Professional Documents
Culture Documents
Tabel IP Address
Fa0/0 112.131.45.65/30
Fa0/1 172.18.12.34/30
RTR-SRV-FARM
Tunnel200 192.168.55.61/30
Tunnel1001 192.168.101.1/30
Fa0/0 112.176.24.85/30
OTHER-ISP
Fa0/1 112.131.45.66/30
Fa0/0 113.76.28.17/30
Fa0/1 112.176.24.86/30
Se0/0/0 112.131.45.81/29
Tunnel101 192.168.123.101/30
Fa0/0 113.76.28.18/30
R-CORE-2
Fa0/1 118.12.55.101/30
Fa0/0 118.12.55.102/30
R-CORE-1
Fa0/1 112.176.24.17/30
Fa0/0 112.176.24.18/30
R-CORE-3
Fa0/1 115.123.43.65/30
Fa0/0 115.123.43.66/30
Tunnel102 192.168.123.102/30
R-EDGE-R
Fa0/1 112.56.123.61/24
Se0/0/0 112.131.46.97/30
1
Fa0/0 112.131.45.122/30
Se0/0/0 112.131.45.82/29
Tunnel144 192.168.66.201/30
Fa0/1 192.168.44.109/30
Internet 172.16.130.97/27
AP-Karyawan
LAN 192.168.0.1/24
Se0/0/0 112.131.45.83/29
Tunnel145 192.168.66.202/30
Fa0/0.99 10.99.99.254/24
Fa0/0.110 172.24.110.254/24
RTR-BR1 Fa0/0.120 172.24.120.254/24
Fa0/0.200 172.20.20.254/24
Fa0/0.210 172.24.210.254/24
Fa0/0.250 172.20.50.1/30
Fa0/0.251 172.20.51.1/30
PC-Karyawan-BRA
Fa0 DHCP
NCH1
Laptop Ahmad
Wireless DHCP
(Marketing)
Laptop Ani
Wireless DHCP
(Manager)
2
Se0/0/0 112.131.46.98/30
Fa0/0.10 172.51.10.1/29
Fa0/0.20 172.51.20.1/30
Wireless Router
Internet From PPoE Server
Test
20 172.18.12.4/30
30 172.18.12.8/30
40 172.18.12.12/30
50 172.18.12.16/30
60 172.18.12.20/30
Tabel VLAN HQ
VLAN ID Network
1 172.16.148.60/30
99 172.16.99.0/29
110 172.16.110.128/25
120 172.16.120.64/26
130 172.16.130.96/27
210 172.24.210.0/24
200 172.20.20.0/24
250 172.20.50.0/30
251 172.20.51.0/30
99 10.99.99.0/24
3
Task
■ IP Address
Konfigurasikan alamat ip dan hostname pada semua perangkat sesuai dengan table ip address diatas
Semua Router pada SRV-FARM, HQ, Branch1, dan Branch2 ROLks JkT2018
Untuk masuk ke mode previllege, user harus memasukan password yang terenkripsi. yaitu “Jkt2018”.
Berikan hak spesial maksimal pada RTR-SRV-FARM, RTR-HQ, RTR-BR1, RTR-BR2 agar ketika sudah berhasil masuk
menggunakan username dan password diatas akan langsung masuk ke mode privillege.
● Remote Management
Konfigurasikan pada semua perangkat router, mls, maupun switch pada SRV-FARM, HQ, BR1 agar dapat diremote
menggunakan ssh.
SSH Menggunakan rsa key 2048 dengan nama rsa hostname.jakarta.id (contoh: MLS1.jakarta.id).
Pastikan SSH hanya dapat digunakan oleh satu virtual terminal saja (virtual terminal pertama) dari total 5 virtual
terminal. SSH akan meminta authentikasi berupa username dan password sesuai pada task sebelumnya. Jangan
ijinkan user menggunakan sisa virtual terminal untuk telnet atau ssh.
