Pembahasan Soal Superlab Cisco

LKS Bekasi 2017

Topology
A. Physical Topologi

2. Logical Topologi

SECTION 1 Switching
1.1 Switch Administration

Konfigurasikan device di bagian Batam dengan ketentuan sebagai berikut :

a. VTP domain harus di set lksbekasi
b. MLS6 harus di set agar hanya dapat menerima informasi VTP dari MLS5
c. Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string lks2017

Pada bagian ini MLS6 di set agar hanya dapat menerima informasi VTP dari MLS5.
Maka MLS6 nya sebagai VTP Clientnya MLS5 (VTP Servernya)
MLS5 (config)# vtp mode server
MLS6 (config)# vtp mode client
MLS5,MLS6 (config)# vtp domain lksbekasi
MLS5,MLS6 (config)# vtp password lks2017

Konfigurasikan device di bagian Jakarta dengan ketentuan sebagai berikut :

a. VTP domain harus di set lksbekasi2017
b. Pastikan hanya Switch dengan hostname terkecil saja yang menyebarkan update informasi VTP
ke semua switch lain.
c. Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string bekasi2017

Pada soal ini ada ketentuan SW yang punya hostname terkecil sebagai Server, yakni MLS3. Karena yang
diminta hanya switch terkecil saja yg menyebarkan update info vtp, maka switch lain diset sebagai vtp
client
MLS3 (config)# vtp mode server
MLS4 (config)# vtp mode client
MLS3,MLS4 (config)# vtp domain lksbekasi2017
MLS3,MLS4 (config)# vtp password bekasi2017

Konfigurasikan device di bagian Bandung dengan ketentuan sebagai berikut :

a. VTP domain harus di set lksbekasi
b. Pastikan hanya Switch dengan hostname terkecil saja yang menyebarkan update informasi VTP
ke switch lain
c. Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string lks2017

Pada soal ini ada ketentuan SW yang punya hostname terkecil sebagai Server, yakni SW3. Karena yang
diminta hanya switch terkecil saja yg menyebarkan update info vtp, maka switch lain diset sebagai vtp
client
SW3 (config)# vtp mode server
SW4,SW5,SW6(config)# vtp mode client
SW3,SW4,SW5,SW6 (config)# vtp domain lksbekasi
 SW3,SW4,SW5,SW6 (config)# vtp password lks2017

Konfigurasikan device di bagian Jogja dengan ketentuan sebagai berikut :

a. VTP domain harus di set lksbekasi
b. Pastikan semua switch di area Jogja hanya mendapat update informasi VTP dari MLS1
c. Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string lks2017

Pada network yang ada di jogja semua switch menerima update dari MLS1, artinya kita jadikan MLS1
sebagai server, sedangkan lainnya sebagai server.
MLS1 (config)# vtp mode server
MLS2,MLS7,MLS8(config)# vtp mode client
MLS1,MLS2,MLS7,MLS8 (config)# vtp domain lksbekasi
MLS1,MLS2,MLS7,MLS8 (config)# vtp password lks2017

Konfigurasikan device di bagian Banjarmasin dengan ketentuan sebagai berikut :

a. VTP domain harus di set lksbekasi
b. Pastikan hanya switch dengan Mac-address terbesar saja yang menyebarkan update informasi
VTP dari switch lain dalam topologi Banjarmasin
c. Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string bekasi2017

Switch yang punya MAC-address terbesar dia yang menjadi VTP Server, untuk mengecek MAC-address
switch bisa via VLAN 1nya, karena by default semua port yang ada di switch adalah VLAN1. untuk
pengecekannya bisa melalui cara berikut:

#show interfaces vlan 1

Berikut data yang kita ambil:

SW1

SW2

Pada data yang kita ambil di atas terlihat MAC address SW1 lebih besar dari SW2, jadi di sini kita jadikan
SW1 sebagai VTP Server
SW1 (config)# vtp mode server
SW2 (config)# vtp mode client
SW1,SW2 (config)# vtp domain lksbekasi
SW1,SW2 (config)# vtp password bekasi2017

1.2 Layer 2 Ports

Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai
berikut :
 a. Konfigurasikan VLAN pada device dan assign VLAN ke port sesuai pada topologi.
b. Lewatkan VLAN dari switch satu ke switch lain menggunakan standard mode 802.1Q.
c. Pastikan database VLAN antar switch sama.

Verifikasi ulang dan pastikan semua VLAN sudah terimplementasi dengan benar

Batam
Buat vlan sesuai topologi soal di MLS5
MLS5 (config)# vlan 125, 516, 517, 617, 625, 725

Kemudian kita akan lewatkan vlan yang tadi dibuat ke switch lain yang ada pada network Batam
dengan menggunakan trunk, agar mempermudah kita cek device yang konek ke MLS5 secara
langsung menggunakan perintah #show cdp neighbour

Terlihat bahwa MLS6 (port Fa0/11-13) terhubung ke MLS5(port Fa0/11-13). Maka kita setting
port Fa0/11-13 pada kedua switch tersebut sebagai trunk, gunakan juga mode encapsulation
802.1Q atau dot1q
MLS5, MLS6 (config)# int ra fa 0/11-13
MLS5, MLS6 (config-if-range)# switchport trunk encapsulation dot1q
MLS5, MLS6 (config-if-range)# switchport mode trunk

Verifikasi VLAN di MLS6, Pastikan nilai vlan nya sama dengan MLS5

Bandung
Buat vlan sesuai topologi soal di SW3
SW3 (config)# vlan 5, 6, 7, 8

Kemudian kita akan lewatkan vlan yang tadi dibuat ke switch lain yang ada pada network
Bandung dengan menggunakan trunk.

SW3#sh cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
SW6 Fas 0/4 147 3560 Fas 0/5
SW6 Fas 0/5 147 3560 Fas 0/6
SW5 Fas 0/2 147 3560 Fas 0/1
SW5 Fas 0/3 147 3560 Fas 0/2
SW4 Fas 0/10 147 3560 Fas 0/10
SW4 Fas 0/11 147 3560 Fas 0/11

Terlihat bahwa SW3 terhubung ke switch lain melalui beberapa port seperti di atas. Kita setting
trunk dan kita gunakan encapsulation dot1q
SW3 (config)# int ra fa 0/2-5
SW3 (config-if-range)# switchport trunk encapsulation dot1q
SW3 (config-if-range)# switchport mode trunk
SW3 (config)# int ra fa 0/10-11
SW3 (config-if-range)# switchport trunk encapsulation dot1q
SW3 (config-if-range)# switchport mode trunk

Kita konfigurasikan juga switch-switch lain pada network Bandung dengan trunk dot1q
SW4
SW4#show cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW6 Fas 0/2 171 3560 Fas 0/1
SW6 Fas 0/3 171 3560 Fas 0/2
SW3 Fas 0/10 171 3560 Fas 0/10
SW3 Fas 0/11 171 3560 Fas 0/11
SW5 Fas 0/4 171 3560 Fas 0/5
SW5 Fas 0/5 171 3560 Fas 0/6

