Setelah beberapa lama ga posting di blog, akhirnya ada bahan lagi. Kali ini kembali bahas soal Bina Nusantara Skills Competition (BNSC), tahun 2017 bidang IT Network Systems Administration. Bagi yang belum tau, BNSC ini merupakan salah satu jalur supaya bisa ikut seleksi nasional Asean Skills Competition. Di seleksi nasional nanti bakal ketemu sama juara LKS nasional dan juara seleksi daerah. Untuk bidang ITNSA, ada 5 soal yang semua formatnya pka dan punya batas waktu pengerjaan 2 jam. Gak kayak tahun sebelumnya, kali ini modul 1 juga dibahas. Untuk soal bisa diambil di sini
1. ABECE-REMOTE-PC1 [2%]
Konfigurasi IP address, netmask, gateway di ABECE-REMOTE-PC1. Aman lah ini.
2. BASIC SETUP SWITCH [7%]
Mulai masuk ke section switching, mulai dari yang simpel, set hostname dan enable secret di ABECE-SW1 dan ABECE-SW2
3. VLAN [18%]
Buat vlan di ABECE-SW1, perhatikan nama vlan harus sesuai dengan soal (case-sensitive).
4. VTP, ACCESS, TRUNK [47%]
Setting VTP di ABECE-SW1 dan ABECE-SW2. Konfigurasikan juga mode port sesuai topologi. Yang ke end devices jadiin mode access, assign vlan juga. Yang antar network devices berarti mode trunk, jangan lupa set native vlan. Vlan database antara ABECE-SW1 dan ABECE-SW2 harusnya sama.
5. VLAN MANAGEMENT INTERFACE [56%]
Konfigurasi interface vlan 99 di kedua switch, sesuaikan ip address dengan soal. Sampai sini harusnya antar switch sudah bisa terhubung.
6. ABECE-RTR1 BASIC SETUP AND ADDRESSING [63%]
Konfigurasi hostname, enable secret, dan ip address di ABECE-RTR1. Mudah lah, Router-on-stick. Sesuaikan dengan soal. Aktifkan juga interface yang mati.
7. ROLE-BASED ACCESS-CONTROL [81%]
Disuruh buat parser view dengan nama noc, secretnya !Noc. Salah satu materi baru di BNSC 2017. Pertama aktifkan aaa new-model. Lanjut keluar dari mode privileged. Masuk lagi ke mode privileged dengan 'enable view'. Baru konfigurasi role-based access-control seperti ini:
8. ACCESS-LIST [84%]
Buat 2 standard access-list, IPV4-Private (RFC 1918) dan IT-Network. Btw, di bagian ini ada instruksi yang kurang. Di setiap acl harus ditambahin eksplisit deny any, supaya skornya nambah.
9. SSH VERSION 2 AND USER IT1 [89%]
Setup ssh versi 2 di ABECE-RTR1. Buat key baru dengan modulus 1024, supaya bisa pake ssh versi 2. Buat user it1, terus pasang ACL IT-network yang dibuat di section sebelumnya di line vty 0 4.
10. NAT [94%]
Konfigurasi nat overload, pake ACL IPV4-Private yang udah dibuat sebelumnya. Lanjut setup static nat tcp 80 dan tcp 443 dari 200.70.78.172 ke ABECE-DMZSRV1. Jangan lupa define nat inside/outside di tiap interface.
11. ABECE-DMZSRV1 [97%]
Sama kayak section 1, cuma addressing aja, gampang lah. Service HTTP dan HTTPS buat on, edit juga index.html sesuai soal.
12. DHCP PROBLEM [98%]
Konfigurasi ip address dan gateway di ABECE-LOCALSRV1. Buat dhcp pool masing-masing vlan. Sampe sini harusnya pc di tiap vlan belum bisa dapet ip dari dhcp server. Kenapa ya?
13. ISPCLOUD.NET NOT ACCESSIBLE [100%]
PC udah dapet ip dari dhcp server, tapi masih belum bisa akses ke ispcloud.net. Petunjuknya, ABECE-RTR1 dan ispcloud.net beda network. Jadi harus...
