Tugas Akhir Diagnosa WAN

Implementasi Rancangan Topologi

Ditujuan untuk memenuhi tugas mata pelajaran diagnosa wan

Disusun oleh :

Dara Lena Samrotul Jannah 3 Teknik Komputer dan Jaringan B

SMK Negeri 1 Cimahi Tahun Ajaran 2011-2012

Kata Pengantar
Puji syukur saya panjatkan ke hadirat Allah SWT, karena dengan karunianya saya dapat menyelesaikan makalah ini. Tujuan penulisan makalah ini adalah untuk menyelesaikan tugas mata pelajaran Diagnosa WAN Makalah ini berisi hasil dari rancangan topologi yang telah saya dengan kelompok 5 rancang beserta konfigurasi VLAN, VTP, STP, PPP yang tergabung dalam satu topologi, konfigurasi di lakukan pada aplikasi Packet Tracer. Saya menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat membangun selalu saya harapkan demi kesempurnaan makalah ini. Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta dalam penyusunan makalah ini dari awal sampai akhir. Semoga makalah ini dapat bermanfaat untuk saya dan untuk pembaca.

Bandung, November 2011

Penyusun

2 Dara lena samrotul jannah

Daftar Isi

Kata pengantar.......................................................................................................1 Daftar isi.................................................................................................................2 Pendahuluan ..........................................................................................................3 Tinjauan materi......................................................................................................9 Hasil Praktek Alat dan Bahan................................................................................16 Langkah Kerja..................................................................................16 Hasil Pengamatan............................................................................23 Kesimpulan...........................................................................................................27

3 Dara lena samrotul jannah

Pendahuluan WAN
Wide Area Network atau Jaringan Skala Luas saat ini mungkin suatu istilah yang tidak asing lagi terutama bagi solusi IT bagi sebuah perusahaan bisnis dan institusi. Perkembangan teknologi informasi saat ini telah sampai pada era Broadband. Berbeda dengan era sebelumnya, dimana akses Internet, bukan saja lambat, kapasitasnya juga relatif kecil, sehingga berbagai konte yang berkembang juga masih terbatas. Namun, di era broadband, yang justru akan banyak berkembang adalah aplikasi-aplikasi baru yang membutuhkan bandwidth yang besar (new bandwidth-intensive applications), seperti video dan music-on-demand, multi-player online games, voice dan video communications, serta online shopping and learning. Layanan-layanan yang sebelumnya sulit berkembang, diperkirakan akan mendapatkan momentum baru perkembangannya ke depan. Saat ini kebutuhan bisnis (banking, retailed, manufacture, services, dan lainlain) serta institusi akan solusi dari komunikasi data ini cenderung meningkat, apalagi dengan banyaknya perusahaan mempunyai cabang di banyak tempat yang terpisah oleh jarak dan letak secara geografis. Kebutuhan komunikasi ini biasanya digunakan untuk transfer data, sinkronisasi database, integrasi data / informasi, kebutuhan komunikasi suara menggunakan VoIP, Teleconference untuk keperluaan meeting secara virtual sampai dengan integrasi system dengan menggunakan teknologi ERP/CRM/ Supply Chain. Komunikasi data dan informasi ini sering disebut sebagai WAN (Wide Area Network) atau jaringan skala luas. Teknologi komunikasi data pada WAN saat ini sudah sangat banyak pilihannya dari teknologi yang lama sampai dengan pengembangan dari solusi protocol baru yang baru dikembangkan. WAN dibagi menjadi jaringan Circuit Switching dan Paket Switching, Circuit Switching seperti teknologi ISDN dan DSL yang biasanya melalui jaringan PSTN sedangkan Paket Switch memungkin komunikasi data yang dibagi-bagi menurut rute yang terbaik. Ada banyak solusi yang bisa digunakan untuk komunikasi data pada jaringan skala luas, saat ini terdapat beberapa solusi komunikasi data yang ditawarkan oleh telco provider. WAN adalah jaringan komunikasi yang meliputi area geograpis yang luas dan biasanya menggunakan fasilitas dari transmisi provider, seperti perusahaan telpon atau lainnya Dalam jaringan WAN sangat sensitif dengan masalah lebar pita (bandwidth), para penyedia jasa biasanya menentukan biaya sewa dari layanan dan bandwidth yang digunakan. Ada beberapa layanan WAN yang sering menjadi ukuran layanan perusahaan telco terhadap pelanggannya.

