Soal Superlab Cisco IDN Competition 2017

Soal Superlab Cisco IDN Competition 2017

1

IDN Networking Competition 2017 | www.idn.id

Topology

A. Physical Topologi

2

IDN Networking Competition 2017 | www.idn.id

2. Logical Topologi

ISP1

ISP2

ISP3 ISP3 s0/0/1 153.3

PADANG AS 20

JAKARTA R20

f0/0 206.202

VLAN23

R2

f0/1 207.220

f0/0 89.8

R3

f0/1 23.3

f0/1 23.2

f0/0 24.2

f0/0 35.3

VLAN24

f0/1.108 108.8

VLAN35

VLAN14

f0/0 1.1

R4

f0/1 1.5

f0/1 1.6

VLAN15

R5

R1

R15

VLAN57 VLAN46

e0/1/0 156.6

f0/1 57.7

R10

f0/0 67.7

f0/0 67.6 VLAN67

R6

VLAN110

f0/1.110 110.110

R16

MLS5 Se0/3/0 2.1

s0/0/1

Se0/2/0 5.1 Se0/2/0 6.1

s0/3/1

ISP4

11.11.11.0/24 s0/1/1

e1/0

f0/1

Se0/1/0 5.2

ISP5

s0/1/1

AREA 4

R21

Se0/1/0 6.2

f0/0

e0/0/0

s0/0/0

f0/1.212 212.22

VLAN212

fa0/0 223.22

f0/0.214 214.21

s0/1/0

f0/1

ISP6

R22 s0/1/1

f0/1.224 224.22 VLAN224

VLAN213

SOLO AS 10987

R14

R13 f0/0

s0/0/0 18.1

R23

f0/1 214.24

PO 34 172.34.34.0/30

AREA 13

f0/0.223 223.23 f0/1 234.23

SW3

f0/0.224 224.24

s0/0/1 19.1

e0/0/0

s0/0/0 18.2

34.1 f0/0.213 213.23

s0/0/0 19.2

SW4

34.2

R18

36

R19 f0/0

VLAN234

f0/0.234 234.24

Client4

Server-Makassar

s0/1/0

R12

f0/1 213.21

Se0/3/1 3.1

INTERNET

s0/3/0

f0/0.212 212.21

R17 e0/0/0

R11

s0/3/1

AREA 4

f0/1

e0/0/0

f0/0.110 110.111

SAMARINDA AS 8911

R7

f0/0.119 199.111

f0/0.118 118.11

s0/1/0

f0/0

f0/0 157.7 f0/1

f0/0 108.10 f0/1.109 109.110

f0/14 6.6

MLS6

MLS5

f0/0.57 57.5

f0/1.46 46.4

Client7

R24

192.168.34.0/29

35

Client2

JAYAPURA

46

45

f0/0

11

AREA 12

SEMARANG Client345

3

Client342

IDN Networking Competition 2017 | www.idn.id

MAKASSAR AS 567

f0/0 156.5

f0/1.119 119.119

VLAN119

f0/0 1.2

R9

f0/0 109.109

f0/1.118 118.8

VLAN108

f0/0.35 35.5

f0/1.24 24.4

Client6

R8

s0/0/0 153.15

f0/1.89

VLAN89

Server-PAPUA

PC1

SECTION 1 Switching 1.1 Switch Administration

Konfigurasikan device di bagian Jakarta dengan ketentuan sebagai berikut : a)

VTP domain harus di set idncompetition2017

b)

Jangan gunakan VTP versi default

c)

SW2 harus di set agar menerima informasi VTP dari SW1

d)

Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string

IDNcompetition2017mantab

Konfigurasikan device di bagian Samarinda dengan ketentuan sebagai berikut : a)

VTP domain harus di set idncompetition2017

b)

Jangan gunakan VTP versi default

c)

Pastikan MLS4 menerima update informasi VTP dari MLS3

d)

Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string

IDNcompetition2017mantab

Konfigurasikan device di bagian Makasar dengan ketentuan sebagai berikut : a)

VTP domain harus di set IDNcompetition2017!

b)

Jangan gunakan VTP versi default

c)

Pastikan MLS5 dan MLS6 tidak menyebarkan informasi VTP ke switch lain

d)

Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string

idnmantab

4

IDN Networking Competition 2017 | www.idn.id

Konfigurasikan device di bagian Semarang dengan ketentuan sebagai berikut : a)

