Proyek akhir MKJK

Postingan beberapa desain jaringan komputer, meliputi manajemen jaringan dan keamanan jaringan komputer.

This entry was posted by dewa on June 21, 2011 at 8:55 am, and is filed under Uncategorized. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.

13 comments

kelompok II (13 years)

Untuk membangaun suatu jaringan di kampus, diperlukan adanya manajemen dan keamanan jaringan yang bagus. Di sini kami membuat secara simulasi jaringan kampus tersebut. Kami berusaha membuat jaringan dengan sebaik mungkin sehingga meminimalkan down time dan terhindar dari cyber crime. Berikut adalah link yang berisikan tentang topologi dan penjelasan dari jaringan yang kami buat.

Reply ↓
kelompok 6 (jilly, galih, yustinus) (13 years)

Topologi diatas menggunakan topologi star dimana terdapat 8 switch yang terhubung pada core switch disetiap lantai. Kekurangan dari design topologi ini yaitu apabila terjadi kerusakan pada switch core, maka semua jaringan pada topologi ini akan down. Namun keunggulan dari topologi ini yaitu apabila terjadi kerusakan pada suatu switch tidak memperngaruhi switch dilantai yang lain. Oleh sebab itu topologi ini memprioritaskan kualitas yang lebih baik pada core switch.
Untuk kemudahan dalam memonitoring jaringan dan keamanan jaringan, PC admin disetting dapat terkoneksi dan mengakses keseluruh jaringan menggunakan vlan yang sama pada seluruh switch client pada setiap lantai.
Ketentuan rancangan vlan menggunakan access-list sebagai berikut :
1. Setiap jaringan memiliki vlan masing-masing dan hanya dapat terhubung ke jaringan vlan itu sendiri.
2. Jaringan admin dapat mengakses seluruh jaringan.
3. Seluruh jaringan tidak dapat mengakses admin.

untuk lebih lengkapnya klik http//yesterdayshesaid.blogspot.com

Reply ↓
Pustakers (13 years)

info yg menarik kawan… salam kenal

Reply ↓
Christoforus Surjoputro (13 years)

Perancangan dari jaringan yang kami buat lebih mengarah ke campus network. Kami membuat dengan unsur-unsur manajemen dan keamanan jaringan, yaitu unsur scalability, relialibility, flexibility, dan security.
1. Scalability
VLAN yang kami buat menyangkut keuangan, penmaru, aak, mahasiswa, admin, karyawan, ct, perpustakaan, program studi SI, program studi SK, program studi MM, kelas, dan public.
-Untuk departemen Keuangan, Penmaru, AAK, Karyawan, CT, Perpustakaan dan kelas diasumsikan mempunyai anggota maksimal 254 host.
-Jurusan mempunyai 2 host, karena hanya dipakai untuk router internal dan router core.
-Admin mempunyai 14 host, 9 host untuk switch dan 1 host untuk admin.
-Untuk mahasiswa dipakai subnet 21 dengan asumsi mahasiswa yang masuk 3000, maksimal mahasiswa yang wifi maksimal 2048.
-Untuk public diasumikan stikom menyewa 14 IP public, 1 untuk web server, DNS, SWC, PROXY, OMEGA.

2. Relialibility
+ sudah ada redundasi untuk switch lantai 1-9 jika ada salah satu switch rusak, maka switch di lantai lainya tidak ikut rusak
-Jika Router rusak maka semua tidak dapat terkoneksi tidak ada redudansi router. Sehingga jika switch 5 down maka jaringan akan down (router terletak di lantai 5)
– Router ISP tidak di redudansi. Sehingga bila down makan jaringan akan down.

Solusi
-Router core dan server diletakkan di ruang Ber AC
-Diadakam maentenence mingguan, maentenence dilakukan pada saat hari sabtu, dan dilakukan pada jam lenggang, yaitu pagi hari

3. Flexibility
Jurusan mempunyai switch sendiri dengan mode transparan yang membuat admin masing-masing prodi dapat mengatur sendiri jaringan prodinya sesuai dengan keperluan.

