Home » Uncategories » Lab Super Cisco 17
Edit

Lab Super Cisco 17

Lab Super Cisco 17 - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul Lab Super Cisco 17, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Lab Super Cisco 17
link : Lab Super Cisco 17

Baca juga


    Lab Super Cisco 17

    Topologi
    Pada lab kali ini kita akan mengkonfigurasi VLAN pada Switch, VLAN selain untuk memisahkan lalu lintas antar PC sekarang disini kita akan mengkonfigurasi VLAN untuk membedakan antara lalu lintas telpon VOIP dan PC dengan VLAN (Voice VLAN). Untuk menghubungkan antar network, kita gunakan OSPF dan EIGRP yang keduanya diredistribute, kemudian kita juga akan mengkonfigurasi sedikit perangkat security ASA.

    Konfigurasi Bagian 1

    Pada bagian ini konfigurasinya adalah EIGRP untuk Routing antar network. Terdapat server yang nantinya akan diakses oleh client sebagai bahan uji coba keberhasilan konfigurasi.

      ROuter R3

      Pertama kita konfigurasi IP Address terlebih dahulu pada setiap Interface Router ini. 
      R3(config)#int g0/0
      R3(config-if)#ip add 34.34.34.3 255.255.255.0
      R3(config-if)#no sh
      R3(config-if)#exi
      R3(config)#int g0/1
      R3(config-if)#ip add 33.33.33.3 255.255.255.0
      R3(config-if)#no sh
      R3(config-if)#exi
      R3(config)#int s0/0/0
      R3(config-if)#ip add 23.23.23.3 255.255.255.0
      R3(config-if)#no sh
      R3(config-if)#exi
      Setelah itu kita lakukan konfiguasi EIGRP pada Router ini 
      R3(config)#router eigrp 1
      R3(config-router)#no auto-summ
      R3(config-router)#net 23.23.23.0 0.0.0.255
      R3(config-router)#net 33.33.33.0 0.0.0.255
      R3(config-router)#net 34.34.34.0 0.0.0.255
      R3(config-router)#exi
      Pada Router R3 kita akan melakukan filtering dari network 22.22.22.0 untuk tidak dapat mengakses Server dengan layanan tertentu menggunakan Extended Access list. 
      R3(config)#access-list 100 deny icmp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255
      R3(config)#access-list 100 permit tcp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255 eq www
      R3(config)#access-list 100 permit udp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255 eq 53
      R3(config)#access-list 100 permit ip any any
      R3(config)#int s0/0/0
      R3(config-if)#ip access-gr 100 in
      R3(config-if)#exi

      Switch MLS-3

      Pertama kita konfigurasi IP Address terlebih dahulu 
      MLS-3(config)#int g0/1
      MLS-3(config-if)#no sw
      MLS-3(config-if)#ip add 33.33.33.1 255.255.255.0
      MLS-3(config-if)#exi
      MLS-3(config)#int f0/1
      MLS-3(config-if)#no sw
      MLS-3(config-if)#ip add 133.133.133.1 255.255.255.0
      MLS-3(config-if)#exi
      MLS-3(config)#int f0/2
      MLS-3(config-if)#no sw
      MLS-3(config-if)#ip add 43.43.43.3 255.255.255.0
      MLS-3(config-if)#exi
      Setelah itu Routing EIGRP pada Switch ini 
      MLS-3(config)#router eigrp 1
      MLS-3(config-router)#no auto-summ
      MLS-3(config-router)#net 133.133.133.0 0.0.0.255
      MLS-3(config-router)#net 43.43.43.0 0.0.0.255
      MLS-3(config-router)#net 33.33.33.0 0.0.0.255
      MLS-3(config-router)#exi