4 Dara lena samrotul jannah

Layanan T1 E1 T3 E3 STS-A (OC1) STM-1 STS-3 (OC3) STM-3 STS-48 (OC48)

Type User Larger Entities Larger Entities Larger Entities Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi Provider backbone Telekomunikasi

Bandwidth 1.544 Mbps 2.048 Mbps 44.736 Mbps 34.368 Mbps 51.840 Mbps 155.52 Mbps 155.251 Mbps 466.56 Mbps 2.488320 Gbps

Ada beberapa solusi WAN yang dapat kita pilih saat ini yang banyak ditawarkan oleh provider seperti ; 1. Leased Channel, solusi untuk mengkoneksikan jaringan kita dengan menyewa pada operator telco untuk bandwidth tertentu, biasanya biaya dihitung dari banyaknya node, besarnya bandwidth yang digunakan dan jarak antara node tersebut, semakin besar bandwidth dan semakin jauh jarak antara satu node dengan yang lain akan semakin mahal biayanya. Perusahaan telco yang kita sewa biasanya perusahaan yang telah mempunyai infrastruktur ke seluruh Indonesia atau keluar negeri (tergantung kebutuhan), infrastruktur kebanyakan menggunakan Fiber Optic (FO). Menggunakan Teresterial dan Metro-e yang rata-rata backbonenya.

5 Dara lena samrotul jannah

2. VSAT (Very Small Aperture Terminal), komunikasi yang menggunakan media satellite diluar muka bumi sebagai transmitter dan receivernya dari tempat yang berada di permukaan bumi ke tempat lain selama masih dalam coverage area (hotspot area) dari satelit tersebut. Solusi ini sering digunakan perusahaan minyak lepas pantai, kehutanan jauh didalam hutan, riset di pegunungan atau gurun, yang jauh dari coverage area layanan. Namun VSAT biasanya digunakan sebagai solusi terakhir jika layanan lain tidak tersedia dikarenakan latency yang besar dan sangat rentan terhadap gejala alam, VSAT sangat tidak sesuai untuk solusi komunikasi data dan suara yang memerlukan kualitas yang prima dan reliable.

3. VPN (Virtual Private Network), karena jaringan Internet adalah jaringan public yang terdiri dari banyak tipe orang yang menggunakanya, sangat krusial jika 6 Dara lena samrotul jannah

data-data rahasia kita lewatkan secara clear text di Internet. Karena data dapat di capture dan dibajak ditengah proses transmisi datanya. Dengan solusi yang diberikan VPN dimana data akan aman pada saat di transmisikan karena data dibungkus (encapsulasi) dan dienkripsi dengan metode kriptography tertentu. VPN merupakan solusi hemat yang banyak digunakan perusahaan untuk mengkoneksikan cabang / mobile user ke server pusatnya. banyak perusahaan menghubungkan sistem terintegrasinya dengan hemat teknologi tepat seperti Virtual Private Network (VPN), mengapa hemat karena dilewatkan di jaringan Internet, jadi kita hanya berlangganan Internet pada sebuah provider dengan kecepatan tertentu dan memilih teknologi VPNnya. Dengan menggunakan VPN kita seakan-akan membuat jaringan private / khusus dengan melewati jaringan public seperti Internet, teknologi ini memungkinkan dapat mereduksi biaya dan aman karena menggunakan metode enkripsi.

