Vcree Ajah: April 2011

Rabu, 27 April 2011

Tugas 3 Jarkom3

Topologi VLAN

Peralatan	Nama Host	VLAN 10	VLAN 20	VLAN 1	VLAN 1 IP Address
Switch 1	Switch 1	Fa0/5 – Fa0/6	Fa0/7 – Fa0/8	Semua Port yang tersisa	172.16.1.2/24

Tujuan
• Konfigurasi VLAN di tiga switch.
• Verifikasi konektivitas.
Latar Belakang / Persiapan
Lab / Latihan ini berfokus pada konfigurasi VLAN dasar Cisco 2960 switch (atau serupa) menggunakan perintah Cisco IOS. Informasi dalam lab ini berlaku untuk switch lain, namun sintaks perintah mungkin berbeda. Tergantung pada model switch, sebutan antarmuka mungkin berbeda. Misalnya, switch modular memiliki beberapa slot, sehingga port Fast Ethernet mungkin Fast Ethernet 0 / 1 atau Fast Ethernet 1 / 1, tergantung pada slot dan port.
Sumber berikut diperlukan:
• Satu switch Cisco 2960 atau switch sebanding lainnya
• Tiga PC berbasis Windows dengan program emulasi terminal
• Satu RJ-45-to-DB-9 konektor kabel konsol untuk mengkonfigurasi switch
• Tiga kabel Stright Ethernet dapat terhubung dari PC ke Switch 1
CATATAN: Pastikan bahwa switch telah dihapus dan tidak memiliki konfigurasi startup. Instruksi untuk menghapus switch disediakan dalam Manual Lab, terletak di Connection Academy di bagian Tools.

Langkah 1: Hubungkan peralatan
a. Hubungkan PC1 ke switch dengan kabel konsol.
b. Hubungkan PC1 untuk beralih port Fast Ethernet 0 / 4 dengan kabel lurus (stright) Ethernet.
c. Hubungkan PC2 untuk beralih port Fast Ethernet 0 / 5 dengan kabel lurus (stright) Ethernet.
d. Hubungkan PC3 untuk beralih port Fast Ethernet 0 / 7 dengan kabel lurus (stright) Ethernet.

Langkah 2: Lakukan konfigurasi dasar PC
Gunakan tabel ini untuk mengkonfigurasi pengalamatan pada PC.

Computer	IP Address	Subnet Mask	Default Gateway
PC 1	172.16.1.3	255.255.255.0	172.16.1.1
PC 2	172.16.10.3	255.255.255.0	172.16.10.1
PC 3	172.16.20.3	255.255.255.0	172.16.20.1

Langkah 3: Konfigurasi Switch 1
a. Mengkonfigurasi Switch 1 dengan nama host dan konsol, Telnet, dan password istimewa.
b. Mengkonfigurasi Switch 1 dengan alamat 1 VLAN IP 172.16.1.2/24.

Switch1(config)#interface vlan1
Switch1(config-if)#ip address 172.16.1.2 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
c. Buat VLAN 10, bernama Fakultas, dan VLAN 20, bernama Mahasiswa .
Switch1(config)#vlan 10
Switch1(config-vlan)#name Faculty
Switch1(config-vlan)#exit
Switch1(config)#vlan 20
Switch1(config-vlan)#name Students
Switch1(config-vlan)#exit
d. Mengkonfigurasi Switch 1 dengan alamat default gateway 172.16.1.1
Switch1(config)#ip default-gateway 172.16.1.1
e. Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 5 dan Fa0 / 6 di VLAN10.

Switch1(config)#interface Fa0/5 Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#interface Fa0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#exit
f. Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 7 dan Fa0 / 8 di VLAN20.
Switch1(config)#interface Fa0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#interface Fa0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#end
Switch1#
g. Simpan konfigurasi.

h. Secara default, hanya ada VLAN tunggal untuk semua port. Anda tidak dapat mengubah nama atau menghapus VLAN 1. Oleh karena itu, tidak perlu melakukan konfigurasi tambahan untuk menetapkan sisa port ke VLAN 1. Untuk membuktikan ini, ketikan perintah show VLAN singkat.
Apakah semua port switch lain di dalam VLAN 1? ___Tidak____
Yang port switch di VLAN 10? _______Fa0 / 5, Fa0/6____________
Yang port switch di VLAN 20? _________Fa0 / 7, Fa0/8__________

i. Mengetikan perintah VLAN show.
Apa perbedaan antara dua perintah ” show VLAN brief ” dan ” show VLAN “?
jika menggunakan perintah show VLAN brief maka maka informasi tetang VLAN cuma sedikit tetapi jika perintah show VLAN maka akan menampilkan semua informais VLAN secara lebih detail.

