11.6.2

-

 

Addressing Table







Tujuan

Bagian 1: Konfigurasikan Perangkat Jaringan.

  • Hubungkan kabel ke jaringan.
  • Konfigurasikan R1.
  • Konfigurasikan dan verifikasi pengaturan sakelar dasar.

Bagian 2: Konfigurasikan VLAN pada Switch.

  • Konfigurasikan VLAN 10.
  • Konfigurasikan SVI untuk VLAN 10.
  • Konfigurasikan VLAN 333 dengan nama Native pada S1 dan S2.
  • Konfigurasikan VLAN 999 dengan nama ParkingLot di S1 ​​dan S2.

Bagian 3: Konfigurasikan Keamanan Switch.

  • Terapkan trunking 802.1Q.
  • Konfigurasikan port akses.
  • Amankan dan nonaktifkan switchport yang tidak digunakan.
  • Dokumentasikan dan terapkan fitur keamanan pelabuhan.
  • Terapkan keamanan pengintaian DHCP.
  • Terapkan PortFast dan pelindung BPDU.
  • Verifikasi konektivitas ujung ke ujung.


Sumber Daya yang Diperlukan

  • 1 Router (Cisco 4221 dengan Cisco IOS XE Release 16.9.3 universal image atau yang setara)
  • 2 Switch (Cisco 2960 dengan Cisco IOS Release 15.0(2) lanbasek9 image atau yang sebanding)
  • 2 PC (Windows dengan program emulasi terminal, seperti Tera Term)
  • Kabel konsol untuk mengkonfigurasi perangkat Cisco IOS melalui port konsol
  • Kabel Ethernet seperti yang ditunjukkan pada topologi

Instruksi

Bagian 1: Konfigurasikan Perangkat Jaringan.

Langkah 1: Hubungkan kabel jaringan.

a. Hubungkan kabel jaringan seperti yang ditunjukkan pada topologi.

b. Inisialisasi perangkat.

Langkah 2: Konfigurasikan R1.

a. Muat skrip konfigurasi berikut pada R1.

enable
configure terminal
hostname R1
no ip domain lookup
ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.10.201 192.168.10.202
!
ip dhcp pool Students
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 domain-name CCNA2.Lab-11.6.1
!
interface Loopback0
 ip address 10.10.1.1 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Link to S1 Port 5
 ip dhcp relay information trusted
 ip address 192.168.10.1 255.255.255.0
 no shutdown
!
line con 0
 logging synchronous
 exec-timeout 0 0

b. Verifikasi konfigurasi yang berjalan pada R1 menggunakan perintah berikut:



c. Verifikasi apakah pengalamatan IP dan antarmuka dalam keadaan aktif (lakukan pemecahan masalah bila perlu).

Langkah 3: Konfigurasikan dan verifikasi pengaturan sakelar dasar.

a. Konfigurasikan nama host untuk switch S1 dan S2.

Switch# config t
Switch(config)# hostname S1

Switch# config t
Switch(config)# hostname S2

b. Mencegah pencarian DNS yang tidak diinginkan pada kedua switch

S1(config)# no ip domain-lookup
S2(config)# no ip domain-lookup

c. Konfigurasikan deskripsi antarmuka untuk port yang digunakan di S1 ​​dan S2.

S1(config)# interface f0/1
S1(config-if)# description Link to S2
S1(config-if)# interface f0/5
S1(config-if)# description Link to R1
S1(config-if)# interface f0/6
S1(config-if)# description Link to PC-A

S2(config)# interface f0/1
S2(config-if)# description Link to S1
S2(config-if)# interface f0/18
S2(config-if)# description Link to PC-B

d. Tetapkan gateway default untuk VLAN Manajemen ke 192.168.10.1 pada kedua switch.

S1(config)# ip default-gateway 192.168.10.1
S2(config)# ip default-gateway 192.168.10.1


Bagian 2: Konfigurasikan VLAN pada Switch.

Langkah 1: Konfigurasikan VLAN 10.

Tambahkan VLAN 10 ke S1 dan S2 dan beri nama Manajemen VLAN .

S1(config)# vlan 10
S1(config-vlan)# name Management

S2(config)# vlan 10
S2(config-vlan)# name Management
angkah 2: Konfigurasikan SVI untuk VLAN 10.

Konfigurasikan alamat IP sesuai dengan Tabel Pengalamatan untuk SVI untuk VLAN 10 pada S1 dan S2. Aktifkan antarmuka SVI dan berikan deskripsi untuk antarmuka tersebut.

