Disini kita akan mereview pembelajaran yang telah dibahas sebelumnya dengan membuat skema jaringan seperti gambar
diatas dan ada beberapa ketentuan untuk menyelesaikannya. Dengan perangkat sebagai berikut :
1. PC
2. Switch(2960)
3. Router(Router-PT)
4. Access Point(AP-PT-N)
5. Laptop
KETENTUAN 1
R1 :
1. Interface fastEthernet 0/0 digunakan sebagai Inter-VLAN Routing yang digunakan untuk menghubungkan
VLAN 10
dan
VLAN 20 dibawahnya.
2. Sedangkan, dua (2) interface lainnya pada router (R1) digunakan untuk menghubungkan router to router
Langkah diatas berfungsi untuk melakukan pembutan inter-VLAN pada router interface fa0/0 dengan
encapsulation
dot1q untuk membawa vlan database dari switch 1 atau S1. Kemudian pemberian alamat ip dan setelah itu
mengaktifkan inter-VLAN.
Kemudian mengaktifkan interface fa0/0 dengan cara :
Langkah diatas untuk menambahkan alamat pada setiap interface yanng menuju pada router lain dan
mengaktifkannya.
Kemudian untuk membuat router ke router terhubung dapat menambahkan routing EIGRP pada setiap router.
Konfigurasi Routing pada Router 1 adalah sebagai berikut :
Penjelasan : router eigrp [process-id number] = membuat routing protocol bertipe EIGRP dengan nomor EIGRP-nya
router-id = untuk memberikan identitas pada routing eigrp dengan jalur yang sama
network_address = ip network dari setiap port yang digunakan
wildcard_mask = parameter access list yang menentukan alamat IP yang harus diperiksa atau pengertian lain nya
adalah kumpulan 32 bit yang digunakan untuk mengenali alamat IP.
Contoh : Subnet = 255.255.255.0 >> Wildcard = 0.0.0.255 Kebalikan dari subnet
S1 :
1. Konfigurasi VLAN pada Switch dan menghubungkannya ke router dengan mode Trunk.
Perintah diatas berfungsi untuk menambahkan vlan sesuai dengan port interface yang ingin dipakai
oleh vlan dan kemudian disambungkan dengan interface router berada dan mode trunk agar mengizinkan komunikasi
antar vlan.
interface vlan 10 = Berfungsi untuk menambahkan interface vlan 10
interface fastEthernet0/2 = Perintah interface untuk masuk ke interface fastEthernet 0/2
switchport mode access = Perintah ini untuk memberikan akses port tersebut untuk VLAN yang akan
digunakan.
switchport access vlan 10 = Perintah ini untuk memasukkan VLAN 10 pada port tersebut.
switchport mode trunk = Perintah ini untuk menizinkan komunikasi antar vlan.
exit = Adalah perintah untuk keluar dari global configuration mode.
HASIL PERCOBAAN
Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah menambahkan IP Address pada PC kemudian
Cek konektifitas dengan PDU.
1. Klik 2x pada PC.
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :
excluded-address berfungsi untuk tidak mengizinkan dhcp menggunakan ip tersebut.
dhcp pool adalah nama dari dhcp server yang dibuat dengan konfigurasi network, default-router, dns-server.
Access point :
Setelah konfigurasi IP Address dan DHCP Server pada Router selesai. Langkah selanjutnya adalah konfigurasi pada
Access point. Konfigurasinya adalah sebagai berikut :
