Modul B Packet Tracer Challenge

Tabel IP Address

Hostname Interface IPv4

Fa0/0 112.131.45.65/30

Fa0/1 172.18.12.34/30
RTR-SRV-FARM
Tunnel200 192.168.55.61/30

Tunnel1001 192.168.101.1/30

MLS-SRV Fa0/5 172.18.12.33/30

SRV-RADIUS Fa0 172.18.12.2/30

SRV-DHCP Fa0 172.18.12.6/30

SRV-WEB Fa0 172.18.12.10/30

SRV-DNS Fa0 172.18.12.14/30

PC-Admin Fa0 DHCP

Fa0/0 112.176.24.85/30
OTHER-ISP
Fa0/1 112.131.45.66/30

Fa0/0 113.76.28.17/30

Fa0/1 112.176.24.86/30

R-EDGE-L E0/1/0 112.131.45.121/30

Se0/0/0 112.131.45.81/29

Tunnel101 192.168.123.101/30

Fa0/0 113.76.28.18/30
R-CORE-2
Fa0/1 118.12.55.101/30

Fa0/0 118.12.55.102/30
R-CORE-1
Fa0/1 112.176.24.17/30

Fa0/0 112.176.24.18/30
R-CORE-3
Fa0/1 115.123.43.65/30

Fa0/0 115.123.43.66/30

Tunnel102 192.168.123.102/30
R-EDGE-R
Fa0/1 112.56.123.61/24

Se0/0/0 112.131.46.97/30

1
 Fa0/0 112.131.45.122/30

Se0/0/0 112.131.45.82/29

RTR-HQ Tunnel201 192.168.55.62/30

Tunnel144 192.168.66.201/30

Fa0/1 192.168.44.109/30

MLS1 Fa0/1 192.168.44.110/30

PC Agus Fa0 DHCP

PC Cahyo Fa0 DHCP

Laptop Agus Wireless DHCP

Laptop Cahyo Wireless DHCP

TLP-GW-1 Port-channel48 172.16.148.62/30

Internet 172.16.130.97/27
AP-Karyawan
LAN 192.168.0.1/24

Se0/0/0 112.131.45.83/29

Tunnel145 192.168.66.202/30

Fa0/0.99 10.99.99.254/24

Fa0/0.110 172.24.110.254/24
RTR-BR1 Fa0/0.120 172.24.120.254/24

Fa0/0.200 172.20.20.254/24

Fa0/0.210 172.24.210.254/24

Fa0/0.250 172.20.50.1/30

Fa0/0.251 172.20.51.1/30

TLP-GW-2 Port-channel1 172.20.51.2/30

WLC-BRANCH1 Management 10.99.99.100/24

PC-Karyawan-BRA
Fa0 DHCP
NCH1

AP BRANCH 1 Gig0 10.99.99.1/24

Laptop Ahmad
Wireless DHCP
(Marketing)

Laptop Ani
Wireless DHCP
(Manager)

RTR-BR2 Tunnel1002 192.168.101.2/30

2
 Se0/0/0 112.131.46.98/30

Fa0/0.10 172.51.10.1/29

Fa0/0.20 172.51.20.1/30

Wireless Router
Internet From PPoE Server
Test

PC Test Fa0 DHCP

PC1-BR2 Fa0 172.51.10.3/29

PC4-BR2 Fa0 172.51.20.2/30

PC3-BR2 Fa0 172.51.10.2/29

Tabel VLAN SRV-FARM

VLAN ID Network
10 172.18.12.0/30

20 172.18.12.4/30

30 172.18.12.8/30

40 172.18.12.12/30

50 172.18.12.16/30

60 172.18.12.20/30

Tabel VLAN HQ
VLAN ID Network
1 172.16.148.60/30

99 172.16.99.0/29

110 172.16.110.128/25

120 172.16.120.64/26

130 172.16.130.96/27

Tabel VLAN Branch 1

VLAN ID Network
110 172.24.110.0/24

210 172.24.210.0/24

200 172.20.20.0/24

250 172.20.50.0/30

251 172.20.51.0/30

99 10.99.99.0/24

3
Task
■ IP Address
Konfigurasikan alamat ip dan hostname pada semua perangkat sesuai dengan table ip address diatas

■ User yang masuk

Konfigurasikan agar ketika ingin masuk ke perangkat menggunakan console maupun ssh, system akan meminta

username dan password (terenkripsi)

