Jurnal PKL Hari ke-4

-

 

 Implementasi Jaringan VLAN, OSPF, dan Access Point dalam Topologi Three-Tier

    Pada hari keempat PKL, saya fokus pada konfigurasi router Mikrotik dari awal hingga akhir untuk mendistribusikan koneksi jaringan ke perangkat wireless. Kegiatan ini termasuk pengaturan interface, IP address, NAT, DHCP Server, SSID Wi-Fi, serta pengujian konektivitas dari perangkat HP. Dan juga saya meng konfigurasi kan 3 switch dengan topologi three tier yang terdiri dari Core, Distribution, Dan access. Lalu di akhir saya konfigurasi Access point sampai bisa di akses oleh client.


Konfigurasi Mikrotik

1. Membuat vlan untuk PTP-CS dengan vlan id 5

                                      


Bisa dilihat status vlan nya sudah R (Running)


2. Membuat IP untuk interface vlan 5 PTP-CS dengan network 10.5.0.0/30
3. Membuat Firewall NAT



            KONFIGURASI PTP

Konfigurasi CS

        A. PTP-ROUTER

1. Membuat Vlan PTP ke Router dan DS

vlan 5 name PTP-RTR

2. Menyambungkan interface vlan (ve) 5
CS(config-vlan-5)#router-interface ve 5

3. Tagged (trunk) vlan ke arah Mikrotik dan CS
CS(config-vlan-5)#tagged ethernet 1/2/1 
Added tagged port(s) ethe 1/2/1

4. Membuat ip untuk vlan 5 dengan ip 10.5.0.2/30
CS(config-vlan-10)#int ve 5
CS(config-vif-5)#ip address 10.5.0.2/30

5. verifikasi konfigurasi PTP dengan cara ping dari router ke CS, dan dari CS ke Router


        B. PTP-DS

1. Membuat vlan 10 untuk PTP-DS
vlan 10 name PTP-DS

2. Menyambungkan interface vlan (ve) 10
CS(config-vlan-10)#router-interface ve 10

3. Tagged (trunk) vlan ke arah DS
CS(config-vlan-5)#tagged ethernet 1/2/2
Added tagged port(s) ethe1/2/2 to port-vlan 5.

4. Membuat ip untuk vlan 10 dengan ip 10.10.0.1/30
CS(config)#int ve 10
CS(config-vif-10)#ip ad
  address              Assign IP address to this interface
CS(config-vif-10)#ip address 10.10.0.1/30

Konfigurasi DS

        A. PTP-CS

1. Membuat vlan 10 untuk PTP-CS, Vlan 20 untuk PTP-AS
DS(config)#vlan 10 name PTP-CS

2. Menyambungkan interface vlan (ve) 10
CS(config-vlan-10)#router-interface ve 10

3. Tagged (trunk) vlan 10 ke arah CS
DS(config-vlan-10)#tagged ethernet 1/2/1
Added tagged port(s) ethe 1/2/1 to port-vlan 10.

4. Membuat ip untuk vlan 10 dengan ip 10.10.0.2/30
DS(config-vlan-10)#int ve 10
DS(config-vif-10)#ip ad
DS(config-vif-10)#ip address 10.10.0.2/30

5. Verifikasi konfigurasi vlan 10 di DS dengan ping ke CS

        B.PTP-AS
1. Buat vlan 20
DS(config-vlan-20)#vlan 20 name PTP-AS

2. Menyambungkan interface vlan (ve) 20
CS(config-vlan-20)#router-interface ve 20

3. Tagged (trunk) vlan 20 ke arah AS
DS(config-vlan-20)#tagged eth 1/2/2
Added tagged port(s) ethe 1/2/2 to port-vlan 20.

4. Membuat ip untuk vlan 20 dengan ip 10.20.0.1/30
DS(config-vlan-20)#int ve 20
DS(config-vif-20)#ip ad
DS(config-vif-20)#ip address 10.20.0.1/30

Konfigurasi AS

        A. PTP-DS
1. Buat vlan 20
AS(config)#vlan 20 name PTP-DS

2. Menyambungkan interface vlan (ve) 20
AS(config-vlan-20)#router-interface ve 20

3. Tagged (trunk) vlan 20 ke arah DS
AS(config-vlan-20)#tagged eth 1/2/1
Added tagged port(s) ethe 1/2/1 to port-vlan 20.

