Interactive Network Simulator Lab
Laboratorium virtual mandiri berbasis HTML5 Canvas & Javascript. Rancang topologi jaringan Anda, buat kabel interkoneksi, kirim paket ping laser, dan analisis menggunakan terminal diagnosa cerdas.
Tingkat Skenario
Toolbox Perangkat
Mode & Aksi Lab
// Menunggu inisiasi node topologi jaringan...
Panduan Interaktif & Buku Petunjuk Lab Jaringan Enterprise
Dokumentasi terbaru untuk quick canvas tools, auto-validation, smart scoring, VLAN, WAN, GPON, Security, dan MikroTik RouterOS.
Simulator Lab Jaringan Skensala kini memakai workspace HTML5 Canvas dengan quick action di dalam kanvas, template enterprise terbaru, auto-validation, dan scoring dinamis berbasis topologi, konfigurasi, link, waktu, serta bukti terminal.
Saat ujian berjalan, sistem mengecek misi otomatis tiap beberapa detik dan dapat menyelesaikan ujian tanpa klik manual jika task valid.
Nilai dihitung dari node, kabel, konfigurasi, bukti terminal, validasi topologi, dan efisiensi waktu.
Aktifkan mode Select/Drag pada panel toolbox. Klik kiri perangkat pada kanvas dan seret (*drag*) untuk mengatur tata letak. Klik ganda (*double-click*) ikon perangkat untuk membuka panel konfigurasi interface dan Cisco CLI.
Aktifkan mode Link Cable dari panel kiri atau tombol cepat di kanan atas kanvas. Klik perangkat asal lalu perangkat tujuan. Sistem otomatis membedakan kabel copper, fiber laser, wireless-management, trunk, dan link enterprise sesuai tipe perangkat/template.
Klik ganda perangkat pengirim untuk membuka CLI, lalu ketik perintah PING ke IP tujuan (contoh: ping 192.168.1.10). Laser paket ICMP akan meluncur dinamis di sepanjang kabel visual untuk memverifikasi jalur ketersambungan!
Selain CLI Cisco, panel sidebar kanan menyediakan konfigurasi GUI instan untuk mengatur Hostname, IP Address, Gateway, Subnet mask CIDR, status Port (UP/DOWN), serta grafik diagnosa *oscilloscope bandwidth wave* real-time.
Kamus ini menjelaskan semua perangkat virtual simulator: peran OSI layer, fungsi produksi, skenario pemakaian, parameter penting, dan kesalahan umum yang sering menyebabkan validasi gagal.
Penghubung antar subnet LAN/WAN. Dipakai untuk default gateway, static route, OSPF, NAT, DMZ forwarding, failover fiber/microwave, dan segmentasi antar cabang.
Perangkat switching untuk menghubungkan host, trunk antar-switch, VLAN access, native VLAN, dan PoE distribution ke Access Point/CAP.
End-host serbaguna untuk PC client, DNS, web HTTPS, database, RADIUS, IDS, bastion SSH, attacker simulation, dan monitoring external.
Perangkat pusat ISP FTTH yang mengontrol port PON, profil layanan HSI/IPTV/VoIP, registrasi ONU/ONT, dan budget redaman optik.
Pembagi sinyal laser pasif dari OLT ke banyak ONT. Tidak punya IP, tidak memakai daya, tetapi menentukan loss/redaman dan kualitas jalur FTTH.
Terminal pelanggan yang mengubah optik ke Ethernet RJ45/Wi-Fi. Dipakai untuk validasi O5 operational, RX power, LAN port, gateway pelanggan, dan serial ONU.
RouterOS virtual untuk NAT masquerade, firewall filter, VLAN trunk, simple queue QoS, OSPF, L2TP/IPsec VPN, dan CAPsMAN controller.
Radio Wi-Fi untuk SSID staff/guest/IoT, channel planning 2.4/5GHz, WPA2/WPA3, captive portal, client isolation, dan CAP provisioning.
Wireless LAN Controller untuk mengelola banyak AP, multi-SSID VLAN mapping, roaming 802.11r/k/v, WIPS rogue AP containment, dan policy push.