Perangkat Username Password

Semua MLS pada SRV-FARM dan HQ MLSLks JkT2018

Semua Router pada SRV-FARM, HQ, Branch1, dan Branch2 ROLks JkT2018

Semua Switch pada HQ, Branch1, dan Branch2 SWLks JkT2018

Untuk masuk ke mode previllege, user harus memasukan password yang terenkripsi. yaitu “Jkt2018”.

Berikan hak spesial maksimal pada RTR-SRV-FARM, RTR-HQ, RTR-BR1, RTR-BR2 agar ketika sudah berhasil masuk
menggunakan username dan password diatas akan langsung masuk ke mode privillege.

● Remote Management
Konfigurasikan pada semua perangkat router, mls, maupun switch pada SRV-FARM, HQ, BR1 agar dapat diremote
menggunakan ssh.

SSH Menggunakan rsa key 2048 dengan nama rsa hostname.jakarta.id (contoh: MLS1.jakarta.id).
Pastikan SSH hanya dapat digunakan oleh satu virtual terminal saja (virtual terminal pertama) dari total 5 virtual

terminal. SSH akan meminta authentikasi berupa username dan password sesuai pada task sebelumnya. Jangan

ijinkan user menggunakan sisa virtual terminal untuk telnet atau ssh.
Buat access-list dengan dengan nomor 55 untuk mengijinkan hanya komputer dari network 172.18.12.20/30

(Admin-PC) saja yang dapat meremote perangkat perangkat menggunakan ssh tadi.

■ BGP Peer
Agar RTR-SRV-FARM dapat terhubung ke 8.8.8.8 dan 8.8.4.4 Konfigurasikan BGP Peer menuju ke Other-ISP (1.1.1.1)

dengan AS 64513 , RTR-SRV-FARM sendiri menggunakan lokal AS 64514. Gunakan default route agar RTR-SRV-FARM

dapat terhubung ke 1.1.1.1

Agar R-EDGE-L pada ISP A dapat terhubung ke 8.8.8.8 dan 8.8.4.4 Konfigurasikan BGP Peer menuju ke Other-ISP
(112.176.24.85) dengan AS 64513 , R-EDGE-L sendiri menggunakan lokal AS 64515 dan Router ID 2.2.2.2. Advertise juga

network pada interface se0/0/0 dan Eth0/1/0 agar terhubung ke jaringan BGP. Pastikan juga semua advertise network

pada jaringan routing dynamic pada router ini selain bgp dapat masuk atau teradvertise ke jaringan BGP

■ Konektifitas antar Router Edge ISP A

Agar R-EDGE-L dan R-EDGE-R dapat terhubung satu sama lain, gunakan 2 routing dynamic yang termasuk IGP (Interior

gateway protocol) .

4
Antara R-EDGE-L dengan R-CORE-2 menggunakan routing dynamic yang menggunakan ip multicast 224.0.0.10 (sebagai
komunikasinya) dan hanya bisa bekerja antar perangkat cisco (cisco proprietary). Antara R-CORE-2 dan R-CORE-1 pun

menggunakan routing dynamic jenis ini dan sama sama menggunakan nomor kepemilikan 100. Advertisekan hanya
network pada interface yang terhubung ke router yang mememiliki routing dynamic yang sama. Dan juga pastikan

network advertise pada routing dynamic jenis lain dari R-CORE-1 dapat masuk ke routing dynamic ini.

Antara R-CORE-1 sampai R-EDGE-R gunakan routing dynamic yang menggunakan algoritma dijkstra dalam pemilihan

jalur terbaiknya dan merupakan open standard routing dynamic. Agar lebih aman, gunakan keamanan dalam
komunikasi atau update antar router nya dengan menggunakan key type 0 “JkT2018”.

