Lab 11. Static Routing

Dalam ilmu jaringan, atau yang biasa dikenal network..
didalamnya kita akan nemu tu yang namanya, routing dan switching.
dan sekarang ane pengen ngebahas tentang routingnya.
oke, , statik route, statik route adalah routing yang path/jalurnya di tentukan oleh network administrator ke dalam router, untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan menggunakan jalur tertentu. jadi gan, statik route itu, kita mengatur sendiri, misal ada 3 router kita ingin menggabungkan router satu dengan yang lainnya. dalam statik routing itu, kita harus mensetting router satu  persatu. itu baru 3 router, bayangkan kalau seandainya kita mau menghubungkan 20 route. namun ada cara merouting yang lain, yaitu dynamic routing, klo yang ini banyak router pun gak terlalu masalah  gan, soalnya path/jalurnya hanya di tentukan 1 router saja.
lain kali aja kita membahas dynamic routing, sekarang static routing aj dulu.
seperti yang tertera di atas tadi, static route yaitu route yang jalurnya di tentukan oleh network administrator untuk menuju subnet tertentu.
dan rumus konfigurasinya itu gini gan.

router(config)# ip route A.B.C.D (destination network/host) A.B.C.D (subnet mask) A..B.C.D (next hop/ip tetangga).

selain itu ada cara lain untuk menentukan next hop selain menggunakan ip address adalah menggunakan nama portnya.
misalkan : ethernet 0/0 atau s0/0 atau fa0/1 dan lain lain gan,yaitu dari colokan mana yang kita pengen lewatin.

router(config)# ip route A.B.C.D (destination network/host) A.B.C.D (subnet mask) fa0/0 (next hop/ip tetangga)

jadi inti nya disi adalah mau kemana / dengan apa / lewat mana.
mau kemana itu adalah destination network (network tujuan), dengan apa itu adalah dengan subnet mask, dan lewat mana itu adalah next hop/ ip tetangga.

nah, sebagai contoh, di atas ada 3 router,di jakarta,di semarang dan dan surabaya, kita ingin agar ke 3 router tersebut saling terhubung, gimana caranya, yaitu dengan konfigurasi seperti di atas.
mari kita langsung coba.
kita setting router jakarta.
Continue with configuration dialog? [yes/no]:  no
router> enable
router# conf t
router (config)# line vty 0 4
router (config-line)#login local
router (config-line)#enable secret cisco
router (config)#username cisco password cisco
router (config)#hostname JAKARTA
JAKARTA (config )# int fa0/0
JAKARTA (config-if )# ip address 10.10.10.1  255.255.255.0
JAKARTA (config-if )# no shutdown
JAKARTA (config-if )#exit
JAKARTA (config )#ip route 20.20.20.0  255.255.255.0  10.10.10.1
setting router semarang.

router> enable
router# conf t
router (config)# line vty 0 4
router (config-line)#login local
router (config-line)#enable secret cisco
router (config)#username cisco password cisco
router (config)#hostname SEMARANG
SEMARANG (config )# int fa0/0
SEMARANG (config-if )# ip address 10.10.10.1  255.255.255.0
SEMARANG (config-if )# no shutdown
SEMARANG (config-if )#exit
SEMARANG (config )# int fa0/1
SEMARANG (config-if )# ip address 20.20.20.1  255.255.255.0
SEMARANG (config-if )# no shutdown
SEMARANG (config-if )#exit

setting router surabaya.

router# conf t
router (config)# line vty 0 4
router (config-line)#login local
router (config-line)#enable secret cisco
router (config)#username cisco password cisco
router (config)#hostname SURABAYA
SURABAYA (config )# int fa0/0
SURABAYA (config-if )# ip address 20.20.20.2  255.255.255.0
SURABAYA (config-if )# no shutdown
SURABAYA (config-if )#exit
SURABAYA (config )#ip route 10.10.10.0  255.255.255.0  20.20.20.1

yang ane warai kuning, itu yang ane maksut gan..
kemudian untuk melihat routing tabelnya dan administrative distance routing kita, kita bisa menggunakan command show IP route.
Show IP route Jakarta

Show IP route Semarang

Show IP route Surabaya

 dan untuk routing static, biasanya di tandai dengan S dan Administrative Distancenya 1.
namun jika agan mencoba nya di simulasi cisco paket tracer, biasanya pertama mencoba mengirim data itu gak bisa alias failed. namun jika di ulang 3 pengiriman baru bisa...
selamat mencoba gan...semoga bermanfaat..

Lab 10. VTP ( Virtual Trunking Protocol )

masih  berbicara tentang switch, ..
bagaimana kita menggunakannya,..
banyak konfigurasi2 untuk dapat memenuhi kebutuhan tertentu,dan kali ini mari kita coba VTP (virtual trunking protocol ).
Dalam VTP itu ada beberapa mode : mode server, client dan tranparent.
gini gan.. cara kerja pada masing-masing mode nya...