SW4 (config)# int ra fa 0/2-5

SW4 (config-if-range)# switchport trunk encapsulation dot1q
SW4 (config-if-range)# switchport mode trunk
SW4 (config)# int ra fa 0/10-11
SW4 (config-if-range)# switchport trunk encapsulation dot1q
SW4 (config-if-range)# switchport mode trunk

SW5
SW5#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW7 Fas 0/7 153 S 2950 Fas 0/1
SW6 Fas 0/3 153 3560 Fas 0/3
SW6 Fas 0/4 153 3560 Fas 0/4
SW9 Fas 0/9 153 S 2950 Fas 0/1
SW3 Fas 0/1 153 3560 Fas 0/2
SW3 Fas 0/2 153 3560 Fas 0/3
SW8 Fas 0/8 153 S 2950 Fas 0/1
SW4 Fas 0/5 153 3560 Fas 0/4
SW4 Fas 0/6 153 3560 Fas 0/5

SW5 (config)# int ra fa 0/1-9

SW5 (config-if-range)# switchport trunk encapsulation dot1q
SW5 (config-if-range)# switchport mode trunk

SW6
SW6#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW4 Fas 0/1 178 3560 Fas 0/2
SW12 Fas 0/7 178 S 2950 Fas 0/1
SW10 Fas 0/8 179 S 2950 Fas 0/1
SW3 Fas 0/5 179 3560 Fas 0/4
SW3 Fas 0/6 179 3560 Fas 0/5
SW5 Fas 0/4 178 3560 Fas 0/4
SW5 Fas 0/3 178 3560 Fas 0/3
SW4 Fas 0/2 178 3560 Fas 0/3

SW6 (config)# int ra fa 0/1-8

SW6 (config-if-range)# switchport trunk encapsulation dot1q
SW6 (config-if-range)# switchport mode trunk

SW7, SW8, SW9, SW10, SW12

SW7, SW8, SW9, SW10, SW12 (config)# int fa 0/1
SW7, SW8, SW9, SW10, SW12 (config-if-range)# switchport mode trunk
Verifikasinya Gunakan show vtp status, show vlan dan Pastikan database VLAN di Semua switch
yang ada di Topologi Bandung sama.

Selanjutnya Assign VLAN di SW7, SW8, SW9, SW10, SW12 sesuai di gambar topologi logical
SW7 (config)# int fa 0/2
SW7 (config-if)# switchport mode access
SW7 (config-if)# switchport access vlan 5
SW7 (config)# int fa 0/3
SW7 (config-if)# switchport mode access
SW7 (config-if)# switchport access vlan 7

SW8 (config)# int fa 0/2

SW8 (config-if)# switchport mode access
SW8 (config-if)# switchport access vlan 5
SW8 (config)# int fa 0/3
SW8 (config-if)# switchport mode access
SW8 (config-if)# switchport access vlan 6

SW9 (config)# int fa 0/2

SW9 (config-if)# switchport mode access
SW9 (config-if)# switchport access vlan 6
SW9 (config)# int fa 0/3
SW9 (config-if)# switchport mode access
SW9 (config-if)# switchport access vlan 8

SW10 (config)# int fa 0/2

SW10 (config-if)# switchport mode access
SW10 (config-if)# switchport access vlan 5
SW10 (config)# int fa 0/3
SW10 (config-if)# switchport mode access
SW10 (config-if)# switchport access vlan 7

SW12 (config)# int fa 0/2

SW12 (config-if)# switchport mode access
SW12 (config-if)# switchport access vlan 8
SW12 (config)# int fa 0/3
SW12 (config-if)# switchport mode access
SW12 (config-if)# switchport access vlan 7

Jakarta
Buat vlan sesuai topologi soal di MLS3
SW3 (config)# vlan 89, 110, 120, 121, 810, 811, 820, 910, 911, 920

Kemudian kita akan lewatkan vlan yang tadi dibuat ke switch lain yang ada pada network
Bandung dengan menggunakan trunk dot1q
MLS3#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS4 Fas 0/20 121 3560 Fas 0/20
MLS4 Fas 0/21 121 3560 Fas 0/21
MLS4 Fas 0/22 121 3560 Fas 0/22
MLS4 Fas 0/23 121 3560 Fas 0/23

MLS3, MLS4 (config)# int ra fa 0/20-23

MLS3, MLS4 (config-if-range)# switchport trunk encapsulation dot1q
MLS3, MLS4 (config-if-range)# switchport mode trunk
Verifikasi gunakan show vtp status, show vlan, pastikan MLS4 punya database vlan yang sama
dengan MLS3
Jogja
Buat vlan sesuai topologi soal di MLS1
MLS1 (config)# vlan 123, 124, 232, 242

Kemudian kita akan lewatkan vlan yang tadi dibuat ke switch lain yang ada pada network
Bandung dengan menggunakan trunk dot1q
MLS1#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS2 Fas 0/20 154 3560 Fas 0/20
MLS7 Fas 0/23 154 3560 Fas 0/23

MLS1 (config)# int fa 0/20

MLS1 (config-if)# switchport trunk encapsulation dot1q
MLS1 (config-if)# switchport mode trunk
MLS1 (config)# int fa 0/23
MLS1 (config-if)# switchport trunk encapsulation dot1q
MLS1 (config-if)# switchport mode trunk

Kofigurasikan trunk dot1q pada semua switch yang ada pada topologi Jogja. Dan setelahnya
gunakan show vtp status dan show vlan, pastikan semua Switch di Jogja memiliki database
VLAN sama

Banjarmasin
Buat vlan sesuai topologi soal di SW1
SW1 (config)# vlan 14, 15, 23, 24, 35, 46, 57, 67

Kemudian kita akan lewatkan vlan yang tadi dibuat ke switch lain yang ada pada network
Bandung dengan menggunakan trunk.

SW1#sh cdp neig

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2 Fas 0/21 167 3560 Fas 0/21
SW2 Fas 0/22 167 3560 Fas 0/22
SW2 Fas 0/23 167 3560 Fas 0/23

SW1, SW2 (config)# int ra fa 0/21-23

SW1, SW2 (config-if-range)# switchport trunk encapsulation dot1q
SW1, SW2 (config-if-range)# switchport mode trunk

Gunakan show vtp status dan show vlan, pastikan semua Switch di Jogja memiliki database
VLAN sama

SECTION
2.1 Addressing
2 (Addressing)
Konfigurasikan IP address pada network di topologi dengan ketentuan sebagai berikut :
• Batam

VLAN ID Network
516 10.15.16.X/29
517 10.15.17.X/28
125 10.10.125.X/28
725 10.25.17.X/27
625 10.25.16.X/27
617 10.10.167.X/26
124 192.168.24.0/28

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

R15
interface Loopback0
ip address 123.15.15.15 255.255.255.255
!
interface FastEthernet0/0
ip address 10.15.16.115 255.255.255.248
!
interface FastEthernet0/1.125
encapsulation dot1Q 125
ip address 10.10.125.115 255.255.255.240
!
interface FastEthernet0/1.517
encapsulation dot1Q 517
ip address 10.15.17.115 255.255.255.240
!
interface Serial0/0/0
ip address 100.115.115.2 255.255.255.248
!

