[Lab-4] Superlab44

Superlab merupakan kumpulan lab yang dibuat untuk melatih kemampuan anda dalam mengkonfigurasi cisco devices. Superlab ini ditujukan untuk anda yang sebelumnya sudah pernah melakukan konfigurasi cisco devices. Kali ini saya akan share pembahasan superlab 44. Dalam superlab 44, anda dapat berlatih etherchannel (LaCP), EIGRP, OSPFv3, juga ACL yang diimplementasikan dalam IPv6. Untuk lebih jelasnya, anda dapat melihat bagian topologi, tujuan, dan penyelesaian.

Topologi

Screenshot_1e

Bagi anda yang ingin mencoba mengerjakan superlab ini, saya sudah menyiapkan file pkt kosong jadi anda tinggal konfigurasi saja. Anda dapat mengunduh file pkt nya di
Download pkt superlab 44

Tujuan Lab

  1. Menghubungkan setiap device yang ada dalam jaringan (setiap device menggunakan IPv6)
  2. Menolak traffic http (pada IDN-Server1) yang datang dari host 50::2/120 dengan menggunakan ACL
  3. Memberikan autentikasi (enkripsi md5) pada eigrp yang menghubungkan IDN-R2 dengan IDN-R3
  4. Setiap client pada network 30::x/120 mendapatkan IPv6 address dari dhcp server (IDN-R3)

