Pages

0

Lab 9 : SUPERLAB9

Assalamualaikum, ilmu yang bermanfaat adalah ilmu yang barokah. Meskipun ilmunya sedikit namun bermanfaat bagi orang banyak itu lebih baik dari pada banyak ilmu tapi hanya bermanfaat bagi dirinya seorang saja. Pada kempatan kali ini kita akan belajar Superlab 9, langsung saja download file .pkt nya disini ya sob.
Topologi
Tujuan Lab :
√ Pada area yang berwarna biru kita konfigurasikan sebagai mode Standard Access List
√ Pada area berwarna orange di konfigurasikan sebagai mode Extended Access List
√ Menghubungkan kedua mode tersebut (Standard Access List dan Extended Access List) dengan menggunakan Frame Relay
√ Pastikan PC yang berbeda mode dapat saling berkomunikasi atau "ping"

Materi Lab :
√ Routing Dynamic EIGRP & OSPF
√ Standard Access List
√ Extended Access List
 Redistribution

Konfigurasi Lab :
Mohon maaf udah lama ga posting" nih dikarenakan so sibuk, hehe.. Mari kita lanjut ke tahap konfigurasi nya. Pertama kita konfigurasi di IDN-R3 terlebih dahulu
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface f0/0
IDN-R3(config-if)#ip address 11.11.11.1 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit

IDN-R3(config)#interface f1/0
IDN-R3(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit

IDN-R3(config)#access-list 1 deny host 13.13.13.2
IDN-R3(config)#access-list 1 permit any
IDN-R3(config)#interface F0/0
IDN-R3(config-if)#ip access-group 1 out
IDN-R3(config-if)#exit

IDN-R3(config)#access-list 2 deny host 13.13.13.4
IDN-R3(config)#access-list 2 permit any
IDN-R3(config)#interface F1/0
IDN-R3(config-if)#ip access-group 2 in
IDN-R3(config-if)#exit

IDN-R3(config)#ip route 11.11.11.0 255.255.255.0 12.12.12.1 

IDN-R3(config)#router eigrp 5
IDN-R3(config-router)# network 12.12.12.0 0.0.0.255
IDN-R3(config-router)# network 11.11.11.0 0.0.0.255
IDN-R3(config-router)# no auto-summary
IDN-R3(config-router)# exit
Pada konfigurasi di IDN-R3 ini kita mengkonfigurasi ip address di setiap interface dan mengkonfigurasi routing statik  ke arah sever dan dynamic routing eigrp untuk routing antar routernya. Lalu kita mengkonfigurasi access list dengan tujuan agar IDN-PC0 tidak bisa akses ke Server dan IDN-PC2 tidak bisa akses ke IDN-R3. Kalau kita lihat pada konfigurasi ada command ip access-group 1 out  yang artinya semua interface output tang lewat IDN-R3 akan di deny dan begiitu juga maksud dari command ini  IDN-R3(config-if)#ip access-group 2 in semua input yang melewati IDN-R3 akan di deny berdasarkan host yang di konfigurasi.

Selanjutnya kita melakukan konfigurasi pada IDN-R2
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface f0/0
IDN-R2(config-if)#ip address 13.13.13.1 255.255.255.0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit

IDN-R2(config)#interface f1/0
IDN-R2(config-if)# ip address 12.12.12.1 255.255.255.0
IDN-R2(config-if)# no shutdown
IDN-R2(config-if)#exit

IDN-R2(config)#interface Serial2/0
IDN-R2(config-if)# ip address 14.14.14.1 255.255.255.0
IDN-R2(config-if)#no shutdown 
IDN-R2(config-if)# encapsulation frame-relay
IDN-R2(config-if)# frame-relay map ip 14.14.14.2 102
IDN-R2(config-if)# frame-relay map ip 14.14.14.3 103
IDN-R2(config-if)# no frame-relay inverse-arp
IDN-R2(config-if)#exit 

IDN-R2(config)#router eigrp 5
IDN-R2(config-router)# network 12.12.12.0 0.0.0.255
IDN-R2(config-router)# network 13.13.13.0 0.0.0.255
IDN-R2(config-router)# network 14.14.14.0 0.0.0.255
IDN-R2(config-router)# neighbor 14.14.14.2 Serial2/0
IDN-R2(config-router)# neighbor 14.14.14.3 Serial2/0
IDN-R2(config-router)# no auto-summary

Pada IDN-R2 kita lakukan konfigurasi seperti biasa seperti konfigurasi ip address dan routing protokol, namun pada IDN-R2 ini kita mengkonfigurasi untuk frame-relay contohnya frame-relay map ip 14.14.14.2 102 command tersebut berfungsi untuk mapping ip destination router dan  102 ini menunjukan ID destination sesuai yang kita setting di frame-relay.

