Disusun Oleh:
Kristin Natalia
NIM. 1820301040
PROGRAM STUDI
TEKNIK ELEKTRONIKA TELEKOMUNIKASI
POLITEKNIK CALTEX RIAU
2021
HALAMAN PENGESAHAN I
Kristin Natalia
NIM. 1820301040
Kristin Natalia
NIM. 1820301040
Disetujui oleh:
Dosen Pembimbing, Reviewer,
Mengetahui,
Ketua Program Studi Teknik Elektronika Telekomunikasi
Sappe Turnip
DAFTAR PUSTAKA
1.2 Pelaksanaan
a. Tujuan Umum
Adapun tujuan umum yang ingin dicapai dari kerja
praktek ini adalah :
1. Mengembangkan dan menerapkan ilmu-ilmu yang telah
didapat selama proses perkuliahan.
2. Mengenal sistem dan manajemen kerja dari perusahaan atau
industri.
3. Menambah dan memperdalam pengetahuan dan wawasan
mahasiswa karena berhubungan langsung dengan kondisi
fisik di perusahaan atau industri.
b. Tujuan Khusus
Adapun tujuan khusus yang ingin dicapai dari kerja
praktek ini adalah :
1. Mengenal ruang lingkup Network Engineer.
2. Mengenal sistem dan manajemen kerja dari PT. Indonesia
Comnets Plus.
3. Melakukan Instalasi dan Konfigurasi layanan Metro QinQ
menggunakan LAN Ethernet Switc.
4. Menjelaskan Proses Instalasi dan Konfigurasi layanan Metro
QinQ menggunakan LAN Ethernet Switch.
1.4 Manfaat
BAB I PENDAHULUAN
BAB V PENUTUP
2.2.1 Visi
Menjadi penyedia solusi Teknologi Informasi dan Komunikasi
terkemuka di Indonesia berbasis jaringan melalui pemanfaatan
aset strategis.
2.2.2 Misi
1. Memberikan layanan Teknnologi Informasi dan
Komunikasi terbaik di kelasnya kepada pelanggan guna
meningkatkan nilai perusahaan.
2. Memenuhi kebutuhan dan harapan PLN secara proaktif
dengan menyediakan solusi-solusi TIK yang inovatif dan
memberikan nilai tambah.
3. Membangun organisasi pembelajar yang berkinerja tinggi
untuk mendorong perusahaan mencapai bisnis yang unggul
dan menjadi pilihan bagi talenta-talenta terbaik.
4. Memberikan konstribusi terhadap perkembangan
telekomunikasi nasional.
1. INTEGRITY
Berketuhanan Yang Maha Esa, Berdedikasi Tinggi,
Menjalankan apa yang saya katakan, Setia terhadap perusahaan,
Bertanggung jawab, Dapat Dipercaya, Menolak Suap, dan
Menggunakan fasilitas perusahaan hanya untuk kepentingan
perusahaan.
2. CARE
Melayani dengan sepenuh hati, bertindak cepat dan tanggap,
Terlibat aktif dalam usaha mencapai tujuan Stakeholders sesuai
dengan kompetensinya (keterlibatan dan konstribusi), Berpikir
dan bertindak untuk melayani.
3. OPEN MIND
Berpikir positif, Mau menerima saran, Percaya Diri,
Pembelajar, Profesional, Saling menghargai dan menghormati,
serta Membuka diri.
4. INNOVATION
Bersikap kreatif, Analisa sebelum bertindak, Selalu ingin
tahu, Selalu aktif meningkatkan pengetahuan, Berpikir ke depan,
dan Lebih baik dari kompetitor.
5. TEAM WORK
Fokus, Toleransi, Proaktif, Saling mengisi dan
menyemangati, Kemampuan melakukan sebagai pelaku tim
maupun pemain tim, Kompak (kebersamaan), Semangat gotong
royong, Mau berbagi, Berpikir menang-menang.
6. EXCELLENCE
Meningkatkan kompetensi, Optimis dan pantang menyerah,
Selalu mau lebih maju, Bekerja dengan cerdas, Antusias, Ingin
menjadi yang terbaik, Berani mencoba, Menghargai waktu dan
momentum, Fokus kepada tujuan akhir.
