Pembahasan Modul D - LKS Jateng 2018 (Troubleshooting Challenge)
Selain Linux dan Windows Server, salah satu materi yang diperlombakan dalam LKS IT Networking System Administration adalah Cisco (Packet Tracer). Biasanya Cisco (Packet Tracer) dibagi lagi menjadi 2 jenis soal yaitu Superlab dan Troubleshooting. Pada kesempatan kali ini, Kami akan membahas soal Troubleshooting Challenge pada LKS Jateng 2018. Jika teman-teman belum punya soalnya, bisa mendownload di link berikut.
Download Soal LKS Jateng 2018
TOPOLOGI
INSTRUKSI
1. Make sure successfully ping to all IP loopback
a. 1.1.1.1
b. 2.2.2.2
c. 3.3.3.3
d. 4.4.4.4
from IDN-R2, IDN-R3, IDN-R4 & IDN-SW2
2. Make sure IP Phones sucessfully dial & receive calls each others.
a. IP Phone 1000 to 2000
b. IP Phone 2000 to 1000
3. Do not change any OSPF Area
a. OSPF Area 0 : only in Interface Loopback IDN-R4 & IDN-R3
b. OSPF Area 10 : All Connected Interface in IDN-R2, IDN-R3, IDN-R4 & IDN-SW2
4. Do not change or add any new static route
PEMBAHASAN :
1. Mulai dari task pertama :
Make sure successfully ping to all IP loopback 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4 from IDN-R2, IDN-R3, IDN-R4 & IDN-SW2.
Langkah pertama cek terlebih dahulu koneksi direct antar device (belum melalui proses routing).
IP Phonne-1 ke IDN-R2.
IP Phone-2 ke IDN-R3.
IDN-R3 ke IDN-R2.
IDN-SW2 ke IDN-R2.
IDN-R4 ke IDN-R2.
IDN-R2 ke IDN-R1.
Harusnya akan ditemukan masalah saat pengujian IDN-R4 ke IDN-R2 dan IDN-R2 ke IDN-R1.
2. Perama, kita troubleshooting jaringan IDN-R4 ke IDN-R2. Karena koneksi direct belum terhubung, diagnosa pertama adalah masalah ip address. Kita cek dulu ip address di IDN-R4, apakah sudah sesuai dengan topologi logikalnya.
Nah disitu tidak ada ip address untuk interface yang mengarah ke VLAN. Jadi kita harus mengkonfigurasinya :
Namun terdapat masalah tidak bisa membuat subinterface (%Cannot create sub-interface), maka gunakanlah SVI (Switch Virtual Interface).
Sekarang, coba cek koneksi dari IDN-R4 ke IDN-R2. Jika masih failed, coba perhatikan di IDN-R4 masih ada warning error.
Artinya interface g0/1/1 pada IDN-R4 yang masih access native vlan (VLAN 1), hal itu tidak cocok dengan konfigurasi di IDN-SW1. Pada IDN-SW1 interface f0/4 dikonfigurasi untuk access vlan 24. Maka kita harus mengubah akses vlan untuk interface g0/1/1 IDN-R4 :
Sekarang, coba cek kembali koneksi IDN-R4 ke IDN-R2, harusnya successfull.
3. Selanjutnya troubleshoot masalah IDN-R2 belum terhubung dengan IDN-R1. Pada kasus ini kita tidak boleh mengakses IDN-R1. Jadi masalahnya ada pada IDN-R2 atau Switch yang dilaluinya.
Pertama, kita cek alamat ip di IDN-R2 terlebih dahulu.
Di situ terlihat ip address sudah dikonfigurasi dengan benar pada subinterface f0/1.12. Diagnosa berikutnya pada Switch yang menjadi perantara IDN-R2 dan IDN-R1, yaitu Multilayer Switch0 (IDN-SW1) dan IDN-SW2.
Kita cek dulu IDN-SW1. Di situ terdapat warning error.
Seperti kasus di IDN-R4 tadi. Kali ini, konfigurasi access vlan di interface f0/1 IDN-SW1 tidak sama atau tidak cocok dengan access vlan di interface g0/1/1 IDN-R1. Oleh karena itu, kita harus mengubah access pada interface f0/1 IDN-SW1 menjadi access vlan 12.