Materi Lab

  1. DHCP IPv6
  2. Authentication MD5
  3. EIGRP IPv6
  4. OSPF IPv6
  5. Etherchannel
  6. Access List IPv6

Penyelesaian

di IDN-SW3

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-SW3

2. Buat channel-group (etherchannel LaCP)
            
        interface range fa0/1-5
            channel-group 1 mode active
            
3. Atur switchport mode pada port-channel 1 menjadi trunk
            
        interface port-channel 1
            switchport mode trunk

di IDN-SW2

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-SW2
            
2. Buat channel-group (etherchannel LaCP)

        interface range fa0/1-5
            channel-group 1 mode active

3. Atur switchport mode pada port-channel 1 menjadi trunk
            
        interface port-channel 1
            switchport mode trunk

di IDN-R5

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-R5
            
2. Konfigurasi ip address pada tiap interface.
            
        interface fa0/0
            ipv6 address 45::5/120
            no shutdown
            
        interface fa0/1
            ipv6 address 50::1/120
            no shutdown
        
3. Aktifkan ipv6 routing
            
        ipv6 unicast-routing
        
4. Konfigurasi ospf (process-id 10 dan router-id 5.5.5.5)

        ipv6 router ospf 10
            router-id 5.5.5.5
            
5. Definisikan ospf pada interface fa0/0 dan fa0/1

        interface fa0/0
            ipv6 ospf 10 area 0
            
        interface fa0/1
            ipv6 ospf 10 area 0

di IDN-R4

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-R4
            
2. Konfigurasi ip address pada tiap interface.
            
        interface fa0/0
            ipv6 address 14::4/120
            no shutdown
            
        interface fa0/1
            ipv6 address 45::4/120
            no shutdown
            
3. Aktifkan ipv6 routing
            
        ipv6 unicast-routing
        
4. Konfigurasi ospf (process-id 10 dan router-id 4.4.4.4)

        ipv6 router ospf 10
            router-id 4.4.4.4
            
5. Definisikan ospf pada interface fa0/0 dan fa0/1

        interface fa0/0
            ipv6 ospf 10 area 0
            
        interface fa0/1
            ipv6 ospf 10 area 0

di IDN-R1

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-R1

2. Konfigurasi ip address pada tiap interface.
            
        interface fa0/0
            ipv6 address 14::1/120
            no shutdown
            
        interface fa1/0
            ipv6 address 12::1/120
            no shutdown

3. Aktifkan ipv6 routing
            
        ipv6 unicast-routing

4. Konfigurasi eigrp. (as number 10 dan router-id 1.1.1.1)
        
        ipv6 router eigrp 10
            eigrp router-id 1.1.1.1
            no shutdown

5. Definisikan eigrp pada interface fa1/0
            
        interface fa1/0
            ipv6 eigrp 10 

6. Konfigurasi ospf (process-id 10 dan router-id 1.1.1.1)
            
        ipv6 router ospf 10
            router-id 1.1.1.1

7. Definisikan ospf pada interface fa0/0
            
        interface fa0/0
            ipv6 ospf 10 area 0

8. Redistribute ospf pada eigrp
            
        ipv6 router eigrp 10
            redistribute ospf 10 metric 1 1 1 1 1

9. Redistribute eigrp pada ospf
            
        ipv6 router ospf 10
            redistribute eigrp 10 metric 1

di IDN-R2

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-R2
            
2. Konfigurasi ip address pada tiap interface.
            
        interface fa1/0
            ipv6 address 12::2/120
            no shutdown
            
        interface fa1/1
            ipv6 address 23::2/120
            no shutdown
            
3. Aktifkan ipv6 routing
            
        ipv6 unicast-routing
        
4. Konfigurasi eigrp. (as number 10 dan router-id 2.2.2.2)
        
        ipv6 router eigrp 10
            eigrp router-id 2.2.2.2
            no shutdown
            
5. Definisikan eigrp pada interface fa1/0 dan fa1/1

        interface fa1/0
            ipv6 eigrp 10
            
        interface fa1/1
            ipv6 eigrp 10

6. Buat key chain (untuk autentikasi di eigrp)    
        
        key chain IDN1
            key 1
                key-string IDN1

7. Konfigurasi authentikasi untuk eigrp di interface fa1/1
                
        interface fa1/1
            ipv6 authentication mode eigrp 10 md5
            ipv6 authentication key-chain eigrp 10 IDN1

di IDN-R3

1. Enable, masuk mode configure terminal, ubah hostname.

        enable
        configure terminal
            hostname IDN-R3
            
2. Konfigurasi ip address pada tiap interface.
            
        interface fa1/0
            ipv6 address 23::3/120
            no shutdown
            
        interface fa0/0
            ipv6 address 30::1/120
            no shutdown

3. Buat dhcp pool
            
        ipv6 dhcp pool IDN1
            prefix-delegation pool idndhcp
            domain-name idn.id
            dns-server FE80::260:5CFF:FEDA:5E3E

4. aktifkan dhcp server pada interface fa0/0
            
        interface fa0/0
            ipv6 dhcp server IDN1

5. Bbuat ipv6 pool
            
        ipv6 local pool idndhcp 30::/40 120
        
        
6. Aktifkan ipv6 routing
            
        ipv6 unicast-routing
        
7. Konfigurasi eigrp. (as number 10 dan router-id 1.1.1.1)
        
        ipv6 router eigrp 10
            eigrp router-id 3.3.3.3
            no shutdown
            
8. Definisikan eigrp pada interface fa0/0 dan fa1/0

        interface fa0/0
            ipv6 eigrp 10
            
        interface fa1/0
            ipv6 eigrp 10

9. Buat key chain (untuk autentikasi di eigrp)
            
        key chain IDN1
            key 1
                key-string IDN1

10. Konfigurasi authentikasi untuk eigrp di interface fa1/0
                
        interface fa1/0
            ipv6 authentication mode eigrp 10 md5
            ipv6 authentication key-chain eigrp 10 IDN1

11. Buat ACL (tolak traffic www/port 80 dari host 50::2)
            
        ipv6 access-list IDN
            deny tcp host 50::2 host 30::2 eq www
            permit ipv6 any any

12. Aktifkan traffic filtering di interface fa1/0 (menggunakan ACL "IDN")
        
        interface fa1/0
            ipv6 traffic-filter IDN in

Pengujian

1. Setiap device harus dapat terhubung

Pertama, dengan melihat tabel routing pada tiap router.

di IDN-R1

IDN-R1#show ipv6 route
IPv6 Routing Table - 9 entries
...
C   12::/120 [0/0]
     via ::, FastEthernet1/0
L   12::1/128 [0/0]
     via ::, FastEthernet1/0
C   14::/120 [0/0]
     via ::, FastEthernet0/0
L   14::1/128 [0/0]
     via ::, FastEthernet0/0
D   23::/120 [90/30720]
     via FE80::260:47FF:FE45:9601, FastEthernet1/0
D   30::/120 [90/56320]
     via FE80::260:47FF:FE45:9601, FastEthernet1/0
O   45::/120 [110/2]
     via FE80::200:CFF:FEE4:3D01, FastEthernet0/0
O   50::/120 [110/3]
     via FE80::200:CFF:FEE4:3D01, FastEthernet0/0
L   FF00::/8 [0/0]
     via ::, Null0