Router nirkabel sisi pelanggan untuk last-mile FTTH, NAT rumahan, WPA3-SAE, Wi-Fi 6 5GHz, gateway lokal, dan bridge dari ONT ke client wireless.
Kamus Perintah CLI Lengkap (Cisco IOS & GPON)
Klik ganda perangkat pada kanvas untuk membuka terminal CLI. Gunakan referensi perintah interaktif di bawah ini untuk melihat contoh input dan output sesungguhnya.
HELP atau ?
Menampilkan petunjuk cepat yang mendaftarkan seluruh perintah Cisco IOS yang valid dan didukung oleh terminal virtual Router & Switch di simulator.
help atau ?
Switch> help
Operational Cisco IOS Commands:
HELP - Review Cisco shell guide
ENABLE - Open privileged EXEC mode
DISABLE - Exit privileged EXEC mode
CONFIGURE TERMINAL - Enter global configuration mode
SHUTDOWN - Administrative disable port interface
NO SHUTDOWN - Administrative enable port interface
SHOW IP INTERFACE BRIEF - Display interfaces parameter lists
SHOW IP ROUTE - Review local routing database
PING <ip> - Run trace routing segment test
EXIT - Back down command shell interface
CLEAR - Wipe terminal screen
ENABLE (EN)
Masuk ke Mode Istimewa (*Privileged EXEC Mode* / Mode Administrator). Mode ini ditandai dengan prompt berubah dari > menjadi # dan membuka hak akses penuh perintah monitoring tingkat tinggi.
enable atau en
Switch> enable
% Loading privileged configuration indexes...
Switch#
DISABLE
Menurunkan level hak akses administrator terminal. Mengembalikan sesi CLI dari Privileged EXEC Mode (#) kembali ke tingkat dasar User EXEC Mode (>).
disable
Switch# disable
Switch>
CONFIGURE TERMINAL (CONF T)
Masuk ke Mode Konfigurasi Global (*Global Configuration Mode*). Ditandai dengan prompt (config)#. Mode ini wajib dimasuki sebelum melakukan perubahan konfigurasi jaringan perangkat.
configure terminal atau conf t
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
SHUTDOWN
Menonaktifkan / mematikan port fisik ethernet perangkat secara administratif. Di simulator, kabel interkoneksi perangkat akan berubah menjadi merah, memutuskan semua arus pengiriman data (*link down*).
shutdown
Switch(config)# shutdown
% Interface FastEthernet0/0, changed state to administratively down
NO SHUTDOWN (NO SHUT)
Menghidupkan kembali port fisik ethernet perangkat yang berstatus administratif mati (*down*). Di simulator, kabel interkoneksi akan menyala hijau, memulihkan konektivitas link data (*link up*).
no shutdown atau no shut
Switch(config)# no shutdown
% Interface FastEthernet0/0, changed state to up
SHOW IP INTERFACE BRIEF
Menampilkan tabel ringkasan status fisik interface port, penetapan alamat IP, metode konfigurasi, status hardware fisik (*Status*), dan kesiapan protokol transfer data (*Protocol*).
Panduan Ujian & Sertifikasi
Buku panduan tersedia untuk asesor/instruktur melalui panel admin. Hubungi administrator untuk akses.
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.10 YES manual up up
FastEthernet0/1 unassigned YES unset down down
SHOW IP ROUTE
Membuka isi database tabel routing IP lokal. Berfungsi memverifikasi apakah subnet IP tujuan sudah didaftarkan dan terhubung secara lokal (*connected*) agar paket ping tidak RTO.
show ip route
Router# show ip route
Codes: C - connected, S - static, R - RIP, B - BGP
Gateway of last resort is 192.168.1.1
C 192.168.1.0/24 is directly connected, FastEthernet0/0
PING <IP>
Melakukan pengetesan jalur transmisi data end-to-end dengan mengirim 5 paket ICMP Echo. Tanda ! menandakan sukses (Reply), tanda . menandakan rute terputus atau salah subnet (Timeout).
ping [ip_tujuan]
Switch# ping 192.168.1.10
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), ICMP Echo Reply confirmed.
