Praktikum Jaringan Komputer: Pertemuan 13-Konfigurasi Manajemen Bandwidth (Simple Queue) Mikrotik di VirtualBox

• Kemampuan Akhir Yang Direncanakan: Mahasiwa dapat memahami dan menerapkan QOS pada sebuah network

• Bahan Kajian (Materi Pembelajaran): Simple Queuing PCQ Queuing Bandwidth Test Minitoring

========== Selamat Mengerjakan ===========

Read More

Video Pembelajaran Praktikum Jaringan Komputer Pertemuan 12: Konfigurasi Dynamic Routing (OSPF) Mikrotik di VirtualBox

• Kemampuan Akhir Yang Direncanakan:Mahasiswa dapat membuat konfigurasikan routing dynamic.
• Bahan Kajian (Materi Pembelajaran): Routing EIGRP dan OSPF

 

======= Selamat Mengerjakan ========

Read More

Administrasi Jaringan: Pertemuan 11-Network Address Translation (NAT)

Kemampuan Akhir Yang Direncanakan: Mahasiswa mampu memahami dan menjelaskan cara kerja NAT
 

Bahan Kajian (Materi Pembelajaran): Network Address Translation
1. Definisi
2. IP Address Private
3. Jenis-jenis NAT
4. Keamanan
5. Firewall NAT
6. Konfigurasi Static NAT
7. Konfigurasi Dynamic NAT

Definisi
Network Address Translation (NAT) dapat didefinisikan sebagai penerjemah alamat IP Address lokal agar dapat terkoneksi kedalam alamat IP public

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan yang belum teregistrasi di jaringan internet untuk mengakses jalur internet
NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menghubungkan dua jaringan yang berbeda, dan menerjemahkan IP Privat ke dalam IP Public

IP Address Private
IP Address private tidak dapat di route ke dalam jaringan internet (non-routed), hanya dapat digunakan pada jaringan internal saja. Berikut range dari IP Address Private

Jenis-jenis NAT
NAT merupakan perpindahan suatu alamat IP ke alamat IP lain.
Ada dua macam dari NAT, yaitu:

1. DNAT (Destination Network Address Translation) Digunakan untuk meneruskan paket dari IP Public melalui firewall ke dalam suatu Host
2. SNAT (Source Network Address Translation) Dipergunakan untuk merubah source address dari suatu paket data. Sebagai contoh penggunaannya pada Gateway Internet.

Keuntungan dan Kekurangan Keuntungan NAT

• Menghemat skala pengalamatan IP Address yang terdaftar
• Meningkatkan fleksibilitas koneksi ke jaringan public
• Menyediakan konsistensi untuk jaringan
• Menyediakan keamanan jaringan

Kekurangan NAT

• Kinerja jaringan menjadi terdegradasi 

Keamanan

• Ketika komputer terkoneksi kedalam jaringan internet, komputer tersebut tidak saja dapat mengakses ke Server tertentu. Akan tetapi komputer tersebut juga dapat diakses oleh komputer lain yang terkoneksi ke dalam jaringan internet.
• NAT akan bertanggung jawab secara otomatis untuk mengizinkan dan mengamankan jaringan dengan menggunakan Firewall.

Tipe NAT
1. Static NAT
Menggunakan pemetaan satu arah untuk menghubungkan alamat IP Lokal dengan alamat IP Public. NAT static sangat berguna untuk server web dikarenakan lebih konsisten

2.Dynamic NAT
Menggunakan sekumpulan alamat IP Public dan memberikan layanan terhadap yang pertama kali datang atau pertama kali akses kedalam NAT

Tipe NAT
Port Address Translation (PAT)
Merupakan fitur dari sebuah jaringan yang menerjemahkan alamat TCP atau UDP. Sebagai contoh, port 80 terhubung ke Web Server dan port 25 untuk Mail Server.

