Wednesday, December 27, 2017

Pembahasan Soal BNSC 2017 - IT Network Systems Administration 3/5

Lanjut lagi pembahasan soal BNSC 2017 soal yang ke-3. Diliat dari cakupan materi, ini soal yang paling gampang dari keseluruhan 5 soal, karena isinya cuma kurang lebih set DHCP, NAT, dan Wireless. Cuma memang soal ini minim instruksi, harus cukup jeli liat konfigurasi yang udah ada, dan benerin atau nambahin konfigurasi yang kurang. Langsung ke pembahasan:


1. SW-KMG [8%]
    Dari banyaknya informasi di tabel soal, hampir semuanya udah preconfigured, cuma default gateway dari SW-KMG yang belum diset sesuai soal.


2. VLAN [15%]
    Buat VLAN 99 di SW-KMG, pastikan namanya Management (Case-sensitive). Setelah ini cek apakah dari SW-KMG bisa ping ke 192.168.99.1.


3. DHCP [54%]
    DHCP Pool udah pre-configured ketiganya dari soal, cuma memang belum tepat. Staff-Pool ada kurang belum define DNS Server, di Management-Pool ada kesalahan di penulisan network. Exclude juga address 192.168.xx.1-192.168.xx.9 sesuai ketentuan soal. Sampai sini harusnya semua PC di KMG udah bisa akses bnsc.bu.


4. WIRELESS [69%]
    Next ke AP-SYD, ubah Wireless security jadi WPA2-Enterprise, parameternya sesuaikan dengan ketentuan soal. Sesuaikan konfigurasi laptop juga.


5. NAT [92%]
    Penempatan inside/outside interface di RTR-SYD kebalik, tinggal dibenerin aja. Kalo bener harusnya kedua laptop di SYD udah bisa akses bnsc.bu.


6. PC-SYD [100%]
    Tinggal PC-SYD yang belum bisa akses bnsc.bu, karena DNS Servernya salah. Ganti dengan ip publik dari RTR-KMG.

100%


    Ke depannya mungkin selain bahas soal BNSC bakal bahas soal LKS Nasional juga, cuma yang masih dipikirin kadang beberapa provinsi masih pake soal LKS Nasional tahun sebelumnya untuk seleksi Provinsi di tahun tersebut, jadi kalo dibikin pembahasannya takut kurang seru LKS Provinsinya, haha. Well, sampai ketemu di pembahasan selanjutnya.

Monday, September 18, 2017

Pembahasan Soal BNSC 2017 - IT Network Systems Administration 1/5

Setelah beberapa lama ga posting di blog, akhirnya ada bahan lagi. Kali ini kembali bahas soal Bina Nusantara Skills Competition (BNSC), tahun 2017 bidang IT Network Systems Administration. Bagi yang belum tau, BNSC ini merupakan salah satu jalur supaya bisa ikut seleksi nasional Asean Skills Competition. Di seleksi nasional nanti bakal ketemu sama juara LKS nasional dan juara seleksi daerah. Untuk bidang ITNSA, ada 5 soal yang semua formatnya pka dan punya batas waktu pengerjaan 2 jam. Gak kayak tahun sebelumnya, kali ini modul 1 juga dibahas. Untuk soal bisa diambil di sini

1. ABECE-REMOTE-PC1 [2%]
Konfigurasi IP address, netmask, gateway di ABECE-REMOTE-PC1. Aman lah ini.

2. BASIC SETUP SWITCH [7%]
Mulai masuk ke section switching, mulai dari yang simpel, set hostname dan enable secret di ABECE-SW1 dan ABECE-SW2

3. VLAN [18%]
Buat vlan di ABECE-SW1, perhatikan nama vlan harus sesuai dengan soal (case-sensitive).

4. VTP, ACCESS, TRUNK [47%]
Setting VTP di ABECE-SW1 dan ABECE-SW2. Konfigurasikan juga mode port sesuai topologi. Yang ke end devices jadiin mode access, assign vlan juga. Yang antar network devices berarti mode trunk, jangan lupa set native vlan. Vlan database antara ABECE-SW1 dan ABECE-SW2 harusnya sama.

5. VLAN MANAGEMENT INTERFACE [56%]
Konfigurasi interface vlan 99 di kedua switch, sesuaikan ip address dengan soal. Sampai sini harusnya antar switch sudah bisa terhubung.

6. ABECE-RTR1 BASIC SETUP AND ADDRESSING [63%]
Konfigurasi hostname, enable secret, dan ip address di ABECE-RTR1. Mudah lah, Router-on-stick. Sesuaikan dengan soal. Aktifkan juga interface yang mati.

7. ROLE-BASED ACCESS-CONTROL [81%]
Disuruh buat parser view dengan nama noc, secretnya !Noc. Salah satu materi baru di BNSC 2017. Pertama aktifkan aaa new-model. Lanjut keluar dari mode privileged. Masuk lagi ke mode privileged dengan 'enable view'. Baru konfigurasi role-based access-control seperti ini:
parser view noc
secret !Noc
command exec include ping
command exec include show ip interface
command exec include show ip route
command exec include show running-config
command exec include traceroute

8. ACCESS-LIST [84%]
Buat 2 standard access-list, IPV4-Private (RFC 1918) dan IT-Network. Btw, di bagian ini ada instruksi yang kurang. Di setiap acl harus ditambahin eksplisit deny any, supaya skornya nambah.

