Lab Super Cisco 14

Topologi
Materi kali ini adalah kita akan mengkonfigurasi Port Security pada Salah satu Switch yang fungsinya untuk mengamankan setiap port switch agar tidak dimasuki oleh PC selain PC yang sudah terhubung pada port switch tersebut, dua Router menjadi DHCP Client untuk medapatkan alamat IP dari WR-1 dan sekaligus menjadi DHCP Server untuk memberikan alamat IP pada PC, Routing protocol yang kita pakai adalah EIGRP, pada bagian yang kanan disitu kita akan melakukan konfigurasi static NAT pada server untuk diterjemahkan alamat IP-nya.

Konfigurasi Bagian 1

Pada bagian ini terdapat Wireless Router yang menyediakan koneksi nirkabel, dan memberikan IP lewat DHCP pada Router R1, R1 terhubung dengan suatu LAN yang menggunakan port security sebagai keamanan dasarnya, Router R1 akan kita buat agar dapat diremot menggunakan telnet melalui jaringan, dan yang terakhir ada sebuah server yang nantinya akan diakses sebagai bahan uji coba.

    Konfigurasi WR-1

    Pertama kita atur IP Address pada port WR yang terhubung dengan Server.
    Kemudian Server kita konfigurasi IP Address.
    Coba lihat DHCP Client pada laptop apakah sudah mendapatkan alamat IP dynamic.
    Setelah sudah, kita coba lakukan PING menuju Server yang sudah dikonfigurasi sebelumnya.

    Konfigurasi Switch & Port Security

    Kita lakukan konfigurasi port security pada setiap interface Switch yang terhubung dengan PC, agar jika ada PC lain yang meakses port tersebut selain PC yang sebelumnya maka PC yang baru tersebut tidak dapat mengakses ke Internet. 
    SW2(config-if)#int ra f0/1-4
SW2(config-if-range)#sw mo acc
SW2(config-if-range)#sw port-security
SW2(config-if-range)#sw port-security mac-addr sticky
SW2(config-if-range)#ex
SW2(config)#int f0/1
SW2(config-if)#sw port-security vio res
SW2(config-if)#exi
SW2(config)#int f0/2
SW2(config-if)#sw port-secur vio pro
SW2(config-if)#exi
SW2(config)#int f0/3
SW2(config-if)#sw port-sec vio sh
SW2(config-if)#exi
SW2(config)#int f0/4
SW2(config-if)#sw port-sec vio sh
SW2(config-if)#exi

    Konfigurasi Router R1

    Router ini akan menghubungkan antar jaringan yang berbeda, pertama kita konfigurasi IP Address terlebih dahulu pada Interface Router ini, salah satu Interface Router menggunakan DHCP Client untuk mendapatkan alamat IP-nya. 
    R1(config)#int g0/0
R1(config-if)#ip add dhcp
R1(config-if)#no sh
R1(config-if)#exi
    jika berhasil maka akan muncul pemberitahuan seperti ini. 
    %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0/0 assigned DHCP address 192.168.0.101, mask 255.255.255.0, hostname R1

    R1(config)#int g0/1
R1(config-if)#ip add 25.25.25.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
R1(config)#int g0/2
R1(config-if)#ip add 13.13.13.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exi
    Kemudian kita konfigurasi Routing EIGRP 
    R1(config)#router eigrp 1
R1(config-router)#no auto-sum
R1(config-router)#redistribute static
R1(config-router)#net 192.168.0.0 0.0.0.255
R1(config-router)#net 25.25.25.0 0.0.0.255
R1(config-router)#net 13.13.13.0 0.0.0.255
R1(config-router)#exi
    Setelah itu kita konfigurasi DHCP Server pada Router ini untuk memberikan alamat IP pada PC. 
    R1(config)#ip dhcp pool net25
R1(dhcp-config)#net 25.25.25.0 255.255.255.0
R1(dhcp-config)#default-router 25.25.25.1
R1(dhcp-config)#exi
    Konfigurasi NAT pada Router R1 ini. 
    R1(config)#acc 1 permit any
R1(config)#int g0/1
R1(config-if)#ip access-gr 1 in
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#int g0/2
R1(config-if)#ip access-gr 1 in
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#int g0/0
R1(config-if)#ip nat out
R1(config-if)#exi
    Setelah itu kita coba DHCP Client pada PC apakah sudah mendapatkan alamat IP dynamic
    Kemudian lakukan PING menuju Server
    Kita konfigurasi Router agar dapat diremote melalui telnet 
    R1(config)#line vty 0 4
R1(config-line)#transport in telnet 
R1(config-line)#password idn
R1(config-line)#login
R1(config-line)#exi
R1(config)#enable secret idn
    Setelah itu coba lakukan telnet dari PC pada alamat IP Router ini.

