Thursday, 2 March 2017

Lab 38 Superlab Cisco

SUPERLAB 38

Materi :
  1. ASA
  2. SSL VPN
  3. Routing BGP
  4. NTP
  5. Redistribute
  6. EIGRP
  7. Tacacs
  8. Radius 
  9. Cell Tower
  10. Routing RIP
Konfigurasi 

Pertama kita akan melakukan konfigurasi pada blok paling kiri terlebih dahulu. 



Lakukan konfigurasi pada ASA. Konfigurasi port yang akan dimasukkan ke dalam VLAN, lalu berikan address untuk VLAN 2.

IDN-ASA1(config)#int e0/0
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#ex
IDN-ASA1(config)#int e0/1
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config-if)#int e0/2
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#ex
IDN-ASA1(config)#int vlan 2
IDN-ASA1(config-if)#ip address 20.20.20.1 255.255.255.0
IDN-ASA1(config-if)#ex
Jika sudah, buat webvpnnya.

IDN-ASA1(config)#webvpn
IDN-ASA1(config-webvpn)#enable inside
IDN-ASA1(config-webvpn)#ex
Selanjutnya kita akan menambahkan username dan juga password yang 
nantinya akan digunakan sebagai autentikasi pada user. 
IDN-ASA1(config)# username IDN password IDN
Lalu lakukan verifikasi terhadap webvpn yang sudah dibuat. 




Selanjutnya kita akan melakukan konfigurasi pada blok lainnya. 

Pada blok tersebut kita akan menambahkan konfigurasi tacacs dan juga radius. Konfigurasi tacacs terlebih dahulu. 


Setelah itu konfigurasi pada R6 agar mendefinisikan tacacs yang sudah dibuat. 

IDN-R6(config)#aaa new-model
IDN-R6(config)#tacacs-server host 100.100.100.2 key idn123
IDN-R6(config)#aaa authentication login MQ group tacacs+ group radius local 
IDN-R6(config)#username IDN password idn
IDN-R6(config)#line vty 0 4
IDN-R6(config-line)#exit
Jika sudah, selanjutnya kita akan menambahkan radius pada R6. 

IDN-R6(config)#radius-server host 100.100.100.3 key idn123
IDN-R6(config)#line vty 0 4
IDN-R6(config-line)#login authentication MQ
IDN-R6(config-line)#enable passoword MQ
IDN-R6(config-line)#exit
Coba lakukan verifikasi pada client. 


Selanjutnya kita akan melakukan konfigurasi pada blok lainnya. 


Pada blok tersebut, konfigurasi router. 

IDN-R4#cellular 0 gsm profile create 1 ptidn.com pap idn idn
Jika sudah, selanjutnya pada server, samakan domain name yang tadi kita definisikan pada router. 


Setelah itu, kita akan melakukan konfigurasi routing. 


Routing yang digunakan nantinya akan ada BGP dan juga EIGRP. Kondigurasi routing BGP terlebih dahulu. 

IDN-R1(config)#router bgp 100
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#neighbor 12.12.12.2 remote-as 200
IDN-R1(config-router)#neighbor 111.111.111.2 remote-as 300
IDN-R1(config-router)#ex
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#net 111.111.111.0 mask 255.255.255.0
IDN-R1(config-router)#net 12.12.12.0 mask 255.255.255.0
IDN-R1(config-router)#ex

IDN-MLS1(config)#router bgp 300
IDN-MLS1(config-router)#neighbor 111.111.111.1 remote-as 100
IDN-MLS1(config-router)#net 30.30.30.0 mask 255.255.255.0
IDN-MLS1(config-router)#net 20.20.20.0 mask  255.255.255.0
IDN-MLS1(config-router)#ex
IDN-MLS1(config)#router bgp 300
IDN-MLS1(config-router)#bgp router-id 2.2.2.2
IDN-MLS1(config-router)#ex

IDN-R2(config)#router bgp 200
IDN-R2(config-router)#neighbor 12.12.12.1 remote-as 100
IDN-R2(config-router)#bgp router-id 3.3.3.3
IDN-R2(config-router)#ex
Setelah itu, baru tambahkan routing EIGRP. 
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#net 34.34.34.0
IDN-R3(config-router)#net 23.23.23.0
IDN-R3(config-router)#net 36.36.36.0
IDN-R3(config-router)#no auto-summary 
IDN-R3(config-router)#ex

IDN-R5(config)#router eigrp 10
IDN-R5(config-router)#net 90.90.90.0
IDN-R5(config-router)#net 100.100.100.0
IDN-R5(config-router)#net 36.36.36.0
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#ex

IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#net 23.23.23.0
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#ex
Lalu lakukan redistribute terhadap kedua routing tersebut. 

IDN-R2(config)#router bgp 200
IDN-R2(config-router)#redistribute eigrp 10
IDN-R2(config-router)#ex
IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#redistribute bgp 200 metric 1 1 1 1 1 
IDN-R2(config-router)#ex
Selanjutnya, kita akan melakukan konfigurasi NTP. 

 

Konfigurasi NTP Server terlebih dahulu. 



Jika sudah, defiisikan NTP Server pada MLS. 

IDN-MLS1(config)#ntp server 30.30.30.234
Setelah itu lakukan verifikasi waktu pada MLS. 

 

Jika berhasil, lab ini selesai.

Share this

0 Comment to "Lab 38 Superlab Cisco"