Pembahasan Soal BNSC 2015 - IT Network Systems Administration 5/5

Halo, sampai juga ke pembahasan soal ke 5 BNSC 2015 ini, level Hard. Disini disambut sama materi Link Aggregration, First Hop Redundancy, GRE tunnel, dan IPv6. Ini soal Troubleshooting, bakal lebih enak ngerjainnya kalo kita "paham" sama protokol yang ada di soal. Misalnya di soal suruh tshoot OSPF, kenapa ada 2 router yang ga jadi neighbor. Network udah bener di advertise, area juga udah sama. Ternyata hello time antar router beda. Nah, kalo misalnya pernah configure OSPF, running, tapi gak "paham", ya bakal susah tshoot. Oh iya, soal model begini kita bisa manfaatin fitur Simulation Mode (Shift+S), buat cari tau dimana letak problemnya. Maaf ya kalo pembukanya kepanjangan, go to the case..

1. PAGP [36%]
    Port Aggregration, gabungin beberapa port jadi satu supaya bisa bagi beban aka "Load Balance", kalo di server istilahnya NIC Teaming nih. Setup etherchannel antar 3 switch, pakai PAgP. Inget, kalo di soal dia initiate negotiation, berarti dia mode desirable. Sebaliknya, kalo enggak initiate, berarti auto. Di salah satu switch juga udah ada etherchannel yang configured pake LAcP. Ini diremove dulu (no channel-group), baru deh configure pake PAgP (channel-group 5). Btw, di topologi ada note kalo DSW1 itu root bridge, tapi malah DSW2 yang jadi root bridge. Bikin priority si DSW1 jadi lebih rendah supaya jadi Root Bridge. Emang sih, ini ga mempengaruhi persentase completion.

2. HSRP [44%]
    First Hop Redundancy, bikin virtual gateway dengan ip 123.231.225.5. Gampang ini, tinggal standby 1 ip 123.231.225. Di Router yang 1 di set preempt terus prioritynya jadi 110. Btw, setelah konfig ini, coba tes shutdown port g1/0 punya DCRTR1 (Main Router), terus tes ping dari MORPSRV1 di DC ke 8.8.8.8, pake "Simulation Mode". Dari MORPSRV1 ke 8.8.8.8 oke, HSRP jalan dan paket keluar lewat si DCRTR2. Balesan dari 8.8.8.8, ke ISP1, ISP1 liat tabel routing, ISP1 kirim ke DCRTR1, DCTR1 liat tabel routing, DCRTR1 kirim ke ISP1, ISP1 liat tabel routing, ISP1 kirim ke DCRTR1, gitu terus dah looping, wkwk.

3. DHCP,NAT,WIRELESS,VLAN,TRUNK [66%]
    Disini nih, banyak jebakan (namanya juga TSHOOT). Goal-nya supaya vlan 10, 20 ,sama 30 bisa internetan. Pertama, wireless dulu aja deh. Terus guest set DHCP Client semua, tapi.. belum dapet IP, kita telusurin masalahnya. Cek di Switch, interface yang ngarah ke AP Guest, belum di set jadi member vlan 30, langsung deh sw acc vl 30. Terus di f0/23, trunk-nya cuma allow vlan 20 yang lewat, negate command itu atau allow semua vlan juga bisa. Cek lagi di Guest udah dapet IP apa belum.
    Cek Router IDHQ, DHCP POOL buat STAFF subnetnya salah tuh, tinggal ganti jadi /24. Sub-interface f0/1.30 juga belum didefine nat inside-nya. Yang terakhir, benerin gateway si PC vlan 10. Tinggal buka facebook deh.

4. TUNNEL IDHQ [76%]
    Buat tunnel ke ID-Branch sama MYHQ. kalo yang ke ID-Branch kalian tinggal set IP addressnya aja, karena tunnelnya udah configured. Buat yang MYHQ set mode tunnel jadi IPv6 over IP, terus baru set IPv6-nya.

5. ID-BRANCH1 DHCP+Internet [78%]
    Set BRPC1 jadi DHCP Client, terus cek koneksi internetnya.

6. TUNNEL ID-BRANCH1 [86%]
    Di Router int tun, tun s g0/0, tun d 10.10.10.2, ip add 9.9.9.10/30. Easy, tinggal cocokin sama di IDHQ. Kalo tunnel udah run, harusnya OSPF yang udah preconfigured dari soal juga langsung jalan.

