..:: Catatan Sang Hina dalam mencari Sang Khalik ::..: Agustus 2009

Administrator

Foto saya
Semarang, Jawa Tengah, Indonesia
Assalamualaikum Saya hanyalah, bagian dari kesempurnaan sistem penciptaan alam oleh Allah SWT, saya berusaha untuk tidak lupa bersyukur atas Rahmat dan KaruniaNya. Mari kita berusaha untuk menjaga kedamaian sistem kehidupan di dunia ini agar kelak dikemudian hari, tanggung jawab kitalah yang dipertaruhkan. Waalaikumsalam.

Kamis, Agustus 27, 2009

Network Monitoring: Kontrol jaringan di kantor, warnet atau rumah anda

Kontrol dan kenalilah jaringan kantor, warnet, atau rumah (selanjutnya kami akan kami singkat dengan kata " jaringan rumah" yang dalam bahasa Inggris berarti "Home Networking") anda yang sederhana dengan baik, maka semua masalah dapat dideteksi. Tidak ada lagi kejadian-kejadian yang Anda anggap gaib di dalamnya. Jaringan Anda akan bekerja efektif dan efisien untuk Anda.
Jaringan komunikasi data sebenarnya adalah sebuah rimba belantara yang lebat dan pekat. Penuh dengan berbagai pernak-pernik yang membingungkan dan terlebih lagi pernak-pernik ini banyak yang tidak kasat mata. Apa yang terjadi ketika ada sesuatu yang perlu Anda cari di tengah-tengah rimba belantara? Seperti mencari jarum dalam tumpukan jerami, bukan? Begitu juga dengan jaringan komputer, ketika Anda ingin mencari sesuatu di dalamnya, akan sangat susah jika Anda hanya mengandalkan mata biasa.
Melakukan troubleshooting suatu masalah yang terjadi di jaringan Anda misalnya, merupakan suatu pekerjaan yang amat sulit jika dilakukan tanpa bantuan apa-apa. Untuk itu, sebuah jaringan yang baik haruslah dapat dikenali, dimengerti, dan dilihat dengan mudah isinya. Jaringan yang baik haruslah memiliki manajemen yang baik, tidak hanya sekadar performanya saja yang hebat. Memanajemeni sebuah jaringan rumah sederhana menjadi tidaklah sulit jika Anda mengetahui data apa saja yang perlu dikumpulkan dari jaringan, apa saja yang perlu diatur dalam jaringan, dan apa saja yang perlu dihilangkan dari jaringan Anda.
Berikut ini adalah beberapa langkah manajemen yang penting yang perlu Anda kenali, pelajari, dan terapkan pada jaringan rumah Anda untuk selangkah lebih teratur.
Traffic Monitoring
Melakukan monitoring terhadap lalu-lintas data Anda di jaringan merupakan hal yang paling utama dan penting yang harus dilakukan oleh seorang administrator jaringan untuk benar-benar menguasai jaringannya. Dengan mendapatkan gambaran yang jelas mengenai traffic yang ada dalam jaringan Anda, banyak sekali manfaat yang bisa didapatkan. Dengan melakukan monitoring traffic, hasilnya dapat Anda gunakan untuk keperluan troubleshooting, keperluan maintenance, keperluan penelitian karakteristik jaringan Anda, keperluan pemantauan keamanan jaringan, memantau virus, dan banyak lagi manfaatnya. Terlebih lagi jika jaringan Anda terkoneksi ke Internet, monitoring traffic merupakan suatu keharusan jika Anda tidak ingin uang Anda sia-sia terbuang. Traffic penggunaan Internet broadband Anda misalnya, tentu akan sangat berguna untuk dimonitor bagaimana tren penggunaan koneksi Internet Anda.
Dengan memonitoring traffic, adalah langkah awal untuk mengenal lebih dalam mengenai jaringan Anda. Untuk melakukan monitoring traffic, pertama-tama Anda harus menentukan titik mana yang merupakan pusat dari aktivitas jaringan Anda. Jika Anda melakukan sharing Internet dalam jaringan, yang menjadi titik pusat jaringan adalah pada sebuah server yang memiliki tugas melakukan sharing Internet. Pada server inilah, tempat yang paling tepat untuk memasang mata-mata jaringan Anda. Traffic yang keluar dan masuk pada titik ini akan cukup mewakili besarnya penggunaan Internet pada jaringan Anda.