EXIT
Keluar atau mundur satu tingkat dari hirarki CLI yang aktif. Jika dipanggil di User EXEC Mode, perintah ini akan menutup laci sidebar panel konfigurasi perangkat secara otomatis.
exit
Switch(config)# exit Switch# exit Switch> exit // [Terminal ditutup secara otomatis]
CLEAR
Membersihkan seluruh tumpukan baris log riwayat instruksi teks pada layar terminal agar rapi dan bersih seperti semula.
clear
Switch# clear
// [Seluruh teks pada konsol terhapus bersih]
HELP atau ? (OLT)
Menampilkan petunjuk cepat daftar parameter perintah operasional GPON OLT yang didukung simulator untuk mengelola registrasi jaringan fiber optik FTTH.
help atau ?
OLT-Core# help
Operational GPON OLT Commands:
HELP - Review GPON OLT shell guide
SHOW PON ONU REGISTERED - List connected ONTs and signal strength
SHOW PON POWER - Display OLT laser power metrics
ONU ADD <id> SN <sn> - Authorize new ONT/ONU subscriber
CLEAR - Wipe terminal screen
EXIT - Back down command shell interface
ONU ADD
Mendaftarkan dan mengesahkan (*provisioning/authorize*) Serial Number (SN) modem ONT baru milik pelanggan agar sinkron dengan sistem alokasi laser optik OLT pusat ISP.
onu add [onu_id] sn [serial_number]
OLT-Core# onu add 2 sn ION-002
% Authorizing GPON ONT Registration...
% Success: ONU ID 2 registered with Serial Number ION-002 on gpon0/1
SHOW PON ONU REGISTERED
Menampilkan database berisi daftar modem pelanggan ONT terdaftar yang sedang aktif (*Online*), terikat pada port fisik PON `gpon0/1`, beserta redaman kekuatan sinyal optik RX (dBm).
show pon onu registered atau show pon onu reg
OLT-Core# show pon onu registered
GPON OLT PON-Port ONU-ID Serial-Number Status Optical-Power (dBm)
-------------------------------------------------------------------
gpon0/1 1 ION-001 Online -20.1 dBm
gpon0/1 2 ION-002 Online -21.4 dBm
SHOW PON POWER
Menampilkan diagnosa kesehatan optik di sisi pemancar laser OLT. Menampilkan daya pancar (TX Power), ambang sensitivitas optik (Rx Sensitivity), dan kuantitas pelanggan aktif.
show pon power atau show pon status
OLT-Core# show pon power
GPON OLT Port: gpon0/1
Transmitted Power (TX): +3.5 dBm (Laser Active)
Receiver Sensitivity : -28.0 dBm
Connected ONUs/ONTs : 2 active subscribers
HELP atau ? (ONT)
Menampilkan petunjuk ringkas bantuan daftar parameter perintah monitoring yang valid di terminal ONT/modem sisi rumah pelanggan.
help atau ?
ONT-Home# help
Operational GPON ONT Commands:
HELP - Review GPON ONT shell guide
SHOW PON WAN STATUS - Show ONT GPON uplink metrics
SHOW LAN PORT STATUS - Display LAN RJ45 port states
SHOW WAN CONFIG - Display current WAN configuration
CONFIGURE WAN PPPOE - Set WAN encapsulation to PPPoE
CONFIGURE WAN VLAN <id> - Set WAN VLAN tag ID
CONFIGURE WAN USER <u> <p> - Set PPPoE username & password
CONFIGURE WAN DIAL - Start PPPoE dialing
PING <ip> - Run diagnostic trace test
CLEAR - Wipe terminal screen
EXIT - Back down command shell interface
SHOW PON WAN STATUS
Menampilkan status koneksi serat optik uplink modem ke arah OLT. Status `O5 (Operational)` berarti laser sinkron sempurna. Menampilkan juga Rx Power level intensitas cahaya.
