1 IDN Networking Competition 2017 www.idn.id Soal Superlab Cisco IDN Competition 2017
Topology A. Physical Topologi 2 IDN Networking Competition 2017 www.idn.id
2. Logical Topologi ISP1 ISP2 ISP3 ISP3 s0/0/1 153.3 PADANG AS 20 JAKARTA 206.202 R20 f0/1 207.220 R2 24.2 VLAN24 f0/1 23.2 VLAN23 f0/1 R3 23.3 35.3 VLAN35 f0/1.108 108.8 R8 89.8 VLAN89 f0/1.89 f0/1.118 118.8 109.109 R9 f0/1.119 119.119 156.5 s0/0/0 153.15 R15 MAKASSAR AS 567 Client6 Client7 f0/1.24 24.4 R4 1.2 VLAN14 f0/1.46 46.4 VLAN46 f0/14 6.6 67.6 R6 1.1 R1 VLAN67 f0/1 1.5 VLAN15 67.7 f0/1 1.6.57 57.5 VLAN57 f0/1 57.7 R7.35 35.5 R5 108.10 R10 VLAN108 f0/1.109 109.110 f0/1.110 110.110 VLAN110 SAMARINDA AS 8911.118 118.11.110 110.111 VLAN119.119 199.111 R11 s0/0/1 Se0/3/0 2.1 Se0/3/1 3.1 MLS5 MLS6 e0/1/0 156.6 157.7 f0/1 f0/1 R16 R17 e0/0/0 e0/0/0 MLS5 s0/1/0 INTERNET R12 f0/1 AREA 4 s0/3/0 e1/0 ISP4 s0/1/1 s0/3/1 s0/1/0 s0/1/1 ISP5 s0/3/1 Se0/1/0 5.2 Se0/2/0 5.1 Se0/2/0 6.1 Server-Makassar Client4 11.11.11.0/24 e0/0/0 R21 f0/1 213.21 VLAN213.213 213.23.212 212.21.214 214.21.223 223.23 VLAN212 f0/1.212 212.22 fa0/0 R22 223.22 f0/1.224 224.22 f0/1.224 214.24 224.24 VLAN224 AREA 4 s0/1/0 R13 AREA 13 s0/1/1 SW3 s0/0/0 f0/1 R14 e0/0/0 34.1 36 PO 34 172.34.34.0/30 34.2 SOLO AS 10987 SW4 Se0/1/0 6.2 ISP6 s0/0/0 s0/0/1 18.1 19.1 s0/0/0 18.2 s0/0/0 19.2 R18 R19 R23 f0/1 VLAN234.234 R24 234.23 234.24 35 46 45 JAYAPURA 192.168.34.0/29 Client2 11 AREA 12 SEMARANG Server-PAPUA PC1 Client345 Client342 3 IDN Networking Competition 2017 www.idn.id
SECTION 1 Switching 1.1 Switch Administration Konfigurasikan device di bagian Jakarta dengan ketentuan sebagai berikut : a) VTP domain harus di set idncompetition2017 b) Jangan gunakan VTP versi default c) SW2 harus di set agar menerima informasi VTP dari SW1 d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string IDNcompetition2017mantab Konfigurasikan device di bagian Samarinda dengan ketentuan sebagai berikut : a) VTP domain harus di set idncompetition2017 b) Jangan gunakan VTP versi default c) Pastikan MLS4 menerima update informasi VTP dari MLS3 d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string IDNcompetition2017mantab Konfigurasikan device di bagian Makasar dengan ketentuan sebagai berikut : a) VTP domain harus di set IDNcompetition2017! b) Jangan gunakan VTP versi default c) Pastikan MLS5 dan MLS6 tidak menyebarkan informasi VTP ke switch lain d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string idnmantab 4 IDN Networking Competition 2017 www.idn.id
Konfigurasikan device di bagian Semarang dengan ketentuan sebagai berikut : a) VTP domain harus di set idnid b) Pastikan semua switch di area semarang mendapat update informasi VTP dari MLS8 c) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string idncompetition2017 Konfigurasikan device di bagian Solo dengan ketentuan sebagai berikut : a) VTP domain harus di set IDNcompetition2017! b) Jangan gunakan VTP versi default c) Konfigurasikan agar SW3 mau menyebarkan update informasi VTP ke Swith lain yang ada di Solo d) Amankan semua update informasi VTP menggunakan MD5 digest of ASCII string IDN@2017_competition 1.2 Layer 2 Ports Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a) Konfigurasikan VLAN pada device sesuai dengan logical topologi. b) Pastikan database VLAN antar switch sama. c) Konfigurasikan link antara SW1-SW2 dan MLS3-MLS4 pastikan semua link up menggunakan tipe open standard. d) Semua port switch pada topologi yang support up to 1000mb/s pastikan statusnya di assign ke vlan88 dan statusnya administratively down Konfigurasikan network device yang ada di Makassar dengan ketentuan sebagai berikut : a) Pastikan database VLAN antar switch sama. b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical. c) Gunakan model dot1q trunk untuk menghubungkan SW5 dan SW6. d) Trunk jangan di set auto negotiation ataupun etherchannel. 5 IDN Networking Competition 2017 www.idn.id
