KONFIGURASI PADA ROUTER R-Indonesia

KONFIGURASI PADA ROUTER R-Indonesia

Router>enable Router#configure terminal Router(config)#hostname R-Indonesia R-Indonesia(config)#enable secret cisco R-Indonesia(config)#no ip domain-lookup R-Indonesia(config)#line console 0 R-Indonesia(config-line)#logging synchronous R-Indonesia(config-line)#password console R-Indonesia(config-line)#login R-Indonesia(config-line)#exit R-Indonesia(config)#line vty 0 4 R-Indonesia(config-line)#password telnet R-Indonesia(config-line)#login R-Indonesia(config-line)#exit R-Indonesia(config)#banner motd # R-Indonesia - Authorized User Only # R-Indonesia(config)#interface serial 1/0 R-Indonesia(config-if)#ip add 64.1.1.1 255.255.255.252 R-Indonesia(config-if)#no shutdown R-Indonesia(config-if)#exit R-Indonesia(config)#interface loopback 1 R-Indonesia(config-if)#ip add 192.168.1.1 255.255.255.0 R-Indonesia(config-if)#exit

L1

R-Indonesia(config)#ip access-list standard INTERNET R-Indonesia(config-std-nacl)#permit 192.168.1.0 0.0.0.255 R-Indonesia(config-std-nacl)#exit R-Indonesia(config)#ip nat inside source list INTERNET interface s1/0 overload R-Indonesia(config)#interface loopback 1 R-Indonesia(config-if)#ip nat inside R-Indonesia(config-if)#interface serial 1/0 R-Indonesia(config-if)#ip nat outside R-Indonesia(config-if)#exit R-Indonesia(config)#ip route 0.0.0.0 0.0.0.0 s1/0 R-Indonesia(config)#crypto isakmp policy 1 R-Indonesia(config-isakmp)#authentication pre-share R-Indonesia(config-isakmp)#encryption aes R-Indonesia(config-isakmp)#hash sha R-Indonesia(config-isakmp)#group 5 R-Indonesia(config-isakmp)#exit R-Indonesia(config)#crypto isakmp key cisco address 202.1.1.1 R-Indonesia(config)#crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac R-Indonesia(cfg-crypto-trans)#exit R-Indonesia(config)#ip access-list extended LINK R-Indonesia(config-ext-nacl)#permit 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R-Indonesia(config-ext-nacl)#exit R-Indonesia(config)#crypto map vpn 10 ipsec-isakmp

L2

R-Indonesia(config-crypto-map)#match address LINK R-Indonesia(config-crypto-map)#set transform-set esp-aes-sha R-Indonesia(config-crypto-map)#set peer 202.1.1.1 R-Indonesia(config-crypto-map)#exit R-Indonesia(config)#interface serial 1/0 R-Indonesia(config-if)#crypto map vpn R-Indonesia(config-if)#exit R-Indonesia(config)#router ospf 1 R-Indonesia(config-router)#network 192.168.1.0 0.0.0.255 area 0 R-Indonesia(config-router)#network 64.1.1.0 0.0.0.3 area 0 R-Indonesia(config-router)#default-information originate R-Indonesia(config-router)#router-id 1.1.1.1 R-Indonesia(config-router)#exit

L3

KONFIGURASI PADA ROUTER R-Jepang

Router>enable Router#configure terminal Router(config)#hostname R-Jepang R-Jepang(config)#enable secret cisco R-Jepang(config)#no ip domain-lookup R-Jepang(config)#line console 0 R-Jepang(config-line)#logging synchronous R-Jepang(config-line)#password console R-Jepang(config-line)#login R-Jepang(config-line)#exit R-Jepang(config)#line vty 0 4 R-Jepang (config-line)#password telnet R-Jepang(config-line)#login R-Jepang(config-line)#exit R-Jepang(config)#banner motd # R-Jepang - Authorized User Only # R-Jepang(config)#interface serial 1/0 R-Jepang(config-if)#ip add 202.1.1.1 255.255.255.252 R-Jepang(config-if)#no shutdown R-Jepang(config-if)#exit R-Jepang(config)#interface loopback 3 R-Jepang(config-if)#ip add 192.168.2.1 255.255.255.0 R-Jepang(config-if)#exit