Untuk memonitor jaringan rumah yang sederhana dengan jumalah pengguna yang tidak terlalu banyak dan topologi jaringan yang tidak terlalu kompleks, salah satu aplikasi yang dapat Anda gunakan untuk ini adalah BMExtreme. Program yang bisa Anda dapatkan dengan gratis versi trialnya ini di situs www.lp23.com, memiliki kemampuan monitoring sederhana dan ringan namun cukup berguna dalam memantau jaringan rumah Anda. Anda dapat mengatur interface mana yang ingin Anda monitor, apakah port Ethernet Anda atau interface wireless jika ada. Sebaiknya kali pertama menggunakan program ini, tentukan lebih dulu interface mana yang penting untuk Anda ambil datanya. Setelah menentukan interface mana yang dimonitor, Anda dapat langsung melihat grafik dan statistiknya pada halaman pertama dari program ini. Anda dapat menentukan apakah ingin melihat angka-angka statistiknya saja ataupun berikut grafiknya. Tampilan grafik dapat Anda atur jangka waktunya untuk melakukan refresh tampilan, apakah setiap 5 menitan, 30 menit-an, 1 jam-an, dan masih banyak lagi pilihan waktunya. Anda akan melihat tampilah grafik yang berbeda-beda jika Anda mengatur waktu ini. Selain itu, ada juga informasi mengenai IP berapa saja yang telah melakukan koneksi dengan interface tersebut. Informasi ini sangat berguna untuk mendeteksi alamat-alamat IP berapa saja yang paling sering Anda tuju. Yang menarik dari program BMExtreme ini adalah tersedianya tab Limits yang isinya merupakan fasilitas pembatasan bandwidth untuk sebuah interface. Anda dapat membatasi berapa besar total data yang keluar dan masuk pada interface yang Anda inginkan. Jika batas tersebut lewat, maka interface tersebut tidak akan melayani lagi komunikasi Anda. Selain itu, ada pula fasilitas Profilling yang memungkinkan Anda membuat profile untuk monitoring. Misalnya, Anda hanya ingin memonitor traffic yang keluar-masuk menggunakan port 80 pada interface wireless, Anda bisa langsung membuatnya di sini. Jika profil diaktifkan, maka yang terlihat pada grafik adalah data mengenai apa yang telah ditentukan di profil ini. Dengan menggunakan program semacam ini, jaringan Anda bisa lebih terpantau dengan baik. Anda bisa segera mengetahui apabila bandwidth Internet Anda telah mencapai batas maksimal. Atau Anda akan segera mengetahui ketika Anda serangan dari luar terhadap jaringan Anda. Atau ada virus yang berusaha memenuhi jaringan Anda juga bisa dideteksi. Semua itu tersedia dalam program yang kecil dan tidak akan memakan banyak resource komputer Anda seperti program-program monitoring besar lainnya.
Bandwidth Manager
Bandwidth, khususnya bandwidth Internet masih merupakan barang mewah di negara kita. Harganya yang masih tergolong mahal membuat para pengguna jarang yang bisa memilikinya dalam jumlah banyak. Malah sering kali ukurannya kurang jauh dari kebutuhan yang sebenarnya. Maka dari itu, sangatlah disayangkan jika ada penggunaan bandwidth Internet yang tidak efisien. Sampah-sampah elektronik seperti virus, spam, adware, dan banyak lagi merupakan salah satu pendukung penggunaan bandwidth yang tidak efisien. Namun selain itu, ketimpangan-ketimpangan penggunaan bandwidth juga sering terjadi. Ketika ada salah satu pengguna di dalam jaringan melakukan proses download besar-besaran, maka pengguna lain bisa saja tidak kebagian jatah bandwidth.
