Topologi
Pada lab kali ini kita akan mengkonfigurasi VLAN untuk memisahkan beberapa PC menjadi beberapa kelompok sepeti yang berada di tengah itu, untuk Routing kita menggunakan 3 Routing Protocol yaitu RIPv2, OSPF, EIGRP ketiganya akan diredistribute oleh Multilayer-Switch yang ada ditengah, untuk membuat jaringan redudant kita buat dua jalur utama dan cadangan pada Switch yang ada disebelah kiri. PC yang ditengah akan dikonfigurasi menggunakan DHCP.
Pada bagian ini kita akan mengkonfigurasi VLAN untuk membagi PC menjadi 3 bagian, Untuk Routing kita menggunakan EIGRP pada bagian ini, dan Router R2 akan menjadi DHCP Server untuk memberikan alamat IP pada PC tersebut.
PC ini dengan alamat IP 15.15.15.2 tidak akan bisa mengakses 11.11.11.0 yang ada di R1, coba cek apakah PC ini sudah diblokir.
Pada bagian ini kita akan mengkonfigurasi DHCP Server pada Router, dan Routing OSPF.
Konfigurasi Bagian 1
Pada bagian ini terdapat Switch yang memiliki dua jalur utama dan cadangan, salah satu jalur diblok oleh protocol STP, Ada server dan PC keduanya dikonfigurasi IP Address secara static, pada R1 kita akan mengkonfigurasi RIPv2 untuk melakukan Routing dan Access list untuk memblokir salah satu PC mengakses Server yang ada dibagian 1 ini (Server Internet).Konfigurasi R1
Router ini akan menggunakan RIPv2 dan menjadi firewall agar salah satu PC ditopologi ini tidak dapat mengakses Server Internet pada bagian ini.IP Address
Konfigurasi IP Address pada R1 sebelum masuk ke konfigurasi lainnya.R1(config)#int g0/1 R1(config-if)#ip add 11.11.11.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit R1(config)#int g0/0 R1(config-if)#ip add 101.101.101.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exit
RIPv2
R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#no auto-summ R1(config-router)#net 11.11.11.0 R1(config-router)#net 101.101.101.0 R1(config-router)#exit
Standard Access List
Host yang akan diblokir aksesnya adalah dengan alamat ip 15.15.15.2, pertama buat daftar atau access-list nya terlebih dahuluR1(config)#access-list 1 deny host 15.15.15.2 R1(config)#access-list 1 permit anyKemudian assign atau terapkan pada interface R1 yang mengarah ke Server Internet dengan direction out, sehingga ketika paket dari 15.15.15.2 ketika ingin keluar dari interface R1 tersebut akan diblokir.
R1(config)#int g0/1 R1(config-if)#ip access-group 1 out
Konfigurasi PC & Server
PC dan Server hanya kita konfigurasi alamat IP nya saja secara manual.Konfigurasi Bagian 2
VLAN & Trunk pada Switch
Buat VLAN terlebih dahulu pada Switch untuk dimasukan dalam VLAN databaseSW3(config)#vlan 15 SW3(config-vlan)#name limabelas SW3(config-vlan)#exi SW3(config)#vlan 20 SW3(config-vlan)#name duapuluh SW3(config-vlan)#exi SW3(config)#vlan 25 SW3(config-vlan)#name dualima SW3(config-vlan)#exiKemudian masukan VLAN pada Interface yang diinginkan
SW3(config)#int f0/1 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vl 15 SW3(config-if)#exi SW3(config)#int f0/2 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vl 20 SW3(config-if)#exi SW3(config)#int f0/3 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vl 25 SW3(config-if)#exi SW3(config)#int g0/1 SW3(config-if)#sw mo trunk
Konfigurasi R2 & MLS-1
Router dan Switch ini akan menghubungkan antar network yang berbeda, Routing protocol yang digunakan adalah EIGRP, Router R2 ini akan menjadi DHCP Server untuk PC yang berada di bawahnya.IP Address R2
R2(config)#int g0/0 R2(config-if)#ip add 201.201.201.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exit R2(config)#int g0/1.15 R2(config-subif)#encapsulation dot1q 15 R2(config-subif)#ip add 15.15.15.1 255.255.255.0 R2(config-subif)#exi R2(config)#int g0/1.20 R2(config-subif)#encapsulation dot1q 20 R2(config-subif)#ip add 20.20.20.1 255.255.255.0 R2(config-subif)#exi R2(config)#int g0/1.25 R2(config-subif)#encapsulation dot1q 25 R2(config-subif)#ip add 25.25.25.1 255.255.255.0 R2(config-subif)#exi R2(config)#int g0/1 R2(config-if)#no sh R2(config-if)#exi
IP Address MLS-1
MLS-1(config)#int f0/1 MLS-1(config-if)#no sw MLS-1(config-if)#ip add 101.101.101.10 255.255.255.0 MLS-1(config-if)#exi MLS-1(config)#int f0/2 MLS-1(config-if)#no sw MLS-1(config-if)#ip add 201.201.201.10 255.255.255.0 MLS-1(config-if)#exi MLS-1(config)#int f0/3 MLS-1(config-if)#no sw MLS-1(config-if)#ip add 203.203.203.10 255.255.255.0 MLS-1(config-if)#exiKemudian konfigurasi Routing EIGRP