Sekarang, cek koneksi IDN-R2 ke IDN-R1, seharusnya sudah successfull.
4. Lanjut ke pengecekan koneksi non-direct (sudah melewati proses routing). Hasilnya seperti berikut ini, artinya ada masalah pada koneksi dari vlan 10, 22, 23, 24 menuju INTERNET (IDN-R1).
Diagnosa pertama masalah pada routing. Akan tetapi, karena pada instruksi ada keterangan tidak boleh mengubah konfigurasi Area OSPF dan tidak boleh menambah atau mengubah routing static. Maka kecil kemungkinan ada kesalahan pada routing. Namun, untuk memastikan, kita cek saja konfigurasi routing di setiap router (IDN-R3, IDN-R4, IDN-SW2).
Seperti yang teman-teman lihat, sudah ada static routing yang mengkonfigurasi IDN-R2 sebagai default gateway. Jadi konfigurasi routing kita anggap 99% benar. Namun jika ingin menghilangkan error berikut pada IDN-SW2, kita perlu konfigurasi virtual-link.
Diagnosa berikutnya yaitu masalah pada access list atau NAT pada IDN-R2. Kita cek konfigurasi yang berjalan di IDN-R2.
Ternyata pada access list 1 belum ada network vlan 10 dan 20 yaitu 10.10.10.0/24 dan 20.20.20.0/24. Selain itu, konfigurasi NAT pada interface f0/1.12, interface f0/0.10 dan f0/1.22 tidak tepat. Seharusnya interface f0/1.12 sebagai interface outside (karena yang mengarah ke internet) sedangkan f0/1.22 dan f0/0.10 sebagai interface inside.
Sekarang, coba tes koneksi dari device vlan ke IDN-R1, harusnya tidak ada lagi yang failed. Pastikan juga semua ip loopback bisa dioing dari IDN-R2, IDN-R3, IDN-R4, dan IDN-SW2.
5. Sekarang kita masuk ke task kedua.
Make sure IP Phones sucessfully dial & receive calls each others.
Langkah pertama, cek pastikan semua IP Phone mendapatkan phone number. Kemudian cobalah hubungi IP Phone-2 (2000) dari IP Phone-1 (1000).
IP Phone-1 ke IP-Phone 2 connected. Sekarang dari IP Phone-2 (2000) ke IP Phone-1 (1000).
Hasilnya error, Unknown Number. Karena kedua IP Phone berada di network yang berbeda, berarti kemungkinan besar masalahnya ada pada konfigurasi dial peer-nya karena kedua IP Phone ini berbeda jaringan (VLAN). Coba cek konfigurasinya di IDN-R3.
Bagi teman-teman yang baru mendengar istilah dial peer, kami sedikit jelaskan tentang cara kerjanya. Prinsip kerja dial peer mirip seperti routing, yaitu sebagai petunjuk arah ke mana paket akan diteruskan. Dia akan mencocokan setiap ada panggilan dengan nomor tujuan sesuai destination pattern, untuk diarahkan ke router berikutnya yang menuju ke nomor tujuan.
destination-pattern 2...
session target ipv4:20.20.20.1 Artinya setiap ada panggilan ke nomor 2XXX akan diarahkan ke 20.20.20.1. Akan tetapi itu adalah sebuah kesalahan jika konfigurasi tersebut ada di IDN-R3, karena 2XXX adalah pattern ip phone di jaringan sendiri dan 20.20.20.1 juga merupakan ip IDN-R3. Seharusnya patternnya 1XXX dan tujuannya adalah IDN-R2 yaitu 10.10.10.1
Sekarang coba hubungi IP Phone-1 (1000) dari IP Phone-2, harusnya connected. Jika masih unknown number coba save project, kemuadian buka lagi. Hehe (pengalaman).
Selesai, presentasenya masih 75%? Kata juri sih untuk nilai maksimalnya memang hanya 75%.
Selamat mencoba, jika ada yang salah bisa disampaikan melalui form komentar ya.
