Pembahasan Modul D ITNSA LKSN 2018

Pembahasan Modul D LKS Nasional IT Network
System Administrator Tahun 2018
Soal : http://s.id/LKSN2018
www.febriyan.net
Problem
1. TV1 in the home network is not showing the image*

* You can use any image in the drive C:\Windows\Web\Wallpaper
Pada masalah pertama, televisi TV1 pada cluster network home tidak bisa menampilkan
gambar apapun, dan kita diperintahkan untuk menggunakan gambar yang sudah disediakan
pada saat kompetisi agar gambar tersebut muncul pada televisi.
Gambar 1 Tampilan gambar TV masih kosong
Untuk mengganti atau menambah gambar yang akan muncul pada televisi, kita trace dulu TV
ini terhubung ke mana ? kalau kita lihat dari TV ini terhubung terlebih dahulu ke semacam
switch yaitu CS1, kemudian baru ke cluster ISP dan masuk ke perangkat ISPCloud. Di
ISPCloud lah kita bisa menambah atau mengganti gambar untuk nanti ditampilkan di televisi.
Untuk menambah gambar yang nantinya akan muncul sebagai tampilan televisi, masuk ke
menu Config -> TV Settings, disitu akan terdapat kolom yang harus diisikan directory gambar
yang ingin ditambahkan. Setelah gambar sudah diinput kedalam kolom tersebut, klik tanda + .
Karena saya tidak memiliki gambar yang sesuai pada soal, saya akan menggunakan gambar
contoh yaitu gambar logo lks, sehingga hasilnya adalah sebagai berikut .
Gambar 2 Input gambar

Setelah selesai, cek kembali Televisi TV1, apakah gambar yang kita input pada ISPCloud
sudah tampil di televisi tersebut.
Gambar 3 Tampilan TV setelah gambar di input
2. Laptop1 want to access the website http://www.lks.id but they have a problem when
connecting to the Wifi and then make sure Laptop1 have access to the www.lks.id
successfully.
Masalah pada point ini adalah Laptop1 pada Cluster Home Network tidak dapat mengakses
website http://www.lks.id dan juga tidak dapat terkoneksi ke Wifi yang ada pada Wireless
Router1.
Pertama, kita pastikan Laptop1 bisa terkoneksi ke Router melalui Wireless terlebih dahulu. Cek
dulu pada Note soal bagian Cluster Home Notes. Disitu terlihat bahwa laptop seharusnya
terkoneksi ke SSID MyHome dengan password MyHomeP@ssw0rd. Kita cek Laptop1, apakah
sudah sesuai dengan note ?
Gambar 4 Tampilan Konfigurasi Wireless Laptop1

Ternyata laptop terkoneksi ke Wifi dengan SSID yang salah, silahkan benarkan terlebih dahulu
agar si laptop dapat terkoneksi ke jaringan Wifi yang benar. Sehingga menjadi seperti berikut :
Gambar 5 Tampilan Konfigurasi Wireless Laptop1
Kemudian kita cek, apakah laptop1 sudah terhubung ke Wifi dengan baik ?
Gambar 6 Tampilan Fisik Wireless
Terlihat bahwa Laptop1 sudah terhubung ke Wireless Router1. Permasalahan selanjutnya

adalah Laptop1 tidak bisa mengakses http://www.lks.id, kita cari tahu masalahnya terlebih
dahulu. Agar Laptop1 dapat terhubung ke domain www.lks.id, sudah pasti laptop1
membutuhkan dns server yang akan meresolv domain tersebut ke bentuk alamat ip. Jika kita
lihat, laptop1 mendapatkan alamat dns server 202.62.17.100.
Gambar 7 Tampilan Alamat IP Laptop1
Apakah itu dns server yang valid ? apakah ada server yang mempunyai ip tersebut ? Setelah
dicek ternyata dns server dengan ip tersebut memang valid yang berada di cluster ISP, yaitu
ISPSRV1, tetapi jika kita lihat service dns pada server tersebut masih mati, sehingga
perangkat lain belum bisa meresolv domain ke server tersebut.
Gambar 8 Konfigurasi DNS Server ISPSRV1
Hidupkan service dns nya sehingga menjadi seperti berikut .
Gambar 9 Konfigurasi DNS Server ISPSRV1
Oke, sekarang kita lebih yakin karena service dns telah hidup. Sekarang kita cek apakah
Laptop1 bisa terhubung ke dns server dengan cara ping ke dns server.
Laptop1
C:\>ping 202.62.17.100
Pinging 202.62.17.100 with 32 bytes of data:
Reply from 192.168.0.1: Destination host unreachable.