R16
interface Loopback0
ip address 123.16.16.16 255.255.255.255
!
interface FastEthernet0/0
ip address 10.10.167.116 255.255.255.192
!
interface Ethernet0/0/0
ip address 10.10.16.1 255.255.255.252
!
interface Ethernet0/1/0.516
encapsulation dot1Q 516
ip address 10.15.16.116 255.255.255.248
!
interface Ethernet0/1/0.625
encapsulation dot1Q 625
ip address 10.25.16.116 255.255.255.224

R17
interface Loopback0
ip address 123.17.17.17 255.255.255.255
!
interface FastEthernet0/0
ip address 10.10.167.117 255.255.255.192
!
interface Ethernet0/0/0
ip address 10.10.17.1 255.255.255.252
!
interface Ethernet0/1/0.517
encapsulation dot1Q 517
ip address 10.15.17.117 255.255.255.240
!
interface Ethernet0/1/0.725
encapsulation dot1Q 725
ip address 10.25.17.117 255.255.255.224

R25
interface Loopback0
ip address 123.25.25.25 255.255.255.255
!
interface FastEthernet0/0.625
encapsulation dot1Q 625
ip address 10.25.16.125 255.255.255.224
!
interface FastEthernet0/0.725
encapsulation dot1Q 725
ip address 10.25.17.125 255.255.255.224
!
interface FastEthernet0/1
ip address 10.10.125.125 255.255.255.240
!
interface Serial0/0/0
ip address 153.153.153.15 255.255.255.0
!

Switching
Merubah Topologi Physic menjadi Logical
Misalnya kita mulai dari Topologi Logical di area Batam

Link antar router seolah-olah terhubung lagsung di topologi logicalnya.

Misalnya antara R15 (port Fa0/1.125) - R25 (port Fa0/1) seolah-olah terlihat langsung point-to-point
seperti langsung tersambung linknya.

Sementara Kalau kita lihat pada topologi physical di packet tracer tidak ada link yang tersambung antara
R15 dan R25.

Gunakan show cdp neighbor dan didapat link fisiknya adalah sebagai berikut
R15 (Fa0/1.125) ------ (Fa0/1) MLS6 (Fa0/4) ---- (Fa0/1) R25

Kita mulai dari sisi R15 terlebih dahulu, yakni setting IP pada interface fa0/1.125

R15(config)#int f0/1
R15(config-if)#no shutdown
R15(config-if)#int f0/1.125
R15(config-subif)#encapsulation dot1q 125
R15(config-subif)#ip addr 10.10.125.115 255.255.255.128

Kemudian show cdp neighbor untuk mengetahui

R15#sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS6 Fas 0/1 179 3560
Fas 0/1

Interface Fa0/1 nya R15 terhubung ke switch MLS6, maka kemudian kita masuk ke switch MLS6
tersebut dan gunakan show cdp neighbor

MLS6#sh cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
R15 Fas 0/1 165 R C1841 Fas 0/1
R15 Fas 0/1 165 R C1841 Fas 0/1.125
R25 Fas 0/4 165 R C1841 Fas 0/1

R15 menggunakan subinterface, sedangkan R25 menggunakan main interface.

Maka pada link MLS6 ke R15 subinterface kita gunakan trunk

Sedangkan link MLS6 ke R25 main interface kita gunakan access

MLS6 (config)# int fa 0/1

MLS6 (config-if)# switchport trunk encapsulation dot1q
MLS6 (config-if)# switchport mode trunk
MLS6 (config)# int fa 0/4
MLS6 (config-if-range)# switchport access vlan 125
Cek show interface trunk pastikan muncul port Fa0/1 nya switch MLS6 sebagai trunk
Cek show vlan, pastikan port Fa0/4 nya switch MLS6 muncul sebagai access vlan 125

Selanjutnya konfigurasi di sisi router R25

R25(config)#int f0/1
R25(config-if)#no shut
R25(config-if)#ip address 10.10.125.125 255.255.255.128

Lakukan pengetesan antara R15 dan R25 ping ke 10.10.125.115 dan 10.10.125.125, pastikan reply

Tes Ping R15 - R25

R15#ping 10.10.125.125

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.125.125, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms

R15#

Lakukan pada semua link point-to-point yang ada pada topologi logicalnya, pastikan semua bisa saling
ping.

• Jakarta
Selanjutnya pada Area Jakarta, Pastikan router yang terletak pada VLAN yang sama bisa saling
komunikasi

Misal kita mulai dari link point-to-point antara R8 (fa0/0.89) dan R9 (Fa0/1.89). Secara fisik tidak ada
link antara R8 dan R9, keduany terhubung melalui Switch MLS3 dan MLS4

Kita mulai dari R8 terlebih dahulu, kita konfigurasikan IP subinterface nya

R8(config)#int f0/0
R8(config-if)#no shutdown
R8(config-if)#int f0/0.89
R8(config-subif)# encapsulation dot1q 89
R8(config-subif)#ip address 10.10.89.8 255.255.255.240

Cek pada R8 kemanakah interface Fa0/0

R8(config-subif)#do sh cdp ne
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS3 Fas 0/0 164 3560 Fas 0/1
R8(config-subif)#

Link Fa0/0 nya R8 menuju pada port Fa0/1 MLS3, maka sekarang kita masuk pada switch MLS3 dan
mengkonfigurasikan trunk dot1q pada port fa0/1 tersebut, kenapa diset trunk kok gak access? Karena
pada R8 yang digunakan adalah subinterface bukan main interface.
MLS3(config)#int f0/1
MLS3(config-if)#sw tru en dot
MLS3(config-if)#sw mo tr

Selanjutnya cek adakah link dari MLS3 menuju ke R9 port Fa0/1

MLS3#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
R9 Fas 0/2 174 R C1841 Fas 0/0
R9 Fas 0/2 174 R C1841 Fas 0/0.910
R9 Fas 0/2 174 R C1841 Fas 0/0.911
R8 Fas 0/1 173 R C1841 Fas 0/0
R8 Fas 0/1 173 R C1841 Fas 0/0.89
R8 Fas 0/1 173 R C1841 Fas 0/0.811
MLS4 Fas 0/20 176 3560 Fas 0/20
MLS4 Fas 0/21 176 3560 Fas 0/21
MLS4 Fas 0/22 176 3560 Fas 0/22
MLS4 Fas 0/23 176 3560 Fas 0/23
MLS3#

Ternyata dari MLS3 hanya ada ke F0/0 R9, sedangkan ke Fa0/1 nya melalui switch MLS4, maka kita
konfigurasikan trunk antara MLS3 dan MLS4
MLS4 (config)# int ra fa 0/20-23
MLS4 (config-if-range)# switchport trunk encapsulation dot1q
MLS4 (config-if-range)# switchport mode trunk

Berikutnya kita berpindah ke switch MLS3 dan cek port interface yang menuju ke R9
MLS4#show cdp neighbors
Device ID Local Intrfce Holdtme Capability Platform Port ID
R9 Fas 0/2 179 R C1841 Fas 0/1
R9 Fas 0/2 179 R C1841 Fas 0/1.89
R9 Fas 0/2 179 R C1841 Fas 0/1.920
MLS3 Fas 0/21 178 3560 Fas 0/21
MLS3 Fas 0/23 178 3560 Fas 0/23
MLS3 Fas 0/20 178 3560 Fas 0/20
MLS3 Fas 0/22 178 3560 Fas 0/22

MLS4 (config)# int ra fa 0/20-23

MLS4 (config-if-range)# switchport trunk encapsulation dot1q
MLS4 (config-if-range)# switchport mode trunk

Terlihat bahwa Switch MLS4 link Fa0/2 nya yang menuju ke arah Fa0/1 R9. Selanjutnya kita set trunk
pada port Fa0/2 tersebut karena R9 menggunakan subinterface
MLS4(config)#int f0/2
MLS4(config-if)#sw tru en dot
MLS4(config-if)#sw mo tr

Lakukan verifikasi dengan show interface trunk, pastikan trunknya aktif pada semua port yang kita
konfigurasikan trunk diatas.