• pada VTP server : ketika switch tersebut membuat VLAN misalnya vlan 10, maka secara otomatis VTP update akan di kirimkan ke semua switch, dan kemudian switch client secara otomatis akan memprosesnya, sehingga pada switch client juga akan terdapat vlan 10.
• hal tersebut di inginkan agar semua vlan ada pada semua switch adalah konsisten, sama nilai nya.
• VTP server bisa membuat, merubah dan menghapus VLAN, memforward vtp update serta memproses vtp yang di terimanya .
• VTP Tranprarent sifatnya indepandent, bila dia membuat atau merubah vlan, maka vlan tersebut hanya berlaku pada switch itu sendiri, dan tidak disalurkan ke switch2 yang lainnya. 
• VTP Tranprarent memforward ( menyalurkan ) semua vtp update yang diterimanya. dan memprosesnya pada databes nya, jadi sifat nya itu hanya menruskan saja.
• VTP Client tidak bisa membuat vlan sendiri, namun hanya memproses vlan yang di terima dari switch lain dan memprosesnya untuk diterapkan pada databes nya, dan meneruskan ke switch selanjutnya.
• pada intinya, semua mode VTP apapun yang berada dalam vtp domain yang sama, akan meneruskan vtp update yang diterimanya ke switch lain.

mari kita coba bersama, kita gunakan semua mode.
kita konfigurasikan mode trunk pada setiap switch dulu.
switch> enable
switch# conf t
switch (config )#int range fa0/1-2
switch (config-if)#switchport mode trunk.
switch (config-if)#exit
switch (config )#

kemudian kita buat IP address interface vlan1.

switch 1(config )#int vlan 1
switch 1 (config-if)# ip address 10.10.10.1 255.255.255.0
switch1(config-if)#no shutdown.
switch 1 (config-if)# ex

switch 2 (config )#int vlan 1
switch 2 (config-if)# ip address 10.10.10.2 255.255.255.0
switch 2 (config-if)#no shutdown.
switch 2 (config-if)# ex

switch 3 (config )#int vlan 1
switch 3 (config-if)# ip address 10.10.10.3 255.255.255.0
switch 3 (config-if)#no shutdown.
switch 3 (config-if)# ex

switch 4 (config )#int vlan 1
switch 4 (config-if)# ip address 10.10.10.4 255.255.255.0
switch 4 (config-if)#no shutdown.
switch 4 (config-if)# ex

kemudian coba kita buat vlan 10 dan 20 pada switch 1, vlan 30 dan 40 pada switch 2, vlan 50 dan 60, dan vlan 70 dan 80 di switch 4.

switch 1 (config )# vlan 10
switch 1 (config )# vlan 20

switch 2 (config )# vlan 30
switch 2 (config )# vlan 40

switch 3 (config )# vlan 50
switch 3 (config )# vlan 60

switch 4 (config )# vlan 70
switch 4 (config )# vlan 80

  pengetesan....dan buktikan.
 (#show vlan)  ada berapa vlan pada switch 1,2,3 dan 4..?
(#show VTP status) ada berapa vlan pada switch 1,2,3 dan 4..?
(# show vtp status ) ada berapa domain pada switch 1,2,3 dan 4..?
(# show vtp status ) berapa nilai configuration revision pada switch 1,2,3 dan 4..?
(# show vtp status ) switch mode yang manakah yang terakhir mengupdate switch client..? (cek pada ip address" configuration last modified by X.X.X.X.)

Lab 9. Etherchannel

selamat sore vroh vroh semua...
pada switch, bila kita koneksikan beberapa kabel, dan karena pada switch itu terdapat  makanisme spanning tree, maka tidak semua link atau saluran kabel yang di gunakan untuk mengirimkan data,di karenakan salah satu port nya blocking.
untuk itu kita bisa menggunakan Etherchannel, yakni dengan membundle link atau menyatukan link tresebut sehingga seolah-olah menjadi 1 link saja. dengan demikian semua link nya aktif di gunakan untuk mengirimkan data.

pada switch itu ada 3 tipe ethercannel , yaitu

• L2 etherchannel LACP (open standard).
• L2 etherchannel PAGP ( cisco proprietary ).
• L3 etherchanel.

  klo untuk yang etherchannel LaCP konfigurasinya seperti berikut.

swith atas > enable
swith atas# conf t
swith atas (config )# int range fa0/1 - 4
Switch atas(config-if-range)# channel-group 1 mode active
Switch atas(config-if-range)#ex
Switch atas(config)# int port-channel1
Switch atas(config-if)# switchport mode trunk

swith bawah > enable
swith bawah # conf t
swith bawah (config )# int range fa0/1 - 4
Switch bawah (config-if-range)# channel-group 1 mode active
Switch bawah (config-if-range)#ex
Switch bawah (config)# int port-channel1
Switch bawah (config-if)# switchport mode trunk

mode yang di gunakan boleh active-active maupun active-passive, tapi tidak boleh pasiv-pasive.
kemudian kita liat di etherchannel summary  nya.

 port fa0/1 sampe fa0/4 sudah terdaftar. kemudian di interface port channel nya.

 lihat tulisan member in this channel, port 1 sampe 4 juga sudah,
cek juga pada port satunya lagi, pastikan sudah terdaftar.
dan berikut konfigurasi untuk etherchannel L2 PaGP

swith atas > enable
swith atas# conf t
swith atas (config )# int range fa0/1 - 4
Switch atas(config-if-range)# channel-group 1 mode desirable
Switch atas(config-if-range)#ex
Switch atas(config)# int port-channel1
Switch atas(config-if)# switchport mode trunk

swith bawah > enable
swith bawah # conf t
swith bawah (config )# int range fa0/1 - 4
Switch bawah (config-if-range)# channel-group 1 mode desirable
Switch bawah (config-if-range)#ex
Switch bawah (config)# int port-channel1
Switch bawah (config-if)# switchport mode trunk

dan berikut konfigurasi etherchannel layer 3 ( switch multilayer atau router )

Switch atas> enable
Switch atas# conf t
Switch atas (config )# int range fa0/1 - 4
Switch atas(config-if-range)# channel-group 1 mode on
Switch atas (config-if-range)# no switchport
Switch atas (config)#  int port-channel1
Switch atas (config-if)# no switch port
Switch atas (config-if)# ip address 10.10.10.1 255.255.255.0

Switch atas> enable
Switch bawah# conf t
Switch bawah(config )# int range fa0/1 - 4
Switch bawah(config-if-range)# channel-group 1 mode on
Switch bawah (config-if-range)# no switchport
Switch bawah (config)#  int port-channel1
Switch bawah (config-if)# no switch port
Switch bawah (config-if)# ip address 10.10.10.2 255.255.255.0

 selesai....sampai jumpa lagi vroh....