Akibat dari ini adalah para pengguna lain tidak lancar berkomunikasi ke Internet. Hal ini akan menyebabkan pengguna merasa lambat dalam melakukan browsing, chatting, download, atau bahkan tidak bisa sama sekali. Untuk menguasai jaringan dari masalah seperti ini, Anda memerlukan sebuah program yang memiliki kemampuan mengatur besar kecilnya bandwidth yang digunakan oleh seseorang atau sebuah program Internet tertentu. Program jenis ini biasanya sering disebut dengan istilah bandwidth manager. Bandwidth manager memiliki tugas utama untuk memanajemeni bandwidth yang ada agar lebih teratur dan efisien.
Salah satu program bandwidth manager yang sederhana namun cukup berkualitas adalah Netlimiter. Netlimiter merupakan program bandwidth manager sederhana yang penggunaannya cocok untuk di dalam LAN atau jaringan yang tidak terlalu besar ukurannya. Program Netlimiter atau yang sejenis ini biasanya diinstal pada server Internet sharing agar semua proses komunikasi Internet tertangkap oleh program ini. Setelah tertangkap, Anda baru bisa mengatur besarnya bandwidth yang akan digunakan untuk sebuah proses komunikasi Internet tersebut. Biasanya semua proses komunikasi Internet pasti akan masuk ke dalam program ini tanpa kecuali. Setelah tampil di menu pengaturannya, Anda dapat dengan bebas mengatur berapa besar bandwidth yang keluar dan berapa besar yang masuk. Besarnya parameter ini juga tidak harus simetris, jadi boleh berlainan sesuai dengan kebutuhan Anda. Program ini terbilang cukup hebat karena berapapun besarnya nilai limit yang ditentukan untuk suatu program, maka segitulah besarnya bandwidth yang akan diberikan kepada sebuah koneksi. Jadi, pengaturannya benar-benar akurat dan tepat. Selain pengaturan bandwidth, disediakan juga grafik-grafik monitoring traffic yang saat itu sedang berlangsung. Ini merupakan sebuah nilai plus untuk program ini. Anda dapat mengatur bandwidth sambil memonitornya melalui bentuk grafik. Jaringan Anda kini sudah lebih Anda kuasai lagi.
Firewall
Tembok api penghadang semua pengganggu juga amat sangat penting peranannya dalam menjaga jaringan rumah Anda agar tetap dapat berjalan dengan baik. Menguasai lebih dulu jaringan Anda sebelum orang lain menguasainya, tentu merupakan tindakan bijaksana. Jika jaringan rumah Anda tidak dikuasai dengan baik, berbagai macam backdoor, program pengintai, adware, dan banyak lagi, tentu akan segera masuk. Untuk itu, tangkislah semua usaha pengacau dengan menginstal firewall pada jaringan Anda.
Firewall sebenarnya merupakan sekumpulan peraturan yang dibuat untuk mengatur data yang keluar dan masuk ke dalam dan dari interface-interface jaringan Anda. Sekumpulan aturan tersebut dibuat sedemikian rupa sehingga proses-proses komunikasi yang tidak diinginkan, dari luar maupun dari dalam, bisa diblok agar tidak sampai ke tujuannya. Sedangkan komunikasi yang diinginkan tetap dapat diteruskan. Yang penting untuk diperhatikan dalam membuat sistem firewall dalam jaringan rumah Anda adalah penyusunan peraturan dan peletakannya. Penyusunan peraturan yang baik tentu hasilnya akan memudahkan dan membuat jaringan Anda aman. Sebaliknya peraturan yang tidak dibuat dengan benar akan sangat menyusahkan Anda. Karena selain tidak aman, komunikasi Anda keluar masuk bisa kacau. Komunikasi yang seharusnya Anda inginkan, malah terblokir oleh sistem firewall Anda. Sebaliknya sebuah komunikasi yang harusnya tidak boleh terbuka ke dalam jaringan pribadi, malah terbuka selebar-lebarnya. Semua ini bisa dikarenakan program firewall yang kurang hebat, pendesainan peraturan yang tidak baik, kesalahan konfigurasi, ketidaksengajaan, dan banyak lagi. Untuk itu, penting sekali untuk menentukan program firewall apa yang akan digunakan dalam jaringan rumah Anda.
