BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

BAB III PERANCANGAN

3.1

Gambaran Umum Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

dimana jaringan komputer ini menggunakan NAT Server yang berada dalam fitur Router OS Mikrotik, NAT Server ini akan berfungsi sebagai perantara jaringan internet dengan jaringan komputer lokal, selain itu NAT Server berfungsi juga sebagai pentranslasi dari IP Address Public ke IP Address Private dan sebaliknya. Di dalam jaringan komputer lokal terdapat beberapa Server dan sejumlah komputer Client. Untuk semua perangkat tersebut harus dapat mengakses jaringan internet walaupun pengalamatan IP Address yang digunakan adalah IP Address Private Versi 4. Khusus untuk perangkat server, selain dapat mengakses jaringan internet server-server tersebut harus dapat juga diakses dari jaringan internet. Untuk IP Address Public akan diberikan oleh pihak penyedia jasa jaringan internet, atau sering kita sebut dengan istilah Internet Service Provider (ISP), sedangkan untuk IP Address Private, akan kita tentukan sendiri dari tipe dan penggunaannya. Dari gambaran umum yang telah dipaparkan di atas, maka dilanjutkan dengan pembuatan perencanaan teknis.

3.2

Perencanaan Ada beberapa perencanaan yang harus dibuat terlebih dahulu, yaitu

sebagai berikut :

27

28

1) Perencanaan scenario dan topologi jaringan. 2) Perencanaan pengalamatan IP Address dan Port Forwarding. 3) Perencanaan pembuatan NAT Server.

3.2.1

Perencanaan scenario dan topologi jaringan Sebelum membuat scenario dan topologi jaringan, kita harus mengetahui

dahulu perangkat apa saja yang akan ada dalam jaringan komputer tersebut, berikut ini adalah perangkat-perangkat yang akan ada di dalam jaringan komputer lokal : a

270 unit komputer yang dapat mengakses jaringan internet.

b

Terdapat 3 (Tiga) unit Server, yaitu sebagai berikut : i. Server 1 : Web server, e-mail Server, Remote Desktop, dan Maxial Dummy Server ii. Server 2 : Maxial Server 1 iii. Server 3 : Maxial Server 2

c

Terdapat 1 (satu) unit manageable Switch Layer 2, yang berfungsi sebagai core switch.

d

1 (satu) unit NAT server yang akan dibuat dengan menggunakan Router OS Mikrotik.

e

1 (satu) unit Modem, interface modem yang digunakan oleh pihak ISP (Internet Sevice Provider) adalah interface FastEthernet.

f

Terdapat 8 IP Address Public yang diberikan oleh ISP dengan Subnetmask 255.255.255.248, yaitu sebagai berikut : i. 202.77.102.80

29

ii. 202.77.102.81 iii. 202.77.102.82 iv. 202.77.102.83 v. 202.77.102.84 vi. 202.77.102.85 vii. 202.77.102.86 viii. 202.77.102.87

Dari daftar informasi di atas, maka berikut ini adalah scenario yang akan diimplementasikan. a

Semua perangkat komputer maupun server akan menggunakan IP Address Private dalam 1 (satu) buah IP Network, yaitu 10.19.0.0 / 16.

b

Dari 8 (delapan) buah IP Address Public, hanya 1 (satu) buah IP Address yang akan digunakan untuk melakukan komunikasi data antara jaringan lokal dengan jaringan internet, sehingga semua paket data yang datang dari internet akan masuk melalui IP Address tersebut, dan selanjutnya akan di teruskan ke masing-masing perangkat yang berada di dalam jaringan lokal.

c

Seluruh perangkat server yang berada di jaringan komputer lokal harus dapat diakses oleh user yang berada di luar area jaringan komputer local tersebut melalui jaringan internet. Cara mengakses server tersebut adalah dengan menggunakan IP Address Public yang digunakan.

30

Di bawah ini merupakan topologi jaringan komputer lokal yang akan dibuat, melalui topologi ini dapat di ketahui posisi penempatan dari perangkatperangkat yang ada di dalam jaringan komputer lokal.

Other user

Internet Access By ISP

NR notebook WAN

Wireless Access Point

LAN 1

NR notebook

NAT Server by Mikrotik

CAT. 5

SWITCH 2 100 Mbps

Core Switch 100 Mbps

CAT. 5

SERVER. 1 Web Server E-mail Server Remote Desktop Maxial Dummy Server

CAT. 5 CAT. 5 CAT. 5

SERVER. 2 Maxial Server 1

CAT. 5 CAT. 5 CAT. 5

SERVER. 3 Maxial Server 2

Network Printer

NR notebook Local Computer

` Local Printer

NETWORK 10.19.0.0 /16

Gambar 3.1. Topologi jaringan komputer local

Berikut ini adalah penjelasan dari Gambar 3.1 : a.

Seluruh perangkat server (server 1, server 2, dan server 3) dihubungkan dengan manageable switch menggunakan kabel UTP cat 5.

b.

