Selasa, 29 Oktober 2019

BAB 1 VLAN ID

VLAN ID
Pada subbab sebelumnya, Anda telah mengenal pentingnya teknologi VLAN dalam dunia jaringan dan bagaimana cara kerja switch itu sendiri ketika menstramisikan dan mengoneksikan setiap port terminal dalam perangkatnya.
Gambar 1.8 Konsep VLAN
   Dengan membangun VLAN,meskipun secara fisik sama,tetapi sebenarnya secara logika dan virtual sedah berbeda jaringan. Perhatikan Gambar 1.8.
    Pada ilustrasi gambar tersebut,Anda melihat bahwa terdapat empat komputer,yaitu PC0,PC1, PC2 dan PC3 yang secara fisik terkoneksi dengan sebuah switch. Namun,jika Anda perhatikan secara mendalam, Anda melihat bahwa PC0 dan PC1 terkoneksi secara virtual dalam sebuah grup VLAN1 yang tidak dapat terhubung dengan PC2 dan PC3 (VLAN 2). Secara default,pada Catalyst Cisco terdapat lima VLAN ID,yaitu VLAN 1,1002,1003,1004, dan 1005.
Perhatikan Gambar 1.9.
(a)


(b)

Gambar 1.9 (a) Default VLAN dan (b) Tampilkan pada Cisco Catalyst.
     Pada VLAN 1, semua port fisik yang terdapat pada switch akan didaftarkan dalam katagori VLAN ini. Oleh karena itu,jika ada broadcast data dari salah satu port,misalnya port Fa0/2 menuju sebuah komputer maka oleh switch akan di-broadcast ke semua port kecuali asal port pegirim.
     Sekarang yang menjadi pertanyaan adalah “apakah VLAN ID tersebut?”. Mungkin menjadi tanda tanya bagi seseorang yang baru berkenalan dengan teknologi jaringan tingkat lanjut. Ibarat sebuah komunikasi,pasti terdapat istilah serta kata kunci untuk dapat mengikuti komunikas tersebut. Begitu juga VLAN ID,digunakan sebagai pengenal atau alamat utama dalam menghubungkan beberapa subjaringan atau komputer dalam sebuah jaringan lokal. Kode yang digunakan dalam VLAN ini berupa urutan penomoran,misalnya VLAN dengan ID 1 akan memiliki perbedaan alamat broadcast dengan VLAN ID 2. VLAN ID sendiri dibagi menjadi dua macam, yaitu sebagai berikut.
1.      Tipe Normal
Tipe normal memiliki range ID antara 1 sampai 1005, dengan kecendrungan penerapannya pada sisi customer network skala kecil dan menengah. Dari rentang ID 1-1005, hanya range ID 1-1001 yang dapat digunakan range 1002 sampai 1005 difungsikan untuk jaringan berbasis token ring atau FDDI. Pada Cisco Catalyst, secara default akan memiliki VLAN dengan ID 1,1002,1003,1004, dan 1005 yang tercatat dalam sebuah file bernama vlan.dat yang tersimpan pada flash memory dan VLAN ini tidak dapat dihapus.
2.      Tipe Extended
Tipe extended memiliki range ID antara 1006 sampai 4094. Biasanya,VLAN dengan ID ini sering digunakan dalam membedakan cakupan wilayah VLAN jaringan. Dengan demikian sangat cocok diterapkan pada ISP atau perusahaan provider jaringan. Berbeda dengan tipe normal,jenis extended akan tersimpan dalam memori RAM (pada perangkat switch disebut dengan NVRAM).
Latihan Praktik
Ikuti petunjuk berikut ini untuk mengonfigurasi VLAN switch dalam jaringan lokal.
1.      Jalankan aplikasi packet tracer minimal versi 7.1,kemudian lakukan desain jaringan seperti gambar berikut.
Tabel 1.5 Detail penggunaan port.
Port Switch
VLAN
FastEthernet 0/1
VLAN 100
FastEthernet 0/2
VLAN 100
2.      Lakukan konfigurasi IP address pada setiap PC berdasarkan skema topologi jaringan pada gambar tersebut.
3.      Selanjutnya adalah mengonfigurasi VLAN pada switch Catalyst sebagai berikut.
Langkah ke-
Command
Keterangan
1
Switch>enable
Switch#configure terminal
Enter configuration commands, one
Per line. End with CNTL/z.
Switch ( config ) #
Login ke switch,setelah itu  masuk ke user privileged mode. Lalu, msuk ke Global Configuration Mode untuk melakukan konfigurasi switch
2
Switch ( config ) #hostname SW_SMK
SW_SMK ( config ) #
Mengubah Hostname switch menjadi SW_SMK
3
SW_SMK ( config ) #vlan 100
SW_SMK ( config - vlan) #name VLAN100
SW_SMK ( config - vlan) #exit
SW_SMK ( config ) #
Menambahkan VLAN 100 pada switch Catalyst
4
SW_SMK ( config ) #vlan 200
SW_SMK ( config - vlan) #name VLAN200
SW_SMK ( config - vlan) #exit
SW_SMK ( config ) #
Menambahkan VLAN 200 pada switch Catalyst
5
SW_SMK ( config ) #exit
SW_SMK #
%SYS-5-CONFIG_I: Configured from console by console
SW_SMK #show vlan
VLAN Name Status ports
----  -------------------------------------------
----  -----------  -------------------------------
----------------
1 default active fa0/1,fa0/2,fa0/3,fa0/4
fa0/5,fa0/6,fa0/7,fa0/8
fa0/9,fa0/10,fa0/11,fa0/12
fa0/13,fa0/14,fa0/15,fa0/16
fa0/17,fa0/18,fa0/19,fa0/20
fa0/21,fa0/22,fa0/23,fa0/24
Gig0/1,Gig0/2
100 VLAN100 active
200 VLAN200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo
BridgeNo Stp BrdgMode Trans1
Trans2
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
1 enet 100001 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
1002 fddi 1001002 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - ieee – 0 0
1005 trnet 101005 1500 - - - ibm – 0 0
VLAN Type SAID MTU Parent RingNo
BridgeNo Stp BrdgMode Trans1
 Trans2
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
Remote SPAN VLANs
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