Pada R-CORE-1, gunakan id proses 1 dan router id 1.1.1.1 dan kemudian advertise hanya network pada interface yang
terhubung ke R-CORE-3 . Semua interface antara R-CORE-1 dengan R-CORE-3 menggunakan area 0. Pastikan juga

advertise network pada jaringan routing dynamic cisco proprietary pada router ini dapat masuk ke routing dynamic
dengan algoritma dikstra ini.

Pada R-CORE-3, gunakan id proses 3 dan router id 2.2.2.2 dan kemudian advertise hanya network pada interface yang

terhubung ke sesama router yang menerapkan routing dynamic jenis ini (R-CORE-1 dan R-EDGE-R). Semua interface

antara R-CORE-3 dengan R-EDGE-R menggunakan area 1.

Pada R-EDGE-R, gunakan id proses 1 dan router id 3.3.3.3 dan kemudian advertise hanya network pada interface yang
terhubung ke router R-CORE-3.

Pastikan ip 113.76.28.17 pada R-EDGE-L dengan ip 115.123.43.66 pada R-EDGE-R dapat terhubung dengan baik.

■ Tunnel Router Edge

Agar advertise network pada jaringan BGP dapat sampai ke R-EDGE-R, bangun tunnel gre antara R-EDGE-L dengan
R-EDGE-R . Pada R-EDGE-L, gunakan id 101 sebagai id tunnel nya dengan local address 192.168.123.101/30 . Pada

R-EDGE-R, gunakan id 102 sebagai id tunnel nya dengan local address 192.168.123.102/30.

Agar network yang menuju ke customer pada R-EDGE-R dapat teradvertise sampai routing dynamic BGP pada

R-EDGE-L, gunakan routing dynamic IGP yang menggunakan algoritma djikstra dan merupakan open standard routing
dynamic melalui tunnel yang sudah dibentuk sebelumnya dengan menggunakan nomor area 99.

Pada R-EDGE-R, gunakan id proses 99 dan kemudian advertise semua network pada interface yang terhubung ke
tunnel dan customer (RTR-BR2 dan Wireless Router Test) .

5
Pada R-EDGE-L, gunakan id proses 99 juga dan kemudian advertise semua network pada interface yang terhubung ke

tunnel dan customer (RTR-HQ dan RTR-BR1 melalui Frame relay dan Ethernet). Dan pastikan advertise network pada
jaringan BGP router ini dapat masuk ke routing dynamic yang baru saja dibuat yang melalui tunnel.

■ Jaringan Frame Relay

Pastikan semua interface pada router customer yang terhubung langsung ke ISP (RTR-SRV-FARM, RTR-HQ, RTR-BR1,

RTR-BR2) sudah mempunyai ip publik sesuai yang tertera pada tabel ip address. Agar RTR-HQ dan RTR-BR1 juga dapat

terhubung ke jaringan ISP melalui Se0/0/0, gunakan metode frame relay

Nomor DLCI Nomor DLCI Nomor DLCI

Virtual Circuit
RTR-HQ R-EDGE-L RTR-BR1

Virtual Circuit dari RTR-HQ menuju R-EDGE-L 201 102 -

Virtual Circuit dari RTR-BR1 mnuju R-EDGE-L - 103 301

Virtual Circuit dari RTR-HQ menuju R-BR1 104 - 401

■ Jaringan PPP
Agar RTR-BR2 juga dapat terkoneksi ke internet melalui R-EDGE-R, gunakan PPP pada kabel Serial nya. Gunakan

authentikasi agar lebih aman, gunakan authentikasi pap dan chap secara bersamaan.
Authentikasi PAP menggunakan Username “JKT2018” dan menggunakan password “@@JKTPass” (Clear Text)

Authentikasi CHAP menggunakan password “Jkt2018”. Pastikan Password tidak terlihat secara clear text pada
perintah “show run”.

■ Default Route
Konfigurasikan default route semua router costumer (RTR-HQ, RTR-BR1, RTR-BR2) menuju ke ip isp masing masing
menggunakan routing statik, agar masing masing customer dapat terhubung satu sama lain.