Materi di prob1 masih sedikit, cuma role-based access-control yang mungkin masih asing. Ada beberapa hidden task juga supaya goal yang diminta bisa tercapai. Sampai ketemu di pembahasan selanjutnya.
1. ABECE-REMOTE-PC1 [2%]
Konfigurasi IP address, netmask, gateway di ABECE-REMOTE-PC1. Aman lah ini.
2. BASIC SETUP SWITCH [7%]
Mulai masuk ke section switching, mulai dari yang simpel, set hostname dan enable secret di ABECE-SW1 dan ABECE-SW2
3. VLAN [18%]
Buat vlan di ABECE-SW1, perhatikan nama vlan harus sesuai dengan soal (case-sensitive).
4. VTP, ACCESS, TRUNK [47%]
Setting VTP di ABECE-SW1 dan ABECE-SW2. Konfigurasikan juga mode port sesuai topologi. Yang ke end devices jadiin mode access, assign vlan juga. Yang antar network devices berarti mode trunk, jangan lupa set native vlan. Vlan database antara ABECE-SW1 dan ABECE-SW2 harusnya sama.
5. VLAN MANAGEMENT INTERFACE [56%]
Konfigurasi interface vlan 99 di kedua switch, sesuaikan ip address dengan soal. Sampai sini harusnya antar switch sudah bisa terhubung.
6. ABECE-RTR1 BASIC SETUP AND ADDRESSING [63%]
Konfigurasi hostname, enable secret, dan ip address di ABECE-RTR1. Mudah lah, Router-on-stick. Sesuaikan dengan soal. Aktifkan juga interface yang mati.
7. ROLE-BASED ACCESS-CONTROL [81%]
Disuruh buat parser view dengan nama noc, secretnya !Noc. Salah satu materi baru di BNSC 2017. Pertama aktifkan aaa new-model. Lanjut keluar dari mode privileged. Masuk lagi ke mode privileged dengan 'enable view'. Baru konfigurasi role-based access-control seperti ini:
parser view noc
secret !Noc
command exec include ping
command exec include show ip interface
command exec include show ip route
command exec include show running-config
command exec include traceroute
8. ACCESS-LIST [84%]
Buat 2 standard access-list, IPV4-Private (RFC 1918) dan IT-Network. Btw, di bagian ini ada instruksi yang kurang. Di setiap acl harus ditambahin eksplisit deny any, supaya skornya nambah.
9. SSH VERSION 2 AND USER IT1 [89%]
Setup ssh versi 2 di ABECE-RTR1. Buat key baru dengan modulus 1024, supaya bisa pake ssh versi 2. Buat user it1, terus pasang ACL IT-network yang dibuat di section sebelumnya di line vty 0 4.
10. NAT [94%]
Konfigurasi nat overload, pake ACL IPV4-Private yang udah dibuat sebelumnya. Lanjut setup static nat tcp 80 dan tcp 443 dari 200.70.78.172 ke ABECE-DMZSRV1. Jangan lupa define nat inside/outside di tiap interface.
11. ABECE-DMZSRV1 [97%]
Sama kayak section 1, cuma addressing aja, gampang lah. Service HTTP dan HTTPS buat on, edit juga index.html sesuai soal.
12. DHCP PROBLEM [98%]
Konfigurasi ip address dan gateway di ABECE-LOCALSRV1. Buat dhcp pool masing-masing vlan. Sampe sini harusnya pc di tiap vlan belum bisa dapet ip dari dhcp server. Kenapa ya?
13. ISPCLOUD.NET NOT ACCESSIBLE [100%]
PC udah dapet ip dari dhcp server, tapi masih belum bisa akses ke ispcloud.net. Petunjuknya, ABECE-RTR1 dan ispcloud.net beda network. Jadi harus...
 |
| Penampakan 100% |
Materi di prob1 masih sedikit, cuma role-based access-control yang mungkin masih asing. Ada beberapa hidden task juga supaya goal yang diminta bisa tercapai. Sampai ketemu di pembahasan selanjutnya.
