Lab 16 – Pembahasan Superlab 39

Tujuan Lab

  • Seluruh client bisa saling berkomunikasi dan mengakses Core Server serta Backup server
  • Seluruh IP-Phone bisa saling menelphone
  • Server mempunyai link yang bagus dengan etherchannel
  • Seluruh router mengaktifkan telnet dengan user dari AAA Server

Materi Lab

  • DNS, Web, dan AAA Server
  • Etherchannel (PAGP & LACP)
  • Frame Relay
  • EIGRP Under Frame Relay
  • IP Phone
  • VLAN & Trunking
  • Virtual Trunking Protocl (VTP)
  • Per VLAN Spanning Tree (PVST)

Konfigurasi Lab

File superlab bisa didownload disini
Pertama kita konfigurasi di bagian IDN-R1
Gambar 1 Topologi Bagian IDN-R1

Berikut konfigurasi etherchannel di IDN-MLS1 dan IDN-MLS2
IDN-MLS1(config)#vlan 100
IDN-MLS1(config-vlan)#exit
IDN-MLS1(config)#interface fa0/4
IDN-MLS1(config-if)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if)#switchport mode trunk
IDN-MLS1(config-if)#exit

IDN-MLS1(config)#interface range fa0/1-3
IDN-MLS1(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS2(config)#interface range fa0/1-3
IDN-MLS2(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if-range)#switchport mode trunk
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS2(config-if-range)#exit
IDN-MLS2(config)#interface range fa0/4-6
IDN-MLS2(config-if-range)#switchport mode access
IDN-MLS2(config-if-range)#switchport access vlan 100
% Access VLAN does not exist. Creating vlan 100

Untuk verifikas kita coba lihat status etherchannel di IDN-MLS2

IDN-MLS2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port


Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Perhatikan bahwa status etherchannel di  IDN-MLS2 sudah in use. Oke lanjut kita konfigurasi intervlan routing di IDN-R1

IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown

IDN-R1(config-if)#interface fa0/0.100
IDN-R1(config-subif)#encapsulation dot1q 100
IDN-R1(config-subif)#ip address 100.100.100.254 255.255.255.0

Sekarang kita konfigurasikan ip address di semua server kemudian lakukan pengujian ping ke IDN-R1

Gambar 2 Konfigurasi ip address IDN-SRV1
Gambar 3 Verifikasi ping dari server ke IDN-R1

Oke kita sudah berhasil konfigurasi di IDN-R1. Lanjut kita konfigurasi di bagian IDN-R2

Gambar 4 Topologi bagian IDN-R2

Berikut konfigurasi pada IDN-SW1

IDN-SW1(config)#vlan 101
IDN-SW1(config-vlan)#exit

IDN-SW1(config)#interface fa0/4
IDN-SW1(config-if)#switchport mode trunk

IDN-SW1(config-if)#interface range fa0/1-3
IDN-SW1(config-if-range)#switchport mode trunk
IDN-SW1(config-if-range)#channel-group 1 mode active

IDN-SW1(config-if-range)#interface range fa0/5-6
IDN-SW1(config-if-range)#switchport voice vlan 20
IDN-SW1(config-if-range)#switchport access vlan 21
% Access VLAN does not exist. Creating vlan 21
IDN-SW2(config)#interface range fa0/1-3
IDN-SW2(config-if-range)#switchport mode trunk
IDN-SW2(config-if-range)#channel-group 1 mode passive

IDN-SW2(config-if-range)#interface fa0/4
IDN-SW2(config-if)#switchport access vlan 101
% Access VLAN does not exist. Creating vlan 101

IDN-SW2(config-if)#interface range fa0/5-6
IDN-SW2(config-if-range)#switchport voice vlan 20
IDN-SW2(config-if-range)#switchport access vlan 21
% Access VLAN does not exist. Creating vlan 21

Lanjut kita konfigurasi di IDN-R2

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown

IDN-R2(config-if)#interface fa0/0.20
IDN-R2(config-subif)#encapsulation dot1q 20
IDN-R2(config-subif)#ip address 20.20.20.254 255.255.255.0

IDN-R2(config-subif)#interface fa0/0.21
IDN-R2(config-subif)#encapsulation dot1q 21
IDN-R2(config-subif)#ip address 21.21.21.254 255.255.255.0

IDN-R2(config-subif)#interface fa0/0.101
IDN-R2(config-subif)#encapsulation dot1q 101
IDN-R2(config-subif)#ip address 101.101.101.254 255.255.255.0

IDN-R2(config-subif)#ip dhcp pool vlan20
IDN-R2(dhcp-config)#network 20.20.20.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 20.20.20.254
IDN-R2(dhcp-config)#option 150 ip 20.20.20.254

IDN-R2(dhcp-config)#ip dhcp pool vlan21
IDN-R2(dhcp-config)#network 21.21.21.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 21.21.21.254
IDN-R2(dhcp-config)#dns-server 100.100.100.1
IDN-R2(dhcp-config)#exit

IDN-R2(config)#telephony-service
IDN-R2(config-telephony)#max-dn 4
IDN-R2(config-telephony)#max-ephone 4
IDN-R2(config-telephony)#ip source-address 20.20.20.254 port 2000
IDN-R2(config-telephony)#auto assign 1 to 4
IDN-R2(config-telephony)#exit

IDN-R2(config)#ephone-dn 1
IDN-R2(config-ephone-dn)#number 1111

IDN-R2(config-ephone-dn)#ephone-dn 2
IDN-R2(config-ephone-dn)#number 1112

IDN-R2(config-ephone-dn)#ephone-dn 3
IDN-R2(config-ephone-dn)#number 1113

IDN-R2(config-ephone-dn)#ephone-dn 4
IDN-R2(config-ephone-dn)#number 1114

Untuk verifikasi kita coba konfigurasi ip address di IDN-SRV4 dan coba lakukan ping ke IDN-R2

Gambar 5 Konfigurasi ip address di IDN-SRV4
Gambar 6 Verifikasi ping dari IDN-SRV4 ke IDN-R2

Selanjutnya nyalakan seluruh IP Phone dan konfigurasikan dhcp client di seluruh PC

Gambar 7 Menyalakan IDN-Phone1
Gambar 8 Konfigurasi dhcp client

Coba lakukan telphone dari IDN-Phone1 ke IDN-Phone2

Gambar 9 Verifikas telphone antar IP Phone

Oke kita sudah selesai konfigurasi dibagian IDN-R2, lanjut konfigurasi di bagian IDN-R3

Gambar 10 Topologi bagiann IDN-R3

Pertama kita konfigurasi IDN-SW3 menjadi VTP Server

IDN-SW3(config)#vtp mode server
Device mode already VTP SERVER.
IDN-SW3(config)#vtp domain IDN
Changing VTP domain name from NULL to IDN
IDN-SW3(config)#vtp password 123
Setting device VLAN database password to 123

IDN-SW3(config)#vlan 10
IDN-SW3(config-vlan)#vlan 11
IDN-SW3(config-vlan)#exit

IDN-SW3(config)#interface range fa0/1-3
IDN-SW3(config-if-range)#switchport mode trunk

Lanjut konfigurasi di IDN-SW4

IDN-SW4(config)#vtp mode client
Setting device to VTP CLIENT mode.
IDN-SW4(config)#vtp domain IDN
Domain name already set to IDN.
IDN-SW4(config)#vtp password 123
Setting device VLAN database password to 123

IDN-SW4(config)#interface range fa0/1-2
IDN-SW4(config-if-range)#switchport mode trunk

IDN-SW4(config-if-range)#interface range fa0/3-4
IDN-SW4(config-if-range)#switchport mode access
IDN-SW4(config-if-range)#switchport voice vlan 10
IDN-SW4(config-if-range)#switchport access vlan 11

Lanjut konfigurasi di IDN-SW5

IDN-SW5(config)#vtp mode client
Setting device to VTP CLIENT mode.
IDN-SW5(config)#vtp domain IDN
Domain name already set to IDN.
IDN-SW5(config)#vtp password 123
Setting device VLAN database password to 123

IDN-SW5(config)#interface range fa0/1-2
IDN-SW5(config-if-range)#switchport mode trunk

IDN-SW5(config-if-range)#interface range fa0/3-4
IDN-SW5(config-if-range)#switchport mode access
IDN-SW5(config-if-range)#switchport voice vlan 10
IDN-SW5(config-if-range)#switchport access vlan 11

Konfigurasi terahir pada bagian switch yang harus kita lakukan adalah PVSTP. Tujuan kita adalah agar paket yang berasal dari vlan 10 dilewatkan IDN-SW4, sedangkan paket yang berasal dari vlan 11 dilewatkan IDN-SW5. Untuk lebih jelasnya perhatikan ilustrasi berikut

Gambar 11 Ilustrasi konfigurasi PVSTP

Oke untuk mewujudkan tujaun tersebut, kita harus konfigurasi IDN-SW4 menjadi root bridge vlan 10 dan IDN-SW5 menjadi root bridge vlan 11

IDN-SW4(config)#spanning-tree vlan 10 root primary
IDN-SW5(config)#spanning-tree vlan 11 root primary

Sekarang kita lanjut konfigurasi pada IDN-R3

IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown

IDN-R3(config-if)#interface fa0/0.10
IDN-R3(config-subif)#encapsulation dot1q 10
IDN-R3(config-subif)#ip address 10.10.10.254 255.255.255.0

IDN-R3(config-subif)#interface fa0/0.11
IDN-R3(config-subif)#encapsulation dot1q 11
IDN-R3(config-subif)#ip address 11.11.11.254 255.255.255.0

IDN-R3(config-subif)#ip dhcp pool vlan10
IDN-R3(dhcp-config)#network 10.10.10.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 10.10.10.254
IDN-R3(dhcp-config)#option 150 ip 10.10.10.254

IDN-R3(dhcp-config)#ip dhcp pool vlan11
IDN-R3(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 11.11.11.254
IDN-R3(dhcp-config)#dns-server 100.100.100.1
IDN-R3(dhcp-config)#exit

IDN-R3(config)#telephony-service
IDN-R3(config-telephony)#max-dn 4
IDN-R3(config-telephony)#max-ephone 4
IDN-R3(config-telephony)#ip source-address 10.10.10.254 port 2000
IDN-R3(config-telephony)#auto assign 1 to 4
IDN-R3(config-telephony)#exit

IDN-R3(config)#ephone-dn 1
IDN-R3(config-ephone-dn)#number 2221

IDN-R3(config-ephone-dn)#ephone-dn 2
IDN-R3(config-ephone-dn)#number 2222

IDN-R3(config-ephone-dn)#ephone-dn 3
IDN-R3(config-ephone-dn)#number 2223

IDN-R3(config-ephone-dn)#ephone-dn 4
IDN-R3(config-ephone-dn)#number 2224

Untuk pengujian kita nyalakan seluruh IP Phone kemudian konfigurasi dhcp client di seluruh PC

Gambar 12 Menyalakan IDN-Phone5
Gambar 13 Konfigurasi dhcp client di client

Coba lakukan telphone dari IDN-Phone5 ke IDN-Phone6

Gambar 14 Verifikasi telphone dari IDN-Phone5 ke IDN-Phone6

Oke sampai saat ini kita sudah selesai konfigurasi di masing-masing bagian. Sekarang kita harus konfigurasi frame relay dan routing agar IDN-R1, IDN-R2, dan IDN-R3 bisa saling terhubung.

Gambar 15 Topologi Frame Relay

Berikut konfigurasi yang perlu kita lakukan

IDN-R1(config)#interface se1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 123.123.123.1 255.255.255.0
IDN-R1(config-if)#encapsulation frame-relay

IDN-R1(config-if)#frame-relay map ip 123.123.123.2 102 broadcast
IDN-R1(config-if)#frame-relay map ip 123.123.123.3 103 broadcast
IDN-R2(config)#interface se1/0
IDN-R2(config-if)#no shutdown

IDN-R2(config-if)#ip address 123.123.123.2 255.255.255.0
IDN-R2(config-if)#encapsulation frame-relay
IDN-R2(config-if)#frame-relay map ip 123.123.123.1 201 broadcast
IDN-R2(config-if)#frame-relay map ip 123.123.123.3 203 broadcast
IDN-R3(config)#interface se1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 123.123.123.3 255.255.255.0

IDN-R3(config-if)#encapsulation frame-relay
IDN-R3(config-if)#frame-relay map ip 123.123.123.1 301 broadcast
IDN-R3(config-if)#frame-relay map ip 123.123.123.2 302 broadcast

Untuk verifikasi coba lakukan ping dari IDN-R1 ke IDN-R2 dan IDN-R3

IDN-R1(config)#do ping 123.123.123.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 123.123.123.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/114/378 ms

IDN-R1(config)#do ping 123.123.123.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 123.123.123.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/129/375 ms

Sekarang lakukan konfigurasi EIGRP di seluruh router

IDN-R1(config)#interface se1/0
IDN-R1(config)#no ip split-horizon

IDN-R1(config)#router eigrp 1
IDN-R1(config)#no auto-summary
IDN-R1(config-router)#network 123.123.123.0
IDN-R1(config-router)#network 100.100.100.0
IDN-R2(config)#interface se1/0
IDN-R2(config)#no ip split-horizon

IDN-R2(config)#router eigrp 1
IDN-R2(config)#no auto-summary
IDN-R2(config-router)#network 123.123.123.0
IDN-R2(config-router)#network 101.101.101.1
IDN-R2(config-router)#network 20.20.20.0
IDN-R2(config-router)#network 21.21.21.0
IDN-R3(config)#interface se1/0
IDN-R3(config)#no ip split-horizon

IDN-R3(config)#router eigrp 1
IDN-R3(config)#no auto-summary
IDN-R3(config-router)#network 123.123.123.0
IDN-R3(config-router)#network 10.10.10.0
IDN-R3(config-router)#network 11.11.11.0

Untuk verifikasi kita coba lihat tabel routing di IDN-R3

IDN-R3(config-if)#do show ip route eigrp
20.0.0.0/24 is subnetted, 1 subnets
D 20.20.20.0 [90/20514560] via 123.123.123.2, 00:00:12, Serial1/0
21.0.0.0/24 is subnetted, 1 subnets
D 21.21.21.0 [90/20514560] via 123.123.123.2, 00:00:12, Serial1/0
100.0.0.0/24 is subnetted, 1 subnets
D 100.100.100.0 [90/20514560] via 123.123.123.1, 00:01:09, Serial1/0
101.0.0.0/24 is subnetted, 1 subnets
D 101.101.101.0 [90/20514560] via 123.123.123.2, 00:00:12, Serial1/0

Perhatikan bahwa IDN-R3 sudah mengetahui tentang seluruh network yang ada. Sekarang kita coba akses ke web server dari client

Gambar 16 Verifikasi Core Server
Gambar 17 Verifikasi Backup Server

Oke terlihat bahwa client sudah bisa mengakses web server utama dan web server backup. Lanjut kita coba telphone dari IP Phone yang ada di IDN-R3 ke IP Phone yang ada di IDN-R2

Gambar 18 Verifikasi telephone

Perhatikan bahwa masih gagal, kita harus menambahkan beberapa konfigurasi seperti berikut

IDN-R2(config)#dial-peer voice 1 voip
IDN-R2(config-dial-peer)#destination-pattern 222.
IDN-R2(config-dial-peer)#session target ipv4:123.123.123.3
IDN-R3(config)#dial-peer voice 1 voip
IDN-R3(config-dial-peer)#destination-pattern 111.
IDN-R3(config-dial-peer)#session target ipv4:123.123.123.2

Sekarang kita coba lagi telephone dari IP Phone yang ada di IDN-R3 ke IP Phone yang ada di IDN-R2

Gambar 19 Verifikasi telephone

Oke kita sudah berhasil. Terahir kita konfigurasi AAA Server di IDN-SRV3 dan AAA Client di seluruh router.

Gambar 20 Konfigurasi AAA Server

Lanjut enable telnet di seluruh router dengan memanfaatkan user yang kita buat di AAA Server

IDN-R1(config)#aaa new-model
IDN-R1(config)#aaa authentication login AAA group tacacs+ local
IDN-R1(config)#tacacs-server host 100.100.100.3
IDN-R1(config)#tacacs-server key IDN

IDN-R1(config)#line vty 0 4
IDN-R1(config-line)#login authentication AAA

Kita lakukan pengujian dari client

Gambar 21 Verifikasi telnet dari client

Lakukan langkah seperti di IDN-R1 untuk IDN-R2 dan IDN-R3.

Oke sampai saat ini kita sudah selesai dan berhasil konfigurasi superlab 39. Semoga bermanfaat dan jangan lupa share ya biar lebih bermanfaat….

Lab 15 – Pembahasan Superlab 38

Tujuan Lab

  • Seluruh router memiliki tabel routing yang lengkap mengenai seluruh network yang ada
  • Seluruh PC bisa saling berkomunikasi
  • Seluruh PC bisa mengakses web server menggunakan domain
  • Server memiliki link yang bagus dengan memanfaatkan etherchannel

Materi Lab

  • Router EIGRP
  • OSPF Multi Area
  • OSPF Virtual Link
  • PPP CHAP
  • Frame Relay
  • Etherchannel LACP
  • Etherchannel PAGP

Konfigurasi Lab

File superlab bisa didownload disini
Disini kita akan melakukan konfigurasi secara bertahap dari sisi kiri ke kanan. Pertama konfigurasi EIGRP pada IDN-R1
Gambar 1 Topologi EIGRP
Berikut konfigurasi EIGRP pada IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 10.10.10.254 255.255.255.0

IDN-R1(config-if)#router eigrp 1
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 10.10.10.0

Lanjut konfigurasi OSPF Area 0 antara IDN-R1 dan IDN-R2

Gambar 2 Topologi OSPF Area 0
Kita konfigurasi PPP di link antara IDN-R1 dan IDN-R2
IDN-R1(config)#username IDN-R2 password IDN
IDN-R1(config)#interface se1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#encapsulation ppp
IDN-R1(config-if)#ppp authentication chap
IDN-R2(config)#username IDN-R1 password IDN
IDN-R2(config)#interface se1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#encapsulation ppp
IDN-R2(config-if)#ppp authentication chap

Lanjut konfigurasi OSPF Area 0

IDN-R1(config)#interface lo0
IDN-R1(config-if)#ip address 1.1.1.1 255.255.255.255

IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
IDN-R2(config)#interface lo0
IDN-R2(config-if)#ip address 2.2.2.2 255.255.255.255

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R2(config-router)#network 2.2.2.2 0.0.0.0 area 0

Perhatikan bahwa IDN-R1 menjalankan 2 routing protocol, jadi kita harus konfigurasi redistribusi

IDN-R1(config)#router eigrp 1
IDN-R1(config-router)#redistribute ospf 1 metric 1 1 1 1 1

IDN-R1(config-router)#router ospf 1
IDN-R1(config-router)#redistribute eigrp 1 subnets

Kita verifikasi dengan melihat tabel routing IDN-R2

IDN-R2(config-router)#do sh ip ro os
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/65] via 12.12.12.1, 00:02:25, Serial1/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 12.12.12.1, 00:08:31, Serial1/0

Lanjut konfigurasi OSPF Area 2 antara IDN-R2 dan IDN-R3

Gambar 3 Topologi OSPF Area 2

Berikut konfigurasi yang perlu kita lakukan

IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0

IDN-R2(config-if)#router ospf 2
IDN-R2(config-router)#network 23.23.23.0 0.0.0.255 area 2
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0

IDN-R3(config-router)#interface lo0
IDN-R3(config-if)#ip address 3.3.3.3 255.255.255.255

IDN-R3(config-if)#router ospf 3
IDN-R3(config-router)#network 23.23.23.0 0.0.0.255 area 2
IDN-R3(config-router)#network 3.3.3.3 0.0.0.0 area 2

Kita verifikasi dengan melihat tabel routing di IDN-R3

IDN-R3(config)#do show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/66] via 23.23.23.2, 00:01:28, FastEthernet0/0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/2] via 23.23.23.2, 00:01:28, FastEthernet0/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 23.23.23.2, 00:01:28, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
O IA 12.12.12.0 [110/65] via 23.23.23.2, 00:01:28, FastEthernet0/0