Buat access-list dengan dengan nomor 55 untuk mengijinkan hanya komputer dari network 172.18.12.20/30
(Admin-PC) saja yang dapat meremote perangkat perangkat menggunakan ssh tadi.
■ BGP Peer
Agar RTR-SRV-FARM dapat terhubung ke 8.8.8.8 dan 8.8.4.4 Konfigurasikan BGP Peer menuju ke Other-ISP (1.1.1.1)
dengan AS 64513 , RTR-SRV-FARM sendiri menggunakan lokal AS 64514. Gunakan default route agar RTR-SRV-FARM
network pada interface se0/0/0 dan Eth0/1/0 agar terhubung ke jaringan BGP. Pastikan juga semua advertise network
pada jaringan routing dynamic pada router ini selain bgp dapat masuk atau teradvertise ke jaringan BGP
gateway protocol) .
4
Antara R-EDGE-L dengan R-CORE-2 menggunakan routing dynamic yang menggunakan ip multicast 224.0.0.10 (sebagai
komunikasinya) dan hanya bisa bekerja antar perangkat cisco (cisco proprietary). Antara R-CORE-2 dan R-CORE-1 pun
menggunakan routing dynamic jenis ini dan sama sama menggunakan nomor kepemilikan 100. Advertisekan hanya
network pada interface yang terhubung ke router yang mememiliki routing dynamic yang sama. Dan juga pastikan
network advertise pada routing dynamic jenis lain dari R-CORE-1 dapat masuk ke routing dynamic ini.
Antara R-CORE-1 sampai R-EDGE-R gunakan routing dynamic yang menggunakan algoritma dijkstra dalam pemilihan
jalur terbaiknya dan merupakan open standard routing dynamic. Agar lebih aman, gunakan keamanan dalam
komunikasi atau update antar router nya dengan menggunakan key type 0 “JkT2018”.
Pada R-CORE-1, gunakan id proses 1 dan router id 1.1.1.1 dan kemudian advertise hanya network pada interface yang
terhubung ke R-CORE-3 . Semua interface antara R-CORE-1 dengan R-CORE-3 menggunakan area 0. Pastikan juga
advertise network pada jaringan routing dynamic cisco proprietary pada router ini dapat masuk ke routing dynamic
dengan algoritma dikstra ini.
Pada R-CORE-3, gunakan id proses 3 dan router id 2.2.2.2 dan kemudian advertise hanya network pada interface yang
terhubung ke sesama router yang menerapkan routing dynamic jenis ini (R-CORE-1 dan R-EDGE-R). Semua interface
Pada R-EDGE-R, gunakan id proses 1 dan router id 3.3.3.3 dan kemudian advertise hanya network pada interface yang
terhubung ke router R-CORE-3.
Pastikan ip 113.76.28.17 pada R-EDGE-L dengan ip 115.123.43.66 pada R-EDGE-R dapat terhubung dengan baik.
R-EDGE-R, gunakan id 102 sebagai id tunnel nya dengan local address 192.168.123.102/30.
Agar network yang menuju ke customer pada R-EDGE-R dapat teradvertise sampai routing dynamic BGP pada
R-EDGE-L, gunakan routing dynamic IGP yang menggunakan algoritma djikstra dan merupakan open standard routing
dynamic melalui tunnel yang sudah dibentuk sebelumnya dengan menggunakan nomor area 99.
Pada R-EDGE-R, gunakan id proses 99 dan kemudian advertise semua network pada interface yang terhubung ke
tunnel dan customer (RTR-BR2 dan Wireless Router Test) .
5
Pada R-EDGE-L, gunakan id proses 99 juga dan kemudian advertise semua network pada interface yang terhubung ke
tunnel dan customer (RTR-HQ dan RTR-BR1 melalui Frame relay dan Ethernet). Dan pastikan advertise network pada
jaringan BGP router ini dapat masuk ke routing dynamic yang baru saja dibuat yang melalui tunnel.
