You are here : / / Superlab Cisco #17

Thursday, February 23, 2017

Superlab Cisco #17

Assalamualaikum wr.wb

Alhamdulillah saya diberi kesempatan untuk membagikan ilmu lagi kali ini kita mencoba sesuatu yang baru  yaitu Superlab Cisco #15 hari ini semangatkan? harus semangat ok!!,ini masih belum selesai masih banyak lagi yang mau saya bagikan, cukup basa basinya sekarang langsung saja berikut topologinya dan file pkt bisa di downloaddisini

 
Tujuan 
  1. menghubungkan semua pc dan menkonfigurasi ssl pada vpn asa,dan membuat jaringan ephone dengan voip
materi
  1. dhcp vlan
  2. etherchannel
  3. trungking
  4. encapsulasi
  5. voip
  6. asa vpn ssl
  7. routing eigrp
  8. routing ospf
  9. access list
  10. redistribusion
pertama kita akan mengkonfigurasi voip terlebih dahulu,kita mulai dari switchnya ok!!!,tapi pertama kita buat vlan terlebih dahulu
Switch-voip(config)#vlan 10
Switch-voip(config-vlan)#name idn
Switch-voip(config-vlan)#ex
Switch-voip(config)#vlan 15
Switch-voip(config-vlan)#name voice
Switch-voip(config-vlan)#ex
Switch-voip(config)#vlan 20
Switch-voip(config-vlan)#name voip
Switch-voip(config-vlan)#ex
buat ip address pada vlan 20 dan buat default gateway untuk voip
Switch-voip(config)#int vlan 20
Switch-voip(config-if)#ip addr 10.10.10.10 255.255.255.0
Switch-voip(config-if)#ex
Switch-voip(config)#ip default-gateway 10.10.10.1
kemudian native trunk menuju router1
Switch-voip(config)#int fa0/1
Switch-voip(config-if)#switchport trunk native vlan 20
Switch-voip(config-if)#no sh
Switch-voip(config-if)#ex
sebelum kita lanjut kita pasang dahulu antena telephone,jika sudah ayo kita lanjut,sekarang kita memberi akses setiap interface yang menuju ephone,akses vlan yang menjadi data (vlan10)dan yang voice (vlan15)
Switch-voip(config)#int ra fa0/2-4
Switch-voip(config-if-range)#switchport mode access
Switch-voip(config-if-range)#switchport access vlan 10
Switch-voip(config-if-range)#switchport voice vlan 15
Switch-voip(config-if-range)#no sh
Switch-voip(config-if-range)#ex
 kemudian kita buat enkapsulasi ke semua vlan dari sub interface,karena ini yang akan menjadi gateway untuk ephone
Router-voip(config)#int fa0/0
Router-voip(config-if)#no sh
Router-voip(config-if)#int fa0/0.10
Router-voip(config-subif)#encapsulation dot1Q 10
Router-voip(config-subif)#ip addr 10.10.10.1 255.255.255.0
Router-voip(config-subif)#int fa0/0.15
Router-voip(config-subif)#encapsulation dot1Q 15
Router-voip(config-subif)#ip addr 10.10.15.1 255.255.255.0
Router-voip(config-subif)#int fa0/0.20
Router-voip(config-subif)#encapsulation dot1Q 20
Router-voip(config-subif)#ip addr 10.10.20.1 255.255.255.0
Router-voip(config-subif)#ex
kemudian konfigurasi dhcp,konfigurasi inin yang akan memberiakan ip ke ephone dan pc
Router-voip(config)#ip dhcp pool vlan10
Router-voip(dhcp-config)#net 10.10.10.0 255.255.255.0
Router-voip(dhcp-config)#def 10.10.10.1
Router-voip(dhcp-config)#ex