Selanjutnya terakhir di router R9

R9(config)#int f0/0
R9(config-if)#no shutdown
R9(config-if)#int f0/0.89
R9(config-subif)# encapsulation dot1q 89
R9(config-subif)#ip address 10.10.89.9 255.255.255.240

Verifikasinya lakukan tes ping antara R8 dan R9.

Untuk yang sudah terbiasa dengan cara diatas, kalau ingin lebih cepat lagi
1. Pada Router, langsung set ip address sesuai disoal
2. Pada Switch, set trunk pada semua port yang menuju pada subinterfacenya router
3. Pada Switch, set access pada semua port yang menuju pada main interface router.

VLAN ID Network
820 10.8.20.X/26
920 10.9.20.X/27
120 10.120.120.X/27
121 10.121.121.X/27
89 10.10.89.X/28
810 10.8.10.X/26
811 10.8.11.X/27
910 10.9.10.X/30
911 10.9.11.X/25
110 10.110.110.X/29

R8
interface Loopback0
ip address 123.8.8.8 255.255.255.255
!
interface FastEthernet0/0.89
encapsulation dot1Q 89
ip address 10.10.89.8 255.255.255.240
!
interface FastEthernet0/0.811
encapsulation dot1Q 811
ip address 10.8.11.108 255.255.255.224
!
interface FastEthernet0/1.810
encapsulation dot1Q 810
ip address 10.8.10.8 255.255.255.192
!
interface FastEthernet0/1.820
encapsulation dot1Q 820
ip address 10.8.20.108 255.255.255.192
!
interface Serial0/0/0
ip address 100.108.108.2 255.255.255.248

R9
interface Loopback0
ip address 123.9.9.9 255.255.255.255
!
interface FastEthernet0/0.910
encapsulation dot1Q 910
ip address 10.9.10.109 255.255.255.252
!
interface FastEthernet0/0.911
encapsulation dot1Q 911
ip address 10.9.11.9 255.255.255.128
!
interface FastEthernet0/1.89
encapsulation dot1Q 89
ip address 10.10.89.9 255.255.255.240
!
interface FastEthernet0/1.920
encapsulation dot1Q 920
ip address 10.9.20.109 255.255.255.224

R10
interface Loopback0
ip address 123.10.10.10 255.255.255.255
!
interface FastEthernet0/0.110
encapsulation dot1Q 110
ip address 10.110.110.10 255.255.255.248
!
interface FastEthernet0/0.120
encapsulation dot1Q 120
ip address 10.120.120.10 255.255.255.224
!
interface FastEthernet0/1.810
encapsulation dot1Q 810
ip address 10.8.10.10 255.255.255.192
!
interface FastEthernet0/1.910
encapsulation dot1Q 910
ip address 10.9.10.110 255.255.255.252

R11
interface Loopback0
ip address 123.11.11.11 255.255.255.255
!
interface FastEthernet0/0
ip address 10.110.110.11 255.255.255.248
!
interface FastEthernet0/1.121
encapsulation dot1Q 121
ip address 10.121.121.110 255.255.255.224
!
interface FastEthernet0/1.811
encapsulation dot1Q 811
ip address 10.8.11.111 255.255.255.224
!
interface FastEthernet0/1.911
encapsulation dot1Q 911
ip address 10.9.11.11 255.255.255.128
!
interface Serial0/0/1
ip address 100.115.115.2 255.255.255.248

R20
interface Loopback0
ip address 123.20.20.20 255.255.255.255
!
interface FastEthernet0/0.120
encapsulation dot1Q 120
ip address 10.120.120.20 255.255.255.224
!
interface FastEthernet0/0.920
encapsulation dot1Q 920
ip address 10.9.20.120 255.255.255.224
!
interface FastEthernet0/1.121
encapsulation dot1Q 121
ip address 10.121.121.120 255.255.255.224
!
interface FastEthernet0/1.820
encapsulation dot1Q 820
ip address 10.8.20.120 255.255.255.192

Switching
MLS3#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
R20 Fas 0/5 174 R C1841 Fas 0/0
R20 Fas 0/5 174 R C1841 Fas 0/0.120
R20 Fas 0/5 174 R C1841 Fas 0/0.920
R10 Fas 0/3 173 R C1841 Fas 0/0
R9 Fas 0/2 174 R C1841 Fas 0/0
R10 Fas 0/3 173 R C1841 Fas 0/0.110
R9 Fas 0/2 174 R C1841 Fas 0/0.910
R10 Fas 0/3 173 R C1841 Fas 0/0.120
R9 Fas 0/2 174 R C1841 Fas 0/0.911
R11 Fas 0/4 121 R C1841 Fas 0/0
R8 Fas 0/1 173 R C1841 Fas 0/0
R8 Fas 0/1 173 R C1841 Fas 0/0.89
R8 Fas 0/1 173 R C1841 Fas 0/0.811
MLS4 Fas 0/20 176 3560 Fas 0/20
MLS4 Fas 0/21 176 3560 Fas 0/21
MLS4 Fas 0/22 176 3560 Fas 0/22
MLS4 Fas 0/23 176 3560 Fas 0/23
MLS3#

MLS3 (config)# int ra fa 0/1-3

MLS3 (config-if-range)# switchport trunk encapsulation dot1q
MLS3 (config-if-range)# switchport mode trunk
MLS3 (config)# int fa 0/5
MLS3 (config-if)# switchport trunk encapsulation dot1q
MLS3 (config-if)# switchport mode trunk

Port 0/4 pada switch terhubung ke R11 port fa 0/0, kalau kita cek di logical topologi port tersebut masuk
ke vlan 110

