Nama : Viery Nugroho

NIM : 21104410049

Kelas : Teknik Informatika 5B

Chapter 1 – LAN Design

1.1 Desain Kabel LAN
1.1.1 Perlunya Menskalakan Jaringan
Sebuah perusahaan dengan jaringan kecil dengan satu situs dan
koneksi ke internet mungkin tumbuh menjadi perusahaan dengan
lokasi terpusat dengan banyak situs terpencil di seluruh dunia.
Semua jaringan perusahaan harus:
a. Mendukung pertukaran berbagai jenis lalu lintas jaringan
b. Mendukung aplikasi penting
c. Mendukung lalu lintas jaringan terkonvergensi
d. Mendukung beragam kebutuhan bisnis
e. Memberikan kendali administratif terpusat
1.1.2 Perlunya Menskalakan Jaringan
LAN adalah infrastruktur jaringan yang menyediakan akses ke
sumber daya jaringan untuk pengguna akhir melalui satu lantai atau
Gedung.
1.1.3 Desain Model Hierarki
LAN menggunakan model desain hierarki untuk memecah desain
menjadi lapisan modular. Desain LAN hierarki mencakup tiga
lapisan seperti:
- Lapisan akses
- Lapisan distribusi
- Lapisan inti
1.1.4 Desain untuk skalabilitas
 Perancangan jaringan harus mengembangkan strategi untuk
memungkinkan jaringan tersedia dan berkembang dengan mudah
dan efektif.
Gunakan peralatan modular yang dapat diperluas atau perangkat
yang dikelompokkan yang dapat dengan mudah ditingkatkan untuk
meningkatkan kemampuan.
1.1.5 Perencanaan Redundansi (duplikasi data dalam lokasi yang berbeda)
Redundansi adalah bagian penting dari desain jaringan untuk
mencegah gangguan layanan jaringan. Minimalkan kemungkinan
satu titik kegagalan dengan mengenali fakta-fakta berikut:
- Diperlukan pemasangan peralatan duplikat dan penyediaan
layanan failover untuk perangkat penting
- Jalur redundan menawarkan jalur fisik alternative bagi data
untuk melintasi jaringan
- Spanning Tree Protocol (STP) diperlukan dengan jalur redundan
dalam jaringan Ethernet yang diaktifkan untuk mencegah loop
layer 2
1.1.6 Kegagalan Domain
Jaringan yang dirancang dengan baik harus membatasi ukuran
domain failure. Domain Failure (kegagalan domain) adalah area
jaringan yang terkena dampak ketika perangkat penting atau layanan
jaringan mengalami masalah. Untuk meminimalkan gangguan
dalam jaringan gunakan tautan redundan dan peralatan kelas
perusahaan yang andal.
1.1.7 Meningkatkan Bandwidth
Ether Channel adalah bentuk agresi tautan yang memungkinkan
administrator jaringan meningkatkan jumlah bandwidth antar
perangkat dengan membuat satu atutan logis dari beberapa tautan
fisik. Ether Channel menggunakan port switch yang ada, dan
konfigurasinya memanfaatkan penyeimbangan beban antar link
yang merupakan bagian dari EtherChannel yang sama.
1.1.8 Memperluas Access Layer
Konektivitas nirkabel merupakan aspek penting dalam memperluas
konektivitas lapisan akses. Jaringan harus dirancang untuk dapat
memperluas akses jaringan ke individu dan perangkat sesuai
kebutuhan.
Perangkat akhir memerlukan NIC nirkabel yang dilengkapi
pemancar/penerima radio, driver perangkat lunak yang sesuai, dan
juga titik akses nirkabel (AP) untuk dihubungkan.