Salah satu program yang banyak dipuji-puji oleh para pengguna komputer adalah Zone Alarm. Selain tersedia versi komersilnya, tersedia pula versi gratisnya yang bebas Anda download dan gunakan. Namun dengan kemampuan yang masih terbatas tentunya. Anda dapat mendownload-nya di www.zonelabs.com, atau dapat juga menemukannya di CD PC Media edisi ini. Meski tidak sehebat dan selengkap versi komersialnya, program gratisnya ini sudah cukup untuk melindungi jaringan rumah sederhana Anda. Menggunakan Zone Alarm Anda akan mendapatkan empat buah fitur yang berkonsentrasi untuk melindungi perangkat komputer. Fitur pertama adalah Firewall yang bertugas untuk memblokir dan melewatkan sebuah proses komu nikasi. Firewall Zone Alarm membagi-bagi daerah kerjanya dengan sebutan Zone, Internet Zone dan Trusted Zone. Zone-zone ini dapat Anda atur sendiri tingkat keamanannya. High untuk tingkat pengamanan yang tinggi, Medium yang sedang, dan Low yang rendah. Di setiap tingkat pengamanan terdapat seperangkat peraturan yang bertugas membatasi proses komunikasi agar tidak terlalu bebas. Pada versi gratisnya ini, Anda hanya dapat menentukan akan menggunakan tingkat pengamanan yang mana, tanpa dapat mengetahui apa dan bagaimana isi peraturan-peraturan di dalamnya. Membuat peraturan sendiri lebih tidak mungkin lagi. Yang masih dapat Anda atur hanyalah menggolongkan alamat-alamat IP atau segmen-segmen jaringan mana saja yang termasuk dalam Trusted zone atau Internet zone.
Meski demikian, firewall ini menjalankan fungsinya dengan cukup baik. Fitur lainnya adalah Program Control, yang banyak mengatur komunikasi ke luar dari program-program yang terinstal di komputer Anda. Program yang Anda instal di komputer terkadang perlu juga terkoneksi ke Internet untuk sekadar melakukan update maupun melakukan tugas utamanya. Dengan fasilitas ini, komunikasi yang ingin dibangun oleh program-program tersebut juga dapat dikontrol oleh Zone Alarm. Program yang tidak sesuai dengan kriteria Zone Alarm tidak akan dilewatkan karena dianggap membahayakan keamanan perangkat komputer Anda. Namun, tingkat keamanan ini juga dapat diatur. Antivirus Monitoring juga disediakan di sini. Fitur ini bertugas memonitor program antivirus yang terinstal di komputer Anda apakah bekerja dengan baik dan selalu up-to-date atau tidak. Program-program antivirus yang terinstal akan segera terdeteksi oleh Zone Alarm. Setelah itu, Anda dapat mengetahui antivirus mana yang tidak up-to-date virus list-nya atau yang sudah expired waktu instalasinya, dan banyak lagi. Dan satu lagi yang terakhir adalah fasilitas E-mail Protection yang akan memeriksa dulu setiap e-mail yang masuk, apakah terjangkit virus atau tidak. E-mail dengan attachment .VBS dijamin tidak akan bisa lewat jika Anda memasang fitur ini dalam jaringan. Sayangnya, versi gratis ini hanya menyaring attachment .VBS saja, semua fitur lengkapnya dapat Anda gunakan pada versi komersialnya.
Meski demikian, e-mail Anda sudah jauh lebih aman dari virus. Manajemen yang Baik Perlu Mengatur jaringan komputer agar bekerja lebih efisien tidaklah terlalu sulit. Kunci utamanya sebenarnya adalah melakukan monitoring dengan baik. Ketika jaringan Anda sudah termonitor dengan benar, semua pengaturan lainnya dapat juga berjalan dengan baik. Melakukan pengaturan bandwidth dan menentukan peraturan firewall menjadi lebih mudah. Aturlah dan pantaulah jaringan Anda mulai dari sekarang untuk mendapatkan kinerja jaringan yang lebih optimal.
Selamat mencoba! - Hayri
lebih lanjut:
sumber: PC Media