4 Security
-Untuk keperluan sekuriti departemen maka antar departemen tidak dapat terhubung satu dengan yang lain.
-Untuk keperluan manajemen admin, admin hanya bisa mentelnet aktif device dan paket yang diijinkan adalah ICMP ke tiap jaringan

Demikian sepenggal sh run dari router utama yang kami gunakan.
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.2
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
ip nat inside source list 1 interface FastEthernet0/0.14 overload
ip classless
ip route 0.0.0.0 0.0.0.0 222.124.29.14
!
!
access-list 1 permit any
access-list 2 permit 192.168.4.0 0.0.0.255
access-list 100 permit ip 192.168.4.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 permit icmp 192.168.4.0 0.0.0.255 any
access-list 100 permit icmp any 192.168.0.0 0.0.255.255 echo-reply
access-list 100 deny ip any 192.168.0.0 0.0.255.255
access-list 100 deny ip any 172.16.0.0 0.0.255.255
access-list 100 permit ip any any
!
!
!
line con 0
line vty 0 4
access-class 2 in
password senho
login
line vty 5
access-class 2 in
password senho
login
!
!
end

Berikut link selengkapnya tentang designing campus network tersebut.
Ganbate!

Reply ↓
nasrul hafidz, robert,yusuf (13 years)

Setiap lantai terdapat switch yang di setting sebagai mode client dan salah satunya sebagai mode server yang terdapat dilantai 8 untuk memudahkan admin dalam mengkonfigurasi switch. Setiap jaringan mempunyai vlan tersendiri karena hanya dihubungkan satu router yang ada dilantai 8. kelemahan dari jaringan yang kami buat adalah hanya ada satu router yang menghubungkan antara ip private dan ip public dan juga ketika terdapat kerusakan pada router maka seluruh jaringan tidak dapat terhubung kecuali jaringan itu sendiri.

simulasi jaringan

1. Simulasi Topologi Jaringan

a. Untuk monitoring dan control admin bisa melakukan koneksi secara remote terhadap semua infrastruktur jaringan yang ada.

b. Semua jaringan tidak dapat mengakses admin.

c. Seluruh jaringan dapat melakukan koneksi ke internet.

d. Public server stikom dapat diakses dari internet.

e. HRD, finance, management, employee , dosen dapat saling terhubung.

f. Semua laboratorium dapat terhubung dengan laboratorium yang lain .

g. Semua laboratorium tidak dapat terhubung dengan HRD, finance, management, employee, dosen, student, dan library.

h. Library tidak dapat diakses oleh seluruh jaringan kecuali admin.

i. Student tidak dapat mengakses ke seluruh jaringan kecuali ke server (browsing internet).

cuplikan sh run dari router utama

Building configuration…

Current configuration : 6759 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
!
enable password 7 08325847021608
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 160
ip address 192.168.115.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.2
encapsulation dot1Q 170
ip address 192.168.116.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.3
encapsulation dot1Q 180
ip address 192.168.117.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.4
encapsulation dot1Q 190
ip address 192.168.118.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.5
encapsulation dot1Q 100
ip address 222.16.1.1 255.255.255.240
ip access-group 100 in
ip nat outside
!
interface FastEthernet0/0.6
encapsulation dot1Q 30http://www.blogger.com/post-create.g?blogID=9035159189472518161
ip address 172.17.0.1 255.255.0.0
ip access-group 100 in
ip access-group 11 out
ip nat inside
!

untuk lengkapnya kunjungi blog http://sk080080.blogspot.com/

Reply ↓
Kelompok 5 MKJK, Lui, Marco, Yohanes (13 years)

