1. Perancangan Topologi Jaringan
Setiap lantai terdapat switch yang di setting sebagai mode client dan salah satunya sebagai mode server yang terdapat dilantai 8 untuk memudahkan admin dalam mengkonfigurasi switch. Setiap jaringan mempunyai vlan tersendiri karena hanya dihubungkan satu router yang ada dilantai 8. kelemahan dari jaringan yang kami buat adalah hanya ada satu router yang menghubungkan antara ip private dan ip public dan juga ketika terdapat kerusakan pada router maka seluruh jaringan tidak dapat terhubung kecuali jaringan itu sendiri.
- Pada setiap lab diberikan subnet 24 dengan jumlah host sebesar 254 dengan asumsi ketika terdapat sebuah host baru tidak merubah jumlah subnetting atau merubah jaringan. Adapun ip tiap lab ditunjukkan pada table 1.
Tabel 1 : ip lab
Nama jaringan | Ip |
Laba | 192.168.110.0/24 |
Labb | 192.168.111.0/24 |
Labc | 192.168.112.0/24 |
Labd | 192.168.113.0/24 |
Labe | 192.168.114.0/24 |
Labf | 192.168.115.0/24 |
Labg | 192.168.116.0/24 |
Labh | 192.168.117.0/24 |
Labi | 192.168.118.0/24 |
- pada jaringan employee diberikan subnet 24 dengan ip 172.16.0.0 dengan asumsi jumlah employee tidak melebihi sejumlah 254.
- pada jaringan admin diberikan subnet 26 dengan ip 172.16.2.0 dengan asumsi untuk bagian admin tidak melebihi sejumlah 64.
- Pada jaringan student diberikan subnet 16 dengan ip 172.17.0.0 dengan asumsi banyak mahasiswa yang terkoneksi dalam jaringan student.
- Pada jaringan library diberikan subnet 25 dengan ip 172.16.4.0 dengan asumsi di perpus terdapat lab khusus untuk mahasiswa yang ingin mencari data lewat internet.
- Pada jaringan hrd dengan subnet 27 dengan asumsi jumlah computer hrd tidak melebihi 30 host.
- Pada jaringan management dengan subnet 28 dengan ip 172.16.1.48 dengan jumlah host sebanyak 16 host. Karena pada manajemen tidak membutuhkan banyak host
- Pada jaringan finance dengan subnet 28 dengan ip 172.16.1.32 dengan jumlah host sebanyak 16 host. Diberi host sebanyak 16 host karena untuk finance sama seperti halnya manage yang tidak terlalu membutuhkan banyak host.
- Pada jaringan class dengan subnet sejumlah 24 dengan ip 172.16.5.0 dengan jumlah host 254 . karena jumlah kelasnya banyak.
- Pada jaringan dosen dengan subnet 24 dengan ip 172.16.10.0 dengan jumlah host 254 .
- Pada jaringan server dengan subnet 28 dengan ip 222.16.1.0 dengan jumlah host sebanyak 16. karena server di gedung stikom hanya sedikit.
2. Simulasi Topologi Jaringan
a. Untuk monitoring dan control admin bisa melakukan koneksi secara remote terhadap semua infrastruktur jaringan yang ada.
b. Semua jaringan tidak dapat mengakses admin.
c. Seluruh jaringan dapat melakukan koneksi ke internet.
d. Public server stikom dapat diakses dari internet.
e. HRD, finance, management, employee , dosen dapat saling terhubung.
f. Semua laboratorium dapat terhubung dengan laboratorium yang lain .
g. Semua laboratorium tidak dapat terhubung dengan HRD, finance, management, employee, dosen, student, dan library.
h. Library tidak dapat diakses oleh seluruh jaringan kecuali admin.
i. Student tidak dapat mengakses ke seluruh jaringan kecuali ke server (browsing internet).
3. Implementasi Pada Program
a. VTP Domain
Memberikan vtp domain dengan langkah sebagai berikut:
Switch>
Switch>ena
Switch#conf ter
Switch(config)#vtp domain lt8
Changing VTP domain name from server to lt8
Switch(config)#vtp password mkjk
Setting device VLAN database password to lt8
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Pada setiap sub-switch yang terhubung dengan core switch diberikan vtp mode client dengan ketentuan setiap domain dan password harus sama dengan core switch. Vtp ini digunakan untuk mempermudah dalam penambahan vlan baru pada setiap switch.
