Tuesday, 1 August 2017

Lab 37 Superlab Cisco

SUPERLAB 37


Materi : 
  1. Routing BGP
  2. Routing EIGRP
  3. Redistribution 
  4. ASA Firewall 
  5. Centrall Office
  6. Cell Tower 
  7. NTP
  8. Sniffer 
  9. Etherchannel
  10. FTP
Konfigurasi

Pertama kita akan melakukan konfigurasi pada blok yang berisi CISCO ASA.


Definisikan port yang akan di daftarkan ke dalam VLAN terlebih dahulu. 
IDN-ASA(config)#int e0/1
IDN-ASA(config-if)#sw acc vlan 1
IDN-ASA(config-if)#ex
IDN-ASA(config)#int e0/0
IDN-ASA(config-if)#sw acc vlan 2
IDN-ASA(config-if)#ex
IDN-ASA(config)#int e0/2
IDN-ASA(config-if)#sw acc vlan 2
IDN-ASA(config-if)#ex
Setelah itu, konfigurasi interface VLAN.

IDN-ASA(config)#int vlan 1
IDN-ASA(config-if)#ip addr 10.10.10.1 255.255.255.0
IDN-ASA(config-if)#ex
IDN-ASA(config)#int vlan 2
IDN-ASA(config-if)#ip addr 40.40.40.1 255.255.255.0
IDN-ASA(config-if)#ex
Setelah itu tambahkan DHCP untuk client nantinya.
IDN-ASA(config)#dhcp addr 10.10.10.2-10.10.10.245 in
Selanjutnya konfigurasi agar ASA mengaktifkan webvpn.
IDN-ASA(config)#webvpn
IDN-ASA(config-webvpn)#en out
INFO: WebVPN and DTLS are enabled on 'outside'.
IDN-ASA(config-webvpn)#ex
jika sudah konfigurasi group policy yang akan diaktifkan untuk ASA tersebut.
IDN-ASA(config)#gro Political I
IDN-ASA(config)#gro Political At
IDN-ASA(config-group-policy)#webvpn
IDN-ASA(config-group-webvpn)#url val IDN-Server3
IDN-ASA(config-group-webvpn)#tunnel-group VPN-ASA type remote-access
 Setelah itu konfigurassi juga attribute yang kita buat tadi.
IDN-ASA(config)#tunnel-group VPN-ASA general-attribute
IDN-ASA(config-tunnel-general)#default-group-policy Political
IDN-ASA(config-tunnel-general)#username IDN Attributes
IDN-ASA(config-username)#vpn-group-policy Political
IDN-ASA(config-username)#ex
Selanjutnya buat username dan juga password untuk VPN tersebut.
IDN-ASA(config)#username IDN pass cisco
Jika sudah, lakukan verifikasi terhadap webvpn yang sudah dibuat tadi.

 


Selanjutnya kita akan melakukan konfigurasi pada central office.


Konfigurasi ip static untuk Server.


Setelah itu tambahkan service DHCP untuk smartphone yang terhubung ke tower. 

 

Jika sudah, lakukan verifikasi pada smartphone. 

 

Selanjutnya kita akn melakukan konfigurasi pada blok lainnya. 


Pada blok tersebut kita akan melakukan konfigurasi NTP Server terlebih dahulu pada server, setelah itu baru pada router. 


Setelah itu baru definisikan NTP Server yang sudah dibuat pada router. 
IDN-R1(config)#ntp server 10.10.10.2
IDN-R1(config)#ntp update-calendar
Lalu lakukan verifikasi pada router.

 

Jika sudah, kita akan melakukan konfigurasi routing untuk semua router. Apabila ada device yang belum ditambahkan addressnya, maka tambahkan terlebih dahulu. Jika sudah, baru konfigurasi routing.

IDN-R1(config)#router bgp 100
IDN-R1(config-router)#net 13.13.13.0
IDN-R1(config-router)#net 11.11.11.0
IDN-R1(config-router)#net 12.12.12.0
IDN-R1(config-router)#net 10.10.10.0
IDN-R1(config-router)#neighbor 12.12.12.2 remote-as 200
IDN-R1(config-router)#neighbor 11.11.11.2 remote-as 300
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#redistribute connected 
IDN-R1(config-router)#ex

IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#net 14.14.14.0
IDN-R2(config-router)#no auto-summary 
IDN-R2(config-router)#ex
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#net 12.12.12.0
IDN-R2(config-router)#neighbor 12.12.12.1 remote-as 100
IDN-R2(config-router)#bgp router-id 2.2.2.2

IDN-R3(config)#router bgp 300
IDN-R3(config-router)#net 11.11.11.0
IDN-R3(config-router)#neighbor 11.11.11.1 remote-as 100
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#ex
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#net 15.15.15.0
IDN-R3(config-router)#no auto-summary 
IDN-R3(config-router)#ex

IDN-R4(config)#router eigrp 10
IDN-R4(config-router)#net 15.15.15.0
IDN-R4(config-router)#no auto-summary
IDN-R4(config)#ex

IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router eigrp 10
IDN-MLS1(config-router)#net 14.14.14.0
IDN-MLS1(config-router)#net 19.19.19.0
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config)#ex

IDN-MLS2(config)#ip routing
IDN-MLS2(config)#router eigrp 10
IDN-MLS2(config-router)#net 19.19.19.0
IDN-MLS2(config-router)#net 18.18.18.0
IDN-MLS2(config-router)#no auto-summary
IDN-MLS2(config-router)#ex
Setelah itu lakukan reedistribute pada jaringan tersebut.

IDN-R2(config)#router bgp 200
IDN-R2(config-router)#redistribute eigrp 10
IDN-R2(config-router)#ex
IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#redistribute bgp 200 metric 1 1 1 1 1
IDN-R2(config-router)#ex

IDN-R3(config)#router bgp 300
IDN-R3(config-router)#redistribute eigrp 10
IDN-R3(config-router)#ex
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#redistribute bgp 300 metric 1 1 1 1 1
IDN-R3(config-router)#ex
Jika sudah, selanjutnya kita akan melakukan konfigurasi pada blok lainnya.

 

Pada blok tersebut kita akan menambahkan etherchannel.

IDN-MLS1(config)#int range f0/1-3
IDN-MLS1(config-if-range)#channel-group 1 mode active
IDN-MLS1(config-if-range)#int port-channel 1
IDN-MLS1(config-if)#switchport trunk encapsulation dot1q
IDN-MLS1(config-if)#switchport mode trunk
IDN-MLS1(config-if)#ex

IDN-MLS2(config)#int range f0/1-3
IDN-MLS2(config-if-range)#channel-group 1 mode active
IDN-MLS2(config-if-range)#int port-channel 1
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
IDN-MLS2(config-if)#ex
Selanjutnya lakukan konfigurasi NTP pada Server 2.

 

 Jika sudah, lakukan verifikasi dan pastikan semuanya berhasil.

Share this

0 Comment to "Lab 37 Superlab Cisco"