L4

R-Jepang(config)#ip access-list standard INTERNET R-Jepang(config-std-nacl)#permit 192.168.2.0 0.0.0.255 R-Jepang(config-std-nacl)#exit R-Jepang(config)#ip nat inside source list INTERNET interface s1/0 overload R-Jepang(config)#interface loopback 3 R-Jepang(config-if)#ip nat inside R-Jepang(config-if)#interface serial 1/0 R-Jepang(config-if)#ip nat outside R-Jepang(config-if)#exit R-Jepang(config)#ip route 0.0.0.0 0.0.0.0 s1/0 R-Jepang(config)#crypto isakmp policy 1 R-Jepang(config-isakmp)#authentication pre-share R-Jepang(config-isakmp)#encryption aes R-Jepang(config-isakmp)#hash sha R-Jepang(config-isakmp)#group 5 R-Jepang(config-isakmp)#exit R-Jepang(config)#crypto isakmp key cisco address 64.1.1.1 R-Jepang(config)#crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac R-Jepang(cfg-crypto-trans)#exit R-Jepang(config)#ip access-list extended LINK R-Jepang(config-ext-nacl)#permit 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 R-Jepang(config-ext-nacl)#exit R-Jepang(config)#crypto map vpn 10 ipsec-isakmp

L5

R-Jepang(config-crypto-map)#match address LINK R- Jepang(config-crypto-map)#set transform-set esp-aes-sha R-Jepang(config-crypto-map)#set peer 64.1.1.1 R-Jepang(config-crypto-map)#exit R-Jepang(config)#interface serial 1/0 R-Jepang(config-if)#crypto map vpn R-Jepang(config-if)#exit R-Jepang(config)#router ospf 1 R-Jepang(config-router)#network 192.168.2.0 0.0.0.255 area 0 R-Jepang(config-router)#network 202.1.1.0 0.0.0.3 area 0 R-Jepang(config-router)#default-information originate R-Jepang(config-router)#router-id 2.2.2.2 R-Jepang(config-router)#exit

L6

KONFIGURASI PADA ROUTER ISP Router>enable Router#configure terminal ISP(config)#hostname ISP ISP(config)#ip access-list standard PUBLIC ISP(config-std-nacl)#deny 10.0.0.0 0.255.255.255 ISP(config-std-nacl)#deny 172.16.0.0 0.15.255.255 ISP(config-std-nacl)#deny 192.168.0.0 0.0.255.255 ISP(config-std-nacl)#permit any ISP(config-std-nacl)#exit ISP(config)#interface s1/0 ISP(config-if)#ip address 64.1.1.2 255.255.255.252 ISP(config-if)#ip access-group PUBLIC in ISP(config-if)#exit ISP(config)#interface s1/1 ISP(config-if)#ip address 202.1.1.2 255.255.255.252 ISP(config-if)#ip access-group PUBLIC in ISP(config-if)#exit ISP(config)#interface loopback 2 ISP(config-if)#ip address 4.2.2.2 255.255.255.255 ISP(config-if)#exit ISP(config)#ip route 192.168.2.0 255.255.255.0 s1/1 ISP(config)#ip route 192.168.1.0 255.255.255.0 s1/0

L7

HASIL TAMPILAN SHOW IP ROUTE PADA R-Indonesia

R-Indonesia#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

64.0.0.0/8 is variably subnetted, 2 subnets, 2 masks O

64.1.1.0/30 [110/128] via 64.1.1.2, 00:01:37, Serial1/0

C

64.1.1.0/24 is directly connected, Serial1/0 202.1.1.0/30 is subnetted, 1 subnets

O C

202.1.1.0 [110/128] via 64.1.1.2, 00:01:37, Serial1/0 192.168.1.0/24 is directly connected, Loopback1 192.168.2.0/32 is subnetted, 1 subnets