Primary Secondary Type port
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
SW_SMK#
Menampilkan VLAN yang terdaftar pada switch,sebelumnya keluar terlebih dahulu dari Global Configuration Mode
4.      Sukses dengan tahap sebelumnya. Selanjutnya, lakukan registrasi setiap interface ke dalam VLAN yang telah dibuat berdasarkan skema jaringan sebelumnya.
Langkah ke-
Command
Keterangan
1
SW_SMK#configure terminal
Enter configuration commands, one
Per line. End with CNTL/Z.
SW_SMK ( config ) #
Masuk ke global configuration mode untuk melakukan konfigurasi switch
2
SW_SMK ( config ) #interface
fastEthernet 0/1
SW_SMK ( config-if ) #switchport mode access
SW_SMK ( config-if ) #switchport  access vlan 100
SW_SMK ( config-if ) #exit
SW_SMK ( config ) #
Mengonfigurasi interface FastEthernet 0/1 agar menjalankan switchport mode access dengan VLAN ID 100
3
SW_SMK ( config ) #interface range
fastEthernet 0/2
SW_SMK ( config-if ) #switchport mode access
SW_SMK ( config-if) #switchport  access vlan 100
SW_SMK ( config-if ) #exit
SW_SMK ( config ) #
Mengonfigurasi interface FastEthernet 0/2 agar menjalankan switchport mode access dengan VLAN ID 100
4
SW_SMK ( config ) #interface
fastEthernet 0/3-4
SW_SMK ( config-if- range  ) #switchport mode access
SW_SMK ( config-if- range ) #switchport  access vlan 200
SW_SMK ( config-if - range) #exit
Mengonfigurasi interface FastEthernet 0/3-4 agar menjalankan switchport mode access dengan VLAN ID 200
5
SW_SMK ( config ) #exit
SW_SMK #
%SYS-5-CONFIG_I: Configured from
console by console
SW_SMK #show vlan
VLAN Name Status ports
----  -------------------------------------------
----  -----------  -------------------------------
----------------
1 default active fa0/1,fa0/2,fa0/3,fa0/4
fa0/5,fa0/6,fa0/7,fa0/8
fa0/9,fa0/10,fa0/11,fa0/12
fa0/13,fa0/14,fa0/15,fa0/16
fa0/17,fa0/18,fa0/19,fa0/20
fa0/21,fa0/22,fa0/23,fa0/24
Gig0/1,Gig0/2
100 VLAN100 active  fa0/1, fa0/2
200 VLAN200 active  fa0/3,fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo
BridgeNo Stp BrdgMode Trans1
Trans2
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
1 enet 100001 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
1002 fddi 1001002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - - - ieee – 0 0
1005 trnet 101005 1500 - - - ibm – 0 0
VLAN Type SAID MTU Parent RingNo
BridgeNo Stp BrdgMode Trans1
 Trans2
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
Remote SPAN VLANs
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
Primary Secondary Type port
----  -----  --------  -----  ------------------
----  -----  --------  -----  ------------------
-----  -------- 
Menampilkan VLAN yang terdaftar pada switch,sebelumnya keluar terlebih dahulu dari Global Configuration Mode
5.      Agar setiap komputer klien dalam VLAN dapat mengakses serta manajemen switch ,diperlukan konfigurasi pengalamatan IP address. Nantinya tujuan IP address tersebut akan sebagai acuan melakukan remote akses oleh komputer klien baik menggunakan telnet maupun SSH.
Langkah ke-
Command
Keterangan
1
SW_SMK ( config ) #interface vlan 100
%LINK-5-CHANGED: Interface
Vlan100, changed state to up
%LINEPROTO-5-UPDOWN:Line protocol on interface Vlan100,cahnged state to up
SW_SMK ( config-if ) #ip address
192.168.0.245.255.255.255.0
SW_SMK ( config-if ) #exit
SW_SMK ( config ) #
Mengonfigurasi IP address pada interface VLAN 100 sebagai IP management
2
SW_SMK ( config ) #interface vlan 200
%LINK-5-CHANGED: Interface
Vlan200, changed state to up
%LINEPROTO-5-UPDOWN:Line protocol on interface Vlan200,cahnged state to up
SW_SMK ( config-if ) #ip address
192.168.0.245.255.255.255.0
SW_SMK ( config-if ) #exit
SW_SMK ( config ) #
Mengonfigurasi IP address pada interface VLAN 200 sebagai IP management
6.      Seperti Anda ketahui bahwa remote akses menggunakan telnet kurang aman sehingga Anda harus menyertakan konfigurasi SSH.tujuannya agar sambungan koneksi komunikasi data antara klien switch lebih aman karena menggunakan mode enskripsi.
Langkah ke-
Command
Keterangan
1
SW_SMK ( config ) #enable secret masuk
SW_SMK ( config ) #ip domain-name smkbisa
SW_SMK ( config ) #username ssh secret  masuk
SW_SMK ( config ) #line vty 0 2
SW_SMK ( config -line) #transport input ssh
SW_SMK ( config -line) #login local
SW_SMK ( config -line) #exit
SW_SMK ( config ) #
Mengatur username dan password yang digunakan login melalui SSH
2
SW_SMK ( config ) #crytpo key generate rsa
The name for the keys will be:
Main-Switch.smkbisa.net
Choose the size of the key modulus in the range of 360 to 2048 for our
General purpose keys. Choosing a key modulus greater than 512 may take
A few minutes.
How many bits in the modulus [512]:
% generating 512 bit rsa keys, keys will be non-exportable... [OK]
SW_SMK ( config ) #
Mengatur jenis enskripsi SSH
3
SW_SMK ( config ) #show ip ssh
SSH Enable – version 1.5
Authentication timeout:120 secs;
 Authentication retries: 3
Menampilkan versi IP SSH
4
C:\>ssh -1 ssh 192.168.0.254
Open
Password:
SW_SMK>
Mengakses switch dengan SSH




