Pembahasan Soal Modul C LKS Nasional 2018

All Infrastructure, Servers and Clients

1. Configure IP & Hostname according to the network diagram.

Kita diperintahkan untuk mengkonfigurasi alamat ip dan hostname pada semua perangkat sesuai
dengan gambar pada topologi

ISP-RTR1

hostname ISP-RTR1
interface Serial0/0/0
ip address 202.107.7.1
255.255.255.252 no shutdown
interface Serial0/0/1
ip address 202.107.7.6
255.255.255.252 no shutdown
interface Serial0/1/0
ip address 202.107.7.9
255.255.255.252 no shutdown

LHQ-RTR1

hostname LHQ-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::1/64
interface GigabitEthernet0/0
ip address 10.0.0.5
255.255.255.252 no shutdown
interface GigabitEthernet0/1
ip address 10.0.0.1
255.255.255.252 no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.21
255.255.255.248 ipv6 address
FDEC:CDEF:2::1/64 no shutdown
interface Serial0/0/0
ip address 202.107.7.2
255.255.255.252 no shutdown

LHQ-RTR2

hostname LHQ-RTR2
interface
GigabitEthernet0/0
ip address 10.0.0.13
255.255.255.252 no shutdown
interface GigabitEthernet0/1
ip address 10.0.0.9
255.255.255.252 no shutdown
interface GigabitEthernet0/2
ip address 10.0.0.22
255.255.255.248 ipv6 address
FDEC:CDEF:2::2/64 no shutdown
interface Serial0/0/0
ip address 202.107.7.5
255.255.255.252 no shutdown

LBRANCH-RTR1
hostname LBRANCH-RTR1
interface Tunnel0
ipv6 address FDEC:CDEF:1::2/64
interface GigabitEthernet0/0
ip address 20.254.254.1
255.255.255.0 ipv6 address
FDEC:CDEF:3::1/64 no shutdown
interface Serial0/0/0
ip address 202.107.7.10
255.255.255.252 no shutdown

LHQ-FW1
hostname LHQ-FW1
interface
Ethernet0/0
switchport access
vlan 2
interface Ethernet0/1
switchport access vlan 2
interface Ethernet0/2
switchport access vlan 1
interface Vlan1
ip address 192.168.1.1
255.255.255.0 ipv6 address
FDEC:CDEF:4::1/64
interface Vlan2
ip address 10.0.0.23
255.255.255.248 ipv6 address
FDEC:CDEF:2::3/64
LHQ-SRV1
Desktop --> IP Configuration
IP Configuration mode static
IP Address 192.168.1.10
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.1
IPv6 Configuration mode static
IPv6 Address FDEC:CDEF:4::2/64
IPv6 Gateway FDEC:CDEF:4::1

LBRANCH-FW1
hostname LBRANCH-FW1
interface Ethernet0/0
switchport access vlan 2
interface Ethernet0/1
switchport access vlan 1
interface Vlan1
ip address 192.168.0.1
255.255.255.0 ipv6 address
FDEC:CDEF:5::1/64
interface Vlan2
ip address 20.254.254.2
255.255.255.0 ipv6 address
FDEC:CDEF:3::2/64
LBRANCH-SRV1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 192.168.0.10
Subnet Mask 255.255.255.0
Default Gateway 192.168.0.1
IPv6 Configuration mode static
IPv6 Address fdec:cdef:5::2/64
IPv6 Gateway fdec:cdef:5::1

LDSW1
hostname LDSW1
interface GigabitEthernet0/1
no switchport ip address
10.0.0.2 255.255.255.252
interface GigabitEthernet0/2
no switchport ip address
10.0.0.14 255.255.255.252

LDSW2
hostname LDSW2
interface
GigabitEthernet0/1
no switchport
ip address 10.0.0.10 255.255.255.252
interface GigabitEthernet0/2
no switchport ip address 10.0.0.6 255.255.255.252

LASW1
hostname LASW1

LASW2
hostname LASW2

RADIUS-SRV1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 172.16.10.252
Subnet Mask 255.255.255.0
Default Gateway 172.16.10.254

PC1

Desktop --> IP Configuration

IP Configuration mode static
IP Address 172.16.20.11
Subnet Mask 255.255.255.0
Default Gateway 172.16.20.254

LOMBOK-AP1

Setup --> Basic Setup --> Internet Setup

Internet Setup
Internet Connection Type = Static IP
Internet IP Address = 172.16.20.200
Subnet Mask = 255.255.255.0
Default Gateway = 172.16.20.254
Network Setup
IP Address = 192.168.0.1
Subnet Mask = 255.255.255.0 Save
Setting
Router Configuration
1. See the appendix to understand IP addressing, services and network diagram.

