Topologi
Pada lab kali ini kita akan mengkonfigurasi VLAN pada Switch, VLAN selain untuk memisahkan lalu lintas antar PC sekarang disini kita akan mengkonfigurasi VLAN untuk membedakan antara lalu lintas telpon VOIP dan PC dengan VLAN (Voice VLAN). Untuk menghubungkan antar network, kita gunakan OSPF dan EIGRP yang keduanya diredistribute, kemudian kita juga akan mengkonfigurasi sedikit perangkat security ASA.
Pada bagian ini konfigurasinya adalah EIGRP untuk Routing antar network. Terdapat server yang nantinya akan diakses oleh client sebagai bahan uji coba keberhasilan konfigurasi.
Pada bagian ini kita akan mengkonfigurasi VoIP dan PC, kita buat agar PC dapat mengakses Jaringan melewati telpon VoIP tanpa mengganggu jaringan VoIP tersebut, caranya adalah dengan memisahkan antara bagian PC dan VoIP menggunakan VLAN voice, sehingga nanti di Router akan memiliki sub interface vlan untuk PC dan satunya lagi untuk VoIP.
Dan ketika dianggkat maka akan terhubung dengan tulisan Connect.
Kemudian akses web server dan DNS Server yang telah dibuat sebelumnya.
Setelah itu coba akses alamat IP ASA dengan protocol HTTPS dari PC tadi.
Maka hasilnya akan seperti ini.
Pada bagian ini kita akan melakukan konfigurasi OSPF EIGRP, keduanya akan diredistribute pada Router ini, selain itu Router ini akan menjadi DHCP Server untuk PC yang berada dibawahnya.
Coba lakukan PING pada server yang ada di bagian 1 sebelumnya untuk uji coba Extended Access List yang telah dibuat pada Router R3, jika berhasil maka PC ini tidak dapat melakukan PING karena paket ICMP-nya di drop.
tapi ketika mengakses layanan DNS dan Web nya masih dapat dilakukan karena bukan paket ICMP.
Pada bagian ini kita akan melakukan konfigurasi VLAN pada setiap Switch dan juga Etherchannel.
Konfigurasi Bagian 1
ROuter R3
Pertama kita konfigurasi IP Address terlebih dahulu pada setiap Interface Router ini.R3(config)#int g0/0 R3(config-if)#ip add 34.34.34.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int g0/1 R3(config-if)#ip add 33.33.33.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int s0/0/0 R3(config-if)#ip add 23.23.23.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exiSetelah itu kita lakukan konfiguasi EIGRP pada Router ini
R3(config)#router eigrp 1 R3(config-router)#no auto-summ R3(config-router)#net 23.23.23.0 0.0.0.255 R3(config-router)#net 33.33.33.0 0.0.0.255 R3(config-router)#net 34.34.34.0 0.0.0.255 R3(config-router)#exiPada Router R3 kita akan melakukan filtering dari network 22.22.22.0 untuk tidak dapat mengakses Server dengan layanan tertentu menggunakan Extended Access list.
