Lab 18 – VTP ( VLAN Trunking Protocol )

VTP digunakan ketika kita memiliki banyak switch dan memiliki VLAN yang sama. Dan kita hanya perlu membuat 1 switch sebagai VTP server dan client pun akan mengikuti.

Dalam VTP ada 3 mode :

               1.       Server

               2.       Trasparent

               3.       Client

Topologinya sebagai berikut. 

Konfigurasi pada setiap Switch.

VTP-SERVER

SERVER(config)#int fa0/1

SERVER(config-if)#sw mode trunk

SERVER(config-if)#ex

SERVER(config)#vtp mode server

SERVER(config)#vtp domain falah.kgb

SERVER(config)#vtp password 123

VTP-TRANSPARENT

TRANSPARENT(config)#int range fa0/1-2

TRANSPARENT(config-if-range)#sw mode trunk

TRANSPARENT(config-if-range)#ex

TRANSPARENT(config)#vtp mode server

TRANSPARENT(config)#vtp domain falah.kgb

TRANSPARENT(config)#vtp password 123

VTP-CLIENT

CLIENT(config)#int fa0/1

CLIENT(config-if)#sw mode trunk

CLIENT(config-if)#ex

CLIENT(config)#vtp mode server

CLIENT(config)#vtp domain falah.kgb

CLIENT(config)#vtp password 123

Kita lihat terlebih dahulu VLAN pada VTP-Client.

Dapat dilihat bulum ada VLAN. Selanjutnya kita berikan VLAN pada VTP-Server.

SERVER(config)#vlan 10

SERVER(config-vlan)#name LAB-KOMPUTER

Coba kita lihat VLAN pada VTP-Client

Read More

Lab 17 – Static Etherchannel L3

Untuk konfigirasinya sama saja sama seperti Switch Layer 2, Namun kita akan menggunakan Static Etherchannel. Pada Static Etherchannel jika mode nya access maka pasangannya harus mode access.

Pada Static Etherchannel mendukung mode pada L2.

MLS1(config)#int range fa0/1-3

MLS1(config-if-range)#channel-group 1 mode ?

active Enable LACP unconditionally

auto Enable PAgP only if a PAgP device is detected

desirable Enable PAgP unconditionally

on Enable Etherchannel only

passive Enable LACP only if a LACP device is detected

Konfigurasinya pada MLS1

MLS1(config)#int range fa0/1-3

MLS1(config-if-range)#no switchport

MLS1(config-if-range)#channel-group 1 mode on

MLS1(config-if-range)#ex

MLS1(config)#int port-channel 1

MLS1(config-if)#no switchport

MLS1(config-if)#ip address 10.10.10.1 255.255.255.0

Lalu konfigurasikan pada MLS2

MLS2(config)#int range fa0/1-3

MLS2(config-if-range)#no switchport

MLS2(config-if-range)#channel-group 1 mode on

MLS2(config-if-range)#ex

MLS2(config)#int port-channel 1

MLS2(config-if)#no switchport

MLS(config-if)#ip address 10.10.10.1 255.255.255.0

Lalu check configurasinya.

Coba lakukan test ping.

Switch#ping 10.10.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 0/10/43 ms

Read More

Lab 16 – EtherChannel PaGP

PaGP prinsipnya hampir sama dengan LaCP namun PaGP merupakan standart Cisco ( Cisco Proprietary ). PaGP juga mempunyai mode :

           1.       Auto

           2.       Desirable

Topologinya sama seperti sebelumnya.

Konfigurasi pada switch 0

Switch0(config)#in range fa0/1-3

Switch0(config-if-range)#channel-group 1 mode desirable

Switch0(config-if-range)#channel-protocol pagp

Switch0(config-if-range)#ex

Switch0(config)#int port-channel 1

Switch0(config-if)#switchport mode trunk

Konfigurasi pada switch 1

Switch0(config)#in range fa0/1-3

Switch0(config-if-range)#channel-group 1 mode desirable

Switch0(config-if-range)#channel-protocol pagp

Switch0(config-if-range)#ex

Switch0(config)#int port-channel 1

Switch0(config-if)#switchport mode trunk

Bisa menggunakan mode Desirable – Desirable atau Desirable – Auto. Untuk mengecek dapat menggunakan perintah.

 

Read More

Lab 15 - Etherchannel LaCP

Pada switch kita tidak dapat menggunakan beberapa kabel karena mekanisme STP untuk mencegah Looping. Namun kita dapat menggunakan Etherchennel.

Ada 3 tipe Etherchennel, yaitu :

               1.       L2 Etherchannel LaCP ( Open Standart )

               2.       L2 Etherchannel PaGP ( Cisco Prioprietary )

               3.       L3 Etherchannel

Dari topologi nya dapat dikatahui metode STP hanya akan memperbolehkan satu interface yang aktif. Dengan metode Etherchannel, kita akan menggabungkan semua interface menjadi satu.