2. Do not configure any kind of static or dynamic routing on ISP-RTR1.

Kita tidak boleh mengkonfigurasi routing jenis apapun pada router ISP-RTR1, karena router ini lah yang
akan menjadi pusat, atau gateway dari semua router yang ada pada topologi.

3. Configure PPP CHAP authentication on the Serial Link between ISP and HQ router with LKS as

the password

Pada task ini, kita diperintahkan untuk membuat jalur antara ISP dan kedua router HQ mempunyai
enkapsulasi jenis PPP, yang nantinya akan terdapat authentikasi menggunakan username dan password
pada kedua sisi router (ISP & HQ), jika di packet tracer sendiri, username untuk authentikasi kan
mengambil dari nama hostname masing masing router, dan password harus ditentukan sendiri, jadi
pastikan di sisi kedua router harus sudah tersetting hostname dengan benar.

ISP-RTR1

username LHQ-RTR1 password LKS

username LHQ-RTR2 password LKS
interface Serial0/0/0
encapsulation ppp
ppp authentication
chap
interface Serial0/0/1
encapsulation ppp
ppp authentication
chap
Keterangan :
Pertama, buat dulu username dan password yang akan digunakan untuk authentikasi router lawan
(LHQ-RTR1 dan LHQ-RTR2). Untuk password nya sendiri sudah ditentukan soal, yaitu menggunakan
password “LKS”. Kemudian atur agar interface yang menuju ke router lawan menggunakan enkapsulasi
ppp, dan menggunakan authentikasi type CHAP. Singkat nya, ada dua type authentikasi pada jaringan
PPP, yaitu pap dan chap, jika menggunakan pap hanya akan ada 2 way handshake, jika menggunakan
chap akan ada 3 way handshake, jadi secara logika, menggunakan chap akan lebih aman dibandingkan
menggunakan pap.

LHQ-RTR1

username ISP-RTR1 password LKS

interface Serial0/0/0
encapsulation ppp
ppp authentication
chap

LHQ-RTR2

username ISP-RTR1 password LKS

interface Serial0/0/0
encapsulation ppp
ppp authentication
chap
Pastikan link antara router HQ dan ISP masih berjalan dengan baik

LHQ-RTR1

LHQ-RTR1#ping 202.107.7.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/7 ms

LHQ-RTR1#

LHQ-RTR2

LHQ-RTR2#ping 202.107.7.6

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/13 ms

LHQ-RTR2#

4. Configure an IPv6 over IPv4 Point-to-Point ipv6ip between the LHQ-RTR1 and LBRANCH-RTR1,
going through the ISP router and then configure OSPFv3 routing via its tunnel to advertise the
below networks:
LHQ-RTR1 OSPFv6 process ID 1 LBRANCH-RTR1 OSPFv6 process ID 1
Fdec:cdef:1::/64 area 0 Fdec:cdef:1::/64 area 0
Fdec:cdef:2::/64 (Redistribute connected) Fdab:cdef:3::/64 (Redistribute connected)

Pada task ini, kita diperintahkan untuk membangun tunnel ipv6ip antara LHQ-RTR1 dengan LBRANCH-
RTR1 kemudian advertise network menggunakan routing dinamis ospfv6 melewati tunnel tersebut.
Tujuan utama nya sebenarnya adalah menghubungkan jaringan ipv6 pada LHQ-RTR1 dengan LBRANCH-
RTR1 agar bisa saling berkomunikasi satu sama lain melewati jaringan ipv4. Namun, kita harus tahu dulu
syarat agar bisa membangun tunnel antara kedua router ini. Syarat utama nya adalah masing masing ip
publik pada setiap router harus bisa saling berkomunikasi (ping) dahulu. Pada kondisi sekarang ini,
kedua ip publik belum bisa saling berkomunikasi, agar bisa saling berkomunikasi nanti pada task
berikutnya akan dijelaskan bahwa harus menggunakan default route. Tetapi tidak masalah jika kita
membangun tunnel terlebih dahulu agar setiap task pada modul ini bisa terselesaikan.