Firewall NAT
NAT mampu mengimplementasikan secara penuh keamanan filtering dengan menjaga security, yang digunakan untuk menjaga data flow dari dan yang menuju ke network anda

Konfigurasi Static NAT

Langkah 1: Melakukan konfigurasi alamat inside local ke alamat inside global

Router(config)#ip nat inside source static local-ip global-ip

Langkah 2: Spesifikasi inside interface

Router(config)#interface type number

Router(config-if)#ip nat inside

Langkah 3: Spesifikasi outside interface

Router(config)#interface type number

Router(config-if)#ip nat outside 

R2(config)#ip nat inside source static 192.168.10.254 209.165.200.254
R2(config)#interface serial0/0/0
R2(config-if)#ip nat inside
R2(config-if)#interface serial 0/1/0
R2(config-if)#ip nat outside

Konfigurasi Dynamic NAT

Langkah 1:  Definisikan alokasi alamat yang digunakan

Router(config)#ip nat pool name start-ip end-ip {netmask netmask|prefix-length prefix-length}

Langkah 2:  Definisikan standar access list

Router(config)#access-list access-list-number source source-wildcard

Langkah 3:  Masukan kelompok alamat IP kedalam access list

Router(config)#ip nat inside source list access-list-number pool name

Langkah 4:  Spesifikasikan inside dan outside interface

Router(config)#interface type number
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
R2(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 pool NAT-POOL1
R2(config)#interface serial 0/0/0
R2(config-if)#ip nat inside
R2(config-if)#interface serial s0/1/0
R2(config-if)#ip nat outside

 ======Terima kasih========

Read More

Administrasi Jaringan: Pertemuan 10- Praktikum Routing

Kemampuan Akhir Yang Direncanakan:
Mahasiswa mampu memahami konsep routing dan mampu mengimplementasika n Routing Dynamic EIGRP, OSPF dan Mahasiswa mampu memahami tentang konsep dari Multiarea OSPF

Bahan Kajian (Materi Pembelajaran:
Routing Dynamic
1. Protokol Routing Dinamis
2. EIGRP
3. EIGRP IPv6
4. OSPF
5. OSPFv3
6. Single Area OSPFv3
7. Multiarea OSPF

Studi Kasus - Tugas Individual

Perusahaan XYZ memiliki 3 kantor Cabang. Pada kantor cabang 1 memiliki 14 komputer yang terhubung menggunakan kabel serta terdapat 5 Laptop yang terhubung menggunakan media Wireless. Sedangkan pada kantor cabang 2, memiliki 20 komputer yang terhubung menggunakan kabel. Dan kantor cabang 3 memiliki 10 komputer.

Anda sebagai seorang Network Administrator diminta untuk melakukan konfigurasi terhadap ketiga kantor cabang tersebut dengan ketentuan, sebagai berikut:

1. Melakukan konfiguarsi IP Address dengan menggunakan Subnetting pada perangkat Komputer dan Laptop yang terhubung. Tidak dianjurkan menggunakan /24,
2. Berikan IP Address dengan menggunakan subnetting /30 terhadap interface yang terhubung secara langsung dari router ke router,
3. Terapkan konfigurasi Routing Dynamic,
4. Serta pastikan seluruh Client di Kantor Cabang 1, kantor cabang 2 dan kantor cabang 3 dapat saling terkoneksi dengan baik
5. Setelah jaringan berjalan sesuai dengan fungsinya, upload dokumentasi pembuatan jaringan kedalam blog

--------------Selamat Mengerjakan------------

Read More

Video Pembelajaran Praktikum Jaringan Komputer Pertemuan 10 & 11

(Kemampuan Akhir Yang Direncanakan):Mahasiwa dapat memahami konsep Tunnel dan mampu menerapkan Tunnel pada system jaringan

Bahan Kajian (Materi Pembelajaran):Tunnel Overview, PpoE, PPTP, EoIP, L2TP

Konfigurasi VPN Mikrotik Dengan Metode PPTP Di VirtualBox

 

------------Selamat Mengerjakan-------

Read More

Administrasi Jaringan: Pertemuan 9-Routing Dynamic EIGRP dan OSPF

• Kemampuan Akhir Yang Direncanakan: Mahasiswa mampu memahami konsep routing dan mampu mengimplementasikan Routing Dynamic EIGRP, OSPF dan Mahasiswa mampu memahami tentang konsep dari Multiarea OSPF

• Bahan Kajian (Materi Pembelajaran): 

 

Routing Dynamic

1. Protokol Routing Dinamis
2. EIGRP
3. EIGRP IPv6
4. OSPF
5. OSPFv3
6. Single Area OSPFv3
7. Multiarea OSPF

Protokol Routing Dinamis
Tujuan Protokol Routing Dinamis:

• Up-to-date informasi routing
• Memilih jalan terbaik pada jaringan

Jenis Routing Protokol:

