BAB 4 HASIL DAN PEMBAHASAN. Teknologi yang kita usulkan kepada PT.XYZ adalah : 1. Switch 2911 Integrated Services Router

BAB 4 HASIL DAN PEMBAHASAN

4.1

Techonology

Teknologi yang kita usulkan kepada PT.XYZ adalah :

1. Switch 2911 Integrated Services Router

Spesifikasi :

a. Memiliki 3 integrated 10/100/1000 port Ethernet (RJ-45 saja). b. 1 layanan slot modul. c. High-speed WAN interface card slots. d. 2 Prosesor Sinyal Digital (DSP) slot. e. 1 slot internal Layanan Modul untuk layanan aplikasi f. Fully integrated power distribution to modules supporting 802.3af Power over Ethernet(PoE) and Cisco Enchanced PoE. g. Dari segi keamanan atau security

VPN

encryption

for

secure

connectivity

and

collaborative

communications Integrated threat control using Cisco IOS Firewall.

h. Dari segi voice

1) High-density-packet voice DSP module, optimized for voice and video support. 67

68

2) Standards-certified VoiceXML browser services. 3) Cisco Unified Border Element capabilities. 4) Cisco Unity Express voicemail support. 5) Support for Cisco Communications Manager Express and Survivable Remote Site Telephony.

Gambar 4.1 Cisco 2911 Integrated Services Router

Sumber : http://www.cisco.com/en/US/products/ps10540/

2. Cisco 1941 Integrated Services Router Spesifikasi :

a. 2 integrated 10/100/1000 Ethernet ports. b. 2 enhanced High-Speed WAN Interface Card slots that can host 2 single wide or 1 double wide and 1 single wide (e)HWIC. c. 1 Internal Services Module slot. d. Fully integrated power distribution to modules supporting 802.3af Power over Ethernet (PoE) and Cisco Enhanced PoE.

69

e. Security 1) Embedded hardware-accelerated VPN encryption 2) Secure

collaborative

communications

with

Group

Encrypted

Transport VPN, Dynamic Multipoint VPN, or Enhanced Easy VPN 3) Integrated threat control using Cisco IOS Firewall, Cisco IOS ZoneBased Firewall, Cisco IOS IPS, and Cisco IOS Content Filtering 4) Identity management that uses authentication, authorization, and accounting (AAA), and public key infrastructure

Gambar 4.2 Cisco 1941 Integrated Services Router

Sumber : http://www.cisco.com/en/US/products/ps10545/

4.2

Testing

Pada bagian ini, kami akan menjelaskan secara jelas cara testing yang akan kami lakukan. Software atau aplikasi yang kami gunakan untuk melakukan testing ini adalah dengan menggunakan Cisco Packet Tracer. Cisco Packet Tracer adalah program simulasi jaringan yang dapat diterapkan untuk implementasi sebenarnya sebelum membuat jaringan yang benar-benar nyata.

70

Selain itu, Cisco Packet Tracer juga dapat melihat aliran data pada saat pengiriman dan penerimaan. Pertama-tama buka web cisco untuk melakukan download dan instalasi software Cisco Packet Tracer. Bukalah aplikasi atau software Cisco Packet Tracer yang telah didownload dan diinstal. Sebelum melakukan konfigurasi jaringan yang sesungguhnya (mengaktifkan fungsi masing-masing device hardware) terlebih dahulu dilakukan simulasi menggunakan software ini. Simulasi ini sangat bermanfaat jika membuat sebuah jaringan yang kompleks namun hanya memiliki komponen fisik yang terbatas. Pilihlah device yang akan digunakan pada perancangan jaringan yang akan dibuat. Lakukanlah perancangan jaringan baru yang telah dibuat. Hubungkan masing-masing device dengan kabel yang sesuai. Tentukanlah jenis device yang digunakan, berapa jumlahnya dan bagaimana bentuk konfigurasi jaringan pada “kertas”. Lakukanlah konfigurasi pada masing-masing device yang telah dirancang. Dimana proses konfigurasi merupakan bagian terpenting dalam susunan suatu jaringan. Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device tersebut. Klik device yang akan dikonfigurasi. Pilih menu tab CLI. Masukan config-config seperti pemberian IP Address dan Subnet Mask pada tiap-tiap PC, Router dan server. Kemudian pada switch dilakukan metode VLAN. VLAN adalah teknologi untuk membagi broadcast domain/network di layer2. Switch memberikan VLAN ID(me-label) masing-masing frame untuk membedakan traffic LAN. Penerapan kemudian dilanjutkan dengan VTP (Virtual Trunking Protocol) pada switch. Sehabis itu kita melakukan penggabungan tiap switch dengan

