Simulasi Konfigurasi Jaringan ICT Berbasis Konfigurasi Jaringan Eksisting di Network Operation Center Pemerintah Kabupaten Badung

Catatan

Abstrak

Proyek Instalasi Fiber Optik di Kawasan Pusat Pemerintah Kabupaten Badung merupakan suatu cara untuk beralih ke berbasis ICT (Information Communication Technology). Pelaksanaan proyek dilaksanakan dengan survei lingkungan, penyiapan alat, bahan, dan tenaga kerja, pembuatan jalur fiber optik, penamaman fiber optik, penghubungan fiber optik ke perangkat di masing-masing gedung, konfigurasi jaringan, dan perapian tepat menjadi seperti semula. Pada laporan ini akan dibahas mengenai konfigurasi jaringan.

Yang perlu dipahami untuk melakukan konfigurasi ini adalah pemahaman penggunaan perangkat, pemahaman mengenai alamat IP, pemahaman VLAN (Virtual Local Area Network), pemahaman static route dan RIP (Routing Information Protocol), remote login, dan NAT (Network Address Translation).

Konfigurasi dilakukan di Gedung 10 yaitu Dinas Perhubungan Komunikasi dan Informatika Pusat Pemerintah Kabupaten Badung pada tanggal 4 September 2012 hingga 8 September 2012. Alat yang diperlukan untuk melakukan konfigurasi adalah laptop, kabel UTP, kabel DB9M-USB converter, dan kabel console Cisco. Software yang dibutuhkan untuk konfigurasi adalah serial terminal dan telnet client. Perencanaan konfigurasi pertama adalah pemberian alokasi VLAN (Virtual Local Area Network) pada masing-masing dinas di masing-masing gedung. Kedua pemberian alokasi alamat IP pada masing-masing VLAN. Ketiga adalah pemberian alokasi alamat IP pada masing-masing perangkat. Keempat adalah pembentukan topologi.

Konfigurasi pertama adalah pada jaringan lokal. Pemberian alamat IP masing-masing switch adalah pada VLAN 1. Masing-masing switch diberikan VLAN ID berdasarkan dinas yang terdapat pada gedung tersebut. Koneksi dari switch ke multilayer switch diberi mode trunk agar semua VLAN ID bisa lewat. Pada multilayer switch port yang terkoneksi ke jaringan Internet diberi alamat IP dan pada multilayer switch diberi konfigurasi routing. Routing juga diatur pada router lainnya. Pada Router 2900 dikonfigurasi NAT (Network Address Translation) untuk menerjemahkan alamat IP lokal dari dalam menjadi alamat IP Public menuju keluar. Semua perangkat diaktifkan debug, log, dan Telnet login.

Pada konfigurasi alamat IP disini terjadi pemborosan alamat IP. Disarankan untuk mengkonfigurasi ulang subnet mask. Disarankan lagi untuk lebih banyak memberi label pada port dan VLAN ID untuk mempermudah management.

Keywords: Wireless Sensor Network, Imote2, Embedded Linux, ZigBee, WLAN, JTAG, OpenOCD.

BAB 1 Pendahuluan

1.1 Latar Belakang

ICT (Information Communication Technology) merupaka suatu istilah yang mencangkup mengenai informasi, komunikasi, telekomunikasi, dan komputer. Dengan adanya ICT ini menggantikan tempat informasi yang bersifat benda nyata. Perpustakaan dapat diganti dengan halaman web pada jaringan Internet, dokumen berupa kertas dan buku dapat diganti dengan server berisi dokumen elektronik, surat-menyurat melewati pos dapat diganti dengan email (electronic mail). Pada Internet tersedia juga informasi berupa gambar dan video. Keuntungan metode ini dibanding dengan metode klasik adalah efisiensi terhadap energi, tempat, dan waktu. Dengan ICT ini segala bentuk informasi yang terkandung dapat diakses kapan saja dan dimana saja secara cepat (tanpa harus membuang energi dan waktu untuk pergi ke suatu tempat dan dibatasi oleh waktu untuk mengakses suatu informasi).

Banyak Pusat Pemerintah yang beralih ke berbasis ICT, artinya mulai memanfaatkan teknologi ICT untuk kepentingan Pemerintah. Salah satu contoh pengiriman dokumen lewat post atau pengiriman dokumen dengan mendatangi tujuan pengiriman secara langsung mulai diganti dengan email. Tempat dimana penulis dilakukan kerja praktek yaitu di Pusat Pemerintah Kabupaten Badung telah beralih ke berbasis ICT.

Kerja Praktek di Pusat Pemerintah Kabupaten Badung adalah menjalankan Proyek Instalasi Fiber Optik di seluruh Dinas yang ada di Pusat Pemerintah Kabupaten Badung. Pemilik Proyek adalah Dishubkominfo (Dinas Perhubungan, Komunikasi dan Informatika) Pemerintah Kabupaten Badung, pelaksana adalah PT. Skill Surabaya, dan pengawas adalah CV. Bali Info Data. Penulis berada di pihak pengawas.