Desain Rancangan Jaringan merupakan faktor yang sangat penting, oleh karena itu dibutuhkan analisa dan ketelitian dalam melakukan desain jaringan. Pada projek kali ini kami membuat Desain Jaringan pada kampus STIKOM Surabaya dengan disertai detail nama-nama Lab yang dibutuhkan pada setiap jurusan pada kampus ini. Desain yang kami buat juga telah mempertimbangkan berbagai macam aspek Manajement dan Keamanan dari Jaringan Komputer. Hal yang harus kami penuhi adalah scalability, reliability, flexibility, dan juga keamanan.
Hal Scalability,
Dalam permasalahan pengembangan jaringan lebih lanjut maka kami membuat desain jaringan dengan mempergunakan VLAN, karena dengan menggunakan VLAN maka setiap pengaturan dan pengembangan jaringan dapat kami ubah dengan lebih mudah. Pada desain jaringan ini kami memiliki VLAN sebanyak 11 buah, yaitu VLAN Admin, Karyawan, Server, Finance, AAK, Lab SK, Lab SI, Lab MM, Library, Kelas, dan Student.
a. Admin : 192.168.1.0 / 24 VLAN 100
b. Karyawan : 192.168.2.0 / 24 VLAN 2
c. Server : 192.168.3.0 / 24 VLAN 3
d. Finance : 192.168.4.0 / 24 VLAN 4
e. AAK : 192.168.5.0 / 24 VLAN 5
f. Lab SK : 192.168.6.0 / 24 VLAN 6
g. Lab SI : 192.168.7.0 / 24 VLAN 7
h. Lab MM : 192.168.8.0 / 24 VLAN 8
i. Library : 192.168.9.0 / 24 VLAN 9
j. Kelas : 192.168.10.0 / 24 VLAN 10
k. Student : 172.16.0.0 / 16 VLAN 12
Hal Reliability,
Demi menjaga kestabilan akses jaringan, maka kami memutuskan untuk mempergunakan teknik redundansi. Teknik ini digunakan sebagai backup jaringan bila terdapat peralatan jaringan yang tidak berjalan semestinya. Dengan demikian layanan jaringan yang ada tidak akan down jika terdapat kerusakan pada suatu bagian. Desain redundansi yang dibuat telah mempertimbangkan bagian-bagian terpenting dalam jaringan ini, oleh karenanya di setiap bagian penting tersebut kami membuat jalur redundansi yang benar-benar optimal.
Selain memperkirakan desain jaringan yang optimal demi mencegah kerusakan jaringan, kami juga memberikan saran lain, yaitu saat jaringan ini telah terbentuk dan terpasang dengan baik maka dibutuhkan pengecekan lebih mendalam serta melakukan pengujian hingga tahap yang paling detail. Setelah tahap pengujian terlewati maka demi menjaga kestabilan jaringan maka dibutuhkan suatu tim khusus untuk menjaga dan merawat peralatan jaringan serta program yang ada dengan baik.
Hal Flexibility,
Desain Jaringan merupakan hal yang dirancang dengan batas waktu tertentu serta perkiraan akan pertumbuhan dan kejadian-kejadian yang mungkin akan terjadi, oleh sebab itu desain jaringan ini haruslah dapat diubah lagi jika telah tidak mendukung instansi yang terkait. Demi mengatasi hal tersebut maka kami memberikan beberapa anjuran lagi jika hal diatas memang terjadi.
Jika Pertumbuhan pengguna jaringan terus meningkat maka IP yang telah disediakan oleh pendesain tidaklah mungkin dapat tercukupi, Maka kami menganjurkan untuk membuat Jaringan baru pada bagian yang membutuhkan.
Contoh :
Karyawan saat ini berjumlah 100 Orang, Kami sediakan 253 IP. [192.168.2.0 / 24]
Namun, dengan perkembangan kedepan terdapat penambahan Karyawan secara besar-besaran hingga menjadi 500 Karyawan, maka harus dibuat desain jaringan yang baru. Sebagai contoh [172.17.0.0 / 16] dengan demikian kita tidak perlu mengubah seluruh jaringan lain yang ada dan cukup mengganti Jaringan pada karyawan.
Hal Keamanan,
Hal utama dalam permasalahan jaringan yang ada yaitu hal keamanan. Banyak sekali ancaman Hacker, Cracker, Virus, serta pihak-pihak lain yang ingin berbuat tidak baik pada Jaringan kita. Untuk mengatasi permasalahan tersebut kami telah melakukan desain jaringan pada STIKOM Surabaya dengan sangat protektif, namun tidak semua orang akan setuju dengan pemikiran kami. Desain keamanan yang kami terapkan diprioriaskan pada beberapa aspek penting yaitu Sangat Aman serta Sederhana.
Desain keamanan kami :
a. Hanya Admin yang dapat melakukan telnet keseluruh peralatan jaringan yang ada.
b. Tiap – tiap jaringan tidak dapat terhubung satu dengan yang lain.
c. Seluruh jaringan dapat terkoneksi dengan internet.
d. Seluruh jaringan dapat menggunakan DNS dan Web Server.
Hal akhir yang akan kami bagikan yaitu sepenggal konfigurasi pada bagian paling penting dalam desain jaringan kami, yaitu pada bagian Router Utama.
interface FastEthernet0/0
no ip address
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.254 255.255.255.0
ip access-group 101 in
ip nat inside
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.6
encapsulation dot1Q 6
ip address 192.168.6.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.7
encapsulation dot1Q 7
ip address 192.168.7.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.8
encapsulation dot1Q 8
ip address 192.168.8.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.9
encapsulation dot1Q 9
ip address 192.168.9.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.254 255.255.255.0
ip access-group 101 in
!
interface FastEthernet0/0.12
encapsulation dot1Q 12
ip address 172.16.255.254 255.255.0.0
ip access-group 101 in
!
interface FastEthernet0/0.100
encapsulation dot1Q 100
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet0/1
ip address 222.124.101.2 255.255.255.248
ip nat outside
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 172.16.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
network 192.168.7.0
network 192.168.8.0
network 192.168.9.0
network 192.168.10.0
network 222.124.101.0
!
ip nat inside source list 1 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 222.124.101.1
!
!
access-list 1 permit any
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit tcp any any eq www
access-list 101 permit udp any any eq domain
access-list 101 permit ip 192.168.3.0 0.0.0.255 any
!
!
!
line con 0
line vty 0 4
access-class 100 in
password cisco
login
!
!
End

Untuk lebih jelasnya Maka Kami menyediakan Link menuju Blog kami yang mana telah kami jelaskan secara mendetail mengenai Desain Jaringan STIKOM Surabaya dengan lebih baik. Klik Desain Jaringan STIKOM Surabaya !!!