show pon wan status atau show pon wan info
ONT-Home# show pon wan status
ONT WAN Profile:
Uplink State : O5 (Operational - Laser Lock Established)
Uplink Speed : 1.25 Gbps
Downlink Speed : 2.50 Gbps
Rx Optical Power: -21.4 dBm (Excellent Fiber SNR)
SHOW LAN PORT STATUS
Menampilkan tabel ringkasan status kelistrikan tembaga pada port RJ45 modem pelanggan kearah bawah (LAN). Terlihat port mana yang ditancap kabel ke PC atau Switch lokal.
show lan port status atau show lan status
ONT-Home# show lan status
LAN Interface Status Speed Duplex
----------------------------------------------------
lan1 up 1000 Mbps Full-Duplex (Connected)
lan2 down unassigned None
SHOW WAN CONFIG
Menampilkan konfigurasi WAN interface ONT saat ini, termasuk encapsulation mode, VLAN ID, kredensial PPPoE, status koneksi, dan IP WAN yang diterima.
show wan config
ONT-Home# show wan config
ONT WAN Configuration:
Encapsulation : PPPoE
WAN Mode : Route
VLAN ID : 100
PPPoE User : skensala_client@telkom.net
PPPoE Pass : ********
Status : Connected
WAN IP : 10.100.12.35
CONFIGURE WAN (PPPoE/VLAN/USER)
Mengkonfigurasi WAN interface ONT untuk koneksi PPPoE. Atur encapsulation ke PPPoE, tetapkan VLAN ID untuk service flow, dan daftarkan kredensial PPPoE username/password pelanggan.
configure wan pppoeconfigure wan vlan 100configure wan user skensala_client@telkom.net ftth2026configure wan dial
ONT-Home# configure wan pppoe % WAN encapsulation set to PPPoE Dialer ONT-Home# configure wan vlan 100 % WAN VLAN tag configured to: 100 ONT-Home# configure wan user skensala_client@telkom.net ftth2026 % PPPoE credentials configured for user: skensala_client@telkom.net ONT-Home# configure wan dial % PPPoE dialing initiated for skensala_client@telkom.net... % PPPoE tunnel established! WAN IP: 10.100.12.35
PING <IP> (ONT)
Mengirim paket ICMP diagnostik dari modem pelanggan ke arah OLT Gateway (`192.168.100.1`) atau server luar untuk memastikan ketersambungan internet rumah pelanggan berjalan lancar.
ping [ip_gateway/server]
ONT-Home# ping 192.168.100.1
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), ICMP Echo Reply confirmed.
/IP FIREWALL NAT ADD
Mengaktifkan NAT masquerade agar client LAN dapat keluar ke WAN. Dipakai pada misi MikroTik NAT, firewall, dan routing gateway.
/ip firewall nat add chain=srcnat action=masquerade out-interface=wan[admin@MikroTik] > /ip firewall nat print 0 chain=srcnat action=masquerade out-interface=wan
/CAPSMAN MANAGER SET ENABLED
Menyalakan controller CAPsMAN untuk provision AP secara terpusat, termasuk SSID, channel, security profile, datapath, dan roaming.
/caps-man manager set enabled=yes[admin@CAPsMAN] > /caps-man manager print enabled: yes certificate: auto package-path: /caps
WLC SSID VLAN MAP
Memetakan SSID ke VLAN departemen agar traffic wireless tetap tersegmentasi antara HRD, Sales, Guest, dan IoT.
wlc ssid add HRD-Dept vlan 10 security wpa3WLC# wlc ssid summary SSID VLAN SECURITY STATUS HRD-Dept 10 WPA3 ACTIVE
UFW DENY FROM
Memblokir IP attacker pada server Linux/bastion. Digunakan untuk hardening SSH dan pembatasan akses jaringan berisiko.
ufw deny from 192.168.1.66root@Bastion# ufw status DENY IN 192.168.1.66 ALLOW IN 2222/tcp
SNORT RULE ADD
Menambahkan rule IDS untuk mendeteksi traffic mencurigakan dari sumber tertentu, seperti ICMP scan atau probe attacker.
snort rule add alert icmp 202.152.0.66IDS# snort status Engine: running Rules : 1 active alert rule loaded
SHOW HEALTH REPORT
Ringkasan kondisi topologi: link, subnet, gateway, redaman GPON, VLAN, route, dan status security policy.
show health reportSYS# show health report Topology : PASS Routing : PASS Security : PASS Score Hint: Ready for auto-validation
Lab simulator ini dilengkapi dengan **Exam Center & Leaderboard** untuk mengukur pemahaman kompetensi keahlian Anda:
Klik tombol Exam Center di pojok kanan atas. Pilih salah satu tingkat kelas (Misi X, XI, XII, atau Kelas Industri GPON), lalu klik Mulai Ujian. Workspace lab lama akan dibersihkan untuk menyuplai perangkat awal misi.