      Router R4

      Kita lakukan konfigurasi IP Address terlebih dahulu pada setiap Interface ROuter ini. 
      R4.VOIP(config)#int f0/0
      R4.VOIP(config-if)#ip add 44.44.44.4 255.255.255.0
      R4.VOIP(config-if)#no sh
      R4.VOIP(config-if)#exi
      R4.VOIP(config)#int f0/1
      R4.VOIP(config-if)#ip add 43.43.43.4 255.255.255.0
      R4.VOIP(config-if)#no sh
      R4.VOIP(config-if)#exi
      Kita konfigurasi EIGRP pada Router ini 
      R4.VOIP(config)#router eigrp 1
      R4.VOIP(config-router)#no auto-summ
      R4.VOIP(config-router)#net 44.44.44.0 0.0.0.255
      R4.VOIP(config-router)#net 43.43.43.0 0.0.0.255
      R4.VOIP(config-router)#exi

      Switch MLS-4

      Pertama kita konfigurasi IP Address terlebih dahulu 
      MLS-4(config)#int g0/1
      MLS-4(config-if)#no sw
      MLS-4(config-if)#ip add 34.34.34.4 255.255.255.0
      MLS-4(config-if)#exi
      MLS-4(config)#int f0/3 
      MLS-4(config-if)#no sw
      MLS-4(config-if)#ip add 44.44.44.1 255.255.255.0
      MLS-4(config-if)#exi
      MLS-4(config)#int vlan 1
      MLS-4(config-if)#ip add 144.144.144.1 255.255.255.0
      MLS-4(config-if)#no sh
      MLS-4(config-if)#exi
      Setelah itu kita konfigurasi EIGRP pada Switch ini 
      MLS-4(config)#router eigrp 1
      MLS-4(config-router)#no auto-sum
      MLS-4(config-router)#net 34.34.34.0 0.0.0.255
      MLS-4(config-router)#net 44.44.44.0 0.0.0.255
      MLS-4(config-router)#net 144.144.144.0 0.0.0.255
      MLS-4(config-router)#exi
      Setelah itu kita konfigurasi Server yang ada dibagian ini.

      Server0 DNS

      Server1 HTTP

    Konfigurasi Bagian 2

    Pada bagian ini kita akan mengkonfigurasi VoIP dan PC, kita buat agar PC dapat mengakses Jaringan melewati telpon VoIP tanpa mengganggu jaringan VoIP tersebut, caranya adalah dengan memisahkan antara bagian PC dan VoIP menggunakan VLAN voice, sehingga nanti di Router akan memiliki sub interface vlan untuk PC dan satunya lagi untuk VoIP.

      Switch SW4

      Pertama kita buat dulu VLAN untuk PC dan untuk IP Phone. 
      SW4(config)#vlan 10
      SW4(config-vlan)#name PC
      SW4(config-vlan)#ex
      SW4(config)#vlan 15
      SW4(config-vlan)#name voice
      SW4(config-vlan)#exi
      Kemudian kita masukan pada interface Switch yang terhubung dengan VoIP dan PC. 
      SW4(config)#int ra f0/1-3
      SW4(config-if-range)#sw mo acc
      SW4(config-if-range)#sw acc vlan 10
      SW4(config-if-range)#sw voice vlan 15
      SW4(config-if-range)#exi
      Terakhir adalah konfigurasi Trunking pada Switch 
      SW4(config)#int f0/4
      SW4(config-if)#sw mo tr
      SW4(config-if)#exi