2.5.1 ICONect
Layanan ini merupakan solusi konektifitas yang
memberikan nilai lebih bagi pelanggan. Solusi yang diberikan
berupa komunikasi data yang menghubungkan lokasi pelanggan
di berbagai wilayah Indonesia. Jaringan end to end fiber optic
akan menjamin kelancaran pertukaran informasi yang cepat dan
aman sesuai dengan kebutuhan pelanggan. Adapun layanan dalam
produk ini adalah sebagai berikut:
Network Security
Keamanan jaringan yang sangat tinggi karena security jaringan
menerapkan metode Address Space, Routing Separation dan
Analisa pada Label Spoofing.
End to End Fiber Optic
media transmisi terbaik yang menghadirkan kehandalan jaringan
serat optik yang berkualitas bila dibandingkan dengan media
coaxial dan wireless.
Fast Delivery Services
Paling cepat dalam delivery time karena menggunakan Row dan
tiang milik PLN yang sudah tersebar diseluruh daerah di
Indonesia untuk menggelar jaringan fiber optik kabel samapai ke
pelanggan.
Cakupan Wilayah Luas
Dengan jaringan yang dibangun secara ring terbentang luas
diseluruh wilayah Jawa, Bali, Sumatera, NTB dan Sulawesi untuk
kemudahan komunikasi data dan informasi tanpa kendala.
Adapun layanan dalam produk ini adalah sebagai berikut:
a. Metro Ethernet
Layanan Metronet sangat sesuai bagi perusahaan dengan
kebutuhan antara lain:
Perusahaan yang membutuhkan koneksi berkapasitas besar
dari/ke DC atau DRC.
ISP & ASP yang membutuhkan koneksi dari/ke Indonesia
Internet Exchange (IIX).
Perusahaan yang membutuhkan koneksi backhaul dari/ke
Kantor Pusat dengan cabang / pabrik / gudang / toko.
Perusahaan yang membutuhkan koneksi untuk backup
system atau untuk kebutuhan integrasi sistem IT antar
departemen.
Keunggulan
Aman
Menjamin keamanan data dengan teknologi MPLS
(Multiprotocol Label Switching)
Reliabel
99% tingkat kepastian ketersediaan layanan
Cepat
Gigabit Ethernet menjamin kecepatan transmisi dataal
b. IPVPN
Layanan IPVN sangat sesuai bagi perusahaan dengan
kebutuhan untuk:
Perusahaan yang membutuhkan koneksi online selama 24
jam ke sejumlah cabang dengan aplikasi yang beragam.
Perusahaan yang membutuhkan koneksi jaringan point-to-
multipoint dari kantor pusat ke kantor-kantor cabangnya.
Perusahaan yang selalu berhubungan dengan kantor pusat
untuk aplikasi bisnis yang bersifat kritis.
Spesifikasi dan Fitur
End-to-end fiber optic.
Berbasis jaringan IP.
Menggunakan standard backbone jaringan MPLS yang
mengadopsi standar Metro Ethernet Forum (MEF).
Mendukung jaringan : P2P, P2MP, dan MP2MP.
Trafik layanan default bersifat best effort.
Bandwith simetris antara uplink dan downlink.
Tingkat ketersediaan layanan sebesar 99,5%.
Monitoring layanan melalui MRTG (Multi Router Traffic
Grapher).
Mendukung semua layanan internet kecuali IP transit dan
tidak direkomendasikan untuk protokol Dynamic BGP Full
Route.
Mendukung triple play (voice, video, dan data) berbasis IP
untuk kemudahan komunikasi pelanggan.
Keunggulan
Reliabel
99.9% tingkat kepastian ketersediaan layanan
Aman
Menjamin keamanan dan kehandalan layanan dengan
teknologi standar MEF (Metro Ethernet Forum)
Cepat
Memberi kepastian kecepatan dengan jaringan fiber optic
Luas
Didukung jaringan end-to-end fiber optic yang telah
terpasang luas secara nasional
Mudah
Kemudahan pengawasan layanan melalui MRTG (Multi
Router Traffic Grapher) yang menggambarkan aktivitas
traffic data
Fleksibel
Dapat disesuaikan dengan berbagai kebutuhan konfigurasi
jaringan
Dapat Disesuaikan
Tersedia berbagai pilihan besaran bandwith dan interface
c. Clear Channel
Layanan ini sangat tepat bagi perusahaan/operator yang
membutuhkan koneksi point-to-point berkapasitas bandwith besar
dengan tingkat privasi dan keamanan yang tinggi, misalnya
menghubungkan MSC ke BSC operator seluler atau
menghubungkan DC ke DRC Banking
Spesifikasi dan Fitur
Topologi jaringan point-to-point.