71

metode STP. STP berguna untuk mencegah layer 2 loop yang disebabkan oleh jalur redudancy. Setelah selesai mengkonfigurasi semuanya. Kita akan mengetesnya, apakah jaringan yang kita buat sudah benar atau tidak. Caranya adalah dengan menggunakan fasilitas PING di setiap pc. Double-klik sembarang PC, kemuadian pilih tab Desktop, lalu pilih Command Prompt. Lalu kita ketikkan perintah Ping [spasi] IP tujuan. Jika terdapat reply, maka sudah terhubung satu dengan IP tujuan, gunakan fasilitas ini untuk mengecek keseluruhan IP. Jika sudah me-reply semuanya, maka jaringan anda sudah benar dan siap dipakai. Hasil yang kami inginkan telah sesuai dengan yang diharapkan adalah data tiap device terkirim dan diterima dengan baik. VLAN dan STP sudah disesuaikan dengan config yang telah diatur.

4.2.1 Konfigurasi IP pada PC 1. PC 201 Divisi Engineering

Gambar 4.3 Konfigurasi IP pada Divisi Engineering

72

Pada bagian IP Configuration masukan IP address, Subnet Mask dan juga Default Gateway pada pc 201 Divisi Engineering sehingga dapat melakukan koneksi dengan yang lain. 4.2.2 Konfigurasi Wireless Router : 1. Pertama-tama masuk ke dalam GUI di wireless router yang telah dirancang.

Gambar 4.4 Wireless Router langkah 1

73

Setting ip address dan subnet mask. Pada bagian Maximum number of users, kita setting berapa banyak maximal user yang dapat melakukan akses. Kemudian tekan “submit”. 2. Ubah “Automatic Configuration-DHCP” menjadi “Static IP”.

Gambar 4.5 Wireless Router langkah 2 Setting secara manual/static berapa banyak yang user yang bisa mengakses. “Maximum number of Users = 25” yang artinya maximum hanya 25 user. 3. Klik tab “wireless”.

74

Gambar 4.6 Wireless Router langkah 3 Setting pada bagian Network Name (SSID). Network Name (SSID) adalah menamakan nama wireless yang kita buat. Kemudian SSID broadcast = Enabled yang artinya wireless dapat dikenal atau dilihat oleh orang yang mengakses. 4. Setting pada bagian wireless security.

75

Gambar 4.7 Wireless Router langkah 4 Password di setting dengan encryption = AES. Dengan penggunaan encryption = AES pada password wireless maka hacker akan mengalami kesulitan.

4.2.3 Konfigurasi VLAN Berguna untuk membagi broadcast domain/network di layer 2. Switch memberikan vlan id(me-label) masing-masing frame, untuk membedakan traffic LAN. 1. Create & Naming VLAN SwitchB(config)#VLAN 10

76

SwitchB(config)#name Engineering

SwitchB(config)#VLAN 20 SwitchB(config)#name HRD

2. Setting IP address ke Switch SwitchB(config)#interface VLAN 10 SwitchB(config-if)#Ip address 192.168.10.2 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.10.2 SwitchB(config-if)#Ip address 192.168.10.3 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.10.3 SwitchB(config-if)#Ip address 192.168.10.4 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.10.4 SwitchB(config-if)#Ip address 192.168.10.5 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.10.5

SwitchB(config)#interface VLAN 20 SwitchB(config-if)#Ip address 192.168.20.2 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.20.2

77

SwitchB(config)#interface VLAN 20 SwitchB(config-if)#Ip address 192.168.20.3 255.255.255.0 SwitchB(config-if)#no shutdown SwitchB(config)#ip default-gateway 192.168.20.3

3. Setting interface ke mode access SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 10

SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 20

4. Setting interface ke mode trunk SwitchB(config-if)#switchport trunk encapsulation dot1q SwitchB(config-if)#switchport mode trunk SwitchB(config-if)#switchport

trunk

allowed

vlan

10,20,30,40

78

4.2.3.1 Show List Configuration VLAN 1. Untuk menunjukan port vlan yang aktif Switch(config)#show vlan

Gambar 4.8 Show VLAN Hasil VLAN yang telah dibuat. Mejelaskan port mana yang aktif terhadap VLAN berapa dan juga terhadap divisi mana.

79

2. Untuk melihat interface yang “on” atau “off” Switch(config)#show ip interface brief

Gambar 4.9 show ip interface brief Port FastEthernet yang aktif yaitu fa0/9, fa0/12, fa0/21, fa0/22, fa0/24.

