Proyek Instalasi Fiber Optik di Kawasan Pusat Pemerintah Kabupaten Badung merupakan suatu cara untuk beralih ke berbasis ICT (Information Communication Technology). Pelaksanaan proyek dilaksanakan dengan survei lingkungan, penyiapan alat, bahan, dan tenaga kerja, pembuatan jalur fiber optik, penamaman fiber optik, penghubungan fiber optik ke perangkat di masing-masing gedung, konfigurasi jaringan, dan perapian tepat menjadi seperti semula. Pada laporan ini akan dibahas mengenai konfigurasi jaringan.
Yang perlu dipahami untuk melakukan konfigurasi ini adalah pemahaman penggunaan perangkat, pemahaman mengenai alamat IP, pemahaman VLAN (Virtual Local Area Network), pemahaman static route dan RIP (Routing Information Protocol), remote login, dan NAT (Network Address Translation).
Konfigurasi dilakukan di Gedung 10 yaitu Dinas Perhubungan Komunikasi dan Informatika Pusat Pemerintah Kabupaten Badung pada tanggal 4 September 2012 hingga 8 September 2012. Alat yang diperlukan untuk melakukan konfigurasi adalah laptop, kabel UTP, kabel DB9M-USB converter, dan kabel console Cisco. Software yang dibutuhkan untuk konfigurasi adalah serial terminal dan telnet client. Perencanaan konfigurasi pertama adalah pemberian alokasi VLAN (Virtual Local Area Network) pada masing-masing dinas di masing-masing gedung. Kedua pemberian alokasi alamat IP pada masing-masing VLAN. Ketiga adalah pemberian alokasi alamat IP pada masing-masing perangkat. Keempat adalah pembentukan topologi.
Konfigurasi pertama adalah pada jaringan lokal. Pemberian alamat IP masing-masing switch adalah pada VLAN 1. Masing-masing switch diberikan VLAN ID berdasarkan dinas yang terdapat pada gedung tersebut. Koneksi dari switch ke multilayer switch diberi mode trunk agar semua VLAN ID bisa lewat. Pada multilayer switch port yang terkoneksi ke jaringan Internet diberi alamat IP dan pada multilayer switch diberi konfigurasi routing. Routing juga diatur pada router lainnya. Pada Router 2900 dikonfigurasi NAT (Network Address Translation) untuk menerjemahkan alamat IP lokal dari dalam menjadi alamat IP Public menuju keluar. Semua perangkat diaktifkan debug, log, dan Telnet login.
Pada konfigurasi alamat IP disini terjadi pemborosan alamat IP. Disarankan untuk mengkonfigurasi ulang subnet mask. Disarankan lagi untuk lebih banyak memberi label pada port dan VLAN ID untuk mempermudah management.
Keywords: Wireless Sensor Network, Imote2, Embedded Linux, ZigBee, WLAN, JTAG, OpenOCD.
ICT (Information Communication Technology) merupaka suatu istilah yang mencangkup mengenai informasi, komunikasi, telekomunikasi, dan komputer. Dengan adanya ICT ini menggantikan tempat informasi yang bersifat benda nyata. Perpustakaan dapat diganti dengan halaman web pada jaringan Internet, dokumen berupa kertas dan buku dapat diganti dengan server berisi dokumen elektronik, surat-menyurat melewati pos dapat diganti dengan email (electronic mail). Pada Internet tersedia juga informasi berupa gambar dan video. Keuntungan metode ini dibanding dengan metode klasik adalah efisiensi terhadap energi, tempat, dan waktu. Dengan ICT ini segala bentuk informasi yang terkandung dapat diakses kapan saja dan dimana saja secara cepat (tanpa harus membuang energi dan waktu untuk pergi ke suatu tempat dan dibatasi oleh waktu untuk mengakses suatu informasi).
Banyak Pusat Pemerintah yang beralih ke berbasis ICT, artinya mulai memanfaatkan teknologi ICT untuk kepentingan Pemerintah. Salah satu contoh pengiriman dokumen lewat post atau pengiriman dokumen dengan mendatangi tujuan pengiriman secara langsung mulai diganti dengan email. Tempat dimana penulis dilakukan kerja praktek yaitu di Pusat Pemerintah Kabupaten Badung telah beralih ke berbasis ICT.
Kerja Praktek di Pusat Pemerintah Kabupaten Badung adalah menjalankan Proyek Instalasi Fiber Optik di seluruh Dinas yang ada di Pusat Pemerintah Kabupaten Badung. Pemilik Proyek adalah Dishubkominfo (Dinas Perhubungan, Komunikasi dan Informatika) Pemerintah Kabupaten Badung, pelaksana adalah PT. Skill Surabaya, dan pengawas adalah CV. Bali Info Data. Penulis berada di pihak pengawas.