9. SSH VERSION 2 AND USER IT1 [89%]
Setup ssh versi 2 di ABECE-RTR1. Buat key baru dengan modulus 1024, supaya bisa pake ssh versi 2. Buat user it1, terus pasang ACL IT-network yang dibuat di section sebelumnya di line vty 0 4.

10. NAT [94%]
Konfigurasi nat overload, pake ACL IPV4-Private yang udah dibuat sebelumnya. Lanjut setup static nat tcp 80 dan tcp 443 dari 200.70.78.172 ke ABECE-DMZSRV1. Jangan lupa define nat inside/outside di tiap interface.

11. ABECE-DMZSRV1 [97%]
Sama kayak section 1, cuma addressing aja, gampang lah. Service HTTP dan HTTPS buat on, edit juga index.html sesuai soal.

12. DHCP PROBLEM [98%]
Konfigurasi ip address dan gateway di ABECE-LOCALSRV1. Buat dhcp pool masing-masing vlan. Sampe sini harusnya pc di tiap vlan belum bisa dapet ip dari dhcp server. Kenapa ya?

13. ISPCLOUD.NET NOT ACCESSIBLE [100%]
PC udah dapet ip dari dhcp server, tapi masih belum bisa akses ke ispcloud.net. Petunjuknya, ABECE-RTR1 dan ispcloud.net beda network. Jadi harus...

Penampakan 100%

    Materi di prob1 masih sedikit, cuma role-based access-control yang mungkin masih asing. Ada beberapa hidden task juga supaya goal yang diminta bisa tercapai. Sampai ketemu di pembahasan selanjutnya.

Saturday, January 7, 2017

IOU Config Generator untuk GNS3

Pernah mau ngelab pake IOU di GNS3, tapi males ngonfig ip address? Pengennya langsung ada basic connectivity, terus lanjut ngonfig yang lebih "seru"? Mungkin script ini jawaban atas masalah tersebut. (Dramatis, wkwk.)

Perkenalkan, IOU Config Generator aka ICG, script Python untuk generate basic ip address config untuk device IOU di GNS3. Misalnya mau ngelab dengan topologi berikut:


 Ada 13 Router, kalo config ip manual kan lumayan bosen tuh, padahal pengennya fokus belajar materi yang lain. Pake ICG, ip address untuk topologi di atas bisa langsung auto-configured, tinggal config yang lain deh (OSPF, BGP, dll.).

Versi binary untuk windows juga ada, jadi pengguna windows ga perlu instal python lagi. Untuk yang pake Linux, instal dulu library paramiko di python. Btw, ini masih belum ada GUI-nya, kalo ada yang mau bantu buat GUI-nya boleh kok, langsung kontek aja. :D

Info lebih detail, ini dokumentasi si ICG:

# Cara pakai:

1. Buat topologi, simpan, matikan semua device
2. Jalankan ICG
3. Start lagi devicenya

# Addressing:

Contoh = R1--R2--R3

- R1 interface to R2 =
  - 192.168.12.1/24
  - 12.12.12.1/24 (IDN MODE)
  - 2001:10:1:12::1/64
                   
- R1 loopback =
  - 1.1.1.1/32
  - 2001::1/64

# Argumen:

-bd,    --base-dir   = Direktori project yang ingin dikonfigurasi. (REQUIRED IF NOT USING VM)

-t,       --topology  = Lokasi file topologi (.gns3).                        (REQUIRED)

-4,      --v4            = Basis prefix untuk IPv4                               (Default=192.168)

-6,      --v6            = Basis prefix untuk IPv6.                              (Default=2001:10:1)

-d,      --debug      = Debug, cetak konfigurasi yang dibuat.

-vm,   --vm           = Khusus jika pakai GNS3 VM.

-srv,   --srv           = IP address dari GNS3 VM.                          (Default=192.168.56.101)

-idn,   --idn          = IDN addressing style

# Contoh penggunaan:

1. Minimal  (Native IOU on Linux)
 - python icg.py -bd /home/zasda/GNS3/projects/lab1 -t lab1.gns3

2. Minimal (VM)
 - python icg.py -vm -srv 192.168.56.111 -t /home/zasda/GNS3/projects/lab1/lab1.gns3
 - icg.exe -vm -srv 192.168.56.111 -t C:/users/zasda/GNS3/projects/lab1/lab1.gns3

3. Debug, cetak apa yang akan dikonfigurasi
 - python icg.py -bd /home/zasda/GNS3/projects/lab1 -t lab1.gns3 -d

4. Ubah basis IPV4 ke 172.16
 - python icg.py -bd /home/zasda/GNS3/projects/lab1 -t lab1.gns -4 172.16

5. Pengalamatan ala IDN ( ipv4 = R1 TO R2 jadi 12.12.12.X )
 - python icg.py -bd /home/zasda/GNS3/projects/lab1 -t lab1.gns3 -idn

Untuk yang mau download, bisa ambil di sini.

Happy labbing!