SlideShare a Scribd company logo

Tugas switching

Download as DOCX, PDF
Rizky d'Cyber
Rizky d'Cyber

PPP adalah protokol enkapsulasi paket yang banyak digunakan pada jaringan WAN. PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial dan terdiri dari komponen untuk enkapsulasi datagram, pembangunan koneksi data link, dan pengaturan protokol jaringan. PPP mendukung berbagai protokol jaringan dan fitur seperti autentikasi dan kompresi.

1 of 19
Pengertian PPP (Point to Point Protocol) Network - Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link (layer 2) dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol- protokol jaringan secara simultan. Point to Point PPP Komponen dan Fitur PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:  Sebuah metode untuk encapsulating datagrams atas link serial.  PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.  Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.  Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.  PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).  PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.  Tidak ada batas transmission rate  Keseimbangan load melalui multi-link  LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya  PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
 PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)  NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.PPP protocol Link Control Protocol (LCP) merupakan satu set layanan yang melaksanakan setup link dan memiliki Fase sebagai berikut :  Link Entablisment and Negotiation, mencoba untuk membentuk link dengan router lawan (pembentukan link) request link dan router tetangga mengirim acnowlegment dengan isi [setuju atau tidak]. Pada fase ini akan menawarkan opsi : o Authentication, mengirim dalam persetujuan PAP atau CHAP o Compression, setiap mengirim dalam bentuk di kompres atau tidak o Multilink, dalam satu interface dalpat membuat beberapa virtual link  Determination Link Qualitiy, menentukan kualitas linknya (optional)  NCP (Network Control Protocol) berfungsi mengontrol establisment PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk :  Serial Asynchronous seperti dial-up  ISDN  Serial synchronous  HIgh Speed Serial Interface (HSSI) Konfigurasi PPP protocol Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industri, jadi hanya bisa dipakai sesama Cisco saja. Berikut ini adalah implementasi PPP protocol : Router# configure terminal Router(config)# interface serial 0 Router(config-if) # encapsulation ppp Router(config-if) # exit PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men- set jenis authentication yang dipakai
Router(config) # int s0 Router(config-if) # ppp authentication pap Or you can use the CHAP authentication method. Router(config-if) # ppp authentication chap Router # show int s0 CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai. Router(config)# username router password cisco Router(config)# interface serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ppp chap hostname router Router(config-if)# ppp authentication chap PPP protocol - CHAP authenticating :  Konfigurasi kedua router dengan username dan password  Username yang dipakai adalah hostname dari router remote  Password yang dikonfigurasikan harus sama
Apa itu HDLC? HDLC singkatan dari High-Level Data Link Control. Seperti dua protokol WAN lainnya yang disebutkan dalam postingan kali ini, HDLC adalah protokol layer 2. HDLC merupakan protokol sederhana yang digunakan untuk menghubungkan point ke point perangkat serial. Misalnya, anda memiliki point to point leased line yang menghubungkan dua lokasi, di dua kota yang berbeda. HDLC akan menjadi protokol dengan paling sedikit konfigurasi yang diperlukan untuk menghubungkan dua lokasi. HDLC akan berjalan di atas WAN, antara dua lokasi. Setiap router akan de-encapsulating HDLC dan di drop-off di LAN. HDLC melakukan error correction, seperti halnya Ethernet. HDLC Versi Cisco sebenarnya eksklusif karena menambahkan Tipe protokol. Dengan demikian, Cisco HDLC hanya dapat bekerja dengan perangkat Cisco lainnya, tidak pada perangkat lain. HDLC sebenarnya adalah protokol default pada semua interface serial Cisco. Jika anda melakukan show running-config pada router Cisco, interface serial anda (secara default) tidak akan memiliki enkapsulasi apapun. Hal ini karena mereka dikonfigurasi untuk default HDLC. Jika anda melakukan show interface serial 0/0, anda akan melihat bahwa anda sedang menjalankan HDLC. Berikut ini contohnya:
Konsep KonfigurasiAccess List (ACL) Implementasi ACL Dalam jaringan, access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut. Cara Kerja Sederhana Access List (ACL) Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan pada router, yaitu: 1. Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut. 2. Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List. 3. Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan. Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain: 1. Standard Access List – yang akan melakukan penyeleksian paket berdasarkan alamat IP pengirim paket. 2. Extended Access List – yang akan menyeleksi sebuah paket berdasarkan alat IP pengirim dan penerima, protokol, dan jenis port paket yang dikirim. Ketika ACL dikonfigurasi pada sebuah router, maka ACL harus memiliki sebuah nomor identifikasi unik yang diberikan kepadanya. Nomor ini menandakan jenis access list yang dibuat dan harus berada pada range tertentu dari nomor yang valid untuk jenis daftar tersebut. Jenis Access List Range Nomor Pengenal
IP Standard 1-99 IP Extended 100-199 IPX Standard 800-899 IPX Extended 900-999 Apple Talk 600-699 IPX SAP Filter 1000-1099 Konfigurasi Standar Acess List Berdasarkan tabel diatas, maka standar access list akan melakukan seleksi terhadap paket menggunakan alamat IP pengirim dengan range nomor pengenal yang dapat digunakan adalah nomor 1 sampai 99. Rumusnya: Router(config)# access-list [nomor pengenal] {permit/deny} [alamat pengirim] [wildcard- mask] Misal: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255 Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82. Ada beberapa tahap yang harus kita lakukan untuk mengkonfigurasi Standard Access List, yaitu: 1. Memberikan identitas (nama, alamat IP, subnet mask, dan gateway untuk komputer yang terhubung) ke router pusat. 2. Mengkonfigurasi routing antara 2 (dua) jaringan yang akan dikenakan Access List. Nah routing dilakukan agar kedua jaringan tersebut terhubung terlebih dahulu sebelum ada Packet Filtering. 3. Membuat Access List dan menerapkannya pada interface router. Sebagai contoh kita akan simulasikan pada kasus dibawah ini, lets learning by doing kawan.. :D
