HAND ON SKILLS EXAM

Share:

Packet Tracer - Skills Integration Challenge

Addressing Table
Device
Interface
IP Address
Subnet Mask
S1
VLAN 1
10.10.10.2
255.255.255.0
PC1
NIC
10.10.10.10
255.255.255.0
PC2
NIC
10.10.10.11
255.255.255.0
Scenario
The network administrator asked you to configure a new switch. In this activity, you will use a list of requirements to configure the new switch with initial settings, SSH, and port security.
Requirements

·         Configure S1 with the following initial settings:
-       Hostname
-       Banner that includes the word warning 
-       Console port login and password cisco
-       Encrypted enable password of class
-       Encrypt plain text passwords
-       Management interface addressing

·         Configure SSH to secure remote access with the following settings:
-       Domain name of cisco.com
-       RSA key-pair parameters to support SSH version 2
-       Set SSH version 2
-       User admin with password ccna
-       VTY lines only accept SSH connections and use local login for authentication

·         Configure the port security feature to restrict network access.
-       Disable all unused ports.
-       Set the interface mode to access.
-       Enable port security to allow only two hosts per port.
-       Record the MAC address in the running configuration.
-       Ensure that port violations disable ports.



PENYELESAIAN :

·         Configure S1 with the following initial settings:
-       Hostname



-       Banner that includes the word warning 







-       Console port login and password cisco








-       Encrypted enable password of class


-       Encrypt plain text passwords

-       Management interface addressing




·         Configure SSH to secure remote access with the following settings:
-       Domain name of cisco.com

-       RSA key-pair parameters to support SSH version 2



-       Set SSH version 2
-       User admin with password ccna
-       VTY lines only accept SSH connections and use local login for authentication






·         Configure the port security feature to restrict network access.
-       Disable all unused ports.

-       Set the interface mode to access.
-       Enable port security to allow only two hosts per port.
-       Record the MAC address in the running configuration.
-       Ensure that port violations disable ports.

Answer for 4 statement above :

 interface f0/1 :



















interface f0/2 :
Teknik Komputer & Jaringan
Share:

Upacara Kemerdekaan Indonesia yang ke 71 : Indonesia Kerja Nyata



Hallo, Waddup guys?, mungkin ini adalah pertama kalinya saya upload postingan yang berasal dari pengalaman saya sendiri, dan kali ini saya akan berbagi cerita tentang salah satu kegiatan saya pada tanggal 17 Agustus 2016, yaitu Mengikuti Upacara Kemerdekaan 17 Agustus di Lapangan Rajawali Cimahi. Ya, Kegiatan ini merupakan peringatan Hari Kemerdekaan Indonesia yan ke-71 dengan  tema "Indonesia Kerja Nyata" 


        Saya mengikuti upacara ini dengan teman - teman bermaksud untuk memenuhi tugas dari salah satu mata pelajaran kami, ya, langsung saja kita lihat kegiatannya, check it out!

Ini adalah gambar lapangan Rajawali beberapa saat sebelum gladi resik dimulai


      Nah, sebelum upacara dimulai, kami mengikuti gladi resik terlebih dahulu karena kami tidak mengikuti gladi resik sehari sebelum kegiatan tersebut berlangsung

Ini adalah kami saat menuju ke lapangan


      Setelah kami mengikuti gladi resik, tibalah saatnya kami mengikuti upacara yang sesungguhnya, pada saat itu, cuaca sangat panas, sangat - sangat panas, sehingga banyak peserta yang tumbang dan meniggalkan barisan menuju posko kesehatan atau apalah namanya itu, hehe

foto saat upacara dimulai
Foto para PMI (Palang Merah Indonesia)

     Dan, juga kegiatan ini dihadiri juga oleh walikota kota cimahi, ORMAS, pramuka, PGRI, dan juga para TNI, dengan hadirnya mereka membuat kami semua bangga telah menjadi bagian dari upacara tersebut.
  