Lab 8. Spanning Tree Portfast

biasanya, jika kita mencolokkan kabael ke switch, lampu indikator pada switch itu menyala orange, kemudian beberapa saat akan berubah menjadi hijau, yang menandakan switch tersebut siap di konfigurasikan dan di gunakan.
ketika kita mencolokkan kabel ke switch,lampu indikator untuk berubah menjadi warna hijau switch membutuhkan total waktu 50 detik. 20 detik untuk loading blocking, 15 detik untuk loading  listening, 15 detik lagi untuk loading learning, kemudian baru menjadi forwarding tanda siap di gunakan.

blocking ------------------->listening ------------>learning ------------->forwarding
                        20 sec                              15 sec                          15 sec
             (Max Age Optional)          (Forward delay)            (forward delay)

untuk antisipasi hal tersebut agar kita tak perlu menunggu lama-kita bisa menggunakan Spanning Tree portfast, untuk mempercepat proses tersebut. gak percaya..., coba aja...!!

untuk hal tersebut, kita konfigurasikan pada switch sebagai berikut.

switch 1> enable
switch 1# conf t
switch 1 (config)# interface range fa0/1 - 4
switch 1 (config-if-range)# spanning tree portfast

switch 2> enable
switch 2# conf t
switch 2 (config)# interface range fa0/1 - 4
switch 2 (config-if-range)# spanning tree portfast

kemudian lepaskan kabelnya , dan colokkan kembali, dan pastikan kali ini pada setiap port nya proses menjadi hijau nya menjadi lebih cepat. karena dengan portfast, port state nya dari blocking akan langsung loncat ke forward.
yah cukup sederhana untuk konfigurasi spannig tree portfast ini., sekian dulu,..
wassalam...

Lab 7. Spanning Tree Protocol (STP)

jika tidak tau, spanning tree protocol, merupakan suatu mekanisme pada mekanisme switch untuk menghindari terjadinya switching loop. oke.

misal pada switch 1 ada data yang tidak tau kemana akan di kirim karena tidak terdapat dalam mac address tabelnya, maka selanjutnya switch akan ngirimin data ke semua port, sehingga sampe di switch 2, sama juga, di switch 2 bila tidak tau kemana kemana data itu akan di kirim, maka switch 2 akan mengirimkan kembali ke switch 1, dan akan di kirim kembali ke switch 2 demikian seterusnya, jadi data itu akan muter2 trus tanpa tujuan, dan bisa mengakibatkan network nya akan menjadi down.alias bejat.

nah dengan mekanisme STP ini , maka salah satu port akan di blocking/ di cegah sehingga hanya satu saluran/ link yang di gunakan agar tidak ngeloop alias muter2. kemudian billa link utamanya ada kerusakan atau down, maka port yang di blocking tadi akan menjadi forward ( penrgirim cadangan ).

Spanning tree ini sudah otomatis gan, jadi gak perlu kita mengkonfigurasikannya sendiri. untuk lab nya:
terdapat beberapa tipe STP:

• Open standard : STP (802.1D), Rapid STP (802.1W), Multiple Spanning Tree MST (802.1S).
• Cisco proprietary : PVST (per vlan spanning tree), PVST + Rapid PVST.

Pada spannig tree , ada switch menjadi root bridge ( penentu link ):

•  Switch root bridge yaitu switch yang berhak nenetukan link/ saluran, dipilih berdasarkan switch yang memiliki priority terendah, bila priority semua switch sama maka yang terpilih adalah switch yang mempunyai mac ity atyang terendah.
• sedangkan switch yang mempunyai priority atau mac address terbesar, maka ada yang di block port nya.

Pada masing masing switch, port nya ada yang di sebut root port, designated root port dan bloking port:

• Pada root bridge, semua port nya adalah designated port.
• root port merupakan port pada switch yang arahnya menuju ke arah root bridge.
• Designated port merupakan port pada switch yang arah nya maniggalkan root bridge.

 Untuk mengetahui mana switch yang root bridge ( switch yang berhak menentukan jalur) dan tidak, yaitu dengan perintah show spanning-tree.

jadi yang switch yang menjadi sebagai root bridge adalah switch 2.
dan jika ingin rubah, agar yang menjadi root bridge itu switch 1, maka konfigurasikan berikut pada switch 1.

switch 1> enable
switch 1# conf t
switch 1 (config)#  spanning-tree vlan 1 priority 0
switch 1 (config)#ex
switch 1 #

selanjut nya cek lagi show spannig tree, pada ke dua switch. kemudian temukan perbedaannya dengan sebelumnya....