Setting port fa 0/4 sebagai access vlan

MLS3 (config)# int fa 0/1-3
MLS3 (config-if)# sw acc vlan 110

MLS4#show cdp neighbors

Device ID Local Intrfce Holdtme Capability Platform Port ID
R20 Fas 0/5 178 R C1841 Fas 0/1
R20 Fas 0/5 179 R C1841 Fas 0/1.121
R20 Fas 0/5 179 R C1841 Fas 0/1.820
R10 Fas 0/3 177 R C1841 Fas 0/1
R9 Fas 0/2 179 R C1841 Fas 0/1
R10 Fas 0/3 177 R C1841 Fas 0/1.810
R9 Fas 0/2 179 R C1841 Fas 0/1.89
R10 Fas 0/3 177 R C1841 Fas 0/1.910
R9 Fas 0/2 179 R C1841 Fas 0/1.920
R11 Fas 0/4 125 R C1841 Fas 0/1
R11 Fas 0/4 125 R C1841 Fas 0/1.121
R8 Fas 0/1 178 R C1841 Fas 0/1
R11 Fas 0/4 125 R C1841 Fas 0/1.811
R8 Fas 0/1 178 R C1841 Fas 0/1.810
R11 Fas 0/4 125 R C1841 Fas 0/1.911
R8 Fas 0/1 178 R C1841 Fas 0/1.820
MLS3 Fas 0/21 178 3560 Fas 0/21
MLS3 Fas 0/23 178 3560 Fas 0/23
MLS3 Fas 0/20 178 3560 Fas 0/20
MLS3 Fas 0/22 178 3560 Fas 0/22

Pada MLS4 semua port pada switch terhubung ke sub interface semua, jadi kita setting trunk di semua
port tersebut.
MLS4 (config)# int ra fa 0/1-5
MLS4 (config-if-range)# switchport trunk encapsulation dot1q
MLS4 (config-if-range)# switchport mode trunk
Verifikasi
Pastikan semua router yang ada di jakarta bisa saling ping satu sama lain

• Bandung
Pastikan semua host di area Bandung mendapat service IP otomatis dari router. Gunakan IP terkecil
sebagai gateway dan pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

VLAN ID Network
5 172.20.5.0/25
6 172.20.6.0/26
7 172.20.7.0/27
8 172.20.8.0/28

Setting Addressing di R14

interface Ethernet0/0/0.5
encapsulation dot1Q 5
ip address 172.20.5.1 255.255.255.128
!
interface Ethernet0/0/0.6
encapsulation dot1Q 6
ip address 172.20.6.1 255.255.255.192
!
interface Ethernet0/0/0.7
encapsulation dot1Q 7
ip address 172.20.7.1 255.255.255.224
!
interface Ethernet0/0/0.8
encapsulation dot1Q 8
ip address 172.20.8.1 255.255.255.240
!

Setting DHCP di R14

ip dhcp pool vlan5
network 172.20.5.0 255.255.255.128
default-router 172.20.5.1
dns-server 8.8.8.8
!
ip dhcp pool vlan6
network 172.20.6.0 255.255.255.192
default-router 172.20.6.1
dns-server 8.8.8.8
!
ip dhcp pool vlan7
network 172.20.7.0 255.255.255.224
default-router 172.20.7.1
dns-server 8.8.8.8
!
ip dhcp pool vlan8
network 172.20.8.0 255.255.255.240
default-router 172.20.8.1
dns-server 8.8.8.8
!

Verifikasi
Pastikan semua PC mendapat IP dhcp dari router

• Jogja
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

VLAN ID Network
123 10.21.23.X/28
124 10.21.24.X/28
232 10.22.23.X/28
242 10.22.24.X/28

R21
interface Loopback0
ip address 123.21.21.21 255.255.255.255
!
interface FastEthernet0/0
ip address 10.21.24.21 255.255.255.240
!
interface FastEthernet0/1
ip address 10.21.23.21 255.255.255.240
!
interface Ethernet0/0/0
ip address 10.13.21.2 255.255.255.252

R22
interface Loopback0
ip address 123.22.22.22 255.255.255.255
!
interface FastEthernet0/0
ip address 10.22.23.22 255.255.255.240
!
interface FastEthernet0/1
ip address 10.22.24.22 255.255.255.240
!
interface Serial0/0/0
ip address 10.22.27.22 255.255.255.240

R23
interface Loopback0
ip address 123.23.23.23 255.255.255.255
!
interface FastEthernet0/0.123
encapsulation dot1Q 123
ip address 10.21.23.23 255.255.255.240
!
interface FastEthernet0/0.232
encapsulation dot1Q 232
ip address 10.22.23.23 255.255.255.240
!
interface Ethernet0/0/0
ip address 10.23.27.23 255.255.255.240

R24
interface Loopback0
ip address 123.24.24.24 255.255.255.255
!
interface FastEthernet0/0
ip address 10.22.24.24 255.255.255.240
!
interface FastEthernet0/1
ip address 10.21.24.24 255.255.255.240
!
interface Ethernet0/0/0
ip address 10.24.27.24 255.255.255.240

R26
interface FastEthernet0/0
ip address 10.23.27.26 255.255.255.240
!
interface FastEthernet0/1
ip address 10.24.27.26 255.255.255.0
!
interface Ethernet0/0/0
ip address 192.168.145.1 255.255.255.224

Switching
MLS1#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
R23 Fas 0/1 155 R C1841 Fas 0/1
R24 Fas 0/2 160 R C1841 Fas 0/1
MLS2 Fas 0/20 155 3560 Fas 0/20
MLS7 Fas 0/23 156 3560 Fas 0/23

Pada verifikasi di atas terlihat bahwa tidak ada sub interface yang terhubung ke MLS1, terlihat bahwa
MLS1 dengan port fa 0/1 terhubung ke R23 port fa 0/1 dan pada MLS1 port fa 0/2 terhubung ke R24
port fa 0/1.
Jadi kita setting portnya sebagai access vlan. Sebelumnya kita cek logical topologinya dulu.

Terlihat di topologi logicalnya bahwa pada R23 port fa 0/1 tidak ada, jadi port ini tidak digunakan,
sementara kalau kita cek pada R24 port fa 0/1 adalah assign vlan 124.
MLS1 (config)# int fa 0/2
MLS1 (config-if)# switchport acc vlan 124

MLS2#sh cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS1 Fas 0/20 157 3560 Fas 0/20
R22 Fas 0/2 157 R C1841 Fas 0/0
R23 Fas 0/1 156 R C1841 Fas 0/0
R23 Fas 0/1 156 R C1841 Fas 0/0.123
R23 Fas 0/1 156 R C1841 Fas 0/0.232
MLS8 Fas 0/21 155 3560 Fas 0/21
MLS2#

Pada verifikasi di atas terlihat bahwa port fa 0/1 pada MLS2 terhubung ke sub-interface, jadi kita setting
port fa 0/1 sebagai trunk.
MLS2 (config)# int fa 0/1
MLS2 (config-if)# switchport trunk encap dot1q
MLS2 (config-if)# switchport mode trunk

Kemudian untuk port 0/2 merupakan port yang terhubung ke main interface jadi kita kasih akses, terlihat
bahwa port 0/2 di switch terhubung ke R22 port fa 0/0, cek logical topologi lagi

Terlihat bahwa port fa 0/0 di R22 masuk ke vlan 232

MLS2 (config)# int fa 0/2
MLS2 (config-if)# switchport acc vlan 232

MLS7#sh cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
MLS1 Fas 0/23 128 3560 Fas 0/23
R22 Fas 0/2 127 R C1841 Fas 0/1
MLS8 Fas 0/22 125 3560 Fas 0/22
R21 Fas 0/1 131 R C1841 Fas 0/0

Pada verifikasi di atas terlihat bahwa port fa 0/1 dan fa 0/2 di switch konek ke main interface, kita kasih
akses vlan