Router Gateway

RTR-HQ IP address Se0/0/0 R-EDGE-L

RTR-BR1 IP address Se0/0/0 R-EDGE-L

RTR-BR2 IP Address Se0/0/0 R-EDGE-R

Pada RTR-HQ juga mempunyai default route backup selain default route utama, yaitu melalui kabel ethernet (Fa0/0)
untuk menuju ke internet. Gunakan nilai prioritas 6 angka lebih besar dari default route utama, agar default route ini

menjadi backup.

■ Special Route
Pada RTR-HQ buat rute spesial agar ketika RTR-HQ ingin terhubung dengan network dari ip publik RTR-SRV-FARM, akan

melalui Ethernet (Fa0/0) bukan melalui Se0/0/0. buat rute menggunakan statik routing.

6
RTR-HQ#traceroute 112.131.45.65

Type escape sequence to abort.

Tracing the route to 112.131.45.65

1 112.131.45.121 2 msec 3 msec 0 msec

2 112.176.24.85 0 msec 0 msec 0 msec

3 112.131.45.65 0 msec 0 msec 0 msec

RTR-HQ#

■ SRV FARM

Note :

Semua service yang berhubungan dengan DHCP terpusat dalam menjadi satu di dalam SRV-DHCP, sehingga
memerlukan DHCP Relay pada jaringan LAN setiap kantor.

Pada MLS-SRV, buat vlan untuk masing masing server yang nantinya akan menjadi gateway dari server itu sendiri.

VLAN ID NAMA IP Address

10 SRV-RADIUS 172.18.12.1/30

20 SRV-DHCP 172.18.12.5/30

30 SRV-WEB 172.18.12.9/30

40 SRV-DNS 172.18.12.13/30

50 TLP 172.18.12.17/30

60 PC-Admin 172.18.12.21/30

Karena semua server akan diakses dari semua jaringan, maka perlu adanya keamanan pada sisi MLS-SRV, buat rule
access-list dengan metode “allow some, deny all” dengan membuka port tertentu saja yang boleh lewat menuju

masing masing server (out).

Nama Access-list VLAN Rule

PROTECT-RADIUS 10 Ijinkan paket yang menuju ke ip dari SRV-RADIUS yang

menggunakan protokol udp (1645) agar service Radius tetap

berjalan

PROTECT-DHCP 20 Ijinkan paket yang menuju ke ip dari SRV-DHCP yang menggunakan

protokol udp (67) agar service DHCP tetap berjalan

PROTECT-WEB 30 Ijinkan paket yang menuju ke ip dari SRV-WEB yang menggunakan

protokol tcp (443) agar hanya service https yang berjalan

PROTECT-DNS 40 Ijinkan paket yang menuju ke ip dari SRV-DNS yang menggunakan

protokol udp (53) agar service DNS tetap berjalan

Pastikan setelah terpasang access-list pada masing masing vlan yang menuju ke server, service pada masing masing
server masih tetap bekerja dengan baik.

7
Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone) yang

akan memakan waktu.

■ Tunnel antara RTR-HQ dan RTR-SRV-FARM

Agar jaringan lokal pada RTR-HQ dapat terhubung ke SRV-FARM, bangun tunnel gre antara RTR-HQ dan
RTR-SRV-FARM.

Pada RTR-HQ menggunakan id tunnel 201, dan menggunakan local address 192.168.55.62/30 (Via Ethernet)

Pada RTR-SRV-FARM menggunakan id tunnel 200 dan menggunakan local address 192.168.55.61/30

■ Tunnel antara RTR-HQ dan RTR-BR1

Agar jaringan lokal pada RTR-BR1 dapat terhubung ke jaringan lokal RTR-HQ dan SRV-FARM, bangun tunnel antara
RTR-HQ dan RTR-BR1 (Via Serial).