Dari semua tahap Pembangunan Infrastruktur Jaringan Fiber Optik Di Kawasan Pusat Pemerintah Kabupaten Badung , pada Laporan Kerja Praktek ini khusus pada tahap konfigurasi ICT. Agar lebih mudah untuk diserap, konfigurasi jaringan komputer ini akan di simulasikan pada program simulator jaringan Cisco Packet Tracer. Dilakukan simulasi karena penulis berada di pihak pengawas, sehingga tidak dapat diperlihatkan tahap-tahap konfigurasi secara langsung, dikarenakan konfigurasi ICT di Pemerintah Kabupaten Badung bersifat tetap, tidak diperbolehkan untuk konfigurasi ulang. Digunakannya program ini karena alat yang digunakan hampir semua merupakan barang Cisco.
Melaporkan konfigurasi jaringan komputer pada Proyek Pembangunan Infrastruktur Jaringan Fiber Optik di Kawasan Pusat Pemerintah Kabupaten Badung, dan mensimulasikannya di Cisco Packet Tracer.
Kerja Praktek ini adalah Pembangunan Infrastruktur Jaringan Fiber Optik dilaksanakan dari Juni-September 2013 di Kawasan Pusat Pemerintah Kabupaten Badung. Secara umum tahap proyek ini adalah
Untuk melakukan konfigurasi ini diperlukan pengetahuan mengenai saat menggunakan kabel ethernet RJ45 tipe straight-thru atau crossover untuk menghubungkan antar perangkat. Pada konfigurasi ICT ini digunakan switch sebagai penghubung antar banyak perangkat dan router sebagai penghubung ke Internet. Pengalamatan perangkat digunakan IPV4 (Internet Protocol Version 4). Diperlukan pengetahuan yang dalam mengenai IPV4 untuk konfigurasi ICT tingkat seluas pusat Pemerintah. Diperlukan pengetahuan mengenai VLAN (Virtual Local Area Network) untuk memudahkan management jaringan lokal, dan sedikit NAT (Network Address Translation) untuk menghubungkan ke Internet. Telnet login bersifat optional, untuk memudahkan management. Maka teori-teori yang perlu diketahui dijelaskan pada BAB ini.
Kabel Ethernet RJ45 yang menghubungkan komputer dengan switch, switch dengan router menggunakan kabel straight-thru. Sedangkan untuk menghubungkan antar komputer, antar switch, antar router, dan komputer dengan router menggunakan kabel crossover. Kabel ethernet RJ45 terdiri dari 8 pin, dimana 4 yang digunakan sebagai transmitter tegangan minus, transmitter tegangan plus, receiver minus, dan receiver plus. Ada jenis straight-thru dan crossover karena terdapat perbedaan lokasi transmitter dan receiver (The Internet Center, 2013).
Gambar 2.1 Susunan kabel Ethernet RJ45 (The Internet Center, 2013)
Kabel console Cisco digunakan untuk mengkonfigurasi perangkat Cisco. Kabel ini merupakan DB9 female ke RJ45 male.
Gambar 2.2 Susunan kabel DB9 female ke RJ45 male (WTI, 2013)
Switch merupakan sebuah perangkat yang dapat menghubung antar komputer, antar jaringan lokal, dan antar komputer dengan jaringan lokal. Pada OSI (Open Systems Interconnection) reference model bekerja pada layer 2 yaitu datalink. Switch memiliki beberapa port dan bekerja dengan melanjutkan frame yang datang dari suatu port ke port yang dituju. Switch menyimpan hardware address dan tempat port yang terhubung perangkat-perangkat yang terhubung di suatu port.
Router merupakan sebuah perangkat yang menghubungkan antar jaringan (saat ini antar switch). Pada OSI (Open Systems Interconnection) reference model bekerja pada layer 3 yaitu network. Router bekerja berdasarkan network address. Router menentukan jalur untuk menuju jaringan lain (Gebali, 2008).
IP adress atau di terjemahkan sebagai alamat IP mendefinisikan sebuah host atau sebuah router ke jaringan Internet, merupakan deretan angka biner. Pada jaringan komputer dan jaringan Internet saat ini menggunakan IP address untuk menunjukkan identitas sebuah perangkat. Alamat ini yang digunakan sebagai identitas pengirim dan penerima data. Oleh karena itu IP address harus unik dan universal. Saat ini ada 2 versi IP, yaitu IP versi 4 dan IP versi 6. IPV4 terdiri dari 32 bit dan ditulis dalam bentuk biner atau decimal, sedangkan IPV6 terdiri dari 128 bit dan ditulis dalam bentuk biner atau hexadecimal, yang saat ini digunakan adalah IPV4, IPV6 untuk masa depan.
IPV4 ditulis dengan subnet mask atau prefix. Penulisannya secara desimal dibagi per byte atau 8 bit (xxxxxxxx.xxxxxxx.xxxxxxx.xxxxxxx).
Contoh 2.1
Sebuah alamat IP 192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000). Penulisan secara prefixnya adalah 192.168.0.1/24 (x.x.x.x/n), angka 24 menyatakan jumlah bit 1 dalam subnet mask. Oleh karena itu penulis subnet mask hanya boleh terbagi 2 kutub, yaitu bagian kiri angka 1, dan bagian kanan angka 0 (tidak bisa acak).
