Segmentasi Intra. n3000-series.

(1)

2.1. Intera Segme keseluruha segmentas dengan ty sebagai be Dikutip n3000-ser Untuk det Tabel 2.1 aksi Antar entasi Intra an menjadi si yang aka ype Dell N erikut : Ga dari http ries. tail sepsifik di bawah in

LAN

a Segmenta a Network i sub-sub s n dirancang Networking N mbar. 2.1 s ://www.dell

asi dari swi ni :

BAB

NDASAN

asi Intra N Adalah p sistem jarin g ini kita ak N3024F un switch Dell l.com/en-us itch Dell N

II

N TEORI

Network proses parti ngan, terka kan mengko ntuk detail Networking s/work/shop/ Networking isi sistem ait dengan onfigurasi d spesifikasi g N3024F /productdet N3024F da jaringan s interaksi a di switch la i switch lay tails/networ apat dilihat secara antara ayer 3 yer 3 rking-t pada

(2)

Tabel 2.1 Spesifikasi General Switch.

General Descriptions

Subtype Gigabit Ethernet

Ports 24 x 10/100/1000 + 2 x 10 Gigabit SFP+ + 2 x combo 1000Base-T

Performance Switching fabric bandwidth: 212 Gbps Forwarding performance: 158 Mbps Stacking bandwidth: 84 Gbps

Capacity MAC addresses: 16384 IPv4 routes (static): 1024 IPv6 routes (static): 1024 IPv4 routes (dynamic): 8160 IPv6 routes (dynamic): 4096

Maximum member ports per LAG: 8

Maximum dynamic ports per switch stack: 144 LAG groups: 128

OSPF routes: 8160 RIP routes: 512

ECMP next hops per route: 4 ECMP groups: 64

VLAN routing interfaces: 128 VLANs supported: 4094 Multicast entries (IPv4): 512 Multicast entries (IPv6): 256 ARP entries: 6144

NDP entries: 400 ACL: 100

Maximum Rules per ACL: 1023 Max ACL Rules system-wide: 4096

Maximum ACL Rules per interface (IPv4) egress Rules: 1024 Maximum ACL Rules per interface (IPv4) ingress Rules: 3072 Maximum ACL Rules per interface (IPv6) egress Rules: 512

(3)

Maximum ACL Rules per interface (IPv6) ingress Rules: 1021 Maximum VLAN interfaces with ACLs applied: 24

Authentication Method

RADIUS, Secure Shell (SSH), TACACS+

Flash Memory 256 MB MACAddress Table Size 16K entries Authentication Method

Secure Shell (SSH), RADIUS, TACACS+

Encryption Algorithm MD5, AES, SSL, TLS

Routing Protocol OSPF, RIP-1, RIP-2, IGMPv2, IGMP, VRRP, SM, PIM-DM, IGMPv3, OSPFv3, MLDv2, MLD

Manufacturer Dell, Inc.

General Descriptions

Ports 24 x 10/100/1000 + 2 x 10 Gigabit SFP+ + 2 x combo 1000Base-T

Performance Switching fabric bandwidth: 212 Gbps Forwarding performance: 158 Mbps Stacking bandwidth: 84 Gbps

Capacity MAC addresses: 16384 IPv4 routes (static): 1024 IPv6 routes (static): 1024 IPv4 routes (dynamic): 8160 IPv6 routes (dynamic): 4096

Maximum member ports per LAG: 8

Maximum dynamic ports per switch stack: 144 LAG groups: 128

(4)

RIP routes: 512

ECMP next hops per route: 4 ECMP groups: 64

VLAN routing interfaces: 128 VLANs supported: 4094 Multicast entries (IPv4): 512 Multicast entries (IPv6): 256 ARP entries: 6144

NDP entries: 400 ACL: 100

Maximum Rules per ACL: 1023 Max ACL Rules system-wide: 4096

Maximum ACL Rules per interface (IPv4) egress Rules: 1024 Maximum ACL Rules per interface (IPv4) ingress Rules: 3072 Maximum ACL Rules per interface (IPv6) egress Rules: 512 Maximum ACL Rules per interface (IPv6) ingress Rules: 1021 Maximum VLAN interfaces with ACLs applied: 24

RADIUS, Secure Shell (SSH), TACACS+

Flash Memory 256 MB MAC Address Table

Size

16K entries

Secure Shell (SSH), RADIUS, TACACS+

Encryption Algorithm MD5, AES, SSL, TLS

Routing Protocol OSPF, RIP-1, RIP-2, IGMPv2, IGMP, VRRP, SM, PIM-DM, IGMPv3, OSPFv3, MLDv2, MLD

Manufacturer Dell, Inc.