Pada RTR-HQ menggunakan id tunnel 144 dan local address 192.168.66.201/30

Pada RTR-BR1 menggunakan id tunnel 145 dan local address 192.168.66.202/30

■ Tunnel antara RTR-SRV-FARM dan RTR-BR2

Agar jaringan lokal pada RTR-BR2 dapat terhubung atau masuk ke jaringan server dari RTR-SRV-FARM bangun tunnel

antara RTR-BR2 dengan RTR-SRV-FARM

Pada RTR-SRV-FARM, menggunakan id tunnel 1001 dan local address 192.168.101.1/30

Pada RTR-BR1, menggunakan id tunnel 1002 dan local address 192.168.101.2/30

■ Switching HQ
Buat vlan database sesuai dengan tabel dibawah ini pada MLS1 kemudian distribusikan vlan tersebut ke semua

switch pada jaringan HQ secara otomatis, dengan menggunakan domain “tKj2018.id” dan password “Jkt2018”

VLAN ID Nama
99 Remote

110 LAN

120 TLP

130 Wireless

Semua vlan yang ada pada MLS1 akan menjadi gateway dari jaringan vlan masing masing, maka dari itu konfigurasi

alamat ip pada masing masing vlan.

VLAN ID IP Address
1 172.16.148.61/30

99 172.16.99.1/29

110 172.16.110.254/25

120 172.16.120.126/26

130 172.16.130.126/27

8
Untuk tujuan management, konfigurasikan ip address pada masing masing switch pada vlan remote. Dan pastikan
masing masing switch dapat terkoneksi dengan dengan jaringan / vlan lain agar administrator dapat meremote switch.

Switch IP Address

MLS1 172.16.99.1/29

MLS2 172.16.99.2/29

MLS3 172.16.99.3/29

MLS4 172.16.99.4/29

SW-ACC1 172.16.99.5/29

SW-ACC2 172.16.99.6/29

Gunakan salah satu protokol spanning-tree yang support banyak vlan dan memiliki kecepatan yang tinggi pada
semua switch pada HQ untuk keperluan rendundancy dan mencegah looping.

MLS1 menjadi root bridge dari vlan 1, MLS2 menjadi root bridge dari vlan 110, MLS3 menjadi root bridge dari vlan 120,

MLS4 menjadi root bridge dari vlan 130.

Assign VLAN pada SW-ACC1

Interface Access Voice

Interface yang menuju AP-Karyawan 130 -

Interface yang menuju TLP-A dan TLP-B 110 120

Interface yang menuju PC Agus dan PC Cahyo 110 -

Pastikan Semua kabel yang berasal dari switch yang menuju ke switch , dapat melewatkan lebih dari satu vlan.
Konfigurasikan EtherChannel Layer 3 pada SW-ACC2 pada interface yang menuju ke TLP-GW-1 dengan nomor grup 1 .

Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone) yang
akan memakan waktu.

■ Switching Branch 1
Buat vlan database pada SW1-BR1 kemudian distribusikan vlan tersebut secara otomatis ke SW2-BR1 dengan

menggunakan vtp. VTP menggunakan “jakarta.id” sebagai nama domain nya, dan “Jkt2018” sebagai password vtp
nya.

VLAN ID Nama VLAN

99 Remote

110 AP-Lantai-1-Marketing

210 AP-Lantai-2-Manager

200 LAN

9
 250 TLP

251 TLP-GW

Buat Etherchannel Layer 3 pada SW1-BR1 pada interface yang menuju ke TLP-GW-2 dengan id grup 1. Kemudian

assign vlan TLP-GW pada interface Etherchannel tersebut.

Assign vlan 99 pada Interface SW1-BR1 yang menuju ke WLC-BRANCH1.

Assign vlan 200 pada interface SW1-BR1 yang menuju ke PC-Karyawan-Branch1.

Gunakan native vlan 99 pada jalur trunk antara SW1-BR1 dengan SW2-BR1
Setting trunk pada interface yang menuju ke AP Branch 1 agar dapat melewatkan banyak vlan, dan juga setting native

vlan 99 pada interface tersebut, untuk keperluan management kedua AP tersebut dan agar kedua AP tersebut dapat
terhubung ke controller (WLC).