Setelah kita perhatikan topologinya terlihat bahwa port fa 0/1 di R22 masuk ke vlan 242 dan port fa 0/0
di R21 masuk ke vlan 124
MLS7 (config)# int fa 0/1
MLS7 (config-if)# switchport acc vlan 124

MLS7 (config)# int fa 0/2

MLS7 (config-if)# switchport acc vlan 242

MLS8#show cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
R24 Fas 0/2 138 R C1841 Fas 0/0
R21 Fas 0/1 139 R C1841 Fas 0/1
MLS2 Fas 0/21 134 3560 Fas 0/21
MLS7 Fas 0/22 135 3560 Fas 0/22

Semua portnya adalah terhubung ke main interface, port fa 0/1 di MLS8 terhubung ke R21 port fa 0/1
dan port fa 0/2 di MLS8 terhubung ke R24 port fa 0/0

Langsung saja cek logical topologinya dan kita assign vlannya seperti berikut
 MLS8 (config)# int fa 0/1
MLS8 (config-if)# switchport acc vlan 123
MLS8 (config)# int fa 0/2
MLS8 (config-if)# switchport acc vlan 242
• Banjarmasin
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

VLAN ID Network
23 23.23.23.X/28
24 24.24.24.X/28
35 35.35.35.X/28
14 14.14.14.X/29
15 15.15.15.X/29
46 46.46.46.X/28
57 57.57.57.X/28
67 67.67.67.X/28

*) X merupakan network yang harus di cari

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

R1
interface Loopback0
ip address 123.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 14.14.14.1 255.255.255.248
!
interface FastEthernet0/1
ip address 15.15.15.1 255.255.255.248
!
interface Serial0/0/0
ip address 100.31.31.2 255.255.255.248

R2
interface Loopback0
ip address 123.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 24.24.24.2 255.255.255.240
!
interface FastEthernet0/1
ip address 23.23.23.2 255.255.255.240

R3
interface Loopback0
ip address 123.3.3.3 255.255.255.255
!
interface FastEthernet0/0
ip address 35.35.35.3 255.255.255.240
!
interface FastEthernet0/1
ip address 23.23.23.3 255.255.255.240

R4
interface Loopback0
ip address 123.4.4.4 255.255.255.255
!
interface FastEthernet0/0
ip address 14.14.14.4 255.255.255.248
!
interface FastEthernet0/1.24
encapsulation dot1Q 24
ip address 24.24.24.4 255.255.255.240
!
interface FastEthernet0/1.46
encapsulation dot1Q 46
ip address 46.46.46.4 255.255.255.240
!
interface Ethernet0/0/0
ip address 192.168.112.9 255.255.255.248

R5
interface Loopback0
ip address 123.5.5.5 255.255.255.255
!
interface FastEthernet0/0.35
encapsulation dot1Q 35
ip address 35.35.35.5 255.255.255.240
!
interface FastEthernet0/0.57
encapsulation dot1Q 57
ip address 57.57.57.5 255.255.255.240
!
interface FastEthernet0/1
ip address 15.15.15.5 255.255.255.248

R6
interface Loopback0
ip address 123.6.6.6 255.255.255.255
!
interface FastEthernet0/0
ip address 67.67.67.6 255.255.255.240
!
interface FastEthernet0/1
ip address 46.46.46.6 255.255.255.240

R7
interface Loopback0
ip address 123.7.7.7 255.255.255.255
!
interface FastEthernet0/0
ip address 67.67.67.7 255.255.255.240
!
interface FastEthernet0/1
ip address 57.57.57.7 255.255.255.240
!
interface Serial0/0/0
ip address 157.157.157.7 255.255.255.0

Switching
SW1#sh cdp neig
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2 Fas 0/21 138 3560 Fas 0/21
R4 Fas 0/4 138 R C1841 Fas 0/0
R1 Fas 0/1 149 R C1841 Fas 0/0
R6 Fas 0/6 137 R C1841 Fas 0/0
R3 Fas 0/3 139 R C1841 Fas 0/0
R7 Fas 0/7 138 R C1841 Fas 0/0
R5 Fas 0/5 139 R C1841 Fas 0/0
R2 Fas 0/2 139 R C1841 Fas 0/0
R5 Fas 0/5 139 R C1841 Fas 0/0.35
R5 Fas 0/5 139 R C1841 Fas 0/0.57
SW2 Fas 0/22 138 3560 Fas 0/22
SW2 Fas 0/23 79 3560 Fas 0/23

Pada verifikasi di atas kita bisa lihat bahwa terdapat port yang terhubung ke sub interface, kita
konfigurasikan trunk pada port tersebut

SW1 (config)# int fa 0/5

SW1 (config-if)# switchport trunk encap dot1q
SW1 (config-if)# switchport mode trunk

Kemudian untuk port yang terhubung ke router yang lain kita konfigurasikan modenya access vlan, cek
topologi logicalnya juga.
SW1 (config)# int fa 0/2
SW1 (config-if)# switchport acc vlan 24
SW1 (config)# int fa 0/3
SW1 (config-if)# switchport acc vlan 35
SW1 (config)# int fa 0/6-7
SW1 (config-if)# switchport acc vlan 67

SW2#sh cdp neig

Device ID Local Intrfce Holdtme Capability Platform Port ID
R4 Fas 0/4 150 R C1841 Fas 0/1
R6 Fas 0/6 148 R C1841 Fas 0/1
R1 Fas 0/1 161 R C1841 Fas 0/1
R4 Fas 0/4 150 R C1841 Fas 0/1.24
R3 Fas 0/3 151 R C1841 Fas 0/1
R4 Fas 0/4 150 R C1841 Fas 0/1.46
R7 Fas 0/7 150 R C1841 Fas 0/1
R2 Fas 0/2 150 R C1841 Fas 0/1
R5 Fas 0/5 150 R C1841 Fas 0/1
SW1 Fas 0/21 151 3560 Fas 0/21
SW1 Fas 0/22 151 3560 Fas 0/22
SW1 Fas 0/23 151 3560 Fas 0/23

Port yang di set trunk adalah fa 0/4 pada switch, sementara port lain kita kasih akses vlan sesuai dengan
topologi logical

SW2 (config)# int fa 0/4

SW2 (config-if)# switchport trunk encap dot1q
SW2 (config-if)# switchport mode trunk

SW2 (config)# int fa 0/1

SW2 (config-if)# switchport acc vlan 15
SW2 (config)# int ra fa 0/2-3
SW2 (config-if-range)# switchport acc vlan 23
SW2 (config)# int fa 0/5
SW2 (config-if)# switchport acc vlan 15
SW2 (config)# int fa 0/6
SW2 (config-if)# switchport acc vlan 46
SW2 (config)# int fa 0/7
SW2 (config-if)# switchport acc vlan 57

Verifikasi
Pastikan link koneksi point to point router terbentuk

SECTION 3 (Routing)
3.1 Implement Intervlan Routing
Konfigurasikan intervlan routing pada device di topologi Bandung dengan ketentuan sebagai berikut :
a. Pastikan host beda VLAN di Bandung bisa saling komunikasi satu sama lain
b. Gunakan standard protocol untuk interkoneksi antar vlan
c. Routing hanya ada di Network Layer
Untuk soal ini sudah kita jawab sebelumnya tinggal di verifikasi aja

3.2 Implement Routing

Konfigurasikan routing pada device di topologi dengan ketentuan sebagai berikut :
a. Gunakan Routing Protocol yang menggunakan cost sebagai metricnya
b. Router ISP1-ISP5 sudah preconfig
c. Router R20, R14, R15, R8, R13, R11, R22, R1, R4 merupakan ABR
d. Set router menggunakan area yang sesuai topologi
e. Process ID menggunakan penomoran router, contoh R1 --> process id = 1, R2 = 2, dst.
f. Semua device harus menggunakan loopback0 sebagai router id
g. Semua loopback0 harus di advertise sebagai internal prefix
h. Khusus area Banjarmasin semua loopback0 harus di advertise sebagai external prefix
i. Pastikan database routing antar router sama.

