Tujuan dari penulisan buku ini adalah supaya meningkatkan level yang
awalnya hanya sekedar bisa hingga menjadi skill. Untuk mencapai tahapan skill
yang harus dilakukan adalah memperbanyak waktu ngelab nya.
Nama : Feriansyah
No. Hp : 0815 4515 2905
TTL : Samarinda, 04 September 1998
Email : feriansyah.ms@gmail.com
Blog : Feriansyahblog.wordpress.com
Pendidikan : SMK Negeri 7 Samarinda
Selain belajar IT, santri Pesantren IDN juga belajar agama. Sesuai dengan
motto Pesantren IDN “Jagoan IT yang Pinter Ngaji”. Ada beberapa kegiatan
keagamaan yang ada disini, diantaranya Halaqoh Al-Quran, Kajian Fiqih,
Kajian Tahsin, Kajian Akidah, dll.
Selama satu tahun disini, seluruh santri Pesantren IDN ditempa untuk
melampaui batasan-batasan diri. Seluruh santri dituntut untuk mengeluarkan
seluruh potensi yang ada dalam dirinya.
Pada intinya network id selalu diawali dengan nomor terkecil diikuti nomor
terbesar dari router router yang saling terhubung. Sedangkan host id yang
digunakan sesuai dengan nama router. Contoh konfigurasi addressing antar
router dapat dilihat pada gambar A.
Gambar A
Contoh konfigurasi addressing pada sebuah topologi router dan switch layer 3
dapat dilihat pada gambar B.
Gambar B
Sedangkan host id yang digunakan pada router adalah 254 (sebagai gateway).
Untuk host id pada end device, disesuaikan dengan nama dari end device
tersebut. Misalnya PC1, maka host id nya adalah 1. Contoh konfigurasi
addressing pada topologi router ke end device dapat dilihat pada gambar C.
Gambar C
Akan ada sedikit pengecualian dalam addressing vlan. Nomor vlan digunakan
sebagai network id. Sebagai contoh, dalam vlan id 50 maka network id yang
digunakan adalah 50.50.50.0/24.
Host id pada router (gateway) tetap menggunakan 254. Sedangkan pada end
device, host id yang digunakan sesuai dengan nama end device tersebut.
Contoh konfigurasi addressing pada topologi intervlan dapat dilihat pada
gambar D
Konfigurasi pada end device sudah preconfigured. Sehingga Anda tidak perlu
lagi melakukan konfigurasi di pc client, Anda hanya perlu fokus pada
konfigurasi routing dan switching saja.
Catatan
Jika ada materi atau kosakata baru, kami akan memberikan catatan pada sebuah
text box warna kuning
catatan
SUPERLAB 1
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar antara vlan 10 dan 20 bisa saling
berkomunikasi. Selain itu vlan 10 dan vlan 20 juga bisa berkomunikasi dengan
IDN-Server.
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#spanning-tree portfast default
Portfast merupakan fitur dalam switch cisco yang memungkinkan interface tidak
melewati state listening dan learning, melaikan langsung menuju state forward.
Portfast hanya bisa diaktifkan pada interface mode access.
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 10
IDN-SW2(config-vlan)#name IDN-VLAN10
IDN-SW2(config-vlan)#vlan 20
IDN-SW2(config-vlan)#name IDN-VLAN20
IDN-SW2(config-vlan)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#switchport trunk allowed vlan 10,20
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
IDN-R1(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#interface fa1/0.10
IDN-R1(config-subif)#encapsulation dot1q 10
IDN-R1(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R1(config-subif)#exit
IDN-R1(config)#interface fa1/0.20
IDN-R1(config-subif)#encapsulation dot1q 20
IDN-R1(config-subif)#ip address 20.20.20.254 255.255.255.0
IDN-R1(config-subif)#exit
Pada bagian ini tujuan kita adalah agar seluruh client yang ada di vlan 30 dan
40 bisa saling berkomunikasi. Selain itu seluruh client di vlan 30 dan 40 bisa
berkomunikasi dengan Server Kantor.
Konfigurasi di IDN-SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW3
IDN-SW3(config)#vlan 30
IDN-SW3(config-vlan)#name IDN-VLAN30
IDN-SW3(config-vlan)#exit
IDN-SW3(config)#vlan 40
IDN-SW3(config-vlan)#name IDN-VLAN40
IDN-SW3(config-vlan)#exit
IDN-SW3(config)#interface fa0/1
IDN-SW3(config-if)#switchport mode trunk
IDN-SW3(config-if)#switchport trunk allowed vlan 30,40
IDN-SW3(config-if)#exit
Konfigurasi di IDN-SW4
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW4
IDN-SW4(config)#spanning-tree portfast default
Konfigurasi di IDN-R4
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 44.44.44.254 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#interface fa6/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit
IDN-R4(config)#interface fa6/0.30
IDN-R4(config-subif)#encapsulation dot1q 30
IDN-R4(config-subif)#ip address 30.30.30.254 255.255.255.0
IDN-R4(config-subif)#exit
IDN-R4(config)#interface fa6/0.40
IDN-R4(config-subif)#encapsulation dot1q 40
IDN-R4(config-subif)#ip address 40.40.40.254 255.255.255.0
IDN-R4(config-subif)#exit
Pada bagian ini tujuan kita adalah seluruh client yang ada di bagian MLS bisa
saling berkomunikasi. Pada kasus ini IDN-MLS2(12) akan dikonfigurasi vlan
dan trunking seperti biasa. Sedangkan IDN-MLS1(11) akan dikonfigurasi
Switch Virtual Interface (SVI). Nantinya ip address SVI akan menjadi gateway
pada seluruh client sehingga seluruh client bisa berkomunikasi dengan client
lain meski berbeda vlan.
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS2
IDN-MLS2(config)#vlan 50
IDN-MLS2(config-vlan)#name IDN-VLAN50
IDN-MLS2(config-vlan)#vlan 60
IDN-MLS2(config-vlan)#name IDN-VLAN60
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#interface fa0/1
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS1
IDN-MLS1(config)#interface fa0/2
IDN-MLS1(config-if)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if)#switchport mode trunk
IDN-MLS1(config-if)#interface range fa0/3, fa0/5
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 60
IDN-MLS1(config-if-range)#interface range fa0/4, fa0/6
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 50
IDN-MLS1(config-if-range)#interface vlan 50
IDN-MLS1(config-if)#ip address 50.50.50.254 255.255.255.0
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface vlan 60
IDN-MLS1(config-if)#ip address 60.60.60.254 255.255.255.0
IDN-MLS1(config-if)#exit
IDN-MLS1(config-if)#ip routing
Untuk verifikasi, lakukan ping antar vlan yang berbeda pada bagian MLS
Pada bagian ini, kita melakukan konfigurai routing protokol OSPF pada
IDN-R1 dan IDN-R2.
Konfigurasi di IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-R1(config-router)#network 20.20.20.0 0.0.0.255 area 0
IDN-R1(config-router)#passive-interface fa0/0
IDN-R1(config-router)#passive-interface fa1/0
IDN-R1(config-router)#passive-interface fa1/0.10
IDN-R1(config-router)#passive-interface fa1/0.20
Konfigurasi di IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface serial 2/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config)#router ospf 1
IDN-R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
clock rate di konfigurasikan pada router yang status interface nya DCE.
Pada bagian ini tujuan kita adalah agar IDN-R2 dan IDN-R3 bisa mengetahui
masing masing remote networknya menggunakan routing protocol RIP.
Pada bagian ini kita juga akan konfigurasi redistribution antara routing OSPF
dengan RIP.
Konfigurasi di IDN-R2
IDN-R2(config)#router rip
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 23.23.23.0
IDN-R2(config-router)#exit
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface serial 2/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#clock rate 56000
IDN-R3(config-if)#exit
IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 23.23.23.0
IDN-R3(config-router)#exit
IDN-R2(config)#router ospf 1
IDN-R2(config-router)#redistribute rip subnets
IDN-R2(config-router)#exit
IDN-R2(config)#router rip
IDN-R2(config-router)#redistribute ospf 1 metric 1
Pada bagian ini tujuan kita adalah agar IDN-R3, IDN-R4, dan IDN-MLS1
saling mengetahui remote networknya menggunakan routing protocol EIGRP.
Konfigurasi di IDN-R3
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0
IDN-R3(config-if)#exit
IDN-R3(config)#interface fa1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 113.113.113.1 255.255.255.0
IDN-R3(config-if)#exit
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 113.113.113.0 0.0.0.255
IDN-R3(config-router)#network 34.34.34.0 0.0.0.255
Konfigurasi di IDN-R4
IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 34.34.34.0 0.0.0.255
IDN-R4(config-router)#network 44.44.44.0 0.0.0.255
IDN-R4(config-router)#network 30.30.30.0 0.0.0.255
IDN-R4(config-router)#network 40.40.40.0 0.0.0.255
IDN-R4(config-router)#passive-interface fa1/0
IDN-R4(config-router)#passive-interface fa6/0
IDN-R4(config-router)#passive-interface fa6/0.30
IDN-R4(config-router)#passive-interface fa6/0.40
Konfigurasi di IDN-MLS1
IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#no switchport
IDN-MLS1(config-if)#ip address 113.113.113.2 255.255.255.0
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#router eigrp 10
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config-router)#network 113.113.113.0 0.0.0.255
IDN-MLS1(config-router)#network 50.50.50.0 0.0.0.255
IDN-MLS1(config-router)#network 60.60.60.0 0.0.0.255
IDN-MLS1(config-router)#passive-interface fa0/2
IDN-MLS1(config-router)#passive-interface fa0/3
IDN-MLS1(config-router)#passive-interface fa0/4
IDN-MLS1(config-router)#passive-interface fa0/5
IDN-MLS1(config-router)#passive-interface fa0/6
IDN-MLS1(config-router)#exit
IDN-R3(config)#router rip
IDN-R3(config-router)#redistribute eigrp 10 metric 1
IDN-R3(config-router)#exit
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#redistribute rip metric 1 1 1 1 1
IDN-R3(config-router)#exit
Lakukan pengujian dengan ping dari satu PC ke PC lain yang berbeda routing
protocol.
SUPERLAB 2
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
B. Topologi Lab
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajari pada lab ini adalah sebagai berikut:
D. Konfigurasi Lab
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar IDN-R2 dan IDN-R3 saling mengetahui
remote networknya menggunakan routing protocol RIP sehingga seluruh client
yang ada di bagian RIP bisa saling berkomunikasi.
Kita juga akan mengkonfigurasi dhcp server di IDN-R2 dan IDN-R3 untuk
masing-masing vlan, yaitu IDN-R2 untuk vlan 90 dan 91 serta IDN-R3 untuk
vlan 92 dan 93.
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#vlan 90
IDN-SW1(config-vlan)#name IDN-VLAN90
IDN-SW1(config-vlan)#vlan 91
IDN-SW1(config-vlan)#name IDN-VLAN91
IDN-SW1(config-vlan)#exit
IDN-SW1(config)#interface fa0/2
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport access vlan 90
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#interface fa0/3
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport access vlan 91
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#exit
IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 90,91
IDN-SW1(config-if)#exit
portfast merupakan fitur dalam switch cisco yang memungkinkan interface tidak
melewati state listening dan learning, melainkan langsung menuju state forward.
Portfast hanya bisa diaktifkan pada interface mode access.
trunk allowed dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk.
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#interface fa0/2.90
IDN-R2(config-subif)#encapsulation dot1q 90
IDN-R2(config-subif)#ip address 90.90.90.254 255.255.255.0
IDN-R2(config-subif)#exit
IDN-R2(config)#interface fa0/2.91
IDN-R2(config-subif)#encapsulation dot1q 91
IDN-R2(config-subif)#ip address 92.92.92.254 255.255.255.0
IDN-R2(config-subif)#exit
IDN-R2(config)#ip dhcp pool IDN-VLAN90
IDN-R2(dhcp-config)#network 90.90.90.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 90.90.90.254
IDN-R2(dhcp-config)#dns-server 99.99.99.1
IDN-R2(dhcp-config)#exit
IDN-R2(config)#ip dhcp pool IDN-VLAN91
IDN-R2(dhcp-config)#network 92.92.92.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 92.92.92.254
IDN-R2(dhcp-config)#dns-server 99.99.99.1
IDN-R2(dhcp-config)#exit
ip dhcp pool digunakan untuk membuat sebuah pool (perintah ini diikuti dengan
nama pool yang ingin dibuat)
network digunakan untuk mendeklarasikan ip network dan subnetmask yang akan
dialokasikan untuk dhcp server
default router digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai gateway oleh client
dns-server digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai dns server oleh client
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 92
IDN-SW2(config-vlan)#name IDN-VLAN92
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#vlan 93
IDN-SW2(config-vlan)#name IDN-VLAN93
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#interface fa0/2
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport access vlan 92
IDN-SW2(config-if)#spanning-tree portfast
IDN-SW2(config-if)#exit
IDN-SW2(config)#interface fa0/3
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport access vlan 93
IDN-SW2(config-if)#spanning-tree portfast
IDN-SW2(config-if)#exit
IDN-SW2(config)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#switchport trunk allowed vlan 92,93
IDN-SW2(config-if)#exit
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config-if)#interface fa1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-R3(config)#interface fa1/0.92
IDN-R3(config-subif)#encapsulation dot1q 92
IDN-R3(config-subif)#ip address 92.92.92.254 255.255.255.0
IDN-R3(config-if)#interface fa1/0.93
IDN-R3(config-subif)#encapsulation dot1q 93
IDN-R3(config-subif)#ip address 93.93.93.254 255.255.255.0
IDN-R3(config-subif)#exit
IDN-R3(config)#ip dhcp pool IDN-VLAN92
IDN-R3(dhcp-config)#network 92.92.92.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 92.92.92.254
IDN-R3(dhcp-config)#dns-server 99.99.99.1
IDN-R3(dhcp-config)#exit
IDN-R3(config)#ip dhcp pool IDN-VLAN93
IDN-R3(dhcp-config)#network 93.93.93.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 93.93.93.254
IDN-R3(dhcp-config)#dns-server 99.99.99.1
IDN-R3(dhcp-config)#exit
IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 23.23.23.0
IDN-R3(config-router)#network 92.92.92.0
IDN-R3(config-router)#network 93.93.93.0
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config)#router rip
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 23.23.23.0
IDN-R2(config-router)#network 90.90.90.0
IDN-R2(config-router)#network 92.92.92.0
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 13.13.13.3 255.255.255.0
IDN-R3(config-if)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 23.23.23.0
IDN-R3(config-router)#network 92.92.92.0
IDN-R3(config-router)#network 93.93.93.0
Pada bagian ini tujuan kita hampir sama dengan bagian RIP, yaitu
menghubungkan seluruh router yang ada di bagian OSPF menggunakan routing
protocol OSPF sehingga seluruh client yang ada di bagian OSPF bisa saling
berkomunikasi meskipun berbeda vlan. Pada bagian ini kita juga akan
konfigurasi dhcp server untuk client vlan.
