Soal Superlab Cisco IDN Competition 2017

1 IDN Networking Competition 2017 | www.idn.id

Topology
A. Physical Topologi

2 IDN Networking Competition 2017 | www.idn.id

2. Logical Topologi

ISP1 ISP2 ISP3

ISP3

s0/0/1
153.3

PADANG
AS 20 JAKARTA
s0/0/0
f0/0 153.15
R20 R2 VLAN23
f0/1 R3 89.8
VLAN89 f0/1.89 MAKASSAR
f0/0 f0/1
206.202 f0/0 23.2 23.3 f0/0 AS 567
24.2
R8 f0/0 R9
f0/1 35.3 f0/1.118 R15
f0/1.108 118.8 109.109 f0/1.119 f0/0
207.220
VLAN24 VLAN35 108.8 119.119 156.5

f0/1.24 f0/0.35
24.4 35.5 MLS5 MLS6

VLAN108

VLAN119
f0/0 f0/0 f0/1 f0/1
1.2 VLAN14 1.1 1.5 VLAN15 1.6

R4 R1 R5
e0/1/0 f0/0
f0/1.46 f0/0.57 156.6
Client6 Client7 157.7
46.4 57.5
f0/1 f0/1
f0/0
VLAN57 f0/0.119
VLAN46 108.10 R16 R17
f0/0.118 199.111
f0/1.109
118.11 e0/0/0 e0/0/0
109.110
f0/14 f0/1
6.6 57.7 R10 f0/1.110 VLAN110 f0/0.110 MLS5
R11
f0/0 f0/0 110.110 110.111 Se0/3/0
67.6 67.7 s0/0/1
SAMARINDA 2.1 Se0/3/1
VLAN67 3.1
R6 R7 AS 8911
s0/1/0
INTERNET
Se0/2/0
5.1
s0/3/1
s0/3/0
f0/0 Se0/2/0 Server-Makassar Client4
AREA 4 ISP4 s0/3/1
6.1
11.11.11.0/24
s0/1/0
R12 s0/1/1 Se0/1/0
e1/0 ISP5
f0/1 5.2
s0/1/1

AREA 4
f0/0 Se0/1/0
e0/0/0 6.2
s0/0/0
f0/0.212 f0/1.212
212.21 VLAN212 212.22 s0/1/0
f0/1 ISP6
R21 f0/0.214 fa0/0 R22
214.21 223.22
f0/1 f0/1.224 s0/1/1
213.21 224.22 R13 R14
SOLO s0/0/0 s0/0/1
18.1 19.1
AS 10987
f0/0
VLAN213

e0/0/0
VLAN224

PO 34
AREA 13 172.34.34.0/30 s0/0/0
34.1 18.2 s0/0/0
f0/1 19.2
f0/0.213 f0/0.224
SW3 SW4
214.24 34.2
213.23 224.24 36
R18 R19
f0/0.223
223.23 f0/0 f0/0

f0/1 VLAN234
R23 f0/0.234 R24 35
45
46 JAYAPURA
234.23 234.24

192.168.34.0/29 Client2 11

AREA 12

SEMARANG PC1
Server-PAPUA

Client345 Client342

3 IDN Networking Competition 2017 | www.idn.id

SECTION 1 Switching

1.1 Switch Administration

Konfigurasikan device di bagian Jakarta dengan ketentuan sebagai berikut :

a) VTP domain harus di set idncompetition2017

b) Jangan gunakan VTP versi default

c) SW2 harus di set agar menerima informasi VTP dari SW1

d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDNcompetition2017mantab

Konfigurasikan device di bagian Samarinda dengan ketentuan sebagai berikut :

a) VTP domain harus di set idncompetition2017

b) Jangan gunakan VTP versi default

c) Pastikan MLS4 menerima update informasi VTP dari MLS3

d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDNcompetition2017mantab

Konfigurasikan device di bagian Makasar dengan ketentuan sebagai berikut :

a) VTP domain harus di set IDNcompetition2017!

b) Jangan gunakan VTP versi default

c) Pastikan MLS5 dan MLS6 tidak menyebarkan informasi VTP ke switch lain

d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
idnmantab

4 IDN Networking Competition 2017 | www.idn.id

Konfigurasikan device di bagian Semarang dengan ketentuan sebagai berikut :

a) VTP domain harus di set idnid

b) Pastikan semua switch di area semarang mendapat update informasi VTP dari MLS8

c) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
idncompetition2017

Konfigurasikan device di bagian Solo dengan ketentuan sebagai berikut :

a) VTP domain harus di set IDNcompetition2017!