Router-voip(config)#ip dhcp pool vlan15
Router-voip(dhcp-config)#net 10.10.15.0 255.255.255.0
Router-voip(dhcp-config)#def 10.10.15.1
Router-voip(dhcp-config)#option 150 ip 10.10.15.1
Router-voip(dhcp-config)#ex
option pada konfigurasi diatas berfungsi untuk memberikan jumlah ip maksimal yang akan dipastikan oleh dhcp.jika anda tidak mau konfigurasi ipsekian - sekian maka kita konfigurasi dhcp excluded
Router-voip(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.9
Router-voip(config)#ip dhcp excluded-address 10.10.15.1 10.10.15.9
Router-voip(config)#ex
selanjutnya kita seting jaringan ephon dengan router
Router-voip(config)#telephony-service
Router-voip(config-telephony)#max-dn 3
Router-voip(config-telephony)#max-ephones 3
Router-voip(config-telephony)#ip source-address 10.10.15.1 port 2000
Router-voip(config-telephony)#ex
kemudian kita atur akses ephone dan nomor ephonenya
Router-voip(config)#ephone-dn 1
Router-voip(config-ephone-dn)#number 101
Router-voip(config-ephone-dn)#ex
Router-voip(config)#ephone-dn 2
Router-voip(config-ephone-dn)#number 102
Router-voip(config-ephone-dn)#ex
Router-voip(config)#ephone-dn 3
Router-voip(config-ephone-dn)#number 103
Router-voip(config-ephone-dn)#ex
Router-voip(config)#ephone 1
Router-voip(config-ephone)#type 7960
Router-voip(config-ephone)#button 1:1
Router-voip(config-ephone)#ephone 2
Router-voip(config-ephone)#type 7960
Router-voip(config-ephone)#button 1:2
Router-voip(config-ephone)#ephone 3
Router-voip(config-ephone)#type 7960
Router-voip(config-ephone)#button 1:3
Need to configure ephone mac address or VM station-id
 konfigurasi berikutnya kita akan mengkofigurasi di bagian ini
- VLAN
- Etherchannel
- Trunk
- Encapsulation
- DHCP Router