Konfigurasi di IDN-SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW3
IDN-SW3(config)#vlan 94
IDN-SW3(config-vlan)#name IDN-VLAN94
IDN-SW3(config-vlan)#exit
IDN-SW3(config)#vlan 95
IDN-SW3(config-vlan)#name IDN-VLAN95
IDN-SW3(config-vlan)#exit
IDN-SW3(config)#interface fa0/2
IDN-SW3(config-if)#switchport mode access
IDN-SW3(config-if)#switchport access vlan 94
IDN-SW3(config-if)#spanning-tree portfast
IDN-SW3(config-if)#exit
IDN-SW3(config)#interface fa0/3
IDN-SW3(config-if)#switchport mode access
IDN-SW3(config-if)#switchport access vlan 95
IDN-SW3(config-if)#spanning-tree portfast
IDN-SW3(config-if)#exit
IDN-SW3(config)#interface fa0/1
IDN-SW3(config-if)#switchport mode trunk
IDN-SW3(config-if)#switchport trunk allowed vlan 94,95
IDN-SW3(config-if)#exit
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface fa0/1
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#interface fa0/2.94
IDN-R5(config-subif)#encapsulation dot1q 94
IDN-R5(config-subif)#ip address 94.94.94.254 255.255.255.0
IDN-R5(config-subif)#exit
IDN-R5(config-subif)#interface fa0/2.95
IDN-R5(config-subif)#encapsulation dot1q 95
IDN-R5(config-subif)#ip address 95.95.95.254 255.255.255.0
IDN-R5(config-subif)#exit
IDN-R5(config-subif)#ip dhcp pool IDN-VLAN94
IDN-R5(dhcp-config)#network 94.94.94.0 255.255.255.0
IDN-R5(dhcp-config)#default-router 94.94.94.254
IDN-R5(dhcp-config)#dns-server 99.99.99.1
IDN-R5(dhcp-config)#ip dhcp pool IDN-VLAN95
IDN-R5(dhcp-config)#network 95.95.95.0 255.255.255.0
IDN-R5(dhcp-config)#default-router 95.95.95.254
IDN-R5(dhcp-config)#dns-server 99.99.99.1
IDN-R5(dhcp-config)#exit
Konfigurasi di IDN-SW4
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW4
IDN-SW4(config)#vlan 96
IDN-SW4(config-vlan)#name IDN-VLAN96
IDN-SW4(config-vlan)#exit
IDN-SW4(config)#vlan 97
IDN-SW4(config-vlan)#name IDN-VLAN97
IDN-SW4(config-vlan)#exit
IDN-SW4(config)#interface fa0/2
IDN-SW4(config-if)#switchport mode access
IDN-SW4(config-if)#switchport access vlan 96
IDN-SW4(config-if)#spanning-tree portfast
IDN-SW4(config-if)#exit
IDN-SW4(config)#interface fa0/3
IDN-SW4(config-if)#switchport mode access
IDN-SW4(config-if)#switchport access vlan 97
IDN-SW4(config-if)#spanning-tree portfast
IDN-SW4(config-if)#exit
IDN-SW4(config)#interface fa0/1
IDN-SW4(config-if)#switchport mode trunk
IDN-SW4(config-if)#switchport trunk allowed vlan 96,97
IDN-SW4(config-if)#exit
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface fa0/1
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#exit
IDN-R6(config)#interface fa0/1.96
IDN-R6(config-subif)#encapsulation dot1q 96
IDN-R6(config-subif)#ip address 96.96.96.254 255.255.255.0
IDN-R6(config-subif)#exit
IDN-R6(config)#interface fa0/1.97
IDN-R6(config-subif)#encapsulation dot1q 97
IDN-R6(config-subif)#ip address 97.97.97.254 255.255.255.0
IDN-R6(config-subif)#exit
IDN-R6(config)#ip dhcp pool IDN-VLAN96
IDN-R6(dhcp-config)#network 96.96.96.0 255.255.255.0
IDN-R6(dhcp-config)#default-router 96.96.96.254
IDN-R6(dhcp-config)#dns-server 99.99.99.1
IDN-R6(dhcp-config)#exit
IDN-R6(config)#ip dhcp pool IDN-VLAN97
IDN-R6(dhcp-config)#network 97.97.97.0 255.255.255.0
IDN-R6(dhcp-config)#default-router 97.97.97.254
IDN-R6(dhcp-config)#dns-server 99.99.99.1
IDN-R6(dhcp-config)#exit
IDN-R4(config-if)#interface fa0/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 46.46.46.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 14.14.14.0 0.0.0.255 area 0
IDN-R4(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R4(config-router)#network 46.46.46.0 0.0.0.255 area 0
IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#exit
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config-router)#network 94.94.94.0 0.0.0.255 area 0
IDN-R5(config-router)#network 95.95.95.0 0.0.0.255 area 0
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 46.46.46.6 255.255.255.0
IDN-R6(config-if)#exit
IDN-R6(config)#router ospf 6
IDN-R6(config-router)#network 46.46.46.0 0.0.0.255 area 0
IDN-R6(config-router)#network 96.96.96.0 0.0.0.255 area 0
IDN-R6(config-router)#network 97.97.97.0 0.0.0.255 area 0
Untuk verifikasi, kita coba lakukan ping antar client yang berbeda vlan pada
bagian OSPF.
Pada bagian ini tujuan kita adalah agar seluruh router dan MLS yang ada di
bagian EIGRP bisa mengetahui seluruh remote networknya menggunakan
protocol routing EIGRP. Selain itu, seluruh client di bagian ini bisa mendapat ip
secara otomatis dan bisa mengakses server.
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS1
IDN-MLS1(config)#vlan 98
IDN-MLS1(config-vlan)#name IDN-VLAN98
IDN-MLS1(config-vlan)#vlan 99
IDN-MLS1(config-vlan)#name IDN-VLAN99
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#interface fa0/2
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 98
IDN-MLS1(config-if)#spanning-tree portfast
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface fa0/3
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 99
IDN-MLS1(config-if)#spanning-tree portfast
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface vlan 99
IDN-MLS1(config-if)#ip address 99.99.99.254 255.255.255.0
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface vlan 98
IDN-MLS1(config-if)#ip address 98.98.98.254 255.255.255.0
IDN-MLS1(config-if)#exit
Konfigurasi di IDN-SW5
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW5
IDN-SW5(config)#vlan 100
IDN-SW5(config-vlan)#name IDN-VLAN100
IDN-SW5(config-vlan)#vlan 101
IDN-SW5(config-vlan)#name IDN-VLAN101
IDN-SW5(config-vlan)#exit
IDN-SW5(config)#interface fa0/2
IDN-SW5(config-if)#switchport mode access
IDN-SW5(config-if)#switchport access vlan 100
IDN-SW5(config-if)#spanning-tree portfast
IDN-SW5(config-if)#exit
IDN-SW5(config)#interface fa0/3
IDN-SW5(config-if)#switchport mode access
IDN-SW5(config-if)#switchport access vlan 101
IDN-SW5(config-if)#spanning-tree portfast
IDN-SW5(config-if)#exit
IDN-SW5(config)#interface fa0/1
IDN-SW5(config-if)#switchport mode trunk
IDN-SW5(config-if)#switchport trunk allowed vlan 100,101
IDN-SW5(config-if)#exit
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R8
IDN-R8(config)#interface fa0/1
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#exit
IDN-R8(config)#interface fa0/1.100
IDN-R8(config-subif)#encapsulation dot1q 100
IDN-R8(config-subif)#ip address 100.100.100.254
255.255.255.0
IDN-R8(config-subif)#exit
IDN-R8(config)#interface fa0/1.101
IDN-R8(config-subif)#encapsulation dot1q 101
IDN-R8(config-subif)#ip address 101.101.101.254
255.255.255.0
IDN-R8(config-subif)#exit
IDN-R8(config)#ip dhcp pool IDN-VLAN100
IDN-R8(dhcp-config)#network 100.100.100.0 255.255.255.0
IDN-R8(dhcp-config)#default-router 100.100.100.254
IDN-R8(dhcp-config)#dns-server 99.99.99.1
IDN-R8(dhcp-config)#exit
IDN-R8(config)#ip dhcp pool IDN-VLAN101
IDN-R8(dhcp-config)#network 101.101.101.0 255.255.255.0
IDN-R8(dhcp-config)#default-router 102.102.102.254
IDN-R8(dhcp-config)#dns-server 99.99.99.1
IDN-R8(dhcp-config)#exit
Untuk verifikasi, lakukan konfigurasi dhcp client pada client vlan 100 dan 101
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 17.17.17.7 255.255.255.0
IDN-R7(config-if)#interface fa0/1
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 117.117.117.7 255.255.255.0
IDN-R7(config-if)#interface fa1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 78.78.78.7 255.255.255.0
IDN-R7(config-if)#exit
IDN-R7(config)#router eigrp 10
IDN-R7(config-router)#no auto-summary
IDN-R7(config-router)#network 17.17.17.0
IDN-R7(config-router)#network 117.117.117.0
IDN-R7(config-router)#network 78.78.78.0
IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#no switchport
IDN-MLS1(config-if)#ip address 117.117.117.1 255.255.255.0
IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router eigrp 10
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config-router)#network 98.98.98.0
IDN-MLS1(config-router)#network 99.99.99.0
IDN-MLS1(config-router)#network 117.117.117.0
IDN-R8(config)#interface fa0/0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 78.78.78.8 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#router eigrp 10
IDN-R8(config-router)#no auto-summary
IDN-R8(config-router)#network 78.78.78.0
IDN-R8(config-router)#network 100.100.100.0
IDN-R8(config-router)#network 101.101.101.0
Untuk verifikasi, lakukan ping dari client vlan 100 atau 101 ke server
Pada bagian ini tujuan kita adalah melakukan redistribusi antara routing RIP,
OSPF, EIGRP, dan default route. Selain itu pada bagian ini kita juga akan
konfigurasi PAT agar seluruh client bisa mengakses internet.
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 80.80.80.2 255.255.255.252
IDN-R1(config-if)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0
IDN-R1(config-if)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 14.14.14.1 255.255.255.0
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 17.17.17.1 255.255.255.0
IDN-R1(config-if)#exit
Untuk verifikasi, lakukan komunikasi dari satu bagian ke bagian lain, misal
bagian RIP ke OSPF, RIP ke EIGRP, dsb.
IDN-R1(config)#interface fa1/1
IDN-R1(config-if)#ip nat outside
IDN-R1(config-if)#exit
access-list 1 permit any digunakan untuk membuat access list untuk mengizinkan
seluruh ip.
ip nat pool digunakan untuk membuat pool untuk ip public
Ip nat inside digunakan untuk membuat rule NAT, option overload artinya kita
mengkonfigurasi PAT, yaitu banyak ip private ditranslasikan ke satu ip public
Kita perlu mendeklarasikan interface mana yang termasuk inside dan mana yang
termasuk outside.
SUPERLAB 3
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
D. Konfigurasi Lab
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Konfigurasi di IDN-SW1
IDN-SW1>enable
IDN-SW1#configure terminal
IDN-SW1(config)#hostname IDN-SW1
IDN-SW1(config)#vlan 15
IDN-SW1(config-vlan)#name IDN-VLAN15
IDN-SW1(config-vlan)#exit
IDN-SW1(config)#vlan 20
IDN-SW1(config-vlan)#name IDN-VLAN20
IDN-SW1(config-vlan)#exit
IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 15,20
IDN-SW1(config-if)#exit
Meskipun di IDN-SW1 tidak terdapat vlan 20, namaun disini kita harus
membuat vlan 20 agar interface trunk IDN-SW1 bisa melewatkan vlan 20
yang dimiliki oleh IDN-SW2.
Allowed trunk dikonfigurasi dengan alasan keamanan. Artinya hanya vlan
tertentu saja yang bisa dilewatkan pada interface trunk.
Konfigurasi di IDN-SW2
IDN-SW2>enable
IDN-SW2#configure terminal
IDN-SW2(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 5
IDN-SW2(config-vlan)#name IDN-VLAN5
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#vlan 10
IDN-SW2(config-vlan)#name IDN-VLAN10
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#vlan 15
IDN-SW2(config-vlan)#name IDN-VLAN15
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#vlan 20
IDN-SW2(config-vlan)#name IDN-VLAN20
IDN-SW2(config-vlan)#exit
Channel-group dengan mode auto artinya interface akan menunggu interface lain
melakukan negosiasi. Jika ada interface lain yang mempunyai mode desirable,
maka interface akan menjadi etherchannel.
Mode desirable : Mengajak
Mode auto : Menunggu
Pada bagian ini kita akan mengkonfigurasi DHCP VLAN di IDN-MLS2 yang
tujuannya agar semua client mendapatkan ip address secara otomatis tanpa
harus melakukan konfigurasi ip address di setiap client.
Konfigurasi di IDN-MLS1
IDN-MLS1>enable
IDN-MLS1#configure terminal
IDN-MLS1(config)#hostname IDN-MLS1
IDN-MLS1(config)#vlan 5
IDN-MLS1(config-vlan)#name IDN-VLAN5
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#vlan 10
IDN-MLS1(config-vlan)#name IDN-VLAN10
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#vlan 15
IDN-MLS1(config-vlan)#name IDN-VLAN15
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#vlan 20
IDN-MLS1(config-vlan)#name IDN-VLAN20
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#switchport trunk encapsulation dot1Q
IDN-MLS1(config-if)#switchport mode trunk
IDN-MLS1(config)#interface fa0/2
IDN-MLS1(config-if)#switchport trunk encapsulation dot1Q
IDN-MLS1(config-if)#switchport mode trunk
IDN-MLS1(config-if)#switchport trunk allowed vlan
5,10,15,20
Perhatikan bahwa di IDN-MLS1 sudah ada vlan sesuai yang kita buat
sebelumnya.
