Pembahasan Soal Modul C LKS Nasional 2018

Soal : http://s.id/LKSN2018

www.febriyan.net
All Infrastructure, Servers and Clients
1. Configure IP & Hostname according to the network diagram.

Kita diperintahkan untuk mengkonfigurasi alamat ip dan hostname pada semua perangkat
sesuai dengan gambar pada topologi

ISP-RTR1

hostname ISP-RTR1
interface Serial0/0/0
ip address 202.107.7.1 255.255.255.252
no shutdown
interface Serial0/0/1
ip address 202.107.7.6 255.255.255.252
no shutdown
interface Serial0/1/0
ip address 202.107.7.9 255.255.255.252
no shutdown

LHQ-RTR1

hostname LHQ-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::1/64
interface GigabitEthernet0/0
ip address 10.0.0.5 255.255.255.252
no shutdown
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.252
no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.21 255.255.255.248
ipv6 address FDEC:CDEF:2::1/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.2 255.255.255.252
no shutdown

LHQ-RTR2

hostname LHQ-RTR2
interface GigabitEthernet0/0
ip address 10.0.0.13 255.255.255.252
no shutdown
interface GigabitEthernet0/1
 ip address 10.0.0.9 255.255.255.252
no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.22 255.255.255.248
ipv6 address FDEC:CDEF:2::2/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.5 255.255.255.252
no shutdown

LBRANCH-RTR1

hostname LBRANCH-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::2/64
interface GigabitEthernet0/0
ip address 20.254.254.1 255.255.255.0
ipv6 address FDEC:CDEF:3::1/64
no shutdown
interface Serial0/0/0
ip address 202.107.7.10 255.255.255.252
no shutdown

LHQ-FW1

hostname LHQ-FW1
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
switchport access vlan 2
interface Ethernet0/2
switchport access vlan 1
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ipv6 address FDEC:CDEF:4::1/64
interface Vlan2
ip address 10.0.0.23 255.255.255.248
ipv6 address FDEC:CDEF:2::3/64

LHQ-SRV1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 192.168.1.10
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.1
IPv6 Configuration mode static
IPv6 Address FDEC:CDEF:4::2/64
IPv6 Gateway FDEC:CDEF:4::1

LBRANCH-FW1

hostname LBRANCH-FW1
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
switchport access vlan 1
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ipv6 address FDEC:CDEF:5::1/64
interface Vlan2
ip address 20.254.254.2 255.255.255.0
ipv6 address FDEC:CDEF:3::2/64

LBRANCH-SRV1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 192.168.0.10
Subnet Mask 255.255.255.0
Default Gateway 192.168.0.1
IPv6 Configuration mode static
IPv6 Address fdec:cdef:5::2/64
IPv6 Gateway fdec:cdef:5::1

LDSW1

hostname LDSW1
interface GigabitEthernet0/1
no switchport
ip address 10.0.0.2 255.255.255.252
interface GigabitEthernet0/2
no switchport
ip address 10.0.0.14 255.255.255.252

LDSW2

hostname LDSW2
interface GigabitEthernet0/1
no switchport
 ip address 10.0.0.10 255.255.255.252
interface GigabitEthernet0/2
no switchport
ip address 10.0.0.6 255.255.255.252

LASW1

hostname LASW1

LASW2

hostname LASW2

RADIUS-SRV1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 172.16.10.252
Subnet Mask 255.255.255.0
Default Gateway 172.16.10.254

PC1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 172.16.20.11
Subnet Mask 255.255.255.0
Default Gateway 172.16.20.254

LOMBOK-AP1

Setup --> Basic Setup --> Internet Setup

Internet Setup
Internet Connection Type = Static IP
Internet IP Address = 172.16.20.200
Subnet Mask = 255.255.255.0
Default Gateway = 172.16.20.254
Network Setup
IP Address = 192.168.0.1
Subnet Mask = 255.255.255.0
Save Setting

Router Configuration
1. See the appendix to understand IP addressing, services and network diagram.
2. Do not configure any kind of static or dynamic routing on ISP-RTR1.

Kita tidak boleh mengkonfigurasi routing jenis apapun pada router ISP-RTR1, karena router
ini lah yang akan menjadi pusat, atau gateway dari semua router yang ada pada topologi.