O S*

192.168.2.1 [110/129] via 64.1.1.2, 00:01:37, Serial1/0 0.0.0.0/0 is directly connected, Serial1/0

L8

HASIL TAMPILAN SHOW IP ROUTE PADA R-Jepang

R-Jepang #show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

64.0.0.0/8 is variably subnetted, 2 subnets, 2 masks O

64.1.1.0/30 [110/128] via 202.1.1.2, 00:00:59, Serial1/0

O

64.1.1.0/24 [110/192] via 202.1.1.2, 00:00:59, Serial1/0 202.1.1.0/30 is subnetted, 1 subnets

C

202.1.1.0 is directly connected, Serial1/0 192.168.1.0/32 is subnetted, 1 subnets

O

192.168.1.1 [110/129] via 202.1.1.2, 00:00:59, Serial1/0

C

192.168.2.0/24 is directly connected, Loopback3

S*

0.0.0.0/0 is directly connected, Serial1/0

L9

HASIL TAMPILAN SHOW RUNNING-CONFIGURATION PADA R-Indonesia R-Indonesia#do show run Building configuration... Current configuration : 2115 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R-Indonesia ! ! enable secret 5 $1$0.gv$mNmNw8E.cM1HMFCCUpNxk/ ! no aaa new-model ! resource policy ! Ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! Crypto isakmp policy 1

L10

Encr aes Authentication pre-share Group 5 Crypto isakmp key cisco address 202.1.1.1 ! ! Crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac ! Crypto map vpn 10 ipsec-isakmp Set peer 202.1.1.1 Set transform-set esp-aes-sha Match address LINK ! ! ! ! ! Interface Loopback1 Ip address 192.168.1.1 255.255.255.0 Ip nat inside Ip virtual-reassembly ! Interface FastEthernet 0/0 No ip address Shutdown Duplex half ! Interface Serial1/0 Ip address 64.1.1.1 255.255.255.0 Ip nat outside Ip virtual-reassembly Serial restart-delay 0 ! Interface Serials 1/0 Ip address 64.1.1.1 255.255.255.0 Ip nat outside Ip virtual-reassembly Serial restart-delay 0 Crypto map vpn ! Interface Serial1/1 No ip address Shutdown Serial-restart-delay 0 ! Interface Serials1/2

L11

No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/3 No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/4 No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/5 No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/5 No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/6 No ip address Shutdown Serial restart-delay 0 ! Interface Serials 1/7 No ip address Shutdown Serial restart-delay 0 ! Router ospf 1 Router-id 1.1.1.1 Log-ad 1.1.1.1 Log-adjacency-changes Network 64.1.1.0 0.0.0.3 area 0 Network 192.168.1.0 0.0.0.255 area 0 Default-information originate ! Ip route 0.0.0.0 0.0.0.0 Serial1/0 No ip http server ! !

L12

Ip nat inside source list INTERNET interface Serials 1/0 overload ! Ip access-list standard INTERNET Permit 192.168.1.0 0.0.0.255 ! Ip access-list extended LINK Permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! Logging alarm informational ! ! ! ! ! ! Control-plane ! ! ! ! ! ! Gatekeeper Shutdown ! ! Line con 0 Password console Logging synchronous Login Stopbits 1 Line aux 0 Stopbits 1 Line vty 0 4 Password telnet Login ! ! End R-Indonesia#

L13

HASIL TAMPILAN SHOW RUNNING-CONFIGURATION PADA R-Jepang R-jepang#do show run Building configuration… Current configuration : 2164 bytes ! Version 12.4 Service timestamps debug datetime msec Service timestamps log datetime msec No service password-encryption ! Hostname R-Jepang ! Boot-start-maker Boot-end-maker ! Enable secret 5 $1$2OHV$THW1kl9AlvHG9bsVebtia1 ! No aaa new-model ! Resource policy ! Ip cef ! ! ! ! No ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