Reply ↓
MuSamFa (Muksith , Samuel , Fatoni) (13 years)

Dalam membangun jaringan sebuah Kampus besar seperti STIKOM Surabaya, diperlukan manajemen dan keamanan yang tidak sederhana. Hal-hal utama yang perlu diperhatikan adalah :
1. Scalability
Dalam pembagian Subnet (IP Private) diperlukan menajemen dan pemikiran yang luas dan menyeluruh, tidak hanya pada jumlah host, namun juga harus memperhitungkan perkembangan jumlah host beberapa tahun ke depan. Untuk mengatas ihal tersebut, maka diperlukan Subnet cadangan yang nantinya dapat digunakan untuk menampung Host-host baru yang bertambah beberapa waktu ke depan. Untuk pembagian subnet jaringan STIKOM Surabaya dapat dilihat lengkap di dalam Blog MuSamFa.
2. Reliability
Untuk keandalan jaringan, telah dipersiapkan 8 switch yang masing-masing dihubungkan dengan switch utama di tiap lantai. Switch – switch tersebut berfungsi sebagai device dan jalur cadangan apabila ada device atuapun jalur yang rusak. Switch-switch tersebut dihubungkan dengan jalur trunk sehingga semua VLAN bisa melewati jalur cadangan tersebut. Metode ini disebut dengan Redundancy
3. Flexibility
Fleksibilitas yang telah dipersiapkan untuk jaringan STIKOM Surabaya ditujukan untuk tiap Prodi / Jurusan yang ada di STIKOM Surabaya. Untuk tiap-tiap jurusan, disediakan Router internal untuk menajemen VLAN dan pembagian subnet internal. Hal ini sangat diperlukan agar masing-masing jurusan bisa mengatur dan mengelola jurusan mereka masing-masing tanpa harus menunggu campur tangan Admin.
4. Security
Untuk keamanan jaringan STIKOM Surabaya, telah dibuat beberapa Rule / peraturan yang menyangkut hubungan antar departemen maupun antar jurusan. Rule – rule yang ada antara lain :
a. VLAN Admin dapat mengakses semua Host. Paket yang diijinkan adalah ICMP dan HTTP sehingga apabila Admin ingin memperbaiki kerusakan dapat melalui HTTP ( Web based application)
b. Semua host tidak bisa mengakses VLAN Admin.
c. VLAN Admin tidak bisa mengakses host yang ada di dalam tiap jurusan.
d. VLAN Admin bisa Telnet ke tiap switch utama di tiap lantai.
e. VLAN Admin tidak bisa Telnet ke Router internal tiap jurusan, yang bisa adalah Admin internal di tiap jurusan yang telah disediakan.
f. VLAN Karyawan bisa mengakses VLAN Management dan VLAN keuangan untuk kepentingan KRS mahasiswa.
g. Keamanan dalam pengaksesan VLAN management dan keuangan oleh VLAN Karyawan dibatasi oleh Layer Aplikasi.

Untuk lebih jelasnya dapat dilihat di sini MuSamFa

Reply ↓
dwi wahyu, therzian richard, indra wahyu (13 years)

Kemajuan teknologi akan pertukaran data yang sangat cepat dan efektif sudah terwujud. Manusia bisa memperoleh data ataupun informasi secara cepat dan tepat. Hal tersebut tentu tidaklah jauh dari para tenaga ahli yang bisa mengolah teknologi tersebut. Salah satu cara agar bisa menjadi ahli tersebut yaitu melalui tahap pendidikan. STIKOM merupakan lembaga pendidikan yang bergerak di bidang teknologi di Surabaya. Pertukaran informasi dan data sangat diperlukan di lembaga tersebut.
Dalam perkembanganya, kebutuhan akan jaringan selalu berubah setiap saat. Menanggapi hal tersebut maka ada dua cara yang dapat dilakukan, mengubah jaringan secara fisik atau logic. Salah satu perubahan secara logic adalah dengan Virtual Local Area Network (VLAN). Cara ini adalah cara yang kami sarankan untuk merubah jaringan tanpa merubah jaringan secara fisik (menambah kabel atau device tertentu).
STIKOM merupakan salah satu Sekolah Tinggi di Surabaya yang bergerak di bidang Teknologi informasi. Jaringan komputer merupakan hal yang sangat penting, karena dalam keseharianya dibutuhkan pertukaran data, koneksi ke internet, dan kehandalan jaringan tersebut baik di bidang keamanan maupun fleksibilitas.