Konfigurasi di IDN-MLS2
IDN-MLS2>enable
IDN-MLS2#configure terminal
IDN-MLS2(config)#hostname IDN-MLS2
IDN-MLS2(config)#vlan 5
IDN-MLS2(config-vlan)#name IDN-VLAN5
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#vlan 10
IDN-MLS2(config-vlan)#name IDN-VLAN10
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#vlan 15
IDN-MLS2(config-vlan)#name IDN-VLAN15
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#vlan 20
IDN-MLS2(config-vlan)#name IDN-VLAN20
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#interface fa0/2
IDN-MLS2(config-if)#switchport trunk encapsulation dot1Q
IDN-MLS2(config-if)#switchport mode trunk
IDN-MLS2(config-if)#switchport trunk allowed vlan
5,10,15,20
IDN-MLS2(config)#interface fa0/5
IDN-MLS2(config-if)#switchport mode access
IDN-MLS2(config-if)#switchport access vlan 10
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface fa0/6
IDN-MLS2(config-if)#switchport mode access
IDN-MLS2(config-if)#switchport access vlan 10
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface vlan 5
IDN-MLS2(config-if)#ip address 5.5.5.254 255.255.255.0
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface vlan 10
IDN-MLS2(config-if)#ip address 10.10.10.254 255.255.255.0
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface vlan 15
IDN-MLS2(config-if)#ip address 15.15.15.254 255.255.255.0
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface vlan 20
IDN-MLS2(config-if)#ip address 20.20.20.254 255.255.255.0
Switch Vlan Interface (SVI) di konfigurasi di switch layer 3 untuk dijadikan gateway
oleh client.
ip dhcp pool digunakan untuk membuat sebuah pool (perintah ini diikuti dengan
nama pool yang ingin dibuat)
network digunakan untuk mendeklarasikan ip network dan subnetmask yang akan
dialokasikan untuk dhcp server
default router digunakan untuk mendeklarsikan ip address yang akan digunakan
sebagai gateway oleh client
DHCP server di konfigurasi agar semua client yang terhubung dapat mendapatkan
IP Address secara automatic
Lakukan pengecekan pada setiap client yang terhubung dengan DHCP server,
apakah client mendapatkan ip secara otomatis
Kemudian cek koneksi antara client yang satu network atau berbeda network,
kita ambil sample client PC-10 <> PC-6
Open Shortest Path First (OSPF) merupakan routing protokol yang hanya dapat
bekerja dalam jaringa internal suatu organisasi yang artinya kita masih
memiliki hak untuk mengatur dan memodifikasinya.
Konfigurasi di IDN-R1
IDN-R1>enable
IDN-R1#configure terminal
IDN-R1(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit
IDN-R1(config)#interface fa1/0
IDN-R1(config-if)#ip address 121.121.121.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit
Konfigurasi di IDN-R2
IDN-R2>enable
IDN-R2#configure terminal
IDN-R2(config)#hostname IDN-R2
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit
IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#ip address 192.168.2.254 255.255.255.0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit
Konfigurasi di IDN-MLS1(12)
IDN-MLS2(config)#interface fa0/1
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 121.121.121.2 255.255.255.0
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#ip routing
Ip routing digunakan untuk mengaktifkan fungsi routing di MLS. Perintah ini harus
diterapkan sebelum kita mengkonfigurasi protocol routing di MLS
Pada bagian ini tujuan kita adalah agar seluruh ip phone bisa saling menelphon
Konfigurasi di IDN-SW4
IDN-SW4>enable
IDN-SW4#configure terminal
IDN-SW4(config)#hostname IDN-SW4
IDN-SW4(config)#vlan 50
IDN-SW4(config-vlan)#name IDN-VLAN50
IDN-SW4(config-vlan)#exit
IDN-SW4(config)#vlan 100
IDN-SW4(config-vlan)#name IDN-VLAN100
IDN-SW4(config-vlan)#exit
IDN-SW4(config)#interface fa0/1
IDN-SW4(config-if)#switchport mode trunk
IDN-SW4(config-if)#switchport trunk allowed vlan 50,100
IDN-SW4(config-if)#exit
IDN-SW4(config)#interface fa0/2
IDN-SW4(config-if)#switchport mode access
IDN-SW4(config-if)#switchport access vlan 100
IDN-SW4(config-if)#switchport voice vlan 50
IDN-SW4(config-if)#exit
IDN-SW4(config)#interface fa0/3
IDN-SW4(config-if)#switchport mode access
IDN-SW4(config-if)#switchport access vlan 100
IDN-SW4(config-if)#switchport voice vlan 50
IDN-SW4(config-if)#exit
IDN-SW4(config)#interface fa0/4
IDN-SW4(config-if)#switchport mode access
IDN-SW4(config-if)#switchport access vlan 100
IDN-SW4(config-if)#switchport voice vlan 50
switchport voice vlan artinya kita mengkonfigurasi vlan untuk voip pada interface
fa0/3 dan fa0/4
Konfigurasi di IDN-R4
IDN-R4>enable
IDN-R4#configure terminal
IDN-R4(config)#hostname IDN-R4
IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit
IDN-R4(config)#interface fa0/0.50
IDN-R4(config-subif)#encapsulation dot1Q 50
IDN-R4(config-subif)#ip address 50.50.50.254 255.255.255.0
IDN-R4(config-subif)#exit
IDN-R4(config)#interface fa0/0.100
IDN-R4(config-subif)#encapsulation dot1Q 100
IDN-R4(config-subif)#ip address 100.100.100.254
255.255.255.0
IDN-R4(config-subif)#exit
ip dhcp pool digunakan untuk membuat sebuah pool (perintah ini diikuti dengan
nama pool yang ingin dibuat)
network digunakan untuk mendeklarasikan ip network dan subnetmask yang akan
dialokasikan untuk dhcp server
default router digunakan untuk mendeklarsikan ip address yang akan digunakan
sebagai gateway oleh client
option 150 digunakan untuk konfigurasi voice gateway
DHCP server di konfigurasi agar semua client yang terhubung dapat mendapatkan
IP Address secara automatic
IDN-R4(config)#telephony-service
IDN-R4(config-telephony)#max-dn 3
IDN-R4(config-telephony)#max-ephones 3
IDN-R4(config-telephony)#ip source-address 50.50.50.254
port 2000
IDN-R4(config-telephony)#auto assign 1 to 3
IDN-R4(config-telephony)#exit
IDN-R4(config)#ephone-dn 1
IDN-R4(config-ephone-dn)#number 1111
IDN-R4(config-ephone-dn)#ephone-dn 2
IDN-R4(config-ephone-dn)#number 2222
IDN-R4(config-ephone-dn)#exit
IDN-R4(config)#ephone-dn 3
IDN-R4(config-ephone-dn)#number 3333
IDN-R4(config-ephone-dn)#exit
Konfigurasi IDN-ASA1
IDN-ASA1#configure terminal
IDN-ASA1(config)#interface e0/0
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#interface e0/1
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#interface e0/3
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config-if)#interface vlan 1
IDN-ASA1(config-if)#ip address 45.45.45.1 255.255.255.0
IDN-ASA1(config-if)#interface vlan 2
IDN-ASA1(config-if)#ip address 24.24.24.253 255.255.255.0
IDN-ASA1(config-if)#exit
IDN-ASA1(config)#username idn password joss
IDN-ASA1(config)#webvpn
IDN-ASA1(config-webvpn)#enable outside
IDN-ASA1(config-webvpn)#exit
IDN-ASA1(config)#group-policy idn internal
IDN-ASA1(config)#group-policy idn attributes
IDN-ASA1(config-group-policy)#webvpn
IDN-ASA1(config-group-webvpn)#url-list value SRV
IDN-ASA1(config-group-webvpn)#tunnel-group VPN-ASA type
remote-access
Pada bagian ini tujuan kita adalah agar IDN-R2, IDN-R3, IDN-MLS3, dan
IDN-MLS4 mengetahui remote networknya masing masing menggunakan
protocol routing EIGRP
Konfigurasi di IDN-R2
IDN-R2(config)#interface se2/0
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit
Konfigurasi di IDN-R3
IDN-R3>enable
IDN-R3#configure terminal
IDN-R3(config)#hostname IDN-R3
IDN-R3(config)#interface se2/0
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#ip address 143.143.143.3 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-R3(config)#interface fa1/0
IDN-R3(config-if)#ip address 133.133.133.1 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-MLS3>enable
IDN-MLS3#configure terminal
IDN-MLS3(config)#hostname IDN-MLS3
IDN-MLS3(config)#vlan 25
IDN-MLS3(config-vlan)#name IDN-VLAN25
IDN-MLS3(config-vlan)#exit
IDN-MLS3(config)#interface vlan25
IDN-MLS3(config-if)#ip address 25.25.25.254 255.255.255.0
IDN-MLS3(config-if)#exit
IDN-MLS3(config)#interface fa0/1
IDN-MLS3(config-if)#no switchport
IDN-MLS3(config-if)#ip address 134.134.134.3 255.255.255.0
IDN-MLS3(config-if)#exit
IDN-MLS3(config)#interface fa0/2
IDN-MLS3(config-if)#no switchport
IDN-MLS3(config-if)#ip address 133.133.133.2 255.255.255.0
IDN-MLS3(config-if)#exit
IDN-MLS3(config)#ip routing
Konfigurasi di IDN-R4
IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#ip address 134.134.134.4 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit
IDN-R4(config)#interface fa0/1
IDN-R4(config-if)#ip address 144.144.144.1 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit
Konfigurasi di IDN-MLS4(14)
IDN-MLS4>enable
IDN-MLS4#configure terminal
IDN-MLS4(config)#hostname IDN-MLS4
IDN-MLS4(config)#interface fa0/1
IDN-MLS4(config-if)#no switchport
IDN-MLS4(config-if)#ip address 144.144.144.2 255.255.255.0
IDN-MLS4(config-if)#interface fa0/2
IDN-MLS4(config-if)#no switchport
IDN-MLS4(config-if)#ip address 143.143.143.4 255.255.255.0
IDN-MLS4(config-if)#interface fa0/3
IDN-MLS4(config-if)#no switchport
IDN-MLS4(config-if)#ip address 24.24.24.254 255.255.255.0
IDN-MLS4(config)#ip routing
IDN-MLS4(config)#router eigrp 200
IDN-MLS4(config-router)#no auto-summary
IDN-MLS4(config-router)#network 143.143.143.0 0.0.0.255
IDN-MLS4(config-router)#network 144.144.144.0 0.0.0.255
Konfigurasi di IDN-R2
redistribute eigrp 200 subnets artinya kita melakukan redistribute entry route eigrp
ke ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
artinya entry route akan diredistribute beserta subnetmask nya.
redistribute ospf 200 metric 1 1 1 1 1 artinya kita melakukan redistribute entry
route ospf ke eigrp.
metric 1 1 1 1 1 pada perintah redistribute di eigrp menunjukkan nilai metric yang
digunakan oleh eigrp.
EIGRP menggunakan 5 metric, yaitu bandwidth, delay, reliability, loading, dan
MTU. Pada level CCNA kita tidak harus mendalami masalah nilai metric ini. Jadi
untuk mempermudah, kita gunakan saja nilai 1 pada setiap metricnya.
Perhatikan bahwa IDN-R1 (ospf) sudah mengenali network yang berasal dari
EIGRP. Hal ini menunjukkan bahwa kita berhasil konfigurasi redistribution.
Sekarang kita coba lakukan ping dari client yang ada di bagian OSPF ke client
yang ada di bagian EIGRP atau sebaliknya
SUPERLAB 4
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah mengamankan IDN-SW1 agar tidak
sembarang komputer bisa masuk. Kita hanya akan mengizinkan IDN-LP1,
IDN-LP2, dan IDN-LP3 saja. Jika ada selain tiga komputer tersebut terhubung
dengan switch, maka interface switch akan down.
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#switchport port-security
IDN-SW1(config-if)#switchport port-security mac-address
sticky
IDN-SW1(config-if)#switchport port-security violation
shutdown
IDN-SW1(config-if)#interface fa0/2
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#switchport port-security
IDN-SW1(config-if)#switchport port-security mac-address
sticky
IDN-SW1(config-if)#switchport port-security violation
restrict
IDN-SW1(config-if)#interface fa0/3
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#switchport port-security
IDN-SW1(config-if)#switchport port-security mac-address
sticky
IDN-SW1(config-if)#switchport port-security violation
protect
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface eth7/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 70.70.70.254 255.255.255.0
IDN-R1(config-if)#exit
Untuk verifikasi, lakukan ping dari client yang ada di bagian port security ke
IDN-R1
Pada bagian ini tujuan kita adalah IDN-PC1 dan IDN-PC2 bisa mengakses
jaringan luar. IDN-PC1 akan ditranslasikan ke ip address fa0/0 IDN-R2,
sedangkan IDN-PC2 akan ditranslasikan ke ip address se2/0 IDN-R2.
Konfigurasi di IDN-SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW3
Konfigurasi di IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 50.50.50.254 255.255.255.0
IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#ip nat inside
IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#ip nat outside
Pada bagian ini kita juga akan konfigurasi static routing agar seluruh client
yang ada di bagian vlan bisa melakukan komunikasi dengan jaringan luar.
