» » » Lab Super Cisco 32
, Edit

Lab Super Cisco 32

Lab Super Cisco 32 - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul Lab Super Cisco 32, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Cisco, Artikel Superlab, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Lab Super Cisco 32
link : Lab Super Cisco 32

Baca juga


Lab Super Cisco 32

Topologi
Pada lab kali ini kita akan mengkonfigurasi ASA WebVPN, Routing EIGRP dan RIPv2 yang akan diredistribute agar saling terhubung, kemudian Access-List untuk mengamankan sebuah Server pada topologi ini.

Konfigurasi Bagian 1


Pada bagian ini kita akan mengkonfigurasi ASA WebVPN agar sebuah Server dalam jaringan privat dapat diakses dari jaringan publik melalui perangkat ASA ini.

    ASA0

    Pertama kita konfigurasi VLAN dan IP Address terlebih dahulu pada Interface ASA ini 
    ciscoasa(config)#int e0/0
    ciscoasa(config-if)#sw acc vl 2
    ciscoasa(config-if)#exi
    ciscoasa(config)#int e0/1
    ciscoasa(config-if)#sw acc vl 1
    ciscoasa(config-if)#exi
    ciscoasa(config)#int e0/2
    ciscoasa(config-if)#sw acc vl 1
    ciscoasa(config-if)#exi
    ciscoasa(config)#int vlan 1
    ciscoasa(config-if)#no ip add
    ciscoasa(config-if)#ip add 11.11.11.1 255.255.255.0
    ciscoasa(config-if)#no sh
    ciscoasa(config-if)#exi
    ciscoasa(config)#int vlan 2
    ciscoasa(config-if)#no ip add dhcp
    ciscoasa(config-if)#ip add 10.10.10.1 255.255.255.0
    ciscoasa(config-if)#no sh
    ciscoasa(config-if)#exi
    Kemudian konfigurasi DHCP Server pada perangkat ASA ini 
    ciscoasa(config)#no dhcpd auto_config outside 
    ciscoasa(config)#dhcpd address 10.10.10.10-10.10.10.20 out
    ciscoasa(config)#dhcpd address 11.11.11.11-11.11.11.22 in
    ciscoasa(config)#dhcpd enable in
    ciscoasa(config)#dhcpd en out
    Coba testing DHCP pada server dan PC Client.
    Kemudian konfigurasi WebVPN untuk akses Server dari luar. 
    ciscoasa(config)#webvpn 
    ciscoasa(config-webvpn)#en out
    ciscoasa(config-webvpn)#ex
    ciscoasa(config)#username webvpn password asa
    ciscoasa(config)#group-policy webvpn in
    ciscoasa(config)#group-policy webvpn attr
    ciscoasa(config-group-policy)#webvpn 
    ciscoasa(config-group-webvpn)#url-list value Server0
    ciscoasa(config)#tunnel-group server-vpn type remote-access 
    ciscoasa(config)#tunnel-group server-vpn general-attr
    ciscoasa(config-tunnel-general)#default-group-policy webvpn 
    ciscoasa(config)#username webvpn attr
    ciscoasa(config-username)#vpn-group-policy webvpn
    ciscoasa(config-username)#exi
    Kemudian masukan Server dalam bookmark
    Kemudian pada konfigurasi user manager klik Set
    Lakukan pengujian dari PC Client untuk mengakses isi dari Server0 lewat WebVPN.

    Router R1

    Pertama kita konfigurasi IP Address. 
    R1(config)#int g0/0
    R1(config-if)#ip add 11.11.11.2 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi
    R1(config)#int s0/0/0
    R1(config-if)#ip add 12.12.12.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#
    R1(config-if)#exi
    R1(config)#int s0/0/1
    R1(config-if)#clock ra 4000000
    R1(config-if)#ip add 13.13.13.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exi
    Lalu Routing EIGRP. 
    R1(config)#router eigrp 1
    R1(config-router)#no auto-sum
    R1(config-router)#net 11.11.11.0 0.0.0.255
    R1(config-router)#net 12.12.12.0 0.0.0.255
    R1(config-router)#net 13.13.13.0 0.0.0.255
    R1(config-router)#exi

Konfigurasi Bagian 2

Pada bagian ini kita akan mengkonfigurasi Routing EIGRP dan RIPv2 kemudian diredistribute, lalu konfigurasi Extended Access List untuk mengamankan jaringan.

    Router R4

    Pertama kita konfigurasi IP Address pada Interface Router. 
    R4(config)#int s0/0/0
    R4(config-if)#ip add 34.34.34.4 255.255.255.0
    R4(config-if)#no sh
    R4(config-if)#exi
    R4(config)#int g0/0
    R4(config-if)#ip add 42.42.42.1 255.255.255.0
    R4(config-if)#no sh
    R4(config-if)#ex
    R4(config)#int g0/1
    R4(config-if)#ip add 40.40.40.1 255.255.255.0
    R4(config-if)#no sh
    R4(config-if)#ex
    Kemudian konfigurasi Routing RIP. 
    R4(config)#router rip
    R4(config-router)#ver 2
    R4(config-router)#no auto-sum
    R4(config-router)#net 34.34.34.0
    R4(config-router)#net 42.42.42.0
    R4(config-router)#net 40.40.40.0
    R4(config-router)#exi
    Konfigurasi Access-List untuk membatasi akses menuju Server yang terhubung dengan ROuter ini 
    R4(config)#access-list 100 permit icmp 30.30.30.0 0.0.0.255 host 42.42.42.42
    R4(config)#access-list 100 deny icmp 20.20.20.0 0.0.0.255 host 42.42.42.42
    R4(config)#access-list 100 permit tcp 20.20.20.0 0.0.0.255 host 42.42.42.42 eq www
    R4(config)#access-list 100 deny tcp 30.30.30.0 0.0.0.255 host 42.42.42.42 eq www
    R4(config)#access-list 100 permit ip any any
    R4(config)#int g0/0
    R4(config-if)#ip access-gr 100 out
    R4(config-if)#exi
    Kemudian kita konfigurasi Static IP Address pada Server.

