LAPORAN TUGAS PACKET TRACER 1.6.2
.jpg)
LAPORAN TUGAS PACKET TRACER 1.6.2
DISUSUN OLEH:
A'FRIZAL SYEKHAN K.
SMKN4PADALARANG
Topologi:
Tabel IP Address:
Tujuan:
- Bagian 1: Menyiapkan Topologi dan Menginisialisasi Perangkat
- Bagian 2: Konfigurasikan Perangkat dan Verifikasi Konektivitas
- Bagian 3: Menampilkan Informasi Router
Ini adalah aktivitas Packet Tracer Physical Mode (PTPM) yang komprehensif untuk meninjau perintah router IOS yang telah dibahas sebelumnya. Di Bagian 1 dan 2, Anda akan memasang kabel pada peralatan dan menyelesaikan konfigurasi dasar serta pengaturan antarmuka pada router.
Pada Bagian 3, Anda akan menggunakan SSH untuk terhubung ke router dari jarak jauh dan menggunakan perintah IOS untuk mengambil informasi dari perangkat guna menjawab pertanyaan tentang router.
Untuk tujuan peninjauan, aktivitas ini menyediakan perintah yang diperlukan untuk konfigurasi router tertentu.
Intruksi:
Bagian 1: Menyiapkan Topologi dan Menginisialisasi Perangkat
Langkah 1: Hubungkan kabel jaringan seperti yang ditunjukkan dalam topologi.
a. Klik dan seret Cisco 4321 ISR , Cisco 2960 Switch , dan Server dari Rak ke Rak .
b. Klik dan seret PC dari Rak ke Meja .
c. Hubungkan perangkat sesuai dengan yang ditentukan dalam diagram topologi. Gunakan kabel tembaga Straight-through untuk koneksi jaringan.
d. Dari PC , sambungkan Kabel Konsol ke Cisco 4321 ISR .
e. Nyalakan Cisco 4321 ISR , PC-A , dan Server . Tombol daya untuk Server ada di kanan bawah. Sakelar 2960 akan menyala secara otomatis.
Bagian 2: Konfigurasikan Perangkat dan Verifikasi Konektivitas
Langkah 1: Konfigurasikan antarmuka PC.
a. Konfigurasikan alamat IP, subnet mask, dan pengaturan gateway default pada PC-A.
b. Konfigurasikan alamat IP, subnet mask, dan pengaturan gateway default pada Server.
Langkah 2: Konfigurasikan router.
a. Masuk ke router dan aktifkan mode EXEC istimewa.
Router> enableb.Masuk ke mode konfigurasi
Router# config terminalc. Tetapkan nama perangkat ke router.
Router(config)# hostname R1d. Tetapkan nama domain router sebagai ccna-lab.com.
R1(config)# ip domain-name ccna-lab.come. Enkripsikan kata sandi teks biasa.
R1(config)# service password-encryptionf. Konfigurasikan sistem untuk memerlukan kata sandi minimal 12 karakter.
R1(config)# security passwords min-length 12g. Konfigurasikan nama pengguna SSHadmin dengan kata sandi terenkripsi 55Hadm!n2020 .
R1(config)# username SSHadmin secret 55Hadm!n2020h. Hasilkan satu set kunci kripto dengan modulus 1024 bit.
R1(config)# crypto key generate rsa general-keys modulus 1024i. Tetapkan $cisco!PRIV* sebagai kata sandi EXEC istimewa.
R1(config)# enable secret $cisco!PRIV*j. Tetapkan $cisco!!CON* sebagai kata sandi konsol. Konfigurasikan sesi untuk terputus setelah empat menit tidak aktif, dan aktifkan login.
R1(config)# line console 0 R1(config-line)# password $cisco!!CON* R1(config-line)# exec-timeout 4 0 R1(config-line)# login
k. Tetapkan $cisco!!VTY* sebagai kata sandi vty. Konfigurasikan baris vty untuk menerima koneksi SSH saja. Konfigurasikan sesi untuk terputus setelah empat menit tidak aktif, dan aktifkan login menggunakan basis data lokal.