Ping statistics for 202.62.17.100:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\>
Ternyata hasilnya unreachable alias laptop belum bisa terhubung ke dns server. Jika kita lihat
dengan seksama pada hasil ping diatas, yang menjawab pesan reply icmp unreach adalah
192.168.0.1, artinya perangkat yang mempunyai ip 192.168.0.1 tidak atau belum bisa
menjangkau tujuan (202.62.17.100) . Oke, kita cek perangkat yang punya ip 192.168.0.1.
Ternyata perangkat yang mempunyai ip 192.168.0.1 tidak lain tidak bukan adalah Wireless
Router1.
Agar Router Wireless1 dapat menjangkau 202.62.17.100 dia akan lewat modem1 terlebih
dahulu, sekarang kita cek apakah interface yang menuju ke modem (internet) sudah punya
alamat ip atau belum dengan cara masuk ke status pada Wireless Router1.
Gambar 10 Status Wireless Router1
Ternyata, interface yang menuju ke internet belum ada alamat ip nya dan ternyata
menggunakan mode dhcp client alias harus ada perangkat yang memberikan ip tersebut
secara otomatis ke Wireless Router1. Sekarang kita telusuri siapa perangkat yang seharusnya
memberikan ip ke Wireless Router1 ini. Ternyata setelah ditelusuri berdasarkan jalur kabel nya,
dari Wireless Router1 -> Modem1 -> CS1 -> ISPCloud -> ISPRTR1 . titik terakhirnya berada di
ISPRTR1, karena kemungkinan besar perangkat inilah yang seharusnya memberikan ip ke
Wireless Router1. kita cek dulu konfigurasinya, siapa tahu ada konfigurasi yang salah terutama
di bagian DHCP Server nya. Ketikkan perintah :
ISPRTR1
ISPRTR1#sh run
Building configuration...
Current configuration : 863 bytes
!
ip dhcp pool LKSN-MATARAM26
network 202.62.17.128 255.255.255.128
default-router 202.62.17.254
dns-server 202.62.0,0517.100
!
interface GigabitEthernet0/0
ip address 202.62.17.254 255.255.255.128
duplex auto
speed auto
!
ISPRTR1#
Kita fokus saja ke dhcp pool dan interface yang mengarah dari ISPRTR1 ke ISPCloud. Apakah
ip address pada interface tersebut sudah sesuai dengan subnet yang akan diberikan pada
DHCP Pool ? ternyata sudah benar. Dapat kita simpulkan bahwa konfigurasi dhcp pada
ISPRTR1 tidak ada masalah, dan siap memberikan ip secara otomatis. Kemudian masalahnya
dimana ? cobak kita lihat di perangkat antara Wireless Router1 dengan ISPRTR1, adakah
perangkat yang seharusnya terkonfigurasi tapi tidak kita konfigurasi ? Cobak kita cek
perangkat ISPCloud apakah sudah sesuai dengan Note yang ada pada soal ? Masuk ke
ISPCloud bagian Config -> Connections -> Cable apakah sudah sesuai dengan yang ada pada
Note ?
Gambar 11 Connections Cable ISPCloud
Ternyata pada menu ini masih kosong, padahal seharus nya ada isi nya. Sesuai pada Note,
kita harus mengkoneksikan kabel Coaxial7 dengan GigabitEthernet8 sehingga traffik yang ada
pada GigabitEthernet8 bisa diteruskan ke kabel Coaxial7 yang nanti terhubung ke Wireless
Router1.
Klik Add langsung saja, karena Pengalamatan kabel sudah benar. Sehingga menjadi seperti
berikut :
Gambar 12 Connections Cable ISPCloud
Okeh, kita cek lagi apakah Wireless Router1 sudah mendapatkan alamat ip dari ISPRTR1
dengan cara paksa Wireless Router1 agar meminta ip pada menu Status -> Internet
Connection -> IP Address Release, kemudian klik IP Address Renew untuk memperbaharui
alamat ip. Tunggu sebentar dan pastikan Wireless Router1 mendapatkan alamat ip.
Gambar 13 Status Wireless Router1
Sekarang cobak kita test lagi dari Laptop1 apakah sudah terhubung ke dns server dengan cara
ping seperti sebelumnya.
Laptop1
C:\>ping 202.62.17.100
Request timed out.