Untuk itu kita perlu mengkonfigurasi static routing di IDN-R8 dan default route
dii IDN-R9
Konfigurasi di IDN-SW6
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW6
IDN-SW6(config)#vlan 10
IDN-SW6(config-vlan)#name IDN-VLAN10
IDN-SW6(config)#vlan 20
IDN-SW6(config-vlan)#name IDN-VLAN20
IDN-SW6(config-vlan)#interface fa0/1
IDN-SW6(config-if)#switchport mode access
IDN-SW6(config-if)#switchport access vlan 10
IDN-SW6(config-if)#spanning-tree portfast
IDN-SW6(config-if)#interface fa0/2
IDN-SW6(config-if)#switchport mode access
IDN-SW6(config-if)#switchport access vlan 20
IDN-SW6(config-if)#spanning-tree portfast
IDN-SW6(config-if)#interface fa0/3
IDN-SW6(config-if)#switchport mode trunk
IDN-SW6(config-if)#switchport trunk allowed vlan 10,20
Konfigurasi di IDN-SW7
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW7
IDN-SW7(config)#vlan 80
IDN-SW7(config-vlan)#name IDN-VLAN80
IDN-SW7(config-vlan)#vlan 90
IDN-SW7(config-vlan)#name IDN-VLAN90
IDN-SW7(config-vlan)#interface fa0/2
IDN-SW7(config-if)#switchport mode access
IDN-SW7(config-if)#switchport access vlan 80
IDN-SW7(config-if)#spanning-tree portfast
IDN-SW7(config)#interface fa0/3
IDN-SW7(config-if)#switchport mode access
IDN-SW7(config-if)#switchport access vlan 90
IDN-SW7(config-if)#spanning-tree portfast
IDN-SW7(config-if)#interface fa0/1
IDN-SW7(config-if)#switchport mode trunk
IDN-SW7(config-if)#switchport trunk allowed vlan 80,90
Konfigurasi di IDN-R9
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R9
IDN-R9(config)#interface fa1/0
IDN-R9(config-if)#no shutdown
IDN-R9(config-if)#interface fa1/0.10
IDN-R9(config-subif)#encapsulation dot1Q 10
IDN-R9(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R9(config-subif)#interface fa1/0.20
IDN-R9(config-subif)#encapsulation dot1Q 20
IDN-R9(config-subif)#ip address 20.20.20.254 255.255.255.0
IDN-R9(config-subif)#interface fa6/0
IDN-R9(config-if)#no shutdown
IDN-R9(config-if)#interface fa6/0.80
IDN-R9(config-subif)#encapsulation dot1Q 80
IDN-R9(config-subif)#ip address 80.80.80.254 255.255.255.0
IDN-R9(config-subif)#interface fa6/0.90
IDN-R9(config-subif)#encapsulation dot1Q 90
IDN-R9(config-subif)#ip address 90.90.90.254 255.255.255.0
IDN-R9(config-subif)#exit
Untuk verifikasi, lakukan ping dari seluruh client yang ada di bagian vlan ke
IDN-R9
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R8
IDN-R8(config)#interface fastet1/0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 78.78.78.8 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#interface fa0/0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 200.200.200.254 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#interface fa6/0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 89.89.89.8 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#ip route 10.10.10.0 255.255.255.0 89.89.89.9
IDN-R8(config)#ip route 20.20.20.0 255.255.255.0 89.89.89.9
IDN-R8(config)#ip route 80.80.80.0 255.255.255.0 89.89.89.9
IDN-R8(config)#ip route 90.90.90.0 255.255.255.0 89.89.89.9
Konfigurasi di IDN-R9
IDN-R9(config)#interface fa0/0
IDN-R9(config-if)#no shutdown
IDN-R9(config-if)#ip address 89.89.89.9 255.255.255.0
IDN-R9(config-if)#exit
IDN-R9(config)#ip route 0.0.0.0 0.0.0.0 89.89.89.8
Pada bagian ini tujuan kita adalah agar IDN-Phone1 bisa menelphon ke
IDN-Phone2, begitu juga sebaliknya. Selain itu, pada bagian ini kita juga akan
konfigurasi static routing agar jaringan IP-Phone bisa mengakses jaringan luar.
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
switchport voice vlan artinya kita mengkonfigurasi vlan untuk voip pada interface
fa0/2 dan fa0/3
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config-if)#interface fa0/0
IDN-R3(config-if)#ip address 60.60.60.254 255.255.255.0
IDN-R3(config-if)#exit
IDN-R3(config)#telephony-service
IDN-R3(config-telephony)#max-ephones 2
IDN-R3(config-telephony)#max-dn 3
IDN-R3(config-telephony)#ip source-address 60.60.60.254
port 2000
IDN-R3(config-telephony)#auto assign 1 to 4
IDN-R3(config)#ephone-dn 1
IDN-R3(config-ephone-dn)#number 101
IDN-R3(config-ephone-dn)#exit
IDN-R3(config)#ephone-dn 2
IDN-R3(config-ephone-dn)#number 102
IDN-R3(config-ephone-dn)#exit
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 100.100.100.254 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config-if)#interface Se2/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0
IDN-R1(config-if)#exit
Konfigurasi di IDN-R3
clock rate dikonfigurasikan pada interface yang berstatus DCE, sedangkan value
5600 menunjukkan kecepatan transmit data
IDN-R1#ping 60.60.60.254
Pada bagian ini tujuan kita adalah agar IDN-PC3 dan IDN-PC10 memiliki link
/ jalur backup untuk menuju ke jaringan luar.
Nantinya jalur yang akan digunakan oleh IDN-PC3 dan IDN-PC10 dipilih
antara IDN-R4 atau IDN-R6.
Konfigurasi di IDN-SW4
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW4
IDN-SW4(config)#interface range fa3/1 , fa2/1
IDN-SW4(config-if-range)#spanning-tree portfast
Konfigurasi di IDN-R5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface Serial 3/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#clock rate 56000
IDN-R5(config-if)#interface Serial 2/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 56.56.56.5 255.255.255.0
IDN-R5(config-if)#clock rate 56000
IDN-R5(config-if)#exit
Konfigurasi di IDN-R4
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 40.40.40.4 255.255.255.0
IDN-R4(config-if)#standby 1 ip 40.40.40.254
HSRP adalah sebuah protocol yg memungkinkan kita untuk memiliki backup link
jika sewaktu waktu link utama down.
Konfigurasi di IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 40.40.40.6 255.255.255.0
IDN-R6(config-if)#standby 1 ip 40.40.40.254
Pada bagian ini tujuan kita adalah agar IDN-LP7 dan IDN-LP6 bisa mengakses
internet menggunakan dynamic NAT
Konfigurasi di IDN-SW5
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 78.78.78.7 255.255.255.0
IDN-R7(config-if)#exit
IDN-R7(config)#interface Serial 2/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 67.67.67.7 255.255.255.0
IDN-R7(config)#interface fa1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 30.30.30.254 255.255.255.0
IDN-R7(config-if)#exit
IDN-R7(config)#access-list 1 permit 30.30.30.0 0.0.0.255
IDN-R7(config)#ip nat pool CLIENT 67.67.67.50 67.67.67.55
netmask 255.255.255.0
IDN-R7(config)#ip nat inside source list 1 pool CLIENT
IDN-R7(config)#interface fa1/0
IDN-R7(config-if)#ip nat inside
IDN-R7(config)#interface Serial 2/0
IDN-R7(config-if)#ip nat outside
Pada bagian ini tujuan kita adalah agar seluruh router mengetahui remote
networknya melalui routing protocl EIGRP, sehingga seluruh client bisa saling
berkomunikasi.
Konfigurasi di IDN-R1
Konfigurasi di IDN-R2
Konfigurasi di IDN-R4
Konfigurasi di IDN-R5
Konfigurasi di IDN-R6
Konfigurasi di IDN-R7
Konfigurasi di IDN-R8
Entry route dengan label EX menunjukkan bahwa entry route ini didapat dari hasil
redistribution protocol routing lain.
SUPERLAB 5
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
Menghubungkan setiap device yang ada dalam topologi
Membatasi network 192.168.5.0 agar hanya port 443 (diantara tcp)
yg diizinkan saat mengakses Web-Server (192.168.89.1)
Setiap router mensinkronkan waktu kepada NTP Server
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajari pada lab ini adalah sebagai berikut:
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar gadget bisa terhubung dengan jaringan
luar.
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#ip address 10.10.10.1 255.255.255.0
IDN-R1(config-if)#no shutdown
Konfigurasi di IDN-CO-Server
Tambahkan ip pada IDN-CO-Server dengan ip 10.10.10.2 dan default gateway
ke ip IDN-R1 kemudian konfigurasi DHCP server pada IDN-CO-Server.
Konfigurasi di gadget
Pada bagian ini tujuan kita adalah IDN-R1 dan IDN-R6 saling mengetahui
remote networknya menggunakan protocol routing OSPF
Konfigurasi di IDN-R1
IDN-R1(config)#interface se1/0
IDN-R1(config-if)#ip address 16.16.16.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#clock rate 56000
IDN-R1(config-if)#router ospf 1
IDN-R1(config-router)#network 16.16.16.0 0.0.0.255 area 0
clock rate di konfigurasikan pada router yang status interface nya DCE.
Konfigurasi di IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface se0/0/0
IDN-R6(config-if)#ip address 16.16.16.6 255.255.255.0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#interface fa0/0
IDN-R6(config-if)#ip address 192.168.6.254 255.255.255.0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#router ospf 1
IDN-R6(config-router)#network 16.16.16.0 0.0.0.255 area 0
IDN-R6(config-router)#network 192.168.6.0 0.0.0.255 area 0
IDN-R6(config-router)#passive-interface fa0/0
Konfigurasi di IDN-SW2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-SW2
Konfigurasi di IDN-SW3
Router>enable
Router#configure terminal
IDN-SW3(config)#hostname IDN-SW3
Konfigurasi di IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#ip address 192.168.1.254 255.255.255.0
IDN-R1(config-if)#no shutdown
Pada bagian ini kita akan melakukan konfigurasi HSRP pada IDN-R8 dan
IDN-R9
Konfigurasi di IDN-R8
IDN-R8(config)#interface fa0/0
IDN-R8(config-if)#standby 1 ip 192.168.89.254
Konfigurasi di IDN-R9
IDN-R9(config)#interface fa0/0
IDN-R9(config-if)#standby 1 ip 192.168.89.254
Pada bagian ini kita akan melakukan konfigurasi EIGRP pada IDN-R2,
IDN-R4, IDN-R5, IDN-R7, IDN-R8, dan IDN-R9.
Konfigurasi di IDN-R5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface se0/0
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#interface fa0/1
IDN-R5(config-if)#ip address 192.168.5.254 255.255.255.0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#router eigrp 20
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 45.45.45.0 0.0.0.255
IDN-R5(config-router)#network 192.168.5.0 0.0.0.255
IDN-R5(config-router)#passive-interface fa0/1
IDN-R5(config-router)#exit
Konfigurasi di IDN-R4
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface se0/1
IDN-R4(config-if)#ip address 24.24.24.4 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#interface se0/0
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#router eigrp 20
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 24.24.24.0 0.0.0.255
IDN-R4(config-router)#network 45.45.45.0 0.0.0.255
Konfigurasi di IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config-if)#interface se0/1
IDN-R2(config-if)#ip address 24.24.24.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#interface se0/3
IDN-R2(config-if)#ip address 27.27.27.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#router eigrp 20
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 24.24.24.0 0.0.0.255
IDN-R2(config-router)#network 27.27.27.0 0.0.0.255
Konfigurasi di IDN-R7
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config-if)#interface se1/1
IDN-R7(config-if)#ip address 78.78.78.7 255.255.255.0
IDN-R7(config-if)#clock rate 56000
IDN-R7(config-if)#no shutdown
IDN-R7(config)#interface se1/0
IDN-R7(config-if)#ip address 27.27.27.7 255.255.255.0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#interface se1/2
IDN-R7(config-if)#ip address 79.79.79.7 255.255.255.0
IDN-R7(config-if)#clock rate 56000
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#router eigrp 20
IDN-R7(config-router)#no auto-summary
IDN-R7(config-router)#network 78.78.78.0 0.0.0.255
IDN-R7(config-router)#network 79.79.79.0 0.0.0.255
IDN-R7(config-router)#network 27.27.27.0 0.0.0.255
Konfigurasi di IDN-R8
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R8
IDN-R8(config)#interface se0/0/0
IDN-R8(config-if)#ip address 78.78.78.8 255.255.255.0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#interface fa0/0
IDN-R8(config-if)#ip address 192.168.89.8 255.255.255.0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#router eigrp 20
IDN-R8(config-router)#no auto-summary
IDN-R8(config-router)#network 78.78.78.0 0.0.0.255
IDN-R8(config-router)#network 192.168.89.0 0.0.0.255
Konfigurasi di IDN-R9
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R9
IDN-R9(config)#interface se0/0/0
IDN-R9(config-if)#ip address 79.79.79.9 255.255.255.0
IDN-R9(config-if)#no shutdown
IDN-R9(config-if)#interface fa0/0
IDN-R9(config-if)#ip address 192.168.89.9 255.255.255.0
IDN-R9(config-if)#no shutdown
IDN-R9(config-if)#router eigrp 20
IDN-R9(config-router)#no auto-summary
IDN-R9(config-router)#network 79.79.79.0 0.0.0.255
IDN-R9(config-router)#network 192.168.89.0 0.0.0.255
Pada bagian ini tujuan kita akan melakukan konfigurasi BGP pada IDN-R1,
IDN-R2, dan IDN-R3.
Kita juga akan melakukan redistribusi antara OSPF dan BGP di IDN-R1, serta
redistribusi antara EIGRP dan BGP di IDN-R2
Konfigurasi di IDN-R1
IDN-R1(config-if)#interface se1/1
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#router bgp 10
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#neighbor 12.12.12.2 remote-as 20
IDN-R1(config-router)#net 12.12.12.0 mask 255.255.255.0
IDN-R1(config-router)#net 10.10.10.0 mask 255.255.255.0
IDN-R1(config-router)#net 192.168.1.0 mask 255.255.255.0
Konfigurasi di IDN-R2
IDN-R2(config)#interface se0/0
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#interface se0/2
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface se0/0
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#interface fa0/0
IDN-R3(config-if)#ip address 192.168.3.254 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#router bgp 30
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#neighbor 23.23.23.2 remote-as 20
IDN-R3(config-router)#network 23.23.23.0 mask
255.255.255.0
IDN-R3(config-router)#network 192.168.3.0 mask
255.255.255.0
IDN-R1(config-if)#router ospf 1
IDN-R1(config-router)#redistribute bgp 10 subnets
IDN-R1(config-router)#exit
IDN-R1(config)#router bgp 10
IDN-R1(config-router)#redistribute ospf 1
redistribute bgp 10 subnets artinya kita melakukan redistribute entry route bgp ke
ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
artinya entry route akan diredistribute beserta subnetmask nya.
redistribute ospf 1 artinya kita melakukan redistribute entry route ospf ke bgp.