7. OSPF ROUTING PROBLEM [88%]
    Coba tes ping dari PC ID-Branch1, ke PC di IDHQ. Gagal kan? coba cek routing table di IDHQ-RTR, hmm.. ga ada route buat ke 192.168.11.0/24. Ternyata di ID-Branch OSPF-nya belum advertise network tadi, makanya si IDHQ ga ada di routing table si IDHQ. Tinggal advertise network-nya aja.

8. MYHQ TUNNEL+PC TSHOOT [100%]
    int tun 1, tun m ipv6ip, pasangin deh sama tun1 di IDHQ. Masih ada satu device IPv6 di MYHQ yang belum bisa konek ke IPv6 di IDHQ. Ini problemnya sama kaya PC MGR di IDHQ tadi, wkwk.

Ini dia, penampakan 100% dari case tshoot.

Finally, selesai deh pembahasan BNSC 2015 bidang IT Network System Administration. Makasih buat yang udah baca pembahasan ini, semoga ngebantu temen-temen yang stuck ga bisa dapet 100%. Mungkin selanjutnya bakalan bahas soal LKS Nasional 2015 bidang IT Network System Administration, terus mungkin (mungkin) soal World Skills Competition 2015. Btw, kalo ada yang kurang atau salah, tolong dikoreksi. See you next post.

Read More

Pembahasan Soal BNSC 2015 - IT Network Systems Administration 4/5

Masih pembahasan soal BNSC bidang IT Network System Administration, kali ini bahas modul yg ke-4. Di modul ini lumayan lah materinya, ada DHCP, Access-List, Port-security, VTP, Remote Access (SSH), dan tentunya Voice. Di modul ini ceritanya ada 2 branch, kita disuruh configure 2 branch itu dan menghubungkan antar branch supaya dari branch1 bisa call ke branch2. Let's start.

1. ROUTER IP ADDRESSING
    Biasa lah, di awal disuruh set IP address di router. Beberapa malah udah ada yg diconfigure. [21%]

2. VIRTUAL TRUNKING PROTOCOL
    Configure VTP Client di BN1S2, VTP Server di BN1S1. Gampang ini, vtp domain set jadi bn.id, vtp password set Skills39. Btw, pake VTP Model Client-Server itu bahaya, karena VTP Client yg revision numbernya lebih gede dari VTP Server (Bekas nge-lab/lainnya), bisa override Vlan database di VTP Server. Hii.. serem ya, but that's another story to tell. [30%]

3. VOICE
    Lanjut setup Cisco Call Manager Express (Telephony Service) di masing2 branch, port-nya set 2000, terus ip sourcenya set yang mengarah ke HQ network, supaya nanti bisa di dial-peer. Masuk ke telephony service, "ip source  10.10.10.2 port 2000" kalo BN1R1. Ini define si CME mau listen di IP dan port berapa. Lanjut auto assign 1 to 10. Udah deh, tinggal assign DN sesuai nomornya. Jangan lupa set maximum DN sebelum assign number ke DN, karena defaultnya max-dn itu 0, ya ga bakal bisa dong nambah DN kalo max-dn = 0. [56%]

4. DHCP-SERVER + EXCLUDING IP
    Kesel ga sih lagi enak2 config keluar log di console DHCPD4-Ping-Conflict? nah, task kali ini configure DHCP Server+Exclude IP. Exclude IP ini fungsinya supaya si DHCP server ga "minjemin" ip tertentu yang udah kita define. commandnya cuma ip dhcp exlucude [low ip] [high ip], simple kan? Jangan lupa juga saat config DHCP Server, define option 150. Option ini isinya tentang TFTP Server, jadi begitu IP Phone dapet IP, dia tau harus ngambil konfigurasi kemana. Sekalian juga langsung cek di client apakah udah dapet IP+Line number apa belum. Harusnya sampai sini udah bisa call dalam satu branch. [78%]

5. DIAL-PEER
    Coba sekarang call dari 1001 ke 2001 (Antar Branch), pasti bakal keluar "Unknown Number". Supaya bisa call antar branch, masing2 CME harus kita "kenalin" atau disini istilahnya dial-peer.
- Define dulu tag dial-peer
    #dial-peer voice 1 voip
- Define yang mau "dikenalin"
    #session target ipv4:20.20.20.2
-Tentuin destination-prefix. Jadi kalo ada yang nelpon ke nomer ini, si CME bakal ngehubungin "kenalan" dia yang udah kita define tadi. Dalam hal ini, kalo ada yang nelpon ke nomor 2xxx, si BN1R1 bakal ngehubungin si 20.20.20.2.
    #destination-prefix 2...
Tinggal config di BN2R2 deh, dan tes call antar branchnya. [85%]