Ujian dibatasi oleh waktu mundur (*timer*). Selama ujian berjalan, Mesin Diagnosa AI akan memindai topologi Anda secara berkala. Jika kriteria rute, IP, dan ketersambungan ping terpenuhi, status akan berubah menjadi lulus.
Setelah misi selesai otomatis atau manual, masukkan nama lengkap untuk menyimpan skor. Sertifikat premium hanya tersedia bagi peserta yang masuk TOP 30 dan memenuhi kriteria kelulusan misi/validasi server.
Router-on-a-Stick, trunk 802.1Q, VLAN HRD/Sales/IoT, DNS lokal, native VLAN, dan segmentasi gateway.
Dual ISP edge, primary fiber, backup microwave, OSPF failover, DMZ server, branch router, dan database HQ.
OLT feeder, dual splitter, multi-ONT, RX power, serial ONU, clean splice, dan Wi-Fi 6 last-mile.
NAT firewall, VLAN trunk, QoS simple queue, L2TP/OSPF, dual MikroTik, dan CAPsMAN AP provisioning.
Buku Panduan & Kunci Jawaban Lengkap (PDF)
Buku panduan pengerjaan ujian interaktif tersedia khusus untuk asesor/instruktur melalui panel admin. Silakan hubungi administrator untuk akses unduh.
EdgeRouter-01
Parameter Interfaces
Cisco IOS Terminal
Press ENTER or type 'help' to begin IOS shell.
EchoLife Home Gateway
Silakan masukkan credential administratif modem.
Default: telecomadmin / admintelecom
[INFO] System initialized.
[INFO] GPON interface up.
[INFO] Ethernet link up.
[INFO] Waiting for authentication...
GPON OLT Management
OLT-Core-ION
Administrator Login
Device Information
System Health
PON Port Status
SFP Module Diagnostics (GPON 0/1)
GPON ONU/ONT Status
| Port | ONU-ID | GPON SN | Name | State | RX | Distance | Uptime | Action |
|---|---|---|---|---|---|---|---|---|
| Menunggu GPON Discovery... Hubungkan OLT → Splitter → ONT | ||||||||
VLAN Configuration
| VLAN ID | Name | Type | Action |
|---|
System Events & Alarms
[INFO] GPON OLT Management System initialized.
[INFO] PON port GPON 0/1 enabled.
[INFO] Waiting for ONT registration...
Diagnostics
System
MikroTik RouterOS
CAPsMAN-Controller
Administrator Login
Device Information
System Health
IP Addresses
| Address | Interface | Network | Type | Action |
|---|
DHCP Client
DHCP Server
DHCP Pools
| Name | Range | DNS | Act |
|---|
DHCP Networks
| Subnet | Gateway | DNS | NTP | Act |
|---|
Active Leases
| IP Address | MAC Address | Hostname | Expires In |
|---|
Interface List
| Interface | Type | Status | Speed | RX (Kbps) | TX (Kbps) |
|---|---|---|---|---|---|
| Loading... | |||||
CAPsMAN Manager
CAP List
| Name | IP | SSID | Channel | Status |
|---|---|---|---|---|
| No CAPs registered | ||||
Bridge Configuration
| Name | Status | Ports | Action |
|---|
VLAN Configuration
| VLAN ID | Name | Status | Action |
|---|
Firewall Rules
| Chain | Action | Protocol | Match | Action |
|---|
Route Table
| Network | Gateway | Distance | Action |
|---|
Simple Queues
| Name | Target | Max Limit | Action |
|---|
L2TP Server
L2TP Client
Diagnostics
System
Access Point
Silakan masukkan credential administratif AP.