      Dan setelah upacara selesai kami tidak ketinggalan untuk mendokumentasikan sisa - sisa peninggalan pada saat itu , hehe 

Foto para PASKIBRAKA

Foto saya dan teman - teman, saya yang pake Jaket Lev*s yaa

      Nah itu lah kegiatan Upacara Peringatan Kemerdekaan Indonesia yang ke-71 di Lapangan Rajawali yang saya ikuti, Mohon Maaf apabila banyak kata - kata yang kurang berkenan, Sampai Jumpa lagi guys, Wassalamualaikum warahmatullahi wabarakatuh :)
Memories
Share:

Laporan Tugas Akhir RBJAR Eka Setia Budi

Teknik Komputer & Jaringan
Share:

Deskripsi Switching tingkat Perusahaan

A.                Prinsi kerja Switch Dalam Jaringan
     Switch dapat beroperasi pada satu atau lebih lapisan dari model OSI, termasuk data link dan jaringan. Perangkat yang beroperasi secara simultan pada lebih dari satu lapisan ini dikenal sebagai switch multilayer.      
Dalam switch ditujukan untuk penggunaan komersial, antarmuka built-in atau modular memungkinkan untuk menghubungkan berbagai jenis jaringan, termasuk Ethernet, Fibre Channel, ATM, ITU-T G.hn dan 802,11. Konektivitas ini dapat di salah satu lapisan yang disebutkan. Sementara lapisan-2 fungsi tersebut cukup untuk bandwidth pengalihan dalam satu teknologi, interkoneksi teknologi seperti Ethernet dan token cincin lebih mudah pada lapisan 3.         

     Perangkat yang interkoneksi pada lapisan 3 secara tradisional disebut router, sehingga lapisan-3 switch juga dapat dianggap sebagai (relatif primitif) router. Dalam beberapa operator selular dan lingkungan lain di mana ada kebutuhan untuk banyak analisis kinerja jaringan dan keamanan, switch dapat dihubungkan antara router WAN sebagai tempat untuk modul analitik. Beberapa vendor menyediakan firewall,jaringan deteksi intrusi,dan analisis modul kinerja yang dapat plug ke port switch. Beberapa fungsi mungkin pada modul gabungan.     

     Dalam kasus lain, switch digunakan untuk menciptakan citra cermin data yang dapat pergi ke perangkat eksternal. Karena sebagian besar beralih port mirroring hanya menyediakan satu aliran cermin, hub jaringan dapat bermanfaat untuk mengipasi data ke beberapa read-only analisis, seperti sistem deteksi intrusi dan packet sniffers.    

Cara Kerja Switch   

Switch dapat dikelompokkan menjadi beberapa jenis, yaitu :           

Ø    Cut through / Fast Forward
·       Switch Jenis ini hanya mengecek alamat tujuan saja (yang ada pada header frame). Selanjutnya frame akan diteruskan ke host tujuan.
·       Kondisi ini akan dapat mengurangi Latency Time.
·       Kelemahannya tidak dapat mengecek frame yang error dan akan diteruskan ke host tujuan.
·       Switch ini adalah yang tercepat di jenisnya.
Ø    Store and Forward
·          Switch ini akan menyimpan semua frame untuk sementara waktu sebelum diteruskan ke host tujuan untuk di cek terlebih dahulu melalui mekanisme CRC (Cyclic Redundancy Check). Jika ditemukan error, maka frame akan "dibuang" dan tidak akan diteruskan ke host tujuan.
·          Switch jenis ini adalah yang paling "dipercaya".
·          Kelemahannya meningkatnya Latency Time akibat proses pengecekan.
Ø    Fragment free / Modified cut through
·          Sebuah metode yang mencoba untuk mempertahankan manfaat dari  Store and Forward  dan  Cut through / Fast Forward . Switch akan memeriksa 64 byte pertama dari frame, di mana informasi pengalamatan disimpan. Menurut spesifikasi Ethernet, tabrakan akan terdeteksi selama 64 byte pertama dari frame, sehingga frame yang berada dalam kesalahan karena tabrakan tidak akan diteruskan. Dengan cara ini frame akan selalu mencapai tujuan yang dimaksudkan. Pemeriksaan kesalahan dari data yang sebenarnya dalam paket yang tersisa untuk perangkat akhir.
·          Nilai 64 byte ini merupakan jumlah minimum yang dianggap penting untuk menentukan apakan frame error atau tidak.
·          Switch ini  memiliki performance yang cukup baik dan dapat diandalkan.
Ø    Adaptive Switching
·          Dirancang untuk beroperasi pada cut-through mode (cut-through switching) normal, tetapi jika tingkat kesalahan sebuah pelabuhan melompat terlalu tinggi, switch secara otomatis reconfigures pelabuhan untuk dijalankan dalam mode store-and-forward.
·          Hal ini mengoptimalkan kinerja switch dengan menyediakan kecepatan yang lebih tinggi dengan menggunakan Cut through / Fast Forward  jika tingkat kesalahan rendah, tapi  kecepatan akan menurun dengan menggunakan Store and Forward  jika tingkat kesalahan yang tinggi.
·          Adaptive switching biasanya secara port-by-port basis.

