INTERVLAN ROUTING

Desember 19, 2018 0 Comments

Modul 5
INTERVLAN ROUTING ( Router on Stick)

Satu VLAN adalah satu broadcast domain, sehingga satu buah komputer di sebuah VLAN tidak dapat terkoneksi dengan komputer yang berbeda VLAN. Agar komputer yang berbeda VLAN dapat terkoneksi maka dibutuhkan perangkat layer 3 yaitu router. Persyaratan router yang dapat dipakai untuk routing VLAN adalah router tersebut harus bisa dibuat trunking ke switch. Oleh karena itu, router-nya harus tersedia interface fastethernet, selain itu IOS untuk router tersebut juga harus mendukung trunking. Cirinya adalah interface-nya bisa dibuat subinterface, dan mendukung enkapsulasi ISL serta DOT1Q. Inter-VLAN routing adalah proses mem-forward traffic network dari satu VLAN ke VLAN lain menggunakan router. VLAN diasosiasikan dengan ip subnet yang unik pada network. Konfigurasi subnet akan memfasilitasi proses routing pada lingkungan beberapa VLAN. Ketika kita menggunakan router untuk memfasilitasi inter-VLAN routing, interface pada router dapat dihubungkan dengan VLAN yang berbeda. Setiap device pada VLAN tersebut mengirimkan traffic melalui router untuk mencapai VLAN lain.

Secara tradisional LAN routing menggunakan router dengan beberapa interface physical. Setiap interface harus dihubungkan dengan network yang berbeda dan dikonfigurasikan dengan subnet yang berbeda. Dalam network tradisional yang menggunakan beberapa VLAN, untuk mensegmentasi network traffic menjadi broadcast domain logical, routing ditunjukkan dengan menghubungkan interface physical router yang berbeda ke port physical switch yang berbeda pula. Port switch terhubung dengan router dalam mode interface port. Setiap router interface kemudian dapat menerima traffic dari VLAN yang telah diasosiasikan dengan switch interface yang terhubung, dan traffic dapat di routing ke VLAN lain yang terhubung dengan interface lain.

Inter-VLAN routing secara tradisional mengharuskan beberapa interface physical pada kedua router dan switch. Bagaimanapun juga, tidak semua konfigurasi inter-VLAN routing mengharuskan beberapa physical interface. Beberapa router software memperbolehkan konfigurasi router sebagai link trunk. Hal ini membuka kemungkinan terjadinya inter-VLAN routing. Router on a stick adalah salah satu jenis konfigurasi router yang mana sebuah interface physical me-routing traffic antara beberapa VLAN pada network. Router interface dikonfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukkan inter-VLAN routing dengan menerima traffic VLAN yang telah di tag pada interface trunk dari switch dan secara internal me-routing antar VLAN menggunakan sub-interface. Kemudian router akan mem-forward traffic VLAN yang di tag menuju VLAN tujuan pada interface physical yang sama. Sub-interface adalah beberapa interface virtual yang diasosiasikan dengan interface physical. Sub-interface ini dikonfigurasikan dengan software pada router yang secara independent dikonfigurasikan dengan ip address dan VLAN untuk beroperasi pada VLAN tertentu. Sub-interface dikonfigurasikan untuk beberapa subnet yang berbeda namun berhubungan dengan VLAN lain yang memfasilitasi routing secara logical sebelum frame data di tag VLAN dan dikirimkan ke physical interface.

DESIGN JARINGAN
Desain jaringan untuk praktikum inter VLAN routing sesuai dengan tampilan di bawah ini :


1. Konfigurasi IP di PC 
lakukan konfigurasi IP pada tiap PC, VLAN di switc hnya. 
• Pada pc 0 kita masukan IP 10.10.10.2 yang subnetmask nya yaitu 255.255.255.0 
dengan gateway nya 10.10.10.1.seperti gambar di bawah ini : 

• Sedangkan pada pc 1 kita masukan ip 192.168.1.2 yang subnetmask nya yaitu 255.255.255.0 serta gatewaynya 192.168.1.1 
• pada switch 0 VLAN nya kita setting VLAN 10 yaitu Admin, 20 untuk VLAN public. lalu setting VLAN di tiap port inetrface nya Fa0/10 untuk 10.10.10.2 dengan subnetmask 255.255.255.0 sedangkan Fa0/11-Fa0/20 ini untuk 192.168.1.2 dengan subnetmask 255.255.255.0. 