RTR-BR2) sudah mempunyai ip publik sesuai yang tertera pada tabel ip address. Agar RTR-HQ dan RTR-BR1 juga dapat
■ Jaringan PPP
Agar RTR-BR2 juga dapat terkoneksi ke internet melalui R-EDGE-R, gunakan PPP pada kabel Serial nya. Gunakan
authentikasi agar lebih aman, gunakan authentikasi pap dan chap secara bersamaan.
Authentikasi PAP menggunakan Username “JKT2018” dan menggunakan password “@@JKTPass” (Clear Text)
Authentikasi CHAP menggunakan password “Jkt2018”. Pastikan Password tidak terlihat secara clear text pada
perintah “show run”.
■ Default Route
Konfigurasikan default route semua router costumer (RTR-HQ, RTR-BR1, RTR-BR2) menuju ke ip isp masing masing
menggunakan routing statik, agar masing masing customer dapat terhubung satu sama lain.
Router Gateway
Pada RTR-HQ juga mempunyai default route backup selain default route utama, yaitu melalui kabel ethernet (Fa0/0)
untuk menuju ke internet. Gunakan nilai prioritas 6 angka lebih besar dari default route utama, agar default route ini
menjadi backup.
■ Special Route
Pada RTR-HQ buat rute spesial agar ketika RTR-HQ ingin terhubung dengan network dari ip publik RTR-SRV-FARM, akan
melalui Ethernet (Fa0/0) bukan melalui Se0/0/0. buat rute menggunakan statik routing.
6
RTR-HQ#traceroute 112.131.45.65
RTR-HQ#
■ SRV FARM
Note :
Semua service yang berhubungan dengan DHCP terpusat dalam menjadi satu di dalam SRV-DHCP, sehingga
memerlukan DHCP Relay pada jaringan LAN setiap kantor.
Pada MLS-SRV, buat vlan untuk masing masing server yang nantinya akan menjadi gateway dari server itu sendiri.
10 SRV-RADIUS 172.18.12.1/30
20 SRV-DHCP 172.18.12.5/30
30 SRV-WEB 172.18.12.9/30
40 SRV-DNS 172.18.12.13/30
50 TLP 172.18.12.17/30
60 PC-Admin 172.18.12.21/30
Karena semua server akan diakses dari semua jaringan, maka perlu adanya keamanan pada sisi MLS-SRV, buat rule
access-list dengan metode “allow some, deny all” dengan membuka port tertentu saja yang boleh lewat menuju
Pastikan setelah terpasang access-list pada masing masing vlan yang menuju ke server, service pada masing masing
server masih tetap bekerja dengan baik.
7
Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone) yang
Pada RTR-HQ menggunakan id tunnel 201, dan menggunakan local address 192.168.55.62/30 (Via Ethernet)
Pada RTR-SRV-FARM menggunakan id tunnel 200 dan menggunakan local address 192.168.55.61/30
■ Switching HQ
Buat vlan database sesuai dengan tabel dibawah ini pada MLS1 kemudian distribusikan vlan tersebut ke semua
switch pada jaringan HQ secara otomatis, dengan menggunakan domain “tKj2018.id” dan password “Jkt2018”
VLAN ID Nama
99 Remote
110 LAN
120 TLP
130 Wireless
Semua vlan yang ada pada MLS1 akan menjadi gateway dari jaringan vlan masing masing, maka dari itu konfigurasi
VLAN ID IP Address
1 172.16.148.61/30
99 172.16.99.1/29
110 172.16.110.254/25
120 172.16.120.126/26
130 172.16.130.126/27
8
Untuk tujuan management, konfigurasikan ip address pada masing masing switch pada vlan remote. Dan pastikan
masing masing switch dapat terkoneksi dengan dengan jaringan / vlan lain agar administrator dapat meremote switch.