b. Vlan Database
Memberikan vlan database pada core switch dan setiap vtp mode client yang sudah dikonfigurasi akan mengikuti vlan yang ada pada core switch
Switch>
Switch>ena
Switch#vlan database
Switch(vlan)#vlan 10 name Employee
VLAN 10 added:
Name: employee
Switch(vlan)#vlan 20 name Admin
VLAN 20 added:
Name: admin
Switch(vlan)#vlan 30 name Student
VLAN 30 added:
Name: Student
Switch(vlan)#vlan 40 name Library
VLAN 40 added:
Name: Library
Switch(vlan)#vlan 50 name HRD
VLAN 50 added:
Name: HRD
Switch(vlan)#vlan 60 name Manajemen
VLAN 60 added:
Name: Manajemen
Switch(vlan)#vlan 70 name Finance
VLAN 70 added:
Name: Finance
Switch(vlan)#vlan 80 name Class
VLAN 80 added:
Name: Class
Switch(vlan)#vlan 90 name Dosen
VLAN 90 added:
Name: Dosen
Switch(vlan)#vlan 100 name Server
VLAN 100 added:
Name: Server
Switch(vlan)#vlan 110 name laba
VLAN 110 added:
Name: laba
Switch(vlan)#vlan 120 name labb
VLAN 120 added:
Name: labb
Switch(vlan)#vlan 130 name labc
VLAN 130 added:
Name: labc
Switch(vlan)#vlan 140 name labd
VLAN 140 added:
Name: labd
Switch(vlan)#vlan 150 name labe
VLAN 150 added:
Name: labe
Switch(vlan)#vlan 160 name labf
VLAN 160 added:
Name: labf
Switch(vlan)#vlan 170 name labg
VLAN 170 added:
Name: labg
Switch(vlan)#vlan 180 name labh
VLAN 180 added:
Name: labh
Switch(vlan)#vlan 190 name labi
VLAN 190 added:
Name: labi
Vlan yang dibuat pada server akan masuk pada setiap client switch yang ada.
c. Trunking
Mengubah switchport mode trunk pada setiap port switch yang terhubung dengan core switch, berikut cara melakukan konfigurasi pada switch.
Switch>ena
Switch#conf ter
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Mode trunk digunakan untuk menghubungkan switch pada interface yang saling terhubung pada switch core, ini digunakan untuk mempermudah dalam pengkonfigurasian setiap lantai yang ada.
d. Encapsulation dot1Q
Setelah setiap switch dapat terhubung dan setiap vlan database sudah ada pada setiap switch, kemudian diberikan gateway pada setiap vlan dengan cara memberikan sub-interface pada main router yang akan diisikan dengan protocol dot1Q
Router>enable
Router#configure terminal
Router(config)#interface fa0/0.7
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 172.16.0.1 255.255.255.0
Router(config-subif)#exit
Dot1Q ini berfungsi sebagai penganti gateway yang disetting pada main router, sehingga dapat diteruskan menuju internet.
e. Switchport Access
Kemudian menentukan Vlan access pada switch port yang terhubung pada masing – masing host.
Switch(config)#inter
Switch(config)#interface fa0/5
Switch(config-if)#vlan
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
f. Telnet
Agar setiap switch dapat dikontrol menggunakan telnet oleh admin setiap switch diberikan ip address dan dimasukan interface vlan yang sama dengan vlan admin.
Switch(config)#enable password stikom
Switch(config)#service password-encryption
Switch(config)#line vty 0 4
Switch(config-line)#password stikom
Switch(config-line)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 172.16.2.4 255.255.255.192
Switch(config)#exit
g. DHCP Server v& Access Point
Untuk setiap access point yang ada akan dimasukan kepada vlan yang sama dengan server DHCP sehingga setiap PC wireless yang akan connect ke internet langsung mendapatkan ip otomatis dr DHCP server.
h. Access List
Mengkonfigurasi access list pada router untuk memberikan beberapa aturan pengaksesan pada jaringan.
access-list 1 permit any
access-list 8 deny 192.168.118.0 0.0.0.255
access-list 8 deny 192.168.117.0 0.0.0.255
access-list 8 deny 192.168.116.0 0.0.0.255
access-list 8 deny 192.168.115.0 0.0.0.255
access-list 8 deny 192.168.114.0 0.0.0.255
access-list 8 deny 192.168.113.0 0.0.0.255
access-list 8 deny 192.168.112.0 0.0.0.255
access-list 8 deny 192.168.110.0 0.0.0.255
access-list 8 deny 172.16.5.0 0.0.0.255
access-list 8 permit any
access-list 7 deny 192.168.118.0 0.0.0.255
access-list 7 deny 192.168.117.0 0.0.0.255
access-list 7 deny 192.168.116.0 0.0.0.255
access-list 7 deny 192.168.115.0 0.0.0.255
access-list 7 deny 192.168.114.0 0.0.0.255
access-list 7 deny 192.168.113.0 0.0.0.255
access-list 7 deny 192.168.112.0 0.0.0.255
access-list 7 deny 192.168.110.0 0.0.0.255
access-list 7 deny 172.16.5.0 0.0.0.255
access-list 7 permit any