4. Membuat ip untuk vlan 20 dengan ip 10.20.0.2/30
AS(config-vlan-20)#int ve 20
AS(config-vif-20)#ip ad
AS(config-vif-20)#ip address 10.20.0.2/30

5. Verifikasi konfigurasi vlan 20 di AS dengan ping ke DS



Membuat Vlan Management, SSID, DATA

        A. Konfigurasi DS

VLAN Management 11 = 192.168.11.0/24
VLAN SSID-A 15 = 172.16.15.0/24
VLAN SSID-B 25 = 172.16.25.0/24

VLAN 11
1. Membuat vlan 11 dan Menyambungkan interface vlan (ve) 11
DS(config)#vlan 11 name MGMT 
DS(config-vlan-11)#router-interface ve 11
 
2. Tagged (trunk) vlan 11 ke arah CS dan AS
DS(config-vlan-11)#tagged ethernet 1/2/1 eth 1/2/2

3. Membuat IP untuk vlan 11
DS(config-vlan-11)#int ve 11
DS(config-vif-11)#ip address 192.168.11.1/24

VLAN 15
1. Membuat vlan 15 dan Menyambungkan interface vlan (ve) 15
DS(config-vlan-15)#vlan 15 name SSID-A

2.  Tagged (trunk) vlan 15 ke arah CS dan AS
DS(config-vlan-15)#tagged eth 1/2/1 eth 1/2/2

3. Membuat IP untuk vlan 15
DS(config-vlan-15)#int ve 15
DS(config-vif-15)#ip add 172.16.15.1/24

VLAN 25
1. Membuat vlan 25 dan Menyambungkan interface vlan (ve) 25
DS(config-vlan-25)#vlan 25 name SSID-B

2. Tagged (trunk) vlan 25 ke arah CS dan AS
DS(config-vlan-25)#tagged eth 1/2/1 eth 1/2/2
Added tagged port(s) ethe 1/2/1 to 1/2/2 to port-vlan 25.

3. Membuat IP untuk vlan 25
DS(config-vlan-25)#int ve 25
DS(config-vif-25)#ip address 172.16.25.1/24


        A. Konfigurasi AS
VLAN DATA 50 = 192.168.50.0/24

VLAN 50
1. Membuat vlan 50 dan Menyambungkan interface vlan (ve) 50
AS(config)#vlan 50 name DATA

2. Tagged (trunk) vlan 50 ke arah DS, Lalu Untagged ( akses ) ke arah interface yang digunakan untuk client seperti 1/1/2
AS(config-vlan-50)#tagged eth 1/2/1
Added tagged port(s) ethe 1/2/1 to port-vlan 50.

AS(config-vlan-50)#untagged eth 1/1/2
Added untagged port(s) ethe 1/1/2 to port-vlan 50.

3. Membuat IP untuk vlan 50
AS(config-vlan-50)#int ve 50
AS(config-vif-50)#ip address 192.168.50.1/24

4. Di AS juga buat vlan 11,15,25, di tagged ke arah DS dan di Untagged ke arah client yang akan digunakan untuk Access Point

AS(config)#vlan 11 name MGMT
AS(config-vlan-15)#vlan 15 name SSID-A
AS(config-vlan-15)#vlan 25 name SSID-B

AS(config-vlan-25)#vlan 11 15 25
AS(config-mvlan-11*25)#tagged eth 1/2/1
Added tagged port(s) ethe 1/2/1 to port-vlan 11.
Added tagged port(s) ethe 1/2/1 to port-vlan 15.
Added tagged port(s) ethe 1/2/1 to port-vlan 25.

5. Vlan 11 untagged ke arah interface yang akan digunakan untuk access point

AS(config-vlan-11)#untagged eth 1/1/1
Added untagged port(s) ethe 1/1/1 to port-vlan 11.