Lalu kita lakukan cek koneksi dulu apakah semua PC dapat melakukan koneksi dan IDN-PC0 sudah tidak bisa melakukan ping ke server
Test Koneksi OK

Deny IDN-PC0
Pada tahap selanjutnya kita lakukan konfigurasi di IDN-R5
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface F0/0
IDN-R5(config-if)# ip address 17.17.17.1 255.255.255.0
IDN-R5(config-if)# no shutdown
IDN-R5(config-if)# exit

IDN-R5(config)# interface F1/0
IDN-R5(config-if)# ip address 16.16.16.2 255.255.255.0
IDN-R5(config-if)# no shutdown
IDN-R5(config-if)# exit

IDN-R5(config)#access-list 100 deny tcp host 19.19.19.3 host 17.17.17.2 eq www
IDN-R5(config)# access-list 100 permit ip any any
IDN-R5(config)# interface F0/0
IDN-R5(config-if)# ip access-group 100 out
IDN-R5(config-if)# exit

IDN-R5(config)#interface f1/0
IDN-R5(config-if)# ip access-group 100 in
exit

IDN-R5(config)# router eigrp 5
IDN-R5(config-router)# network 17.17.17.0 0.0.0.255
IDN-R5(config-router)# network 16.16.16.0 0.0.0.255
IDN-R5(config-router)# no auto-summary
IDN-R5(config-router)#exit
Pada IDN-R5 kita ada konfigurasi extended access-list yang berfungsi untuk memfilterisasi protokol apa saja yang bisa kita deny, disini kita mendeny protokol http yaitu dengan adanya command configuration www untuk penggunaan command in dan out sama penjelasan nya seperti standard ACL.

Tahap selanjutnya kita konfigurasi di IDN-R4
Router>
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface F0/0
IDN-R4(config-if)# ip address 19.19.19.1 255.255.255.0
IDN-R4(config-if)# no shutdown
IDN-R4(config-if)# exit

IDN-R4(config)# interface F1/0
IDN-R4(config-if)# ip address 16.16.16.1 255.255.255.0
IDN-R4(config-if)# no shutdown
IDN-R4(config-if)# exit
 
IDN-R4(config)# interface Serial2/0
IDN-R4(config-if)#no shutdown 
IDN-R4(config-if)# ip address 14.14.14.2 255.255.255.0
IDN-R4(config-if)# encapsulation frame-relay
IDN-R4(config-if)# frame-relay map ip 14.14.14.1 201
IDN-R4(config-if)# frame-relay map ip 14.14.14.3 203
IDN-R4(config-if)# no frame-relay inverse-arp
IDN-R4(config-if)#exit 

IDN-R4(config)#router eigrp 5
IDN-R4(config-router)# network 19.19.19.0 0.0.0.255
IDN-R4(config-router)# network 16.16.16.0 0.0.0.255
IDN-R4(config-router)# network 14.14.14.0 0.0.0.255
IDN-R4(config-router)# neighbor 14.14.14.1 Serial2/0
IDN-R4(config-router)# neighbor 14.14.14.3 Serial2/0
IDN-R4(config-router)# no auto-summary
IDN-R4(config-router)#exit
Untuk konfigurasi di IDN-R4 ane akan menjelaskan tentang command neighbor dikarenakan fungsi command yang lain nya sudah ane jelaskan di penjelasan sebelum nya  IDN-R4(config-router)# neighbor 14.14.14.3 Serial2/0  command ini berfungsi agar mengenalkan router IDN-R1 ke IDN-R2. Pertanyaan nya, kenapa tidak langsung bisa mengenali secara otomatis? dikarenakan pada topologi ini menggunakan frame-relay dimana frame relay ttidak mengenal protokol routing.

Lalu kita lakukan testing terlebih dahulu
Test Koneksi OK

Setelah testing antar PC OK. Kita lakukan testing Extended Access-List, bahwa kita memfilter IDN-PC3 akan tidak bisa mengakses protokol http ke server
Deny protokol http on IDN-PC3
Lakukan koneksi http antar PC lain ke server, apakah benar hanya IDN-PC3 saja yang di block
IDN-PC4 bisa Akses Protokol http ke Server
Mantapss.. hanya IDN-PC3 saja yang kita block

 Tahap selajnutnya  kita lakukan konfigurasi IDN-R1
Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface f0/0
IDN-R1(config-if)#ip address 21.21.21.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit

IDN-R1(config)#interface Serial2/0
IDN-R1(config-if)# ip address 14.14.14.3 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)# encapsulation frame-relay
IDN-R1(config-if)# frame-relay map ip 14.14.14.1 301
IDN-R1(config-if)# frame-relay map ip 14.14.14.2 302
IDN-R1(config-if)# no frame-relay inverse-arp
IDN-R1(config-if)# exit

IDN-R1(config)#router eigrp 5
IDN-R1(config-router)# network 21.21.21.0 0.0.0.255
IDN-R1(config-router)# network 14.14.14.0 0.0.0.255
IDN-R1(config-router)# neighbor 14.14.14.1 Serial2/0
IDN-R1(config-router)# neighbor 14.14.14.2 Serial2/0
IDN-R1(config-router)# no auto-summary
Untuk command konfigurasi di IDN-R1 sama saja pada penjelasan sebelum nya, namun ane akan menjelaskan command no frame-relay inverse-arp yang fungsi nya agar router dapat mengatur frame relay menjadi spesifik mengarahkan sesuat ID yang telah di konfigurasi.

 Terakhir kita lakukan konfigurasi di frame relay nya (IDN Cloud), untuk tahapan konfigurasi nya berbasis GUI jadi tinggal memasukan parameternya aja
Input ID mapping Frame relay
Setelah semua device di konfigurasi maka kita tinggal melakukan koneksi antar router atau antar client yang melewati frame relay
Test koneksi OK

Test koneksi OK
Alhamdulillah, semua koneksi sudah sesuai apa yang kita konfigurasi, ane cukupkan dulu ya sob.. See later..

 Semoga Bermanfaat !

adeirawan

"Live like a King, Die like a Legend"

Tidak ada komentar:

Posting Komentar