Jaringan akses pelanggan menggunakan aerial fiber optic.
Tingkat ketersediaan layanan 99.9%.
Spesifikasi E1 Carrier Interface.
Bit rate : 2048 Kbps ± 50 ppm.
Impedance : 120 Ω symetrical (standard) atau unbalanced
(khusus).
Frame structure comply dengan ITU-T G.704.
CRC Procedure ITU-T G.704, G.706.
Standar Interface ITU-T G.703.
Standar Performance ITU-T G.821, G.826.
Mendukung bandwith : E1, DS3, STM-1, STM-4, STM-16,
STM-64.
Keunggulan
Reliabel
99.9% tingkat kepastian ketersediaan layanan
Aman
Dengan jalur khusus untuk menjamin keamanan dan
kelancaran komunikasi
Cepat
Kecepatan dengan dukungan fiber optic
Stabil
Kecepatan download/unduh dan upload/unggah yang sama
besar
Luas
Didukung jaringan end-to-end fiber optic yang telah
terpasang luas secara nasional
Sistem Standard
Standarisasi yang telah berlaku internasional
Dapat Disesuaikan
Tersedia berbagai pilihan besaran bandwith dan interface
d. IP VSAT
Layanan komunikasi satelit yang menggunakan teknologi
VSAT (Very Small Aperture Terminal) sebagai perangkat
komunikasi yang terintegrasi dengan network berbasis IP.
Spesifikasi dan Fitur
Menggunakan perangkat satelit Very Small Aperture
Terminal (VSAT).
Menggunkan frekuensi satelit C band dan Ku Band.
Mempunyai pilihan menggunakan perangkat accelerator atau
tanpa perangkat accelerator.
Mempunyai pilihan CIR (Commited Information Rate) : 1:1,
1:2, 1:4.
Pilihan ratio uplink : downlink 1:1, 1:2, 1:4.
Tingkat ketersediaan layanan 95%.
Keunggulan
Reliabel
95% tingkat kepastian ketersediaan layanan
Luas
Sistem satelit dapat menjangkau sampai remote area
Stabil
Tahan terhadap gangguan cuaca
Dapat Disesuaikan
Kapasitas bandwith yang dapat disesuaikan dengan
kebutuhan bisnis
2.5.2 ICONApps
Solusi aplikasi dan bisnis melalui berbagai value added
service untuk mendukung proses bisnis terintegrasi dan
menyediakan pelayanan yang terbaik, Sebagai “ICT Enabler of
PLN“, ICON+ memberikan berbagai solusi aplikasi untuk
menunjang integrasi proses bisnis PLN. Solusi-solusi tersebut
ditujukan untuk dapat senantiasa membantu PLN memberikan
pelayanan terbaik bagi pelanggannya.
Real Time Online
Layanan IconApps mendukung pemantauan kegiatan secara
real time online selama 24 jam 7 hari seminggu.
Integrated
Solusi terintegrasi dan terpadu untuk menunjang proses
bisnis perusahaan ketenagalistrikan.
Nationwide
Terimplementasi secara terpusat untuk mendukung
pelayanan terbaik bagi pelanggan ketenagalistrikan di seluruh
kantor wilayah PLN di Indonesia.