Konfigurasi Bagian 2

Pada bagian ini kita melakukan konfigurasi VLAN pada Switch, kemudian pada Router konfigurasi Routing EIGRP dan DHCP Server, lalu NAT Overload agar terhubung ke Server.

    VLAN & Trunk Switch

    Kita buat terlebih dahulu VLAN databasenya kemudian masukan VLAN tersebut pada Interface Switch yang diinginkan

    SW3

    SW3(config)#int ra f0/1-2
SW3(config-if-range)#sw mo tr
SW3(config-if-range)#exi
SW3(config)#int g0/1
SW3(config-if)#sw mo tr
SW3(config-if)#exi
SW3(config)#vlan 100
SW3(config-vlan)#name sratus
SW3(config-vlan)#exi
SW3(config)#vlan 200
SW3(config-vlan)#name duartus
SW3(config-vlan)#exi
SW3(config)#int f0/3
SW3(config-if)#sw mo acc
SW3(config-if)#sw acc vl 100
SW3(config-if)#exi
SW3(config)#int f0/4
SW3(config-if)#sw mo acc
SW3(config-if)#sw acc vl 200
SW3(config-if)#exi

    SW4

     
SW4(config)#vlan 100
SW4(config-vlan)#name sratus
SW4(config-vlan)#exi
SW4(config)#vlan 200
SW4(config-vlan)#name duartus
SW4(config-vlan)#exi
SW4(config)#int f0/3
SW4(config-if)#sw mo acc
SW4(config-if)#sw acc vl 100
SW4(config-if)#exi
SW4(config)#int f0/4
SW4(config-if)#sw mo acc
SW4(config-if)#sw acc vl 200
SW4(config-if)#exi

    Konfigurasi R2

    Kita konfigurasi IP Address pada Interface, salah satu Interface menggunakan DHCP untuk mendapatkan alamat IP secara otomatis. 
    R2(config)#int g0/0
R2(config-if)#ip add dhcp
R2(config-if)#no sh
R2(config-if)#exi
R2(config)#int g0/1.100
R2(config-subif)#encap dot1q 100
R2(config-subif)#ip add 100.100.100.1 255.255.255.0
R2(config-subif)#exi
R2(config)#int g0/1.200
R2(config-subif)#encap dot1q 200
R2(config-subif)#ip add 200.200.200.1 255.255.255.0
R2(config-subif)#exi
R2(config-if)#no sh
R2(config-if)#exi

%DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0/0 assigned DHCP address 192.168.0.102, mask 255.255.255.0, hostname R2
    kemudian kita konfigurasi Routing EIGRP pada Router ini untuk medistribusikan informasi ROuting. 
    R2(config)#router eigrp 1
R2(config-router)#no auto-summ
R2(config-router)#net 100.100.100.0 0.0.0.255
R2(config-router)#net 200.200.200.0 0.0.0.255
R2(config-router)#net 192.168.0.0 0.0.0.255
R2(config-router)#exi
    Coba kita lihat hasilnya pada Routing table 
    R2#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 192.168.0.101 to network 0.0.0.0

     25.0.0.0/24 is subnetted, 1 subnets
D       25.25.25.0/24 [90/5376] via 192.168.0.101, 00:24:35, GigabitEthernet0/0
     100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       100.100.100.0/24 is directly connected, GigabitEthernet0/1.100
L       100.100.100.1/32 is directly connected, GigabitEthernet0/1.100
     192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.0.0/24 is directly connected, GigabitEthernet0/0
L       192.168.0.102/32 is directly connected, GigabitEthernet0/0
     200.200.200.0/24 is variably subnetted, 2 subnets, 2 masks
C       200.200.200.0/24 is directly connected, GigabitEthernet0/1.200
L       200.200.200.1/32 is directly connected, GigabitEthernet0/1.200
D*EX 0.0.0.0/0 [170/30720] via 192.168.0.101, 00:24:35, GigabitEthernet0/0
    Kemudian kita konfigurasi NAT Overload agar terhubung ke Internet 
    R2(config)#int g0/0
R2(config-if)#ip nat out
R2(config-if)#exi
R2(config)#acc 1 per any
R2(config)#int g0/1.100
R2(config-subif)#ip access-gr 1 in
R2(config-subif)#ip nat in
R2(config-subif)#exi
R2(config)#int g0/1.200
R2(config-subif)#ip access-gr 1 in
R2(config-subif)#ip nat in
R2(config-subif)#exi
R2(config)#ip nat inside source list 1 int g0/0 overload
    Konfigurasi DHCP Server pada Router ini agar PC Mendapatkan alamat IP dynamic 
    R2(config)#ip dhcp pool vlan100
R2(dhcp-config)#net 100.100.100.0 255.255.255.0
R2(dhcp-config)#default-rou 100.100.100.1
R2(dhcp-config)#exi
R2(config)#ip dhcp pool vlan200
R2(dhcp-config)#net 200.200.200.0 255.255.255.0
R2(dhcp-config)#default-rou 200.200.200.1
R2(dhcp-config)#exi
    Coba lihat DHCP Client apakah sudah mendapatkan alamat IP dynamic dan dapat mengakses ke server.