access-list 6 deny 192.168.118.0 0.0.0.255
access-list 6 deny 192.168.117.0 0.0.0.255
access-list 6 deny 192.168.116.0 0.0.0.255
access-list 6 deny 192.168.115.0 0.0.0.255
access-list 6 deny 192.168.114.0 0.0.0.255
access-list 6 deny 192.168.113.0 0.0.0.255
access-list 6 deny 192.168.112.0 0.0.0.255
access-list 6 deny 192.168.110.0 0.0.0.255
access-list 6 deny 172.16.5.0 0.0.0.255
access-list 6 permit any
access-list 5 deny 192.168.118.0 0.0.0.255
access-list 5 deny 192.168.117.0 0.0.0.255
access-list 5 deny 192.168.116.0 0.0.0.255
access-list 5 deny 192.168.115.0 0.0.0.255
access-list 5 deny 192.168.114.0 0.0.0.255
access-list 5 deny 192.168.113.0 0.0.0.255
access-list 5 deny 192.168.112.0 0.0.0.255
access-list 5 deny 192.168.110.0 0.0.0.255
access-list 5 deny 172.16.5.0 0.0.0.255
access-list 5 permit any
access-list 4 deny 192.168.118.0 0.0.0.255
access-list 4 deny 192.168.117.0 0.0.0.255
access-list 4 deny 192.168.116.0 0.0.0.255
access-list 4 deny 192.168.115.0 0.0.0.255
access-list 4 deny 192.168.114.0 0.0.0.255
access-list 4 deny 192.168.113.0 0.0.0.255
access-list 4 deny 192.168.112.0 0.0.0.255
access-list 4 deny 192.168.110.0 0.0.0.255
access-list 4 deny 172.16.5.0 0.0.0.255
access-list 4 permit any
access-list 3 deny 192.168.118.0 0.0.0.255
access-list 3 deny 192.168.117.0 0.0.0.255
access-list 3 deny 192.168.116.0 0.0.0.255
access-list 3 deny 192.168.115.0 0.0.0.255
access-list 3 deny 192.168.114.0 0.0.0.255
access-list 3 deny 192.168.113.0 0.0.0.255
access-list 3 deny 192.168.112.0 0.0.0.255
access-list 3 deny 192.168.110.0 0.0.0.255
access-list 3 deny 172.16.5.0 0.0.0.255
access-list 3 permit any
access-list 100 permit ip 172.16.2.0 0.0.0.63 172.16.2.0 0.0.0.63
access-list 100 permit icmp 172.16.2.0 0.0.0.63 any
access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply
access-list 100 permit icmp any 172.16.2.0 0.0.0.63 echo-reply
access-list 100 deny ip any 172.16.2.0 0.0.0.255
access-list 100 deny ip any 172.16.4.0 0.0.0.255
access-list 100 permit ip any any
access-list 100 permit tcp 172.16.2.0 0.0.0.63 any
access-list 2 deny 192.168.118.0 0.0.0.255
access-list 2 deny 192.168.117.0 0.0.0.255
access-list 2 deny 192.168.116.0 0.0.0.255
access-list 2 deny 192.168.115.0 0.0.0.255
access-list 2 deny 192.168.114.0 0.0.0.255
access-list 2 deny 192.168.113.0 0.0.0.255
access-list 2 deny 192.168.112.0 0.0.0.255
access-list 2 deny 192.168.110.0 0.0.0.255
access-list 2 deny 172.16.5.0 0.0.0.255
access-list 2 permit any
access-list 10 permit 172.16.2.0 0.0.0.63
access-list 11 deny 172.0.0.0 0.255.255.255
access-list 11 deny 198.168.0.0 0.0.255.255
access-list 11 permit any
i. NAT (Network Address Translation)
NAT digunakan untuk mentralansikan alamat ip private pada jaringan yang sudah dibuat agar dapat ditranslasikan oleh router untuk berhubungan dengan jaringan luar.
Router(config)#ip nat inside source list 1 interface fa0/0.5 overload
Router(config)#interface range fa0/0.2 - fa0/0.4
Router(config-if-range)#ip access-group 100 in
Router(config-if-range)#ip nat inside
Router(config-if-range)#exit
Router(config)#interface range fa0/0.6 - fa0/0.19
Router(config-if-range)#ip access-group 100 in
Router(config-if-range)#ip nat inside
Router(config-if-range)#exit
Router(config)#int fa0/0.5
Router(config-subif)#ip access-group 100 in
Router(config-subif)#ip nat outside
Router(config-subif)#exit
j. Web Server & DNS Server
Kemudian mengkonfigurasi web server dan dns server untuk koneksi local internet.
k. Static Routing pada ISP
Kemudian memberikan ip pada router isp dan memberikan static routing pada router tersebut.
Pada router ISP 1
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address 222.16.1.6 255.255.255.240
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.252
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
Router(config)#exit
Pada router ISP 2
Router>ena
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address 200.200.200.1 255.255.255.252
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip address 10.10.10.1 255.255.255.252
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
Router(config)#exit
4. Mengkonfigurasi dan memberi ip pada internet server “google.com”
Ip Address : 200.200.200.2
Subnet Mask : 255.255.255.252
