Tujuan Lab
- Seluruh client di VLAN 10, 11, dan 12 bisa mengakses seluruh Server menggunakan InterVLAN Routing di IDN-R4
- Seluruh Laptop bisa mengakses seluruh Server menggunakan PPPoE
- Seluruh jaringan terhubung menggunakan routing protocol EIGRP
- IDN-R4 bisa menerapkan load balancing EIGRP saat client mengakses Server
- Server Farm memiliki link yang bagus dengan memanfaatkan Etherchannel
Materi Lab
- VLAN, Trunking, dan InterVLAN Routing
- PPPoE
- Wireless
- Routing EIGRP, dan EIGRP Variance
- Etherchannel
- DNS, Web, FTP, NTP, SysLog, dan AAA Server
Konfigurasi Lab
File superlab bisa didownload disini
Kita mulai konfigurasi pada bagian yang paling sederhana dulu, yaitu pada IDN-SW1
 |
| Gambar 1 Topologi IDN-SW1 |
Pada IDN-SW1 kita akan membuat vlan 10, 11, dan 12.
IDN-SW1(config)#vlan 10Selanjutnya kita buat interface trunk pada interface yang terhubung ke IDN-R4, jangan lupa juga untuk assign interface yang terhubung dengan client ke vlan
IDN-SW1(config-vlan)#name IDN-VLAN10
IDN-SW1(config-vlan)#vlan 11
IDN-SW1(config-vlan)#name IDN-VLAN11
IDN-SW1(config-vlan)#vlan 12
IDN-SW1(config-vlan)#name IDN-VLAN12
IDN-SW1(config-vlan)#exit
IDN-SW1(config)#interface fa0/1Sampai saat ini kita sudah selesai konfigurasi vlan dan trunking di IDN-SW1. Sekarang kita beralih ke IDN-R4 untuk konfigurasi dhcp server dan intervlan routing
IDN-SW1(config-if)#switchport mode trunk
IDN-SW1(config-if)#switchport trunk allowed vlan 10-13
IDN-SW1(config-if)#exit
IDN-SW1(config)#interface range fa0/2-3
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 10
IDN-SW1(config-if-range)#exit
IDN-SW1(config)#interface range fa0/4-5
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 11
IDN-SW1(config-if-range)#exit
IDN-SW1(config)#interface range fa0/6-7
IDN-SW1(config-if-range)#switchport mode access
IDN-SW1(config-if-range)#switchport access vlan 12
IDN-SW1(config-if-range)#exit
 |
| Gambar 2 Topologi IDN-R4 |
Perhatikan bahwa interface pada IDN-R4 yang terhubung dengan IDN-SW1 adalah fa1/0. Jadi kita harus konfigurasi intervlan routing pada interface ini.
IDN-R4(config)#interface fa0/1Oke intervlan routing sudah selesai, lanjut kita konfigurasi dhcp server
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#interface fa0/1.10
IDN-R4(config-subif)#encapsulation dot1q 10
IDN-R4(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R4(config-subif)#interface fa0/1.11
IDN-R4(config-subif)#encapsulation dot1q 11
IDN-R4(config-subif)#ip address 11.11.11.254 255.255.255.0
IDN-R4(config-subif)#interface fa0/1.12
IDN-R4(config-subif)#encapsulation dot1q 12
IDN-R4(config-subif)#ip address 12.12.12.254 255.255.255.0
IDN-R4(config)#ip dhcp pool IDN-VLAN10Untuk verifikasi konfigurasi dhcp server kita konfigurasi dhcp client pada seluruh PC,
IDN-R4(dhcp-config)#network 10.10.10.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 10.10.10.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1
IDN-R4(dhcp-config)#ip dhcp pool IDN-VLAN11
IDN-R4(dhcp-config)#network 11.11.11.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 11.11.11.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1
IDN-R4(dhcp-config)#ip dhcp pool IDN-VLAN12
IDN-R4(dhcp-config)#network 12.12.12.0 255.255.255.0
IDN-R4(dhcp-config)#default-router 12.12.12.254
IDN-R4(dhcp-config)#dns-server 100.100.100.1
 |
| Gambar 3 Konfigurasi DHCP Client di IDN-PC1 |
 |
| Gambar 4 Konfigurasi DHCP Client di IDN-PC3 |
Selanjutnya untuk verifikasi konfigurasi intervlan routing, kita coba ping lakukan ping ke vlan yang berbeda, misal IDN-PC1 ke IDN-PC3
 |
| Gambar 5 Verifikasi ping dari IDN-PC1 ke IDN-PC3 |
Oke konfigurasi dibagian VLAN sudah selesai. Lanjut kita konfigurasi pada bagian PPPoE
 |
| Gambar 6 Topologi bagian PPPoE |
Pada bagian ini, nantinya yang bertindak sebagai PPPoE Server adalah IDN-R4 sedangkan yang bertindak sebagai PPPoE Client adalah IDN-AP1.