Default: admin / admin
| MAC Address | IP Address | Signal | Rate | RSSI | VLAN |
|---|---|---|---|---|---|
| No wireless clients connected | |||||
Mengaitkan SSID dengan VLAN tertentu untuk segmentasi jaringan.
Wireless Router
Silakan masukkan credential administratif router.
Default: admin / admin
| MAC Address | IP Address | Signal | Rate | RSSI | Type |
|---|---|---|---|---|---|
| No clients connected | |||||
Edge Router
Silakan masukkan credential administratif router.
Default: admin / admin
| Network | Gateway | Distance | Action |
|---|---|---|---|
| No static routes configured | |||
Core Switch
Silakan masukkan credential administratif switch.
Default: admin / admin
| Port | Status | Mode | VLAN | Speed | Duplex |
|---|---|---|---|---|---|
| No ports configured | |||||
| VLAN ID | Name | Status | Ports | Action |
|---|---|---|---|---|
| No VLANs configured | ||||
Evaluasi Jaringan & Papan Peringkat
Hubungkan PC ke Switch
Sambungkan PC-1 dan PC-2 ke Central Switch. Konfigurasi alamat IP keduanya agar se-subnet (192.168.1.0/24) dan bisa saling ping.
Konfigurasi Default Gateway
Hubungkan central Switch ke Edge Router. Atur IP interface Router (192.168.1.1) dan konfigurasikan Gateway di kedua PC agar terkoneksi.
Perbaiki Port Down
Link Switch terputus secara administratif. Klik Switch, cari port yang mati (DOWN) di panel pengaturan, ubah ke UP (no shutdown).
DHCP Server Lokal
Hubungkan Local Server (192.168.1.254) ke Switch. Aktifkan layanan DHCP Server melalui CLI agar PC client mendapatkan IP otomatis.
Proteksi Physical Loop (STP)
Dua Switch saling terhubung ganda menyebabkan physical network loop. Konfigurasi STP atau matikan port redundant untuk memutus loop storm.
Enterprise Guest Wi-Fi Isolation
Deploy Access Point dengan dual-SSID: "Corporate-Secure" (VLAN 10) untuk staff dan "Guest-Public" (VLAN 99) terisolasi penuh. Konfigurasi WPA3-Enterprise, channel 36 (5GHz), client isolation, dan pastikan guest tidak bisa akses subnet internal 192.168.10.0/24.
Konfigurasi Keanggotaan VLAN 10
Hubungkan PC HRD ke Switch. Berikan IP subnet 192.168.10.0/24 pada masing-masing PC HRD dan pastikan ping antar keduanya sukses.
Cegah Kebocoran Subnet
Konfigurasikan PC Sales di subnet 192.168.20.0/24 terpisah. Pastikan PC Sales terisolasi sempurna dan tidak bisa ping langsung ke PC HRD.
Inter-VLAN (Router-on-a-Stick)
Hubungkan Switch ke virtual sub-interface Router. Atur konfigurasi Gateway virtual agar PC HRD & PC Sales dapat terhubung melewati Router.
Multi-Switch Trunking (802.1Q)
Hubungkan CoreSwitch ke FloorSwitch. Siswa wajib membuka CLI Switch dan mengonfigurasi inter-switch link tersebut sebagai TRUNK interface.
Server DNS Lokal
Tambahkan DNS-Server (192.168.10.200) untuk memetakan nama domain portal.tkj ke Web-Server (192.168.10.100). Konfigurasi DNS di PC client.
WLC Multi-SSID VLAN Mapping
Deploy Wireless LAN Controller untuk mengelola 3 Access Point. Konfigurasi 3 SSID berbeda: "HRD-Dept" (VLAN 10), "Sales-Dept" (VLAN 20), "IoT-Devices" (VLAN 30). Setiap SSID harus ter-map ke VLAN yang benar, dengan WPA3 security berbeda, dan client roaming seamless antar-AP tanpa putus koneksi.
Aktivasi Jalur Utama FO
Konfigurasi parameter IP WAN pada HQ-Router dan ISP-Core Router. Hubungkan keduanya dengan media serat optik dan nyalakan interface.