untuk lebih jelasnya silahkan dilihat disini http://jaringan-coy.blogspot.com/

Reply ↓
kelompok 11, Wahyu S, Wahyu D, Reza A (13 years)

Pada rancangan jaringan yang kami buat, setiap lantai terdapat switch yang di setting sebagai mode client dan salah satunya sebagai mode server yang terdapat dilantai 2 untuk memudahkan admin dalam mengkonfigurasi switch. Switch server terdapat pada laantai 2. Setiap jaringan mempunyai vlan tersendiri. Padas setiap lantai yang mempunyai laboratorium diberikan sebuar router. Dalam rancangan jaringan kami mempunyai kelemahan yaitu karena hanya ada satu roter yang yang menjadi penghubung antara ip private dan ip public, sehingga jika banyak pengguna yang mengakses internet secara bersamaan, koneksi / pengiriman data akan menjadi lambat. Selain itu jika terdapat kerusakan pada router maka seluruh jaringan tidak dapat terhubung kecuali jaringan itu sendiri. Jaringan yang kami buat terdiri dari 22 VLAN yang masing-masing VLAN berfungsi untuk instansi tertentu.
Simulasi Topologi Jaringan
Ketentuan rancangan vlan menggunakan access-list sebagai berikut :
a. Setiap jaringan memiliki vlan masing-masing dan dapat terhubung ke jaringan vlan itu sendiri.
b. Untuk monitoring dan control, admin bisa melakukan koneksi secara remote terhadap semua infrastruktur yang ada.
c. Seluruh jaringan tidak dapat mengakses admin.
d. Semua jaringan dapat melakukan koneksi ke internet.
e. Public server stikom dapat diakses dari internet.
f. HRD, keuangan, management, karyawan dapat saling terhubung.
g. Laboratorium hanya dapat terhubung dengan laboratorium yang berada dalam satu jaringan.
h. Semua laboratorium tidak dapat terhubung dengan HRD, keuangan, manajemen, karyawan, mahasiswa, dan perpustakaan.
i. Perpustakaan tidak dapat diakses oleh seluruh jaringan kecuali admin.

Berikut cuplikan sh run dari router utama:
Current configuration : 2139 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 10
ip address 172.16.5.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.2
encapsulation dot1Q 20
ip address 172.16.2.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.3
encapsulation dot1Q 30
ip address 172.16.3.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.4
encapsulation dot1Q 40
ip address 172.16.4.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.5
encapsulation dot1Q 50
ip address 172.16.1.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.6
encapsulation dot1Q 60
ip address 192.168.113.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.7
encapsulation dot1Q 70
ip address 172.16.6.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.8
encapsulation dot1Q 5
ip address 222.124.29.1 255.255.255.224
ip access-group 100 in
ip nat outside
!
interface FastEthernet0/0.9
no ip address
ip access-group 100 in
!
interface FastEthernet0/0.10
encapsulation dot1Q 3
ip address 172.17.0.1 255.255.248.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
network 172.16.0.0
network 192.168.113.0
network 222.124.29.0
!
ip nat inside source list 1 interface FastEthernet0/0.8 overload
ip classless
ip route 222.120.20.0 255.255.255.0 222.124.29.8
!
!
access-list 100 permit icmp 172.16.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 100 permit icmp 172.16.1.0 0.0.0.255 any
access-list 100 permit icmp any 172.16.1.0 0.0.0.255 echo-reply
access-list 100 deny icmp 172.16.0.0 0.0.255.255 172.16.1.0 0.0.0.255
access-list 100 permit icmp any any
access-list 100 permit tcp any any
access-list 1 permit any
!
!
!
line con 0
line vty 0 4
login
!
!
end

Untuk lebih jelasnya dapat di download di http://www.4shared.com/file/3A2Wr4v6/RWS.html