Request timed out.
Request timed out.
Request timed out.

C:\>
Ternyata hasilnya time out. Artinya adalah paket icmp atau ping sudah sampai ke tujuan
(ISPSRV1) tetapi paket tersebut tidak bisa kembali untuk mengirim pesan balasan (reply icmp).
Cobak kita cek di ISPSRV1, apakah alamat ip dan gateway sudah terkonfigurasi dengan
benar ?
Gambar 14 Konfigurasi Alamat IP ISPSRV1
Ternyata, ISPSRV1 belum mempunyai gateway. Kita setting gateway untuk Server ini sesuai
yang ada pada note soal. Yaitu 202.62.17.126. Sehingga menjadi seperti berikut :
Gambar 15 Konfigurasi Alamat IP ISPSRV1
Nah, cobak kita test ping kembali dari Laptop1.
Laptop1
C:\>ping 202.62.17.100
Reply from 202.62.17.100: bytes=32 time=12ms TTL=126


Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 15ms, Average = 12ms
C:\>
Nah, alhasil Laptop1 sudah terhubung dengan baik ke DNS Server. Sekarang selanjutnya kita
test apakah DNS Server bisa meresolv domain www.lks.id .
Laptop1
C:\>nslookup www.lks.id
Server: [202.62.17.100]
Address: 202.62.17.100
Non-authoritative answer:
Name: www.lks.id
Address: 202.62.17.100
C:\>
Dan hasilnya adalah Server berhasil meresolv domain www.lks.id ke alamat 202.62.17.100,
tidak lain tidak bukan meresolv ke server itu sendiri, artinya web server untuk www.lks.id juga
terdapat di server tersebut. Sekarang cobak kita akses alamat tersebut dari web browser.
Gambar 16 Browser Laptop1
Nah, karena www.lks.id meresolv ke alamat ip dari ISPSRV1 sendiri, maka seharusnya web
server pada server tersebut harus sudah berjalan dengan baik. Cobak kita cek di ISPSRV1 ->
Services -> HTTP .
Gambar 17 HTTP Service ISPSRV1
Nah, terlihat bahwa Service HTTP masih Off atau mati, maka dari itu kita harus hidupkan
service nya.
Gambar 18 HTTP Service ISPSRV1
Dan, cobak kita test lagi untuk mengakses web www.lks.id dari Laptop1 .
Gambar 19 Web Browser Laptop1
3. IP Phone2 can't call the IP Phone3 and Analog Phone1.
Pada point ini, IP Phone2 pada Cluster Office Network tidak bisa terhubung ke IP Phone3 dan
Analog Phone1
Pertama, cek line number pada masing masing phone, terlihat pada IP Phone2 sudah
mendapatkan line number.
Gambar 20 IP Phone2
Kemudian cek IP Phone3.
Gambar 21 IP Phone3
Terlihat bahwa IP Phone3 belum mendapatkan line number, karena masih stuck atau berhenti
di proses Configuring IP. Karena proses stuck pada Configuring ip, kemungkinan besar
problem nya berada di layer 2. Cobak cek pada switch LKSASW1, apakah interface yang
menuju ke IP Phone3 sudah mempunyai vlan voice atau belum.
LKSSASW1
LKSASW1#sh run
!
interface FastEthernet0/3
switchport access vlan 99
switchport mode access
switchport voice vlan 100
!
LKSASW1#
Terlihat bahwa vlan voice pada interface yang menuju ke IP Phone3 menggunakan vlan 100,
apakah benar vlan untuk voice menggunakan vlan 100 ? Ternyata setelah cek pada soal, untuk
voice menggunakan vlan 150. Jadi ubah vlan voice pada interface ini ke vlan 150 dan ubah
vlan data pada interface ini ke vlan 100
LKSASW1
swtichport access vlan 100
Tunggu beberapa saat sampai IP Phone3 benar benar mendapatkan line number.
Gambar 22 IP Phone3
Sekarang kita cek Analog Phone1, kenapa dia tidak mendapatkan line number ? agar
telephone analog dapat terhubung ke jaringan telepon voip, membutuhkan perangkat
tambahan yaitu Home Voip1. Pastikan Home Voip1 mendapatkan alamat ip dan mendapatkan
line number. Setelah kita cek ternyata home voip belum mendapatkan alamat ip dan line
number. Seperti metode sebelumnya, kita cek layer 2 nya, yaitu konfigurasi interface tersebut
pada switch.
LKSASW1
LKSASW1#sh run
!
!
LKSASW1#
Terlihat bahwa interface tersebut menggunakan vlan data 100 dan vlan voice 150. Sudah
sesuai dengan soal . Tetapi kenapa Home voip belum mendapatkan alamat ip ? selanjutnya
coba kita cek apakah database vlan 100 sudah ada pada switch ini ?
LKSASW1
LKSASW1#show vlan brief
VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/10, Gig0/2
99 Management active
100 DATA active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
150 VOICE active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
LKSASW1#
Terlihat bahwa vlan 100 sudah terdapat didalam database vlan. Kemudian kita cek apakah
jalur trunk sudah men tag vlan 100 ?
LKSASW1
LKSASW1#show interfaces trunk

Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 99
Port Vlans allowed on trunk

Gig0/1 150
Port Vlans allowed and active in management domain

Gig0/1 150
Port Vlans in spanning tree forwarding state and not pruned

Gig0/1 150
LKSASW1#
Nah, terlihat pada jalur trunk hanya membolehkan vlan 150 lewat jalur trunk tersebut, ini salah
karena seharusnya vlan 100 juga boleh lewat agar semua device yang tergabung ke vlan 100
dapat meminta alamat ip ke LKSDW1 melalui jalur trunk. Tambahkan vlan 100 agar ikut di tag
di interface trunk ini. Tambahkan juga vlan 99 agar vlan management untuk switch ini dapat
berjalan.
LKSASW1
switchport trunk allowed vlan add 100,99
interface Vlan99
no shutdown
Verifikasi kembali
LKSASW1
LKSASW1#show int trunk

Port Mode Encapsulation Status Native vlan
Gig0/1 on 802.1q trunking 99
Port Vlans allowed on trunk

Gig0/1 99-100,150
Port Vlans allowed and active in management domain

Gig0/1 99-100,150
Port Vlans in spanning tree forwarding state and not pruned

Gig0/1 100,150
LKSASW1#
Nah, vlan 100 sudah dapat melewati jalur trunk ini. Sekarang kita cek apakah semua perangkat
yang tergabung ke vlan 100 sudah dapat meminta alamat ip ? PC1, PC2, dan Home Voip1.
PC1
Gambar 23 Konfigurasi Alamat IP PC1

PC2
Home Voip1
Gambar 25 Tampilan Konfigurasi Home Voip1
Terlihat bahwa Home voip1 sudah mendapatkan alamat ip namun belum mendapatkan Line
number. Agar Home voip1 dapat mengenali CME, kita harus setting manual dengan
memasukkan alamat ip dari CME kedalam Home Voip1 ini .
Gambar 26 Konfigurasi Server Address Home Voip1
Setelah Server address diisi, pastikan Home voip1 berhasil mendapatkan line number seperti
gambar berikut :
Gambar 27 Tampilan Konfigurasi Home Voip1
Sekarang waktunya pengujian, apakah ketiga telephone ini sudah dapat berkomunikasi satu
sama lain ?
IP Phone2 ke IP Phone3
Gambar 28 IP Phone2
IP Phone2 ke Analog Phone
Gambar 29 IP Phone2
4. There is a problem on printer also, it can't be accessed over the network.
Pada point ini, dikatakan bahwa printer tidak bisa di akses melalui jaringan.
Pada note, terlihat seharusnya Printer1 menggunakan alamat ip 192.168.100.20/24 . Cek