S1(config)# interface vlan 10
S1(config-if)# ip address 192.168.10.201 255.255.255.0
S1(config-if)# description Management SVI
S1(config-if)# no shutdown

S2(config)# interface vlan 10
S2(config-if)# ip address 192.168.10.202 255.255.255.0
S2(config-if)# description Management SVI
S2(config-if)# no shutdown

Langkah 3: Konfigurasikan VLAN 333 dengan nama Native pada S1 dan S2
S1(config)# vlan 333
S1(config-vlan)# name Native

S2(config)# vlan 333
S2(config-vlan)# name Native
Langkah 4: Konfigurasikan VLAN 999 dengan nama ParkingLot di S1 ​​dan S2.
S1(config-vlan)# vlan 999
S1(config-vlan)# name ParkingLot

S2(config-vlan)# vlan 999
S2(config-vlan)# name ParkingLot

Bagian 3: Konfigurasikan Keamanan Switch.

Langkah 1: Terapkan trunking 802.1Q.

a. Pada kedua switch, konfigurasikan trunking pada F0/1 untuk menggunakan VLAN 333 sebagai VLAN native.


S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 333

S2(config)# interface f0/1
S2(config-if)# switchport mode trunk
S2(config-if)# switchport trunk native vlan 333

b. Verifikasi bahwa trunking telah dikonfigurasi pada kedua switch.





c. Nonaktifkan negosiasi DTP pada F0/1 pada S1 dan S2.

S1(config)# interface f0/1
S1(config-if)# switchport nonegotiate

S2(config)# interface f0/1
S2(config-if)# switchport nonegotiate

d. Verifikasi dengan perintah show interfaces .

S1# show interfaces f0/1 switchport | include Negotiation
Negotiation of Trunking: Off

S2# show interfaces f0/1 switchport | include Negotiation
Negotiation of Trunking: Off
Langkah 2: Konfigurasikan port akses.

a. Pada S1, konfigurasikan F0/5 dan F0/6 sebagai port akses yang dikaitkan dengan VLAN 10

S1(config)# interface range f0/5-6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10

b. Pada S2, konfigurasikan F0/18 sebagai port akses yang dikaitkan dengan VLAN 10.

S2(config)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 10
Langkah 3: Amankan dan nonaktifkan switchport yang tidak digunakan.

a. Pada S1 dan S2, pindahkan port yang tidak digunakan dari VLAN 1 ke VLAN 999 dan nonaktifkan port yang tidak digunakan.

S1(config)# interface range f0/2-4 , f0/7-24, g0/1-2
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 999
S1(config-if-range)# shutdown

S2(config)# interface range f0/2-17 , f0/19-24, g0/1-2
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 999
S2(config-if-range)# shutdown

b. Verifikasi bahwa port yang tidak digunakan dinonaktifkan dan dikaitkan dengan VLAN 999 dengan mengeluarkan perintah show .

S1# show interfaces status

c. Verifikasi keamanan port pada S1 F0/6.

S1# show port-security interface f0/6

d. Aktifkan keamanan port untuk F0/18 pada S2. Konfigurasikan port untuk menambahkan alamat MAC yang dipelajari pada port secara otomatis ke konfigurasi yang sedang berjalan.

S2(config)# interface f0/18
S2(config-if)# switchport port-security
S2(config-if)# switchport port-security mac-address sticky

e. Konfigurasikan pengaturan keamanan port berikut pada S2 F/18:

S2(config)# interface f0/18
S2(config-if)# switchport port-security aging time 60
S2(config-if)# switchport port-security maximum 2
S2(config-if)# switchport port-security violation protect

f. Verifikasi keamanan port pada S2 F0/18.

show port-security interface f0/18
Langkah 5: Terapkan keamanan pengintaian DHCP.

a. Pada S2, aktifkan DHCP snooping dan konfigurasikan DHCP snooping pada VLAN 10.

S2(config)# ip dhcp snooping
S2(config)# ip dhcp snooping vlan 10

b. Konfigurasikan port trunk pada S2 sebagai port tepercaya.

S2(config)# interface f0/1
S2(config-if)# ip dhcp snooping trust

c. Batasi port yang tidak tepercaya, F18 pada S2, hingga lima paket DHCP per detik.

S2(config)# interface f0/18
S2(config-if)# ip dhcp snooping limit rate 5

d. Verifikasi DHCP Snooping pada S2.

show ip dhcp snooping

e. Dari command prompt di PC-B, lepaskan lalu perbarui alamat IP.

C:\Users\Student> ipconfig /release
C:\Users\Student> ipconfig /renew

f. Verifikasi pengikatan DHCP snooping menggunakan perintah show ip dhcp snooping binding .