Subnet mask menunjukkan jumlah host dalam suatu jaringan, menunjukkan network ID (identity), dan host ID. Untuk mencari network ID suatu alamat IP yaitu dengan melakukan operasi AND terhadap subnet mask yang diberikan.
Contoh 2.2
Dari contoh 2.1 192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000), maka jika 11000000.10101000.00000000.00000001 AND 11111111.1111111.1111111.00000000 hasilnya adalah 11000000.10101000.00000000.00000000 yaitu 192.168.0.0 merupakan network ID, dengan identitas host 192.168.0.1.
IP address bisa berupa class atau classless. Bila berupa class maka dibagi atas 5 kelas, yaitu A, B, C, D, dan E. Yang digunakan secara umum adalah A – C, sedangkan D untuk multicast dan E secara experimental, dan digunakan untuk keperluan masa depan (Sutanta, 2005). Berikut adalah 2 tabel yang menunjukkan kelas dan tabel mengenai prefix.
Kelas | Subnet | Alokasi |
---|---|---|
A | 255.0.0.0 | 0.0.0.0 – 127.255.255.255 |
B | 255.255.0.0 | 128.0.0.0 – 191.255.255.255 |
C | 255.255.255.0 | 192.0.0.0 – 223.255.255.255 |
D | - | 224.0.0.0 – 239.255.255.255 |
E | - | 240.0.0.0 – 255.255.255.255 |
/n | Subnet | /n | Subnet | /n | Subnet | /n | Subnet |
---|---|---|---|---|---|---|---|
/1 | 128.0.0.0 | /9 | 255.128.0.0 | /17 | 255.255.128.0 | /25 | 255.255.255.128 |
/2 | 192.0.0.0 | /10 | 255.192.0.0 | /18 | 255.255.192.0 | /26 | 255.255.255.192 |
/3 | 224.0.0.0 | /11 | 255.224.0.0 | /19 | 255.255.224.0 | /27 | 255.255.255.224 |
/4 | 240.0.0.0 | /12 | 255.240.0.0 | /20 | 255.255.240.0 | /28 | 255.255.255.240 |
/5 | 248.0.0.0 | /13 | 255.248.0.0 | /21 | 255.255.248.0 | /29 | 255.255.255.248 |
/6 | 252.0.0.0 | /14 | 255.252.0.0 | /22 | 255.255.252.0 | /30 | 255.255.255.252 |
/7 | 254.0.0.0 | /15 | 255.254.0.0 | /23 | 255.255.254.0 | /31 | 255.255.255.254 |
/8 | 255.0.0.0 | /16 | 255.255.0.0 | /24 | 255.255.255.0 | /32 | 255.255.255.255 |
Jika subnet mask diperdalam, maka subnet mask dapat menentukan jumlah IP address pada suatu network. Jumlah IP address dapat dihitung dari bit 1 sebelah kanan digabung dengan semua bit 0 yang ada pada subnet mask.
Contoh 2.3
255.255.255.0 (11111111.1111111.1111111.00000000), maka jumlah alamat IP = 10000000(2) yaitu 256(10), 255.255.255.224 (11111111.1111111.11111111.11100000), maka jumlah alamat IP = 100000(2) yaitu 32(10).
Dari semua alamat IP dalam suatu jaringan IP address pertama dipakai sebagai network ID, IP address terkahir dipakai sebagai broadcast ID, dan bila merupakan jaringan WAN (Wide Area Network) diperlukan 1 IP address lagi sebagai gateway (menuju jaringan lain) biasanya dipasang setelah network ID.
Contoh 2.4
192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000), maka jika 11000000.10101000.00000000.00000001 AND 11111111.1111111.1111111.00000000 hasilnya adalah 11000000.10101000.00000000.00000000 yaitu 192.168.0.0 merupakan network ID, dengan identitas host 192.168.0.1, dengan subnet mask 255.255.255.0 (11111111.1111111.1111111.00000000), maka jumlah IP addresss keseluruhan adalah 10000000(2) = 256(10), alamat pertama 192.168.0.0 sebagai network ID dan alamat terakhir adalah 192.168.0.255 sebagai broadcast ID, dan bisa dipilih dari 192.168.0.1 – 192.168.0.254 sebagai gateway, dan sisanya bisa dipakai untuk host (Inixindo, 2005). Untuk lebih didalami dapat dilihat tabel berikut.