IDN-R2(config)#router eigrp 20
IDN-R2(config-router)#redistribute bgp 20 metric 1 1 1 1 1
IDN-R2(config-router)#exit
IDN-R2(config)#router bgp 20
IDN-R2(config-router)#redistribute eigrp 20
IDN-R2(config-router)#exit
Pada bagian ini kita akan melakukan konfigurasi access list di IDN-R5 agar
client hanya bisa melakukan akses https (diantara protocol tcp) ke Web Server
(192.168.89.1)
Konfigurasi di IDN-R5
IDN-R5(config)#interface Serial0/0
IDN-R5(config-if)#ip access-group 100 out
Rule access list diatas artinya, kita membuat extended access list dengan
nomor 101 untuk memperbolehkan paket https (www) dari ip 192.168.5.0
yang menuju 192.168.89.1 (internet server).
ip access-group 101 out artinya kita menerapkan access list nomor 101 di
interface se0/0 dengan direction out.
Untuk verifikasi, lakukan akses http dan https dari IDN-PC5 ke Web Server
Perhatikan bahwa network 192.168.5.0/24 tidak bisa akses http namun bisa
mengakses https
Perhatikan bahwa gadget yang connect ke cell tower sudah bisa akses ke server.
Gambar 5.18 Melihat paket yang menuju NTP Server menggunakan sniffer
Perhatikan bahwa snipper menangkap paket NTP yang menuju ke NTP Server.
SUPERLAB 6
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
Semua Device saling terkoneksi
VLAN 25 bisa akses idn.id dan tidak bisa akses vschool.id
VLAN 50 bisa akses vschool.id dan tidak bisa akses idn.id
VLAN 75 tidak bisa mengakses Gedung B tapi bisa akses Gedung A
VLAN 100 tidak bisa mengakses Gedung A tapi bisa mengakses
Gedung B
IDN-Phone antar Gedung A dan B bisa terhubung
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
DHCP Server
VOIP
VLAN & Trunking
InterVLAN Routing
Dynamic routing Ripv2, EIGRP, OSPF, Redistribute
ACL (Standard & Extended)
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Area gedung A
Pada bagian ini kita akan melakukan konfigurasi agar IDN-Phone1 bisa
menelpon ke IDN-Phone2
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
switchport voice vlan artinya kita mengkonfigurasi vlan untuk voip pada interface
fa0/2 dan fa0/3
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 170.170.170.254 255.255.255.0
IDN-R1(dhcp-config)#telephony-service
IDN-R1(config-telephony)#max-ephone 3
IDN-R1(config-telephony)#max-dn 3
IDN-R1(config-telephony)#ip source-address
170.170.170.254 port 2000
IDN-R1(config-telephony)#auto assign 1 to 2
IDN-R1(config-telephony)#exit
IDN-R1(config)#ephone-dn 1
IDN-R1(config-ephone-dn)#number 701
IDN-R1(config-ephone-dn)#exit
IDN-R1(config)#ephone-dn 2
IDN-R1(config-ephone-dn)#number 702
IDN-R1(config-ephone-dn)#exit
Pada bagian ini kita akan melakukan konfigurasi vlan 25 di IDN-SW2 dan
IDN-R3. Tujuannya adalah agar seluruh client di vlan ini bisa saling
berkomunikasi meskipun berbeda vlan.
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 25
IDN-SW2(config-vlan)#name IDN-VLAN25
IDN-SW2(config-vlan)#vlan 50
IDN-SW2(config-vlan)#name IDN-VLAN50
IDN-SW2(config-vlan)#exit
IDN-SW2(config)#interface fa0/5
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#switchport trunk allowed vlan 25,50
IDN-SW2(config-if)#exit
allowed trunk dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk. Perintah ini biasanya digunakan untuk alasan keamanan jaringan
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-R3(config)#interface fa0/0.25
IDN-R3(config-subif)#encapsulation dot1q 25
IDN-R3(config-subif)#ip address 25.25.25.254 255.255.255.0
IDN-R3(config-subif)#exit
IDN-R3(config)#interface fa0/0.50
IDN-R3(config-subif)#encapsulation dot1q 50
IDN-R3(config-subif)#ip address 50.50.50.254 255.255.255.0
Pada bagian ini kita akan melakukan konfigurasi routing protocol RIP di
IDN-R1, IDN-R2, dan IDN-R3
Konfigurasi di IDN-R1
IDN-R1(config-if)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config)#router rip
IDN-R1(config-router)#version 2
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 170.170.170.0
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#passive-interface fa0/1
Konfigurasi di IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 150.150.150.254 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config-if)#interface fa6/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#router rip
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 150.150.150.0
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 23.23.23.0
IDN-R2(config-router)#passive-interface fa1/0
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface fa1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#exit
IDN-R3(config)#interface Se2/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 35.35.35.3 255.255.255.0
IDN-R3(config-if)#exit
IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 23.23.23.0
IDN-R3(config-router)#network 25.25.25.0
IDN-R3(config-router)#network 50.50.50.0
IDN-R3(config-router)#network 35.35.35.0
IDN-R3(config-router)#passive-interface fa0/0
Pada bagian ini tujuan kita adalah agar client vlan 75 bisa berkomunikasi
dengan vlan 100.
Konfigurasi di IDN-SW5
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW5
IDN-SW5(config)#vlan 75
IDN-SW5(config-vlan)#name IDN-VLAN75
IDN-SW5(config-vlan)#exit
IDN-SW5(config)#vlan 100
IDN-SW5(config-vlan)#name IDN-VLAN100
IDN-SW5(config)#interface fa0/5
IDN-SW5(config-if)#switchport mode trunk
IDN-SW5(config-if)#switchport trunk allowed vlan 75,100
Konfigurasi di IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface fa1/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#exit
IDN-R6(config)#interface fa1/0.75
IDN-R6(config-subif)#encapsulation dot1q 75
IDN-R6(config-subif)#ip address 75.75.75.254 255.255.255.0
IDN-R6(config-subif)#ip helper-address 202.202.202.202
IDN-R6(config-subif)#exit
IDN-R6(config)#interface fa1/0.100
IDN-R6(config-subif)#encapsulation dot1q 100
IDN-R6(config-subif)#ip address 100.100.100.254
255.255.255.0
IDN-R6(config-subif)#ip helper-address 202.202.202.202
Untuk verifikasi, konfigurasi dhcp client pada seluruh client vlan 75 dan 100.
Kemudian lakukan ping dari client vlan 75 ke vlan 100
Pada bagian ini kita akan konfigurasi di IDN-SW6 dan IDN-R8 agar
IDN-Phone3 bisa menelphon ke IDN-Phone4.
Konfigurasi di IDN-SW6
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW6
IDN-SW6(config)#vlan 125
IDN-SW6(config-vlan)#name IDN-VLAN125
IDN-SW6(config-vlan)#exit
IDN-SW6(config)#interface fa0/1
IDN-SW6(config-if)#switchport mode trunk
Konfigurasi di IDN-R8
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R8
IDN-R8(config)#interface fa0/1
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 202.202.202.254 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#interface fa0/1.125
IDN-R8(config-subif)#encapsulation dot1q 125
IDN-R8(config-subif)#ip address 125.125.125.254
255.255.255.0
IDN-R8(config-subif)#exit
IDN-R8(config)#telephony-service
IDN-R8(config-telephony)#max-ephone 2
IDN-R8(config-telephony)#max-dn 3
IDN-R8(config-telephony)#ip source-address
125.125.125.254 port 2000
IDN-R8(config-telephony)#auto assign 1 to 2
IDN-R8(config-telephony)#exit
IDN-R8(config)#ephone-dn 1
IDN-R8(config-ephone-dn)#number 201
IDN-R8(config-ephone-dn)#exit
IDN-R8(config)#ephone-dn 2
IDN-R8(config-ephone-dn)#number 202
IDN-R8(config-ephone-dn)#exit
Pada bagian ini tujuan kita adalah agar IDN-R6, IDN-R7, dan IDN-R8 bisa
saling bertukar informasi routing menggunakan protocol OSPF.
Konfigurasi IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 67.67.67.6 255.255.255.0
IDN-R6(config-if)#interface se3/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 56.56.56.6 255.255.255.0
IDN-R6(config-if)#exit
IDN-R6(config)#router ospf 6
IDN-R6(config-router)#network 67.67.67.0 0.0.0.255 area 0
IDN-R6(config-router)#network 75.75.75.0 0.0.0.255 area 0
IDN-R6(config-router)#network 100.100.100.0 0.0.0.255
area 0
IDN-R6(config-router)#network 56.56.56.0 0.0.0.255 area 0
IDN-R6(config-router)#passive-interface fa1/0.75
IDN-R6(config-router)#passive-interface fa1/0.100
Angka 6 pada router ospf menunjukkan proses id darii routing ospf. Angka ini tidak
ikut diadvertise ke update routing, sehingga boleh berbeda pada setiap router.
Konfigurasi di IDN-R7
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config)#interface fa1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 78.78.78.7 255.255.255.0
IDN-R7(config-if)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 67.67.67.7 255.255.255.0
IDN-R7(config-if)#exit
IDN-R7(config)#router ospf 7
IDN-R7(config-router)#network 78.78.78.0 0.0.0.255 area 0
IDN-R7(config-router)#network 67.67.67.0 0.0.0.255 area 0
Konfigurasi di IDN-R8
IDN-R8(config)#interface fa0/0
IDN-R8(config-if)#no shutdown
IDN-R8(config-if)#ip address 78.78.78.8 255.255.255.0
IDN-R8(config-if)#exit
IDN-R8(config)#router ospf 8
IDN-R8(config-router)#network 125.125.125.0 0.0.0.255
area 0
IDN-R8(config-router)#network 202.202.202.20 0.0.0.255
area 0
IDN-R8(config-router)#network 78.78.78.0 0.0.0.255 area 0
IDN-R8(config-router)#passive-interface fa0/1
IDN-R8(config-router)#passive-interface fa0/1.125
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 200.200.200.254 255.255.255.0
IDN-R4(config-if)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#router eigrp 26
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 200.200.200.0
IDN-R4(config-router)#network 45.45.45.0
IDN-R4(config-router)#passive-interface fa1/0
Angkan 26 pada router eigrp menunjukkan AS Number dari EIGRP, sehingga nomor
ini harus sama pada seluruh router yang menjalankan EIGRP.
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface Se2/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#clock rate 56000
IDN-R5(config-if)#ip address 35.35.35.5 255.255.255.0
IDN-R5(config-if)#interface fa6/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#interface Se 3/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#clock rate 56000
IDN-R5(config-if)#ip address 56.56.56.5 255.255.255.0
IDN-R5(config-if)#exit
IDN-R5(config-if)#router rip
IDN-R5(config-router)#version 2
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 35.35.35.0
IDN-R5(config-router)#redistribute eigrp 26 metric 1
IDN-R5(config-router)#redistribute ospf 5 metric 1
IDN-R5(config-router)#exit
clock rate dikonfigurasikan pada interface yang berstatus DCE, sedangkan value
5600 menunjukkan bandwidth yang diugnakan
redistribute eigrp 26 metric 1 artinya kita mengkonfigurasi agar protocol routing
rip mengadvertise network yang diperoleh dari protocl eigrp AS 26 dengan metric 1
redistribute ospf 5 metric 1 artinya kita mengkonfigurasi agar rip mengadvertise
network yang diperoleh darii ospf (id) 5 dengan metric 1
Metric adalah sebuah parameter yang digunakan untuk menentukan route terbaik
(best path)
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#network 56.56.56.0 0.0.0.255 area 0
IDN-R5(config-router)#redistribute eigrp 26 metric 1
subnets
IDN-R5(config-router)#redistribute rip metric 1 subnets
IDN-R5(config-router)#exit
subnets pada perintah redistribute di protocol routing ospf artinya agar network
yang diadvertise ke ospf bersifat clasless, artinya subnetmask disertakan dalam
update tabel routing
IDN-R5(config)#router eigrp 26
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 45.45.45.0
IDN-R5(config-router)#redistribute rip metric 1 1 1 1 1
IDN-R5(config-router)#redistribute ospf 5 metric 1 1 1 1 1
IDN-R5#show ip route
...
12.0.0.0/24 is subnetted, 1 subnets
R 12.12.12.0 [120/2] via 35.35.35.3, 00:00:05, Serial2/0
23.0.0.0/24 is subnetted, 1 subnets
R 23.23.23.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
25.0.0.0/24 is subnetted, 1 subnets
R 25.25.25.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
35.0.0.0/24 is subnetted, 1 subnets
C 35.35.35.0 is directly connected, Serial2/0
45.0.0.0/24 is subnetted, 1 subnets
C 45.45.45.0 is directly connected, FastEthernet6/0
50.0.0.0/24 is subnetted, 1 subnets
R 50.50.50.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
56.0.0.0/24 is subnetted, 1 subnets
C 56.56.56.0 is directly connected, Serial3/0
67.0.0.0/24 is subnetted, 1 subnets
O 67.67.67.0 [110/65] via 56.56.56.6, 00:01:57, Serial3/0
75.0.0.0/24 is subnetted, 1 subnets
O 75.75.75.0 [110/65] via 56.56.56.6, 00:02:36, Serial3/0
78.0.0.0/24 is subnetted, 1 subnets
O 78.78.78.0 [110/66] via 56.56.56.6, 00:01:57, Serial3/0
100.0.0.0/24 is subnetted, 1 subnets
O 100.100.100.0 [110/65] via 56.56.56.6, 00:02:36, Se3/0
125.0.0.0/24 is subnetted, 1 subnets
Entry route dengan label R menunjukkan bahwa route tersebut didapat dari
protocol routing RIP, label O menunjukkan bahwa route tersebut didapat dari
protocol routing OSPF, sedangkan label D menunjukkan bahwa router tersebut
didapat dari protocol ruting EIGRP.