Lanjut kita konfigurasi OSPF Area 3 di IDN-R3

Gambar 4 Topologi OSPF Area 3

Berikut konfigurasi yang perlu dilakukan

IDN-R3(config)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 20.20.20.254 255.255.255.0

IDN-R3(config-if)#router ospf 3
IDN-R3(config-router)#network 20.20.20.0 0.0.0.255 area 3

Perhatikan bahwa Area 3 tidak terhubung langsung dengan Area 0, jadi kita harus membuat virtual link di IDN-R2 dan IDN-R3

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#area 2 virtual-link 3.3.3.3
IDN-R3(config)#router ospf 3
IDN-R3(config-router)#area 2 virtual-link 2.2.2.2

Kita coba lihat status virtual link di IDN-R3

IDN-R3(config)#do show ip ospf virtual-link
Virtual Link OSPF_VL0 to router 2.2.2.2 is up
Run as demand circuit
Transit area 2, via interface FastEthernet0/0, Cost of using 1
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
Adjacency State FULL
Index 1/2, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec

Perhatikan bahwa status virtual link sudah up,. Oke lanjut kita konfigurasi OSPF Area 4 di IDN-R2

Gambar 5 Topologi OSPF Area 4

Berikut konfigurasi yang perlu dilakukan

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 30.30.30.254 255.255.255.0

IDN-R2(config-router)#router ospf 2
IDN-R2(config-router)#network 30.30.30.0 0.0.0.255 area 4

Selanjutnya konfigurasi etherchannel di IDN-SW2 dan IDN-SW3

IDN-SW2(config)#interface range fa0/2-4
IDN-SW2(config-if-range)#channel-group 1 mode desirable
IDN-SW3(config)#interface range fa0/2-4
IDN-SW3(config-if-range)#channel-group 1 mode auto

Lanjut konfigurasi OSPF Area 5 diantara IDN-R2 dan IDN-R4

Gambar 6 Topologi OSPF Area 5

Pertama konfigurasi frame relay pada link antara IDN-R2 dan IDN-R4

IDN-R2(config)#interface se1/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 24.24.24.2 255.255.255.0

IDN-R2(config-if)#encapsulation frame-relay
IDN-R2(config-if)#frame-relay map ip 24.24.24.4 204 broadcast
IDN-R2(config-if)#ip ospf network brodcast
IDN-R4(config)#interface se1/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 24.24.24.4 255.255.255.0

IDN-R4(config-if)#encapsulation frame-relay
IDN-R4(config-if)#frame-relay map ip 24.24.24.2 402 broadcast
IDN-R4(config-if)#ip ospf network brodcast

Sekarang kita konfigurasi OSPF Area 5

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 24.24.24.0 0.0.0.255 area 5
IDN-R4(config)#interface lo0
IDN-R4(config-if)#ip address 4.4.4.4 255.255.255.255

IDN-R4(config-if)#router ospf 4
IDN-R4(config-router)#network 24.24.24.0 0.0.0.255 area 5
IDN-R4(config-router)#network 4.4.4.4 0.0.0.0 area 5

Untuk verifikasi kita coba lihat tabel routing di IDN-R4

IDN-R4(config)#do show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/129] via 24.24.24.2, 00:02:08, Serial1/1
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/65] via 24.24.24.2, 00:02:08, Serial1/1
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/66] via 24.24.24.2, 00:02:08, Serial1/1
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 24.24.24.2, 00:02:08, Serial1/1
12.0.0.0/24 is subnetted, 1 subnets
O IA 12.12.12.0 [110/128] via 24.24.24.2, 00:02:08, Serial1/1
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.20.20.0 [110/66] via 24.24.24.2, 00:01:38, Serial1/1
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.23.23.0 [110/65] via 24.24.24.2, 00:02:08, Serial1/1
30.0.0.0/24 is subnetted, 1 subnets
O IA 30.30.30.0 [110/65] via 24.24.24.2, 00:02:08, Serial1/1

Oke lanjut kita konfigurasi OSPF Area 0 diantara IDN-R4 dan IDN-R5

Gambar 7 Topologi OSPF Area 0

Konfigurasi PPP pada link diantara IDN-R4 dan IDN-R5

IDN-R4(config)#username IDN-R5 password IDN
IDN-R4(config)#interface se1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#encapsulation ppp
IDN-R4(config-if)#ppp authentication chap
IDN-R5(config)#username IDN-R4 password IDN
IDN-R5(config)#interface se1/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#encapsulation ppp
IDN-R5(config-if)#ppp authentication chap

Sekarang kita konfigurasi OSPF Area 0

IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config)#interface lo0
IDN-R5(config-if)#ip address 5.5.5.5 255.255.255.255

IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config-router)#network 5.5.5.5 0.0.0.0 area 0

Perhatikan bahwa disini kita memiliki dua Area 0, jadi kita harus konfigurasi virtual link agar kedua Area 0 ini saling terhubung

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#area 5 virtual-link 4.4.4.4
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#area 5 virtual-link 2.2.2.2

Untuk verifikasi kita coba lihat tabel routing di IDN-R5

IDN-R5(config)#do show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/193] via 45.45.45.4, 00:00:13, Serial1/0
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/129] via 45.45.45.4, 00:00:13, Serial1/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/130] via 45.45.45.4, 00:00:13, Serial1/0
4.0.0.0/32 is subnetted, 1 subnets
O IA 4.4.4.4 [110/65] via 45.45.45.4, 00:03:01, Serial1/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 45.45.45.4, 00:00:13, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
O 12.12.12.0 [110/192] via 45.45.45.4, 00:00:13, Serial1/0
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.20.20.0 [110/130] via 45.45.45.4, 00:00:13, Serial1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.23.23.0 [110/129] via 45.45.45.4, 00:00:13, Serial1/0
24.0.0.0/24 is subnetted, 1 subnets
O IA 24.24.24.0 [110/128] via 45.45.45.4, 00:03:01, Serial1/0
30.0.0.0/24 is subnetted, 1 subnets
O IA 30.30.30.0 [110/129] via 45.45.45.4, 00:00:13, Serial1/0

Oke lanjut kita konfigurasi OSPF Area 6 pada IDN-R5

Gambar 8 Topologi OSPF Area 6

Berikut konfigurasi yang perlu kita lakukan

IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 40.40.40.254 255.255.255.0

IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 40.40.40.0 0.0.0.255 area 6

Sealanjutkan konfigurasi etherchannel pada IDN-SW6 dan IDN-SW7

IDN-SW6(config)#interface range fa0/2-4
IDN-SW6(config-if-range)#channel-group 1 mode active
IDN-SW7(config)#interface range fa0/2-4
IDN-SW7(config-if-range)#channel-group 1 mode passive

Lanjut kita konfigurasi OSPF Area 7 di IDN-R6 dan IDN-R7

Gambar 9 Topologi OSPF Area 7

Berikut konfigurasi yang perlu dilakukan

IDN-R5(config)#interface fa0/1
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 56.56.56.5 255.255.255.0

IDN-R5(config-if)#router ospf 5
IDN-R5(config-router)#network 56.56.56.0 0.0.0.255 area 7
IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 56.56.56.6 255.255.255.0

IDN-R6(config-if)#interface lo0
IDN-R6(config-if)#ip address 6.6.6.6 255.255.255.255
IDN-R6(config-if)#router ospf 6
IDN-R6(config-router)#network 56.56.56.0 0.0.0.255 area 7
IDN-R6(config-router)#network 6.6.6.6 0.0.0.0 area 7

Untuk verifikasi kita coba lihat tabel routing di IDN-R6

IDN-R6(config)#do show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/194] via 56.56.56.5, 00:00:23, FastEthernet0/0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/130] via 56.56.56.5, 00:00:23, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/131] via 56.56.56.5, 00:00:23, FastEthernet0/0
4.0.0.0/32 is subnetted, 1 subnets
O IA 4.4.4.4 [110/66] via 56.56.56.5, 00:00:23, FastEthernet0/0
5.0.0.0/32 is subnetted, 1 subnets
O IA 5.5.5.5 [110/2] via 56.56.56.5, 00:00:23, FastEthernet0/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 56.56.56.5, 00:00:23, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
O IA 12.12.12.0 [110/193] via 56.56.56.5, 00:00:23, FastEthernet0/0
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.20.20.0 [110/131] via 56.56.56.5, 00:00:23, FastEthernet0/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.23.23.0 [110/130] via 56.56.56.5, 00:00:23, FastEthernet0/0
24.0.0.0/24 is subnetted, 1 subnets
O IA 24.24.24.0 [110/129] via 56.56.56.5, 00:00:23, FastEthernet0/0
30.0.0.0/24 is subnetted, 1 subnets
O IA 30.30.30.0 [110/130] via 56.56.56.5, 00:00:23, FastEthernet0/0
40.0.0.0/24 is subnetted, 1 subnets
O IA 40.40.40.0 [110/2] via 56.56.56.5, 00:00:23, FastEthernet0/0
45.0.0.0/24 is subnetted, 1 subnets
O IA 45.45.45.0 [110/65] via 56.56.56.5, 00:00:23, FastEthernet0/0

Oke lanjut kita konfigurasi OSPF Area 8 di IDN-R6

Gambar 10 Topologi OSPF Area 8

Berikut konfigurasi yang perlu dilakukan

IDN-R6(config)#interface fa0/1
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 50.50.50.254 255.255.255.0

IDN-R6(config-if)#router ospf 6
IDN-R6(config-router)#network 50.50.50.0 0.0.0.255 area 8

Perhatikan bahwa Area 8 tidak terkoneksi langsung dengan Area 0, jadi kita harus membuat virtual link untuk agar Area 8 terhubung dengan Area 0

IDN-R5(config)#router ospf 5
IDN-R5(config-router)#area 7 virtual-link 6.6.6.6
IDN-R6(config)#router ospf 6
IDN-R6(config-router)#area 7 virtual-link 5.5.5.5

Untuk verifikasi kita coba lihat status virtual link di IDN-R6

IDN-R6(config)#do show ip ospf virtual-link
Virtual Link OSPF_VL0 to router 5.5.5.5 is up
Run as demand circuit
Transit area 7, via interface FastEthernet0/0, Cost of using 1
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:05
Adjacency State FULL
Index 1/2, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec

Perhatikan bahwa status virtual linknya sudah up. Oke lanjut kita konfigurasi OSPF Area 9 di IDN-R5 dan IDN-R7

Gambar 11 Topologi OSPF Area 9

Pertama konfigurasi link antara IDN-R5 dan IDN-R6 dengan encapsulasi PPP

IDN-R5(config)#username IDN-R7 password IDN
IDN-R5(config)#interface se1/1
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 57.57.57.5 255.255.255.0
IDN-R5(config-if)#encapsulation ppp
IDN-R5(config-if)#ppp authentication chap
IDN-R7(config)#username IDN-R5 password IDN
IDN-R7(config)#interface se1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 57.57.57.7 255.255.255.0
IDN-R7(config-if)#encapsulation ppp
IDN-R7(config-if)#ppp authentication chap

Sekarang kita konfigurasi OSPF Area 9

IDN-R5(config)#router ospf 5
IDN-R5(config-router)#network 57.57.57.0 0.0.0.255 area 9
IDN-R7(config)#interface lo0
IDN-R7(config-if)#ip address 7.7.7.7 255.255.255.255

IDN-R7(config-if)#router ospf 7
IDN-R7(config-router)#network 7.7.7.7 0.0.0.0 area 9
IDN-R7(config-router)#network 57.57.57.0 0.0.0.255 area 9

Untuk verifikasi kita coba lihat tabel routing di IDN-R7

IDN-R7(config)#do show ip route ospf
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/257] via 57.57.57.5, 00:00:39, Serial1/0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/194] via 57.57.57.5, 00:00:39, Serial1/0
4.0.0.0/32 is subnetted, 1 subnets
O IA 4.4.4.4 [110/129] via 57.57.57.5, 00:00:39, Serial1/0
5.0.0.0/32 is subnetted, 1 subnets
O IA 5.5.5.5 [110/65] via 57.57.57.5, 00:00:39, Serial1/0
6.0.0.0/32 is subnetted, 1 subnets
O IA 6.6.6.6 [110/66] via 57.57.57.5, 00:00:39, Serial1/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.10.0 [110/20] via 57.57.57.5, 00:00:39, Serial1/0
12.0.0.0/24 is subnetted, 1 subnets
O IA 12.12.12.0 [110/256] via 57.57.57.5, 00:00:39, Serial1/0
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.20.20.0 [110/194] via 57.57.57.5, 00:00:39, Serial1/0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.23.23.0 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
24.0.0.0/24 is subnetted, 1 subnets
O IA 24.24.24.0 [110/192] via 57.57.57.5, 00:00:39, Serial1/0
30.0.0.0/24 is subnetted, 1 subnets
O IA 30.30.30.0 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
40.0.0.0/24 is subnetted, 1 subnets
O IA 40.40.40.0 [110/65] via 57.57.57.5, 00:00:39, Serial1/0
45.0.0.0/24 is subnetted, 1 subnets
O IA 45.45.45.0 [110/128] via 57.57.57.5, 00:00:39, Serial1/0
50.0.0.0/24 is subnetted, 1 subnets
O IA 50.50.50.0 [110/66] via 57.57.57.5, 00:00:39, Serial1/0
56.0.0.0/24 is subnetted, 1 subnets
O IA 56.56.56.0 [110/65] via 57.57.57.5, 00:00:39, Serial1/0

Oke terahir kita konfigurasi OSPF Area 10 di IDN-R7

Gambar 13 Topologi OSPF Area 10

Berikut konfigurasi yang perlu dilakukan

IDN-R7(config)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 60.60.60.254 255.255.255.0

IDN-R7(config-if)#router ospf 7
IDN-R7(config-router)#network 60.60.60.0 0.0.0.255 area 10

Perhatikan bahwa Area 10 tidak terhubung langsung dengan Area 0, jadi kita harus membuat virtual link

IDN-R5(config)#router ospf 5
IDN-R5(config-router)#area 9 virtual-link 7.7.7.7
IDN-R7(config)#router ospf 7
IDN-R7(config-router)#area 9 virtual-link 5.5.5.5

Untuk verifikasi kita coba lihat status virtual link di IDN-R7

IDN-R7(config)#do show ip ospf virtual-link
Virtual Link OSPF_VL0 to router 5.5.5.5 is up
Run as demand circuit
Transit area 9, via interface Serial1/0, Cost of using 64
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:04
Adjacency State FULL
Index 1/2, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec

Perhatikan bahwa status virtual linknya sudah up.

Oke sampai saat ini kita sudah selesai konfigurasi seluruh router. Untuk verifikasi kita coba ping dari satu client ke client lain, lakukan verifikasi juga dengan mengakses web server menggunakan domain

Gambar 14 Verifikasi ping dari IDN-PC1 ke IDN-PC3
Gambar 15 Verifikasi akses web server menggunakan domain dari IDN-PC4

Perhatikan bahwa kita sudah berhasil ping dari satu client ke client lain, kita juga sudah berhasil akses web server menggunakan domain. Ini artinya kita sudah selesai dan berhasil konfigurasi Superlab 38.

Semoga bermanfaat dan jangan lupa share ya..

Lab 14 – Pembahasan Superlab 37

Tujuan Lab

  • Server mempunyai link yang bagus dengan memanfaatkan etherchannel
  • Seluruh client dan ip phone yang ada di HQ Office bisa saling berkomunikasi
  • Seluruh client dan ip phone yang ada di BRAND Office bisa saling berkomunikasi
  • Seluruh client, entah yang ada di HQ ataupun BRAND bisa mengakses internet
  • Jaringan private HQ bisa berkomunikasi dengan jaringan private BRAND dengan Tunnel dan OSPF
  • IDN-R1 dan IDN-R2 mengirimkan syslog ke server dan menggunakan user yang disetup di AAA Server untuk SSH

Materi Lab

  • Etherchannel
  • VLAN, Trunking, & InterVLAN Routing
  • IP Phone
  • NAT
  • Tunnel
  • OSPF
  • SSH

Konfigurasi Lab

File superlab bisa didownload disini

Pertama kita akan fokus pada bagian HQ Office, disini nanti kita akan konfigurasi vlan, trunking, etherchannel, server, voice, dll. Oke langsung saja kita konfigurasi pada bagian etherchannel

Gambar 1 Topologi Etherchannel

Berikut konfigurasi pada IDN-MLS1 dan IDN-MLS2

IDN-MLS1(config)#interface range fa0/4-5
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 100
% Access VLAN does not exist. Creating vlan 100
IDN-MLS1(config-if-range)#spanning-tree portfast

IDN-MLS1(config-if-range)#interface range fa0/1-3
IDN-MLS1(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS2(config)#vlan 100
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#interface range fa0/1-3
IDN-MLS2(config-if-range)#switchport trunk encapsulation dot1
IDN-MLS2(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if-range)#switchport mode trunk
IDN-MLS2(config-if-range)#channel-group 1 mode auto

IDN-MLS2(config-if-range)#interface fa0/4
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk

Untuk verifikasi kita coba lihat status etherchannel di IDN-MLS2

IDN-MLS2(config)#do show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port


Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Perhatikan bahwa status etherchannel sudah in use yang artinya sudah active.

Lanjut kita konfigurasi IDN-SRV1 sebagai Syslog Server dan IDN-SRV2 sebagai AAA Server. Namun sebelumnya konfigurasikan ip address di kedua server tersebut

Gambar 2 Konfigurasi ip address server

Berikut konfigurasi Syslog Server di IDN-SRV1

Gambar 3 Konfigurasi syslog server di idn-srv1

Sedangkan untuk konfigurasi AAA Server di IDN-SRV2 adalah sebagai berikut

Gambar 4 Konfigurasi AAA Server di IDN-SRV2

Perhatikan bahwa kita menambahkan IDN-R1 sebagai client dan membuat sebuah user yang nantinya akan kita gunakan sebagai user ssh di IDN-R1.

Oke lanjut kita konfigurasi IDN-R1

Gambar 5 Topologi IDN-R1

Berikut konfigurasi IDN-R1 sebagai gateway dari server

IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown

IDN-R1(config-if)#interface fa0/0.100
IDN-R1(config-subif)#encapsulation dot1q 100
IDN-R1(config-subif)#ip address 100.100.100.254 255.255.255.0

Untuk verifikasi kita coba ping dari IDN-R1 ke salah satu server

IDN-R1(config)#do ping 100.100.100.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms

Perhatikan bahwa IDN-R1 sudah berhasil ping ke server. Oke sekarang kita konfigurasi pada IDN-R1 agar mengirimkan log nya ke Syslog server

IDN-R1(config)#logging 100.100.100.1
IDN-R1(config)#service timestamps log datetime msec

Untuk verifikasi kita coba buat sebuah log di IDN-R1, misal keluar dari config mode ke privilage mode

IDN-R1(config)#end
IDN-R1#
*Mar 01, 00:02:44.022: %SYS-5-CONFIG_I: Configured from console by console
*Mar 01, 00:02:44.022: *Mar 01, 00:02:44.022: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 100.100.100.1 port 514 started - CLI initiated

Kita coba lihat di Syslog server

Gambar 6 Hasil syslog server

Perhatikan bahwa di syslog server ada sebuah log dari IDN-R1 (100.100.100.254). Lanjut aktifkan ssh di IDN-R1 dengan memanfaatkan user yang dibuat di AAA Server.