R1(config)# line vty 0 4 R1(config-line)# password $cisco!!VTY* R1(config-line)# exec-timeout 4 0 R1(config-line)# transport input ssh R1(config-line)# login local
l. Buat spanduk yang memperingatkan siapa pun yang mengakses perangkat bahwa akses tidak sah dilarang.
R1(config)# banner motd $ Authorized Users Only! $m. Aktifkan perutean IPv6.
R1(config)# ipv6 unicast-routingn. Konfigurasikan ketiga antarmuka pada router dengan informasi pengalamatan IPv4 dan IPv6 dari tabel pengalamatan di atas. Konfigurasikan ketiga antarmuka dengan deskripsi. Aktifkan ketiga antarmuka.
R1(config)# interface g0/0/0 R1(config-if)# ip address 192.168.0.1 255.255.255.0 R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# ipv6 address 2001:db8:acad::1/64 R1(config-if)# description Connection to Server R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface g0/0/1 R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# description Connection to S1 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface loopback0 R1(config-if)# ip address 10.0.0.1 255.255.255.0 R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# ipv6 address 2001:db8:acad:2::1/64 R1(config-if)# description loopback adapter R1(config-if)# no shutdown R1(config-if)# exit
Router tidak boleh mengizinkan login vty selama dua menit jika tiga kali percobaan login gagal terjadi dalam 60 detik.
R1(config)# login block-for 120 attempts 3 within 60 R1(config)# exit
o. Atur jam pada router.
R1# clock set 15:20:00 12 Nov 2020p. Simpan konfigurasi yang sedang berjalan ke berkas konfigurasi startup.
R1# copy running-config startup-configApa yang akan terjadi jika router dimuat ulang sebelum menyelesaikan perintah copy running-config startup-config ? Isi konfigurasi yang sedang berjalan di RAM akan terhapus selama pemuatan ulang. Akibatnya, router akan melakukan booting tanpa konfigurasi startup dan pengguna akan ditanya apakah mereka ingin masuk ke dialog konfigurasi awal.
Langkah 3: Verifikasi konektivitas jaringan.
a. Menggunakan baris perintah di PC-A , ping alamat IPv4 dan IPv6 untuk Server
Apakah ping berhasil? Ya, Berhasil
b. Dari PC-A , akses R1 dari jarak jauh
Dengan menggunakan klien Telnet/SSH pada PC-A, buka sesi SSH ke alamat IPv4 antarmuka R1 Loopback. Pastikan Jenis Koneksi diatur ke SSH dan gunakan SSHadmin sebagai nama pengguna. Saat diminta, masukkan kata sandi 55Hadm!n2020
Apakah akses jarak jauh berhasil? Ya
c. Menggunakan klien Telnet/SSH pada PC-A , buka sesi SSH ke alamat IPv6 antarmuka R1 Loopback. Pastikan bahwa Jenis Koneksi diatur ke SSH dan gunakan SSHadmin sebagai nama pengguna. Saat diminta, masukkan kata sandi 55Hadm!n2020
Apakah akses jarak jauh berhasil? Ya
Mengapa protokol Telnet dianggap sebagai risiko keamanan? Sesi Telnet dapat dilihat dalam bentuk teks biasa. Sesi tersebut tidak dienkripsi. Kata sandi dapat dengan mudah dilihat menggunakan packet sniffer.
Bagian 3: Menampilkan Informasi Router
Di Bagian 3, Anda akan menggunakan show
Langkah 1: Buat sesi SSH ke R1.
Menggunakan klien Telnet / SSH di PC-A, buka sesi SSH ke alamat IPv6 antarmuka R1 Loopback dan masuk sebagai SSHadmin dengan kata sandi 55Hadm!n2020
Langkah 2: Ambil informasi perangkat keras dan perangkat lunak yang penting.
a. Gunakan show version
R1# show version
Cisco IOS XE Software, Version 03.16.05.S – Extended Support Release
Cisco IOS Software, ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version Version 15.5 (3)S5, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2017 by Cisco Systems, Inc.
Compiled Thu 19-Jan-17 11:24 by mcpre
Cisco IOS-XE software, Copyright (c) 2005-2017 by cisco Systems, Inc.