R3(config)#access-list 100 deny icmp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255 R3(config)#access-list 100 permit tcp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255 eq www R3(config)#access-list 100 permit udp 22.22.22.0 0.0.0.255 144.144.144.0 0.0.0.255 eq 53 R3(config)#access-list 100 permit ip any any R3(config)#int s0/0/0 R3(config-if)#ip access-gr 100 in R3(config-if)#exi
Switch MLS-3
Pertama kita konfigurasi IP Address terlebih dahuluMLS-3(config)#int g0/1 MLS-3(config-if)#no sw MLS-3(config-if)#ip add 33.33.33.1 255.255.255.0 MLS-3(config-if)#exi MLS-3(config)#int f0/1 MLS-3(config-if)#no sw MLS-3(config-if)#ip add 133.133.133.1 255.255.255.0 MLS-3(config-if)#exi MLS-3(config)#int f0/2 MLS-3(config-if)#no sw MLS-3(config-if)#ip add 43.43.43.3 255.255.255.0 MLS-3(config-if)#exiSetelah itu Routing EIGRP pada Switch ini
MLS-3(config)#router eigrp 1 MLS-3(config-router)#no auto-summ MLS-3(config-router)#net 133.133.133.0 0.0.0.255 MLS-3(config-router)#net 43.43.43.0 0.0.0.255 MLS-3(config-router)#net 33.33.33.0 0.0.0.255 MLS-3(config-router)#exi
Router R4
Kita lakukan konfigurasi IP Address terlebih dahulu pada setiap Interface ROuter ini.R4.VOIP(config)#int f0/0 R4.VOIP(config-if)#ip add 44.44.44.4 255.255.255.0 R4.VOIP(config-if)#no sh R4.VOIP(config-if)#exi R4.VOIP(config)#int f0/1 R4.VOIP(config-if)#ip add 43.43.43.4 255.255.255.0 R4.VOIP(config-if)#no sh R4.VOIP(config-if)#exiKita konfigurasi EIGRP pada Router ini
R4.VOIP(config)#router eigrp 1 R4.VOIP(config-router)#no auto-summ R4.VOIP(config-router)#net 44.44.44.0 0.0.0.255 R4.VOIP(config-router)#net 43.43.43.0 0.0.0.255 R4.VOIP(config-router)#exi
Switch MLS-4
Pertama kita konfigurasi IP Address terlebih dahuluMLS-4(config)#int g0/1 MLS-4(config-if)#no sw MLS-4(config-if)#ip add 34.34.34.4 255.255.255.0 MLS-4(config-if)#exi MLS-4(config)#int f0/3 MLS-4(config-if)#no sw MLS-4(config-if)#ip add 44.44.44.1 255.255.255.0 MLS-4(config-if)#exi MLS-4(config)#int vlan 1 MLS-4(config-if)#ip add 144.144.144.1 255.255.255.0 MLS-4(config-if)#no sh MLS-4(config-if)#exiSetelah itu kita konfigurasi EIGRP pada Switch ini
MLS-4(config)#router eigrp 1 MLS-4(config-router)#no auto-sum MLS-4(config-router)#net 34.34.34.0 0.0.0.255 MLS-4(config-router)#net 44.44.44.0 0.0.0.255 MLS-4(config-router)#net 144.144.144.0 0.0.0.255 MLS-4(config-router)#exiSetelah itu kita konfigurasi Server yang ada dibagian ini.
Server0 DNS
Server1 HTTP
Konfigurasi Bagian 2
Switch SW4
Pertama kita buat dulu VLAN untuk PC dan untuk IP Phone.SW4(config)#vlan 10 SW4(config-vlan)#name PC SW4(config-vlan)#ex SW4(config)#vlan 15 SW4(config-vlan)#name voice SW4(config-vlan)#exiKemudian kita masukan pada interface Switch yang terhubung dengan VoIP dan PC.
SW4(config)#int ra f0/1-3 SW4(config-if-range)#sw mo acc SW4(config-if-range)#sw acc vlan 10 SW4(config-if-range)#sw voice vlan 15 SW4(config-if-range)#exiTerakhir adalah konfigurasi Trunking pada Switch
SW4(config)#int f0/4 SW4(config-if)#sw mo tr SW4(config-if)#exi
Router R4
Pertama kita konfigurasi sub interface untuk Voice dan PC.R4.VOIP(config)#int f1/0.10 R4.VOIP(config-subif)#encapsul dot1q 10 R4.VOIP(config-subif)#ip add 10.10.15.1 255.255.255.0 R4.VOIP(config-subif)#exi R4.VOIP(config)#int f1/0.15 R4.VOIP(config-subif)#encap dot1q 15 R4.VOIP(config-subif)#ip add 15.15.15.1 255.255.255.0 R4.VOIP(config-subif)#exi R4.VOIP(config)#int f1/0 R4.VOIP(config-if)#no shKemudian konfigurasi DHCP Server untuk PC Dan Voice
R4.VOIP(config)#ip dhcp pool PC R4.VOIP(dhcp-config)#net 10.10.15.0 255.255.255.0 R4.VOIP(dhcp-config)#default-router 10.10.15.1 R4.VOIP(dhcp-config)#dns-server 144.144.144.100 R4.VOIP(dhcp-config)#exi R4.VOIP(config)#ip dhcp pool Voice R4.VOIP(dhcp-config)#net 15.15.15.0 255.255.255.0 R4.VOIP(dhcp-config)#default-router 15.15.15.1 R4.VOIP(dhcp-config)#option 150 ip 15.15.15.1Setelah itu kita aktifkan layanan VoIP pada Router R4 ini
R4.VOIP(config)#telephony-service R4.VOIP(config-telephony)#max-dn 3 R4.VOIP(config-telephony)#max-ephones 3 R4.VOIP(config-telephony)#ip source-add 15.15.15.1 port 2000 R4.VOIP(config-telephony)#auto assign 1 to 3Kemudian kita konfigurasi nomor telpon untuk masing-masing IP Phone, sebelum itu anda harus mengetahui alamat MAC masing-masing IP Phone terlebih dahulu, caranya tinggal sorot IP Phone-nya maka akan muncul tooltip, lihat mac address pada port Switch (yang terhubung dengan Switch) di IP Phone tersebut.
