Sunday, 5 March 2017

Lab 17 Superlab Cisco

SUPERLAB 17


Materi :
  1. DHCP
  2. Etherchannel
  3. VoIP
  4. ASA VPN SSL
  5. EIGRP
  6. OSPF
  7. Access list
  8. Redistribute
Konfigurasi

Konfigurasi pada bagian VoIP terlebih dahulu.



Pada bagian tersebut, kita akan membuat VLAN terlebih dahulu untuk VoIP nantinya.
IDN-SW0(config)#vlan 10
IDN-SW0(config-vlan)#name VLAN10-IDN
IDN-SW0(config-vlan)#ex
IDN-SW0(config)#vlan 20
IDN-SW0(config-vlan)#name VLAN20-IDN
IDN-SW0(config-vlan)#ex
IDN-SW0(config)#vlan 30
IDN-SW0(config-vlan)#name VLAN30-IDN
IDN-SW0(config-vlan)#ex
Setela itu tambakan address untuk VLAN 30. Konfigurasikan juga default gateway.
IDN-SW0(config)#int vlan30
IDN-SW0(config-if)#ip addr 30.30.30.30 255.255.255.0
IDN-SW0(config-if)#ex
IDN-SW0(config)#ip def 10.10.10.1
Lalu definisikan interface kedalam VLAN yang sudah dibuat.
IDN-SW0(config)#int fa0/1
IDN-SW0(config-if)#sw mod tr
IDN-SW0(config-if)#sw tr nat vlan 30
IDN-SW0(config-if)#no shut
IDN-SW0(config-if)#ex
IDN-SW0(config)#int ra fa0/2-4
IDN-SW0(config-if-range)#sw mod acc
IDN-SW0(config-if-range)#sw acc vlan 10
IDN-SW0(config-if-range)#sw vo vlan 20
IDN-SW0(config-if-range)#ex
Selanjutnya, konfigurasi R2. Pada R2, konfigurasi terlebih dahulu agar menjadi gateway dari VLAN yang sudah dibuat tadi.
IDN-R2(config)#int fa0/0
IDN-R2(config-if)#no shut
IDN-R2(config-if)#ex
IDN-R2(config)#int fa0/0.10
IDN-R2(config-subif)#en dot 10
IDN-R2(config-subif)#ip addr 10.10.10.1 255.255.255.0
IDN-R2(config-subif)#ex
IDN-R2(config)#int fa0/0.20
IDN-R2(config-subif)#en dot 20
IDN-R2(config-subif)#ip addr 20.20.20.1 255.255.255.0
IDN-R2(config-subif)#ex
IDN-R2(config)#int fa0/0.30
IDN-R2(config-subif)#en dot 30
IDN-R2(config-subif)#ip addr 30.30.30.1 255.255.255.0
IDN-R2(config-subif)#ex
Lalu tambahkan DHCP untuk jaringan local pada VLAN.
IDN-R2(config)#ip dhcp pool vlan10
IDN-R2(dhcp-config)#net 10.10.10.0 255.255.255.0
IDN-R2(dhcp-config)#def 10.10.10.1
IDN-R2(dhcp-config)#ex
IDN-R2(config)#ip dhcp pool vlan20
IDN-R2(dhcp-config)#net 20.20.20.0 255.255.255.0
IDN-R2(dhcp-config)#def 20.20.20.1
IDN-R2(dhcp-config)#op 150 ip 20.20.20.1
IDN-R2(dhcp-config)#ex
IDN-R2(config)#ip dhcp ex 20.20.20.1
IDN-R2(config)#ip dhcp ex 10.10.10.1
Selanjutnya konfigurasi untuk nomor yang nantinya akan diberikan kepada IP Phone.
IDN-R2(config)#tel
IDN-R2(config-telephony)#max-dn 3
IDN-R2(config-telephony)#max-e 3
IDN-R2(config-telephony)#ip so 20.20.20.1 port 2000
IDN-R2(config-telephony)#auto assign 1 to 5
IDN-R2(config-telephony)#ex
IDN-R2(config)#ephone-dn 1
IDN-R2(config-ephone-dn)#num 101
IDN-R2(config-ephone-dn)#ex
IDN-R2(config)#ephone-dn 2
IDN-R2(config-ephone-dn)#num 102
IDN-R2(config-ephone-dn)#ex
Lalu pastikan PC yang terhubung dengan voip sudah mendapatkan ip dhcp.



