Selamat pagi teman, cees, kawan, sobat, ketemu lagi sama nue dipostingan ke-2 dibulan februari 2025 ini, mohonn maaf ya jika masih belum konsisten untuk berbagi kue/ berbagi ilmu kebal doain aje moga gua tetep sehat, ganteng, dan kaya raya :)) (aammiinn paling ciyus).
yuk sekarang gua akan share tips tipis2 untuk bangun infrastruktur jaringan gedung dengan perangkat2 ruijie ^_^
Pertama gua spill tipis2 topologinya
langsung aja yu, keburu lemes,
note: dalam kasus ini semua device ruijie sudah termonitor dicloud ya, jadi tinggal kita setting sesuai judul
1 login ke cloud langsung ke project yg mau kita nganu2, kita setting Router Gatewaynya dl untuk aktifkan Multi-WAN :
- klik menu Network-Wide, lalu pilih Multi-WAN
- Lalu add WAN-Link, pilih port yang mau diEnable sebagai source link
- pilih typenya (disini ada DHCP, Static, dan PPPoE), untuk tutor kali ini saya memilih type PPPoE, jadi lanjut isi account dan password PPPoEnya.
jika sudah, secara otomatis Load Balancing akan aktif
2 OK, router gateway sudah trpantau mendapatkan 2 source link data internet, yuk kita lanjut create Segmentasi IP ^_^ ya namanya juga build network infra pastinya di wilayah gedung/kantor kalian butuh segment2 IP kan eaa (ya ealah, masa ya eadong), lanjut segmentasi IP untuk kegunaan menyesuaikan keinginan kalean ya gais yak ^_^
- klik menu device, pilih router gateway (klik SN-nya), lalu klik configuration
- klik menu VLAN, nah disini kita buat aja vlan dan range ip dhcp poolnya, dan ojo lali kasih deskripsinya agar kita tau kegunaan vlan ini dgn ip ini peruntukannya untuk ape (jaga2 kalau lu sebagai network infra resign atau cuti, yg backup you atau yg akan ngelanjutin maintenance nya gak binggung)
- klik add vlan dan sesuaikan saja dgn kebutuhan kalian ya, jika sudah klik save yak
ok disini gua buat
vlan default peruntukan untuk CCTV (172.16.20.x/23)
vlan 87 peruntukan untuk PC-SERVER (192.168.10.x/23)
vlan 100 peruntukan untuk ip manajemen ke cloud ruijie (192.168.100.x/24)
vlan 200 peruntukan untuk wifi_kawasan (192.168.200.x/23)
vlan 300 peruntukan untuk building management (192.168.1.x/24)
- lalu klik menu interface, pilih port yg mau dienable untuk kita jadikan trunking port menuju switch core
- lakukan switching (insert/allow semua vlan) ke port trsebut ya juragan, jika sudah klik save yak
3 Ok kita lanjut ke scopenya sih Switch core yg akan mendistribusikan vlan-vlan ke switch akses tiap lantai gedung
- klik menu device, pilih switch, klik switch yang akan kita beri tugas sebagai switch core (klik sn)
- klik configuration, klik vlan (create/add vlan yang tadi sudah kalian create dari router gateway) ojolali dikasih deskripsi juga tiap vlannya, jika sudah klik save
- lalu klik menu interface, trunking>> allow vlan2 trsebut diport uplink (port yg mengarah ke router gateway)
- karna ini switch core yang akan mendistribusikan paket vlan ke switch2 access, ojolali port2 yang mengarah ke switch access trunking>> allow vlan2 trsebut yg mengarah ke switch access ^_^
4 Yuk kita langsung ke switch access, kita lakukan switching mode trunking dan access
- klik menu device, pilih switch yg akan bertugas menjadi switch access (klik sn)
- klik configuration, klik vlan (create/add vlan yang tadi sudah kalian create) ojolali dikasih deskripsi juga tiap vlannya, jika sudah klik save
- lalu klik menu interface, trunking>> allow vlan2 trsebut diport uplink (port yg mengarah ke switch core)
- untuk port yang mengarah ke end device (seperti akses point, cctv, wifi kawasan, bm, pc-server) tinggal pilih aja portnya, sebagai sample ini saya mau open port untuk pc-server.
- klik portnya, port-type: access, vlanID: pilih vlan yg memang peruntukannya (agar end-device mendapatkan segmentasi IP sesuai peruntukannya), JANGAN LUPA PORTNYA DIKASIH DESKRIPSI YE ^_^, KALAO UDAH KLIK SAVE YAK..
okeii, lakukan itu ke semua switch core yak...
5 sekarang kita lanjut ke Access Control List, disini gua pake buat agar IP segment wifi_kawasan tidak bisa trhubung Segment jaringan ke cctv, jd hanya IP segment building management dan PC-Server saja yang bisa trhubung ke cctv.
singkatnya sih ACL (Bukan penyakit yang lagi lu derita sekarang gegara hobi lari dari kehidupan ya) access control list ini bisa lu gunain, ip segment mana aja yg bisa brkomunikasi, dan yang tidak bisa berkomunikasi. lu atur dah tuh jadinya.
- klik device-config, pilih ACL
- select the device > pilih router gateway
- klik add
- karna disini gua gak mau ip wifi_kawasan bisa trhubung sama cctv jadinya kita setting gini
- select acl type : IP-Based , ACL Name: terserah lu , apply to: ALL INTRANET (acl berbasis IP, kalau u mau mac juga bisa, nah karna ini masih jaringan internal jadii apply tonya all intranet yaw)
- rule type : pilih DENY
- SOURCE IP : SUBNET MASK DAN MASUKIN IP WIFI_KAWASAN
- DESTINATION IP: SUBNET MASK DAN MASUKIN IP CCTV
- Time Period : ALL TIME (periode ini bisa lu custome sih, sesuain aja sama kebutuhan lu)
- kalao udah klik ok bae
Nah untuk test apakah acl nya berhasil, disini hape gua test dgn cara konekin ke wifi_kawasan, agar mendapatkan segmentasi IP wifi kawasan, lalu gua coba ping aja ke ip segmentasi CCTV, kalao hasilnya loss packet brarti ACL brhasil
6 Untuk Captive Portal dan sharing project kalian bisa baca tutor nue sebelumnya > Tutorial Membuat Captive Portal (account, group, & voucher) dan cara E-Sharing Kelola akun list di Ruijie Cloud
- sebagai contoh, disini saya ingin agar wifi kawasan untuk para tamu2 diberi login portal, tinggal di kolom network arahkan saja ke ip segment tersebut, jika sudah klik ok
- untuk integrasi/bind captive portal ke ssidnya tinggal ke menu device config > pilih SSID
- arahkan vlan nya ke ip segment yg mau dibind (sebagai contoh disini saya wifi_kawasan), jika sudah klik OK
oh iya dicloud ruijie juga kalian bisa cek topologi yang trbaca dicloud, jika ada yg merah brarti kemungkinan ada settingan kalian yg salah, tinggal baca aja alertnya ya
Okeii, selamat mencoba semoga
menjadi kuncen network infra yang amanah ya gais, semoga membantu,
dikit lagi subuh (tulisan ini diketik di pukul 03.00 WIB), siap2 ambil
air wushu dl dah, sebelum kungfu wkwkkwkw
maaf yaa kalao tutor sederhana lagi xiixhi
Sekian tutorial ringgannya, semoga bermanfaat, dan kita semua waras selama lama nya.
Terima kasih,
Nuenomaru yang namanya sekarang sudah mulai memudar terhapus oleh waktu :) #hikssyedihhhh
EmoticonEmoticon