4. DSL (Digital Subscriber Line), DSL sering menjadi solusi telco untuk menghubungkan ke end user. Ada banyak varian DSL yang sering disebut XDSL (ADSL, SDSL, VDSL, dan lain- lain). Asymmetric DSL yang paling banyak saat ini digunakan karena versi ekonomis dari DSL, teknologi ini memungkinkan transfer data download bisa tinggi namun berbeda dengan uploadnya yang transfernya lebih kecil dari download. ADSL adalah teknologi yang menggunakan jaringan line telpon twister-pair yang ada untuk mengalirkan data dengan kecepatan tinggi seperto multimedia dan video (Marilee Ford, dkk, Internetworking Techlogies Handbook, 1997 : 181). Keuntungan lainnya adalah ADSL bisa menggunakan fixed cable yang 7 Dara lena samrotul jannah

existing seperti PSTN salah satu telco tanpa menggangu komunikasi suara. Namun kelemahannya adalah jarak yang pendek, rata-rata berjalan dengan baik dibawah jarak 5 km. Saat ini ada teknologi VPN yang banyak ditawarkan telco provider yang merupakan solusi hemat yang banyak digunakan perusahaan untuk mengkoneksikan cabang / mobile user ke server pusatnya. 5. Frame Relay, suatu skema teknologi WAN yang dibuat untuk memperbaiki dari teknologi X.25. diimplementasikan dengan interkoneksi perangkat pasaran. Frame Relay dirancang berdasarkan konsep Virtual Circuit (VC), VC merupakan sebuah jalur sambungan dua arah didalam jaringan yang didefinisikan oleh software (Schaums, Computer Network, Erlangga, 2004:70). Frame relay dapat dapat menangani error dan pengelamatan di jaringan, namun Frame Relay menjadi pilihan utama dahulu karenasangat rentan terhadap ganggunan pengiriman paket data (drop) dan keterlambatan (delay) karena Frame Relay tidak dapat memilah paket yang lewat di jaringan, hal ini sangat tidak diinginkan dengan kondisi pengiriman data saat ini yang menginginkan jaringan yang reliable dan stabil. Solusi Frame Relay Jaringan Skala Luas (sumber cisco.netacad.net)

6. ISDN atau Integrated System Digital Network dirancang untuk membawa data, suara dan Video. Teknologi yang memungkinkan membawa data digital pada kabel analog dengan membawa data lebih besar dan proses koneksi lebih cepat dari dial-up biasa. ISDN menjadi trend pada era tahun 90an dikarenakan teknologi yang bisa membawa paket data dengan kecepatan yang tinggi namun dahulu cocok dengan infrastruktur last miles di indonesia. ISDN menyediakan dua tingkatan pelayanan, Basic Rate Interface (BRI) dan Primary Rate Interface (PRI) (Schaums, Computer Network, Erlangga, 2004:71).

8 Dara lena samrotul jannah

Tinjauan Materi
VLAN VLAN adalah kependekan dari Virtual Local Area Network. VLAN dalam sejarahnya merupakan sebuah teknik yang dikembangkan untuk mengatasi kemungkinan rusaknya hubungan atau interkoneksi jaringan komputer secara bersamaan (baca : network down) yang disebabkan oleh padatnya lalu-lintas broadcast - dengan cara membagi/memecah/memisah jaringan fisik (baca : layer 2 OSI atau switch) kedalam beberapa bagian sehingga lalulintas broadcast pada sebuah jaringan komputer dapat dilokalisir. Hal ini (VLAN) masih berhubungan dengan proses interkoneksi basis ethernet (baca : switch) yang menggunakan teknik broadcast sebagai alat pencatat/perekam ARP atau Address Resolution Protocol alamat layer 3 (IP Address) dan alamat layer 2 (MAC Address) pada CAM (Content Addressable Memory) table pada switch untuk meneruskan lalu-lintas data (baca : proses switching) pada port/interface. Beberapa protokol yang dikembangkan untuk implementasi teknik VLAN terutama adalah : Cisco Inter-Switch Link atau ISL (proprietary) Open Standard VLAN adalah IEEE 802.1Q VLAN