VTP domain harus di set idnid

b) Pastikan semua switch di area semarang mendapat update informasi VTP dari MLS8 c)

Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string

idncompetition2017

Konfigurasikan device di bagian Solo dengan ketentuan sebagai berikut : a)

VTP domain harus di set IDNcompetition2017!

b)

Jangan gunakan VTP versi default

c)

Konfigurasikan agar SW3 mau menyebarkan update informasi VTP ke Swith lain yang ada di Solo

d)

Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string

IDN@2017_competition

1.2 Layer 2 Ports Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a)

Konfigurasikan VLAN pada device sesuai dengan logical topologi.

b)

Pastikan database VLAN antar switch sama.

c)

Konfigurasikan link antara SW1-SW2 dan MLS3-MLS4 pastikan semua link up menggunakan tipe open standard.

d)

Semua port switch pada topologi yang support up to 1000mb/s pastikan statusnya di assign ke vlan88 dan statusnya administratively down

Konfigurasikan network device yang ada di Makassar dengan ketentuan sebagai berikut : a)

Pastikan database VLAN antar switch sama.

b)

Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical.

c)

Gunakan model dot1q trunk untuk menghubungkan SW5 dan SW6.

d)

Trunk jangan di set auto negotiation ataupun etherchannel. 5

IDN Networking Competition 2017 | www.idn.id

Konfigurasikan network device yang ada di Semarang dengan ketentuan sebagai berikut : a)

Pastikan database VLAN antar switch sama.

b)

Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical. Pastikan VLAN yang telah di assign banar dan sesuai topologi.

c)

Trunk jangan di set auto negotiation ataupun etherchannel.

Konfigurasikan network device yang ada di Solo dengan ketentuan sebagai berikut : a)

Pastikan database VLAN antar switch sama

b)

Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical

c)

Pastikan semua link di setiap switch di gunakan untuk mengirimkan dan menerima data.

d)

Untuk mengatasi permasalahan point C pada SW3 dan SW4 gunakan mode tanpa negotiations dan sisanya gunakan mode cisco propritary.

e)

Gunakan Network 172.34.34.0/30 untuk menghubungkan SW3 dan SW4, IP terkecil gunakan untuk SW3 dan IP terbesar gunakan untuk SW4.

Verifikasi ulang dan pastikan semua VLAN sudah terimplementasi dengan benar

1.3 Spanning Tree

Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a)

Konfigurasikan mode yang langsung membypass listening dan learning, konfigurasikan mode ini hanya pada port yang mengarah ke client (PC).

6

IDN Networking Competition 2017 | www.idn.id

1.4 Implement WAN Technologies

Konfigurasikan WAN pada link ISP6 dan R19 di Jayapura dengan ketentuan sebagai berikut : a)

Link WAN harus support negotiation dan authentication

b)

Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi, dan error detection

c)

Untuk authentikasinya gunakan mode yang support enkripsi

d)

Jangan merubah hostname di kedua device gunakan password idnmantab

Konfigurasikan WAN pada link ISP4 dan R13 di Semarang dengan ketentuan sebagai berikut: a)

Link WAN harus support negotiation dan authentication

b)

Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi dan error detection

c)

Gunakan authentikasi yang support enkripsi

d)

Jangan merubah hostname di kedua device gunakan password idn

Konfigurasikan WAN pada link ISP1 dan R2 di Jakarta dengan ketentuan sebagai berikut: e)

Gunakan Link WAN yang mempunyai encapsulation default untuk interface serial

f)

Jangan merubah hostname di kedua device

7

IDN Networking Competition 2017 | www.idn.id

1.5 Implement VPN

Buatlah Client2 yang ada di Semarang dapat mengakses Server Papua melalui VPN dengan ketentuan sebagai berikut: a)

Gunakan Tunnel yang support multiple protocols dan support beberapa tipe packet. Biasanya tunnel ini melakukan encapsulasi IP header dengan alamat privat pada jaringan internet

b)

Pastikan client 2 Semarang dapat mengakses Server-PAPUA secara local melalui VPN

Buatlah tunnel lagi untuk meghubungkan network Solo dengan Makassar dan dari ISP2 ke jayapura dengan ketentuan sebagai berikut: a)

Gunakan tunnel yang sama seperti soal sebelumnya

b)

Pastikan koneksi tunnelnya terbentuk

c)

