Penyelesaian Soal di Cisco Packet Tracer - Skills Integration Challenge 1


Soal :

Packet Tracer - Skills Integration Challenge
Addressing Table

Scenario
The network administrator asked you to configure a new switch. In this activity, you will use a list of requirements to configure the new switch with initial settings, SSH, and port security.
Requirements
· Configure S1 with the following initial settings:
-       Hostname
-       Banner that includes the word warning 
-       Console port login and password cisco
-       Encrypted enable password of class
-       Encrypt plain text passwords
-       Management interface addressing
·  Configure SSH to secure remote access with the following settings:
-       Domain name of cisco.com
-       RSA key-pair parameters to support SSH version 2
-       Set SSH version 2
-       User admin with password ccna
-       VTY lines only accept SSH connections and use local login for authentication
·   Configure the port security feature to restrict network access.
-       Disable all unused ports.
-       Set the interface mode to access.
-       Enable port security to allow only two hosts per port.
-       Record the MAC address in the running configuration.
-       Ensure that port violations disable ports.
Tahap Penyelesaian :

  Langkah langkah yang dilakukan dalam menyelesaikan soal tersebut antara lain :
  1. Langkah pertama yang dilakukan yaitu memberikan IP Address di PC 1 dan PC 2  dengan cara mengklik PC , lalu pilih Desktop -> IP Configuration.
  2. Selanjutnya koneksikan kabel console dari switch ke PC1 untuk melakukan konfigurasi pada Switch.
  3. Kemudian klik pada PC 1 , kemudian pilih Dekstop --> Terminal.
  4.  Selanjutnya masuk ke privilege Exec Mode pada Switch dengan mengetikkan perintah “enable”.
  5. Selanjutnya ganti nama hostname menjadi S1 dengan mengetikkan perintah “hostname [ nama_hostname ]”.
  6. Selanjutnya membuat banner dengan tulisan “warning”  dengan mengetikkan perintah “banner motd # dan jika sudah selesai menulis isi banner tekan symbol # untuk mengakhirinya.
  7. Selanjutnya masuk ke console port , lalu tambahkan security password “cisco” . Hal ini dimaksudkan agar saat user akan mengakses switch menggunakan kabel console atau ssh juga telnet maka akan diminta password yang telah disetting tadi.
  8. Selanjutnya buat pula password “class” untuk user privileged Exec Mode dengan mengetikkan perintah “enable secret class”.
  9. Selanjutnya lakukan enkripsi password dengan mengetikkan perintah “service password-encryption”.
  10.  Selanjutnya setting IP Address pada Switch dengan menambahkan interface Vlan1 di Switch. Seperti gambar di bawah ini.
  11. Selanjutnya setting SSH dengan membuat sebuah domain name terlebih dahulu , disini saya akan membuat domain name cisco.com.
  12. Selanjutnya buat RSA Key untuk SSH dengan mengetikkan perintah “crypto key generate rsa”.
  13.  Selanjutnya modifikasi SSH Version menjadi Version 2 dengan mengetikkan perintah “ip ssh version 2”.
  14.  Selanjutnya jika ingin mengecek apakah versi SSH sudah diperbaharui atau belum dengan mengetikkan perintah “show ip ssh”.
  15.  Selanjutnya setting username dan password untuk SSH.
  16.  Selanjutnya setting vty line untuk SSH dengan mengetikkan perintah seperti gambar dibawah ini.
  17. 1.    Kemudian disable interface yang tidak digunakan , karena dalam topologi diatas ditunjukan bahwa hanya menggunakan 2 interface yang aktif maka yang lainnya harus dinonaktifkan dengan menggunakan perintah seperti gambar dibawah.

    Keterangan :
    Perintah noshutdown ini berfungsi untuk menonaktifkan interface yang ada.
  18. Maka dengan perintah diatas maka otomatis interface akan dinonaktifkan.
  19. 1.    Selanjutnya mengaktifkan port security pada interface f0/1 dan f0/2 dengan mengetikkan perintah seperti gambar dibawah ini.
    Pada Interface f0/1


    Pada Interface f0/2




Comments

Post a Comment

Popular posts from this blog

PERENCANAAN JARINGAN

Image
PERENCANAAN JARINGAN A.     Pendokumentasian Jaringan yang ada Masalah Dokumentasi Jaringan merupakan hal yang wajib dimiliki oleh setiap administrator jaringan, fungsinya agar jaringan yang dikelola tersebut dapat di monitoring dengan baik dan juga memudahkan administrator untuk memperbaiki pada jaringan apabila terjadi kesalahan. Pendokumentasian Jaringan yang ada. : Jaringan yang ingin dibuat adalah jaringan warnet. Warnet adalah Sebuah tempat yang menyediakan komputer beserta layanan internet. Warnet merupakan salah satu tempat usaha yang memakai system jaringan computer dalam melakukan operasinya, agar jaringan computer di warnet tersbut terhubung ke internet diperlukan sebuah koneksi melalui jasa ISP ( internet service provider ). B.      Survey Lapangan Survei Lapangan Biasanya digunakan untuk mengetahui potensi pasar/keuntungan dari warnet tersebut nantinya, yang biasa dilakukan saat survei lapangan adalah : ·  ...
Read more

DOKUMENTASI JARINGAN PERUSAHAAN

A.     Pusat operasi jaringan NOC adalah lokasi pusat dimana perusahaan server dan peralatan jaringan berada.   Tugas NOC adalah menangani konfigurasi dan perubahan manajemen jaringan, network security, performance dan policy monitoring, pelaporan, jaminan kualitas, scheduling dan dokumentasi dengan memanfaatkan kemampuan management network, monitoring dan analysis tools. Peralatan pada Pusat Operasi Jaringan : ·          PC Server ·          Repeater ·          Router ·          NIC ·          Bridge ·          Konektor ·          Switch ·          Gateway ·          Hub ·  ...
Read more

PENGALAMATAN IP ADDRESS DAN SUBNET MASK

Image
PENGALAMATAN IP ADDRESS DAN SUBNET MASK A.     Macam Macam Alamat IP (Internet Protocol) 1.       IP Public IP publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet. Ketika beberapa IP publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di Internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan Internet . Alamat IP Public ditugaskan untuk komputer oleh Internet Service Provider secara langsung setelah komputer terhubung ke gateway Internet. Sebuah alamat IP Public dapat berupa statis atau dinamis. Sebuah alamat IP public static tidak dapat berubah dan digunakan terutama untuk hosting ...
Read more