Ada dua buah jaringan lokal yang terhubung pada router dengan spesifikasi: >> Router A, IP Inside Global : 200.100.10.1/30 (S0/0/0 DCE) IP Inside Local : 192.168.100.1/24 (F0/0) >> Router B, IP Inside Global : 200.100.10.2/30 (S0/0/0 DCE) IP Inside Local : 172.16.1.1/16 (F0/0) Semua konfigurasi routing protokol dapat digunakan, kecuali RIP karena dalam simulasi ini kita menggunakan teknik subnetting pada ip publicnya, masih ingat kan alasannya kawan? Pada simulasi kali ini kita akan mengijinkan semua host dari jaringan inside local Router B, 172.16.0.0/16 dapat mengakses jaringan inside local Router A, 192.168.100.0/24. Maka perintahnya adalah: Router>en Router#conf t Router(config)#host Router_A Router_A#int f0/0 Router_A(config-if)#ip add 192.168.100.1 255.255.255.0
Router_A(config-if)#int s0/0/0 Router_A(config-if)#ip add 200.100.10.1 255.255.255.252 Router_A(config-if)#exit Router_A(config)#router eigrp 100 Router_A(config-router)#net 192.168.100.0 Router_A(config-router)#net 200.100.10.0 Router_A(config-router)#exit //Konfigurasi Access List Pada Router A Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router_A(config)#exit //Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A Router_A(config)#int f0/0 Router_A(config-if)#ip access-group 10 out Router_A(config-if)#exit //Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut. //Untuk melihat konfigurasi access list Router#show access-lists Standard IP access list 10 permit 172.16.0.0 0.0.255.255 (2 match(es)) Nah, berikutnya adalah kita akan memberikan akses hanya pada satu host dari inside local pada Router B (PC B3) dengan alamat IP 172.16.0.3/16 agar dapat mengakses ke jaringan 192.168.100.0/16. Maka perintahnya adalah sebagai berikut:
//Konfigurasi Access List Pada Router A Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0 Router_A(config)#exit //Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A Router_A(config)#int f0/0 Router_A(config-if)#ip access-group 20 out Router_A(config-if)#exit //Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut. //Untuk melihat konfigurasi access list Router#show access-lists Standard IP access list 10 permit 172.16.0.0 0.0.255.255 (5 match(es)) Standard IP access list 20 permit host 172.16.0.3 (4 match(es)) Konfigurasi Extended Access List Untuk mengkonfigurasi Extended Access List sebenarnya tidak terlalu beda jauh dengan cara mengkonfigurasi Standard Access List. Perintah yang digunakan ada penambahan informasi tentang paket yang diijinkan atau ditolak. Router(config)#access-list [acl number] {permit|deny} {protocol . .} ? [/source] [wild-card source net/host add] [destination net/host add] [wildcard dest net/host add] ? // gunakan ‘?’ untuk melihat opsi selanjutnya Contohnya:
Router_A(config)#access-list 100 permit tcp 172.16.0.0 0.0.255.255 192.168.100.3 0.0.0.0 eq telnet Pada contoh perintah diatas, kita mengijinkan (permit) paket telnet dari semua host yang ada di jaringan 172.16.0.0 ke host 192.168.100.3. Angka [100] setelah perintah [access-list] merupakan pengenal bagi Extended Access List. Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List. Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List. Router_A(config)#int f0/0 Router_A(config)#ip access-group 100 {out|in} Kesimpulan Berdasarkan simulasi standar dan extended ACL tersebut, setidaknya kita bisa menarik kesimpulan sederhana . Pada standard ACL hanya menggunakan alamat source IP address dalam paket IP sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket IP. Berikut adalah tugas besar dari ACL, baik jenis standar maupun extended, diantaranya:  Membatasi lalulintas jaringan dan menambah performa jaringan. Sebagai contoh, ACL yang membatasi lalulintas video dapat dengan baik mengurangi beban jaringan dan menambah performa jaringan.  Menyediakan kontrol aliran lalulintas. ACL dapat membatasi pengiriman update routing. Jika update tidak diperlukan disebabkan kondisi-kondisi jaringan, akanmenghemat bandwidth.  Menyediakan sebuah level dasar keamanan untuk akses jaringan. ACL dapat mengijinkan satu host untuk mengakses sebuah bagian dari jaringan dan mencegah host lain untuk mengakses area yang sama. Sebagai contoh, Host A diperbolehkan untuk mengakses jaringan Sumberdaya Manusia dan Host B dicegah untuk mengaksesnya.  Memutuskan jenis lalulintas yang dilewatkan atau diblok pada interface-interface router. ACL dapat mengijinkan pe-rute-an lalulintas e-mail, tapi mem-blok semua lalulintas telnet.  Mengontrol wilayah sebuah client mana yang dapat mengakses pada sebuah jaringan  Menyaring host-host untuk diperbolehkan atau ditolak mengakses ke sebuah segment jaringan. ACL dapat digunakan untuk memperbolehkan atau menolak seorang user untuk mengakses jenis-jenis file seperti FTP atau HTTP. Jika ACL tidak dikonfigurasi pada router, semua paket-paket yang melewati router akan diperbolehkan untuk mengakses keseluruhan jaringan. Sudah tentu hal ini membahayakan jaringan internal apabila terkoneksi dengan jaringan internet.
Intervlan routing Intervlanroutingadalahmembuatroutngantarvlansupayabisasalingberhubungandengan menambahkansebuahrouter. mengapaperluvlan? karenaapabilasemuanyameggunakansatuswitch,apabilasemuanyamengaksesjaringanmaka akan terjadi bounce /floodingpadanetworkdanotomatisferormanetworkakanmenurun. langsungsajake konfigintervlanrouting,seperti biasakitamenggunakanpackettraceruntukvirtual routingnya.. router 0 Router> Router>en Router#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Router(config)#interface fastEthernet0/0 Router(config-if)#nosh %LINK-5-CHANGED:Interface FastEthernet0/0,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0,changedstate toup Router(config-if)#exit Router(config)#intfastEthernet0/0.2
%LINK-5-CHANGED:Interface FastEthernet0/0.2,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0.2,changedstate toup Router(config-subif)#encapsulationdot1Q2 Router(config-subif)#ipaddress192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#intfastEthernet 0/0.3 %LINK-5-CHANGED:Interface FastEthernet0/0.3,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0.3,changedstate toup Router(config-subif)#encapsulationdot1Q3 Router(config-subif)#ipaddress192.168.2.1 255.255.255.0 Router(config-subif)#ex Switch 4 Switch>en Switch#conf t Switch(config)#intrafa 0/1-2 Switch(config-if-range)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/2,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/2,changedstate toup Switch(config-if-range)#switchporttrunknative vlan1 Switch(config-if-range)#ex Switch(config)#intfa0/24 Switch(config-if)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/24,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/24,changedstate toup Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#vtpmodeserver
Device mode alreadyVTPSERVER. Switch(config)#vtpdomainriyan ChangingVTPdomainname fromNULL to riyan Switch(config)#vtppassword1234 Settingdevice VLAN database passwordto1234 Switch(config)#vlan2 Switch(config-vlan)#namekantor Switch(config-vlan)#ex Switch(config)#vlan3 Switch(config-vlan)#namelab Switch(config-vlan)#ex Switch 0 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#vtpmodeserver Device mode alreadyVTPSERVER. Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intrange fastEthernet0/1-2 Switch(config-if-range)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate toup Switch(config-if-range)#switchporttrunknative vlan1 Switch(config-if-range)#exit Switch(config)#vtpmodeserver Device mode alreadyVTPSERVER. Switch(config)#vtpdomainriyan Domainname alreadysetto riyan. Settingdevice VLAN database passwordto1234 Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan
VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/3,Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 kantoractive 3 labactive 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 Switch 1 pengaturanyasamakayakswitch0, karena konsepnyassamadaninterfacenyasayasetsama jg Switch 2 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intfa0/1 Switch(config-if)#switchportmode trunk Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#vtpmodeclient Settingdevice toVTPCLIENTmode. Switch(config)#vtpdomainriyan Domainname alreadysetto riyan. Switch(config)#vtppassword1234 Settingdevice VLAN database passwordto1234 Switch(config)#ex Switch(config)#intrange fastEthernet0/2-3 Switch(config-if-range)#switchportmode access Switch(config-if-range)#switchportaccessvlan2
% AccessVLAN doesnotexist.Creatingvlan2 Switch(config-if-range)#ex Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/4,Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 kantoractive Fa0/2, Fa0/3 3 labactive 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 Switch# Switch 3 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intfa0/1 Switch(config-if)#switchportmode trunk Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#intrange fastEthernet0/2-3 Switch(config-if-range)#switchportmode access Switch(config-if-range)#switchportaccessvlan3 % AccessVLAN doesnotexist.Creatingvlan3 Switch(config-if-range)#ex
Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/4,Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 kantoractive 3 labactive Fa0/2, Fa0/3 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 SetelahitubuatIPdi Pc0 dan Pc1 untukvlankantor PC0 ip192.168.1.2 subnetmask255.255.255.0 ipgateway192.168.1.1 PC1 ip192.168.1.3 subnetmask255.255.255.0 ipgateway192.168.1.1 Dan juga buatIP di Pc2 dan Pc3 untukvlanlab PC2 ip192.168.2.2 subnetmask255.255.255.0
ipgateway192.168.2.1 PC3 ip192.168.2.3 subnetmask255.255.255.0 ipgateway192.168.2.1
STP(SpanningTreeProtocol) PengertianSTP(SpanningTree Protocol) Switchadalahperangkatjaringanyangsalurandata masuknyadari berbagai inputportke output port tertentudari tujuan.switchingberoperasipadalapisandatalinkdari model komunikasi Open SystemInterconnection(OSI).DataLinklayerini berkaitandenganmemindahkandatalinksfisikke dalamjaringan.DalamlingkunganEthernetlocal areanetwork(LAN),ini berarti switchterlihatpada setiappaketataudata unitdan menentukanalamatdari MediaAccessControl (MAC) dengan perangkatunitdata atau ditujukanuntukswitchke arahtujuanperangkatoutput. SpanningTree Protokol merupakansebuahprotokol yangberadadi jaringanswitchyang memungkinkansemuaperangkatuntukberkomunikasiantarasatusama lainagar dapat mendeteksi dan mengelolaredundantlinkdalamjaringan.Ini adalahprotokolanajemenlinkyangmenyediakan redundansi sementaramencegahperulanganyangtidakiinginkandalamjaringan.STPdapat menyediakanredundansi jalandenganmendefinisikansebuahtree yangmembentangdi semua switchdalamjaringanyangdiperpanjang.SpanningTree Protokol akanmemaksajalurdata redundanke standbystate , sehinggajikasalahsatusegmenjaringandi STPtidakbisadiaksesatau jikaterjadi perubahanbiayaSTPalgoritmaspanningtree akanmengkonfigurasi ulangspanningtree topologi danmembangunkembali linkdenganmengaktifkanstandbypath. II. Cara Kerja SpanningTree STP menggunakan3kriteriauntukmeletakkanportpadastatusforwarding: • STP memilihroot switch.STP menempatkansemuaportaktif pada root switchdalam status Forwarding. • Semuaswitchnon-rootmenentukansalahsatuport-nyasebagai portyangmemilikiongkos(cost) palingkecil untukmencapai rootswitch.Port tersebutyangkemudiandisebutsebagai rootport (RP) switchtersebutakanditempatkanpadastatusforwardingolehSTP. • Dalamsatu segmentEthernetyangsamamungkinsajater-attachlebihdari satuswitch. Diantara switch-switchtersebut,switchdengancostpalingsedikituntukmencapairootswitch disebutdesignatedbridge,portmilik designatedbridge yangterhubungdengansegmenttadi dinamakandesignatedport(DP). Designatedport jugaberada dalamstatusforwarding. Semuaport/interface selainport/interfacediatasberadadalamstatusBlocking. III. STP Bridge ID dan HelloBPDU STP bridge ID(BID) adalahangka 8-byte yangunikuntuksetiapswitch. Bridge ID terdiri dari 2-byte prioritydan6-byte berikutnyaadalahsystemID,dimanasystemIDberdasarkanpadaMACaddress bawaantiap switch.KarenamenggunakanMACaddressbawaanini dapatdipastikantiapswitch akanmemilikiBridge IDyangunik. STP mendefinisikanpesanyangdisebut bridgeprotocoldata units (BPDU),yangdigunakanoleh switchuntukbertukarinformasi satusamalain.Pesanpalingutamaadalah HelloBPDU,berisiBridge ID dari switchpengirim. IV. PemilihanRoot Switch Switch-switchakanmemilih rootswitch berdasarkan Bridge ID dalamBPDU. Root switchadalah switchdenganBridgeIDpalingrendah.Kitaketahui bahwa2-byte pertamadari switchdigunakan untukpriority,karenaituswitchdenganprioritypalingrendahakanterpilihmenjadi rootswitch. Namunkadangkala,adabeberapaswitchyangmemiliki nilai priorityyangsama,untukhal ini maka
pemilihanrootswitchakanditentukanberdasarkan6-byte SystemIDberikutnyayangberbasispada MAC address,karenaituswitchdenganbagianMAC addresspalingrendahakanterpilihsebagai root switch. V. MenentukanRoot Port dari setiapswitch SelanjutnyadalamprosesSTPadalah,setiapnon-rootswitchakanmenentukansalahsatuportnya sebagai satu-satunyarootport miliknya. Rootport dari sebuahswitchadalahport dimanadengan melalui porttersebutswitchbisamencapairootswitch dengancostpalingkecil. VI. KelebihanSTP - Menghindari TraficBandwithyangtinggi denganmesegmentasijaluraksesmelaluiswitch - MenyediakanBackup/standby path utkmencegahloopdanswitchyangfailed/gagal - Mencegahlooping VII. Kesimpulan SwitchingadalahsebuahbentukswitchEthernetyangmelakukanswitchingterhadappaketdengan melihatalamatfisiknya(MACaddress).Switchjenisinibekerjapadalapisandata -link(ataulapisan kedua) dalamOSIReference Model.Switch-switchtersebutjugadapatmelakukanfungsi sebagai bridge antara segmen-segmenjaringanLAN,karenamerekameneruskanframe Ethernet berdasarkanalamattujuannyatanpamengetahui protokol jaringanapayangdigunakan.Padalayer 2 switchingterjadi perulanganjaringanketikaadalalulintasbroadcastantara subnet.Broadcast paketdari sumberke beberapaportmelalui singlelinkyangakanmengembalikanbroadcastke sumberasli melalui redundantlinkjikalebihdari satujalanyangterhubungke duasubnet. Hal ini dapat memicuprosesuntukmengulangdanmenghasilkanperulanganlogisaliranpakettanpahenti di seluruhjaringanfisik. Salahsatu teknikuntukmenghentikanperulangandalamjaringandanmenyediakanmanajemen yang efektifredundantlinkadalahSpanningTree Protokol.SpanningTree Protokol merupakan sebuahprotokol yangberadadi jaringanswitchyangmemungkinkansemuaperangkatuntuk berkomunikasi antarasatusama lainagar dapat mendeteksi danmengelolaredundantlinkdalam jaringan.