konfigurasi ip pada Printer1.
Gambar 30 Konfigurasi Alamat IP Printer1
Terlihat bahwa yang seharusnya perangkat ini menggunakan pengalaman statik. Silahkan
ubah ke static kemudian isikan alamat ip yang benar sehingga menjadi seperti berikut :
Gambar 31 Konfigurasi Alamat IP Printer1
Kemudian cek switch LKSASW1, apakah interface yang menuju printer sudah menggunakan
vlan 100 .
LKSASW1
LKSASW1#sh run
!
!
LKSASW1#
Ternyata interface Fa0/10 belum menggunakan vlan access 100. Perbaiki dengan
menggunakan perintah berikut :
LKSASW1
Oke, sekarang kita cek, apakah printer sudah terhubung ke jaringan. Kita bisa cek dengan cara
ping dari gateway (LKSDSW1) .
LKSDSW1
LKSDSW1#ping 192.168.100.20
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.20, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/2 ms
LKSDSW1#
Cek ping dari PC1
PC1
C:\>ping 192.168.100.20

Reply from 192.168.100.20: bytes=32 time<1ms TTL=128

C:\>
Terlihat bahwa printer1 sudah terhubung ke jaringan.
5. All client on office can't access www.lks.id.
Semua perangkat client (PC) pada cluster office harus bisa mengakses web www.lks.id.
Pastikan terlebih dahulu semua client menggunakan dns server yang benar, yaitu
202.62.17.100 . Cobak kita cek salah satu PC.
Ternyata PC menggunakan dns server yang salah. Yang bertugas memberikan informasi dns
ke komputer client adalah si dhcp server, sehingga kemungkinan ada yang salah pada bagian
dhcp server nya (LKSDSW1).
LKSDSW1
LKSDSW1#sh run
!
ip dhcp pool DATA
network 192.168.100.0 255.255.255.0
default-router 192.168.100.1
option 150 ip 10.20.30.1
dns-server 202.62.17.1
!
LKSDSW1#
Nah, kesalahan pada dns-server, seharusnya menggunakan 202.62.17.100. Sekarang kita

rubah agar menggunakan dns yang benar.
LKSDSW1
ip dhcp pool DATA

dns-server 202.62.17.100
Sekarang kita cek pada sisi client, apakah sudah mendapatkan alamat dns server yang benar ?
Oke, Client sudah mendapatkan alamat dns yang benar, sekarang kita cek konektifitas antara
client dengan dns server, apakah client sudah dapat terhubung ke dns server ?
PC1
C:\>ping 202.62.17.100

Request timed out.
Request timed out.

C:\>
192.168.100.1 mengatakan bahwa dia tidak bisa menjangkau tujuan (202.62.17.100).

Sekarang kita cek perangkat yang menggunakan ip 192.168.100.1 yaitu LKSDSW1.
LKSDSW1
LKSDSW1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets

C 10.20.30.0 is directly connected, GigabitEthernet0/2
C 192.168.99.0/24 is directly connected, Vlan99
LKSDSW1#
Masalahnya karena tidak ada rute untuk menuju 202.62.17.100 . Bagaimana agar perangkat ini
mendapatkan rute itu ?
LKSDSW1
LKSDSW1#sh run
!
router eigrp 1
redistribute connected
passive-interface default
no passive-interface GigabitEthernet0/1
no passive-interface GigabitEthernet0/2
network 10.20.30.0 0.0.0.255
network 10.20.31.0 0.0.0.255
no auto-summary
!
LKSDSW1#
Ternyata, perangkat ini menggunakan routing dinamis eigrp. Apakah ada masalah dengan
neighbor eigrp ?
LKSDSW1
LKSDSW1#show ip eigrp neighbors

IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.20.30.1 Gig0/2 13 01:04:49 40 1000 0 9
1 10.20.31.1 Gig0/1 11 01:04:49 40 1000 0 9
LKSDSW1#
Jika kita cek kembali, yang menggunakan routing dinamis EIGRP adalah LKSDSW1,
LKSCME1, dan LKSRTR1. Sehingga normalnya perangkat LKSDSW1 akan memiliki 2
neighbors. Hasil dari perintah diatas menunjukkan bahwa LKSDSW1 mempunyai 2 neighbor.
Sehingga bisa di simpulkan bahwa tidak ada masalah di neighbors eigrp. Cobak kita cek table
routing lebih spesifik.
LKSDSW1
LKSDSW1#show ip route eigrp
LKSDSW1#
Terlihat bahwa tidak ada satupun table routing yang dibuat oleh eigrp. Ini aneh sekali, karena
logikanya, jika ketiga router ini mengakifkan eigrp, setidaknya ada satu table routing yang
dibuat oleh eigrp di LKSDSW1. Oke, kita skip dulu yang di LKSDSW1. Cobak kita cek
LKSRTR1 apakah sudah sesuai dengan note ? Terlihat pada note soal, LKSRTR1 harus
menggunakan default route menuju ISP dan NAT overload agar perangkat komputer client
terhubung ke ISP. Kita cek, apakah LKSRTR1 sudah mempunyai default route ?
LKSRTR1
LKSRTR1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks

D 10.20.30.0/24 [90/3072] via 10.20.31.2, 01:10:07, GigabitEthernet0/1
C 10.20.31.0/24 is directly connected, GigabitEthernet0/1
L 10.20.31.1/32 is directly connected, GigabitEthernet0/1
D EX 192.168.99.0/24 [170/256025856] via 10.20.31.2, 01:10:07, GigabitEthernet0/1
202.62.17.0/24 is variably subnetted, 2 subnets, 2 masks
C 202.62.17.0/25 is directly connected, GigabitEthernet0/0
L 202.62.17.1/32 is directly connected, GigabitEthernet0/0
LKSRTR1#
Atau jika ingin lebih spesifik dalam menampilkan table routing alias kita hanya ingin melihat
default route, ketikkan perintah :
LKSRTR1
LKSRTR1#show ip route 0.0.0.0 0.0.0.0

% Network not in table
LKSRTR1#
Ternyata, perangkat ini belum mempunyai default route. Solusinya kita buat default route nya
secara static. Tetapi pertama tama kita harus tahu ip neighbor yang menuju ke ISP yang
nantinya menjadi nexthop . Ternyata setelah diselidiki, interface ISPRTR1 yang menuju ke
LKSRTR1 adalah Gi0/2. Kita cek alamat ip dari interface tersebut.
ISPRTR1
ISPRTR1#sh ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 202.62.17.254 YES manual up up
Vlan1 unassigned YES unset administratively down down
ISPRTR1#
Ternyata ip dari G0/2 adalah 202.62.17.126. Cobak kita ping ip tersebut dari LKSRTR1.
LKSRTR1
LKSRTR1#ping 202.62.17.126
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.62.17.126, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
LKSRTR1#
Ternyata ip tersebut valid dan siap jadi default route dari LKSRTR1. buat perintah default route.
LKSRTR1
ip route 0.0.0.0 0.0.0.0 202.62.17.126
Sekarang kita cek lagi LKSDSW1, apakah sudah mendapatkan route untuk menuju ke dns
server ?
LKSDSW1
LKSDSW1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
Gateway of last resort is 10.20.31.1 to network 0.0.0.0
10.0.0.0/24 is subnetted, 2 subnets

D*EX 0.0.0.0/0 [170/5376] via 10.20.31.1, 00:01:46, GigabitEthernet0/1
LKSDSW1#
Terlihat muncul table routing baru yang akan menjadi default route, default route inilah yang
menggantikan rute untuk menuju ke dns server. Sekarang kita cek kembali PC1 apakah sudah
terhubung ke dns server.
PC1
C:\>ping 202.62.17.100
Request timed out.

Request timed out.
Request timed out.
Request timed out.