Switch IP Address
MLS1 172.16.99.1/29
MLS2 172.16.99.2/29
MLS3 172.16.99.3/29
MLS4 172.16.99.4/29
SW-ACC1 172.16.99.5/29
SW-ACC2 172.16.99.6/29
Gunakan salah satu protokol spanning-tree yang support banyak vlan dan memiliki kecepatan yang tinggi pada
semua switch pada HQ untuk keperluan rendundancy dan mencegah looping.
MLS1 menjadi root bridge dari vlan 1, MLS2 menjadi root bridge dari vlan 110, MLS3 menjadi root bridge dari vlan 120,
Pastikan Semua kabel yang berasal dari switch yang menuju ke switch , dapat melewatkan lebih dari satu vlan.
Konfigurasikan EtherChannel Layer 3 pada SW-ACC2 pada interface yang menuju ke TLP-GW-1 dengan nomor grup 1 .
Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone) yang
akan memakan waktu.
■ Switching Branch 1
Buat vlan database pada SW1-BR1 kemudian distribusikan vlan tersebut secara otomatis ke SW2-BR1 dengan
menggunakan vtp. VTP menggunakan “jakarta.id” sebagai nama domain nya, dan “Jkt2018” sebagai password vtp
nya.
110 AP-Lantai-1-Marketing
210 AP-Lantai-2-Manager
200 LAN
9
250 TLP
251 TLP-GW
Buat Etherchannel Layer 3 pada SW1-BR1 pada interface yang menuju ke TLP-GW-2 dengan id grup 1. Kemudian
Gunakan native vlan 99 pada jalur trunk antara SW1-BR1 dengan SW2-BR1
Setting trunk pada interface yang menuju ke AP Branch 1 agar dapat melewatkan banyak vlan, dan juga setting native
vlan 99 pada interface tersebut, untuk keperluan management kedua AP tersebut dan agar kedua AP tersebut dapat
terhubung ke controller (WLC).
Assign vlan LAN pada interface yang menuju ke TLP-BR1 dan assign vlan TLP untuk keperluan voice pada interface
tersebut.
Untuk keperluan management/remote, beri alamat ip masing masing switch pada vlan Remote.
Perangkat IP Address
SW1-BR1 10.99.99.3/24
SW2-BR1 10.99.99.4/24
Gunakan fitur agar bisa membypass proses kalkulasi stp pada interface yang menuju ke End Device (PC, IPPhone,
■ Switching Branch 2
Pada SW-BR2 Buat database vlan 10 dan vlan 20. Kemudian assign vlan 10 ke interface yang mengarah ke PC3-BR2
dan PC1-BR2. lalu assign vlan 20 ke interface yang mengarah ke PC4-BR2
menggunakan algoritma djisktra sebagai algoritma pencarian jalur utamanya pada RTR-BR1, RTR-HQ, MLS1,
RTR-SRV-FARM, MLS-FARM dan RTR-BR2
Semua router menggunakan id proses 1 dan semua network yang diadvertise masuk kedalam area 0.
Advertise semua network yang terhubung langsung pada masing masing perangkat kecuali network yang menuju ke
jaringan public (ISP).
Tujuan utama nya adalah semua perangkat pada jaringan lokal pada masing masing kantor dapat terhubung satu
sama lain melalui jaringan Tunnel dan semua jaringan lokal pada setiap kantor dapat mengakses server yang ada
pada SRV-FARM.
■ Wireless Branch 1
10
Pada kantor ini, menggunakan sistem wireless yang terpusat, sehingga semua Access point di konfigurasi melalui WLC,
tetapi untuk data tetap melalui jalur AP masing masing, bukan melalui Controller terlebih dahulu.
Pastikan AP dan WLC sudah terhubung dengan baik melalui vlan 99.
Authentication : WPA2
Enc : AES
Pastikan authentikasi pada profile ini melalui radius server pada SRV-FARM dengan secret “Jkt2018”
2. Name : Lantai 2 Manager
SSID : Lantai 2 Manager
VLAN : 210
Authentication : WPA2
Enc : AES
Pastikan authentikasi pada profile ini melalui radius server pada SRV-FARM dengan secret “Jkt2018”
Buat 1 group AP, dengan nama “AP Branch 1”. kemudian masukkan masing masing wireless profile ke AP Branch 1.