Konfigurasi Bagian 3

Pada bagian ini kita akan melakukan konfigurasi DHCP Server pada Router, EIGRP, dan Static NAT Untuk menerjemahkan alamat IP Server.

    Router R4

    Pertama kita lakukan konfigurasi IP Address pada Router ini. 
    R4(config)#int g0/1
R4(config-if)#ip add 20.20.20.1 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exi
R4(config)#int g0/0
R4(config-if)#ip add 34.34.34.4 255.255.255.0
R4(config-if)#no sh
R4(config-if)#exi
    Setelah itu konfigurasi EIGRP 
    R4(config)#router eigrp 1
R4(config-router)#no auto-summ
R4(config-router)#net 34.34.34.0 0.0.0.255
R4(config-router)#exi
    Kita konfigurasi Static NAT pada alamat IP Server. 
    R4(config)#int g0/0
R4(config-if)#ip nat out
R4(config-if)#exi
R4(config)#int g0/1
R4(config-if)#ip nat in
R4(config-if)#exi
R4(config)#ip nat inside source static 20.20.20.20 34.34.34.4
    Kemudian konfigurasi IP address pada Router tersebut

    Router R3

    Kita atur terlebih dahulu alamat IP Router ini 
    R3(config)#int g0/2
R3(config-if)#ip add 13.13.13.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int g0/1
R3(config-if)#ip add 34.34.34.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
R3(config)#int g0/0
R3(config-if)#ip add 15.15.15.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exi
    kemudian konfigurasi EIGRP 
    R3(config)#router eigrp 1
R3(config-router)#no auto-summ
R3(config-router)#net 15.15.15.0 0.0.0.255
R3(config-router)#net 13.13.13.0 0.0.0.255
R3(config-router)#net 34.34.34.0 0.0.0.255
R3(config-router)#exi
    Coba kita lihat hasilnya pada Routing table 
    R3(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 13.13.13.1 to network 0.0.0.0

     13.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       13.13.13.0/24 is directly connected, GigabitEthernet0/2
L       13.13.13.3/32 is directly connected, GigabitEthernet0/2
     15.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       15.15.15.0/24 is directly connected, GigabitEthernet0/0
L       15.15.15.1/32 is directly connected, GigabitEthernet0/0
     25.0.0.0/24 is subnetted, 1 subnets
D       25.25.25.0/24 [90/3072] via 13.13.13.1, 00:01:58, GigabitEthernet0/2
     34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       34.34.34.0/24 is directly connected, GigabitEthernet0/1
L       34.34.34.3/32 is directly connected, GigabitEthernet0/1
     100.0.0.0/24 is subnetted, 1 subnets
D       100.100.100.0/24 [90/30976] via 13.13.13.1, 00:01:58, GigabitEthernet0/2
D    192.168.0.0/24 [90/5376] via 13.13.13.1, 00:01:58, GigabitEthernet0/2
D    200.200.200.0/24 [90/30976] via 13.13.13.1, 00:01:58, GigabitEthernet0/2
D*EX 0.0.0.0/0 [170/28416] via 13.13.13.1, 00:01:58, GigabitEthernet0/2
    Setelah itu kita konfigurasi DHCP Server pada Router ini 
    R3(config)#ip dhcp pool net15
R3(dhcp-config)#net 15.15.15.0 255.255.255.0
R3(dhcp-config)#default-router 15.15.15.1
R3(dhcp-config)#exi
    Setelah itu kita uji coba DHCP Client dan melakukan PING alamat IP terjemahan server.

Komentar

Posting Komentar