C:\>
Error timeout berarti paket icmp sudah sampai ke tujuan, namun paket icmp balasan belum
bisa kembali ke PC1. Karena LKSRTR1 menggunakan NAT, cobak kita cek nat nya kembali.
LKSRTR1
LKSRTR1#show running-config
!
ip address 202.62.17.1 255.255.255.128
duplex auto
speed auto
!
ip address 10.20.31.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list VLAN100 interface GigabitEthernet0/0 overload
!
ip access-list standard VLAN100
permit 192.168.100.0 0.0.0.255
!
LKSRTR1#
Ternyata, nat outside belum terdifinisikan di interface Gi0/0. karena itu merupakan salah satu
syarat nat dapat berjalan.
LKSRTR1
ip nat outside
Sekarang kita cek kembali apakah PC1 sudah bisa terhubung ke DNS Server ?
PC1
C:\>ping 202.62.17.100


C:\>
Okeh, sudah terhubung dengan baik. Apakah bisa meresolv domain www.lks.id juga ?
PC1
C:\>nslookup www.lks.id
Server: [202.62.17.100]
Address: 202.62.17.100
Non-authoritative answer:
Name: www.lks.id
Address: 202.62.17.100
C:\>
Okeh, tinggal pengecekan di sisi browser.
Gambar 34 Web Browser PC1
Pastikan semua client bisa mengakses www.lks.id

PC2
6. A user on PC 1 want to access FTP using username: competitor with password: p4ssw0rd,
but it still has the problem. Make sure user can access FTP using that credential.
PC1 belum bisa mengakses ftp server (LKSSERVER1) menggunakan username competitor
dan password p4ssw0rd.
Cobak kita buktikan terlebih dahulu.
PC1
C:\>ftp 192.168.100.19
Trying to connect...192.168.100.19
Connected to 0192.168.100.19
220- Welcome to PT Ftp server
Username:competitor
0
%Error ftp://192.168.100.19/ (No such Account)
332- Need account for login
C:\>
Terlihat error yang muncul adalah No such Account yang artinya tidak ada akun yang baru saja
digunakan untuk masuk ftp. Untuk itu kita coba cek akun ftp pada LKSSERVER1.
Gambar 36 Service FTP LKSSERVER1
Ternyata memang belum ada akun dengan username competitor. Cobak kita buat terlebih
dahulu
Kemudian klik Add.
Sekarang cobak kita uji kembali dengan login menggunakan ftp dari PC.
PC1
C:\>ftp 192.168.100.19
Trying to connect...192.168.100.19
Connected to 192.168.100.19
220- Welcome to PT Ftp server
Username:competitor
331- Username ok, need password
Password:
230- Logged in
(passive mode On)
ftp>
Akhirnya bisa masuk juga.
7. Cloud problem:
- Server internal in Cloud can’t be accessed using this IP: 202.100.7.3 when accessing that
IP, it should be redirected to SRV1 as a web server.
Web server pada SRV1 harus bisa di akses melalui ip public 202.100.7.3.
Buka FW1 kemudian lihat semua konfigurasi yang ada pada perangkat tersebut dan
bandingkan dengan konfigurasi yang ada pada note soal.
FW1
FW1#sh run
!
hostname FW1
!
interface Ethernet0/0
!
interface Ethernet0/7
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 202.100.7.2 255.255.255.248
!
interface Vlan3
no forward interface Vlan1
nameif dmz
security-level 50
ip address 172.16.0.1 255.255.255.0
!
object network SRV1
host 172.16.0.100
!
route outside 0.0.0.0 0.0.0.0 202.100.7.1 1
!
access-list HTTP-SRV1 extended permit icmp any any
access-list HTTP-SRV1 extended permit tcp any host 172.16.0.100 eq www
!
object network SRV1
nat (outside,dmz) static 172.16.0.100
!
telnet timeout 50
ssh timeout 5
!
dhcpd auto_config outside
!
dhcpd address 192.168.1.5-192.168.1.36 inside
dhcpd enable inside
!
FW1#
Perhatikan baik baik, terlihat kesalahan konfigurasi pada konfigurasi host pada object network
SRV1 yang seharusnya diisi ip dari SRV1 yaitu 172.16.0.10 dan juga pada bagian nat nya diisi
dengan ip 202.100.7.3 .
FW1
no object network SRV1

object network SRV1
host 172.16.0.10
nat (dmz,outside) static 202.100.7.3
Terlihat juga pendaftaran access-list untuk mengijinkan traffik web menuju ke ip 172.16.0.10,
masih salah, dan juga access-list tersebut belum berjalan karena belum menggunakan
access-group.
FW1
no access-list HTTP-SRV1 extended permit tcp any host 172.16.0.100 eq www