Recommended

Pptp,l2 f,l2tp
Pptp,l2 f,l2tpPptp,l2 f,l2tp
Pptp,l2 f,l2tpPrily Rizky Arisandi
 
Bab jenis protokol jaringan
Bab jenis protokol jaringanBab jenis protokol jaringan
Bab jenis protokol jaringankrisdjayanti1
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Lusiana Diyan
 
Capturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkCapturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkDen Fandy
 
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkTugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkEka Putuasduki
 
Pengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPPengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPramasatriaf
 
OSI Layer pada Wireshark
OSI Layer pada WiresharkOSI Layer pada Wireshark
OSI Layer pada WiresharkHanif Yogatama
 
Kelompok 6
Kelompok 6Kelompok 6
Kelompok 6idquygbaru
 

Recommended

Pptp,l2 f,l2tp
Pptp,l2 f,l2tpPptp,l2 f,l2tp
Pptp,l2 f,l2tpPrily Rizky Arisandi
 
Bab jenis protokol jaringan
Bab jenis protokol jaringanBab jenis protokol jaringan
Bab jenis protokol jaringankrisdjayanti1
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Lusiana Diyan
 
Capturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkCapturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkDen Fandy
 
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkTugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkEka Putuasduki
 
Pengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPPengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPramasatriaf
 
OSI Layer pada Wireshark
OSI Layer pada WiresharkOSI Layer pada Wireshark
OSI Layer pada WiresharkHanif Yogatama
 
Kelompok 6
Kelompok 6Kelompok 6
Kelompok 6idquygbaru
 
UDP and TCP
UDP and TCPUDP and TCP
UDP and TCPAgung Putra
 
Jaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDUJaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDUUniversitas Gadjah Mada
 
Tugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap restTugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap restAsfiyuli Wulandari
 
Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipBahar Sobari
 
Transport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCPTransport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCPMateri Kuliah Online
 
TRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCPTRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCPZainuddin Kurnia
 
Monitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan WiresharkMonitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan WiresharkHanif Yogatama
 
Protocol internet
Protocol internetProtocol internet
Protocol internetcondro23
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpipRiaChie
 
Transport layer
Transport layerTransport layer
Transport layerbinarkurnia
 
Lalu Lintas pengiriman data
Lalu Lintas pengiriman dataLalu Lintas pengiriman data
Lalu Lintas pengiriman dataFanny Oktaviarti
 
Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan Renny Wahyu
 
Protokol ip
Protokol ipProtokol ip
Protokol ipRizki Ogawa
 
Modul 2
Modul 2Modul 2
Modul 2teknik komputer ui
 
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...Lusiana Diyan
 
Kelompok 5
Kelompok 5Kelompok 5
Kelompok 5idquygbaru
 
Jarkom - Jilid V.3
Jarkom - Jilid V.3Jarkom - Jilid V.3
Jarkom - Jilid V.3rezarmuslim
 
Rifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_restRifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_restRifqi Hanif Maulana
 
2110165028 konjar lj_1
2110165028 konjar lj_12110165028 konjar lj_1
2110165028 konjar lj_1Nanda Afif
 
16module 28 dhcp-nat
16module 28 dhcp-nat16module 28 dhcp-nat
16module 28 dhcp-natsetioariwibowo
 
Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011Lennin Caro
 
Pre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signalsPre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signalsfidenza87
 

More Related Content

What's hot

Tugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap restTugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap restAsfiyuli Wulandari
 
Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipBahar Sobari
 
Transport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCPTransport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCPMateri Kuliah Online
 
Monitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan WiresharkMonitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan WiresharkHanif Yogatama
 
Protocol internet
Protocol internetProtocol internet
Protocol internetcondro23
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpipRiaChie
 
Lalu Lintas pengiriman data
Lalu Lintas pengiriman dataLalu Lintas pengiriman data
Lalu Lintas pengiriman dataFanny Oktaviarti
 
Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan Renny Wahyu
 
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...Lusiana Diyan
 
Jarkom - Jilid V.3
Jarkom - Jilid V.3Jarkom - Jilid V.3
Jarkom - Jilid V.3rezarmuslim
 
Rifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_restRifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_restRifqi Hanif Maulana
 
2110165028 konjar lj_1
2110165028 konjar lj_12110165028 konjar lj_1
2110165028 konjar lj_1Nanda Afif
 

What's hot (20)

UDP and TCP
UDP and TCPUDP and TCP
UDP and TCP
 
Jaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDUJaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDU
 
Tugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap restTugas pemrograman iii rpc soap rest
Tugas pemrograman iii rpc soap rest
 
Pertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ipPertemuan 6-referensi-model-tcp-ip
Pertemuan 6-referensi-model-tcp-ip
 
Transport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCPTransport Layer: Protocol UDP dan Protocol TCP
Transport Layer: Protocol UDP dan Protocol TCP
 
TRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCPTRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCP
 
Monitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan WiresharkMonitoring Protokol ICMP (ping) dengan Wireshark
Monitoring Protokol ICMP (ping) dengan Wireshark
 
Protocol internet
Protocol internetProtocol internet
Protocol internet
 
introduction tcpip
introduction tcpipintroduction tcpip
introduction tcpip
 
Transport layer
Transport layerTransport layer
Transport layer
 
Lalu Lintas pengiriman data
Lalu Lintas pengiriman dataLalu Lintas pengiriman data
Lalu Lintas pengiriman data
 
Lapisan protokol jaringan
Lapisan protokol jaringan Lapisan protokol jaringan
Lapisan protokol jaringan
 
Protokol ip
Protokol ipProtokol ip
Protokol ip
 
Modul 2
Modul 2Modul 2
Modul 2
 
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
JARINGAN KOMPUTER LANJUTAN “NETWORK ADDRESS TRANSLATION (NAT) dan ACCESS CON...
 
Kelompok 5
Kelompok 5Kelompok 5
Kelompok 5
 
Jarkom - Jilid V.3
Jarkom - Jilid V.3Jarkom - Jilid V.3
Jarkom - Jilid V.3
 
Rifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_restRifqi hanifmaulana 1100631036_rpc_soap_rest
Rifqi hanifmaulana 1100631036_rpc_soap_rest
 
2110165028 konjar lj_1
2110165028 konjar lj_12110165028 konjar lj_1
2110165028 konjar lj_1
 
16module 28 dhcp-nat
16module 28 dhcp-nat16module 28 dhcp-nat
16module 28 dhcp-nat
 

Viewers also liked

Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011Lennin Caro
 
Pre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signalsPre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signalsfidenza87
 
UC Irvine entrepreneur butter2012v3
UC Irvine entrepreneur butter2012v3UC Irvine entrepreneur butter2012v3
UC Irvine entrepreneur butter2012v3CRISPx
 
Wat doet Castelloserve in 2014?
Wat doet Castelloserve in 2014?Wat doet Castelloserve in 2014?
Wat doet Castelloserve in 2014?CastelloServe BV
 
Portafolio finanzas amanda ortiz
Portafolio finanzas amanda ortizPortafolio finanzas amanda ortiz
Portafolio finanzas amanda ortizamandyta
 
10 Lessons from my entrepreneurial journey by Tony Crisp
10 Lessons from my entrepreneurial journey by Tony Crisp10 Lessons from my entrepreneurial journey by Tony Crisp
10 Lessons from my entrepreneurial journey by Tony CrispCRISPx
 