      Router R4

      Pertama kita konfigurasi sub interface untuk Voice dan PC. 
      R4.VOIP(config)#int f1/0.10
      R4.VOIP(config-subif)#encapsul dot1q 10
      R4.VOIP(config-subif)#ip add 10.10.15.1 255.255.255.0
      R4.VOIP(config-subif)#exi
      R4.VOIP(config)#int f1/0.15
      R4.VOIP(config-subif)#encap dot1q 15
      R4.VOIP(config-subif)#ip add 15.15.15.1 255.255.255.0
      R4.VOIP(config-subif)#exi
      R4.VOIP(config)#int f1/0
      R4.VOIP(config-if)#no sh
      Kemudian konfigurasi DHCP Server untuk PC Dan Voice 
      R4.VOIP(config)#ip dhcp pool PC
      R4.VOIP(dhcp-config)#net 10.10.15.0 255.255.255.0
      R4.VOIP(dhcp-config)#default-router 10.10.15.1
      R4.VOIP(dhcp-config)#dns-server 144.144.144.100
      R4.VOIP(dhcp-config)#exi
      R4.VOIP(config)#ip dhcp pool Voice
      R4.VOIP(dhcp-config)#net 15.15.15.0 255.255.255.0
      R4.VOIP(dhcp-config)#default-router 15.15.15.1
      R4.VOIP(dhcp-config)#option 150 ip 15.15.15.1
      Setelah itu kita aktifkan layanan VoIP pada Router R4 ini 
      R4.VOIP(config)#telephony-service 
      R4.VOIP(config-telephony)#max-dn 3
      R4.VOIP(config-telephony)#max-ephones 3
      R4.VOIP(config-telephony)#ip source-add 15.15.15.1 port 2000
      R4.VOIP(config-telephony)#auto assign 1 to 3
      Kemudian kita konfigurasi nomor telpon untuk masing-masing IP Phone, sebelum itu anda harus mengetahui alamat MAC masing-masing IP Phone terlebih dahulu, caranya tinggal sorot IP Phone-nya maka akan muncul tooltip, lihat mac address pada port Switch (yang terhubung dengan Switch) di IP Phone tersebut. 
      R4.VOIP(config)#ephone-dn 1
      R4.VOIP(config-ephone-dn)#num 101
      R4.VOIP(config-ephone-dn)#exi
      R4.VOIP(config)#ephone-dn 2
      R4.VOIP(config-ephone-dn)#num 102
      R4.VOIP(config-ephone-dn)#exi
      R4.VOIP(config)#ephone-dn 3
      R4.VOIP(config-ephone-dn)#num 103
      R4.VOIP(config-ephone-dn)#exi
      jika sudah muncul seperti ini maka IP Phone sudah mendapatkan alamat IP dan nomor telponnya.
      %IPPHONE-6-REGISTER: ephone-1 IP:15.15.15.2 Socket:2 DeviceType:Phone has registered.

      %IPPHONE-6-REGISTER: ephone-2 IP:15.15.15.4 Socket:2 DeviceType:Phone has registered.

      %IPPHONE-6-REGISTER: ephone-3 IP:15.15.15.3 Socket:2 DeviceType:Phone has registered.

      Kemudian kita lanjutkan konfigurasi EIGRP yang sempat tertenda.
      R4.VOIP(config)#router eigrp 1
      R4.VOIP(config-router)#net 15.15.15.0 0.0.0.255
      R4.VOIP(config-router)#net 10.10.15.0 0.0.0.255
      R4.VOIP(config-router)#exi

      VoIP

      Kita buka salah satu IP Phone dan lakukan panggilan pada nomer IP Phone lainnya. misalnya saya dari IP Phone 101 menghubungi IP Phone 103.
      Dan ketika dianggkat maka akan terhubung dengan tulisan Connect.

      PC

      Pada PC kita uji coba DHCP Client apakah sudah mendapatkan alamat IP secara otomatis
      Kemudian akses web server dan DNS Server yang telah dibuat sebelumnya.

    Konfigurasi Bagian 3

    Pada bagian ini kita akan melakukan konfigurasi WebVPN Cisco ASA.