3. Configure PPP CHAP authentication on the Serial Link between ISP and HQ router with
LKS as the password

Pada task ini, kita diperintahkan untuk membuat jalur antara ISP dan kedua router HQ
mempunyai enkapsulasi jenis PPP, yang nantinya akan terdapat authentikasi menggunakan
username dan password pada kedua sisi router (ISP & HQ), jika di packet tracer sendiri,
username untuk authentikasi kan mengambil dari nama hostname masing masing router,
dan password harus ditentukan sendiri, jadi pastikan di sisi kedua router harus sudah
tersetting hostname dengan benar.

ISP-RTR1

username LHQ-RTR1 password LKS

username LHQ-RTR2 password LKS
interface Serial0/0/0
encapsulation ppp
ppp authentication chap
interface Serial0/0/1
encapsulation ppp
ppp authentication chap

Keterangan :
Pertama, buat dulu username dan password yang akan digunakan untuk authentikasi router
lawan (LHQ-RTR1 dan LHQ-RTR2). Untuk password nya sendiri sudah ditentukan soal, yaitu
menggunakan password “LKS”. Kemudian atur agar interface yang menuju ke router
lawan menggunakan enkapsulasi ppp, dan menggunakan authentikasi type CHAP. Singkat
nya, ada dua type authentikasi pada jaringan PPP, yaitu pap dan chap, jika menggunakan
pap hanya akan ada 2 way handshake, jika menggunakan chap akan ada 3 way handshake,
jadi secara logika, menggunakan chap akan lebih aman dibandingkan menggunakan pap.

LHQ-RTR1

username ISP-RTR1 password LKS

interface Serial0/0/0
encapsulation ppp
ppp authentication chap
LHQ-RTR2

username ISP-RTR1 password LKS

interface Serial0/0/0
encapsulation ppp
ppp authentication chap

Pastikan link antara router HQ dan ISP masih berjalan dengan baik

LHQ-RTR1

LHQ-RTR1#ping 202.107.7.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/7 ms

LHQ-RTR1#

LHQ-RTR2

LHQ-RTR2#ping 202.107.7.6

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/13 ms

LHQ-RTR2#

4. Configure an IPv6 over IPv4 Point-to-Point ipv6ip between the LHQ-RTR1 and
LBRANCH-RTR1, going through the ISP router and then configure OSPFv3 routing via its
tunnel to advertise the below networks:

LHQ-RTR1 OSPFv6 process ID 1 LBRANCH-RTR1 OSPFv6 process ID 1

Fdec:cdef:1::/64 area 0 Fdec:cdef:1::/64 area 0
Fdec:cdef:2::/64 (Redistribute connected) Fdab:cdef:3::/64 (Redistribute connected)

Pada task ini, kita diperintahkan untuk membangun tunnel ipv6ip antara LHQ-RTR1 dengan
LBRANCH-RTR1 kemudian advertise network menggunakan routing dinamis ospfv6
melewati tunnel tersebut. Tujuan utama nya sebenarnya adalah menghubungkan jaringan
ipv6 pada LHQ-RTR1 dengan LBRANCH-RTR1 agar bisa saling berkomunikasi satu sama lain
melewati jaringan ipv4. Namun, kita harus tahu dulu syarat agar bisa membangun tunnel
antara kedua router ini. Syarat utama nya adalah masing masing ip publik pada setiap
router harus bisa saling berkomunikasi (ping) dahulu. Pada kondisi sekarang ini, kedua ip
publik belum bisa saling berkomunikasi, agar bisa saling berkomunikasi nanti pada task
berikutnya akan dijelaskan bahwa harus menggunakan default route. Tetapi tidak masalah
jika kita membangun tunnel terlebih dahulu agar setiap task pada modul ini bisa
terselesaikan.

Bangun tunnel terlebih dahulu

LHQ-RTR1

interface Tunnel0
tunnel source Serial0/0/0
tunnel destination 202.107.7.10
tunnel mode ipv6ip

Keterangan :
Jika dilihat pada gambar topologi, tunnel akan menggunakan 0 sebagai id tunnel nya. Ada 3
perintah penting saat kita ingin membangun sebuah tunnel, yaitu source, destination, dan
mode. Source merupakan interface mana yang akan kita jadikan sumber untuk
berkomunikasi dengan router lawan (LBRANCH-RTR1), destination adalah ip publik lawan,
dan mode menggunakan ipv6ip karena kita ingin membangun tunnel ipv6 melewati jaringan
ipv4.