• Link-State
• Distance Vector
• Path-Vector

 Konsep

• Router mengirim dan menerima pesan routing pada interface,
• Router bertukar informasi untuk mempelajari routing yang digunakan,
• Ketika router mendeteksi adanya perubahan topologi, protokol routing akan memperbaharui 

EIGRP memiliki beberapa fitur yang tidak dimiliki oleh distance vector routing protocol lainnya, seperti:

• Reliable Transport Protocol (RTP)
• Bounded updates / Pembaruan yang tidak direncanakan
• Diffusing Update Algorithm (DUAL)
• Establishing adjacencies
• Neighbor and Topology Tableinformasinya. 

Fitur EIGRP
Reliable Transport Protocol

• Digunakan untuk pengiriman dan penerimaan paket EIGRP,
• Dapat mengirim paket menggunakan IPv4 dan IPv6.

Diffusing Update Algorithm (DUAL)

• Merupakan algoritma yang digunakan untuk mencegah looping pada routing,
• Tidak berpengaruh walaupun terjadi perubahan topologi,
• Serta menyediakan waktukonvergensi yang lebih cepat

Konfigurasi EIGRP IPv4 

Autonomous System Number
1.IANA Global

• Digunakan oleh ISP dan lembaga-lembaga besar lainnya
• Digunakan pada Routing Exterior, seperti BGP

2.Router eigrp autonomous-system

• Nomor Autonomous-system digunakan sebagai ID,
• Semua router didalam domain yang sama harus menggunakan Nomor Autonomous-system yang sama.

 

Konfigurasi EIGRP IPv6
EIGRP IPv6

• Memiliki fungsi yang sama seperti EIGRP IPv4
• Menggunakan IPv6 untuk melakukan komunikasi dengan EIGRP
• Proses EIGRP IPv6 terpisah dengan EIGRP IPv4
• Menggunakan alamat Link-local FE80::/10

Proses Konfigurasi EIGRP IPv6

• Menggunakan ipv6 unicast routing untuk mengaktifkan routing IPv6
• Menggunakan ipv6 route eigrp autonomous-system untuk masuk kedalam mode konfigurasi. Dan harus menggunakan perintah no shutdown untuk mengaktifkannya.

OSPF (Open Shortest Path First)

OSPF merupakan protokol routing link state dan digunakan untuk menghubungkan router-router yang berada dalam satu Autonomous System (AS) sehingga protokol routing ini termasuk juga kedalam kategori Interior Gateway Protocol (IGP).

 

Kelebihan dan Kekurangan OSPF
Kelebihan dari OSPF:

• Tidak menghasilkan routing loop
• Mendukung penggunaan beberapa metrik sekaligus
• Dapat menghasilkan banyak jalur ke sebuah tujuan
• Membagi jaringan yang besar menjadi beberapa area
• Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan dari OSPF:

• Membutuhkan basis data yang besar
• Lebih rumit

Karakteristik OSPF

• Merupakan link state routing protocol, sehingga setiap router memiliki gambaran topologi jaringan.
• Menggunakan Hello Packer untuk mengetahui keberadaan router tetangga (neighbor router).
• Routing update hanya dikirimkan bila terjadi perubahan dalam jaringan dan dikirim secara multicast.
• Dapat bekerja dengan konsep hirarki karena dapat dibagi berdasarkan konsep area.

 

OSPF terdiri dari 2 versi:

• OSPFv2 untuk IPv4
• OSPFv3 untuk IPv6

Implemantasi OSPF:

• Single-area OSPF
• Multi-area OSPF

 

OSPF Router ID
Mengaktifkan OSPFv2

• OSPFv2 diaktifkan menggunakan perintah router ospf process-id
• Process-id merupakan angka antara 1 sampai 65.53

Konfigurasi OSPFv2

 

R2(config)#router ospf 10
R2(config-router)#router-id 1.1.1.1
R2(config-router)#network 10.1.12.0 0.0.0.255 area 0
R2(config-router)#network 10.1.23.0 0.0.0.255 area 0
R2(config-router)#passive-int g0/0

Single-Area OSPFv3

• OSPFv3 mirip seperti OSPV2, namun pertukaran informasi routing menggunakan tabel routing IPv6
• Menggunakan alamat Link-local, alamat ini secara otomatis akan terbentuk ketika IPv6 unicast global digunakan pada interface

 

 Untuk mengaktifkan OSPFv3 pada semua interface, dapat menggunakan perintah ipv6 ospf process-id area area-id.