1.1.9 Menyempurnakan Routing protocol
Protokol perutean seperti OSPF dan EIGRP digunakan dalam
jaringan besar. Meskipun konfigurasi EIGRP sederhana, fitur dan
opsi dasar EIGRP sangat luas dan kuat. OSPF mendukung desain
hierarki dua lapis, disebut sebagai OSPF multiarea, Multiarea OSPF
membutuhkan area 0 (area tulang punggung), sedangkan area non-
backbone harus terhubung langsung ke area 0.
1.2 Desain Kabel LAN
1.2.1 Switch Platforms
Berbagai faktir yang perlu dipertimbangkan ketika memilih switch
meliputi:
- Konfigurasi tetap vs modular
- Dapat ditumpuk vs tidak dapat ditumpuk
- Ketebalan switch
- Biaya, kepadatan port, daya keandalan
1.2.2 Kepadatan Port
Kepadatan port suatu switch mengacu pada jumlah port pada satu
switch. Modular Switch biasanya lebih sesuai pada jaringan besar
untuk mengurangi masalah ruang dan daya.
1.2.3 Penerusan Tarif
Switch tingkat pemula memiliki tingkat penerusan yang lebih
rendah dibandingkan switch tingkat perusahaan. Forwarding Rates
merupakan factor penting ketika memilih switch karena jika rate
terlalu rendah, maka tidak akan mampu mendukung komunikasi
wirespeed penuh di seluruh port switchnya. Switch berberforma
lebih tinggi diperlukan pada lapisan distribusi dan inti.
1.2.4 Power over Ethernet (PoE)
PoE memungkinkan switch menyalurkan daya ke perangkat melalui
kabel ethernet yang ada. Hal ini menghilangkan kebutuhan akan
kabel daya ke perangkat jaringan seperti telepon IP atau titik akses
nirkabel.
1.2.5 Multilayer Switching
Multilayer switch biasanya ditempatkan di lapisan ini dan distribusi.
Multilayer Switch sering kali mendukung hardware khusus yang
disebut sirkuit terpadu khusus aplikasi (ASIC – Application specific
integrated circuits).
1.2.6 Permintaan Router
Perutean diperlukan dalam lapisan distribusi jaringan perusahaan.
Tanpa perutean, paket tidak dapat meninggalkan jaringan lokal.
Router adalah perangkat jaringan yang bertanggung jawab untuk
menghubungkan jaringan, menerjemahkan berbagai jenis media dan
protocol, memberikan peningkatan keamanan, dan menemukan jalur
alternative jika suatu link atau jalur terputus.
1.2.7 Router Cisco
Ada 3 kategori router:
- Roiter Cabang
- Router Tepi jaringan
- Router penyedia layanan
1.2.8 Router Hardware
Router hadir dalam berbagai bentuk dan ukurannya yang beragam,
mulai dari router desktop kecil hingga router model rak atau blade.
1.2.9 Management File IOS dan Lisensi
IOS mengacu pada paket routing, swiyching, keamanan, dan
teknologi internetworking lainnya yang terintegrasi ke dalam sistem
operasi multitasking tunggal.
1.2.10 Management In-Band versus Out-of-band
Ada 2 metode untuk menghubungkan PC ke perangkat jaringan
untuk tugas konfigurasi dan pemantauan:
- Manajemen out-of Band melalui penggunaan konsol atau port
AUX digunakan untuk konfigurasi awal atau ketika koneksi
jaringan tidak tersedia.
- Manajemen in-band digunakan untuk mengonfigurasi atau
memantau perangkat dari jarak jauh melalui koneksi jaringan
menggunakan SSH atau HTTP.
1.2.11 Perintah Dasar Router CLI
Konfigurasi dasar router meliputi: nama host identifikasi, kata sandi,
penetapan alamat IP, perutean dasar, verifikasi dan simpan
perubahan.
1.2.12 Perintah Dasar Router Show
Perintah show paling umum seperti menampilkan IP, menampilkan
route IP, menampilkan interface IP, dan lain-lain.
1.2.13 Perintah Dasar Switch CLI
Konfgurasi dasar sama seperti pada perintah dasar Router.