LBRANCH-RTR1

interface Tunnel0
tunnel source Serial0/0/0
tunnel destination 202.107.7.2
tunnel mode ipv6ip

Kemudian gunakan routing dinamis OSPFv6 untk mengadvertise network network yang ada
pada table

LHQ-RTR1

ipv6 unicast-routing
interface Tunnel0
ipv6 ospf 1 area 0
ipv6 router ospf 1
redistribute connected

Keterangan :
Sebelum mengaktifkan OSPF, secara default, router belum bisa menggunakan semua
routing ipv6, maka dari itu, kita harus mengaktifkan nya terlebih dahulu menggunakan
perintah ipv6 unicast-routing. Jika dilihat dari tabel, kita diperintah nya untuk mengadvertise
2 network, yaitu fdec:cdef:1::/64 dan fdec:cdef:2::/64 . Kita selidiki terlebih dahulu network
fdec:cdef:1::/64 itu berada pada interface mana ? ternyata network tersebut berada di
interface tunnel0 yang sudah kita setting sebelumnya. Sehingga jika kita ingin mengadvertise
network ini, caranya adalah dengan masuk ke interfacenya terlebih dahulu, kemudian ketik
perintah ipv6 ospf 1 area 0 yang menunjukan proses id dan area mana yang akan menjadi
area advertise dari network ini. Pada network kedua, tertulis bahwa kita harus
menggunakan fitur redistribute connected untuk mengadvertise network kedua ini. Cobak
kita ketik perintah #show ipv6 route connected pada router ini, nanti akan muncul beberapa
network pada interface yang mengaktifkan ipv6 bukan ? Nah, yang dimaksud redistribute
connected adalah ketika kita ingin semua network yang muncul pada tabel routing
connected akan teradvertise ke routing dinamis OSPF secara otomatis tanpa perlu kita
mendaftarkan satu persatu network nya.

LBRANCH-RTR1

ipv6 unicast-routing
interface Tunnel0
ipv6 ospf 1 area 0
ipv6 router ospf 1
redistribute connected

Cek ping ip lokal tunnel antar router untuk menguji tunnel.

LBRANCH-RTR1

LBRANCH-RTR1#ping fdec:cdef:1::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to fdec:cdef:1::1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

LBRANCH-RTR1#

Tunnel masih belum terbentuk, karena kedua router masih belum terhubung satu sama lain,
agar kedua router dapat terhubung, pada task selanjutnya nanti akan diperintahkan untuk
menggunakan default route static

5. On LHQ-FW1, LBRANCH-FW1, configure IPV6 default static route to LHQ-RTR1 and

LBRANCH-RTR1 respectively using next-hop ipv6 address.

Pada task ini, kita diperintahkan untuk membuat ipv6 default static route pada setiap
perangkat firewall (LHQ-FW1, LBRANCH-FW1) dengan LHQ-RTR1 dan LBRANCH-RTR1 sebagai
ip nexthop nya. Agar LHQ-FW1 dan LBRANCH-FW1 dapat terhubung satu sama lain melalui
jalur tunnel, maka kita harus membuat default route pada kedua perangkat ini mengarah ke
masing masing router yang membangun tunnel.

LHQ-FW1

ipv6 route outside ::/0 fdec:cdef:2::1

Keterangan :
Untuk membuat default route secara statis atau manual, kita isikan destination dengan ::/0
jika dalam ipv4 sama dengan 0.0.0.0, untuk ip nexthop nya diisi dengan ip router yang
membangun tunnel. Kenapa outside ? karena untuk terhubung dengan ip nexthop nya
(fdec:cdef:2::1) akan keluar melewati interface vlan dengan nama outside, maka dari itu diisi
dengan outside.

LBRANCH-FW1

ipv6 route outside ::/0 fdec:cdef:3::1

6. On LHQ-RTR1, LHQ-RTR2, and LBRANCH-RTR1, configure default static route to ISP

using next-hop address.

Pada task ini, kita diperintahkan untuk membuat default static route agar semua router
(LHQ-RTR1, LHQ-RTR2, LBRANCH-RTR1) dapat terhubung dengan ip ISP sebagai next-hop
nya. Sampai step ini sebenarnya, tunnel masih belum terbentuk karena kedua ip public
masih belum terhubung satu sama lain, maka dari itu diperlukan default route.

