Wednesday, 8 March 2017

Lab 25 Superlab Cisco

SUPERLAB 25


Materi :
  1. VLAN
  2. DHCP Server
  3. VoIP
  4. EtherChannel
  5. Extended ACL
  6. Routing EIGRP
  7. Routing RIPv2
  8. Redistribute
  9. ASA Firewall 
Konfigurasi

Lakukan konfigurasi pada bagian berikut.



Pada bagian tersebut, konfigurasi server terlebih dahulu dikarenakan nantinya kita akan menggunakan server. Konfigurasikan DNS yang ada pada server.



Konfigurasikan hal yang sama kepada server1 dan juga server3. Jika sudah, kita akan membuat agar PC4 dan PC5 tidak dapat mengakses website yang dimiliki oleh server.
IDN-R1(config)#acc 100 den tcp host 111.111.111.5 host 121.121.121.10 eq www
IDN-R1(config)#acc 100 per ip an an
IDN-R1(config)#int fa1/0
IDN-R1(config-if)#ip acc 100 out
IDN-R1(config-if)#ex
IDN-R1(config)#acc 101 den tcp host 111.111.111.6 host 121.121.121.20 eq www
IDN-R1(config)#acc 101 per ip an an
IDN-R1(config)#int fa1/0
IDN-R1(config-if)#ip acc 101 out
IDN-R1(config-if)#ex
Sebelum melakukan verifikasi, tambahkan routing EIGRP terlebih dahulu.
IDN-R1(config)#ro ei 10
IDN-R1(config-router)#net 111.111.111.0
IDN-R1(config-router)#net 121.121.121.0
IDN-R1(config-router)#net 12.12.12.0
IDN-R1(config-router)#no aut
IDN-R1(config-router)#ex
Lalu lakukan verifikasi ping dan juga akses website dari PC4.








Jika sudah, selanjutnya kita akan melakukan konfigurasi pada bagian lainnya.



Pada bagian tersebut, tambahkan vlan pada switch terlebih dahulu.
IDN-SW3(config)#vlan 10
IDN-SW3(config-vlan)#name VLAN10-IDN
IDN-SW3(config-vlan)#ex
IDN-SW3(config)#vlan 20
IDN-SW3(config-vlan)#name VLAN20-IDN
IDN-SW3(config-vlan)#ex
Lalu definisikan interface yang akan di daftarkan ke dalam VLAN yang sudah dibuat.
IDN-SW3(config)#int ra fa0/4-5
IDN-SW3(config-if-range)#sw mod acc
IDN-SW3(config-if-range)#sw acc vlan 20
IDN-SW3(config-if-range)#ex
IDN-SW3(config)#int ra fa0/1-2
IDN-SW3(config-if-range)#sw mod acc
IDN-SW3(config-if-range)#sw acc vlan 10
IDN-SW3(config-if-range)#ex
IDN-SW3(config)#int fa0/3
IDN-SW3(config-if)#sw mod tr
IDN-SW3(config-if)#ex
Jika sudah, sekarang kita akan membuat R3 menjadi gateway untuk VLAN yang sudah dibuat tadi.
IDN-R3(config)#int fa0/0
IDN-R3(config-if)#no shut
IDN-R3(config-if)#ex
IDN-R3(config)#int fa0/0.10
IDN-R3(config-subif)#en dot 10
IDN-R3(config-subif)#ip addr 10.10.10.1 255.255.255.0
IDN-R3(config-subif)#ex
IDN-R3(config)#int fa0/0.20
IDN-R3(config-subif)#en dot 20
IDN-R3(config-subif)#ip addr 20.20.20.1 255.255.255.0
IDN-R3(config-subif)#ex
Lalu pastikan antar VLAN sudah dapat berkomunikasi. Jika sudah, selanjutnya kita akan melakukan konfigurasi pada blok lainnya.

 