Salah satu interface FastEthernet pada NAT Server dihubungkan dengan Manageable Switch, dan sisanya dihubungkan dengan interface pada modem ISP dengan menggunaka kabel UTP cat 5.

c.

Dari Manageable Switch dihubungkan ke Distribution Switch untuk menyebarkan jaringan komputer lokal menuju komputer-komputer client,

31

baik menggunakan kabel UTP maupun sinyal Radio sebagai media transmisinya. d.

NAT server menjadi pintu keluar (gateway) bagi seluruh perangkat yang berada pada jaringan komputer lokal.

3.2.2

Perencanaan pengalamatan IP Address dan Port Forwarding. Setelah dibuat perencanaan scenario dan topology jaringan, kemudian

dilanjutkan dengan perencanaan pengalamat IP Address dan Port Forwarding, berikut ini adalah tabel pendistribusian IP Address dan perancangan Port Forwarding yang akan digunakan.

Tabel 3.1. Daftar pendistribusian IP Address No 1

2

Nama Perangkat NAT Server

Interface

IP ADDRESS

Netmask

Port Number

Wan

202.77.102.86

255.255.255.248

-

Lan1

10.19.99.252

255.255.0.0

-

Keterangan

IP Gateway untuk Jaringan komputer lokal

Server 1 Web Server E-mail Server Remote Desktop

80 FastEthernet

10.19.99.251

255.255.0.0

Maxial Dummy Server

110 & 25

Protocol Http Protocol SMTP dan Pop3

3389 23

3

Server 2

4

Server 3 FastEthernet

10.19.99.3

255.255.0.1

23

Protocol Telnet

5

Switch Manage

FastEthernet

10.19.99.141

255.255.0.0

80

Protocol Http

6

Komputer Client

FastEthernet / Wireless

10.19.128.1 - 10.19.128.254

255.255.0.0

7

Gateway NAT Server

202.77.102.81

255.255.255.248

8

DNS Server

-

202.137.3.110

-

-

Perangkat berada di ISP

-

202.137.3.111

-

-


Maxial Server 1 Maxial Server 2

FastEthernet

10.19.99.2

255.255.0.1

23

Protocol Telnet


32

Gambar 3.2. Perancangan Port Forwarding

Berikut ini adalah penjelasan dari gambar 3.2 : a.

IP Address 202.77.102.86 port 80 akan dipetakan dengan IP Address 10.19.99.251 port 80.

b.


c.


d.


e.


f.


33

g.


h.


3.3

Penginplementasian Perangcangan Setelah perancang jaringan komputer lokal dengan menginplementasikan

NAT Server telah selesai, maka kita bisa melanjutkan dengan perancangan NAT Sever itu sendiri. Sesuai dengan apa yang disampaikan sebelumnya, bahwa NAT Server yang akan digunakan adalah memanfaatkan fitur Port Forwarding yang ada di Router OS Mikrotik, maka untuk membangun NAT Server tersebut dibutuhkan sebuah Sofware Mikrotik dan Sebuah Personal Computer (PC) atau sebuah Server.

3.3.1

Pembuatan NAT Server. Jenis mikrotik yang akan kita gunakan adalah MikroTik RouterOS yang

berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada komputer rumahan (PC) dengan menggunakan CD Installer, atau bisa juga menggunakan media penyimpan yang berbetuk DOM, dimana software Mikrotik tersebut telah di install di dalam media penyimpanan yang berbentuk DOM, sehingga pengguna hanya meletakan DOM tersebut pada port IDE di Motherboard komputer yang akan difungsikan sebagai NAT Server. Berikut

34

dibawah ini gambar media penyimpanan berbentuk DOM yang telah di Install Router OS Mikrotik.

Gambar 3.3. DOM Storage dan Personal Computer

Untuk kebutuhan spesifikasi dari Personal Computer atau server untuk dapat dijadikan NAT Server menggunakan Router OS mikrotik, berikut ini daftar spesifikasi minimum Personal komputer atau Server yang dapat digunakan :

a. Processor

: Intel Pentium III

b. Kapasitas Memory

: 256 MB

c. Jumlah NIC Card

: 2 (dua) buah Interface Fast Ethernet (RJ-45)

d. Port Memory

: IDE Port

3.3.2

Konfigurasi Router OS Mikrotik Setelah DOM Storage terpasang dengan baik pada port IDE Personal

Computer atau Server, selanjutnya kita dapat menghidupkan Personal Computer

35

atau Server Tersebut. Saat pertama kali komputer tersebut dihidupkan, NAT Server masih dalam kondisi belum terkonfigurasi. Di dalam mengkonfigurasi NAT Server terdapat 2 (dua) cara, yaitu sebagai berikut:

a.

Melakukan konfigurasi langsung pada display komputer yang digunakan sebagai NAT Server, cara ini menuntut kita untuk mengetahui perintahperintah yang teregister di dalam RouterOS Mikrotik tersebut secara tulisan.

b.