Multiarea OSPF

OSPF dibuat dan dirancang untuk melayani jaringan lokal berskala besar. Semakin membesarnya area
jaringan yang dilayaninya akan semakin banyak informasi yang saling dipertukarkan.

Ketika sebuah jaringan semakin membesar, routing protokol OSPF tidak efektif lagi jika dijalankan dengan hanya menggunakan satu area saja. Seperti yang telah Anda ketahui, OSPF merupakan routing protokol berjenis Link State.

Ciri-ciri dari routing Multiarea OSPF ini adalah menggunakan beberapa area atau minimal 2 area dalam implementasinya

Alasan Menggunakan Multiarea
Single Area OSPF

• Jika routing tidak diringkas, maka tabel routing dapat menjadi sangat besar
• Setiap router harus menjaga informasi tentang domain routing yang digunakan 

Multiarea OSPF

• Memiliki tabel routing yang lebih kecil
• Mengurangi link-state

OSPF Two-Layer pada Area Hierarchy

• Backbone (Transit)
• dan Regular (Non-backbone)

 

Type OSPF

• Backbone Routers
• Internal Routers
• ABR – Area Border Routers
• ASBR – Autonomous System Boundary Routers

 

Konfigurasi Multiarea OSPF
Menerapkan Multiarea OSPF

• Jenis implemetasi OSPF dipilih berdasarkan pada persyaratan desain jaringan dan topologi yang digunakan.

 

Verifikasi Multiarea OSPFv2

• Perintah yang digunakan untuk melakukan verifikasi singlearea OSPF sama dengan perintah yang digunakan untuk multiarea OSPF.
  

• Untuk OSPFv3, hanya mengganti “ip” dengan “ipv6”.

Verifikasi Rute OSPFv2 

• Perintah yang paling umum digunakan untuk melakukan verifikasi multiarea menggunakan perintah “show ip route”.

Konfigurasi Multiarea OSPF
Contoh

Pada skema jaringan diatas:
R1 menggunakan Area 0 dan Area 1, R2 menggunakan Area 0, sedangkan R3 menggunakan Area 0 dan Area 2.

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 10.1.2.0 0.0.0.255 area 1
R1(config-router)#network 192.168.10.0 0.0.0.3 area 0

R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 10.2.1.0 0.0.0.255 area 0
R2(config-router)# network 192.168.10.0 0.0.0.3 area 0
R2(config-router)# network 192.168.10.4 0.0.0.3 area 0

 

 

R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 192.168.2.0 0.0.0.255 area 2
R3(config-router)# network 192.168.1.0 0.0.0.255 area 2
R3(config-router)# network 192.168.10.4 0.0.0.3 area 0

=======================================

 

 DISKUSI
Konfigurasi EIGRP IPv4

 

Link Project: Configuring Basic EIGRP with IPv4

 

 

 

 

 

 

 

 

Read More

Praktek Jaringan Komputer: Pertemuan 9 - Konfigurasi Static Routing Mikrotik Di VirtualBox

• Kemampuan Akhir Yang Direncanakan:Mahasiswa dapat memahami konsep routing dan mampu menerapkan system Routing pada Router

• Bahan Kajian (Materi Pembelajaran):Routing Static

 

---------Selamat Mengerjakan------

Read More

Praktikum Jaringan Komputer: Pertemuan 6 & 7- Concept Bridging

(Kemampuan Akhir Yang Direncanakan)

• Mahasiswa dapat memahami dan menerapkan konsep Bridging pada sebuah router OS

Bahan Kajian (Materi Pembelajaran)

• Bridging Concept Bridging

Video Pembelajaran Praktikum Jaringan Komputer Pertemuan 6

 

 Konfigurasi Bridging Mikrotik di Virtual Box

  

------------Selamat Mengerjakan---------

Read More

Administrasi Jaringan: Pertemuan 6- EtherChannel dan HSRP

(Kemampuan Akhir Yang Direncanakan)

• Mahasiswa mampu menjelaskan dan memahami tentang cara kerja jaringan EtherChannel dan Jaringan HSPR

Bahan Kajian (Materi Pembelajaran)

EtherChannel dan HSRP:

1. Link Agregasi EtherChannel
2. Verifikasi EtherChannel
3. Troubleshooting EtherChannel
4. First Hop Redundancy Protocol
5. Hot Standby Router Protocol
6. HSRP Failover

EtherChannel
EtherChannel adalah teknik untuk menggabungkan (2) dua atau lebih Interface fisik Fast Ethernet atau Gigabit Ethernet untuk membuat satu tautan ethernet logis dalam rangka meningkatkan kemampuan bandwidth dan menciptakan ketahanan dan kapasitas link.