Download Soal LKS Jateng 2018
TOPOLOGI
INSTRUKSI
1. Make sure successfully ping to all IP loopback
a. 1.1.1.1
b. 2.2.2.2
c. 3.3.3.3
d. 4.4.4.4
from IDN-R2, IDN-R3, IDN-R4 & IDN-SW2
2. Make sure IP Phones sucessfully dial & receive calls each others.
a. IP Phone 1000 to 2000
b. IP Phone 2000 to 1000
3. Do not change any OSPF Area
a. OSPF Area 0 : only in Interface Loopback IDN-R4 & IDN-R3
b. OSPF Area 10 : All Connected Interface in IDN-R2, IDN-R3, IDN-R4 & IDN-SW2
4. Do not change or add any new static route
PEMBAHASAN :
1. Mulai dari task pertama :
Make sure successfully ping to all IP loopback 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4 from IDN-R2, IDN-R3, IDN-R4 & IDN-SW2.
Langkah pertama cek terlebih dahulu koneksi direct antar device (belum melalui proses routing).
IP Phonne-1 ke IDN-R2.
IP Phone-2 ke IDN-R3.
IDN-R3 ke IDN-R2.
IDN-SW2 ke IDN-R2.
IDN-R4 ke IDN-R2.
IDN-R2 ke IDN-R1.
Harusnya akan ditemukan masalah saat pengujian IDN-R4 ke IDN-R2 dan IDN-R2 ke IDN-R1.
2. Perama, kita troubleshooting jaringan IDN-R4 ke IDN-R2. Karena koneksi direct belum terhubung, diagnosa pertama adalah masalah ip address. Kita cek dulu ip address di IDN-R4, apakah sudah sesuai dengan topologi logikalnya.
IDN-R4#show ip interface brief
Nah disitu tidak ada ip address untuk interface yang mengarah ke VLAN. Jadi kita harus mengkonfigurasinya :
IDN-R4(config)#int g0/1/2.24
Namun terdapat masalah tidak bisa membuat subinterface (%Cannot create sub-interface), maka gunakanlah SVI (Switch Virtual Interface).
IDN-R4(config)#int vlan 24
IDN-R4(config-if)#ip ad 24.24.24.4 255.255.255.0
Sekarang, coba cek koneksi dari IDN-R4 ke IDN-R2. Jika masih failed, coba perhatikan di IDN-R4 masih ada warning error.
Artinya interface g0/1/1 pada IDN-R4 yang masih access native vlan (VLAN 1), hal itu tidak cocok dengan konfigurasi di IDN-SW1. Pada IDN-SW1 interface f0/4 dikonfigurasi untuk access vlan 24. Maka kita harus mengubah akses vlan untuk interface g0/1/1 IDN-R4 :
IDN-R4(config)#int g0/1/1
IDN-R4(config-if)#sw acc vlan 24
Sekarang, coba cek kembali koneksi IDN-R4 ke IDN-R2, harusnya successfull.
3. Selanjutnya troubleshoot masalah IDN-R2 belum terhubung dengan IDN-R1. Pada kasus ini kita tidak boleh mengakses IDN-R1. Jadi masalahnya ada pada IDN-R2 atau Switch yang dilaluinya.
Pertama, kita cek alamat ip di IDN-R2 terlebih dahulu.
Di situ terlihat ip address sudah dikonfigurasi dengan benar pada subinterface f0/1.12. Diagnosa berikutnya pada Switch yang menjadi perantara IDN-R2 dan IDN-R1, yaitu Multilayer Switch0 (IDN-SW1) dan IDN-SW2.
Kita cek dulu IDN-SW1. Di situ terdapat warning error.
Seperti kasus di IDN-R4 tadi. Kali ini, konfigurasi access vlan di interface f0/1 IDN-SW1 tidak sama atau tidak cocok dengan access vlan di interface g0/1/1 IDN-R1. Oleh karena itu, kita harus mengubah access pada interface f0/1 IDN-SW1 menjadi access vlan 12.
IDN-SW1(config-if)#int f0/1
IDN-SW1(config-if)#sw mode access
IDN-SW1(config-if)#sw acc vlan 12
Sekarang, cek koneksi IDN-R2 ke IDN-R1, seharusnya sudah successfull.
4. Lanjut ke pengecekan koneksi non-direct (sudah melewati proses routing). Hasilnya seperti berikut ini, artinya ada masalah pada koneksi dari vlan 10, 22, 23, 24 menuju INTERNET (IDN-R1).
