Selasa, 03 Mei 2011

Tugas Jarkom 3 Chapter 3



Memperkenalkan Routing dan Switching di Enterprise
Lab 3.4.1 Membuat VLAN dan Menetapkan Port
Tujuan
•Konfigurasi tiga VLAN di satu switch.


•Verifikasi konektivitas.





Latar Belakang / Persiapan Laboratorium ini berfokus pada konfigurasi VLAN dasar Cisco 2960 switch (atau serupa) dengan menggunakan Cisco IOS. Informasi dalam laboratorium ini berlaku untuk switch lain, namun sintaks perintah mungkin berbeda.


Tergantung pada model switch, sebutan interface mungkin berbeda. Misalnya, switch modular memiliki beberapa slot, sehingga port Fast Ethernet mungkin Fast Ethernet 0 / 1 atau Fast Ethernet 1 / 1, tergantung pada slot dan port.


Sumber berikut diperlukan:


•Satu Cisco 2960 switch atau switch sebanding lainnya


•Tiga Windows PC dengan program emulasi terminal


•Satu RJ-45-to-DB-9 konektor kabel konsol untuk mengkonfigurasi switch


•Tiga kabel straigh Ethernet untuk menghubungkan dari PC ke Switch 1


CATATAN: Pastikan bahwa switch telah dihapus dan tidak memiliki konfigurasi startup. Instruksi untuk menghapus switch disediakan dalam Manual Lab, terletak di Connection Academy di bagian Tools.





Langkah 1: Hubungkan peralatan


1. Hubungkan PC1 ke switch dengan kabel konsol.


2. Hubungkan PC1 untuk beralih port Fast Ethernet 0 / 4 dengan lurus-melalui kabel Ethernet.


3. Hubungkan PC2 untuk beralih port Fast Ethernet 0 / 5 dengan lurus-melalui kabel Ethernet.


4. Hubungkan PC3 untuk beralih port Fast Ethernet 0 / 7 dengan lurus-melalui kabel Ethernet.





Langkah 2 : Lakukan konfigurasi dasar PC
Gunakan data ini untuk mengkonfigurasi pengalamatan pada PC.
  1. PC1 =  172.16.1.3  255.255.255.0  172.16.1.1
  2. PC2 =  172.16.10.3  255.255.255.0  172.16.10.1
  3. PC3 =  172.16.20.3  255.255.255.0 172.16.20.1


Langkah 3: Konfigurasi Switch 1


a. Mengkonfigurasi Switch 1 dengan nama host dan konsol, Telnet, dan password istimewa.


b. Mengkonfigurasi Switch 1 dengan alamat 1 VLAN IP 172.16.1.2/24.


Switch1 (config) # interface VLAN1


Switch1 (config-if) # ip address 172.16.1.2 255.255.255.0


Switch1 (config-if) # no shutdown


Switch1 (config-if) # exit


c. Buat VLAN 10, bernama Fakultas, dan 20 VLAN, Mahasiswa bernama.


Switch1 (config) # vlan 10


Switch1 (config-vlan) # name Faculty


Switch1 (config-vlan) # exit


Switch1 (config) # vlan 20


Switch1 (config-vlan) # name Students


Switch1 (config-vlan) # exit


d. Mengkonfigurasi Switch 1 dengan alamat gateway default 172.16.1.1.
           Switch1 (config) # ip default-gateway 172.16.1.1


e. Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 5 dan Fa0 / 6 di VLAN 10.


Switch1 (config) # interface Fa0 / 5


Switch1 (config-if) # switchport mode access


Switch1 (config-if) # switchport access vlan 10


Switch1 (config-if) # interface Fa0 / 6


Switch1 (config-if) # switchport mode access


Switch1 (config-if) # switchport access vlan 10


Switch1 (config-if) # exit


f. Mengkonfigurasi Switch 1 untuk menempatkan interface Fa0 / 7 dan Fa0 / 8 di VLAN 20.