Bangun tunnel terlebih dahulu

LHQ-RTR1
interface Tunnel0
tunnel source Serial0/0/0
tunnel destination
202.107.7.10 tunnel mode
ipv6ip
Keterangan :
Jika dilihat pada gambar topologi, tunnel akan menggunakan 0 sebagai id tunnel nya. Ada 3 perintah
penting saat kita ingin membangun sebuah tunnel, yaitu source, destination, dan mode. Source
merupakan interface mana yang akan kita jadikan sumber untuk berkomunikasi dengan router lawan
(LBRANCH-RTR1), destination adalah ip publik lawan, dan mode menggunakan ipv6ip karena kita ingin
membangun tunnel ipv6 melewati jaringan ipv4.

LBRANCH-RTR1

interface Tunnel0
tunnel source Serial0/0/0
tunnel destination
202.107.7.2 tunnel mode
ipv6ip
Kemudian gunakan routing dinamis OSPFv6 untk mengadvertise network network yang ada pada
table

LHQ-RTR1

ipv6 unicast-
routing interface
Tunnel0 ipv6 ospf
1 area 0
ipv6 router ospf 1
redistribute connected
Keterangan :
Sebelum mengaktifkan OSPF, secara default, router belum bisa menggunakan semua routing ipv6, maka
dari itu, kita harus mengaktifkan nya terlebih dahulu menggunakan perintah ipv6 unicast-routing. Jika
dilihat dari tabel, kita diperintah nya untuk mengadvertise 2 network, yaitu fdec:cdef:1::/64 dan
fdec:cdef:2::/64 . Kita selidiki terlebih dahulu network fdec:cdef:1::/64 itu berada pada interface mana
? ternyata network tersebut berada di interface tunnel0 yang sudah kita setting sebelumnya. Sehingga
jika kita ingin mengadvertise network ini, caranya adalah dengan masuk ke interfacenya terlebih dahulu,
kemudian ketik perintah ipv6 ospf 1 area 0 yang menunjukan proses id dan area mana yang akan
menjadi area advertise dari network ini. Pada network kedua, tertulis bahwa kita harus menggunakan
fitur redistribute connected untuk mengadvertise network kedua ini. Cobak kita ketik perintah #show
ipv6 route connected pada router ini, nanti akan muncul beberapa network pada interface yang
mengaktifkan ipv6 bukan ? Nah, yang dimaksud redistribute connected adalah ketika kita ingin semua
network yang muncul pada tabel routing connected akan teradvertise ke routing dinamis OSPF secara
otomatis tanpa perlu kita mendaftarkan satu persatu network nya.

LBRANCH-RTR1
ipv6 unicast-
routing interface
Tunnel0 ipv6 ospf
1 area 0
ipv6 router ospf 1
redistribute connected
Cek ping ip lokal tunnel antar router untuk menguji tunnel.

LBRANCH-RTR1

LBRANCH-RTR1#ping fdec:cdef:1::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to fdec:cdef:1::1, timeout is 2
seconds:
.....
Success rate is 0 percent (0/5)

LBRANCH-RTR1#
Tunnel masih belum terbentuk, karena kedua router masih belum terhubung satu sama lain, agar
kedua router dapat terhubung, pada task selanjutnya nanti akan diperintahkan untuk menggunakan
default route static

5. On LHQ-FW1, LBRANCH-FW1, configure IPV6 default static route to LHQ-RTR1 and LBRANCH-

RTR1 respectively using next-hop ipv6 address.

Pada task ini, kita diperintahkan untuk membuat ipv6 default static route pada setiap perangkat firewall
(LHQ-FW1, LBRANCH-FW1) dengan LHQ-RTR1 dan LBRANCH-RTR1 sebagai ip nexthop nya. Agar LHQ-
FW1 dan LBRANCH-FW1 dapat terhubung satu sama lain melalui jalur tunnel, maka kita harus membuat
default route pada kedua perangkat ini mengarah ke masing masing router yang membangun tunnel.