Jumat, Agustus 07, 2009

Standard Topology Jaringan LAN – Perlunya Suatu Layanan Berkecepatan Tinggi Dan Handal Yang Konsisten Dalam Infrastructure Jaringan

Suatu jaringan LAN terdiri dari infrastructure jaringan dalam suatu lokasi tunggal yang digunakan untuk memberikan layanan-2 aplikasi jaringan. Pada sejarahnya, dimasa lalu banyak technology paten suatu produk yang digunakan untuk konektifitas suatu jaringan LAN yang relative lambat (dibanding dengan technology Gigabit sekarang ini) dan mahal. Akan tetapi dengan evolusi suatu technology jaringan Ethernet dan dilakukannya migrasi technology kuno masa lalu ke jaringan fast Ethernet atau Gigabit, technology LAN yang kuno tersebut sudah menjadi bagian masa lalu, sudah gak jaman lagi alias jadul.

Ethernet LAN telah diadopsi secara luas karena biayanya yang lebih murah, mudah digunakan, dan bisa di scale up (diupgrade kecepatannya) menjadi berkecepatan Gigabit bahkan multi-Gigabit. Dijaman jaringan LAN modern ini, diperlukan kecepatan dan layanan handal berkecepatan tinggi yang konsisten. Dalam suatu business modern sekarang ini, kebutuhan jaringan Ethernet berkecepatan tinggi agar bisa memberikan layanan aplikasi jaringan yang berkualitas, nutlak diperlukan dan menjadi suatu keharusan.

Topology Jaringan LAN

Suatu topology jaringan LAN harus dikembangkan agar bisa memberikan layanan akses kecepatan tinggi kepada desktop user dan mengijinkan evolusi kenaikan bandwidth pada jaringan. Kebutuhan bandwidth yang lebih lebar pada desktop akan memerlukan suatu migrasi pada saatnya kepada kecepatan yang lebih tinggi dari 10Mbps menjadi 100Mbps atau Gigabit dengan menggunakan full koneksi kepada switch, sudah tidak ada lagi pemakaian hub. Kebutuhan akan meningkatnya kecepatan backbone LAN memerlukan pemasangan layanan kecepatan Gigabit atau bahkan lebih tinggi dengan menggunakan kabel jaringan fiber optic.

Jika suatu ketersedian yang sangat tinggi adalah suatu kebutuhan, maka topology Switch Redundansi haruslah di implementasikan untuk menghilangkan satupun titik kegagalan.

Topology Jaringan - Small and Medium Size

Topology Jaringan - Small and Medium Size

Kebutuhan minimum topology jaringan LAN adalah sebagai berikut:

  • Semua desktop terhubung kepada switch kecepatan 100 Mbps
  • Koneksi kepada server haruslah Fast Ethernet 100 Mbps atau Gigabit kepada Switch
  • Semua server tidak boleh berada pada segmen jaringan dengan bottlenecked tinggi
  • Semua uplink Switch haruslah full duplex dan dengan kecepatan 100 Mbps atau Gigabit
  • Jaringan harus stabil dan semua clients PC didukung oleh DHCP server
  • Topology LAN yang bersifat skalabilitas haruslah diadopsi sehingga cocok dengan kebutuhan fungsional dan bandwidth dari site

Daftar diatas adalah kebutuhan minimum, dan sebagai tambahan agar meningkat menurut kebutuhan yang sangat direkomendasikan adalah sebagai berikut:

  • Semua clients computer terhubung kepada switch dengan kecepatan Gigabit.
  • Koneksi semua server adalah Gigabit kepada switch
  • Semua server tidak boleh berada pada segmen jaringan yang bersifat bottleneck
  • Semua koneksi Switch uplink haruslah full-duplex dan berkecepatan Gigabit.
  • Jaringan harus stabil dan didukung oleh layanan DHCP kepada semua clients computers
  • Topology LAN yang bersifat scalabilitas haruslah diadopsi yang cocok dengan kebutuhan fungsional dan bandwidth dari site
  • Jika ketersedian yang tinggi dan bersifat kritis, maka topology LAN yang bersifat redundansi haruslah digunakan

Design dan perencanaan dari topology LAN haruslah meliputi analisa dari kebutuhan bandwidth yang sesuai untuk kebutuhan aplikasi jaringan sekarang ini dan juga perkembangan nya dimasa mendatang. Kapasitas perencanaan yang efektif akan menjamin ketersediaan scalable koneksi backbone kepada technology yang lebih baru seperti jaringan Gigabit Switch. Hal ini juga meliputi koneksi redundansi LAN, pemakaian VLAN dan link-link kecepatan tinggi trunk aggregated antar switches.