pertama kita konfigurasi etherchannel sw3 dan 4
Switch3(config)#int ra fa0/2-4
Switch3(config-if-range)#channel-group 1 mode active 
Switch3(config-if-range)#in port-channel 1
Switch3(config-if)#switchport mode trunk 
dan sekarang di sw4
Switch4(config)#int ra fa0/1-3
Switch4(config-if-range)#channel-group 1 mode active
Switch4(config-if-range)#in port-channel 1
Switch4(config-if)#switchport mode trunk
Switch4(config-if)#ex
kemudian kita buat vlan sekaligus konfigurasi portnya di keempat router diatas dimulai dari sw1 sampai ke sw4 
Switch1(config)#vlan 10
Switch1(config-vlan)#name vlan10
Switch1(config-vlan)#ex
Switch1(config)#vlan 20
Switch1(config-vlan)#name vlan20
Switch1(config-vlan)#ex
Switch1(config)#vlan 30
Switch1(config-vlan)#name vlan30
Switch1(config-vlan)#ex
Switch1(config)#vlan 40
Switch1(config-vlan)#name vlan40
Switch1(config-vlan)#ex
kemudian kita konfigurasi port-portnya
Switch1(config)#int ra fa0/5-6
Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#switchport access vlan 10
Switch1(config-if-range)#ex
Switch1(config)#int fa0/1
Switch1(config-if)#switchport trunk encapsulation dot1q
Switch1(config-if)#switchport mode trunk
pindah ke sw2
Switch2(config)#vlan 10
Switch2(config-vlan)#name vlan10
Switch2(config-vlan)#ex
Switch2(config)#vlan 20
Switch2(config-vlan)#name vlan20
Switch2(config-vlan)#ex
Switch2(config)#vlan 30
Switch2(config-vlan)#name vlan30
Switch2(config-vlan)#ex
Switch2(config)#vlan 40
Switch2(config-vlan)#name vlan40
Switch2(config-vlan)#ex
sekarang kita konfigurasi portnya
Switch2(config)#int ra fa0/5-6
Switch2(config-if-range)#switchport mode access
Switch2(config-if-range)#switchport access vlan 20
Switch2(config-if-range)#int fa0/1
Switch2(config-if)#switchport trunk encapsulation dot1q
Switch2(config-if)#switchport mode trunk
 sekarang kita ke sw3,konfigurasinya hampir sama tapi kita disini tidak perlu melakukan enkapsulasi
Switch3(config-if)#vlan 10
Switch3(config-vlan)#name vlan10
Switch3(config-vlan)#ex
Switch3(config)#vlan 20
Switch3(config-vlan)#name vlan20
Switch3(config-vlan)#ex
Switch3(config)#vlan 30
Switch3(config-vlan)#name vlan30
Switch3(config-vlan)#ex
Switch3(config)#vlan 40
Switch3(config-vlan)#name vlan40
Switch3(config-vlan)#ex
kemudian kita konfigurasi portnya
Switch3(config)#int ra fa0/5-6
Switch3(config-if-range)#switchport mode access
Switch3(config-if-range)#switchport access vlan 30
Switch3(config-if-range)#ex
Switch3(config)#int fa0/1
Switch3(config-if)#switchport mode trunk
sekanrang di sw4
Switch4(config)#vlan 10
Switch4(config-vlan)#name vlan10
Switch4(config-vlan)#ex
Switch4(config)#vlan 20
Switch4(config-vlan)#name vlan20
Switch4(config-vlan)#ex
Switch4(config)#vlan 30
Switch4(config-vlan)#name vlan30
Switch4(config-vlan)#ex
Switch4(config)#vlan 40
Switch4(config-vlan)#name vlan40
Switch4(config-vlan)#ex
konfigurasi portnya
Switch4(config)#int ra fa0/4-5
Switch4(config-if-range)#switchport mode access
Switch4(config-if-range)#switchport access vlan 40
selanjutnya kita membuat virtual interface di router1 ddi enkapsulasi sekalian kemudian diberi p address
Router1(config)#int fa1/0
Router1(config-if)#no sh
Router1(config-if)#int fa1/0.10
Router1(config-subif)#encapsulation dot1Q 10
Router1(config-subif)#ip addr 11.11.11.1 255.255.255.0
Router1(config-subif)#int fa1/0.20
Router1(config-subif)#encapsulation dot1Q 20
Router1(config-subif)#ip addr 12.12.12.1 255.255.255.0
Router1(config-subif)#int fa1/0.30
Router1(config-subif)#encapsulation dot1Q 30
Router1(config-subif)#ip addr 13.13.13.1 255.255.255.0
Router1(config-subif)#int fa1/0.40
Router1(config-subif)#ip addr 14.14.14.1 255.255.255.0
Router1(config-subif)#encapsulation dot1Q 40
Router1(config-subif)#ip addr 14.14.14.1 255.255.255.0
Router1(config-subif)#ex
 kemudian konfigurasi ip dhcp poolnya supaya client bisa mendapatakan ip secara otomatis
Router1(config)#ip dhcp pool vlan10
Router1(dhcp-config)#net 11.11.11.0 255.255.255.0
Router1(dhcp-config)#def 11.11.11.1
Router1(dhcp-config)#ex
Router1(config)#ip dhcp pool vlan20
Router1(dhcp-config)#net 12.12.12.0 255.255.255.0
Router1(dhcp-config)#def 12.12.12.1
Router1(dhcp-config)#ex
Router1(config)#ip dhcp pool vlan30
Router1(dhcp-config)#net 13.13.13.0 255.255.255.0
Router1(dhcp-config)#def 13.13.13.1
Router1(dhcp-config)#ex
Router1(config)#ip dhcp pool vlan40
Router1(dhcp-config)#net 14.14.14.0 255.255.255.0
Router1(dhcp-config)#def 14.14.14.1
Router1(dhcp-config)#ex
kemudian kita aktifkan dhcp pada client dan sekarang cek dhcp bindingnya