L14

! ! Crypto isakmp policy 1 Encr aes Authentication pre-share Froup 5 Crypto isakmp key cisco address 64.1.1.1 ! ! Crypto ipsec transform-set mytrans esp-aes 256 Crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac ! Crypto map vpn 10 ipsec-isakmp Set peer 64.1.1.1.1 Set transform-set esp-aes-sha Match address LINK ! ! ! ! ! Interface loopback3 Ip address 192.168.2.1 255.255.255.0 Ip nat inside Ip virtual-reassembly ! Interface FastEthernet 0/0 No ip address Shutdown Duplex half ! Interface Serial1/0 Ip address 202.1.1.1 255.255.255.252 Ip nat outside Ip virtual-reassembly Serial restart-delay 0 Cripto map vpn ! Interface Serial1/1 No ip address Shutdown Serial restart-delay 0 ! Interface Serial1/2 No ip address Shutdown

L15

Serial restart-delay 0 ! Interface Serial1/3 No ip address Shutdown Serial restart-delay 0 ! Interface Serial1/4 No ip address Shutdown Serial restart-delay 0 ! Interface Serial1/5 No ip address Shutdown Serial restart-delay 0 ! Interface Serial1/6 No ip address Shutdown Serial restart-delay 0 ! Interface Serial1/7 No ip address Shutdown Serial restart-delay 0 ! Router ospf 1 Router id 2.2.2.2 Log-adjacency-changes Network 192.168.2.0 0.0.0.255 area 0 Network 202.1.1.0 0.0.0.3 area 0 Default-information originate ! Ip route 0.0.0.0 0.0.0.0 Serial1/0 No ip http server No ip http secure-server ! ! Ip nat inside source list INTERNET interface Serial1/0 overload ! Ip access-list standard INTERNET Permit 0.0.0.0 255.255.255.0 ! Ip access-list standard INTERNET Permit 0.0.0.0 255.255.255.0

L16

! Ip access-list extended LINK Permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 ! Logging alarm informational ! ! ! ! ! ! Control-plane ! ! ! ! ! ! Gatekeeper Shutdown ! ! Line con 0 Password console Logging synchronous Login Stopbits 1 Line aux 0 Stopbits 1 Line vty 0 4 Password telnet Login ! ! End R-Jepang#

L17

HASIL DEBUG IP OSPF ADJ PADA R-Indonesia R-Indonesia#debug ip ospf adj OSPF adjacency events debugging is on R-Indonesia# 02:33:56: OSPF: Rcv hello from 192.168.2.1 area 0 from Serial1/0 202.1.1.1 02:33:56: OSPF: End of hello processing R-Indonesia# 02:34:06: OSPF: Rcv hello from 192.168.2.1 area 0 from Serial1/0 202.1.1.1 02:34:06: OSPF: End of hello processing R-Indonesia# 02:34:16: OSPF: Rcv hello from 192.168.2.1 area 0 from Serial1/0 202.1.1.1 02:34:16: OSPF: End of hello processing R-Indonesia# 02:34:26: OSPF: Rcv hello from 192.168.2.1 area 0 from Serial1/0 202.1.1.1 02:34:26: OSPF: End of hello processing R-Indonesia#

HASIL DEBUG IP OSPF ADJ PADA R-Jepang R-Jepang#debug ip ospf adj OSPF adjacency events debugging is on R-Jepang# 02:35:47: OSPF: Rcv hello from 192.168.1.1 area 0 from Serial1/0 64.1.1.1 02:35:47: OSPF: End of hello processing R-Jepang# 02:35:57: OSPF: Rcv hello from 192.168.1.1 area 0 from Serial1/0 64.1.1.1 02:35:57: OSPF: End of hello processing R-Jepang# 02:36:07: OSPF: Rcv hello from 192.168.1.1 area 0 from Serial1/0 64.1.1.1 02:36:07: OSPF: End of hello processing R-Jepang# 02:36:17: OSPF: Rcv hello from 192.168.1.1 area 0 from Serial1/0 64.1.1.1 02:36:17: OSPF: End of hello processing R-Jepang#

L18

HASIL WAWANCARA

Dengan Bpk Heru selaku QA merangkap manager IT pada PT Yamatogomu Indonesia.