Cakupan Wilayah Luas
Dengan jaringan fiber optic end to end yang dibangun secara ring
terbentang luas di seluruh wilayah Jawa, Bali, Sumatera, NTB
dan Sulawesi untuk kemudahan komunikasi data dan informasi
tanpa kendala. Adapun layanan dalam produk ini adalah sebagai
berikut:
a. Video As A Service (Vass) / I-SEE
Layanan Video Surveillance berkualitas tinggi dengan
kapasitas jaringan dan penyimpanan terbaik
b. Video Conference / I-VIP
Layanan Komunikasi Interaktif Tanpa Hambatan Layanan
komunikasi interaktif video dan suara yang melibatkan dua
partisipan atau lebih, baik dalam lokasi geografis yang sama
ataupun berbeda
c. Solusi Aplikasi Ketenagalistrikan (PLN)
Aplikasi Pelayanan Pelanggan Terpusat (AP2T) merupakan
sistem aplikasi terpusat yang dibuat secara online (web-based
application) dan mencakup keseluruhan proses bisnis dan
adminirtrasi bagi pelanggan PLN
2.5.3 ICONBase
Infrastruktur yang handal menjadi kunci diamana keamanan
data menjadi hal yang penting saat ini. ICON+ menyembahkan
berbagai macam layanan, infrastruktur yang aman dan dapat
memberikan nilai yang lebih bagi efensiensi bisnis pelanggan. Di
dukung oleh data center Tier-3 yang berlokasi di dalam Negri.
ICON+ berkomitmen untuk memberikan layanan infrastruktur
terbaik dengan tingkat keamanan yang tinggi. Adapun layanan
dalam produk ini adalah sebagai berikut:
d. ICONCloud Virtual Data Center
Solusi layanan berbagai kebutuhan Infrastruktur Cloud
Computing untuk mendukung kinerja bisnis.
e. Data Center Colocation
Penempatan perangkat server dan network pelanggan dengan
jaminan keamanan dan keandalan terbaik.Penempatan perangkat
server dan network pelanggan dengan jaminan keamanan dan
keandalan terbaik. Layanan Colocation/Penempatan Server untuk
mendukung perusahaan yang belum memiliki ruang server
ataupun memerlukan rak server tambahan untuk berbagai
kebutuhan
f. Manage Service Router
Layanan terintegrasi untuk kenyamanan dan kemudahan
Bisnis.
Spesifikasi dan Fitur
Layanan Manage Service Router masuk dalam berbagai
pilihan layanan jaringan (IPVPN/Metronet/Internet).
Fleksibilitas sesuai dengan kebutuhan pelanggan.
Terdapat pilihan paket sesuai dengan kebutuhan: Silver,
Gold, dan Platinum.
2.5.4 ICONWeb
Kebutuhan pelanggan untuk mendapatkan akses informasi dan
komunikasi tanpa batas melalui jaringan Internasional dan
peering dengan provider local. Merupakan focus utama ICON+
untuk melayani pelanggannya. Adapun layanan dalam produk ini
adalah sebagai berikut:
a. IIX Access (Indonesia Internet Exchange)
Solusi Efektif untuk Keandalan Interkoneksi Internet
Nasional
b. Internet Corporate
Internet Corporate merupakan layanan akses internet kelas
premium dengan besaran bandwith terjamin tanpa batasan waktu.
Layanan Internet Corporate sangat sesuai bagi perusahaan yang
membutuhkan :
Kebutuhan untuk selalu terkoneksi dengan internet 24/7
Penyedia content, E-Commerce, E-Banking dan lain
sebagainya
Pertukaran informasi seperti data, suara ataupun video
dengan intensitas yang tinggi (Video Converence dan VolP)
c. IP Transit/NAP (Network Access Point)
Penghubung Bisnis Anda menuju Global Exchange
Network(iconpln.co.id, 2021)
3 BAB III
LANDASAN TEORI
3.1 Fiber Optik
Gambar 3.3 Perbandingan perambatan sinyal pada kabel multi mode dan
single mode
3.4 METRONET
3.6 VLAN
3.10 Patchcord
.