B.                 Prinsip  kerja switching multilayer

     Multi layer switching adalah cara dimana menyusun perangkat network switch menjadi beberapa tingkatan dikarenakan end user yang terkoneksi ke dalam suatu jaringan memiliki jumlah yang banyak, sehingga kita perlu melakukan trunking (menyambungkan switch satu dengan switch lain) antar network switch secara bertingkat.  Di bawah ini merupakan contoh multi layer switching yang disimulasikan dengan program Packet Tracer milik Cisco.

http://www.cisco.com/en/US/i/100001-200000/110001-120000/119001-120000/119883.jpg
     Pada gambar di atas network switch tersusun atas 3 layer (tingkatan) yaitu Core Switch sebagai layer pertama, Distribution Switch sebagai layer kedua dan Access Switch sebagai layer ketiga.  Fungsi Core Switch adalah sebagai network switch yang menggabungkan beberapa device network switch menjadi satu kesatuan (integrated network).  Distribution Switch berfungsi sebagai penghubung antara Core Switch dengan Access Switch.  Access Switch berfungsi sebagai penghubung antara network dengan computer end user.  Jadi kesimpulannya dengan menggunakan metode multi layer switch kita dapat melakukan extend (perluasan) jumlah komputer yang terkoneksi ke dalam jaringan. Contoh susunan 3 layer network switch di atas dapat dikembangkan lagi menjadi beberapa layer ke bawah tergantung dari kebutuhan jumlah jaringan.


C.                Macam-macam Switching

Ø  Macam-macam Cara Penyambungan

v  Penyambungan Sirkit (Circuit Switching)     
     Pada sistem penyambungan sirkit, informasi yang dikirimkan oleh suatu terminal diterima oleh sentral switching langsung dikirimkan kepada terminal yang dituju selama seluruh informasi selesai dikirim. Dengan demikian satu saluran akan dipakai terus selama terminal belum selesai mengadakan hubungan.
Contoh: Jaringan Telepon PSTN
v  Penyambungan Berita (Message Switching) 
     Cara penyambungan ini banyak dipergunakan di dalam lingkungan militer atau lingkungan terbatas misalnya instasi pemerintah atau swasta.
Contoh penggunaannya adalah pada Teleprinter.Pada waktu mengirimkan berita lewat teleprinter, berita tersebut tidak disambungkan langsung tetapi disimpan terlebih dahulu kemudian pada satu saat tertentu barulah dikirimkan kepada tujuan tersebut.Nama lain dari penyambungan berita ini adalah Stored and Forward Switching
v  Penyambungan Paket (Packet Switching)     
Sistem penyambungan paket informasi yang dikirimkan merupakan paket-paket yang diberi label dari alamat yang dituju, kode-kode tertentu dsb. Paket ini kemudian dikirimkan ke tujuan yang diinginkan.     
Contoh: Pertukaran informasi melalui GPRS.








D.                Keamanan switch

Ø  Protokol 802.1x : Protokol 802.1x adalah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses.

Ø  Mac address : Peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu, proses ini dikenal sebagai Mac address Authentication adalah sebuah mekanisme di mana setiap peralatan jaringan komputer disertai identitas yang unik yang menunjukan keotentikan tiap komputer. Pada pengiriman data akan mengandung informasi mengenai identitas peralatan tersebut. Dengan identitas ini ditentukan otorisasi suatu komputer melalui proses penyaringan (filtering).
    Kelemahan dari metode ini adalah seseorang dapat dengan memanipulasi identitas pada peralatan yang digunakannya, sehingga peralatan tersebut dapat melakukan akses ke sebuah jaringan komputer. Tindakan ini sering disebut sebagai Spoofing.