LHQ-FW1

ipv6 route outside ::/0 fdec:cdef:2::1

Keterangan :
Untuk membuat default route secara statis atau manual, kita isikan destination dengan ::/0 jika dalam
ipv4 sama dengan 0.0.0.0, untuk ip nexthop nya diisi dengan ip router yang membangun tunnel. Kenapa
outside ? karena untuk terhubung dengan ip nexthop nya (fdec:cdef:2::1) akan keluar melewati
interface vlan dengan nama outside, maka dari itu diisi dengan outside.

LBRANCH-FW1

ipv6 route outside ::/0 fdec:cdef:3::1

6. On LHQ-RTR1, LHQ-RTR2, and LBRANCH-RTR1, configure default static route to ISP using next-

hop address.
Pada task ini, kita diperintahkan untuk membuat default static route agar semua router (LHQ-RTR1,
LHQ-RTR2, LBRANCH-RTR1) dapat terhubung dengan ip ISP sebagai next-hop nya. Sampai step ini
sebenarnya, tunnel masih belum terbentuk karena kedua ip public masih belum terhubung satu sama
lain, maka dari itu diperlukan default route.

LHQ-RTR1

ip route 0.0.0.0 0.0.0.0 202.107.7.1

LHQ-RTR2

ip route 0.0.0.0 0.0.0.0 202.107.7.6

LBRANCH-RTR1

ip route 0.0.0.0 0.0.0.0 202.107.7.9

Pastikan semua router saling terhubung satu sama lain.

LHQ-RTR1

LHQ-RTR1#ping 202.107.7.5

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/11 ms

LHQ-RTR1#ping 202.107.7.10

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 202.107.7.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/8/21 ms

LHQ-RTR1#

Pastikan tunnel yang dibangun sebelumnya sudah terhubung dengan baik

LHQ-RTR1
LHQ-RTR1#ping fdec:cdef:1::2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to fdec:cdef:1::2, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/18 ms

LHQ-RTR1#
Pastikan OSPFv6 sudah berjalan dengan baik melalui Tunnel

LHQ-RTR1

LHQ-RTR1#show ipv6 ospf

neighbor

Neighbor ID Pri State Dead Time Interface ID Interface

202.107.7.10 0 FULL/ - 00:00:31 6 Tunnel0
LHQ-RTR1#

7. Configure OSPF Routing on LHQ-RTR1, LHQ-RTR2, LDSW1, LDSW2. Process ID 1. Send routing
updates to the appropriate interface only (passive interface is default). Advertise the below
networks:

Pada task kali ini, kita diperintah kan untuk membangun OSPF pada jaringan ipv4. Tujuan utama nya
adalah semua jaringan lokal pada HQ dapat terhubung satu sama lain dan dapat melakukan failover jika
ada perangkat atau link yang down. Secara defaut, ospf akan mengirim routing update kesemua
interface yang network nya telah di daftarkan ke jaringan OSPF, namun pada task ini kita diperintah kan
agar hanya mengirimkan routing update ke interface yang hanya mengaktifkan OSPF, dengan cara
matikan dulu semua routing update pada semua interface, kemudian hidupkan satu persatu ke interface
yang memang membutuhkan routing update.

LHQ-RTR1 LHQ-RTR2 LDSW1 LDSW2

Router-id 1.1.1.1 Router-id 2.2.2.2 Router-id 3.3.3.3 Router-id 4.4.4.4
10.0.0.0/30 area 0 10.0.0.8/30 area 0 10.0.0.0/30 area 0 10.0.0.8/30 area 0
10.0.0.4/30 area 0 10.0.0.12/30 area 0 10.0.0.12/30 area 0 10.0.0.4/30 area 0
Redistribute default Redistribute default 172.16.20.0/24 area 172.16.20.0/24 area
route route 1 1

LHQ-RTR1
router ospf 1
router-id 1.1.1.1 passive-
interface default no passive-
interface GigabitEthernet0/0 no
passive-interface
GigabitEthernet0/1 network
10.0.0.0 0.0.0.3 area 0 network
10.0.0.4 0.0.0.3 area 0 default-
information originate