Assign vlan LAN pada interface yang menuju ke TLP-BR1 dan assign vlan TLP untuk keperluan voice pada interface

tersebut.
Untuk keperluan management/remote, beri alamat ip masing masing switch pada vlan Remote.

Perangkat IP Address
SW1-BR1 10.99.99.3/24

SW2-BR1 10.99.99.4/24

Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone,

Wireless) yang akan memakan waktu.

■ Switching Branch 2
Pada SW-BR2 Buat database vlan 10 dan vlan 20. Kemudian assign vlan 10 ke interface yang mengarah ke PC3-BR2
dan PC1-BR2. lalu assign vlan 20 ke interface yang mengarah ke PC4-BR2

■ Routing dinamis jaringan lokal

Agar semua perangkat pada jaringan lokal dapat terhubung satu sama lain, gunakan routing dinamis yang

menggunakan algoritma djisktra sebagai algoritma pencarian jalur utamanya pada RTR-BR1, RTR-HQ, MLS1,
RTR-SRV-FARM, MLS-FARM dan RTR-BR2

Routing update antar kantor, akan melalui jalur tunnel.

Semua router menggunakan id proses 1 dan semua network yang diadvertise masuk kedalam area 0.

Advertise semua network yang terhubung langsung pada masing masing perangkat kecuali network yang menuju ke
jaringan public (ISP).

Tujuan utama nya adalah semua perangkat pada jaringan lokal pada masing masing kantor dapat terhubung satu
sama lain melalui jaringan Tunnel dan semua jaringan lokal pada setiap kantor dapat mengakses server yang ada

pada SRV-FARM.

■ Wireless Branch 1

10
Pada kantor ini, menggunakan sistem wireless yang terpusat, sehingga semua Access point di konfigurasi melalui WLC,

tetapi untuk data tetap melalui jalur AP masing masing, bukan melalui Controller terlebih dahulu.
Pastikan AP dan WLC sudah terhubung dengan baik melalui vlan 99.

Buat profile Wireless dengan info sebagai berikut :

1. Name : Lantai 1 Marketing

SSID : Lantai 1 Marketing

VLAN : 110

Authentication : WPA2
Enc : AES

Pastikan authentikasi pada profile ini melalui radius server pada SRV-FARM dengan secret “Jkt2018”
2. Name : Lantai 2 Manager
SSID : Lantai 2 Manager

VLAN : 210
Authentication : WPA2

Enc : AES
Pastikan authentikasi pada profile ini melalui radius server pada SRV-FARM dengan secret “Jkt2018”

Buat 1 group AP, dengan nama “AP Branch 1”. kemudian masukkan masing masing wireless profile ke AP Branch 1.

Konekan Laptop ahmad (marketing) ke wireless AP Lantai 1 dengan user “ahmad” dan password “ahmad123”.
Konekan Laptop ani (Manager) ke wireless AP Lantai 2 dengan user “ani” dan password “ani123”.

Pastikan semua laptop dapat terhubung dengan baik dan mendapatkan ip sesuai vlan masing masing wireless.

■ Telephony Service
Pastikan ip phone pada masing masing kantor dapat terhubung ke Telephony gateway nya masing masing. Kalian

hanya perlu mengkonfigurasi jalur nya saja agar terhubung ke telephony gateway alias tidak perlu mengkonfigurasi
router telephony gateway ataupun ip phone nya.

Telephone Telephony Gateway

TLP-A TLP-GW-1

TLP-B TLP-GW-1

PC-Admin TLP-GW-1

TLP-BR1 TLP-GW-2

Pastikan TLP-GW-1 dan TLP-GW-2 dapat terhubung dengan baik, agar semua telephone dapat saling berkomunikasi.
DHCP berasal dari dhcp server di SRV-FARM, jadi agar ip phone mendapat kan ip secara otomatis, setting dhcp relay

pada RTR-HQ dan RTR-BR1

■ NAT SRV-FARM

11
Buat Dynamic NAT Overload pada RTR-SRV-FARM agar PC-Admin dapat terkoneksi dengan Internet (8.8.8.8). Gunakan

network sebagai identifikasi dari PC-Admin dengan 99 sebagai nomor access-list nya.