Gambar 4.21 POP berupa Shelter
POP akan menghubungkan user dengan jaringan backbone
yang mengkombinasikan perangkat IP dengan perangkat berbasis
SDH (Synchronous Digital Hierarchy). Jalur berbasis SDH yang
dilalui bersifat ring, sehingga bila terjadi gangguan di salah satu
jalur masih ada backup dari jalur yang lain. Contoh rak POP
dapat dilihat pada gambar 4.3.
vlan 297
name VLAN-NMS
exit
vlan 1722
name METRO-QINQ
exit
dot1x
do save
vlan 662
name metro-old
exit
do save
Dari baris perintah diatas dapat diperhatikan ada 3 buah
vlan yang dicreate pada switch yaitu vlan 297, vlan 1722 dan vlan
662. Vlan 297 adalah VLAN–NMS, VLAN-NMS ini nantinya akan
menjadi vlan default Menggantikan IP management VLAN 1 dari
switch agar bisa ditelnet melalui tacacs+. IP Vlan 297 adalah IP
WAN yang diberikan pada switch di sisi pelanggan, IP ini
diperoleh dari MT (Management Traffic) yang melakukan
konfigurasi di sisi server.
Vlan 1722 adalah vlan yang digunakan untuk layanan
metronet qinq, di dalam vlan ini diaktifkan protokol akses port
dot1x untuk mencegah client yang tidak diinginkan mengakses
suatu port. Vlan 662 adalah vlan yang digunakan untuk layanan
metronet biasa. Dapat dilihat perbedaan layanan Metronet qinq
dan metronet biasa dari sisi konfigurasi, dimana layanan metronet
qinq perlu mengaktifkan protokol dot1x sedangkan untuk
metronet biasa hanya membuat vlan tanpa mengaktifkan protokol
dot1x di dalam vlan.
Pembuatan username dan password, setting clock, setting
GigabitEthernet baris konfigurasinya adalah sebagai berikut.
username admin password 1c0n
clock timezone WIB +7
clock source sntp
sntp host 20.21.4.2
lldp
interface GigabitEthernet 1
description 01000146802
no shutdown
Switchport mode trunk uplink
Switchport vlan tpid 0x88a8
Switchport trunk native vlan 1722
no lldp rx
no lldp tx
exit
interface GigabitEthernet 9
switchport mode trunk
switchport trunk allowed vlan add 1722,297,662
description trunk_to_POP
duplex full
no shutdown
exit
do save
Dari baris perintah diatas dapat diperhatikan
usernamenya adalah admin sedangkan passwordnya adalah 1c0n.
Zona waktunya adalah +7 yang bersumber dari SNTP (Simple
Network Time Protocol) dimana IP SNTP adalah 20.21.4.2.
Kemudian terdapat perintah lldp, LLDP adalah singkatan dari
Link Layer Discovery Protocol, yaitu protokol yang berguna
untuk mengidentifikasi perangkat satu ke perangkat yang lain
dalam suatu jaringan. Dengan mengaktifkan LLDP, maka tidak
perlu menelusuri koneksi kabel data satu persatu untuk
mengetahui konfigurasi sebuah jaringan. Interface
GigabitEthernet 1 digunakan sebagai port layanan metronet qinq
kearah pelanggan, dengan mengaktifkan vlan mode trunk uplink
yang artinya dapat membawa beberapa vlan qinq. Vlan qinq
diaktifkan melalui perintah “Switchport vlan tpid 0x88a8”, baris
perintah ini menandakan adanya tagging pada frame header. Qinq
digunakan ketika pelanggan harus mengangkut lalu lintas
bertanda VLAN melalui jaringan yang digunakan.
Vlan 1722 ditempatkan pada Interface GigabitEthernet 1
dalam mode trunk native vlan , mode trunk native vlan yang
memungkinkan switch yang tidak mendukung 802.1Q tag
header agar bisa melintaskan traffic VLAN ke switch atau
perangkat lain
Perbedaan mendasar antara metronet biasa dan metronet
qinq terletak pada proses enkapsulasi, metronet biasa hanya
menggunakan satu vlan oleh sebap itu mode yang digunakan
hanya mode access, sedangkan metro qinq dapat melewatkan
banyak vlan, namun vlan-vlan tersebut dienkapusulasi
(dibungkus) kedalalam satu vlan, oleh sebap itu mode yang
digunakan adalah trunk native vlan agar dapat melewatkan
banyak vlan yang dienkapsulasi ke dalam vlan 1722. Proses
enkapsulasi ditandai dengan menuliskan perintah “vlan tpid
0x88a8” pada port yang akan digunakan. Pada kasus intalasi di
PT Pungkook ini pelanggan menginginkan layanan metronet qinq
karena pelanggan membutuhkan banyak vlan yang akan di-
delivery dari HO (Head Office) ke cabang. Dari segi harga,
metronet qinq lebih mahal dibandingkan metronet biasa.