Keterangan :
Passive-interface default digunakan untuk mematikan fitur routing update pada semua interface,
kemudian no passive-interface digunakan untuk menghidupkan fitur routing update pada interface yang
kita tentukan, pada router ini, interface yang terhubung ke router ospf lain yang didaftarkan networknya
adalah interface GigabitEthernet0/0 dan GigabitEthernet0/1. Untuk mendistribusikan default route
pada router ini ke jaringan OSPF, maka gunakan peraintah default-information originate

LHQ-RTR2

router ospf 1
router-id 2.2.2.2 passive-
interface default no passive-
interface GigabitEthernet0/0 no
passive-interface
GigabitEthernet0/1 network
10.0.0.8 0.0.0.3 area 0 network
10.0.0.12 0.0.0.3 area 0

default-information originate

LDSW1

ip routing
router ospf 1
router-id 3.3.3.3 passive-
interface default no passive-
interface FastEthernet0/1 no
passive-interface
FastEthernet0/2 no passive-
interface FastEthernet0/23 no
passive-interface
FastEthernet0/24 no passive-
interface GigabitEthernet0/1 no
passive-interface
GigabitEthernet0/2 network
10.0.0.0 0.0.0.3 area 0 network
10.0.0.12 0.0.0.3 area 0 network
172.16.20.0 0.0.0.255 area 1

LDSW2
ip routing
router ospf 1
router-id 4.4.4.4 passive-
interface default no passive-
interface FastEthernet0/1 no
passive-interface
FastEthernet0/2 no passive-
interface FastEthernet0/23 no
passive-interface
FastEthernet0/24 no passive-
interface GigabitEthernet0/1 no
passive-interface
GigabitEthernet0/2 network
10.0.0.8 0.0.0.3 area 0 network
10.0.0.4 0.0.0.3 area 0 network
172.16.20.0 0.0.0.255 area 1
Wireless Configuration
1. Configure wireless SSID: Lombok-Wifi
LOMBOK-AP1

Wireless --> Basic Wireless Settings --> SSID = Lombok-Wifi

2. Wireless security: WPA2-Enterprise

- Radius server: 172.16.10.252:1645

- Secret: LombokIndonesia
- Encryption type: AES
Agar perangkat dapat terkoneksi ke AP ini, client harus mengisi username dan password, Nah, username
dan password yang digunakan untuk authentikasi tesimpan secara terpusat di server radius.

LOMBOK-AP1

Wireless --> Wireless Security

Security Mode = WPA2 Enterprise
Encryption = AES
RADIUS Server = 172.16.10.252
RADIUS Port = 1645
Shared Secret = LombokIndonesia

3. Allow Remote AP web management with password: LombokIndonesia

Pada task ini, kita diperintahkan untuk mengijikan access point ini bisa di remote melalui web
management, sehingga client bisa mengakses konfigurasi dari AP ini melalui web browser, dan hanya
memanggil ip dari AP nya.

LOMBOK-AP1
Administration --> Management
Router Password = LombokIndonesia
Re-enter to confirm = LombokIndonesia
Remote Management = Enabled
4. Use mac address security filtering for laptop1 so it can connect to the wireless.

Mac address filtering digunakan untuk membatasi mac address tertentu yang akan terkoneksi ke AP ini.
Pada task ini kita diperintahkan untuk menggunakan mac filter agar hanya mac address dari LAPTOP1
saja yang dapat terkoneksi ke AP ini.

LOMBOK-AP1

Wireless --> Wireless Mac Filter

Enabled
Access Resolution = Permic PCs listed below to access wireless network MAC 01 =
00:D0:97:85:2B:6D

Keterangan :
Isikan mac address dari LAPTOP1 ke kolom MAC 01.

LAPTOP1

Config --> Wireless0

Port Status = On
SSID = Lombok-Wifi
Authentication = WPA2
User ID = user1
Password = LombokIndonesia
Encryption Type = AES
IP Configuration Mode DHCP
5. RADIUS-SRV Configuration: - Port: 1645

- Client name: lombok-ap1

- Key: LombokIndonesia
- User information: user1 with password LombokIndonesia

Pada Radius server, kita cukup mendaftaran perangkat yang akan menjadi radius client
(lombok-ap1) dan membuat username dan password yang akan digunakan untuk authentikasi wireless
dari lombok-ap1 itu sendiri.