Dari semua tahap Pembangunan Infrastruktur Jaringan Fiber Optik Di Kawasan Pusat Pemerintah Kabupaten Badung , pada Laporan Kerja Praktek ini khusus pada tahap konfigurasi ICT. Agar lebih mudah untuk diserap, konfigurasi jaringan komputer ini akan di simulasikan pada program simulator jaringan Cisco Packet Tracer. Dilakukan simulasi karena penulis berada di pihak pengawas, sehingga tidak dapat diperlihatkan tahap-tahap konfigurasi secara langsung, dikarenakan konfigurasi ICT di Pemerintah Kabupaten Badung bersifat tetap, tidak diperbolehkan untuk konfigurasi ulang. Digunakannya program ini karena alat yang digunakan hampir semua merupakan barang Cisco.

1.2 Tujuan

Melaporkan konfigurasi jaringan komputer pada Proyek Pembangunan Infrastruktur Jaringan Fiber Optik di Kawasan Pusat Pemerintah Kabupaten Badung, dan mensimulasikannya di Cisco Packet Tracer.

1.3 Manfaat

  1. Memiliki dokumentasi konfigurasi jaringan komputer pada proyek ini.
  2. Memamahi lebih lanjut mengenai konfigurasi jaringan komputer ini dengan mengkaitkan teori yang ada.
  3. Dengan mensimulasikannya di Cisco Packet Tracer maka dapat lebih cepat dan mudah dipahami.

1.4 Pelaksanaan Kerja Praktek

Kerja Praktek ini adalah Pembangunan Infrastruktur Jaringan Fiber Optik dilaksanakan dari Juni-September 2013 di Kawasan Pusat Pemerintah Kabupaten Badung. Secara umum tahap proyek ini adalah

1.5 Ruang Lingkup dan Batasan

  1. Pembahasan konfigurasi adalah mulai dari Cisco Switch c3750e dari semua Gedung sampai modem pada Dinas Perhubungan Komunikasi dan Informasi.
  2. Membahas IP (Internet Protocol) Address, Virtual Local Area Network, Static Route, Router Information Protocol, Network Address Translation, Telnet Login, jenis-jenis kabel yang digunakan.
  3. Tidak membahas keamanan jaringan dan pembatasan bandwidth, baik pada Cisco ASA maupun Mikrotik karena keamanan jaringan dan pembatasan bandwidth masih tahap perencanaan, akan diimplementasikan di masa mendatang.
  4. Menggunakan Cisco Packet Tracer sebagai simulator dengan batasan menggunakan Kabel UTPsebagai pengganti kabel Fiber Optik Switch 2960-24TT sebagai pengganti Switch c3750e, Multilayer Switch 3560-24 PS sebagai peganti Multilayer Switch cat4500e, dan Router 2811 sebagai peganti Mikrotik, Modem, Router ASA, dan Router 2900 dikarenakan tidak adanya modul tersebut di Cisco Packet Tracer.

1.6 Sistematika Penulisan

BAB 2 Tinjauan Pustaka

2.1 Pendahuluan

Untuk melakukan konfigurasi ini diperlukan pengetahuan mengenai saat menggunakan kabel ethernet RJ45 tipe straight-thru atau crossover untuk menghubungkan antar perangkat. Pada konfigurasi ICT ini digunakan switch sebagai penghubung antar banyak perangkat dan router sebagai penghubung ke Internet. Pengalamatan perangkat digunakan IPV4 (Internet Protocol Version 4). Diperlukan pengetahuan yang dalam mengenai IPV4 untuk konfigurasi ICT tingkat seluas pusat Pemerintah. Diperlukan pengetahuan mengenai VLAN (Virtual Local Area Network) untuk memudahkan management jaringan lokal, dan sedikit NAT (Network Address Translation) untuk menghubungkan ke Internet. Telnet login bersifat optional, untuk memudahkan management. Maka teori-teori yang perlu diketahui dijelaskan pada BAB ini.

2.2 Kabel Ethernet RJ45 dan Kabel DB9 - RJ45

Kabel Ethernet RJ45 yang menghubungkan komputer dengan switch, switch dengan router menggunakan kabel straight-thru. Sedangkan untuk menghubungkan antar komputer, antar switch, antar router, dan komputer dengan router menggunakan kabel crossover. Kabel ethernet RJ45 terdiri dari 8 pin, dimana 4 yang digunakan sebagai transmitter tegangan minus, transmitter tegangan plus, receiver minus, dan receiver plus. Ada jenis straight-thru dan crossover karena terdapat perbedaan lokasi transmitter dan receiver (The Internet Center, 2013).

Susunan kabel Ethernet RJ45
Gambar 2.1 Susunan kabel Ethernet RJ45 (The Internet Center, 2013)

Kabel console Cisco digunakan untuk mengkonfigurasi perangkat Cisco. Kabel ini merupakan DB9 female ke RJ45 male.

Susunan kabel DB9 female ke RJ45 male Susunan kabel DB9 female ke RJ45 male
Gambar 2.2 Susunan kabel DB9 female ke RJ45 male (WTI, 2013)

2.3 Switch dan Router

Switch merupakan sebuah perangkat yang dapat menghubung antar komputer, antar jaringan lokal, dan antar komputer dengan jaringan lokal. Pada OSI (Open Systems Interconnection) reference model bekerja pada layer 2 yaitu datalink. Switch memiliki beberapa port dan bekerja dengan melanjutkan frame yang datang dari suatu port ke port yang dituju. Switch menyimpan hardware address dan tempat port yang terhubung perangkat-perangkat yang terhubung di suatu port.

Router merupakan sebuah perangkat yang menghubungkan antar jaringan (saat ini antar switch). Pada OSI (Open Systems Interconnection) reference model bekerja pada layer 3 yaitu network. Router bekerja berdasarkan network address. Router menentukan jalur untuk menuju jaringan lain (Gebali, 2008).