6. REMOTE ACCCESS (SSH)
    Disini tinggal enable ssh (transport input ssh), bikin standard Access-List namanya REMOTE, yang isinya cuma permit 10.11.0.11. Terus taruh deh di access-class inbound line vty tadi. [91%]

7. PORT-SECURITY
    Port-security, task-nya supaya port f0/1 ini cuma si PC tersebut yang bisa pake. Kalau ada Device lain yang connect ke port f0/1, maka bakalan di "shutdown" sama si Switch. Masuk ke interface, switchport port-security mac hhhh.hhhh.hhhh, switchport port-security maximum 1. Fine lah ini mah. [96%]

8. ACCESS-LIST
    ACL Lagi, kali ini supaya si server (10.17.0.17) cuma bisa diakses dari network DATA1 di Branch1 (10.11.0.0/24).
    #ip access-list ACCESS_SERVER
    #permit 10.11.0.0 0.0.0.255 host 10.17.0.17
    #int f0/1.17
    #ip access-group ACCESS_SERVER out
Dan tadaaa.. [100%]

Problem 4 = Solved

Tunggu postingan selanjutnya ya, karena di Modul 5 ini TSHOOT CASE. Bakal ada jebakan di modul selanjutnya. Port Aggregation, GRE Tunnel, IPv6, First Hop Redundancy sudah siap menanti, haha.

Read More

Pembahasan Soal BNSC 2015 - IT Network Systems Administration 3/5

    Halo, balik lagi kita bahas soal BNSC 2015, kali ini modul yang ke-3. Masih cukup mudah, disini bakalan lebih banyak config server dan client daripada config network devices. Di router cuma config authentication,telnet,logging, sama dhcp relay. Selebihnya cuma klik ini, klik itu, tiba-tiba 100%, wkwk. Langsung ke pembahasan, cekidot.

1. DNS SERVER
    Suruh nambahain DNS record, nano /etc/bind/.. eh, enggak deh becanda. Tinggal klik-services-dns, really easy.. [10%]

2. HTTP + MAIL SERVER
    Yang ini lebih parah, cuma klik ON buat service HTTP dan SMTP+POP3. Settingnya udah configured, super baik yang bikin soal, wkwk. [17%]

3. MAIL CLIENT
    Lanjut configure mail client. Mailnya user@bnsc.id, terus buat smtp dan pop servernya mail.bnsc.id, user dan password sesuain sama soal. Cek dengan teliti, semua harus sesuai sama soal, kalau perlu tes kirim email tambahan. [43%]

4. AAA (RADIUS SERVER) + Remote Access
    Enable AAA service di BN1SRV2, terus service ini dipake sama BN1RTR1 buat autentikasi, sama configure remote management pake telnet. Nih step-nya (tumben baik):
-Define dulu server radiusnya
    #radius-server host 10.10.10.20 key bnsc
-Set autentikasi supaya primarynya ke radius server, kalo gagal baru authenticate ke local user
    #aaa new-model
    #aaa authentication login default group radius local
-Configure telnet, dan autentikasinya pake profile default yang udah kita define tadi.
    #line vty 0 15
    #transport input telnet
    #login authentication default
Oke, beres! [61%]

5. HTTP SERVER
    Wkwkwk, ketawa aja deh [64%]

6. DHCP SERVER
    Bikin DHCP POOL BN2BPOOL di BN2SRV2 for BN2B network. Tinggal ikutin BN2APOOL, terus sesuain network sama default gatewaynya. [74%]

7. LOGGING
    Enable syslog di BN2SRV2, dan di BN2RTR1 suruh lempar log-nya ke BN2SRV2. logging host 10.20.29.10, selesai deh. [79%]

8. DHCP-RELAY
    Set semua PC yang ada jadi DHCP Client. Ehh, kok ga dapet IP ya? haha, harus set BN2RTR1 sama BN2RTR2 jadi DHCP Relay. Kenapa? ya karena antara DHCP-Server sama DHCP-Client beda broadcast domain, jadi harus di-relay. di interface pakai command ip helper blabla, selesai deh. [100%]
                                  

Penampakan 100% (Lagi)

Btw, ini soal paling cepet selesainya lho, wkwk. Di modul selanjutnya bakalan ketemu materi voice, so tunggu postingan selanjutnya ya!

Read More