di IDN-R2

IDN-R2#show ipv6 route
IPv6 Routing Table - 8 entries
...
C   12::/120 [0/0]
     via ::, FastEthernet1/0
L   12::2/128 [0/0]
     via ::, FastEthernet1/0
C   23::/120 [0/0]
     via ::, FastEthernet1/1
L   23::2/128 [0/0]
     via ::, FastEthernet1/1
D   30::/120 [90/53760]
     via FE80::201:64FF:FE65:101, FastEthernet1/1
EX  45::/120 [170/2560002816]
     via FE80::200:CFF:FEB7:6201, FastEthernet1/0
EX  50::/120 [170/2560002816]
     via FE80::200:CFF:FEB7:6201, FastEthernet1/0
L   FF00::/8 [0/0]
     via ::,

di IDN-R3

IDN-R3#show ipv6 route
IPv6 Routing Table - 8 entries
...
D   12::/120 [90/30720]
     via FE80::260:47FF:FE45:9602, FastEthernet1/0
C   23::/120 [0/0]
     via ::, FastEthernet1/0
L   23::3/128 [0/0]
     via ::, FastEthernet1/0
C   30::/120 [0/0]
     via ::, FastEthernet0/0
L   30::1/128 [0/0]
     via ::, FastEthernet0/0
EX  45::/120 [170/2560005376]
     via FE80::260:47FF:FE45:9602, FastEthernet1/0
EX  50::/120 [170/2560005376]
     via FE80::260:47FF:FE45:9602, FastEthernet1/0
L   FF00::/8 [0/0]
     via ::, Null0

di IDN-R4

IDN-R4#show ipv6 route
IPv6 Routing Table - 8 entries
...
C   14::/120 [0/0]
     via ::, FastEthernet0/0
L   14::4/128 [0/0]
     via ::, FastEthernet0/0
OE2 23::/120 [110/1]
     via FE80::210:11FF:FEA7:9201, FastEthernet0/0
OE2 30::/120 [110/1]
     via FE80::210:11FF:FEA7:9201, FastEthernet0/0
C   45::/120 [0/0]
     via ::, FastEthernet0/1
L   45::4/128 [0/0]
     via ::, FastEthernet0/1
O   50::/120 [110/2]
     via FE80::207:ECFF:FE1E:7301, FastEthernet0/1
L   FF00::/8 [0/0]
     via ::, Null0

di IDN-R5

IDN-R5#show ipv6 route
IPv6 Routing Table - 8 entries
...
O   14::/120 [110/2]
     via FE80::200:CFF:FEE4:3D02, FastEthernet0/0
OE2 23::/120 [110/1]
     via FE80::200:CFF:FEE4:3D02, FastEthernet0/0
OE2 30::/120 [110/1]
     via FE80::200:CFF:FEE4:3D02, FastEthernet0/0
C   45::/120 [0/0]
     via ::, FastEthernet0/0
L   45::5/128 [0/0]
     via ::, FastEthernet0/0
C   50::/120 [0/0]
     via ::, FastEthernet0/1
L   50::1/128 [0/0]
     via ::, FastEthernet0/1
L   FF00::/8 [0/0]
     via ::, Null0

Setelah melihat semua tabel routing ipv6 pada tiap router, semua network yang ada dalam topologi sudah ada dalam tabel routing. Dapat disimpulkan bahwa setiap network dapat terhubung. Untuk mengujinya pula, lakukan uji koneksi dari PC-1 ke PC-3.

Uji koneksi dari PC-1 ke PC-3 megggunakan ping

ping_client_to_client

IDN-PC1 mendapat reply dari IDN-PC3, itu artinya semua network sudah terhubung.

2. Menguji ACL yg dikonfigurasi di IDN-R3 pada IDN-PC3

Buka web IDN (http://idn.id)

ACL_http

IDN-PC3 tidak dapat mengakses http://idn.id karena dalam dalam access list di IDN-R3 tidak diizinkan mengakses http (port 80). Namun selain port tersebut seharusnya IDN-PC3 tidak di deny.

Ping ke idn.id

ACL_ping

IDN-PC3 mendapat reply dari idn.id. Itu artinya access list telah dikonfigurasi dengan benar.

3. Pastikan client pada network 30::x/120 mendapatkan IPv6 dari dhcp server

Buka menu IP Configuration pada IDN-PC1, pilih DHCP pada IPv6 Configuration. Bila muncul DHCPv6 request successful, dhcp server sudah dikongfigurasi dengan benar.

dhcp

ping ke IDN-R3 (gateway bagi IDN-PC1)

dhcp_test_ping

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s