PENDAHULUAN
Sebagai IT Network & System Administrator, Anda ditugaskan oleh perusahaan PT. LKS Jogja
untuk memperbaiki konfigurasi perangkat cisco pada file lksjogja2021.pka. Mohon dibaca
instruksi berikut dengan seksama, dan ingat waktu untuk start & finish sudah ditentukan. Sebelum
mulai mengkonfigurasi proyek Anda, ganti nama file NO-FULLNAME-LKSJOGJA2023.pka
Jangan lupa untuk menyimpan file packet tracer Anda secara teratur! Program Cisco Packet Tracer
mungkin akan crash dan Anda bisa kehilangan nilai!
Petunjuk Pengerjaan:
1. Baca dan cermati topologi dan perintah-perintah yang disini selama 30 menit (8.30-9.00 WIB),
setelah itu
1
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
2. Buka file lksjogja2021.pka. dengan syarat sudah menginstal Program Simulator Cisco Packet
Tracer 811
3. Kerjakan konfigurasi dengan waktu maksimal 3 jam (9.00-12.00WIB).
BAGIAN 1 - KONFIGURASI DENGAN INSTRUKSI DI BAWAH INI
Tabel Daftar Alamat IP
Device Interface IPv4 IPv6 Note
INTERNET Fa0 1.1.1.1/8 - Preconfig
LKS (HQ AREA)
Device Interface IPv4 IPv6 Note
Gig 0/0 1.10.10.10/8 -
Gig 0/1 11.11.20.19/29 -
ISP-LKS-HQ Se 0/0/0 12.11.20.19/27 - Preconfig
Se 0/0/1 13.11.20.19/28 -
Se 0/1/0 14.11.20.19/29 -
Et 0/0 11.11.20.20/29 -
FW-LKS-HQ Et 0/1 172.10.19.1/30 -
Et 0/2 192.168.10.1/24 -
SRV-LKS-HQ Fa 0/0 172.10.19.2/30 -
LAN-LKS-1 Fa 0/0 DHCP -
LAN-LKS-2 Fa 0/0 DHCP -
JOGJA (BRANCH AREA)
Device Interface IPv4 IPv6 Note
Gig 0/0 172.20.19.101/28 AB00::101/8
Se 0/0/0 12.11.20.20/27 -
RO-JOG-BR
Tun 0 10.1.1.1/30 -
Tun 6 - 12::1/64
SRV-JOG-1 Fa 0/0 172.20.19.102/28 AB00::102/8 Web Server
SRV-JOG-2 Fa 0/0 172.20.19.103/28 AB00::103/8 DNS Server
Fa 0/0 172.20.19.104/28 AB00::104/8
SRV-JOG-2 IoT Server
Wir1 DHCP -
JOG-IOT LAN 192.168.25.1/24 - Preconfig
SLEMAN (BRACH AREA)
Device Interface IPv4 IPv6 Note
Gig 0/0 - 2019:AB::11/64
RO-SLM-BR Se 0/0/0 13.11.20.20/27 -
Tun 6 - 12::2/64
LAN-SLM-1 Fa 0/0 - 2019:AB::12/64
2
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
Catatan:
1. Anda tidak perlu mengkonfigurasi INTERNET & ISP-LKS-HQ
2. Konfigurasikan nama host untuk setiap perangkat sesuai dengan topologi
3. Pastikan sambungan point to point terbentuk
3
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
4
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
2. Daftar alamat menggunakan ACL yang mengontrol trafik tergantung dari alamat sumber saja.
3. Konfigurasikan dan verifikasi bahwa ada rute default pada router lain sebagai rute eksternal.
ACL
1. Buat ACL menggunakan 12 Nomor ACL.
2. Jaringan VLAN 105 tidak dapat mengakses Server Web di INTERNET, tetapi dapat
melakukan PING.
3. Gunakan nomor ACL tertinggi.
HSRP
1. Konfigurasikan HSRP dengan grup 12 dan gunakan 192.168.103.123 untuk IP Virtual. 2.
2. Tetapkan prioritas 102 untuk router dengan alamat mac terendah sebagai router HSRP aktif.
3. Periksa Alamat MAC antara dua router. Router dengan alamat mac terendah menggunakan
prioritas 102 dan yang tertinggi menggunakan default.
BAGIAN 6 - FIREWALL
FW-LKS-HQ
1. Konfigurasikan DHCP Server untuk LAN-LKS-1 dan LAN-LKS-2 dengan persyaratan
sebagai berikut:
a. Rentang IP: 192.168.10.5-192.168.10.31
b. Server DNS: 172.10.19.2
c. Pastikan LAN-LKS-1 dan LAN-LKS-2 mendapatkan alamat yang sesuai
2. Konfigurasikan Cisco ASA Firewall dengan persyaratan berikut:
a. Buat VLAN 3 untuk dmz dan tetapkan ke antarmuka yang terhubung ke SRV-LKS-HQ.
(Ubah nama jika menjadi dmz).
b. Untuk dmz gunakan tingkat keamanan tertinggi.
c. Pastikan bahwa klien di LKS HQ AREA dapat mengakses internet.
d. SRV-LKS-HQ dapat mengakses dari internet melalui 11.11.20.20
e. Buat Object Network menggunakan persyaratan di bawah ini
1) di dalam subnet 192.168.10.0/24 (agar klien dapat mengakses internet)
2) host luar 11.11.20.20
3) dmz host 172.10.19.2 (agar SRV-LKS-HQ dapat mengakses internet melalui
11.11.20.20).
f. Buat ACL untuk mengijinkan klien dapat mengakses internet dengan nama di dalamnya.
g. Buat ACL untuk mengijinkan klien dapat mengakses SRV-LKS-HQ dari internet dengan
nama dmz
3. Verifikasi klien di LKS HQ AREA dapat mengakses internet dan SRV-LKS-HQ dapat
mengakses dari internet menggunakan 11.11.20.20.
5
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
BAGIAN 9 - NIRKABEL
1. Tetapkan SSID ke AP-GKD-1
2. Gunakan saluran terendah
3. Buat kata sandi lksjogja untuk otentikasi menggunakan WPA2-PSK
4. Pastikan Guest A1 dan Guest A2 terhubung ke AP dan menerima alamat IP dari MLS-GKD-
DIST
6
SOAL LOMBA KOMPETENSI SISWA
TINGKAT PROVINSI DAERAH ISTIMEWA YOGYAKARTA
IT / NETWORK SYSTEMS ADMINISTRATION
TAHUN 2023
4. Pastikan semua klien IP-Phone terhubung satu sama lain dari RO-GKD-VOICE.
BAGIAN 10 - IoT
1. Konfigurasikan Titik Akses pada JOG-IOT dengan aturan di bawah ini:
a. SSID: JOG-IOT
b. Otentifikasi: WPA2-PSK
c. Kata sandi : lksjogja2022
2. Hubungkan semua perangkat IoT dan SRV-JOG-3 ke JOG-IoT
3. Masuk ke IoT Manager dengan nama pengguna admin dan kata sandi admin
4. Buat aturan IoT di bawah ini:
a. Ketika Fire Monitor mendeteksi adanya api, maka fire sprinkle harus menyala. Saat api
padam, percikan api harus dimatikan
b. Ketika detektor asap mendeteksi asap yang sama dan lebih tinggi dari 0,15, maka sirene
harus menyala. Saat asap turun hingga kurang dari 0,15, sirene harus mati.