2.4 IP (Internet Protocol) Address

IP adress atau di terjemahkan sebagai alamat IP mendefinisikan sebuah host atau sebuah router ke jaringan Internet, merupakan deretan angka biner. Pada jaringan komputer dan jaringan Internet saat ini menggunakan IP address untuk menunjukkan identitas sebuah perangkat. Alamat ini yang digunakan sebagai identitas pengirim dan penerima data. Oleh karena itu IP address harus unik dan universal. Saat ini ada 2 versi IP, yaitu IP versi 4 dan IP versi 6. IPV4 terdiri dari 32 bit dan ditulis dalam bentuk biner atau decimal, sedangkan IPV6 terdiri dari 128 bit dan ditulis dalam bentuk biner atau hexadecimal, yang saat ini digunakan adalah IPV4, IPV6 untuk masa depan.

IPV4 ditulis dengan subnet mask atau prefix. Penulisannya secara desimal dibagi per byte atau 8 bit (xxxxxxxx.xxxxxxx.xxxxxxx.xxxxxxx).

Contoh 2.1

Sebuah alamat IP 192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000). Penulisan secara prefixnya adalah 192.168.0.1/24 (x.x.x.x/n), angka 24 menyatakan jumlah bit 1 dalam subnet mask. Oleh karena itu penulis subnet mask hanya boleh terbagi 2 kutub, yaitu bagian kiri angka 1, dan bagian kanan angka 0 (tidak bisa acak).

Subnet mask menunjukkan jumlah host dalam suatu jaringan, menunjukkan network ID (identity), dan host ID. Untuk mencari network ID suatu alamat IP yaitu dengan melakukan operasi AND terhadap subnet mask yang diberikan.

Contoh 2.2

Dari contoh 2.1 192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000), maka jika 11000000.10101000.00000000.00000001 AND 11111111.1111111.1111111.00000000 hasilnya adalah 11000000.10101000.00000000.00000000 yaitu 192.168.0.0 merupakan network ID, dengan identitas host 192.168.0.1.

IP address bisa berupa class atau classless. Bila berupa class maka dibagi atas 5 kelas, yaitu A, B, C, D, dan E. Yang digunakan secara umum adalah A – C, sedangkan D untuk multicast dan E secara experimental, dan digunakan untuk keperluan masa depan (Sutanta, 2005). Berikut adalah 2 tabel yang menunjukkan kelas dan tabel mengenai prefix.

Tabel 2.1 Kelas IP address (Sutanta, 2005)
Kelas Subnet Alokasi
A 255.0.0.0 0.0.0.0 – 127.255.255.255
B 255.255.0.0 128.0.0.0 – 191.255.255.255
C 255.255.255.0 192.0.0.0 – 223.255.255.255
D - 224.0.0.0 – 239.255.255.255
E - 240.0.0.0 – 255.255.255.255
Tabel 2.2 Prefix (Sutanta, 2005)
/n Subnet /n Subnet /n Subnet /n Subnet
/1 128.0.0.0 /9 255.128.0.0 /17 255.255.128.0 /25 255.255.255.128
/2 192.0.0.0 /10 255.192.0.0 /18 255.255.192.0 /26 255.255.255.192
/3 224.0.0.0 /11 255.224.0.0 /19 255.255.224.0 /27 255.255.255.224
/4 240.0.0.0 /12 255.240.0.0 /20 255.255.240.0 /28 255.255.255.240
/5 248.0.0.0 /13 255.248.0.0 /21 255.255.248.0 /29 255.255.255.248
/6 252.0.0.0 /14 255.252.0.0 /22 255.255.252.0 /30 255.255.255.252
/7 254.0.0.0 /15 255.254.0.0 /23 255.255.254.0 /31 255.255.255.254
/8 255.0.0.0 /16 255.255.0.0 /24 255.255.255.0 /32 255.255.255.255

Jika subnet mask diperdalam, maka subnet mask dapat menentukan jumlah IP address pada suatu network. Jumlah IP address dapat dihitung dari bit 1 sebelah kanan digabung dengan semua bit 0 yang ada pada subnet mask.

Contoh 2.3

255.255.255.0 (11111111.1111111.1111111.00000000), maka jumlah alamat IP = 10000000(2) yaitu 256(10), 255.255.255.224 (11111111.1111111.11111111.11100000), maka jumlah alamat IP = 100000(2) yaitu 32(10).

Dari semua alamat IP dalam suatu jaringan IP address pertama dipakai sebagai network ID, IP address terkahir dipakai sebagai broadcast ID, dan bila merupakan jaringan WAN (Wide Area Network) diperlukan 1 IP address lagi sebagai gateway (menuju jaringan lain) biasanya dipasang setelah network ID.

Contoh 2.4

192.168.0.1 (11000000.10101000.00000000.00000001) 255.255.255.0 (11111111.1111111.1111111.00000000), maka jika 11000000.10101000.00000000.00000001 AND 11111111.1111111.1111111.00000000 hasilnya adalah 11000000.10101000.00000000.00000000 yaitu 192.168.0.0 merupakan network ID, dengan identitas host 192.168.0.1, dengan subnet mask 255.255.255.0 (11111111.1111111.1111111.00000000), maka jumlah IP addresss keseluruhan adalah 10000000(2) = 256(10), alamat pertama 192.168.0.0 sebagai network ID dan alamat terakhir adalah 192.168.0.255 sebagai broadcast ID, dan bisa dipilih dari 192.168.0.1 – 192.168.0.254 sebagai gateway, dan sisanya bisa dipakai untuk host (Inixindo, 2005). Untuk lebih didalami dapat dilihat tabel berikut.