Diagnosa pertama masalah pada routing. Akan tetapi, karena pada instruksi ada keterangan tidak boleh mengubah konfigurasi Area OSPF dan tidak boleh menambah atau mengubah routing static. Maka kecil kemungkinan ada kesalahan pada routing. Namun, untuk memastikan, kita cek saja konfigurasi routing di setiap router (IDN-R3, IDN-R4, IDN-SW2).
Seperti yang teman-teman lihat, sudah ada static routing yang mengkonfigurasi IDN-R2 sebagai default gateway. Jadi konfigurasi routing kita anggap 99% benar. Namun jika ingin menghilangkan error berikut pada IDN-SW2, kita perlu konfigurasi virtual-link.
IDN-SW2(config)#router ospf 1
IDN-SW2(config-router)#area 1 virtual-link 1.1.1.1
Diagnosa berikutnya yaitu masalah pada access list atau NAT pada IDN-R2. Kita cek konfigurasi yang berjalan di IDN-R2.
Ternyata pada access list 1 belum ada network vlan 10 dan 20 yaitu 10.10.10.0/24 dan 20.20.20.0/24. Selain itu, konfigurasi NAT pada interface f0/1.12, interface f0/0.10 dan f0/1.22 tidak tepat. Seharusnya interface f0/1.12 sebagai interface outside (karena yang mengarah ke internet) sedangkan f0/1.22 dan f0/0.10 sebagai interface inside.
IDN-R2(config)#access-list 1 permit 10.10.10.0 0.0.0.255
IDN-R2(config)#access-list 1 permit 20.20.20.0 0.0.0.255
IDN-R2(config)#int f0/1.12
IDN-R2(config-subif)#ip nat outside
IDN-R2(config-subif)#int f0/1.22
IDN-R2(config-subif)#ip nat inside
IDN-R2(config-subif)#int f0/0.10
IDN-R2(config-subif)#ip nat inside
Sekarang, coba tes koneksi dari device vlan ke IDN-R1, harusnya tidak ada lagi yang failed. Pastikan juga semua ip loopback bisa dioing dari IDN-R2, IDN-R3, IDN-R4, dan IDN-SW2.
5. Sekarang kita masuk ke task kedua.
Make sure IP Phones sucessfully dial & receive calls each others.
Langkah pertama, cek pastikan semua IP Phone mendapatkan phone number. Kemudian cobalah hubungi IP Phone-2 (2000) dari IP Phone-1 (1000).
IP Phone-1 ke IP-Phone 2 connected. Sekarang dari IP Phone-2 (2000) ke IP Phone-1 (1000).
Hasilnya error, Unknown Number. Karena kedua IP Phone berada di network yang berbeda, berarti kemungkinan besar masalahnya ada pada konfigurasi dial peer-nya karena kedua IP Phone ini berbeda jaringan (VLAN). Coba cek konfigurasinya di IDN-R3.
Bagi teman-teman yang baru mendengar istilah dial peer, kami sedikit jelaskan tentang cara kerjanya. Prinsip kerja dial peer mirip seperti routing, yaitu sebagai petunjuk arah ke mana paket akan diteruskan. Dia akan mencocokan setiap ada panggilan dengan nomor tujuan sesuai destination pattern, untuk diarahkan ke router berikutnya yang menuju ke nomor tujuan.
destination-pattern 2...
session target ipv4:20.20.20.1 Artinya setiap ada panggilan ke nomor 2XXX akan diarahkan ke 20.20.20.1. Akan tetapi itu adalah sebuah kesalahan jika konfigurasi tersebut ada di IDN-R3, karena 2XXX adalah pattern ip phone di jaringan sendiri dan 20.20.20.1 juga merupakan ip IDN-R3. Seharusnya patternnya 1XXX dan tujuannya adalah IDN-R2 yaitu 10.10.10.1
IDN-R3(config)#dial-peer voice 1 voip
IDN-R3(config-dial-peer)#destination-pattern 1...
IDN-R3(config-dial-peer)#session target ipv4:10.10.10.1
Sekarang coba hubungi IP Phone-1 (1000) dari IP Phone-2, harusnya connected. Jika masih unknown number coba save project, kemuadian buka lagi. Hehe (pengalaman).
Selesai, presentasenya masih 75%? Kata juri sih untuk nilai maksimalnya memang hanya 75%.
Selamat mencoba, jika ada yang salah bisa disampaikan melalui form komentar ya.
 ){kind=link}