IDN-R1(config)#aaa new-model
IDN-R1(config)#aaa authentication login AAA group tacacs+
IDN-R1(config)#tacacs-server host 100.100.100.2
IDN-R1(config)#tacacs-server key IDN

IDN-R1(config)#ip domain-name IDN-R1
IDN-R1(config)#crypto key generate rsa
The name for the keys will be: IDN-R1.IDN-R1
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

IDN-R1(config)#line vty 0 4
IDN-R1(config-line)#transport input ssh
IDN-R1(config-line)#login authentication AAA

Kita coba lakukan ssh dari salah satu server ke IDN-R1 menggunakan user yang dibuat di AAA Server

Gambar 7 Login ssh dari client

Perhatikan bahwa kita bisa meremote IDN-R1 via ssh menggunakan user yang dibuat di AAA Server. Oke lanjut kita konfigurasi pada bagian VOIP

Gambar 8 Topologi bagian voip di HQ

Pertama kita konfigurasi di IDN-SW1

IDN-SW1(config)#interface fa0/2
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
IDN-SW1(config-if)#spanning-tree portfast

IDN-SW1(config-if)#interface fa0/3
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 11
% Access VLAN does not exist. Creating vlan 11
IDN-SW1(config-if)#spanning-tree portfast

IDN-SW1(config-if)#interface fa0/4
IDN-SW1(config-if)#switchport mode acces
IDN-SW1(config-if)#switchport voice vlan 1
IDN-SW1(config-if)#switchport access vlan 12
% Access VLAN does not exist. Creating vlan 12
IDN-SW1(config-if)#spanning-tree portfast

IDN-SW1(config-if)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk

Oke lanjut kita konfigurasi di IDN-R1, disini kita akan mengkonfigurasi dua hal, yaitu sebagai gateway untuk vlan data dan sebagai gateway untuk vlan voice (CME) . Berikut konfigurasi yang perlu kita lakukan di IDN-R1

IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 192.168.1.254 255.255.255.0

IDN-R1(config-if)#interface fa0/1.10
IDN-R1(config-subif)#encapsulation dot1q 10
IDN-R1(config-subif)#ip address 10.10.10.254 255.255.255.0

IDN-R1(config-subif)#interface fa0/1.11
IDN-R1(config-subif)#encapsulation dot1q 11
IDN-R1(config-subif)#ip address 11.11.11.254 255.255.255.0

IDN-R1(config-subif)#interface fa0/1.12
IDN-R1(config-subif)#encapsulation dot1q 12
IDN-R1(config-subif)#ip address 12.12.12.254 255.255.255.0

IDN-R1(config-subif)#ip dhcp pool vlan10
IDN-R1(dhcp-config)#network 10.10.10.0 255.255.255.0
IDN-R1(dhcp-config)#default-router 10.10.10.254
IDN-R1(dhcp-config)#dns-server 8.8.8.8
IDN-R1(dhcp-config)#option 150 ip 10.10.10.254

IDN-R1(dhcp-config)#ip dhcp pool vlan11
IDN-R1(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-R1(dhcp-config)#default-router 11.11.11.254
IDN-R1(dhcp-config)#dns-server 8.8.8.8
IDN-R1(dhcp-config)#option 150 ip 11.11.11.254

IDN-R1(dhcp-config)#ip dhcp pool vlan12
IDN-R1(dhcp-config)#network 12.12.12.0 255.255.255.0
IDN-R1(dhcp-config)#default-router 12.12.12.254
IDN-R1(dhcp-config)#dns-server 8.8.8.8
IDN-R1(dhcp-config)#option 150 ip 12.12.12.254
IDN-R1(dhcp-config)#exit

IDN-R1(config)#telephony-service
IDN-R1(config-telephony)#max-dn 3
IDN-R1(config-telephony)#max-ephone 3
IDN-R1(config-telephony)#ip source-address 192.168.1.254 port 2000
IDN-R1(config-telephony)#auto assign 1 to 3
IDN-R1(config-telephony)#exit

IDN-R1(config)#ephone-dn 1
IDN-R1(config-ephone-dn)#number 1111

IDN-R1(config-ephone-dn)#ephone-dn 2
IDN-R1(config-ephone-dn)#number 1112

IDN-R1(config-ephone-dn)#ephone-dn 3
IDN-R1(config-ephone-dn)#number 1113

Untuk verifikasi, kita konfigurasi dhcp client diseluruh PC yang ada di vlan 10, 11, dan 12, namun sebelumnya jangan lupa untuk menyalakan ip phone nya.

Gambar 9 Menyalakan IDN-Phone1
Gambar 10 Konfigurasi dhcp client di IDN-PC1

Selanjutnya untuk verifikasi VOIP nya, kita coba telphone dari IDN-Phone1 ke IDN-Phone2

Gambar 11 Telphone dari IDN-Phone1 ke IDN-Phone2

Perhatikan bahwa IDN-Phone1 berhasil menelphone ke IDN-Phone2. Selanjutnya kita konfigurasi NAT di IDN-R1 agar seluruh device yang ada di HQ Office dapat terhubung ke internet

IDN-R1(config)#interface se1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 60.60.60.2 255.255.255.0
IDN-R1(config-if)#exit

IDN-R1(config)#ip route 0.0.0.0 0.0.0.0 60.60.60.1

IDN-R1(config)#access-list 1 permit any
IDN-R1(config)#ip nat pool IP_PUBLIC 60.60.60.2 60.60.60.2 netmask 255.255.255.252
IDN-R1(config)#ip nat inside source list 1 pool IP_PUBLIC overload

IDN-R1(config)#interface range fa0/0, fa0/1, fa0/1.10, fa0/1.11, fa0/1.12
IDN-R1(config-if-range)#ip nat inside

IDN-R1(config-if-range)#interface se1/0
IDN-R1(config-if)#ip nat outside

Untuk pengujian coba lakukan akses dari client ke google.com

Gambar 11 Pengujian koneksi ke internet

Oke sampai saat ini kita sudah selesai konfigurasi di HQ Office, lanjut kita konfigurasi di BRAND Office. Disini kita akan konfigurasi vlan, trunking, ip phone, dan NAT.

Gambar 12 Topologi Brand Office

Berikut konfigurasi pada IDN-SW2

IDN-SW2(config)#interface fa0/2
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
IDN-SW2(config-if)#spanning-tree portfast

IDN-SW2(config-if)#interface fa0/3
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 21
% Access VLAN does not exist. Creating vlan 21
IDN-SW2(config-if)#spanning-tree portfast

IDN-SW2(config-if)#interface fa0/4
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport voice vlan 1
IDN-SW2(config-if)#switchport access vlan 22
% Access VLAN does not exist. Creating vlan 22
IDN-SW2(config-if)#spanning-tree portfast

IDN-SW2(config-if)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk

Berikut konfigurasi di IDN-R2

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 192.168.2.254 255.255.255.0

IDN-R2(config-if)#interface fa0/0.20
IDN-R2(config-subif)#encapsulation dot1q 20
IDN-R2(config-subif)#ip address 20.20.20.254 255.255.255.0

IDN-R2(config-subif)#interface fa0/0.21
IDN-R2(config-subif)#encapsulation dot1q 21
IDN-R2(config-subif)#ip address 21.21.21.254 255.255.255.0

IDN-R2(config-subif)#interface fa0/0.22
IDN-R2(config-subif)#encapsulation dot1q 22
IDN-R2(config-subif)#ip address 22.22.22.254 255.255.255.0

IDN-R2(config-subif)#ip dhcp pool vlan20
IDN-R2(dhcp-config)#network 20.20.20.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 20.20.20.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 20.20.20.254

IDN-R2(dhcp-config)#ip dhcp pool vlan21
IDN-R2(dhcp-config)#network 21.21.21.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 21.21.21.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 21.21.21.254

IDN-R2(dhcp-config)#ip dhcp pool vlan22
IDN-R2(dhcp-config)#network 22.22.22.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 22.22.22.254
IDN-R2(dhcp-config)#dns-server 8.8.8.8
IDN-R2(dhcp-config)#option 150 ip 22.22.22.254
IDN-R2(dhcp-config)#exit

IDN-R2(config)#telephony-service
IDN-R2(config-telephony)#max-dn 3
IDN-R2(config-telephony)#max-ephone 3
IDN-R2(config-telephony)#ip source-address 192.168.2.254 port 2000
IDN-R2(config-telephony)#auto assign 1 to 3
IDN-R2(config-telephony)#exit

IDN-R2(config)#ephone-dn 1
IDN-R2(config-ephone-dn)#number 2221

IDN-R2(config-ephone-dn)#ephone-dn 2
IDN-R2(config-ephone-dn)#number 2222

IDN-R2(config-ephone-dn)#ephone-dn 3
IDN-R2(config-ephone-dn)#number 2223

Untuk verifikasi kita konfigurasi dhcp client pada seluruh client di vlan 20, 21, dan 22. Namun sebelumnya jangan lupa untuk menyalakan ip phone nya

Gambar 13 Menayalakan IDN-Phone4
Gambar 14 Konfigurasi dhcp client di IDN-PC7

Selanjutnya untuk pengujian voip, coba lakukan telphone dari IDN-Phone4 ke IDN-Phone5

Gambar 15 Pengujian voip

Perhatikan bahwa di IDN-Phone5 ada panggilan masuk dari IDN-Phone4. Terahir kita konfigurasi NAT di IDN-R2 agar seluruh device yang ada di BRAND Office bisa mengakses internet

IDN-R2(config)#interface se1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 80.80.80.2 255.255.255.252
IDN-R2(config-if)#exit

IDN-R2(config)#ip route 0.0.0.0 0.0.0.0 80.80.80.1

IDN-R2(config)#access-list 1 permit any

IDN-R2(config)#ip nat pool PUBLIC 80.80.80.2 80.80.80.2 netmask 255.255.255.252
IDN-R2(config)#ip nat inside source list 1 pool PUBLIC overload

IDN-R2(config)#interface range fa0/0, fa0/0.20, fa0/0.21, fa0/0.22
IDN-R2(config-if-range)#ip nat inside

IDN-R2(config-if-range)#interface se1/0
IDN-R2(config-if)#ip nat outside

Untuk verifikasi coba lakukan akses ke google dari IDN-PC7

Gambar 16 Pengujian internet

Sampai saat ini kita sudah selesai konfaigurasi di HQ Office dan BRAND Office. Selanjutnya kita menginginkan agar jaringan private di HQ bisa berkomunikasi dengan jaringan private yang ada di BRAND. Untuk itu kita harus konfigurasi tunnel di IDN-R1 dan IDN-R2

IDN-R1(config)#interface tunnel 1
IDN-R1(config-if)#tunnel source se1/0
IDN-R1(config-if)#tunnel destination 80.80.80.2
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0
IDN-R2(config)#interface tunnel 1
IDN-R2(config-if)#tunnel source se1/0
IDN-R2(config-if)#tunnel destination 60.60.60.2
IDN-R2(config-if)#ip address 112.112.112.2 255.255.255.0

Untuk verifikasi tunnel, kita coba lakukan ping dari IDN-R2 ke IDN-R1 menggunakan interface tunnel

IDN-R2(config-if)#do ping 112.112.112.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 112.112.112.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/24/64 ms

Oke lanjut kita konfigurasi OSPF untuk menghubungkan kedua jaringan private

IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-R1(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
IDN-R1(config-router)#network 100.100.100.0 0.0.0.255 area 0
IDN-R1(config-router)#network 112.112.112.0 0.0.0.255 area 0
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
IDN-R2(config-router)#network 21.21.21.0 0.0.0.255 area 0
IDN-R2(config-router)#network 22.22.22.0 0.0.0.255 area 0
IDN-R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
IDN-R2(config-router)#network 112.112.112.0 0.0.0.255 area 0

Untuk verifikasi kita coba lihat tabel routing di IDN-R1

IDN-R1(config)#do show ip route ospf
20.0.0.0/24 is subnetted, 1 subnets
O 20.20.20.0 [110/1001] via 112.112.112.2, 00:00:21, Tunnel1
21.0.0.0/24 is subnetted, 1 subnets
O 21.21.21.0 [110/1001] via 112.112.112.2, 00:00:21, Tunnel1
22.0.0.0/24 is subnetted, 1 subnets
O 22.22.22.0 [110/1001] via 112.112.112.2, 00:00:21, Tunnel1
O 192.168.2.0 [110/1001] via 112.112.112.2, 00:00:11, Tunnel1

Perhatikan bahwa gateway yang digunakan adalah ip address tunnel. Selanjutnya untuk lebih memastikan, coba lakukan ping dari client yang ada di HQ ke BRAND

Gambar 17 Ping dari IDN-PC3 ke IDN-PC7

Oke vlan data sudah berhasil, lanjut kita lakukan pengujian pada voice dengan melakukan telphone dari IDN-Phone1 ke IDN-Phone4.

Gambar 18 IDN-Phone1 gagal telphone ke IDN-Phone4

Perhatikan ada peringatan Unknown Number, ini artinya kita belum berhasil menghubungkan IP Phone yang ada di HQ dengan IP Phone yang ada di BRAND.

Oke berikut tambahan konfigurasi yang perlu kita lakukan di IDN-R1 dan IDN-R2 untuk menghubungkan IP Phone di HQ dengan IP Phone di BRAND

IDN-R1(config)#dial-peer voice 1 voip
IDN-R1(config-dial-peer)#destination-pattern 222.
IDN-R1(config-dial-peer)#session target ipv4:112.112.112.2
IDN-R2(config)#dial-peer voice 1 voip
IDN-R2IDN-R2(config-dial-peer)#destination-pattern 111.
IDN-R2(config-dial-peer)#session target ipv4:112.112.112.1

Perhatikan bahwa kita mengkonfigurasikan destination-pattern 222. di IDN-R1. 222. adalah pola nomor telephone yang ada di BRAND, sedangkan 111. yang kita konfigurasikan di IDN-R2 adalah pola nomor telephone yang ada di HQ.

Oke sekarang kita coba lagi telphone dari IP Phone yang ada di HQ ke IP Phone yang ada di BRAND

Gambar 19 Telphone dari IDN-Phone1 ke IDN-Phone4

Perhatikan bahwa saat ini IP Phone1 sudah bisa telephone ke IP Phone2

Lanjut kita konfigurasikan agar IDN-R2 mengirimkan log ke syslog server yang ada di HQ.

IDN-R2(config)#logging 100.100.100.1
IDN-R2(config)#service timestamps log datetime msec

Untuk pengujian kita coba buat log di IDN-R2, misal keluar dari config mode ke privilage mode.

IDN-R2(config)#end
IDN-R2#
*Mar 01, 01:11:40.1111: *Mar 01, 01:11:40.1111: %SYS-5-CONFIG_I: Configured from console by console
*Mar 01, 01:11:40.1111: *Mar 01, 01:11:40.1111: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 100.100.100.1 port 514 started - CLI initiated

Sekarang kita lihat di Syslog server

Gambar 20 Melihat hasil log di syslog server

Perhatikan bahwa di syslog server ada sebuah log dari 112.112.112.2, ip ini adalah milik IDN-R2.

Oke terahir kita aktifkan SSH di IDN-R2 dengan memanfaatkan AAA Server yang ada di HQ, pertama kita konfigurasi di bagian AAA Server.

Gambar 21 Konfigurasi AAA Server

Lanjut aktifkan SSH di IDN-R2 dengan memanfaatkan user yang ada di AAA Server

IDN-R2(config)#aaa new-model
IDN-R2(config)#aaa authentication login AAA group tacacs+ local
IDN-R2(config)#tacacs-server host 100.100.100.2
IDN-R2(config)#tacacs-server key IDN

IDN-R2(config)#ip domain-name IDN-R1
IDN-R2(config)#crypto key generate rsa
The name for the keys will be: IDN-R2.IDN-R1
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

IDN-R2(config)#line vty 0 4
IDN-R2(config-line)#transport input ssh
IDN-R2(config-line)#login authentication AAA

Untuk verifikasi kita coba remote IDN-R2 menggunakan ssh dari IDN-PC7

Gambar 22 Login ssh ke IDN-R2

Perhatikan bahwa kita bisa remote ssh ke IDN-R2 menggunakan user yang kita buat di AAA Server.

Oke sampai saat ini kita sudah selesai dan berhasil konfigurasi superlab 37. Semoga bermanfaat dan jangan lupa share ya…

Lab 13 – Pembahasan Superlab 36

Tujuan Lab

  • Seluruh jaringan dapat terkoneksi dengan memanfaatkan routing dynamic dan redistribution
  • IDN-PC1 dan IDN-PC2 memiliki link cadangan dengan memanfaatkan HSRP
  • Server memiliki link yang bagus dengan etherchannel
  • Load balancing serta fail over di IDN-MLS1, IDN-SW5, dan IDN-SW6 dengan memanfaatkan STP
  • Extended Access List untuk mengamankan server

Materi Lab

  • Routing EIGRP, OSPF, RIP, dan Redistribution
  • HSRP
  • Etherchannel
  • VLAN, Trunking, dan PVSTP
  • Extended Access List

Konfigurasi Lab

File Superlab bisa didownload disini

Pertama kita konfigurasi routing EIGRP di IDN-R1, IDN-R2, IDN-R3, dan IDN-R4

Gambar 1 Topologi bagian EIGRP

Jangan lupa untuk konfigurasi ip address terlebih dahulu

IDN-R1(config)#interface se0/1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#clock rate 64000
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0

IDN-R1(config-if)#interface se0/0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#clock rate 64000
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0

IDN-R1(config-if)#interface se0/2/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#clock rate 64000
IDN-R1(config-if)#ip address 14.14.14.1 255.255.255.0
IDN-R2(config)#interface se0/1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0

IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 21.21.21.2 255.255.255.0
IDN-R3(config)#interface se0/1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 13.13.13.3 255.255.255.0

IDN-R3(config-if)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 21.21.21.3 255.255.255.0
IDN-R4(config)#interface se0/1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 14.14.14.4 255.255.255.0

Oke sekarang kita lanjut konfigurasi EIGRP

IDN-R1(config)#router eigrp 12
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#network 13.13.13.0
IDN-R1(config-router)#network 14.14.14.0
IDN-R2(config)#router eigrp 12
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 21.21.21.0
IDN-R2(config-router)#passive-interface fa0/0
IDN-R3(config)#router eigrp 12
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 21.21.21.0
IDN-R3(config-router)#passive-interface fa0/0
IDN-R4(config)#router eigrp 12
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 14.14.14.0

Untuk verifikasi kita coba lihat tabel routing di IDN-R2

IDN-R2(config)#do show ip route eigrp
13.0.0.0/24 is subnetted, 1 subnets
D 13.13.13.0 [90/21024000] via 12.12.12.1, 00:01:00, Serial0/1/0
14.0.0.0/24 is subnetted, 1 subnets
D 14.14.14.0 [90/21024000] via 12.12.12.1, 00:01:00, Serial0/1/0

Perhatikan bahwa IDN-R2 sudah mengetahui seluruh network yang berada di wilayah EIGRP melalui routing protocol EIGRP. Lanjut kita konfigurasi HSRP di IDN-R2 dan IDN-R3

Gambar 2 Topologi HSRP IDN-R2 dan IDN-R3

Berikut konfigurasi yang harus dilakukan di IDN-R2 dan IDN-R3

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#standby 1 ip 21.21.21.21
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#standby 1 ip 21.21.21.21

Untuk verifikasi kita coba lihat status standby di IDN-R2

IDN-R2(config)#do show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 100 Active local 21.21.21.3 21.21.21.21

Perhatikan bahwa status standby di IDN-R2 adalah Active, ini berarti IDN-R2 akan menjadi jalur utama dan IDN-R3 akan menjadi jalur backup.