Langkah 4: Verifikasi Konektivitas
a. Ping dari setiap PC ke alamat Switch1 172.16.1.2.
Apakah ping PC1 sukses? ____ya______
Apakah ping PC2 sukses? ____tidak______
Apakah ping PC3 sukses? ____tidak______
b. Ping dari PC1 ke PC2 dan PC3.
Dapatkah PC1 ping PC2? ____tidak_____
Dapatkah PC1 ping PC3 ? ____tidak_____

Langkah 5: Pengayaan
a. Mengapa PC1 dapat ping Switch1 sementara PC2 dan PC3 tidak bisa?
KARENA default gateway PC1 sama default gateway Switch1
b. Tiap PC tidak dapat ping satu sama lain. Mengapa?

KARENA Tiap PC berbeda kelas jaringannya, sehingga tidak dapat terkoneksi

Sabtu, 16 April 2011

Tugas 2 Jarkom3

VIRTUAL LAN

Gambar VLAN

Host dan server yang terhubung ke layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting :

Pertama, switch memancarkan signal broadcast ke semua port, hal ini akan mengakibatkan pemakaian bandwidth yang tidak perlu. Sejumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.

Kedua, setiap perangkat yang terpasang pada sebuah switch, dapat meneruskan dan menerima frame dari setiap perangkat lain di switch itu.

Sebagai praktek design jaringan yang baik, lalu lintas broadcast terdiri dari area jaringan yang di perlukan. Ada alasan bisnis, mengapa host tertentu hanya mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya menggunakan yang perlu untuk mengakses server akuntansi. Didalam jaringan switch, vlan di buat untuk komunikasi yang menarik secara bersama – sama dalam signal brodcast dan kelompok host.

VLan adalah broadcast domain logis yang dapat membagi beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk mengelompokan stasiun fungsi logis bersama-sama, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.

Perbedaan antara jaringan fisik dan jaringan virtual atau logika dapat ditunjukkan dalam contoh berikut:

Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.

Dengan menggunakan pengelompokan logis, komunikasi hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.

Contoh ini juga menunjukkan fitur lain dari VLAN. Signal brodcast tidak diteruskan antara vlan, hanya mereka yang terkandung dalam kelompok VLAN saja.

Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.

Topologi VLAN

Sebuah vlan memiliki dua fungsi utama :

Vlan yang berisi broadcast

Sebuah perangkat VLAN . Perangkat terletak pada satu vlan yang mana tidak terlihat dari perangkat lain yang terletak pada vlan yang lain.

Lalu lintas memerlukan peralatan layer 3 untuk bergerak di antara vlan.

Di dalam jaringan switch, perangkat dapat diberikan ke sebuah vlan berdasarkan lokasi, alamat mac, alamat ip, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam vlan baik statis atau dinamis.

Statis keanggotaan vlan membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke vlan tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk vlan 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota vlan 20.

Jenis keanggotaan vlan adalah yang paling mudah untuk dikonfigurasi dan juga yang paling umum, bagaimanapun memerlukan dukungan yang paling administratif untuk menambahkan, mengerakan dan merubah. Misalnya, memindahkan host dari satu vlan ke port lain membutuhkan baik secara manual pengaturan ke vlan baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada vlan yang baru.

Keanggotaan dalam suatu vlan tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari vlan.

Dynamic keanggotaan vlan membutuhkan kebijakan manajemen server vlan (vmps). Vmps ini berisi database yang memetakan alamat mac untuk tugas vlan. Ketika perangkat ditancapkan ke port switch, maka vmps mencari database untuk membandingkan dari alamat mac dan untuk sementara menugaskan bahwa port ke vlan yang sesuai.

Dinamic vlan membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan vlan statis. Dalam vlan dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.

Catatan penting : tidak semua switch catalyst mendukung penggunaan vmps.

Rabu, 13 April 2011

Tugas 1 Jarkom3

BASIC ROUTER CLI SHOW COMMAND

General Use:

- show running-config

- show startup-config

- show version

Routing Related:

- show ip protocols

- show ip route

Interface Related:

- show interfaces

- show ip interface brief

- show protocols

Connectivity Related:

- show cdp neighbors

- show sessions

- show ssh

- ping

- traceroute

Berikut adalah penjelasan dari beberapa perintah SHOW

No	Perintah Penuh	Perintah Singkat	Maksud Perintah
1.	Show running-config	sh ru	Menampilkan konfigurasi yang sedang berjalan di RAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT. Dapat dijalankan di EXEC mode
2.	Show startup-config	Sh st	Menampilkan konfigurasi yang sedang berjalan di NVRAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT.
3	Show version	Sh ver	Menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan devicenya
4	Show ip protocols	Sh ip pro	Menampilkan status interface IP baik secara global maupun khusus dari protokol yang terkonfigurasi pada saat ini (konfigurasi IP awal)
5	Show ip route	Sh ip ro	Menampilkan Konfigurasi IP yang dilakukan baik secara global maupun secara khusus dari router. Baik berupa configurasi IP pada FastEthernet0/0 maupun pada IP Serial2/0
6	Show interfaces	Sh int	Untuk menampilkan statistic semua interface router mulai dari FastEthernet dan Serial. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface, contoh Qiqi#show interfaces serial 0/1
7	Show ip interface brief	Sh ip int br	Menampilkan Konfigurasi pada interface yang terhubung pada router. Baik konfigurasi yang sedang berjalan maupun yang konfigurasi yang tidak berjalan (belum terkonfigurasi). Pada perintah ini kita dibawa untuk mengetahui : Interface, IP-Address, Method, Status, Protocol
8	Show protocols	Sh prot	Menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi
9	Show cdp neighbours	Sh cdp ne	Untuk mengetahui Capability Codes, yang meliputi : R (Router), T (Trans Bridge), B (Source Route Bridge), S (Switch), H (Host), I (IGMP), r (Repeater), P (Phone). Selain itu juga digunakan untuk mengetahui Device ID diantaranya : Local Interface, Holdtme, Capability, Platform, Port ID
10	Show sessions	Sh ses	Untuk mengetahui koneksi yang sedang berjalan (koneksi yang di buka)
11	Show ssh	Sh ss	Untuk melakukan koneksi dengan server SSHv2 dan SSHv1
12	Ping	Pi	Untuk melakukan / melihat koneksi antar jaringan yang sedang berhubungan. Perintah ping harus diikuti address or hostname. Contoh ; ping 192.168.1.2
13	traceroute	Tra	Untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskan nya ke router berikutnya. Perintah trace diikuti oleh address or hostname

TOPOLOGI JARINGAN

BASIC ROUTER CLI SHOW COMMAND yang dijalankan bagi router :

--------------------------------------------perintah show running-config---------------------------------------------

Router#sh ru

Building configuration...

Current configuration : 481 bytes

version 12.4

no service password-encryption

hostname Router

ip ssh version 1

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

--------------------------------------------perintah show startup-config---------------------------------------------

Router#sh st

startup-config is not present

--------------------------------------------perintah show version-----------------------------------------------------

Router#sh ver

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Compiled Wed 18-Jul-07 04:52 by pt_team

ROM: System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)

System returned to ROM by power-on

System image file is "flash:c1841-advipservicesk9-mz.124-15.T1.bin"

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

--More--

--------------------------------------------perintah show ip route------------------------------------------------

Router#sh ip ro

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.3.0/24 is directly connected, FastEthernet0/0

--------------------------------------------perintah show interfaces------------------------------------------------

Router#sh int

FastEthernet0/0 is up, line protocol is up (connected)

Hardware is Lance, address is 00e0.f949.b401 (bia 00e0.f949.b401)

Internet address is 192.168.3.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue :0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

--More—

--------------------------------------------perintah show ip interface brief-------------------------------------------

Router#sh ip int br

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.3.1 YES manual up up

FastEthernet0/1 unassigned YES manual administratively down down

Serial0/0/0 192.168.2.2 YES manual up down

Serial0/0/1 unassigned YES manual administratively down down

Vlan1 unassigned YES manual administratively down down

--------------------------------------------perintah show protocols---------------------------------------------------

Router#sh prot

Global values:

Internet Protocol routing is enabled

FastEthernet0/0 is up, line protocol is up

Internet address is 192.168.3.1/24

FastEthernet0/1 is administratively down, line protocol is down

Serial0/0/0 is up, line protocol is down

Internet address is 192.168.2.2/24

Serial0/0/1 is administratively down, line protocol is down

Vlan1 is administratively down, line protocol is down

--------------------------------------------perintah show cdp neighbours--------------------------------------------

Router#sh cdp ne

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local Intrfce Holdtme Capability Platform Port ID

--------------------------------------------perintah show ssh-----------------------------------------------------

Router#sh ss

%No SSHv2 server connections running.

%No SSHv1 server connections running.

--------------------------------------------perintah ping-----------------------------------------------------

Router#pi

Protocol [ip]:

Target IP address: 192.168.3.2

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 3/16/54 ms

--------------------------------------------perintah traceroute----------------------------------------------------

Router#tra

Protocol [ip]:

Target IP address: 192.168.3.2

Source address:

Numeric display [n]:

Timeout in seconds [3]:

Probe count [3]:

Minimum Time to Live [1]:

Maximum Time to Live [30]:

Type escape sequence to abort.

Tracing the route to 192.168.3.2

1 192.168.3.2 5 msec 4 msec 4 msec