LHQ-RTR1

ip route 0.0.0.0 0.0.0.0 202.107.7.1

LHQ-RTR2

ip route 0.0.0.0 0.0.0.0 202.107.7.6

LBRANCH-RTR1

ip route 0.0.0.0 0.0.0.0 202.107.7.9

Pastikan semua router saling terhubung satu sama lain.

LHQ-RTR1
LHQ-RTR1#ping 202.107.7.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/11 ms

LHQ-RTR1#ping 202.107.7.10

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/8/21 ms

LHQ-RTR1#

Pastikan tunnel yang dibangun sebelumnya sudah terhubung dengan baik

LHQ-RTR1

LHQ-RTR1#ping fdec:cdef:1::2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to fdec:cdef:1::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/18 ms

LHQ-RTR1#

Pastikan OSPFv6 sudah berjalan dengan baik melalui Tunnel

LHQ-RTR1

LHQ-RTR1#show ipv6 ospf neighbor

Neighbor ID Pri State Dead Time Interface ID Interface

202.107.7.10 0 FULL/ - 00:00:31 6 Tunnel0
LHQ-RTR1#

7. Configure OSPF Routing on LHQ-RTR1, LHQ-RTR2, LDSW1, LDSW2. Process ID 1. Send

routing updates to the appropriate interface only (passive interface is default).
Advertise the below networks:

Pada task kali ini, kita diperintah kan untuk membangun OSPF pada jaringan ipv4. Tujuan
utama nya adalah semua jaringan lokal pada HQ dapat terhubung satu sama lain dan dapat
melakukan failover jika ada perangkat atau link yang down. Secara defaut, ospf akan
mengirim routing update kesemua interface yang network nya telah di daftarkan ke jaringan
OSPF, namun pada task ini kita diperintah kan agar hanya mengirimkan routing update ke
interface yang hanya mengaktifkan OSPF, dengan cara matikan dulu semua routing update
pada semua interface, kemudian hidupkan satu persatu ke interface yang memang
membutuhkan routing update.

LHQ-RTR1 LHQ-RTR2 LDSW1 LDSW2

Router-id 1.1.1.1 Router-id 2.2.2.2 Router-id 3.3.3.3 Router-id 4.4.4.4
10.0.0.0/30 area 0 10.0.0.8/30 area 0 10.0.0.0/30 area 0 10.0.0.8/30 area 0
10.0.0.4/30 area 0 10.0.0.12/30 area 0 10.0.0.12/30 area 0 10.0.0.4/30 area 0
Redistribute default Redistribute default 172.16.20.0/24 area 172.16.20.0/24 area
route route 1 1

LHQ-RTR1

router ospf 1
router-id 1.1.1.1
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface GigabitEthernet0/1
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 0
default-information originate

Keterangan :
Passive-interface default digunakan untuk mematikan fitur routing update pada semua
interface, kemudian no passive-interface digunakan untuk menghidupkan fitur routing
update pada interface yang kita tentukan, pada router ini, interface yang terhubung ke
router ospf lain yang didaftarkan networknya adalah interface GigabitEthernet0/0 dan
GigabitEthernet0/1. Untuk mendistribusikan default route pada router ini ke jaringan OSPF,
maka gunakan peraintah default-information originate

LHQ-RTR2

router ospf 1
router-id 2.2.2.2
passive-interface default
no passive-interface GigabitEthernet0/0
no passive-interface GigabitEthernet0/1
network 10.0.0.8 0.0.0.3 area 0
network 10.0.0.12 0.0.0.3 area 0
 default-information originate

LDSW1

ip routing
router ospf 1
router-id 3.3.3.3
passive-interface default
no passive-interface FastEthernet0/1
no passive-interface FastEthernet0/2
no passive-interface FastEthernet0/23
no passive-interface FastEthernet0/24
no passive-interface GigabitEthernet0/1
no passive-interface GigabitEthernet0/2
network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.12 0.0.0.3 area 0
network 172.16.20.0 0.0.0.255 area 1

LDSW2

ip routing
router ospf 1
router-id 4.4.4.4
passive-interface default
no passive-interface FastEthernet0/1
no passive-interface FastEthernet0/2
no passive-interface FastEthernet0/23
no passive-interface FastEthernet0/24
no passive-interface GigabitEthernet0/1
no passive-interface GigabitEthernet0/2
network 10.0.0.8 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 0
network 172.16.20.0 0.0.0.255 area 1

Wireless Configuration
1. Configure wireless SSID: Lombok-Wifi

LOMBOK-AP1

Wireless --> Basic Wireless Settings --> SSID = Lombok-Wifi

2. Wireless security: WPA2-Enterprise

- Radius server: 172.16.10.252:1645
- Secret: LombokIndonesia
- Encryption type: AES
Agar perangkat dapat terkoneksi ke AP ini, client harus mengisi username dan password,
Nah, username dan password yang digunakan untuk authentikasi tesimpan secara terpusat
di server radius.

