Riska Dwi Santi
XII TKJ
CISCO & MIKROTIK
CISCO
ROUTING & SWITCHING
MATERI VLAN
Untuk dapat memberikan gambaran mengenai VLAN,
perhatikan topologi berikut.
Dengan adanya VLAN ini, maka kita bias memisahkan atau
mengelompokkan user sesuai kebutuhannya masing-masing. Missal kita bisa membuat
VLAN Dosen, VLAN Mahasiswa, VLAN Karyawan, VLAN Server, VLAN Lab, VLAN Public,
dll. Bias juga berdasarkan lantai, missal VLAN 1 untuk semua network
dilantai 1, VLAN 2 untuk semua user dilantai 2 dst nya.
Belajar Membuat VLAN Pada Switch :
ü
Membuat VLAN pada SWITCH
Switch#configure terminal
Switch (config)#Vlan 10
Switch (config-vlan) #name Marketing
Switch (config) #vlan 20
Switch (config-vlan) #name Sales
ü
Assign VLAN ke Port nya
Switch (config) #int f0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
Switch (config) #int f0/2
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
Switch (config) #int f0/3
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 20
Switch (config) #int f0/4
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 20
ü
Verifikasi dengan perintah show vlan, pastikan
port f0/1 dan f0/2 menjadi sumber vlan 10. Dan port f0/3 dan f0/4 menjadi
sumber vlan 20
Switch#sh vlan
ü
Koneksikan PC ke Switch port f0/1-4 dengan
menggunakan kabel straight. Kemudian setting PC dengan IP 10.10.10.10/24 untuk
PC VLAN 10.
IP 20.20.20.20/24 dan 20.20.20.21/24 untuk PC VLAN 20.
Pengetesannya lakukan ping ke PC lain baik dalam VLAN yang sama maupun VLAN
yang berbeda.
ü
Setelah melakukan test ping pada switch
tampilkan mac address tabelnya.
Switch#show mac-address-table
Belajar Menghubungkan Antar Switch :
Untuk menghubungkan switch dengan switch gunakan
kabel cross pada port f0/10 masing-masing switch. Koneksi antar switch yang
digunakan untuk melewatkan beberapa VLAN tersebut dengan trunk.
Sw1 (config) #int fa0/10
Sw1 (config) #switchport mode trunk
Sw2 (config) #int fa0/10
Sw2 (config)#switchport mode trunk
Belajar Menghubungkan Router ke Switch :
Pada kondisi diatas, kedua VLAN yang berada pada
network yang berbeda masih belu dapat saling berkomunikasi. Untuk itu
kita memerlukan perangkat layer 3 yakni bisa berupa Switch Multilayer ataupun
sebuah router. Lab kali ini kita akan menggunakan sebuah router.
Apabila kita menghubungkan switch ke router dimana ada
beberapa VLAN yang perlu dilewatkan diantaranya, maka pada switch diset Trunk.
Namun bila pada switch hanya terdapat 1 VLAN saja maka cukup diset
access. Gunakan kabel straight untuk menghubungkan switch ke router.
Langkah-langkah konfigurasi :
1. Membuat VLAN di SW1 & SW2
SW1#conf t
SW1(config)#vlan 10
SW1(config)#vlan 20
SW2#conf t
SW2(config)#vlan 10
SW2(config)#vlan 20
2. Meng-assign port ke vlan
SW1(config)#int f0/1
SW1(config-if)#switchport access vlan 10
SW1(config)#int f0/2
SW1(config-if)#switchport access vlan 20
SW2(config)#int f0/1
SW2(config-if)#switchport access vlan 10
SW2(config)#int f0/2
SW2(config-if)#switchport access vlan 20
3. Konfigurasi trunk di port antar SW1,SW2 dan
ke Router
SW1(config)#int f0/11
SW1(config-if)#switchport mode trunk
SW1(config)#int f0/12
SW1(config-if)#switchport mode trunk
4. Disini kita akan memfungsikan router sebagai
gateway untuk VLAN 10 dan VLAN 20. Agar router bia digunakkan gateway
VLAN, maka kita konfigurasi sub-interface.