      ASA Firewall

      Buat interface vlan terlebih dahulu lalu berikan interface vlan tersebut IP Addrress. 
      ciscoasa(config)#int vlan 2
      ciscoasa(config-if)#ip add 133.133.133.2 255.255.255.0
      ciscoasa(config-if)#no sh
      ciscoasa(config-if)#exi
      Masukan vlan tersebut pada inteface fisik ASA yang dikehendaki 
      ciscoasa(config)#int e0/0
      ciscoasa(config-if)#sw acc vl 2
      ciscoasa(config-if)#exi
      ciscoasa(config)#int e0/1
      ciscoasa(config-if)#sw acc vl 2
      ciscoasa(config-if)#exi
      ciscoasa(config)#int e0/2
      ciscoasa(config-if)#sw acc vl 2
      ciscoasa(config-if)#exi
      Lalu kita konfigurasi WebVPN beserta username dan password untuk mengaksesnya. 
      ciscoasa(config)#username idn pass cisco
      ciscoasa(config)#webvpn
      ciscoasa(config-webvpn)#enable outside
      ciscoasa(config-webvpn)#exi
      Kemudian kita konfigurasi IP Address pada PC yang ada di bagian ini.
      Setelah itu coba akses alamat IP ASA dengan protocol HTTPS dari PC tadi.
      Maka hasilnya akan seperti ini.

    Konfigurasi Bagian 3

    Pada bagian ini kita akan melakukan konfigurasi OSPF EIGRP, keduanya akan diredistribute pada Router ini, selain itu Router ini akan menjadi DHCP Server untuk PC yang berada dibawahnya.
      Kita lakukan konfigurasi IP Address terlebih dahulu pada Router ini 
      R2(config)#int g0/0
      R2(config-if)#ip add 22.22.22.1 255.255.255.0
      R2(config-if)#no sh
      R2(config-if)#exi
      R2(config)#int s0/0/1
      R2(config-if)#ip add 23.23.23.2 255.255.255.0
      R2(config-if)#n sh
      R2(config-if)#exi
      R2(config)#int s0/0/0
      R2(config-if)#ip add 12.12.12.2 255.255.255.0
      R2(config-if)#no sh
      R2(config-if)#exi
      Kemudian konfigurasi antara EIGRP dan OSPF, dengan perintah Redistribute diantara keduanya 
      R2(config)#router ospf 1
      R2(config-router)#net 12.12.12.0 0.0.0.255 area 0
      R2(config-router)#net 22.22.22.0 0.0.0.255 area 0
      R2(config-router)#redistribute eigrp 1 subnets
      R2(config-router)#exi
      R2(config)#router eigrp 1
      R2(config-router)#no auto-sum
      R2(config-router)#net 23.23.23.0 0.0.0.255
      R2(config-router)#redistribute ospf 1 metric 1 1 1 1 1
      R2(config-router)#exi
      Setelah itu kita konfigurasi DHCP Server untuk memberikan alamat IP pada PC 
      R2(config)#ip dhcp pool net22
      R2(dhcp-config)#net 22.22.22.0 255.255.255.0
      R2(dhcp-config)#default-rout 22.22.22.1
      R2(dhcp-config)#dns-server 44.44.44.100
      R2(dhcp-config)#exi
      Kita uji coba DHCP Client pada PC apakah sudah mendapatkan alamat IP dari DHCP Server.
      Coba lakukan PING pada server yang ada di bagian 1 sebelumnya untuk uji coba Extended Access List yang telah dibuat pada Router R3, jika berhasil maka PC ini tidak dapat melakukan PING karena paket ICMP-nya di drop.
      tapi ketika mengakses layanan DNS dan Web nya masih dapat dilakukan karena bukan paket ICMP.

    Konfigurasi Bagian 4

    Pada bagian ini kita akan melakukan konfigurasi VLAN pada setiap Switch dan juga Etherchannel.