LOMBOK-AP1

Wireless --> Wireless Security

Security Mode = WPA2 Enterprise
Encryption = AES
RADIUS Server = 172.16.10.252
RADIUS Port = 1645
Shared Secret = LombokIndonesia

3. Allow Remote AP web management with password: LombokIndonesia

Pada task ini, kita diperintahkan untuk mengijikan access point ini bisa di remote melalui
web management, sehingga client bisa mengakses konfigurasi dari AP ini melalui web
browser, dan hanya memanggil ip dari AP nya.

LOMBOK-AP1

Administration --> Management

Router Password = LombokIndonesia
Re-enter to confirm = LombokIndonesia
Remote Management = Enabled

4. Use mac address security filtering for laptop1 so it can connect to the wireless.

Mac address filtering digunakan untuk membatasi mac address tertentu yang akan
terkoneksi ke AP ini. Pada task ini kita diperintahkan untuk menggunakan mac filter agar
hanya mac address dari LAPTOP1 saja yang dapat terkoneksi ke AP ini.

LOMBOK-AP1

Wireless --> Wireless Mac Filter

Enabled
Access Resolution = Permic PCs listed below to access wireless network
MAC 01 = 00:D0:97:85:2B:6D

Keterangan :
Isikan mac address dari LAPTOP1 ke kolom MAC 01.
LAPTOP1

Config --> Wireless0

Port Status = On
SSID = Lombok-Wifi
Authentication = WPA2
User ID = user1
Password = LombokIndonesia
Encryption Type = AES
IP Configuration Mode DHCP

5. RADIUS-SRV Configuration:
- Port: 1645
- Client name: lombok-ap1
- Key: LombokIndonesia
- User information: user1 with password LombokIndonesia

Pada Radius server, kita cukup mendaftaran perangkat yang akan menjadi radius client
(lombok-ap1) dan membuat username dan password yang akan digunakan untuk
authentikasi wireless dari lombok-ap1 itu sendiri.

RADIUS-SRV1

Services --> AAA

Service = on
Radius Port = 1645
Network Configuration
Client Name = lombok-ap1
Client IP = 172.16.20.200
Secret = LombokIndonesia
Add
User Setup
Username = user1
Password = LombokIndonesia
Add

NAT Configuration
1. Configure NAT overload in LHQ-RTR1 and LHQ-RTR2 for VLAN CLIENT IPv4 Network for
internet access, Use VLAN20 for ACL name so PC Client can access ISP-RTR1 IP.

Agar semua perangkat yang berada di vlan 20 (PC1) bisa terkoneksi ke ISP, maka kita
diperintahkan mengkonfigurasi NAT Overload pada LHQ-RTR1 dan LHQ-RTR2. Kenapa
konfigurasi NAT harus di 2 router ? karena router kedua akan menjadi backup ketika router
pertama down. Sehingga router kedua pun harus siap jika client menggunakan router kedua
sebagai gateway untuk menuju ke ISP. Untuk membuat NAT, kita akan memerlukan
access-list untuk mendaftarkan network network yang akan di NAT (VLAN 20). Pada task ini,
kita diperintahkan untuk membuat access list dengan name VLAN20.

LHQ-RTR1 & LHQ-RTR2

interface GigabitEthernet0/0
ip nat inside
interface GigabitEthernet0/1
ip nat inside
interface Serial0/0/0
ip nat outside
ip nat inside source list VLAN20 interface Serial0/0/0 overload
ip access-list standard VLAN20
permit 172.16.20.0 0.0.0.255

Keterangan :
Pertama, definisikan terlebih dahulu interface yang akan menjadi interface inside ataupun
interface yang menjadi interface outside. Inside artinya interface yang menuju jaringan
private (lokal). Outside artinya interface yang menuju jaringan public. Kemudian buat
access-list dengan nama VLAN20 kemudian daftarkan network yang akan di NAT
(172.16.20.0) kemudian tulis wilcard mask nya (0.0.0.255) . kenapa 0.0.0.255 ? kita lihat dulu
subnetmask dari network tersebut, karena 172.16.20.0/24 maka subnetmask nya
255.255.255.0. Cara mencari wilcard nya adalah dengan cara 255.255.255.255 dikurangi
dengan subnetmask yang akan dicari wildcard mask nya. Sehingga hasil dari
255.255.255.255 - 255.255.255.0 adalah 0.0.0.255.