Tabel 2.3 Contoh management IP address
IP address Subnet Mask Network ID Gateway Host ID tersedia Broadcast ID
10.17.22.45 255.0.0.0 10.0.0.0 10.0.0.1 10.0.0.2 - 10.255.255.255
10.255.255.254
172.16.35.5 255.255.0.0 172.16.0.0 172.16.0.1 172.16.0.2 - 172.16.255.255
172.16.255.254
172.16.35.5 255.255.248.0 172.16.32.0 172.16.32.1 172.16.32.2 - 172.16.39.255
172.16.39.254
192.168.10.22 255.255.255.0 192.168.10.0 192.168.10.1 192.168.10.2 - 192.168.10.255
192.168.10.254
192.168.10.22 255.255.255.224 192.168.10.0 192.168.10.1 192.168.10.2 - 192.168.10.31
192.168.10.30

Kesimpulannya semakin sedikit jumlah bit 1 pada subnet mask semakin banyak jumlah host dan semakin sedikit jumlah network ID, dan sebaliknya.

2.5 VLAN (Virtual Local Area Network)

VLAN merupakan sekumpulan perangkat pada 1 atau lebih LAN yang terkonfigurasi untuk berkomunikasi bagaikan terhubung pada kabel yang sama, dimana sebenarnya mereka berada pada segment LAN yang berbeda. Vlan berdasarkan logika dari pada fisik, oleh karena VLAN fleksibel.

VLAN mendefinisikan broadcast domain pada layer 2. Broadcast domain merupakan sekumpulan perangkat yang akan menerima broadcast frames dari perangkat manapun. Layer 2 Switches membikin broadcast domain berdasarkan konfigurasi switch. Switch merupakan multiport bridges yang dapat membuat banyak broadcast domain. Satu VLAN dapat merupaka satu broadcast domain. VLAN satu antara lainnya tidak dapat saling berhubungan karena berada pada broadcast domain yang berbeda. Untuk menghubungkan antar VLAN perlu menggunakan router atau layer 3 switch (Cisco, 2004).

Contoh VLAN
Gambar 2.3 Contoh VLAN (Cisco, 2004)

2.6 Static Route dan RIP (Routing Information Protocol)

Static Route merupakan mekanisme routing yang permanen. Jalur untuk menuju suatu jaringan pada sebuah perangkat router ditentukan langsung oleh administrator. Pada pengaturan static route suatu router adalah next hop (jalur berikutnya) bila menuju suatu jaringan.

RIP merupakan salah satu dynamic route yaitu mekanisme routing yang berubah-ubah terhadap waktu dan bersifat fleksibel. RIP mengadopsi distance-vector protocol dimana masing-masing router akan memberikan informasi ke router tetangga mengenai jalur yang terhubung pada router tersebut. Dari hal tersebut router akan mengestimasi jarak semua jalur untuk mencapai jaringan lainnya. Setelah itu router akan menentukan sendiri jalurnya berdasarkan jarak terpendek menurut estimasi router dari hasil pertukaran informasi antar router tetangga (Stallings, 1998).

2.7 NAT (Network Address Translation)

IPV4 sudah hampir habis, artinya sebagian besar sudah digunakan diseluruh dunia. Oleh karena itu dikembangkan IPV6. Selama menunggu IPV6 diterapkan ada solusi untuk menghemat alamat IP pada versi 4 yaitu NAT. Alamat IPV4 digolongkan 2 jenis yaitu IP privat dan IP global. IP global merupakan alamat IP yang hanya dimiliki 1 perangkat diseluruh dunia dan dikenal dalam jaringan Internet. Sedangkan IP privat merupakan alamat IP yang tidak dikenal dalam jaringan Internet dan bebas digunakan oleh perangkat manapun sehingga pemilik lebih dari 1. IP privat adalah 10.x.x.x 255.0.0.0, 172.16.x.x 255.255.0.0, dan 192.168.x.x 255.255.255.0. Sedangkan 127.x.x.x 255.0.0.0 digunakan sebagai loopback. Selain itu merupakan alamat IP global (Inixindo, 2005).

NAT bekerja dengan menerjemahkan IP privat menjadi IP global dan sebaliknya. Misalnya sederetan host memiliki IP privat 192.168.10.2 – 192.168.10.254 255.255.255.0 dan keluar melewati router, gateway 192.168.10.1 255.255.255.0 yang dapat melakukan NAT dengan IP global 202.130.0.5 255.255.255.0, misalnya ke DNS Google 8.8.8.8 255.0.0.0. Maka paket keluar dari 192.168.10.2 – 192.168.10.254 akan diterjemahkan menjadi 202.130.0.5 sebelum terkirim ke 8.8.8.8. Setelah itu 8.8.8.8 akan membalasnya dengan alamat IP tujuan 202.130.0.5, setelah itu router mengkonversi ke alamat IP tujuan menjadi 192.168.10.x, tergantung pengirim (Peterson, 2003).