    Router R3

    Pertama kita konfigurasi IP Address pada Interface Router. 
    R3(config)#int g0/0
    R3(config-if)#ip add 30.30.30.1 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    R3(config)#int s0/0/0
    R3(config-if)#ip add 13.13.13.3 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    R3(config)#int s0/0/1
    R3(config-if)#clock ra 4000000
    R3(config-if)#ip add 34.34.34.3 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#exi
    Kemudian Routing EIGRP dan RIPv2 kemudian konfigurasi redistribute diantara keduanya. 
    R3(config)#router eigrp 1
    R3(config-router)#no auto-sum
    R3(config-router)#net 13.13.13.0 0.0.0.255
    R3(config-router)#redistribute rip met 1 1 1 1 1
    R3(config-router)#exi
    R3(config)#router rip
    R3(config-router)#ver 2
    R3(config-router)#no auto-sum
    R3(config-router)#net 30.30.30.0
    R3(config-router)#net 34.34.34.0
    R3(config-router)#redistribute eigrp 1 metric 10
    R3(config-router)#exi
    Kemudian konfigurasi DHCP Server pada Router ini. 
    R3(config)#ip dhcp pool net30
    R3(dhcp-config)#net 30.30.30.0 255.255.255.0
    R3(dhcp-config)#default-ro 30.30.30.1
    R3(dhcp-config)#exi
    Kita testing pada PC Client untuk DHCP Client dan akses ke Server.

    Router R2

    Pertama kita konfigurasi IP Address pada interface Router. 
    R2(config)#int s0/0/0
    R2(config-if)#clock ra 4000000
    R2(config-if)#ip add 12.12.12.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi
    R2(config)#int g0/0
    R2(config-if)#ip add 20.20.20.1 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exi
    Kemudian konfigurasi Routing EIGRP. 
    R2(config)#router eigrp 1
    R2(config-router)#no auto-sum
    R2(config-router)#net 20.20.20.0 0.0.0.255
    R2(config-router)#net 12.12.12.0 0.0.0.255
    R2(config-router)#exi
    Terakhir konfigurasi DHCP Server untuk mengkonfigurasi IP Address PC Client 
    R2(config)#ip dhcp pool net20
    R2(dhcp-config)#net 20.20.20.0 255.255.255.0
    R2(dhcp-config)#default-ro 20.20.20.1
    R2(dhcp-config)#exi
    Kita cek pada Client IP Address kemudian akses pada Server.

Konfigurasi Bagian 3

Pada bagian ini kita kembali akan mengkonfigurasi ASA
    Pertama kita konfigurasi vlan dan IP Address 
    ciscoasa(config)#int e0/0
    ciscoasa(config-if)#sw acc vl 1
    ciscoasa(config-if)#ex
    ciscoasa(config)#int e0/1
    ciscoasa(config-if)#sw acc vl 1
    ciscoasa(config-if)#exi
    ciscoasa(config)#int e0/2
    ciscoasa(config-if)#sw acc vl 2
    ciscoasa(config-if)#exi
    ciscoasa(config)#int vlan 1
    ciscoasa(config-if)#no ip add
    ciscoasa(config-if)#ip add 40.40.40.2 255.255.255.0
    ciscoasa(config-if)#no sh
    ciscoasa(config-if)#exi
    ciscoasa(config)#int vlan 2
    ciscoasa(config-if)#no ip add
    ciscoasa(config-if)#ip add 41.41.41.1 255.255.255.0
    ciscoasa(config-if)#no sh
    ciscoasa(config-if)#exi
    Kemudian konfigurasi DHCP 
    ciscoasa(config)#no dhcpd auto_config outside 
    ciscoasa(config)#dhcpd address 41.41.41.10-41.41.41.20 out
    ciscoasa(config)#dhcpd en out
    ciscoasa(config)#dhcpd address 40.40.40.40-40.40.40.45 in
    ciscoasa(config)#dhcpd en in
    Kemudian testing DHCP pada Client dan Server.
    Lalu sekarang kita konfigurasi WebVPN 

    ciscoasa(config)#webvpn 
    ciscoasa(config-webvpn)#en out
    ciscoasa(config-webvpn)#ex
    ciscoasa(config)#username vpn pass webvpn
    ciscoasa(config)#group-policy vpn in
    ciscoasa(config)#group-policy vpn attr
    ciscoasa(config-group-policy)#webvpn 
    ciscoasa(config-group-webvpn)#url-list value WebServer
    ciscoasa(config)#tunnel-group webvpn type remote
    ciscoasa(config)#tunnel-group webvpn general-attr
    ciscoasa(config-tunnel-general)#default-group-policy vpn
    ciscoasa(config)#username vpn attr
    ciscoasa(config-username)#vpn-group-policy vpn
    Kemudian konfigurasi Bookmark manager pada GUI -nya
    Lalu konfigurasi User management
    Kita akses WebVPN dari PC Client


Demikianlah Artikel Lab Super Cisco 32

Sekianlah artikel Lab Super Cisco 32 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Lab Super Cisco 32 dengan alamat link https://anothers-stuff.blogspot.com/2017/03/lab-super-cisco-32.html
close
==Close==