Jangan lupa untuk konfigurasi ip address dan gateway di IDN-PC1, arahkan gateway ke ip virtual HSRP yang baru saja kita buat

Gambar 3 Konfigurasi ip address dan gateway di IDN-PC1

Lanjut kita konfigurasi OSPF pada IDN-R4, IDN-R5, dan IDN-R6

Gambar 4 Topologi bagian OSPF

Sebelumnya kita konfigurasi ip address di seluruh router yang termasuk dalam bagian OSPF

IDN-R4(config)#interface se0/0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#clock rate 64000
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R5(config)#interface se0/1/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0

IDN-R5(config-if)#interface se0/0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#clock rate 64000
IDN-R5(config-if)#ip address 56.56.56.5 255.255.255.0

IDN-R5(config-if)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 100.100.100.254 255.255.255.0
IDN-R6(config)#interface se0/1/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 56.56.56.6 255.255.255.0

Sekarang kita konfigurasi routing OSPF di ketiga router tersebut

IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config)#router ospf 5
IDN-R5(config-router)#network 45.45.45.0 0.0.0.255 area 0
IDN-R5(config-router)#network 56.56.56.0 0.0.0.255 area 0
IDN-R5(config-router)#network 100.100.100.0 0.0.0.255 area 0
IDN-R5(config-router)#passive-interface fa0/0
IDN-R6(config)#router ospf 6
IDN-R6(config-router)#network 56.56.56.0 0.0.0.255 area 0

Untuk verifikasi kita coba lihat tabel routing di IDN-R4

IDN-R4(config)#do show ip route ospf
56.0.0.0/24 is subnetted, 1 subnets
O 56.56.56.0 [110/128] via 45.45.45.5, 00:00:11, Serial0/0/0
100.0.0.0/24 is subnetted, 1 subnets
O 100.100.100.0 [110/65] via 45.45.45.5, 00:00:11, Serial0/0/0

Perhatikan bahwa IDN-R4 sudah mengatahui seluruh network yang ada dibagian OSPF menggunakan protocol routing OSPF. Selanjutnya perhatikan bahwa di IDN-R4 menjalankan dua protocol routing, yaitu EIGRP dan OSPF. Karena itu kita harus melakukan redistribution di router ini.

IDN-R4(config)#router eigrp 12
IDN-R4(config-router)#redistribute ospf 4 metric 1 1 1 1 1

IDN-R4(config-router)#router ospf 4
IDN-R4(config-router)#redistribute eigrp 12 subnets

Oke untuk verifikasi kita coba cek tabel routing di IDN-R1

IDN-R1(config)#do show ip route eigrp
21.0.0.0/24 is subnetted, 1 subnets
D 21.21.21.0 [90/20514560] via 12.12.12.2, 00:21:02, Serial0/1/0
[90/20514560] via 13.13.13.3, 00:20:49, Serial0/0/0
45.0.0.0/24 is subnetted, 1 subnets
D EX 45.45.45.0 [170/2560512256] via 14.14.14.4, 00:00:16, Serial0/2/0
56.0.0.0/24 is subnetted, 1 subnets
D EX 56.56.56.0 [170/2560512256] via 14.14.14.4, 00:00:16, Serial0/2/0
100.0.0.0/24 is subnetted, 1 subnets
D EX 100.100.100.0 [170/2560512256] via 14.14.14.4, 00:00:16, Serial0/2/0

Perhatikan bahwa ada entry route dengan label EX, ini adalah entry route yang diperoleh dari protocol routing OSPF.

Lanjut kita konfigurasi etherchannel di IDN-SW2 dan IDN-SW3

Gambar 5 Topologi Etherchannel

Berikut konfigurasi untuk etherchannel

IDN-SW2(config)#interface range fa0/1-3
IDN-SW2(config-if-range)#switchport mode access
IDN-SW2(config-if-range)#channel-group 1 mode desirable
IDN-SW3(config)#interface range fa0/1-3
IDN-SW3(config-if-range)#switchport mode access
IDN-SW3(config-if-range)#channel-group 1 mode auto

Perhatikan bahwa kita membuat link etherchannel dengan mode akses, hal ini dikarenakan yang perlu kita lewatkan hanya satu vlan, yaitu vlan1 sehingga kita tidak perlu membuat interface trunk.

Untuk verifikasi kita coba lihat status etherchannel di IDN-SW2

Switch#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port


Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Perhatikan bahwa statusnya adalah Layer 2 dan in Use, ini artinya kita sudah berhasil konfigurasi etherchannel.

Lanjut kita konfigurasi pada bagian RIP. Namun sebelum konfigurasi routing RIP, kita akan konfigurasi STP dan VLAN dulu

Gambar 6 Topologi vlan dan trunking

Kita akan mengkonfigurasi IDN-MLS1 sebagai VTP Server dan IDN-SW5 serta IDN-SW6 menjadi VTP Client

IDN-MLS1(config)#vtp mode server
Device mode already VTP SERVER.
IDN-MLS1(config)#vtp domain IDN
Changing VTP domain name from NULL to IDN
IDN-MLS1(config)#vtp password 123
Setting device VLAN database password to 123

IDN-MLS1(config)#vlan 10
IDN-MLS1(config-vlan)#vlan 20

IDN-MLS1(config-vlan)#interface range fa0/2-3
IDN-MLS1(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-SW5(config)#vtp mode client
Setting device to VTP CLIENT mode.
IDN-SW5(config)#vtp domain IDN
Domain name already set to IDN.
IDN-SW5(config)#vtp password 123
Setting device VLAN database password to 123

IDN-SW5(config)#interface range fa0/1-2
IDN-SW5(config-if-range)#switchport mode trunk

IDN-SW5(config-if-range)#interface range fa0/3-4
IDN-SW5(config-if-range)#switchport mode access
IDN-SW5(config-if-range)#switchport access vlan 10
IDN-SW6(config)#vtp mode client
Setting device to VTP CLIENT mode.
IDN-SW6(config)#vtp domain IDN
Domain name already set to IDN.
IDN-SW6(config)#vtp password 123
Setting device VLAN database password to 123

IDN-SW6(config)#interface range fa0/1-2
IDN-SW6(config-if-range)#switchport mode trunk

IDN-SW6(config-if-range)#interface range fa0/3-4
IDN-SW6(config-if-range)#switchport mode access
IDN-SW6(config-if-range)#switchport access vlan 20

Sampai saat ini kita sudah selesai konfigurasi vlan dan trunking, lanjut kita konfigurasi STP, tujuan kita adalah agar paket yang berasal dari VLAN 10 dilewatkan IDN-SW5 dan paket yang berasal dari vlan 20 dilewatkan IDN-SW6, untuk lebih jelasnya perhatikan gambar berikut

Gambar 7 Topologi STP

Perhatikan bahwa link antara IDN-SW5 dan IDN-MLS1 harus blok vlan 20 serta link antara IDN-SW6 dan IDN-MLS1 harus blok vlan 10. Untuk itu kita harus setting IDN-SW5 sebagai root bridge vlan 10 dan IDN-SW6 sebagai root bridge vlan vlan 20.

IDN-SW5(config)#spanning-tree vlan 10 root primary
IDN-SW6(config)#spanning-tree vlan 20 root primary

Terahir di bagian ini adalah konfigurasi DHCP Server di IDN-MLS1

IDN-MLS1(config)#ip dhcp pool vlan10
IDN-MLS1(dhcp-config)#network 10.10.10.0 255.255.255.0
IDN-MLS1(dhcp-config)#default-router 10.10.10.254
IDN-MLS1(dhcp-config)#dns-server 100.100.100.1

IDN-MLS1(dhcp-config)#ip dhcp pool vlan20
IDN-MLS1(dhcp-config)#network 20.20.20.0 255.255.255.0
IDN-MLS1(dhcp-config)#default-router 20.20.20.254
IDN-MLS1(dhcp-config)#dns-server 100.100.100.1

Untuk verifikasi kita konfigurasi dhcp client di seluruh client yang ada di vlan 10 dan 20.

Gambar 8 Konfigurasi dhcp client di IDN-PC3

Oke lanjut kita konfigurasi routing RIP di IDN-R6, IDN-R7, dan IDN-MLS1

Gambar 9 Topologi bagian RIP

Pertama konfigurasi ip address pada seluruh router dan MLS yang ada dibagian RIP

IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 200.200.200.254 255.255.255.0

IDN-R6(config-if)#interface se0/0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#clock rate 64000
IDN-R6(config-if)#ip address 67.67.67.6 255.255.255.0
IDN-R7(config)#interface se0/1/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 67.67.67.7 255.255.255.0

IDN-R7(config-if)#interface fa0/0
IDN-R7(config-if)#no shutdown
IDN-R7(config-if)#ip address 117.117.117.7 255.255.255.0
IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#no switchport
IDN-MLS1(config-if)#ip address 117.117.117.1 255.255.255.0

Oke sekarang kita lanjut konfigurasi RIP di seluruh router dan MLS yang ada dibagian RIP

IDN-R6(config)#router rip
IDN-R6(config-router)#version 2
IDN-R6(config-router)#no auto-summary
IDN-R6(config-router)#network 200.200.200.0
IDN-R6(config-router)#network 67.67.67.0
IDN-R6(config-router)#passive-interface fa0/0
IDN-R7(config)#router rip
IDN-R7(config-router)#version 2
IDN-R7(config-router)#no auto-summary
IDN-R7(config-router)#network 67.67.67.0
IDN-R7(config-router)#network 117.117.117.0
IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router rip
IDN-MLS1(config-router)#version 2
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config-router)#network 117.117.117.0
IDN-MLS1(config-router)#network 10.10.10.0
IDN-MLS1(config-router)#network 20.20.20.0

Untuk verifikasi kita coba lihat tabel routing di IDN-R7

IDN-R7#show ip route rip
10.0.0.0/24 is subnetted, 1 subnets
R 10.10.10.0 [120/1] via 117.117.117.1, 00:00:08, FastEthernet0/0
20.0.0.0/24 is subnetted, 1 subnets
R 20.20.20.0 [120/1] via 117.117.117.1, 00:00:08, FastEthernet0/0
117.0.0.0/24 is subnetted, 1 subnets
R 200.200.200.0/24 [120/1] via 67.67.67.6, 00:00:05, Serial0/1/0

Perhatikan bahwa di IDN-R6 kita menerapkan dua protocol routing, yaitu OSPF dan RIP. Jadi kita harus mengkonfigurasi redistribution dirouter ini

IDN-R6(config)#router ospf 6
IDN-R6(config-router)#redistribute rip subnets

IDN-R6(config-router)#router rip
IDN-R6(config-router)#redistribute ospf 6 metric 1

Untuk verifikasi kita coba lagi tabel routing di IDN-R7

IDN-R7#show ip route rip
10.0.0.0/24 is subnetted, 1 subnets
R 10.10.10.0 [120/1] via 117.117.117.1, 00:00:04, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
R 12.12.12.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
13.0.0.0/24 is subnetted, 1 subnets
R 13.13.13.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
14.0.0.0/24 is subnetted, 1 subnets
R 14.14.14.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
20.0.0.0/24 is subnetted, 1 subnets
R 20.20.20.0 [120/1] via 117.117.117.1, 00:00:04, FastEthernet0/0
21.0.0.0/24 is subnetted, 1 subnets
R 21.21.21.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
45.0.0.0/24 is subnetted, 1 subnets
R 45.45.45.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
56.0.0.0/24 is subnetted, 1 subnets
R 56.56.56.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
100.0.0.0/24 is subnetted, 1 subnets
R 100.100.100.0 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0
117.0.0.0/24 is subnetted, 1 subnets
R 200.200.200.0/24 [120/1] via 67.67.67.6, 00:00:00, Serial0/1/0

Perhatikan bahwa setelah mengkonfigurasi redistribution di IDN-R6, IDN-R7 memiliki tabel routing yang lengkap tentang seluruh jaringan yang ada, termasuk jaringan yang masuk dalam OSPF maupun EIGRP.

Terahir kita konfigurasi Extended ACL untuk mengamankan Server

Gambar 10 Toplogi Extended ACL

Tujuan kita adalah aar IDN-PC7 bisa ping tapi tidak bisa akses dns dan web server, sedangkan IDN-PC8 tidak bisa ping namun bisa akses dns dan web server. Namun sebelumnya konfigurasi dulu ip address di IDN-PC7 dan IDN-PC8

Gambar 11 Konfigurasi ip address di IDN-PC7
Gambar 12 Konfigurasi ip address di IDN-PC8

Oke sekarang kita konfigurasi ACL di IDN-R6

IDN-R6(config)#ip access-list extended 101
IDN-R6(config-ext-nacl)#permit icmp host 200.200.200.7 host 100.100.100.1
IDN-R6(config-ext-nacl)#permit udp host 200.200.200.8 host 100.100.100.1 eq 53
IDN-R6(config-ext-nacl)#permit tcp host 200.200.200.8 host 100.100.100.1 eq 80

IDN-R6(config-ext-nacl)#interface fa0/0
IDN-R6(config-if)#ip access-group 101 in

Sekarang kita coba lakukan pengujian

Gambar 13 Ping dari IDN-PC7 ke Server
Gambar 14 Akses dns dan web server dari IDN-PC7

Perhatikan bahwa IDN-PC7 hanya bisa melakukan ping ke server dan tidak bisa mengakses dns dan web server. Lakukan pengujian juga dari IDN-PC8! seharusnya IDN-PC8 tidak bisa ping namun bisa akses dns dan web ke server.

Oke sampai saat ini kita sudah selesai dan berhasil konfigurasi superlab 36, semoga bemanfaat dan jangan lupa share ya…

Lab 12 – Pembahasan Superlab 35

Tujuan Lab

  • Seluruh client yang berbeda vlan dapat saling berkomunikasi
  • VLAN 70 mempunyai link yang bagus dengan memanfaatkan Etherchannel
  • IDN-PC1 dan IDN-PC2 menggunakan protocol PPPoE
  • Menambah keamanan pada IDN-SW2 menggunakan port security
  • IDN-Phone1 dan IDN-Phone2 dapat saling menelpon
  • VLAN 74 mempunyai link cadangan dengan memanfaatkan HSRP

Materi Lab

  • VLAN , Trunking, SVI, dan Intervlan Routing
  • Etherchannel Layer 3 (LAcP)
  • PPPoE
  • Routing EIGRP
  • Voice
  • HSRP

Konfigurasi Lab

FIle superlab bisa didownload disini
Pertama kita konfigurasi VLAN, Portfast, SVI, dan DHCP Server di IDN-MLS1
Gambar 1 Topologi IDN-MLS1
Berikut konfigurasi vlan dan portfast
IDN-MLS1(config)#interface fa0/4
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 70
% Access VLAN does not exist. Creating vlan 70
IDN-MLS1(config-if)#spanning-tree portfast

Berikut konfigurasi SVI dan DHCP Server

IDN-MLS1(config)#interface vlan 70
IDN-MLS1(config-if)#ip address 70.70.70.254 255.255.255.0

IDN-MLS1(config-if)#ip dhcp pool vlan70
IDN-MLS1(dhcp-config)#network 70.70.70.0 255.255.255.0
IDN-MLS1(dhcp-config)#default-router 70.70.70.254
IDN-MLS1(dhcp-config)#dns-server 11.11.11.1

Untuk pengujian kita konfigurasi dhcp client di IDN-LP1

Gambar 2 Konfigurasi dhcp client di IDN-LP1

Lanjut kita konfigurasi materi yang sama di IDN-MLS2

Gambar 3 Topologi IDN-MLS2

Berikut konfigurasi di IDN-MLS2

IDN-MLS2(config)#interface fa0/5
IDN-MLS2(config-if)#switchport mode access
IDN-MLS2(config-if)#switchport access vlan 71
% Access VLAN does not exist. Creating vlan 71
IDN-MLS2(config-if)#spanning-tree portfast

IDN-MLS2(config-if)#interface vlan 71
IDN-MLS2(config-if)#ip address 71.71.71.254 255.255.255.0

IDN-MLS2(config-if)#ip dhcp pool vlan71
IDN-MLS2(dhcp-config)#network 71.71.71.0 255.255.255.0
IDN-MLS2(dhcp-config)#default-router 71.71.71.254
IDN-MLS2(dhcp-config)#dns-server 11.11.11.1

Kita verifikasi dengan konfigurasi dhcp client di IDN-LP2

Gambar 4 Konfigurasi dhcp client di IDN-LP2

Oke lanjut kita konfigurasi etherchannel layer 3 antara IDN-MLS1 dan IDN-MLS2

Gambar 5 Topologi bagian etherchannel

Berikut konfigurasi etherchannel layer 3 di IDN-MLS1 dan IDN-MLS2

IDN-MLS1(config)#interface range fa0/1-3
IDN-MLS1(config-if-range)#no switchport
IDN-MLS1(config-if-range)#channel-group 1 mode active

IDN-MLS1(config-if-range)#interface po1
IDN-MLS1(config-if)#ip address 112.112.112.1 255.255.255.0
IDN-MLS2(config)#interface range fa0/1-3
IDN-MLS2(config-if-range)#no switchport
IDN-MLS2(config-if-range)#channel-group 1 mode passive

IDN-MLS2(config-if-range)#interface po1
IDN-MLS2(config-if)#ip address 112.112.112.2 255.255.255.0
Kita coba lihat status etherchannel di IDN-MLS1
IDN-MLS1(config)#do sh eth sum
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port


Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------

1 Po1(RU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Perhatikan bahwa status etherchannel pada IDN-MLS1 menunjukkan bahwa protocol yang digunakan adalah LACP dan statusnya adalah RU yang artinya layer 3 dan sedang digunakan.

Untuk verifikasi kita coba ping dari IDN-MLS1 ke IDN-MLS2

IDN-MLS1(config)#do ping 112.112.112.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 112.112.112.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms

Lanjut kita konfigurasi pada bagian IDN-SRV1

Gambar 6 Topologi IDN-SRV1

Berikut konfigurasi ip address pada interface IDN-R1 yang terhubung dengan IDN-SRV1

IDN-R1(config)#interface eth1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 11.11.11.254 255.255.255.0

Konfigurasi ip address sesuai topologi dan aktifkan service dns serta web server di IDN-SRV1

Gambar 7 Konfigurasi dns server di IDN-SRV1
Gambar 8 Konfigurasi web server di IDN-SRV1
Oke bagian server sudah selesai, lanjut kita konfigurasi di bagian PPPoE
Gambar 9 Topologi bagian PPPoE
Pertama kita konfigurasi pada cloud agar IDN-R1 bisa terhubung langsung dengan IDN-DSL1 dan IDN-DSL2
Gambar 10 Konfigurasi cloud
Berikut konfigurasi PPPoE Server pada IDN-R1
IDN-R1(config)#interface eth1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 10.10.10.254 255.255.255.0
IDN-R1(config-if)#pppoe enable
IDN-R1(config-if)#exit

IDN-R1(config)#interface virtual-template 1
IDN-R1(config-if)#ip unnumbered eth1/0
IDN-R1(config-if)#peer default ip address pool PPPoE-POOL
IDN-R1(config-if)#ppp authentication chap
IDN-R1(config-if)#exit

IDN-R1(config)#vpdn enable
IDN-R1(config)#vpdn-group group0
IDN-R1(config-vpdn)#accept-dialin
IDN-R1(config-vpdn-acc-in)#protocol pppoe
IDN-R1(config-vpdn-acc-in)#virtual-template 1
IDN-R1(config-vpdn-acc-in)#exit
IDN-R1(config-vpdn)#exit

IDN-R1(config)#ip local pool PPPoE-POOL 10.10.10.1 10.10.10.10
IDN-R1(config)#username IDN password 123

Kita lakukan verifikasi dengan konfigurasi PPPoE client di IDN-PC1 dan IDN-PC2

Gambar 11 Konfigurasi PPPoE client di IDN-PC1

Lanjut kita konfigurasi pada bagian VLAN 72

Gambar 12 Topologi bagian VLAN 72

Berikut konfigurasi pada IDN-SW1

IDN-SW1(config)#interface range fa0/2-3
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 72
% Access VLAN does not exist. Creating vlan 72
IDN-SW1(config-if-range)#spanning-tree portfast

IDN-SW1(config-if-range)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 72

Berikut konfigurasi intervlan routing dan dhcp server pada IDN-R2

IDN-R2(config)#interface eth1/1
IDN-R2(config-if)#no shutdown

IDN-R2(config-if)#interface eth1/1.72
IDN-R2(config-subif)#encapsulation dot1q 72
IDN-R2(config-subif)#ip address 72.72.72.254 255.255.255.0
IDN-R2(config-subif)#exit

IDN-R2(config)#ip dhcp pool vlan72
IDN-R2(dhcp-config)#network 72.72.72.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 72.72.72.254
IDN-R2(dhcp-config)#dns-server 11.11.11.1

Untuk verifikais kita konfigurasikan dhcp client di IDN-PC3 dan IDN-PC4

Gambar 13 Konfigurasi dhcp client di IDN-PC3

Lanjut kita konfigurasi pada bagian VLAN 73 dan IP Phone

Gambar 14 Topologi bagian vlan 73 dan voice
Berikut konfigurasi pada IDN-SW1
IDN-SW2(config)#interface range fa0/4-7
IDN-SW2(config-if-range)#switchport mode access
IDN-SW2(config-if-range)#switchport access vlan 73
% Access VLAN does not exist. Creating vlan 73

IDN-SW2(config-if-range)#interface range fa0/2-3
IDN-SW2(config-if-range)#switchport mode access
IDN-SW2(config-if-range)#switchport voice vlan 1

IDN-SW2(config-if-range)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#switchport trunk allowed vlan 1,73

Perhatikan bahwa kita mengkonfigurasi vlan data dengan vlan 73 dan vlan voice dengan vlan 1 di IDN-SW1.

