Soal Superlab Cisco IDN Competition 2017
November 6, 2017 | Author: arriews | Category: N/A
Short Description
k...
Description
Soal Superlab Cisco IDN Competition 2017
1
IDN Networking Competition 2017 | www.idn.id
Topology
A. Physical Topologi
2
IDN Networking Competition 2017 | www.idn.id
2. Logical Topologi
ISP1
ISP2
ISP3 ISP3 s0/0/1 153.3
PADANG AS 20
JAKARTA R20
f0/0 206.202
VLAN23
R2
f0/1 207.220
f0/0 89.8
R3
f0/1 23.3
f0/1 23.2
f0/0 24.2
f0/0 35.3
VLAN24
f0/1.108 108.8
VLAN35
VLAN14
f0/0 1.1
R4
f0/1 1.5
f0/1 1.6
VLAN15
R5
R1
R15
VLAN57 VLAN46
e0/1/0 156.6
f0/1 57.7
R10
f0/0 67.7
f0/0 67.6 VLAN67
R6
VLAN110
f0/1.110 110.110
R16
MLS5 Se0/3/0 2.1
s0/0/1
Se0/2/0 5.1 Se0/2/0 6.1
s0/3/1
ISP4
11.11.11.0/24 s0/1/1
e1/0
f0/1
Se0/1/0 5.2
ISP5
s0/1/1
AREA 4
R21
Se0/1/0 6.2
f0/0
e0/0/0
s0/0/0
f0/1.212 212.22
VLAN212
fa0/0 223.22
f0/0.214 214.21
s0/1/0
f0/1
ISP6
R22 s0/1/1
f0/1.224 224.22 VLAN224
VLAN213
SOLO AS 10987
R14
R13 f0/0
s0/0/0 18.1
R23
f0/1 214.24
PO 34 172.34.34.0/30
AREA 13
f0/0.223 223.23 f0/1 234.23
SW3
f0/0.224 224.24
s0/0/1 19.1
e0/0/0
s0/0/0 18.2
34.1 f0/0.213 213.23
s0/0/0 19.2
SW4
34.2
R18
36
R19 f0/0
VLAN234
f0/0.234 234.24
Client4
Server-Makassar
s0/1/0
R12
f0/1 213.21
Se0/3/1 3.1
INTERNET
s0/3/0
f0/0.212 212.21
R17 e0/0/0
R11
s0/3/1
AREA 4
f0/1
e0/0/0
f0/0.110 110.111
SAMARINDA AS 8911
R7
f0/0.119 199.111
f0/0.118 118.11
s0/1/0
f0/0
f0/0 157.7 f0/1
f0/0 108.10 f0/1.109 109.110
f0/14 6.6
MLS6
MLS5
f0/0.57 57.5
f0/1.46 46.4
Client7
R24
192.168.34.0/29
35
Client2
JAYAPURA
46
45
f0/0
11
AREA 12
SEMARANG Client345
3
Client342
IDN Networking Competition 2017 | www.idn.id
MAKASSAR AS 567
f0/0 156.5
f0/1.119 119.119
VLAN119
f0/0 1.2
R9
f0/0 109.109
f0/1.118 118.8
VLAN108
f0/0.35 35.5
f0/1.24 24.4
Client6
R8
s0/0/0 153.15
f0/1.89
VLAN89
Server-PAPUA
PC1
SECTION 1 Switching 1.1 Switch Administration
Konfigurasikan device di bagian Jakarta dengan ketentuan sebagai berikut : a)
VTP domain harus di set idncompetition2017
b)
Jangan gunakan VTP versi default
c)
SW2 harus di set agar menerima informasi VTP dari SW1
d)
Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDNcompetition2017mantab
Konfigurasikan device di bagian Samarinda dengan ketentuan sebagai berikut : a)
VTP domain harus di set idncompetition2017
b)
Jangan gunakan VTP versi default
c)
Pastikan MLS4 menerima update informasi VTP dari MLS3
d)
Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDNcompetition2017mantab
Konfigurasikan device di bagian Makasar dengan ketentuan sebagai berikut : a)
VTP domain harus di set IDNcompetition2017!