Penulis

:Apakah

perusahaan

sudah

menggunakan

jaringan

komputer ? Bpk Heru

:sekarang sih sudah, tapi hanya jaringan sederhana, karena para pegawai juga tidak terlalu mengerti masalah komputer jadi hanya seperlunya saja, dan untuk keamanan

data yang dikirim untuk sekarang hanya

menggunakan password.

Penulis

:Bagaimana kondisi dan topologi jaringan yang ada di PT. Yamatogomu Indonesia

Bpk Heru

:Secara teori, disini kami menggunakan topologi star. Perusahaan kami terdiri dari 4 gedung, terdiri dari gedung office, production1, production 2, production 3 dan semua jaringan yang ada kami hubungkan secara langsung dengan hub atau switch dengan server di gedung production 2.

L19

Penulis

:Internet Service Provider apa yang dipakai di PT. Yamatogomu

Bpk Heru

: Disini kami menggunakan telkom speedy unlimited

Penulis

: Berapa besar ukuran file-file yang dikirim ke kantor pusat di Jepang?

Bpk Heru

:Biasanya kami mengirim file PPAP kira-kira 25MB per bulan yang akan dikirimkan ke pelanggan dan kantor pusat biasanya dikirim setiap tiga hari sekali., file keuangan yang dikirim tiap minggu sekali dengan ukuran paling sedikit 10 MB, file laporan gaji karyawan dikirim 1 bulan sekali dengan ukuran kurang lebih 10MB.

Penulis

:Bagaimana cara pabrik memberikan laporan tersebut?

Bpk Heru

: Database keuangan, softcopy dan laporan – laporan yang memerlukan tanda tangan di scan, dan dikirim lewat email.

L20

Penulis

:Selain ke kantor pusat, apakah data – data tersebut dikirimkan ke tempat lain?

Bpk Heru

:Ya,

PT.

Yamatogomu

Indonesia

juga

memiliki

pelanggan yang juga berperan sebagai distributor yang masih merupakan satu grup dengan PT.Yamatogomu Indonesia, diantaranya adalah : AINAK(Amerika),PHILINAK,(Filipina),SIAMNAK (Thailand) ,EURONAK (Ceko)

Penulis

: Apa kendala yang perusahaan hadapi saat ini dengan jaringan yang sudah ada?

Bpk Heru

:ada beberapa masalah. Untuk masalah LAN, beberapa waktu yang lalu pernah terjadi down pada seluruh jaringan. Tidak adanya pengamanan khusus yang membatasi sehingga semua karyawan bebas mengakses, sehingga rawan dari orang yang berniat jahat. Untuk masalah WAN terkadang dalam pengiriman laporan menggunakan email dirasa kurang aman dan bermasalah dengan size data yang akan dikirimkan.

L21

Penulis

:Dari permasalahan itu kami mengusulkan untuk mengganti topologi jaringan LAN perusahaan dan merancang jalur private karena sekarang ini jalur public sudah tidak lagi aman. Kira-kira rancangan seperti apa yang bapak inginkan.

Bpk Heru

:Tentu saja kami mengharapkan jaringan yang akan kalian rancang dan usulkan bisa menutup kelemahan dari jaringan sebelumnya. Karena tidak ada bagian IT yang spesifik kami menginginkan maintenence yang dilakukan tidak terlalu sulit, biaya yang digunakan diatur seminimal mungkin, dan kalau bisa yang mendukung VoIP dan video conference untuk jangka panjangnya.

Penulis

:Kami usulkan untuk memakai teknologi VPN untuk jalur privatenya dan menggunakan OSPF sebagai routing protokolnya. Dengan adanya OSPF pengembangan jaringan akan lebih mudah dimana konfigurasinya hanya dilakukan pada tahap awal saja.

Bpk Heru

: Baik, akan saya tunggu rancangannya. Semoga benarbenar bisa berguna untuk perusahaan.

L22