IP address | Subnet Mask | Network ID | Gateway | Host ID tersedia | Broadcast ID |
---|---|---|---|---|---|
10.17.22.45 | 255.0.0.0 | 10.0.0.0 | 10.0.0.1 | 10.0.0.2 - | 10.255.255.255 |
10.255.255.254 | |||||
172.16.35.5 | 255.255.0.0 | 172.16.0.0 | 172.16.0.1 | 172.16.0.2 - | 172.16.255.255 |
172.16.255.254 | |||||
172.16.35.5 | 255.255.248.0 | 172.16.32.0 | 172.16.32.1 | 172.16.32.2 - | 172.16.39.255 |
172.16.39.254 | |||||
192.168.10.22 | 255.255.255.0 | 192.168.10.0 | 192.168.10.1 | 192.168.10.2 - | 192.168.10.255 |
192.168.10.254 | |||||
192.168.10.22 | 255.255.255.224 | 192.168.10.0 | 192.168.10.1 | 192.168.10.2 - | 192.168.10.31 |
192.168.10.30 |
Kesimpulannya semakin sedikit jumlah bit 1 pada subnet mask semakin banyak jumlah host dan semakin sedikit jumlah network ID, dan sebaliknya.
VLAN merupakan sekumpulan perangkat pada 1 atau lebih LAN yang terkonfigurasi untuk berkomunikasi bagaikan terhubung pada kabel yang sama, dimana sebenarnya mereka berada pada segment LAN yang berbeda. Vlan berdasarkan logika dari pada fisik, oleh karena VLAN fleksibel.
VLAN mendefinisikan broadcast domain pada layer 2. Broadcast domain merupakan sekumpulan perangkat yang akan menerima broadcast frames dari perangkat manapun. Layer 2 Switches membikin broadcast domain berdasarkan konfigurasi switch. Switch merupakan multiport bridges yang dapat membuat banyak broadcast domain. Satu VLAN dapat merupaka satu broadcast domain. VLAN satu antara lainnya tidak dapat saling berhubungan karena berada pada broadcast domain yang berbeda. Untuk menghubungkan antar VLAN perlu menggunakan router atau layer 3 switch (Cisco, 2004).
Gambar 2.3 Contoh VLAN (Cisco, 2004)
Static Route merupakan mekanisme routing yang permanen. Jalur untuk menuju suatu jaringan pada sebuah perangkat router ditentukan langsung oleh administrator. Pada pengaturan static route suatu router adalah next hop (jalur berikutnya) bila menuju suatu jaringan.
RIP merupakan salah satu dynamic route yaitu mekanisme routing yang berubah-ubah terhadap waktu dan bersifat fleksibel. RIP mengadopsi distance-vector protocol dimana masing-masing router akan memberikan informasi ke router tetangga mengenai jalur yang terhubung pada router tersebut. Dari hal tersebut router akan mengestimasi jarak semua jalur untuk mencapai jaringan lainnya. Setelah itu router akan menentukan sendiri jalurnya berdasarkan jarak terpendek menurut estimasi router dari hasil pertukaran informasi antar router tetangga (Stallings, 1998).
IPV4 sudah hampir habis, artinya sebagian besar sudah digunakan diseluruh dunia. Oleh karena itu dikembangkan IPV6. Selama menunggu IPV6 diterapkan ada solusi untuk menghemat alamat IP pada versi 4 yaitu NAT. Alamat IPV4 digolongkan 2 jenis yaitu IP privat dan IP global. IP global merupakan alamat IP yang hanya dimiliki 1 perangkat diseluruh dunia dan dikenal dalam jaringan Internet. Sedangkan IP privat merupakan alamat IP yang tidak dikenal dalam jaringan Internet dan bebas digunakan oleh perangkat manapun sehingga pemilik lebih dari 1. IP privat adalah 10.x.x.x 255.0.0.0, 172.16.x.x 255.255.0.0, dan 192.168.x.x 255.255.255.0. Sedangkan 127.x.x.x 255.0.0.0 digunakan sebagai loopback. Selain itu merupakan alamat IP global (Inixindo, 2005).
NAT bekerja dengan menerjemahkan IP privat menjadi IP global dan sebaliknya. Misalnya sederetan host memiliki IP privat 192.168.10.2 – 192.168.10.254 255.255.255.0 dan keluar melewati router, gateway 192.168.10.1 255.255.255.0 yang dapat melakukan NAT dengan IP global 202.130.0.5 255.255.255.0, misalnya ke DNS Google 8.8.8.8 255.0.0.0. Maka paket keluar dari 192.168.10.2 – 192.168.10.254 akan diterjemahkan menjadi 202.130.0.5 sebelum terkirim ke 8.8.8.8. Setelah itu 8.8.8.8 akan membalasnya dengan alamat IP tujuan 202.130.0.5, setelah itu router mengkonversi ke alamat IP tujuan menjadi 192.168.10.x, tergantung pengirim (Peterson, 2003).
Telnet merupakan applikasi bekerja pada OSI layer 7 yaitu applikasi yang dapat melakukan remote login yaitu masuk ke suatu perangkat menggunakan komputer lain. Telnet sangat berguna untuk bekerja jarak jauh, yang seharusnya datang ke lokasi perangkat untuk masuk ke sistem, dengan telnet pemasukan ke sistem dapat dilakukan jarak jauh. Telnet mentransmisikan data tanpa enkripsi dan dibuka pada port nomor 23 (Burgess, 2004).