Pada blok tersebut, konfigurasikan etherchannel terlebih dahulu pada SW4 dan juga SW5.
IDN-SW4(config)#int ra fa0/1-3
IDN-SW4(config-if-range)#channel-g 1 mod ac
IDN-SW4(config-if-range)#int port 1
IDN-SW4(config-if)#sw mod tr
IDN-SW4(config-if)#ex
IDN-SW5(config)#int ra fa0/1-3
IDN-SW5(config-if-range)#channel-g 1 mod ac
IDN-SW5(config-if-range)#int port 1
IDN-SW5(config-if)#sw mod tr
IDN-SW5(config-if)#ex
Lalu buat VLAN terlebih dahulu pada setiap switch.
IDN-SW4(config)#vlan 30
IDN-SW4(config-vlan)#name VLAN30-IDN
IDN-SW4(config-vlan)#ex
IDN-SW4(config)#vlan 40
IDN-SW4(config-vlan)#name VLAN40-IDN
IDN-SW4(config-vlan)#ex
IDN-SW5(config)#vlan 30
IDN-SW5(config-vlan)#name VLAN30-IDN
IDN-SW5(config-vlan)#ex
IDN-SW5(config)#vlan 40
IDN-SW5(config-vlan)#name VLAN40-IDN
IDN-SW5(config-vlan)#ex
IDN-SW6(config)#vlan 30
IDN-SW6(config-vlan)#name VLAN30-IDN
IDN-SW6(config-vlan)#ex
IDN-SW6(config)#vlan 40
IDN-SW6(config-vlan)#name VLAN40-IDN
IDN-SW6(config-vlan)#ex
Jika sudah, definisikan interface yang akan didaftarkan ke dalam VLAN yang sudah dibuat.
IDN-SW6(config)#int ra fa0/2,fa0/4
IDN-SW6(config-if-range)#sw mod acc
IDN-SW6(config-if-range)#sw acc vlan 30
IDN-SW6(config-if-range)#ex
IDN-SW6(config)#int ra fa0/3,fa0/5
IDN-SW6(config-if-range)#sw mod acc
IDN-SW6(config-if-range)#sw acc vlan 40
IDN-SW6(config-if-range)#ex
Selanjutnya, jangan lupa konfigurasi ip routing pada MLS.
IDN-SW6(config)#ip routing
Setelah itu trunk interface yang mengarah ke router.
IDN-SW6(config)#int fa0/1
IDN-SW6(config-if)#sw tr en dot
IDN-SW6(config-if)#sw mod tr
IDN-SW6(config-if)#ex
IDN-SW5(config)#int ra fa0/1-3
IDN-SW5(config-if-range)#sw mod tr
IDN-SW5(config-if-range)#ex
IDN-SW4(config)#int fa0/4
IDN-SW4(config-if)#sw mod tr
IDN-SW4(config-if)#ex
Selanjutnya, lakukan konfigurasi pada R5 agar VLAN yang sudah dibuat menjadikan dirinya sebagai gateway. 
IDN-R5(config)#int fa0/0
IDN-R5(config-if)#no shut
IDN-R5(config-if)#ex
IDN-R5(config)#int fa0/0.30
IDN-R5(config-subif)#en dot 30
IDN-R5(config-subif)#ip addr 30.30.30.1 255.255.255.0
IDN-R5(config-subif)#ex
IDN-R5(config)#int fa0/0.40
IDN-R5(config-subif)#en dot 40
IDN-R5(config-subif)#ip addr 40.40.40.1 255.255.255.0
IDN-R5(config-subif)#ex
Lalu pastikan antar VLAN sudah dapat berkomunikasi. Selanjutnya, lakukan konfigurasi pada bagian lainnya.



Pada blok tersebut, konfigurasikan DHCP Server pada R4.
IDN-R4(config)#ip dhcp pool voip
IDN-R4(dhcp-config)#net 174.174.174.0 255.255.255.0
IDN-R4(dhcp-config)#def 174.174.174.4
IDN-R4(dhcp-config)#op 150 ip 174.174.174.4
IDN-R4(dhcp-config)#dns 121.121.121.10
IDN-R4(dhcp-config)#ex
Jika sudah, kita aktifkan service voip yang ada pada router tersebut.
IDN-R4(config)#tel
IDN-R4(config-telephony)#max-e 5
IDN-R4(config-telephony)#max-d 5
IDN-R4(config-telephony)#ip sou 174.174.174.4 port 2000
IDN-R4(config-telephony)#auto ass 1 to 5
IDN-R4(config-telephony)#auto ass 4 to 6
IDN-R4(config-telephony)#ex
Lalu pada switch, definisikan interface agar ip phone mendapat konfigurasi VLAN.
IDN-SW7(config)#int fa0/1
IDN-SW7(config-if)#sw mod acc
IDN-SW7(config-if)#sw vo vlan 1
IDN-SW7(config-if)#ex
Setelah itu, konfigurasikan nomor untuk ip phone nantinya.
IDN-R4(config)#ephone-d 1
IDN-R4(config-ephone-dn)#num 1717
IDN-R4(config-ephone-dn)#ex
IDN-R4(config)#ephone-d 2
IDN-R4(config-ephone-dn)#num 1718
IDN-R4(config-ephone-dn)#ex
Lalu lakukan verifikasi. Jika sudah, selanjutnya konfigurasi pada bagian lainnya.