Lalu lakukan verifikasi juga terhadap VoIP.





Jika sudah, selanjtnya lakukan konfigrasi pada blok lainnya.



Pada blok tersebut, tambahkan VLAN.
IDN-MLS1(config)#vlan 10
IDN-MLS1(config-vlan)#name VLAN10-IDN
IDN-MLS1(config-vlan)#ex
IDN-MLS1(config)#vlan 20
IDN-MLS1(config-vlan)#name VLAN20-IDN
IDN-MLS1(config-vlan)#ex
IDN-MLS1(config)#vlan 30
IDN-MLS1(config-vlan)#name VLAN30-IDN
IDN-MLS1(config-vlan)#ex
IDN-MLS1(config)#vlan 40
IDN-MLS1(config-vlan)#name VLAN40-IDN
IDN-MLS1(config-vlan)#ex
IDN-MLS2(config)#vlan 10
IDN-MLS2(config-vlan)#name VLAN10-IDN
IDN-MLS2(config-vlan)#ex
IDN-MLS2(config)#vlan 20
IDN-MLS2(config-vlan)#name VLAN20-IDN
IDN-MLS2(config-vlan)#ex
IDN-MLS2(config)#vlan 30
IDN-MLS2(config-vlan)#name VLAN30-IDN
IDN-MLS2(config-vlan)#ex
IDN-MLS2(config)#vlan 40
IDN-MLS2(config-vlan)#name VLAN40-IDN
IDN-MLS2(config-vlan)#ex
Selanjutnya definisikan interface yang akan didaftarkan kedalam VLAN tersebut.
IDN-MLS1(config)#int ra fa0/5-6
IDN-MLS1(config-if-range)#sw mod acc
IDN-MLS1(config-if-range)#sw acc vlan 10
IDN-MLS1(config-if-range)#ex
IDN-MLS1(config)#int fa0/1
IDN-MLS1(config-if)#sw tr en dot
IDN-MLS1(config-if)#sw mod tr
IDN-MLS1(config-if)#ex
IDN-MLS2(config)#int ra fa0/5-6
IDN-MLS2(config-if-range)#sw mod acc
IDN-MLS2(config-if-range)#sw acc vlan 20
IDN-MLS2(config-if-range)#ex
IDN-MLS2(config)#int fa0/1
IDN-MLS2(config-if)#sw tr en dot
IDN-MLS2(config-if)#sw mod tr
IDN-MLS2(config-if)#ex
Selanjutnya baru tambahkan VLAN kembali pada switch biasa.
IDN-SW3(config)#vlan 10
IDN-SW3(config-vlan)#name VLAN10-IDN
IDN-SW3(config-vlan)#ex
IDN-SW3(config)#vlan 20
IDN-SW3(config-vlan)#name VLAN20-IDN
IDN-SW3(config-vlan)#ex
IDN-SW3(config)#vlan 30
IDN-SW3(config-vlan)#name VLAN30-IDN
IDN-SW3(config-vlan)#ex
IDN-SW3(config)#vlan 40
IDN-SW3(config-vlan)#name VLAN40-IDN
IDN-SW3(config-vlan)#ex
IDN-SW4(config)#vlan 10
IDN-SW4(config-vlan)#name VLAN10-IDN
IDN-SW4(config-vlan)#ex
IDN-SW4(config)#vlan 20
IDN-SW4(config-vlan)#name VLAN20-IDN
IDN-SW4(config-vlan)#ex
IDN-SW4(config)#vlan 30
IDN-SW4(config-vlan)#name VLAN30-IDN
IDN-SW4(config-vlan)#ex
IDN-SW4(config)#vlan 40
IDN-SW4(config-vlan)#name VLAN40-IDNN
IDN-SW4(config-vlan)#ex