Link Agregasi EtherChannel
Dengan menggunakan EtherChannel dapat menerapkan sistem redundancy yaitu jika terjadi kerusakan pada suatu perangkat maka perangkat tersebut akan digantikan perannya oleh perangkat lain.

Dengan metode EtherChannel ini maka proses pengiriman paket data akan lebih cepat, jika kita menggunakan 3 link kabel maka kecepatannya akan menjadi 3x lipat, apabila kita menggunakan 5 link kabel maka kecepatannya akan mejadi 5x lipat. Jika salah satu link kabel mati maka kecepatannya akan menjadi 4x lipat, begitu seterusnya.
 

• Untuk menerapkan EtherChannel, interface yang digunakan tidak dapat dicampur. Misalnya,FastEthernet tidak dapat dipasangkan dengan Gigabit Ethernet.

• EtherChannel mampu menggabungkan sampai 8 port 
• Hingga 800 Mb (FastEtherChannel) 
• Hingga 8 Gb (Gigabit EtherChannel)
  

• Interface yang digunakan untuk membangun EtherChannel tidak harus menggunakan perangkat yang sama.
  

Link Agregasi Operasi EtherChannel

• Terdapat dua Protokol Utama yang digunakan oleh EtherChannel: 
• Port Aggregation Protocol (PAgP) 
• Link Aggregation Control Protocol (LACP) 

Protocol Aggregation Protocol

• Cisco-proprietary protokol yang digunakan untuk menegosiasikan pembentukan saluran.
• PAgP mengirimkan paket setiap 30 detik untuk memeriksa konsistensi konfigurasi dan mengelola penambahan link 

Link Aggregation Control Protocol

• IEEE 802.3ad, merupakan protokol yang digunakan untuk melakukan negosiasi pembentukan EtherChannel dengan switch non-Channel

Link Agregasi Konfigurasi EtherChannel

Konfigurasi EtherChannel dilakukan terhadap kedua switch.
Sebagai contoh dilakukan terhadap S1.
S1(config)#interface range fa0/1-2
S1(config-if-range)#channel-group 1 mode active
S1(config-if-range)#exit
S1(config)#interface port-channel 1
 

Link Agregasi Konfigurasi EtherChannel (Trunk) #2  

S1(config)#interface range fa0/1-2
S1(config-if-range)#speed 100
S1(config-if-range)#duplex full
S1(config-if-range)#channel-group 1 mode active
S1(config-if-range)#ex
S1(config)#interface port-channel 1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#switchport trunk allowed vlan 10,20,99

 

Link Agregasi Verifikasi EtherChannel
S1#show interface etherchannel

• Digunakan untuk melihat informasi-informasi penting. SepertiInterface yang digunakan pada EtherChannel, mode Active serta protokol yang digunakan (LACP)
  

S1#show etherchannel port-channel

• Digunakan untuk mengetahui port group secara detail

S1#show etherchannel summary

• Digunakan untuk melihat port group channel secara garis besar. SU: menandai port di switch layer 2 dan sedang digunakan untuk EtherChannel
  

 Link Agregasi Troubleshooting EtherChannel

• Semua interface yang digunakan untuk EtherChannel harus memiliki kecepatan yang sama dan mode duplex. Native dan allowed VLAN pada trunk, dan akses VLAN
• Jika akan melakukan perubahan konfigurasi terhadap interface EtherChannel, pastikan switch tersebut dalam keadaan off (shutdown).

Konsep First Hop Redundancy Protocol 

 

 

First Hop Redundancy Protocol merupakan solusi dari terbatasnya default gateway, dikarenakan setiap client hanya menerima satu default gateway saja.

