Kamis, 17 Desember 2020

Membuat Skema Jaringan Routing & Switching dengan Cisco Packet Tracer

SKEMA JARINGAN

Disini kita akan mereview pembelajaran yang telah dibahas sebelumnya dengan membuat skema jaringan seperti gambar diatas dan ada beberapa ketentuan untuk menyelesaikannya. Dengan perangkat sebagai berikut :
1. PC
2. Switch(2960)
3. Router(Router-PT)
4. Access Point(AP-PT-N)
5. Laptop

KETENTUAN 1

  1. R1 :
    1. Interface fastEthernet 0/0 digunakan sebagai Inter-VLAN Routing yang digunakan untuk menghubungkan VLAN 10 dan VLAN 20 dibawahnya.
    2. Sedangkan, dua (2) interface lainnya pada router (R1) digunakan untuk menghubungkan router to router
  2. S1 :
    1. S1 menyediakan VLAN database (VLAN 10 & VLAN 20)

PERCOBAAN PENGERJAAN

  1. R1 :
    1. Konfigurasikan inter-VLAN pada R1 dengan cara sebagai berikut :
    R1(config) interface fastEthernet0/0.10
    R1(config-subif) #encapsulation dot1q 10
    R1(config-subif) #ip address 192.168.11.1 255.255.255.0
    R1(config-subif) #no shutdown
    R1(config-subif) #exit
    R1(config) interface fastEthernet0/0.20
    R1(config-subif) #encapsulation dot1q 20
    R1(config-subif) #ip address 192.168.11.1 255.255.255.0
    R1(config-subif) #no shutdown
    R1(config-subif) #exit

    Langkah diatas berfungsi untuk melakukan pembutan inter-VLAN pada router interface fa0/0 dengan encapsulation dot1q untuk membawa vlan database dari switch 1 atau S1. Kemudian pemberian alamat ip dan setelah itu mengaktifkan inter-VLAN.
    Kemudian mengaktifkan interface fa0/0 dengan cara :
    R1(config) interface fastEthernet0/0
    R1(config-if) #no shutdown
    R1(config-if) #exit

    2. Konfigurasi Interfaceerface Router to router dengan cara sebagai berikut :
    R1(config) interface serial2/0
    R1(config-if) #ip address 11.11.11.1 255.255.255.252
    R1(config-if) #no shutdown
    R1(config-if) #exit
    R1(config) interface serial3/0
    R1(config-if) #ip address 12.12.12.1 255.255.255.252
    R1(config-if) #no shutdown
    R1(config-if) #exit

    Langkah diatas untuk menambahkan alamat pada setiap interface yanng menuju pada router lain dan mengaktifkannya. Kemudian untuk membuat router ke router terhubung dapat menambahkan routing EIGRP pada setiap router.
    Konfigurasi Routing pada Router 1 adalah sebagai berikut :
    R1(config) #router eigrp 1
    R1(config-router) #eigrp router-id 1.1.1.1
    R1(config-router) #network 192.168.11.0
    R1(config-router) #network 192.168.12.0
    R1(config-router) #network 11.11.11.0 0.0.0.3
    R1(config-router) #network 12.12.12.0 0.0.0.3

    Penjelasan : router eigrp [process-id number] = membuat routing protocol bertipe EIGRP dengan nomor EIGRP-nya
    router-id = untuk memberikan identitas pada routing eigrp dengan jalur yang sama
    network_address = ip network dari setiap port yang digunakan
    wildcard_mask = parameter access list yang menentukan alamat IP yang harus diperiksa atau pengertian lain nya adalah kumpulan 32 bit yang digunakan untuk mengenali alamat IP.
    Contoh : Subnet = 255.255.255.0 >> Wildcard = 0.0.0.255 Kebalikan dari subnet

  2. S1 :

    1. Konfigurasi VLAN pada Switch dan menghubungkannya ke router dengan mode Trunk.
    S1(config) interface vlan 10
    S1(config-if) #interface fastEthernet0/2
    S1(config-if) #switchport mode access
    S1(config-if) #switchport access vlan 10
    S1(config-if) #exit
    S1(config) #interface vlan 20
    S1(config-if) #interface fastEthernet0/3
    S1(config-if) #switchport mode access
    S1(config-if) #switchport access vlan 20
    S1(config-if) #exit
    S1(config) #interface fa0/1
    S1(config-if) #switchport mode trunk
    S1(config-if) #exit