b) Jangan gunakan VTP versi default
c) Konfigurasikan agar SW3 mau menyebarkan update informasi VTP ke Swith lain yang
ada di Solo
d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDN@2017_competition

1.2 Layer 2 Ports

Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan
sebagai berikut :

a) Konfigurasikan VLAN pada device sesuai dengan logical topologi.

b) Pastikan database VLAN antar switch sama.

c) Konfigurasikan link antara SW1-SW2 dan MLS3-MLS4 pastikan semua link up

menggunakan tipe open standard.

d) Semua port switch pada topologi yang support up to 1000mb/s pastikan statusnya di
assign ke vlan88 dan statusnya administratively down

Konfigurasikan network device yang ada di Makassar dengan ketentuan sebagai berikut :

a) Pastikan database VLAN antar switch sama.

b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical.

c) Gunakan model dot1q trunk untuk menghubungkan SW5 dan SW6.

d) Trunk jangan di set auto negotiation ataupun etherchannel.

5 IDN Networking Competition 2017 | www.idn.id

Konfigurasikan network device yang ada di Semarang dengan ketentuan sebagai berikut :

a) Pastikan database VLAN antar switch sama.

b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical. Pastikan
VLAN yang telah di assign banar dan sesuai topologi.

c) Trunk jangan di set auto negotiation ataupun etherchannel.

Konfigurasikan network device yang ada di Solo dengan ketentuan sebagai berikut :

a) Pastikan database VLAN antar switch sama

b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical

c) Pastikan semua link di setiap switch di gunakan untuk mengirimkan dan menerima
data.

d) Untuk mengatasi permasalahan point C pada SW3 dan SW4 gunakan mode tanpa
negotiations dan sisanya gunakan mode cisco propritary.

e) Gunakan Network 172.34.34.0/30 untuk menghubungkan SW3 dan SW4, IP terkecil

gunakan untuk SW3 dan IP terbesar gunakan untuk SW4.

Verifikasi ulang dan pastikan semua VLAN sudah terimplementasi dengan benar

1.3 Spanning Tree

Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan
sebagai berikut :

a) Konfigurasikan mode yang langsung membypass listening dan learning, konfigurasikan

mode ini hanya pada port yang mengarah ke client (PC).

6 IDN Networking Competition 2017 | www.idn.id

1.4 Implement WAN Technologies

Konfigurasikan WAN pada link ISP6 dan R19 di Jayapura dengan ketentuan sebagai berikut :

a) Link WAN harus support negotiation dan authentication

b) Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi, dan error detection

c) Untuk authentikasinya gunakan mode yang support enkripsi

d) Jangan merubah hostname di kedua device gunakan password idnmantab

Konfigurasikan WAN pada link ISP4 dan R13 di Semarang dengan ketentuan sebagai berikut:

a) Link WAN harus support negotiation dan authentication

b) Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi dan error detection

c) Gunakan authentikasi yang support enkripsi

d) Jangan merubah hostname di kedua device gunakan password idn

Konfigurasikan WAN pada link ISP1 dan R2 di Jakarta dengan ketentuan sebagai berikut:

e) Gunakan Link WAN yang mempunyai encapsulation default untuk interface serial

f) Jangan merubah hostname di kedua device

7 IDN Networking Competition 2017 | www.idn.id

1.5 Implement VPN

Buatlah Client2 yang ada di Semarang dapat mengakses Server Papua melalui VPN dengan
ketentuan sebagai berikut:

a) Gunakan Tunnel yang support multiple protocols dan support beberapa tipe packet.
Biasanya tunnel ini melakukan encapsulasi IP header dengan alamat privat pada
jaringan internet

b) Pastikan client 2 Semarang dapat mengakses Server-PAPUA secara local melalui VPN

Buatlah tunnel lagi untuk meghubungkan network Solo dengan Makassar dan dari ISP2 ke
jayapura dengan ketentuan sebagai berikut:

a) Gunakan tunnel yang sama seperti soal sebelumnya

b) Pastikan koneksi tunnelnya terbentuk

c) Pastikan antar client bisa saling akses

8 IDN Networking Competition 2017 | www.idn.id

SECTION 2 (Layer 3)
2.1 Addressing

Konfigurasikan IP address pada network di Jakarta, Samarinda, Makassar, Semarang, dan Solo
dengan ketentuan sebagai berikut :