      Switch SW2

      Pertama kita konfigurasi Etherchannel terlebih dahulu pada Switch ini. 
      SW2(config)#int ra f0/1-3
      SW2(config-if-range)#channel-group 1 mode auto
      SW2(config-if-range)#exi
      Dan interface port-channel tersebut kita jadikan trunk port. 
      SW2(config)#int po1
      SW2(config-if)#sw mo tr
      Setelah itu kita konfigurasi VLAN dan Interface yang ingin dimasukan VLAN tersebut. 
      SW2(config)#vlan 40
      SW2(config-vlan)#name empatplh
      SW2(config-vlan)#exi
      SW2(config)#int ra f0/4-5
      SW2(config-if-range)#sw mo acc
      SW2(config-if-range)#sw acc vl 40
      SW2(config-if-range)#exi

      Switch SW1

      Pertama kita konfigurasi Etherchannel dengan protokol PaGP. 
      SW1(config)#int ra f0/1-3
      SW1(config-if-range)#channel-gr 1 mode desirable
      SW1(config-if-range)#exi
      Kita konfigurasi trunk pada interface yang mengarah Switch lainnya. 
      SW1(config)#int g0/1
      SW1(config-if)#sw mo tr
      SW1(config-if)#exi
      Kemudian konfigurasi VLAN pada Switch ini. 
      SW1(config)#vlan 30
      SW1(config-vlan)#name tgaplh
      SW1(config-vlan)#exi
      SW1(config)#vlan 40
      SW1(config-vlan)#name empatplh
      SW1(config-vlan)#exi
      SW1(config)#int ra f0/4-5
      SW1(config-if-range)#sw mo acc
      SW1(config-if-range)#sw acc vl 30
      SW1(config-if-range)#exi

      Switch MLS-2

      Kita langsung konfigurasi VLAN pada Switch MLS ini 
      MLS-2(config)#vlan 20
      MLS-2(config-vlan)#name duaplh
      MLS-2(config-vlan)#exi
      MLS-2(config)#vlan 30
      MLS-2(config-vlan)#name tigaplh
      MLS-2(config-vlan)#exi
      MLS-2(config)#vlan 40
      MLS-2(config-vlan)#name empatplh
      MLS-2(config-vlan)#exi
      MLS-2(config)#int ra f0/1-2
      MLS-2(config-if-range)#sw mo acc
      MLS-2(config-if-range)#sw acc vl 20
      MLS-2(config-if-range)#exi
      Lalu konfigurasi trunk pada interface yang mengarah Switch lainnya. 
      MLS-2(config)#int g0/2
      MLS-2(config-if)#sw trun encap dot1q
      MLS-2(config-if)#sw mo tr
      MLS-2(config-if)#exit

      Switch MLS-1

      Kita konfigurasi VLAN dan memasukan VLAN pada interface yang diinginkan, sekaligus konfigurasi trunk port pada interface yang mengarah ke Router R1. 
      MLS-1(config)#vlan 10
      MLS-1(config-vlan)#name spuluh
      MLS-1(config-vlan)#exi
      MLS-1(config)#vlan 20
      MLS-1(config-vlan)#name duaplh
      MLS-1(config-vlan)#exi
      MLS-1(config)#vlan 30
      MLS-1(config-vlan)#name tigaplh
      MLS-1(config-vlan)#exi
      MLS-1(config)#vlan 40
      MLS-1(config-vlan)#name emptplh
      MLS-1(config-vlan)#exi
      MLS-1(config)#int ra f0/1-2
      MLS-1(config-if-range)#sw mo acc
      MLS-1(config-if-range)#sw acc vl 10
      MLS-1(config-if-range)#exi
      MLS-1(config)#int g0/2
      MLS-1(config-if)#sw tr encap dot1q 
      MLS-1(config-if)#sw mo tr
      MLS-1(config-if)#exi