selanjutnya kita akan mengkonfigurasi vpn ssl di bagian topologi ini

langsung konfigurasi saja 
ciscoasa(config)#int vlan 2
ciscoasa(config-if)#ip addr 10.10.10.2 255.255.255.0
ciscoasa(config-if)#ex
selanjutnya kita konfigurasi port-portnya kita konfigurasi port yang terhubung untukmengakses vlan 2
ciscoasa(config)#int et0/0
ciscoasa(config-if)#switchport access vlan 2
ciscoasa(config-if)#int et0/1
ciscoasa(config-if)#switchport access vlan 2
ciscoasa(config-if)#ex
ciscoasa(config)#int et0/3
ciscoasa(config-if)#switchport access vlan 2
ciscoasa(config-if)#ex
setelah itu buat web vpnnya


ciscoasa(config)#web
ciscoasa(config)#webvpn 
INFO: WebVPN and DTLS are enabled on 'outside'.
ciscoasa(config-webvpn)#ex
kembali lagi ke router voip sekarang kita akan mengkonfigurasi routing protokol,pertma kita berikan
dahulu ip address pada interface fa0/1 dan fa1/0 


Router-voip(config)#int fa0/1
Router-voip(config-if)#no sh
Router-voip(config-if)#ip addr 62.62.62.2 255.255.255.0
Router-voip(config-if)#int fa1/0
Router-voip(config-if)#no sh
Router-voip(config-if)#ip addr 52.52.52.2 255.255.255.0
setelah itu kita konfigurasi routing protokolnya ksli ini kita menggunkan eigrp 

Router-voip(config)#router eigrp 10
Router-voip(config-router)#net 10.10.10.0
Router-voip(config-router)#net 10.10.15.0
Router-voip(config-router)#net 10.10.20.0
Router-voip(config-router)#net 62.62.62.0
Router-voip(config-router)#net 52.52.52.0
Router-voip(config-router)#ex

 kemudian kita konfigurasi di sw 6 disini kia akan konfigurasi meneoaktifkan mode sw dan 
memberikan ip pada interface yang terhubung  

Switch5(config)#int fa0/1
Switch5(config-if)#no switchport 
Switch5(config-if)#ip addr 52.52.52.5 255.255.255.0
Switch5(config-if)#int fa0/2
Switch5(config-if)#no sw
Switch5(config-if)#no switchport 
Switch5(config-if)#ip addr 65.65.65.5 255.255.255.0
Switch5(config-if)#int fa0/3
Switch5(config-if)#no sw
Switch5(config-if)#no switchport 
Switch5(config-if)#ip addr 17.17.17.1 255.255.255.0 
Switch5(config-if)#int fa0/4
Switch5(config-if)#no sw
Switch5(config-if)#ip addr 16.16.16.1 255.255.255.0

kemudian kita konfigursi routing protokol eigrp supaya bisa terhubung,pertama kita 
konfigurasi iprouting supaya bisa belakukan routing 

Switch5(config)#ip routing

Switch5(config)#router eigrp 10
Switch5(config-router)#net 52.52.52.0
Switch5(config-router)#net 65.65.65.0
Switch5(config-router)#net 17.17.17.0
Switch5(config-router)#net 16.16.16.0

kemudian kita konfigurasi di sw5 konfigurasinya hampir sama degan konfigurasi diatas pertama kita mengaktifkan ip routing,kemudian beru dilanjut denagn konfigurasi routing protokol 
Switch6(config)#ip routing
Switch6(config)#router eigrp 10
Switch6(config-router)#net 62.62.62.0
Switch6(config-router)#net 66.66.66.0
Switch6(config-router)#net 10.10.10.0
Switch6(config-router)#ex

