Topologi
Pada lab ini kita akan mengkonfigurasi Router agar bisa diremote melalui SSH dan telnet melalui suatu Client PC, Antar Router menggunakan OSPF, Router akan melakukan singkronisasi waktu dengan NTP Server, dan akan menyimpan log dalam sebuah Server Syslog. Kita juga akan mengkonfigurasi VLAN, Access List untuk keamanan dan terakhir adalah PPPoE.
Pada lab ini kita akan mengkonfigurasi Router agar bisa diremote melalui SSH dan telnet melalui suatu Client PC, Antar Router menggunakan OSPF, Router akan melakukan singkronisasi waktu dengan NTP Server, dan akan menyimpan log dalam sebuah Server Syslog. Kita juga akan mengkonfigurasi VLAN, Access List untuk keamanan dan terakhir adalah PPPoE.
Konfigurasi Bagian 1
Pada bagian ini kita akan mengkonfigurasi Telnet dan SSH pada Router.Router R1
Pertama kita konfigurasi IP Address pada tiap Inteface Router R1R1(config)#int g0/0 R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int g0/1 R1(config-if)#ip add 11.11.11.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int s0/0/0 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exiLakukan juga konfigurasi IP Address pada Server NTP. Kemudian kita singkron waktu Router dengan waktu yang ada di NTP Server.
R1(config)#ntp server 11.11.11.11 R1(config)#do sh clock 7:2:14.619 UTC Tue Mar 21 2017Kemudian konfigurasi Routing OSPF.
R1(config)#router ospf 1 R1(config-router)#net 10.10.10.0 0.0.0.255 area 0 R1(config-router)#net 11.11.11.0 0.0.0.255 area 0 R1(config-router)#net 12.12.12.0 0.0.0.255 area 0 R1(config-router)#exiLalu kita konfigurasi agar Router ini dapat diremote melalui SSH dan telnet.
R1(config)#ip domain-name idn.id R1(config)#crypto key generate rsa The name for the keys will be: R1.idn.id Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: % Generating 512 bit RSA keys, keys will be non-exportable...[OK] R1(config)#username cisco password cisco R1(config)#enable secret cisco R1(config)#line vty 0 4 R1(config-line)#transport input all R1(config-line)#password cisco R1(config-line)#login local R1(config-line)#exiSetelah itu kita konfigurasi IP Address pada PC Client. Kemudian kita testing Telnet dan SSH dari Client.
Konfigurasi Bagian 2
Router R2
Pertama kita konfigurasi IP Address pada tiap Interface Router.R2(config)#int s0/0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int s0/0/1 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/0 R2(config-if)#ip add 20.20.20.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/1.21 R2(config-subif)#encap dot1q 21 R2(config-subif)#ip add 21.21.21.1 255.255.255.0 R2(config-subif)#ex R2(config)#int g0/1.22 R2(config-subif)#encap dot1q 22 R2(config-subif)#ip add 22.22.22.1 255.255.255.0 R2(config-subif)#exi R2(config)#int g0/1.32 R2(config-subif)#encap dot1q 32 R2(config-subif)#ip add 32.32.32.1 255.255.255.0 R2(config-subif)#exi R2(config)#int g0/1 R2(config-if)#no sh R2(config-if)#exKemudian konfigurasi IP Address pada Server syslog Kita atur server logging pada Server syslog tersebut di Router R2
R2(config)#logging 20.20.20.20Setelah itu kita konfigurasi Routing OSPF pada Router ini
R2(config)#router ospf 1 R2(config-router)#net 20.20.20.0 0.0.0.255 ar 0 R2(config-router)#net 21.21.21.0 0.0.0.255 ar 0 R2(config-router)#net 22.22.22.0 0.0.0.255 ar 0 R2(config-router)#net 23.23.23.0 0.0.0.255 ar 0 R2(config-router)#net 32.32.32.0 0.0.0.255 ar 0 R2(config-router)#net 12.12.12.0 0.0.0.255 ar 0 R2(config-router)#exi
Konfigurasi Bagian 3
Router R3
Pertama kita lakukan konfigurasi IP Address pada tiap interface Router.R3(config)#int s0/0/0 R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#ex R3(config)#int g0/0 R3(config-if)#ip add 30.30.30.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int g0/1 R3(config-if)#ip add 31.31.31.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exiKemudian kita konfigurasi OSPF.
R3(config)#router ospf 1 R3(config-router)#net 31.31.31.0 0.0.0.255 ar 0 R3(config-router)#net 30.30.30.0 0.0.0.255 ar 0 R3(config-router)#net 33.33.33.0 0.0.0.255 ar 0 R3(config-router)#net 23.23.23.0 0.0.0.255 ar 0 R3(config-router)#exiKita konfigurasi IP Address pada Server. Buat Access List untuk menyaring trafik yang boleh dan dilarang masuk ke Server pada Router.
R3(config)#ip access-list extended server R3(config-ext-nacl)#permit icmp 30.30.30.0 0.0.0.255 host 31.31.31.2 R3(config-ext-nacl)#deny icmp 33.33.33.0 0.0.0.255 host 31.31.31.2 R3(config-ext-nacl)#permit tcp 33.33.33.0 0.0.0.255 host 31.31.31.2 eq www R3(config-ext-nacl)#deny tcp 30.30.30.0 0.0.0.255 host 31.31.31.2 eq www R3(config-ext-nacl)#exi R3(config)#int g0/1 R3(config-if)#ip access-gr server out R3(config-if)#exiKemudian kita konfigurasi IP Address pada salah satu PC. Kemudian testing akses pada Server. Kita lanjut konfigurasi PPPoE pada Router.
R3(config)#ip local pool pppoe 33.33.33.10 33.33.33.20 R3(config)#username connect password pppoe R3(config)#int g0/2 R3(config-if)#pppoe en R3(config-if)#exi R3(config)#int vir 1 R3(config-if)#ppp auth chap R3(config-if)#ip unnum g0/2 R3(config-if)#peer default ip add pool pppoe R3(config-if)#ex R3(config)#vpdn ena R3(config)#vpdn-gr pppoe R3(config-vpdn)#acc R3(config-vpdn-acc-in)#proto pppoe R3(config-vpdn-acc-in)#vir 1Kemudian kita uji coba PPPoE pada PC Client. Lalu akses ke Server.
Komentar
Posting Komentar