PrivateCloudVoIP v3.2 Publiek
PrivateCloudVoIP v3.2 PubliekPrivateCloudVoIP v3.2 Publiek
PrivateCloudVoIP v3.2 PubliekCastelloServe BV
 
Wine Pairing 101: Seafood
Wine Pairing 101: SeafoodWine Pairing 101: Seafood
Wine Pairing 101: SeafoodAntoine Chaya
 
Diffusion processes on a deterministic scale-free graph
Diffusion processes on a deterministic scale-free graphDiffusion processes on a deterministic scale-free graph
Diffusion processes on a deterministic scale-free graphfidenza87
 
Evolucion de las danzas en el peru
Evolucion de las danzas en el peruEvolucion de las danzas en el peru
Evolucion de las danzas en el peruFelix MAMANI CARLO
 
machine and mechanisms
machine and mechanisms machine and mechanisms
machine and mechanismsMonu1992
 

Viewers also liked (18)

Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011Plpgsql seguridad bd_postgresql_2011
Plpgsql seguridad bd_postgresql_2011
 
Pre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signalsPre-coalescence detection of low frequency inspiral signals
Pre-coalescence detection of low frequency inspiral signals
 
UC Irvine entrepreneur butter2012v3
UC Irvine entrepreneur butter2012v3UC Irvine entrepreneur butter2012v3
UC Irvine entrepreneur butter2012v3
 
Wat doet Castelloserve in 2014?
Wat doet Castelloserve in 2014?Wat doet Castelloserve in 2014?
Wat doet Castelloserve in 2014?
 
Portafolio finanzas amanda ortiz
Portafolio finanzas amanda ortizPortafolio finanzas amanda ortiz
Portafolio finanzas amanda ortiz
 
10 Lessons from my entrepreneurial journey by Tony Crisp
10 Lessons from my entrepreneurial journey by Tony Crisp10 Lessons from my entrepreneurial journey by Tony Crisp
10 Lessons from my entrepreneurial journey by Tony Crisp
 
Portfolio
PortfolioPortfolio
Portfolio
 
PrivateCloudVoIP v3.2 Publiek
PrivateCloudVoIP v3.2 PubliekPrivateCloudVoIP v3.2 Publiek
PrivateCloudVoIP v3.2 Publiek
 
The Oracle Academy
The Oracle AcademyThe Oracle Academy
The Oracle Academy
 
Wine Pairing 101: Seafood
Wine Pairing 101: SeafoodWine Pairing 101: Seafood
Wine Pairing 101: Seafood
 
Poolbewaking (&BHV)
Poolbewaking (&BHV)Poolbewaking (&BHV)
Poolbewaking (&BHV)
 
Diffusion processes on a deterministic scale-free graph
Diffusion processes on a deterministic scale-free graphDiffusion processes on a deterministic scale-free graph
Diffusion processes on a deterministic scale-free graph
 
Case 8 shell
Case 8 shellCase 8 shell
Case 8 shell
 
Evolucion de las danzas en el peru
Evolucion de las danzas en el peruEvolucion de las danzas en el peru
Evolucion de las danzas en el peru
 
Questionnaire
QuestionnaireQuestionnaire
Questionnaire
 
Planer
PlanerPlaner
Planer
 
machine and mechanisms
machine and mechanisms machine and mechanisms
machine and mechanisms
 
Shaper
Shaper Shaper
Shaper
 

Similar to Tugas switching

Makalah lapisan osi layerr pwpoin
Makalah lapisan osi layerr pwpoinMakalah lapisan osi layerr pwpoin
Makalah lapisan osi layerr pwpoinMuhammad Syarif
 
Routing protocol(revisi)
Routing protocol(revisi)Routing protocol(revisi)
Routing protocol(revisi)ismailnursidiq
 
Routing dan-internetworking
Routing dan-internetworkingRouting dan-internetworking
Routing dan-internetworkingMr. FM
 
Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF)Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF)Lusiana Diyan
 
Modul 1 smk tkjx dasar routing
Modul 1 smk tkjx dasar routingModul 1 smk tkjx dasar routing
Modul 1 smk tkjx dasar routingGerry Pati
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-routersetioaribowo
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-routersetioariwibowo
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-routerindonesia
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputerAmiroh S.Kom
 
Training Mikrotik Dasar.pptx
Training Mikrotik Dasar.pptxTraining Mikrotik Dasar.pptx
Training Mikrotik Dasar.pptxMasnurLukman1
 
Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Shaqil Muhammad
 
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.pptkk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.pptscribdtrain
 
Routing protocol
Routing protocolRouting protocol
Routing protocolengguh123
 

Similar to Tugas switching (20)

Makalah lapisan osi layerr pwpoin
Makalah lapisan osi layerr pwpoinMakalah lapisan osi layerr pwpoin
Makalah lapisan osi layerr pwpoin
 
Routing protocol(revisi)
Routing protocol(revisi)Routing protocol(revisi)
Routing protocol(revisi)
 
Routing dan-internetworking
Routing dan-internetworkingRouting dan-internetworking
Routing dan-internetworking
 
Routing
RoutingRouting
Routing
 
Routing
RoutingRouting
Routing
 
Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF)Open Shortest Path First (OSPF)
Open Shortest Path First (OSPF)
 
Bab iii
Bab iiiBab iii
Bab iii
 
Modul 1 smk tkjx dasar routing
Modul 1 smk tkjx dasar routingModul 1 smk tkjx dasar routing
Modul 1 smk tkjx dasar routing
 
Pertemuan 1 kabel
Pertemuan 1 kabelPertemuan 1 kabel
Pertemuan 1 kabel
 
ACCESS CONTROL LIST
ACCESS CONTROL LISTACCESS CONTROL LIST
ACCESS CONTROL LIST
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-router
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-router
 
10module 22 troubleshooting-router
10module 22 troubleshooting-router10module 22 troubleshooting-router
10module 22 troubleshooting-router
 
Protocol jaringan komputer
Protocol jaringan komputerProtocol jaringan komputer
Protocol jaringan komputer
 
Training Mikrotik Dasar.pptx
Training Mikrotik Dasar.pptxTraining Mikrotik Dasar.pptx
Training Mikrotik Dasar.pptx
 
Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil Tugas Administrasi Server M Shaqil
Tugas Administrasi Server M Shaqil
 
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.pptkk13 Instalasi Perangkat Jaringan Luas WAN.ppt
kk13 Instalasi Perangkat Jaringan Luas WAN.ppt
 