Interface GigabitEthernet 9 di setting dalam mode trunk
agar dapat melewatkan berbagi vlan. Vlan yang diizinkan
melewati Interface GigabitEthernet 9 adalah Vlan 1722, vlan 297
dan vlan 662. Interface GigabitEthernet 9 terhubung langsung ke
POP yang berada di UPJ Purwodadi.
Konfigurasi selanjutnya adalah mengaktifkan
SNMP(Simple Network Management Protocol) agar dapat
memanjemen perangkat switch melalui jaringan Icon+.
Konfigurasinya adalah sebagai berikut.
snmp community IPMPLS-ICON rw
snmp host 20.21.3.12 version 2c IPMPLS-ICON
no snmp community public
aaa authentication enable default tacacs+
tacacs default-config key iC0N-IPmpls
tacacs host 20.21.4.12 port 49 priority 1
tacacs host 20.21.4.7 port 49 key iC0N-IPmpls priority 2
do save
Tacacs+ merupakan salah satu teknologi yang digunakan
untuk memanajemen user. Menggunakan konsep AAA yang
terdiri dari Authentication, Authorization, dan Accounting.
Authentication adalah melak ukan pengecekan keabsahan user
apakah terdaftar dalam database. Authorization adalah membatasi
hak user agar tidak sembarang orang dapat mengakses sistem
demi menjaga keamanan. Accounting adalah merekam aktivitas
user selama dalam jaringan tersebut. Dalam konfigurasi diatas ip
host tacacs ada dua yakni 20.21.4.12 sebagai prioritas pertama
dan 20.21.4.7 sebagai prioritas kedua, dan kedua ip host tersebut
menggunakan port 49.
Konfigurasi berikutnya adalah acces list ip,
konfigurasinya adalah sebagai berikut.
ip acl 88
sequence 5 permit ip 20.21.4.4/255.255.255.255 any
sequence 10 permit ip 20.21.4.5/255.255.255.255 any
sequence 15 permit ip 20.21.3.11/255.255.255.255 any
sequence 20 permit ip 168.10.35.0/255.255.255.0 any
sequence 25 permit ip 130.30.25.0/255.255.255.0 any
sequence 30 permit ip 190.26.60.0/255.255.255.0 any
sequence 35 permit ip 190.26.61.0/255.255.255.0 any
sequence 40 permit ip 190.26.44.0/255.255.255.0 any
sequence 45 permit ip 190.26.62.0/255.255.255.0 any
sequence 50 permit ip 28.27.24.0/255.255.255.0 any
sequence 55 permit ip 28.27.2.0/255.255.255.0 any
sequence 60 permit ip 130.30.12.0/255.255.255.0 any
sequence 65 permit ip 130.30.27.0/255.255.255.0 any
sequence 70 permit ip 130.30.14.0/255.255.255.0 any
sequence 75 permit ip 28.27.7.0/255.255.255.0 any
sequence 80 permit ip 28.27.52.0/255.255.255.0 any
sequence 85 permit ip 28.27.19.0/255.255.255.0 any
sequence 90 permit ip 130.30.11.0/255.255.255.0 any
sequence 95 permit ip 28.27.12.0/255.255.255.0 any
sequence 100 permit ip 130.30.10.0/255.255.255.0 any
sequence 105 permit ip 130.30.19.0/255.255.255.0 any
sequence 110 permit ip 130.30.56.0/255.255.255.0 any
sequence 115 permit ip 28.27.31.0/255.255.255.0 any
sequence 120 permit ip 130.30.32.0/255.255.255.0 any
sequence 125 permit ip 190.26.48.0/255.255.255.0 any
sequence 130 permit ip 130.30.38.0/255.255.255.0 any
sequence 135 permit ip 190.26.50.0/255.255.255.0 any
sequence 140 permit ip 130.30.40.0/255.255.255.0 any
sequence 145 permit ip 190.26.46.0/255.255.255.0 any
sequence 150 permit ip 130.30.36.0/255.255.255.0 any
sequence 155 permit ip 130.30.15.0/255.255.255.0 any