E.                 Perlindungan Jaringan Terhadap Switching Loop
     Loop terjadi karena frame tidak mempunya waktu hidup (TTL) seperti paket IP melintasi router. Akibatnya, jika mereka tidak diakhiri dengan benar pada jaringan mereka terus Bangkit dari Switch ke Switch tanpa henti atau sampai Link terganggu.dan Frame Broadcast diteruskan ke semua Port Switch kecuali Port berasal.Hal ini memastikan bahwa semua perangkat dalam Broadcast Domain dapat menerima Frame.Jika ada lebih dari satu Jalur untuk Frame yang akan dieruskan keluar,dapat menghasilkan suatu lingkaran tak berujung.  

       Proses ini akan terjadi berulang-ulang hingga switch fisik memutuskan sambungan penyebab dari loop dan menekan power off di salah satu switch pada loop. Loop mengakibatkan beban CPU tinggi pada semua switch yang tertangkap dalam loop tsb. Karena frame yang terus menerus diteruskan bolak balik antara semua switch di loop, CPU akhirnya harus memproses banyak data. Hal ini memperlambat kinerja pada lalu lintas di network.

F.                 Redundansi pada sebuah jaringan dengan switch
    Skala gangguan akibat dari kegagalan piranti jaringan juga bisa bervariasi, dari hanya sebuah komputer karena kegagalan NIC – lan card; beberapa komputer karena kegagalan switch; atau bahkan berskala luas karena kegagalan pada switch central yang menghubungkan jaringan server. Untuk kegagalan lan card di salah satu komputer bisa diganti dengan network card cadangan anda. Kebutuhan load balancing dan redundansi haruslah dikaji untuk setiap kebutuhan berdasarkan penggunaan link redundansi; piranti router; switch dan multi-homed host yang bersifat kritis. Tujuan dari system redundansi ini dimaksudkan untuk menjamin ketersediaan layanan dimana tidak ada satupun titik rawan kegagalan.

G.                Spanning Tree Protocol
     Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. 

Ø  Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
v  STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
v  Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
v  Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.

H.                Prinsip Root Bridges

Ø  Menentukan root bridge.
Root bridge dari spanning tree adalah bridge dengan bridge ID terkecil (terendah). Tiap bridge mempunyai unique identifier (ID) dan sebuah priority number yang bisa dikonfigurasi. Untuki membandingkan dua bridge ID, priority number yang pertama kali dibandingkan. 
Ø  Menentukan least cost paths ke root bridge. 
Spanning tree yang sudah dihitung mempunyai properti yaitu pesan dari semua alat yang terkoneksi ke root bridge dengan pengunjungan (traverse) dengan cost jalur terendah, yaitu path dari alat ke root memiliki cost terendah dari semua paths dari alat ke root.

Ø  Root bridge
Root bridge merupakan master bridge atau controlling bridge. Root bridge secara periodik mem-broadcast message konfigurasi. Message ini digunakan untuk memilih rute dan re-konfigure fungsi-2 dari bridge-2 lainnya bila perlu. Hanya da satu root bridge per jaringan. Root bridge dipilih oleh administrator. Saat menentukan root bridge, pilih root bridge yang paling dekat dengan pusat jaringan secara fisik.

I.                   Identifikasi spanning tree pada jaringan hirarkikal

    Dalam desain ini, lapisan core menyediakan transportasi berkecepatan tinggi antara lapisan distribusi. Lapisan distribusi menyediakan redudansi dan memungkinkan penerapan policy pada lapisan akses. Layer 3 yang berada diantara lapisan core dan distribusi digunakan untuk routing protocol, menangani load-balancing dan fast route redudancy apabila terjadi kegagalan padalink. Komunikasi inter-VLAN dipetakan di lapisan distribusi. Route summarization dikonfigurasi pada interface menuju lapisan core. Kelemahan dari desain ini adalah Spanning Tree Protocol (STP) hanya mengijinkan salah satu dari link redudansi diantara switch akses danswitch distribusi untuk aktif. Jika terjadi kegagalan, link kedua menjadi aktif, tetapi tidak terjadiload-balancing, karena salah satu link pasif dan menjadi aktif apabila salah satu link terjadi kegagalan.