Pada LaCP ada dua mode :

             1.       Active

             2.       Passive 

      Langkah pertama konfigurasikan switch 0 terlebih dahulu

Switch(config)#int range fa0/1-3

Switch(config-if-range)#channel-group mode active

Switch(config-if-range)#channel-protocol lacp

Switch(config-if-range)#ex

Switch(config)#interface port-channel 1

Switch(config-if)#switchport mode trunk

Pada switch 1

Switch(config)#int range fa0/1-3

Switch(config-if-range)#channel-group 1 mode active

Switch(config-if-range)#channel-protocol lacp

Switch(config-if-range)#ex

Switch(config)#int port-channel 1

Switch(config-if)#switchport mode trunk

 Pada switch mode active haruslah berpasangan dengan passive/active. Namun tidak dapat passive/passive.

setelah kita konfigurasi. Maka akanterbuat interface baru yaitu port-channel 1 yang kita dapat dari channel-group 1. Interface ini lah yang menjadi gabungan dari 3 interface diatas.

Kita dapat melihat dengan perintah.

Read More

Lab 14 – Mengamankan Interface dengan Port-Security

Dalam switch tidak ada batasan dalam jumlah Mac- Address yang dipelajari dalam suatu interface. Maka kita dapat membatasi jumlah Mac – Address dengan alasan untuk keamanan dengan mengkonfigurasi Port – Security.

Port – Security dapat digunakan untuk :

             1.       Membatasi Jumlah Mac – Address dalam satu interface

             2.       Mengijinkan hanya Mac – Address tertentu untuk menggunakan hak akses tersebut.

Misalakan kita hanya ingin PC0 saja yang dapat megakses PC2. Maka kita akan membatasi Mac – Address dan hanya satu Mac – Address yang boleh mengakses yaitu hanya PC1. Sebelumnya konfigurasi terlebih dahulu Ip Address pada semua PC. Lalu kita coba test p[ing PC0 ke PC2.

Langkah selanjutnya adalah melihat terlebih dahulu Mac – Address yang dimiliki PC1.

Bisa kita lihat Mac –Address dari PC1 adalah 000A.F38C.9896.

Langkah selanjutnya adalah konfugurasi Port – Security pada switch 1

SW1(config)#int fa0/1

SW1(config-if)#switchport mode access

SW1(config-if)#switchport port-security

SW1(config-if)#switchport port-security max 2

SW1(config-if)# switchport port-securi mac-address 0060.70E4.B846

Dalam hal ini semua harus dalam keadaan mode access.  Dan perintah switchport port-security digunakan untuk mengaktifkan fitur ini. Dan di fa0/1 hanya boleh dilalui oleh dua mac-address yaitu switch 0 dengan PC1.

Lalu kita coba ping PC0 ke PC2

Interface akan mati karenakan PC0 tidak diberi izin. Ada 3 mode violation ( yang terjadi jika ada yang melanggar ) :

SW1(config-if)#switchport port-security violation ?

protect Security violation protect mode

restrict Security violation restrict mode

shutdown Security violation shutdown mode

              1.       Protect            = Memblok tapi tidak mengirimkan pesan

              2.       Restirce           = Memblok namun dia akan mengirimkan pesan

              3.       Shutdown       = Akan mematikan interface

       Lalu kita matikan terlebih dahulu kemudian kita hidupkan kembali interfacenya

SW1(config)#int fa0/1

SW1(config-if)#sh

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

SW1(config-if)#no sh

Dan untuk mengkonfigurasi agar mac-addressnya ter block secara otomatis

SW1(config-if)#switchport port-security mac-address sticky

Read More

Lab 13 – Spanning Tree Protocol (PVST)

STP atau spanning Tree  Protocol adalah protocol yang digunakan untuk mencegah looping pada switch. Karena switch jika tidak mengetahui paket data akan dikirim kemana maka akan melakukan broadcasting, kesemua interface kecuali ke pengirim.

Dengan STP maka salah satu port akan di block. Tanpa kita konfigurasi juga, switch sudah menggunakan sistem ini. Bagaimana penentuan bloknya ?

                 1.       Pertama dilihat dari prioritynya yang terbesar akan diblok

                 2.       Dilihat dari prioritynya NBR nya yang terbesar akan di blok

                 3.       Dilihat dari Mac-addressnya yang terbesar akan di blok

Jika dilihat dari topologi switch 3 lah yang di block karena memiliki Mac-Address terbesar. Kita akan ganti prioritynya agar tidak diblock.

