Friday, 3 March 2017

Lab 41 Superlab Cisco

SUPERLAB 41


Materi :
  1. Routing BGP
  2. Routing EIGRP
  3. Routing OSPF
  4. Redistribute
  5. Cell Tower+CO
  6. Standart ACL
  7. Extended ACL
  8. ASA
  9. NTP
  10. Sniffer
Konfigurasi

Pertama lakukan konfigurasi pada R1.  



Pada R1, tambahkan routing EIGRP. Untuk berhubungan ke router lainnya, R1 akan menggunakan BGP juga. Oleh karena itu jangan lupa redistribute.
IDN-R1(config)#ro ei 10
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#redis bgp 10 met 1 1 1 1 1
IDN-R1(config-router)#ex
IDN-R1(config)#ro bgp 10
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#nei 12.12.12.2 remote 20
IDN-R1(config-router)#redis ei 10
IDN-R1(config-router)#no syn
IDN-R1(config-router)#ex
Lanjut ke blok selanjutnya.



Pada blok tersebut, tambahkan routing OSPF dan juga BGP.
IDN-R2(config)#ro os 10
IDN-R2(config-router)#net 20.20.20.0 0.0.0.255 area 0
IDN-R2(config-router)#redis bgp 20 sub
IDN-R2(config-router)#ex
IDN-R2(config)#ro bgp 20
IDN-R2(config-router)#bgp router-id 2.2.2.2
IDN-R2(config-router)#nei 12.12.12.1 remote 10
IDN-R2(config-router)#nei 23.23.23.3 remote 30
IDN-R2(config-router)#redis os 10 match ex 1 ex 2
IDN-R2(config-router)#redis con
IDN-R2(config-router)#no syn
IDN-R2(config-router)#ex
Setelah itu lakukan konfigurasi pada router3.
IDN-R3(config)#ro ei 10
IDN-R3(config-router)#redis bgp 30 met 1 1 1 1 1
IDN-R3(config-router)#net 34.0.0.0
IDN-R3(config-router)#net 33.0.0.0
IDN-R3(config-router)#ex
IDN-R3(config)#ro bgp 30
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#nei 23.23.23.2 remote 20
IDN-R3(config-router)#redis ei 10
IDN-R3(config-router)#no syn
IDN-R3(config-router)#ex
Jika sudah, selanjutnya kita akan melakukan konfigurasi pada router819.



Sebelumnya, konfigurasi pada Centrall office terlebih dahulu.





Baru lakukan konfigurasi pada router.
IDN-R819#cell 0 gsm prof create 1 pt.idn.com pap idn idn
IDN-R819#conf term
IDN-R819(config)#int cel 0
IDN-R819(config-if)#ip addr 172.16.1.2 255.255.255.0
IDN-R819(config-if)#ex
Maka secara otomatis akan terbentuk hubungan pada router tersebut.

 

Namun perlu diketahui, setiap 5 menit akan secara otomatis down. Oleh karena itu konfigurasi kembali pada Router tersebut.Jika sudah, selanjutnya tambahkan routing pada MLS.
IDN-SW1(config)#ro ei 10
IDN-SW1(config-router)#net 34.34.34.0
IDN-SW1(config-router)#net 33.33.33.0
IDN-SW1(config-router)#ex
Setelah itu lakukan konfgurasi pada blok ASA.



Pada blok tersebut, lakukan konfigurasi pada ASA. 
IDN-ASA(config)#int vlan 2
IDN-ASA(config-if)#ip addr 30.30.30.2 255.255.255.0
IDN-ASA(config-if)#ex
IDN-ASA(config)#int e0/1
IDN-ASA(config-if)#sw acc vlan 2
IDN-ASA(config-if)#ex
Tambahkan username dan juga pssword untul login nantinya.
IDN-ASA(config)#user IDN pass IDN
Setelah itu, enable terlebih dahulu webvpnnya.
IDN-ASA(config)#webvpn
IDN-ASA(config-webvpn)#enable in
INFO: WebVPN and DTLS are enabled on 'inside'.
IDN-ASA(config-webvpn)#ex
Jika sudah, buat bookmark pada ASA.



Selanjutnya konfigurasi VPN group policy.
IDN-ASA(config)#group political in
IDN-ASA(config)#group political at
IDN-ASA(config-group-policy)#vpn ssl-clientless
IDN-ASA(config-group-policy)#webvpn
IDN-ASA(config-group-webvpn)#url-list val IDNWEB
IDN-ASA(config-group-webvpn)#tunnel-group IDN type remote-access
IDN-ASA(config)#tunnel-g IDN general
IDN-ASA(config-tunnel-general)#def political
IDN-ASA(config-tunnel-general)#user IDN at
IDN-ASA(config-username)#vpn political
IDN-ASA(config-username)#ex
Setelah itu lakukan verifikasi pada PC.





Jika sudah, selanjutnya kita akan melakukan konfigurasi access list pada R2 untuk filter PC1 agar tidak dapat terhubung dengan server 1.
IDN-R2(config)#acc 10 den host 10.10.10.2
IDN-R2(config)#acc 10 per an
IDN-R2(config)#int fa0/0
IDN-R2(config-if)#ip acc 10 out
IDN-R2(config-if)#ex
Setelah itu lakukan verifikasi.

 

Jika sudah, kita akan menambahkan kembali extended ACL agar PC2 tidak dapat mengakses web dari server namun dapat melakukan ping.
IDN-R2(config)#acc 100 den tcp host 10.10.10.3 host 20.20.20.2 eq www
IDN-R2(config)#acc 100 per ip an an
IDN-R2(config)#int se2/0
IDN-R2(config-if)#ip acc 100 in
IDN-R2(config-if)#ex
Lalu lakukan verifikasi.





Maka lab telah selesai.

Share this

0 Comment to "Lab 41 Superlab Cisco"