Selanjutnya kita lakukan konfigurasi pada IDN-R3. Perhatikan bahwa IDN-R3 ada sebuah kabel console dari IDN-LP6, maka dari itu kita bisa remote IDN-R3 dari IDN-LP6

Gambar 15 Remote IDN-R3 dari IDN-LP6

Oke berikut konfigurasi untuk vlan data pada IDN-R3

IDN-R3(config)#interface eth1/2
IDN-R3(config-if)#no shutdown

IDN-R3(config-if)#interface eth1/2.73
IDN-R3(config-subif)#encapsulation dot1q 73
IDN-R3(config-subif)#ip address 73.73.73.254 255.255.255.0
IDN-R3(config-subif)#exit
IDN-R3(config)#ip dhcp pool vlan73
IDN-R3(dhcp-config)#network 73.73.73.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 73.73.73.254
IDN-R3(dhcp-config)#dns-server 11.11.11.1

Untuk verifikasi kita konfigurasi dhcp client pada seluruh laptop yang ada di vlan 73

Gambar 16 Konfigurasi dhcp client di IDN-LP3

Berikut konfigurasi untuk voice

IDN-R3(config)#interface eth1/2
IDN-R3(config-if)#ip address 192.168.1.254 255.255.255.0
IDN-R3(dhcp-config)#ip dhcp pool voice
IDN-R3(dhcp-config)#network 192.168.1.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 192.168.1.254
IDN-R3(dhcp-config)#option 150 ip 192.168.1.254
IDN-R3(dhcp-config)#exit

IDN-R3(config)#telephony-service
IDN-R3(config-telephony)#ip source-address 192.168.1.254 port 2000
IDN-R3(config-telephony)#max-dn 2
IDN-R3(config-telephony)#max-ephone 2
IDN-R3(config-telephony)#auto assign 1 to 2
IDN-R3(config-telephony)#exit

IDN-R3(config)#ephone-dn 1
IDN-R3(config-ephone-dn)#number 1111
IDN-R3(config-ephone-dn)#exit
IDN-R3(config)#ephone-dn 2
IDN-R3(config-ephone-dn)#number 2222
IDN-R3(config-ephone-dn)#exit

Setelah konfigurasi di IDN-R3, kita nyalakan IP Phone nya

Gambar 17 Menyalakan IP Phone

Untuk verifikasi kita coba telphone dari IDN-Phone1 ke IDN-Phone2

Gambar 18 Telphon dari IDN-Phone1 ke IDN-Phone2

Lanjut kita konfigurasi pada bagian vlan 74. Dibagian ini kita juga akan konfigurasi HSRP untuk fail over.

Gambar 19 Topologi vlan 74

Berikut konfigurasi pada IDN-SW3

IDN-SW3(config)#interface range fa0/3-4
IDN-SW3(config-if-range)#switchport mode access
IDN-SW3(config-if-range)#switchport access vlan 74
% Access VLAN does not exist. Creating vlan 74
IDN-SW3(config-if-range)#spanning-tree portfast

IDN-SW3(config-if-range)#interface range fa0/1-2
IDN-SW3(config-if-range)#switchport mode trunk
IDN-SW3(config-if-range)#switchport trunk allowed vlan 74

Berikut konfigurasi pada IDN-R4 dan IDN-R5

IDN-R4(config)#interface fa0/1
IDN-R4(config-if)#no shutdown

IDN-R4(config-if)#interface fa0/1.74
IDN-R4(config-subif)#encapsulation dot1q 74
IDN-R4(config-subif)#ip address 74.74.74.4 255.255.255.0
IDN-R4(config-subif)#standby 1 ip 74.74.74.74
IDN-R5(config)#interface fa0/1
IDN-R5(config-if)#no shutdown

IDN-R5(config-if)#interface fa0/1.74
IDN-R5(config-subif)#encapsulation dot1q 74
IDN-R5(config-subif)#ip address 74.74.74.5 255.255.255.0
IDN-R5(config-subif)#standby 1 ip 74.74.74.74

Coba kita cek status HSRP di IDN-R4 dan IDN-R5

IDN-R4(config)#do show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
1 100 Active local 74.74.74.5 74.74.74.74
IDN-R5(config)#do show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
1 100 Standby 74.74.74.4 local 74.74.74.74

Perhatikan bahwa status HSRP pada IDN-R4 adalah active dan pada IDN-R5 adalah Standby. Ini artinya IDN-R4 akan menjadi jalur utama dan IDN-R5 menjadi jalur cadangan dan hanya akan digunakan jika IDN-R4 down.

Jangan lupa untuk konfigurasi ip address di IDN-PC5 dan IDN-PC6 dengan gateway diarahkan ke ip virtual hsrp yang baru saja kita buat

Gambar 20 Konfigurasi ip address dan gateway di IDN-PC6

Oke terahir kita konfigurasi routing EIGRP untuk mengoneksikan seluruh jaringan yang ada.

Gambar 21 Topologi routing EIGRP

Namun sebelumnya kita konfigurasi ip address pada seluruh router terlebih dahulu

IDN-MLS2(config)#interface fa0/4
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 21.21.21.2 255.255.255.0
IDN-R1(config)#interface eth1/2
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 21.21.21.2 255.255.255.0

IDN-R1(config-if)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0

IDN-R2(config-if)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0

IDN-R3(config-if)#interface eth1/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0

IDN-R3(config-if)#interface eth1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 35.35.35.3 255.255.255.0
IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0
IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 35.35.35.5 255.255.255.0

Oke sekarang waktunya kita untuk konfigurasi EIGRP

IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router eigrp 100
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config-router)#network 70.70.70.0
IDN-MLS1(config-router)#network 112.112.112.0
IDN-MLS2(config)#ip routing
IDN-MLS2(config)#router eigrp 100
IDN-MLS2(config-router)#no auto-summary
IDN-MLS2(config-router)#network 21.21.21.0
IDN-MLS2(config-router)#network 71.71.71.0
IDN-MLS2(config-router)#network 112.112.112.0
IDN-R1(config)#router eigrp 100
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 10.10.10.0
IDN-R1(config-router)#network 11.11.11.0
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#network 21.21.21.0
IDN-R2(config)#router eigrp 100
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 23.23.23.0
IDN-R2(config-router)#network 72.72.72.0
IDN-R3(config)#router eigrp 100
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 23.23.23.0
IDN-R3(config-router)#network 34.34.34.0
IDN-R3(config-router)#network 35.35.35.0
IDN-R3(config-router)#network 73.73.73.0
IDN-R3(config-router)#network 192.168.1.0
IDN-R4(config)#router eigrp 100
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 34.34.34.0
IDN-R4(config-router)#network 74.74.74.0
IDN-R5(config-if)#router eigrp 100
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 35.35.35.0
IDN-R5(config-router)#network 74.74.74.0

Coba kita lihat tabel routing disalah satu router

IDN-R1(config)#do show ip route eigrp
23.0.0.0/24 is subnetted, 1 subnets
D 23.23.23.0 [90/30720] via 12.12.12.2, 00:06:20, FastEthernet0/1
34.0.0.0/24 is subnetted, 1 subnets
D 34.34.34.0 [90/286720] via 12.12.12.2, 00:05:40, FastEthernet0/1
35.0.0.0/24 is subnetted, 1 subnets
D 35.35.35.0 [90/286720] via 12.12.12.2, 00:05:37, FastEthernet0/1
72.0.0.0/24 is subnetted, 1 subnets
D 72.72.72.0 [90/30720] via 12.12.12.2, 00:06:16, FastEthernet0/1
73.0.0.0/24 is subnetted, 1 subnets
D 73.73.73.0 [90/33280] via 12.12.12.2, 00:05:34, FastEthernet0/1
74.0.0.0/24 is subnetted, 1 subnets
D 74.74.74.0 [90/289280] via 12.12.12.2, 00:05:00, FastEthernet0/1
D 192.168.1.0/24 [90/286720] via 12.12.12.2, 00:05:31, FastEthernet0/1

Perhatikan bahwa IDN-R1 sudah mengetahui seluruh network yang ada melalui EIGRP. Untuk verifikasi silahkan lakukan ping dari setiap client ke client lain, lakukan juga verifikasi dengan mengakses web server

Gambar 22 Verifikasi ping dari IDN-PC3 ke IDN-PC6
Gambar 23 Verifikasi dns dan web server dari IDN-PC4

Oke sekarang kita sudah selesai dan berhasil konfigurasi Superlab 35. Semoga bermanfaat,,

Jangan lupa share ya biar lebih bermanfaat

Lab 11 – Pembahasan Superlab 34

Tujuan Lab

  • Seluruh client dapat saling berkomunikasi
  • VLAN 11 mempunyai link yang bagus dengan memanfaatkan etherchannel layer 3 di IDN-MLS1 dan IDN-MLS2
  • Client dibagian kanan bisa menggunakan load balance antara IDN-R2 dan IDN-R3
  • Mengamankan IDN-SRV1 menggunakan Extended Named Access List

Materi Lab

  • VLAN
  • Etherchannel Layer 3
  • Wireless
  • Routing OSPF, RIP, EIGRP
  • Redistribution
  • HSRP Load balancing
  • Extended Named Access List

Konfigurasi Lab

Teman teman bisa download file superlabnya disini
Pertama kita akan konfigurasi pada bagian yang paling mudah, yaitu konfigurasi vlan dan dhcp server di IDN-MLS1
Gambar 1 Topologi IDN-MLS1
Untuk mempercepat konfigurasi, kita tidak perlu membuat vlan, kita bisa langsung assign interface fa0/4-6 ke vlan 11. Nantinya switch akan membuat vlan 11 secara otomatis

IDN-MLS1(config)#interface range fa0/4-6
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 11
% Access VLAN does not exist. Creating vlan 11

Perhatikan ada peringatan bahwa switch membuat vlan 11 (teks warna merah). Selanjutnya kita konfigurasi SVI DHCP Server untuk vlan 11 ini

IDN-MLS1(config)#interface vlan 11
IDN-MLS1(config-if)#ip address 11.11.11.254 255.255.255.0

IDN-MLS1(config-if)#ip dhcp pool vlan11
IDN-MLS1(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-MLS1(dhcp-config)#default-router 11.11.11.254
IDN-MLS1(dhcp-config)#dns-server 30.30.30.1

Untuk verifikasi, kita coba konfigurasi dhcp client di client vlan 11

Gambar 2 Konfigurasi dhcp client di IDN-PC1

Konfigurasi vlan dan dhcp server sudah selesai dan berhasil.. lanjut kita konfigurasikan etherchannel layer 3 antara IDN-MLS1 dan IDN-MLS2

Gambar 3 Topologi IDN-MLS1 dan IDN-MLS2

Untuk konfigurasi etherchannel layer 3, guanakan perintah berikut

IDN-MLS1(config)#interface range fa0/1-3
IDN-MLS1(config-if-range)#no switchport
IDN-MLS1(config-if-range)#channel-group 1 mode desirable

IDN-MLS2(config)#interface range fa0/1-3
IDN-MLS2(config-if-range)#no switchport
IDN-MLS2(config-if-range)#channel-group 1 mode auto 

Kita bisa melihat status EIGRP dengan perintah berikut

IDN-MLS1#show etherchannel summary
Flags:  D – down        P – in port-channel
        I – stand-alone s – suspended
        H – Hot-standby (LACP only)
        R – Layer3      S – Layer2
        U – in use      f – failed to allocate aggregator
        u – unsuitable for bundling
        w – waiting to be aggregated
        d – default port

Number of channel-groups in use: 1
Number of aggregators:           1
Group  Port-channel  Protocol    Ports
——+————-+———–+———————————
1      Po1(RU)           PAgP   Fa0/1(P) Fa0/2(P) Fa0/3(P) 

Perhatikan statis etherchannel adalah RU, R artinya etherchannel ini bergerak pada layer 3 dan U artinya etherchannel ini sedang digunakan.
Lanjut kita konfigurasi interface etherchannel di IDN-MLS1 dan IDN-MLS2 sesuai topologi

IDN-MLS1(config)#interface po1
IDN-MLS1(config-if)#ip address 10.10.10.1 255.255.255.0

IDN-MLS2(config)#interface po1
IDN-MLS2(config-if)#ip address 10.10.10.2 255.255.255.0

Kita verifikasi dengan ping dari IDN-MLS1 ke IDN-MLS2

IDN-MLS1(config)#do ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP to 10.10.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), min/avg/max = 0/0/0 ms 

Lanjut kita konfigurasi di bagian wireless,

Gambar 4 Topologi bagian wireless

Pertama kita konfigurasi ip address di IDN-MLS2 yang mengarah ke IDN-AP1

IDN-MLS2(config)#interface fa0/5
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 20.20.20.1 255.255.255.0

Lanjut kita konfigurasi pada IDN-AP1

Gambar 5 Konfigurasi ip address di IDN-AP1
Gambar 6 Konfigurasi DHCP Server di IDN-AP1
Gambar 7 Konfigurasi SSID di IDN-AP1
Gambar 8 Konfigurasi password wifi di IDN-AP1

Untuk verifikasi, konek kan seluruh laptop ke IDN-AP1

Gambar 9 Konfigurasi IDN-LP1

Jangan lupa untuk konfigurasi dhcp client di seluruh laptop

Gambar 10 Konfigurasi dhcp client di IDN-LP1

Lanjut kita konfigurasi routing OSPF

Gambar 12 Topologi bagian routing OSPF

Pertama kita konfigurasi ip address pada masing-masing device

IDN-R1(config)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0

IDN-MLS2(config)#interface fa0/4
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 112.112.112.2 255.255.255.0

Oke lanjut kita konfigurasi routing OSPF

IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router ospf 1
IDN-MLS1(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-MLS1(config-router)#network 10.10.10.0 0.0.0.255 area 0

IDN-MLS2(config)#ip routing
IDN-MLS2(config)#router ospf 2
IDN-MLS2(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-MLS2(config-router)#network 20.20.20.0 0
IDN-MLS2(config-router)#network 20.20.20.0 0.0.0.255 area 0
IDN-MLS2(config-router)#network 112.112.112.0 0.0.0.255 area 0 

IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 112.112.112.0 0.0.0.255 area 0 

Untuk verifikasi, kita coba lihat tabel routing OSPF di IDN-R1

IDN-R1#show ip route ospf
     10.0.0.0/24 is subnetted, 1 subnets
O       10.10.10.0 [110/2] via 112.112.112.2, 00:00:22, FastEthernet1/0
     11.0.0.0/24 is subnetted, 1 subnets
O       11.11.11.0 [110/3] via 112.112.112.2, 00:00:22, FastEthernet1/0
     20.0.0.0/24 is subnetted, 1 subnets
O       20.20.20.0 [110/2] via 112.112.112.2, 00:00:22, FastEthernet1/0 

OSPF sudah jalan, lanjut kita konfigurasi RIP

Gambar 13 Topologi bagian RIP

Pertama kita konfigurasikan ip address di IDN-R1 dan IDN-R2

IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0

IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0

IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 40.40.40.2 255.255.255.0

Lanjut kita konfigurasi RIP di IDN-R1 dan IDN-R2

IDN-R1(config)#router rip
IDN-R1(config-router)#version 2
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0

IDN-R2(config)#router rip
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 40.40.40.0 

Kita cek tabel routing di IDN-R1

IDN-R1#show ip route rip 
     40.0.0.0/24 is subnetted, 1 subnets
R       40.40.40.0 [120/1] via 12.12.12.2, 00:00:11, FastEthernet0/0

Kita lanjutkan konfigurasi EIGRP di IDN-R1 dan IDN-R3

Gambar 14 Topologi EIGRP

Pertama kita konfigurasi ip address di IDN-R1 dan IDN-R2

IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0

IDN-R1(config-if)#interface fa1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 30.30.30.254 255.255.255.0

IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 13.13.13.3 255.255.255.0

IDN-R3(config-if)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 40.40.40.3 255.255.255.0 

Berikut konfigurasi EIGRP di IDN-R1 dan IDN-R3

IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 13.13.13.0
IDN-R1(config-router)#network 30.30.30.0

IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 40.40.40.0 

Untuk verifikasi kita cek tabel routing di IDN-R1

IDN-R1#show ip route eigrp 
     40.0.0.0/24 is subnetted, 1 subnets
D       40.40.40.0 [90/30720] via 13.13.13.3, 00:01:03, FastEthernet0/1 

Sampai saat ini kita sudah selesai dan berhasil konfigurasi rotuing protocol OSPF, RIP, dan EIGRP. Selanjutnya kita harus konfigurasi redistribution di IDN-R1. Mengapa di IDN-R1?? karena IDN-R1 merupakan penghubung bagi seluruh routing protocol yang ada.

IDN-R1(config)#router ospf 1
IDN-R1(config-router)#redistribute eigrp 10 subnets 
IDN-R1(config-router)#redistribute rip subnets

IDN-R1(config)#router rip
IDN-R1(config-router)#redistribute ospf 1 metric 1 
IDN-R1(config-router)#redistribute eigrp 10 metric 1 

IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#redistribute ospf 1 metric 1 1 1 1 1
IDN-R1(config-router)#redistribute rip metric 1 1 1 1 1

Saat ini seharusnya seluruh router sudah mengetahui seluruh network yang ada, kita coba verifikasi dari IDN-R3

IDN-R3#show ip route

     10.0.0.0/24 is subnetted, 1 subnets
D EX    10.10.10.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
     11.0.0.0/24 is subnetted, 1 subnets
D EX    11.11.11.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
     12.0.0.0/24 is subnetted, 1 subnets
D EX    12.12.12.0 [170/2560002816] via 13.13.13.1, 00:01:13, Fa0/0
     13.0.0.0/24 is subnetted, 1 subnets
C       13.13.13.0 is directly connected, FastEthernet0/0
     20.0.0.0/24 is subnetted, 1 subnets
D EX    20.20.20.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
     30.0.0.0/24 is subnetted, 1 subnets
D       30.30.30.0 [90/30720] via 13.13.13.1, 00:07:05, Fa0/0
     40.0.0.0/24 is subnetted, 1 subnets
C       40.40.40.0 is directly connected, FastEthernet0/1
     112.0.0.0/24 is subnetted, 1 subnets
D EX    112.112.112.0 [170/2560002816] via 13.13.13.1, 00:01:20,

IDN-R3 merupakan router yang menjalankan protocol routing EIGRP. Perhatikan bahwa IDN-R3 sudah mengetahui seluruh network yang ada melalui EIGRP.

Lanjut kita konfigurasi HSRP Load Balancing di IDN-R2 dan IDN-R3.