Lab 6. Cara Mengamankan Port Interface Pada Switch

kali ini saya akan posting cara mengamankan switch dari port interface nya, yaitu pada colokan nya...
begini gan.., agar switch kita aman, kita bisa mengatur switch kita agar port (colokan) yang di gunakan oleh suatu PC/server atau PC kita biasanya tidak bisa digunakan oleh PC lain, Sehingga bila ada PC lain yang di koneksikan ke port yang semestinya menjadi port nya PC server, maka PC tersebut tidak akan bisa menggunakan port switch tersebut, karena pengamanannya menggunakan idetifikasi mac address nya, yaitu alamat pengenal bawaan perangkat/ PC itu sendiri yang tidak bisa dirubah.
oke.., langsung saja, buatlah topologi sperti berikut.

perhatikan  gambar di atas, kita sambungkan PC kita dan PC ke port switch, pada PC gunakan IP 10.10.10.1/24 dan 10.10.10.2/24, kemudian kita lakukan tes ping antar ke duanya. selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan sebagai berikut.

switch>enable
switch# conf t
switch (config)# int fa0/1
switch (config-if)# switchport mode acces
switch (config-if)# switchport port-security
switch (config-if)# switchport port-security mac-address sticky
switch (config-if)# switchport port-security violation restrick
switch (config-if)# ex
switch (config)#

kemudian port interface yang satunya lagi, fa0/2.

switch (config)# int fa0/2
switch (config-if)# switc mod acc
switch (config-if)#sw port-security
switch (config-if)#sw port-security mac-address sticky
switch (config-if)#sw port-security violation shutdown
switch (config-if)# ex
switch (config)#

pengetesannya, lakukan tes ping dari masing masing PC dan pastikan mendapat reply,
klo sudah mendapatkan reply lalu lepas kabel PC server, dan tukarkan ke PC lain, owh ya lupa aku gan, untuk IP PC lain terserah,boleh sama dengan IP PC yang ingin di tukarkan.
lakukan tes ping kembali.
kemudian pada switch, tampilkan port security nya.

owh ya gan, di dalam port security, itu ada 3 violation, jenis security/pengaman. ketika suatu port pada switch di gunakan oleh pc lain yang tidak semestinya.yakni sebagai berikut.

• protect : data yang di kirim melalui port tersebut akan di biarkan, tidak di kirimkan.
• Restrict : seperti protect, namun dengan mengirimkan notifikasi dengan SNMP.
• Shutdown : port nya akan di shutdown, atau di matikan secara otomatis,untuk mengembalikannya, shutdown lagi port nya secara manual,kemudian no shutdown kembali.

switch>enable
switch# conf t
switch (config)# int fa0/2
switch (config-if)# shutdown
switch (config-if)# no shutdown.

sekarang kita sudah tau gimana caranya mengamankan port pada switch,,.
semoga bermanfaat, dan terima kasih...

Lab 5. Konfigurasi Switch sebagai DHCP

pagi sobat semua,..
postingan kali ini  masih membahas tentang switch layer 3, atau switch multilayer...
pada postingan2 sebelumnya, yaitu tentang cara2 menhubungkan switch dan router, nah sekarang kita akan belajar, bagaimana cara menjadikan switch L3 itu sendiri sebagai DHCP Server,...
apa itu DHCP server...?
DHCP (Dynamic Host Configuraton Protocol) yaitu  protokol yang berbasis arsitektur client/ server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. jadi kita tidak usah repot- ngasih IP komputer satu per satu. nah, setiap komputer yang bersambung dengan switch L3 yang sudah di set sebagai DHCP server akan minta IP ke DHCP server, kemudian server akan mengirimkan IP client yang belum terpakai oleh komputer lain secara otomatis.
gimana, sobat sudah ada gambaran...?
yah.., langsung saja kita coba....!
belajar mengkonfigurasikan switch sebagai DHCP server.

gunakan topologi gambar diatas, disini kita menggunakan 2 vlan, yaitu vlan 10 sebelah kiri dan vlan 20 sebelah kanan,.
Pertama, kita buat vlan nya terlebih dahulu:

switch>  enable
switch# conf t
switch (config)#vlan 10
switch (config-vlan)#ex
switch (config)#vlan 20
switch (config-vlan)#ex
switch (config)#

kemudian daftarkan vlan pada port kabel komputernya,

assign VLAN ke port
switch (config)#int f0/1
switch (config-if)# switchport acces vlan 10
switch (config-if)# ex
switch (config)#int f0/2
switch (config-if)# sw acce vlan 10
switch (config-if)#ex
switch (config)#int f0/3
switch (config-if)# sw acc vlan 20
switch (config-if)#ex
switch (config)#int f0/4
switch (config-if)# sw acc vlan 20
switch (config-if)# ex
switch (config)#

 
kemudian kita kasih ip pada vlan 10 dan 20 sebagai geyway nya.

switch (config)# int vlan 10
switch (config-if)# ip address 10.10.10.1 255.255.255.0
switch (config-if)#ex
switch (config)#int vlan 20
switch (config-if)# ip address 20.20.20.1 255.255.255.0
switch (config-if)#exit
switch (config)#

tinggal kita tambahkan konfigurasi DHCP server sebagai berikut.
konfigurasi dhcp vlan 10

switch (config)# ip dhcp pool vlan10
switch (dhcp-config)# network 10.10.10.0 255.255.255.0
switch (dhcp-config)# dns-server 200.200.200.200
switch (dhcp-config)#default-router 10.10.10.1
switch (dhcp-config)#ex
switch (config)#

konfigurasi dhcp vlan 20

switch (config)# ip dhcp pool vlan20
switch (dhcp-config)#network 20.20.20.0 255.255.255.0
switch (dhcp-config)# dns-server 200.200.200.200
switch (dhcp-config)#defaul-router 20.20.20.1
switch (dhcp-config)#ex
switch (config)#

 dan apabila ada IP yang kita ingin batasin atau ip yang kita ingin mengkhususkan tidak boleh di pakai oleh client atau komputer lain, misalnya kita ingin batasin ip dari 10.10.10.1 sampe 10.10.10.10 itu tidak boleh dipakai oleh pelanggan, jadi klo ada komputer lain atau pelanggan minta IP ke DHCP server, dia akan mendapatkan IP dari 10.10.10.11 sampe ke atas.
konfigurasi nya menggunakan excluded-address:
untuk vlan 10

switch (config)# ip dhcp excluded-address 10.10.10.1 10.10.10.10

untuk vlan 20

switch (config)# ip dhcp excluded-address 20.20.20.1 20.20.20.10
switch (config)#

 dengan  konfigurasi di atas, maka user (pengguna) vlan 10 akan mendapatkan IP mulai dari 10.10.10.11 dan user vlan 20 akan mendapatkan IP mulai 20.20.20.11.