All rights reserved.Certain components of Cisco IOS-XE software are
licensed under the GNU General Public License (“GPL”) Version 2.0.The
software code licensed under GPL Version 2.0 is free software that comes
with ABSOLUTELY NO WARRANTY.You can redistribute and/or modify such
GPL code under the terms of GPL Version 2.0.For more details, see the
documentation or “License Notice” file accompanying the IOS-XE software,
or the applicable URL provided on the flyer accompanying the IOS-XE
software.
ROM: IOS-XE ROMMON
Router uptime is 1 days, 23 hours, 24 minutes, 3 seconds
Uptime for this control processor is 1 days, 23 hours, 24 minutes, 3 seconds
System returned to ROM by power-on
System image file is “bootflash:/isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin”
Last reload reason: PowerOn
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Suite License Information for Module:’esg’
——————————————————————————–
SuiteSuite CurrentTypeSuite Next reboot
——————————————————————————–
FoundationSuiteK9NoneNoneNone
securityk9
appxk9
AdvUCSuiteK9NoneNoneNone
uck9
cme – srst
cube
Technology Package License Information:
————————————————————————
TechnologyTechnology-packageTechnology-package
CurrentTypeNext reboot
————————————————————————
appxk9NoneNoneNone
uck9NoneNoneNone
securityk9securityk9Permanentsecurityk9
ipbaseipbasek9Permanentipbasek9
securitysecurityk9Permanentsecurityk9
ipbaseipbasek9Permanentipbasek9
cisco ISR4321/K9 (1RU) processor with 1687137K/6147K bytes of memory.
Processor board ID FLM2041W2HD
2 Gigabit Ethernet interfaces
32768K bytes of non-volatile configuration memory.
4194304K bytes of physical memory.
3223551K bytes of flash memory at bootflash:.
Configuration register is 0x2102Apa nama image IOS yang dijalankan router? Versi image mungkin berbeda-beda, tetapi dalam PTLC ini, namanya adalah isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin.
Berapa banyak non-volatile random-access memory (NVRAM) yang dimiliki router? Jawabannya mungkin beragam, tetapi dalam PTLC ini, NVRAM-nya adalah 32768K byte.
Berapa banyak memori Flash yang dimiliki router? Jawabannya mungkin beragam, tetapi dalam PTLC ini, router memiliki memori flash sebesar 3223551K byte.
b. Perintah show sering kali menyediakan beberapa layar keluaran. Memfilter keluaran memungkinkan Anda menampilkan bagian tertentu dari keluaran. Untuk mengaktifkan perintah pemfilteran, masukkan karakter pipa (|) setelah perintah show , diikuti oleh parameter pemfilteran dan ekspresi pemfilteran. Anda dapat mencocokkan keluaran dengan pernyataan pemfilteran dengan menggunakan kata kunci include untuk menampilkan semua baris dari keluaran yang berisi ekspresi pemfilteran. Filter perintah show version , menggunakan show version | include register untuk menjawab pertanyaan berikut.
R1# show version | include register
Configuration register is 0x2102Apa yang akan menjadi proses boot untuk router pada pemuatan ulang berikutnya jika register konfigurasi adalah 0x2142? Dalam kebanyakan kasus, register konfigurasi akan memiliki nilai 0x2102 yang menandakan bahwa router akan menjalani boot normal, memuat IOS dari memori Flash, dan memuat konfigurasi startup dari NVRAM jika ada. Jika register konfigurasi adalah 0x2142, router akan melewati konfigurasi startup dan memulai pada prompt perintah mode pengguna. Jika boot awal gagal, router masuk ke mode ROMMON.
Langkah 3: Menampilkan konfigurasi startup.
a. Gunakan perintah show startup-config pada router untuk menjawab pertanyaan berikut.
R1# show start
Using 1520 bytes
!
version 15.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
security passwords min-length 12
!
hostname R1
!
login block-for 120 attempts 3 within 60
!
!
enable secret 5 $1$mERr$2q6B19eTeuK92k7m8Bhgz/
!
!
no ip cef
ipv6 unicast-routing
!
no ipv6 cef
!
!
username SSHadmin secret 5 $1$mERr$fuFUxOtVJZMfnQOcoB7vt/
!