9 Dara lena samrotul jannah

Beberapa VLAN dapat beroperasi bersama-sama dalam sebuah switch yang sama. VLAN di konfigurasi menggunakan software (perintah Linux) dan tidak perlu mengkonfigurasi interface hardware. Biasanya melalui hub / switch mengkaitkan semua node dalam sebuah LAN dan semua node tersebut dapat berkomunikasi satu sama lain tanpa menggunakan router. Jadi semua node di sebuah LAN A dapat dengan mudah berkomunikasi satu sama lain tanpa router. Tapi jika node di LAN A ingin berkomunikasi dengan LAN B, maka kita akan membutuhkan sebuah router. Oleh karenanya, setiap LAN biasanya terhubung satu sama lain menggunakan router. Dalam implementasinya sebuah VLAN dapat dikelompokkan kepada beberapa hal berikut : Nomor port atau interface pada switch Subnet IP (merupakan yang paling umum digunakan karena beberapa alasan) Alamat MAC pada remote host Sedangkan tahap alokasi anggota VLAN dapat dikelompokkan sebagai berikut : Statik pada switch Dinamis

Catatan : Kenapa Subnet IP merupakan asosiasi VLAN yang paling sering digunakan? VLAN seperti yang di sandang oleh namanya, di maksudkan membuat banyak LAN secara bersamaan. Keuntungan apa yang akan di peroleh? Performance Kemudahan dalam manajemen. Keamanan Kemudahan membuat backbone / trunk Tidak perlu mengkonfigurasi hardware / server. Konsep Virtual LAN Sebelum memahami Virtual LAN, suatu pengertian khusus mengenai definisi suatu LAN diperlukan. Sebuah LAN meliputi semua piranti jaringan yang berada pada satu broadcast domain. Suatu broadcast domain meliputi sekelompok piranti jaringan yang terhubung dalam suatu jaringan LAN yang bisa mengirim frame broadcast, dan semua piranti lainnya dalam satu segmen LAN yang sama akan menerima salinan frame broadcast tersebut. jadi bisa dikatakan bahwa suatu jaringan LAN dan suatu broadcast domain pada prinsipnya adalah hal yang sama. 10 Dara lena samrotul jannah

Tanpa VLAN, sebuah Switch akan memperlakukan semua interface pada Switch tersebut berada pada broadcast domain yang sama dengan kata lain, semua piranti yang terhubung ke Switch berada dalam satu jaringan LAN. Dengan adanya VLAN, sebuah switch bisa mengelompokkan satu atau beberapa interface (baca port) berada pada suatu VLAN sementara interface lainnya berada pada VLAN lainnya. Jadi pada dasarnya, Switch membentuk beberapa broadcast domain. Masing-masing broadcast domain yang dibuat oleh Switch ini disebut virtual LAN. Dasar VLAN Satu atau beberapa switch dapat membentuk suatu virtual LAN yang disebut sebuah broadcast domain. Sebuah Virtual LAN dibuat dengan memasukkan beberapa interface (port) kedalam suatu VLAN dan beberapa port lainnya berada pada VLAN lain. Jadi, daripada semua port dari sebuah Switch membentuk satu broadcast domain tunggal, sebuah Switch bisa memecah menjadi beberapa VLAN tergantung kebutuhan dan konfigurasi. Untuk membantu memahami apa itu VLAN, dua gambar dibawah bisa digunakan untuk memahaminya.