 

Pada kali ini, server akan menggunakan ip dhcp.



Selanjutnya, konfigurasi agar R4 mendapatkan ip dhcp dari asa.
IDN-ASA(config)#int e0/1
IDN-ASA(config-if)#sw acc vlan 1
IDN-ASA(config-if)#ex
Lalu lakukan konfigurasi pada R4.
IDN-R4(config)#int fa0/1
IDN-R4(config-if)#no shut
IDN-R4(config-if)#ip addr dhcp
IDN-R4(config-if)#ex
Jika sudah, konfigurasi kembali cisco asa.
IDN-ASA(config)#int vlan 2
IDN-ASA(config-if)#nameif out
IDN-ASA(config-if)#sec 0
IDN-ASA(config-if)#ip addr 192.168.2.1 255.255.255.0
IDN-ASA(config-if)#ex
Lalu tambahkan address kepada PC0.

 

Lalu aktifkan service webvpn pada ASA.
IDN-ASA(config)#webvpn
IDN-ASA(config-webvpn)#en out
INFO: WebVPN and DTLS are enabled on 'out'.
IDN-ASA(config-webvpn)#ex
Jika sudah, konfigurasi username dan juga password pada ASA.
IDN-ASA(config)#user IDN pass cisco
Lalu lakukan verifikasi pada PC.



Konfigurasi kembali ASA agar nanti sinkron dengan web server yang ada di Server3.
IDN-ASA(config)#group political in
IDN-ASA(config)#group political at
IDN-ASA(config-group-policy)#webvpn
IDN-ASA(config-group-webvpn)#url value IDN
IDN-ASA(config-group-webvpn)#tunnel-group IDN type remote-access
IDN-ASA(config)#tunnel-g IDN gen
IDN-ASA(config-tunnel-general)#def political
IDN-ASA(config-tunnel-general)#user IDN at
IDN-ASA(config-username)#vpn political
IDN-ASA(config-username)#ex
Lalu konfigurasi bookmark yang ada pada dalam ASA.



Konfigurasi juga usermanager pada ASA.



Jika sudah, akses kembali webvpn pada PC.



Maka akan terlihat bookmark yang kita tambahkan. Selanjutnya konfigurasi pada bagian tengah.



Konfigurasi routing untuk setiap router.
IDN-R1(config)#ro ei 10
IDN-R1(config-router)#net 111.111.111.0
IDN-R1(config-router)#net 121.121.121.0
IDN-R1(config-router)#net 12.12.12.0
IDN-R1(config-router)#no aut
IDN-R1(config-router)#ex
IDN-R5(config)#ro ei 10
IDN-R5(config-router)#net 25.25.25.0
IDN-R5(config-router)#net 30.30.30.0
IDN-R5(config-router)#net 40.40.40.0
IDN-R5(config-router)#no aut
IDN-R5(config-router)#ex
IDN-R3(config)#ro ri
IDN-R3(config-router)#ver 2
IDN-R3(config-router)#net 23.23.23.0
IDN-R3(config-router)#net 10.10.10.0
IDN-R3(config-router)#net 20.20.20.0
IDN-R3(config-router)#ex
IDN-R4(config)#ro ri
IDN-R4(config-router)#ver 2
IDN-R4(config-router)#net 24.24.24.0
IDN-R4(config-router)#net 174.174.174.0
IDN-R4(config-router)#net 192.168.1.0
IDN-R4(config-router)#net 192.168.2.0
IDN-R4(config-router)#ex
Jika sudah, sekarang konfigurasi routing pada R2.
IDN-R2(config)#ro ei 10
IDN-R2(config-router)#net 12.12.12.0
IDN-R2(config-router)#net 25.25.25.0
IDN-R2(config-router)#ex
IDN-R2(config)#ro ri
IDN-R2(config-router)#ver 2
IDN-R2(config-router)#net 23.23.23.0
IDN-R2(config-router)#net 24.24.24.0
IDN-R2(config-router)#ex
Lalu lakukan redistribute dikarenakan ada beberapa routing yang berbeda.
IDN-R2(config)#ro ei 10
IDN-R2(config-router)#redis rip met 1 1 1 1 1
IDN-R2(config-router)#ex
IDN-R2(config)#ro ri
IDN-R2(config-router)#redis ei 10 met 1
IDN-R2(config-router)#ex
Maka pastikan semua device sudah dapat terhubung sekarang.

Share this

0 Comment to "Lab 25 Superlab Cisco"