Scribd
Unggah
630 tayangan20 halaman

Superlab 25

Lab bertujuan menghubungkan perangkat melalui topologi, membuat telepon VoIP, dan meredirect layanan HTTP server ke firewall ASA menggunakan SSL. Materi lab meliputi DHCP, VoIP, EtherChannel, routing EIGRP dan RIPv2, ACL, VLAN, dan konfigurasi firewall ASA untuk mengamankan akses web server melalui SSL VPN.

Diunggah oleh

djmckc
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
630 tayangan20 halaman

Superlab 25

Lab bertujuan menghubungkan perangkat melalui topologi, membuat telepon VoIP, dan meredirect layanan HTTP server ke firewall ASA menggunakan SSL. Materi lab meliputi DHCP, VoIP, EtherChannel, routing EIGRP dan RIPv2, ACL, VLAN, dan konfigurasi firewall ASA untuk mengamankan akses web server melalui SSL VPN.

Diunggah oleh

djmckc
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 20

SUPER LAB 25

1. Tujuan Lab

Untuk Menhubungkan Semua Device yang ada di topologi, dan


membuat telepon menggunakan IP atau VoIP dan dan meredirect
Service HHTP di Server ke FireWall ASA dengan SSL..

2. Topologi Lab

3. Materi Lab

1. DHCP Server dan Client untuk memberikan IP Secara


Otomatis ke Client.
2. VoIP untuk melakukan panggilan telepon menggunakan IP
3. EtherChannel untuk mempercepat transfer data
4. Routing EIGRP untuk menghubungkan network
5. Routing RIPv2 untuk menghubungkan network

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 493


6. Redistribute untuk mensatukan RIPv2 dan EIGRP
7. Extended ACL untuk memblokir tcp dan udp protocol
8. Encapsulation untuk menghubungkan beda VLAN
9. Trunk untuk menghubungkan antar switch
10. ASA Firewall untuk membuat Firewall SSL Web Browser

Access List

Pertama kita buat beberapa PC yang bisa mengakses IDN-Server2


dengan menggunakan Extended Access List.

Buat service HTTP pada Server, disini saya membuat Server dengan
beberapa Service DNS.

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 494


Kasih IP di PC dengan DNS Server menggunakan DNS nya IDN-
Server2, Jika PC mengakses DNS Service dengan IP selain
punyanya IDN-Server2 yaitu 16.16.16,.2. Maka PC tersebut akan
redirect ke Daftar DNS yang ada seperti gambar diatas.

IP PC nya seperti berikut:

Untuk IDN-PC4 dan IDN-PC5 saya blokir hak akses ke Server


IDN-Service 1 dan 2.

Konnfigurasi Routernya :

IDN-R1(config)# access-list 100 deny tcp host 16.16.16.7 host


21.21.21.3 eq www
IDN-R1(config)# access-list 100 permit ip any any
IDN-R1(config)# access-list 101 deny tcp host 16.16.16.6 host
21.21.21.2 eq www
IDN-R1(config)# access-list 101 permit ip any any
IDN-R1(config-if)# ip access-group 100 in

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 495


IDN-R1(config-if)# ip access-group 101 in
Server

Selanjutnya kita DNS Server yang akan akan akan di akses dan
redirect oleh IND-Server1

Untuk IP Servernya sebagai berikut:

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 496


Untuk Service Servernya sebagai berikut

Routing EIGRP

Untuk menghubungkan ACL dan Server maka kita harus kasih


Routing EIGRP dengan AS 10

IDN-R1(config)# router eigrp 10


IDN-R1(config-router)# network 16.16.16.0
IDN-R1(config-router)# network 10.10.10.0
IDN-R1(config-router)# network 21.21.21.0

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 497


Sekarang pasti ACL dengan Server sudah terhubung. Mari test
apakah semuanya sudah terhubung apa belum

VLAN

Untuk konfigurasi selanjutnya kita buatkan VLAN 30 dan VLAN


40. Dan tambahkan Spanning-tree portfast supaya ketika ada
penambahan PC Interfaces cepat nyalanya.

Buka IDN-SW1 dan konfigurasikan VLAN dan Assign ke Port


Interfaces.