RADIUS-SRV1
Services --> AAA
Service = on
Radius Port = 1645
Network Configuration
Client Name = lombok-ap1
Client IP = 172.16.20.200
Secret = LombokIndonesia Add
User Setup
Username = user1
Password = LombokIndonesia
Add

NAT Configuration
1. Configure NAT overload in LHQ-RTR1 and LHQ-RTR2 for VLAN CLIENT IPv4 Network for internet

access, Use VLAN20 for ACL name so PC Client can access ISP-RTR1 IP.

Agar semua perangkat yang berada di vlan 20 (PC1) bisa terkoneksi ke ISP, maka kita diperintahkan
mengkonfigurasi NAT Overload pada LHQ-RTR1 dan LHQ-RTR2. Kenapa konfigurasi NAT harus di 2 router
? karena router kedua akan menjadi backup ketika router pertama down. Sehingga router kedua pun
harus siap jika client menggunakan router kedua sebagai gateway untuk menuju ke ISP. Untuk membuat
NAT, kita akan memerlukan access-list untuk mendaftarkan network network yang akan di NAT (VLAN
20). Pada task ini, kita diperintahkan untuk membuat access list dengan name VLAN20.

LHQ-RTR1 & LHQ-RTR2

interface
GigabitEthernet0/0 ip
nat inside
interface GigabitEthernet0/1
ip nat inside
interface Serial0/0/0
ip nat outside
ip nat inside source list VLAN20 interface
Serial0/0/0 overload ip access-list standard VLAN20
permit 172.16.20.0 0.0.0.255
Keterangan :
Pertama, definisikan terlebih dahulu interface yang akan menjadi interface inside ataupun interface
yang menjadi interface outside. Inside artinya interface yang menuju jaringan private (lokal). Outside
artinya interface yang menuju jaringan public. Kemudian buat access-list dengan nama VLAN20
kemudian daftarkan network yang akan di NAT (172.16.20.0) kemudian tulis wilcard mask nya
(0.0.0.255) . kenapa 0.0.0.255 ? kita lihat dulu subnetmask dari network tersebut, karena
172.16.20.0/24 maka subnetmask nya 255.255.255.0. Cara mencari wilcard nya adalah dengan cara
255.255.255.255 dikurangi dengan subnetmask yang akan dicari wildcard mask nya. Sehingga hasil dari
255.255.255.255 - 255.255.255.0 adalah 0.0.0.255.
Switching Configuration
Sebelum masuk ke task task pada swithing configuration, kita harus mengkonfigurasi pada setiap link
agar sesuai dengan gambar topologi, yaitu ada yang menjadi link trunking dan link access. Link
trunking ditandai dengan kabel warna hijau, dan link access ditandai dengan kabel warna kuning.

LDSW1

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/23
switchport trunk encapsulation dot1q switchport mode
trunk

interface FastEthernet0/24
switchport trunk encapsulation dot1q switchport mode
trunk

Keterangan :
Pada MLS, untuk membuat link trunk, harus didahului dengan perintah switchport trunk encapsulation
dot1q yang artinya mendifinisikan bahwa link trunk ini menggunakan enkapsulasi jenis dot1q, karena
secara default, mls belum menentukan enkapsulasi jenis apa pada link trunk ini.

LDSW2

interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk

interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
LASW1

interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
interface FastEthernet0/24
switchport access vlan 20
switchport mode access

LASW2

interface FastEthernet0/1
switchport mode trunk
interface FastEthernet0/2
switchport mode trunk
interface FastEthernet0/24
switchport access vlan 10
switchport mode access

1. Configure VTP version 2 on LDSW1, LDSW2, LASW1 and LASW2. Use LDSW1 as VTP server, other
as clients. Use lombok.id as VTP domain name and LombokIndonesia as a password. VLAN
database on all switches should contain following VLANs:
a. VLAN 10 with name Server for Server subnet (172.16.10.0/24).
b. VLAN 20 with name Client for Client subnet (172.16.20.0/24).

VTP digunakan untuk mendistribusikan vlan secara otomatis ke semua switch, agar semua database vlan
pada semua switch sama.