Pada diagram ini, pada jaringan LAN berskala kecil, kebutuhan Switch minimum adalah 100Mbps. Semua computer yang terhubung ke Switch minimum adalah 100Mbps, begitu juga kebutuhan link ke server minimum adalah 100Mbps.

Sementara untuk jaringan LAN berskala medium, kebutuhan antar Swicth minimum adalah 100 Mbps dan direkomendasikan untuk memakai link Gigabit. Sementara untuk koneksi computer ke switch adalam minimum 100Mbps dan dianjurkan memakai koneksi Gigabit. Koneksi ke server direkomendasikan Gigabit. Semua koneksi menggunakan koneksi Gigabit sangat dianjurkan terutama jika menggunakan pemakaian backup lewat jaringan menggunakan backup Autoloader terpusat untuk semua server clients yang harus dibackup daily dengan data yang sangat besar.

Sementara untuk jaringan dengan skala besar haruslah dibuat system redundansi untuk koneksi antar Switch begitu juga koneksi ke semua server haruslah dibuat redundansi. Semua Switch yang dibuat link redudansi haruslah menggunakan Spanning Tree Protocol enable dan terhindar dari broadcast storm. Pada gambar dibawah ini kebutuhan redundansi tidak hanya diberikan kepada koneksi antar Switch dan Server, koneksi ke jaringan WAN pun diberikan koneksi redundansi sehingga tidak ada satupun titik kegagalan tunggal. Begitu juga applikasi yang sangat kritis yang tidak mengijinkan suatu downtime sekecil apapun, haruslah dibuat suatu system cluster yang memadai. Manajemen pemantauan jaringan haruslah juga dilakukan dengan cara yang sangat bagus sehingga terdeksinya setiap kegagalan titik jaringan.

Topology LAN - Skala LAN yang besar dan redundansi

Topology LAN - Skala LAN yang besar dan redundansi

Dalam system skala LAN yang besar kebutuhan akan penilaian resiko keamanan juga harus dilakukan dengan dokumentasi yang sangat rapi. Hal ini akan memudahkan perencanaan system recovery dalam perencanaan Disaster recovery.

Kembali masalah kebutuhan standard topology jaringan, kebutuhan transisional untuk Switch 10/100/1000 Mbps didefinisikan dalam rangkaian standard IEEE 802.3. Design dokumen mengenai deployment switch LAN bisa didapat dari banyak vendor termasuk http://www.Cisco.Com .

Dengan tidak bagusnya deployment dari infrastructure jaringan Switch yang bersifat scalable , sejumlah performa bottleneck dan masalah stabilitas bisa saja muncul dalam jaringan. Hal ini mengakibatkan dampak ke semua user dan membatasi respon time jaringan. Penggunaan aplikasi yang memakan bandwidth yang sangat intensif akan menjadi sangat tidak rensponsif. Dengan tidak memberikan faktor redundansi kedalam misi kritis jaringan yang sangat besar, setiap titik kegagalan akan menjadikan downtime system yang sangat merugikan dalam kelangsungan bisnis organisasi anda.

Semoga bermanfa’at,

Semua Piranti Yang Membentuk Suatu Infrastructur Jaringan Harus Di Setup

Semua piranti jaringan yang akan bergabung dalam suatu infrastruktur jaringan perlu diinisialisasi untuk menggunakan bahasa yang sama dan untuk mendapatkan address yang unik dalam segmen jaringan tersebut untuk bisa saling berkomunikasi. Inisialisasi semacam ini layaknya disebut network setup atau setup jaringan. Semua piranti jaringan seperti LAN card pada computers, Switches, routers perlu diconfigure sesuai dengan standard configurasi yang telah didesign sebelumnya sesuai dengan standard dalam organisasi anda.

