Biasanya bahas soal BNSC, karena ada beberapa minta pembahasan soal LKS Nasional, oke lah kali ini dibuat pembahasannya. Secara lingkup materi soal LKS ini lebih sedikit dibanding soal BNSC atau bahkan soal LKS tahun lalu. Misal di tahun lalu ada DHCP Snooping, tahun ini ga ada. Tapi tetap soal tahun ini punya "challenge"-nya sendiri dibanding tahun lalu. Untuk soal dan hasil dari lombanya bisa diakses di sini. Oke, lanjut ke pembahasan:
1. HOSTNAME [6%]
Konfigurasi dasar, hostname. Aman lah ini. Harus dikonfigurasi karena nanti ada kaitannya sama PPP CHAP Authentication
2. ETHERCHANNEL [13%]
Port Aggregation, di soal ada keterangan use cisco based protocol, berarti pakai PAGP. Untuk LDSW1 tidak inisiasi (mode auto), dan LDSW2 sebaliknya (mode desirable). Pastikan status Port-Channel 1 sudah UP.
3. VTP + TRUNKING [18%]
VLAN Trunking Protocol, biar ga capek bikin VLAN manual di semua switch. LDSW1 jadi VTP Server, sisanya VTP Client. Sekalian set trunk port di port yang ke arah antar switch. Yang perlu diperhatikan adalah konfigurasi vtp version harus di awal sebelum set vtp mode (khusus client).
4. VLAN [26%]
Lanjut buat VLAN sesuai soal di LDSW1. Harusnya VLAN yang dibuat tersebut langsung ada juga di LDSW2, LASW1, dan LASW2. Kalau VLAN tersebut belum ada berarti ada yang salah dengan konfigurasi VTP atau Trunking-nya.
5. RSTP + PRIORITY + ACCESS PORTS [28%]
Konfigurasi Rapid Spanning Tree di semua switch, lanjut set priority stp sesuai soal di LDSW1 dan LDSW2. Bisa cek apakah root bridge di vlan tersebut sudah tepat dengan command "show spanning-tree vlan nomorvlan". Sekalian juga set access port di LASW1 dan LASW2.
6. IPv4 ADDRESSING [48%]
Porsi poin yang cukup banyak di sini. Perlu teliti baca topologi soal. Jangan konfigurasi IPv6 dulu, sengaja dipisah supaya lebih enak tracking persentasenya. Khusus LHQ-RTR1, LHQ-RTR2, dan ISP-RTR1 jangan lupa pakai CHAP authentication, pastikan username yang dibuat dan hostname dari peer sama (case-sensitive). IPv4 Addressing di sini bukan cuma network device, tapi juga PC dan Server.
7. STATIC ROUTE TO ISP [49%]
Buat static default route di LHQ-RTR1, LHQ-RTR2, dan LBRANCH-RTR1 ke arah ISP-RTR1 pakai next-hop IP. Apa bedanya kalo pakai exit-interface? Penjelasan yang agak simpel bisa lihat di sini. Sampai tahap ini harusnya antar Router bisa saling ping external IP (202.107.7.x).
8. RADIUS SERVER [52%]
Set RADIUS Server di RADIUS-SRV1 sesuai detail yang diminta soal. Gampang lah ini, via GUI tinggal klak-klik.
9. HSRP + WIRELESS [64%]
Lanjut ke HSRP di LDSW1 dan LDSW2, LDSW1 active di VLAN 20, LDSW2 active di VLAN 10. Harus set HSRP duluan sebelum wireless supaya lombok-ap1 bisa konek ke RADIUS-SRV1 buat WPA2 Enterprise. Set wireless SSID, Auth, Web admin, Mac Filtering, bisa lah via GUI di lombok-ap1.
10. OSPFv2 [78%]
Multi Area OSPF, di soal diminta "passive-interface default", terus explicit define interface mana aja yang ga passive. Cek di LDSW1 dan LDSW2 harusnya ada default route ke arah LHQ-RTR1 dan LHQ-RTR2 dari OSPF. Pastikan juga router-id dan process number di tiap device sesuai soal.
11. NAT [82%]
Buat named standard ACL VLAN20, define nat inside/outside di tiap interface, define nat rule-nya, kelar deh. Sampai sini harusnya dari Laptop udah bisa ping ke ISP-RTR1.
12. IPv6 TUNNEL [88%]
Buat interface tunnel 0 di LHQ-RTR1 dan LBRANCH-RTR1 pakai mode ipv6ip. Tes ping antar ip tunnel untuk cek konfigurasi.
13. IPv6 ADDRESSING [96%]
Set IPv6 sesuai dengan topologi soal, termasuk di tiap Server. Yang penting cukup teliti aja di sini.
14. IPv6 ROUTING [100%]
Static routing di LHQ-FW1 dan LBRANCH-FW1, OSPFv3 di LHQ-RTR1 dan LBRANCH-RTR1. Sampai sini harusnya LHQ-FW1 udah bisa ping ke LBRANCH-FW1 via IPv6.