b)
Jangan gunakan VTP versi default
c)
Pastikan MLS5 dan MLS6 tidak menyebarkan informasi VTP ke switch lain
d)
Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
idnmantab
4
IDN Networking Competition 2017 | www.idn.id
Konfigurasikan device di bagian Semarang dengan ketentuan sebagai berikut : a)
VTP domain harus di set idnid
b) Pastikan semua switch di area semarang mendapat update informasi VTP dari MLS8 c)
Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
idncompetition2017
Konfigurasikan device di bagian Solo dengan ketentuan sebagai berikut : a)
VTP domain harus di set IDNcompetition2017!
b)
Jangan gunakan VTP versi default
c)
Konfigurasikan agar SW3 mau menyebarkan update informasi VTP ke Swith lain yang ada di Solo
d)
Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string
IDN@2017_competition
1.2 Layer 2 Ports Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a)
Konfigurasikan VLAN pada device sesuai dengan logical topologi.
b)
Pastikan database VLAN antar switch sama.
c)
Konfigurasikan link antara SW1-SW2 dan MLS3-MLS4 pastikan semua link up menggunakan tipe open standard.
d)
Semua port switch pada topologi yang support up to 1000mb/s pastikan statusnya di assign ke vlan88 dan statusnya administratively down
Konfigurasikan network device yang ada di Makassar dengan ketentuan sebagai berikut : a)
Pastikan database VLAN antar switch sama.
b)
Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical.
c)
Gunakan model dot1q trunk untuk menghubungkan SW5 dan SW6.
d)
Trunk jangan di set auto negotiation ataupun etherchannel. 5
IDN Networking Competition 2017 | www.idn.id
Konfigurasikan network device yang ada di Semarang dengan ketentuan sebagai berikut : a)
Pastikan database VLAN antar switch sama.
b)
Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical. Pastikan VLAN yang telah di assign banar dan sesuai topologi.
c)
Trunk jangan di set auto negotiation ataupun etherchannel.
Konfigurasikan network device yang ada di Solo dengan ketentuan sebagai berikut : a)
Pastikan database VLAN antar switch sama
b)
Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical
c)
Pastikan semua link di setiap switch di gunakan untuk mengirimkan dan menerima data.
d)
Untuk mengatasi permasalahan point C pada SW3 dan SW4 gunakan mode tanpa negotiations dan sisanya gunakan mode cisco propritary.
e)
Gunakan Network 172.34.34.0/30 untuk menghubungkan SW3 dan SW4, IP terkecil gunakan untuk SW3 dan IP terbesar gunakan untuk SW4.
Verifikasi ulang dan pastikan semua VLAN sudah terimplementasi dengan benar
1.3 Spanning Tree
Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a)
Konfigurasikan mode yang langsung membypass listening dan learning, konfigurasikan mode ini hanya pada port yang mengarah ke client (PC).
6
IDN Networking Competition 2017 | www.idn.id
1.4 Implement WAN Technologies
Konfigurasikan WAN pada link ISP6 dan R19 di Jayapura dengan ketentuan sebagai berikut : a)
Link WAN harus support negotiation dan authentication
b)
Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi, dan error detection
c)
Untuk authentikasinya gunakan mode yang support enkripsi
d)
Jangan merubah hostname di kedua device gunakan password idnmantab
Konfigurasikan WAN pada link ISP4 dan R13 di Semarang dengan ketentuan sebagai berikut: a)
Link WAN harus support negotiation dan authentication
b)
Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi dan error detection
c)
Gunakan authentikasi yang support enkripsi
d)
Jangan merubah hostname di kedua device gunakan password idn
Konfigurasikan WAN pada link ISP1 dan R2 di Jakarta dengan ketentuan sebagai berikut: e)
Gunakan Link WAN yang mempunyai encapsulation default untuk interface serial
f)
Jangan merubah hostname di kedua device
7
IDN Networking Competition 2017 | www.idn.id
1.5 Implement VPN
Buatlah Client2 yang ada di Semarang dapat mengakses Server Papua melalui VPN dengan ketentuan sebagai berikut: a)
