Scribd Logo
Unggah

Selamat datang di Scribd!

  • Soal LKS - Day 2 Ind

    Diunggah oleh

    Rofif Yassar
    18 tayangan7 halaman

    Judul Asli

    Soal LKS - Day 2 ind

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    18 tayangan7 halaman

    Soal LKS - Day 2 Ind

    Diunggah oleh

    Rofif Yassar

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    SOAL LOMBA KOMPETENSI SISWA

    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA


    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    PENDAHULUAN

    Sebagai IT Network & System Administrator, Anda ditugaskan oleh perusahaan PT. LKS Jogja
    untuk memperbaiki konfigurasi perangkat cisco pada file lksjogja2021.pka. Mohon dibaca
    instruksi berikut dengan seksama, dan ingat waktu untuk start & finish sudah ditentukan. Sebelum
    mulai mengkonfigurasi proyek Anda, ganti nama file NO-FULLNAME-LKSJOGJA2023.pka
    Jangan lupa untuk menyimpan file packet tracer Anda secara teratur! Program Cisco Packet Tracer
    mungkin akan crash dan Anda bisa kehilangan nilai!

    Petunjuk Pengerjaan:
    1. Baca dan cermati topologi dan perintah-perintah yang disini selama 30 menit (8.30-9.00 WIB),
    setelah itu

    1
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    2. Buka file lksjogja2021.pka. dengan syarat sudah menginstal Program Simulator Cisco Packet
    Tracer 811
    3. Kerjakan konfigurasi dengan waktu maksimal 3 jam (9.00-12.00WIB).
    BAGIAN 1 - KONFIGURASI DENGAN INSTRUKSI DI BAWAH INI
    Tabel Daftar Alamat IP
    Device Interface IPv4 IPv6 Note
    INTERNET Fa0 1.1.1.1/8 - Preconfig
    LKS (HQ AREA)
    Device Interface IPv4 IPv6 Note
    Gig 0/0 1.10.10.10/8 -
    Gig 0/1 11.11.20.19/29 -
    ISP-LKS-HQ Se 0/0/0 12.11.20.19/27 - Preconfig
    Se 0/0/1 13.11.20.19/28 -
    Se 0/1/0 14.11.20.19/29 -
    Et 0/0 11.11.20.20/29 -
    FW-LKS-HQ Et 0/1 172.10.19.1/30 -
    Et 0/2 192.168.10.1/24 -
    SRV-LKS-HQ Fa 0/0 172.10.19.2/30 -
    LAN-LKS-1 Fa 0/0 DHCP -
    LAN-LKS-2 Fa 0/0 DHCP -
    JOGJA (BRANCH AREA)
    Device Interface IPv4 IPv6 Note
    Gig 0/0 172.20.19.101/28 AB00::101/8
    Se 0/0/0 12.11.20.20/27 -
    RO-JOG-BR
    Tun 0 10.1.1.1/30 -
    Tun 6 - 12::1/64
    SRV-JOG-1 Fa 0/0 172.20.19.102/28 AB00::102/8 Web Server
    SRV-JOG-2 Fa 0/0 172.20.19.103/28 AB00::103/8 DNS Server
    Fa 0/0 172.20.19.104/28 AB00::104/8
    SRV-JOG-2 IoT Server
    Wir1 DHCP -
    JOG-IOT LAN 192.168.25.1/24 - Preconfig
    SLEMAN (BRACH AREA)
    Device Interface IPv4 IPv6 Note
    Gig 0/0 - 2019:AB::11/64
    RO-SLM-BR Se 0/0/0 13.11.20.20/27 -
    Tun 6 - 12::2/64
    LAN-SLM-1 Fa 0/0 - 2019:AB::12/64

    2
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    GUNUNG KIDUL (BRANCH AREA)


    Device Interface IPv4 IPv6 Note
    Gig 0/0.11 192.168.11.1/30 - Subif vlan 11
    Gig 0/0.12 192.168.12.1/30 - Subif vlan 12
    RO-GKD-BR
    Se 0/0/0 14.11.20.20/28 -
    Tun 0 10.1.1.2/30 -
    Fa 0/0 192.168.11.2/30 -
    RO-GKD-1
    Fa 0/1 192.168.13.1/24 -
    Fa 0/0 192.168.12.2/30 -
    RO-GKD-2
    Fa 0/1 192.168.13.2/24 -
    RO-GKD-VOIP Fa 0/0 192.168.97.1/24 -
    Fa 0/1 192.168.13.3/24 -
    MLS-GKD-DIST Vlan 14 192.168.14.1/24 -
    Vlan 15 192.168.15.1/24 -
    LAN-GKD-1 Fa 0/0 DHCP -
    LAN-GKD-2 Fa 0/0 DHCP -
    GUEST-A1 Fa 0/0 DHCP -
    GUEST-A2 Fa 0/0 DHCP -
    GUEST-B1 Fa 0/0 DHCP -
    PHONE-GKD-1 Et 0/0 DHCP -