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 498


IDN-SW1(config)#vlan 30
IDN-SW1(config-vlan)#name IDN-3
IDN-SW1(config)#vlan 40
IDN-SW1(config-vlan)#name IDN-4

IDN-SW1(config)#int ra fa0/1-24
IDN-SW1(config-if-range)#spanning-tree portfast
IDN-SW1(config)#int ra fa0/1-2
IDN-SW1(config-if-range)#sw mo acc
IDN-SW1(config-if-range)#sw ac vlan 30
IDN-SW1(config)#int ra fa0/4-5
IDN-SW1(config-if-range)#sw mo acc
IDN-SW1(config-if-range)#sw acc vlan 40
Lalu supaya sesama VLAN bisa terhubung kita buat IDN-R5
sebagai gateway VLAN dengan Encapsulation dan mode trunk

IDN-SW1(config)#int fa0/3
IDN-SW1(config-if)#sw mo tru

IDN-R5(config)#interface FastEthernet0/0.30
IDN-R5(config-if)#encapsulation dot1Q 30
IDN-R5(config-if)#ip address 15.15.30.1 255.255.255.0
IDN-R5(config)#interface FastEthernet0/0.40
IDN-R5(config-if)#encapsulation dot1Q 40
IDN-R5(config-if)#ip address 15.15.40.1 255.255.255.0

Sekarang coba PING sesama VLAN dan ke IDN-R5, pasti


terkoneksi. Sebelumnya atur IP pada setiap PC dahulu

Buat VLAN 30

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 499


Buat VLAN 40

Kemudian Coba lah PING ke Router dan dari PC VLAN 30 ke PC


VLAN 40 dan Sebalinya. Pasti keterangannya Sukses

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 500


EtherChannel

Selanjutnya kita buat EtherChannel yang nantinya akan


dilewati oleh VLAN untuk sampai ke Router. Sebelumnya buat
terlebih dahulu VLAN di EtherChannel untuk meneruskan
VLAN yang ada di Multilayer Switch.

IDN-SW5

IDN-SW5(config)# vlan 50
IDN-SW5(config-vlan)# name IDN-50
IDN-SW5(config)# vlan 60
IDN-SW5(config-vlan)# name IDN-60
IDN-SW6(config)# vlan 50
IDN-SW6(config-vlan)# name IDN-50
IDN-SW6 (config)# vlan 60
IDN-SW6(config-vlan)# name IDN-60

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 501


IDN-SW7 (MLS)

Buat VLAN di MLS dan Assign Port Interfacesnya ke VLAN

IDN-SW7(config)# vlan 50
IDN-SW7(config-vlan)# name IDN-50
IDN-SW7(config-vlan)# ex
IDN-SW7(config)# vlan 60
IDN-SW7(config-vlan)# name IDN-60
IDN-SW7(config-vlan)# ex

IDN-SW7(config)# int ra fa0/2, fa0/4


IDN-SW7(config-if)# sw mode acc
IDN-SW7(config-if)# sw acc vlan 50
IDN-SW7(config)# int ra fa0/3, fa0/5
IDN-SW7(config-if)# sw mode acc
IDN-SW7(config-if)# sw acc vlan 60

Agar VLAN 50 dan VLAN 60 bisa terhubung kita kasih mode


trunk di Port yang menuju ke Gateway atau IDN-R3 dan
tambahan encapsulation di
IDN-R3.

IDN-SW7(config)# int fa0/1


IDN-SW7(config-if)# sw mode trunk
IDN-SW7(config)# int ra fa0/1-3
IDN-SW7(config-if)# sw mode trunk
IDN-SW7(config)# int fa0/4
IDN-SW7(config-if)# sw mode trunk

IDN-R3(config)#interface FastEthernet0/0.50
IDN-R3(config-if)#encapsulation dot1Q 50
IDN-R3(config-if)#ip address 18.18.18.1 255.255.255.0
IDN-R3(config)#interface FastEthernet0/0.60
IDN-R3(config-if)#encapsulation dot1Q 60
IDN-R3(config-if)#ip address 18.18.19.1 255.255.255.0

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 502


Assign IP ke PC yang ada di setiap VLAN

VLAN 50

VLAN 60

Lalu coba lah PING ke IDN-R3, jika sukses, PING ke beda VLAN
pasti juga sukses.

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 503


VoIP

Sekarang kita konfigurasi VoIP dan tambahkan PC di bawah IP


Phone untuk ngetest apakah DHCP Server yang dibikin oleh
IDN-R0 sudah sukses dibikin apa tidak.

IDN-R0

Sebelum membuat VoIP bikin DHCP dahulu

IDN-R0(config)# interface FastEthernet0/0


IDN-R0(config-if)# ip address 17.17.17.1 255.255.255.0

IDN-R0(config)# ip dhcp pool IDN-VOICE1


IDN-R0(config)# network 17.17.17.0 255.255.255.0
IDN-R0(config)# default-router 17.17.17.1
IDN-R0(config)# option 150 ip 17.17.17.1
Selanjtunya kita bikin Call Manager Express untuk Service
Telephonynya

IDN-R0(config)# telephony-service
IDN-R0(config-telephony)# max-ephones 5
IDN-R0(config-telephony)# max-dn 5

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 504


IDN-R0(config-telephony)# ip source-address 17.17.17.1 port 2000
IDN-R0(config-telephony)# auto assign 1 to 5
IDN-R0(config-telephony)# auto assign 4 to 6
IDN-R0(config-telephony)# exit

Lalu Assign Voice ke VLAN 1 supaya IP Phonenya mendapatkan


Materi Lab VLAN.