Konfigurasi Routing Ospf

        A. Konfigurasi Router Mikrotik
1. 







        B. Konfigurasi CS
1. Akifkan Router ospf area 0
CS(config-ospf-router)#router ospf
CS(config-ospf-router)#area 0

2. Buat IP OSPF untuk semua vlan yang ada di CS

CS#conf t
CS(config)#int ve 5
CS(config-vif-5)#ip ospf area 0

CS(config-vif-5)#int ve 10
CS(config-vif-10)#ip ospf area 0

3. Verifikasi dengan cara ping dari Router Mikrotik ke IP CS

        C. Konfigurasi DS
1. Aktifkan Routing ospf area 0
DS(config)#router ospf
DS(config-ospf-router)#area 0

2. Buat IP OSPF untuk semua vlan yang ada di DS
DS(config-vif-10)#int ve 10
DS(config-vif-10)#ip ospf area 0
DS(config-vif-10)#int ve 11
DS(config-vif-11)#ip ospf area 0
DS(config-vif-11)#int ve 15
DS(config-vif-15)#ip ospf area 0
DS(config-vif-15)#int ve 20
DS(config-vif-20)#ip ospf area 0
DS(config-vif-20)#int ve 25
DS(config-vif-25)#ip ospf area 0

3. Verifikasi dengan cara ping dari Router Mikrotik ke IP VLAN yang ada di DS

        D. Konfigurasi AS
1. Aktifkan Routing ospf area 0
AS(config)#router ospf
AS(config-ospf-router)#area 0

2. Buat IP OSPF untuk semua vlan yang ada di AS
AS(config-ospf-router)#int ve 11
AS(config-vif-11)#ip ospf area 0
AS(config-vif-11)#int ve 15
AS(config-vif-15)#ip ospf area 0
AS(config-vif-15)#int ve 20
AS(config-vif-20)#ip ospf area 0
AS(config-vlan-25)#int ve 25
AS(config-vif-25)#ip ospf area 0
AS(config)#int ve 50
AS(config-vif-50)#ip ospf area 0
3. Verifikasi dengan cara ping dari Router Mikrotik ke IP VLAN yang ada di AS





Konfigurasi IP Helper

        A.Konfigurasi DS
1.  ip helper-address adalah perintah yang digunakan pada router atau Layer 3 switch untuk meneruskan broadcast UDP (seperti permintaan DHCP) dari satu subnet ke server di subnet lain. IP helper di konfigurasi untuk semua vlan yang digunakan client, seperti contoh di switch DS yang harus di konfigurasi ip helper adalah VLAN Management, dan SSID, sedangkan di switch AS, ip DATA saja.

DS(config-vif-11)#int ve 11
DS(config-vif-11)#ip helper-address 1 10.5.0.1
DS(config-vif-11)#int ve 15
DS(config-vif-15)#ip helper-address 1 10.5.0.1
DS(config-vif-15)#int ve 25
DS(config-vif-25)#ip helper-address 1 10.5.0.1

        B. Konfigurasi AS
AS(config)#int ve 50
AS(config-vif-50)#ip helper-address 1 10.5.0.1

Konfigurasi Access Point

1. Pastikan Access point sudah terhubung ke interface switch sesuai konfigurasi, interface (VLAN MANAGEMENT)
2. Cek ip yang di dapatkan oleh access point dengan perintah, show lldp neighbors detail
AS#sh lldp neig det
Local port: 1/1/1
  Neighbor: 8c7a.1502.61d0, TTL 96 seconds
    + Chassis ID (MAC address): 8c7a.1502.61d0
    + Port ID (MAC address): 8c7a.1502.61d0
    + Time to live: 120 seconds
    + System name         : "RuckusAP"
    + System description  : "Ruckus R610 Multimedia Hotzone Wireless AP/SW Ver\
                             sion: 114.0.0.0.6565"
    + System capabilities : bridge, WLAN access point, router
      Enabled capabilities: bridge, WLAN access point
    + Management address (IPv4): 192.168.11.250
    + Port description    : "eth0"
    + Link aggregation: capable, but not aggregated
    + 802.3 MAC/PHY          : auto-negotiation enabled
      Advertised capabilities: 10BaseT-HD, 10BaseT-FD, 100BaseTX-HD,
                               100BaseTX-FD, 1000BaseT-FD
      Operational MAU type   : 1000BaseT-FD
    + 802.3 Power via MDI: PD port    + Unknown Organizationally-Specific TLV: OUI 000142, subtype 1
      Value: (binary) "05"