1. Klik 2x pada Access point
2. Kemudian Pilih menu Config
3. Setelah itu Pilih Port 2 kemudian Ubah SSID dan Authentication menjadi WEP dengan Sandi sebanyak 10 Digit.
Seperti contoh dibawah ini :
S2 :
Konfigurasi keamanan jaringan pada Switch2. Menggunakan port-security MAC-Address. Dengan cara sebagai berikut:
Perintah diatas berfungsi untuk masuk ke mode akses kemudian menaktifkan keamanan port yang dapat diakses
sebanyak 3 perangkat, violation protect berfungsi agar tidak mengganggu jaringan lainnya, lalu port-security
mac-address berfungsi untuk mengizinkan mac-address pada perangkat dapat berkomunikasi. Cara mendapatkan
MAC-Address adalah sebagai berikut :
1. Klik 2x pada laptop
2. Pilih menu config kemudian pilih wireless0
HASIL PERCOBAAN
Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah melakukan konfigurasi pada Laptop
dengan DHCP Client dan melakukan konfigurasi pada PC4 secara STATIC.
Konfigurasi pada Laptop :
1. Klik 2x pada Laptop
2. Kemudian pada Physical scroll ke bawah dan klik tombol disebelah kiri untuk mematikan laptop
3. Setelah itu, Klik and drag modul LAN dan ubah menjadi WPC300N letakan pada slot yang kosong
4. Kemudian hidupkan kembali laptop. Seperti gambar dibawah ini :
5. Setelah itu pindah ke menu Desktop kemudian pilih PC Wireless.
6. Lalu, pilih menu Connect dan kemudian klik Refresh, setelah muncul nama SSID yang sudah di atur pada access point
lalu kilk kemudian pilih Connect.
7. Masukkan Passcode yang sudah di atur pada access point. Kemudian klik Connect.
Konfigurasi pada PC :
1. Klik 2x pada PC.
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :
Kemudian Cek konektifitas dengan Cara mengirimkan PDU
KETENTUAN 3
R3 :
Pada R3, menggunakan keamanan Access Control List untuk menolak lalu lintas jaringan dari VLAN 20, selain VLAN 20
dapat melakukan komunikasi dengan Client yang tersedia pada R3.
PERCOBAAN PENGERJAAN
R3 :
1. Konfigurasi IP Address pada Router3 kemudian konfigurasi Routing EIGRP
2. Konfigurasikan Access Control List pada Router agar Perangkat yang berada pada R3 tidak dapat berkomunikasi
dengan VLAN 20.
R3(config) #interface fa0/0
R1(config-if) #ip access group 1 out
R1(config-router) #access-list 1 deny 192.168.12.0 0.0.0.255
R1(config-router) #access-list 1 permit any
Penjelasan : ip access group 1 out berfungsi untuk menbentuk grup akses dengan penomoran angka 1 dan menuju ke
luar. Untuk angka 1 pada access-list adalah Standart ACL yang berarti alamat tujuan dekat. Dengan menolak
network VLAN 20 dan menerima semua jaringan yang ada kecuali VLAN 20 yang di tolak
HASIL PERCOBAAN
Untuk menguji percobaan yang telah dibuat diatas yang harus dilakukan adalah melakukan konfigurasi pada Laptop
dengan DHCP Client dan melakukan konfigurasi pada PC4 secara STATIC.
Konfigurasi pada Laptop :
1. Klik 2x pada Laptop
2. Kemudian pilih menu Desktop.
3. Lalu pilih IP Configuration.
4. Konfigurasikan IP pada PC sebagai berikut :
Pengertian, Fungsi dan Konfigurasi Dynamic Host Configuration Protocol (DHCP)
Pengertian DHCP
Dynamic Host Configuration Protocol atau DHCP, adalah suatu protokol client atau server yang memiliki fungsi untuk
membuat dan menyewakan alamat IP secara otomatis kepada komputer client atau host client baik itu secara massal atau
per unit. Selain pembuatan alamat IP, DHCP ini juga mampu memberikan default gateway, DNS, hostname, dan domain name
secara otomatis. Ada 2 arsitektur dalam menjalankan cara kerja DHCP ini, yakni DHCP server dan DHCP client.
DHCP server adalah suatu perangkat engine yang dapat menyediakan alamat IP, DNS, default gateway dan berbagai
informasi TCP/IP lainnya untuk komputer client yang memintanya. Sistem operasi komputer yang menyediakan layanan
DHCP server ini seperti Windows NT server, windows 2003 server, GNU atau linux.