Konfigurasi jaringan ICT pada laporan ini adalah konfigurasi ICT di Pemerintah Kabupaten Badung. Konfigurasi jaringan ICT meliputi pengalamatan IP address, pengalokasian identitas VLAN, debugging, routing, remote login, dan NAT. Pemakaian port pada perangkat juga ditentukan. Bentuk fisik alat yang dikonfigurasi dapat dilihat pada subbab 3.3 Alat dan Bahan pada Gambar 3.1 dan Gambar 3.2. Pengalamatan IP, port yang digunakan, dan VLAN dapat dilihat pada subbab 3.4 Rencana Konfigurasi.
Konfigurasi dilakukan di Gedung 10 yaitu Dinas Perhubungan Komunikasi dan Informatika Pusat Pemerintah Kabupaten Badung pada tanggal 4 September 2013 hingga 8 September 2013.
Alat | Keterangan |
---|---|
Laptop | Hardware lengkap beserta PCI ethernet RJ45 femaledan USB female. Software yang diperlukan USB – RS232 driver, Telnet Client,TFTP Server, Serial Terminal, dan Cisco Packet Tracer. |
USB – RS232 converter | Jika laptop atau komputer tidak bersisi RS232 male. |
RS232 female – RJ45 male | Sebagai kabel cosole Cisco untuk melakukankonfigurasi terhadap alat. |
Kabel UTP/ ethernet coaxial cable | Untuk melakukan pengujian konfigurasi |
Pin RJ45 | Ujung dari kabel UTP |
Tang Crimping | Untuk menyambung pin RJ45 ke Kabel UTP |
Kabel Fiber Optik beserta connectornya | Penghubung semua gedung ke gedung 10 |
Bahan | Jumlah |
---|---|
Cisco Multilayer Switch cat4500e | 1 |
Cisco Switch c3750e | 12 |
Cisco ASA c2900 | 1 |
Mikrotik | 1 |
Cisco Router 2900 series | 1 |
Modem | 1 |
Gambar 3.1 Multilayer Switch cat4500e, ASA, Mikrotik, Router 2900 dari bawah ke atas
Gambar 3.2 Switch C3750e di masing-masing gedung
Gambar 3.3 Peta topologi jaringan
Gedung | IP Switch | VLAN |
---|---|---|
7 | 172.16.0.7/24 | |
Sekretariat DPRD | 10 | |
8 | 172.16.0.8/24 | |
Sekretariat Daerah | 11 | |
9 | 172.16.0.9/24 | |
Dinas Bina Marga dan Pengairan | 12 | |
Dinas Cipta Karya | 13 | |
10 | 172.16.0.10/24 | |
Dinas Perhubungan Komunikasi dan Informatika | 14 | |
Dinas Koperasi UKM Perindustrian dan Perdagangan | 15 | |
11 | 172.16.0.11/24 | |
Dinas Pertanian Perkebunan dan Kehutanan | 16 | |
Dinas Peternakan Perikanan dan Kelautan | 17 | |
12 | 172.16.0.12/24 | |
Dinas Sosial dan Tenaga Kerja | 18 | |
Dinas Kesehatan | 19 | |
Dinas KB dan Keluarga Sejahtera | 20 | |
14 | 172.16.0.14/24 | |
Badan Kepegawaian Daerah dan Diklat | 21 | |
Badan Perencanaan Pembangunan Daerah dan Litbang | 22 | |
Inspektorat | 23 | |
15 | 172.16.0.15/24 | |
Badan Kesatuan Bangsa Politik dan PerlindunganMasyarakat | 24 | |
Kantor Pemberdayaan Perempuan | 25 | |
Satuan Kepolisian Pamong Praja | 26 | |
16 | 172.16.0.16/24 | |
Dinas Kebersihan dan Pertamanan | 27 | |
Badan Lingkungan Hidup | 28 | |
Badan Pemberdayaan Masyarakat Desa dan Pemdas | 29 | |
17 | 172.16.0.17/24 | |
Dinas Pendidikan Pemuda dan Olah Raga | 30 | |
Dinas Pariwisata | 31 | |
Dinas Kebudayaan | 32 | |
18 | 172.16.0.18/24 | |
Dinas Kependudukan dan Catatan Sipil | 33 | |
18a | 172.16.0.118/24 | |
Dinas Pendapatan / Pesedahan Agung | 34 | |
19 | 172.16.0.19/24 | |
LPSE | 35 |
INTERFACE | IP ADDRESS | 3750 (Trunk) | 3750 (Access) | INTERFACE FISIK Catalysyt 4507R |
---|---|---|---|---|
VLAN 10 | 172.16.10.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/4 | Gi 1/1 |
VLAN 11 | 172.16.11.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/4 | Gi 1/2 |
VLAN 12 | 172.16.12.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/3 |
VLAN 13 | 172.16.13.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/3 |
VLAN 14 | 172.16.14.1 / 24 | Gi 2/13, 2/14 | ||
VLAN 15 | 172.16.15.1 / 24 | Gi 2/15, 2/16, 2/17, 2/18, 2/19, 2/20 | ||
VLAN 16 | 172.16.16.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/4 |
VLAN 17 | 172.16.17.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/4 |