!
no ip domain-lookup
ip domain-name ccna-lab.com
!
!
spanning-tree mode pvst
!
!
interface Loopback0
description loopback adapter
ip address 10.0.0.1 255.255.255.0
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD:2::1/64
!
interface GigabitEthernet0/0/0
description Connection to Server
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD::1/64
!
interface GigabitEthernet0/0/1
description Connection to S1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD:1::1/64
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!
!
ip access-list extended sl_def_acl
deny tcp any any eq telnet
deny tcp any any eq www
deny tcp any any eq 22
permit tcp any any eq 22
!
banner motd ^C Authorized Users Only! ^C
!
!
line con 0
exec-timeout 4 0
password 7 08654F471A1A0A565328232A60
login
!
line aux 0
!
line vty 0 4
exec-timeout 4 0
password 7 08654F471A1A0A56533D383D60
login local
transport input ssh
!
!
end
!Bagaimana kata sandi ditampilkan dalam output? Kata sandi dienkripsi karena perintah layanan password-encryption.
b. Gunakan perintah show running-config | section vty .
R1# show running-config | section vty
line vty 0 4
exec-timeout 4 0
password 7 08654F471A1A0A56533D383D60
login local
transport input sshApa hasil dari penggunaan perintah ini? Pengguna menerima output konfigurasi awal, dimulai dengan baris yang menyertakan contoh pertama ekspresi penyaringan.
Langkah 4: Menampilkan tabel routing pada router.
Gunakan perintah show ip route pada router untuk menjawab pertanyaan berikut.
R1# show ip route
Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route, H – NHRP, l – LISP
a – application route
+ – replicated route, % – next hop override, p – overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C10.0.0.0/24 is directly connected, Loopback0
L10.0.0.1/32 is directly connected, Loopback0
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C192.168.0.0/24 is directly connected, GigabitEthernet0/0/0
L192.168.0.1/32 is directly connected, GigabitEthernet0/0/0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C192.168.1.0/24 is directly connected, GigabitEthernet0/0/1
L192.168.1.1/32 is directly connected, GigabitEthernet0/0/1Kode apa yang digunakan dalam tabel routing untuk menunjukkan jaringan yang terhubung langsung? Huruf C menunjukkan subnet yang terhubung langsung. Huruf L menunjukkan antarmuka lokal. Kedua jawaban tersebut benar.
Berapa banyak entri rute yang dikodekan dengan kode C di tabel routing? 3
Langkah 5: Menampilkan daftar ringkasan antarmuka pada router.
a. Gunakan perintah show ip interface brief pada router untuk menjawab pertanyaan berikut.
Perintah apa yang mengubah status port Gigabit Ethernet dari turun secara administratif menjadi naik?
b. Gunakan perintah show ipv6 int brief untuk memverifikasi pengaturan IPv6 pada R1.
R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::1
2001:DB8:ACAD::1
GigabitEthernet0/0/1 [up/up]
FE80::1
2001:DB8:ACAD:1::1
Loopback0 [up/up]
FE80::1
2001:DB8:ACAD:2::1
Vlan1 [administratively down/down]
unassignedApa arti dari bagian [up/up] pada output? Status [up/up] mencerminkan status Layer 1 dan Layer 2 dari antarmuka dan tidak bergantung pada Layer 3 untuk statusnya.
c. Pada Server , ubah konfigurasinya sehingga tidak lagi memiliki alamat IPv6 statis. Kemudian, jalankan perintah ipconfig pada Server untuk memeriksa konfigurasi IPv6.
Apa alamat IPv6 yang ditetapkan ke Server? Jawabannya akan bervariasi. Alamat IPv6 2001:db8:acad:a:d428:7de2:997c:b05a
Apa gateway default yang ditetapkan ke Server ? fe80::1
Dari PC-B , lakukan ping ke alamat lokal tautan gateway default R1 . Apakah berhasil? Ya
Dari Server , lakukan ping ke alamat unicast IPv6 R1 2001:db8:acad::1. Apakah berhasil? Ya
Untuk cara selengkap-nya bisa lihat klik video di bawah ini!
Komentar
Posting Komentar