Switch(config)#spanning-tree vlan 1 priority 409

% Bridge Priority must be in increments of 4096.

% Allowed values are:

0 4096 8192 12288 16384 20480 24576 28672

32768 36864 40960 45056 49152 53248 57344 61440

Switch(config)#spanning-tree vlan 1 priority 4096

Setelah di ubah prioritynya coba dilihat kembali apakah mati atau tidak.

Read More

Lab 12 – Spanning Tree Portfast

Pada saat kita mengkoneksikan kabel ada indikasi warna orange. Orange tersebut menyatakan proses yang membutuhkan waktu sekitar 50 detik.

Dalam proses tersebut butuh beberapa proses sebagai berikut :

Portfast ini digunakan untuk proses antar switch. Dan jika mengarah ke Client tidak dibutuhkan.

Switch(config)#int fa0/1

Switch(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only

have effect when the interface is in a non-trunking mode.

Saat mengkonfigurasi portfast hanya di gunakan di mode non-trunking bukan pada mode trunking. Bagaimana jika ada banyak ? tentu saja kita dapat menggunakan range.

Switch(config)#int rang fa0/1-5

Switch(config-if-range)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast will be configured in 5 interfaces due to the range command

but will only have effect when the interfaces are in a non-trunking mode.

Switch(config-if-range)#spanning-tree portfast default

Spanning-tree portfast default akan mengaktifkan portfast pada semua port interface.

Read More

Lab 11 – SSH pada Switch atau Router

Telnet atau SSH pada dasarnya sama digunakan untuk meremote device menggunakan Ip Address. Hanya saja bedanya SSH di encrypsi jadi paket data yang berjalan tidak dapat di baca.

Kita atur SSH pada MLS1

MLS1(config)#username SSH password falah

MLS1(config)#ip domain name falah.kgb

MLS1(config)#crypto key generate rsa

The name for the keys will be: MLS1.falah.kgb

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 512

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

MLS1(config)#line vty 0 4

*Mar 1 0:58:22.206: RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 0:58:22.206: %SSH-5-ENABLED: SSH 1.5 has been enabled

MLS1(config-line)#transport input ssh

MLS1(config-line)#login local

Buat terlebih dahulu login dengan passwordnya. Lalu menggati domainnya. Transport input digunakan untuk mengubah yang awalnya telnet menjadi SSH. 

Test remote dari Client PC

PC>ssh -l SSH 10.10.10.10

Open

Password: (falah)

MLS1>en

Password: (123)

MLS1#

Saat kita login menggunakan telnet maka tidak akan bisa.

PC>telnet 10.10.10.10

Trying 10.10.10.10 ...Open

[Connection to 10.10.10.10 closed by foreign host]

Read More

Lab 10 – Telnet pada Switch atau Router

Jika router atau switch kita ada di Bandung dan kita ada di Jakarta bagaimana kita meremote nya ? Tentusaja kita dapat menggunakan telnet. telnet pada switch atau router sama saja. Yang berbeda adalah bagamana pemasangan Ip Address nya.

Kita memakai Konfigurasi Lab yang Sebelumnya. Kita akan mengkonfigurasikan telnet pada MLS1 dan membuat VLAN30 sebagai remote-accessnya

MLS1(config)#vlan 30

MLS1(config-vlan)#name Remote-Aaccess

MLS1(config-vlan)#ex

MLS1(config)#int vlan30

MLS1(config-if)#ip address 10.10.10.10 255.255.255.0

MLS1(config-if)#ex

MLS1(config)#enable secret 123

MLS1(config)#line vty 0 4

MLS1(config-line)#password falah

Enable Secret digunakan untuk mengkonfigurasi password pada saat masuk ke mode previleged. Line vty 0  4 akan membuat telnet dengan 5 user aktif sekaligus password untuk masuk telnetnya.

Lakukan test ping di PC0

Jika sudah terhubung , lakukan telnet ke 10.10.10.10

PC>telnet 10.10.10.10

Trying 10.10.10.10 ...Open

User Access Verification

Password: (falah)

MLS1>enable

Password: (123)

MLS1#

Jika sukses hasilnya akan seperti diatas

Read More

Lab 9 – Konfigurasi DHCP Client pada Switch atau Router

Digunakan jika kita ingin DHCP Server yang sudah terkonfigurasi pada jaringan kita dan kita ingin menggunakan DHCP Client pada Switch ataupun Router.

Menggunakan topologin yang sebelumnya. Hal yang pertama dilakukan adalah mengubah interface yang menuju arah Switch atau Router yang ingin di dhcp agar menggunakan VLAN.