Kita ingin membuat sub interface yang di fungsikkan
sebagai gateway untuk VLAN 10 dan 20
ROUTER(config)#int fa0/0
ROUTER(config-if)#no shut
ROUTER(config)#int
fa0/0.10
>>SUB INTERFCE
ROUTER(config-subif)#encapsulation dot1q 10
ROUTER(config-subif)#ip addr 10.10.10.1
255.255.255.0
ROUTER(config)#int fa0/0.20
ROUTER(config-subif)#encapsulation dot1q 20
ROUTER(config-subif)#ip addr 20.20.20.1
255.255.255.0
o
Pastikan konfigurasi sudah benar dengan
verifikasi
Router#sh ip int br
o
Verifikasi lebih detail
#show run
Sebagai tambahan, kita bias membuat VLAN management
untuk telnet ke switch
SW1(config)#vlan 30
SW1(config-vlan) #name MANAGEMENT
SW1(config-vlan) #int vlan 30
SW1(config-if) #ip address
30.30.30.1 255.255.255.0
SW1(config-if) #no shutdown
SW1(config-if) #ip default-gateway 30.30.30.30
SW1(config) #line vty 0 4
SW1(config-line) #password cisco
SW1(config-line) #login
SW1(config-line) #enable secret cisco
SW2(config)#vlan 30
SW2(config-vlan) #name MANAGEMENT
SW2(config-vlan) #int vlan 30
SW2(config-if) #ip address
30.30.30.2 255.255.255.0
SW2(config-if) #no shutdown
SW2(config-if) #ip default-gateway 30.30.30.30
SW2(config) #line vty 0 4
SW2(config-line) #password cisco
SW2(config-line) #login
SW2(config-line) #enable secret cisco
Tambahkan konfigurasi di sisi Router
ROUTER(config) #int fa0/0.30
ROUTER(config-if) #encapsulation dot1q 30
ROUTER(config-if) #ip addr
30.30.30.30 255.255.255.0
Belajar Menghubungkan Router ke Switch :
Kita akan belajar menggunakan switch Layer 3.
Gunakan topologi sebagai berikut.
Buat Vlan 10 dan Vlan 20 terlebih dahulu
Switch(config) #vlan 10
Switch(config) #vlan 20
Assign VLAN 10 dan 20 ke port interface switch
Switch (config) #int f0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
Switch (config) #int f0/2
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
Switch (config) #int f0/3
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 20
Switch (config) #int f0/4
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 20
Konfigurasi IP Address Interface VLAN
Switch(config) #int vlan 10
Switch(config-if) #ip address
10.10.10.1 255.255.255.0
Switch(config) #int vlan 20
Switch(config-if) #ip address
20.20.20.1 255.255.255.0
Aktifkan ip routing agar bias meroutingkan antara VLAN
yang berbeda
Switch(config) #ip routing
Konfigurasikan IP Address pada setiap PC di VLAN
dengan IP 10.10.10.2/24 dan 10.10.10.3/24 dengan IP Gateway 10.10.10.1.
PC pada Vlan 20 dan IP 20.20.20.3/24 dengan IP Gateway
20.20.20.1.
Pengetesannya, lakukan tes ping ke IP Gatewaynya
terlebuh dahulu, bila mendapatkan reply, selanjutnya lakukan pin ke PC lain
yang berbeda Vlan.
ROUTING & SWITCHING
Konfigurasi Dasar Router & Switch
Ø
User Mode & Privilege Mode :
router> ?
router> enable
Ø
Ketika tanda ‘>’ ini pada posisi user
mode
router#
router# ?
router#disable
Ø
Ketika tanda '#’ ini adalah pada posisi
previlige mode
router#
router#enable
router#conf t
router (config) # ?