Pada bagian ini tujuan kita adalah memblokir akses http dari vlan 25 ke
vschool.id dan juga blokir akses http dari vlan 50 ke idn.id
Konfigurasi di IDN-R3
IDN-R3(config)#interface Se 2/0
IDN-R3(config-if)#ip access-group 100 out
Pada bagian ini tujuan kita adalah konfigurasi standard access list agar VLAN
75 tidak bisa mengakses Gedung B tapi bisa akses Gedung A sedangkan VLAN
100 tidak bisa mengakses Gedung A tapi bisa akses Gedung B
Konfigurasi di IDN-R6
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#ip access-group 1 out
IDN-R6(config-if)#exit
IDN-R6(config)#interface se3/0
IDN-R6(config-if)#ip access-group 2 out
IDN-R6(config-if)#exit
Kita perlu mengkonfigurasi rule dengan action permit pada setiap access list. Hal
ini dikarenakan default policy dari access list adalah deny.
Untuk verifikasi, lakukan ping dari vlan 75 ke Gedung B dan vlan 100 ke
Gedung A. Pastikan hasilnya tidak berhasil
Gambar 6.19 Verifikasi ping dari IDN-PC7 ke IDN-R5 (vlan 100 ke Gedung A)
SUPERLAB 7
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajari pada lab ini adalah sebagai berikut:
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar seluruh pc yang berada di bagian vlan
client mendapat ip secara dhcp dan bisa saling berkomunikasi meski berbeda
vlan.
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#vlan 14
IDN-SW1(config-vlan)#name CLNT-VLAN12
IDN-SW1(config-vlan)#exit
IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 14
IDN-SW1(config-if)#exit
allowed trunk dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk. Perintah ini biasanya digunakan untuk alasan keamanan jaringan
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 14
IDN-SW2(config-vlan)#name CLNT-VLAN14
IDN-SW2(config-vlan)#vlan 15
IDN-SW2(config-vlan)#name CLNT-VLAN15
IDN-SW2(config-vlan)#exit
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#interface fa0/0.14
IDN-R2(config-subif)#encapsulation dot1q 14
IDN-R2(config-subif)#ip address 14.14.14.254 255.255.255.0
IDN-R2(config-subif)#interface fa0/0.15
IDN-R2(config-subif)#encapsulation dot1q 15
IDN-R2(config-subif)#ip address 15.15.15.254 255.255.255.0
IDN-R2(config-subif)#exit
ip dhcp pool digunakan untuk membuat sebuah pool (perintah ini diikuti dengan
nama pool yang ingin dibuat)
network digunakan untuk mendeklarasikan ip network dan subnetmask yang akan
dialokasikan utnuk dhcp server
default router digunakan untuk mendeklarsikan ip address yang akan digunakan
sebagai gateway oleh client
dns-server digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai dns server oleh client
Untuk verifikasi, konfigurasi dhcp client pada seluruh pc, dan lakukan ping
antar pc.
Pada bagian ini tujuan kita adalah agar IDN-PC3 dan IDN-PC4 bisa terhubung
ke IDN-R1 menggunakan protocol PPPoE, selain itu IDN-PC3 dan IDN-PC4
juga harus bisa berkomunikasi dengan Local Server.
Router> enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 22.22.22.254 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 33.33.33.254 255.255.255.0
IDN-R1(config-if)#pppoe enable
IDN-R1(config-if)#exit
IDN-R1(config)#interface virtual-template 1
IDN-R1(config-if)#ip unnumbered fa1/0
IDN-R1(config-if)#peer default ip address pool VPN-POOL
IDN-R1(config-if)#ppp authentication chap
IDN-R1(config)#vpdn enable
IDN-R1(config)#vpdn-group group0
IDN-R1(config-vpdn)#accept-dialin
IDN-R1(config-vpdn-acc-in)#protocol pppoe
IDN-R1(config-vpdn-acc-in)#virtual-template 1
IDN-R1(config-vpdn-acc-in)#exit
IDN-R1(config-vpdn)#exit
ip local pool VPN-POOL digunakan untuk membuat pool dengan nama VPN-POOL
username digunakan untu membuat username yang nantinya digunakan oleh pppoe
client untuk connect ke pppoe server
Untuk verifikasi, lakukan akses web dari pppoe client ke local server
Pada bagian ini tujuan kita adalah agar IDN-R1 dan IDN-R2 bisa mengetahui
remote networknya masing-masing menggunakan protocol routing OSPF
Konfigurasi di IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#interface loopback 0
IDN-R1(config-if)#ip address 1.1.1.1 255.255.255.255
IDN-R1(config-if)#exit
interface loopback dibuat untuk menjadi router-id ospf, hal ini dikarenakan ospf
akan memilih ip address terbesar dari interface loopback untuk menjadi router-id
ospf
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 2
IDN-R1(config-router)#network 33.33.33.0 0.0.0.255 area 2
IDN-R1(config-router)#network 22.22.22.0 0.0.0.255 area 2
IDN-R1(config-router)#network 1.1.1.1 0.0.0.0 area 2
IDN-R1(config-router)#passive-interface fa1/0
IDN-R1(config-router)#passive-interface fa0/1
Konfigurasi di IDN-R2
IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config)#interface lo0
IDN-R2(config-if)#ip address 2.2.2.2 255.255.255.255
IDN-R2(config-if)#exit
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#net 12.12.12.0 0.0.0.255 area 2
IDN-R2(config-router)#net 2.2.2.2 0.0.0.0 area 2
Pada bagian ini tujuan kita adalah agar IDN-R2 dan IDN-R3 bisa mengetahui
remote networknya masing-masing menggunakan protocol routing OSPF.
Konfigurasi di IDN-R2
IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#exit
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 23.23.23.0 0.0.0.255 area 1
IDN-R2(config-router)#network 14.14.14.0 0.0.0.255 area 1
IDN-R2(config-router)#network 15.15.15.0 0.0.0.255 area 1
IDN-R2(config-router)#network 2.2.2.2 0.0.0.0 area 1
IDN-R2(config-router)#passive-interface fa0/0.14
IDN-R2(config-router)#passive-interface fa0/0.15
Konfigurasi di IDN-R3
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#interface lo0
IDN-R3(config-if)#ip address 3.3.3.3 255.255.255.255
IDN-R3(config-if)#exit
IDN-R3(config)#router ospf 3
IDN-R3(config-router)#network 23.23.23.0 0.0.0.255 area 1
IDN-R3(config-router)#network 3.3.3.3 0.0.0.0 area 1
Pada bagian ini tujuan kita adalah agar IDN-R3 dan IDN-R4 bisa mengetahui
remote networknya masing-masing menggunakan routing protocol OSPF. Pada
bagian ini kita juga akan melakukan konfigurasi virtual link agar Area 2
terhubung dengan Area 0
Konfigurasi di IDN-R3
IDN-R3(config)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0
IDN-R3(config-if)#exit
Konfigurasi di IDN-R4
IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#interface l0
IDN-R4(config-if)#ip address 4.4.4.4 255.255.255.255
IDN-R4(config-if)#exit
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 34.34.34.0 0.0.0.255 area 0
IDN-R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
area 1 virtual-link 3.3.3.3 digunakan untuk membuat virtual-link agar OSPF Area 2
terhubung dengan Area 0. area 1 merupakan transit area, yaitu area yang menjadi
penghubung antara Area 2 dengan Area 0. 3.3.3.3 adalah router-id dari router ABR
di area 0.
ABR (Area Border Router) adalah router yang menjadi penghubung antar area.
IDN-R3(config)#router ospf 3
IDN-R3(config-router)#area 1 virtual-links 2.2.2.2
Pada bagian ini tujuan kita adalah agar server memiliki link yang bagus
menggunakan etherchannel dan konfigurasi intervlan routing di IDN-R6 agar
kedua server bisa saling berkomunikasi.
Konfigurasi di IDN-MLS1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS1
IDN-MLS1(config)#vlan 10
IDN-MLS1(config-vlan)#name SRV-VLAN10
IDN-MLS1(config-vlan)#vlan 20
IDN-MLS1(config-vlan)#name SRV-VLAN20
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 10
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface fa0/2
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 20
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface po1
IDN-MLS1(config-if)#switchport trunk allowed vlan 10,20
Konfigurasi di IDN-MLS2
IDN-MLS2(config)#vlan 10
IDN-MLS2(config-vlan)#name SRV-VLAN10
IDN-MLS2(config-vlan)#vlan 20
IDN-MLS2(config-vlan)#name SRV-VLAN20
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#interface fa0/1
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
IDN-MLS2(config-if)#switchport trunk allowed vlan 10,20
IDN-MLS2(config-if)#exit
IDN-MLS2(config)#interface po1
IDN-MLS2(config-if)#switchport trunk allowed vlan 10,20
channel-group dengan mode auto artinya interface akan menunggu interface lain
melakukan negosiasi. Jika ada interface lain yang mempunyai mode desirable,
maka interface akan menjadi etherchannel.
IDN-R6(config)#interface fa6/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#interface fa6/0.10
IDN-R6(config-subif)#encapsulation dot1q 10
IDN-R6(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R6(config-subif)#interface fa6/0.20
IDN-R6(config-subif)#encapsulation dot1q 20
IDN-R6(config-subif)#ip address 20.20.20.254 255.255.255.0
Pada bagian ini tujuan kita adalah agar IDN-R4, IDN-R5, dan IDN-R6 bisa
mengetahui remote networknya masing-masing menggunakan routing protocol
EIGRP. Pada bagian ini kita juga akan konfigurasi redistribusi antara OSPF dan
EIGRP di IDN-R4
‘
Gambar 7.14 Topologi bagian EIGRP
Konfigurasi di IDN-R4
IDN-R4(config)#interface fa0/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 46.46.46.4 255.255.255.0
IDN-R4(config-if)#exit
IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 45.45.45.0
IDN-R4(config-router)#network 46.46.46.0
Konfigurasi di IDN-R5
IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#exit
IDN-R5(config)#interface fa1/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 80.80.80.5 255.255.255.0
IDN-R5(config-if)#exit
IDN-R5(config)#router eigrp 10
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 45.45.45.0
IDN-R5(config-router)#network 80.80.80.0
IDN-R5(config-router)#passive-interface fa1/0
IDN-R5(config-router)#exit
Konfigurasi di IDN-R6
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 46.46.46.6 255.255.255.0
IDN-R6(config-if)#exit
IDN-R6(config)#interface fa1/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 80.80.80.6 255.255.255.0
IDN-R6(config-if)#exit
IDN-R6(config)#router eigrp 10
IDN-R6(config-router)#no auto-summary
IDN-R6(config-router)#network 46.46.46.0
IDN-R6(config-router)#network 80.80.80.0
IDN-R6(config-router)#network 10.10.10.0
IDN-R6(config-router)#network 20.20.20.0
IDN-R6(config-router)#passive-interface fa6/0.10
IDN-R6(config-router)#passive-interface fa6/0.20
IDN-R6(config-router)#passive-interface fa1/0
IDN-R6(config-router)#exit
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#redistribute eigrp 10 subnets
IDN-R4(config-router)#exit
IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#redistribute ospf 4 metric 1 1 1 1 1
IDN-R4(config-router)#exit
redistribute eigrp 10 subnets artinya kita melakukan redistribute entry route eigrp
ke ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
artinya entry route akan diredistribute beserta subnetmask nya.
Entry route dengan label EX artinya entry route tersebut didapat dari
routing protocol lain
Pada bagian ini tujuan kita adalah agar client yang terkoneksi dengan IDN-AP1
memiliki link backup jika suatu saat link utama mengalami gangguan atau
down.
Konfigurasi di IDN-R5
IDN-R5(config)#interface fa1/0
IDN-R5(config-if)#standby 1 ip 80.80.80.80
IDN-R5(config-if)#exit
Konfigurasi di IDN-R6
IDN-R6(config)#interface fa1/0
IDN-R6(config-if)#standby 1 ip 80.80.80.80
IDN-R6(config-if)#exit
Status HSRP di IDN-R6 adalah Active, artinya link yang melewati IDN-R6
akan menjadi link utama, dan link yang melewati IDN-R5 akan menjadi
link backup.
Konfigurasi IDN-AP1
Untuk verifikasi, konfigurasi dhcp client dan coba lakukan akses ke dns dan
web server.
Pada bagian ini tujuan kita adalah agar seluruh paket yang menujua ke Internet
Server di drop kecuali paket https. Untuk itu kita akan mengkonfigurasi access
list di IDN-R3
Konfigurasi di IDN-R3
IDN-R3(config)#interface fa1/0
IDN-R3(config-if)#ip access-group 101 out
IDN-R3(config-if)#exit
Rule access list diatas artinya, kita membuat extended access list dengan
nomor 101 untuk memperbolehkan paket https (tcp port 443) dari ip
manapun yang menuju 11.11.11.1 (internet server).
Ip access-group 101 out artinya kita menerapkan access list nomor 101 di
interface fa1/0 dengan direction out.
Untuk verifikasi, kita coba akses ke internet server (http) dari salah satu client
SUPERLAB 8
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
Routing EIGRP
OSPF Multi Area
OSPF Virtual Link
PPP CHAP
Frame Relay
Etherchannel LACP & PAGP
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini kita akan mengkonfigurasi routing EIGRP pada interface fa0/0
di IDN-R1
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 10.10.10.254 255.255.255.0
IDN-R1(config-if)#router eigrp 1
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 10.10.10.0
Pada bagian ini kita akan melakukan konfigurasi enkapsulasi PPP pada link
antara IDN-R1 dan IDN-R2. Kita juga akan mengaktifkan routing OSPF Area 0
pada link ini.
Pada bagian ini kita juga akan konfigurasi redistribution antara EIGRP dan
OSPF di IDN-R1
Konfigurasi di IDN-R1
Konfigurasi di IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface se1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#encapsulation ppp
IDN-R2(config-if)#ppp authentication chap
IDN-R2(config-if)#exit
IDN-R2(config)#interface lo0
IDN-R2(config-if)#ip address 2.2.2.2 255.255.255.255
IDN-R2(config-if)#exit
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
IDN-R1(config)#router eigrp 1
IDN-R1(config-router)#redistribute ospf 1 metric 1 1 1 1 1
IDN-R1(config-router)#router ospf 1
IDN-R1(config-router)#redistribute eigrp 1 subnets
IDN-R1(config-router)#exit
metric 1 1 1 1 1 pada perintah redistribute di protocol routing eigrp menunjukkan
nilai metric yang digunakan oleh eigrp.
