Lab 1. VLAN (virtual LAN)

Lab 1. VLAN (virtual LAN)   

Digunakan untuk membuat segmentasi network Vlan 1 merupakan vlan default Masing-masing vlan memiliki alamat network sendiri-sendiri

1a. Network Topologi VLAN 10

VLAN 20

A

C

B

D

1b. Langkah Konfigurasi Konfigurasi Dasar Switch# configure terminal Switch(config)# hostname SW1 SW1(config)# username jakarta password jakarta SW1(config)# enable secret jakarta SW1(config-line)# line vty 0 4 SW1(config-line)# login local

Konfigurasi VLAN SW1(config)# vlan 10 SW1(config-vlan)# vlan 20 SW1(config-vlan)# vlan 150 SW1(config-vlan)# name TEKNISI SW1(config)# interface fastethernet0/1 SW1(config-if)# switchport access vlan 10 SW1(config)# interface fastethernet0/2 SW1(config-if)# switchport access vlan 10 SW1(config)# interface fastethernet0/3 SW1(config-if)# switchport access vlan 20 SW1(config)# interface fastethernet0/4 SW1(config-if)# switchport access vlan 20

Konfigurasi PC

PC 1 (10.10.10.1/24),

PC 2 (10.10.10.2/24),

PC 3 (20.20.20.1/24),

PC 4 (20.20.20.2/24)

1c. Pengetesan & Verifikasi SW1#SH VLan (pastikan pada Kolom bagian Ports sudah sesuai dengan VLAN nya) SW1#show mac-address-table (catat mac-address dan port nya)

Lab 2. Trunk    

Mode trunk dikonfigurasikan bila switch dikoneksikan ke switch lain atau ke router Ada dua tipe ennkapsulasi trunk yakni dot1q (open standard) dan ISL (cisco proprietary) Trunk digunakan untuk melewatkan banyak vlan-vlan yang berbeda pada satu interface trunk Native vlan merupakan vlan yang tidak diberi tanda saat dilewatkan pada trunk

2a. Network Topologi VLAN 10

VLAN 20

1A

3A

2A

4A Fa0/10

Trunking

Fa0/10

VLAN 10

VLAN 20

1b

3b

2b

4b

2b. Langkah Konfigurasi Konfigurasi Trunk SW1(config)# interface fastethernet0/10 SW1(config-if)# switchport mode trunk SW2(config)# interface fastethernet0/10 SW2(config-if)# switchport mode trunk ======== PC User ======== PC 1a : 10.10.10.1/24, PC 3a : 20.20.20.1/24,

PC 2a PC 4a

PC 1b : 10.10.10.3/24, PC 3b : 20.20.20.3/24,

PC 2b : 10.10.10.4/24 PC 4b : 20.20.20.4/24

: 10.10.10.2/24, : 20.20.20.2/24

2c. Pengetesan & Verifikasi Pastikan semua pc dalam satu vlan walau beda switch tetap bisa berkomunikasi SW1 dan 2#show int trunk SW1 dan 2#show mac-address-table

( port berapa yang menjadi trunk?) ( ada berapa mac address dan vlan berbeda pada port trunk)

Lab 3. Inter-VLAN Routing 3a. Network Topologi

VLAN 10

VLAN 20

A

C

B

D

3b. Langkah Konfigurasi Konfigurasi Trunk Switch SW1(config)# interface fastethernet0/11 SW1(config-if)# switchport mode trunk Konfigurasi Dasar Router Router# configure terminal Router (config)# hostname R1 R1(config)# username jakarta password jakarta R1(config)# enable secret jakarta R1(config-line)# line vty 0 4 R1(config-line)# login local Konfigurasi SUB-Interface R1(config)# interface fastethernet0/0 R1(config-if)# no shutdown

R1(config)# interface fastethernet0/0.10 R1(config-subif)# encapsulation dot1q 10 R1(config-subif)# ip address 10.10.10.10 255.255.255.0 R1(config)# interface fastethernet0/0.20 R1(config-subif)# encapsulation dot1q 20 R1(config-subif)# ip address 20.20.20.20 255.255.255.0 ======== PC User ======== Tambahkan Gateway di masing2 PC, IP 10.10.10.10 utk Gateway VLAN 10 dan IP 20.20.20.20 utk vlan 20 PC 1a PC 2a PC 3a PC 4a

: 10.10.10.1/24, GW = 10.10.10.10 : 10.10.10.2/24, GW = 10.10.10.10 : 20.20.20.1/24, GW = 20.20.20.20 : 20.20.20.2/24, GW = 20.20.20.20