VTP
VLAN Trunking Protocol (VTP) adalah proprietari Cisco yang memungkinkan switch-switch Cisco yang terhubung bisa saling bertukar informasi konfigurasi. Bayangkan, jika sebuah network memiliki 10 switch yang saling terhubung menggunakan VLAN trunk, dan setiap switch memiliki minimal satu port yang ditempatkan pada satu VLAN dengan VLAN ID 3 dengan nama Accounting. Tanpa VTP, enginer harus login satu persatu ke semua 10 switch dan melakukan konfigurasi yang sama untuk membuat sebuah VLAN dan memberikan nama pada VLAN tersebut. Dengan VTP, user dapat membuat VLAN 3 dan memberikan namanya pada salah satu switch, dan ke-sembilan switch yang lain akan otomatis membuat VLAN 3 sekaligus namanya. VTP mendefinisikan protokol pertukaran informasi pada layer 2 yang dipakai switch untuk saling bertukar informasi konfigurasi VLAN. Saat salah satu switch merubah konfigurasi VLAN nya, dengan kata lain, menambah, mengedit, atau 11 Dara lena samrotul jannah

menghapus salah satu VLAN, VTP akan membuat switch-switch yang lain melakukan sinkronisasi pada VLAN konfigurasinya. Setiap switch akan menggunakan salah satu dari 3 mode VTP: server mode, client mode, or transparent mode. Untuk memanfaatkan fitur VTP, engineer harus mengeset salah satu switch-nya menjadi server mode dan switch sisanya yang lain sebagai client mode. Kemudian, Konfigurasi VLAN dilakukan pada switch server dan switch-switch lain yang berada pada client mode akan menyesuaikan konfigurasinya dengan server. Switch yang berada pada client mode tidak bisa merubah konfigurasi VLAN nya. Sedangkan transparent mode, memungkinkan switch untuk tetap saling bertukar informasi konfigurasi VLAN, namun switch pada transparent mode itu sendiri tidak ikut melakukan sinkronisasi. Agar fitur VTP berjalan, Cisco IOS membutuhkan 3 hal berikut : Link yang digunakan antar switch harus diset sebagai VLAN trunk (ISL atau 802.1Q). Switch-switch tersebut harus memiliki VTP domain name yang sama. Jika dikonfigur pada lebih dari 1 switch, maka switch-switch tersebut harus memiliki password yang sama.

Trunking VLAN dengan ISL and 802.1q

Jika menggunakan VLAN dalam jaringan yang mempunyai beberapa Switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN Trunk. Switch memerlukan cara untuk mengidentifikasikan VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke Switch lainnya. VLAN Trunking mengijinkan Switch memberikan tagging setiap frame yang dikirim antar switches sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim Beberapa VLAN yang mempunyai anggota lebih dari satu Switch dapat didukung dengan adanya VLAN Trunking. Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut. Switch Cisco mendukung dua VLAN trunking protocol yang berbeda, Inter-Switch Link (ISL) dan IEEE 802.1q. keduanya memberikan Trunking dasar, seperti dijelaskan pada gambar diatas. Akan tetapi pada dasarnya keduanya sangatlah berbeda. Best Practices jika menggunakan Virtual LAN: VLAN bukanlah harus diterapkan ke setiap jaringan LAN, akan tetapi bisa diterapkan pada jaringan dengan skala yang sangat besar pada jaringan enterprise dimana populasi host sangat besar ratusan jumlahnya atau diperlukan suatu kelayakan adanya suatu alasan keamanan. Kalau toch 12 Dara lena samrotul jannah