VLAN 18 | 172.16.18.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/5 |
VLAN 19 | 172.16.19.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/5 |
VLAN 20 | 172.16.20.1 / 24 | Gi1/1/1 | Gi 1/0/5 - Gi 1/0/6 | Gi 1/5 |
VLAN 21 | 172.16.21.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/6 |
VLAN 22 | 172.16.22.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/6 |
VLAN 23 | 172.16.23.1 / 24 | Gi1/1/1 | Gi 1/0/5 - Gi 1/0/6 | Gi 1/6 |
VLAN 24 | 172.16.24.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/7 |
VLAN 25 | 172.16.25.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/7 |
VLAN 26 | 172.16.26.1 / 24 | Gi1/1/1 | Gi 1/0/5 - Gi 1/0/6 | Gi 1/7 |
VLAN 27 | 172.16.27.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/8 |
VLAN 28 | 172.16.28.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/8 |
VLAN 29 | 172.16.29.1 / 24 | Gi1/1/1 | Gi 1/0/5 - Gi 1/0/6 | Gi 1/8 |
VLAN 30 | 172.16.30.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/2 | Gi 1/9 |
VLAN 31 | 172.16.31.1 / 24 | Gi1/1/1 | Gi 1/0/3 - Gi 1/0/4 | Gi 1/9 |
VLAN 32 | 172.16.32.1 / 24 | Gi1/1/1 | Gi 1/0/5 - Gi 1/0/6 | Gi 1/9 |
VLAN 33 | 172.16.33.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/4 | Gi 1/10 |
VLAN 34 | 172.16.34.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/4 | Gi 1/11 |
VLAN 35 | 172.16.35.1 / 24 | Gi1/1/1 | Gi 1/0/1 - Gi 1/0/4 | Gi 1/12 |
Device | IP Address | IP Type | Interface |
---|---|---|---|
CiscoMultilayer Switch cat4500e OUT | 172.16.128.1/24 | Local | Gi 2/48 |
Connect To | |||
Cisco ASA 2900IN | 172.16.128.2/24 | Local | Gi 0/0 |
Cisco ASA 2900OUT | 192.168.101.1/24 | Local | Gi 0/1 |
Connect To | |||
Mikrotik IN | 192.168.101.2/24 | Local | e1 |
Mikrotik OUT | 192.168.253.1/24 | Local | e8 |
Connect To | |||
Cisco Router2900 IN | 192.168.253.2/24 | Local | Gi 0/1 |
Cisco Router2900 OUT | 202.46.10.130/24 | Public | Gi 0/2 |
Connect To | |||
Modem | 202.46.10.129/24 | Public | e1 |
Connect To | |||
Internet |
Pada pembahasan dilakukan simulasi pemodelan dan konfigurasi ICT di Dinas Perhubungan Komunikasi dan Informatika, Pemerintah Kabupaten Badung dengan program Cisco Packet Tracer. Dilakukan simulasi karena konfigurasi ICT di Pemerintah Kabupaten Badung bersifat tetap dan tidak diperbolehkan untuk dikonfigurasi ulang atau dikonfigurasi lanjut. Oleh karena itu tahap konfigurasi disimulasikan di program Cisco Packet Tracer, digunakan program ini karena alat yang digunakan adalah Cisco. Konfigurasi ICT pada simulasi sama persis dengan konfigurasi ICT di lapangan. Hanya terdapat perbedaan pada model alat seperti dijelaskan pada BAB I subbab 1.5 Ruang Lingkup dan Batasan, dan perbedaan pada interface.
Pada subbab 4.2 Penyiapan Modem adalah pemodelan IP public dimana hanya alamat IP tertentu yang dapat terkoneksi. Pada subbab 4.3 Konfigurasi Jaringan Menuju Internet adalah tahap konfigurasi ICT dari alat Cisco Multilayer Switch sampai Modem. Pada subbab 4.4 Konfigurasi NAT adalah konfigurasi konversi alamat IP lokal ke alamat IP publik. Pada subbab 4.5 Konfigurasi Jaringan Lokal adalah konfigurasi dari alat Cisco Multilayer Switch ke Cisco Switch di masing-masing Gedung. Subbab 4.6 Tes Koneksi adalah pengujian koneksi menggunakan aplikasi ping.
Pembahasan konfigurasi jaringan akan sekaligus dijelaskan pada simulasi Cisco Packet Tracer. Pertama dibuat topologi jaringan. Mulai dari modem dikonfigurasi alamat IP di modem (walaupun modem bukan perangkat cisco, tetapi dibikin konfigurasinya mendekati dengan fungsi aslinya). Berdasarkan tabel 3.5, alamat IP digerbang masuk modem adalah 202.46.10.129/24. Routing yang digunakan seluruh router adalah RIP (Routing Information Protocol) versi 2. Spanning-tree telah terkonfigurasi secara automatis yaitu PVST.
