Tujuan Lab
- Seluruh client dapat saling berkomunikasi
- VLAN 11 mempunyai link yang bagus dengan memanfaatkan etherchannel layer 3 di IDN-MLS1 dan IDN-MLS2
- Client dibagian kanan bisa menggunakan load balance antara IDN-R2 dan IDN-R3
- Mengamankan IDN-SRV1 menggunakan Extended Named Access List
Materi Lab
- VLAN
- Etherchannel Layer 3
- Wireless
- Routing OSPF, RIP, EIGRP
- Redistribution
- HSRP Load balancing
- Extended Named Access List
Konfigurasi Lab
Teman teman bisa download file superlabnya disini
Pertama kita akan konfigurasi pada bagian yang paling mudah, yaitu konfigurasi vlan dan dhcp server di IDN-MLS1
 |
| Gambar 1 Topologi IDN-MLS1 |
Untuk mempercepat konfigurasi, kita tidak perlu membuat vlan, kita bisa langsung assign interface fa0/4-6 ke vlan 11. Nantinya switch akan membuat vlan 11 secara otomatis
IDN-MLS1(config)#interface range fa0/4-6
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#switchport access vlan 11
% Access VLAN does not exist. Creating vlan 11
Perhatikan ada peringatan bahwa switch membuat vlan 11 (teks warna merah). Selanjutnya kita konfigurasi SVI DHCP Server untuk vlan 11 ini
IDN-MLS1(config)#interface vlan 11Untuk verifikasi, kita coba konfigurasi dhcp client di client vlan 11
IDN-MLS1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-MLS1(config-if)#ip dhcp pool vlan11
IDN-MLS1(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-MLS1(dhcp-config)#default-router 11.11.11.254
IDN-MLS1(dhcp-config)#dns-server 30.30.30.1
 |
| Gambar 2 Konfigurasi dhcp client di IDN-PC1 |
Konfigurasi vlan dan dhcp server sudah selesai dan berhasil.. lanjut kita konfigurasikan etherchannel layer 3 antara IDN-MLS1 dan IDN-MLS2
 |
| Gambar 3 Topologi IDN-MLS1 dan IDN-MLS2 |
Untuk konfigurasi etherchannel layer 3, guanakan perintah berikut
IDN-MLS1(config)#interface range fa0/1-3
IDN-MLS1(config-if-range)#no switchport
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS2(config)#interface range fa0/1-3Kita bisa melihat status EIGRP dengan perintah berikut
IDN-MLS2(config-if-range)#no switchport
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS1#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+---------------------------------
1 Po1(RU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)
Perhatikan statis etherchannel adalah RU, R artinya etherchannel ini bergerak pada layer 3 dan U artinya etherchannel ini sedang digunakan.
Lanjut kita konfigurasi interface etherchannel di IDN-MLS1 dan IDN-MLS2 sesuai topologi
IDN-MLS1(config)#interface po1
IDN-MLS1(config-if)#ip address 10.10.10.1 255.255.255.0
IDN-MLS2(config)#interface po1Kita verifikasi dengan ping dari IDN-MLS1 ke IDN-MLS2
IDN-MLS2(config-if)#ip address 10.10.10.2 255.255.255.0
IDN-MLS1(config)#do ping 10.10.10.2Lanjut kita konfigurasi di bagian wireless,
Type escape sequence to abort.