Routing protocol yang menggunakan cost sebagai metricnya adalah OSPF, jadi di topologi soal
ini kita gunakan router OSPF pada semua router.

Untuk router ISP sudah preconfig jadi gak usah di kofigurasi.

Pada point c di jelaskan bahwa Router R20, R14, R15, R8, R13, R11, R22, R1, R4 merupakan ABR, ABR
(Area Border Router) merupakan router yang menjembatani area satu dengan area lain.

loopback0 harus di advertise sebagai internal prefix Gunakan perintah Network

loopback0 harus di advertise sebagai external prefix Gunakan perintah Redistribute Connected untuk
Loopback0 nya

Sekarang kita konfigurasikan dulu dari point a - f

Medan (Area 10)

R12
router ospf 12
router-id 123.12.12.12
network 192.168.123.8 0.0.0.7 area 10
network 100.112.112.0 0.0.0.7 area 0

Batam (Area 20)

R15
router ospf 15
network 100.115.115.0 0.0.0.7 area 0
network 10.10.125.112 0.0.0.15 area 20
network 10.15.17.112 0.0.0.15 area 20
network 10.15.16.112 0.0.0.7 area 20
network 123.15.15.15 0.0.0.0 area 20

R25
router ospf 25
network 10.10.125.112 0.0.0.15 area 20
network 10.25.16.96 0.0.0.31 area 20
network 10.25.17.96 0.0.0.31 area 20
network 123.25.25.25 0.0.0.0 area 20

R16
router ospf 16
network 10.15.16.112 0.0.0.7 area 20
network 10.25.16.96 0.0.0.31 area 20
network 10.10.167.64 0.0.0.63 area 20
network 123.16.16.16 0.0.0.0 area 20
network 10.10.16.0 0.0.0.3 area 20

R17
router ospf 17
network 10.10.167.64 0.0.0.63 area 20
network 10.25.16.96 0.0.0.31 area 20
network 10.15.17.112 0.0.0.15 area 20
network 123.17.17.17 0.0.0.0 area 20
network 10.10.17.0 0.0.0.3 area 20

MLS9
router ospf 9
network 10.10.16.0 0.0.0.3 area 20
network 10.10.17.0 0.0.0.3 area 20
network 192.168.24.0 0.0.0.15 area 20
network 123.99.99.99 0.0.0.0 area 20

Bandung (Area 40)

R14
router ospf 14
network 172.20.5.0 0.0.0.127 area 40
network 172.20.6.0 0.0.0.63 area 40
network 172.20.7.0 0.0.0.31 area 40
network 172.20.8.0 0.0.0.15 area 40
network 100.144.144.0 0.0.0.7 area 0

Jogja (Area 70)

R13
router ospf 13
network 100.135.135.0 0.0.0.7 area 0
network 100.134.134.0 0.0.0.7 area 0
network 10.13.21.0 0.0.0.3 area 70
network 123.13.13.13 0.0.0.0 area 70

R21
router ospf 21
network 10.21.24.16 0.0.0.15 area 70
network 10.21.23.16 0.0.0.15 area 70
network 123.21.21.21 0.0.0.0 area 70
network 10.13.21.0 0.0.0.3 area 70

R22
router ospf 22
network 10.22.27.16 0.0.0.15 area 0
network 10.22.23.16 0.0.0.15 area 70
network 10.22.24.16 0.0.0.15 area 70
network 123.22.22.22 0.0.0.0 area 70

R23
router ospf 23
network 10.21.23.16 0.0.0.15 area 70
network 10.22.23.16 0.0.0.15 area 70
network 123.23.23.23 0.0.0.0 area 70
network 10.23.27.16 0.0.0.15 area 70

R26
router ospf 26
network 10.23.27.16 0.0.0.15 area 70
network 10.24.27.16 0.0.0.15 area 70
network 192.168.145.0 0.0.0.31 area 70
network 123.26.26.26 0.0.0.0 area 70

R24
router ospf 24
network 10.22.24.16 0.0.0.15 area 70
network 10.21.24.16 0.0.0.15 area 70
Bali (Area Backbone)
R27
router ospf 27
network 10.22.27.16 0.0.0.15 area 0
network 10.27.18.16 0.0.0.15 area 0
network 10.27.19.16 0.0.0.15 area 0
network 123.27.27.27 0.0.0.0 area 0

R18
router ospf 18
network 10.27.18.16 0.0.0.15 area 0
network 192.168.18.0 0.0.0.3 area 0
network 123.18.18.18 0.0.0.0 area 0

R19
router ospf 19
network 10.27.19.16 0.0.0.15 area 0
network 192.168.19.0 0.0.0.3 area 0
network 123.19.19.19 0.0.0.0 area 0

Jakarta (Area 30)

R8
router ospf 8
router-id 123.8.8.8
network 100.108.108.0 0.0.0.7 area 0
network 10.8.20.64 0.0.0.63 area 30
network 10.8.10.0 0.0.0.63 area 30
network 10.10.89.0 0.0.0.15 area 30
network 10.8.11.96 0.0.0.31 area 30
network 123.8.8.8 0.0.0.0 area 30

R9
router ospf 9
router-id 123.9.9.9
network 10.9.20.96 0.0.0.31 area 30
network 10.10.89.0 0.0.0.15 area 30
network 10.9.11.0 0.0.0.127 area 30
network 123.9.9.9 0.0.0.0 area 30
network 10.9.10.108 0.0.0.3 area 30

R10
router ospf 10
router-id 123.10.10.10
network 10.8.10.0 0.0.0.63 area 30
network 10.120.120.0 0.0.0.31 area 30
network 10.9.10.108 0.0.0.3 area 30
network 10.110.110.8 0.0.0.7 area 30
network 123.10.10.10 0.0.0.0 area 30

R11
router ospf 11
network 100.115.115.0 0.0.0.7 area 0
network 123.11.11.11 0.0.0.0 area 30
network 10.110.110.8 0.0.0.7 area 30
network 10.8.11.96 0.0.0.31 area 30
network 10.121.121.96 0.0.0.31 area 30
network 10.9.11.0 0.0.0.127 area 30