VLAN ID Network

23 23.23.23.X/28

24 24.24.24.X/28

35 35.35.35.X/28

14
111.1.1.X/30

15 111.1.1.X/30

46
46.46.46.X/28

57
57.57.57.X/28

67 67.67.67.X/28

9 IDN Networking Competition 2017 | www.idn.id

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

VLAN ID Network

89
89.89.89.X/28

108 108.108.108.X/28

109 109.109.109.X/29

110
110.110.110.X/27

118 118.118.118.X/28

119
119.119.119.X/27

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

10 IDN Networking Competition 2017 | www.idn.id

 VLAN ID Network

156
15.15.156.X/28

157 15.15.157.X/28

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

11 IDN Networking Competition 2017 | www.idn.id

 VLAN ID Network

212 192.168.212.X/29

213 192.168.213.X/28

214 192.168.214.X/28

223
192.168.223.X/30

224 192.168.224.X/27

234
192.168.234.X/28

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

SOLO :

VLAN ID Network

7 77.77.77.0/27

8 88.88.88.0/28

9 99.99.99.0/29

10
100.100.100.0/24

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

12 IDN Networking Competition 2017 | www.idn.id

2.2 Implement Intervlan Routing

Konfigurasikan intervlan routing pada device di topologi Solo dengan ketentuan sebagai
berikut :

a) Pastikan antar VLAN di Solo bisa saling komunikasi satu sama lain

b) Gunakan standard protocol untuk interkoneksi antar vlan

c) Pastikan tidak ada routing di SW3 dan SW4

2.3 Implement Routing

Konfigurasikan routing pada device di topologi Jakarta dengan ketentuan sebagai berikut :

d) Gunakan Routing Protocol dengan Administrative Distance 110

e) Gunakan tipe area yang dapat bertangung jawab mendistribusikan informasi routing ke
area lain.

f) Process ID menggunakan penomoran router, contoh R1 --> process id = 1, R2 = 2, dst.

g) Semua device harus menggunakan loopback0 sebagai router id

h) Semua loopback0 harus di advertised sebagai internal prefix

i) SW1 dan SW2 pastikan tidak termasuk pada routing tersebut

j) Pastikan database routing antar router sama.

Konfigurasikan routing pada device di topologi Padang dan Samarinda dengan ketentuan
sebagai berikut :

a) Gunakan routing yang memiliki fitur feasible successor pada topologi network Padang
dan samarinda

b) Set loopback0 sebagai router id

c) Untuk topologi di Padang jangan advertaised interfaces yang konek ke router lain.

d) Untuk Samarinda, Link antara R10 - ISP4 menggunakan routing protocol yang sama.

e) Gunakan option untuk menghemat resource routing table.

f) Pastikan database routing table di tiap router sama.

13 IDN Networking Competition 2017 | www.idn.id

Konfigurasikan routing pada device di topologi Makassar dengan ketentuan sebagai berikut :

a) Gunakan routing yang memiliki fitur partial updates atau triggerd update

b) Routing protocol ini menggunakan address secara multicast 224.0.0.10

c) Advertaise semua network yang dimiliki

d) Pastikan database antar router sama

Konfigurasikan routing pada device di topologi Semarang dan Jayapura dengan ketentuan
sebagai berikut :

a) Gunakan routing protocol yang support unlimited hop count.

b) Untuk process id menyesuaikan nomor router.

c) Pastikan konfigurasi sesuai dengan topologi soal.

d) Untuk router di Jayapura gunakan area yang merupakan area transit sebelum traffik
keluar atau masuk ke dalam sebuah AS.