EIGRP menggunakan 5 metric, yaitu bandwidth, delay, reliability, loading, dan
MTU. Pada level CCNA kita tidak harus mendalami masalah nilai metric ini. Jadi
untuk mempermudah, kita gunakan saja nilai 1 pada setiap metricnya.
Option subnets pada OSPF artinya agar entry route yang diadvertise
mendukung clasless routing. Sehingga subnetmask akan ikut diadvertise ke
neighbor router.
Pada bagian ini kita akan mengkonfigurasi routing OSPF Area 2 pada link
diantara IDN-R2 dan IDN-R3
Konfigurasi di IDN-R2
IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#router ospf 2
IDN-R2(config-router)#network 23.23.23.0 0.0.0.255 area 2
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#interface lo0
IDN-R3(config-if)#ip address 3.3.3.3 255.255.255.255
IDN-R3(config-if)#router ospf 3
IDN-R3(config-router)#network 23.23.23.0 0.0.0.255 area 2
IDN-R3(config-router)#network 3.3.3.3 0.0.0.0 area 2
Entry route dengan label IA (Inter Area) menunjukkan bahwa entry route ini diapat
dari area lain
Pada bagian ini kita akan konfigurasi OSPF Area 3 pada interface fa0/1 di
IDN-R3. Kita juga akan melakukan konfigurasi virtual-link untuk
menghubungkan Area 3 dengan Area 0
Konfigurasi di IDN-R3
IDN-R3(config)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 20.20.20.254 255.255.255.0
IDN-R3(config-if)#router ospf 3
IDN-R3(config-router)#network 20.20.20.0 0.0.0.255 area 3
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#area 2 virtual-link 3.3.3.3
Pada bagian ini kita akan konfigurasi routing OSPF Area 4 pada interface fa0/0
IDN-R2. Selain itu kita juga akan konfigurasi etherchannel di IDN-SW2 dan
IDN-SW3
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#interface range fa0/2-4
IDN-SW2(config-if-range)#channel-group 1 mode desirable
Konfigurasi di IDN-SW3
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW3
IDN-SW3(config)#interface range fa0/2-4
IDN-SW3(config-if-range)#channel-group 1 mode auto
Konfigurasi di IDN-R2
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 30.30.30.254 255.255.255.0
IDN-R2(config-router)#router ospf 2
IDN-R2(config-router)#network 30.30.30.0 0.0.0.255 area 4
Pada bagian ini kita akan mengkonfigurasi frame relay pada link antara
IDN-R2 dan IDN-R4. Kita juga akan mengaktifkan OSPF Area 5 pada link ini.
Konfigurasi di IDN-R2
IDN-R2(config)#interface se1/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 24.24.24.2 255.255.255.0
IDN-R2(config-if)#encapsulation frame-relay
IDN-R2(config-if)#frame-relay map ip 24.24.24.4 204
broadcast
IDN-R2(config-if)#ip ospf network brodcast
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 24.24.24.0 0.0.0.255 area 5
Konfigurasi di IDN-R4
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface se1/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 24.24.24.4 255.255.255.0
IDN-R4(config-if)#encapsulation frame-relay
IDN-R4(config-if)#frame-relay map ip 24.24.24.2 402
broadcast
IDN-R4(config-if)#ip ospf network brodcast
IDN-R4(config)#interface lo0
IDN-R4(config-if)#ip address 4.4.4.4 255.255.255.255
IDN-R4(config-if)#router ospf 4
IDN-R4(config-router)#network 24.24.24.0 0.0.0.255 area 5
IDN-R4(config-router)#network 4.4.4.4 0.0.0.0 area 5
Pada bagian ini kita akan mengkonfigurasi ospf area 0 pada link antara IDN-R4
dan IDN-R5. Kita juga akan konfigurasi virtual link agar dua area 0 yang ada
bisa saling terhubung.
Konfigurasi di IDN-R4
IDN-R4(config-if)#encapsulation ppp
IDN-R4(config-if)#ppp authentication chap
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 45.45.45.0 0.0.0.255 area 0
Konfigurasi di IDN-R5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#username IDN-R4 password IDN
IDN-R5(config)#interface se1/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#encapsulation ppp
IDN-R5(config-if)#ppp authentication chap
IDN-R5(config)#interface lo0
IDN-R5(config-if)#ip address 5.5.5.5 255.255.255.255
IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config-router)#network 5.5.5.5 0.0.0.0 area 0
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#area 5 virtual-link 4.4.4.4
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#area 5 virtual-link 2.2.2.2
Pada bagian ini kita akan mengkonfigurasi OSPF Area 6 pada interface fa0/0
IDN-R5. Selain itu, kita juga akan konfigurasi etherchannel di IDN-SW6 dan
IDN-SW7
Konfigurasi di IDN-SW6
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW6
Konfigurasi di IDN-SW7
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW7
Konfigurasi di IDN-R5
IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 40.40.40.254 255.255.255.0
IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 40.40.40.0 0.0.0.255 area 6
Pada bagian ini kita akan mengkonfigurasi routing ospf area 7 pada link
diantara IDN-R5 dan IDN-R6
Konfigurasi di IDN-R5
IDN-R5(config)#interface fa0/1
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 56.56.56.5 255.255.255.0
IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 56.56.56.0 0.0.0.255 area 7
Konfigurasi di IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 56.56.56.6 255.255.255.0
IDN-R6(config-if)#interface lo0
IDN-R6(config-if)#ip address 6.6.6.6 255.255.255.255
IDN-R6(config-if)#router ospf 6
IDN-R6(config-router)#network 56.56.56.0 0.0.0.255 area 7
IDN-R6(config-router)#network 6.6.6.6 0.0.0.0 area 7
Pada bagian ini kita akan konfigurasi router ospf area 8 pada interface fa0/1
IDN-R6. Dsini kita harus konfigurasi virtual link untuk menghubungkan area 8
dengan area 0.
Konfigurasi di IDN-R6
IDN-R6(config)#interface fa0/1
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 50.50.50.254 255.255.255.0
IDN-R6(config-if)#router ospf 6
IDN-R6(config-router)#network 50.50.50.0 0.0.0.255 area 8
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#area 7 virtual-link 6.6.6.6
IDN-R6(config)#router ospf 6
IDN-R6(config-router)#area 7 virtual-link 5.5.5.5
Pada bagian ini kita akan konfigurasi routing ospf area 9 pada link diantara
IDN-R5 dan IDN-R7
Konfigurasi di IDN-R5
IDN-R5(config)#interface se1/1
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 57.57.57.5 255.255.255.0
IDN-R5(config-if)#encapsulation ppp
IDN-R5(config-if)#ppp authentication chap
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#network 57.57.57.0 0.0.0.255 area 9
Konfigurasi di IDN-R7
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config)#username IDN-R5 password IDN
IDN-R7(config)#interface se1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 57.57.57.7 255.255.255.0
IDN-R7(config-if)#encapsulation ppp
IDN-R7(config-if)#ppp authentication chap
IDN-R7(config)#interface lo0
IDN-R7(config-if)#ip address 7.7.7.7 255.255.255.255
IDN-R7(config-if)#router ospf 7
IDN-R7(config-router)#network 7.7.7.7 0.0.0.0 area 9
IDN-R7(config-router)#network 57.57.57.0 0.0.0.255 area 9
Pada bagian ini kita akan akan konfigurasi ospf area 10 di interface fa0/0
IDN-R7. Kita juga akan konfigurasi virtual link untuk menghubungkan area 10
dengan area 0.
Konfigurasi di IDN-R7
IDN-R7(config)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 60.60.60.254 255.255.255.0
IDN-R7(config-if)#router ospf 7
IDN-R7(config-router)#network 60.60.60.0 0.0.0.255 area 10
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#area 9 virtual-link 7.7.7.7
IDN-R7(config)#router ospf 7
IDN-R7(config-router)#area 9 virtual-link 5.5.5.5
Untuk pengujian ahir, kita coba ping antar client dan akses web server
Perhatikan bahwa seluruh client sudah bisa saling berkomunikasi dan juga
mengakses server.
SUPERLAB 9
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
OSPF V3
EIGRP
Redistribution
DHCP V6
SLAAC
ACL
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar IDN-R2 mendapatan ipv6 secara
otomatis menggunakan SLAAC dari IDN-R1. Kemudian IDN-R1, IDN-R2,
IDN-R3, serta IDN-R4 mengetahui remote networknya masing masing
menggunakan protocol routing OSPF V3.
Konfigurasi di IDN-R1
IDN-R1>enable
IDN-R1#configure terminal
IDN-R1(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#ipv6 address 2001:0:0:12::/64 eui-64
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit
IDN-R1(config)#interface se1/0
IDN-R1(config-if)#ipv6 address 2001:0:0:1::/64 eui-64
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config)#ipv6 router ospf 10
IDN-R1(config-rtr)#router-id 1.1.1.1
IDN-R1(config-rtr)#passive-interface fa0/0
IDN-R1(config-rtr)#passive-interface fa0/0
IDN-R1(config-rtr)#interface fa0/0
IDN-R1(config-if)#ipv6 ospf 10 area 1
IDN-R1(config-if)#interface se1/0
IDN-R1(config-if)#ipv6 ospf 10 area 1
IDN-R1(config-if)#exit
Konfigurasi di IDN-R2
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface se1/0
IDN-R2(config-if)#ipv6 address autoconfig
IDN-R2(config-if)#clock rate 56000
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#interface se1/1
IDN-R2(config-if)#ipv6 address 2001:23::2/120
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit
IDN-R2(config)#ipv6 unicast-routing
IDN-R2(config)#ipv6 router ospf 10
IDN-R2(config-rtr)#router-id 2.2.2.2
IDN-R2(config-rtr)#interface se1/0
IDN-R2(config-if)#ipv6 ospf 10 area 1
IDN-R2(config-if)#interface se1/1
IDN-R2(config-if)#ipv6 ospf 10 area 1
Konfigurasi di IDN-R3
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config-if)#interface se1/1
IDN-R3(config-if)#ipv6 address 2001:23::3/120
IDN-R3(config-if)#clock rate 56000
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit
IDN-R3(config)#interface se1/0
IDN-R3(config-if)#ipv6 address 2001:34::3/120
IDN-R3(config-if)#no shutdown
IDN-R3(config)#ipv6 unicast-routing
IDN-R3(config)#ipv6 router ospf 10
IDN-R3(config-rtr)#router-id 3.3.3.3
IDN-R3(config-rtr)#interface se1/0
IDN-R3(config-if)#ipv6 ospf 10 area 1
IDN-R3(config-if)#interface se1/1
IDN-R3(config-if)#ipv6 ospf 10 area 1
Konfigurasi di IDN-R4
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface se1/0
IDN-R4(config-if)#ipv6 address 2001:34::4/120
IDN-R4(config-if)#clock rate 56000
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit
IDN-R4(config)#ipv6 unicast-routing
IDN-R4(config)#ipv6 router ospf 10
IDN-R4(config-rtr)#router-id 4.4.4.4
IDN-R4(config-rtr)#interface se1/0
IDN-R4(config-if)#ipv6 ospf 10 area 1
Pada bagian ini tujuan kita adalah agar IDN-R4 dan IDN-R5 mengetahui
remote networknya masing-masing menggunakan routing protocol OSPF V3.
Konfigurasi di IDN-R4
IDN-R4(config)#interface se1/1
IDN-R4(config-if)#ipv6 address 2001:45::4/120
IDN-R4(config-if)#clock rate 56000
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#interface se1/1
IDN-R4(config-if)#ipv6 ospf 10 area 0
Konfigurasi di IDN-R5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface se1/0
IDN-R5(config-if)#ipv6 address 2001:45::5/120
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#exit
IDN-R5(config)#ipv6 unicast-routing
IDN-R5(config)#ipv6 router ospf 10
IDN-R5(config-rtr)#router-id 5.5.5.5
IDN-R5(config-rtr)#interface se1/0
IDN-R5(config-if)#ipv6 ospf 10 area 0
Pada bagian ini tujuan kita adalah agar IDN-R5 dan IDN-R6 mengetahui
remote networknya masing-masing menggunakan routing protocol OSPF V3.
Konfigurasi di IDN-R5
IDN-R5(config-if)#interface se1/1
IDN-R5(config-if)#ipv6 address 2001:56::5/120
IDN-R5(config-if)#clock rate 56000
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#interface se1/1
IDN-R5(config-if)#ipv6 ospf 10 area 2
Konfigurasi di IDN-R6
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R6
IDN-R6(config)#interface se1/0
IDN-R6(config-if)#ipv6 address 2001:56::6/120
IDN-R6(config-if)#no shutdown
IDN-R6(config)#ipv6 unicast-routing
IDN-R6(config)#ipv6 router ospf 10
IDN-R6(config-rtr)#router-id 6.6.6.6
IDN-R6(config-rtr)#exit
IDN-R6(config)#interface se1/0
IDN-R6(config-if)#ipv6 ospf 10 area 2
Pada bagian ini tujuan kita adalah agar IDN-R6 dan IDN-R7 mengetahui
remote networknya masing-masing menggunakan routing protocol EIGRP. di
bagian ini kita juga akan konfigurasi redistribusi antara OSPF V3 dan EIGRP di
IDN-R6.
