Minggu, 24 April 2011

TUGAS3


Tugas 3
Memperkenalkan Routing dan Switching di Enterprise
Lab 3.4.1 Membuat VLAN dan Menetapkan Port


 
Tujuan
•Konfigurasi tiga VLAN di satu switch.
•Verifikasi konektivitas.

Latar Belakang / Persiapan Laboratorium ini berfokus pada konfigurasi VLAN dasar Cisco 2960 switch (atau serupa) dengan menggunakan Cisco IOS. Informasi dalam laboratorium ini berlaku untuk switch lain, namun sintaks perintah mungkin berbeda.
Tergantung pada model switch, sebutan interface mungkin berbeda. Misalnya, switch modular memiliki beberapa slot, sehingga port Fast Ethernet mungkin Fast Ethernet 0 / 1 atau Fast Ethernet 1 / 1, tergantung pada slot dan port.
Sumber berikut diperlukan:
•Satu Cisco 2960 switch atau switch sebanding lainnya
•Tiga Windows PC dengan program emulasi terminal
•Satu RJ-45-to-DB-9 konektor kabel konsol untuk mengkonfigurasi switch
•Tiga kabel straigh Ethernet untuk menghubungkan dari PC ke Switch 1
CATATAN: Pastikan bahwa switch telah dihapus dan tidak memiliki konfigurasi startup. Instruksi untuk menghapus switch disediakan dalam Manual Lab, terletak di Connection Academy di bagian Tools.

Langkah 1: Hubungkan peralatan
a.       Hubungkan PC1 ke switch dengan kabel konsol.
b.      Hubungkan PC1 untuk beralih port Fast Ethernet 0 / 4 dengan kabel straight.
c.       Hubungkan PC2 untuk beralih port Fast Ethernet 0 / 5 dengan kabel straight.
d.      Hubungkan PC3 untuk beralih port Fast Ethernet 0 / 7 dengan kabel straight.

Langkah 2 : Lakukan konfigurasi dasar PC
Gunakan tabel ini untuk mengkonfigurasi pengalamatan pada PC.

Langkah 3: Konfigurasi Switch 1
a.       Mengkonfigurasi Switch 1 dengan nama host dan konsol, Telnet, dan password istimewa.
b.      Mengkonfigurasi Switch 1 dengan alamat 1 VLAN IP 172.16.1.2/24.
Switch1 (config) # interface VLAN1
Switch1 (config-if) # ip address 172.16.1.2 255.255.255.0
Switch1 (config-if) # no shutdown
Switch1 (config-if) # exit
c.       Buat VLAN 10, bernama Fakultas, dan 20 VLAN, Mahasiswa bernama.
Switch1 (config) # vlan 10
Switch1 (config-vlan) # name Faculty
Switch1 (config-vlan) # exit
Switch1 (config) # vlan 20
Switch1 (config-vlan) # name Students
Switch1 (config-vlan) # exit
d.      Mengkonfigurasi Switch 1 dengan alamat gateway default 172.16.1.1.
Switch1 (config) # ip default-gateway 172.16.1.1
e.       Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 5 dan Fa0 / 6 di VLAN 10.
Switch1 (config) # interface Fa0 / 5
Switch1 (config-if) # switchport mode access
Switch1 (config-if) # switchport access vlan 10
Switch1 (config-if) # interface Fa0 / 6
Switch1 (config-if) # switchport mode access
Switch1 (config-if) # switchport access vlan 10
Switch1 (config-if) # exit
f.        Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 7 dan Fa0 / 8 di VLAN 20.
Switch1 (config) # interface Fa0 / 7
Switch1 (config-if) # switchport mode access
Switch1 (config-if) # switchport access vlan 20
Switch1 (config-if) # interface Fa0 / 8
Switch1 (config-if) # switchport mode access
Switch1 (config-if) # switchport access vlan 20
Switch1 (config-if) # end
g.       Simpan konfigurasi.
Switch1 # copy running-config startup-config
h.       Secara default, hanya ada VLAN tunggal untuk semua port. Anda tidak dapat mengubah nama atau menghapus VLAN 1. Oleh karena itu, tidak perlu melakukan konfigurasi tambahan untuk menetapkan sisa port ke VLAN 1. Untuk membuktikan masalah ini, menunjukkan perintah show vlan brief.
Apakah semua port switch lain dalam VLAN 1? tidak
Yang port switch di VLAN 10? Fa0/5 dan Fa0/6
Yang port switch di VLAN 20? Fa0/7 dan Fa0/8
i.         Perintah show VLAN
Apa perbedaan antara dua perintah show vlan brief dan show vlan?
Pada show vlan brief yang dimunculkan hanya tabel1 : vlan,nama vlan,status,port yang ada didalamnya. Sedangkan show vlan dimunculkan keseluruhan yaitu tabel1 : vlan, nama vlan,status,port, tabel2 : vlan,type,said,mtu,parent,ringno,bridgeno,stp,brdgmode,trans1,trans2.