Ø
Ketika muncul ‘router(config)#’ ini pada posisi
global config mode, jika ingin kembali ke previlige mode, kita tinggal menekan
‘ctrl+z’ atau end
· Perintah SHOW
Perintah ‘show’ ini digunakan untuk melakukan
verifikasi
router# show ?
router# sh version
router# sh flash
router#sh start
router# sh run
Ø
Perintah “show run” untuk melihat kofigurasi
yang sedang berjalan, bias juga diketik router#show running-config. Atau
diketik router#(tekan tombol tab, maka akan auto complete).
· Mengganti
HOSTNAME
router# conf t
router (config) #hostname SEMARANG
SEMARANG (config)#
· Setting
Password Router
SEMARANG# conf t
SEMARANG (config) #enable password rahasia
SEMARANG (config) #enable secret cisco
Ø
Kemudian ketik show run di
privilege mode, cari basis enable password dan enable
secret yang sudah kita masukan tadi :
SEMARANG#show run
Ø
Dari hasil show run, kalau enable
password itu dia tidak di enkripsi, dan enable secretitu
di enkripsi. Jika ada enable secret dan enable
password, maka password yang digunakkan adalah enable scret. Sekarang
kita coba masuk ke user mode dan masuk ke privilege mode, harusnya kalu pakai
password “rahasia” akan gagal login
SEMARANG#disable
SEMARANG#enable
Password:
>> Ketikkan “rahasia”
Password:
>> Ketikkan “cisco” , maka baru berhasil login
SEMARANG#
Ø
Sekarang kita akan mengaktifkan service
password-encryption
router(config) #service password-encryption
Ø
Kemudian kita show run lagi
SSEMARANG#show run
1. Jenjang Sertifikasi
Itulah Jenjang Sertifikasi dalam MikroTik, Pertama
yang kita lakukan untuk mendapatkan sertifikasi tersebut adalah:
· Pastikan
nama anda ditulis lengkap dalam profil, karena nama tersebut otomatis akan
tercetak dalam sertifikat
· Online
test terdiri atas 25 Soal dalam waktu 60 menit
· Soal
setiap test random, dengan beberapa soal mungkin ada yang sama dengan soal
sebelumnya.
· Passing
Grade 60%, nilai 50-59% bisa test ulang.
· Hati-hati
membaca soal, disamping bahasa inggris dari soal yang kadang-kadang kurang
mudah dipahami, perbanyak referensi untuk menjawab
· Silahkan melakukan test training
di Web MikroTik, dan lihat scorenya.
Dari persyaratan diatas itu adalah untuk mendapatkan
sertifikat MTCNA, sebagai
langkah awal untuk kejenjang berikutnya…
2. Sejarah MikroTik
MikroTik adalah perusahaan kecil berkantor pusat di Latvia
bersebelahan dengan Rusia, yang membuatnya ada 2 orang yaitu John
Trully yang berkebangsaan Amerika Serikat berimigrasi ke Latvia, dan Arnis
Riekstins yang Sarjana Fisika dan Mekanika sekitar tahun 1955. Mereka berdua
bertemu di Latvia, dan pada tahun 1996 mereka mulai mempunyai visi, visi mereka
yaitu MikroTik adalah me-routing seluruh dunia). Mulai dengan system Linux dan
MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan
2Mbps di Moldova, tetangga Latvia, baru kemudian melayani 5 Pelanggannya di
Latvia, dan sampai sekarang MikroTik telah dipakai diseluruh dunia.
MikroTik banyak dipakai di Negara-negara berkembang
dan terus mengikat dan disebabkan karena harganya relative murah, fleksibility
fungsi dan embedded system wireless dan router.
3. Jenis, Arsitektur dan Tipe MikroTik
a. Jenis MikroTik
MikroTik RouterOS™
· Sofware
untuk mengubah PC biasa menjadi sebuah Router yang handal
· Berbasis
Linux
· Diinstall
sebagai system operasi
MikroTik RouterBoard
· Built
in Hardware (board) yang menggunakan RouterOS sebagai Operating Systemnya
· Tersedia
mulai Low-End sampai dengan High-End Router
b. Tipe RoterBoard
RouterBoard memiliki system kode tertentu
RB 751
·
Angka 7 itu adalah Serinya
·
5 itu adalah Jumlah Port Ethernet
·
Angka 1 Jumlah Port PCI Wireless
Kode lain ada di belakang Tipe :
· U
– dilengkapi port USB
· A
– Advanced, biasanya diatas lisensi Level 4
· H
– Hight Performance, Processor lebih tinggi
· R
– dilengkapi wireless card embedded
· G
– dilengkapi port Ethernet Gigabit
c. Arsitektur RouterBoard
Arsitektur RouterBoard dibedakan berdasarkan jenis dan kinerja processor,
software/OS untuk setiap arsitektur berbeda.