Konfigurasikan network device yang ada di Semarang dengan ketentuan sebagai berikut : a) Pastikan database VLAN antar switch sama. b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical. Pastikan VLAN yang telah di assign banar dan sesuai topologi. c) Trunk jangan di set auto negotiation ataupun etherchannel. Konfigurasikan network device yang ada di Solo dengan ketentuan sebagai berikut : a) Pastikan database VLAN antar switch sama b) Konfigurasikan VLAN dan assign switchport sesuai dengan topologi logical c) Pastikan semua link di setiap switch di gunakan untuk mengirimkan dan menerima data. d) Untuk mengatasi permasalahan point C pada SW3 dan SW4 gunakan mode tanpa negotiations dan sisanya gunakan mode cisco propritary. e) Gunakan Network 172.34.34.0/30 untuk menghubungkan SW3 dan SW4, IP terkecil gunakan untuk SW3 dan IP terbesar gunakan untuk SW4. Verifikasi ulang dan pastikan semua VLAN sudah terimplementasi dengan benar 1.3 Spanning Tree Pada tahap ini kita diminta untuk mengkonfigurasikan beberapa device dengan ketentuan sebagai berikut : a) Konfigurasikan mode yang langsung membypass listening dan learning, konfigurasikan mode ini hanya pada port yang mengarah ke client (PC). 6 IDN Networking Competition 2017 www.idn.id
1.4 Implement WAN Technologies Konfigurasikan WAN pada link ISP6 dan R19 di Jayapura dengan ketentuan sebagai berikut : a) Link WAN harus support negotiation dan authentication b) Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi, dan error detection c) Untuk authentikasinya gunakan mode yang support enkripsi d) Jangan merubah hostname di kedua device gunakan password idnmantab Konfigurasikan WAN pada link ISP4 dan R13 di Semarang dengan ketentuan sebagai berikut: a) Link WAN harus support negotiation dan authentication b) Gunakan WAN Protocol yang memiliki fitur kompresi, authentikasi dan error detection c) Gunakan authentikasi yang support enkripsi d) Jangan merubah hostname di kedua device gunakan password idn Konfigurasikan WAN pada link ISP1 dan R2 di Jakarta dengan ketentuan sebagai berikut: e) Gunakan Link WAN yang mempunyai encapsulation default untuk interface serial f) Jangan merubah hostname di kedua device 7 IDN Networking Competition 2017 www.idn.id
1.5 Implement VPN Buatlah Client2 yang ada di Semarang dapat mengakses Server Papua melalui VPN dengan ketentuan sebagai berikut: a) Gunakan Tunnel yang support multiple protocols dan support beberapa tipe packet. Biasanya tunnel ini melakukan encapsulasi IP header dengan alamat privat pada jaringan internet b) Pastikan client 2 Semarang dapat mengakses Server-PAPUA secara local melalui VPN Buatlah tunnel lagi untuk meghubungkan network Solo dengan Makassar dan dari ISP2 ke jayapura dengan ketentuan sebagai berikut: a) Gunakan tunnel yang sama seperti soal sebelumnya b) Pastikan koneksi tunnelnya terbentuk c) Pastikan antar client bisa saling akses 8 IDN Networking Competition 2017 www.idn.id
SECTION 2 (Layer 3) 2.1 Addressing Konfigurasikan IP address pada network di Jakarta, Samarinda, Makassar, Semarang, dan Solo dengan ketentuan sebagai berikut : VLAN ID Network 23 23.23.23.X/28 24 24.24.24.X/28 35 35.35.35.X/28 14 111.1.1.X/30 15 111.1.1.X/30 46 57 46.46.46.X/28 57.57.57.X/28 67 67.67.67.X/28 9 IDN Networking Competition 2017 www.idn.id
Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi VLAN ID 89 Network 89.89.89.X/28 108 108.108.108.X/28 109 109.109.109.X/29 110 110.110.110.X/27 118 118.118.118.X/28 119 119.119.119.X/27 Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi 10 IDN Networking Competition 2017 www.idn.id
VLAN ID 156 Network 15.15.156.X/28 157 15.15.157.X/28 Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi 11 IDN Networking Competition 2017 www.idn.id
VLAN ID Network 212 192.168.212.X/29 213 192.168.213.X/28 214 192.168.214.X/28 223 192.168.223.X/30 224 192.168.224.X/27 234 192.168.234.X/28 Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi SOLO : VLAN ID Network 7 77.77.77.0/27 8 88.88.88.0/28 9 99.99.99.0/29 10 100.100.100.0/24 Pastikan device yang terletak pada VLAN yang sama bisa saling komunikasi 12 IDN Networking Competition 2017 www.idn.id
2.2 Implement Intervlan Routing Konfigurasikan intervlan routing pada device di topologi Solo dengan ketentuan sebagai berikut : a) Pastikan antar VLAN di Solo bisa saling komunikasi satu sama lain b) Gunakan standard protocol untuk interkoneksi antar vlan c) Pastikan tidak ada routing di SW3 dan SW4 2.3 Implement Routing Konfigurasikan routing pada device di topologi Jakarta dengan ketentuan sebagai berikut : d) Gunakan Routing Protocol dengan Administrative Distance 110 e) Gunakan tipe area yang dapat bertangung jawab mendistribusikan informasi routing ke area lain. f) Process ID menggunakan penomoran router, contoh R1 --> process id = 1, R2 = 2, dst. g) Semua device harus menggunakan loopback0 sebagai router id h) Semua loopback0 harus di advertised sebagai internal prefix i) SW1 dan SW2 pastikan tidak termasuk pada routing tersebut j) Pastikan database routing antar router sama. Konfigurasikan routing pada device di topologi Padang dan Samarinda dengan ketentuan sebagai berikut : a) Gunakan routing yang memiliki fitur feasible successor pada topologi network Padang dan samarinda b) Set loopback0 sebagai router id c) Untuk topologi di Padang jangan advertaised interfaces yang konek ke router lain. d) Untuk Samarinda, Link antara R10 - ISP4 menggunakan routing protocol yang sama. e) Gunakan option untuk menghemat resource routing table. f) Pastikan database routing table di tiap router sama. 13 IDN Networking Competition 2017 www.idn.id
Konfigurasikan routing pada device di topologi Makassar dengan ketentuan sebagai berikut : a) Gunakan routing yang memiliki fitur partial updates atau triggerd update b) Routing protocol ini menggunakan address secara multicast 224.0.0.10 c) Advertaise semua network yang dimiliki d) Pastikan database antar router sama Konfigurasikan routing pada device di topologi Semarang dan Jayapura dengan ketentuan sebagai berikut : a) Gunakan routing protocol yang support unlimited hop count. b) Untuk process id menyesuaikan nomor router. c) Pastikan konfigurasi sesuai dengan topologi soal. d) Untuk router di Jayapura gunakan area yang merupakan area transit sebelum traffik keluar atau masuk ke dalam sebuah AS. 14 IDN Networking Competition 2017 www.idn.id
2.4 Virtual Link Konfigurasikan Virtual link pada device yang berada pada topologi berikut: Pastikan database masing-masing router lengkap 2.5 Redistribution Konfigurasikan Mutual redistribution pada ISP3, ISP4, ISP5 dan beberapa device sesuai dengan topologi soal a) Redistribution OSPF > EIGRP b) Redistribution EIGRP > OSPF 15 IDN Networking Competition 2017 www.idn.id