1.2.14 Perintah Dasar Switch Show
Konfgurasi dasar sama seperti pada perintah dasar Router.
 Chapter 2 – VLAN
1.1 Segmentasi VLAN
1.1.1 Definisi VLAN
VLAN memungkinkan administrator untuk mensegmentasi jaringan
berdasarkan factor-faktor seperti fungsi, tim proyek, atau aplikasi,
tanpa memperhatikan lokasi fisik pengguna atau perangkat. VLAN
memungkinkan penerapan kebijakan akses dan keamanan sesuai
dengan kelompok pengguna tertentu. VLAN adalah partisi logis
jaringan layer 2.
1.1.2 Keuntungan VLAN
- Meningkatkan keamanan
- Menghemat biaya
- Performa yang lebih baik
- Broadcast domain lebih kecil
- Efisiensi IT dan manajemen
- Management projek dan aplikasi yang lebih sederhana
1.1.3 Tipe-tipe VLAN
- Data VLAN: lalu lintas yang dihasilkan pengguna
- Default VLAN
- Native VLAN
- Management VLAN
1.1.4 Voice VLAN
VLAN yang menggunakan IP voice over (VoIP) yang berfungsi
mengatur lalu lintas data secara terpisah dari VLAN lainnya.
1.1.5 VLAN Trunks
Teknologi yang memungkinkan untuk mengirimkan banyak VLAN
melalui satu port atau koneksi jaringan.
1.1.6 Mengontrol Broadcast Domain dengan VLAN
VLAN dapat digunakan untuk membatasi jangkauan frame
broadcast. VLAN membantu mengontrol jangkauan frame
 broadcasr dan dampaknya dalam jaringan. Frame unicasr dan
multicast diteruskan dalam VLAN asal.
1.1.7 Menandai Frame Ethernet untuk identifikasi VLAN
Frame Tagging adalah proses menambahkan header identifikasi
VLAN ke frame. Ini digunakan untuk mengirimkan beberapa frame
VLAN dengan benar melalui link trunk.
1.1.8 Native VLANs and 802.1Q Tagging
Traffic control yang dikirim pada VLAN asli tidak boleh diberi tag.
Frame yang diterima tanpa tanda tetao tidak diberi tanda dan
ditempatkan di VLAN asli (VLAN 1) saat diteruskan. Jika tidak ada
port yang terkait dengan VLAN asli dan tidak ada link trunk lainnya,
frame yang tidak diberi tanda akan dibuang.
1.2 Implementasi VLAN
1.2.1 Rentang VLAN pada sakelas katalis
VLAN dibagi menjadi 2 kategori:
- VLAN rentang normal
Nomor VLAN dari 1-1005, konfigurasi disimpan di vlan.dat (di
memori flash), ID 1002-1005 dicadangkan untuk token ring dan
VLAN fiber distributed data interface (FFDI) dibuat secara
otomatis dan tidak dapat dihapus.
- VLAN jangkauan diperluas
Nomor VLAN 1006-4096, konfigurasi disimpan dalam
konfigurasi yang berjalan (NVRAM), VLAN Trunking Protocol
(VTP) tidak mempelajari VLAN yang diperluas.
1.2.2 Mengatasi Masalah IP Dengan VLAN
Merupakan praktik umum untuk mengasosiasikan VLAN dengan
jaringan IP. Karena jaringan IP yang berbeda hanya berkomunikasi
melalui router, semua perangkat dalam VLAN harus menjadi bagian
dari jaringan IP yang sama untuk berkomunikasi.
1.2.3 Pengenalan Kepada Troubleshooting Trunks
 Untuk mengatasi ketidakcocokan VLAN asli, konfigurasikan
VLAN asli menjadi VLAN yang sama di kedua sisi tautan.