EIGRP R2
R2(config)#router eigrp 1 R2(config-router)#no auto-summ R2(config-router)#net 15.15.15.0 0.0.0.255 R2(config-router)#net 20.20.20.0 0.0.0.255 R2(config-router)#net 25.25.25.0 0.0.0.255 R2(config-router)#net 201.201.201.0 0.0.0.255 R2(config-router)#exi
RIP, EIGRP, OSPF MLS-1
Switch Multilayer ini akan menjalankan 3 Routing protocol sekaligus, dan juga melakukan redistribute.MLS-1(config)#router rip MLS-1(config-router)#ver 2 MLS-1(config-router)#no auto-summ MLS-1(config-router)#net 101.101.101.0 MLS-1(config-router)#redistribute eigrp 1 metric 10 MLS-1(config-router)#redistribute ospf 1 metric 10 MLS-1(config)#router eigrp 1 MLS-1(config-router)#no auto-summ MLS-1(config-router)#net 201.201.201.0 0.0.0.255 MLS-1(config-router)#redistribute rip metric 1 1 1 1 1 MLS-1(config-router)#redistribute ospf 1 metric 1 1 1 1 1 MLS-1(config-router)#exi MLS-1(config)#router ospf 1 MLS-1(config-router)#net 203.203.203.0 0.0.0.255 area 0 MLS-1(config-router)#redistribute rip subnets MLS-1(config-router)#redistribute eigrp 1 subnetsLalu kita dapat melihat hasilnya pada Routing table
MLS-1(config)#do sh ip ro
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
11.0.0.0/24 is subnetted, 1 subnets
R 11.11.11.0 [120/1] via 101.101.101.1, 00:00:25, FastEthernet0/1
15.0.0.0/24 is subnetted, 1 subnets
D 15.15.15.0 [90/30720] via 201.201.201.2, 00:00:07, FastEthernet0/2
20.0.0.0/24 is subnetted, 1 subnets
D 20.20.20.0 [90/30720] via 201.201.201.2, 00:00:07, FastEthernet0/2
25.0.0.0/24 is subnetted, 1 subnets
D 25.25.25.0 [90/30720] via 201.201.201.2, 00:00:07, FastEthernet0/2
101.0.0.0/24 is subnetted, 1 subnets
C 101.101.101.0 is directly connected, FastEthernet0/1
C 201.201.201.0/24 is directly connected, FastEthernet0/2
DHCP Server R2
Konfigurasi DHCP Server pada Router ini untuk memberikan IP Address dynamicR2(config)#ip dhcp pool vlan15 R2(dhcp-config)#net 15.15.15.0 255.255.255.0 R2(dhcp-config)#default-router 15.15.15.1 R2(dhcp-config)#exi R2(config)#ip dhcp pool vlan20 R2(dhcp-config)#net 20.20.20.0 255.255.255.0 R2(dhcp-config)#default-router 20.20.20.1 R2(dhcp-config)#exi R2(config)#ip dhcp pool vlan25 R2(dhcp-config)#net 25.25.25.0 255.255.255.0 R2(dhcp-config)#default-router 25.25.25.1 R2(dhcp-config)#exiLalu kita uji coba DHCP Client untuk mendapatkan IP Address
PC2 VLAN 15
PC3 VLAN 20
PC4 VLAN 25
Konfigurasi Bagian 3
IP Address R3
R3(config)#int g0/0 R3(config-if)#ip add 203.203.203.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int g0/1 R3(config-if)#ip add 10.10.10.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi
Routing OSPF R3
R3(config)#router ospf 1 R3(config-router)#net 10.10.10.0 0.0.0.255 area 0 R3(config-router)#net 203.203.203.0 0.0.0.255 area 0 R3(config-router)#exiLalu kita dapat melihat hasilnya pada Routing table.
R3(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.0/24 is directly connected, GigabitEthernet0/1
L 10.10.10.1/32 is directly connected, GigabitEthernet0/1
11.0.0.0/24 is subnetted, 1 subnets
O E2 11.11.11.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
15.0.0.0/24 is subnetted, 1 subnets
O E2 15.15.15.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
20.0.0.0/24 is subnetted, 1 subnets
O E2 20.20.20.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
25.0.0.0/24 is subnetted, 1 subnets
O E2 25.25.25.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
101.0.0.0/24 is subnetted, 1 subnets
O E2 101.101.101.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
102.0.0.0/24 is subnetted, 1 subnets
O E2 102.102.102.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
O E2 201.201.201.0/24 [110/20] via 203.203.203.10, 00:00:02, GigabitEthernet0/0
203.203.203.0/24 is variably subnetted, 2 subnets, 2 masks
C 203.203.203.0/24 is directly connected, GigabitEthernet0/0
L 203.203.203.3/32 is directly connected, GigabitEthernet0/0
DHCP Server R3
R3(config)#ip dhcp pool net10 R3(dhcp-config)#network 10.10.10.0 255.255.255.0 R3(dhcp-config)#default-router 10.10.10.1 R3(dhcp-config)#exiSekarang kita coba DHCP Client pada Laptop yang menggunakan AP tersebut.
Komentar
Posting Komentar