Konfigurasi di IDN-R6
IDN-R6(config-if)#interface se1/1
IDN-R6(config-if)#ipv6 address 2001:67::6/120
IDN-R6(config-if)#clock rate 56000
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#exit
Konfigurasi di IDN-R7
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R7
IDN-R7(config)#interface se1/1
IDN-R7(config-if)#ipv6 address 2001:67::7/120
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#interface fa0/1
IDN-R7(config-if)#ipv6 address 2001:7::1/120
IDN-R7(config-if)#no shutdown
IDN-R7(config)#ipv6 unicast-routing
IDN-R7(config)#ipv6 router eigrp 100
IDN-R7(config-rtr)#eigrp router-id 7.7.7.7
IDN-R7(config-rtr)#no shutdown
IDN-R7(config-rtr)#passive-interface fa0/1
IDN-R7(config-rtr)#exit
IDN-R7(config)#interface se1/1
IDN-R7(config-if)#ipv6 eigrp 100
IDN-R7(config-if)#interface fa0/1
IDN-R7(config-if)#ipv6 eigrp 100
Entry route dengan label EX artinya entry route ini didapat dari hasi
redistribution
Pada bagian ini tujuan kita adalah agar PC-IDN1 dan PC-IDN2 mendapat dhcp
v6 dari IDN-R7. Selain itu di bagian ini kita juga akan konfigurasi access list
agar client tidak bisa mengakses http://idn.id namun bisa mengakses
https://idn.id
IDN-R7(config)#interface fa0/1
IDN-R7(config-if)#ipv6 dhcp server idn
IDN-R7(config-ipv6-acl)#interface se1/1
IDN-R7(config-if)#ipv6 traffic-filter IDN out
ipv6 access-list digunakan untuk membuat ipv6 access list. Pada contoh
diatas kita membuat accss list untuk menolak paket http (tcp eq www) dari
2001:7::/120 menuju 2001::1:202:17ff:fe94:180b (ip address web server
idn.id).
Selanjutnya kita mengizinkan seluruh paket dengan perintah permit ipv6
any any. Ini artinya access list akan menolak paket http dan mengizinkan
semua paket.
ipv6 traffic-filter IDN out digunakan untuk menerapkan access list pada
interface se1/1 dengan direction out
Tidak ada reply dari http://idn.id (request timeout) yang artinya request tcp port
80 sudah ditolak oleh IDN-R7.
SUPERLAB 10
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa g0oal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut
B. Topologi Lab
Berikut adalah topologi yang digunakan pada lab ini:
C. Materi Lab
Beberapa materi yang akan dipelajari pada lab ini adalah sebagai berikut:
Etherchannel
VLAN, Trunking, & InterVLAN Routing
IP Phone
NAT
Tunnel
OSPF
SSH
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Pada bagian ini tujuan kita adalah agar server memiliki link yang bagus dengan
etherchannel di IDN-MLS1 dan IDN-MLS2.
Pada bagian ini kita juga akan mengkonfigurasi Syslog dan AAA Server di PC
Server. Kemudian konfigurasi IDN-R1 agar mengirimkan log ke Syslog Server
serta mengaktifkan ssh di IDN-R1 dengan memanfaatkan user yang dibuat di
AAA Server.
Konfigurasi di IDN-MLS1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS1
IDN-MLS1(config)#interface range fa0/4-5
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 100
% Access VLAN does not exist. Creating vlan 100
IDN-MLS1(config-if-range)#spanning-tree portfast
IDN-MLS1(config-if-range)#interface range fa0/1-3
IDN-MLS1(config-if-range)#switchport trunk encapsulation
dot1q
IDN-MLS1(config-if-range)#channel-protocol pagp
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
Creating vlan 100, Saat kita assign suatu interface ke vlan dan vlan
tersebut belum ada di switch, maka switch cisco akan otomatis membuat
vlan tersebut.
spanning-tree portfast merupakan fitur dalam switch cisco yang
memungkinkan interface tidak melewati state listening dan learning,
melainkan langsung menuju state forward. Portfast hanya bisa diaktifkan
pada interface mode access.
channel-protocol pagp merupakan salah satu protokol dari etherchannel
yang propiteary cisco, dimana etherchannel merupakan teknologi yang
dapat menggabungkan multi physical link menjadi satu logical link. Untuk
konfigurasi etherchannel, nilai mode, speed, dan duplex di kedua sisi harus
sama.
channel-group dengan mode desirable artinya interface akan menunggu
interface lain melakukan negosiasi. Jika ada interface lain yang
mempunyai mode auto, maka interface akan menjadi port-channel.
Mode auto : Mengajak Mode desirable: Menunggu
Konfigurasi di IDN-MLS2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS2
IDN-MLS2(config)#vlan 100
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config-if-range)#interface fa0/4
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#interface fa0/0.100
IDN-R1(config-subif)#encapsulation dot1q 100
IDN-R1(config-subif)#ip address 100.100.100.254
255.255.255.0
IDN-R1(config)#logging 100.100.100.1
IDN-R1(config)#service timestamps log datetime msec
Service timestamp log datetime msec diartikan agar data yang dikirim ke
server syslog berupa informasi waktu kapan router tersebut dikonfigurasi.
Untuk verifikasi, kita coba buat sebuah log di IDN-R1, misal keluar dari config
mode ke privilage mode
IDN-R1(config)#end
IDN-R1# *Mar 01, 00:02:44.022: %SYS-5-CONFIG_I: Configured
from console by console *Mar 01, 00:02:44.022:
*Mar 01, 00:02:44.022: %SYS-6-LOGGINGHOST_STARTSTOP:
Logging to host 100.100.100.1 port 514 started - CLI
initiated
Konfigurasi AAA Server di IDN-SRV2 dapat Anda lihat pada gambar 10.6
IDN-R1(config)#aaa new-model
IDN-R1(config)#aaa authentication login AAA group tacacs+
IDN-R1(config)#tacacs-server host 100.100.100.2
IDN-R1(config)#tacacs-server key IDN
IDN-R1(config)#line vty 0 4
IDN-R1(config-line)#transport input ssh
IDN-R1(config-line)#login authentication AAA
Untuk verifikasi, lakukan remote ssh dari salah satu server ke IDN-R1
Pada bagian ini tujuan kita adalah agar seluruh ip phone yang ada di HQ bisa
saling menelphon. Selain itu, tujuan kita adalah agar seluruh client yang ada di
HQ bisa saling berkomunikasi.
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-MLS2
IDN-SW1(config)#interface fa0/2
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#interface fa0/3
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 11
% Access VLAN does not exist. Creating vlan 11
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#interface fa0/4
IDN-SW1(config-if)#switchport mode acces
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 12
% Access VLAN does not exist. Creating vlan 12
IDN-SW1(config-if)#spanning-tree portfast
IDN-SW1(config-if)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 192.168.1.254 255.255.255.0
IDN-R1(config)#telephony-service
IDN-R1(config-telephony)#max-ephone 3
IDN-R1(config-telephony)#max-dn 3
IDN-R1(config-telephony)#ip source-address 192.168.1.254
port 2000
IDN-R1(config-telephony)#auto assign 1 to 3
IDN-R1(config-telephony)#exit
IDN-R1(config)#ephone-dn 1
IDN-R1(config-ephone-dn)#number 1111
IDN-R1(config-ephone-dn)#exit
IDN-R1(config)#ephone-dn 2
IDN-R1(config-ephone-dn)#number 1112
IDN-R1(config-ephone-dn)#exit
IDN-R1(config)#ephone-dn 3
IDN-R1(config-ephone-dn)#number 1113
IDN-R1(config-ephone-dn)#exit
IDN-R1(config-if)#interface fa0/1.10
IDN-R1(config-subif)#encapsulation dot1q 10
IDN-R1(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R1(config-subif)#interface fa0/1.11
IDN-R1(config-subif)#encapsulation dot1q 11
IDN-R1(config-subif)#ip address 11.11.11.254 255.255.255.0
IDN-R1(config-subif)#interface fa0/1.12
IDN-R1(config-subif)#encapsulation dot1q 12
IDN-R1(config-subif)#ip address 12.12.12.254 255.255.255.0
Selanjutnya lakukan verifikasi ping antar client yang ada di HQ, namun
sebelumnya pastikan seluruh client yang di HQ mendapat ip dhcp
Pada bagian ini tujuan kita adalah seluruh ip phone yang ada di BRAND Office
bisa saling melakukan komunikasi. Selain itu, tujuan kita agar seluruh client
yang ada di BRAND bisa saling berkomunikasi.
Konfigurasi di IDN-SW2
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#interface fa0/2
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
IDN-SW2(config-if)#spanning-tree portfast
IDN-SW2(config-if)#interface fa0/3
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 21
% Access VLAN does not exist. Creating vlan 21
IDN-SW2(config-if)#spanning-tree portfast
IDN-SW2(config-if)#interface fa0/4
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 22
% Access VLAN does not exist. Creating vlan 22
IDN-SW2(config-if)#spanning-tree portfast
IDN-SW2(config-if)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 192.168.2.254 255.255.255.0
IDN-R2(config)#telephony-service
IDN-R2(config-telephony)#max-dn 3
IDN-R2(config-telephony)#max-ephone 3
IDN-R2(config-telephony)#ip source-address 192.168.2.254
port 2000
IDN-R2(config-telephony)#auto assign 1 to 3
IDN-R2(config-telephony)#exit
IDN-R2(config)#ephone-dn 1
IDN-R2(config-ephone-dn)#number 2221
IDN-R2(config-ephone-dn)#ephone-dn 2
IDN-R2(config-ephone-dn)#number 2222
IDN-R2(config-ephone-dn)#ephone-dn 3
IDN-R2(config-ephone-dn)#number 2223
IDN-R2(config-if)#interface fa0/0.20
IDN-R2(config-subif)#encapsulation dot1q 20
IDN-R2(config-subif)#ip address 20.20.20.254 255.255.255.0
IDN-R2(config-subif)#interface fa0/0.21
IDN-R2(config-subif)#encapsulation dot1q 21
IDN-R2(config-subif)#ip address 21.21.21.254 255.255.255.0
IDN-R2(config-subif)#interface fa0/0.22
IDN-R2(config-subif)#encapsulation dot1q 22
IDN-R2(config-subif)#ip address 22.22.22.254 255.255.255.0
IDN-R2(config-subif)#ip dhcp pool vlan20
IDN-R2(dhcp-config)#network 20.20.20.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 20.20.20.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 20.20.20.254
IDN-R2(dhcp-config)#ip dhcp pool vlan21
IDN-R2(dhcp-config)#network 21.21.21.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 21.21.21.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 21.21.21.254
IDN-R2(dhcp-config)#ip dhcp pool vlan22
IDN-R2(dhcp-config)#network 22.22.22.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 22.22.22.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 22.22.22.254
IDN-R2(dhcp-config)#exit
Selanjutnya lakukan verifikasi ping antar client, jangan lupa untuk konfigurasi
dhcp client terlebih dahulu
Konfigurasi NAT di IDN-R1, tujuan konfigurasi ini adalah agar seluruh client
di bagian HQ bisa akses internet
IDN-R1(config)#interface se1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 60.60.60.2 255.255.255.0
IDN-R1(config-if)#exit
IDN-R1(config-if-range)#interface se1/0
IDN-R1(config-if)#ip nat outside
Konfigurasi NAT di IDN-R2, tujuan konfigurasi ini adalah agar seluruh client
di bagian BRAND bisa akses internet
IDN-R2(config)#interface se1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 80.80.80.2 255.255.255.252
IDN-R2(config-if)#exit
IDN-R2(config-if-range)#interface se1/0
IDN-R2(config-if)#ip nat outside
Konfigurasi tunnel di IDN-R1 dan IDN-R2, tujuan dari konfigurasi ini adalah
agar jaringan private HQ bisa berkomunikasi dengan jaringan private BRAND
IDN-R1(config)#interface tunnel 1
IDN-R1(config-if)#tunnel source se1/0
IDN-R1(config-if)#tunnel destination 80.80.80.2
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0
IDN-R2(config)#interface tunnel 1
IDN-R2(config-if)#tunnel source se1/0
IDN-R2(config-if)#tunnel destination 60.60.60.2
IDN-R2(config-if)#ip address 112.112.112.2 255.255.255.0
IDN-R2#ping 112.112.112.1
Konfigurasi OSPF di IDN-R1 dan IDN-R2, tujuan konfigurasi ini adalah agar
IDN-R1 dan IDN-R2 mengetahui remote networknya melalui interface tunnel
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-R1(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
IDN-R1(config-router)#network 100.100.100.0 0.0.0.255 area
0
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
IDN-R2(config-router)#network 21.21.21.0 0.0.0.255 area 0
IDN-R2(config-router)#network 22.22.22.0 0.0.0.255 area 0
IDN-R2(config)#logging 100.100.100.1
IDN-R2(config)#service timestamps log datetime msec
Untuk verifikasi, kita coba buat log di IDN-R2 dengan cara keluar dari config
mode ke privilage mode
IDN-R2(config)#end
*Mar 01, 01:11:40.1111: *Mar 01, 01:11:40.1111: %SYS-5-CONFIG_I:
Configured from console by console *Mar 01, 01:11:40.1111:
*Mar 01, 01:11:40.1111: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to
host 100.100.100.1 port 514 started - CLI initiated
Perhatikan pada gambar 10.20, terlihat bahwa di syslog server ada log dari
112.112.112.2 (IDN-R2)
IDN-R2(config)#aaa new-model
IDN-R2(config)#aaa authentication login AAA group tacacs+
local
IDN-R2(config)#tacacs-server host 100.100.100.2
IDN-R2(config)#tacacs-server key IDN
IDN-R2(config)#line vty 0 4
IDN-R2(config-line)#transport input ssh
IDN-R2(config-line)#login authentication AAA
Perhatikan bahwa kita bisa remote access ke IDN-R2 menggunakan user yang
kita buat di AAA Server. Hal ini berarti kita sudah berhasil mengintegrasikan
AAA Server dengan IDN-R1
Daftar Pustaka
Cisco Systems. 2010. Cisco ASA 5500 Series Configuration Guide using the
CLI [Online]. Tersedia:http://www.cisco.com/c/en/us/td/docs/security/asa/
asa82/configur ation/guide/config.html [25 Agustus 2016].
Cisco Systems. 2014. Dial Peer Configuration Guide, Cisco IOS Release
15M&T [Online]. Tersedia: http://www.cisco.com/c/en/us/td/docs/
ios-xml/Ios/voice/dialpeer/configuration/15-mt/vd-15-mt-book/
vd-dp-cfg-examp.html [18 Agustus 2016].
Lammle, Todd. 2013. CCNA Routing and Switching Study Guide. Alameda:
Sybex.