Tabel 2.2. Spesifikasi Camera Switch.. Camera Descriptions

(5)

Tabel 2.3. Spesifikasi Power Device Switch..

Power Device Descriptions

Power Provided 200 Watt

Power Consumption Operational 67.1 Watt

Type internal power supply

Hot-Plug hot-plug Tabel 2.4. Spesifikasi Networking Switch.

Networking Descriptions

MAC Address Table Size 16K entries

Subcategory network hubs and switches

Form Factor rack-mountable

Type switch Stackable Stackable

Advanced Switching Layer 3

Features Broadcast Storm Control,

Dynamic VLAN Support (GVRP), Protocol-based VLANs support, Quality of Service (QoS), Rapid Spanning Tree Protocol (RSTP) support, Weighted Round Robin (WRR) queuing, auto-negotiation, dual firmware images, Flow control, layer 2 switching, layer 3 switching, port forwarding, Energy Efficient Ethernet, port mirroring, redundant fans, stackable, tagged VLAN, Generic VLAN Registration Protocol (GVRP), LLDP support, Link Aggregation Control Protocol

(6)

(LACP), MDI/MDI-X switch, Multiple Spanning Tree Protocol (MSTP) support, Network Access Control (NAC), Per-VLAN Rapid Spanning Tree (PVRST)

Compliant Standards IEEE 802.1D, IEEE 802.1Q, IEEE

802.3, IEEE 802.3ab, IEEE 802.3ac, IEEE 802.3ad (LACP), IEEE 802.3ae, IEEE 802.3az, IEEE 802.3u, IEEE 802.3x, IEEE 802.3z, IEEE 802.1ab (LLDP), IEEE 802.1ag, IEEE 802.1p, IEEE 802.1s, IEEE 802.1v, IEEE 802.1w, IEEE 802.1x, IEEE 802.2

Ports Qty 24

Manageable Yes

Routing Protocol IGMP, IGMPv2, RIP-2, VRRP,

IGMPv3, MLD, MLDv2, OSPF, OSPFv3, PIM-DM, PIM-SM, RIP-1

Remote Management Protocol HTTP, RMON, SNMP, SNMP 2, SSH

Tabel 2.5 Spesifikasi Power Switch.

Power Descriptions

Installed Qty 1 (installed) / 2 (max) Power Redundancy optional Max Supported Qty 2

(7)

Interfaces porvides Descriptions

Qty 1, 2, 24

Comments management

Tabel 2.7 Spesifikasi Miscellaneous Switch.

Miscellaneous Descriptions

Rack Mounting Kit included

Encryption Algorithm AES, MD5, SSL, TLS Height (Rack Units) 1 m

RAM 1G

Tabel 2.8 Spesifikasi Environmental Parameters Switch.

Environmental Parameters Descriptions

-40 °F Min Storage Temperature

149 °F Max Storage Temperature

32 °F Min Operating Temperature

RAM Max Operating Temperature

Tabel 2.9 Spesifikasi Capacity Switch.

Capacity Descriptions

Type ACL, ARP entries, Max ACL Rules system-wide, NDP entries, OSPF routes, RIP routes, VLAN routing interfaces, VLANs supported, maximum ACL Rules per interface (IPv4) egress Rules, ECMP groups, maximum VLAN interfaces with ACLs applied, maximum dynamic ports per switch stack, maximum member ports per LAG, maximum Rules per ACL, multicast entries (IPv4), multicast entries (IPv6), ECMP next hops per route, IPv4 routes (dynamic), IPv4 routes (static), IPv6 routes (dynamic), IPv6 routes (static), LAG groups, MAC addresses

(8)