Reply ↓
Alviand, Fajar, Galang (13 years)

hal-hal yang harus dilakukan untuk merancang topologi suatu jaringan
1. Perancangan
Rancangan topologi yang kami buat adalah rancangan topologi untuk STIKOM yang terdiri dari 18 VLAN yang masing – masing VLAN berfungsi untuk departement tertentu.
1.1. Konsep
a. Topologi yang kami buat hanya menggunakan 1 router utama dan 1 main-swicth
b. Setiap divisi terhubung dengan switch distribusi
c. Main-swicth merupakan switch server, sedangkan switch distribusi merupakan switch client
d. Untuk memudahkan management jaringan diperlukan VLAN (Virtual Local Area Network), VLAN tersebut berfungsi untuk departement tertentu
e. Untuk keamanan menggunakan Accest-List
1.2. Reability
a. Hanya menggunakan 1 router dan 1 main swicth yang terletak pada lantai 8
b. Pada router tidak terdapat redudansi sehingga saat router rusak maka seluruh jaringan akan down semua
c. Setiap swicth distribusi diberikan 2 jalur trunk, bertujuan untuk menghindari adanya down time pada salah satu port.
1.3. Keamanan
a. Untuk keperluan keamanan setiap departement tidak dapat terhubung satu sama lain
b. Untuk keperluan management, admin bisa mentelnet seluruh infrastruktur jaringan
1.4. Fleksibilitas
a. Setiap lab diberikan swicth unmanage, agar lebih mudah menambahkan jaringan internal
b. Wireless menggunakan VLAN student, sedangkan untuk memisahkan karyawan dan mahasiswa menggunakan aplikasi.
c. Setiap lantai mempunyai 1 switch distribusi yang terhubung main-switch pada lantai 8

untuk lebih lengkapnya dapat dilihat disini

Reply ↓
Kelompok I MKJK - I Gusti Ayu, Dwijaya, Pratiwi (13 years)

Perencanaan Desain LAN STIKOM Surabaya.

1. STIKOM Terdiri atas 2 Gedung yaitu Gedung Merah berlantai 5 dan Gedung Biru Berlantai 8.
2. Terdapat Struktur Organisasi yang terlampir di laporan.
3. Perencanaan fisik gedung STIKOM juga dapat dilihat pada laporan.
4. Perencanaan fisik tersebut mendukung struktur organisasi STIKOM

Kami menggunakan topologi STAR dengan tetap menggunakan konsep Multi layer switching. Core Switch sebagai layer pertama, Distribution Switch sebagai layer kedua dan Access Switch sebagai layer ketiga.

Fungsi Core Switch adalah sebagai network switch yang menggabungkan beberapa device network switch menjadi satu kesatuan (integrated network). Distribution Switch berfungsi sebagai penghubung antara Core Switch dengan Access Switch. Access Switch berfungsi sebagai penghubung antara network dengan computer end user. Jadi kesimpulannya dengan menggunakan metode multi layer switch kita dapat melakukan extend (perluasan) jumlah komputer yang terkoneksi ke dalam jaringan.

Router#sh run
Building configuration…
Current configuration : 3998 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
!
enable password 7 0832414B081E0A1B1E
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 202.202.202.97 255.255.255.224
ip access-group 101 in
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/0.11
encapsulation dot1Q 11
ip address 192.168.1.1 255.255.255.128
ip access-group 100 in
!
interface FastEthernet0/0.12
encapsulation dot1Q 12
ip address 172.16.0.1 255.255.252.0
ip access-group 100 in
!
interface FastEthernet0/0.13
encapsulation dot1Q 13
ip address 192.168.2.1 255.255.255.0
ip access-group 100 in
!
interface FastEthernet0/0.14
encapsulation dot1Q 14
ip address 192.168.3.1 255.255.255.0
ip access-group 100 in

Untuk lebih lengkapnya, kunjungi blog kami : ayagracefull

Reply ↓
kelompok 12 (Luky,Abraham,Fahmi) (13 years)

Dalam perancangan suatu topologi jaringan, diperlukan sebuah manajemen dan keamanan yang baik. Oleh karena itu ada beberapa hal yang harus diperhatikan, seperti :

1. Scalability

Dalam membuat database VLAN diperlukan menajemen dan pemikiran yang luas dan menyeluruh, tidak hanya pada jumlah host yang ada saat itu, namun juga harus memperhitungkan pertumbuhan pemakai source dalam jaringan tersebut. Oleh karena itu dalam membangun database VLAN pada awalnya harus memberi IP yang bisa mencakup host yang cukup banyak. Sehingga Net ID satu VLAN dengan yang lain memiliki jarak yang cukup jauh.

2. Reliability

Untuk keandalan topologi jaringan yang telah dibangun, dari switch-switch utama pada setiap lantai, maka dibuat jalur kedua (cadangan) untuk switch-switch tersebut Metode ini disebut dengan Redundancy. Hal ini dilakukan agar apabila suatu ketika salah satu dari switch utama jalurnya terputus, maka jalur kedua (cadangan) secara otomatis akan membackup jalur utama.