Mips (Microprocessor without Interlocked Pipeline
Stages), adalah jenis processor yang dikembangkan oleh MIPS Computer System,
Inc. Pada MikroTik ada 2 jneis Mipls yaitu Mipls (mips-little endian) dan
mipsbe (mips-big endian), endian/endianness adalah istilah yang menggambarkan
urutan-urutan byte yang disimpan dalam memori computer missal MikroTik disimpan
dengan urutan Kitorkim.
4. TCP/IP Basic
OSI
Layer
· OSI
merupakan singkatan dari Open
System Interconnection dan model ini disebut juga dengan model
OSI Layer 7.
· OSI
adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan
International Organization for Standardization (ISO) di Europe pada tahun 1977.
· Sebelum
munculnya model referensi OSI, sistem jaringan computer sangat tergantung pada
vendor pemasok perangkat jaringan yang berbeda-beda.
· OSI
Layer Model juga dapat dilihat sebagai sebuah model ideal dari koneksi logis
yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung.
V. MAC
Address
· MAC
Address (Media Access Control Address) adalah sebuah alamat jaringan yang di
implementasikan pada lapisan data-link (layer 2) dalam OSI Layar Model.
· Dalam
sebuah komputer, MAC Address ditetapkan kesebuah kartu jaringan (Network
Interface Card/NIC).
· MAC
Address merupakan alamt yang unik yang memiliki panjang 48-bit (6 byte). Atau
12 digit bilangan heksadesimal (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F), untuk 6 digit
pertama mempresentasikan vendor pembuat kartu jaringan.
· Contoh
MAC Address : 02-00-4C-4F-4F-50
· MAC
Address di IPv6??, MAC Address di IPv6melekat dialamat IP dari Host tersebut.
V. IP
Address
IP (Internet Protocol) terdapat dalam Network Layer
(Layer 3) OSI. IP Address digunakkan untuk pengalamatan suatu PC/Host secara
logic.
Terdapat 2 jenis IP Address
IPv4
·
Pengalamatan 32 bit
·
Jumlah max host 4,294,967,296
IPv6
Pengalamatan 18 bit
·
Jumlah max host
340,282,366,920,938,463,374,607,431,768,211,456
·
Memiliki header palet lebih sederhana dibandingkan
IPv4.
V Subnetting
Alamat IP didesain untuk digunakan secara berkelompok
(sub-jaringan/subnet). Subnetting adalah cara untuk memisahkan dan
mendistribusikan beberapa alamat IP. Host/perangkat yang terletak pada subnet
yang sama dapat berkomunikasi atu sam lain secara langsung ( tanpa melibatkan
router/routing).
v
Notasi Subnet
Subnet ditulis dalam format 32 bit (seperti IP), atau
dalam bentuk decimal (prefix Length)
Subnet
|
Subnet Mask
|
Jumlah IP
|
Jumlah Host
(Jumlah IP-2)
|
/24
|
255.255.255.0
|
256
|
254
|
/25
|
255.255.255.128
|
128
|
126
|
/26
|
255.255.255.192
|
64
|
62
|
/27
|
255.255.255.224
|
32
|
30
|
/28
|
255.255.255.240
|
16
|
14
|
/29
|
255.255.255.248
|
8
|
6
|
/30
|
255.255.255.252
|
4
|
2
|
/31
|
255.255.255.254
|
2
|
-
|
/32
|
255.255.255.255
|
1
|
-
|
v
Network ID dan Broadcast
Dalam kelompok IP Address ada 2 IP yang sifatnya
khusus yaitu :
·
Network ID : Identitas suatu kelompok IP.