MLS1(config)#int fa0/4

MLS1(config-if)#switchport mode acc

MLS1(config-if)#switchport acc vlan 20

Selanjutnya Konfigurasikan DHCP pada MLS 3 ( MLS yang ingin menggunakan DHCP Client ).

MLS3(config)#int fa0/1

MLS3(config-if)#no switchport

MLS3(config-if)#ip address dhcp

No switchport digunakan untuk mengaktifkan fitur layer 3 agar dapat menggunakan Ip Address.

Jika Switch sudah mendapatkan Ip Address maka akan ada Notive seperti ini.

%DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/1 assigned DHCP address 192.168.2.22, mask 255.255.255.0, hostname Multilayer Switch2

Coba lakukan test ping ke PC

Read More

Lab 8 – Konfigurasi DHCP Server

DHCP dapat dilakukan di MLS atau di router. Fungsinya adalah memberikan Ip Address secara otomatis ke Client yang mengaktifkan DHCP Client.

Kita menggunakan topologi dari lab sebelumnya. Namun hapus terleih dahulu Ip Address yang tadi di berikan untuk configurasi DHCP Server dan DHCP Client.

Konfigurasi pada MLS1

MLS1(config)#ip dhcp pool VLAN10

MLS1(dhcp-config)#network 192.168.1.0 255.255.255.0

MLS1(dhcp-config)#dns-server 8.8.8.8

MLS1(dhcp-config)#default-router 192.168.1.254

MLS1(config)#ip dhcp pool VLAN20

MLS1(dhcp-config)#network 192.168.2.0 255.255.255.0

MLS1(dhcp-config)#dns-server 8.8.8.8

MLS1(dhcp-config)#default-router 192.168.2.254

MLS1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.20

MLS1(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.20

Ip dhcp excluded-address digunakan untuk mambatasi Ip address yang tidak ingin diberikan kepada Client. Dan perintah diatas tidak akan membagikan host dari 1-20.

Mengaktifkan DHCP  Client pada Client.

DHCP Client pada VLAN 10

DHCP  Client pada VLAN 20

Read More

Lab 7 – Konfigurasi Trunk pada MLS ( Switch L3 )

Msl ( Multi Layer Switch ) merupakan switch yang mensupport Layer 3 dan Layer 2. Jadi pada switch ini kita dapat menkonfigurasikan Ip Address dan melakukan routing. Namun untuk konfigurasi Trunk nya agak berbeda.

Konfigurasi semua Ip Address pada setiap  PC. Lalu konfigurasikan VLAN pada MLS 1 dan MLS 2. Konfigurasikan juga Trunk pada interface yang menuju switch lain.

Switch(config)#hostname MLS1

MLS1(config)#VLAN 10

MLS1(config-vlan)#name Lantai-1

MLS1(config)#VLAN 20

MLS1(config-vlan)#name Lantai-2

MLS1(config)#int fa0/1

MLS1(config-if)#switchport mode access

MLS1(config-if)#switchport access vlan 10

MLS1(config)#int fa0/2

MLS1(config-if)#switchport mode access

MLS1(config-if)#switchport access vlan 20

Sebelumnya kita konfigurasikan terlebih dahulu Ip Address yang nanti nya akan di jadikan sebagai gateway pada MLS dan Trunk.

MLS1(config)#int vlan 10

MLS1(config-if)#ip address 192.168.1.254 255.255.255.0

MLS1(config-if)#ex

MLS1(config)#int vlan 20

MLS1(config-if)#ip address 192.168.2.254 255.255.255.0

MLS1(config-if)#ex

MLS1(config)# ip routing

Ip Routing berfungsi sebagai mengaktifkan fitur routing pada Switch L3.

Kemudian kita berikan Trunking pada interface yang menuju MLS yang lain agar paket data  dapat dikirim. Disinilah perbedaan Switch biasa dengan MLS pada interface yang menuju MLS lain harus di encapsulasi menjadi dot1q sebelum menggunakan trunk.

MLS1(config)#int fa0/3

MLS1(config-if)#switchport trunk encapsulation dot1q

MLS1(config-if)#switch mode trunk

Selanjutnya kita konfigurasikan MLS yang kedua.

MLS2(config)#int fa0/1

MLS2(config-if)#switchport mode access

MLS2(config-if)#switchport access vlan 10

MLS2(config)#int fa0/2

MLS2(config-if)#switchport mode access

MLS2(config-if)#switchport access vlan 20

MLS2(config)#int fa0/3

MLS2(config-if)#switchport trunk encapsulation dot1q

MLS2(config-if)#switch mode trunk

MLS kedua hanya digunakan sebagai switch maka tidak di konfigurasikan Ip Routing dan Ip Address.

Kemudian lakukan test ping dari PC0 ke PC1.

Maka hasilnya akan reply.

Read More