    Catatan:
    1. Anda tidak perlu mengkonfigurasi INTERNET & ISP-LKS-HQ
    2. Konfigurasikan nama host untuk setiap perangkat sesuai dengan topologi
    3. Pastikan sambungan point to point terbentuk

    BAGIAN 2 - ADMINISTRASI SWITCHING


    AREA CABANG GUNUNG KIDUL
    MLS-GKD-1 & MLS-GKD-2
    Konfigurasi switch, pastikan RO-GKD-BR, RO-GKD-1, RO-GKD-1 dapat melakukan ping
    bersama.
    AREA CABANG JOGJA
    1. Fitur yang digunakan untuk membatasi input ke antarmuka dengan membatasi dan
    mengidentifikasi alamat MAC klien yang diizinkan untuk mengakses port.
    2. Gunakan metode untuk mempelajari alamat MAC secara dinamis.
    3. Antarmuka dinonaktifkan ketika terjadi pelanggaran keamanan.
    4. Konfigurasikan hanya untuk port yang terhubung ke SERVER.

    3
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    MLS-GKD-DIST, SW-GKD-1, SW-GKD-2


    1. Gunakan protokol yang dapat menyederhanakan konfigurasi VLAN dalam jaringan yang di-
    switch. SW-GKD-1 & SW GKD-2 hanya dapat menerima update konfigurasi VLAN dari
    MLS-GKD-DIST dalam domain yang sama, gunakan "lksjogjaJUARA!!!" untuk domain.
    2. Lindungi protokol ini dengan "GladiatorJogja".
    3. Gunakan versi default dari protokol ini.
    4. Buat VLAN 14 dan VLAN 15 dengan nama default pada switch yang dapat mendistribusikan
    konfigurasi VLAN-nya.
    5. Untuk tautan MLS-GKD-DIST dan SW-GKD-2, gunakan protokol yang hanya dapat
    bernegosiasi antara sakelar cisco, memungkinkan beberapa tautan ethernet fisik untuk
    digabungkan menjadi satu saluran logis dan menggunakan 2 sebagai nomor grup saluran.
    6. Menempatkan antarmuka ke dalam status negosiasi aktif.
    7. Verifikasi database VLAN pada SEMUA switch memiliki nilai yang sama.

    BAGIAN 3 - ADMINISTRASI ROUTING


    AREA CABANG JOGJA
    Konfigurasikan pengalamatan di RO-JOG-BR dengan alamat ip seperti tabel DAFTAR ALAMAT
    IP di atas.
    AREA CABANG SLEMAN
    Konfigurasikan pengalamatan IPv4 dan IPv6 di RO-SLM-BR dengan alamat ip seperti tabel
    DAFTAR ALAMAT IP di atas.
    AREA CABANG GUNUNG KIDUL
    1. Konfigurasi pengalamatan dengan alamat IP seperti tabel DAFTAR ALAMAT IP di atas.
    2. Verifikasi bahwa RO-GKD-BR dapat melakukan ping ke RO-GKD-1 dan RO-GKD-2.

    BAGIAN 4 - PROTOKOL PERUTEAN


    AREA CABANG GUNUNG KIDUL
    1. Jangan konfigurasikan protokol routing pada ISP, hanya perangkat yang disimpan di lokal
    yang dapat menggunakan protokol routing ini.
    2. Gunakan protokol routing yang memiliki jarak administratif default 110.
    3. Konfigurasikan proses protokol routing ke 12 di setiap router.
    4. Semua jaringan lokal harus diiklankan sebagai prefix internal.
    5. Pastikan bahwa setiap jaringan memiliki O yang terakhir dalam tabel routing.
    6. Verifikasi semua router dan setiap host dapat berkomunikasi dengan sukses.

    BAGIAN 5 - NAT, ACL, HSRP


    NAT
    1. Semua PC/host di AREA CABANG GUNUNG KIDUL dapat mengakses internet server.

    4
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    2. Daftar alamat menggunakan ACL yang mengontrol trafik tergantung dari alamat sumber saja.
    3. Konfigurasikan dan verifikasi bahwa ada rute default pada router lain sebagai rute eksternal.

    ACL
    1. Buat ACL menggunakan 12 Nomor ACL.
    2. Jaringan VLAN 105 tidak dapat mengakses Server Web di INTERNET, tetapi dapat
    melakukan PING.
    3. Gunakan nomor ACL tertinggi.

    HSRP
    1. Konfigurasikan HSRP dengan grup 12 dan gunakan 192.168.103.123 untuk IP Virtual. 2.
    2. Tetapkan prioritas 102 untuk router dengan alamat mac terendah sebagai router HSRP aktif.
    3. Periksa Alamat MAC antara dua router. Router dengan alamat mac terendah menggunakan
    prioritas 102 dan yang tertinggi menggunakan default.