·
Broadcast : Alamat IP yang digunakkan untuk memanggil
semua IP Network.
V IP Privat
Berdasarkan jenisnya, IP address dibedakan menjadi IP
Public dan IP Private.
IP Public adalah IP Address yang dapat digunakan untuk
koneksi jaringan global (internet) secara langsung dan bersifat unik. IP
Private digunakan untuk jaringan private/local (LAN).
Alokasi IP Private adalah sbb :
RFC1918 name
|
IP Address Range
|
Number Of Address
|
24-bit block
|
10.0.0.0 – 10.255.255.255
|
16,777,216
|
20-bit block
|
172.16.0.0 – 172.31.255.255
|
1,048,576
|
16-bit block
|
192.168.0.0 – 192.168.255.255
|
65,536
|
IP
Bogon
Bogons adalah prefix IP yang tidak boleh muncul dalam
table routing internet, dan pasti tidak akan muncul dalam setiap paket dalam
jaringan.
Banyak ISP administrasi firewall akan memblok IP
Bogon, karena IP Bogon tidak memiliki keabsahan penggunaan, dan biasanya adalah
hasil dari kesalahan konfigurasi yang tidak disengaja untuk suatu kesengajaan
untuk suatu tujuan tertentu.
Koneksi
Host Ke Host
Ping dari PC 1 ke PC 2, proses yang terjadi adalah
sebagai berikut :
v
PC 1 memeriksa table ARP cache internal.
v
Bila tidak adadia bertanya/broadcast ke Network,
siapa IP 182.168.43.2 dan berapa MAC Addressnya.
v
PC 2 mereplay ‘saya pemilik IP 182.168.43.2, MAC
address saya 00:6A:23:45:34:3D.
v
PC 1 menerima informasi dari PC 2 dan
menambahkan entry pada table ARP cachenya.
Protocol Dan Port
Protocol adalah standar aturan/procedure untuk komunikasi
data specific dalam jaringan internet, contoh protocol yang sering digunakkan :
v
Transmission Control Protocol (TCP)
v
User Datagram Protocol (UDP) => DNS
Ø
Internet Control Message Protocol (ICMP) => Ping
traceroute
Ø
Hypertext Transfer Protocol (HTTP) => Web
Ø
Post Office Protocol (POP3)
Ø
File Transfer Protocol (FTP)
Ø
Internet Message Access Protocol (IMAP)
Port adalah sebuah aplikasi-spesifik atau proses spesifik
pada komputer/Host yang menjalankan suatu servise untuk komunikasi jaringan.
Sebuah port dikaitkan dengan alamat IP dari host, serta jenis protokol yang
digunakan untuk komunikasi. Port diberi penomoran sebagai berikut :
Ø
Dari 0 s/d 1023 (well-known ports)
Ø
Dari 1024 s/d 49151 (registered port)
Ø
Dari 49152 s/d 65535 (unregistered / dynamic, private
or ephemeralnports)
Port-port yang sering dan umum digunakan adalah
sebagai berikut :
Port No
|
Protocol
|
Service
|
Remark
|
21
|
TCP
|
FTP
|
File Transfer Protocol
|
23
|
TCP
|
Telnet
|
|
25
|
TCP
|
SMTP
|
Simple Mail Transfer Protocol
|
53
|
UDP
|
DNS
|
Domain Name Server
|
80
|
TCP
|
HTTP
|
Hypertext Transfer Protocol
|
110
|
TCP
|
POP3
|
Post Office Protocol v3
|
123
|
UDP
|
NTP
|
Network Time Protocol
|
137
|
TCP
|
NetBIOS-ns
|
NetBIOS- Name Sevice
|
161
|
TCP
|
SNMP
|
Simple Network Monitoring Protocol
|
3128
|
TCP
|
HTTP-Proxy
|
Web-Cache (default by Squid
|
8080
|
TCP
|
HTTP-Proxy
|
Web-Cache (default by Squid
|
Dslr canon 60 d kit, kliport