Pastikan antar client bisa saling akses

8

IDN Networking Competition 2017 | www.idn.id

SECTION 2 (Layer 3) 2.1 Addressing Konfigurasikan IP address pada network di Jakarta, Samarinda, Makassar, Semarang, dan Solo dengan ketentuan sebagai berikut :

VLAN ID

Network

23

23.23.23.X/28

24

24.24.24.X/28

35

35.35.35.X/28

14

111.1.1.X/30

15

111.1.1.X/30

46

46.46.46.X/28

57

57.57.57.X/28

67

67.67.67.X/28

9

IDN Networking Competition 2017 | www.idn.id

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi VLAN ID

Network

89

89.89.89.X/28

108

108.108.108.X/28

109

109.109.109.X/29

110

110.110.110.X/27

118

118.118.118.X/28

119

119.119.119.X/27

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

10

IDN Networking Competition 2017 | www.idn.id

VLAN ID

Network

156

15.15.156.X/28

157

15.15.157.X/28

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

11

IDN Networking Competition 2017 | www.idn.id

VLAN ID

Network

212

192.168.212.X/29

213

192.168.213.X/28

214

192.168.214.X/28

223

192.168.223.X/30

224

192.168.224.X/27

234

192.168.234.X/28

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

SOLO : VLAN ID

Network

7

77.77.77.0/27

8

88.88.88.0/28

9

99.99.99.0/29

10

100.100.100.0/24

Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi

12

IDN Networking Competition 2017 | www.idn.id

2.2 Implement Intervlan Routing Konfigurasikan intervlan routing pada device di topologi Solo dengan ketentuan sebagai berikut : a)

Pastikan antar VLAN di Solo bisa saling komunikasi satu sama lain

b)

Gunakan standard protocol untuk interkoneksi antar vlan

c)

Pastikan tidak ada routing di SW3 dan SW4

2.3 Implement Routing Konfigurasikan routing pada device di topologi Jakarta dengan ketentuan sebagai berikut : d)

Gunakan Routing Protocol dengan Administrative Distance 110

e)

Gunakan tipe area yang dapat bertangung jawab mendistribusikan informasi routing ke area lain.

f)

Process ID menggunakan penomoran router, contoh R1 --> process id = 1, R2 = 2, dst.

g)

Semua device harus menggunakan loopback0 sebagai router id

h)

Semua loopback0 harus di advertised sebagai internal prefix

i)

SW1 dan SW2 pastikan tidak termasuk pada routing tersebut

j)

Pastikan database routing antar router sama.

Konfigurasikan routing pada device di topologi Padang dan Samarinda dengan ketentuan sebagai berikut : a)

Gunakan routing yang memiliki fitur feasible successor pada topologi network Padang dan samarinda

b)

Set loopback0 sebagai router id

c)

Untuk topologi di Padang jangan advertaised interfaces yang konek ke router lain.

d)

Untuk Samarinda, Link antara R10 - ISP4 menggunakan routing protocol yang sama.

e)

Gunakan option untuk menghemat resource routing table.

f)

Pastikan database routing table di tiap router sama. 13

IDN Networking Competition 2017 | www.idn.id

Konfigurasikan routing pada device di topologi Makassar dengan ketentuan sebagai berikut : a)

Gunakan routing yang memiliki fitur partial updates atau triggerd update

b)

Routing protocol ini menggunakan address secara multicast 224.0.0.10

c)

Advertaise semua network yang dimiliki

d)

Pastikan database antar router sama

Konfigurasikan routing pada device di topologi Semarang dan Jayapura dengan ketentuan sebagai berikut : a)

Gunakan routing protocol yang support unlimited hop count.

b)

Untuk process id menyesuaikan nomor router.

c)

Pastikan konfigurasi sesuai dengan topologi soal.

d)

Untuk router di Jayapura gunakan area yang merupakan area transit sebelum traffik keluar atau masuk ke dalam sebuah AS.