2.8 Telnet

Telnet merupakan applikasi bekerja pada OSI layer 7 yaitu applikasi yang dapat melakukan remote login yaitu masuk ke suatu perangkat menggunakan komputer lain. Telnet sangat berguna untuk bekerja jarak jauh, yang seharusnya datang ke lokasi perangkat untuk masuk ke sistem, dengan telnet pemasukan ke sistem dapat dilakukan jarak jauh. Telnet mentransmisikan data tanpa enkripsi dan dibuka pada port nomor 23 (Burgess, 2004).

BAB III Konfigurasi Jaringan ICT Pemerintah Kabupaten Badung

3.1 Pendahuluan

Konfigurasi jaringan ICT pada laporan ini adalah konfigurasi ICT di Pemerintah Kabupaten Badung. Konfigurasi jaringan ICT meliputi pengalamatan IP address, pengalokasian identitas VLAN, debugging, routing, remote login, dan NAT. Pemakaian port pada perangkat juga ditentukan. Bentuk fisik alat yang dikonfigurasi dapat dilihat pada subbab 3.3 Alat dan Bahan pada Gambar 3.1 dan Gambar 3.2. Pengalamatan IP, port yang digunakan, dan VLAN dapat dilihat pada subbab 3.4 Rencana Konfigurasi.

3.2 Tempat dan Waktu

Konfigurasi dilakukan di Gedung 10 yaitu Dinas Perhubungan Komunikasi dan Informatika Pusat Pemerintah Kabupaten Badung pada tanggal 4 September 2013 hingga 8 September 2013.

3.3 Alat dan Bahan

Tabel 3.1 Alat
Alat Keterangan
Laptop Hardware lengkap beserta PCI ethernet RJ45 femaledan USB female. Software yang diperlukan USB – RS232 driver, Telnet Client,TFTP Server, Serial Terminal, dan Cisco Packet Tracer.
USB – RS232 converter Jika laptop atau komputer tidak bersisi RS232 male.
RS232 female – RJ45 male Sebagai kabel cosole Cisco untuk melakukankonfigurasi terhadap alat.
Kabel UTP/ ethernet coaxial cable Untuk melakukan pengujian konfigurasi
Pin RJ45 Ujung dari kabel UTP
Tang Crimping Untuk menyambung pin RJ45 ke Kabel UTP
Kabel Fiber Optik beserta connectornya Penghubung semua gedung ke gedung 10
Tabel 3.2 Bahan
Bahan Jumlah
Cisco Multilayer Switch cat4500e 1
Cisco Switch c3750e 12
Cisco ASA c2900 1
Mikrotik 1
Cisco Router 2900 series 1
Modem 1
Multilayer Switch cat4500e, ASA, Mikrotik, Router 2900 dari bawah ke atas
Gambar 3.1 Multilayer Switch cat4500e, ASA, Mikrotik, Router 2900 dari bawah ke atas
Switch C3750e di masing-masing gedung
Gambar 3.2 Switch C3750e di masing-masing gedung

3.4 Recanan Konfigurasi

Peta topologi jaringan Peta topologi jaringan
Gambar 3.3 Peta topologi jaringan
Tabel 3.3 Konfigurasi jaringan lokal
Gedung IP Switch VLAN
7 172.16.0.7/24
Sekretariat DPRD 10
8 172.16.0.8/24
Sekretariat Daerah 11
9 172.16.0.9/24
Dinas Bina Marga dan Pengairan 12
Dinas Cipta Karya 13
10 172.16.0.10/24
Dinas Perhubungan Komunikasi dan Informatika 14
Dinas Koperasi UKM Perindustrian dan Perdagangan 15
11 172.16.0.11/24
Dinas Pertanian Perkebunan dan Kehutanan 16
Dinas Peternakan Perikanan dan Kelautan 17
12 172.16.0.12/24
Dinas Sosial dan Tenaga Kerja 18
Dinas Kesehatan 19
Dinas KB dan Keluarga Sejahtera 20
14 172.16.0.14/24
Badan Kepegawaian Daerah dan Diklat 21
Badan Perencanaan Pembangunan Daerah dan Litbang 22
Inspektorat 23
15 172.16.0.15/24
Badan Kesatuan Bangsa Politik dan PerlindunganMasyarakat 24
Kantor Pemberdayaan Perempuan 25
Satuan Kepolisian Pamong Praja 26
16 172.16.0.16/24
Dinas Kebersihan dan Pertamanan 27
Badan Lingkungan Hidup 28
Badan Pemberdayaan Masyarakat Desa dan Pemdas 29
17 172.16.0.17/24
Dinas Pendidikan Pemuda dan Olah Raga 30
Dinas Pariwisata 31
Dinas Kebudayaan 32
18 172.16.0.18/24
Dinas Kependudukan dan Catatan Sipil 33
18a 172.16.0.118/24
Dinas Pendapatan / Pesedahan Agung 34
19 172.16.0.19/24
LPSE 35
Tabel 3.4 Konfigurasi VLAN
INTERFACE IP ADDRESS 3750 (Trunk) 3750 (Access) INTERFACE FISIK Catalysyt 4507R
VLAN 10 172.16.10.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/4 Gi 1/1
VLAN 11 172.16.11.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/4 Gi 1/2
VLAN 12 172.16.12.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/3
VLAN 13 172.16.13.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/3
VLAN 14 172.16.14.1 / 24 Gi 2/13, 2/14
VLAN 15 172.16.15.1 / 24 Gi 2/15, 2/16, 2/17, 2/18, 2/19, 2/20
VLAN 16 172.16.16.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/4
VLAN 17 172.16.17.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/4
VLAN 18 172.16.18.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/5
VLAN 19 172.16.19.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/5
VLAN 20 172.16.20.1 / 24 Gi1/1/1 Gi 1/0/5 - Gi 1/0/6 Gi 1/5
VLAN 21 172.16.21.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/6
VLAN 22 172.16.22.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/6
VLAN 23 172.16.23.1 / 24 Gi1/1/1 Gi 1/0/5 - Gi 1/0/6 Gi 1/6
VLAN 24 172.16.24.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/7
VLAN 25 172.16.25.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/7
VLAN 26 172.16.26.1 / 24 Gi1/1/1 Gi 1/0/5 - Gi 1/0/6 Gi 1/7
VLAN 27 172.16.27.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/8
VLAN 28 172.16.28.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/8
VLAN 29 172.16.29.1 / 24 Gi1/1/1 Gi 1/0/5 - Gi 1/0/6 Gi 1/8
VLAN 30 172.16.30.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/2 Gi 1/9
VLAN 31 172.16.31.1 / 24 Gi1/1/1 Gi 1/0/3 - Gi 1/0/4 Gi 1/9
VLAN 32 172.16.32.1 / 24 Gi1/1/1 Gi 1/0/5 - Gi 1/0/6 Gi 1/9
VLAN 33 172.16.33.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/4 Gi 1/10
VLAN 34 172.16.34.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/4 Gi 1/11
VLAN 35 172.16.35.1 / 24 Gi1/1/1 Gi 1/0/1 - Gi 1/0/4 Gi 1/12
Tabel 3.5 Konfigurasi Internet
Device IP Address IP Type Interface
CiscoMultilayer Switch cat4500e OUT 172.16.128.1/24 Local Gi 2/48
Connect To
Cisco ASA 2900IN 172.16.128.2/24 Local Gi 0/0
Cisco ASA 2900OUT 192.168.101.1/24 Local Gi 0/1
Connect To
Mikrotik IN 192.168.101.2/24 Local e1
Mikrotik OUT 192.168.253.1/24 Local e8
Connect To
Cisco Router2900 IN 192.168.253.2/24 Local Gi 0/1
Cisco Router2900 OUT 202.46.10.130/24 Public Gi 0/2
Connect To
Modem 202.46.10.129/24 Public e1
Connect To
Internet