Oke langsung saja kita konfigurasi PPPoE Server di IDN-R4, namun sebelumnya kita konfigurasi di IDN-CLOUD terlebih dahulu untuk menghubungkan IDN-DSL dengan IDN-R4
 |
| Gambar 7 Konfigurasi DSL di IDN-CLOUD |
Perhatikan bahwa kita menambahkan DSL pada interface Modem4 dan Ethernet6. Modem4 adalah interface yang terhubung dengan IDN-DSL dan Ethernet6 adalah interface yang terhubung dengan IDN-R4
Oke sekarang kita konfigurasikan PPPoE Server di IDN-R4
IDN-R4(config)#interface et1/1Sampai sekarang kita sudah selesai konfigurasi PPPoE Server, lanjut kita konfigurasikan PPPoE Client di IDN-AP1
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 200.200.200.254 255.255.255.0
IDN-R4(config-if)#pppoe enable
IDN-R4(config-if)#exit
IDN-R4(config)#interface virtual-template 1
IDN-R4(config-if)#ip unnumbered et1/1
IDN-R4(config-if)#peer default ip address pool PPPoE
IDN-R4(config-if)#ppp authentication chap
IDN-R4(config-if)#exit
IDN-R4(config)#vpdn enable
IDN-R4(config)#vpdn-group GROUP0
IDN-R4(config-vpdn)#accept-dialin
IDN-R4(config-vpdn-acc-in)#protocol pppoe
IDN-R4(config-vpdn-acc-in)#virtual-template 1
IDN-R4(config-vpdn-acc-in)#exit
IDN-R4(config-vpdn)#exit
IDN-R4(config)#ip local pool PPPoE 200.200.200.1 200.200.200.10
IDN-R4(config)#username IDN password 123
 |
| Gambar 8 Konfigurasi PPPoE Client di IDN-AP1 |
Jangan lupa untuk selalu save konfigurasi setiap melakukan perubahan konfigurasi di IDN-AP1. Tombol save ada dibagian bawah.
Lanjut kita konfigurasi DHCP Server di IDN-AP1
 |
| Gambar 9 Konfigurasi DHCP Server di IDN-AP1 |
Lanjut kita konfigurasi SSID dan Password di IDN-AP1
 |
| Gambar 10 Konfigurasi SSID di IDN-AP1 |
 |
| Gambar 11 Konfigurasi Password di IDN-AP1 |
Jangan lupa untuk selalu save pada setiap perubahan konfigurasi yang kita lakukan. Selanjutnya untuk verifikasi, kita coba connect dari laptop ke IDN-AP1
 |
| Gambar 12 Konek dari IDN-LP2 ke IDN-AP1 |
Setelah connect, kita konfigurasi dhcp client di laptop
 |
| Gambar 13 Konfigurasi dhcp client di IDN-LP2 |
Selanjutnya untuk verifikasi konfigurasi PPPoE, kita coba ping dari laptop ke PPPoE Server,
 |
| Gambar 14 Ping dari IDN-LP2 ke PPPoE Server |
Oke kita sudah berhasil konfigurasi PPPoE. Lanjut kita konfigurasi routing EIGRP pada seluruh router untuk menghubungkan seluruh network yang ada.