WAN
WANWAN
WAN
 
Routing protocol
Routing protocolRouting protocol
Routing protocol
 
Kelompok 6
Kelompok 6Kelompok 6
Kelompok 6
 

Tugas switching

  • 1. Pengertian PPP (Point to Point Protocol) Network - Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link (layer 2) dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol- protokol jaringan secara simultan. Point to Point PPP Komponen dan Fitur PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:  Sebuah metode untuk encapsulating datagrams atas link serial.  PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai dasar untuk encapsulating datagrams lebih link point-to-point.  Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji koneksi data link.  Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol jaringan lapisan yang berbeda.  PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).  PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.  Tidak ada batas transmission rate  Keseimbangan load melalui multi-link  LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya  PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
  • 2.  PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)  NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.PPP protocol Link Control Protocol (LCP) merupakan satu set layanan yang melaksanakan setup link dan memiliki Fase sebagai berikut :  Link Entablisment and Negotiation, mencoba untuk membentuk link dengan router lawan (pembentukan link) request link dan router tetangga mengirim acnowlegment dengan isi [setuju atau tidak]. Pada fase ini akan menawarkan opsi : o Authentication, mengirim dalam persetujuan PAP atau CHAP o Compression, setiap mengirim dalam bentuk di kompres atau tidak o Multilink, dalam satu interface dalpat membuat beberapa virtual link  Determination Link Qualitiy, menentukan kualitas linknya (optional)  NCP (Network Control Protocol) berfungsi mengontrol establisment PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk :  Serial Asynchronous seperti dial-up  ISDN  Serial synchronous  HIgh Speed Serial Interface (HSSI) Konfigurasi PPP protocol Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industri, jadi hanya bisa dipakai sesama Cisco saja. Berikut ini adalah implementasi PPP protocol : Router# configure terminal Router(config)# interface serial 0 Router(config-if) # encapsulation ppp Router(config-if) # exit PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men- set jenis authentication yang dipakai
  • 3. Router(config) # int s0 Router(config-if) # ppp authentication pap Or you can use the CHAP authentication method. Router(config-if) # ppp authentication chap Router # show int s0 CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai. Router(config)# username router password cisco Router(config)# interface serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ppp chap hostname router Router(config-if)# ppp authentication chap PPP protocol - CHAP authenticating :  Konfigurasi kedua router dengan username dan password  Username yang dipakai adalah hostname dari router remote  Password yang dikonfigurasikan harus sama
  • 4. Apa itu HDLC? HDLC singkatan dari High-Level Data Link Control. Seperti dua protokol WAN lainnya yang disebutkan dalam postingan kali ini, HDLC adalah protokol layer 2. HDLC merupakan protokol sederhana yang digunakan untuk menghubungkan point ke point perangkat serial. Misalnya, anda memiliki point to point leased line yang menghubungkan dua lokasi, di dua kota yang berbeda. HDLC akan menjadi protokol dengan paling sedikit konfigurasi yang diperlukan untuk menghubungkan dua lokasi. HDLC akan berjalan di atas WAN, antara dua lokasi. Setiap router akan de-encapsulating HDLC dan di drop-off di LAN. HDLC melakukan error correction, seperti halnya Ethernet. HDLC Versi Cisco sebenarnya eksklusif karena menambahkan Tipe protokol. Dengan demikian, Cisco HDLC hanya dapat bekerja dengan perangkat Cisco lainnya, tidak pada perangkat lain. HDLC sebenarnya adalah protokol default pada semua interface serial Cisco. Jika anda melakukan show running-config pada router Cisco, interface serial anda (secara default) tidak akan memiliki enkapsulasi apapun. Hal ini karena mereka dikonfigurasi untuk default HDLC. Jika anda melakukan show interface serial 0/0, anda akan melihat bahwa anda sedang menjalankan HDLC. Berikut ini contohnya:
  • 5. Konsep KonfigurasiAccess List (ACL) Implementasi ACL Dalam jaringan, access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut. Cara Kerja Sederhana Access List (ACL) Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan pada router, yaitu: 1. Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut. 2. Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List. 3. Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan. Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain: 1. Standard Access List – yang akan melakukan penyeleksian paket berdasarkan alamat IP pengirim paket. 2. Extended Access List – yang akan menyeleksi sebuah paket berdasarkan alat IP pengirim dan penerima, protokol, dan jenis port paket yang dikirim. Ketika ACL dikonfigurasi pada sebuah router, maka ACL harus memiliki sebuah nomor identifikasi unik yang diberikan kepadanya. Nomor ini menandakan jenis access list yang dibuat dan harus berada pada range tertentu dari nomor yang valid untuk jenis daftar tersebut. Jenis Access List Range Nomor Pengenal
  • 6. IP Standard 1-99 IP Extended 100-199 IPX Standard 800-899 IPX Extended 900-999 Apple Talk 600-699 IPX SAP Filter 1000-1099 Konfigurasi Standar Acess List Berdasarkan tabel diatas, maka standar access list akan melakukan seleksi terhadap paket menggunakan alamat IP pengirim dengan range nomor pengenal yang dapat digunakan adalah nomor 1 sampai 99. Rumusnya: Router(config)# access-list [nomor pengenal] {permit/deny} [alamat pengirim] [wildcard- mask] Misal: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255 Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82. Ada beberapa tahap yang harus kita lakukan untuk mengkonfigurasi Standard Access List, yaitu: 1. Memberikan identitas (nama, alamat IP, subnet mask, dan gateway untuk komputer yang terhubung) ke router pusat. 2. Mengkonfigurasi routing antara 2 (dua) jaringan yang akan dikenakan Access List. Nah routing dilakukan agar kedua jaringan tersebut terhubung terlebih dahulu sebelum ada Packet Filtering. 3. Membuat Access List dan menerapkannya pada interface router. Sebagai contoh kita akan simulasikan pada kasus dibawah ini, lets learning by doing kawan.. :D
  • 7. Ada dua buah jaringan lokal yang terhubung pada router dengan spesifikasi: >> Router A, IP Inside Global : 200.100.10.1/30 (S0/0/0 DCE) IP Inside Local : 192.168.100.1/24 (F0/0) >> Router B, IP Inside Global : 200.100.10.2/30 (S0/0/0 DCE) IP Inside Local : 172.16.1.1/16 (F0/0) Semua konfigurasi routing protokol dapat digunakan, kecuali RIP karena dalam simulasi ini kita menggunakan teknik subnetting pada ip publicnya, masih ingat kan alasannya kawan? Pada simulasi kali ini kita akan mengijinkan semua host dari jaringan inside local Router B, 172.16.0.0/16 dapat mengakses jaringan inside local Router A, 192.168.100.0/24. Maka perintahnya adalah: Router>en Router#conf t Router(config)#host Router_A Router_A#int f0/0 Router_A(config-if)#ip add 192.168.100.1 255.255.255.0