S1(config)# interface range f0/5-6
S1(config-if)# spanning-tree portfast

S2(config)# interface f0/18
S2(config-if)# spanning-tree portfast
Langkah 6: Terapkan PortFast dan pelindung BPDU.

a. Konfigurasikan PortFast pada semua port akses yang digunakan di kedua switch.

S1(config)# interface range f0/5-6
S1(config-if)# spanning-tree portfast

S2(config)# interface f0/18
S2(config-if)# spanning-tree portfast

b. Aktifkan pelindung BPDU pada port akses VLAN 10 S1 dan S2 yang terhubung ke PC-A dan PC-B.

S1(config)# interface f0/6
S1(config-if)# spanning-tree bpduguard enable

S2(config)# interface f0/18
S2(config-if)# spanning-tree bpduguard enable

c. Verifikasi bahwa BPDU guard dan PortFast diaktifkan pada port yang sesuai.


S1# show spanning-tree interface f0/6 detail
 Port 8 (FastEthernet0/6) of VLAN0010 is designated forwarding
   Port path cost 19, Port priority 128, Port Identifier 128.6.
   <output omitted for brevity>
   Number of transitions to forwarding state: 1
   The port is in the portfast mode
   Link type is point-to-point by default
   Bpdu guard is enabled
   BPDU: sent 128, received 0


LINK VIDEO

https://drive.google.com/drive/folders/1NCjEqvyx4a4ONunY4PbiPpi0qmtp_sjt?usp=sharing



























Komentar

Posting Komentar

Postingan populer dari blog ini

Bab 5 : Mail Server

-
Gambar
 Langkah-Langkah 1. Buat User untuk Email 2.  Install S-NAIL 3. Install Postfix dan Dovecot 4. Aktifkan/Jalankan Postfig dan Dovecot 5. Kirim Email dengan S-NAIL 6. Masuk ke siswa1 untuk cek apakah pesan telah terkirim 7. Edit file utama Postfix       Tambahkan atau ubah bagian berikut:         myhostname = mail.lab.local         mydomain = lab.local         myorigin = $mydomain         inet_interfaces = all         inet_protocols = ipv4          mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain         home_mailbox = Maildir/         smtpd_banner = $myhostname ESMTP         mynetworks =  192.168.1.0/24, 127.0.0.0/8 8. Restart / jalankan ulang layanan Postfix 9. Edit file Edit file 10-mail.conf Dovecot  10. Edit file Edit file 10-auth.conf Dovecot 11...
Baca selengkapnya

BAB 3 Menginstal DataBase server dengan menggunakan MariaDBServer untuk install wordpress

-
Gambar
1.Mengistall MariaDB server seperti yang ditampilkan pada gambar dibawah ini. 2.Mengaktifkan dan menjalankan MariaDB seperti gambar dibawah ini, agar berjalan dengan baik dilayanan server. 3.Meningkatkan keamanan MariaDB menggunakan perintah yang ditampilkan pada gambar dibawah ini. 4.Masuk ke mysql dengan root 5.Membuat data untuk wordpress seperti gambar dibawah ini  untuk masuk ke platform wordpress. 6.Install php dan ekstensi yang dibutuhkan. 7.cek versi php                                               8.download Wordpress dan Membuat file/directory seperti pada gambar dibawah ini untuk menyimpan WordPress. 12.Membuat file virtual host yang mengkonfigurasi subdomain cms.tjktb-31.local mengarah ke platform WordPress seperti yang ditampilkan pada Gambar dibawah ini. 13.Memindahkan hasil ekstrak ke DocumentRoot yang telah dibuat sebelumnya dengan menggunaka...
Baca selengkapnya

BAB 7 : INSTALASI MOODLE

-
Gambar
  1. Konfigurasi Database untuk Moodle 2. Buat database dan user untuk moodle 3. Masuk ke /var/www/html/cms.tkjb-31.local atau yang default saja yatu      /ar/www/html/  , lalu Download dan Ekstrak Moodle 4. Buat direktori moodledata 5. Set permission 6. Konfigurasi Virtual Host untuk domain 7. Restart Apache 8. Lalu akses di web dengan domain/ip address / sesuaikan dengan server name seperti pada langkah 6.     Misal , http://lms.tkjb-31.local 9. Mengkonfirmasi Directory  10. Memilih Database apa yang kita gunakan 11. Gambar yang ditampilkan dibawah ini menunjukkan bahwa Moodle sudah berhasil menyimpan konfigurasi database, tapi tidak bisa menulis file config.php secara otomatis. Itu artinya Moodle belum punya izin menulis di direktori /var/www/html/moodle.  Solusinya: kamu harus salin isi file config.php secara manual.         Langkah 1 : Buat file config.php di direktori Moodle: 12. Restart Apa...
Baca selengkapnya