Langkah 4: konektivitas Verifikasi
a.       Ping dari setiap PC ke Switch1 dengan alamat 172.16.1.2.
Apakah ping PC1 sukses? sukses
Apakah ping PC2 sukses? tidak
Apakah ping PC3 sukses? tidak

b.      Ping dari PC1 ke PC2 dan PC3.
Dapatkah PC1 ping PC2? tidak
Dapatkah PC1 ping PC3? tidak

Langkah 5: Refleksi
a.       Mengapa ping PC1 pada Switch1 ke PC2 dan PC3 tidak bisa?
Karena PC1, PC2 dan PC3 menggunakan vlan yang berbeda-beda. Selain itu juga vlan pada PC2 dan PC3 belum diberi ip address, sehingga jika di ping tidak terbaca pada commandpromt.
b.      Setiap PC tidak bisa ping satu sama lain. Mengapa?
Karena menggunakan jalur vlan yang berbeda-beda

Minggu, 17 April 2011

VLAN (TUGAS2)

Virtual vlan

Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
·        Switch membanjiri semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
·        Setiap perangkat yang terpasang untuk beralih bisa meneruskan dan menerima frame dari setiap perangkat lain di switch itu.
Sebagai desain jaringan praktek terbaik, lalu lintas broadcast terkandung ke area jaringan yang diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak.
Sebagai contoh, anggota departemen akuntansi, pengguna hanya perlu untuk mengakses server akuntansi.
Pada jaringan, jaringan area lokal virtual (VLAN) diciptakan untuk mengandung pesan broadcast dan host grup bersama-sama dalam berkomunitas.
VLAN adalah broadcast domain logis yang terdiri dari beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk grup bersama berdasarkan fungsi logisnya, berdasarkan kesamaan divisinya, atau berdasarkan aplikasinya tanpa memperhatikan lokasi fisik dari pengguna.

Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.
Dengan menggunakan pengelompokan logis, pesan broadcast hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.
Contoh ini juga menunjukkan fitur lain dari VLAN. Siaran tidak meneruskan antara VLAN, mereka yang terkandung dalam VLAN.
Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.
VLAN memiliki dua fungsi utama:
1.      VLAN berisi pesan broadcast
2.      VLAN adalah Kelompok perangkat. Perangkat terletak pada satu VLAN tidak terlihat ke perangkat yang terletak pada VLAN yang lain.
Lalu Lintas memerlukan Layer 3 alat untuk bergerak di antara VLAN.
Pada jaringan switch, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamat MAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam VLAN baik statis atau dinamis.
Statis keanggotaan VLAN membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.
Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang paling populer, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan, bergerak dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baik secara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada VLAN yang baru.

Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.
Keanggotaan Dynamic VLAN membutuhkan VLAN Management Policy Server (VMPS).
VMPS berisi database yang memetakan alamat MAC ke sebuah VLAN tertentu.
Ketika perangkat(computer) dikoneksikan ke port switch, VMPS mencari database untuk pertandingan dari alamat MAC dan secara sementara menerapkan port tersebut ke VLAN yang sesuai.
Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.
Konfigurasi VLAN virtual

Apakah VLAN dibuat secara statis atau dinamis, jumlah maksimum VLAN tergantung pada jenis switch dan IOS. Secara default, VLAN1 adalah VLAN manajemen.
Administrator akan menggunakan alamat IP dari manajemen untuk mengkonfigurasi VLAN switch jarak jauh. Ketika mengakses switch jarak jauh, administrator jaringan dapat mengatur dan memelihara semua konfigurasi VLAN.
Selain itu, manajemen VLAN digunakan untuk pertukaran informasi, seperti Cisco Discovery Protocol (CDP) lalu lintas dan VLAN Trunking Protocol (VTP) lalu lintas, dengan perangkat jaringan lainnya.
Ketika VLAN yang dibuat, itu diberi nomor dan nama. Jumlah VLAN adalah nomor dari rentang tersedia di switch, kecuali untuk VLAN1. Beberapa switch dukungan sekitar 1000 VLAN; lain mendukung lebih dari 4000. Penamaan VLAN dianggap sebagai praktek terbaik manajemen jaringan.
Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:

Switch (config) # vlan nomor_vlan
Switch (config-vlan) # name nama­_vlan
Switch (config-vlan) # exit
Tetapkan port untuk menjadi anggota dari VLAN. Secara default, semua port pada awalnya anggota VLAN1. Menetapkan port satu per satu.
Gunakan perintah berikut untuk menetapkan port individu untuk VLAN:

Switch (config) # interface fa # / #
Switch (config-if) # switchport access VLAN nomor_vlan
Switch (config-if) # exit

Gunakan perintah berikut untuk menetapkan jangkauan port untuk VLAN:
Switch (config) # interface range fa # / port_awal – port_akhir
Switch (config-if) # switchport access VLAN nomor_vlan
Switch (config-if) # exit
Untuk memverifikasi, memelihara, dan VLAN memecahkan masalah, penting untuk memahami perintah menunjukkan kunci yang tersedia di IOS Cisco.
Perintah berikut digunakan untuk memverifikasi dan mempertahankan VLAN:
show VLAN
Menampilkan daftar terperinci dari semua jumlah VLAN dan nama saat ini aktif di switch, bersama dengan port yang terkait dengan masing-masing STP
Menampilkan statistik jika dikonfigurasi pada basis per VLAN menunjukkan VLAN singkat
Menampilkan daftar diringkas hanya menampilkan aktif VLAN dan port yang terkait dengan masing-masing id menunjukkan nomor_id VLAN
Menampilkan informasi mengenai suatu VLAN tertentu, berdasarkan nomor ID menunjukkan VLAN name nama_vlan
Menampilkan berkaitan dengan sebuah VLAN tertentu informasi, berdasarkan nama
Dalam sebuah organisasi, karyawan sering ditambahkan, dihapus, atau dipindahkan ke departemen yang berbeda atau proyek. Gerakan yang konstan membutuhkan VLAN pemeliharaan, termasuk pemindahan atau penugasan kembali ke VLAN yang berbeda.

Penghapusan VLAN dan penugasan kembali pelabuhan untuk VLAN yang berbeda dua fungsi yang terpisah dan berbeda. Ketika suatu port memisahkan diri dari sebuah VLAN tertentu, itu kembali ke VLAN1.
Untuk menghapus VLAN:
Switch (config) # no VLAN nomor_vlan
Untuk memisahkan port dari VLAN tertentu:
Switch (config) # interface fa # / #
Switch (config-if) # no switchport access vlan nomor_vlan
Kegiatan Lab
Configure, verifikasi, dan memecahkan masalah konfigurasi VLAN di switch Cisco.
Klik ikon Lab untuk memulai.
Perangkat yang terhubung ke VLAN hanya berkomunikasi dengan perangkat lain dalam VLAN yang sama, terlepas dari apakah perangkat tersebut pada switch yang sama atau switch yang berbeda.
Sebuah asosiasi switch setiap port dengan nomor VLAN tertentu. Sebagai frame memasuki pelabuhan itu, switch memasukkan ID VLAN (VID) ke dalam frame Ethernet. Penambahan nomor ID VLAN ke dalam frame Ethernet disebut tag frame. Kerangka yang paling umum digunakan penandaan standar IEEE 802.1Q.
Standar 802.1Q, kadang-kadang disingkat dot1q, menyisipkan lapangan tag 4-byte ke dalam frame Ethernet. Tag ini duduk antara alamat sumber dan ketik / Panjang field.
Frame Ethernet memiliki ukuran minimum 64 byte dan ukuran maksimal 1518 byte, tetapi frame Ethernet tag bisa sampai 1522 byte dalam ukuran.
Frame berisi bidang-bidang seperti:
Tujuan dan sumber alamat MAC
Panjang frame
Muatan data
Pemeriksaan urutan frame (FCS)