J.                  Protocol spanning tree cepat (RSTP)
    Rapid spanning tree protocol (RSTP) – pertama kali diperkenalkan pada tahun 1982 sebagai pembaharuan dari STP(standar 802.1D). Menyediakan konvergensi stanning-tree yang lebih cepat ketika ada perubahan topologi. protokol yang memungkinkan sebuah jaringan untuk berfungsi baik dengan loops atau dalam topologi.

Ø  Perbedaan antara STP dan RSTP adalah pada kondisi yang ada, jika pada STP ada 5 kondisi dan RSTP hanya ada 2 kondisi.  
STP (802.1D) RSTP (802.1W) Time(s)         
disable discard –        
blocking discard –      
listening discard 15    
learning learning 15    
forwarding forwarding –       
Tabel 1 Perbandingan STP dan RSTP

Ø  Jembatan port RSTP :
– Root – Sebuah port forwarding yang port terbaik dari Nonroot-jembatan untuk Rootbridge.
Ø  Tidak seperti di STP, RSTP akan merespon BPDUs dikirim dari arah jembatan akar. Sebuah jembatan RSTP akan “mengusulkan” informasi pohon rentang untuk pelabuhan yang ditunjuk. Jika ada jembatan RSTP menerima informasi ini dan menentukan ini adalah informasi akar unggul, itu set semua port lain untuk membuang. Jembatan dapat mengirimkan sebuah “kesepakatan” untuk jembatan pertama mengkonfirmasikan informasi pohon superior spanning. Jembatan pertama, setelah menerima perjanjian ini, tahu bisa cepat transisi bahwa port ke keadaan forwarding melewati mendengarkan tradisional / transisi negara belajar. Hal ini pada dasarnya menciptakan efek mengalir jauh dari jembatan akar di mana setiap jembatan yang ditunjuk mengusulkan untuk tetangga untuk menentukan apakah itu bisa membuat transisi yang cepat. Ini adalah salah satu elemen utama yang memungkinkan RSTP untuk mencapai konvergensi kali lebih cepat dari STP.

Ø  RSTP mempertahankan cadangan rincian tentang status pembuangan port. Hal ini untuk menghindari timeout jika port forwarding saat ini adalah untuk gagal atau BPDUs tidak diterima pada port akar dalam interval tertentu.

K.                Identifikasi  dan Konfigurasi VLAN
Virtual LAN (Virtual VLAN)
Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
v  Switch broadcasts semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
v  Setiap perangkat yang terpasang ke switch dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
Sebagai praktek desain jaringan terbaik, lalu lintas broadcast terkandung ke area jaringan di mana diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan switch, jaringan area lokal virtual (VLAN) yang yang berisi broadcasts dan host grup bersama-sama dalam komunitas bunga.
VLAN adalah broadcast domain logis yang dapat menjangkau beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk grup bersama stasiun dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.
L.                 Rute inter VLAN dan trunking
     Fungsi dari VTP adalah memudahkan Mbah-nya Jaringan,  network administrator, dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Artinya, dengan menggunakan fasilitas VTP, memungkinkan seorang mbah jaringan untuk menambah, mengurangi, dan mengganti VLAN,  di mana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnya di domain VTP tersebut.
keuntungan apabila kita menerapkan konsep VTP, antara lain:
v  Konfigurasi VLAN yang lebih stabil di semua switch di network
v  Pengiriman VLAN-advertisement terjadi hanya di trunk-port
v  Menambahkan VLAN secara plug –and-play
v  Tracking dan monitoring VLAN-VLAN yang akurat.

VTP Mode
Dalam salah satu sumber yang saya dapatkan, jika kita ingin membuat/menambahkan switch menjadi bagian dari suatu VTP management domain, setiap switch harus dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat digunakan pada switch Cisco adalah mode server, mode client, dan mode transparent.