 |
| Gambar 15 Topologi seluruh router |
Pertama kita konfigurasikan ip address pada masing-masing router
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 100.100.100.254 255.255.255.0
IDN-R1(config-if)#interface et1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 112.112.112.1 255.255.255.0
IDN-R1(config-if)#interface et1/1
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 113.113.113.1 255.255.255.0
IDN-R2(config)#interface et1/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 112.112.112.2 255.255.255.0
IDN-R2(config-if)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 124.124.124.2 255.255.255.0
IDN-R3(config)#interface et1/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 113.113.113.3 255.255.255.0
IDN-R3(config-if)#interface et1/1
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 134.134.134.3 255.255.255.0
IDN-R4(config)#interface fa0/0Konfigurasi ip address diseluruh router sudah selesai, lanjut kita konfigurasikan EIGRP di seluruh router
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 124.124.124.4 255.255.255.0
IDN-R4(config-if)#interface et1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 134.134.134.4 255.255.255.0
IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 100.100.100.0
IDN-R1(config-router)#network 112.112.112.0
IDN-R1(config-router)#network 113.113.113.0
IDN-R1(config-router)#passive-interface fa0/0
IDN-R2(config)#router eigrp 10
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 112.112.112.0
IDN-R2(config-router)#network 124.124.124.0
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 113.113.113.0
IDN-R3(config-router)#network 134.134.134.0
IDN-R4(config)#router eigrp 10Untuk verifikasi, kita coba cek tabel routing di IDN-R4
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 124.124.124.0
IDN-R4(config-router)#network 134.134.134.0
IDN-R4(config-router)#network 10.10.10.0
IDN-R4(config-router)#network 11.11.11.0
IDN-R4(config-router)#network 12.12.12.0
IDN-R4(config-router)#network 200.200.200.0
IDN-R4(config-router)#passive-interface fa0/1
IDN-R4(config-router)#passive-interface et1/1
IDN-R1(config)#do show ip route eigrpPerhatikan bahwa di IDN-R1 sudah terdapat tabel routing lengkap mengenai seluruh network yang ada, ini tandanya kita sudah berhasil konfigurasi EIGRP diseluruh router.
10.0.0.0/24 is subnetted, 1 subnets
D 10.10.10.0 [90/286720] via 112.112.112.2, 00:00:30, Ethernet1/0
11.0.0.0/24 is subnetted, 1 subnets
D 11.11.11.0 [90/286720] via 112.112.112.2, 00:00:28, Ethernet1/0
12.0.0.0/24 is subnetted, 1 subnets
D 12.12.12.0 [90/286720] via 112.112.112.2, 00:00:27, Ethernet1/0
124.0.0.0/24 is subnetted, 1 subnets
D 124.124.124.0 [90/284160] via 112.112.112.2, 00:01:52, Ethernet1/0
134.134.0.0/24 is subnetted, 1 subnets
D 134.134.134.0 [90/307200] via 113.113.113.3, 00:01:08, Ethernet1/1
200.200.200.0/24 is variably subnetted, 2 subnets, 2 masks
D 200.200.200.0/24 [90/309760] via 112.112.112.2, 00:00:33, Ethernet1/0
D 200.200.200.254/32 [90/284160] via 112.112.112.2, 00:00:33, Ethernet1/0
Sekarang kita lanjut konfigurasi Load Balancing di EIGRP. Jika kita perhatikan topologi pada gambar 15, terdapat dua jalur yang dapat digunakan oleh client untuk menuju ke server. Yaitu melalu IDN-R2 dan IDN-R3.
Secara default EIGRP tidak mendukung fitur Load Balancing, perhatikan tabel routing di IDN-R4 berikut
IDN-R4(config)#do show ip route eigrpPerhatikan bahwa jika gateway yang digunakan oleh IDN-R4 untuk menuju server adalah 124.124.124.2, ini menunjukkan bahwa jalur yang digunakan hanyalah IDN-R2.
100.0.0.0/24 is subnetted, 1 subnets
D 100.100.100.0 [90/286720] via 124.124.124.2, 00:03:22, FastEthernet0/0
112.0.0.0/24 is subnetted, 1 subnets
D 112.112.112.0 [90/284160] via 124.124.124.2, 00:03:22, FastEthernet0/0
113.0.0.0/24 is subnetted, 1 subnets
D 113.113.113.0 [90/307200] via 134.134.134.3, 00:00:53, Ethernet1/0
200.200.200.0/24 is variably subnetted, 3 subnets, 2 masks
D 200.200.200.254/32 [0/25600] via 0.0.0.0, 00:03:11, Virtual-Access1.1
Sekarang kita coba lihat topologi EIGRP di IDN-R4
IDN-R4(config)#do show ip eigrp topologyPerhatikan bahwa pada topologi EIGRP di IDN-R4, terdapat dua jalur yang bisa digunakan untuk menuju server, yaitu melewati 124.124.124.2 (IDN-R2) dan 134.134.134.3 (IDN-R3).