Sending 5, 100-byte ICMP to 10.10.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), min/avg/max = 0/0/0 ms
 |
| Gambar 4 Topologi bagian wireless |
Pertama kita konfigurasi ip address di IDN-MLS2 yang mengarah ke IDN-AP1
IDN-MLS2(config)#interface fa0/5
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 20.20.20.1 255.255.255.0
Lanjut kita konfigurasi pada IDN-AP1
 |
| Gambar 5 Konfigurasi ip address di IDN-AP1 |
 |
| Gambar 6 Konfigurasi DHCP Server di IDN-AP1 |
 |
| Gambar 7 Konfigurasi SSID di IDN-AP1 |
 |
| Gambar 8 Konfigurasi password wifi di IDN-AP1 |
Untuk verifikasi, konek kan seluruh laptop ke IDN-AP1
 |
| Gambar 9 Konfigurasi IDN-LP1 |
Jangan lupa untuk konfigurasi dhcp client di seluruh laptop
 |
| Gambar 10 Konfigurasi dhcp client di IDN-LP1 |
Lanjut kita konfigurasi routing OSPF
 |
| Gambar 12 Topologi bagian routing OSPF |
Pertama kita konfigurasi ip address pada masing-masing device
IDN-R1(config)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0
IDN-MLS2(config)#interface fa0/4
IDN-MLS2(config-if)#no switchport
IDN-MLS2(config-if)#ip address 112.112.112.2 255.255.255.0
Oke lanjut kita konfigurasi routing OSPF
IDN-MLS1(config)#ip routing
IDN-MLS1(config)#router ospf 1
IDN-MLS1(config-router)#network 11.11.11.0 0.0.0.255 area 0
IDN-MLS1(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-MLS2(config)#ip routing
IDN-MLS2(config)#router ospf 2
IDN-MLS2(config-router)#network 10.10.10.0 0.0.0.255 area 0
IDN-MLS2(config-router)#network 20.20.20.0 0
IDN-MLS2(config-router)#network 20.20.20.0 0.0.0.255 area 0
IDN-MLS2(config-router)#network 112.112.112.0 0.0.0.255 area 0
IDN-R1(config)#router ospf 1Untuk verifikasi, kita coba lihat tabel routing OSPF di IDN-R1
IDN-R1(config-router)#network 112.112.112.0 0.0.0.255 area 0
IDN-R1#show ip route ospfOSPF sudah jalan, lanjut kita konfigurasi RIP
10.0.0.0/24 is subnetted, 1 subnets
O 10.10.10.0 [110/2] via 112.112.112.2, 00:00:22, FastEthernet1/0
11.0.0.0/24 is subnetted, 1 subnets
O 11.11.11.0 [110/3] via 112.112.112.2, 00:00:22, FastEthernet1/0
20.0.0.0/24 is subnetted, 1 subnets
O 20.20.20.0 [110/2] via 112.112.112.2, 00:00:22, FastEthernet1/0
 |
| Gambar 13 Topologi bagian RIP |
Pertama kita konfigurasikan ip address di IDN-R1 dan IDN-R2
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R2(config)#interface fa0/1
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 40.40.40.2 255.255.255.0
Lanjut kita konfigurasi RIP di IDN-R1 dan IDN-R2
IDN-R1(config)#router rip
IDN-R1(config-router)#version 2
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0
IDN-R2(config)#router ripKita cek tabel routing di IDN-R1
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 40.40.40.0
IDN-R1#show ip route ripKita lanjutkan konfigurasi EIGRP di IDN-R1 dan IDN-R3
40.0.0.0/24 is subnetted, 1 subnets
R 40.40.40.0 [120/1] via 12.12.12.2, 00:00:11, FastEthernet0/0
 |
| Gambar 14 Topologi EIGRP |
Pertama kita konfigurasi ip address di IDN-R1 dan IDN-R2
IDN-R1(config)#interface fa0/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0
IDN-R1(config-if)#interface fa1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 30.30.30.254 255.255.255.0
IDN-R3(config)#interface fa0/0Berikut konfigurasi EIGRP di IDN-R1 dan IDN-R3
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 13.13.13.3 255.255.255.0
IDN-R3(config-if)#interface fa0/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 40.40.40.3 255.255.255.0
IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 13.13.13.0
IDN-R1(config-router)#network 30.30.30.0
IDN-R3(config)#router eigrp 10Untuk verifikasi kita cek tabel routing di IDN-R1
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 40.40.40.0
IDN-R1#show ip route eigrpSampai saat ini kita sudah selesai dan berhasil konfigurasi rotuing protocol OSPF, RIP, dan EIGRP. Selanjutnya kita harus konfigurasi redistribution di IDN-R1. Mengapa di IDN-R1?? karena IDN-R1 merupakan penghubung bagi seluruh routing protocol yang ada.
40.0.0.0/24 is subnetted, 1 subnets
D 40.40.40.0 [90/30720] via 13.13.13.3, 00:01:03, FastEthernet0/1
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#redistribute eigrp 10 subnets
IDN-R1(config-router)#redistribute rip subnets
IDN-R1(config)#router rip
IDN-R1(config-router)#redistribute ospf 1 metric 1
IDN-R1(config-router)#redistribute eigrp 10 metric 1
IDN-R1(config)#router eigrp 10Saat ini seharusnya seluruh router sudah mengetahui seluruh network yang ada, kita coba verifikasi dari IDN-R3
IDN-R1(config-router)#redistribute ospf 1 metric 1 1 1 1 1
IDN-R1(config-router)#redistribute rip metric 1 1 1 1 1
IDN-R3#show ip routeIDN-R3 merupakan router yang menjalankan protocol routing EIGRP. Perhatikan bahwa IDN-R3 sudah mengetahui seluruh network yang ada melalui EIGRP.
...