16 IDN Networking Competition 2017 www.idn.id
SECTION 3 (NAT) 3.1 Implement NAT Konfigurasikan NAT pada topologi di atas dengan ketentuan sebagai berikut : a) Semua PC client bisa internetan (bisa akses ke server internet) b) Jangan menambahkan default route pada masing-masing router, gunakan cara agar router ISP saja yang melakukan advertise default route ke router lain 17 IDN Networking Competition 2017 www.idn.id
SECTION 4 (High Availability) 4.1 Implement High Availability Konfigurasikan HA pada topologi di atas dengan ketentuan sebagai berikut : a) IP gateway : 11.11.11.11 b) Konfigurasikan HA pastikan router yang punya router id terkecil adalah sebagai jalur utama 18 IDN Networking Competition 2017 www.idn.id
Konfigurasikan HA pada topologi semarang, pastikan link yang aktif melewati R24 IP gateway : 192.168.34.1 19 IDN Networking Competition 2017 www.idn.id
SECTION 5 (Infrastruktur) 5.1 Device Security Konfigurasikan R20 dengan ketentuan sebagai berikut : a) Pastikan ketika ada user yang mau konek ke R20 via console / ssh ada tampilan pesan berikut : WARNING!!! ACCESS RESTRICTED! b) Pastikan pesan tampilan yang tampil seperti di atas, jangan menambah atau mengurangi karakter c) Konfigurasikan juga pada semua router agar pesan tampilan sama. 5.2 Implement Network Security Konfigurasikan Network Security pada SW7,SW8,SW9 dan SW10 dengan ketentuan sebagai berikut : a) Buat port f0/2-3 (port client) agar dapat memforward traffik b) Konfigurasikan agar setiap switch secara dynamik hanya membaca 1 mac address per port dan simpan mac address tersebut pada startup configuration. c) Konfigurasikan setiap switch agar bisa langsung me shutdown port jika mac address yang terbaca pada port tersebut salah. 5.3 Implement System Management Konfigurasikan R20 dengan ketentuan sebagai berikut : a) Aktifkan konfigurasi SSH pada R20 dan gunakan domain idn.id. b) Create user idnid dengan password idnmantab di local database R20 c) R20 hanya menerima koneksi SSH dari Client6 20 IDN Networking Competition 2017 www.idn.id
d) Semua Client kecuali Client 6, tidak bisa mengakses service ssh dari R20 e) Gunakan cara agar point c dan d dapat terpenuhi f) Untuk identifikasinya gunakan nomor 100 Konfigurasikan R12-14 dengan ketentuan sebagai berikut : a) Aktifkan konfigurasi SSH padar12-14 dan gunakan domain idn.id. b) Create user idn dengan password idn di local database masing-masing router c) Service ssh hanya bisa di gunakan oleh PC Client yang ada di bawahnya, d) Gunakan cara agar service ssh hanya bisa di akses melalui PC client yang ada di bawah saja. e) Untuk akses ssh gunakan IP loopback router 5.4 Access-List Konfigurasikan Access list pada topologi dengan ketentuan sebagai berikut : a) Client 345 yang ada di network Semarang cuma bisa akses web dengan IP, domain di blok b) Client 342 yang ada di network Semarang cuma bisa ping ke 8.8.8.8 akses web di tolak c) Network 99.99.99.0/29 dan 77.77.77.0/27 pada network Solo tidak bisa mengakses ke server 8.8.8.8 d) Client dengan IP 207.207.207.207 cuma bisa akses web server, ping di tolak 21 IDN Networking Competition 2017 www.idn.id
SECTION 6 (NMS) 6.1 Implement NMS Konfigurasikan fitur manajemen dengan ketentuan sebagai berikut : a) Aktifkan protocol untuk managemen jaringan pada router ISP1, ISP2, ISP3, ISP 4 dan ISP 5 b) Untuk authentikasi gunakan idn2017, untuk tipe yang menyediakan akses ke vaariable MIB, selanjutnya untuk tipe yang menyediakan akses dan dapat merubah gunakan authentikasi idnmantab 22 IDN Networking Competition 2017 www.idn.id