Scaling VLAN
VLAN Trunking Protocol #1
VLAN Trunking Protocol (VTP) menggunakan frame
tagged untuk menandai suatu frame dari VLAN. Pada
dasarnya trunking mengijinkan komunikasi antar VLAN
yang sama pada switch-switch yang berbeda.
Layer 2 Switching
• Switch layer 2 tidak dapat meneruskan paket data yang
menghubungkan antara 2 buah VLAN berbeda.
Layer 3 Switching
• Switch Layer 3 dapat meneruskan paket data dari VLAN yang
berbeda
• Jaringan perusahaan modern menggunakan switch multilayer
untuk mencapai pengolahan paket yang tinggi
Layer 3 Switching
Inter-VLAN Routing
Inter-VLAN Routing
Routing dapat ditransfer ke lapisan core dan distribution (dan
kadang-kadang bahkan lapisan akses) tanpa mempengaruhi
kinerja jaringan.
Konfigurasi Inter-VLAN Routing
Router On a Stick
Konfigurasi Inter-VLAN Routing
Router On a Stick
Tugas Mandiri
Buatlah jaringan komputer sesuai dengan skema
jaringan yang telah ditentukan.
1. Konfigurasikan Legancy Inter-VLAN Routing.
2. Pastikan VLAN yang dibentuk dapat saling
berkomunikasi
3. Dokumentasikan konfigurasi pembuatan jaringan.
4. Upload dokumentasi jaringan ke dalam blog
masing-masing
Skema Jaringan
PERTEMUAN 4
Spanning Tree Protocol
Spanning Tree Protocol
• Spanning Tree Protocol (STP)
adalah protokol jaringan yang menjamin topologi
jaringan bebas melakukan perulangan untuk penghubung
Ethernet LAN.
• STP mempunyai standart IEEE 802.1D.
• STP aktif secara default pada setiap switch
cisco. STP memblok port-port yang dapat
menyebabkan broadcast storm.
Jenis-jenis STP
• Open Standard:
– STP (802.1D), Rapid STP (802.1W), Multiple
Spanning Tree MST (802.1S)
• Cisco Proprietary:
– PVST (Per Vlan Spanning Tree), PVST+, Rapid PVST.
Spanning Tree Protocol
• STP juga dapat memastikan hanya ada satu jalur yang
digunakan untuk melakukan transfer paket, dan
memblok jalur yang dapat menyebabkan looping saat
melakukan transfer paket.
• Karakteristik STP
Spanning Tree Protocol
Metode 1:
▪ Menggunakan vlan spanning-
tree vlan-id root primary
Metode 2:
▪ Menggunakan vlan spanning-
tree vlan-id prioritas value
Konfigurasi PVST+
PortFast dan BPDU Guard
▪ Menggunakan perintah spanning-tree portfast untuk
mengaktifkan PortFast pada port switch.
▪ Menggunakan perintah spanning-tree bpduguard enable
untuk mengaktifkan BPDU guard pada port akses Layer 2.
PVST dan Load Balancing
S1(config)# vlan 10
S1(config-vlan)# vlan 20
S1(config-vlan)# vlan 30
S1(config-vlan)# vlan 40
S1(config-vlan)# vlan 50
S1(config-vlan)# vlan 60
S1(config-vlan)# vlan 70
S1(config-vlan)# vlan 80
S1(config-vlan)# vlan 99
Diskusi - Konfigurasi PVST+
3. Mengaktifkan mode access pada S1, S2, dan S3, dan
mendaftarkan access vlan-vlan yang telah ditentukan
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 30
S1(config-if)# no shutdown
R1(config)#router eigrp 1
R1(config-router)#network 172.16.3.0
R1(config-router)#network 192.168.10.0
R1(config-router)#network 192.168.1.0
R1(config-router)#no auto-summary
Konfigurasi EIGRP
IPv6
EIGRP IPv6
• Memiliki fungsi yang sama seperti EIGRP IPv4
• Menggunakan IPv6 untuk melakukan komunikasi
dengan EIGRP
• Proses EIGRP IPv6 terpisah dengan EIGRP IPv4
• Menggunakan alamat Link-local FE80::/10
Konfigurasi EIGRP
IPv6
Proses Konfigurasi EIGRP IPv6
• Menggunakan ipv6 unicast routing untuk
mengaktifkan routing IPv6
• Menggunakan ipv6 route eigrp autonomous-system
untuk masuk kedalam mode konfigurasi. Dan harus
menggunakan perintah no shutdown untuk
mengaktifkannya.