Gunakan Tunnel yang support multiple protocols dan support beberapa tipe packet. Biasanya tunnel ini melakukan encapsulasi IP header dengan alamat privat pada jaringan internet
b)
Pastikan client 2 Semarang dapat mengakses Server-PAPUA secara local melalui VPN
Buatlah tunnel lagi untuk meghubungkan network Solo dengan Makassar dan dari ISP2 ke jayapura dengan ketentuan sebagai berikut: a)
Gunakan tunnel yang sama seperti soal sebelumnya
b)
Pastikan koneksi tunnelnya terbentuk
c)
Pastikan antar client bisa saling akses
8
IDN Networking Competition 2017 | www.idn.id
SECTION 2 (Layer 3) 2.1 Addressing Konfigurasikan IP address pada network di Jakarta, Samarinda, Makassar, Semarang, dan Solo dengan ketentuan sebagai berikut :
VLAN ID
Network
23
23.23.23.X/28
24
24.24.24.X/28
35
35.35.35.X/28
14
111.1.1.X/30
15
111.1.1.X/30
46
46.46.46.X/28
57
57.57.57.X/28
67
67.67.67.X/28
9
IDN Networking Competition 2017 | www.idn.id
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi VLAN ID
Network
89
89.89.89.X/28
108
108.108.108.X/28
109
109.109.109.X/29
110
110.110.110.X/27
118
118.118.118.X/28
119
119.119.119.X/27
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi
10
IDN Networking Competition 2017 | www.idn.id
VLAN ID
Network
156
15.15.156.X/28
157
15.15.157.X/28
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi
11
IDN Networking Competition 2017 | www.idn.id
VLAN ID
Network
212
192.168.212.X/29
213
192.168.213.X/28
214
192.168.214.X/28
223
192.168.223.X/30
224
192.168.224.X/27
234
192.168.234.X/28
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi
SOLO : VLAN ID
Network
7
77.77.77.0/27
8
88.88.88.0/28
9
99.99.99.0/29
10
100.100.100.0/24
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi
12
IDN Networking Competition 2017 | www.idn.id
2.2 Implement Intervlan Routing Konfigurasikan intervlan routing pada device di topologi Solo dengan ketentuan sebagai berikut : a)
Pastikan antar VLAN di Solo bisa saling komunikasi satu sama lain
b)
Gunakan standard protocol untuk interkoneksi antar vlan
c)
Pastikan tidak ada routing di SW3 dan SW4
2.3 Implement Routing Konfigurasikan routing pada device di topologi Jakarta dengan ketentuan sebagai berikut : d)
Gunakan Routing Protocol dengan Administrative Distance 110
e)
Gunakan tipe area yang dapat bertangung jawab mendistribusikan informasi routing ke area lain.
f)
Process ID menggunakan penomoran router, contoh R1 --> process id = 1, R2 = 2, dst.
g)
Semua device harus menggunakan loopback0 sebagai router id
h)
Semua loopback0 harus di advertised sebagai internal prefix
i)
SW1 dan SW2 pastikan tidak termasuk pada routing tersebut
j)
Pastikan database routing antar router sama.
Konfigurasikan routing pada device di topologi Padang dan Samarinda dengan ketentuan sebagai berikut : a)
Gunakan routing yang memiliki fitur feasible successor pada topologi network Padang dan samarinda
b)
Set loopback0 sebagai router id
c)
Untuk topologi di Padang jangan advertaised interfaces yang konek ke router lain.
d)
Untuk Samarinda, Link antara R10 - ISP4 menggunakan routing protocol yang sama.
e)
Gunakan option untuk menghemat resource routing table.
f)
Pastikan database routing table di tiap router sama. 13
IDN Networking Competition 2017 | www.idn.id
Konfigurasikan routing pada device di topologi Makassar dengan ketentuan sebagai berikut : a)
Gunakan routing yang memiliki fitur partial updates atau triggerd update
b)
Routing protocol ini menggunakan address secara multicast 224.0.0.10
c)
Advertaise semua network yang dimiliki
d)
Pastikan database antar router sama
Konfigurasikan routing pada device di topologi Semarang dan Jayapura dengan ketentuan sebagai berikut : a)
Gunakan routing protocol yang support unlimited hop count.
b)
Untuk process id menyesuaikan nomor router.
c)
Pastikan konfigurasi sesuai dengan topologi soal.
d)
Untuk router di Jayapura gunakan area yang merupakan area transit sebelum traffik keluar atau masuk ke dalam sebuah AS.