Bidang FCS menyediakan pemeriksaan kesalahan untuk memastikan integritas dari semua bit dalam frame.
Bidang ini tag meningkatkan frame Ethernet minimal 64-68 byte. Peningkatan ukuran maksimal 1518-1522 byte. Switch kalkulasi ulang tersebut FCS karena jumlah bit dalam frame telah dimodifikasi.
Jika port 802.1Q-compliant tersambung ke port 802.1Q-compliant, informasi penandaan VLAN lewat di antara mereka.
Jika port penghubungnya tidak 802.1Q-compliant, VLAN tag dihapus sebelum frame ditempatkan pada media.
Perangkat dengan port yang tidak melihat-kompatibel 802.1Q Ethernet frame ditandai sebagai terlalu besar. Mereka drop frame dan log sebagai kesalahan, disebut bayi raksasa.

Selasa, 05 April 2011

Basic Router CLI Show Command-TUGAS1



Router 1

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial2/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0

Router 2

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial2/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0

Host 1 

IP Address :192.168.1.2
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.1


Host 2 

IP Address :192.168.3.2
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.3.1


No
Perintah penuh
Perintah singkat
Maksud perintah
1
enable
ena
Perintah masuk dari user mose ke mode privillage
2
Configure terminal
Conf t
Perintah masuk ke global configuration mode
3
Interface fastethernet 0/0
Int fa0/0
Command untuk masuk ke subconfigure interface fastethernet
4
Ip address 192.168.1.1 255.255.255.0
Ip add 192.168.1.1 255.255.255.0
Ip dari fa0/0 192.168.1.1 dengan subnetmask 255.255.255.0
5
No shutdown
No shut
Mengaktifkan network IP atau ip interface
6
exit
ex
Masuk me user modee
7
interface serial 2/0
Int s2/0
Command untuk masuk ke subconfigure interface serial
8
ip address 192.168.2.1
ip add 192.168.2.1
255.255.255.0
ip address dari serial 2/0192.168.2.1 subnetmask 255.255.255.0
9
clock rate 64000
cl ra 64000
set clock rate dalam bits/s
10
No shutdown
no shut
Mengaktifkan ip serial
11
Exit
Ex
Masuk ke mode configuration
12
ip route 0.0.0.0 0.0.0.0 s2/0
Ip ru 0.0.0.0 0.0.0.0 s2/0
Menyeting ip route serial
13
show running-config
Sh run
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory)
14
show startup-config
Sh start
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM
15
show version
Sh ver
menampilkan informasi tentang versi software yang
sekarang sedang jalan lengkap dengan informasi hardware dan
device.
16
show ip protocols
Sh ip
Untuk menampilkan ip protokol
17
Show ip route
Sh ip rout
memperlihatkan konfigurasi routing
18
show interfaces
Sh int
ntuk menampilkan statistic semua interface router.
19
show ip interface brief
Sh ip int bri
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi
20
show protocols
Sh prot
menampilkan status interface baik secara global maupun khusus dari protocol layer 3 yang terkonfigurasi
21
show cdp neighbors
Sh cdp neig
Menjukkan tentang informasi semua piranti Cisco tetangga yaitu switch dan router
22
show sessions
Sh sess
memperlihatkan sesi yang ada sekarang
23
show ssh
Sh ssh
Untuk melihat koneksi ssh
24
ping
ping
Mengecek koneksi
25
Traceroute
traceroute
Untuk menentukan jalur terbaik