selanjutnya rubahlah settingan IP pada PC dari statik menjadi DHCP bila menggunakan aplikasi simulasi cisco paket tracer, atau menjadi dynamic dengan klik "obtain an IP addess Automatically" klo dalam praktek aslinya, dan selanjutnya buka command prompt dan ketikkan ipconfig, pastikan sudah mendapatkan alokasi IP addressnya.
setelah semua PC mendapatkan IP addressnya, pada switch ketikkan perintah berikut untuk mengetahui PC siapa mendapatkan IP berapa.

switch# show ip dhcp binding

kemudian coba tes ping dari PC ke PC lain, ke sesama vlan dan vlan yang berbeda, dan hasilnya akan bisa ping ke sesama vlan saja, untuk bisa ping ke lain vlan harus ip route nya dulu, baru bisa nge ping, 

konfigurasi untuk aktifkan ip route.

switch (config)# ip routing

setelah di aktifkan ip route nya, lakukan tes ping lagi, dan pastikan mendapat reply.
dan akhirnya selesai cara konfigurasi switch sebaga DHCP.
sekian dan terimakasih..,.. sampai jumpa.

Lab 4. belajar menghubungkan router ke switch part II

yah, sobat semua, salam sejahtera...
postingan kali ini masih tentang bagai mana cara menghubungkan router ke switch, namun sobat kali ini sobat akan belajar dengan switch layer 3, biasa di sebut switch multilayer. yaitu switch yang sudah bisa di gunakan router seperti berikut, gunakan topologi sepertiberikut.

mari kita coba, pertama, kita buat vlan 10 dan vlan 20 dahulu,

switch>enable
switch# conf t
switch (config)# vlan 10
switch (config-vlan)#ex
switch (config)# vlan 20
switch (config-vlan)#ex
switch (config)# 

kemudian kita daftarin 10 dan 20 ke masing masing port interface switch.

switch (config)# 

switch (config)# int f0/1
switch (config-if)# switchport acces vlan 10
switch (config-if)#ex
switch (config)# int f0/2
switch (config-if)#sw acce vlan 10
switch (config-if)#ex
switch (config)# int f0/3
switch (config-if)#sw acc vla 20
switch (config-if)#ex
switch (config)# int f0/4
switch (config-if)# sw acc vl 20

kemudian kofigurasikan IP address interface VLAN nya.

switch (config)# int vlan 10
switch (config-if)#ip address 10.10.10.1 255.255.255.0
switch (config-if)#ex
switch (config)# int vlan 20
switch (config-if)#ip address 20.20.20.1 255.255.255.0
switch (config-if)#ex
switch (config)#

kemudian baru kita aktifkan ip routingnya agar bisa saling meroutingkan antar ke dua vlan yang berbeda.

switch (config)#ip routing

kemudian kita masukkan ip address pada setiap PC dengan IP 10.10.10.1 sebagai IP getway nya PC vlan 10 dan IP 20.20.20.1 sebagai IP getway vlan 20.
pengetesannya, lakukan tes ping ke ip getway nya terlebih dahulu, bila mendapatkan reply, selanjutnya baru lakukan tes ping ke PC lain yang berbeda vlan. kemudian coba tampilkan ip interfacenya.

 setelah semua PC di ping satu per satu, tampilkan mac address table nya.

tampilkan informasi arp nya.

ya selesai, sampe disini dulu postingan kali ini, terimakasih....

Lab 3. Menghubungkan Router ke Switch

oke sobat semua, sebelumnya terimakasih, udah mampir ke blog ku ini,..
kali ini aku pengen posting  bagaimana menghubungkan router ke switch.
sobat akan belajar menghubungkan router ke switch, tapi dimana di dalam switch tersebut ada beberapa vlan.
pada kondisi di atas , kedua vlan yang berbeda network masih belum dapat saling berkomunikasi. untuk itu sobat memerlukan perangkat layer 3 yakni bisa berupa Switch multilayer ( switch yang sudah bisa digunakan sebagai router) ataupun sebuah router. nah kali ini sobat akan balajar menggunakan router.

 

apabila sobat menghubungkan switch ke router dimana ada beberapa VLAN yang perlu dilewatkan diantaranya, maka pada switch di set mode trunk. Namun bila pada switch hanya terdapat 1 vlan saja, maka cukup di set mode acces saja sob. kali ini karena sobat ingin melewatkan beberapa vlan yakni vlan 10 dan  20, maka di sisi switch perlu di set mode trunk. gunakan kabel straight untuk menghubungkan dari switch ke router.





pertama sobat harus buat vlan 10 dan 20 pada masing switch, kemudian daftarin PC ke port 1 dan 2  pad masing-switch, kemudian sambungin switch bawah dengan switch atas  menggunakan mode trunk.
baru di switch yang atas sobat colokin/ sambungin ke router, karna pada gambar di atas sambungan yang di switch nyoloknya di port yang ke 11, jadi konfigurasi pada sobat daftarinnya (interface) seprti ini:
konfigurasi Switch atas:

switch>
switch> enable
switch# conf t
switch (config)# int f0/11
switch (config-if)# switchport mode trunk

 selanjutnya di sisi router konfigurasikan seperti berikut:

Router> enable
Router# conf t
Router (config)# int f0/0
Router (config-if)# no shut
Router (config)# int f0/0.10     <<< SUB INTERFACE
Router (config-subif)# encapsulation dotq 10
Router (config-subif)# ip address 10.10.10.1 255.255.255.0
Router (config)#int f0/0.20ang berbe
Router (config-subif)# encapsulation dotq 20
Router (config-subif)# ip address 20.20.20.1 255.255.255.0

pada router sobat membuat subinterface sejumlah vlan yang di lewatkan,dalam hal ini karena hanya ada 2 vlan, maka sobat akan membuat 2 subinterface pada router, yakni dengan menambahkan simbol titik pada interface utamanya di ikuti dengan nomor vlannya.
F0/0 = main interface---> f0/0.10 dan f0/0.20 = subinterface, yaitu sub vlan10 dan sub vlan 20.
tipe encapsulation yang di gunakan adalah dot1q (802.1q), pilihan lainnya adalah ISL (cisco proprietary).namun demikian sobat semua, tidak semua router dan switch support / mendukung ISL, sehingga encapsulasi dot1q lebih banyak digunakan. pada switch, tanpa kita definisikan tipe enkapsulasinya, maka yang digunakan switch adalah dot1q secara default.
dan langkah sobat selanjutnya adalah memeberi IP pada masing-masing PC/ komputer, karna kali ini sobat menngunakan router maka ip getway nya juga harus di isi,untuk vlan 10, getway nya 10.10.10.1, dan vlan 20 getway nya 20.20.20.1,sesuai gambar di atas.
lalu pengetesannya lakukan tes ping ke ip getway nya terlebih dahulu, bila mendapatkan reply / balasan, selanjutnya sobat lakukan ping ke PC yang berbeda vlan.
kemudian coba tampilkan ip interface brief nya di router.dengan perintah Show ip int br.
maka sobat sudah selesai menghubungkan router ke switch yang terdapat 2 vlan.
terimakasih semoga membantu sobat semua...

Lab 2. Menghubungkan antar switch (mode trunking)

pagi sobat semua......
pagi ini ngepos nya tentang mode trunking, kemarin sudah belajar vlan , sekarang bagaimana kita menyambungkan switch yang terdapat vlan nya, yaitu dengan mode trunking.

karna kita akan maenghubungkan 2 switch, namun pada masing masing switch terdapat 2 VLAN yang berbeda, vlan 10 dan 20, mari kita pelajari dari awal, mulai dari membuat vlan pada masing-masing switch, kaemudian menghubungkan antar 2 switch tersebut.

pertama :
kita  buat terlebih dahulu vlan 10 dan 20 di kedua switch. SWITCH 1(yang kiri) dan SWITCT 2(yang kanan).
konfigurasi vlan:

switch1>
switch1>enable
switch1# conf t
switch1(config)# vlan 10
switch1(config-vlan)#name marketing
switch1(config-vlan)#exit
switch1(config)#vlan 20
switch1(config-vlan)#name manager
switch1(config-vlan)#exi
switch1(config)#

Assign VLAN ke port nya:

switch1(config)#int f0/1
switch1(config-if)# switchport acces vlan 10
switch1(config-if)#ex
switch1(config)#int f0/2
switch1(config-if)# sw acc vlan 10
switch1(config-if)#ex
switch1(config)#int f0/3
switch1(config-if)#sw acc vlan 20
switch1(config-if)# ex
switch1(config)#int f0/4
switch1(config-if)#sw acc  vlan 20                                                                                                                                                      

lakukan konfigurasi sama dengan switch 1 pada switch 2. kemudian baru kita sambungin antara switch 1 dengan switch 2 dengan mode trunking. karna kabel untuk nyambungin antar switch saya colokan di port yang ke nomor 10, maka konfigurasi pda switch seperti dibawah ini.
konfigurasi trunk switch 1:

switch 1>
switch 1>enable
switch 1# conf t
switch 1 (config)# int f0/10
switch 1 (config-if)# switchport mode trunk

konfigurasi trunk switch2:

switch 1>
switch 1>enable
switch 1# conf t
switch 1 (config)# int f0/10
switch 1 (config-if)# switchport mode trunk

yah hanya begitu saja, lumayan mudah sih, bagi sobat yang paham, he he he...,.
truss sob, untuk mengetahui apakah trunk yang kita konfigurasikan itu sudah berjalan dengan baik apa blum, maka kita cek dengan perintah show interface trunk.

Switch1#show int trunkPort        Mode         Encapsulation  Status        Native vlan
Fa0/10      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/10      1-1005

Port        Vlans allowed and active in management domain
Fa0/10      1,10,20

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/10      1,10,20
Switch1#

cek juga di switch 2

Switch2#show int trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/10      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/10      1-1005

Port        Vlans allowed and active in management domain
Fa0/10      1,10,20

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/10      1,10,20
Switch#

kemudian setting IP komputer pada masing vlan, vlan 10 dengan IP 10.10.10.10 sampe 10.10.10.13, dan vlan 20 dengan IP 20.20.20.20 sampe 20.20.20.23. lakukan tes ping ke komputer lain pada vlan yang sama, pastikan mendapat reply.

sekian sob...semoga bermanfaat....