...
P 100.100.100.0/24, 1 successors, FD is 286720 via 124.124.124.2 (286720/284160), FastEthernet0/0
via 134.134.134.3 (309760/284160), Ethernet1/0
...
Untuk mengkonfigurasikan load balancing di EIGRP, kita harus membuat FD (bagian yang diberi tanda orange) dari jalur utama lebih besar daripada FD jalur cadang dengan cara mengalikannya.
Perhatikan bahwa FD jalur utama adalah 286720, sedangkan FD dari jalur cadangan adalah 309760. Sekarang pertanyaannya 286720 dikalikan berapa agar hasilnya melebihi 309760?? jawabannya adalah 2!.
Setelah menemukan angka pengali, kita konfigurasikan variance di IDN-R4 seperti berikut
IDN-R4(config)#router eigrp 10Sekarang kita coba cek lagi tabel routing di IDN-R4
IDN-R4(config-router)#variance 2
IDN-R4(config)#do show ip route eigrpPerhatikan bahwa saat ini IDN-R4 sudah mempunyai dua jalur untuk menuju server pada tabel routingnya, yaitu melewati IDN-R2 dan IDN-R3.
100.0.0.0/24 is subnetted, 1 subnets
D 100.100.100.0 [90/286720] via 124.124.124.2, 00:00:39,
[90/309760] via 134.134.134.3, 00:00:40,
...
Oke lanjut kita konfigurasi etherchannel pada IDN-MLS1 dan IDN-MLS2
 |
| Gambar 16 Topologi IDN-MLS1 dan IDN-MLS2 |
Berikut konfigurasi etherchannel pada IDN-MLS1 dan IDN-MLS2
IDN-MLS1(config)#interface range fa0/6-8
IDN-MLS1(config-if-range)#switchport mode access
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS2(config)#interface range fa0/6-8Untuk verifikasi, kita bisa menggunakan perintah berikut
IDN-MLS2(config-if-range)#switchport mode access
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS1#show etherchannel summaryTerahir kita konfigurasi pada seluruh server, pertama konfigurasikan ip address pada seluruh server dengan ketentuan seperti berikut
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) PAgP Fa0/6(P) Fa0/7(P) Fa0/8(P)
| Hostname | IP Address | Gateway | DNS Server |
| IDN-SRV1 | 100.100.100.1/24 | 100.100.100.254 | 100.100.100.1 |
| IDN-SRV2 | 100.100.100.2/24 | 100.100.100.254 | 100.100.100.1 |
| IDN-SRV3 | 100.100.100.3/24 | 100.100.100.254 | 100.100.100.1 |
| IDN-SRV4 | 100.100.100.4/24 | 100.100.100.254 | 100.100.100.1 |
| IDN-SRV5 | 100.100.100.5/24 | 100.100.100.254 | 100.100.100.1 |
| IDN-SRV6 | 100.100.100.6/24 | 100.100.100.254 | 100.100.100.1 |
Setelah konfigurasi ip address diseluruh router, lanjut kita konfiguras service pada masing-masing server
Untuk pengujian DNS dan Web Server, kita coba akses dari IDN-PC1
Lanjut kita konfigurasi FTP Server di IDN-SRV3
Kita verifikasi dari IDN-PC2
Selanjutnya konfigurasi NTP Server
Untuk verifikasi, kita konfigurasi NTP Client di IDN-R1
Lanjut kita konfigurasi SysLog Server di IDN-SRV5
Untuk verifikasi, kita konfigurasi IDN-R1 sebagai SysLog Client. Nantinya jika IDN-R1 akan mengirimkan log nya ke SysLog Server. Hal ini akan mempermudah kita dalam memantau log di IDN-R1
Perhatikan bahwa di SysLog Server ada sebuah log yang dikirim oleh IDN-R1.
Terahir kita konfigurasi AAA Server. AAA berfungsi untuk sistem authentikasi terpusat. Jadi nanti kita bisa membuat username dan password disemua router hanya dalam satu kali perintah, yaitu kita hanya perlu membuat user di AAA Server. Berikut konfigurasi di AAA Server
Perhatikan bahwa di AAA Server kita mendaftarkan IDN-R1 dan IDN-R2, kemudian kita membuat tiga user dengan nama user1-user3 di AAA Server. Lanjut kita konfigurasi AAA Client di IDN-R1
Perhatikan bahwa username dan password yang kita gunakan untuk login telnet adalah username dan password yang kita buat di AAA Server.