    Perintah diatas berfungsi untuk menambahkan vlan sesuai dengan port interface yang ingin dipakai oleh vlan dan kemudian disambungkan dengan interface router berada dan mode trunk agar mengizinkan komunikasi antar vlan.
    interface vlan 10 = Berfungsi untuk menambahkan interface vlan 10
    interface fastEthernet0/2 = Perintah interface untuk masuk ke interface fastEthernet 0/2
    switchport mode access = Perintah ini untuk memberikan akses port tersebut untuk VLAN yang akan digunakan.
    switchport access vlan 10 = Perintah ini untuk memasukkan VLAN 10 pada port tersebut.
    switchport mode trunk = Perintah ini untuk menizinkan komunikasi antar vlan.
    exit = Adalah perintah untuk keluar dari global configuration mode.

HASIL PERCOBAAN

Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah menambahkan IP Address pada PC kemudian Cek konektifitas dengan PDU.

1. Klik 2x pada PC.
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :

  1. PC0 :
    IP Address = 192.168.11.2
    Subnet mask = 255.255.255.0
    Default Gateway = 192.168.11.1
  2. PC1 :
    IP Address = 192.168.11.3
    Subnet mask = 255.255.255.0
    Default Gateway = 192.168.11.1
  3. PC2 :
    IP Address = 192.168.12.2
    Subnet mask = 255.255.255.0
    Default Gateway = 192.168.12.1
  4. PC3 :
    IP Address = 192.168.12.3
    Subnet mask = 255.255.255.0
    Default Gateway = 192.168.12.1
Kemudian Cek konektifitas dengan Cara mengirimkan PDU

KETENTUAN 2

  1. R2 :
    1. Pada R2, interface Fa0/0 mengaktifkan fitur DHCP Server, dengan range DHCP 172.168.10.11 – 172.168.10.49
  2. S2 :
    1. Pada S2, menerapkan keamanan jaringan menggunakan Port Security MAC-Address (akses untuk Access Point)

PERCOBAAN PENGERJAAN

  1. R2 :

    1. Konfigurasi IP Address pada Router2 kemudian konfigurasi Routing EIGRP
    R2(config) interface fastEthernet0/0
    R2(config-if) #ip address 172.168.20.1 255.255.255.0
    R2(config-if) #no shutdown
    R2(config-if) #exit
    R2(config) #
    R2(config) interface serial2/0
    R2(config-if) #ip address 11.11.11.2 255.255.255.252
    R2(config-if) #no shutdown
    R2(config-if) #exit

    Setelah itu konfigurasikan routing EIGRP seperti pada Router 1
    R1(config) #router eigrp 1
    R1(config-router) #eigrp router-id 1.1.1.1
    R1(config-router) #network 172.168.20.0
    R1(config-router) #network 11.11.11.0 0.0.0.3

    2. Konfigurasikan DHCP Server pada Interface Fa0/0
    R2(config) #ip dhcp excluded-address 172.168.20.1 172.168.20.10
    R2(config) #ip dhcp excluded-address 172.168.20.50 172.168.20.254
    R2(config) #ip dhcp pool LAN-POOL-SEPTIYAN
    R2(config-dhcp) #network 172.168.20.0 255.255.255.0
    R2(config-dhcp) #default-router 172.168.20.1
    R2(config-dhcp) #dns-server 172.168.20.1
    R2(config-dhcp) #exit

    excluded-address berfungsi untuk tidak mengizinkan dhcp menggunakan ip tersebut.
    dhcp pool adalah nama dari dhcp server yang dibuat dengan konfigurasi network, default-router, dns-server.

  2. Access point :

    Setelah konfigurasi IP Address dan DHCP Server pada Router selesai. Langkah selanjutnya adalah konfigurasi pada Access point. Konfigurasinya adalah sebagai berikut :
    1. Klik 2x pada Access point
    2. Kemudian Pilih menu Config
    3. Setelah itu Pilih Port 2 kemudian Ubah SSID dan Authentication menjadi WEP dengan Sandi sebanyak 10 Digit. Seperti contoh dibawah ini :

  3. S2 :

    Konfigurasi keamanan jaringan pada Switch2. Menggunakan port-security MAC-Address. Dengan cara sebagai berikut:

    S2(config) #interface fa0/2
    S2(config-if) #switchport mode access
    S2(config-if) #switchport port-security maximum 3
    S2(config-if) #switchport port-security violation protect
    S2(config-if) #switchport port-security mac-address 00D0.FF9B.62EA
    S2(config-if) #exit

    Perintah diatas berfungsi untuk masuk ke mode akses kemudian menaktifkan keamanan port yang dapat diakses sebanyak 3 perangkat, violation protect berfungsi agar tidak mengganggu jaringan lainnya, lalu port-security mac-address berfungsi untuk mengizinkan mac-address pada perangkat dapat berkomunikasi. Cara mendapatkan MAC-Address adalah sebagai berikut :
    1. Klik 2x pada laptop
    2. Pilih menu config kemudian pilih wireless0

HASIL PERCOBAAN

Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah melakukan konfigurasi pada Laptop dengan DHCP Client dan melakukan konfigurasi pada PC4 secara STATIC.