Buat STATIC NAT atau Port Forwarding pada ip publik RTR-SRV-FARM pada port 443 (https) mengarah menuju ke ip
lokal SRV-WEB port 443. Tujuannya adalah agar jaringan luar dapat mengakses SRV-WEB dengan menggunakan ip

publik dari RTR-SRV-FARM.

■ NAT RTR-HQ dan RTR-BR1 dan RTR-BR2

Pada HQ, konfigurasikan NAT Overload agar semua PC Karyawan pada HQ dapat terhubung ke jaringan internet

(8.8.8.8) melalui ip publik dari Se0/0/0 dengan nomor access-list 88 . Gunakan network sebagai identifikasi perangkat
yang ingin di NAT.

Konfigurasikan NAT Overload agar semua PC Karyawan pada HQ dapat terhubung ke jaringan internet (8.8.8.8) melalui
ip publik dari Fastethernet0/0 dengan nomor access-list 99 . Gunakan network sebagai identifikasi perangkat yang

ingin di NAT.

Pada Branch 1, konfigurasi NAT Overload agar semua PC Karyawan dapat terhubung ke jaringan internet juga melalui

ip publik dari Se0/0/0 dengan nomor access-list 99

Pada Branch 2, konfigurasi NAT Overload agar semua PC dapat terhubung ke jaringan internet juga melalui ip publik
dari Se0/0/0 dengan nomor access-list 99

■ Wireless HQ
Setting AP-Karyawan agar mempunyai wireless dengan nama SSID “KarYawanHQ”.
Channel : 7

Authentication : WPA
Authentikasi user yang masuk akan melalui radius server, dengan secret “Jkt2018”.

Encryption Type : TKIP

Local address : 192.168.166.1/28

Local address DHCP range : 192.168.166.2-192.168.166.6

Laptop agus masuk ke jaringan wireless menggunakan user : agus, password : agus123, dan menggunakan

pengalamatan otomatis (DHCP)

Laptop agus masuk ke jaringan wireless menggunakan user : cahyo, password : cahyo321, dan menggunakan

pengalamatan otomatis (DHCP)

12
Untuk keperluan management, aktifkan fitur management pada AP dan gunakan password “Jkt2018” sebagai

password untuk masuk kedalam web management nya.

■ Wireless Router Test

PPPoE Server telah terkonfigurasi pada R-EDGE-R, sekarang tinggal dial pppoe client pada Wireless Router test agar
PC-Test dapat terhubung ke internet dan seolah olah menjadi jaringan luar untuk menguji ip publik dari

RTR-SRV-FARM.

Username : PPPoE@LksJKT2018
Password : P123

Setup DSL Modem agar dapat memberikan ip secara otomatis kepada PC-Test.

IP LAN : 192.168.155.1/29

DHCP Range : 192.168.155.2-192.168.155.6

Untuk keperluan management, ijinkan router untuk diremote dengan password administrator “Jkt2018”

Pastikan PC Test mendapatkan ip dari DSL Modem dan dapat terkoneksi ke 8.8.8.8 dan semua ip publik dari Router

Kantor.

■ DHCP Service pada semua kantor

Semua LAN atau perangkat yang membutuhkan alamat ip secara otomatis akan mengambil dari SRV-DHCP pada

SRV-FARM. Sehingga konfigurasi dhcp relay diperlukan di tiap kantor.

■ Default Route
Arahkan Default route MLS1 ke RTR-HQ agar jaringan LAN terkoneksi ke internet

Arahkan Default route MLS-SRV ke RTR-SRV-FARM agar jaringan LAN terkoneksi ke internet

■ Jaringan Lokal semua Kantor

DNS Server pada setiap komputer atau laptop pada kantor harus menggunakan ip dari SRV-DNS.
Pastikan semua perangkat laptop maupun pc pada semua kantor dapat mengakses https://www.jakarta.id yang

menuju ke arah WEB-SRV.

13
~~ Semoga Sukses ~~

14