80

3. Untuk melihat interface jalur trunk Switch(config)#show interface trunk

Gambar 4.10 show interface trunk Untuk menampilkan informasi tentang semua interface trunk, seperti menunjukkan interface port mana menggunakan jalur trunk yang berjalan diantara switch.

81

4. Untuk melihat interface switchport Switch(config)#show interface fa0/22 switchport

Gambar 4.11 show interface switchport Pada interface fastethernet 0/22 pada switch A Lt 3. Jalur yang digunakan menggunakan mode Trunk. Encapsulation mode Trunk yaitu Dot1q. Kemdian juga pada switchport : enabled. Port yang digunakan switch fastethernet 0/22 ini masih aktif.

82

4.2.4 Konfigurasi Inter-VLAN Routing : Berguna

untuk

menghubungkan

antar

network

VLAN.

Diperlukan

router/layer 3 address. 1. Router-on-a-stick :

Gambar 4.12 Inter Vlan Routing Salah satu metode yang digunakan pada Inter-VLAN Routing bertujuan menghubungkan network tiap VLAN sehingga dalam berkomunikasi. 1. Switch : SwitchB(config)#interface fa0/1-fa0/10 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#interface fa0/11-fa0/20 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 20

83

SwitchB(config-if)# interface fa0/23 SwitchB(config-if)#switchport trunk encapsulation dot1q SwitchB(config-if)#switchport mode trunk SwitchB(config-if)# interface fa0/24 SwitchB(config-if)#switchport trunk encapsulation dot1q SwitchB(config-if)#switchport mode trunk

2. Router : Router(config)#interface fa0/0 Router (config-if)#no shutdown Router (config-if)#interface fa0/0.10 Router (config-subif)#encapsulation dot1q 10 Router (config-subif)#ip address 192.168.10.1 255.255.255.0 Router (config-if)#interface fa0/0.20 Router (config-subif)#encapsulation dot1q 20 Router (config-subif)# ip address 192.168.20.1 255.255.255.0 Router (config-if)#interface fa0/0.30 Router (config-subif)#encapsulation dot1q 30 Router (config-subif)# ip address 192.168.30.1 255.255.255.0 Router (config-if)#interface fa0/0.40 Router (config-subif)#encapsulation dot1q 40 Router (config-subif)# ip address 192.168.40.1 255.255.255.0 Router (config-if)#interface fa0/0.50 Router (config-subif)#encapsulation dot1q 50

84

Router (config-subif)# ip address 192.168.50.1 255.255.255.0 Router (config-if)#interface fa0/0.60 Router (config-subif)#encapsulation dot1q 60 Router (config-subif)# ip address 192.168.60.1 255.255.255.0 Router (config-if)#interface fa0/0.70 Router (config-subif)#encapsulation dot1q 70 Router (config-subif)# ip address 192.168.70.1 255.255.255.0 Router (config-if)#interface fa0/0.80 Router (config-subif)#encapsulation dot1q 80 Router (config-subif)# ip address 192.168.80.1 255.255.255.0

4.2.5 Konfigurasi VTP : Berguna untuk menyebarkan informasi vlan secara otomatis. Range VLAN yang bias disebarkan adalah normal range(1-1005) .VTP berjalan pada interface mode trunk. 1. Setting VTP mode SwitchB(config)#vtp mode client 2. Setting domain name SwitchB(config)#vtp domain cisco 3. Setting VTP password SwitchB(config)#vtp password cisco 4. Setting VTP version SwitchB(config)#vtp version 2

85

4.2.5.1 Show List Configuration VTP 1. Untuk menunjukan status VTP Switch#show vtp status
pada switch A lt 3

Gambar 4.13 show vtp status Versi VTP ada 2 yaitu versi 1 dan 2 tetapi pada switch A lt 3 menunjukkan versi yang digunakan yaitu versi 2. Mode yang digunakan yaitu server bertujuan menyebarkan informasi VLAN kepada Switch yang menggunakan mode client. Nama VTP yang digunakan yaitu cisco. VTP versi 2 telah berjalan aktif pada comment “VTP V2 Mode = Enabled”.

86

2. Untuk menunjukkan VTP password : Switch#show vtp password

Gambar 4.14 show vtp password NB(catatan) : maaf kami dari kelompok tidak bisa menunjukkan vtp passwordnya, maka dari itu kami telah melakukan blocking VTP password.