Switching Configuration
Sebelum masuk ke task task pada swithing configuration, kita harus mengkonfigurasi pada
setiap link agar sesuai dengan gambar topologi, yaitu ada yang menjadi link trunking dan
link access. Link trunking ditandai dengan kabel warna hijau, dan link access ditandai
dengan kabel warna kuning.

LDSW1

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk

Keterangan :
Pada MLS, untuk membuat link trunk, harus didahului dengan perintah switchport trunk
encapsulation dot1q yang artinya mendifinisikan bahwa link trunk ini menggunakan
enkapsulasi jenis dot1q, karena secara default, mls belum menentukan enkapsulasi jenis
apa pada link trunk ini.

LDSW2

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk

LASW1

interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
interface FastEthernet0/24
switchport access vlan 20
switchport mode access
LASW2

interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/24
switchport access vlan 10
switchport mode access

1. Configure VTP version 2 on LDSW1, LDSW2, LASW1 and LASW2. Use LDSW1 as VTP
server, other as clients. Use lombok.id as VTP domain name and LombokIndonesia as a
password. VLAN database on all switches should contain following VLANs:
a. VLAN 10 with name Server for Server subnet (172.16.10.0/24).
b. VLAN 20 with name Client for Client subnet (172.16.20.0/24).

VTP digunakan untuk mendistribusikan vlan secara otomatis ke semua switch, agar semua
database vlan pada semua switch sama.

LDSW1

vtp version 2
vtp domain lombok.id
vtp password LombokIndonesia
vtp mode server
vlan 10
name Server
vlan 20
name Client

Keterangan :
Yang akan mendistribusikan vlan adalah vtp server, yang menjadi vtp server adalah LDSW1
dan switch sisanya akan menjadi vtp client, atau switch yang akan menerima vlan. Sehingga
buat dulu vlan vlan yang akan didistribusikan (vlan10 & vlan20) pada swiitch yang menjadi
vtp server.

LDSW2 & LASW1& LASW2

vtp version 2
vtp domain lombok.id
vtp password LombokIndonesia
vtp mode client
Pastikan setelah konfigurasi vtp telah selesai, tabel vlan pada switch yang menjadi vtp client
sudah menerima vlan database dari vtp server (vlan 10 dan vlan 20)

LASW2

LASW2#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gig0/1, Gig0/2
10 Server active Fa0/24
20 Client active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
LASW2#

2. Configure IP for interface

Interface LDSW1 LDSW2 LASW1 LASW2
VLAN10 172.16.10.1 172.16.10.2 172.16.10.3 172.16.10.4
VLAN20 172.16.20.1 172.16.20.2 172.16.20.3 172.16.10.4

LDSW1

interface Vlan10
ip address 172.16.10.1 255.255.255.0
interface Vlan20
ip address 172.16.20.1 255.255.255.0

LDSW2

interface Vlan10
ip address 172.16.10.2 255.255.255.0
interface Vlan20
ip address 172.16.20.2 255.255.255.0

LASW1
interface Vlan10
ip address 172.16.10.3 255.255.255.0
interface Vlan20
ip address 172.16.20.3 255.255.255.0

LASW2

interface Vlan10
ip address 172.16.10.4 255.255.255.0
interface Vlan20
ip address 172.16.20.4 255.255.255.0

3. Configure first-hop redundancy protocols on LDSW1 and LDSW2:

a. Configure HSRP SERVER subnet:
• Group number 2
• Use 172.16.10.254 as the virtual IP address
• Configure priority default for LDSW1 and 101 for LDSW2
b. Configure HSRP CLIENT subnet:
• Group number 1
• Use 172.16.20.254 as the virtual IP address
• Configure priority 201 for LDSW1 and 200 for LDSW2

HSRP disini digunakan agar kedua router (LDSW1 & LDSW2) ada yang menjadi router utama
dan ada yang menjadi router cadangan. Sehingga ketika ada router yang down, maka router
kedua akan menggantikannya. Kita diperintahkan untuk membuat HSRP pada vlan 10 dan
vlan 20. Pada jaringan vlan 10, yang akan menjadi router utama adalah LDSW2, dan yang
menjadi router cadangan adalah LDSW1 karena prioritas LDSW2 (101) lebih besar dari
LDSW1 (100) . Sebaliknya, pada jaringan vlan 20, yang akan menjadi router utama adalah
LDSW1, dan router cadangan adalah LDSW2.