Tipe-Tipe First Hop Redundancy Protocol:

• ICMP Router Discovery Protocol (IRDP)
• Hot Standby Router Protocol (HSRP)
• Virtual Router Redundancy Protocol version 2 (VRRPv2)
• VRRP3
• Gateway Load Balancing Protocol (GLBP)
• GLBP for IPv6

HSRP (Hot Standby Router Protocol)

• HSRP menyediakan layanan gateway default untuk host.
• Gateway yang digunakan pada host merupakan alamat Virtual Gateway.
• Jika terjadi kegagalan terhadap router master, maka router standby akan aktif.

HSRP Failover

Ketika router master mengalami kegagalan, maka router standby akan membackup dan beralih fungsi menjadi router master (active).

Konfigurasi HSRP
Preempt digunakan untuk memastikan Router A menjadi router aktif
 

RouterA(config)# interface fa0/1
RouterA(config-if)# ip address 10.1.1.2 255.255.255.0
RouterA(config-if)# standby 10 ip 10.1.1.1
RouterA(config-if)# standby 10 priority 110
RouterA(config-if)# standby 10 preempt
=======================================

Quis Pra UTS

Read More

Administrasi Jaringan: Pertemuan 5- Pembuatan Jaringan

(Kemampuan Akhir Yang Direncanakan)

• Mahasiswa memahami dan mampu mengimplementasikan jaringan Cisco RPVST

Bahan Kajian (Materi Pembelajaran) 

• Pembuatan Jaringan Rapid PVST+  
  

 

Tugas

Pada pertemuan ini, kalian ditugaskan untuk membuat sebuah project jaringan “Rapid PVST+” atau “RPVST+”, dimana project ini merupakan gabungan dari materi pertemuan 3 dan pertemuan 4 yang menggunakan VLAN dan Spanning Tree.

Configuring Rapid PVST+

1. Pastikan redundancy pada S1 dan S3 berjalan sesuai dengan fungsinya.
2. Dokumentasikan konfigurasi yang digunakan dalam membangun jaringan Rapid PVST+ (RPVST+)
3. Upload konfigurasi jaringan Rapid PVST+ yang telah berjalan kedalam blog 

 

Download Tugas Packet Tracert 

Read More

Video Pembelajaran Praktikum Jaringan Komputer Pertemuan 5

Bahan Kajian (Materi Pembelajaran) 

• 802.11a/b/g Concept Setup Wireless Link Security & Encryption 802.11n Seting Wireless Scan & Snooper 
  

(Kemampuan Akhir Yang Direncanakan) 

• Mahasiswa mampu membangun dan menggambungkan jaringan tanpa kabel atau jaringan nirkabel dengan menggunakan akses Wireless 
  

 

Konfigurasi Hotspot Login Mikrotik di Virtual Box

 

-------------------Selamat Mengerjakan------------------------

Read More

Administrasi Jaringan: Spanning Tree Protocol

• Spanning Tree Protocol (STP)

adalah protokol jaringan yang menjamin topologi jaringan bebas melakukan perulangan untuk penghubung Ethernet LAN.

• STP mempunyai standart IEEE 802.1D.
• STP aktif secara default pada setiap switch cisco. STP memblok port-port yang dapat menyebabkan broadcast storm
•  

 Jenis-jenis STP

• Open Standard:

STP (802.1D), Rapid STP (802.1W), Multiple Spanning Tree MST (802.1S)

• Cisco Proprietary:

PVST (Per Vlan Spanning Tree), PVST+, Rapid PVST.

 

• STP juga dapat memastikan hanya ada satu jalur yang digunakan untuk melakukan transfer paket, dan memblok jalur yang dapat menyebabkan looping saat melakukan transfer paket.
  

• Karakteristik STP

 

 

PC 1 mengirimkan paket ke PC 4. Namun, PC 4 tidak terdapat dalam Tabel MAC Address dari S2. Maka, S2 akan melakukan broadcast ke semua port yang terhubung sampai menemukan posisi PC4.

 

PVST+

• Sekilas PVST+

Cisco PVST+ dikembangkan untuk menjalankan sebuah jalur yang independen dari IEEE 802.1D untuk setiap VLAN dalam jaringan.

• Port State dan Operasi PVST+

STP dan PVST+ menggunakan lima port state yang terdiri dari Blockir, Listening, Learning, Forwading dan Disabled.