1. Konfigurasi VLAN,SubInterface dan IP pada Router
Lakukan konfigurasi Interface pada router menggunakan CLI,berikut adalah langkah – langkah nya : 
• Klik kiri pada Router kemudian tekan return 
• Lakukan konfigurasi dengan ketik enable 
Lalu hidupkan interface Fa0/0 yang akan digunakan untuk membuat sub interface untuk VLAN nya. 
Router# 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0.10 
Router(cofig)#no shut down 
Router(config – subif)#exit 
Router(config)#exit 
Router# 

• Perintah untuk membuat VLAN Admin dan Public 
Router#vlan database 
Router(vlan)#Vlan 10 name Admin 
Router(vlan)#Vlan 20 name Public 

• Perintah untuk membuat sub interface Fa0/0.10 dan memberi ip adress pada sub inetrface Fa0/0.10 untuk VLAN 10. 
Router# 
Router#configure terminal 
Router (config)#interface fastEthernet 0/0.10 
Router (config-subif)#encapsulation dot1Q 10 
Router(config-subif)#ip adress 10.10.10.1 subnetmask nya 255.255.255.0 
Router(config-subif)#no shutdown 
Router(config-subif)#exit 
Router(config)#exit 
Router# 

• Perintah untuk membuat sub interface Fa0/0.20 dan memberi ip adress pada sub interface Fa0/0.20 untuk VLAN 20 
Router# 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0.20 
Router(config-subif)#ensaptulation dot1Q 20 
Router(config-subif)# ip adress 192.168.1.1 255.255.255.0 
Router(config-subif)#no shutdown 
Router(config-subif)#exit 
Router(config)#exit 
Router# 

• Uji coba hasil konfigurasi


• Kemudian lakukan langkah tes koneksi antar pc memakai ping CMD


PC0 ke PC0(10.10.10.1) 
Hasilnya bisa terkoneksi dapat berkomunikasi 
P C) Gateway PC0(10.10.10.1) 
Hasilnya bisa terkoneksi dapat berkomunikasi 
PC0 ke Gateway PC1 (192.168.1.1) 
Hasilnya terkoneksi dapat berkomunikasi 
PC0 ke PC2(192.168.1.2) 
Hasilnya terkoneksi dapat berkomunikasi


Referensi :
Modul Pratikum Jaringan Komputer Uniku
http://komunitasituny.blogspot.com/2012/03/inter-vlan-routing-cisco-paket-tracert.html?m=1


0 komentar:

VLAN TRUNKING

Desember 09, 2018 0 Comments

Modul 4
VTP (VLAN Trunking Protokol) adalah adalah suatu protokol untuk mengenalkan suatu atau sekelompok VLAN yang telah ada agar dapat berkomunikasi dengan jaringan. Atau menurut sumber lain mengatakan suatu metoda dalam hubungan jaringan LAN dengan ethernet untuk menyambungkan komunikasi dengan menggunakan informasi VLAN, khususnya ke VLAN. VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang sangat berguna terutama dalam lingkungan switch skala besar yang meliputi beberapa Virtual Local Area Network (VLAN).
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita kelompokkan. VLAN dapat mencakup beberapa switch, hal ini dapat dilakukan dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan switch tersebut, dengan satu pasang port per VLAN.
Trunk link tidak dibuat untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati antar-switch dengan mengguunakan satu trunk link.Adalah mungkin untuk menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode untuk mengidentifikasi frame setiap LAN.
Sebenarnya fungsi dari VTP adalah memudahkan Jaringan yang mengakomodir dan network administrator dalam mengelola semua VLAN yang berskala besar dan telah dikonfigurasikan pada sebuah internetwork switch. Dalam artian bahwa dengan menggunakan fasilitas VTP, memungkinkan seorang jaringan atas untuk menambah, mengurangi, dan mengganti VLAN, dimana informasi VLAN tersebut kemudian disebarluaskan ke semua switch lainnya di domain VTP tersebut.
Sebuah VLAN Native ditandai dengan sebuah port trunk 802.1Q. Sebuah port trunk 802.1Q mendukung traffic dari banyak VLAN sama seperti traffic yang tidak berasal dari sebuah VLAN. Trunk adalah link point-to point diantara satu atau lebih interface ethernet device jaringan seperti router atau switch. Trunk Ethernet membawa lalu lintas dari banyak VLAN melaluli link tunggal. Sebuah VLAN trunk mengijinkan kita untuk memperluas VLAN melalui seluruh jaringan. Jadi link trunk digunakan untuk menghubungkan antar device intermediate. Dengan menggunakan port trunk, dapat digunakan sebuah link fisik untuk menghubungkan banyak VLAN.
Sebuah port pada Switch Cisco Catalyst mempunyai beberapa mode trunk. Mode trunking tersebut didefinisikan untuk negosiasi antar port yang saling berhubungan dengan menggunakan Dynamic trunking Protocol (DTP). DTP merupakan sebuah protokol keluaran cisco. Switch dari vendor lain tidak mendukung DTP. DTP mengatur negosiasi mode trunk hanya jika port switch dikonfigurasi dalam mode trunk yang mendukung DTP. DTP mendukung baik ISL maupun 802.1Q. Ada tiga mode trunk pada DTP, yaitu : Trunk, Access, Dynamic Auto dan Dynamic Desirable.

Desain Jaringan
Dengan menggunakan simulator cisco packet tracer, buat jaringan sesuai dengan desain berikut ini :

Setelah kita desain jaringannya, kita buat setting IP Address pada setiap PC

PC 0 IP ADDRESS : 10.10.10.10 | SUBNET MASK : 255.255.255.0
PC 1 IP ADDRESS : 10.10.10.11 | SUBNET MASK : 255.255.255.0
PC 2 IP ADDRESS : 10.10.10.12 | SUBNET MASK : 255.255.255.0
PC 3 IP ADDRESS : 10.10.10.13 | SUBNET MASK : 255.255.255.0
PC 4 IP ADDRESS : 10.10.10.14 | SUBNET MASK : 255.255.255.0
PC 5 IP ADDRESS : 10.10.10.15 | SUBNET MASK : 255.255.255.0
PC 6 IP ADDRESS : 10.10.10.16 | SUBNET MASK : 255.255.255.0
PC 7 IP ADDRESS : 10.10.10.17 | SUBNET MASK : 255.255.255.0

Tampak pada tiap switch terdapat dua VLAN yaitu VLAN SERVER dan VLAN ADMIN.


Pada praktikum akan dipraktekan supaya PC yang berada dalam VLAN yang sama meskipun terpisah secara fisik pada switch yang berbeda tetapi masih bisa digabungkan menggunakan metode trunking yang dilewatkan ke interface Fa0/24 sehingga bisa saling berkomunikasi.

Tugas :
1.Tambahkan sebuah Switch kke jaringan, atue konfigurasi VLAN sesuai dengan switch yang lain. Sambungkan UPLINK antar switch dengan metode trunking.
2.Tambah 2 buah PC untuk mewakili server VLAN SERVER dan VLAN ADMIN (sambungkan ke switch port yang baru ditambahkan)!
3.Testing dari PC0 dan PC2 ke PC yang ditambahkan!

Jawab :
Desaign VLAN TRUNKING



Pengkonfigurasian VLAN TRUNKING

 

Lakukan test ping

 
PC0=>2 Sucess
PC0=>4 Sucess
PC0=>9 Sucess

PC2 => 2 Fail
PC2 => 6 Fail
PC2 => 10 Fail


Kesimpulan
Trunk adalah satu kabel/link yang dapat membawa banyak VLAN, dengan trunk kita dapat menghemat penggunaan kabel/link. Trunk juga membuat jaringan kita tetap aman dari serangan hacker

0 komentar:

Langganan: Postingan (Atom)