DHCP client adalah suatu perangkat client yang mengoperasikan perangkat lunak DHCP client sehingga dapat
tersinkronisasi dengan DHCP server untuk menerima alamat IP,DNS, dan default gateway secara otomatis. Komputer
client biasanya terhubung dengan DHCP server seperti diantaranya windows NT workstation, windows 2000 professional,
windows XP, windows vista, windows 7, windows 8, windows 10 dan linux.
Fungsi DHCP
DHCP digunakan oleh network administrator untuk mengelola jaringan komputer dan pengalamatan IP address secara
otomatis.
DHCP digunakan untuk memberikan layanan penyawaan IP address secara otomatis kepada komputer client yang
tersambung dengan server.
DHCP mempercepat kinerja komputer client dalam proses pengiriman atau pengolahan data.
DHCP server dapat memberikan layanan sewa ip address dinamis maupun statis.
DHCP mampu melayani penyewaan network dalam jumlah massal.
Konfigurasi DHCP
1. Membuat Topologi Jaringan
Pertama, buka Cisco Packet Tracer kemudian buatlah topologi dengan menggunakan 1 buah Server, 2 buah Router, 2 buah
Personal Computer, 1 Switch, seperti gambar dibawah ini :
2. Mengkonfigurasi IP Address pada Server
Langkah selanjutnya dalah mengkonfigurasikan IP Address pada Server.
IP Address = 192.168.100.100
Subnet mask = 255.255.255.0
Default Gateway = 192.168.100.1
3. Mengkonfigurasi DHCP Server pada Server
Setelah mengkonfigurasi IP Address pada Server maka yang harus dilakukan selanjutnya adalah mengkonfigurasi DHCP
Server dengan cara sebagai berikut :
Buka Server
Pilih Menu Service > Pilih DHCP
Ubah Service menjadi on
Ubah pool name yang akan digunakan
Ubah Default Gateway, Start IP Address, dan Subnet, ubah sesuai dengan jalur jaringan yang ada
Ubah Maxsimum number of Users, ubah sesuai dengan keperluan
Kemudian klik Save/Add
Keterangan : Disini kita membuat 2 buah pool, serverPool
digunakan untuk jaringan dimana Server berada. Lalu, dhcpPool digunakan untuk jaringan di switch dan PC berada.
4. Mengkonfigurasi Router
Setelah pembuatan DHCP maka langkah selanjutnya adalah mengkonfigurasikan router agar dapat menghubungkan jaringan
PC dengan jaringan Server. Nantinya jaringan PC akan dapat meminta IP kepada Server dan server akan menerima
permintaan tersebut kemudian akan menawarkan IP Address yang tersedia. Berikut Konfigurasi Router :
Konfigurasi Access Control List pada Cisco Packet Tracer
Pengertian ACL(Access Control List)
ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang
dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang
memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak
memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi
daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.
Jenis-jenis ACL
Standar ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat
sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan
(Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering
protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan
atau menolak paket berdasarkan alamat sumbernya saja. Standard ACL ini didefinisikan dengan nomor dari mulai 1 -
99 dan 1300-1999.
Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL.
Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu
extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang
lebih pesifik. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL
ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.
