Topologi
Pada lab kali ini kita akan mengkonfigurasi VLAN pada Switch untuk membagi PC Client menjadi beberapa kelompok, selain untuk membagi menjadi beberapa kelompok juga untuk memisahkan lalu lintas dari IP Phone VoIP dengan lalu lintas yang berasal dari PC, kita juga akan mengkonfigurasi VoIP pada lab ini. Pada topologi terdapat Security Device Cisco ASA yang akan kita konfigurasi WebVPN, untuk menghubungkan antar jaringan kita gunakan dua Routing protocol RIP dan EIGRP, dan keduanya akan diredistribute agar saling terhubung.
Pada bagian pertama kita konfigurasi jaringan pusatnya yang terdiri dari beberapa Router penghubung, Routing yang digunakan adalah EIGRP dan RIP yang nantinya juga akan diredistribute.
Pada bagian ini kita akan mengkonfigurasi Server agar dapat diakses oleh Client, ada server yang bertugas sebagai Web Server (Server2) dan sebagai DNS Server (Server3), dan pada Router R2 akan kita konfigurasi DHCP Server untuk PC Client.
Pada bagian ini kita akan mengkonfigurasi perangkat Cisco ASA dengan WebVPN, dan juga akan mengkonfigurasi VoIP.
Buka konfigurasi GUI Packet tracer Cisco ASA tersebut untuk menambahkan server0 dalam bookmark.
Kita konfigurasi PC yang terhubung dengan ASA dengan IP Address juga dengan DHCP.
Konfigurasi NAT pada Router R3 agar ASA dapat diakses dari luar jaringan.
Setelah VoIP selesai kita lanjut pada PC kita konfigurasi IP Address DHCP
Kita coba buka WebVPN ASA dan akses Server0 dari WebVPN.
Pada lab kali ini kita akan mengkonfigurasi VLAN pada Switch untuk membagi PC Client menjadi beberapa kelompok, selain untuk membagi menjadi beberapa kelompok juga untuk memisahkan lalu lintas dari IP Phone VoIP dengan lalu lintas yang berasal dari PC, kita juga akan mengkonfigurasi VoIP pada lab ini. Pada topologi terdapat Security Device Cisco ASA yang akan kita konfigurasi WebVPN, untuk menghubungkan antar jaringan kita gunakan dua Routing protocol RIP dan EIGRP, dan keduanya akan diredistribute agar saling terhubung.
Konfigurasi Bagian 1
Router R1
Pertama kita konfigurasi IP Address pada Interface Router ini terlebih dahulu.R1(config)#int s0/0/0 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int s0/0/1 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int s0/1/0 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 14.14.14.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int s0/1/1 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 15.15.15.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exiSetelah itu konfigurasi EIGRP dan RIPv2 pada Router ini berserta perintah untuk melakukan redistribute.
R1(config)#router eigrp 1 R1(config-router)#no auto-sum R1(config-router)#net 12.12.12.0 0.0.0.255 R1(config-router)#net 14.14.14.0 0.0.0.255 R1(config-router)#redistribute rip metric 1 1 1 1 1 R1(config-router)#exi R1(config)#router rip R1(config-router)#ver 2 R1(config-router)#no auto-sum R1(config-router)#net 13.13.13.0 R1(config-router)#net 15.15.15.0 R1(config-router)#redistribute eigrp 1 metric 10 R1(config-router)#exi
Router R2
Pertama kita konfigurasi IP Address pada Interface Router ini.R2(config)#int s0/0/0 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/0 R2(config-if)#ip add 22.22.22.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/1 R2(config-if)#ip add 21.21.21.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exiKemudian kita konfigurasi EIGRP untuk mendistribusikan informasi Routing.
R2(config)#router eigrp 1 R2(config-router)#no auto-sum R2(config-router)#net 22.22.22.0 0.0.0.255 R2(config-router)#net 21.21.21.0 0.0.0.255 R2(config-router)#net 12.12.12.0 0.0.0.255 R2(config-router)#exi
Router R3
Konfigurasi IP Address pada Interface RouterR3(config)#int s0/0/0 R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int f0/1.32 R3(config-subif)#encap dot1q 32 R3(config-subif)#ip add 32.32.32.1 255.255.255.0 R3(config-subif)#exi R3(config)#int f0/1.33 R3(config-subif)#encap dot1q 33 R3(config-subif)#ip add 33.33.33.1 255.255.255.0 R3(config-subif)#exi R3(config)#int f0/1 R3(config-if)#no sh R3(config-if)#exi R3(config)#int f0/0 R3(config-if)#ip add 31.31.31.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exiKemudian konfigurasi Routing RIPv2
R3(config)#router rip R3(config-router)#ver 2 R3(config-router)#no auto-sum R3(config-router)#net 13.13.13.0 R3(config-router)#net 31.31.31.0 R3(config-router)#net 32.32.32.0 R3(config-router)#net 33.33.33.0 R3(config-router)#exi
Router R4
Konfigurasi IP Address pada Interface RouterR4(config)#int s0/0/0 R4(config-if)#ip add 14.14.14.4 255.255.255.0 R4(config-if)#no sh R4(config-if)#exi R4(config)#int g0/0.30 R4(config-subif)#encap dot1q 30 R4(config-subif)#ip add 30.30.30.1 255.255.255.0 R4(config-subif)#ex R4(config)#int g0/0.40 R4(config-subif)#encap dot1q 40 R4(config-subif)#ip add 40.40.40.1 255.255.255.0 R4(config-subif)#exi R4(config)#int g0/0 R4(config-if)#no sh R4(config-if)#exLalu konfigurasi EIGRP
R4(config)#router eigrp 1 R4(config-router)#no auto-sum R4(config-router)#net 30.30.30.0 0.0.0.255 R4(config-router)#net 40.40.40.0 0.0.0.255 R4(config-router)#net 14.14.14.0 0.0.0.255 R4(config-router)#ex
Router R5
Kita konfigurasi IP Address pada interface RouterR5(config)#int s0/0/0 R5(config-if)#ip add 15.15.15.5 255.255.255.0 R5(config-if)#no sh R5(config-if)#ex R5(config)#int g0/0.10 R5(config-subif)#encap dot1q 10 R5(config-subif)#ip add 10.10.10.1 255.255.255.0 R5(config-subif)#exi R5(config)#int g0/0.20 R5(config-subif)#encap dot1q 20 R5(config-subif)#ip add 20.20.20.1 255.255.255.0 R5(config-subif)#exi R5(config)#int g0/0 R5(config-if)#no sh R5(config-if)#exLalu konfigurasi Routing RIPv2
R5(config)#router rip R5(config-router)#ver 2 R5(config-router)#no auto-sum R5(config-router)#net 10.10.10.0 R5(config-router)#net 20.20.20.0 R5(config-router)#net 15.15.15.0 R5(config-router)#exi
Konfigurasi Bagian 2
Server
Kita konfigurasi IP Address pada Web Server.