14 IDN Networking Competition 2017 | www.idn.id

2.4 Virtual Link

Konfigurasikan Virtual link pada device yang berada pada topologi berikut:

Pastikan database masing-masing router lengkap

2.5 Redistribution

Konfigurasikan Mutual redistribution pada ISP3, ISP4, ISP5 dan beberapa device sesuai dengan
topologi soal

a) Redistribution OSPF > EIGRP

b) Redistribution EIGRP > OSPF

15 IDN Networking Competition 2017 | www.idn.id

16 IDN Networking Competition 2017 | www.idn.id
SECTION 3 (NAT)
3.1 Implement NAT

Konfigurasikan NAT pada topologi di atas dengan ketentuan sebagai berikut :

a) Semua PC client bisa internetan (bisa akses ke server internet)

b) Jangan menambahkan default route pada masing-masing router, gunakan cara agar
router ISP saja yang melakukan advertise default route ke router lain

17 IDN Networking Competition 2017 | www.idn.id

SECTION 4 (High Availability)
4.1 Implement High Availability

Konfigurasikan HA pada topologi di atas dengan ketentuan sebagai berikut :

a) IP gateway : 11.11.11.11

b) Konfigurasikan HA pastikan router yang punya router id terkecil adalah sebagai jalur
utama

18 IDN Networking Competition 2017 | www.idn.id

Konfigurasikan HA pada topologi semarang, pastikan link yang aktif melewati R24

IP gateway : 192.168.34.1

19 IDN Networking Competition 2017 | www.idn.id

SECTION 5 (Infrastruktur)
5.1 Device Security

Konfigurasikan R20 dengan ketentuan sebagai berikut :

a) Pastikan ketika ada user yang mau konek ke R20 via console / ssh ada tampilan pesan
berikut :

WARNING!!! ACCESS RESTRICTED!

b) Pastikan pesan tampilan yang tampil seperti di atas, jangan menambah atau
mengurangi karakter

c) Konfigurasikan juga pada semua router agar pesan tampilan sama.

5.2 Implement Network Security

Konfigurasikan Network Security pada SW7,SW8,SW9 dan SW10 dengan ketentuan sebagai
berikut :

a) Buat port f0/2-3 (port client) agar dapat memforward traffik

b) Konfigurasikan agar setiap switch secara dynamik hanya membaca 1 mac address per
port dan simpan mac address tersebut pada startup configuration.

c) Konfigurasikan setiap switch agar bisa langsung me shutdown port jika mac address
yang terbaca pada port tersebut salah.

5.3 Implement System Management

Konfigurasikan R20 dengan ketentuan sebagai berikut :

a) Aktifkan konfigurasi SSH pada R20 dan gunakan domain idn.id.

b) Create user idnid dengan password idnmantab di local database R20

c) R20 hanya menerima koneksi SSH dari Client6

20 IDN Networking Competition 2017 | www.idn.id

 d) Semua Client kecuali Client 6, tidak bisa mengakses service ssh dari R20

e) Gunakan cara agar point c dan d dapat terpenuhi

f) Untuk identifikasinya gunakan nomor 100

Konfigurasikan R12-14 dengan ketentuan sebagai berikut :

a) Aktifkan konfigurasi SSH padaR12-14 dan gunakan domain idn.id.

b) Create user idn dengan password idn di local database masing-masing router

c) Service ssh hanya bisa di gunakan oleh PC Client yang ada di bawahnya,

d) Gunakan cara agar service ssh hanya bisa di akses melalui PC client yang ada di bawah
saja.

e) Untuk akses ssh gunakan IP loopback router

5.4 Access-List

Konfigurasikan Access list pada topologi dengan ketentuan sebagai berikut :

a) Client 345 yang ada di network Semarang cuma bisa akses web dengan IP, domain di
blok

b) Client 342 yang ada di network Semarang cuma bisa ping ke 8.8.8.8 akses web di tolak

c) Network 99.99.99.0/29 dan 77.77.77.0/27 pada network Solo tidak bisa mengakses ke
server 8.8.8.8

d) Client dengan IP 207.207.207.207 cuma bisa akses web server, ping di tolak

21 IDN Networking Competition 2017 | www.idn.id

SECTION 6 (NMS)
6.1 Implement NMS

Konfigurasikan fitur manajemen dengan ketentuan sebagai berikut :

a) Aktifkan protocol untuk managemen jaringan pada router ISP1, ISP2, ISP3, ISP 4 dan
ISP 5

b) Untuk authentikasi gunakan idn2017, untuk tipe yang menyediakan akses ke vaariable
MIB, selanjutnya untuk tipe yang menyediakan akses dan dapat merubah gunakan
authentikasi idnmantab

22 IDN Networking Competition 2017 | www.idn.id