M.               Port Trunk

     Sebuah VLAN asli ditugaskan ke port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung lalu lintas yang datang dari banyak VLAN (tagged traffic) serta lalu lintas yang tidak datang dari sebuah VLAN (untagged lalu lintas). Port trunk 802.1Q menempatkan untagged lalu lintas pada VLAN asli. Dalam gambar, VLAN asli adalah VLAN 99. Lalu lintas untagged dihasilkan oleh komputer terpasang ke port switch yang dikonfigurasi dengan VLAN asli. VLAN asli ditetapkan dalam spesifikasi IEEE 802.1Q untuk menjaga kompatibilitas dengan lalu lintas tanpa tanda umum untuk skenario warisan LAN.
Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melalui link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link Trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.

N.                Memperluas VLAN melalui Switch

IP LAB A : 192.168.10.0/24 Port 1-10
IP LAB B : 192.168.20.0/24 Port 11-20

1. konfigurasi switch satu membuat VLAN LAB A dan LAB B.

Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 10 name LAB-A
VLAN 10 added:
Name: LAB-A
Switch(vlan)#vlan 20 name LAB-B
VLAN 20 added:
Name: LAB-B
Switch(vlan)#exit



2. Membuat VLAN LAB-A dari port 1 sampai 10.
Switch(config)#int range fa0/1-10
Switch(config-if-range)#switchport access vlan 10
3. Membuat VLAN LAB-B dari port 11 sampai 20.
  Switch(config-if-range)#int range fa0/11-20
  Switch(config-if-range)#switchport access vlan 20
  Switch(config-if-range)#end
Melihat konfigurasi yang telah dibuat.
Switch#sh vlan


O.                Routing antara VLAN-VLAN

Contoh cara membuat jaringan dengan Inter – VLAN Routing dan Routing Static





Langkah - Langkahnya :        
1. Membuat struktur jaringan seperti gambar di atas 
2. Mengkonfigursi  ip  address  VLAN  admisnitrasi  dengan  network  192.168.1.0/24 dan VLAN management dengan network 192.168.2.0/24
Berikut  ini contoh konfigurasi ip address pada salah satu PC dalam jaringan tersebut.






3. Membuat dan mengkonfigurasi jaringan VLAN Administrasi dan VLAN Managemen menggunakan Switch





Mengkonfigurasi jaringan VLAN
a)  Membuat VLAN
Switch> en
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name administrasi
Switch(config-vlan)# exit
Switch(config)# vlan 3
Switch(config-vlan)# name managemen
Switch(config-vlan)# exit

b)  Konfigurasi interface pada switch (sesuaikandengan interface padapekerjaanAnda)
Switch(config)# interface range fa0/1-3   (range interface untuk VLAN 2)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# exit
Switch(config)# interface range fa0/4-6 (range interface untuk VLAN 3)
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 3
Switch(config-if-range)# exit
Switch(config)# interface range fa0/7 (interface yang tersambungke router)
Switch(config-if-range)# switchport mode trunk
Switch(config-if-range)# exit

4. Mengkonfigurasi dan ambahkan 1 buah router pada switch interface 24 dan interface fa0 pada router.



Mengkonfigurasi Router :
#Router> en
#Router# configure terminal
#Router(config)# interface fa0/0
#Router(config-if)# no shutdown
#Router(config-if)# interface fa0/0.2 (mendaftarkan sub interface fa0/0)
#Router(config-subif)# encapsulation dot1Q 2 (mendaftarkanke VLAN ID 2)
#Router(config-subif)#  ip  address  192.168.1.254  255.255.255.0  (mendaftarkanip #address  untuksub interface fa.0/0.2 denganip address 192.168.1.254 255.255.255.0)
#Router(config-subif)# exit
#Router(config-if)# interface fa0/0.3 (mendaftarkan sub interface fa0/0)
#Router(config-subif)# encapsulation dot1Q 3 (mendaftarkanke VLAN ID 3)
#Router(config-#subif)#  ip  address  192.168.2.254  255.255.255.0  (mendaftarkanip  address  untuk #sub interface fa.0/0.3 denganip address 192.168.2.254 255.255.255.0)
#Router(config-subif)# exit
#Router(config)# exit

P.                 Perawatan  VLAN dalam suatu jaringan perusahaan

Desain modular membuat pengembangan mudah, maka perawatannya pun tidak akan sulit juga. Menambah switch pada access layer tidak akan sampai membuat seluruh desain perlu dibenahi. Dan kesalahan pada sebuah bagian desain bisa diperbaiki pada area itu juga, tanpa menganggu bagian lain.