Setup Jalur Cadangan Microwave
Bangun koneksi nirkabel sekunder redundant (Microwave Link) langsung antara HQ-Router dan Branch-Router sebagai backup failover.
Sinkronisasi Database WAN
Atur tabel routing statis WAN sehingga PC Branch di kantor cabang dapat terhubung sepenuhnya ke HQ-Database di pusat secara sukses.
OSPF Dynamic Routing Failover
Hubungkan OSPF-Backup-Router. Konfigurasikan dynamic OSPF routing di ketiga router agar failover jaringan WAN berjalan otomatis.
NAT Port Forwarding DMZ
Amankan server lokal. Setup static NAT Port Forwarding di HQ-Router agar IP Publik luar bisa mengakses DMZ Server (192.168.10.100).
Wireless Mesh Backbone Failover
Bangun topologi wireless mesh 4-AP dengan WLC sebagai controller. Konfigurasi mesh link 5GHz (channel 149) antar-AP, seamless roaming 802.11r, load balancing otomatis, dan failover path redundant. Jika 1 AP mati, traffic harus auto-reroute via mesh neighbor tanpa client disconnect.
Penyambungan Core Optik
Hubungkan OLT Core -> Passive Splitter 1:2 -> ONT Client Modem menggunakan kabel optik (laser oranye) dan pastikan ketersambungan normal.
Konfigurasi WAN ONT (PPPoE)
Hubungkan PC Pelanggan ke LAN Port ONT. Klik ganda ONT untuk membuka GUI, login, konfigurasi WAN PPPoE (VLAN 100, username/password) dan dial koneksi internet broadband.
Registrasi Serial ONU
Buka CLI terminal OLT Core. Jalankan perintah registrasi serial ZTE/Huawei GPON resmi: `onu add 2 sn ION-002` untuk memberikan otorisasi.
OSPF over GPON Backbone
Deploy routing OSPF dinamis di atas link GPON. Konfigurasi interface OLT & ONT WAN agar router antar-ONT dapat bertukar segmen rute.
Kalibrasi Redaman Splicing
Jalur optik terhambat redaman tinggi (-35 dBm). Lakukan kalibrasi fusion splicing atau bersihkan konektor optik di parameter agar redaman kembali normal (-20 dBm).
FTTH Wi-Fi 6 Last-Mile Convergence
Integrasikan GPON FTTH dengan Wi-Fi 6 enterprise. Deploy OLT → Splitter 1:8 → 3 ONT pelanggan. Setiap ONT terhubung ke Wireless Router dual-band (2.4GHz + 5GHz). Konfigurasi QoS GPON bandwidth profile 100Mbps downstream, 50Mbps upstream, VLAN tagging per-ONT, dan wireless roaming antar-lokasi dengan 802.11k/v.
SSH Hardening & Linux Firewall
Buka CLI SSH-Server. Ubah port standard SSH (port 22) ke port custom 2222 di config editor Nano dan konfigurasi UFW firewall untuk memblokir host Attacker (192.168.1.66) namun mengizinkan Admin-PC.
Web Server SSL/TLS Deployment
Konfigurasikan Nginx Web Server agar memaksa HTTPS terenkripsi SSL port 443 menggunakan Let's Encrypt Certbot, serta atur file nginx.conf untuk pengalihan HTTP-to-HTTPS.
AAA Enterprise RADIUS Server
Konfigurasikan FreeRADIUS server. Daftarkan Switch client (10.0.0.2) dengan shared key 'skensala123' di clients.conf dan buat user account 'admin_tkj' di database users. Aktifkan RADIUS di switch.
DMZ Segmentation & Snort IDS
Hubungkan DMZ Switch ke port DMZ router. Akses IDS-Server CLI, lalu aktifkan engine Snort IDS pada interface eth0 untuk memicu alarm peringatan saat terdeteksi ICMP flood.
Site-to-Site IPsec VPN Gateway
Mengamankan trafik antar cabang. Bangun terowongan VPN IPsec enkripsi tinggi (AES-256, SHA256, IKE Pre-Shared Key) di kedua VPN Gateway agar jaringan cabang terhubung aman.