memang harus digunakan VLAN maka haruslah diusahakan sesederhana mungkin, intuitive dan dukungan dokumentasi yang sangat rapi. Pendekatan yang dianjurkan dalam penggunaan VLAN adalah berdasarkan lokasi atau fungsi departemen. Hal ini dilakukan untuk membatasi traffic broadcast (broadcast domain) kedalam hanya masing2 segment VLAN saja. Jumlah VLAN yang didefinisikan pada Switch LAN seharusnya mencerminkan kebutuhan fungsional dan management dalam suatu jaringan tertentu. Beberapa switches dapat secara transparent saling dihubungkan dengan menggunakan VLAN Trunking. VLAN Trunking memberikan mekanisme tagging untuk mentransport VLAN secara transparent melewati beberapa Switches. VLAN didefinisikan dalam standards IEEE 802.3 dan IEEE 802.1q. Seksi berikut ini memnjelaskan beberapa informasi tambahan mengenai protocol VLAN Trunking: Ada dua protocol VLAN Trunking utama saat ini, yaitu IEEE 802.1q dan Cisco ISL. Pemilihan protocol VLAN Trunking normalnya berdasarkan piranti platform Hardware yang digunakan. IEEE 802.1q adalah standard protocol VLAN Trunking yang memberikan tagging internal kedalam frame Ethernet yang ada sekarang. Hal ini dilakukan dalam hardware dan juga meliputi kalkulasi ulang header checksumnya. Hal ini mengjinkan sebuah frame di tagging dengan VLAN dari mana datagram tersebut berasal dan menjamin bahwa frame dikirim kepada port didalam VLAN yang sama. Hal ini untuk menjaga kebocoran datagram antar VLAN yang berbeda. ISL (Inter Switch Link) memberikan suatu tagging external yang dikemas disekitar frame asalnya. Saat menghubungkan beberapa Switch lewat sebuah Trunk perlu dipastikan bahwa kedua Switch yang terhubung VLAN Trunking tersebut mempunyai protocol VLAN Trunling yang sama. Penggunaan negosiasi automatis dari protocol VLAN Trunking adalah tidak dianjurkan karena bisa terjadi kemungkinan salah konfigurasi. Untuk penerapan VLAN dengan Switch yang berskala besar sebuah protocol manajemen VLAN diperlukan misal VTP (VLAN Trunking Protocol). Protocol VTP memungkinkan VLAN didefinisikan sekali didalam suatu lokasi tunggal dan disinkronkan kepada Switch2 lainnya didalam administrative domain yang sama. Penerapan VLAN setidaknya dirancang dengan sangat bagus dan mudah dimanage. Dokumentasinya haruslah sangat rapi dan akurat dan dijaga selalu update agar membantu kegiatan support jaringan. Normalnya VLAN tidaklah dianjurkan untuk jaringan kecil (kurang dari 100 user pada satu lokasi), akan tetapi untuk business dengan skala menengah dan besar, VLAN adalah sangat mendatangkan keuntungan yang besar. Satu hal yang pelu diingat bahwa dalam penerapan VLAN ini, komunikasi antar VLAN yang berbeda haruslah di routed. Dan jika dibutuhkan suatu interkoneksi VLAN kecepatan tinggi maka penggunaan Switch Layer 3 yang sangat performa adalah sangat diperlukan.

STP
13 Dara lena samrotul jannah

Dalam membangun suatu infrastructure jaringan, kita membangun pondasi infrastructure logis (seperti layanan directory dari system windows server 2003, domain name system) dan juga infrastructure fisik (seperti domain controller, piranti jaringan seperti router dan switch). Switch adalah piranti jaringan yang paling banyak dipakai dalam suatu infrastructure jaringan fisik. Anda tahu bahwa switch dibuat berdasarkan konsep bridge. Bridge merupakan piranti murni yang bekerja pada layer Data Link pada model OSI, dimana merupakan cikal bakal daripada Switch LAN. Ada tiga jenis bridge: 1. Tarnsparant bridge (untuk jaringan Ethernet dan Token Ring) 2. Source-routing bridge (untuk jaringan Token Ring saja) 3. Source-routing transparent bridge (untuk jaringan Token Ring saja) Karena kita hanya membahas jaringan Ethernet saja, maka hanya jenis transparent bridge saja yang kita akan concern. Suatu bridge disebut transparent jika kedua piranti pengirim dan penerima dalam suatu komunikasi dua piranti tidak menyadari adanya suatu bridge. Yang mereka tahu hanya lah bahwa keduanya berada pada segmen yang sama. Bagaimana transparent bridge bekerja? Transparent bridges membangun database mengenai data dari piranti dan disegmen mana piranti tersebut berada dengan cara memeriksa sumber address dari paket yang datang. Untuk bridge yang baru dipasang database masih kosong. Begitu juga piranti jaringan yang baru dikonek ke bridge tidak ada dalam database. Transparent bridge meneruskan paket berdasarkan aturan berikut: Jika address tujuan tidak diketahui (tidak ada didatabase ), maka bridge meneruskan paket kesemua segmen. Jika address tujuan diketahui dan ada di segmen yang sama, maka bridge membuang paket tersebut, jadi tidak dilewatkan ke segmen lainnya. Jika address tujuan diketahui dan berada di segmen lain, maka bridge meneruskan paket kepada segmen yang tepat. Transparent bridge meneruskan paket hanya jika kondisi berikut dipenuhi: Frame berisi data pada layer bagian atas (data dari sub-layer LLC keatas) Integritas frame telah diverifikasi (suatu CRC yang valid) Frame tersebut tidak dialamatkan kepada bridge