selanjutnya kita konfigurasi di router 6 ,sebenarnya sih sama dengan konfigurasi diatas 
Router6(config)#int se2/0
Router6(config-if)#no sh
Router6(config-if)#clock rate 56000
Router6(config-if)#ip addr 56.56.56.6 255.255.255.0
Router6(config-if)#int fa1/0
Router6(config-if)#no sh
Router6(config-if)#ip addr 65.65.65.6 255.255.255.0
Router6(config-if)#int fa0/0
Router6(config-if)#no sh
Router6(config-if)#ip addr 66.66.66.4 255.255.255.0
selanjutnya kita konfigurasi routing protokolnya
Router6(config)#router eigrp 10
Router6(config-router)#net 66.66.66.0
Router6(config-router)#net 65.65.65.0
Router6(config-router)#net 56.56.56.0
sekarang kita pidah ke router 5,kita konfugurasi ip address terlebih dahulu
Router5(config)#int fa0/0
Router5(config-if)#no sh
Router5(config-if)#ip addr 15.15.15.2 255.255.255.0
Router5(config-if)#int fa1/0
Router5(config-if)#no sh
Router5(config-if)#ip addr 30.30.30.2 255.255.255.0
Router5(config-if)#int se2/0
Router5(config-if)#no sh
Router5(config-if)#clock rate 56000
Router5(config-if)#ip addr 56.56.56.2 255.255.255.0
kemudian kita konfigurasi routing protokolnya,di router 5 ada 2 routing protokol yaitu eigrp dan ospf kita sekalian lakukan redistributenya 
Router5(config)#router ospf 10
Router5(config-router)#net 15.15.15.0 0.0.0.255 ar 1
Router5(config-router)#net 30.30.30.0 0.0.0.255 ar 1
kita lakukan redistribute
Router5(config-router)#redistribute eigrp 10 subnets tag 2
Router5(config-router)#ex
selanjutnya yang eigrpnya
Router5(config)#router eigrp 10
Router5(config-router)#net 56.56.56.0
Router5(config-router)#redistribute ospf 10 metric 1 1 1 1 1
sekarang kita kembali lagi ke router 1 disini kita akan konfigurasi ospf 
Router1(config)#router ospf 10
Router1(config-router)#net 15.15.15.0 0.0.0.255 ar 1
Router1(config-router)#net 12.12.12.0 0.0.0.255 ar 1
Router1(config-router)#net 13.13.13.0 0.0.0.255 ar 1
Router1(config-router)#net 14.14.14.0 0.0.0.255 ar 1
Router1(config-router)#net 11.11.11.0 0.0.0.255 ar 1
Router1(config-router)#
semua pc sudah terhubung coba kita ping dari c satu ke pc yang lain
selanjutnya kita akan membuat  standart access list dan extended access list
standrt access list membuat laptop IDN tidak bisa mengakses ke router6 dan seterusnya dan extended membuat pc 14 tidak bisa mengakses web server

standart access
Router5(config)#access-list 1 deny host 30.30.30.3
Router5(config)#access-list 1 permit any 
 karna laptop ke server masuk melewati int fa0/1 dan keluar melalui se2 maka kita konfigurasi outside di se2/0
Router5(config)#int se0/2
%Invalid interface type and number
Router5(config)#int se2/0
Router5(config-if)#ip access-group 1 out
Router5(config-if)#ex
kemudian kita cek apakah bisa mengeping 17.17.17.2(ip server)nggak di kedua pc yaitu pc IDN dan laptop idn

 dilaptop IDN (30.30.30.3)tidakbisa

 di pc IDN14 (30.30.30.5)bisa mengakses server
sekarang kita konfigurasi extended access list ,fitur ini untuk memblok protokol yang ada pada router contohnya web,langsung saja kekonfigurasinya
Router5(config)#access-list 100 deny tcp host 30.30.30.5 host 17.17.17.2 eq www
Router5(config)#access-list 100 permit ip any any
kemudian kita outside dahulu
Router5(config)#int se2/0
Router5(config-if)#ip access-group 100 out
Router5(config-if)#
selanjutnya kita cek di laptop idn dan pc idn14
 pc 14 gantian yang tidak bisa dan laptop idn malahan bisa
  Sekian tentang Superlab Cisco #17 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!  

Artikel Terkait

Superlab Cisco #17
4/ 5
Oleh
Komentar

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email

Subscribe to: Post Comments (Atom)