  • 8. Router_A(config-if)#int s0/0/0 Router_A(config-if)#ip add 200.100.10.1 255.255.255.252 Router_A(config-if)#exit Router_A(config)#router eigrp 100 Router_A(config-router)#net 192.168.100.0 Router_A(config-router)#net 200.100.10.0 Router_A(config-router)#exit //Konfigurasi Access List Pada Router A Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router_A(config)#exit //Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A Router_A(config)#int f0/0 Router_A(config-if)#ip access-group 10 out Router_A(config-if)#exit //Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut. //Untuk melihat konfigurasi access list Router#show access-lists Standard IP access list 10 permit 172.16.0.0 0.0.255.255 (2 match(es)) Nah, berikutnya adalah kita akan memberikan akses hanya pada satu host dari inside local pada Router B (PC B3) dengan alamat IP 172.16.0.3/16 agar dapat mengakses ke jaringan 192.168.100.0/16. Maka perintahnya adalah sebagai berikut:
  • 9. //Konfigurasi Access List Pada Router A Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0 Router_A(config)#exit //Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A Router_A(config)#int f0/0 Router_A(config-if)#ip access-group 20 out Router_A(config-if)#exit //Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut. //Untuk melihat konfigurasi access list Router#show access-lists Standard IP access list 10 permit 172.16.0.0 0.0.255.255 (5 match(es)) Standard IP access list 20 permit host 172.16.0.3 (4 match(es)) Konfigurasi Extended Access List Untuk mengkonfigurasi Extended Access List sebenarnya tidak terlalu beda jauh dengan cara mengkonfigurasi Standard Access List. Perintah yang digunakan ada penambahan informasi tentang paket yang diijinkan atau ditolak. Router(config)#access-list [acl number] {permit|deny} {protocol . .} ? [/source] [wild-card source net/host add] [destination net/host add] [wildcard dest net/host add] ? // gunakan ‘?’ untuk melihat opsi selanjutnya Contohnya:
  • 10. Router_A(config)#access-list 100 permit tcp 172.16.0.0 0.0.255.255 192.168.100.3 0.0.0.0 eq telnet Pada contoh perintah diatas, kita mengijinkan (permit) paket telnet dari semua host yang ada di jaringan 172.16.0.0 ke host 192.168.100.3. Angka [100] setelah perintah [access-list] merupakan pengenal bagi Extended Access List. Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List. Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List. Router_A(config)#int f0/0 Router_A(config)#ip access-group 100 {out|in} Kesimpulan Berdasarkan simulasi standar dan extended ACL tersebut, setidaknya kita bisa menarik kesimpulan sederhana . Pada standard ACL hanya menggunakan alamat source IP address dalam paket IP sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket IP. Berikut adalah tugas besar dari ACL, baik jenis standar maupun extended, diantaranya:  Membatasi lalulintas jaringan dan menambah performa jaringan. Sebagai contoh, ACL yang membatasi lalulintas video dapat dengan baik mengurangi beban jaringan dan menambah performa jaringan.  Menyediakan kontrol aliran lalulintas. ACL dapat membatasi pengiriman update routing. Jika update tidak diperlukan disebabkan kondisi-kondisi jaringan, akanmenghemat bandwidth.  Menyediakan sebuah level dasar keamanan untuk akses jaringan. ACL dapat mengijinkan satu host untuk mengakses sebuah bagian dari jaringan dan mencegah host lain untuk mengakses area yang sama. Sebagai contoh, Host A diperbolehkan untuk mengakses jaringan Sumberdaya Manusia dan Host B dicegah untuk mengaksesnya.  Memutuskan jenis lalulintas yang dilewatkan atau diblok pada interface-interface router. ACL dapat mengijinkan pe-rute-an lalulintas e-mail, tapi mem-blok semua lalulintas telnet.  Mengontrol wilayah sebuah client mana yang dapat mengakses pada sebuah jaringan  Menyaring host-host untuk diperbolehkan atau ditolak mengakses ke sebuah segment jaringan. ACL dapat digunakan untuk memperbolehkan atau menolak seorang user untuk mengakses jenis-jenis file seperti FTP atau HTTP. Jika ACL tidak dikonfigurasi pada router, semua paket-paket yang melewati router akan diperbolehkan untuk mengakses keseluruhan jaringan. Sudah tentu hal ini membahayakan jaringan internal apabila terkoneksi dengan jaringan internet.
  • 11. Intervlan routing Intervlanroutingadalahmembuatroutngantarvlansupayabisasalingberhubungandengan menambahkansebuahrouter. mengapaperluvlan? karenaapabilasemuanyameggunakansatuswitch,apabilasemuanyamengaksesjaringanmaka akan terjadi bounce /floodingpadanetworkdanotomatisferormanetworkakanmenurun. langsungsajake konfigintervlanrouting,seperti biasakitamenggunakanpackettraceruntukvirtual routingnya.. router 0 Router> Router>en Router#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Router(config)#interface fastEthernet0/0 Router(config-if)#nosh %LINK-5-CHANGED:Interface FastEthernet0/0,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0,changedstate toup Router(config-if)#exit Router(config)#intfastEthernet0/0.2
  • 12. %LINK-5-CHANGED:Interface FastEthernet0/0.2,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0.2,changedstate toup Router(config-subif)#encapsulationdot1Q2 Router(config-subif)#ipaddress192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#intfastEthernet 0/0.3 %LINK-5-CHANGED:Interface FastEthernet0/0.3,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/0.3,changedstate toup Router(config-subif)#encapsulationdot1Q3 Router(config-subif)#ipaddress192.168.2.1 255.255.255.0 Router(config-subif)#ex Switch 4 Switch>en Switch#conf t Switch(config)#intrafa 0/1-2 Switch(config-if-range)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate toup %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/2,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/2,changedstate toup Switch(config-if-range)#switchporttrunknative vlan1 Switch(config-if-range)#ex Switch(config)#intfa0/24 Switch(config-if)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/24,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/24,changedstate toup Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#vtpmodeserver
  • 13. Device mode alreadyVTPSERVER. Switch(config)#vtpdomainriyan ChangingVTPdomainname fromNULL to riyan Switch(config)#vtppassword1234 Settingdevice VLAN database passwordto1234 Switch(config)#vlan2 Switch(config-vlan)#namekantor Switch(config-vlan)#ex Switch(config)#vlan3 Switch(config-vlan)#namelab Switch(config-vlan)#ex Switch 0 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#vtpmodeserver Device mode alreadyVTPSERVER. Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intrange fastEthernet0/1-2 Switch(config-if-range)#switchportmode trunk %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate todown %LINEPROTO-5-UPDOWN:Line protocol onInterface FastEthernet0/1,changedstate toup Switch(config-if-range)#switchporttrunknative vlan1 Switch(config-if-range)#exit Switch(config)#vtpmodeserver Device mode alreadyVTPSERVER. Switch(config)#vtpdomainriyan Domainname alreadysetto riyan. Settingdevice VLAN database passwordto1234 Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan
  • 14. VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/3,Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 kantoractive 3 labactive 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 Switch 1 pengaturanyasamakayakswitch0, karena konsepnyassamadaninterfacenyasayasetsama jg Switch 2 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intfa0/1 Switch(config-if)#switchportmode trunk Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#vtpmodeclient Settingdevice toVTPCLIENTmode. Switch(config)#vtpdomainriyan Domainname alreadysetto riyan. Switch(config)#vtppassword1234 Settingdevice VLAN database passwordto1234 Switch(config)#ex Switch(config)#intrange fastEthernet0/2-3 Switch(config-if-range)#switchportmode access Switch(config-if-range)#switchportaccessvlan2
  • 15. % AccessVLAN doesnotexist.Creatingvlan2 Switch(config-if-range)#ex Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/4,Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 kantoractive Fa0/2, Fa0/3 3 labactive 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 Switch# Switch 3 Switch>en Switch#conf t Enter configurationcommands,one perline.EndwithCNTL/Z. Switch(config)#intfa0/1 Switch(config-if)#switchportmode trunk Switch(config-if)#switchporttrunknative vlan1 Switch(config-if)#ex Switch(config)#intrange fastEthernet0/2-3 Switch(config-if-range)#switchportmode access Switch(config-if-range)#switchportaccessvlan3 % AccessVLAN doesnotexist.Creatingvlan3 Switch(config-if-range)#ex
  • 16. Switch(config)#ex %SYS-5-CONFIG_I:Configuredfromconsolebyconsole Switch#shvlan VLAN Name StatusPorts ---- ----------------------------------------- ------------------------------- 1 defaultactive Fa0/4,Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 kantoractive 3 labactive Fa0/2, Fa0/3 1002 fddi-defaultact/unsup 1003 token-ring-defaultact/unsup 1004 fddinet-defaultact/unsup 1005 trnet-defaultact/unsup VLAN Type SAIDMTU ParentRingNoBridgeNoStpBrdgMode Trans1Trans2 ---- ----- ---------- ----- ------------ -------- ---- -------------- ------ 1 enet100001 1500 - - - - - 0 0 2 enet100002 1500 - - - - - 0 0 3 enet100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 SetelahitubuatIPdi Pc0 dan Pc1 untukvlankantor PC0 ip192.168.1.2 subnetmask255.255.255.0 ipgateway192.168.1.1 PC1 ip192.168.1.3 subnetmask255.255.255.0 ipgateway192.168.1.1 Dan juga buatIP di Pc2 dan Pc3 untukvlanlab PC2 ip192.168.2.2 subnetmask255.255.255.0
  • 18. STP(SpanningTreeProtocol) PengertianSTP(SpanningTree Protocol) Switchadalahperangkatjaringanyangsalurandata masuknyadari berbagai inputportke output port tertentudari tujuan.switchingberoperasipadalapisandatalinkdari model komunikasi Open SystemInterconnection(OSI).DataLinklayerini berkaitandenganmemindahkandatalinksfisikke dalamjaringan.DalamlingkunganEthernetlocal areanetwork(LAN),ini berarti switchterlihatpada setiappaketataudata unitdan menentukanalamatdari MediaAccessControl (MAC) dengan perangkatunitdata atau ditujukanuntukswitchke arahtujuanperangkatoutput. SpanningTree Protokol merupakansebuahprotokol yangberadadi jaringanswitchyang memungkinkansemuaperangkatuntukberkomunikasiantarasatusama lainagar dapat mendeteksi dan mengelolaredundantlinkdalamjaringan.Ini adalahprotokolanajemenlinkyangmenyediakan redundansi sementaramencegahperulanganyangtidakiinginkandalamjaringan.STPdapat menyediakanredundansi jalandenganmendefinisikansebuahtree yangmembentangdi semua switchdalamjaringanyangdiperpanjang.SpanningTree Protokol akanmemaksajalurdata redundanke standbystate , sehinggajikasalahsatusegmenjaringandi STPtidakbisadiaksesatau jikaterjadi perubahanbiayaSTPalgoritmaspanningtree akanmengkonfigurasi ulangspanningtree topologi danmembangunkembali linkdenganmengaktifkanstandbypath. II. Cara Kerja SpanningTree STP menggunakan3kriteriauntukmeletakkanportpadastatusforwarding: • STP memilihroot switch.STP menempatkansemuaportaktif pada root switchdalam status Forwarding. • Semuaswitchnon-rootmenentukansalahsatuport-nyasebagai portyangmemilikiongkos(cost) palingkecil untukmencapai rootswitch.Port tersebutyangkemudiandisebutsebagai rootport (RP) switchtersebutakanditempatkanpadastatusforwardingolehSTP. • Dalamsatu segmentEthernetyangsamamungkinsajater-attachlebihdari satuswitch. Diantara switch-switchtersebut,switchdengancostpalingsedikituntukmencapairootswitch disebutdesignatedbridge,portmilik designatedbridge yangterhubungdengansegmenttadi dinamakandesignatedport(DP). Designatedport jugaberada dalamstatusforwarding. Semuaport/interface selainport/interfacediatasberadadalamstatusBlocking. III. STP Bridge ID dan HelloBPDU STP bridge ID(BID) adalahangka 8-byte yangunikuntuksetiapswitch. Bridge ID terdiri dari 2-byte prioritydan6-byte berikutnyaadalahsystemID,dimanasystemIDberdasarkanpadaMACaddress bawaantiap switch.KarenamenggunakanMACaddressbawaanini dapatdipastikantiapswitch akanmemilikiBridge IDyangunik. STP mendefinisikanpesanyangdisebut bridgeprotocoldata units (BPDU),yangdigunakanoleh switchuntukbertukarinformasi satusamalain.Pesanpalingutamaadalah HelloBPDU,berisiBridge ID dari switchpengirim. IV. PemilihanRoot Switch Switch-switchakanmemilih rootswitch berdasarkan Bridge ID dalamBPDU. Root switchadalah switchdenganBridgeIDpalingrendah.Kitaketahui bahwa2-byte pertamadari switchdigunakan untukpriority,karenaituswitchdenganprioritypalingrendahakanterpilihmenjadi rootswitch. Namunkadangkala,adabeberapaswitchyangmemiliki nilai priorityyangsama,untukhal ini maka
  • 19. pemilihanrootswitchakanditentukanberdasarkan6-byte SystemIDberikutnyayangberbasispada MAC address,karenaituswitchdenganbagianMAC addresspalingrendahakanterpilihsebagai root switch. V. MenentukanRoot Port dari setiapswitch SelanjutnyadalamprosesSTPadalah,setiapnon-rootswitchakanmenentukansalahsatuportnya sebagai satu-satunyarootport miliknya. Rootport dari sebuahswitchadalahport dimanadengan melalui porttersebutswitchbisamencapairootswitch dengancostpalingkecil. VI. KelebihanSTP - Menghindari TraficBandwithyangtinggi denganmesegmentasijaluraksesmelaluiswitch - MenyediakanBackup/standby path utkmencegahloopdanswitchyangfailed/gagal - Mencegahlooping VII. Kesimpulan SwitchingadalahsebuahbentukswitchEthernetyangmelakukanswitchingterhadappaketdengan melihatalamatfisiknya(MACaddress).Switchjenisinibekerjapadalapisandata -link(ataulapisan kedua) dalamOSIReference Model.Switch-switchtersebutjugadapatmelakukanfungsi sebagai bridge antara segmen-segmenjaringanLAN,karenamerekameneruskanframe Ethernet berdasarkanalamattujuannyatanpamengetahui protokol jaringanapayangdigunakan.Padalayer 2 switchingterjadi perulanganjaringanketikaadalalulintasbroadcastantara subnet.Broadcast paketdari sumberke beberapaportmelalui singlelinkyangakanmengembalikanbroadcastke sumberasli melalui redundantlinkjikalebihdari satujalanyangterhubungke duasubnet. Hal ini dapat memicuprosesuntukmengulangdanmenghasilkanperulanganlogisaliranpakettanpahenti di seluruhjaringanfisik. Salahsatu teknikuntukmenghentikanperulangandalamjaringandanmenyediakanmanajemen yang efektifredundantlinkadalahSpanningTree Protokol.SpanningTree Protokol merupakan sebuahprotokol yangberadadi jaringanswitchyangmemungkinkansemuaperangkatuntuk berkomunikasi antarasatusama lainagar dapat mendeteksi danmengelolaredundantlinkdalam jaringan.