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#standby 1 ip 40.40.40.20
IDN-R2(config-if)#standby 1 priority 150

IDN-R2(config-if)#standby 2 ip 40.40.40.30
IDN-R2(config-if)#standby preempt

IDN-R3(config)#interface fa0/1
IDN-R3(config-if)#standby 1 ip 40.40.40.20

IDN-R3(config-if)#standby 2 ip 40.40.40.30
IDN-R3(config-if)#standby 2 priority 150
IDN-R3(config-if)#standby preempt  

Perhatikan bahwa disini kita membuat dua ip virtual, yaitu 40.40.40.20 dan 40.40.40.30. Kita mengkonfigurasi priority 150 pada ip 40.40.40.20 di IDN-R2, sehingga nantinya ip ini akan aktif di IDN-R2.

Selanjutnya kita konfigurasi priority 150 pada ip 40.40.40.30 di IDN-R3, sehingga ip ini akan aktif di IDN-R3.

Kita konfigurasi IDN-PC4 dan IDN-PC5 agar menggunakan gateway 40.40.40.20 (lewat IDN-R2), Untuk IDN-PC6 dan IDN-PC7 kita konfigurasi gateway agar mengarah ke 40.40.40.30 (lewat IDN-R3).

Gambar 17 Konfigurasi ip & gateway di IDN-PC4
Gambar 18 Konfigurasi ip & gateway di IDN-PC6

Oke terahir kita konfigurasi Extended Named Access List untuk mengamankan IDN-SRV1. Tujuan kita adalah agar IDN-PC4 hanya bisa mengakses service dns dan ftp, serta IDN-PC6 hanya bisa mengakses service dns dan web. Selain itu semua service ditolak.

Gambar 19 Topologi Extended ACL

Sebelum melakukan konfigurasi access list, kita buktikan dulu bahwa saat ini server masih full access dari manapun

Gambar 20 Akses dns + web dari IDN-PC5
Gambar 21 Akses dns + ftp di IDN-PC7

Terbukti bahwa saat ini IDN-SRV1 masih full akses dari manapun, oke sekarang kita konfigurasi access list sesuai skenario yang telah dijelaskan sebelumnya

IDN-R1(config)#ip access-list extended serveraman
IDN-R1(config-ext-nacl)#permit udp host 40.40.40.4 host 30.30.30.1 eq domain
IDN-R1(config-ext-nacl)#permit tcp host 40.40.40.4 host 30.30.30.1 eq ftp
IDN-R1(config-ext-nacl)#permit udp host 40.40.40.6 host 30.30.30.1 eq domain
IDN-R1(config-ext-nacl)#permit tcp host 40.40.40.6 host 30.30.30.1 eq www

IDN-R1(config)#interface fa1/1
IDN-R1(config-if)#ip access-group serveraman out

Sekarang kita lakukan pengujian

Gambar 22 IDN-PC4 gagal akses web server
Gambar 23 IDN-PC4 berhasil akses ftp server
Gambar 24 IDN-PC6 gagal ping ke server
Gambar 25 IDN-PC6 berhasil akses web server

Perhatikan bahwa IDN-PC4 hanya bisa melakukan akses ftp server, begitu juga IDN-PC6 hanya bisa melakukan akses web server. Dan jika kita mencoba mengakses server dari client selain IDN-PC4 dan IDN-PC6 maka dipastikan akan gagal!!

Gambar 26 IDN-PC5 gagal melakukan akses ke server

Terbukti bahwa IDN-PC5 gagal melakukan akses ke server. Oke sampai disini pembahasan kita kali ini.. semoga bermanfaat…

Lab 9 – Pembahasan Superlab 33

Tujuan Lab

  • Seluruh client di VLAN 10, 11, dan 12 bisa mengakses seluruh Server menggunakan InterVLAN Routing di IDN-R4
  • Seluruh Laptop bisa mengakses seluruh Server menggunakan PPPoE
  • Seluruh jaringan terhubung menggunakan routing protocol EIGRP
  • IDN-R4 bisa menerapkan load balancing EIGRP saat client mengakses Server
  • Server Farm memiliki link yang bagus dengan memanfaatkan Etherchannel

Materi Lab

  • VLAN, Trunking, dan InterVLAN Routing
  • PPPoE
  • Wireless
  • Routing EIGRP, dan EIGRP Variance
  • Etherchannel
  • DNS, Web, FTP, NTP, SysLog, dan AAA Server

Konfigurasi Lab

File superlab bisa didownload disini
Kita mulai konfigurasi pada bagian yang paling sederhana dulu, yaitu pada IDN-SW1

Gambar 1 Topologi IDN-SW1
Pada IDN-SW1 kita akan membuat vlan 10, 11, dan 12.

IDN-SW1(config)#vlan 10
IDN-SW1(config-vlan)#name IDN-VLAN10
IDN-SW1(config-vlan)#vlan 11
IDN-SW1(config-vlan)#name IDN-VLAN11
IDN-SW1(config-vlan)#vlan 12
IDN-SW1(config-vlan)#name IDN-VLAN12
IDN-SW1(config-vlan)#exit

Selanjutnya kita buat interface trunk pada interface yang terhubung ke IDN-R4, jangan lupa juga untuk assign interface yang terhubung dengan client ke vlan

IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 10-13
IDN-SW1(config-if)#exit

IDN-SW1(config)#interface range fa0/2-3
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 10
IDN-SW1(config-if-range)#exit

IDN-SW1(config)#interface range fa0/4-5
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 11
IDN-SW1(config-if-range)#exit

IDN-SW1(config)#interface range fa0/6-7
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 12
IDN-SW1(config-if-range)#exit 

Sampai saat ini kita sudah selesai konfigurasi vlan dan trunking di IDN-SW1. Sekarang kita beralih ke IDN-R4 untuk konfigurasi dhcp server dan intervlan routing

Gambar 2 Topologi IDN-R4

Perhatikan bahwa interface pada IDN-R4 yang terhubung dengan IDN-SW1 adalah fa1/0. Jadi kita harus konfigurasi intervlan routing pada interface ini.

IDN-R4(config)#interface fa0/1
IDN-R4(config-if)#no shutdown

IDN-R4(config-if)#interface fa0/1.10
IDN-R4(config-subif)#encapsulation dot1q 10
IDN-R4(config-subif)#ip address 10.10.10.254 255.255.255.0

IDN-R4(config-subif)#interface fa0/1.11
IDN-R4(config-subif)#encapsulation dot1q 11
IDN-R4(config-subif)#ip address 11.11.11.254 255.255.255.0

IDN-R4(config-subif)#interface fa0/1.12
IDN-R4(config-subif)#encapsulation dot1q 12
IDN-R4(config-subif)#ip address 12.12.12.254 255.255.255.0

Oke intervlan routing sudah selesai, lanjut kita konfigurasi dhcp server

IDN-R4(config)#ip dhcp pool IDN-VLAN10
IDN-R4(dhcp-config)#network 10.10.10.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 10.10.10.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1

IDN-R4(dhcp-config)#ip dhcp pool IDN-VLAN11
IDN-R4(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 11.11.11.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1

IDN-R4(dhcp-config)#ip dhcp pool IDN-VLAN12
IDN-R4(dhcp-config)#network 12.12.12.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 12.12.12.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1 

Untuk verifikasi konfigurasi dhcp server kita konfigurasi dhcp client pada seluruh PC,

Gambar 3 Konfigurasi DHCP Client di IDN-PC1
Gambar 4 Konfigurasi DHCP Client di IDN-PC3

Selanjutnya untuk verifikasi konfigurasi intervlan routing, kita coba ping lakukan ping ke vlan yang berbeda, misal IDN-PC1 ke IDN-PC3

Gambar 5 Verifikasi ping dari IDN-PC1 ke IDN-PC3

Oke konfigurasi dibagian VLAN sudah selesai. Lanjut kita konfigurasi pada bagian PPPoE

Gambar 6 Topologi bagian PPPoE

Pada bagian ini, nantinya yang bertindak sebagai PPPoE Server adalah IDN-R4 sedangkan yang bertindak sebagai PPPoE Client adalah IDN-AP1.

Oke langsung saja kita konfigurasi PPPoE Server di IDN-R4, namun sebelumnya kita konfigurasi di IDN-CLOUD terlebih dahulu untuk menghubungkan IDN-DSL dengan IDN-R4

Gambar 7 Konfigurasi DSL di IDN-CLOUD

Perhatikan bahwa kita menambahkan DSL pada interface Modem4 dan Ethernet6. Modem4 adalah interface yang terhubung dengan IDN-DSL dan Ethernet6 adalah interface yang terhubung dengan IDN-R4

Oke sekarang kita konfigurasikan PPPoE Server di IDN-R4

IDN-R4(config)#interface et1/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 200.200.200.254 255.255.255.0
IDN-R4(config-if)#pppoe enable
IDN-R4(config-if)#exit

IDN-R4(config)#interface virtual-template 1
IDN-R4(config-if)#ip unnumbered et1/1
IDN-R4(config-if)#peer default ip address pool PPPoE
IDN-R4(config-if)#ppp authentication chap
IDN-R4(config-if)#exit

IDN-R4(config)#vpdn enable
IDN-R4(config)#vpdn-group GROUP0
IDN-R4(config-vpdn)#accept-dialin
IDN-R4(config-vpdn-acc-in)#protocol pppoe
IDN-R4(config-vpdn-acc-in)#virtual-template 1
IDN-R4(config-vpdn-acc-in)#exit
IDN-R4(config-vpdn)#exit

IDN-R4(config)#ip local pool PPPoE 200.200.200.1 200.200.200.10
IDN-R4(config)#username IDN password 123

Sampai sekarang kita sudah selesai konfigurasi PPPoE Server, lanjut kita konfigurasikan PPPoE Client di IDN-AP1

Gambar 8 Konfigurasi PPPoE Client di IDN-AP1
Jangan lupa untuk selalu save konfigurasi setiap melakukan perubahan konfigurasi di IDN-AP1. Tombol save ada dibagian bawah.
Lanjut kita konfigurasi DHCP Server di IDN-AP1
Gambar 9 Konfigurasi DHCP Server di IDN-AP1
Lanjut kita konfigurasi SSID dan Password di IDN-AP1
Gambar 10 Konfigurasi SSID di IDN-AP1
Gambar 11 Konfigurasi Password di IDN-AP1
Jangan lupa untuk selalu save pada setiap perubahan konfigurasi yang kita lakukan. Selanjutnya untuk verifikasi, kita coba connect dari laptop ke IDN-AP1
Gambar 12 Konek dari IDN-LP2 ke IDN-AP1
Setelah connect, kita konfigurasi dhcp client di laptop
Gambar 13 Konfigurasi dhcp client di IDN-LP2
Selanjutnya untuk verifikasi konfigurasi PPPoE, kita coba ping dari laptop ke PPPoE Server,
Gambar 14 Ping dari IDN-LP2 ke PPPoE Server
Oke kita sudah berhasil konfigurasi PPPoE. Lanjut kita konfigurasi routing EIGRP pada seluruh router untuk menghubungkan seluruh network yang ada.
Gambar 15 Topologi seluruh router
Pertama kita konfigurasikan ip address pada masing-masing router

IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 100.100.100.254 255.255.255.0

IDN-R1(config-if)#interface et1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0

IDN-R1(config-if)#interface et1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 113.113.113.1 255.255.255.0

IDN-R2(config)#interface et1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 112.112.112.2 255.255.255.0

IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 124.124.124.2 255.255.255.0 

IDN-R3(config)#interface et1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 113.113.113.3 255.255.255.0

IDN-R3(config-if)#interface et1/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 134.134.134.3 255.255.255.0 

IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 124.124.124.4 255.255.255.0

IDN-R4(config-if)#interface et1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 134.134.134.4 255.255.255.0

Konfigurasi ip address diseluruh router sudah selesai, lanjut kita konfigurasikan EIGRP di seluruh router

IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 100.100.100.0
IDN-R1(config-router)#network 112.112.112.0
IDN-R1(config-router)#network 113.113.113.0 
IDN-R1(config-router)#passive-interface fa0/0

IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 112.112.112.0
IDN-R2(config-router)#network 124.124.124.0 

IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 113.113.113.0
IDN-R3(config-router)#network 134.134.134.0 

IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 124.124.124.0
IDN-R4(config-router)#network 134.134.134.0
IDN-R4(config-router)#network 10.10.10.0
IDN-R4(config-router)#network 11.11.11.0
IDN-R4(config-router)#network 12.12.12.0
IDN-R4(config-router)#network 200.200.200.0
IDN-R4(config-router)#passive-interface fa0/1
IDN-R4(config-router)#passive-interface et1/1 

Untuk verifikasi, kita coba cek tabel routing di IDN-R4

IDN-R1(config)#do show ip route eigrp
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/286720] via 112.112.112.2, 00:00:30, Ethernet1/0
     11.0.0.0/24 is subnetted, 1 subnets
D       11.11.11.0 [90/286720] via 112.112.112.2, 00:00:28, Ethernet1/0
     12.0.0.0/24 is subnetted, 1 subnets
D       12.12.12.0 [90/286720] via 112.112.112.2, 00:00:27, Ethernet1/0
     124.0.0.0/24 is subnetted, 1 subnets
D       124.124.124.0 [90/284160] via 112.112.112.2, 00:01:52, Ethernet1/0
     134.134.0.0/24 is subnetted, 1 subnets
D       134.134.134.0 [90/307200] via 113.113.113.3, 00:01:08, Ethernet1/1
     200.200.200.0/24 is variably subnetted, 2 subnets, 2 masks
D       200.200.200.0/24 [90/309760] via 112.112.112.2, 00:00:33, Ethernet1/0
D       200.200.200.254/32 [90/284160] via 112.112.112.2, 00:00:33, Ethernet1/0

Perhatikan bahwa di IDN-R1 sudah terdapat tabel routing lengkap mengenai seluruh network yang ada, ini tandanya kita sudah berhasil konfigurasi EIGRP diseluruh router.

Sekarang kita lanjut konfigurasi Load Balancing di EIGRP. Jika kita perhatikan topologi pada gambar 15, terdapat dua jalur yang dapat digunakan oleh client untuk menuju ke server. Yaitu melalu IDN-R2 dan IDN-R3.

Secara default EIGRP tidak mendukung fitur Load Balancing, perhatikan tabel routing di IDN-R4 berikut

IDN-R4(config)#do show ip route eigrp
     100.0.0.0/24 is subnetted, 1 subnets
D       100.100.100.0 [90/286720] via 124.124.124.2, 00:03:22, FastEthernet0/0
     112.0.0.0/24 is subnetted, 1 subnets
D       112.112.112.0 [90/284160] via 124.124.124.2, 00:03:22, FastEthernet0/0
     113.0.0.0/24 is subnetted, 1 subnets
D       113.113.113.0 [90/307200] via 134.134.134.3, 00:00:53, Ethernet1/0
     200.200.200.0/24 is variably subnetted, 3 subnets, 2 masks
D       200.200.200.254/32 [0/25600] via 0.0.0.0, 00:03:11, Virtual-Access1.1 

Perhatikan bahwa jika gateway yang digunakan oleh IDN-R4 untuk menuju server adalah 124.124.124.2, ini menunjukkan bahwa jalur yang digunakan hanyalah IDN-R2.

Sekarang kita coba lihat topologi EIGRP di IDN-R4

IDN-R4(config)#do show ip eigrp topology

P 100.100.100.0/24, 1 successors, FD is 286720         via 124.124.124.2 (286720/284160), FastEthernet0/0
         via 134.134.134.3 (309760/284160), Ethernet1/0

Perhatikan bahwa pada topologi EIGRP di IDN-R4, terdapat dua jalur yang bisa digunakan untuk menuju server, yaitu melewati 124.124.124.2 (IDN-R2) dan 134.134.134.3 (IDN-R3).

Untuk mengkonfigurasikan load balancing di EIGRP, kita harus membuat FD (bagian yang diberi tanda orange) dari jalur utama lebih besar daripada FD jalur cadang dengan cara mengalikannya.

Perhatikan bahwa FD jalur utama adalah 286720, sedangkan FD dari jalur cadangan adalah 309760. Sekarang pertanyaannya 286720 dikalikan berapa agar hasilnya melebihi 309760?? jawabannya adalah 2!.

Setelah menemukan angka pengali, kita konfigurasikan variance di IDN-R4 seperti berikut

IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#variance 2

Sekarang kita coba cek lagi tabel routing di IDN-R4

IDN-R4(config)#do show ip route eigrp
     100.0.0.0/24 is subnetted, 1 subnets
D       100.100.100.0 [90/286720] via 124.124.124.2, 00:00:39,
                               [90/309760] via 134.134.134.3, 00:00:40,

Perhatikan bahwa saat ini IDN-R4 sudah mempunyai dua jalur untuk menuju server pada tabel routingnya, yaitu melewati IDN-R2 dan IDN-R3.

Oke lanjut kita konfigurasi etherchannel pada IDN-MLS1 dan IDN-MLS2

Gambar 16 Topologi IDN-MLS1 dan IDN-MLS2

Berikut konfigurasi etherchannel pada IDN-MLS1 dan IDN-MLS2

IDN-MLS1(config)#interface range fa0/6-8
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#channel-group 1 mode desirable

IDN-MLS2(config)#interface range fa0/6-8
IDN-MLS2(config-if-range)#switchport mode access
IDN-MLS2(config-if-range)#channel-group 1 mode auto

Untuk verifikasi, kita bisa menggunakan perintah berikut

IDN-MLS1#show etherchannel summary 
Flags:  D – down        P – in port-channel
        I – stand-alone s – suspended
        H – Hot-standby (LACP only)
        R – Layer3      S – Layer2
        U – in use      f – failed to allocate aggregator
        u – unsuitable for bundling
        w – waiting to be aggregated
        d – default port

Number of channel-groups in use: 1
Number of aggregators:           1
Group  Port-channel  Protocol    Ports
——+————-+———–+———————————————-
1      Po1(SU)           PAgP   Fa0/6(P) Fa0/7(P) Fa0/8(P) 

Terahir kita konfigurasi pada seluruh server, pertama konfigurasikan ip address pada seluruh server dengan ketentuan seperti berikut

Hostname IP Address Gateway DNS Server
IDN-SRV1 100.100.100.1/24 100.100.100.254 100.100.100.1
IDN-SRV2 100.100.100.2/24 100.100.100.254 100.100.100.1
IDN-SRV3 100.100.100.3/24 100.100.100.254 100.100.100.1
IDN-SRV4 100.100.100.4/24 100.100.100.254 100.100.100.1
IDN-SRV5 100.100.100.5/24 100.100.100.254 100.100.100.1
IDN-SRV6 100.100.100.6/24 100.100.100.254 100.100.100.1
Setelah konfigurasi ip address diseluruh router, lanjut kita konfiguras service pada masing-masing server

Gambar 17 Konfigurasi DNS Server
Gambar 18 Konfigurasi Web Server

Untuk pengujian DNS dan Web Server, kita coba akses dari IDN-PC1

Gambar 19 Verifikasi DNS dan Web Server

Lanjut kita konfigurasi FTP Server di IDN-SRV3

Gambar 20 Konfigurasi FTP Server

Kita verifikasi dari IDN-PC2

Gambar 21 Verifikasi FTP Server dari IDN-PC2

Selanjutnya konfigurasi NTP Server

Gambar 22 Konfigurasi NTP Server

Untuk verifikasi, kita konfigurasi NTP Client di IDN-R1

IDN-R1#clock set 11:23:33 12 DEC 1997
IDN-R1#conf terminal

IDN-R1(config)#ntp server 100.100.100.4
IDN-R1(config)#do show clock
*15:42:14.558 UTC Sat Aug 20 2016

Perhatikan bahwa pertama kita mengkonfigurasi waktu dengan waktu yang salah, namun setelah konfigurasi ntp client, waktu sudah sesuai dengan NTP Server.