Switch1 (config) # interface Fa0 / 7


Switch1 (config-if) # switchport mode access


Switch1 (config-if) # switchport access vlan 20


Switch1 (config-if) # interface Fa0 / 8


Switch1 (config-if) # switchport mode access


Switch1 (config-if) # switchport access vlan 20


Switch1 (config-if) # end


g. Simpan konfigurasi.


Switch1 # copy running-config startup-config


h. Secara default, hanya ada VLAN tunggal untuk semua port. Anda tidak dapat mengubah nama atau menghapus VLAN 1. Oleh karena itu, tidak perlu melakukan konfigurasi tambahan untuk menetapkan sisa port ke VLAN 1. Untuk membuktikan masalah ini, menunjukkan perintah show vlan brief.


Apakah semua port switch lain dalam VLAN 1? tidak


Yang port switch di VLAN 10? Fa0/5 dan Fa0/6


Yang port switch di VLAN 20? Fa0/7 dan Fa0/8


i. Perintah show VLAN


Apa perbedaan antara dua perintah show vlan brief dan show vlan?


Pada show vlan brief yang dimunculkan hanya tabel1 : vlan,nama vlan,status,port yang ada didalamnya. Sedangkan show vlan dimunculkan keseluruhan yaitu tabel1 : vlan, nama vlan,status,port, tabel2 : vlan,type,said,mtu,parent,ringno,bridgeno,stp,brdgmode,trans1,trans2.





Langkah 4: konektivitas Verifikasi


a. Ping dari setiap PC ke Switch1 dengan alamat 172.16.1.2.


Apakah ping PC1 sukses? sukses


Apakah ping PC2 sukses? tidak


Apakah ping PC3 sukses? tidak



b. Ping dari PC1 ke PC2 dan PC3.


Dapatkah PC1 ping PC2? tidak


Dapatkah PC1 ping PC3? tidak





Langkah 5: Refleksi


a. Mengapa ping PC1 pada Switch1 ke PC2 dan PC3 tidak bisa?


Karena PC1, PC2 dan PC3 menggunakan vlan yang berbeda-beda. Selain itu juga vlan pada PC2 dan PC3 belum diberi ip address, sehingga jika di ping tidak terbaca pada commandpromt.


b. Setiap PC tidak bisa ping satu sama lain. Mengapa?


Karena menggunakan jalur vlan yang berbeda-beda
Diposting oleh di Tidak ada komentar:

Tugas Jarkom 3 Chapter 2


PERUSAHAAN LAN AND WANS

   Perusahaan Jaringan menyertakan kedua-duanya LAN tradisional dan teknologi WAN. Di (dalam) suatu jaringan perusahaan khas, berbagai jaringan lokal pada kampus tunggal saling behubungan baik pada Distribusi Lapisan maupun  Inti Lapisan untuk membentuk suatu LAN. [yang] Lokal ini LANS saling behubungan dengan lain yang lokasi jadilah lebih secara geografis dibubarkan untuk membentuk suatu WAN.
   LANS adalah pribadi dan di bawah kendali dari organisasi atau orang tunggal. Organisasi menginstal, mengatur, dan memelihara pemasangan kawat dan alat  adalah blok bangunan yang fungsional menyangkut LAN.
    Beberapa WAN secara pribadi dimiliki; bagaimanapun, sebab pemeliharaan dan pengembangan suatu pribadi WAN mahal, hanya organisasi yang sangat besar yang dapat usahakan untuk memelihara suatu pribadi WAN. Kebanyakan perusahaan membeli koneksi WAN dari suatu penyedia [jasa;layanan] atau ISP. ISP kemudian bertanggung jawab untuk memelihara back-end koneksi Jaringan dan jaringan jasa antar LANS.
   Ketika suatu organisasi mempunyai banyak orang lokasi global, pendirian/penetapan [jasa;layanan] dan koneksi WAN dapat kompleks. Sebagai contoh, ISP yang utama untuk organisasi tidak boleh menawarkan jasa di dalam tiap-tiap negeri atau penempatan di mana organisasi mempunyai suatu kantor. Sebagai hasilnya, organisasi harus membeli jasa dari berbagai ISPS. Penggunaan berbagai ISPS sering memimpin ke arah perbedaan di dalam mutu jasa penyajian. Di dalam banyak orang yang muncul di negara-negara, sebagai contoh, para perancang jaringan akan temukan perbedaan di dalam ketersediaan peralatan, Jasa menawarkan WAN, dan encryption teknologi untuk keamanan. Untuk mendukung suatu jaringan perusahaan, adalah penting untuk mempunyai standard seragam untuk peralatan, bentuk wujud, dan jasa.