LDSW1

vtp version 2 vtp

domain lombok.id vtp
password
LombokIndonesia vtp
mode server vlan 10
name Server
vlan 20
name Client

Keterangan :
Yang akan mendistribusikan vlan adalah vtp server, yang menjadi vtp server adalah LDSW1 dan switch
sisanya akan menjadi vtp client, atau switch yang akan menerima vlan. Sehingga buat dulu vlan vlan
yang akan didistribusikan (vlan10 & vlan20) pada swiitch yang menjadi vtp server.

LDSW2 & LASW1& LASW2

vtp version 2 vtp

domain lombok.id vtp
password
LombokIndonesia
vtp mode client
Pastikan setelah konfigurasi vtp telah selesai, tabel vlan pada switch yang menjadi vtp client sudah
menerima vlan database dari vtp server (vlan 10 dan vlan 20)

LASW2

LASW2#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- ---------------------
----------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13,
Fa0/14
Fa0/15, Fa0/16, Fa0/17,
Fa0/18
Fa0/19, Fa0/20, Fa0/21,
Fa0/22
Fa0/23, Gig0/1, Gig0/2
10 Server active Fa0/24
20 Client active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
LASW2#
2. Configure IP for interface
Interface LDSW1 LDSW2 LASW1 LASW2
VLAN10 172.16.10.1 172.16.10.2 172.16.10.3 172.16.10.4
VLAN20 172.16.20.1 172.16.20.2 172.16.20.3 172.16.10.4

LDSW1
interface Vlan10 ip address
172.16.10.1 255.255.255.0
interface Vlan20
ip address 172.16.20.1 255.255.255.0

LDSW2
interface Vlan10 ip address
172.16.10.2 255.255.255.0
interface Vlan20
ip address 172.16.20.2 255.255.255.0

LASW1

interface Vlan10 ip address

172.16.10.3 255.255.255.0
interface Vlan20 ip address
172.16.20.3 255.255.255.0

LASW2

interface Vlan10 ip address

172.16.10.4 255.255.255.0
interface Vlan20
ip address 172.16.20.4 255.255.255.0

3. Configure first-hop redundancy protocols on LDSW1 and LDSW2:

a. Configure HSRP SERVER subnet:

• Group number 2
• Use 172.16.10.254 as the virtual IP address
• Configure priority default for LDSW1 and 101 for LDSW2
b. Configure HSRP CLIENT subnet:
• Group number 1
• Use 172.16.20.254 as the virtual IP address
• Configure priority 201 for LDSW1 and 200 for LDSW2

HSRP disini digunakan agar kedua router (LDSW1 & LDSW2) ada yang menjadi router utama dan ada
yang menjadi router cadangan. Sehingga ketika ada router yang down, maka router kedua akan
menggantikannya. Kita diperintahkan untuk membuat HSRP pada vlan 10 dan vlan 20. Pada jaringan
vlan 10, yang akan menjadi router utama adalah LDSW2, dan yang menjadi router cadangan adalah
LDSW1 karena prioritas LDSW2 (101) lebih besar dari LDSW1 (100) . Sebaliknya, pada jaringan vlan 20,
yang akan menjadi router utama adalah LDSW1, dan router cadangan adalah LDSW2.

LDSW1
interface Vlan10
standby 2 ip
172.16.10.254 standby 2
priority 100 standby 2
preempt
interface Vlan20
standby 1 ip
172.16.20.254 standby 1
priority 201 standby 1
preempt
Keterangan :
Pada kedua router akan membuat virtual ip yang sama, yaitu 172.16.10.254 pada vlan 10, dan
172.16.20.254 pada vlan 20. kedua ip ini lah yang akan menjadi gateway dari masing masing vlan.
Sehingga semua perangkat pada vlan 10 harus memiliki gateway 172.16.10.254, dan semua perangkat
pada vlan 20 harus memiliki gateway 172.16.20.254.