Q.                Program VLAN

- Versi 1 (versi 2 dan 3 juga ada)

- VTP domain name belum di set.

- VTP mode adalah VTP Server.

- Satu aktif vlan yaitu vlan 1.

- Configuration revision adalah 1

- Switch yang di tambahkan ke suatu domain harus berada pada kondisi default, jika tidak switch mungkin akan mengirimkan informasi yang tidak diinginkan ke switch yang lain.

R.         Konfigurasi VTP
Memulai Menggunakan Aplikasi Packet Tracer 5.2.
Klik Start pilih Cisco Packet Tracer.


tunggu sampai jendela Packet Tracet terbuka.
1. Siapkan 3 buah switch dilembar kerja packet tracer, klik switches pilih switch 2950-24.

2.   Masukkan 6 buah komputer yaitu dengan cara Pilih End Devices lalu klik Generic. Letakkan komputer nomor 1-3 di switch 2 dan komputer 4-6 di 3. 

3.    Hubungkan komputer nomor 1-3 ke switch 2 dan hubungkan komputer 4-6 ke switch 3 dengan menggunakan kabel straight. Pilih connection lalu klik copper straight. Dan hubungkan switch 1 ke switch 2 dan switch 3 dengan menggunakan kabel cross.

4.   Atur IP pada setiap komputer, adapun aturan IP yang telah ditentukan yaitu sebagai berikut :
5.   Jika sudah selesai maka test dengan menggunakan command prompt, adapun caranya yaitu klik komputer 1, pilih desktop lalu klik command prompt. Masukkan IP komputer  yang kita ingin test. Jika sudah terlihat seperti gambar dibawah maka komputer tersebut sudah terkoneksi.

6.   Klik di switch 1, buka CLI dan tulis show vlan brief untuk melihat vlan apa saja yang aktif.
7.   Konfigurasi VTP server, VTP domain name, dan VTP domain paasword,
8.      Ketikkan di CLI show VTP status.

9.   Konfigurasi  Switch 2 dan switch 3, seperti konfigurasi switch 1, tetapi switch 2 dan switch 3 konfigurasi sebagai client, yaitu hanya mengubah konfigurasi VTP servernya menjadi Konfigurasi VTP client. Setelah konfigurasi untuk melihatnya yaitu dengan cara show vtp status.

10.  Konfigurasi trunk ke switch1,switch2 dan switch 3. Untuk konfigurasi trunk untuk switch1 berbeda konfigurasinya dengan switch2 dan switch3.
11.  Atur switch 1 tambahkan VLAN 10 namanya faculty/staff, VLAN 20 namanya students, VLAN 30 beri nama guest dan VLAN 99 Dengan nama management/native. Adapun caranya untuk menambahkan VLAN tersebut yaitu, klik switch 1 lalu pilih config dan klik VLAN Database, tulis di  VLAN Number 10 dan tulis di VLAN Name Faculty/Staff lalu Add, begitupun caranya untuk membuat VLAN yang lainnya

12.  Jika sudah membuat VLAN tersebut maka kita lihat dengan cara mengetikkanshow vlan brief di CLI, jika terlihat seperti gambar dibawah maka VLAN-VLAN tersebut berhasil dibuat dan telah active.


S.                  Konfigurasi VLAN untuk IP telephony

Ø  LAN Voice
VLAN yang dapat mendukung Voice over IP (VoIP). VLAN yang dikhusukan untuk komunikasi data suara.
Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:
a.Static VLAN – port switch dikonfigurasi secara manual.
Konfigurasi:
SwUtama#config Terminal

Enter configuration commands, one per line.  End with CNTL/Z.
\
Sumber : 
Teknik Komputer & Jaringan
Share:
Langganan: Komentar (Atom)