VPN Konfig Test

10
LEMBAR KERJA Teknik Komputer dan Jaringan SMK MUHAMMADIYAH KAJEN Hari / Tanggal : Nama : Mata Pelajaran : Administrasi Server Kelas : XII TKJ 1 Kompetensi Praktikum : VPN Server Nilai Laporan : A. Tujuan Praktikum (diisi oleh guru) : Memahami prinsip kerja VPN server router Cisco + Radius Server dengan simulasi packet tracer B. Jenis dan Spesifikasi Software yang digunakan (diisi oleh guru) : Sofware Aplikasi networking Packet Tracer untuk Windows

Transcript of VPN Konfig Test

Page 1: VPN Konfig Test

LEMBAR KERJA Teknik Komputer dan Jaringan

SMK MUHAMMADIYAH KAJEN

1. Buatlah topologi seperti di atas dengan packet tracer2. Gunakan script CLI IOS di bawah ini untuk mengerjakannya 3. Mulailah dengan konfigurasi IP address pada masing-masing perangkat (Server, PC dan Router)

Hari / Tanggal : Nama :

Mata Pelajaran : Administrasi Server Kelas : XII TKJ 1

Kompetensi Praktikum : VPN Server Nilai Laporan :

Sifat Praktikum : Individu

Guru Pembimbing : Bandiyo A.Md dan Miftakhul A S.Kom

A. Tujuan Praktikum (diisi oleh guru) :

Memahami prinsip kerja VPN server router Cisco + Radius Server dengan simulasi packet tracer

B. Jenis dan Spesifikasi Software yang digunakan (diisi oleh guru): Sofware Aplikasi networking Packet Tracer untuk Windows

Page 2: VPN Konfig Test

Gb. Konfigurasi Server Radius

4. Untuk router, lanjutkan dengan mulai konfigurasi hostname dan seterusnya 5. Untuk router, jika sudah di konfigurasi hingga selesai lakukan show run dan pastikan hasilnya seperti di

bawah ini6. Pastikan pengujian PING dari PC ke semua router dan Server terhubung (replyfrom..ttl....)

A. Konfigurasi pada Router1

Router>enaRouter#conf t-----------------hostname Router1aaa new-modelaaa authentication login VPNAUTH group radius localaaa authorization network VPNAUTH localcrypto isakmp policy 10encr aes 256authentication pre-sharegroup 2crypto isakmp client configuration group ciscogroupkey ciscogroup-----------------pool VPNCLIENTSnetmask 255.255.255.0crypto ipsec transform-set mytrans esp-3des esp-sha-hmaccrypto dynamic-map mymap 10set transform-set mytransreverse-route-----------------crypto map mymap client authentication list VPNAUTHcrypto map mymap isakmp authorization list VPNAUTHcrypto map mymap client configuration address respondcrypto map mymap 10 ipsec-isakmp dynamic mymap

Page 3: VPN Konfig Test

ip ssh version 1spanning-tree mode pvst-----------------interface FastEthernet0/0ip address 10.3.0.1 255.255.255.0duplex autospeed autocrypto map mymapno shutdown-----------------interface FastEthernet0/1ip address 10.2.0.1 255.255.255.0duplex autospeed autono shutdown-----------------interface Vlan1no ip addressshutdown-----------------ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200class less-----------------ip route 10.0.0.0 255.255.255.0 10.3.0.2radius-server host 10.2.0.2 auth-port 1645 key cisco

-------------------------------------

Lakukan ping dari posisi router ini ke Radius Server, catat hasilnya (seharusnya terhubung)Router#ping 10.2.0.2

B. Konfigurasi pada Router2

hostname Router2ip ssh version 1spanning-tree mode pvst------------------interface FastEthernet0/0ip address 10.3.0.2 255.255.255.0duplex autospeed autono shutdown

interface FastEthernet0/1ip address 10.0.0.1 255.255.255.0duplex autospeed autono shutdown------------------interface Vlan1

Page 4: VPN Konfig Test

no ip addressshutdownip classless------------------ip route 10.2.0.0 255.255.255.0 10.3.0.1ip route 10.1.0.0 255.255.255.0 10.3.0.1ip route 10.1.1.0 255.255.255.0 10.3.0.1

Lakukan ping dari posisi router ini ke Router1 dan ke Radius Server catat hasilnya (seharusnya terhubung)Router#ping 10.3.0.1

Router#ping 10.2.0.2

C. Hasil konfigurasi yang berjalan di Router1 (setelah di konfigurasi)

router1# sh runBuilding configuration...

Current configuration : 1410 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname router1!!!!!!!aaa new-model!aaa authentication login VPNAUTH group radius local !!aaa authorization network VPNAUTH local!!!!!ip cefno ipv6 cef!!!!crypto isakmp policy 10

Page 5: VPN Konfig Test

encr aes 256authentication pre-sharegroup 2!!!crypto isakmp client configuration group ciscogroupkey ciscogrouppool VPNCLIENTSnetmask 255.255.255.0!!crypto ipsec transform-set mytrans esp-3des esp-sha-hmac!crypto dynamic-map mymap 10set transform-set mytrans reverse-route!crypto map mymap client authentication list VPNAUTHcrypto map mymap isakmp authorization list VPNAUTHcrypto map mymap client configuration address respondcrypto map mymap 10 ipsec-isakmp dynamic mymap!!!!ip ssh version 1!!spanning-tree mode pvst!class-map match-all less!!!!!interface FastEthernet0/0ip address 10.3.0.1 255.255.255.0duplex autospeed autocrypto map mymap!interface FastEthernet0/1ip address 10.2.0.1 255.255.255.0duplex autospeed auto!interface Vlan1no ip addressshutdown!ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200ip classless ip route 10.0.0.0 255.255.255.0 10.3.0.2 !ip flow-export version 9!!!

Page 6: VPN Konfig Test

!radius-server host 10.2.0.2 auth-port 1645 key cisco!!!line con 0!line aux 0!line vty 0 4!!!End

D. Hasil konfigurasi yang berjalan di Router2 (setelah di konfigurasi)

router2# sh runBuilding configuration...

Current configuration : 740 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname router2!!!!!!!!ip cefno ipv6 cef!!!!!!!!!!ip ssh version 1!!spanning-tree mode pvst!class-map match-all less!!!!

Page 7: VPN Konfig Test

!interface FastEthernet0/0ip address 10.3.0.2 255.255.255.0duplex autospeed auto!interface FastEthernet0/1ip address 10.0.0.1 255.255.255.0duplex autospeed auto!interface Vlan1no ip addressshutdown!ip classless ip route 10.2.0.0 255.255.255.0 10.3.0.1 ip route 10.1.0.0 255.255.255.0 10.3.0.1 ip route 10.1.1.0 255.255.255.0 10.3.0.1 !ip flow-export version 9!!!!!!!line con 0!line aux 0!line vty 0 4login!!!end

Gb. Uji ping dari PC ke server radius

Page 8: VPN Konfig Test

Gb. Login dengan user dan password yang sudah di konfigurasi di server radius

Buatlah userlagi seperti gambar di atas ! sehingga hasilnya sebagai berikut

Selesai..