Konfigurasi pada Laptop :
1. Klik 2x pada Laptop
2. Kemudian pada Physical scroll ke bawah dan klik tombol disebelah kiri untuk mematikan laptop
3. Setelah itu, Klik and drag modul LAN dan ubah menjadi WPC300N letakan pada slot yang kosong
4. Kemudian hidupkan kembali laptop. Seperti gambar dibawah ini :


5. Setelah itu pindah ke menu Desktop kemudian pilih PC Wireless.

6. Lalu, pilih menu Connect dan kemudian klik Refresh, setelah muncul nama SSID yang sudah di atur pada access point lalu kilk kemudian pilih Connect.

7. Masukkan Passcode yang sudah di atur pada access point. Kemudian klik Connect.

Konfigurasi pada PC :
1. Klik 2x pada PC.
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :

  1. PC4 :
    IP Address = 172.168.20.2
    Subnet mask = 255.255.255.0
    Default Gateway = 172.168.20.1
  2. PC5 :
    IP Address = 172.168.20.3
    Subnet mask = 255.255.255.0
    Default Gateway = 172.168.20.1
  3. PC6 :
    IP Address = 172.168.20.4
    Subnet mask = 255.255.255.0
    Default Gateway = 172.168.20.1

Kemudian Cek konektifitas dengan Cara mengirimkan PDU

KETENTUAN 3

  1. R3 :
    Pada R3, menggunakan keamanan Access Control List untuk menolak lalu lintas jaringan dari VLAN 20, selain VLAN 20 dapat melakukan komunikasi dengan Client yang tersedia pada R3.

PERCOBAAN PENGERJAAN

  1. R3 :

    1. Konfigurasi IP Address pada Router3 kemudian konfigurasi Routing EIGRP

    R3(config) #interface fa0/0
    R3(config-if) #ip address 192.172.20.1 255.255.255.248
    R3(config-if) #no shutdown
    R3(config-if) #exit

    Setelah itu Konfigurasikan routing EIGRP seperti pada Router 1
    R1(config) #router eigrp 1
    R1(config-router) #eigrp router-id 1.1.1.1
    R1(config-router) #network 192.172.20.0 0.0.0.7
    R1(config-router) #network 12.12.12.0 0.0.0.3

    2. Konfigurasikan Access Control List pada Router agar Perangkat yang berada pada R3 tidak dapat berkomunikasi dengan VLAN 20.

    R3(config) #interface fa0/0
    R1(config-if) #ip access group 1 out
    R1(config-router) #access-list 1 deny 192.168.12.0 0.0.0.255
    R1(config-router) #access-list 1 permit any

    Penjelasan : ip access group 1 out berfungsi untuk menbentuk grup akses dengan penomoran angka 1 dan menuju ke luar. Untuk angka 1 pada access-list adalah Standart ACL yang berarti alamat tujuan dekat. Dengan menolak network VLAN 20 dan menerima semua jaringan yang ada kecuali VLAN 20 yang di tolak

HASIL PERCOBAAN

Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah melakukan konfigurasi pada Laptop dengan DHCP Client dan melakukan konfigurasi pada PC4 secara STATIC.

Konfigurasi pada Laptop :
1. Klik 2x pada Laptop
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :
  1. PC7 :
    IP Address = 192.172.20.2
    Subnet mask = 255.255.255.248
    Default Gateway = 192.172.20.1
  2. PC8 :
    IP Address = 192.172.20.3
    Subnet mask = 255.255.255.248
    Default Gateway = 192.172.20.1
  3. PC9 :
    IP Address = 192.172.20.4
    Subnet mask = 255.255.255.248
    Default Gateway = 192.172.20.1

Kemudian Cek konektifitas dengan Cara mengirimkan PDU

Konfigurasi Routing Dynamic OSPF

Part 1


Part 2

Konfigurasi DHCP Server dan Client

di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

  Makalah Penanggulangan Kejahatan Cyber Unauthorized Access to Computer System     Disusun Oleh :                       ...