Lab 1. Cara membuat VLAN pada Switch

salam gan,,. disini saya masih ingin belajar berbagi.
Sebagai Gambaran mengenai vlan,  yaitu virtual LAN, maksutnya gan, kita bisa membua dua jaringan atau lebih dengan membagi nya, misal di suatu kantor ada beberapa vlan, kita ingin agar komputer bagian marketing tidak bersambung dengan komputer manager langsung.
jadi jaringan manager sendiri, jaringan bagian marketing sendiri.

Gambar disamping  hanya ada 1 switch, tapi seakan akan itu adalah dua jaringan, yang vlan 10 gak bisa nyambung ke  vlan 20, begitu pula sebaliknya gan, jadi komputer yang di bagian marketing gak bisa nyelonong begitu aja nyambung ke manager,
gimana gan, udah paham belum dengan VLAN.
 sekarang kita belajar bagaiman membuat vlan atau cara konfigurasi pada switch nya.








karna disini kita membuat 2 vlan, vlan 10 untuk marketing dan vlan 20 untuk manager, jadi
yang harus kita lakukan,pertama membuat vlan 10 dan 20.
membuat VLAN pada switch.

kemudian kita daftarin masing-2 kabelnya sesuai portnya atau colokan pada switch. Karna komputer yang ada di vlan 10 nancepnya di port 1 & 2, dan komputer yang ada di vlan 20 nancepnya di port 3 & 4. maka konfigurasinya seperti di bawah ini.
Assign VLAN ke port

kemudian mari kita cek, apakah konfigurasi vlan nya ke daftar apa belum..kita pastikan port f0/1 dan f0/2 menjadi member vlan 10, dan port f0/3 dan f0/4 menjadi vlan 20. kita masukkan perintah show vlan.

dan jika vlan nya sudah terdaftar seperti di atas kemudian kita setting komputer dengan IP 10.10.10.10/24 dan 10.10.10.11/24 untuk komputer vlan 10, dan IP 20.20.20.20/24 dan 20.20.20.21/24 untuk komputer vlan 20. cara pengetesannya, lakukan ping ke komputer lainnya, baik  yang di vlan 10 dan vlan 20. kemudian bedakan, apakah komputer yang di vlan 10 bisa  ngeping ke vlan 20 apa tidak gan, wal hasil vlan 10 tidak bisa nge ping ke vlan 20, yang bisa hanya nge ping ke vlan yang sama.
setelah melakukan tes ping , pada switch kita tampilkan mac address tabelnya, dengan perintah show mac-address-table.

maka kita udah berhasil membuat vlan pada switch...
sekian postingan kali ini selamat mencoba.....

Konfigurasi Dasar Router & Swicth

Selamet malem agan semua, ....
sekarang sering hujan ya..., di jakarta aja banyak yang kebanjiran, untung di tempat aku tinggal gak banjir.,
malem ini berbagi sedikit tantang jaringan, nerusin yang kemaren,  soalnya saya sekarang lagi belajar tentang jaringan, di ID-Networkers, jakarta barat. slipi . tempat taining yang cocok bagi agan yang mungkin ingin mendalami tentang jaringan komputer. he he..promosi dikit gan, kali aja ada yang minat, soalnya disini lengkap, ada cisco, mikrotik dan juniper. dari yang pemula sampe yang tingkat expert gan.websitenya id-networkers.com.
ya udah gan, langsung aja, konfigurasi dasar router dan swicth,
konfigurasi yaitu bagaimana caranya  kita memasukkan perintah perintah ke dalam router atau swicth untuk menyesuakan dengan kebutuhan yang kita inginkan dalam pengaturannya. owh ya agar kita mudah untuk praktek gan, bisa pake simulasi cisco paket trecer bisa didownload disini
[ http://softadvice.informer.com/Cisco_Packet_Tracer_Free_Download.html ].

jenis jenis dalam konfigurasi :
User mode & Privilege

tanda tanya di atas gan, yaitu untuk bertanya konfigurasi apa yang akan kita masukkan, bila kita masukkan tanda tanya  tersebut akan muncul beberapa daftar konfigurasi yang bisa kita lakukan,

Perintah Show

perintah show di gunakan untuk menampilkan konfigurasi yang sedang berjalan, menampilkan versi sebuah router atau swicth, menampilkan jam atau yang lainnya.

Mengganti Hostname

yaitu untuk mengganti nama host,seperti gambar di atas, nama router diganti menjadi SEMARANG.

Setting Password Router

kemudian ketik show run di privilege mode, cari baris enable password dan enable secret yang sudah kita masukkan tadi, bandingkan apa bedanya..?

kemudian service password-encryption, apa hasilnya.?

Setting Banner MOTD (message of the day)

ketika muncul baris " router cono is available " tekan " ENTER " harusnya muncul baris " SELAMAT DATANG KI ROUTER KU " seperti ini.

setting IP Address interface FAST ETHERNET

Menyimpan KONFIGURASI (STARTUP)

Menghapus atau mambersihkan KONFIGURASI

ini gan kofigurasi2 dalam menggunakan router atau switch.
sekian dan terimakasih....

TCP/IP Basic

assalamualaikum...

Ya..masih meneruskan postingan yang kemaren gan,..

setelah kemaren kita mengenal OSI layer 7. dan sekarang TCP/ IP basic, masih dalam pengenalan jaringan komputer atau masih pengenalan dasar tentang jaringan komputer.

pertama, MAC Address.

MAC address gan, kepanjangan dari Media Acces Control address, artinya Alamat Media Acces , MAC address dalam tabel OSI layer terdapat pada layer 2, yaitu pada lapisan data link.