sequence 160 permit ip 28.27.14.0/255.255.255.0 any
sequence 165 permit ip 28.27.32.0/255.255.255.0 any
sequence 170 permit ip 190.26.18.0/255.255.255.0 any
sequence 175 permit ip 190.26.255.0/255.255.255.0 any
sequence 180 permit ip 190.26.40.0/255.255.255.0 any
sequence 185 permit ip 190.26.42.0/255.255.255.0 any
sequence 190 permit ip 190.26.49.0/255.255.255.0 any
sequence 200 permit ip 28.27.1.0/255.255.255.0 any
sequence 205 permit ip 28.27.18.0/255.255.255.0 any
sequence 210 permit ip 28.27.29.0/255.255.255.0 any
sequence 215 permit ip 28.27.30.0/255.255.255.0 any
sequence 220 permit ip 28.27.33.0/255.255.255.0 any
sequence 225 permit ip 28.27.46.0/255.255.255.0 any
sequence 230 permit ip 28.27.50.0/255.255.255.0 any
sequence 235 permit ip 28.27.6.0/255.255.255.0 any
sequence 240 permit ip 28.27.68.0/255.255.255.0 any
sequence 245 permit ip 172.30.1.0/255.255.255.0 any
sequence 285 permit ip 130.30.100.0/255.255.255.0 any
sequence 290 permit ip 130.30.140.0/255.255.255.0 any
sequence 295 permit ip 130.30.142.0/255.255.255.0 any
sequence 300 permit ip 130.30.16.0/255.255.255.0 any
sequence 305 permit ip 130.30.17.0/255.255.255.0 any
sequence 310 permit ip 130.30.2.0/255.255.255.0 any
sequence 315 permit ip 130.30.254.0/255.255.255.0 any
sequence 320 permit ip 130.30.28.0/255.255.255.0 any
sequence 325 permit ip 130.30.30.0/255.255.255.0 any
sequence 330 permit ip 130.30.33.0/255.255.255.0 any
sequence 335 permit ip 130.30.35.0/255.255.255.0 any
sequence 340 permit ip 130.30.41.0/255.255.255.0 any
sequence 345 permit ip 130.30.42.0/255.255.255.0 any
sequence 360 permit ip 202.162.208.0/255.255.240.0 any
sequence 365 permit ip 20.21.4.14/255.255.255.255 any
sequence 370 permit ip 20.21.3.30/255.255.255.255 any
sequence 375 permit ip 20.21.3.108/255.255.255.255 any
sequence 380 permit ip 20.21.3.48/255.255.255.255 any
sequence 385 permit ip 20.21.3.14/255.255.255.255 any
sequence 390 permit ip 20.21.3.18/255.255.255.255 any
sequence 395 permit ip 20.21.3.19/255.255.255.255 any
sequence 400 permit ip 20.21.3.24/255.255.255.255 any
sequence 405 permit ip 20.21.3.25/255.255.255.255 any
sequence 410 permit ip 20.21.3.26/255.255.255.255 any
sequence 415 permit ip 168.10.29.212/255.255.255.248 any
exit
do save
ip acl 98
sequence 5 permit ip 20.21.3.7/255.255.255.255 any
sequence 10 permit ip 20.21.4.4/255.255.255.255 any
sequence 15 permit ip 20.21.3.14/255.255.255.255 any
sequence 20 permit ip 20.21.3.11/255.255.255.255 any
sequence 25 permit ip 20.21.3.23/255.255.255.255 any
sequence 30 permit ip 20.21.3.22/255.255.255.255 any
sequence 35 permit ip 20.21.3.20/255.255.255.255 any
sequence 40 permit ip 20.21.3.19/255.255.255.255 any
sequence 45 permit ip 20.21.3.18/255.255.255.255 any
sequence 50 permit ip 20.21.3.30/255.255.255.255 any
sequence 55 permit ip 20.21.3.26/255.255.255.255 any
sequence 60 permit ip 20.21.3.25/255.255.255.255 any
sequence 65 permit ip 20.21.3.24/255.255.255.255 any
sequence 70 permit ip 20.21.3.47/255.255.255.255 any
sequence 75 permit ip 20.21.3.46/255.255.255.255 any
sequence 80 permit ip 20.21.3.44/255.255.255.255 any