Setup jaringan – Komputers

Untuk setup komputer dalam jaringan anda yang paling efficient adalah dengan menggunakan DHCP server untuk memberikan sewa IP address kepada komputer secara automatis dan dengan parameter seragam. Anda perlu mensetup komputer pada jaringan anda dimana property TCP/IP nya di setup pada “Obtain an IP address automatically”. Jika anda harus mensetup IP address ratusan atau ribuan komputer secara manual, jari-2 anda akan keriting nantinya walaupun anda bisa mereboundingnya lagi.

Setup jaringan – Servers

Semua server harusnya mempunyai IP address yang permanent – setup manual dan terdaftar pada DNS anda. Saat melakukan join domain, server ini akan automatis terdaftar pada DNS anda. User akan mengakses nama server ketimbang IP address server. Yang perlu diperhatikan adalah masalah format penamaan haruslah standard sesuai dengan standard penamaan dalam organisasi anda. Standard setup jaringan pada server meliputi beberapa hal seperti:

1. IP Address

2. Subnet Mask

3. Preferred DNS server dan juga Alternate DNS Server

4. WINS Server (opsional jika masih diperlukan seperti pemakaian Exchange)

Daripada memilih “obtain an IP address automatically” pada property TCP/IP LAN NIC anda, anda seharusnya memilih tombol radio button “Use the following IP address” dan ketikkan IP address yamg sesuai dengan register daftar IP address dalam dokumentasi anda pada artikel sebelumnya. Untuk preferred DNS server arahkan pada Domain controller GUISML-HR-DC01 dan untuk alternate DNS server arahkan pada GUISML-HR-DC02 yang masing-2 pada address: 192.168.100.253 dan 192.168.100.252.

Setup Jaringan – Switches

Setup jaringan untuk switches adalah opsional, anda boleh saja membiarkan setting default dari pabrik, akan tetapi jika anda tidak men-setupnya maka anda akan kesulitan untuk memanagenya apalagi jika jumlah Switches yang harus anda kelola berjumlah puluhan dan tersebar di berbagai tempat pada jaringan LAN anda dan berjauhan. Untuk itu setup jaringan pada Switches jadi mutlak harus dilakukan, hal ini bisa meliputi configurasi standard penamaan pada switches; configurasi IP address dan Gateway; enable STP protocol (by default sudah enabled) dan jika perlu dilakukan manual tuning STP.

Untuk STP protocol ini harus aktif (enable)? Jika anda harus membuat jaringan Switches tersebar banyak, anda harus membuatnya mempunyai redundant link (jalur cadangan). Artinya anda harus membuat link antar switches tersebut tidak mempunyai satu titik kegagalan, jika satu kabel link antar Switches putus maka jaringan antar switches tersebut masih bisa saling terhubung oleh kabel satunya. Pada artikel koneksi jaringan sebelumnya, kita misalkan pada diagram site Guinea Smelter dimana Switch di gedung Mining terhubung dengan dua kabel UTP CAT 5e ke Switch satunya di gedung HRD. Kedua kabel UTP ini adalah redundant link, dimana jika salah satu putus maka kabel cadangan akan berfungsi automatis. Ingat, hal ini hanya bisa terjadi automatis jika protocol STP active (enabled by default). Walaupun dari pabrik enabled by default, bisa saja ada kesalahan setup jaringan yang mengakibatkan protocol STP disabled. Apa akibatnya jika disable? Akan terjadi broadcast storm – suatu broadcast yang muter-2 tanpa henti (orang jawa bilang mulek …?) yang pada akhirnya jaringan anda menjadi super lambat karena congestion (kebanjiran data).

Diagram Koneksi Jaringan

Diagram Koneksi Jaringan

Bagaimana setup jaringan pada Switch?

Kembali pada artikel sebelumnya dimana daftar register IP kita sebagai berikut:

IP AddressID pirantiKeterangan
192.168.100.254GUISML-HR-R01Interface E0 Core Router di gedung HRD untuk koneksi WAN
192.168.100.253GUISML-HR-DC01Domain controller #01 gedung HRD
192.168.100.252GUISML-HR-DC02Domain controller #02 gedung HRD
192.168.100.251GUISML-HR-FS03File server #03 di gedung HRD
192.168.100.250GUISML-HR-Cs1Core switch #1 di gedung HRD
…..