IDN-SW8(config)#interface FastEthernet0/1
IDN-SW8(config-if)#switchport mode access
IDN-SW8(config-if)#switchport voice vlan 1

Selanjutnya konfigurasikan Nomer buat ID IP Phonenya

IDN-R0(config)# ephone-dn 1
IDN-R0(config-ephone-dn)# number 1717
IDN-R0(config)# ephone-dn 2
IDN-R0(config-ephone-dn)# number 1718

Lalu tambahkan versi dari IP Phonenya.

IDN-R0(config)# ephone 1
IDN-R0(config)# type 7960
IDN-R0(config)# ephone 2
IDN-R0(config)# type 7960
Verifikasi Konfiguasi

Coba buka IP Phone 1 dan lihat apakah nomer buat IP


Phonenya sudah didapat apa belum.

Cek juga di Ephone 2

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 505


Lalu kita coba call dari IP hone 1 ke IP Phone 2

Lalu IP Phone 2 akan berkedip gagang teleponnya, klik buat


angkat

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 506


ASA FireWall

Sekarang kita konfigurasi supaya IDN-PC16 bisa mengakses


web server dari IDN-Server3 dengan firewall menggunakan
ASA yaitu WebVPN dan SSL.

Buka Server dan kasih IP secara DHCP

Buat IP untuk interfaces Eth0/0 dan kemudian nanti untuk


dikoneksikan dengan IDN-PC16

IDN-CISCOASA(config)# interface Vlan2


IDN-CISCOASA(config)# nameif outside
IDN-CISCOASA(config)# security-level 0
IDN-CISCOASA(config)# ip address 192.168.2.1 255.255.255.0
IDN-CISCOASA(config-if)# ex

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 507


Masukkan IP ke IDN-PC16

Kemudian aktifkan VPN

IDN-CISCOASA(config)#webvpn
IDN-CISCOASA(config-webvpn)#enable outside
IDN-CISCOASA(config-webvpn)#ex

Jika sudah saatnya kita coba buka web server dengan SSL. Jika
kita menggunakan port default browser atau 80 maka akan
muncul keterangan server reset. Tambahkan port ssl
dibelakang IP nya.

Maka Hasilnya Masih kosong

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 508


Jika belum punya Username dan Passwordnya kita buat
terlebih dahulu.

IDN-CISCOASA(config)#username IDN password Jonggol

Kemudian kita sikronkan web server dengan port 80 yang ada


di IDN-Server3 supaya bisa dibuka dengan port SSL.

IDN-CISCOASA(config)#group-policy Political Internal


IDN-CISCOASA(config)#group-policy Political Attributes
IDN-CISCOASA(config-group-policy)#webvpn
IDN-CISCOASA(config-group-webvpn)#url-list value Andhika
IDN-CISCOASA(config-group-webvpn)#tunnel-group VPN-IDN type
remote-access
IDN-CISCOASA(config)#tunnel-group VPN-IDN general-attributes
IDN-CISCOASA(config-tunnel-general)#default-group-policy
Political
IDN-CISCOASA(config-tunnel-general)#username IDN Attributes
IDN-CISCOASA(config-username)#vpn-group-policy Political
IDN-CISCOASA(config-username)#exit

Kemudian tambahkan username dan http server yang ada di


IDN-Server3

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 509


Lalu jika semua konfig sudah benar maka dibagian User
Manager di Config ASA Firewall akan seperti ini

Setelahkan ditambahkan konfigurasi diatas, maka Web Server


yang ada di IDN-Server3 akan terbaca ketika kita akses lewat
browser dengan security SSL

Jika kita klik Hyperlink yang saya kasih tanda maka akan
redirect ke Index Web Server yang ada di IDN-Server 3

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 510


Redistribute

Untuk menghubungkan semua device yang ada maka kita


harus bikin Routing EIGRP, RIPv2 dan baru kita Redistribute
biar RIP dan EIGRP bersatu.

Pastikan Semua router yang ada digambar diatas sudah di


routing eigrp dan ripv2

IDN-R1

IDN-R2

IDN-R3

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 511


IDN-R4

IDN-R2

Jika sudah sekarang kita redistribute semua routing


menggunakan IDN-R2

IDN-R2(config)# router eigrp 10


IDN-R2(config-router)# redistribute rip metric 1 1 1 1 1
IDN-R2(config)#router rip
IDN-R2(config-router)#ver 2
IDN-R2(config-router)#redistribute eigrp 10 metric 1

50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 512

Anda mungkin juga menyukai