Cara kerja 1. Root bridge 14 Dara lena samrotul jannah

Root bridge merupakan master bridge atau controlling bridge. Root bridge secara periodik mem-broadcast message konfigurasi. Message ini digunakan untuk memilih rute dan re-konfigure fungsi-2 dari bridge-2 lainnya bila perlu. Hanya da satu root bridge per jaringan. Root bridge dipilih oleh administrator. Saat menentukan root bridge, pilih root bridge yang paling dekat dengan pusat jaringan secara fisik. 2. Designated bridge Suatu designated bridge adalah bridge-2 lain yang berpartisipasi dalam meneruskan paket melalui jaringan. Mereka dipilih secara automatis dengan cara saling tukar paket konfigurasi bridge. Untuk mencegah terjadinya bridging loop, hanya ada satu designated bridge per segment jaringan 3. Backup bridge Semua bridge redundansi dianggap sebagai backup bridge. Backup bridge mendengar traffic jaringan dan membangun database bridge. Akan tetapi mereka tidak meneruska paket. Backup bridge ini akan mengambil alih fungsi jika suatu root bridge atau designated bridge tidak berfungsi. Bridge mengirimkan paket khusus yang disebut Bridge Protocol Data Units (BPDU) keluar dari setiap port. BPDU ini dikirim dan diterima dari bridge lainnya digunakan untuk menentukan fungsi-2 bridge, melakukan verifikasi kalau bridge disekitarnya masih berfungsi, dan recovery jika terjadi perubahan topology jaringan. Perencanaan jaringan dengan bridge mengguanakan spanning tree protocol memerlukan perencanaan yang hati-2. Suatu konfigurasi yang optimal menuntut pada aturan-2 berikut ini: Setiap bridge sharusnya mempunyai backup (yaitu jalur redundansi antara setiap segmen) Packet-2 harus tidak boleh melewati lebih dari dua bridge antara segmen-2 jaringan Packet-2 seharusnya tidak melewati lebih dari tiga bridge setelah terjadi perubahan topology. Spanning tree protocol (STP) adalah layanan yang memungkinkan LAN switches dikoneksikan secara redundansi dengan memberikan suatu mekanisme untuk mencegah terjadinya suatu bridging loops. Kebutuhan minimum yang berhubungan dengan STP adalah sebagai berikut: 1. Versi standard STP adalah 802.1d dan harus di enable pada semua switch (walaupun by default switch adalah enable STP nya). STP tidak boleh di disabled disemua switches. 2. Dokumentasi jaringan anda harus ada dan menunjukkan dengan jelas topology jaringan anda termasuk redundansi link yang mungkin ada 3. Yang ini sangat direkomendasikan: bahwa port Switch yang dihubungkan ke pada komputer, printer, server, dan router (tetapi tidak ke switch, bridge atau hub) haruslah STP port-fast enabled. Port-fast juga sering disbut sebagai fast-start atau start-forwarding. Port-fast dapat digunakan untuk mempercepat transisi port host untuk antisipasi transisi lambat dari berbagai kondisi STP. Tanpa adanya port-fast enable kebanyakan koneksi akan mengalami time-out saat melakukan koneksi pertama kali. Telah diketemukan bahwa banyak koneksi Novell IPX dan DHCP mengalami timeout bahkan gagal jika tanpa port-fast enable. 15 Dara lena samrotul jannah

Jangan melakukan enable STP port-fast pada port koneksi antar switch karena akan menimbulkan bridging loop kepada jaringan. STP port-fast adalah fitur dari kebanyakan Switch yang versi baru (modern) dan biasanya tidak di enable by default.