BAB 4 Pembahasan

4.1 Pendahuluan

Pada pembahasan dilakukan simulasi pemodelan dan konfigurasi ICT di Dinas Perhubungan Komunikasi dan Informatika, Pemerintah Kabupaten Badung dengan program Cisco Packet Tracer. Dilakukan simulasi karena konfigurasi ICT di Pemerintah Kabupaten Badung bersifat tetap dan tidak diperbolehkan untuk dikonfigurasi ulang atau dikonfigurasi lanjut. Oleh karena itu tahap konfigurasi disimulasikan di program Cisco Packet Tracer, digunakan program ini karena alat yang digunakan adalah Cisco. Konfigurasi ICT pada simulasi sama persis dengan konfigurasi ICT di lapangan. Hanya terdapat perbedaan pada model alat seperti dijelaskan pada BAB I subbab 1.5 Ruang Lingkup dan Batasan, dan perbedaan pada interface.

Pada subbab 4.2 Penyiapan Modem adalah pemodelan IP public dimana hanya alamat IP tertentu yang dapat terkoneksi. Pada subbab 4.3 Konfigurasi Jaringan Menuju Internet adalah tahap konfigurasi ICT dari alat Cisco Multilayer Switch sampai Modem. Pada subbab 4.4 Konfigurasi NAT adalah konfigurasi konversi alamat IP lokal ke alamat IP publik. Pada subbab 4.5 Konfigurasi Jaringan Lokal adalah konfigurasi dari alat Cisco Multilayer Switch ke Cisco Switch di masing-masing Gedung. Subbab 4.6 Tes Koneksi adalah pengujian koneksi menggunakan aplikasi ping.

4.2 Penyiapan Modem

Pembahasan konfigurasi jaringan akan sekaligus dijelaskan pada simulasi Cisco Packet Tracer. Pertama dibuat topologi jaringan. Mulai dari modem dikonfigurasi alamat IP di modem (walaupun modem bukan perangkat cisco, tetapi dibikin konfigurasinya mendekati dengan fungsi aslinya). Berdasarkan tabel 3.5, alamat IP digerbang masuk modem adalah 202.46.10.129/24. Routing yang digunakan seluruh router adalah RIP (Routing Information Protocol) versi 2. Spanning-tree telah terkonfigurasi secara automatis yaitu PVST.

Topologi Jaringan
Gambar 4.1 Topologi Jaringan
Mengkonfigurasi Modem
Gambar 4.2 Mengkonfigurasi Modem

4.3 Konfigurasi Jaringan Menuju Internet

Selanjutnya konfigurasi router Internet. Menurut tabel 3.5 interface Internet menuju Modem dengan alamat IP 202.46.10.130/24 (di simulasi interface fastethernet 0/1), sedangkan interface dari Internet ke Mikrotik memiliki alamat IP 192.168.253.2/24 (di simulasi interface fastethernet 0/0). Cara konfigurasi sama seperti memberi alamat IP pada Modem, tetapi tidak melakukan “access-list”.

