Pada rancangan jaringan yang kami buat, setiap lantai terdapat switch yang di setting sebagai mode client dan salah satunya sebagai mode server yang terdapat dilantai 2 untuk memudahkan admin dalam mengkonfigurasi switch. Switch server terdapat pada laantai 2. Setiap jaringan mempunyai vlan tersendiri. Padas setiap lantai yang mempunyai laboratorium diberikan sebuar router. Dalam rancangan jaringan kami mempunyai kelemahan yaitu karena hanya ada satu roter yang yang menjadi penghubung antara ip private dan ip public, sehingga jika banyak pengguna yang mengakses internet secara bersamaan, koneksi / pengiriman data akan menjadi lambat. Selain itu jika terdapat kerusakan pada router maka seluruh jaringan tidak dapat terhubung kecuali jaringan itu sendiri.Jaringan yang kami buat terdiri dari 22 VLAN yang masing-masing VLAN berfungsi untuk instansi tertentu.
Simulasi Topologi Jaringan
Ketentuan rancangan vlan menggunakan access-list sebagai berikut :
a. Setiap jaringan memiliki vlan masing-masing dan dapat terhubung ke jaringan vlan itu sendiri.
b. Untuk monitoring dan control, admin bisa melakukan koneksi secara remote terhadap semua infrastruktur yang ada.
c. Seluruh jaringan tidak dapat mengakses admin.
d. Semua jaringan dapat melakukan koneksi ke internet.
e. Public server stikom dapat diakses dari internet.
f. HRD, keuangan, management, karyawan dapat saling terhubung.
g. Laboratorium hanya dapat terhubung dengan laboratorium yang berada dalam satu jaringan.
h. Semua laboratorium tidak dapat terhubung dengan HRD, keuangan, manajemen, karyawan, mahasiswa, dan perpustakaan.
i. Perpustakaan tidak dapat diakses oleh seluruh jaringan kecuali admin.
Berikut cuplikan sh run dari router utama:
Current configuration : 2139 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 10
ip address 172.16.5.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.2
encapsulation dot1Q 20
ip address 172.16.2.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.3
encapsulation dot1Q 30
ip address 172.16.3.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.4
encapsulation dot1Q 40
ip address 172.16.4.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.5
encapsulation dot1Q 50
ip address 172.16.1.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.6
encapsulation dot1Q 60
ip address 192.168.113.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.7
encapsulation dot1Q 70
ip address 172.16.6.1 255.255.255.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/0.8
encapsulation dot1Q 5
ip address 222.124.29.1 255.255.255.224
ip access-group 100 in
ip nat outside
!
interface FastEthernet0/0.9
no ip address
ip access-group 100 in
!
interface FastEthernet0/0.10
encapsulation dot1Q 3
ip address 172.17.0.1 255.255.248.0
ip access-group 100 in
ip nat inside
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
router rip
network 172.16.0.0
network 192.168.113.0
network 222.124.29.0
!
ip nat inside source list 1 interface FastEthernet0/0.8 overload
ip classless
ip route 222.120.20.0 255.255.255.0 222.124.29.8
!
!
access-list 100 permit icmp 172.16.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 100 permit icmp 172.16.1.0 0.0.0.255 any
access-list 100 permit icmp any 172.16.1.0 0.0.0.255 echo-reply
access-list 100 deny icmp 172.16.0.0 0.0.255.255 172.16.1.0 0.0.0.255
access-list 100 permit icmp any any
access-list 100 permit tcp any any
access-list 1 permit any
!
!
!
line con 0
line vty 0 4
login
!
!
end
Untuk lebih jelasnya dapat dilihat di sini http://www.4shared.com/file/3A2Wr4v6/RWS.html
Tidak ada komentar:
Posting Komentar