OSPF
Open Shortest Path First
R2(config)#router ospf 10
R2(config-router)#router-id 1.1.1.1
R2(config-router)#network 10.1.12.0 0.0.0.255 area 0
R2(config-router)#network 10.1.23.0 0.0.0.255 area 0
R2(config-router)#passive-int g0/0
Single-Area OSPFv3
• OSPFv3 mirip seperti OSPV2, namun pertukaran
informasi routing menggunakan tabel routing IPv6
• Menggunakan alamat Link-local, alamat ini secara
otomatis akan terbentuk ketika IPv6 unicast global
digunakan pada interface
Single-Area OSPFv3
Konfigurasi
Backbone Regular
Type OSPF
• Backbone Routers
• Internal Routers
• ABR – Area Border Routers
• ASBR – Autonomous System Boundary Routers
Konfigurasi Multiarea OSPF
Menerapkan Multiarea OSPF
• Jenis implemetasi OSPF dipilih berdasarkan pada
persyaratan desain jaringan dan topologi yang
digunakan
Verifikasi Multiarea OSPF
Verifikasi Multiarea OSPFv2
• Perintah yang digunakan untuk melakukan verifikasi single-
area OSPF sama dengan perintah yang digunakan untuk
multiarea OSPF.
• Untuk OSPFv3, hanya mengganti “ip” dengan “ipv6”.
R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.1 0.0.0.0 area 1
R1(config-router)#network 10.1.2.1 0.0.0.0 area 1
R1(config-router)#network 192.168.10.1 0.0.0.0 area 0
Konfigurasi Multiarea OSPF
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 10.1.2.0 0.0.0.255 area 1
R1(config-router)#network 192.168.10.0 0.0.0.3 area 0
Konfigurasi Multiarea OSPF
Keuntungan NAT
• Menghemat skala pengalamatan IP Address yang terdaftar
• Meningkatkan fleksibilitas koneksi ke jaringan public
• Menyediakan konsistensi untuk jaringan
• Menyediakan keamanan jaringan
Kekurangan NAT
• Kinerja jaringan menjadi terdegradasi
Keamanan
• Ketika komputer terkoneksi kedalam jaringan
internet, komputer tersebut tidak saja dapat
mengakses ke Server tertentu. Akan tetapi komputer
tersebut juga dapat diakses oleh komputer lain yang
terkoneksi ke dalam jaringan internet.
• NAT akan bertanggung jawab secara otomatis untuk
mengizinkan dan mengamankan jaringan dengan
menggunakan Firewall.
Tipe NAT
Static NAT
Menggunakan pemetaan satu arah untuk
menghubungkan alamat IP Lokal dengan alamat IP
Public. NAT static sangat berguna untuk server web
dikarenakan lebih konsisten
Tipe NAT
Dynamic NAT
Menggunakan sekumpulan alamat IP Public dan
memberikan layanan terhadap yang pertama kali datang
atau pertama kali akses kedalam NAT
Tipe NAT
Port Address Translation (PAT)
Merupakan fitur dari sebuah jaringan yang
menerjemahkan alamat TCP atau UDP. Sebagai contoh,
port 80 terhubung ke Web Server dan port 25 untuk
Mail Server.
Firewall NAT
NAT mampu mengimplementasikan secara
penuh keamanan filtering dengan menjaga
security, yang digunakan untuk menjaga data
flow dari dan yang menuju ke network anda
Konfigurasi Static NAT
Pendukung:
• learningnetwork.cisco.com
• Mikrotik.com
• Netacad.com
TUGAS KELOMPOK
PETUNJUK PELAKSANAAN :
1. Mahasiswa membuat kelompok Max 5 Orang/kelompok
2. Mahasiswa harus melakukan Identifikasi keamanan jaringan yang
menggunakan Access Point, baik pada sebuah Mall, tempat makan
maupun tempat publiknya (wajib menyertakan bukti-bukti dalam bentuk
foto, video dan dokumentasi lainya) dengan rincian :
a. Identifikasikan perangkat wireless yang digunakan pada tempat tersebut.
b. Analisalah IP Address dan keamanan yang digunakan.
c. Analisalah skema jaringan yang digunakan
3. Mahasiswa membuat rancangan keamanan jaringan usulan
4. Setiap kelompok tidak diizinkan melakukan analisa di tempat yang sama
5. Tugas ini dipresentasikan pada Pertemuan 12 dan Pertemuan 13
Network Administrator