14
IDN Networking Competition 2017 | www.idn.id
2.4 Virtual Link Konfigurasikan Virtual link pada device yang berada pada topologi berikut:
Pastikan database masing-masing router lengkap
2.5 Redistribution Konfigurasikan Mutual redistribution pada ISP3, ISP4, ISP5 dan beberapa device sesuai dengan topologi soal
a)
Redistribution OSPF > EIGRP
b)
Redistribution EIGRP > OSPF
15
IDN Networking Competition 2017 | www.idn.id
16
IDN Networking Competition 2017 | www.idn.id
SECTION 3 (NAT) 3.1 Implement NAT
Konfigurasikan NAT pada topologi di atas dengan ketentuan sebagai berikut : a)
Semua PC client bisa internetan (bisa akses ke server internet)
b)
Jangan menambahkan default route pada masing-masing router, gunakan cara agar router ISP saja yang melakukan advertise default route ke router lain
17
IDN Networking Competition 2017 | www.idn.id
SECTION 4 (High Availability) 4.1 Implement High Availability
Konfigurasikan HA pada topologi di atas dengan ketentuan sebagai berikut : a)
IP gateway : 11.11.11.11
b)
Konfigurasikan HA pastikan router yang punya router id terkecil adalah sebagai jalur utama
18
IDN Networking Competition 2017 | www.idn.id
Konfigurasikan HA pada topologi semarang, pastikan link yang aktif melewati R24 IP gateway : 192.168.34.1
19
IDN Networking Competition 2017 | www.idn.id
SECTION 5 (Infrastruktur) 5.1 Device Security
Konfigurasikan R20 dengan ketentuan sebagai berikut : a)
Pastikan ketika ada user yang mau konek ke R20 via console / ssh ada tampilan pesan berikut : WARNING!!! ACCESS RESTRICTED!
b)
Pastikan pesan tampilan yang tampil seperti di atas, jangan menambah atau mengurangi karakter
c)
Konfigurasikan juga pada semua router agar pesan tampilan sama.
5.2 Implement Network Security Konfigurasikan Network Security pada SW7,SW8,SW9 dan SW10 dengan ketentuan sebagai berikut : a)
Buat port f0/2-3 (port client) agar dapat memforward traffik
b)
Konfigurasikan agar setiap switch secara dynamik hanya membaca 1 mac address per port dan simpan mac address tersebut pada startup configuration.
c)
Konfigurasikan setiap switch agar bisa langsung me shutdown port jika mac address yang terbaca pada port tersebut salah.
5.3 Implement System Management Konfigurasikan R20 dengan ketentuan sebagai berikut : a)
Aktifkan konfigurasi SSH pada R20 dan gunakan domain idn.id.
b)
Create user idnid dengan password idnmantab di local database R20
c)
R20 hanya menerima koneksi SSH dari Client6 20
IDN Networking Competition 2017 | www.idn.id
d)
Semua Client kecuali Client 6, tidak bisa mengakses service ssh dari R20
e)
Gunakan cara agar point c dan d dapat terpenuhi
f)
Untuk identifikasinya gunakan nomor 100
Konfigurasikan R12-14 dengan ketentuan sebagai berikut : a)
Aktifkan konfigurasi SSH padaR12-14 dan gunakan domain idn.id.
b)
Create user idn dengan password idn di local database masing-masing router
c)
Service ssh hanya bisa di gunakan oleh PC Client yang ada di bawahnya,
d)
Gunakan cara agar service ssh hanya bisa di akses melalui PC client yang ada di bawah saja.
e)
Untuk akses ssh gunakan IP loopback router
5.4 Access-List Konfigurasikan Access list pada topologi dengan ketentuan sebagai berikut : a)
Client 345 yang ada di network Semarang cuma bisa akses web dengan IP, domain di blok
b)
Client 342 yang ada di network Semarang cuma bisa ping ke 8.8.8.8 akses web di tolak
c)
Network 99.99.99.0/29 dan 77.77.77.0/27 pada network Solo tidak bisa mengakses ke server 8.8.8.8
d)
Client dengan IP 207.207.207.207 cuma bisa akses web server, ping di tolak
21
IDN Networking Competition 2017 | www.idn.id
SECTION 6 (NMS) 6.1 Implement NMS Konfigurasikan fitur manajemen dengan ketentuan sebagai berikut : a)
Aktifkan protocol untuk managemen jaringan pada router ISP1, ISP2, ISP3, ISP 4 dan ISP 5
b)
Untuk authentikasi gunakan idn2017, untuk tipe yang menyediakan akses ke vaariable MIB, selanjutnya untuk tipe yang menyediakan akses dan dapat merubah gunakan authentikasi idnmantab
22
IDN Networking Competition 2017 | www.idn.id
View more...
Comments