Konfigurasi ACL pada Cisco
1. Membuat Topologi Jaringan
Pertama, buka Cisco Packet Tracer kemudian buatlah topologi dengan menggunakan 1 buah Server, 2 buah Router, 2 buah
Personal Computer, 1 Switch, seperti gambar dibawah ini
Gambar 1 Topologi Jaringan
2. Konfigurasikan IP Address pada Server, PC1, dan PC2
Selanjutnya Konfigurasikan IP Address pada Server, PC1, dan PC2. Konfigurasikan IP Address sebagai berikut :
PC 1 :
IP Address = 192.168.30.2
Subnet mask = 255.255.255.0
Default Gateway = 192.168.30.1
Gambar 7 Konfigurasi interface fastEthernet0/0 pada Router2
Gambar 8 Konfigurasi interface fastEthernet0/1 pada Router2
4. Konfigurasi Routing EIGRP
Supaya Client PC0 dan PC1 bisa terhubung ke Server, maka perlu
mengkonfigurasi routing, baik menggunakan routing static maupun routing dynamic. Untuk sekarang akan menggunakan
routing dynamic dengan jenis EIGRP dan nomor AS = 100. Berikut konfigurasi Routing EIGRP :
Keterangan : Pada perintah "no auto-summary" yaitu
supaya ip address
tidak mengarah ke ip address class A, karena sekarang menggunakan ip
address class C.
5. Pengecekan Routing EIGRP
Silahkan cek tabel routing pada Router1 dan Router2 dengan perintah "show ip route", jika konfigurasi
berhasil maka akan tampak
seperti gambar dibawah ini.
Gambar 11 Pengecekan tabel routing pada Router1
Gambar 12 Pengecekan tabel routing pada Router2
Keterangan : Pada gambar terdapat tanda dengan
huruf "D" yang artinya router tersebut sudah menerima network dari router lainnya dengan
jenis routing EIGRP. Sebelum pada konfigurasi Standard ACL, silahkan lakukan cek dengan PING dari PC1 atau PC2
kepada Server dengan ip address server yaitu 192.168.20.100. Dan pastikan PING sukses seperti pada gambar dibawah
ini.
Gambar 13 Pengecekan Koneksi menggunakan PING
6. Konfigurasi Standar ACL
Sekarang waktunya untuk mengkonfigurasi Standard ACL. Untuk ketentuannya seperti berikut :
PC1 tidak bisa mengakses kepada Server, tetapi masih bisa megakses kepada PC2.
PC2 bisa mengakses kepada Server dan PC1.
Jadi intinya Hanya PC2 saja yang dapat terhubung kepada Server.
Untuk konfigurasinya adalah sebagai berikut :
Konfigurasi dilakukan pada Router2, karena dekat dengan tujuannya.
Keterangan : Pada 192.168.30.2 adalah IP Address pada PC1 yang
akan diblock aksesnya kepada Server, kemudian pada nomor "10" adalah nomor Standard ACL. Dan untuk
perintah "ip access-group 10 out" artinya PC1 tidak akan bisa mengakses ke jaringan luar yaitu Server.
7. Pengujian ACL
Terakhir, cek dengan melakukan PING pada PC, dan pastikan PC1 tidak dapat terhubung kepada Server. Jika berhasil
akan muncul peringatan Destination Host Unreachable (DHU) seperti gambar dibawah ini.
Gambar 15 Pengecekan PING dari PC1 ke Server (DHU)
Untuk mempelajari lebih lanjut silahkan lihat video "Belajar Konfigurasi Protocol EIGRP" dibawah ini:
Sebuah Virtual LAN (VLAN) adalah sembarang domain siaran yang dipartisi dan diisolasi dalam jaringan komputer pada
lapisan tautan data (OSI layer 2). LAN adalah singkatan untuk jaringan area lokal dan dalam konteks ini virtual
mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame
jaringan dan menangani tag ini dalam sistem jaringan, menciptakan tampilan dan fungsionalitas lalu lintas jaringan
yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara
ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa
memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.
Langkah-langkah konfigurasi VLAN di Cisco Packet Tracer
Pada pembuatan VLAN kali ini kita akan menggunakan sebuah router untuk dapat melakukan koneksi ke PC
melalui Switch menggunakan jaringan vlan
1. Membuat Skema Jaringan
Buatlah Skema jaringan dengan menggunakan 1 buah Router, 1 buah Switch dan 2 buah PC(Personal Computer). Sambungkan
perangkat-perangkat dengan kabel. Switch ke Router menggunakan Kabel Straight; Switch ke PC menggunakan Kabel
Straight.