MAC address gan, adalah alamat yang terdapat pada perangkat di layer 2.

dalam sebuah komputer,MAC address di tetapkan ke sebuah kartu jaringan ( network interface card/ NIC )

MAC address juga merupakan alamat yang unik yang memiliki panjang 48 bit.

MAC terdiri atas 12 digit bilangan heksadesimal (0 s/d F), 6 digit pertama merepresentasikan vendor pembuat kartu jaringan. jadi MAC address biasanya ber karakter angka 0 sampe 9 dan dari huruf A sampe F saja gan, yang terdiri dari 12 digit.

Contoh karakter MAC Address : 02-00-4C-4F-F0-50.

6 digit pertama memprentasikan vendor ( para pengembang teknologi ) pembuat kartu jaringan tersebut.

udah dulu penertian tentang MAC address. 

kedua, IP Address.

IP address gan, kepanjangan dari Internet Protokol, yaitu alamat yang terdapat pada OSI Layer  yang ke 3, pada lapisan yang disebut layer Network.IP address gan, biasanya di gunakan untuk pengalamatan pada suatu PC/ Host.

IP address juga ada 2 versi, yaitu IP versi 4 ( IPv4 ) dan IP versi 6( IPv6 ). perbedaannya yaitu dalam jumlah pengalamatannya,

IPv4 -pengalamatan 32 bit, |-Jumlah maksimal host 4,294,967,296. ( alamat yang dapat di gunakan PC ).

IPv6 -pengalamatan 128 bit, |-Jumlah maksimal host 340,282,366,920,938,463,374,607,431,768,211,456.

Tapi gan, IPv6 ini belum di gunakan sampe saat ini, karna jumlah alamat IPv4 yang di gunakan pada jaringan internet belum habis terpakai, jadi IPv6 hanya sebagai cadangan. katanya sih gan, dulu jumlah alamat IPv4 udah mau habis, namun sampai sekarang masih belum abis abis gan, gitu gan ceritanya, kenapa ada IPv6.
Dan IP Address juga ada 2 jenis IP, IP public dan IP private
• IP Public adalah IP addres yang digunakan untuk koneksi jaringan
   global (internet) secara langsung dan bersifat unik gan.
• IP Private digunakan untuk jaringan lokal (LAN)
  tapi agan gak usah bingung untuk nentu'in mana IP private dan mana Ip public soalnya udah di tentu'in,
ini gan IP privat, jadi IP yang gak ada disini berarti IP public:

IPv4

IPv4 gan, biasanya di tulis dalam notasi desimal bertitik, yang dibagi ke dalam 4 buah oktet berukuran 8-bit/angka.

Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 ( 2 pangkat 0 s/d 2 pangkat 7 )

Gini gan, cara dan aturan pengalamatan IPv4, misalnya ya gan IP 192.148.41.1

 (yang warna hijau adalah oktet, jadi ada 4 oktet)

  semoga dapat di pahami,

ke tiga Subneting.

Subneting  gan, adalah cara untuk memisahkan atau mengelompokkan menjadi sub-sub jaringan/subnet.  dan mendistribusikan beberapa alamat IP.

Notasi Subnet

Subnet ditulis dalam format 32 bit/angka (seperti IP), atau dalam bentuk desimal (prefix Length) lihat gambar di bawah.

Sebagai contoh, network 192.168.1.0 yang memiliki subnet mask 255.255.255.0 dapat direpresentasikan di dalam notasi prefix length sebagai 192.168.1.0/24.

Network ID dan Broadcast

Dalam kelompok IP address gan, ada 2 IP yang sifatnya khusus,2 IP ini tidak boleh di gunakan untuk alamat PC/host:

– Network ID :yaitu identitas suatu kelompok IP / Subnet( alamat yang pertama pada suatu kelompok IP).

– Broadcast : alamat IP yang digunakan untuk memanggil semua IP dalam satu kelompok.( alamat yang terakhir pada suatu kelompok IP ).

Perhitungan IP Subnet

Dalam penghitungan subnet itu ada rumusnya gan, ini Rumus menghitung Jumlah IP address dalam subnetmask:

Rumus:

Contoh, IP kelas C: 20.20.20.20/30,

Tentukan Range IP, IP Host , Network ID, Broadcast dan Subnet Masknya:

• Jumlah IP dalam subnet:

Gunakan Rumus 2 pangkat(32 di kurangi 30) = 2 pangkat 2= 4

• Range IP

Range IP dicari berdasarkan kelipatan Jumlah IPnya (kelipatan 4):

20.20.20.0 s/d 20.20.20.3

20.20.20.4 s/d 20.20.20.7, (8-11),(12-15)…terus sampai (252-255)

IP address pada soal (20.20.20.20) ada pada range:

20.20.20.20 s/d 20.20.20.23.

 Perhitungan Subnet
Contoh : IP kelas C :20.20.20.20/30,
Tentukan Range IP, IP Host, Network ID, Broadcast dan Subnet Masknya:
• Network ID dan Boradcast:
  Dari range IP yang telah ditemukan (20.20.20.20s/d20.20.20.23)
  IP terkecil digunakan untuk network ID,terbesar untuk Broadcast
  Network ID 20.20.20.20,Broadcast 20.20.20.23
• IP Host Range IP dikurangi Network ID dan broadcast
  IP host 20.20.20.21s/d20.20.20.22
  Jumlah IP host jumlah IP dalam subnet dikurangi dua (yaitu IP network dan broadcast)
• Subnetmask 255.255.255.(256–jumlah IP)
   Subnetmask 255.255.255.252.
sekian gan untuk TCP/ IP basic nya, semoga bermanfaat.