1. HOSTNAME [6%]
Konfigurasi dasar, hostname. Aman lah ini. Harus dikonfigurasi karena nanti ada kaitannya sama PPP CHAP Authentication
2. ETHERCHANNEL [13%]
Port Aggregation, di soal ada keterangan use cisco based protocol, berarti pakai PAGP. Untuk LDSW1 tidak inisiasi (mode auto), dan LDSW2 sebaliknya (mode desirable). Pastikan status Port-Channel 1 sudah UP.
3. VTP + TRUNKING [18%]
VLAN Trunking Protocol, biar ga capek bikin VLAN manual di semua switch. LDSW1 jadi VTP Server, sisanya VTP Client. Sekalian set trunk port di port yang ke arah antar switch. Yang perlu diperhatikan adalah konfigurasi vtp version harus di awal sebelum set vtp mode (khusus client).
4. VLAN [26%]
Lanjut buat VLAN sesuai soal di LDSW1. Harusnya VLAN yang dibuat tersebut langsung ada juga di LDSW2, LASW1, dan LASW2. Kalau VLAN tersebut belum ada berarti ada yang salah dengan konfigurasi VTP atau Trunking-nya.
5. RSTP + PRIORITY + ACCESS PORTS [28%]
Konfigurasi Rapid Spanning Tree di semua switch, lanjut set priority stp sesuai soal di LDSW1 dan LDSW2. Bisa cek apakah root bridge di vlan tersebut sudah tepat dengan command "show spanning-tree vlan nomorvlan". Sekalian juga set access port di LASW1 dan LASW2.
6. IPv4 ADDRESSING [48%]
Porsi poin yang cukup banyak di sini. Perlu teliti baca topologi soal. Jangan konfigurasi IPv6 dulu, sengaja dipisah supaya lebih enak tracking persentasenya. Khusus LHQ-RTR1, LHQ-RTR2, dan ISP-RTR1 jangan lupa pakai CHAP authentication, pastikan username yang dibuat dan hostname dari peer sama (case-sensitive). IPv4 Addressing di sini bukan cuma network device, tapi juga PC dan Server.
7. STATIC ROUTE TO ISP [49%]
Buat static default route di LHQ-RTR1, LHQ-RTR2, dan LBRANCH-RTR1 ke arah ISP-RTR1 pakai next-hop IP. Apa bedanya kalo pakai exit-interface? Penjelasan yang agak simpel bisa lihat di sini. Sampai tahap ini harusnya antar Router bisa saling ping external IP (202.107.7.x).
8. RADIUS SERVER [52%]
Set RADIUS Server di RADIUS-SRV1 sesuai detail yang diminta soal. Gampang lah ini, via GUI tinggal klak-klik.
9. HSRP + WIRELESS [64%]
Lanjut ke HSRP di LDSW1 dan LDSW2, LDSW1 active di VLAN 20, LDSW2 active di VLAN 10. Harus set HSRP duluan sebelum wireless supaya lombok-ap1 bisa konek ke RADIUS-SRV1 buat WPA2 Enterprise. Set wireless SSID, Auth, Web admin, Mac Filtering, bisa lah via GUI di lombok-ap1.
10. OSPFv2 [78%]
Multi Area OSPF, di soal diminta "passive-interface default", terus explicit define interface mana aja yang ga passive. Cek di LDSW1 dan LDSW2 harusnya ada default route ke arah LHQ-RTR1 dan LHQ-RTR2 dari OSPF. Pastikan juga router-id dan process number di tiap device sesuai soal.
11. NAT [82%]
Buat named standard ACL VLAN20, define nat inside/outside di tiap interface, define nat rule-nya, kelar deh. Sampai sini harusnya dari Laptop udah bisa ping ke ISP-RTR1.
12. IPv6 TUNNEL [88%]
Buat interface tunnel 0 di LHQ-RTR1 dan LBRANCH-RTR1 pakai mode ipv6ip. Tes ping antar ip tunnel untuk cek konfigurasi.
13. IPv6 ADDRESSING [96%]
Set IPv6 sesuai dengan topologi soal, termasuk di tiap Server. Yang penting cukup teliti aja di sini.
14. IPv6 ROUTING [100%]
Static routing di LHQ-FW1 dan LBRANCH-FW1, OSPFv3 di LHQ-RTR1 dan LBRANCH-RTR1. Sampai sini harusnya LHQ-FW1 udah bisa ping ke LBRANCH-FW1 via IPv6.
 |
| 100% |
Btw, urutan pengerjaan di atas bukan yang paling optimal untuk kompetisi, mungkin bisa dicoba-coba sendiri gimana cara yang lebih cepet. Next kalo ada waktu akan bahas yang modul D (Troubleshooting). Sekian, semoga bermanfaat.