Wireless IDS/IPS Rogue AP Detection
Deploy WLC dengan 3 Access Point untuk monitoring wireless security. Konfigurasi Wireless IPS engine untuk deteksi Rogue AP, Evil Twin attack, deauthentication flood, dan WPA handshake capture attempts. Setup RADIUS 802.1X authentication dengan EAP-TLS certificate, wireless client isolation per-SSID, dan automated rogue AP containment. Integrate dengan Snort IDS untuk correlation analysis.
Basic IP & Gateway Routing
Sambungkan Client-PC ke MikroTik-Router, konfigurasikan IP pada port ether1 & ether2 via CLI, dan atur default route agar PC dapat terhubung ke ISP Gateway.
Firewall NAT & Port Block
Buka terminal MikroTik. Konfigurasikan srcnat masquerade untuk membagikan internet, dan buat filter rule drop port HTTP (80) khusus untuk PC Attacker luar.
VLAN & Inter-VLAN Routing
Buat interface sub-VLAN 10 dan VLAN 20 pada interface trunk ether2. Atur IP address masing-masing VLAN agar Staff-PC & Guest-PC terhubung melewati Router.
QoS Bandwidth Simple Queue
Buka terminal MikroTik. Konfigurasikan Simple Queue limit-staff untuk melimit kecepatan upload/download segmen Staff-PC sebesar maksimal 2 Mbps (2M).
Dynamic OSPF & VPN Tunnel
Misi Tersulit! Setup L2TP VPN Server & Client antara HQ dan Branch Router. Aktifkan Dynamic Routing OSPF di atas terowongan VPN agar PC Cabang terhubung aman.
CAPsMAN Multi-AP Enterprise Controller
Deploy MikroTik CAPsMAN (Controlled Access Point system Manager) sebagai wireless controller untuk mengelola 4 Access Point. Konfigurasi CAPsMAN manager, provisioning rules, channel auto-selection (2.4GHz: 1,6,11 / 5GHz: 36,40,44,48), datapath bridge mode, 3 SSID dengan security profile berbeda (WPA2-PSK, WPA3-SAE, Open+Captive Portal), client isolation, band steering, seamless roaming 802.11r/k/v, dan centralized configuration push ke semua CAP.
Custom Skenario FTTH GPON V1
Custom Skenario FTTH GPON
- Custom Skenario FTTH GPON
Analisis Mendalam Routing OSPF Multi-Area
Skenario routing kompleks menggunakan OSPF Multi-Area dengan Arsitektur hirarkis tiga area. Router Backbone (Area 0) menghubungkan tiga area lainnya (Area 1, 2, dan 3). Setiap area memiliki router dan switch masing-masing dengan subnet yang terisolasi. Peserta harus menganalisis pembentukan OSPF adjacency, LSA propagation, route summarization, dan optimalisasi path selection. Skenario cocok untuk persiapan LKS ITNSA dan sertifikasi CCNA.
- 1. Memahami arsitektur OSPF Multi-Area (ABR, ASBR, Backbone)
- 2. Mengkonfigurasi OSPF Router-ID, Network Type, dan Area assignment
- 3. Menganalisis pembentukan OSPF adjacency dan DR/BDR election
- +4 tujuan lainnya
| Rank | Nama Siswa | Misi Pelatihan | Waktu | Skor Akhir | Verifikasi |
|---|---|---|---|---|---|
|
1
|
DE
Developer
|
Basic
Hubungkan PC ke Switch
|
2m 0s
|
80
/ 100
|
Cetak |
|
2
|
IA
Ian Fytoko
|
Basic
Hubungkan PC ke Switch
|
1m 50s
|
80
/ 100
|
Cetak |
|
3
|
IA
Ian Fytoko
|
GPON FTTH
Konfigurasi WAN ONT
|
56s
|
82
/ 100
|
Cetak |
| 4 |
IA
Ian Fytoko
|
GPON FTTH
Registrasi Serial ONU
|
18s
|
80
/ 100
|
Cetak |
Ujian Berhasil Diselesaikan!
Skor: 100/100 | Waktu: 1m 20s