R4.VOIP(config)#ephone-dn 1 R4.VOIP(config-ephone-dn)#num 101 R4.VOIP(config-ephone-dn)#exi R4.VOIP(config)#ephone-dn 2 R4.VOIP(config-ephone-dn)#num 102 R4.VOIP(config-ephone-dn)#exi R4.VOIP(config)#ephone-dn 3 R4.VOIP(config-ephone-dn)#num 103 R4.VOIP(config-ephone-dn)#exijika sudah muncul seperti ini maka IP Phone sudah mendapatkan alamat IP dan nomor telponnya.
%IPPHONE-6-REGISTER: ephone-1 IP:15.15.15.2 Socket:2 DeviceType:Phone has registered. %IPPHONE-6-REGISTER: ephone-2 IP:15.15.15.4 Socket:2 DeviceType:Phone has registered. %IPPHONE-6-REGISTER: ephone-3 IP:15.15.15.3 Socket:2 DeviceType:Phone has registered.Kemudian kita lanjutkan konfigurasi EIGRP yang sempat tertenda.
R4.VOIP(config)#router eigrp 1 R4.VOIP(config-router)#net 15.15.15.0 0.0.0.255 R4.VOIP(config-router)#net 10.10.15.0 0.0.0.255 R4.VOIP(config-router)#exi
VoIP
Kita buka salah satu IP Phone dan lakukan panggilan pada nomer IP Phone lainnya. misalnya saya dari IP Phone 101 menghubungi IP Phone 103.PC
Pada PC kita uji coba DHCP Client apakah sudah mendapatkan alamat IP secara otomatisKonfigurasi Bagian 3
Pada bagian ini kita akan melakukan konfigurasi WebVPN Cisco ASA.ASA Firewall
Buat interface vlan terlebih dahulu lalu berikan interface vlan tersebut IP Addrress.ciscoasa(config)#int vlan 2 ciscoasa(config-if)#ip add 133.133.133.2 255.255.255.0 ciscoasa(config-if)#no sh ciscoasa(config-if)#exiMasukan vlan tersebut pada inteface fisik ASA yang dikehendaki
ciscoasa(config)#int e0/0 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exi ciscoasa(config)#int e0/1 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exi ciscoasa(config)#int e0/2 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exiLalu kita konfigurasi WebVPN beserta username dan password untuk mengaksesnya.
ciscoasa(config)#username idn pass cisco ciscoasa(config)#webvpn ciscoasa(config-webvpn)#enable outside ciscoasa(config-webvpn)#exiKemudian kita konfigurasi IP Address pada PC yang ada di bagian ini.