Mengkonfigurasi Router Internet
Gambar 4.3 Mengkonfigurasi Router Internet

Pada laporan ini tidak dibahas mengenai konfigurasi mikrotik, oleh sebab itu pada simulasi ini cara konfigurasi router yang bernama mikrotik sama dengan cara konfigurasi router yang bernama Internet. Menurut tabel 3.5 interface yang menuju Internet (fastethernet 0/1) diberi alamat IP 192.168.253.1/24. Dalam suatu koneksi contohnya antara interface Internet dan Mikrotik harus berada pada network ID yang sama. 192.168.253.1/24 (dari Mikrotik) dan 192.168.253.2/24 (dari Internet), menurut Sutanta pada teori IP address di BAB 2 berada pada network ID yang sama yaitu 192.168.253.0/24. Interface menuju ASA memiliki alamat IP 192.168.101.2/24. RIPv2 adalah “network 192.168.253.0” dan “network 192.168.101.0”.

Cisco ASA merupakan perangkat untuk firewall. Pada laporan ini tidak dibahas mengenai keamanan data, oleh karena itu dalam simulasi ini cara konfigurasi Cisco ASA sama dengan cara konfigurasi Router Internet. Menurut tabel 3.5 interface menuju Mikrotik memiliki alamat IP 192.168.101.1/24, menurut Sutanta 192.168.101.2/24 dan 192.168.101.1/24 berada pada jaringan yang sama yaitu 192.168.101.0/24. Interface menuju NOC (Cisco multilayer switch cat4500e dilapangan) memiliki alamat IP 172.16.128.2/24. RIPv2 adalah “network 192.168.101.0” dan “network 172.16.0.0”. “Network 172.16.0.0” digunakan karena menurut tabel 3.4 NOC akan memiliki jaringan IP 172.16.0.0/24, 172.16.16.10.0/24 – 172.16.35.0/24, dan 172.16.128.0/24. Oleh karena itu RIPv2 “Network 172.16.0.0” akan mengenai alamat IP 172.16.0.0 – 172.16.255.255.

Cara konfigurasi router Internet dilakukan di Multilayer Switch NOC (Cisco Multilayer Switch cat4500e di lapangan). Terdapat sedikit perbedaan. Secara default NOC semua interface di NOC berfungsi sebagai switch.

Mengkonfigurasi Router Internet
Gambar 4.4 Mengkonfigurasi NOC

4.4 Konfigurasi NAT (Network Address Translation) pada Cisco Router 2900

Pengujian koneksi menggunakan PING dari NOC
Gambar 4.5 Pengujian koneksi menggunakan PING dari NOC

Berdasarkan semua konfigurasi diatas belum cukup untuk mengkoneksi dari NOC ke Modem. NOC menuju, ASA, Mikrotik, dan Internet dapat terkoneksi namun tidak ke Modem. Secara kenyataan dilapangan hanya alamat IP 202.46.10.130 yang bisa masuk.

Router Internet dapat terkoneksi dengan Modem
Gambar 4.6 Router Internet dapat terkoneksi dengan Modem

Menurut tabel 3.5 terdapat 2 IP public yaitu pada Internet dan Modem. Agar dapat terkoneksi dengan Modem maka alamat IP yang masuk harus dikonversi menjadi 202.46.10.130.

Konfigurasi NAT pada Router Internet
Gambar 4.7 Konfigurasi NAT pada Router Internet
Pengujian koneksi dengan PING dari NOC ke Modem
Gambar 4.8 Pengujian koneksi dengan PING dari NOC ke Modem

4.5 Konfigurasi Jaringan Lokal

Konfigurasi terakhir adalah pada LAN (Local Area Network), yaitu konfigurasi menghubung semua Cisco switch c3700e di semua gedung menuju Multilayer Switch cat4500e di gedung 10 (NOC). Pemberian identitas VLAN per gedung dan per dinas berdasarkan tabel 3.3. Pada konfigurasi ini dibuat interface masing-masing VLAN di NOC dengan alamat IP berdasarkan tabel 3.4 dan pada tabel tersebut tersedia informasi pemasangan VLAN pada beberapa interface di switch masing-masing gedung. Untuk cara konfigurasi switch masing-masing gedung sama. Maka pada penulisan ini akan ditampilkan konfigurasi lokal NOC dan hanya 2 konfigurasi switch dari 2 gedung.

Pengujian koneksi dengan PING dari NOC ke Modem
Gambar 4.9 Topologi jaringan lokal
Konfigurasi lokal pada NOC 1
Gambar 4.10 Konfigurasi lokal pada NOC 1

Tergantung perangkat, perintah “VLAN database” dapat dikonfigurasi sebelum configure terminal atau pada configure terminal, perintah ini untuk masuk ke pengaturan VLAN. Setelah itu dimasukan perintah “vlan 10” untuk menambah VLAN 10. Penambahan VLAN dilakukan berdasarkan tabel 3.3 dan tabel 3.4, penambahan VLAN 10 – VLAN 35.