LDSW2

interface Vlan10
standby 2 ip
172.16.10.254 standby 2
priority 101 standby 2
preempt
interface Vlan20
standby 1 ip
172.16.20.254 standby 1
priority 200 standby 1
preempt
4. Configure spanning tree RPVST for VLAN 10 and 20

- LDSW1 as root bridge primary for VLAN10, LDSW2 as secondary root bridge
- LDSW2 as root bridge primary for VLAN20, LDSW1 as secondary root bridge

Spanning tree merupakan fitur yang digunakan untuk mencegah terjadi bridge looping pada jaringan
switch yang beresiko terjadi bridge looping. Pada jaringan yang sudah mengaktifkan spanning tree, akan
ada switch yang menjadi root bridge, dan ada switch yang menjadi non-root bridge. Singkatnya, pada
switch yang menjadi root bridge, semua port tidak ada yang terdisable atau mati, dan switch ini lah yang
akan menjadi pusat switching. Pada spanning tree juga, ada yang menjadi root bridge primary, dan root
bridge secondary. Artinya, jika root bridge primary atau switch root bridge utama down atau mati, maka
switch yang menjadi root bridge secondary akan menggantikannya. Pada task ini, kita diperintahkan
untuk membuat LDSW1 menjadi root bridge primary dan LDSW2 menjadi root bridge secondary pada
jaringan VLAN 10. Kemudian LDSW1 menjadi root bridge secondary dan LDSW2 menjadi root bridge
primary pada jaringan VLAN 20.

LDSW1
spanning-tree mode rapid-pvst
spanning-tree vlan 10 root primary
spanning-tree vlan 20 root
secondary

LDSW2

spanning-tree mode rapid-pvst

spanning-tree vlan 20 root primary
spanning-tree vlan 10 root
secondary
LASW1

spanning-tree mode rapid-pvst

LASW2

spanning-tree mode rapid-pvst

5. Configure an Etherchannel on ports Fa0/23-Fa0/24 on LDSW1 and LDSW2. Use a cisco based

protocol.

- Interface on ports LDSW1 not attempt to negotiate an EtherChannel. -

Interface on ports LDSW2 attempt to negotiate an EtherChannel.

Etherchannel disini berfungsi menngabungkan 2 kabel menjadi satu kabel logical pada Fastethernet0/23
dan Fastethernet0/24. Dan diperintahkan untuk menggunakan protokol etherchannel yang dibuat oleh
cisco sendiri, yaitu PAGP. Pada LDSW1 menggunakan etherchannel PAGP dengan mode yang tidak
mengirim negosiasi (auto), sebaliknya pada LDSw menggunakan etherchannel PAGP dengan mode yang
mengirim negosiasi (Desirable).

LDSW1

interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode auto
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode auto

Keterangan :
Jika dilihat pada gambar topologi, etherchannel pada kedua switch menggunakan nomor grup 1 (po1).

LDSW2
interface FastEthernet0/23
channel-protocol pagp
channel-group 1 mode desirable
interface FastEthernet0/24
channel-protocol pagp
channel-group 1 mode desirable

Pastikan bahwa Etherchannel berhasil terbentuk dengan munculnya flag P pada kedua port yang
masuk ke ether channel

LDSW2

LDSW2#show etherchannel summary

Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate
aggregator u - unsuitable for bundling w
- waiting to be aggregated d - default
port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+------------------------------------
----------

1 Po1(SU) PAgP Fa0/23(P) Fa0/24(P)

LDSW2#
~~ Terimakasih ~~
 Hasil Technical Meeting

Tanggal : 25 September 2019

Tempat : SMKN Manonjaya
Agenda : Persiapan LKS TKJ tahun 2019

1. Pelaksaanaan LKS dilaksanakan pada tanggal 9-10 Oktober 2019

2. Tempat pelaksanaan LKS di UMTAS
3. Untuk kegiatan hari pertama untuk lomba linux Debian dan hari kedua PKA
CCNA
4. Pakaian Peserta lomba hari pertama hitam putih dan hari kedua memakai seragam
praktik sekolah
5. Untuk guru mata pelajaran pemograman dasar ada pelatihan dari oracle untuk bias
dijadikan kurikulum dasar di sekolah
6. Untuk materi PKA CCNA harus menggunakan packet tracer 7.2 keatas
7. Pembahasan soal PKA CCNA
8. Pembahasan soal LINUX Island
9. Alat yang harus dibawa :
a. Laptop / PC sebanyak 2 buah
b. Kabel UTP
c. Kabel terminal
d. Switch Managble 8 port
10. Untuk LKS jurusan MM
a. Membuat Logo dan Poster
b. Durasi waktu 2 jam untuk pembuatan dan 4 jam untuk editing
c. Persentasi selama 5 menit
d. Menggunakan software bebas

Esa Saban Hilaludin, S.Kom.