access-list HTTP-SRV1 extended permit tcp any host 172.16.0.10 eq www
access-group HTTP-SRV1 in interface outside
Sekarang saatnya pengujian, kita bisa menguji apakah port web sudah open di 202.100.7.3
atau belum dengan cara telnet dari ISPRTR1.
ISPRTR1
ISPRTR1#telnet 202.100.7.3 80
Trying 202.100.7.3 ...Open
Atau kita bisa menguji dari sisi komputer office
~~ Terimakasih ~~

Pembahasan Modul D ITNSA LKSN 2018

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pembahasan Modul D ITNSA LKSN 2018

Diunggah oleh

Hak Cipta:

Format Tersedia

Pembahasan Modul D LKS Nasional IT Network

System Administrator Tahun 2018

1. TV1 in the home network is not showing the image*

Gambar 1 Tampilan gambar TV masih kosong

Gambar 2 Input gambar

Gambar 3 Tampilan TV setelah gambar di input

Gambar 4 Tampilan Konfigurasi Wireless Laptop1

Gambar 5 Tampilan Konfigurasi Wireless Laptop1

Gambar 6 Tampilan Fisik Wireless

Terlihat bahwa Laptop1 sudah terhubung ke Wireless Router1. Permasalahan selanjutnya

Gambar 8 Konfigurasi DNS Server ISPSRV1

Hidupkan service dns nya sehingga menjadi seperti berikut .

Gambar 9 Konfigurasi DNS Server ISPSRV1

Pinging 202.62.17.100 with 32 bytes of data:

Reply from 192.168.0.1: Destination host unreachable.

Ping statistics for 202.62.17.100:

Gambar 10 Status Wireless Router1

Gambar 11 Connections Cable ISPCloud

Gambar 13 Status Wireless Router1

Pinging 202.62.17.100 with 32 bytes of data:

Request timed out.

Ping statistics for 202.62.17.100:

Gambar 14 Konfigurasi Alamat IP ISPSRV1

Gambar 15 Konfigurasi Alamat IP ISPSRV1

Nah, cobak kita test ping kembali dari Laptop1.

Pinging 202.62.17.100 with 32 bytes of data:

Reply from 202.62.17.100: bytes=32 time=12ms TTL=126

Ping statistics for 202.62.17.100:

Gambar 16 Browser Laptop1

Gambar 18 HTTP Service ISPSRV1

3. IP Phone2 can't call the IP Phone3 and Analog Phone1.

Kemudian cek IP Phone3.

LKSASW1#show vlan brief

VLAN Name Status Ports

LKSASW1#show interfaces trunk

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not pruned

LKSASW1#show int trunk

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not pruned

Gambar 23 Konfigurasi Alamat IP PC1

Gambar 24 Konfigurasi Alamat IP PC2

Gambar 25 Tampilan Konfigurasi Home Voip1

Gambar 26 Konfigurasi Server Address Home Voip1

IP Phone2 ke Analog Phone

4. There is a problem on printer also, it can't be accessed over the network.

Pada note, terlihat seharusnya Printer1 menggunakan alamat ip 192.168.100.20/24 . Cek

Gambar 31 Konfigurasi Alamat IP Printer1

Type escape sequence to abort.

Cek ping dari PC1

Pinging 192.168.100.20 with 32 bytes of data:

Reply from 192.168.100.20: bytes=32 time=1ms TTL=128

Ping statistics for 192.168.100.20:

Terlihat bahwa printer1 sudah terhubung ke jaringan.

5. All client on office can't access www.lks.id.

Nah, kesalahan pada dns-server, seharusnya menggunakan 202.62.17.100. Sekarang kita

ip dhcp pool DATA

Gambar 33 Konfigurasi Alamat IP PC1

Pinging 202.62.17.100 with 32 bytes of data:

Reply from 192.168.100.1: Destination host unreachable.

Ping statistics for 202.62.17.100:

192.168.100.1 mengatakan bahwa dia tidak bisa menjangkau tujuan (202.62.17.100).