Konekan Laptop ahmad (marketing) ke wireless AP Lantai 1 dengan user “ahmad” dan password “ahmad123”.
Konekan Laptop ani (Manager) ke wireless AP Lantai 2 dengan user “ani” dan password “ani123”.
Pastikan semua laptop dapat terhubung dengan baik dan mendapatkan ip sesuai vlan masing masing wireless.
■ Telephony Service
Pastikan ip phone pada masing masing kantor dapat terhubung ke Telephony gateway nya masing masing. Kalian
hanya perlu mengkonfigurasi jalur nya saja agar terhubung ke telephony gateway alias tidak perlu mengkonfigurasi
router telephony gateway ataupun ip phone nya.
TLP-B TLP-GW-1
PC-Admin TLP-GW-1
TLP-BR1 TLP-GW-2
Pastikan TLP-GW-1 dan TLP-GW-2 dapat terhubung dengan baik, agar semua telephone dapat saling berkomunikasi.
DHCP berasal dari dhcp server di SRV-FARM, jadi agar ip phone mendapat kan ip secara otomatis, setting dhcp relay
■ NAT SRV-FARM
11
Buat Dynamic NAT Overload pada RTR-SRV-FARM agar PC-Admin dapat terkoneksi dengan Internet (8.8.8.8). Gunakan
network sebagai identifikasi dari PC-Admin dengan 99 sebagai nomor access-list nya.
Buat STATIC NAT atau Port Forwarding pada ip publik RTR-SRV-FARM pada port 443 (https) mengarah menuju ke ip
lokal SRV-WEB port 443. Tujuannya adalah agar jaringan luar dapat mengakses SRV-WEB dengan menggunakan ip
(8.8.8.8) melalui ip publik dari Se0/0/0 dengan nomor access-list 88 . Gunakan network sebagai identifikasi perangkat
yang ingin di NAT.
Konfigurasikan NAT Overload agar semua PC Karyawan pada HQ dapat terhubung ke jaringan internet (8.8.8.8) melalui
ip publik dari Fastethernet0/0 dengan nomor access-list 99 . Gunakan network sebagai identifikasi perangkat yang
ingin di NAT.
Pada Branch 1, konfigurasi NAT Overload agar semua PC Karyawan dapat terhubung ke jaringan internet juga melalui
Pada Branch 2, konfigurasi NAT Overload agar semua PC dapat terhubung ke jaringan internet juga melalui ip publik
dari Se0/0/0 dengan nomor access-list 99
■ Wireless HQ
Setting AP-Karyawan agar mempunyai wireless dengan nama SSID “KarYawanHQ”.
Channel : 7
Authentication : WPA
Authentikasi user yang masuk akan melalui radius server, dengan secret “Jkt2018”.
Laptop agus masuk ke jaringan wireless menggunakan user : agus, password : agus123, dan menggunakan
Laptop agus masuk ke jaringan wireless menggunakan user : cahyo, password : cahyo321, dan menggunakan
12
Untuk keperluan management, aktifkan fitur management pada AP dan gunakan password “Jkt2018” sebagai
RTR-SRV-FARM.
Username : PPPoE@LksJKT2018
Password : P123
Setup DSL Modem agar dapat memberikan ip secara otomatis kepada PC-Test.
IP LAN : 192.168.155.1/29
Pastikan PC Test mendapatkan ip dari DSL Modem dan dapat terkoneksi ke 8.8.8.8 dan semua ip publik dari Router
Kantor.
■ Default Route
Arahkan Default route MLS1 ke RTR-HQ agar jaringan LAN terkoneksi ke internet
Arahkan Default route MLS-SRV ke RTR-SRV-FARM agar jaringan LAN terkoneksi ke internet
13
~~ Semoga Sukses ~~
14