7.      Tahapan terakhir adalah melakukan uju konektivitas dari komputer klien ke switch.
Langkah ke-
Command
Keterangan
1
C:\ping 192.168.0.1 –n 2 pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=10ms TTL=128
Refly from 192.168.0.1: bytes=32 time=10ms TTL=128
Ping statistics for192.168.0.1:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 3ms, maximm = 10ms,
Average = 6ms
C:\ping 192.168.0.1 –n 2
pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=11ms TTL=128
Refly from 192.168.0.2: bytes=32 time=<1ms TTL=128
Ping statistics for192.168.0.2:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 3ms, maximm = 11ms,
Average = 5ms
C:\ping 192.168.0.1 –n 2
Pinging 192.168.0.254  with 32 bytes of data:
Reply from 192.168.0.254: bytes=32 time=1ms TTL=255
Reply from 192.168.0.254: bytes=32 time=<1ms TTL=255
Ping statistcs for 192.168.0.254:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 0ms, maximm = 1ms,
Average = 0ms
C:\>
Pengujian pada PC0
2
C:\ping 192.168.0.1 –n 2 pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=10ms TTL=128
Refly from 192.168.0.1: bytes=32 time=10ms TTL=128
Ping statistics for192.168.0.1:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 3ms, maximm = 10ms,
Average = 6ms
C:\ping 192.168.0.1 –n 2
pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=11ms TTL=128
Refly from 192.168.0.2: bytes=32 time=<1ms TTL=128
Ping statistics for192.168.0.2:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 3ms, maximm = 11ms,
Average = 5ms
C:\ping 192.168.0.1 –n 2
Pinging 192.168.0.254  with 32 bytes of data:
Reply from 192.168.0.254: bytes=32 time=1ms TTL=255
Reply from 192.168.0.254: bytes=32 time=<1ms TTL=255
Ping statistcs for 192.168.0.254:
Packet: sent=2, Received=2, Lost =0
(0% loss) ,
Approximate round trip times in milli-second:
Minimum = 0ms, maximm = 1ms,
Average = 0ms
C:\>
Diposting oleh di

1 komentar:

Langganan: Posting Komentar (Atom)