1.2.4 Masalah Umum Pada Trunks
Masalah trunking biasanya dikaitkan dengan konfigurasi yang salah,
jenis kesalahan konfigurasi trunk yang paling umum adalah
ketidakcocokan VLAN asli, ketidak cocokan mode trunk, VLAN
yang diizinkan di trunk. Jika masalah trunk terdeteksi, pedoman
praktik terbaik menyarankan untuk memecahkan masalah sesuai
urutan yang ditunjukkan di atas.
1.2.5 List VLAN Salah
VLAN harus diizinkan berada di trunk sebelum framenya dapat
ditransmisikan melalui link. Gunakan perintah switchport trunk
allowed vlan untuk menentukan VLAN mana yang diperbolehkan
dalam link trunk.
1.3 Inter VLAN Routing Menggunakan Router
1.3.1 Apa Itu Inter-VLAN Routing
Switch layer 2 tidak dapat meneruskan lalu lintas antar VLAN tanpa
bantuan router. Routing antar-VLAN adalah proses meneruskan
traffic jaringan dari satu VLAN ke VLAN lainnya menggunakan
router.
1.3.2 Legacy Inter-VLAN Routing
Router sebenarnya digunakan untuk merutekan antar VLAN. Setiap
VLAN terhubung ke antarmuka router fisik yang berbeda. Paket
akan tiba di router melalui satu antarmuka, dirutekan dan keluar
melalui antarmuka lain. Karena antarmuka router terhubung ke
VLAN dan memiliki alamat IP dari VLAN spesifik tersebut,
perutean antar VLAN tercapai. Jaringan besar dengan jumlah
VLAN yang banyak memerlukan banyak antarmuka router
1.3.3 Routing-on-a-Stick Inter-VLAN Routing
Pendekatan router-on-a-stick hanya menggunakan salah satu
antarmuka fisik router. Salah satu antarmuka fisik router
 dikonfigurasi sebagai port trunk 802.1Q sehingga dapat memahami
tag VLAN. Setiap subinterface dikonfigurasi dengan alamat IP dari
VLAN yang diwakilinya. Anggota VLAN (host) dikonfigurasi
untuk menggunakan alamat subinterface sebagai gateway default.
Antarmuka router dikonfigurasi untuk beroperasi sebagai link trunk
dan terhubung ke port switch trunk. Router melakukan perutean
antar-VLAN dengan menerima lalu lintas yang diberi tag VLAN
pada antarmuka trunk yang berasal dari sakelar yang berdekatan,
dan kemudian, perutean internal antar VLAN menggunakan
subantarmuka.
Router kemudian meneruskan lalu lintas yang dirutekan, yang diberi
tag VLAN untuk VLAN tujuan, keluar dari antarmuka fisik yang
sama seperti yang digunakan untuk menerima lalu lintas.
1.3.4 Konfigurasi Legacy Inter VLAN Routing – Persiapan
Perutean antar-VLAN lama mengharuskan router memiliki
beberapa antarmuka fisik. Masing-masing antarmuka fisik router
terhubung ke VLAN unik. Setiap antarmuka juga dikonfigurasi
dengan alamat IP untuk subnet yang terkait dengan VLAN tertentu.
Perangkat jaringan menggunakan router sebagai gateway untuk
mengakses perangkat yang terhubung ke VLAN lain.
1.3.5 Konfigurasi Router-on-a-Stick – Persiapan
Sebuah alternatif untuk routing antar-VLAN lama adalah dengan
menggunakan trunking dan subinterface VLAN. Trunking VLAN
memungkinkan satu antarmuka router fisik untuk merutekan lalu
lintas untuk beberapa VLAN. Antarmuka fisik router harus
terhubung ke link trunk pada switch yang berdekatan. Di router,
subinterface dibuat untuk setiap VLAN unik.
Setiap subinterface diberi alamat IP khusus untuk subnet atau
VLAN-nya dan juga dikonfigurasi untuk menandai frame untuk
VLAN tersebut.