    BAGIAN 6 - FIREWALL
    FW-LKS-HQ
    1. Konfigurasikan DHCP Server untuk LAN-LKS-1 dan LAN-LKS-2 dengan persyaratan
    sebagai berikut:
    a. Rentang IP: 192.168.10.5-192.168.10.31
    b. Server DNS: 172.10.19.2
    c. Pastikan LAN-LKS-1 dan LAN-LKS-2 mendapatkan alamat yang sesuai
    2. Konfigurasikan Cisco ASA Firewall dengan persyaratan berikut:
    a. Buat VLAN 3 untuk dmz dan tetapkan ke antarmuka yang terhubung ke SRV-LKS-HQ.
    (Ubah nama jika menjadi dmz).
    b. Untuk dmz gunakan tingkat keamanan tertinggi.
    c. Pastikan bahwa klien di LKS HQ AREA dapat mengakses internet.
    d. SRV-LKS-HQ dapat mengakses dari internet melalui 11.11.20.20
    e. Buat Object Network menggunakan persyaratan di bawah ini
    1) di dalam subnet 192.168.10.0/24 (agar klien dapat mengakses internet)
    2) host luar 11.11.20.20
    3) dmz host 172.10.19.2 (agar SRV-LKS-HQ dapat mengakses internet melalui
    11.11.20.20).
    f. Buat ACL untuk mengijinkan klien dapat mengakses internet dengan nama di dalamnya.
    g. Buat ACL untuk mengijinkan klien dapat mengakses SRV-LKS-HQ dari internet dengan
    nama dmz
    3. Verifikasi klien di LKS HQ AREA dapat mengakses internet dan SRV-LKS-HQ dapat
    mengakses dari internet menggunakan 11.11.20.20.

    5
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    BAGIAN 7 - KONEKSI VPN


    RO-GKD-BR ke RO-LKS-HQ
    Konfigurasikan sambungan tunnel antara RO-GKD-BR dan RO-JOG-BR dengan persyaratan
    sebagai berikut:
    1. Gunakan terowongan GRE dengan ID 32
    2. Konfigurasikan alamat ip seperti tabel DAFTAR ALAMAT IP di atas.
    3. Pastikan bahwa setiap client di Area Cabang Sleman dapat mengakses semua server di Area
    Cabang Jogja melalui GRE Tunnel.
    4. Gunakan rute statis untuk membangun komunikasi.
    RO-SLM-BR ke RO-LKS-HQ
    Konfigurasi tunnel link antara RO-SLM-BR dengan RO-JOG-BR dengan ketentuan sebagai
    berikut:
    1. Gunakan terowongan IPv6 dengan ID 128
    2. Konfigurasikan alamat ip seperti tabel DAFTAR ALAMAT IP di atas.
    3. Pastikan bahwa LAN-SLM-1 dapat mengakses semua server di Cabang Jogja melalui IPv6 ip
    tunnel
    4. Gunakan IPv6 static route untuk membangun komunikasi.

    BAGIAN 8 - MANAJEMEN SERVER


    Server Web
    Konfigurasikan web server di SRV-JOG-1 untuk berjalan pada koneksi yang aman.
    Server DNS
    Konfigurasikan Server DNS dengan persyaratan berikut:
    NAMA HOST DOMAIN ALAMAT IP
    jogja.com 172.10.19.2
    SRV-JOG-2
    www.jogja.com 172.10.19.2

    BAGIAN 9 - NIRKABEL
    1. Tetapkan SSID ke AP-GKD-1
    2. Gunakan saluran terendah
    3. Buat kata sandi lksjogja untuk otentikasi menggunakan WPA2-PSK
    4. Pastikan Guest A1 dan Guest A2 terhubung ke AP dan menerima alamat IP dari MLS-GKD-
    DIST

    BAGIAN 9 - IP-TELEPON (RO-GKD-SUARA)


    1. Buat Server DHCP dengan nama pool VOICE
    2. Jaringan 192.168.97.0/24
    3. Gateway 192.168.92.1

    6
    SOAL LOMBA KOMPETENSI SISWA
    TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
    IT / NETWORK SYSTEMS ADMINISTRATION
    TAHUN 2023

    4. Pastikan semua klien IP-Phone terhubung satu sama lain dari RO-GKD-VOICE.

    BAGIAN 10 - IoT
    1. Konfigurasikan Titik Akses pada JOG-IOT dengan aturan di bawah ini:
    a. SSID: JOG-IOT
    b. Otentifikasi: WPA2-PSK
    c. Kata sandi : lksjogja2022
    2. Hubungkan semua perangkat IoT dan SRV-JOG-3 ke JOG-IoT
    3. Masuk ke IoT Manager dengan nama pengguna admin dan kata sandi admin
    4. Buat aturan IoT di bawah ini:
    a. Ketika Fire Monitor mendeteksi adanya api, maka fire sprinkle harus menyala. Saat api
    padam, percikan api harus dimatikan
    b. Ketika detektor asap mendeteksi asap yang sama dan lebih tinggi dari 0,15, maka sirene
    harus menyala. Saat asap turun hingga kurang dari 0,15, sirene harus mati.

    Anda mungkin juga menyukai