Postingan

STP (Spanning Tree Protocol)

Gambar
 STP (Spanning Tree Protocol)   STP akan memblock salah satu interface untuk mencegah terjadinya loop. ketika link utama down maka port yang di block tadi akan terbuka kembali. Port yang di block berwarna merah. STP menggunakan link cost calculation untuk menentukan root port pada non root switch. Cara kerja STP : 1.        Ketika STP aktif, masing-masing switch akan mengirimkan frame khusus satu sama lain yang disebut Bridge Protocol Data Unit (BPDU)   2.        Menentukan Root Bridge Switch dengan bridge id terendah akan menjadi root bridge. Bridge id = priority + MAC address. Dalam satu LAN hanya ada satu switch sebagai root bridge, switch lain menjadi non-root bridge. Default priority adalah 32768 dan bisa diubah   3.        Menentukan Root Port :   Yang menjadi root port adalah path yang paling dekat dengan root bridge. Untuk setiap non-root bridge hanya punya 1 root port   4.        Menentukan Designated Port dan non-designated port Designated port adalah po
Posting Komentar
Baca selengkapnya

Telnet dan SSH

Gambar
 Telnet dan SSH Telnet dan SSH merupakan sebuah protocol yang dapat kita gunakan untuk melakukan remote access pada sebuah perangkat yang pada lab kali ini kita akan melakukan konfigurasikan pada switch agar switch dapat di remote melalui SSH atau pun telnet. Langkah pertama kita harus memberikan ip pada switch yang mana sebenarnya switch tidak bisa diberi ip, maka kita memberikan pada vlan bawaanya yaitu vlan1.     Switch(config)#int vlan 1 Switch(config-if)#no sh Switch(config-if)#ip add 12.12.12.1 255.255.255.0   Lalu pasang ip yang satu network juga pada pc kemudian ping dari pc ke switch. Setelah berhasil kita lanjut buat configurasi telnet pada switch.   Switch(config)#username contoh password 123 Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#   Setelah sudah maka kita dapat mencobaa melakukan telnet menuju switch dari PC Dengan cara : Masuk menu Desktop pada pc -> lalu pilih command prompt -> lalu conf
Posting Komentar
Baca selengkapnya

PORT SECURITY

Gambar
PORT SECURITY   Port security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan switch dari gangguan orang-orang yang tidak bertanggung jawab. Dengan mengaktifkan port security, nantinya interface pada switch bisa otomatis mati ketika ada orang yang tidak bertanggung jawab menghubungkan komputernya dengan switch.   Pertama kita akan mencoba menggunakan topology 1 Switch yang akan mengamankan port interface fastethernet0/1 yang mengarah ke PC 16 Konfigurasi Port-Security : Switch(config)#int fa0/1 Switch(config-if)#switchport mode access (Enter) Switch(config-if)#switchport port-security (Enter) Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Sekarang sesudahnya kita akan memindahkan kabel Fa0/1 ke PC 18 dan ping ke PC 17 yang disini dimaksudkan sebagai penjahat . Maka akan secara otomatis akan men-shutdown ya kawan. Untuk mengembalikan ke PC16 maka kita perlu menyalakan secara manual
Posting Komentar
Baca selengkapnya

DHCP MLS

Gambar
  DHCP MLS Perlu di ketahui untuk konfigurasi DHCP dapat juga di gunakan pada MLS dikarna kan perangakat MLS ini berjalan pada multi layer di layer 2 dan layer 3 yang ia Switch yang dapat menjalan kan fungsi routing juga. KONFIGURASI VLAN : KONFIGURASI SVI : KONFIGURASI DHCP : PC1 Client : PC2 Client :
Posting Komentar
Baca selengkapnya

DHCP

Gambar
  DHCP   Seperti yang telah kita ketahui DHCP berguna untuk memberikan ip secara otomatis, pada lab kali ini kita akan memberikan IP secara otomatis ke client agar client tidak perlu susah lagi memberi IP secara static/manual maka dengan DHCP router akan memberi IP secara otomatis ke setiap client menurut vlan dengan IP yang berbeda per vlan nya.     KONFIGURASI VLAN :   Switch>en Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-if)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#int fa0/3 Switch(config-if)#switchport mode trunk Router :   Konfigurasi inter-vlan agar PC mendapat kan IP gateway dari router :   Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip add 10.10.10.1 255.255.255.0 Router(conf
Posting Komentar
Baca selengkapnya

VTP (Vlan trunking protocol)

Gambar
  Vlan trunking protocol atau yang akrab di sebut dengan VTP ini adalah sebuah suatu cara agar kita dapat memanagement VLAN secara terpusat, yang di mana kita dapat lebih mudah menambakan atau pun mengurangi vlan dalam satu switch saja dan switch – switch yang lain nya akan mengikuti nya perubahan yang baru saja kita buat tadi.   Ada 3 tiga mode : VTP Server VTP Transparent          VTP Client SW1 Server : Disini kita men-configkan vlan 10-30, karena ini adalah vtp server, maka selanjutnya kita lihat apakah di vtp client akan ikut configurasi yang kita buat di vtp server. SW2 Transparent : Pada mode ttransparent switch tidak akan mendapat efek dari configurasi server, dan dia dapat membuat vlan local. SW3 Client : Kita coba untuk show vlan, apakah sudah mengikuti servernya yang telah kita buat vlan 10-30 Vtp revision number adalah salah satu cara dalam pengelola sebuah vlan, dalam sebuah vtp domain tersebut memiliki masing – masing revison nya, yang mana revision itu
Posting Komentar
Baca selengkapnya

SVI (Switch Virtual Interface)

Gambar
SVI (Switch Virtual Interface) merupakan sebuah mekanisme untuk melakukan sejenis seperti inter vlan routing yang mana pada SVI kita dapat mengkonfigurasi kan ip address pada vlan untuk menjadi gateway pada client yang berada pada vlan tersebut agar dapat saling terhubung dengan beda vlan. dan kita akan menggunakan jenis switch yang mendukug SVI disini kita menggunakan MLS (Multi Layer Switch) KONFIGURASI VLAN  MLS : KONFIGURASI  IP Address Pada VLAN : Setelah itu kita coba memberikan ip address pada masing – masing client dengan gateway ip vlan yang tadi kita konfiguasi kan sesuai dengan vlan. PC1 vlan 10 : PC1 vlan 20 : Config terkahir di MLS : Setelah itu kita coba untuk ping dari PC1 (vlan 10) ke PC1 (vlan 20) Berhasil ya kawan :-))
Posting Komentar
Baca selengkapnya