…..

192.168.100.1 to

192.168.100.220

DHCP IP poolReserve IP for DHCP IP address pool

Kita misalkan ini adalah Switch Core pada gedung HRD dengan nama GUISML-HR-Cs1 dengan IP address 192.168.100.250 dengan gateway 192.168.100.254 (mengarah pada IP address interface E0 router GUISML-HR-R01).

Hubungkan console port pada switch ke laptop anda untuk konfigurasi setup jaringan switch ini, anda bisa melihat buku manual dari Switch tersebut untuk mengikuti cara koneksi console ke laptop. Kita coba untuk Cisco Switch, untuk setup jaringan Swicth Cisco ini anda bisa menggunakan tool berikut:

1. Interface Command Line (CLI)

2. Menu Switch

3. Web interface Visual Switch Manager (VSM)

Pada menu utama pilih [K] untuk command line, pada jenis Switch yang lama setiap command yang anda ketikkan akan langsung disimpan – bahkan command “copy run start” pun tidak ada. Akan tetapi untuk Switch release baru sudah hampir persis kayak IOS pada router CIsco.

Switch>enable

switch# conf t

Login ke Switch dan masuk ke modus konfigurasi
switch(config)#hostname GUISML-HR-Cs1Ketikkan pada modus Global Configuration untuk konfigurasi setup jaringan Switch
GUISML-HR-Cs1(config)# enable secret pass]]**)0

GUISML-HR-Cs1(config)# service password-encry

Buat password untuk command “enable” missal pass]]**)0 atau terserah selera password anda asal strong.
GUISML-HR-Cs1(config)# line vty 0 5

GUISML-HR-Cs1(config-line)# login

GUISML-HR-Cs1(config-line)# password strong]]00

GUISML-HR-Cs1(config-line)# exit

Configure semua tty port untuk telnet dengan password yang aman missal strong]]00
GUISML-HR-Cs1(config)#int vlan 1

GUISML-HR-Cs1(config-if)# ip address 192.168.100.250 255.255.255.0

GUISML-HR-Cs1(config-if)# no shut

GUISML-HR-Cs1(config-if)# ip default-gateway 192.168.100.254

Bu default VLAN1 digunakan untuk keperluan management, setup IP address dan Gateway
GUISML-HR-Cs1 # copy run startSimpan configurasi anda pada modus “enable” setelah menekan tombol ^E

Setup pada jaringan dengan memberikan IP address dan Gateway telah selesai. Anda bisa melakukan “telnet” pada IP Switch tersebut untuk keperluan maintenance nantinya.

Setup jaringan selanjutnya kita akan membuat port 1 terhubung ke Router Cisco dan port 24 akan dihubungkan ke Switch lainnya di antor Mining. Berikan descripsi agar mempunyai nama yang jelas untuk masing-2 koneksi dan configure untuk link full-duplex 100 Mbps.

GUISML-HR-Cs1(config)#int f0/1

GUISML-HR-Cs1(config-if)# descript Uplink ke Router 2600

GUISML-HR-Cs1(config-if)# speed 100

GUISML-HR-Cs1(config-if)# duplex full

GUISML-HR-Cs1(config-if)# int f0/24

GUISML-HR-Cs1(config-if)# descript Uplink ke Switch di gedung Mining

GUISML-HR-Cs1(config-if)# duplex full

GUISML-HR-Cs1(config-if)# exit

GUISML-HR-Cs1(config)# exit

GUISML-HR-Cs1# copy running-config startup-config

Saat anda menggunakan command “int” untuk meng-akses interface pada modus configuration, parameter yang dimasukkan biasanya dimulai denga huruf “f” yang menunjukkan interface Fast Ethernet. Akan tetapi pada piranti Switch yang lebih baru yang mendukung Interface Gigabit, parameter yang dipakai menggunakan huruf “g” yang menunjukkan Gigabit Ethernet ketimbang huruf “f”.

source : http://komputerdesain.blogspot.com/2009/07/setup-jaringan.html