Gambar 4.1 Topologi Jaringan
Gambar 4.2 Mengkonfigurasi Modem
Selanjutnya konfigurasi router Internet. Menurut tabel 3.5 interface Internet menuju Modem dengan alamat IP 202.46.10.130/24 (di simulasi interface fastethernet 0/1), sedangkan interface dari Internet ke Mikrotik memiliki alamat IP 192.168.253.2/24 (di simulasi interface fastethernet 0/0). Cara konfigurasi sama seperti memberi alamat IP pada Modem, tetapi tidak melakukan “access-list”.
Gambar 4.3 Mengkonfigurasi Router Internet
Pada laporan ini tidak dibahas mengenai konfigurasi mikrotik, oleh sebab itu pada simulasi ini cara konfigurasi router yang bernama mikrotik sama dengan cara konfigurasi router yang bernama Internet. Menurut tabel 3.5 interface yang menuju Internet (fastethernet 0/1) diberi alamat IP 192.168.253.1/24. Dalam suatu koneksi contohnya antara interface Internet dan Mikrotik harus berada pada network ID yang sama. 192.168.253.1/24 (dari Mikrotik) dan 192.168.253.2/24 (dari Internet), menurut Sutanta pada teori IP address di BAB 2 berada pada network ID yang sama yaitu 192.168.253.0/24. Interface menuju ASA memiliki alamat IP 192.168.101.2/24. RIPv2 adalah “network 192.168.253.0” dan “network 192.168.101.0”.
Cisco ASA merupakan perangkat untuk firewall. Pada laporan ini tidak dibahas mengenai keamanan data, oleh karena itu dalam simulasi ini cara konfigurasi Cisco ASA sama dengan cara konfigurasi Router Internet. Menurut tabel 3.5 interface menuju Mikrotik memiliki alamat IP 192.168.101.1/24, menurut Sutanta 192.168.101.2/24 dan 192.168.101.1/24 berada pada jaringan yang sama yaitu 192.168.101.0/24. Interface menuju NOC (Cisco multilayer switch cat4500e dilapangan) memiliki alamat IP 172.16.128.2/24. RIPv2 adalah “network 192.168.101.0” dan “network 172.16.0.0”. “Network 172.16.0.0” digunakan karena menurut tabel 3.4 NOC akan memiliki jaringan IP 172.16.0.0/24, 172.16.16.10.0/24 – 172.16.35.0/24, dan 172.16.128.0/24. Oleh karena itu RIPv2 “Network 172.16.0.0” akan mengenai alamat IP 172.16.0.0 – 172.16.255.255.
Cara konfigurasi router Internet dilakukan di Multilayer Switch NOC (Cisco Multilayer Switch cat4500e di lapangan). Terdapat sedikit perbedaan. Secara default NOC semua interface di NOC berfungsi sebagai switch.
Gambar 4.4 Mengkonfigurasi NOC
Gambar 4.5 Pengujian koneksi menggunakan PING dari NOC
Berdasarkan semua konfigurasi diatas belum cukup untuk mengkoneksi dari NOC ke Modem. NOC menuju, ASA, Mikrotik, dan Internet dapat terkoneksi namun tidak ke Modem. Secara kenyataan dilapangan hanya alamat IP 202.46.10.130 yang bisa masuk.
Gambar 4.6 Router Internet dapat terkoneksi dengan Modem
Menurut tabel 3.5 terdapat 2 IP public yaitu pada Internet dan Modem. Agar dapat terkoneksi dengan Modem maka alamat IP yang masuk harus dikonversi menjadi 202.46.10.130.
Gambar 4.7 Konfigurasi NAT pada Router Internet
Gambar 4.8 Pengujian koneksi dengan PING dari NOC ke Modem
Konfigurasi terakhir adalah pada LAN (Local Area Network), yaitu konfigurasi menghubung semua Cisco switch c3700e di semua gedung menuju Multilayer Switch cat4500e di gedung 10 (NOC). Pemberian identitas VLAN per gedung dan per dinas berdasarkan tabel 3.3. Pada konfigurasi ini dibuat interface masing-masing VLAN di NOC dengan alamat IP berdasarkan tabel 3.4 dan pada tabel tersebut tersedia informasi pemasangan VLAN pada beberapa interface di switch masing-masing gedung. Untuk cara konfigurasi switch masing-masing gedung sama. Maka pada penulisan ini akan ditampilkan konfigurasi lokal NOC dan hanya 2 konfigurasi switch dari 2 gedung.
Gambar 4.9 Topologi jaringan lokal
Gambar 4.10 Konfigurasi lokal pada NOC 1
Tergantung perangkat, perintah “VLAN database” dapat dikonfigurasi sebelum configure terminal atau pada configure terminal, perintah ini untuk masuk ke pengaturan VLAN. Setelah itu dimasukan perintah “vlan 10” untuk menambah VLAN 10. Penambahan VLAN dilakukan berdasarkan tabel 3.3 dan tabel 3.4, penambahan VLAN 10 – VLAN 35.