10.0.0.0/24 is subnetted, 1 subnets
D EX 10.10.10.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
11.0.0.0/24 is subnetted, 1 subnets
D EX 11.11.11.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
12.0.0.0/24 is subnetted, 1 subnets
D EX 12.12.12.0 [170/2560002816] via 13.13.13.1, 00:01:13, Fa0/0
13.0.0.0/24 is subnetted, 1 subnets
C 13.13.13.0 is directly connected, FastEthernet0/0
20.0.0.0/24 is subnetted, 1 subnets
D EX 20.20.20.0 [170/2560002816] via 13.13.13.1, 00:01:20, Fa0/0
30.0.0.0/24 is subnetted, 1 subnets
D 30.30.30.0 [90/30720] via 13.13.13.1, 00:07:05, Fa0/0
40.0.0.0/24 is subnetted, 1 subnets
C 40.40.40.0 is directly connected, FastEthernet0/1
112.0.0.0/24 is subnetted, 1 subnets
D EX 112.112.112.0 [170/2560002816] via 13.13.13.1, 00:01:20,
Lanjut kita konfigurasi HSRP Load Balancing di IDN-R2 dan IDN-R3.
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#standby 1 ip 40.40.40.20
IDN-R2(config-if)#standby 1 priority 150
IDN-R2(config-if)#standby 2 ip 40.40.40.30
IDN-R2(config-if)#standby preempt
IDN-R3(config)#interface fa0/1Perhatikan bahwa disini kita membuat dua ip virtual, yaitu 40.40.40.20 dan 40.40.40.30. Kita mengkonfigurasi priority 150 pada ip 40.40.40.20 di IDN-R2, sehingga nantinya ip ini akan aktif di IDN-R2.
IDN-R3(config-if)#standby 1 ip 40.40.40.20
IDN-R3(config-if)#standby 2 ip 40.40.40.30
IDN-R3(config-if)#standby 2 priority 150
IDN-R3(config-if)#standby preempt
Selanjutnya kita konfigurasi priority 150 pada ip 40.40.40.30 di IDN-R3, sehingga ip ini akan aktif di IDN-R3.
Kita konfigurasi IDN-PC4 dan IDN-PC5 agar menggunakan gateway 40.40.40.20 (lewat IDN-R2), Untuk IDN-PC6 dan IDN-PC7 kita konfigurasi gateway agar mengarah ke 40.40.40.30 (lewat IDN-R3).
 |
| Gambar 17 Konfigurasi ip & gateway di IDN-PC4 |
 |
| Gambar 18 Konfigurasi ip & gateway di IDN-PC6 |
Oke terahir kita konfigurasi Extended Named Access List untuk mengamankan IDN-SRV1. Tujuan kita adalah agar IDN-PC4 hanya bisa mengakses service dns dan ftp, serta IDN-PC6 hanya bisa mengakses service dns dan web. Selain itu semua service ditolak.
 |
| Gambar 19 Topologi Extended ACL |
Sebelum melakukan konfigurasi access list, kita buktikan dulu bahwa saat ini server masih full access dari manapun
 |
| Gambar 20 Akses dns + web dari IDN-PC5 |
 |
| Gambar 21 Akses dns + ftp di IDN-PC7 |
Terbukti bahwa saat ini IDN-SRV1 masih full akses dari manapun, oke sekarang kita konfigurasi access list sesuai skenario yang telah dijelaskan sebelumnya
IDN-R1(config)#ip access-list extended serveramanSekarang kita lakukan pengujian
IDN-R1(config-ext-nacl)#permit udp host 40.40.40.4 host 30.30.30.1 eq domain
IDN-R1(config-ext-nacl)#permit tcp host 40.40.40.4 host 30.30.30.1 eq ftp
IDN-R1(config-ext-nacl)#permit udp host 40.40.40.6 host 30.30.30.1 eq domain
IDN-R1(config-ext-nacl)#permit tcp host 40.40.40.6 host 30.30.30.1 eq www
IDN-R1(config)#interface fa1/1
IDN-R1(config-if)#ip access-group serveraman out
 |
| Gambar 22 IDN-PC4 gagal akses web server |
 |
| Gambar 23 IDN-PC4 berhasil akses ftp server |
 |
| Gambar 24 IDN-PC6 gagal ping ke server |
 |
| Gambar 25 IDN-PC6 berhasil akses web server |
Perhatikan bahwa IDN-PC4 hanya bisa melakukan akses ftp server, begitu juga IDN-PC6 hanya bisa melakukan akses web server. Dan jika kita mencoba mengakses server dari client selain IDN-PC4 dan IDN-PC6 maka dipastikan akan gagal!!
 |
| Gambar 26 IDN-PC5 gagal melakukan akses ke server |
Terbukti bahwa IDN-PC5 gagal melakukan akses ke server. Oke sampai disini pembahasan kita kali ini.. semoga bermanfaat...
Tidak ada komentar:
Posting Komentar
Komentar