PPP
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini: 1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE). 2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN. 3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link 5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya. 7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol) 8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas. Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network. PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi: 1. 2. 3. 4. Yesting dan negosiasi Link Kompresi Authentication Deteksi error

16 Dara lena samrotul jannah

Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi PPP protocol dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk: 1. 2. 3. 4. Serial asynchronous seperti dial-up ISDN Serial synchronous HIgh Speed Serial Interface (HSSI)

PPP protocol membentuk komunikasi dalam tiga fase: 1. Membuka link dan membentuk sesi dengan saling bertukar LCP 2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan. 3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)

17 Dara lena samrotul jannah

Alat dan Bahan

1. 1 unit PC 2. Aplikasi Packet Tracer 3. Aplikasi Edraw

Langkah Kerja
Topologi Skenario

IP Address PC1 : 10.10.10.2/24 PC2 : 10.10.10.3/24 PC3 : 50.50.50.5/24 PC4 : 50.50.50.4/24 PC5 : 50.50.50.3/24 PC6 : 50.50.50.2/24 PC7 : 40.40.40.2/24 PC8 : 40.40.40.3/24 PC9 : 40.40.40.4/24 PC10 : 40.40.40.5/24 PC11: 40.40.40.6/24 PC12 : 40.40.40.7/24 18 Dara lena samrotul jannah

Konfigurasi PPP 1. Konfigurasi r1

19 Dara lena samrotul jannah

2. Konfigurasi r2

20 Dara lena samrotul jannah

3. Konfigurasi r3

21 Dara lena samrotul jannah

4. Uji koneksi

22 Dara lena samrotul jannah

Konfigurasi VTP 1. Konfigurasi switch transparent

2. Konfigurasi switch server

23 Dara lena samrotul jannah

3. Konfigurasi switch client

4. Uji koneksi Konfigurasi STP Alur data PC12-SW1-SW2-SW3-PC8 1. Konfigurasi switch 1

24 Dara lena samrotul jannah

2. Konfigurasi switch 2

25 Dara lena samrotul jannah

3. Konfigurasi switch 3

4. Uji koneksi 26 Dara lena samrotul jannah

Hasil Pengamatan

1. Hasil dari tracert dari pc 1 ke pc 6 dan pc 9 (PPP)

2. Hasil ping dari vlan 10 ke vlan 20 (VTP)

27 Dara lena samrotul jannah

3. Hasil ping dari vlan 20 ke vlan 10 (VTP)

28 Dara lena samrotul jannah

29 Dara lena samrotul jannah

4. Hasil dari STP

30 Dara lena samrotul jannah

31 Dara lena samrotul jannah

32 Dara lena samrotul jannah

Kesimpulan

Dalam implementasi topologi rancangan pada simulator terdapat beberapa kesulitan dalam konfigurasi VTP dan STP. Sangat penting untuk mengetahui interface dari sebuah switch yang akan dijadikan jalur trunking dan spanning tree dalam sebuah jaringan. Selain itu VLAN ID dan VLAN DOMAIN juga perlu diperhatikan agar tidak terjadi kesalahan pada jaringan yang akan masuk pada suatu VLAN tertentu. Pada konfigurasi PPP tidak terlalu ditemukan kesulitan. Tapi teliti terhadap username dan password untuk authentikasi PPP CHAP ataupun PPP PAP harus sangat diperhatikan. Implementasi topologi berhasil dilakukan pada simulator, hal ini terbukti dari uji coba dengan pingin dan juga uji coba pengiriman paket dengan mode simulation pada Packet Tracer.

33 Dara lena samrotul jannah