PC 1b PC 2b PC 3b PC 4b

: 10.10.10.3/24, GW = 10.10.10.10 : 10.10.10.4/24, GW = 10.10.10.10 : 20.20.20.3/24, GW = 20.20.20.20 : 20.20.20.4/24, GW = 20.20.20.20

3c. Pengetesan & Verifikasi Pastikan semua PC sudah memiliki IP Gateway, cek dengan perintah ipconfig. pastikan semua pc bisa ping ke ip router dan pc manapun termasuk yang berbeda networknya SW#show int trunk SW#show cdp neighbors SW#show cdp neighbors detail Router#show arp

( port berapa yang menjadi trunk?) ( perhatikan Device ID, local interface, platform dan port ID) ( berapa IP address yang muncul?) ( perhatikan pada bagian Age(min))

3d. VLAN Management ========= Switch SW1 ========= Konfigurasi Interface VLAN SW1(config)# vlan 111 SW1(config-vlan)# name manajemen SW1(config)# interface vlan 111 SW1(config-if)# ip address 111.111.111.1 255.255.255.0 SW1(config-if)# no shut SW1(config)# ip default-gateway 111.111.111.111 ========= Switch SW2 ========= Konfigurasi Interface VLAN

SW2(config)# vlan 111 SW2(config-vlan)# name manajemen SW2(config)# interface vlan 111 SW2(config-if)# ip address 111.111.111.2 255.255.255.0 SW2(config-if)# no shut SW2(config)# ip default-gateway 111.111.111.111 ========= Router R1 ========= Konfigurasi sub-interface vlan 111 R1(config)# interface fastethernet0/0.111 R1(config-subif)# encapsulation dot1q 111 R1(config-subif)# ip address 111.111.111.111 255.255.255.0

3e. Pengetesan & Verifikasi Pastikan semua PC bisa ping dan telnet ke sw1 dan sw2. SW1,2#show mac-address-table R1, SW1,2#show cdp neighbor R1, SW1,2#show cdp neighbor detail SW1,2#show interface trunk R1# show arp 1. Dari show mac-address-table switch2,berapa mac-address PC-2A dan ada pada vlan berapa?

………………………………… 2. Dari show mac-address-table switch2,berapa mac-address interface routernya?

………………………………… 3. Dari show cdp neighbor di switch2, Berapa tipe/seri router yang anda gunakan

………………………………… 4. Dari show cdp neighbor di switch2, Berapa tipe/seri switch1

………………………………… 5. Dari show cdp neighbor di switch2, interface apa yang ada di sisi router dan di switch2

………………………………… 6. Dari show cdp neighbor di switch2, interface apa yang ada di sisi switch1 dan switch2

………………………………… 7. Dari show cdp neighbor detail di switch2, Berapa IP Address router dan switch1?

…………………………………

8. Dari show arp di router, ada tanda – (minus) pada bagian age (min), IP siapakah yang ada tanda minus tersebut?

…………………………………

Lab 4. Port-Security   

Port security digunakan bila diinginkan port pd switch hanya bs digunakan oleh host tertentu saja Bila ada host lain yang menggunakan port tersebut maka akan di block ataupun dishutdown interface nya. Konfigurasi port security diaktifkan pada tiap port yang diinginkan untuk aktif port-security nya

4a. Langkah Konfigurasi

SW1,2(config)# interface range fastethernet0/1 - 4 SW1,2(config-if)# switchport mode access SW1,2(config-if)# switchport port-security SW1,2(config-if)# switchport port-security mac-address sticky SW1,2(config-if)# switchport port-security maximum 1 SW1,2(config-if)# switchport port-security violation shutdown Lakukan ping antar PC SW1,2#show ip int brief SW1,2#show port-security SW1,2#show port-security interface f0/1 SW1,2#show port-security interface f0/2 Tukar port pc yang dalam satu vlan yang sama,  missal port 1 dan 2, masing2 PC nya sama-sama vlan 10. Pertukarkan kabelnya antar 2 port tersebut Lakukan ping antar PC SW1,2#show ip int brief SW1,2#show port-security SW1,2#show port-security interface f0/1 SW1,2#show port-security interface f0/2

Lab 5. STP (Spanning Tree Protocol)    



Merupakan mekanisme untuk mencegah terjadinya switching loop pada switch Spanning tree ini secara default sudah aktif tanpa perlu dikonfigurasikan terlebih dahulu. Terdapat beberapa tipe STP,  Open Standard : STP(802.1D), Rapid STP (802.1W), Multiple Spanning Tree MST(802.1S) Cisco proprietary :PVST(per Vlan Spanning Tree), PVST+, Rapid PVST Pada spanning tree ada switch yang menjadi root bridge  Switch root bridge dipilih berdasarkan priority terendah, bila sama maka yang terpilih adalah yang memiliki MAC address terendah  Sedangkan switch yang memiliki priority atau MAC Address terbesar ada yang blocking port nya Pada masing2 switch, port nya ada yang disebut root port, designated port dan blocking port.  Root port merupakan port pada switch yang arahnya menuju ke arah root bridge  Designated port merupakan port pada switch yang arahnya meninggalkan root bridge  Pada root bridge, semua portnya adalah designated port