Konfigurasi PVST+

  

 

 

Metode 1:

• Menggunakan vlan spanningtree vlan-id root primary

Metode 2:

• Menggunakan vlan spanningtree vlan-id prioritas value

PortFast dan BPDU Guard

• Menggunakan perintah spanning-tree portfast untuk mengaktifkan PortFast pada port switch.
• Menggunakan perintah spanning-tree bpduguard enable untuk mengaktifkan BPDU guard pada port akses Layer 2.

 PVST dan Load Balancing

• Dengan menggunakan mode PVST, dapat meminimalis terjadinya collision data saat pengiriman paket
• Load Balancing dilakukan untuk melakukan backup jaringan dengan mempertimbangkan skala prioritasnya

 

Konfigurasi PVST+ Load Balancing

Tujuan dari PVST+ Load Balancing adalah untuk mengkonfigurasi dua ataupun lebih root bridges VLAN yang berbeda dengan menggunakan redundant link.

• S3 memberikan akses utama (prioritas) terhadap VLAN 20,

• Sedangkan, S1 memberikan akses utama (prioritas) terhadap VLAN 10,

======================================================================

 Diskusi - Konfigurasi PVST+

 

 

1. Buatlah skema jaringan sesuai topologi yang telah ditentukan
2. Buatlah VLAN 10, 20, 30, 40, 50, 60, 70, 80 dan 99 pada semua switch. Sebagai contoh seperti konfigurasi pada S1
   

S1(config)# vlan 10
S1(config-vlan)# vlan 20
S1(config-vlan)# vlan 30
S1(config-vlan)# vlan 40

S1(config-vlan)# vlan 50
S1(config-vlan)# vlan 60
S1(config-vlan)# vlan 70
S1(config-vlan)# vlan 80
S1(config-vlan)# vlan 99

 

  3.Mengaktifkan mode access pada S1, S2, dan S3, dan mendaftarkan access vlan-vlan yang telah ditentukan

S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 30
S1(config-if)# no shutdown

 
S2(config)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 20

S2(config-if)# no shutdown

 
S3(config)# interface f0/11
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 10
S3(config-if)# no shutdown

 4. Mengaktifkan mode trunk native VLAN 99 pada S1, S2, dan S3

S1(config)# interface range f0/1-4
S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native vlan 99

 
S2(config)# interface range f0/1-4
S2(config-if-range)# switchport mode trunk
S2(config-if-range)# switchport trunk native vlan 99

 
S3(config)# interface range f0/1-4
S3(config-if-range)# switchport mode trunk
S3(config-if-range)# switchport trunk native vlan 99

 

 5. Berikanlah IP Address terhadap VLAN 99 pada S1, S2 dan S3

 

S1(config)# interface vlan99

S1(config-if)# ip address 172.31.99.1 255.255.255.0

 

S2(config)# interface vlan99

S2(config-if)# ip address 172.31.99.2 255.255.255.0

 

S3(config)# interface vlan99

S3(config-if)# ip address 172.31.99.3 255.255.255.0

6. Konfigurasikanlah STP dan PVST+ Load Balancing. S1 prioritas VLAN 1, 10, 30, 50 dan 70. S2 secondary untuk semua VLAN. Sedangkan, S3 prioritas VLAN 20, 40, 60, 80 dan 99.

S1(config)# spanning-tree mode pvst
S1(config)# spanning-tree vlan 1,10,30,50,70 root primary

 
S2(config)# spanning-tree mode pvst
S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary

 
S3(config)# spanning-tree mode pvst
S3(config)# spanning-tree vlan 20,40,60,80,99 root primary

 

7. Konfigurasikanlah Portfast dan BPDU Guard

S1(config)# interface f0/6
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable

 
S2(config)# interface f0/18
S2(config-if)# spanning-tree portfast
S2(config-if)# spanning-tree bpduguard enable

 
S3(config)# interface f0/11
S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable

 

------------------Good Luck--------------------

 

Read More

Praktikum Jaringan Komputer: Video Pembelajaran Pertemuan 4

Bahan Kajian (Materi Pembelajaran)

• Firewall Principle,Firewall Filtering,Connection Tacking,Basic Address List,Source NAT,Destination NAT 

Sub-CPMK (Kemampuan Akhir Yang Direncanakan)

• Mahasiswa dapat memahami dan mengaplikasi filter firewall pada RouterOS

Untuk pengerjaan tugasnya bisa lihat

 

Media Penyimpanan Google Drive Silahkan Simpan Disini

Read More

Administrasi Jaringan: Scaling VLAN

VLAN Trunking Protoco

 

VLAN Trunking Protocol (VTP) menggunakan frame tagged untuk menandai suatu frame dari VLAN. Pada dasarnya trunking mengijinkan komunikasi antar VLAN yang sama pada switch-switch yang berbeda.