Konfigurasi Bagian 3
-
Kita lakukan konfigurasi IP Address terlebih dahulu pada Router ini
R2(config)#int g0/0 R2(config-if)#ip add 22.22.22.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int s0/0/1 R2(config-if)#ip add 23.23.23.2 255.255.255.0 R2(config-if)#n sh R2(config-if)#exi R2(config)#int s0/0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exiKemudian konfigurasi antara EIGRP dan OSPF, dengan perintah Redistribute diantara keduanya
R2(config)#router ospf 1 R2(config-router)#net 12.12.12.0 0.0.0.255 area 0 R2(config-router)#net 22.22.22.0 0.0.0.255 area 0 R2(config-router)#redistribute eigrp 1 subnets R2(config-router)#exi R2(config)#router eigrp 1 R2(config-router)#no auto-sum R2(config-router)#net 23.23.23.0 0.0.0.255 R2(config-router)#redistribute ospf 1 metric 1 1 1 1 1 R2(config-router)#exiSetelah itu kita konfigurasi DHCP Server untuk memberikan alamat IP pada PC
R2(config)#ip dhcp pool net22 R2(dhcp-config)#net 22.22.22.0 255.255.255.0 R2(dhcp-config)#default-rout 22.22.22.1 R2(dhcp-config)#dns-server 44.44.44.100 R2(dhcp-config)#exiKita uji coba DHCP Client pada PC apakah sudah mendapatkan alamat IP dari DHCP Server.
Konfigurasi Bagian 4
Switch SW2
Pertama kita konfigurasi Etherchannel terlebih dahulu pada Switch ini.SW2(config)#int ra f0/1-3 SW2(config-if-range)#channel-group 1 mode auto SW2(config-if-range)#exiDan interface port-channel tersebut kita jadikan trunk port.
SW2(config)#int po1 SW2(config-if)#sw mo trSetelah itu kita konfigurasi VLAN dan Interface yang ingin dimasukan VLAN tersebut.
SW2(config)#vlan 40 SW2(config-vlan)#name empatplh SW2(config-vlan)#exi SW2(config)#int ra f0/4-5 SW2(config-if-range)#sw mo acc SW2(config-if-range)#sw acc vl 40 SW2(config-if-range)#exi
Switch SW1
Pertama kita konfigurasi Etherchannel dengan protokol PaGP.SW1(config)#int ra f0/1-3 SW1(config-if-range)#channel-gr 1 mode desirable SW1(config-if-range)#exiKita konfigurasi trunk pada interface yang mengarah Switch lainnya.
SW1(config)#int g0/1 SW1(config-if)#sw mo tr SW1(config-if)#exiKemudian konfigurasi VLAN pada Switch ini.
SW1(config)#vlan 30 SW1(config-vlan)#name tgaplh SW1(config-vlan)#exi SW1(config)#vlan 40 SW1(config-vlan)#name empatplh SW1(config-vlan)#exi SW1(config)#int ra f0/4-5 SW1(config-if-range)#sw mo acc SW1(config-if-range)#sw acc vl 30 SW1(config-if-range)#exi
Switch MLS-2
Kita langsung konfigurasi VLAN pada Switch MLS iniMLS-2(config)#vlan 20 MLS-2(config-vlan)#name duaplh MLS-2(config-vlan)#exi MLS-2(config)#vlan 30 MLS-2(config-vlan)#name tigaplh MLS-2(config-vlan)#exi MLS-2(config)#vlan 40 MLS-2(config-vlan)#name empatplh MLS-2(config-vlan)#exi MLS-2(config)#int ra f0/1-2 MLS-2(config-if-range)#sw mo acc MLS-2(config-if-range)#sw acc vl 20 MLS-2(config-if-range)#exiLalu konfigurasi trunk pada interface yang mengarah Switch lainnya.