Konfigurasi lokal pada NOC 1
Gambar 4.11 Konfigurasi lokal pada NOC 2
Konfigurasi lokal pada NOC 1
Gambar 4.12 Konfigurasi lokal pada NOC 3

Pemberian alamat IP pada interface VLAN 1 merupakan suatu cara untuk memberian alamat IP pada perangkat. Menurut tabel 3.3 alamat IP pada NOC adalah 172.16.0.10/24. Perintah “interface range fastethernet 0/1 – 12” adalah cara untuk masuk ke fastethernet 0/1 – fastethernet 0/12 sekaligus. Direncanakan pada interface tersebut (terbuhubung ke switch masing-masing gedung) agar semua ID VLAN bisa lewat. Maka perintahnya adalah “switchport mode trunk”, ada switch yang harus diberi perintah “switchport trunk encapsulation dot1Q” yaitu merupakan standar IEEE (Intitute Electrical Electronic Engineer) 802.1Q, untuk standar VLAN. Menurut tabel 3.4 interface VLAN 10-35 diberikan alamat IP.

Konfigurasi lokal pada NOC 1
Gambar 4.13 Konfigurasi lokal pada switch Gedung 7

Baris awal merupakan konfigurasi umum yang dilakukan pada semua perangkat yaitu, service timestamps, service password-encryption, line vty 0 4 (telnet login), pemasangan secret (password MD5), pemasangan pada interface VLAN 1. Interface gigabitethernet 1/1 merupakan interface yang terkoneksi dengan NOC. Agar semua VLAN bisa masuk maka dengan perintah “switchport mode trunk”. Berdasarkan tabel 3.4 interface fastethernet 0/1-4 diberikan pemasukan hanya VLAN 10 yaitu dengan perintah “inteface range fastethernet 0/1 – 4”, “switchport mode access”, dan “switchport access vlan 10”. Pada simulasi ini agar VLAN 1 pada masing – masing gedung terkoneksi maka masing-masing switch diberi default-gateway dengan perintah “ip default-gateway 172.16.0.10” yaitu default route ke VLAN 1 NOC.

Konfigurasi lokal pada NOC 1
Gambar 4.14 Pemberian default-gateway pada switch Gedung 7

Selanjutnya konfigurasi pada switch Gedung 12. Caranya sama seperti Gedung 7, menurut tabel 3.3 dan 3.4 dipasang VLAN 18-20. Untuk konfigurasi switch yang lain caranya sama. Maka konfigurasi selesai, untuk melihat hasil konfigurasi dapat mengetik perintah “show running-config”.

Konfigurasi lokal pada NOC 1
Gambar 4.15 Konfigurasi lokal pada switch Gedung 12 1
Konfigurasi lokal pada NOC 1
Gambar 4.16 Konfigurasi lokal pada switch Gedung 12 2

4.6 Pengujian Koneksi

Pada penulisan ini hanya ditulis beberapa pengujian. Pertama dipasang komputer pada switch Gedung 7 pada interface fastethernet0/1. Setelah itu dikonfigurasi dan melakukan ping ke interface VLAN 10 dan Modem. Setelah itu telnet ke NOC dan switch Gedung 12.

Konfigurasi IP PC0
Gambar 4.17 Konfigurasi IP PC0
PING dari PC0 ke VLAN 10 dan Modem
Gambar 4.18 PING dari PC0 ke VLAN 10 dan Modem
Telnet dari PC0 ke NOC dan switch Gedung 12
Gambar 4.19 Telnet dari PC0 ke NOC dan switch Gedung 12
Konfigurasi IP Laptop0
Gambar 4.20 Konfigurasi IP Laptop0
PING dari Laptop0 ke NOC dan Modem
Gambar 4.21 PING dari Laptop0 ke NOC dan Modem
Telnet dari Laptop0 ke switch Gedung 7 dan NOC
Gambar 4.22 Telnet dari Laptop0 ke switch Gedung 7 dan NOC

BAB 5 Penutup

5.1 Simpulan

Topologi pada jaringan ini adalah tree. Pada jaringan lokal terdiri dari 12 switch dan 1 multilayer switch. Semua gedung terkoneksi ke gedung 10. Masing-masing dinas berada pada 1 VLAN ID. Total VLAN yang digunakan adalah 25 dari VLAN 10 – Vlan 35, dengan network ID 172.16.10.0/24-172.16.35.0/24. Pemasangan suatu VLAN ID dilakukan di 1 multilayer switch di gedung 10 dan 12 switch semua gedung. Port yang terkoneksi dari 12 switch ke multilayer switch adalah mode trunk dimana agar semua VLAN ID bisa masuk. Masing-masing switch dan multilayer switch diberi alamat IP pada VLAN 1 seolah-olah pemberian alamat IP pada perangkat tersebut.

Dari multilayer switch menuju jaringan Internet harus melewati ASA, Mikrotik, Router, dan Modem. Port multilayer switch menuju jaringan Internet berfungsi sebagai router sehingga mode switchport dimatikan dan diberi alamat IP. Setelah itu mode routing diaktifkan, untuk ke jaringan Internet menggunakan static routing sedangkan untuk intern digunakan dynamic routing RIPv2. Begitu juga di ASA, Mikrotik, dan Router. Pada Router diberi 1 IP public. Semua yang masuk ke Router menuju modem, lalu ke jaringan Internet, alamat IP private di konversi menjadi IP public dengan NAT.

Untuk kepentingan pengolahan semua perangkat diaktifkan log dan debug untuk pemberitahuan jika ada perubahana pada perangkat. Secret dan password diaktfikan untuk kepentingan telnet. Telnet server diaktifkan agar dapat remote login.

5.2 Saran

Saran yang dapat disampaikan adalah untuk meningkatkan kualitas dari konfigurasi jaringan.

Daftar Pustaka

Mirror