Corak suatu LAN:
1. Organisasi mempunyai tanggung jawab menerapkan dan memanage infrastruktur itu.
2.   Ethernet adalah teknologi yang paling umum digunakan.
3. Jaringan yang menyangkut fokus adalah di dalam Akses DISTRIBUSI Lapisan.
4.  LAN menghubungkan para pemakai, penyedia mendukung untuk server dan aplikasi yang dilokalisir bertani.
5.  Alat yang dihubungkan biasanya seperti area local,contoh suatu bangunan di   kampus.

Corak suatu WAN:  


  • Lokasi yang dihubungkan pada umumnya secara geografis yang dibubarkan.
  • Connectivas kepada WAN memerlukan suatu alat seperti suatu modem atau CSU/DSU untuk menaruh data didalam suatu format yang bisa diterima oleh jaringan menyangkut penyedia layanan.
  • menservis penyedia pada suatu ISP. Jasa WAN meliputi T1/T3, E1/E3, DSL, Kabel/Telegram, Bingkai Penyiaran ulang, dan ATM.
  • ISP mempunyai tanggung jawab menerapkan dan memanage infrastruktur
  • memodifikasi alat tepi Ethernet encapsulation kepada suatu encapsulation WAN serial.
Konfigurasi VLAN
        Host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama. Pengaturan ini menimbulkan dua masalah penting:
Switches banjir siaran semua port, yang mengkonsumsi bandwidth yang tidak perlu. Sebagai jumlah perangkat yang terhubung ke switch meningkat, lebih banyak traffic broadcast dihasilkan dan bandwidth lebih banyak terbuang.
Setiap perangkat yang terpasang untuk beralih bisa maju dan menerima frame dari setiap perangkat lain di saklar itu.
        Sebagai desain jaringan praktek terbaik, lalu lintas broadcast terkandung ke area jaringan di mana diperlukan. Ada alasan mengapa bisnis host tertentu mengakses satu sama lain sementara yang lain tidak. Sebagai contoh, anggota departemen akuntansi mungkin hanya pengguna yang perlu untuk mengakses server akuntansi. Pada jaringan diaktifkan, jaringan area lokal virtual (VLAN) yang diciptakan untuk mengandung siaran dan host grup bersama-sama dalam komunitas bunga.
        VLAN adalah broadcast domain logis yang dapat span beberapa segmen LAN fisik. Hal ini memungkinkan administrator untuk grup bersama stasiun dengan fungsi logis, oleh tim proyek, atau oleh aplikasi, tanpa memperhatikan lokasi fisik dari pengguna.


   Perbedaan antara jaringan fisik dan virtual, atau logis, jaringan dapat ditunjukkan dalam contoh berikut:
Para siswa di sekolah dibagi menjadi dua kelompok. Pada kelompok pertama, setiap siswa diberi kartu merah, untuk identifikasi. Pada kelompok kedua, setiap siswa diberi kartu biru. Kepala sekolah mengumumkan bahwa siswa dengan kartu merah hanya dapat berbicara dengan siswa lain dengan kartu merah dan bahwa siswa dengan kartu biru hanya bisa berbicara dengan siswa lain dengan kartu biru. Para siswa sekarang secara logis dipisahkan menjadi dua kelompok maya, atau VLAN.
   Dengan menggunakan pengelompokan logis, menyiarkan keluar hanya untuk kelompok kartu merah, meskipun kedua kelompok kartu merah dan kelompok kartu biru secara fisik terletak di dalam sekolah yang sama.
     Contoh ini juga menunjukkan fitur lain dari VLAN. Siaran tidak maju antara VLAN, mereka yang terkandung dalam VLAN.