Local port: 1/2/1
  Neighbor: c0c5.20a6.25fb, TTL 94 seconds
    + Chassis ID (MAC address): c0c5.20a6.25ed
    + Port ID (MAC address): c0c5.20a6.25fb
    + Time to live: 120 seconds
    + System name         : "DS"
    + Port description    : "GigabitEthernet1/2/2"
    + System capabilities : bridge, router
      Enabled capabilities: bridge, router
    + 802.3 MAC/PHY          : auto-negotiation enabled
      Advertised capabilities: 10BaseT-HD, 10BaseT-FD, 100BaseTX-HD,
                               100BaseTX-FD, fdxSPause, fdxBPause,
                               1000BaseT-HD, 1000BaseT-FD
      Operational MAU type   : 1000BaseT-FD
    + Link aggregation: not capable
    + Maximum frame size: 1522 octets
    + Port VLAN ID: 1
    + Management address (IPv4): 192.168.11.1
3. Sambungkan laptop ke interface DATA, Konfigurasikan ip nya menjadi dhcp, pastikan sampai mendapatkan ip





4. Akses IP yang didapatkan melalui browser dengan https://ip
5. Login dengan super, password defaultnya sp-admin

6. Konfigurasikan, contoh saya mengkonfigurasikan 2.4 ghz


7. Hasil akhirnya, bisa meng akses ssid lewat handphone atau laptop client yang lainnya.


DOKUMENTASI











































Komentar

Posting Komentar

Postingan populer dari blog ini

Installasi/Konfigurasi Server DNS Red Hat Enterprise Linux (RHEL)

-
Gambar
                                                                                 Apa sih DNS Server?      Server DNS (Domain Name System) adalah sistem yang bertugas untuk menerjemahkan nama domain yang mudah diingat (seperti www.contoh.com) menjadi alamat IP numerik (seperti 192.0.2.1) yang digunakan oleh komputer untuk saling berkomunikasi di jaringan. 🤔 Buat Apa Pasang DNS Sendiri? Untuk  jaringan lokal/lab , supaya semua PC bisa pakai nama domain lokal seperti  serverku.lan Untuk  uji coba domain & web server  tanpa harus beli domain beneran Untuk  latihan server atau ujian  seperti CCNA, RHCSA, dsb Untuk bikin  DNS publik  kalau kamu punya hosting/domain sendiri  Cara install dan konfigurasi DNS server di Red Hat E...
Baca selengkapnya

Installasi Web Server di Red Hat Enterprise Linux (RHEL)

-
Gambar
Instalasi Web Server di Red Hat Enterprise Linux (RHEL)        Web server adalah perangkat lunak yang menyediakan layanan data ke klien,seperti web browser. Secara sederhana, web server bertugas menyimpan, mengelola, dan mengirimkan konten situs web ke pengguna yang mengaksesnya. Web server menerima permintaan HTTP atau HTTPS dari klien dan mengirimkan respons dalam bentuk halaman web, biasanya dalam format HTML.     Membangun web server di sistem operasi Linux, khususnya Red Hat Enterprise Linux (RHEL), adalah salah satu keterampilan penting untuk administrator jaringan   dan pengembang web.   🔧 Sebelum memulai instalasi, Pastikan: Akses root atau user bisa menjadi super user Koneksi internet Sistem Oprasi RHEL sudah terpasang Nama domain lokal (opsional) atau ip server   Langkah-Langkah 1.Update Sistem Selalu update paket-paket sistem sebelum instalasi untuk memastikan kestabilan: sudo dnf update -y   ...
Baca selengkapnya

install dan konfigurasi LMS (moodle) di Red Hat Enterprise Linux (RHEL)

-
Gambar
LMS (Moodle) 📌 Pendahuluan      LMS (Learning Management System) adalah perangkat lunak berbasis web yang digunakan untuk mengelola, mendistribusikan, dan mengatur proses pembelajaran online. LMS membantu pendidik membuat, mengelola, dan menyebarkan materi pembelajaran, sementara siswa atau peserta pelatihan dapat mengaksesnya dari mana saja dan kapan saja ✔️ Pastikan sistem RHEL kamu sudah up to date: sudo dnf update -y ✔️ Pastikan sudah login sebagai user dengan akses sudo. ✔️ Pastikan sudah memiliki akses internet ✔️ Web server: Apache ( httpd ) → sudah terinstall ✔️PHP minimal versi 7.4 atau lebih baru (cek dengan  php -v ) ✔️ Database: MariaDB/MySQL  Langkah-Langkah 1.  Install PHP Extension yang Dibutuhkan Moodle Note: jika sudah melakukan installasi php sesuai dengan  cara ini  tidak perlu install extension php lagi. Jika tidak, install terlebih dahulu sudo dnf install php-mysqlnd php-xmlrpc php-soap php-intl ...
Baca selengkapnya