2. Konfigurasikan IP pada PC
Langkah selanjutnya adalah mengkonfigurasikan IP pada setiap PC yang ada dengan IP yang sudah disiapkan untuk
digunakan dalam jaringan tersebut. IP address yang akan digunakan pada PC1 dan PC2 ini adalah sebagai berikut :
Adapun Langkah-langkah melakukannya sebagai berikut :
Pilih PC yang akan dikonfigurasikan
Klik 2x pada PC
Pilih menu Desktop
Lalu, pilih menu IP Configuration
Setelah itu masukkan IP yang akan dikonfigurasikan
3. Konfigurasikan vlan pada Switch
Konfigurasi pada switch menggunakan Command Line Interface (CLI) yang artinya switch hanya menerima perintah dengan
sintaks-sintask yang sudah diatur. Untuk melakukan konfigurasi pada switch kita harus masuk kedalam menu CLI pada
switch.
enable ==> Adalah perintah untuk masuk ke mode Previleged EXEC Mode.
configure terminal ==> Adalah perintah untuk masuk ke mode Global Configuration Mode.
vlan 10 ==> Adalah nomor VLAN milik port yang mengarah pada area tertentu.
exit ==> Adalah perintah untuk keluar dari global configuration mode.
interface fastEthernet0/3 ==> Adalah perintah untuk masuk ke interface fastEthernet 0/3
switchport mode access ==> Adalah perintah untuk memberikan akses port tersebut untuk VLAN yang akan digunakan.
exit ==> Adalah perintah untuk keluar dari global configuration mode.
switchport access vlan 10 ==> Adalah perintah untuk memasukkan VLAN 10 pada port tersebut.
C. Konfigurasi Koneksi antara Switch dengan Router
interface GigabitEthernet0/1 ==> Adalah perintah untuk masuk ke interface gigabit 0/1
switchport mode trunk ==> Adalah perintah agar VLAN dapat terhubung dengan perangkat.
4. Konfigurasikan vlan pada Router
Konfigurasi pada router menggunakan Command Line Interface (CLI) yang artinya router hanya menerima perintah dengan
sintaks-sintask yang sudah diatur. Untuk melakukan konfigurasi pada router kita harus masuk kedalam menu CLI pada
router.
interface GigabitEthernet0/0.10==> Adalah perintah untuk masuk ke sub interfaces
10 milik interface gigabit 0/1
encapsulation dot1Q 10==> Adalah perintah untuk membuka gerbang untuk memasukkan IP Address yang akan
disambungkan dengan VLAN 10
ip address 172.17.10.1 255.255.255.0 ==> Adalah perintah untuk memasukkan IP Address yang akan dipasang pada VLAN 10
interface GigabitEthernet0/0==> Adalah perintah untuk masuk ke interface gigabit 0/0
no shutdown ==> Adalah perintah untuk mengaktifkan port/interface gigabit 0/0
5. Pengujian
Setelah semuanya telah dilakukan maka tahap akhir adalah pengujian. Pengujian dilakukan dengan berbagai cara. Disini
kita akan melakukan pengujian dengan metode simulasi dan ping dari PC ke Router dan PC ke PC
Hasil pengujian dengan menggunakan metode ping ip address dari PC. Dapat dilakukan dengan langkah-langkah
sebagai berikut :
Klik 2x pada PC
Lalu pilih menu Desktop
Kemudian pilih Command Prompt
Lalu ping ip address PC lain yaitu "192.168.10.1" dan "192.168.20.2"
Hasil ping akan terlihat seperti gambar dibawah ini :
KESIMPULAN
Jadi bila kita ingin menghbungkan VLAN dengan VLAN yang lali perlu dilakukan routing terlebih dahulu
HASIL YANG DIDAPAT
Kita bisa melakukan akses komuikasi dan bertukar data pada komputer jika VLAN bisa terhubung