4.2.6 Konfigurasi STP Befungsi untuk mencegah layer 2 loop yang disebabkan oleh jalur redundancy. STP berjalan di mode trunk. 1. Configure mode STP SwitchB(config)#spanning-tree mode rapid-pvst 2. Configure BIP Priority SwitchB(config)#spanning-tree vlan 10,20,30,40,50,60,70,80 priority 36864

87

SwitchB(config)#spanning-tree vlan 10.20 root primary

3. BPDU Guard Jika port yang disetting portfast dan BPDU Guard menerima BPDU, maka port tersebut akan ter-shutdown(err-disable) SwitchB(config-if)#spanning-tree bpduguard enable 4. Root Guard Jika port yang disetting portfast dan rootguard menerima superior BPDU(BPDU dengan BID lebih kecil dari root ID), maka port tersebut masuk ke state “Inconsistant” atau diblock. SwitchB(config-if)#spanning-tree bpduguard enable

4.2.6.1 Show List Configuration STP 1. Untuk menunjukan konfigurasi STP yang berjalan Switch(config)#show spanning-tree

Gambar 4.15 show spanning-tree

88

Priority pada Root ID 4106 dan Bridge ID 4106 menyatakan bahwa VLAN 10 merupakan Root Primary atau utama. Serta “The Bridge is the root” yang menunjukkan bahwa VLAN 10 ini merupakan Root Primary.

4.2.7 Konfigurasi ACL(Access List) : Router(config)#access-list 1 permit any

4.2.7.1 Show List Configuration ACL 1. Access List yang Berjalan Router(config)#show access-list

Gambar 4.16 show access-list Tipe ACL yang digunakan yaitu Standard. Permit Any menunjukkan packet apa saja dapat lewat internet.

89

4.2.8 Konfigurasi NAT(Network Address Translation) : Router(config)#ip nat inside source list 1 interface fa0/1 overload 1. Setting ke dalam subinterface Router(config)#int fa0/0.70 Router(config-subif)#ip nat inside Router(config)#int fa0/0.80 Router(config-subif)#ip nat inside

2. Setting ke arah internet(Speedy) Router(config)#int fa0/1 Router(config-subif)#ip nat outside

4.2.8.1 Show List Configuration NAT 1. Untuk melihat NAT yang telah disetting : Router(config)#show ip nat translation

90

Gambar 4.17 show ip nat translation Untuk melihat apakah konfigurasi NAT pada Router telah berjalan dengan baik. Bisa dilihat ping ke 200.200.20.2 telah berjalan dengan baik.

91

4.2.9 Hasil Testing 1. Testing 1

Gambar 4.18 pc 202 Engineering ke Server Bisa dilihat bahwa hasil testing dari pc 202 Engineering ke Server telah berjalan dengan baik. Dengan comment : “Packets : Sent = 4, Received = 4, Lost = 0 (0% Loss)”

92

2. Testing 2

Gambar 4.19 pc 202 Engineering ke ruang manager 301 Bisa dilihat bahwa hasil testing dari pc 202 Engineering ke Ruang Manager 301 telah berjalan dengan baik. Dengan comment : “Packets : Sent = 4, Received = 4, Lost = 0 (0% Loss)” 3. Testing 3

Gambar 4.20 pc 202 Engineering ke Router Bisa dilihat bahwa hasil testing dari pc 202 Engineering ke Router telah berjalan dengan baik. Dengan comment : “Packets : Sent = 4, Received = 4, Lost = 0 (0% Loss)”

93

4. Testing 4

Gambar 4.21 pc 202 Engineering ke Internet Bisa dilihat bahwa hasil testing dari pc 202 Engineering ke Internet telah berjalan dengan baik. Dengan comment : “Packets : Sent = 4, Received = 4, Lost = 0 (0% Loss)” 5. Testing 5

Gambar 4.22 pc 202 Engineering ke pc 208 accounting Bisa dilihat bahwa hasil testing dari pc 202 Engineering ke pc 208 Accounting telah berjalan dengan baik. Dengan comment : “Packets : Sent = 4, Received = 4, Lost = 0 (0% Loss)”

94

4.3

Evaluasi

Pada Bagian ini akan dijelaskan hasil analisis yang didapat pada saat testing. Jaringan baru yang telah kami design bertujuan untuk meningkatkan performa serta fleksibilitas jaringan. Hasil dari penggunaan VLAN, VTP, STP serta NAT sangat mampu meningkatkan performa jaringan. - Jaringan baru dapat membatasi akses yang tidak diinginkan sehingga keamanan jaringan menjadi lebih baik. - Jalur redudancy dan STP dapat mengurangi traffic yang terjadi. Selain itu juga memiliki alternatif lain jika pada jalur antar switch mengalami kehilangan jalur. - Dapat mengontrol broadcast domain.