Gambar 4.11 Konfigurasi lokal pada NOC 2
Gambar 4.12 Konfigurasi lokal pada NOC 3
Pemberian alamat IP pada interface VLAN 1 merupakan suatu cara untuk memberian alamat IP pada perangkat. Menurut tabel 3.3 alamat IP pada NOC adalah 172.16.0.10/24. Perintah “interface range fastethernet 0/1 – 12” adalah cara untuk masuk ke fastethernet 0/1 – fastethernet 0/12 sekaligus. Direncanakan pada interface tersebut (terbuhubung ke switch masing-masing gedung) agar semua ID VLAN bisa lewat. Maka perintahnya adalah “switchport mode trunk”, ada switch yang harus diberi perintah “switchport trunk encapsulation dot1Q” yaitu merupakan standar IEEE (Intitute Electrical Electronic Engineer) 802.1Q, untuk standar VLAN. Menurut tabel 3.4 interface VLAN 10-35 diberikan alamat IP.
Gambar 4.13 Konfigurasi lokal pada switch Gedung 7
Baris awal merupakan konfigurasi umum yang dilakukan pada semua perangkat yaitu, service timestamps, service password-encryption, line vty 0 4 (telnet login), pemasangan secret (password MD5), pemasangan pada interface VLAN 1. Interface gigabitethernet 1/1 merupakan interface yang terkoneksi dengan NOC. Agar semua VLAN bisa masuk maka dengan perintah “switchport mode trunk”. Berdasarkan tabel 3.4 interface fastethernet 0/1-4 diberikan pemasukan hanya VLAN 10 yaitu dengan perintah “inteface range fastethernet 0/1 – 4”, “switchport mode access”, dan “switchport access vlan 10”. Pada simulasi ini agar VLAN 1 pada masing – masing gedung terkoneksi maka masing-masing switch diberi default-gateway dengan perintah “ip default-gateway 172.16.0.10” yaitu default route ke VLAN 1 NOC.
Gambar 4.14 Pemberian default-gateway pada switch Gedung 7
Selanjutnya konfigurasi pada switch Gedung 12. Caranya sama seperti Gedung 7, menurut tabel 3.3 dan 3.4 dipasang VLAN 18-20. Untuk konfigurasi switch yang lain caranya sama. Maka konfigurasi selesai, untuk melihat hasil konfigurasi dapat mengetik perintah “show running-config”.
Gambar 4.15 Konfigurasi lokal pada switch Gedung 12 1
Gambar 4.16 Konfigurasi lokal pada switch Gedung 12 2
Pada penulisan ini hanya ditulis beberapa pengujian. Pertama dipasang komputer pada switch Gedung 7 pada interface fastethernet0/1. Setelah itu dikonfigurasi dan melakukan ping ke interface VLAN 10 dan Modem. Setelah itu telnet ke NOC dan switch Gedung 12.
Gambar 4.17 Konfigurasi IP PC0
Gambar 4.18 PING dari PC0 ke VLAN 10 dan Modem
Gambar 4.19 Telnet dari PC0 ke NOC dan switch Gedung 12
Gambar 4.20 Konfigurasi IP Laptop0
Gambar 4.21 PING dari Laptop0 ke NOC dan Modem
Gambar 4.22 Telnet dari Laptop0 ke switch Gedung 7 dan NOC
Topologi pada jaringan ini adalah tree. Pada jaringan lokal terdiri dari 12 switch dan 1 multilayer switch. Semua gedung terkoneksi ke gedung 10. Masing-masing dinas berada pada 1 VLAN ID. Total VLAN yang digunakan adalah 25 dari VLAN 10 – Vlan 35, dengan network ID 172.16.10.0/24-172.16.35.0/24. Pemasangan suatu VLAN ID dilakukan di 1 multilayer switch di gedung 10 dan 12 switch semua gedung. Port yang terkoneksi dari 12 switch ke multilayer switch adalah mode trunk dimana agar semua VLAN ID bisa masuk. Masing-masing switch dan multilayer switch diberi alamat IP pada VLAN 1 seolah-olah pemberian alamat IP pada perangkat tersebut.
Dari multilayer switch menuju jaringan Internet harus melewati ASA, Mikrotik, Router, dan Modem. Port multilayer switch menuju jaringan Internet berfungsi sebagai router sehingga mode switchport dimatikan dan diberi alamat IP. Setelah itu mode routing diaktifkan, untuk ke jaringan Internet menggunakan static routing sedangkan untuk intern digunakan dynamic routing RIPv2. Begitu juga di ASA, Mikrotik, dan Router. Pada Router diberi 1 IP public. Semua yang masuk ke Router menuju modem, lalu ke jaringan Internet, alamat IP private di konversi menjadi IP public dengan NAT.
Untuk kepentingan pengolahan semua perangkat diaktifkan log dan debug untuk pemberitahuan jika ada perubahana pada perangkat. Secret dan password diaktfikan untuk kepentingan telnet. Telnet server diaktifkan agar dapat remote login.
Saran yang dapat disampaikan adalah untuk meningkatkan kualitas dari konfigurasi jaringan.