   Setiap fungsi VLAN sebagai LAN terpisah. Sebuah VLAN mencakup satu atau lebih switch, yang memungkinkan perangkat host untuk berperilaku seakan-akan mereka pada segmen jaringan yang sama.
VLAN A memiliki dua fungsi utama:
VLAN berisi siaran.
      Kelompok VLAN Sebuah perangkat. Perangkat terletak pada satu VLAN tidak terlihat ke perangkat yang terletak pada VLAN yang lain.
    Lalu Lintas memerlukan Layer 3 alat untuk bergerak di antara VLAN.
    Pada jaringan diaktifkan, perangkat dapat diberikan ke sebuah VLAN berdasarkan lokasi, alamat MAC, alamat IP, atau aplikasi perangkat yang paling sering digunakan. Administrator menetapkan keanggotaan dalam VLAN baik statis atau dinamis.
Statis keanggotaan VLAN membutuhkan seorang administrator untuk menetapkan secara manual setiap port beralih ke VLAN tertentu. Sebagai contoh, port fa0 / 3 mungkin ditugaskan untuk VLAN 20. Setiap perangkat yang dipasang ke port fa0 / 3 otomatis menjadi anggota VLAN 20.
    Jenis keanggotaan VLAN adalah yang paling mudah untuk mengkonfigurasi dan juga yang paling populer, bagaimanapun, memerlukan dukungan yang paling administratif untuk menambahkan, bergerak dan perubahan. Misalnya, memindahkan host dari satu VLAN ke port membutuhkan baik secara manual beralih ke ulang ke VLAN baru atau kabel workstation untuk dihubungkan ke switchport berbeda pada VLAN yang baru.
   Keanggotaan dalam suatu VLAN tertentu benar-benar transparan kepada pengguna. Pengguna bekerja pada perangkat dihubungkan ke port switch tidak memiliki pengetahuan bahwa mereka adalah anggota dari VLAN.


   Dynamic keanggotaan VLAN membutuhkan kebijakan manajemen server VLAN (VMPS). Ini VMPS berisi database yang memetakan alamat MAC untuk tugas VLAN. Ketika plugs perangkat ke port switch, yang VMPS mencari database untuk pertandingan dari alamat MAC dan untuk sementara menugaskan bahwa port ke VLAN yang sesuai.
   Dynamic VLAN membutuhkan keanggotaan organisasi yang lebih dan konfigurasi tetapi menciptakan suatu struktur dengan fleksibilitas lebih dari keanggotaan VLAN statis. Dalam VLAN dinamis, bergerak, menambahkan, dan perubahan yang otomatis dan tidak memerlukan intervensi dari administrator.
Catatan: Tidak semua switch Catalyst mendukung penggunaan VMPSs.


Konfigurasi VLAN virtual
  Apakah VLAN dibuat secara statis atau dinamis, jumlah maksimum VLAN tergantung pada jenis saklar dan IOS. Secara default, VLAN1 adalah VLAN manajemen.
   Administrator akan menggunakan alamat IP dari manajemen untuk mengkonfigurasi VLAN saklar jarak jauh. Ketika mengakses saklar jarak jauh, administrator jaringan dapat mengatur dan memelihara semua konfigurasi VLAN.
   Selain itu, manajemen VLAN digunakan untuk pertukaran informasi, seperti Cisco Discovery Protocol (CDP) lalu lintas dan VLAN Trunking Protocol (VTP) lalu lintas, dengan perangkat jaringan lainnya.
    Ketika VLAN yang dibuat, itu diberi nomor dan nama. Jumlah VLAN adalah nomor dari rentang tersedia di switch, kecuali untuk VLAN1. Beberapa switch dukungan sekitar 1000 VLAN; lain mendukung lebih dari 4000. Penamaan VLAN dianggap sebagai praktek terbaik manajemen jaringan.




Gunakan perintah berikut untuk membuat VLAN menggunakan mode konfigurasi global:
Switch (config) # vlan vlan_number
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)