      Router R1

      Pertama kita konfigurasi IP Address pada Interface dan sub-interface Router R1 ini 
      R1(config)#int g0/0.10
      R1(config-subif)#encap dot1q 10
      R1(config-subif)#ip add 10.10.10.1 255.255.255.0
      R1(config-subif)#exi
      R1(config)#int g0/0.20
      R1(config-subif)#encap dot1q 20
      R1(config-subif)#ip add 20.20.20.1 255.255.255.0
      R1(config-subif)#exi
      R1(config)#int g0/0.30
      R1(config-subif)#encap dot1q 30
      R1(config-subif)#ip add 30.30.30.1 255.255.255.0
      R1(config-subif)#exi
      R1(config)#int g0/0.40
      R1(config-subif)#encap dot1q 40
      R1(config-subif)#ip add 40.40.40.1 255.255.255.0
      R1(config-subif)#exi
      R1(config)#int g0/0
      R1(config-if)#no sh
      R1(config-if)#ex
      R1(config)#int s0/0/0
      R1(config-if)#clock ra 4000000
      R1(config-if)#ip add 12.12.12.1 255.255.255.0
      R1(config-if)#no sh
      Setelah itu kita konfigurasi Routing OSPF untuk mendistribusikan informasi Routing pada Router lainnya 
      R1(config)#router ospf 1
      R1(config-router)#net 10.10.10.0 0.0.0.255 area 0
      R1(config-router)#net 20.20.20.0 0.0.0.255 area 0
      R1(config-router)#net 30.30.30.0 0.0.0.255 area 0
      R1(config-router)#net 40.40.40.0 0.0.0.255 area 0
      R1(config-router)#net 12.12.12.0 0.0.0.255 area 0
      R1(config-router)#ex
      kemudian kita lihat hasilnya pada Routing table yang didapatkan oleh OSPF 
      R1(config)#do sh ip ro os
           10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
      O E2    10.10.15.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           15.0.0.0/24 is subnetted, 1 subnets
      O E2    15.15.15.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           22.0.0.0/24 is subnetted, 1 subnets
      O       22.22.22.0 [110/65] via 12.12.12.2, 00:02:24, Serial0/0/0
           23.0.0.0/24 is subnetted, 1 subnets
      O E2    23.23.23.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           33.0.0.0/24 is subnetted, 1 subnets
      O E2    33.33.33.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           34.0.0.0/24 is subnetted, 1 subnets
      O E2    34.34.34.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           43.0.0.0/24 is subnetted, 1 subnets
      O E2    43.43.43.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           44.0.0.0/24 is subnetted, 1 subnets
      O E2    44.44.44.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           133.133.0.0/24 is subnetted, 1 subnets
      O E2    133.133.133.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
           144.144.0.0/24 is subnetted, 1 subnets
      O E2    144.144.144.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0

      Terakhir kita konfigurasi DHCP Server pada Router ini untuk setiap PC pada tiap VLAN-VLAN.
      R1(config)#ip dhcp pool vlan10
      R1(dhcp-config)#net 10.10.10.0 255.255.255.0
      R1(dhcp-config)#default-ro 10.10.10.1
      R1(dhcp-config)#dns-ser 144.144.144.100
      R1(dhcp-config)#exi
      R1(config)#ip dhcp pool vlan20
      R1(dhcp-config)#net 20.20.20.0 255.255.255.0
      R1(dhcp-config)#default-ro 20.20.20.1
      R1(dhcp-config)#dns-ser 144.144.144.100
      R1(dhcp-config)#exi
      R1(config)#ip dhcp pool vlan30
      R1(dhcp-config)#net 30.30.30.0 255.255.255.0
      R1(dhcp-config)#default-ro 30.30.30.1
      R1(dhcp-config)#dns-ser 144.144.144.100
      R1(dhcp-config)#exi
      R1(config)#ip dhcp pool vlan40
      R1(dhcp-config)#net 40.40.40.0 255.255.255.0
      R1(dhcp-config)#default-ro 40.40.40.1
      R1(dhcp-config)#dns-ser 144.144.144.100
      R1(dhcp-config)#exi
      Kemudian kita uji coba DHCP Client pada setiap PC di VLAN

      VLAN 10

      VLAN 20

      VLAN 30

      VLAN 40



    Demikianlah Artikel Lab Super Cisco 17

    Sekianlah artikel Lab Super Cisco 17 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

    Anda sekarang membaca artikel Lab Super Cisco 17 dengan alamat link https://anothers-stuff.blogspot.com/2017/02/lab-super-cisco-17.html

    Related Posts :

    close
    ==Close==