Lanjut kita konfigurasi SysLog Server di IDN-SRV5

Gambar 23 Konfigurasi SysLog Server

Untuk verifikasi, kita konfigurasi IDN-R1 sebagai SysLog Client. Nantinya jika IDN-R1 akan mengirimkan log nya ke SysLog Server. Hal ini akan mempermudah kita dalam memantau log di IDN-R1

IDN-R1(config)#logging 100.100.100.5
IDN-R1(config)#service timestamps log datetime msec 

Sekarang kita coba buat log di IDN-R1 dengan cara keluar dari config mode

IDN-R1(config)#exit
IDN-R1#
*Agu 20, 18:43:44.4343: *Agu 20, 18:43:44.4343: %SYS-5-CONFIG_I: Configured from console by console

Kita cek di SysLog Server

Gambar 24 Hasil SysLog Server

Perhatikan bahwa di SysLog Server ada sebuah log yang dikirim oleh IDN-R1.

Terahir kita konfigurasi AAA Server. AAA berfungsi untuk sistem authentikasi terpusat. Jadi nanti kita bisa membuat username dan password disemua router hanya dalam satu kali perintah, yaitu kita hanya perlu membuat user di AAA Server. Berikut konfigurasi di AAA Server

Gambar 25 Konfigurasi AAA Server

Perhatikan bahwa di AAA Server kita mendaftarkan IDN-R1 dan IDN-R2, kemudian kita membuat tiga user dengan nama user1-user3 di AAA Server. Lanjut kita konfigurasi AAA Client di IDN-R1

IDN-R1(config)#aaa new-model 
IDN-R1(config)#aaa authentication login AAA group tacacs+ local 
IDN-R1(config)#tacacs-server host 100.100.100.6
IDN-R1(config)#tacacs-server key 123

Perintah-perintah diatas digunakan untuk mensinkronkan IDN-R1 dengan AAA Server. Selanjutnya kita bisa menerapkan AAA untuk login console ataupun vty. Berikut konfigurasi AAA untuk login console

IDN-R1(config)#line console 0
IDN-R1(config-line)#login authentication AAA

Sekarang jika kita coba login ke console, maka akan diminta username dan password. Nah username dan password yang kita gunakan adalah username dan password yang kita buat di AAA Server

Username: user1
Password:
IDN-R1> 

Untuk menerapkan AAA ke vty, kita bisa menggunakan perintah berikut

IDN-R1(config)#line vty 0 4
IDN-R1(config-line)#login authentication AAA
IDN-R1(config-line)#exit

Untuk pengujian kita coba remote IDN-R1 dari IDN-PC1

Gambar 26 Remote dari IDN-PC1 ke IDN-R1

Perhatikan bahwa username dan password yang kita gunakan untuk login telnet adalah username dan password yang kita buat di AAA Server.

Alhamdulillah kita sudah selesai melakukan konfigurasi Superlab 33, Semoga bermanfaat….

Lab 8 – Pembahasan Superlab 32

Tujuan Lab  

  • Mengamankan IDN-SRV1 menggunakan IDN-ASA1
  • Seluruh client yang ada di Routing & ACL Island bisa saling berkomunikasi
  • Mengamankan IDN-SRV2 menggunakan ACL di IDN-R4
  • Mengamankan IDN-SRV3 menggunakan IDN-ASA2

Materi Lab 

  • Asa WebVPN
  • DHCP Server
  • Routing EIGRP
  • Routing RIP
  • Redistribution EIGRP & RIP
  • Extended Named List

Konfigurasi Lab 

File superlab bisa didownload disini
Pertama kita lakukan konfigurasi pada bagian ASA 1 ISLAND
Gambar 1 Topologi IDN-ASA1

Pada Cisco ASA, secara default akan ada dua interface vlan, yaitu vlan 1 dan vlan 2. Biasanya vlan 1 digunakan pada interface yang terhubung ke server (inside) dan vlan 2 digunakan pada interface yang terhubung dengan client (outside).

IDN-ASA1(config)#show run

interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address dhcp

dhcpd address 192.168.1.5-192.168.1.35 inside

Perhatikan keterangan diatas, secara default Cisco ASA menerapkan dhcp pada vlan 1 dengan ip address 192.168.1.0/24. Karena IP ini tidak sesuai dengan topologi kita, kita akan menghapus default konfigurasi ini dan merubah konfigurasi ip address pada vlan 1 sesuai dengan topologi kita.

IDN-ASA1(config)#no dhcpd address 192.168.1.5-192.168.1.35 inside
IDN-ASA1(config)#interface vlan 1
IDN-ASA1(config-if)#ip address 10.10.10.254 255.255.255.0

Selanjutnya assign interface yang mengarah ke IDN-SRV1 dan IDN-R2 ke vlan 1

IDN-ASA1(config)#interface e0/2
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config)#interface e0/0
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config-if)#exit

Untuk verifikasi, kita konfigurasikan ip address pada IDN-SRV1 dan pastikan IDN-SRV1 bisa ping di IDN-ASA1

Gambar 2 Konfigurasi ip address di IDN-SRV1

Gambar 3 Ping dari IDN-SRV1 ke IDN-ASA1
Perhatikan bahwa kita sudah berhasil mengoneksikan IDN-SRV1 dengan IDN-ASA1, selanjutnya kita konfigurasi vlan 2 yang terhubung dengan client

IDN-ASA1(config)#interface vlan2
IDN-ASA1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-ASA1(config-if)#exit

IDN-ASA1(config)#interface e0/1
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#exit

Untuk pengujian, kita coba lakukan ping dari IDN-PC1 ke IDN-ASA1 (ip address di IDN-PC1 sudah preconfigured)

Gambar 4 Ping dari IDN-PC1 ke IDN-ASA1

Sampai sekarang kita sudah berhasil menghubungkan IDN-PC1, PC2, dan PC3 dengan IDN-SRV1 menggunakan IDN-ASA1. Selanjutnya kita konfigurasi webvpn pada IDN-ASA1 untuk mengamankan IDN-SRV1

IDN-ASA1(config)#webvpn 
IDN-ASA1(config-webvpn)#enable outside
IDN-ASA1(config-webvpn)#exit

IDN-ASA1(config)#username IDN password 123

Perhatikan bahwa kita mengaktifkan webvpn pada interface outside, hal ini dikarenakan client terhubung dengan vlan 2. Nantinya jika client terhubung pada vlan 1, maka kita harus mengaktifkan webvpn pada interface inside.

Selanjutnya kita membuat username dengan nama IDN dan password 123, nantinya username dan password ini akan digunakan oleh client yang ingin login ke webvpn.

Untuk pengujian kita coba akses IDN-ASA1 menggunakan protocol https dari IDN-PC1

Gambar 5 Verifikasi konfigurasi webvpn

Gambar 6 Hasil verifikasi konfigurasi webvpn

Perhatikan bahwa didalam webvpn masih belum ada list dari IDN-SRV1. Kita bisa menambahkannya dengan perintah perintah berikut, namun sebelumnya kita harus menambahkan informasi tentang IDN-SRV1 pada bookmark IDN-ASA1

Gambar 7 Konfigurasi bookmark di IDN-ASA1

Selanjutnya ketikkan perintah berikut untuk menambahkan link IDN-SRV1 pada webvpn

IDN-ASA1(config)#group-policy PRAKTIK internal
IDN-ASA1(config)#group-policy PRAKTIK attributes
IDN-ASA1(config-group-policy)#webvpn 
IDN-ASA1(config-group-webvpn)#url-list value IDN-SRV1
IDN-ASA1(config-group-webvpn)#exit
IDN-ASA1(config-group-policy)#exit

IDN-ASA1(config)#tunnel-group VPN-ASA type remote-access 
IDN-ASA1(config)#tunnel-group VPN-ASA general-attributes 
IDN-ASA1(config-tunnel-general)#default-group-policy PRAKTIK
IDN-ASA1(config-tunnel-general)#username IDN attributes
IDN-ASA1(config-username)#vpn-group-policy PRAKTIK
IDN-ASA1(config-username)#exit

Sekarang kita coba lagi bukan webvpn dari IDN-PC1
Gambar 8 Verifikasi konfigurasi webvpn
Perhatikan bahwa sekarang kita mempunyai sebuah link menuju IDN-SRV1, dan jika kita klik link tersebut maka akan diarahkan ke halaman web dari IDN-SRV1 seperti berikut 
Gambar 9 Verifikasi konfigurasi webvpn
Meskipun yang tampil adalah halaman web dari IDN-SRV1, namun sebenarnya IDN-PC1 tidak benar-benar mengakses halaman web IDN-SRV1, perhatikan bahwa urlnya menuju IP Address ke IDN-ASA1.
Kita sudah selesai konfigurasi di ASA 1 ISLAND, selanjutnya kita konfigurasi pada ROUTING & ACL ISLAND. Pertama kita konfigurasikan routing EIGRP antara IDN-R1, IDN-R2, dan IDN-R3
Gambar 10 Topologi IDN-R1, IDN-R2, dan IDN-R3
Pertama kita konfigurasikan ip address pada ketiga router tersebut

IDN-R1(config)#interface se3/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 20.20.20.254 255.255.255.0

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 10.10.10.2 255.255.255.0

IDN-R2(config-if)#interface se3/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#clock rate 64000
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0

IDN-R2(config-if)#interface se2/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#clock rate 64000
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0

IDN-R3(config)#interface se2/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0

Oke, setelah selesai konfigurasi ip address di ketiga router, lanjut kita konfigurasi EIGPR

IDN-R1(config)#router eigrp 1
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#network 20.20.20.0 

IDN-R2(config)#router eigrp 1
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 10.10.10.0
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 23.23.23.0

IDN-R3(config)#router eigrp 1
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 23.23.23.0 

Kita sudah selesai konfigurasi EIGRP di IDN-R1, IDN-R2, dan IDN-R3. Untuk verifikasi kita coba lihat tabel routing di IDN-R1

IDN-R1(config)#do show ip route eigrp
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/20537600] via 12.12.12.2, 00:02:14, Serial3/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/21024000] via 12.12.12.2, 00:02:11, Serial3/0

Lanjut kita konfigurasi RIP di IDN-R3 dan IDN-R4

Gambar 11 Topologi IDN-R3 dan IDN-R4

Pertama kita konfigurasi ip address di kedua router

IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 30.30.30.254 255.255.255.0

IDN-R3(config-if)#interface se3/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#clock rate 64000
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0

IDN-R4(config)#interface se2/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0

IDN-R4(config-if)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 40.40.40.254 255.255.255.0

IDN-R4(config-if)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 50.50.50.254 255.255.255.0

Setelah selesai konfigurasi ip address, lanjut kita konfigurasi RIP

IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 30.30.30.0
IDN-R3(config-router)#network 34.34.34.0

IDN-R4(config)#router rip
IDN-R4(config-router)#version 2
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 34.34.34.0
IDN-R4(config-router)#network 40.40.40.0
IDN-R4(config-router)#network 50.50.50.0

Untuk verifikasi, kita coba lihat tabel routing di IDN-R4

IDN-R4(config)#do show ip route rip
     30.0.0.0/24 is subnetted, 1 subnets
R       30.30.30.0 [120/1] via 34.34.34.3, 00:00:10, Serial2/0

Karena kita memiliki dua routing protocol, yaitu EIGRP dan RIP, maka kita harus melakukan redistribute. Namun sebelumnya kita konfigurasi dulu dhcp server di IDN-R3

IDN-R3(config)#ip dhcp pool LAB
IDN-R3(dhcp-config)#network 30.30.30.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 30.30.30.254
IDN-R3(dhcp-config)#dns-server 40.40.40.2 

Untuk pengujian kita coba konfigurasi dhcp client di IDN-PC4

Gambar 12 Konfigurasi dhcp client di IDN-PC4

Oke DHCP sudah jalan, lanjut kita konfigurasi redistribution di IDN-R3

IDN-R3(config)#router eigrp 1
IDN-R3(config-router)#redistribute rip metric 1 1 1 1 1

IDN-R3(config-router)#router rip
IDN-R3(config-router)#redistribute eigrp 1 metric 1 

Untuk pengujian kita coba lihat tabel routing di IDN-R1

IDN-R1(config)#do show ip route eigrp
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/20537600] via 12.12.12.2, 00:08:14, Serial3/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/21024000] via 12.12.12.2, 00:08:12, Serial3/0
     30.0.0.0/24 is subnetted, 1 subnets
D EX    30.30.30.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     34.0.0.0/24 is subnetted, 1 subnets
D EX    34.34.34.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     40.0.0.0/24 is subnetted, 1 subnets
D EX    40.40.40.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     50.0.0.0/24 is subnetted, 1 subnets
D EX    50.50.50.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0 

Perhatikan tabel routing dengan label EX adalah hasil redistribute dari RIP.

Konfigurasi terahir yang harus kita lakukan pada ISLAND ini adalah ACL dengan ketentuan hanya IDN-PC5 yang bisa mengakses DNS dan Web Server di IDN-SRV2

Oke berikut konfigurasi ACL yang harus kita lakukan di IDN-R4

IDN-R4(config)#access-list 100 permit udp host 30.30.30.2 host 40.40.40.2 eq 53
IDN-R4(config)#access-list 100 permit tcp host 30.30.30.2 host 40.40.40.2 eq 80

IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#ip access-group 100 out

Perhatikan bahwa kita membuat dua buah acces list, access list pertama menggunakan protocol udp port 53 adalah milik service dns server sedangkan access list kedua menggunakan protocol tcp port 80 adalah milik service web server.

Kita coba akses IDN-SRV2 dari IDN-PC4 dan IDN-PC5

Gambar 13 Pengujian dari IDN-PC4
Gambar 14 Pengujian dari IDN-PC5

Perhatikan bahwa hanya IDN-PC5 yang bisa mengakses DNS dan Web Server yang ada di IDN-SRV2.
Sampai saat ini kita sudah selesai konfigurasi di ROUTING & ACL ISLAND. Tugas kita yang terahir adalah konfigurasi di ASA 2 ISLAND. Secara umum konfigurasi di ISLAND terahir ini sama saja dengan ISLAND pertama. Jadi saya tidak akan menjelaskan dengan rinci seperti pada ISLAND pertama.
Gambar 15 Topologi IDN-ASA2
Berikut konfigurasi yang perlu kita lakukan pada IDN-ASA2

IDN-ASA2(config)#no dhcpd address 192.168.1.5-192.168.1.35 inside
IDN-ASA2(config)#interface vlan 1
IDN-ASA2(config-if)#ip address 50.50.50.2 255.255.255.0
IDN-ASA2(config-if)#exit

IDN-ASA2(config)#interface e0/2
IDN-ASA2(config-if)#switchport access vlan 1
IDN-ASA2(config-if)#interface e0/0
IDN-ASA2(config-if)#switchport access vlan 1
IDN-ASA2(config-if)#exit

IDN-ASA2(config)#interface vlan 2
IDN-ASA2(config-if)#ip address 51.51.51.254 255.255.255.0
IDN-ASA2(config-if)#interface e0/1
IDN-ASA2(config-if)#switchport access vlan 2

IDN-ASA2(config)#webvpn
IDN-ASA2(config-webvpn)#enable outside
IDN-ASA2(config-webvpn)#exit

IDN-ASA2(config)#username IDN password 123

Gambar 16 Konfigurasi bookmark di IDN-ASA2

IDN-ASA2(config)#group-policy ASA2 internal
IDN-ASA2(config)#group-policy ASA2 attributes
IDN-ASA2(config-group-policy)#webvpn
IDN-ASA2(config-group-webvpn)#url-list value IDN-SRV3
IDN-ASA2(config-group-webvpn)#exit
IDN-ASA2(config-group-policy)#exit

IDN-ASA2(config)#tunnel-group WEBVPN type remote-access
IDN-ASA2(config)#tunnel-group WEBVPN general-attributes
IDN-ASA2(config-tunnel-general)#default-group-policy ASA2
IDN-ASA2(config-tunnel-general)#username IDN attributes
IDN-ASA2(config-username)#vpn-group-policy ASA2
IDN-ASA2(config-username)#exit

Berikut pengujian yang dilakukan pada IDN-PC7

Gambar 17 Verifikasi konfigurasi webvpn dari IDN-PC7

Ahirnya kita bisa menyelesaikan konfigurasi pada seluruh ISLAND.. Semoga bermanfaat….

Lab 7 – Pembahasan Superlab 31

Tujuan Lab

  • Seluruh client dapat saling berkomunikasi
  • Seluruh client dapat mengakses DNS Server dan Web Server
  • IDN-PC5 sampai IDN-PC7 mendapat akses dari IDN-AP1
  • IDN-PC3 dan IDN-PC4 terkoneksi dengan IDN-R1 menggunakan PPPoE
  • Blokir seluruh akses ke internet server kecuali www dari VLAN 14 dan ping dari VLAN 15
  • Client yang berada dibawah IDN-AP1 memiliki jalur cadang untuk menuju DNS Server dan Web Server

Materi Lab

  • VLAN & Trunking
  • PPPoE
  • OSPF Multi Area + Virtual Link
  • EIGRP
  • Redistribution OSPF & EIGRP
  • Extended ACL
  • HSRP
  • Etherchannel
  • Wireless

Konfigurasi Lab

File Superlab bisa didownload disini

Pertama kita konfigurasikan vlan dan trunking di IDN-SW1 dan IDN-SW2

Gambar 1 Topologi IDN-SW1 dan IDN-SW2
Berikut konfigurasi VLAN dan Trunking di IDN-SW1

IDN-SW1(config)#vlan 14
IDN-SW1(config-vlan)#name CLNT-VLAN12
IDN-SW1(config-vlan)#exit

IDN-SW1(config)#interface range fa0/2-3
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 14
IDN-SW1(config-if-range)#exit

IDN-SW1(config)#interface fa0/1
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 14
IDN-SW1(config-if)#exit

 Berikut konfigurasi vlan dan trunking di IDN-SW2

IDN-SW2(config)#vlan 14
IDN-SW2(config-vlan)#name CLNT-VLAN14
IDN-SW2(config-vlan)#vlan 15
IDN-SW2(config-vlan)#name CLNT-VLAN15
IDN-SW2(config-vlan)#exit

IDN-SW2(config)#interface range fa0/3-4
IDN-SW2(config-if-range)#switchport mode access
IDN-SW2(config-if-range)#switchport access vlan 15
IDN-SW2(config-if-range)#exit

IDN-SW2(config)#interface rang fa0/1-2
IDN-SW2(config-if-range)#switchport mode trunk
IDN-SW2(config-if-range)#switchport trunk allowed vlan 14,15
IDN-SW2(config-if-range)#exit

Selanjutnya kita konfigurasi InterVLAN Routing dan DHCP Server untuk CLNT-VLAN14 dan CLNT-VLAN15 di IDN-R2

Gambar 2 Topologi IDN-R2
Berikut konfigurasi InterVLAN Routing dan DHCP Server di IDN-R2

IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit

IDN-R2(config)#interface fa0/0.14
IDN-R2(config-subif)#encapsulation dot1q 14
IDN-R2(config-subif)#ip address 14.14.14.254 255.255.255.0
IDN-R2(config-subif)#exit

IDN-R2(config)#interface fa0/0.15
IDN-R2(config-subif)#encapsulation dot1q 15
IDN-R2(config-subif)#ip address 15.15.15.254 255.255.255.0
IDN-R2(config-subif)#exit

IDN-R2(config)#ip dhcp pool CLNT-VLAN14
IDN-R2(dhcp-config)#network 14.14.14.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 14.14.14.254
IDN-R2(dhcp-config)#dns-server 10.10.10.1
IDN-R2(dhcp-config)#exit

IDN-R2(config)#ip dhcp pool CLNT-VLAN15
IDN-R2(dhcp-config)#network 15.15.15.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 15.15.15.254
IDN-R2(dhcp-config)#dns-server 10.10.10.1
IDN-R2(dhcp-config)#exit

Lakukan pengujian dengan konfigurasi dhcp client di seeluruh client vlan 14 dan 15. Pastikan seluruh client di kedua vlan tersebut mendapat ip dhcp dan dapat saling berkomunikasi

Gambar 3 DHCP Client di IDN-LP1
Gambar 4 Ping dari IDN-LP1 ke IDN-PC1

Selanjutnya kita konfigurasi  PPPoE di IDN-R1

Gambar 5 Topologi IDN-R1

Sebelum melakukan konfigurasi PPPoE Server di IDN-R1, kita harus konfigurasi pada Cloud Modem terlebih dahulu.