DHCP Server R2
Kita konfigurasi DHCP Server pada ROuter R2 untuk network PC Client.R2(config)#ip dhcp pool net22 R2(dhcp-config)#net 22.22.22.0 255.255.255.0 R2(dhcp-config)#default-ro 22.22.22.1 R2(dhcp-config)#dns-ser 21.21.21.3 R2(dhcp-config)#exiKemudian kita uji coba DHCP Client pada PC dan akses web server beserta DNS Server
Konfigurasi Bagian 3
CISCO ASA
Pertama kita konfigurasi VLAN pada perangkat ini, kita atur vlan 1 atau dalam pada interface yang terhubung dengan PC dan Server, kemudian VLAN 2 untuk interface yang terhubung dengan jaringan luar atau Router.ciscoasa(config)#int e0/1 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#exi ciscoasa(config)#int e0/2 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#exi ciscoasa(config)#int e0/0 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exi ciscoasa(config)#int vlan 2 ciscoasa(config-if)#ip add 31.31.31.2 255.255.255.0 ciscoasa(config-if)#no shLalu konfigurasi WebVPN pada perangkat ini.
ciscoasa(config)#webvpn ciscoasa(config-webvpn)#enable out ciscoasa(config-webvpn)#exi ciscoasa(config)#group-policy political internal ciscoasa(config)#group-policy political attr ciscoasa(config-group-policy)#webvpn ciscoasa(config-group-webvpn)#url-list value Server0 ciscoasa(config-group-webvpn)#tunnel-group VPN-Server0 type remote-acc ciscoasa(config)#tunnel-group VPN-Server0 general-attr ciscoasa(config-tunnel-general)#default-group-polic political ciscoasa(config-tunnel-general)#username idn attr ciscoasa(config-username)#vpn-group-policy political ciscoasa(config-username)#exiKemudian kita konfigurasi Server0 yang ada di bawah ASA dengan IP Address.
R3(config)#access-list 1 permit any R3(config)#int f0/1.32 R3(config-subif)#ip nat inside R3(config-subif)#ip access-gr 1 in R3(config-subif)#exi R3(config)#int f0/0 R3(config-if)#ip nat out R3(config-if)#exi R3(config)#ip nat inside source list 1 int f0/0 over
Switch SW1
Kita konfigurasi VLAN pada Switch ini untuk lalu lintas VoIP dan PC.SW1(config)#vlan 32 SW1(config-vlan)#name PC SW1(config-vlan)#exi SW1(config)#vlan 33 SW1(config-vlan)#name VOIP SW1(config-vlan)#exi SW1(config)#int ra f0/1-2 SW1(config-if-range)#sw mo ac SW1(config-if-range)#sw acc vl 32 SW1(config-if-range)#sw voice vl 33 SW1(config-if-range)#exi SW1(config)#int f0/3 SW1(config-if)#sw mo tr SW1(config-if)#ex
Router R3
Kita konfigurasi VoIP seperti DHCP Server untuk VoIP dan PC kemudian nomor telpon yang akan diberikan pada IP PhoneR3(config)#ip dhcp pool PC R3(dhcp-config)#net 32.32.32.0 255.255.255.0 R3(dhcp-config)#default-ro 32.32.32.1 R3(dhcp-config)#dns-ser 21.21.21.3 R3(dhcp-config)#exi R3(config)#ip dhcp pool VOIP R3(dhcp-config)#net 33.33.33.0 255.255.255.0 R3(dhcp-config)#default-ro 33.33.33.1 R3(dhcp-config)#option 150 ip 33.33.33.1 R3(config)#telephony-ser R3(config-telephony)#max-ephone 2 R3(config-telephony)#max-dn 2 R3(config-telephony)#auto-reg-eph R3(config-telephony)#auto assign 1 to 2 R3(config-telephony)#ip source-addr 33.33.33.1 port 2000 R3(config-telephony)#exi R3(config)#ephone-dn 1 R3(config-ephone-dn)#num 1000 R3(config-ephone-dn)#exi R3(config)#ephone-dn 2 R3(config-ephone-dn)#num 2000 R3(config-ephone-dn)#exiSetelah itu kita cek IP Phone apakah sudah mendapatkan nomor telpon, dan lakukan panggilan pada IP Phone yang satunya.
Komentar
Posting Komentar