Switch Layer 2



Pada dasarnya Vlan adalah untuk membuat Network yang berbeda dalam satu device. Seperti yang diketahui bahwa Switch hanya bisa berkomunikasi dengan Network yang sama. Untuk Membuat bisa Membuat komunikasi antara 2 network yang berbeda dibutuhkan Router, namun router itu sangat terbatas port interfacenya.
Maka Dari itu digunakan VLAN, karena kelebihan switch itu sendiri memilik port yang banyak. Namun untuk menghubungkan antar Jaringan VLAN tetap dibutuhkan Router sebagai penghubung.
 
Gambar diatas merupakan contoh dari VLAN.
Untuk mengkonfigurasinya sebagai berikut :
1. Membuat VLAN
 
2. Assign VLAN
 

Untuk Menghubungkan switch dengan switch gunakan kabel cross. Koneksi antar Swich atau switch dengan router ini membutuhkan konfigurasi Mode Trunk. Dimana Mode Trunk ini akan mengirimkan informasi vlan yang sama sehingga VLAN yang sama akan bisa saling berkomunikasi walaupun beda Switch. Berikutini Konfigurasinya.

3. Konfigurasi Mode Trunk
     
4. Konfigurasi Router
   
Mengapa int fa0/0.10 dan int fa0/0.20 ? Hal ini dikarenakan Port interface hanya satu, jadi satu Jalur Fa0/0 dapat mendapatkan jalur untuk network 10.10.10.0 dan 20.20.20.0 begitu juga dengan Fa0/0.30.
Sedangkan Encapsulation Dot1Q 10 = ini adalah Identitas Vlan karena 10 maka jalur ini akan dilewati oleh Vlan 10 begitu juga Encapsulation Dot1Q 20 jalur ini akan dilewati oleh Vlan 20

5. Kofigurasi Telnet
    Telnet ini digunakan untuk meremote router, switch dari jauh. Untuk konfigurasinya seperti ini :
Mengapa tadi Kita membuat Vlan 30, Vlan 30 ini akan menjadi jalur unruk telnet itu sendiri. Jika Network terjadi serangan maka yang terserang VLAN 10 dan VLAN 20.
 


Line vty 0 4 ini artinya bahwa router atau switch dapat di telnet secara bersamaan 5 client (0-4), missal 0-5 maka client yang dapat telent bersamaan adalah 6 client.

Password cisco                     (password tidak akan terenskrpisi)
Enable secret cisco               (password tidak terenskrpisi)


Mengecek Jaringan dan Memonitoring Jaringan yang telah dibuat
Ada beberapa cara,

                                  Pada switch
1. sh vlan

Pada S1, Terlihat bahwa hanya Vlan 10 (KV7) status active dengan Port Fa02 dan Vlan 20 (GraceOne) status Active dengan Port Fa0/3

2. sh mac-address table
3. sh int trunk
 
Sh trunk, menunjukkan Port mana yang menjadi mode trunk.pada S1 port dengan mode trunk adalah Fa0/1 dan Fa0/4

                                      Pada router
1. Sh run
2. Sh ip int brief

                                            Pada PC
1. Ping

2. Telnet


























0 comments:

Post a Comment

Subscribe to: Posts (Atom)