Melakukan konfigurasi dengan menggunakan perangkat lunak bernama WinboX yang berada pada komputer lain, dimana komputer tersebut tersambung langsung dengan NAT Server menggunakan Kabel UTP Cat 5 tipe Cross atau terhubung pada Switch, dimana switch tersebut terhubung juga dengan NAT Sever. Mekanisme perangkat lunak tersebut adalah mencari MAC Address dari RouterOS mikrotik itu Sendiri, kemudian melakukan konektivitas antara komputer dengan NAT Server. Setelah konektivitas

terbangun,

maka

perangkat

lunak

tersebut

akan

menampilakan menu-menu dan fitur-fiture yang ada di mikrotik dalam bentuk Graphic, hal ini akan mempermudah pekerjaan instlallatur jaringan

Karena cara yang akan kita gunakan adalah cara yang pertama, yaitu melakukan konfigurasi langsung pada display NAT Server itu sendiri, maka kita akan sering menggunakan Command Text. Berikut ini adalah Command Text untuk melakukan konfigurasi NAT Server sesuai dengan perencanaan di atas.

36

a.

Mengkonfigurasi interface NAT Server : [admin@MikroTik] ip address> add address=10.19.99.252/24 interface=LAN-BO [admin@MikroTik] ip address> add address=202.77.102.86/29 interface=WAN [admin@MikroTik] /ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS

NETWORK

BROADCAST

INTERFACE

0 202.77.102.86/29 202.77.102.80 202.77.102.87 WAN 1 10.19.99.252/16 10.19.0.0

10.19.255.255 LAN-BO

2 192.168.100.1/20 192.168.96.0 192.168.111.255 LAN-Floor

b.

Mengkonfigurasi IP Address Gateway NAT Server : [admin@MikroTik] ip route> add gateway=202.77.102.81 [admin@MikroTik] /ip route> pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #

DST-ADDRESS

PREF-SRC

0 A S 0.0.0.0/0

GATEWAY

DISTANCE

202.77.102.81

1

1 ADC 10.19.0.0/16

10.19.99.252

LAN-BO

0

2 ADC 192.168.96.0/20

192.168.100.1

LAN-Floor

0

3 ADC 202.77.102.80/29

202.77.102.86

WAN

0

4 X S 202.77.102.80/29

202.77.102.86

WAN

1

[admin@MikroTik] /ip route>

c.

Mengkonfigurasi IP Address DNS NAT Server : Untuk mengkonfigurasi IP Address DNS pada NAT Server, kita akan mencoba untuk menggunakan WinBoX, berikut cara mengkonfigurasinya.

37

a)

Jalankan aplikasi WinBox pada komputer yang terhubung dengan NAT Server

Gambar 3.4. Kolom isian WinBox

b)

c)

Isi kolom Isian dengan data di bawah ini, kemudian klik connect : Connect to (isi dengan alamat IP Address Nat Server)

: 10.19.99.252

Login (Isi dengan User Id standart Router OS Mikrotik)

: admin

Password (Isis dengan password standart Router OS Mikrotik)

: admin

Pada general menu pilih menu IP kemudian klik sub menu DNS

Gambar 3.4. Daftar menu dalam WinBox

d)

Pada jendela DNS pilih toolbar static dan kemudian klik settings.

38

Gambar 3.5. Tampilan jendela DNS

e)

Pada jendela DNS Setting, isi kolom isian tersebut dengan data di bawah ini, kemudian klik aply dan OK. Primary DNS

: 202.137.3.110

Seccondary DNS

: 202.137.3.111

Gambar 3.6. Tampilan jendela DNS Settings

d.

Konfigurasi Network Address Translation (NAT) Pada NAT Server [admin@MikroTik] > ip firewall nat [admin@MikroTik] ip firewall nat> add chain=srcnat action=masquerade out-interface=WAN [admin@MikroTik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=80

39

[admin@MikroTik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.141 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=8088







[admin@MikroTik] ip firewall nat> pr [admin@MikroTik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat action=masquerade out-interface=WAN

1 ;;; Web Service --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=80

2 ;;; DES-3026 --> 10.19.99.141 chain=dstnat action=dst-nat to-addresses=10.19.99.141 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=8088

40

3 ;;; Maxial Club:2322 --> 10.19.99.2 chain=dstnat action=dst-nat to-addresses=10.19.99.2 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2322

4 ;;; Maxial Live Telnet:2323 --> 10.19.99.1 chain=dstnat action=dst-nat to-addresses=10.19.99.1 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2323

5 ;;; Maxial Dummy Telnet:23 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=23

6 ;;; POP3 --> 10.19.99.251 chain=dstnat

action=dst-nat

to-addresses=10.19.99.251

to-ports=110

protocol=tcp

dst-

address=202.77.102.86 dst-port=110

7 ;;; SMTP --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=25 protocol=tcp dst-address=202.77.102.86 dst-port=25

8 ;;; Remote Desktop:3389 --> 10.19.99.251 chain=dstnat

action=dst-nat

address=202.77.102.86 dst-port=3389

to-addresses=10.19.99.251

to-ports=3389

protocol=tcp

dst-

BAB III PERANCANGAN. Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal,

Recommend Documents