Setelah itu definisikan interface yang akan di daftarkan ke dalam vlan.
IDN-SW3(config)#int fa0/1
IDN-SW3(config-if)#sw mod tr
IDN-SW3(config-if)#ex
IDN-SW3(config)#int ra fa0/5-6
IDN-SW3(config-if-range)#sw mod acc
IDN-SW3(config-if-range)#sw acc vlan 30
IDN-SW3(config-if-range)#ex
IDN-SW4(config)#int fa0/1
IDN-SW4(config-if)#sw mod tr
IDN-SW4(config-if)#ex
IDN-SW4(config)#int ra fa0/5-6
IDN-SW4(config-if-range)#sw mod acc
IDN-SW4(config-if-range)#sw acc vlan 40
IDN-SW4(config-if-range)#ex
Lalu tambahkan konfigurasi etherchannel untuk kedua switch tersebut.
IDN-SW3(config)#int ra fa0/2-4
IDN-SW3(config-if-range)#channel-g 1 mod ac
IDN-SW3(config-if-range)#int port 1
IDN-SW3(config-if)#sw mod tr
IDN-SW3(config-if)#ex
IDN-SW4(config)#int ra fa0/1-3
IDN-SW4(config-if-range)#channel-g 1 mod ac
IDN-SW4(config-if-range)#int port 1
IDN-SW4(config-if)#sw mod tr
IDN-SW4(config-if)#ex
Selanjutnya konfigurasi intervlan pada R1.
IDN-R1(config)#int fa1/0
IDN-R1(config-if)#no shut
IDN-R1(config-if)#ex
IDN-R1(config)#int fa1/0.10
IDN-R1(config-subif)#en dot 10
IDN-R1(config-subif)#ip addr 11.11.11.1 255.255.255.0
IDN-R1(config-subif)#ex
IDN-R1(config)#int fa1/0.20
IDN-R1(config-subif)#en dot 20
IDN-R1(config-subif)#ip addr 12.12.12.1 255.255.255.0
IDN-R1(config-subif)#ex
IDN-R1(config)#int fa1/0.30
IDN-R1(config-subif)#en dot 30
IDN-R1(config-subif)#ip addr 13.13.13.1 255.255.255.0
IDN-R1(config-subif)#ex
IDN-R1(config)#int fa1/0.40
IDN-R1(config-subif)#en dot 40
IDN-R1(config-subif)#ip addr 14.14.14.1 255.255.255.0
IDN-R1(config-subif)#ex
Lalu buat DHCP untuk VLAN yang sudah dibuat tadi.
IDN-R1(config)#ip dhcp pool vlan10
IDN-R1(dhcp-config)#net 11.11.11.0 255.255.255.0
IDN-R1(dhcp-config)#def 11.11.11.1
IDN-R1(dhcp-config)#ex
IDN-R1(config)#ip dhcp pool vlan20
IDN-R1(dhcp-config)#net 12.12.12.0 255.255.255.0
IDN-R1(dhcp-config)#def 12.12.12.1
IDN-R1(dhcp-config)#ex
IDN-R1(config)#ip dhcp pool vlan30
IDN-R1(dhcp-config)#net 13.13.13.0 255.255.255.0
IDN-R1(dhcp-config)#def 13.13.13.1
IDN-R1(dhcp-config)#ex
IDN-R1(config)#ip dhcp pool vlan40
IDN-R1(dhcp-config)#net 14.14.14.0 255.255.255.0
IDN-R1(dhcp-config)#def 14.14.14.1
IDN-R1(dhcp-config)#ex
Lalu lakukan verifikasi pada salah satu PC.