5a. Network Topologi

Masih menggunakan topologi sebelumnya, sambungkan satu kabel lagi pada masing-masing switch. Sesuaikan port interfacenya sesuai yang digunakan, tidak musti sesuai gambar ataupun konfigurasinya

5b. Langkah Konfigurasi

================ Switch SW1 & SW2 ================ Konfigurasikan trunk SW1,2(config)# interface range fastethernet0/1 - 2 SW1,2(config-if)# switchport mode trunk

5c. Pengetesan & Verifikasi SW1,2 #show spanning-tree Switch mana yang menjadi root bridge ?  Pada bagian Root ID terdapat baris “This bridge is the root”  semua port state nya FWD  semua port role nya DESG Ada tipe apa saja pada bagian port role ? (SW1,2 #show spanning-tree)

………………………………… Ada tipe apa saja pada bagian port state?

………………………………… Berapa priority Bridge ID (BID) pada switch1 dan switch2, lebih renda yang mana?

………………………………… Berapa Mac address switch1 dan switch2, lebih rendah yang mana?

………………………………… Switch manakah dan pada Port mana yang blocking?

………………………………… Bilamana switch1 terpilih menjadi root bridge, maka konfigurasikan berikut pada SW2 dan sebaliknya. SW2(config)# spanning-tree vlan 1 priority 0 Selanjutnya cek lagi show-spanning-tree pada kedua switch dan temukan perbedaanya dgn sebelumnya Ubah bandwidth dari 100Mbps menjadi 10Mbps SW1(config)# interface fastethernet0/1 SW1(config-if)# speed 10 Berapa nilai cost pada masing-masing intefacenya

………………………………… Port manakah yang blocking?

………………………………… 5d. Spanning Tree PortFast

SW1,2(config)# interface range fastethernet0/1 - 4 SW1,2(config-if)# spanning-tree portfast Lepas kabel pada masing-masing PC dan kemudian colokkan kembali. Dan pastikan kali ini pada setiap portnya proses menjadi hijau nya menjadi lebih cepat.

Lab 6. EtherChannel   

Etherchannel adalah teknik menggabungkan beberapa link menjadi satu atau di bundle Keuntungannya bisa load sharing, kecepatan pengiriman data lebih cepat dan bebas dari looping, karena switch menganggap hanya satu link saja Etherchannel mode o Open standard : LACP (Active, Passive) o Cisco Propietary : PAGP (Auto, Desirable)

6a. Langkah Konfigurasi ================ Switch SW1 & SW2 ================ Hapus konfigurasi pada interface trunk sebelumnya SW1,2(config)# default interface fastethernet0/1 SW1,2(config)# default interface fastethernet0/2 Konfigurasikan etherchannel SW1(config)# interface range fastethernet0/1 -2 SW1(config-if)# channel-group 12 mode active SW1(config-if)# interface port-channel 12 SW1(config-if)# switchport mode trunk

SW2(config)# interface range fastethernet0/1 -2 SW2(config-if)# channel-group 21 mode passive SW2(config-if)# interface port-channel 21 SW2(config-if)# switchport mode trunk

6b. Pengetesan & Verifikasi SW1,2 #show etherchannel

Lab 7. VTP (Virtual Trunking Protocol)        

Pada VTP ada tiga mode : Server, Client dan Transparent Pada VTP Server, ketika switch tersebut membuat VLAN misalnya vlan 10, maka secara otomatis vtp update akan dkirimkan ke semua switch, dan kmudian switch client secara otomatis akan memprosesnya sehingga pada switch client akan juga terdapat vlan 10 Hal tersebut diinginkan agar semua vlan yang ada pada semua switch adalah konsisten, sama nilainya VTP server bisa membuat, merubah dan menghapus VLAN, memforward VTP update serta memproses VTP update yang diterimanya. VTP Transparent sifatnya independent,bila dia membuat atau merubah VLAN maka hanya berlaku untuk switch tersebut saja tidak diadvertise ke switch2 yang lain. VTP transparent memforward semua vtp update yang diterimanya, namun tidak memproses ke dalam vlan databasenya, sifatnya hanya meneruskan saja. VTP Client tidak bisa membuat vlan. Hanya memproses vlan yang diterima melalui VTP update yang dkirimkan oleh vtp server. Semua mode vtp apapun yang berada dalam vtp domain yang sama akan meneruskan vtp update yang diterimanya ke switch lain.

