1. ROUTER IP ADDRESSING
Biasa lah, di awal disuruh set IP address di router. Beberapa malah udah ada yg diconfigure. [21%]
2. VIRTUAL TRUNKING PROTOCOL
Configure VTP Client di BN1S2, VTP Server di BN1S1. Gampang ini, vtp domain set jadi bn.id, vtp password set Skills39. Btw, pake VTP Model Client-Server itu bahaya, karena VTP Client yg revision numbernya lebih gede dari VTP Server (Bekas nge-lab/lainnya), bisa override Vlan database di VTP Server. Hii.. serem ya, but that's another story to tell. [30%]
3. VOICE
Lanjut setup Cisco Call Manager Express (Telephony Service) di masing2 branch, port-nya set 2000, terus ip sourcenya set yang mengarah ke HQ network, supaya nanti bisa di dial-peer. Masuk ke telephony service, "ip source 10.10.10.2 port 2000" kalo BN1R1. Ini define si CME mau listen di IP dan port berapa. Lanjut auto assign 1 to 10. Udah deh, tinggal assign DN sesuai nomornya. Jangan lupa set maximum DN sebelum assign number ke DN, karena defaultnya max-dn itu 0, ya ga bakal bisa dong nambah DN kalo max-dn = 0. [56%]
4. DHCP-SERVER + EXCLUDING IP
Kesel ga sih lagi enak2 config keluar log di console DHCPD4-Ping-Conflict? nah, task kali ini configure DHCP Server+Exclude IP. Exclude IP ini fungsinya supaya si DHCP server ga "minjemin" ip tertentu yang udah kita define. commandnya cuma ip dhcp exlucude [low ip] [high ip], simple kan? Jangan lupa juga saat config DHCP Server, define option 150. Option ini isinya tentang TFTP Server, jadi begitu IP Phone dapet IP, dia tau harus ngambil konfigurasi kemana. Sekalian juga langsung cek di client apakah udah dapet IP+Line number apa belum. Harusnya sampai sini udah bisa call dalam satu branch. [78%]
5. DIAL-PEER
Coba sekarang call dari 1001 ke 2001 (Antar Branch), pasti bakal keluar "Unknown Number". Supaya bisa call antar branch, masing2 CME harus kita "kenalin" atau disini istilahnya dial-peer.
- Define dulu tag dial-peer
#dial-peer voice 1 voip
- Define yang mau "dikenalin"
#session target ipv4:20.20.20.2
-Tentuin destination-prefix. Jadi kalo ada yang nelpon ke nomer ini, si CME bakal ngehubungin "kenalan" dia yang udah kita define tadi. Dalam hal ini, kalo ada yang nelpon ke nomor 2xxx, si BN1R1 bakal ngehubungin si 20.20.20.2.
#destination-prefix 2...
Tinggal config di BN2R2 deh, dan tes call antar branchnya. [85%]
6. REMOTE ACCCESS (SSH)
Disini tinggal enable ssh (transport input ssh), bikin standard Access-List namanya REMOTE, yang isinya cuma permit 10.11.0.11. Terus taruh deh di access-class inbound line vty tadi. [91%]
7. PORT-SECURITY
Port-security, task-nya supaya port f0/1 ini cuma si PC tersebut yang bisa pake. Kalau ada Device lain yang connect ke port f0/1, maka bakalan di "shutdown" sama si Switch. Masuk ke interface, switchport port-security mac hhhh.hhhh.hhhh, switchport port-security maximum 1. Fine lah ini mah. [96%]
8. ACCESS-LIST
ACL Lagi, kali ini supaya si server (10.17.0.17) cuma bisa diakses dari network DATA1 di Branch1 (10.11.0.0/24).
#ip access-list ACCESS_SERVER
#permit 10.11.0.0 0.0.0.255 host 10.17.0.17
#int f0/1.17
#ip access-group ACCESS_SERVER out
Dan tadaaa.. [100%]
 |
| Problem 4 = Solved |
Tunggu postingan selanjutnya ya, karena di Modul 5 ini TSHOOT CASE. Bakal ada jebakan di modul selanjutnya. Port Aggregation, GRE Tunnel, IPv6, First Hop Redundancy sudah siap menanti, haha.
wah , trimakasi tutornya bro
ReplyDeletecukup membantu. salam kenal