LDSW1

interface Vlan10
standby 2 ip 172.16.10.254
standby 2 priority 100
standby 2 preempt
interface Vlan20
standby 1 ip 172.16.20.254
standby 1 priority 201
standby 1 preempt

Keterangan :
Pada kedua router akan membuat virtual ip yang sama, yaitu 172.16.10.254 pada vlan 10,
dan 172.16.20.254 pada vlan 20. kedua ip ini lah yang akan menjadi gateway dari masing
masing vlan. Sehingga semua perangkat pada vlan 10 harus memiliki gateway
172.16.10.254, dan semua perangkat pada vlan 20 harus memiliki gateway 172.16.20.254.

LDSW2

interface Vlan10
standby 2 ip 172.16.10.254
standby 2 priority 101
standby 2 preempt
interface Vlan20
standby 1 ip 172.16.20.254
standby 1 priority 200
standby 1 preempt

4. Configure spanning tree RPVST for VLAN 10 and 20

- LDSW1 as root bridge primary for VLAN10, LDSW2 as secondary root bridge
- LDSW2 as root bridge primary for VLAN20, LDSW1 as secondary root bridge

Spanning tree merupakan fitur yang digunakan untuk mencegah terjadi bridge looping pada
jaringan switch yang beresiko terjadi bridge looping. Pada jaringan yang sudah
mengaktifkan spanning tree, akan ada switch yang menjadi root bridge, dan ada switch yang
menjadi non-root bridge. Singkatnya, pada switch yang menjadi root bridge, semua port
tidak ada yang terdisable atau mati, dan switch ini lah yang akan menjadi pusat switching.
Pada spanning tree juga, ada yang menjadi root bridge primary, dan root bridge secondary.
Artinya, jika root bridge primary atau switch root bridge utama down atau mati, maka switch
yang menjadi root bridge secondary akan menggantikannya. Pada task ini, kita
diperintahkan untuk membuat LDSW1 menjadi root bridge primary dan LDSW2 menjadi
root bridge secondary pada jaringan VLAN 10. Kemudian LDSW1 menjadi root bridge
secondary dan LDSW2 menjadi root bridge primary pada jaringan VLAN 20.

LDSW1

spanning-tree mode rapid-pvst

spanning-tree vlan 10 root primary
spanning-tree vlan 20 root secondary

LDSW2

spanning-tree mode rapid-pvst

spanning-tree vlan 20 root primary
spanning-tree vlan 10 root secondary

LASW1
spanning-tree mode rapid-pvst

LASW2

spanning-tree mode rapid-pvst

5. Configure an Etherchannel on ports Fa0/23-Fa0/24 on LDSW1 and LDSW2. Use a cisco

based protocol.
- Interface on ports LDSW1 not attempt to negotiate an EtherChannel.
- Interface on ports LDSW2 attempt to negotiate an EtherChannel.

Etherchannel disini berfungsi menngabungkan 2 kabel menjadi satu kabel logical pada
Fastethernet0/23 dan Fastethernet0/24. Dan diperintahkan untuk menggunakan protokol
etherchannel yang dibuat oleh cisco sendiri, yaitu PAGP. Pada LDSW1 menggunakan
etherchannel PAGP dengan mode yang tidak mengirim negosiasi (auto), sebaliknya pada
LDSw menggunakan etherchannel PAGP dengan mode yang mengirim negosiasi (Desirable).

LDSW1

interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode auto
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode auto

Keterangan :
Jika dilihat pada gambar topologi, etherchannel pada kedua switch menggunakan nomor
grup 1 (po1).

LDSW2

interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode desirable
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode desirable

Pastikan bahwa Etherchannel berhasil terbentuk dengan munculnya flag P pada kedua port
yang masuk ke ether channel

LDSW2
LDSW2#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/23(P) Fa0/24(P)

LDSW2#

~~ Terimakasih ~~