Dari gambar dan tabel di atas di atas kita dapat mengetahui detail perangkat switch layer 3 dimana yang nantinya akan kita rancang dan implementasi policy segementasi di perusahaan Manufacture untuk tahap selanjut dilakukan observasi dan pengumpulan informasi dari user terkait sistem bisnis yang berjalan akan kita sesuaikan dengan kebutuhan policy di mana Rule Policy Intra Network yang nanti akan di implemen sebagai tahapan awal di berikan data oleh lokasi server dan internet yang akan di batasi oleh policy by default secara otomatis setiap segemen IP akan dapat saling berkomunikasi

2.2. Perolehan Informasi

Perolehan informasi ini di dapatkan dari end user bahwa adanya kebutuhan segemetasi policy intra network guna menunjang porses bisnis di perusahaan Manufacture End user menginformasikan untuk di perusahaan Manufacture terdapat dua tempat yang berbeda :

1. Main Office 2. Factory (Pabrik)

Dimana end user request agar tempat – tempat di bagi hak haksesnya dari setiap tmpat ini memiliki segement yang berbeda – beda arti tempat disini adalah di main office ini di tempati oleh karwayan operasional seperti divisi : 1. Human Rources 2. General Afair 3. Legal 4. Technology 5. Procurment

Dari kelima divisi di atas semua menggunakan SAP system dan menggunakan segmentasi dibawah ini :

(9)

Tabel 2.10 Segmentasi untuk SAP. IP List

Segmen VLAN Netmask VLAN NAME

10.10.9.1 9 255.255.255.0 "VLAN-SAP" Dan untuk laptop end usernya konek menggunakan ip 10.10.26.X detail dapat di lihat pada tabel di bawah ini :

Tabel 2.11. Segmentasi untuk Laptop End User. LIST IP

Segmen VLAN Netmask VLAN NAME

10.10.26.1 206 255.255.254.0 "VLAN‐OA"

Design di Factory segementasi ip di bagi bedasarkan area dari total keseluruhan Factory untuk detail area atau pulpit dapat di lihat seperti tabel di bawah ini :

Tabel 2.12. Segmentasi untuk Factory Area.

No Ruangan Nama Ruangan IP Segementasi A-3 GAPL Center Electric Room 10.10.90.20-29

A-5 RCL Electric Room 10.10.80.20-29

B-1 GAPL Entry Pulpit 10.10.100.20-29

B-2 GAPL Center Pulpit 10.10.80.130-139

B-3 GAPL Delivery Pulpit 10.10.80.60-69

B-4 RCL Pulpit 10.10.80.30-39

B-7 CPL Control Room 10.10.70.40-49

B-5 Substrate Coil Control Room 10.10.100.30-39 B-6 Intermediate Coil Control Room 10.10.80.40-49

B-8 Shipping Control Room 10.10.70.30-39

C-2 GAPL Inspection Room 10.10.80.70-79

F-1 Test Lab (Mechanical Test Lab) 10.10.80.80-89 B-3 Test Lab (Coating Test Lab) 10.10.80.50-59 F-1 GAPL, RCL Operating Room 10.10.80.90-109

(10)

C-4 CPL Operator's Room 10.10.70.20-29 C-1 Maintenance Office & Spare Parts Shop 10.10.80.110-129 G-2 Truck Weighing Scale Room 1 10.10.90.30-39 G-1 Truck Weighing Scale Room 2 10.10.90.40-49

Dimana request dari user agar segementasi dari area Factory hanya dapat mengakses ke segemen server selain dari segemen server tidak bisa di akses berikut untuk detail segemen server yang dapat di akses :

Tabel 2.13. Segmentasi untuk Server LIST IP Server

Segment VLAN Netmask VLAN NAME

10.10.18.1 18 255.255.255.0 "vlan-pcs-iprd" 10.10.19.1 19 255.255.255.0 "vlan-pcs-ites" 10.10.20.1 20 255.255.255.0 "vlan-pcs-idev"

Dan dari segmen Operasional hanya beberapa IP saja yang dapat di mengakses ke segemen router di factory detail IP yang berada di area Factory dapat dilihat pada tabel berikut :

Tabel 2.14. IP Router.

IP Router

No Ruangan Nama Ruangan IP Segementasi B-7 MFC-RT-CPL01 10.10.39.2 F-1 MFC-RT-LAB01 10.10.48.2 A-5 MFC-RT-RCL01 10.10.49.2 A-3 MFC-RT-GAPL01 10.10.69.2

(11)