Gambar 5 Konfigurasi di Cloud Modem

Tujuan konfigurasi diatas adalah agar DSL Modem 1 dan DSL Modem 2 terhubung dengan PPPoE Server (IDN-R1).

Sekarang kita bisa konfigurasi PPPoE Server di IDN-R1

IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 22.22.22.254 255.255.255.0
IDN-R1(config-if)#exit

IDN-R1(config)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 33.33.33.254 255.255.255.0
IDN-R1(config-if)#pppoe enable
IDN-R1(config-if)#exit

IDN-R1(config)#interface virtual-template 1
IDN-R1(config-if)#ip unnumbered fa1/0
IDN-R1(config-if)#peer default ip address pool VPN-POOL
IDN-R1(config-if)#ppp authentication chap
IDN-R1(config-if)#exit

IDN-R1(config)#vpdn enable
IDN-R1(config)#vpdn-group group0
IDN-R1(config-vpdn)#accept-dialin
IDN-R1(config-vpdn-acc-in)#protocol pppoe
IDN-R1(config-vpdn-acc-in)#virtual-template 1
IDN-R1(config-vpdn-acc-in)#exit
IDN-R1(config-vpdn)#exit

IDN-R1(config)#ip local pool VPN-POOL 33.33.33.2 33.33.33.10
IDN-R1(config)#username IDN password 123

Untuk pengujian, kita konfigurasi PPPoE Client di IDN-PC3

Gambar 6 Konfigurasi PPPoE Client di IDN-PC3

Konfigurasikan juga PPPoE Client di IDN-PC4. Kemudian pastikan IDN-PC3 dan IDN-PC4 bisa ping ke Local Server

Gambar 7 Ping dari IDN-PC3 ke Local Server

Lanjut kita konfigurasi OSPF Area 2 antara IDN-R1 dan IDN-R2

Gambar 8 Topologi IDN-R1 dan IDN-R2

Pertama kita konfigurasi ip address pada interface fa0/0 di IDN-R1dan fa1/0 pada IDN-R2

IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#exit

IDN-R2(config)#interface fa1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#exit

Selanjutnya kita konfigurasi OSPF Area 2 pada IDN-R1 dan IDN-R2 seperti berikut

IDN-R1(config)#interface lo0
IDN-R1(config-if)#ip address 1.1.1.1 255.255.255.255
IDN-R1(config-if)#exit
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 2
IDN-R1(config-router)#network 33.33.33.0 0.0.0.255 area 2
IDN-R1(config-router)#network 22.22.22.0 0.0.0.255 area 2
IDN-R1(config-router)#network 1.1.1.1 0.0.0.0 area 2
IDN-R1(config-router)#passive-interface fa1/0
IDN-R1(config-router)#passive-interface fa0/1 

IDN-R2(config)#interface lo0
IDN-R2(config-if)#ip address 2.2.2.2 255.255.255.255
IDN-R2(config-if)#exit
IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 12.12.12.0 0.0.0.255 area 2

Perhatikan bahwa saya mengkonfigurasi ip address loopback di kedua router. Nantinya ip address loopback ini akan menjadi router-id masing-masing router.

Selanjutnya kita konfigurasi OSPF Area 1 antara IDN-R2 dan IDN-R3

Gambar 9 Topologi IDN-R2 dan IDN-R3

Jangan lupa untuk konfigurasi ip address terlebih dahulu

IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R2(config-if)#exit

IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
IDN-R3(config-if)#exit

Berikut konfigurasi OSPF Area 1 di IDN-R2 dan IDN-R3

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#network 23.23.23.0 0.0.0.255 area 1
IDN-R2(config-router)#network 14.14.14.0 0.0.0.255 area 1
IDN-R2(config-router)#network 15.15.15.0 0.0.0.255 area 1
IDN-R2(config-router)#network 2.2.2.2 0.0.0.0 area 1
IDN-R2(config-router)#passive-interface fa0/0 

IDN-R3(config)#interface lo0
IDN-R3(config-if)#ip address 3.3.3.3 255.255.255.255
IDN-R3(config-if)#exit
IDN-R3(config)#router ospf 3
IDN-R3(config-router)#network 23.23.23.0 0.0.0.255 area 1 

Perhatikan bahwa kita mengkonfigurasi passive-interface di IDN-R2. Konfigurasi ini ditujukan agar IDN-R2 tidak mengirimkan OSPF Packet ke interface fa0/0

Selanjutnya konfigurasi OSPF Area 0 antara IDN-R3 dan IDN-R4

Gambar 10 Topologi IDN-R3 dan IDN-R4

Berikut konfigurasi IP Address pada kedua router

IDN-R3(config)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0
IDN-R3(config-if)#exit

IDN-R4(config)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0
IDN-R4(config-if)#exit 

Berikut konfigurasi OSPF Area 0 pada IDN-R3 dan IDN-R4

IDN-R3(config)#router ospf 3
IDN-R3(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-R3(config-router)#network 34.34.34.0 0.0.0.255 area 0
IDN-R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
IDN-R3(config-router)#passive-interface fa1/0

IDN-R4(config)#interface l0
IDN-R4(config-if)#ip address 4.4.4.4 255.255.255.255
IDN-R4(config-if)#exit
IDN-R4(config)#router ospf 4
IDN-R4(config-router)#network 34.34.34.0 0.0.0.255 area 0 

Oke sampai sekarang kita sudah selesai konfigurasi OSPF. Namun kita lihat bahwa Area 2 tidak terhubung secara langsung dengan Area 0. Hal ini mengaharuskan kita untuk membuat virtual-link agar Area 2 terhubung langsung dengan Area 0. Konfigurasi virtual-link dilakukan pada IDN-R2 dan IDN-R3

IDN-R2(config)#router ospf 2
IDN-R2(config-router)#area 1 virtual-link 3.3.3.3

IDN-R3(config)#router ospf 3
IDN-R3(config-router)#area 1 virtual-links 2.2.2.2 

Kita mengkonfigurasikan virtual-link pada IDN-R2 dengan parameter ip 3.3.3.3. IP ini adalah router-id dari IDN-R3. Begitu juga pada IDN-R3 kita mengkonfigurasi virtual-link dengan parameter router-id dari IDN-R2.

Untuk melihat hasil konfigurasi virtual-links, gunakan perintah berikut

IDN-R2#show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 3.3.3.3 is up
  Run as demand circuit
  Transit area 1, via interface FastEthernet0/1, Cost of using 1
  Transmit Delay is 1 sec, State POINT_TO_POINT,
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 00:00:09
    Adjacency State FULL
    Index 1/2, retransmission queue length 0, number of retransmission 0
        First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
        Last retransmission scan length is 0, maximum is 0
        Last retransmission scan time is 0 msec, maximum is 0 msec 

Setelah mengkonfigurasi virtual link, seharusnya pada IDN-R1 sudah ada entry route OSPF

IDN-R1#show ip route ospf
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/3] via 12.12.12.2, 00:12:38, FastEthernet0/0     11.0.0.0/24 is subnetted, 1 subnets
O IA    11.11.11.0 [110/3] via 12.12.12.2, 00:12:38, FastEthernet0/0     34.0.0.0/24 is subnetted, 1 subnets
O IA    34.34.34.0 [110/3] via 12.12.12.2, 00:12:38, FastEthernet0/0

Sekarang kita sudah selesai konfigurasi OSPF. Selanjutnya kita konfigurasi ACL pada IDN-R3 dengan ketentuan “Blok seluruh akses ke internet server kecuali www dari VLAN 14 dan ping dari VLAN 15″

Gambar 11 Topologi IDN-R3 dan Internet Server

Sekarang kita konfigurasi ACL pada IDN-R3 sesuai dengan ketentuan diatas

IDN-R3(config)#access-list 101 permit tcp 14.14.14.0 0.0.0.255 host 11.11.11.1 eq www
IDN-R3(config)#access-list 101 permit icmp 15.15.15.0 0.0.0.255 host 11.11.11.1

IDN-R3(config)#interface fa1/0
IDN-R3(config-if)#ip access-group 101 out
IDN-R3(config-if)#exit

Untuk pengujian, kita coba lakukan ping dari IDN-LP1 ke Internet Server
Gambar 12 Ping dari IDN-LP1 ke Internet Server
Perhatikan bahwa kita gagal ping dari IDN-LP1 ke Internet Server, namun bagaimana jika kita mengakses web server yang ada di Internet Server dari IDN-LP1?
Gambar 13 Akses www dari IDN-LP1 ke Internet Server
Terbukti bahwa VLAN 14 hanya bisa mengakses www pada Internet Server. Silahkan lakukan pengujian dari VLAN 15, seharusnya VLAN 15 hanya bisa melakukan ping dan tidak mengakses www pada Internet Server.
Lanjut kita konfigurasi EIGRP pada IDN-R4, IDN-R5, dan IDN-R6
Gambar 14 Topologi IDN-R4, IDN-R5, dan IDN-R6
Pertama kita konfigurasikan IP Address pada ketiga router tersebut

IDN-R4(config)#interface fa0/1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#exit

IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 46.46.46.4 255.255.255.0
IDN-R4(config-if)#exit

IDN-R5(config)#interface fa0/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#exit

IDN-R5(config)#interface fa1/0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#ip address 80.80.80.5 255.255.255.0
IDN-R5(config-if)#exit 

IDN-R6(config)#interface fa0/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 46.46.46.6 255.255.255.0
IDN-R6(config-if)#exit

IDN-R6(config)#interface fa1/0
IDN-R6(config-if)#no shutdown
IDN-R6(config-if)#ip address 80.80.80.6 255.255.255.0
IDN-R6(config-if)#exit 

Berikut konfigurasi EIGRP pada ketiga router

IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 45.45.45.0
IDN-R4(config-router)#network 46.46.46.0

IDN-R5(config)#router eigrp 10
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 45.45.45.0
IDN-R5(config-router)#network 80.80.80.0
IDN-R5(config-router)#passive-interface fa1/0 

IDN-R6(config)#router eigrp 10
IDN-R6(config-router)#no auto-summary
IDN-R6(config-router)#network 46.46.46.0
IDN-R6(config-router)#network 80.80.80.0
IDN-R6(config-router)#network 10.10.10.0
IDN-R6(config-router)#network 20.20.20.0
IDN-R6(config-router)#passive-interface fa6/0
IDN-R6(config-router)#passive-interface fa1/0 

Setelah selesai konfigurasi EIGRP, kita coba cek tabel routing di IDN-R5

IDN-R5#show ip route eigrp 
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/33280] via 45.45.45.4, 00:12:47, FastEthernet0/0     20.0.0.0/24 is subnetted, 1 subnets
D       20.20.20.0 [90/33280] via 45.45.45.4, 00:12:47, FastEthernet0/0     46.0.0.0/24 is subnetted, 1 subnets
D       46.46.46.0 [90/30720] via 45.45.45.4, 00:12:47, FastEthernet0/0

Jika kita perhatikan, di Lab ini kita menggunakan dua protocol routing, yaitu OSPF dan EIGRP. Karena itu kita harus konfigurasi redistribution. Konfigurasi redistribution dilakukan pada IDN-R4 karena router inilah yang menjadi jembatan antara OSPF dan EIGRP

IDN-R4(config)#router ospf 4
IDN-R4(config-router)#redistribute eigrp 10 subnet
IDN-R4(config-router)#exit

IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#redistribute ospf 4 metric 1 1 1 1 1
IDN-R4(config-router)#exit 

Sekarang kita coba lihat lagi tabel routing di IDN-R5

IDN-R5#show ip route eigrp 
     2.0.0.0/32 is subnetted, 1 subnets
D EX    2.2.2.2 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     3.0.0.0/32 is subnetted, 1 subnets
D EX    3.3.3.3 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/33280] via 45.45.45.4, 00:15:26, FastEthernet0/0
     11.0.0.0/24 is subnetted, 1 subnets
D EX    11.11.11.0 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     14.0.0.0/24 is subnetted, 1 subnets
D EX    14.14.14.0 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     15.0.0.0/24 is subnetted, 1 subnets
D EX    15.15.15.0 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     20.0.0.0/24 is subnetted, 1 subnets
D       20.20.20.0 [90/33280] via 45.45.45.4, 00:15:26, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
D EX    23.23.23.0 [170/2560002816] via 45.45.45.4, 00:01:24, FastEthernet0/0     34.0.0.0/24 is subnetted, 1 subnets
D EX    34.34.34.0 [170/2560002816] via 45.45.45.4, 00:15:27, FastEthernet0/0     46.0.0.0/24 is subnetted, 1 subnets
D       46.46.46.0 [90/30720] via 45.45.45.4, 00:15:26, FastEthernet0/0

Perhatikan tabel routing dengan label EX, ini adalah tabel routing pada EIGRP yang diperoleh dari routing protocol OSPF. Kita juga bisa melihat tabel routing di IDN-R1 yang menjalankan routing protocol OSPF

IDN-R1#show ip route ospf 
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/3] via 12.12.12.2, 00:01:20, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
O E2    10.10.10.0 [110/20] via 12.12.12.2, 00:01:40, FastEthernet0/0     11.0.0.0/24 is subnetted, 1 subnets
O IA    11.11.11.0 [110/3] via 12.12.12.2, 00:01:20, FastEthernet0/0
     20.0.0.0/24 is subnetted, 1 subnets
O E2    20.20.20.0 [110/20] via 12.12.12.2, 00:01:40, FastEthernet0/0     34.0.0.0/24 is subnetted, 1 subnets
O IA    34.34.34.0 [110/3] via 12.12.12.2, 00:01:20, FastEthernet0/0
     45.0.0.0/24 is subnetted, 1 subnets
O E2    45.45.45.0 [110/20] via 12.12.12.2, 00:01:40, FastEthernet0/0     46.0.0.0/24 is subnetted, 1 subnets
O E2    46.46.46.0 [110/20] via 12.12.12.2, 00:01:40, FastEthernet0/0     80.0.0.0/24 is subnetted, 1 subnets
O E2    80.80.80.0 [110/20] via 12.12.12.2, 00:01:40, FastEthernet0/0 

Perhatikan tabel routing dengan label E2, ini adalah tabel routing pada OSPF yang didapat dari routing protocol EIGRP.

Selanjutnya kita konfigurasi HSRP pada IDN-R5 dan IDN-R6 agar client yang berada dibawah IDN-AP1 memiliki jalur cadangan untuk menuju DNS Server dan Web Server (Fail Over).

Gambar 15 Topologi IDN-R5, IDN-R6, dan IDN-AP1

Berikut konfigurasi HSRP pada IDN-R5 dan IDN-R6

IDN-R5(config)#interface fa1/0
IDN-R5(config-if)#standby 1 ip 80.80.80.80
IDN-R5(config-if)#exit

IDN-R6(config)#interface fa1/0
IDN-R6(config-if)#standby 1 ip 80.80.80.80
IDN-R6(config-if)#exit

Untuk melihat hasil konfigurasi HSRP, kita bisa menggunakan perintah berikut

IDN-R6#show standby brief 
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa1/0       1    100   Active   local           80.80.80.5      80.80.80.80    

IDN-R5#show standby brief 
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa1/0       1    100   Standby  80.80.80.6      local           80.80.80.80   

Perhatikan bahwa state IDN-R6 adalah Active sedangkan IDN-R5 adalah Standby, ini artinya IDN-R6 akan menjadi jalur utama dan IDN-R5 menjadi jalur cadangan apabila sewaktu-waktu IDN-R6 down.

Selanjutnya konfigurasi pada IDN-AP1 agar menggunakan gateway 80.80.80.80 (ip address virtual hasil konfigurasi HSRP).

Gambar 16 Konfigurasi IDN-AP1

Selanjutnya aktifkan DHCP Server pada IDN-AP1 agar client yang berada dibawah IDN-AP1 mendapat IP secara otomatis

Gambar 17 Konfigurasi DHCP Server di IDN-AP1

Konfigurasi SSID dan Security nya di IDN-AP1

Gambar 18 Konfigurasi SSID di IDN-AP1
Gambar 19 Konfigurasi Security di IDN-AP1

Untuk pengujian, kita coba connect dari IDN-PC5 ke IDN-AP1

Gambar 20 Connect dari IDN-PC5 ke IDN-AP1

Kita coba konfigurasi dhcp client dan pastikan IDN-PC5 mendapat dhcp dari IDN-AP1

Gambar 21 DHCP Client di IDN-PC5

Perhatikan bahwa DHCP Server di IDN-AP1 sudah berhasil, sekarang untuk verifikasi konfigurasi HSRP di IDN-R5 dan IDN-R6, kita bisa melakukan ping ke ip virtual dari HSRP, yaitu 80.80.80.80, jika reply, maka konfigurasi HSRP sudah berhasil

Gambar 22 Ping dari IDN-PC5 ke IP Virtual HSRP

Oke konfigurasi HSRP sudah berhasil, terahir kita konfigurasi vlan, trunking, dan etherchannel pada IDN-MLS1 dan IDN-MLS2

Gambar 23 Topologi IDN-MLS1 dan IDN-MLS2

Berikut konfigurasi pada IDN-MLS1

IDN-MLS1(config)#vlan 10
IDN-MLS1(config-vlan)#name SRV-VLAN10
IDN-MLS1(config-vlan)#vlan 20
IDN-MLS1(config-vlan)#name SRV-VLAN20
IDN-MLS1(config-vlan)#exit

IDN-MLS1(config)#interface fa0/1
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 10
IDN-MLS1(config-if)#exit

IDN-MLS1(config)#interface fa0/2
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 20
IDN-MLS1(config-if)#exit

IDN-MLS1(config)#interface range fa0/3-5
IDN-MLS1(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS1(config-if-range)#exit

IDN-MLS1(config)#interface po1
IDN-MLS1(config-if)#switchport trunk allowed vlan 10,20

Perhatikan bahwa kita mengkonfigurasi etherchannel di IDN-MLS1 dengan mode desirable, selanjutnya konfigurasi etherchannel di IDN-MLS2 dengan mode auto seperti berikut

IDN-MLS2(config)#vlan 10
IDN-MLS2(config-vlan)#name SRV-VLAN10
IDN-MLS2(config-vlan)#vlan 20
IDN-MLS2(config-vlan)#name SRV-VLAN20
IDN-MLS2(config-vlan)#exit

IDN-MLS2(config)#interface fa0/1
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
IDN-MLS2(config-if)#switchport trunk allowed vlan 10,20
IDN-MLS2(config-if)#exit

IDN-MLS2(config)#interface range fa0/3-5
IDN-MLS2(config-if-range)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if-range)#switchport mode trunk
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS2(config-if-range)#exit

IDN-MLS2(config)#interface po1
IDN-MLS2(config-if)#switchport trunk allowed vlan 10,20

Untuk verifikasi konfigurasi etherchannel, gunakan perintah berikut

IDN-MLS1#show etherchannel summary 
Flags:  D – down        P – in port-channel
        I – stand-alone s – suspended
        H – Hot-standby (LACP only)
        R – Layer3      S – Layer2
        U – in use      f – failed to allocate aggregator
        u – unsuitable for bundling
        w – waiting to be aggregated
        d – default port

Number of channel-groups in use: 1
Number of aggregators:           1
Group  Port-channel  Protocol    Ports
——+————-+———–+———————————————-
1      Po1(SU)           PAgP   Fa0/3(P) Fa0/4(P) Fa0/5(P)  

Perhatikan bahwa modenya sudah SU yang artinya Switch dan in use. Ini menunjukkan bahwa kita sudah berhasil konfigurasi etherchannel di IDN-MLS1 dan IDN-MLS2.

Untuk pengujian seluruh konfigurasi, kita coba akses DNS dan Web Server dari seluruh client

Gambar 24 Pengujian dari IDN-LP1
Gambar 25 Pengujian dari IDN-PC7
Sampai disini kita sudah berhasil mengkonfigurasi keseluruhan Superlab 31. Semoga bermanfaat…