sequence 85 permit ip 20.21.3.43/255.255.255.255 any
sequence 90 permit ip 20.21.3.42/255.255.255.255 any
sequence 95 permit ip 20.21.3.41/255.255.255.255 any
sequence 100 permit ip 20.21.3.40/255.255.255.255 any
sequence 105 permit ip 20.21.3.49/255.255.255.255 any
sequence 110 permit ip 20.21.3.48/255.255.255.255 any
sequence 115 permit ip 20.21.3.108/255.255.255.255 any
sequence 120 permit ip 20.21.3.119/255.255.255.255 any
sequence 125 permit ip 20.21.3.118/255.255.255.255 any
sequence 130 permit ip 20.21.3.117/255.255.255.255 any
sequence 135 permit ip 20.21.3.116/255.255.255.255 any
sequence 140 permit ip 20.21.3.122/255.255.255.255 any
sequence 145 permit ip 20.21.3.121/255.255.255.255 any
sequence 150 permit ip 20.21.3.207/255.255.255.255 any
sequence 155 permit ip 20.21.3.206/255.255.255.255 any
sequence 160 permit ip 20.21.3.205/255.255.255.255 any
sequence 165 permit ip 20.21.3.244/255.255.255.255 any
sequence 170 permit ip 20.21.3.12/255.255.255.255 any
sequence 175 permit ip 20.21.3.156/255.255.255.255 any
sequence 180 permit ip 20.21.3.166/255.255.255.255 any
sequence 195 permit ip 20.21.3.123/255.255.255.255 any
sequence 200 permit ip 20.21.3.124/255.255.255.255 any
sequence 205 permit ip 20.21.3.125/255.255.255.255 any
sequence 210 permit ip 20.21.3.126/255.255.255.255 any
sequence 220 permit ip 20.21.3.208/255.255.255.255 any
sequence 230 permit ip 20.21.3.163/255.255.255.255 any
sequence 235 permit ip 20.21.3.160/255.255.255.255 any
sequence 245 permit ip 20.21.3.28/255.255.255.255 any
sequence 250 permit ip 20.21.3.157/255.255.255.255 any
sequence 260 permit ip 20.21.3.106/255.255.255.255 any
sequence 265 permit ip 20.21.3.158/255.255.255.255 any
sequence 270 permit ip 20.21.3.162/255.255.255.255 any
exit
do save
Access list digunakan untuk mem-filter paket yang akan
masuk maupun keluar dari switch. Dimana ada paket ingin
masuk/keluar maka akan diproses terlebih dahulu di Access List
ini. Dalam konfigurasi diatas opsi yang digunakan adalah
“permit” untuk mengizinkan semua yang ada dalam list untuk
masuk/keluar switch
Konfigurasi selanjutnya adalah menuliskan perintah ip
dns dan ip address seperti baris dibawah ini.
configure
ip dns 202.162.220.110 202.162.220.220
ip address 168.10.29.212 mask 255.255.255.248
ip default-gateway 168.10.29.209
do save
Pada saat ini IP pada switch sudah diganti maka putty
akan terputus karena laptop dan switch tidak satu network. Maka
perlu untuk mengganti settingan IP pada laptop menggunakan IP
address 28.27.6.92, IP gateway 28.27.6.93, dan subnet mask
255.255.255.248.
Switch yang terpasang di sisi user akan selalu di pantau
dan harus dapat ditelnet untuk keperluan management switch,
agar switch dapat ditelnet melalui cacacs+ oleh cm/ptl dari jarak
jauh maka perlu mengganti IP Management VLAN 1 (default)
menjadi VLAN NMS. Konfigurasinya adalah sebagai berikut.
Configure
management-vlan vlan 297
save
Sebelumnya management VLAN 1 adalah vlan default
namun vlan 1 perlu diganti menjadi vlan197 agar cm/ptl dapat
melakukan telnet darimanapun melalui tacacs+. Sampai tahap ini
konfigurasi switch sudah selesai dilakukan.