14

IDN Networking Competition 2017 | www.idn.id

2.4 Virtual Link Konfigurasikan Virtual link pada device yang berada pada topologi berikut:

Pastikan database masing-masing router lengkap

2.5 Redistribution Konfigurasikan Mutual redistribution pada ISP3, ISP4, ISP5 dan beberapa device sesuai dengan topologi soal

a)

Redistribution OSPF > EIGRP

b)

Redistribution EIGRP > OSPF

15

IDN Networking Competition 2017 | www.idn.id

16

IDN Networking Competition 2017 | www.idn.id

SECTION 3 (NAT) 3.1 Implement NAT

Konfigurasikan NAT pada topologi di atas dengan ketentuan sebagai berikut : a)

Semua PC client bisa internetan (bisa akses ke server internet)

b)

Jangan menambahkan default route pada masing-masing router, gunakan cara agar router ISP saja yang melakukan advertise default route ke router lain

17

IDN Networking Competition 2017 | www.idn.id

SECTION 4 (High Availability) 4.1 Implement High Availability

Konfigurasikan HA pada topologi di atas dengan ketentuan sebagai berikut : a)

IP gateway : 11.11.11.11

b)

Konfigurasikan HA pastikan router yang punya router id terkecil adalah sebagai jalur utama

18

IDN Networking Competition 2017 | www.idn.id

Konfigurasikan HA pada topologi semarang, pastikan link yang aktif melewati R24 IP gateway : 192.168.34.1

19

IDN Networking Competition 2017 | www.idn.id

SECTION 5 (Infrastruktur) 5.1 Device Security

Konfigurasikan R20 dengan ketentuan sebagai berikut : a)

Pastikan ketika ada user yang mau konek ke R20 via console / ssh ada tampilan pesan berikut : WARNING!!! ACCESS RESTRICTED!

b)

Pastikan pesan tampilan yang tampil seperti di atas, jangan menambah atau mengurangi karakter

c)

Konfigurasikan juga pada semua router agar pesan tampilan sama.

5.2 Implement Network Security Konfigurasikan Network Security pada SW7,SW8,SW9 dan SW10 dengan ketentuan sebagai berikut : a)

Buat port f0/2-3 (port client) agar dapat memforward traffik

b)

Konfigurasikan agar setiap switch secara dynamik hanya membaca 1 mac address per port dan simpan mac address tersebut pada startup configuration.

c)

Konfigurasikan setiap switch agar bisa langsung me shutdown port jika mac address yang terbaca pada port tersebut salah.

5.3 Implement System Management Konfigurasikan R20 dengan ketentuan sebagai berikut : a)

Aktifkan konfigurasi SSH pada R20 dan gunakan domain idn.id.

b)

Create user idnid dengan password idnmantab di local database R20

c)

R20 hanya menerima koneksi SSH dari Client6 20

IDN Networking Competition 2017 | www.idn.id

d)

Semua Client kecuali Client 6, tidak bisa mengakses service ssh dari R20

e)

Gunakan cara agar point c dan d dapat terpenuhi

f)

Untuk identifikasinya gunakan nomor 100

Konfigurasikan R12-14 dengan ketentuan sebagai berikut : a)

Aktifkan konfigurasi SSH padaR12-14 dan gunakan domain idn.id.

b)

Create user idn dengan password idn di local database masing-masing router

c)

Service ssh hanya bisa di gunakan oleh PC Client yang ada di bawahnya,

d)

Gunakan cara agar service ssh hanya bisa di akses melalui PC client yang ada di bawah saja.

e)

Untuk akses ssh gunakan IP loopback router

5.4 Access-List Konfigurasikan Access list pada topologi dengan ketentuan sebagai berikut : a)

Client 345 yang ada di network Semarang cuma bisa akses web dengan IP, domain di blok

b)

Client 342 yang ada di network Semarang cuma bisa ping ke 8.8.8.8 akses web di tolak

c)

Network 99.99.99.0/29 dan 77.77.77.0/27 pada network Solo tidak bisa mengakses ke server 8.8.8.8

d)

Client dengan IP 207.207.207.207 cuma bisa akses web server, ping di tolak

21

IDN Networking Competition 2017 | www.idn.id

SECTION 6 (NMS) 6.1 Implement NMS Konfigurasikan fitur manajemen dengan ketentuan sebagai berikut : a)

Aktifkan protocol untuk managemen jaringan pada router ISP1, ISP2, ISP3, ISP 4 dan ISP 5

b)

Untuk authentikasi gunakan idn2017, untuk tipe yang menyediakan akses ke vaariable MIB, selanjutnya untuk tipe yang menyediakan akses dan dapat merubah gunakan authentikasi idnmantab

22

IDN Networking Competition 2017 | www.idn.id