R20
router ospf 20
network 10.8.20.64 0.0.0.63 area 30
network 10.120.120.0 0.0.0.31 area 30
network 10.121.121.96 0.0.0.31 area 30
network 10.9.20.96 0.0.0.31 area 30
network 123.20.20.20 0.0.0.0 area 30

Banjarmasin (Area 50)

R1
router ospf 1
router-id 123.1.1.1
network 100.31.31.0 0.0.0.7 area 0
network 14.14.14.0 0.0.0.7 area 50
network 15.15.15.0 0.0.0.7 area 50

R2
router ospf 2
router-id 123.2.2.2
network 23.23.23.0 0.0.0.15 area 50
network 24.24.24.0 0.0.0.15 area 50

R3
router ospf 3
router-id 123.3.3.3
network 23.23.23.0 0.0.0.15 area 50
network 35.35.35.0 0.0.0.15 area 50

R4
router ospf 4
router-id 123.4.4.4
network 24.24.24.0 0.0.0.15 area 50
network 46.46.46.0 0.0.0.15 area 50
network 14.14.14.0 0.0.0.7 area 50
network 192.168.112.8 0.0.0.7 area 60

R5
router ospf 5
router-id 123.5.5.5
network 15.15.15.0 0.0.0.7 area 50
network 35.35.35.0 0.0.0.15 area 50
network 57.57.57.0 0.0.0.15 area 50

R6
router ospf 6
router-id 123.6.6.6
network 46.46.46.0 0.0.0.15 area 50
network 67.67.67.0 0.0.0.15 area 50

R7
router ospf 7
router-id 123.7.7.7
network 57.57.57.0 0.0.0.15 area 50
network 67.67.67.0 0.0.0.15 area 50

a. Semua loopback0 harus di advertised sebagai internal prefix

b. Kecuali pada topologi area Banjarmasin semua loopback0 harus di advertise sebagai external
prefix
c. Pastikan database routing antar router sama.

Pada ketentuan di atas kita juga harus advertise semua interface loopback yang ada di semua
router ke ospf. Kecuali pada topologi di banjarmasin loopback 0 di advertise sebagai external
prefix ini artinya harus kita redistribute agar network loopback yang ada di router banjarmasin
di kenali sebagai network external.

Sebelumnya kita masuk ke setting router ospf dulu baru kita redistribut dengan menggunakan
perintah dibawah ini

R1,R2,R3,R4,R5,R6,R7 (config-router)# redistribute connected subnets

Pada perintah di atas kita akan meridistribute connected subnet, artinya kita akan
mendistribusikan semua network directly connected kedalam OSPF. Karena semua interface lain
sudah diadvertise menggunakan perintah network, maka yang akan diredistribute hanyalah
yang belum saja, yakni interface loopback.

Untuk verifikasi kita lakukan di sisi ISP3 dengan mengetikan perintah #show ip route ospf

Pastikan network yang kita redistribute mempunyai code O E2 yang merupakan OSPF External
Area.

3.3 Virtual Link

Konfigurasikan Virtual link agar Network yang berada di non backbone bisa berkomunikasi dengan
backbone area.

Di OSPF sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu area, dan ini biasanya
menyesuaikan dengan skala dari jaringan yang dimiliki.

Agar area tersebut bisa mendapatkan informasi LSA (Link State Advertaisment) dan bisa berkomunikasi
dengan jaringan yang ada di luar AS maka harus terhubung ke area Bakcbone (Area 0)

Semua non backbone area harus konek ke area backbone, tetapi bila ada area non backbone yang tidak
terhubung langsung ke area backbone harus menggunakan virtual link.
Pada soal ada 2 Virtual Link yang harus kita buat,
1. Backbone --- Area 70 --- Backbone (Area Backbone yang terpisah juga harus disambungkan dengan
virtual link)

Untuk konfigurasi Virtual Link, ini dikonfigurasikan pada tiap router yang menjadi ABR, pada kasus
topologi di atas R13 dan R22 merupakan ABR router, karena kedua router tersebut terletak pada
perbatasan atau merupakan router yang menjembatani area satu denga lainnya. Kemudian kita jadikan
area 70 sebagai area Transit.

Pada topologi di atas Area 70 merupakan area transit, dimana terdapat 2 backbone area melewati area
70.
R13 (config)# router ospf 13
R13 (config-router)#area 70 virtual-link 123.22.22.22

R22 (config)# router ospf 22

R22 (config-router)#area 22 virtual-link 123.13.13.13

2. Area0 --- Area 50 ---- Area60

R1 (config)# router ospf 1

R1 (config-router)#area 50 virtual-link 123.4.4.4

R4 (config)# router ospf 4

R4 (config-router)#area 50 virtual-link 123.1.1.1

SECTION
4.1 Internet
4 (Service)
Konfigurasikan agar semua host bisa mengakses server di internet dengan ketentuan sebagai berikut :
• NAT sudah preconfig di masing-masing ISP tinggal menambahkan sedikit konfigurasi aja pada
router ABR
• Pastikan default router dari ABR di anggap sebagai prefix External di router lain, jadi router lain
tinggal menerima informasi update dari ABR.
• Setting agar semua PC menggunakan DNS dari Server yang ada di Internet
• Pastikan semua host bisa mengakses server yang ada di Internet (8.8.8.8).

Pada point a sudah di jelaskan bahwa NAT sudah di konfig di router ISP, jadi kita tinggal nambahkan
default route aja, dan di point b default route yang nanti kita buat akan di anggap sebagai prefix external
di router lain, jadi kita harus redistribusikan default route ini kedalam OSPF karena kita pake OSPF,
nantinya di semua router terbaca sebagai external OSPF.

Kita konfigurasikan di semua router yang terhubug langsung ke masing-masin ISP

R15 (config)# ip route 0.0.0.0 0.0.0.0 100.115.115.1
R15 (config)# router ospf 15
R15 (config-router)#default-information originate
R15 (config-router)#redistribute static subnet

R8(config)# ip route 0.0.0.0 0.0.0.0 100.108.108.1

R8 (config)# router ospf 8
R8(config-router)#default-information originate
 R8 (config-router)#redistribute static subnet

R11 (config)# ip route 0.0.0.0 0.0.0.0 100.115.115.1

R11 (config)# router ospf 11
R11 (config-router)#default-information originate
R11 (config-router)#redistribute static subnet

R14 (config)# ip route 0.0.0.0 0.0.0.0 100.144.144.1

R14 (config)# router ospf 14
R14 (config-router)#default-information originate
R14 (config-router)#redistribute static subnet

R13 (config)# ip route 0.0.0.0 0.0.0.0 100.135.135.1

R13 (config)# ip route 0.0.0.0 0.0.0.0 100.134.134.1
R13 (config)# router ospf 13
R13 (config-router)#default-information originate
R13 (config-router)#redistribute static subnet

R1 (config)# ip route 0.0.0.0 0.0.0.0 100.31.31.1

R1 (config)# router ospf 1
R1 (config-router)#default-information originate
R1 (config-router)#redistribute static subnet

Verifikasi
Pengecekan di salah satu router, misal R27 pastikan default route di anggap external prefix ospf

Kemudian kita Verifikasi agar semua device bisa mengakses ke server dengan