7a. Network Topologi

7b. Langkah Konfigurasi ============ Switch SW1-4 ============ Konfigurasi Trunk SW1-4(config)# interface range fastethernet0/1 - 2 SW1-4(config-if)# switchport mode trunk IP Address interface VLAN 1 SW1(config)# interface vlan 1 SW1(config-if)# ip address 100.100.100.1 255.255.255.0 SW1(config-if)# no shut SW2(config)# interface vlan 1 SW2(config-if)# ip address 100.100.100.2 255.255.255.0 SW2(config-if)# no shut SW3(config)# interface vlan 1 SW3(config-if)# ip address 100.100.100.3 255.255.255.0 SW3(config-if)# no shut

SW4(config)# interface vlan 1 SW4(config-if)# ip address 100.100.100.4 255.255.255.0 SW4(config-if)# no shut Konfigurasi VTP SW1(config)# vtp mode server SW1(config)# vtp domain belajar SW1(config)# vtp password rahasia SW2(config)# vtp mode transparent SW2(config)# vtp domain belajar SW2(config)# vtp password rahasia SW3(config)# vtp mode client SW3(config)# vtp domain belajar SW3(config)# vtp password rahasia SW4(config)# vtp mode server SW4(config)# vtp domain belajar SW4(config)# vtp password rahasia

Membuat VLAN SW1(config)# vlan 10 SW1(config)# vlan 20 SW2(config)# vlan 30 SW2(config)# vlan 40 SW3(config)# vlan 50 SW3(config)# vlan 60 SW4(config)# vlan 70 SW4(config)# vlan 80

7c. Pengetesan & Verifikasi 1. Ada vlan berapa saja pada switch SW1, SW2, SW3 dan SW4?

………………………………… 2. Ada berapa vlan pada switch SW1, SW2, SW3 dan SW4? (#show vtp status)

………………………………… 3. Apa VTP domain pada switch SW1, SW2, SW3 dan SW4?

………………………………… 4. Berapa nilai configuration revision pada switch SW1, SW2, SW3 dan SW4?

………………………………… 5. Switch mode server yang manakah yang terakhir mengupdate switch client? (cek pada IP address bagian “configuration last modified by X.X.X.X)

…………………………………

Lab 8. Lab PR Tugas  

Pastikan semua PC bisa saling ping ke IP PC lain dan bisa ping ke IP switch Pastikan semua switch router dapat ditelnet

Hostname EtherChannel VLAN Port-Security IP management switch 1 IP management switch 2 IP management switch 3 IP management switch 4

: R1, SW0, SW1, SW2, SW3 dan SW4 : SW3 dan SW4 : 10 (utk vlan manajemen switch), x1, x2, x3 dan x4 : PC VLAN x2 (maximum 2 mac-address, sticky) : 10.10.10.1/24, GW : 10.10.10.10 : 10.10.10.2/24, GW : 10.10.10.10 : 10.10.10.3/24, GW : 10.10.10.10 : 10.10.10.4/24, GW : 10.10.10.10

VTP mode SW0 VTP mode SW1 VTP mode SW2 VTP mode SW3 VTP mode SW4

: Client : Transparent : Transparent : Server : Server

Pertanyaan : 1. Switch mana saja yang terdapat port blockingnya ?

………………………………… 2. Switch mana saja yang terpilih menjadi root bridge?

………………………………… 3. Menggunakan show cdp neighbor detail pada SW0 (Client), IP berapa yang muncul untuk IP Router)

………………………………… 4. Menggunakan show cdp entry *pada SW0 (Client), Interface mana yang merupakan interface dia sendiri dan mana yang merupakan interface lawan.

………………………………… 5. Switch mana yang terakhir memberi update ke switch vtp client SW0?

………………………………… 6. Port mana saja yang menjadi trunk pada switch SW0 dan SW3?

………………………………… 7. Berapa maksimum interface yang dapat dibundel utk kbutuhan etherchannel switch SW3 dan SW4

………………………………… 8. Menggunakan show mac-address-table pada switch SW0, berapa MAC Address router?

………………………………… 9. Menggunakan show mac-address-table pada switch SW1, berapa MAC Address PC Vlan x1?

………………………………… 10. Berapa nilai configuration revision pada semua switch

………………………………… Petunjuk : # show ip interface brief # show arp # show mac-addres-table

# show int trunk # show vlan # show spanning-tree # show vtp status # show etherchannel # show cdp neighbor # show cdp neighbor detail # show cdp entry *

Lab 1. VLAN (virtual LAN)

Recommend Documents