 

Selanjutnya konfigurasi pada bagian ASA.

 

 Buat VLAN terlebih dahulu pada ASA, setelah itu definisikan interface yang akan digunakan.
IDN-ASA2(config)#int vlan 2
IDN-ASA2(config-if)#ip addr 10.10.10.2 255.255.255.0
IDN-ASA2(config-if)#ex
IDN-ASA2(config)#int e0/0
IDN-ASA2(config-if)#sw acc vlan 2
IDN-ASA2(config-if)#ex
IDN-ASA2(config)#int e0/1
IDN-ASA2(config-if)#sw acc vlan 2
IDN-ASA2(config-if)#ex
IDN-ASA2(config)#int e0/3
IDN-ASA2(config-if)#sw acc vlan 2
IDN-ASA2(config-if)#ex
Enable service webvpn yang ada di dalam ASA.
IDN-ASA2(config)#webvpn
IDN-ASA2(config-webvpn)#en out
INFO: WebVPN and DTLS are enabled on 'outside'.
IDN-ASA2(config-webvpn)#ex
Jangan lupa untuk membuat username dan juga password untuk ASA. 
IDN-ASA2(config)#user idn pass cisco
Lalu lakukan verifikasi pada PC.



Selanjutnya, lakukan konfigurasi pada blok lainnya.



Pada blok tersebut, konfigurrasikan routing EIGRP untuk MLS dan juga router.
IDN-R2(config)#ro ei 5
IDN-R2(config-router)#net 10.10.10.0
IDN-R2(config-router)#net 20.20.20.0
IDN-R2(config-router)#net 30.30.30.0
IDN-R2(config-router)#net 62.62.62.0
IDN-R2(config-router)#net 52.52.52.0
IDN-R2(config-router)#no aut
IDN-R2(config-router)#ex
IDN-R6(config)#ro ei 5
IDN-R6(config-router)#net 56.56.56.0
IDN-R6(config-router)#net 65.65.65.0
IDN-R6(config-router)#net 66.66.66.0
IDN-R6(config-router)#no aut
IDN-R6(config-router)#ex
IDN-MLS5(config)#ip routing
IDN-MLS5(config)#ro ei 5
IDN-MLS5(config-router)#net 17.17.17.0
IDN-MLS5(config-router)#net 16.16.16.0
IDN-MLS5(config-router)#net 65.65.65.0
IDN-MLS5(config-router)#net 52.52.52.0
IDN-MLS5(config-router)#no aut
IDN-MLS5(config-router)#ex
IDN-MLS6(config)#ro ei 5
IDN-MLS6(config-router)#net 66.66.66.0
IDN-MLS6(config-router)#net 62.62.62.0
IDN-MLS6(config-router)#net 10.10.10.0
IDN-MLS6(config-router)#ex
Selanjutnya lakukan konfigurasi pada blok lainnya.



Pada blok tersebut, konfigurasi routing OSPF dan juga EIGRP.
IDN-R1(config)#ro os 1
IDN-R1(config-router)#net 11.11.11.0 0.0.0.255 area0
IDN-R1(config-router)#net 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#net 13.13.13.0 0.0.0.255 area 0
IDN-R1(config-router)#net 14.14.14.0 0.0.0.255 area 0
IDN-R1(config-router)#net 15.15.15.0 0.0.0.255 area 0
IDN-R1(config-router)#ex
IDN-R5(config)#ro os 1
IDN-R5(config-router)#net 15.15.15.0 0.0.0.255 area 0
IDN-R5(config-router)#net 30.30.30.0 0.0.0.255 area 0
IDN-R5(config-router)#ex
IDN-R5(config)#ro ei 5
IDN-R5(config-router)#net 56.56.56.0
IDN-R5(config-router)#net 30.30.30.0
IDN-R5(config-router)#no aut
IDN-R5(config-router)#ex
Jangan lupa untuk redistribute routing yang sudah dibuat.
IDN-R5(config)#ro os 1
IDN-R5(config-router)#redis ei 5 sub tag 2
IDN-R5(config-router)#ex
IDN-R5(config)#ro ei 5
IDN-R5(config-router)#redis os 1 metric 1 1 1 1 1
IDN-R5(config-router)#ex
Selanjutnya kita akan membuat agar PC12 tidak dapat mengakses server  dikarenakan ada ACL.

IDN-R5(config)#access-list 1 deny host 30.30.30.3
IDN-R5(config)#access-list 1 permit any
Konfigurasi juga kemana packet tersebut akan keluar. 
IDN-R5(config)#int s2/0
IDN-R5(config-if)#ip access-group 1 out
IDN-R5(config-if)#ex
Lalu lakukan verifikasi. Tambahkan konfigurasi lagi agar laptop tidak dapat mengakses web.
IDN-R5(config)#access-list 100 deny tcp host 30.30.30.2 host 17.17.17.2 eq www
IDN-R5(config)#access-list 100 permit ip any any
IDN-R5(config)#int s2/0
IDN-R5(config-if)#ip access-group 100 out
IDN-R5(config-if)#ex
Lalu lakukan verifikasi kembali. 

Share this

0 Comment to "Lab 17 Superlab Cisco"