VTP menyediakan metode untuk trunking antar perangkat/VLAN. VTP digunakan untuk menjaga konsistensi VLAN dalam melakukan penambahan, penghapusan dan perubahan VLAN didalam jaringan.

 Manfaat VTP:

• Konsistensi VLAN di dalam jaringan,
• Pelacakan dan pemantaun VLAN yang akurat,
• Penambahan VLAN dilakukan secara Dynamis

Perbedaan VLAN Stocking dengan Trunking:

Secara default, semua port pada switch adalah access link.

• Access link: hanya dapat mengirimkan frame pada VLAN yang sama antar switch, untuk satu VLAN
• Trunk link: dapat mengirimkan frame pada VLANVLAN yang berbeda didalam 1 (satu) switch.

Fungsi utama VTP yaitu menyederhanakan pembuatan VLAN pada banyak switch.

• VTP Server: dapat melakukan create, add, dan delate VLAN. Kemudian mengirimkan informasi VLAN melalui jalur Trunk
• VTP Client: menerima dan menyimpan informasi VLAN pada NVRAM.
• VTP Transparant: tidak dapat menyimpan informasiVLAN pada NVRAM. Hanya dapat meneruskan info VLAN yang diterima dari VTP Server ke VTP Client.

Konfigurasi VTP

Langkah-langkah untuk konfigurasi VTP:
1. VLAN Database

2. Konfigurasi VTP Server.
3. Mengkonfigurasi VTP Domain Name dan Password.

4. Konfigurasi “Domain dan Password” yang dilakukan pada VTP Client haruslah sama dengan konfigurasi pada VTP Server.

 5. Memverifikasi VTP Client menggunakan perintah

Switch# show vlan brief

Extended VLAN

• VLAN Normal memiliki range ID antara 1 sampai 1005
• VLAN Extended memiliki range ID antara 1006 sampai 4096
• VTP tidak dapat dijalankan pada VLAN Extended

1

 Dynamic Trunking Protocol (DTP)

DTP dapat mengelola negosiasi dari trunk. Untuk mengaktifkan trunking pada switch cisco yang tidak mendukung DTP, dapat menggunakan perintah switchport mode trunk dan switchport nonegotiate pada interface yang akan digunakan.

 

Troubleshoot VTP dan DTP

Terdapat 4 masalah umum terhadap VTP:

• Versi VTP tidak kompatibel
• Masalah Sandi/Password pada VTP
• Nama VTP Domain salah/tidak sama
• Semua Switch tersetting ke Mode Client

Sedangkan, ada tiga masalah umum dengan DTP terkait dengan mode trunk:

• Ketidaksesuaian mode trunk
• Allowed VLAN pada trunk
• Ketidaksesuaian Native VLAN

Layer 3 Switching
Perbandingan VLAN Layer 2 dan Layer 3

Layer 2 Switching

• Switch layer 2 tidak dapat meneruskan paket data yang menghubungkan antara 2 buah VLAN berbeda.

Layer 3 Switching

• Switch Layer 3 dapat meneruskan paket data dari VLAN yang berbeda
• Jaringan perusahaan modern menggunakan switch multilayer untuk mencapai pengolahan paket yang tinggi

Inter-VLAN Routing
Routing dapat ditransfer ke lapisan core dan distribution (dan kadang-kadang bahkan lapisan akses) tanpa mempengaruhi kinerja jaringan.

 

 

 

Konfigurasi Inter-VLAN Routing
Router On a Stick

 

=====================================================================

Download Software Packet Tracert 32bit atau Packet Tracert 64bit

Tugas Mandiri

Buatlah jaringan komputer sesuai dengan skema jaringan yang telah ditentukan.

1. Konfigurasikan Legancy Inter-VLAN Routing.
2. Pastikan VLAN yang dibentuk dapat saling berkomunikasi
3. Dokumentasikan konfigurasi pembuatan jaringan.
4. Upload dokumentasi jaringan ke dalam blog masing-masing
   

 Skema Jaringan

Read More