3. Flexibility

Fleksibilitas yang telah dipersiapkan untuk topologi jaringan yang dibuat hanya pada jaringan di lantai 8. Karena hanya jaringan di lantai 8 yang memiliki Router internal, sehingga jaringan pada lantai 8 yang hanya bisa memanage jaringan sendiri. Untuk jaringan selain itu hanya bisa di manage oleh VLAN dan user admin.

4. Security

Untuk keamanan jaringan STIKOM Surabaya, telah dibuat beberapa aturan yang menyangkut komunikasi dan pengaksesan resource antar VLAN. Aturan-aturan yang ada antara lain :
a. VLAN Admin dapat mengakses semua Host termasuk sesama VLAN admin. Paket yang diijinkan adalah ICMP dan HTTP sehingga apabila Admin ingin memperbaiki kerusakan dapat melalui HTTP ( Web based application)
b. Semua host tidak bisa mengakses VLAN Admin.
c. VLAN Admin bisa Telnet ke setiap switch utama di tiap lantai.
e. VLAN Admin yang harusnya bisa telnet ke Router internal seluruh jaringan, karena kesalahan dalam access list menjadi tidak bisa..
e. VLAN Dosen seharusnya bisa mengakses VLAN AAK untuk keperluan pengaksesan nilai dan database mahasiswa, untuk membatasinya digunakan extended access list.

untuk lebih jelasnya bisa dilihat di sini:
http://fahmi-sistem-robot.blogspot.com/2011/07/simulation-of-campus-network-design.html

Reply ↓
group 4 {kadek, nasrul, daniel} (13 years)

group 4 {kadek, nasrul, daniel}:

DESAIN JARINGAN STIKOM SURABAYA
kami mendesain dengan menggunakan packet tracer 5.3
pada simulasi yang telah didesain kami mengalokasikan 30 host di setiap staff prodi karena kami memperkirakan angka tersebut adalah angka maksimal untuk staff sebuah program studi. Sedangkan untuk kelas kami menyediakan sekitar 126 kelas. Kami memperkirakan jumlah ini akan bertahan sekitar bebeprapa tahun mendatang, apabila kita hitung jumlah kelas yang bisa dimaksimalkan sekarang ini berjumlah 35 kelas. Yaitu 21 kelas pada gedung biru untuk 3 lantai yang di setiap lantainya ada 7 kelas. Kemudian 2 lantai di gedung merah yang berjumlah 14 kelas. Dengan kemajuan yang sangat pesat oleh STIKOM dalam memperbanyak mahasiswa dan fasilitas kelas maka jumlah 126 akan mencukupi untuk beberapa tahun mendatang.
Bagian AAK yang kami alokasikan sekitar 30 host menurut kami sudah lebih dari cukup untuk melayani STIKOM untuk 2-3 tahun mendatang.
Dosen yang kami alokasikan adalah ruangan dosen untuk dosen luar yang mengajar di stikom. Kami kira 14 host sudah cukup untuk menampung dosen luar setiap tahunnya. Karena biasanya dosen luar yang mengajar di STIKOM akan berganti dengan dosen lainnya.
Kemahasiswaan dan Penmaru kami rasa sudah sangat mencukupi dalam 14 host di setiap bagian, dikarenakan prosedur yang disiapkan oleh STIKOM sudah baik sehingga tidak perlu terlalu banyak membutuhkan staff di bagian ini. Keuangan yang sekarang dihuni oleh 2 host setau kami sudah sangat mampu mengerjakan masalah keuangan dan melayani mahasiswa STIKOM untuk menyelesaikan keuangannya. Sehingga kami kira 6 host akan sangat mencukupi untuk beberapa tahun mendatang.
Admin yang kami sediakan di sini berjumlah 1 di setiap program jurusan, jumlah itu kami perkirakan sudah mampu untuk memenejemen jaringan di setiap prodi masing-masing. Sehingga seluruh admin di STIKOM berjumlah 8 ditambah 1 dengan admin utama STIKOM.
Dikarenakan semakin bertambahnya mahasiswa dan gedung baru maka kami berpendapat harus dialokasikan lebih banyak lagi host untuk pembantu umum (PU). Sebenarnya kami agak bingung untuk menentukan jumlah dari host staf umum stikom. Karena kami rasa sudah melakukan subnetting ke hampir semua staf STIKOM. Oleh karena itu untuk alasan berjaga-jaga dari staf STIKOM yang belum kami ketahui maka kami alokasikan 30 host untuk staf umum STIKOM. Sedangkan untuk mahasiswa kami alokasikan sekitar 30.000 mahasiswa karena kami melihat bahwa mahasiswa STIKOM semakin tahun semakin bertambah juga mahasiswanya. dalam mendesain jaringan komputer segala macam aspek manajemen harus dipertimbangkan. berikut aspek manajemen yang garus dipenuhi yaitu:
Scalability
Dalam permasalahan pengembangan jaringan lebih lanjut maka kami membuat desain jaringan dengan mempergunakan VLAN, karena dengan menggunakan VLAN maka setiap pengaturan dan pengembangan jaringan dapat kami ubah dengan lebih mudah.
Reliability
Demi menjaga kestabilan akses jaringan, maka kami memutuskan untuk mempergunakan teknik redundansi. Teknik ini digunakan sebagai backup jaringan bila terdapat peralatan jaringan yang tidak berjalan semestinya.
Flexibility
Desain Jaringan merupakan hal yang dirancang dengan batas waktu tertentu serta perkiraan akan pertumbuhan dan kejadian-kejadian yang mungkin akan terjadi, oleh sebab itu desain jaringan ini haruslah dapat diubah lagi jika telah tidak mendukung instansi yang terkait.
Demi mengatasi hal tersebut maka kami memberikan beberapa anjuran lagi jika hal diatas memang terjadi.
Jika Pertumbuhan pengguna jaringan terus meningkat maka IP yang telah disediakan oleh pendesain tidaklah mungkin dapat tercukupi, Maka kami menganjurkan untuk membuat Jaringan baru pada bagian yang membutuhkan.
Topologi Jaringan
Topologi menggambarkan struktur jaringan, atau bagaimana sebuah jaringan didesain. Terdapat dua definisi topologi :
Physical topology, merupakan layout actual dari kabel – kabel (media) jaringan
Logical topology, mendefinisikan bagaimana media diakses oleh host – host.
Adapun topologi fisik yang umum digunakan dalam membangun sebuah jaringan adalah:
Bus, ring, star, extended star, Hierarchical, dan Mesh.
Model LAN
Dalam mendesain jaringan LAN di STIKOM kami menggunakan model hirarki. Model desain hirarki adalah suatu model untuk mendesain jaringan komputer yang disarankan oleh cisco. Jaringan dibagi dalam tiga lapisan yang dapat berfungsi dan berdiri sendiri. Dengan desain ini jaringan akan menjadi lebih mudah, karena perancang dapat memfokuskan perhatiannya pada suatu lapisan tertentu dan pelacakan kesalahan juga menjadi lebih mudah.
Model desain hirarki mempunyai 3 lapisan yaitu lapisan inti, distribusi, dan lapisan akses. Kami akan mencoba membahas satu per satu lapisan tersebut, yaitu
Lapisan Inti
Lapisan inti adalah tulang punggung jaringan, data ditransmisikan secepat mungkin. Dan protokol yang digunakan protokol jaringan yang cepat misalnya adalah fast ethernet 100Mbps.
Lapisan Distribusi
Dilakukan penyaringan data untuk memberi batasan berupa colision domain, broadcast domain atau wadah keamanan. Juga terdapat vlan di lapisan ini untuk menciptakan segmen-segmen logika.
Lapisan Akses
Komputer-komputer dihubungkan untuk akses ke jaringan, pada lapisan ini penyaringan data lebih spesifik. Dapat dilakukan untuk pencegahan akses ke suatu komputer tertentu. lapisan yang terhubung langsung dengan komputer-komputer dan device di dalamnya adalah lapisan akses. seperti yang dijelaskan di atas juga bahwa lapisan akses adalah lapisan yang terhubung langsung dengan device network yang lebih spesifik.
Redundansi
Redundansi sangat berguna untuk mengatasi masalah kegagalan jaringan dikarenakan sumber daya yang rusak dan jalur jaringan yang putus. apabila terjadi kegagalan jaringan pada CoreB1 atau CoreM1, maka jaringan tetap aman dikarenakan ada sumber daya cadangan pada jaringan ini. Dalam melakukan redundansi ini kami menambahkan etherchannel dan STP, yang mana etherchannel digunakan untuk membuat beberapa port atau jalur yang individu dijadikan satu jalur logika. Sedangkan STP digunakan untuk mencegah adanya looping jaringan yang dapat menyebabkan kegagalan jaringan disebabkan penuhnya jalur jaringan dengan paket yang sama dikirim secara berulang-ulang.Security
Dalam desain jaringan ini kami menentukan beberapa rule dalam jalur transportasi informasi di jaringan STIKOM.
Rule dan source code dapat dilihat pada blog kami…
silahkan klik dibawah ini…!!!
deklahne/

Reply ↓

Proyek akhir MKJK

13 comments

Leave a Reply Cancel reply

Archives

Meta