MLS-2(config)#int g0/2 MLS-2(config-if)#sw trun encap dot1q MLS-2(config-if)#sw mo tr MLS-2(config-if)#exit
Switch MLS-1
Kita konfigurasi VLAN dan memasukan VLAN pada interface yang diinginkan, sekaligus konfigurasi trunk port pada interface yang mengarah ke Router R1.MLS-1(config)#vlan 10 MLS-1(config-vlan)#name spuluh MLS-1(config-vlan)#exi MLS-1(config)#vlan 20 MLS-1(config-vlan)#name duaplh MLS-1(config-vlan)#exi MLS-1(config)#vlan 30 MLS-1(config-vlan)#name tigaplh MLS-1(config-vlan)#exi MLS-1(config)#vlan 40 MLS-1(config-vlan)#name emptplh MLS-1(config-vlan)#exi MLS-1(config)#int ra f0/1-2 MLS-1(config-if-range)#sw mo acc MLS-1(config-if-range)#sw acc vl 10 MLS-1(config-if-range)#exi MLS-1(config)#int g0/2 MLS-1(config-if)#sw tr encap dot1q MLS-1(config-if)#sw mo tr MLS-1(config-if)#exi
Router R1
Pertama kita konfigurasi IP Address pada Interface dan sub-interface Router R1 iniR1(config)#int g0/0.10 R1(config-subif)#encap dot1q 10 R1(config-subif)#ip add 10.10.10.1 255.255.255.0 R1(config-subif)#exi R1(config)#int g0/0.20 R1(config-subif)#encap dot1q 20 R1(config-subif)#ip add 20.20.20.1 255.255.255.0 R1(config-subif)#exi R1(config)#int g0/0.30 R1(config-subif)#encap dot1q 30 R1(config-subif)#ip add 30.30.30.1 255.255.255.0 R1(config-subif)#exi R1(config)#int g0/0.40 R1(config-subif)#encap dot1q 40 R1(config-subif)#ip add 40.40.40.1 255.255.255.0 R1(config-subif)#exi R1(config)#int g0/0 R1(config-if)#no sh R1(config-if)#ex R1(config)#int s0/0/0 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no shSetelah itu kita konfigurasi Routing OSPF untuk mendistribusikan informasi Routing pada Router lainnya
R1(config)#router ospf 1 R1(config-router)#net 10.10.10.0 0.0.0.255 area 0 R1(config-router)#net 20.20.20.0 0.0.0.255 area 0 R1(config-router)#net 30.30.30.0 0.0.0.255 area 0 R1(config-router)#net 40.40.40.0 0.0.0.255 area 0 R1(config-router)#net 12.12.12.0 0.0.0.255 area 0 R1(config-router)#exkemudian kita lihat hasilnya pada Routing table yang didapatkan oleh OSPF
R1(config)#do sh ip ro os
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O E2 10.10.15.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
15.0.0.0/24 is subnetted, 1 subnets
O E2 15.15.15.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
22.0.0.0/24 is subnetted, 1 subnets
O 22.22.22.0 [110/65] via 12.12.12.2, 00:02:24, Serial0/0/0
23.0.0.0/24 is subnetted, 1 subnets
O E2 23.23.23.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
33.0.0.0/24 is subnetted, 1 subnets
O E2 33.33.33.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
34.0.0.0/24 is subnetted, 1 subnets
O E2 34.34.34.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
43.0.0.0/24 is subnetted, 1 subnets
O E2 43.43.43.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
44.0.0.0/24 is subnetted, 1 subnets
O E2 44.44.44.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
133.133.0.0/24 is subnetted, 1 subnets
O E2 133.133.133.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
144.144.0.0/24 is subnetted, 1 subnets
O E2 144.144.144.0 [110/20] via 12.12.12.2, 00:02:24, Serial0/0/0
Terakhir kita konfigurasi DHCP Server pada Router ini untuk setiap PC pada tiap VLAN-VLAN.R1(config)#ip dhcp pool vlan10 R1(dhcp-config)#net 10.10.10.0 255.255.255.0 R1(dhcp-config)#default-ro 10.10.10.1 R1(dhcp-config)#dns-ser 144.144.144.100 R1(dhcp-config)#exi R1(config)#ip dhcp pool vlan20 R1(dhcp-config)#net 20.20.20.0 255.255.255.0 R1(dhcp-config)#default-ro 20.20.20.1 R1(dhcp-config)#dns-ser 144.144.144.100 R1(dhcp-config)#exi R1(config)#ip dhcp pool vlan30 R1(dhcp-config)#net 30.30.30.0 255.255.255.0 R1(dhcp-config)#default-ro 30.30.30.1 R1(dhcp-config)#dns-ser 144.144.144.100 R1(dhcp-config)#exi R1(config)#ip dhcp pool vlan40 R1(dhcp-config)#net 40.40.40.0 255.255.255.0 R1(dhcp-config)#default-ro 40.40.40.1 R1(dhcp-config)#dns-ser 144.144.144.100 R1(dhcp-config)#exiKemudian kita uji coba DHCP Client pada setiap PC di VLAN
VLAN 10
VLAN 20
VLAN 30
VLAN 40
Komentar
Posting Komentar