Alhamdulillah kita sudah selesai melakukan konfigurasi Superlab 33, Semoga bermanfaat....
 |
| Gambar 17 Konfigurasi DNS Server |
 |
| Gambar 18 Konfigurasi Web Server |
Untuk pengujian DNS dan Web Server, kita coba akses dari IDN-PC1
 |
| Gambar 19 Verifikasi DNS dan Web Server |
Lanjut kita konfigurasi FTP Server di IDN-SRV3
 |
| Gambar 20 Konfigurasi FTP Server |
Kita verifikasi dari IDN-PC2
 |
| Gambar 21 Verifikasi FTP Server dari IDN-PC2 |
Selanjutnya konfigurasi NTP Server
 |
| Gambar 22 Konfigurasi NTP Server |
Untuk verifikasi, kita konfigurasi NTP Client di IDN-R1
IDN-R1#clock set 11:23:33 12 DEC 1997Perhatikan bahwa pertama kita mengkonfigurasi waktu dengan waktu yang salah, namun setelah konfigurasi ntp client, waktu sudah sesuai dengan NTP Server.
IDN-R1#conf terminal
IDN-R1(config)#ntp server 100.100.100.4
IDN-R1(config)#do show clock
*15:42:14.558 UTC Sat Aug 20 2016
Lanjut kita konfigurasi SysLog Server di IDN-SRV5
 |
| Gambar 23 Konfigurasi SysLog Server |
Untuk verifikasi, kita konfigurasi IDN-R1 sebagai SysLog Client. Nantinya jika IDN-R1 akan mengirimkan log nya ke SysLog Server. Hal ini akan mempermudah kita dalam memantau log di IDN-R1
IDN-R1(config)#logging 100.100.100.5
IDN-R1(config)#service timestamps log datetime msec
Sekarang kita coba buat log di IDN-R1 dengan cara keluar dari config mode
IDN-R1(config)#exitKita cek di SysLog Server
IDN-R1#
*Agu 20, 18:43:44.4343: *Agu 20, 18:43:44.4343: %SYS-5-CONFIG_I: Configured from console by console
 |
| Gambar 24 Hasil SysLog Server |
Perhatikan bahwa di SysLog Server ada sebuah log yang dikirim oleh IDN-R1.
Terahir kita konfigurasi AAA Server. AAA berfungsi untuk sistem authentikasi terpusat. Jadi nanti kita bisa membuat username dan password disemua router hanya dalam satu kali perintah, yaitu kita hanya perlu membuat user di AAA Server. Berikut konfigurasi di AAA Server
 |
| Gambar 25 Konfigurasi AAA Server |
Perhatikan bahwa di AAA Server kita mendaftarkan IDN-R1 dan IDN-R2, kemudian kita membuat tiga user dengan nama user1-user3 di AAA Server. Lanjut kita konfigurasi AAA Client di IDN-R1
IDN-R1(config)#aaa new-modelPerintah-perintah diatas digunakan untuk mensinkronkan IDN-R1 dengan AAA Server. Selanjutnya kita bisa menerapkan AAA untuk login console ataupun vty. Berikut konfigurasi AAA untuk login console
IDN-R1(config)#aaa authentication login AAA group tacacs+ local
IDN-R1(config)#tacacs-server host 100.100.100.6
IDN-R1(config)#tacacs-server key 123
IDN-R1(config)#line console 0Sekarang jika kita coba login ke console, maka akan diminta username dan password. Nah username dan password yang kita gunakan adalah username dan password yang kita buat di AAA Server
IDN-R1(config-line)#login authentication AAA
Username: user1Untuk menerapkan AAA ke vty, kita bisa menggunakan perintah berikut
Password:
IDN-R1>
IDN-R1(config)#line vty 0 4Untuk pengujian kita coba remote IDN-R1 dari IDN-PC1
IDN-R1(config-line)#login authentication AAA
IDN-R1(config-line)#exit
 |
| Gambar 26 Remote dari IDN-PC1 ke IDN-R1 |
Perhatikan bahwa username dan password yang kita gunakan untuk login telnet adalah username dan password yang kita buat di AAA Server.
Alhamdulillah kita sudah selesai melakukan konfigurasi Superlab 33, Semoga bermanfaat....
Tidak ada komentar:
Posting Komentar
Komentar