1.1 Desain Kabel LAN 1.1.1 Perlunya Menskalakan Jaringan Sebuah perusahaan dengan jaringan kecil dengan satu situs dan koneksi ke internet mungkin tumbuh menjadi perusahaan dengan lokasi terpusat dengan banyak situs terpencil di seluruh dunia. Semua jaringan perusahaan harus: a. Mendukung pertukaran berbagai jenis lalu lintas jaringan b. Mendukung aplikasi penting c. Mendukung lalu lintas jaringan terkonvergensi d. Mendukung beragam kebutuhan bisnis e. Memberikan kendali administratif terpusat 1.1.2 Perlunya Menskalakan Jaringan LAN adalah infrastruktur jaringan yang menyediakan akses ke sumber daya jaringan untuk pengguna akhir melalui satu lantai atau Gedung. 1.1.3 Desain Model Hierarki LAN menggunakan model desain hierarki untuk memecah desain menjadi lapisan modular. Desain LAN hierarki mencakup tiga lapisan seperti: - Lapisan akses - Lapisan distribusi - Lapisan inti 1.1.4 Desain untuk skalabilitas Perancangan jaringan harus mengembangkan strategi untuk memungkinkan jaringan tersedia dan berkembang dengan mudah dan efektif. Gunakan peralatan modular yang dapat diperluas atau perangkat yang dikelompokkan yang dapat dengan mudah ditingkatkan untuk meningkatkan kemampuan. 1.1.5 Perencanaan Redundansi (duplikasi data dalam lokasi yang berbeda) Redundansi adalah bagian penting dari desain jaringan untuk mencegah gangguan layanan jaringan. Minimalkan kemungkinan satu titik kegagalan dengan mengenali fakta-fakta berikut: - Diperlukan pemasangan peralatan duplikat dan penyediaan layanan failover untuk perangkat penting - Jalur redundan menawarkan jalur fisik alternative bagi data untuk melintasi jaringan - Spanning Tree Protocol (STP) diperlukan dengan jalur redundan dalam jaringan Ethernet yang diaktifkan untuk mencegah loop layer 2 1.1.6 Kegagalan Domain Jaringan yang dirancang dengan baik harus membatasi ukuran domain failure. Domain Failure (kegagalan domain) adalah area jaringan yang terkena dampak ketika perangkat penting atau layanan jaringan mengalami masalah. Untuk meminimalkan gangguan dalam jaringan gunakan tautan redundan dan peralatan kelas perusahaan yang andal. 1.1.7 Meningkatkan Bandwidth Ether Channel adalah bentuk agresi tautan yang memungkinkan administrator jaringan meningkatkan jumlah bandwidth antar perangkat dengan membuat satu atutan logis dari beberapa tautan fisik. Ether Channel menggunakan port switch yang ada, dan konfigurasinya memanfaatkan penyeimbangan beban antar link yang merupakan bagian dari EtherChannel yang sama. 1.1.8 Memperluas Access Layer Konektivitas nirkabel merupakan aspek penting dalam memperluas konektivitas lapisan akses. Jaringan harus dirancang untuk dapat memperluas akses jaringan ke individu dan perangkat sesuai kebutuhan. Perangkat akhir memerlukan NIC nirkabel yang dilengkapi pemancar/penerima radio, driver perangkat lunak yang sesuai, dan juga titik akses nirkabel (AP) untuk dihubungkan. 1.1.9 Menyempurnakan Routing protocol Protokol perutean seperti OSPF dan EIGRP digunakan dalam jaringan besar. Meskipun konfigurasi EIGRP sederhana, fitur dan opsi dasar EIGRP sangat luas dan kuat. OSPF mendukung desain hierarki dua lapis, disebut sebagai OSPF multiarea, Multiarea OSPF membutuhkan area 0 (area tulang punggung), sedangkan area non- backbone harus terhubung langsung ke area 0. 1.2 Desain Kabel LAN 1.2.1 Switch Platforms Berbagai faktir yang perlu dipertimbangkan ketika memilih switch meliputi: - Konfigurasi tetap vs modular - Dapat ditumpuk vs tidak dapat ditumpuk - Ketebalan switch - Biaya, kepadatan port, daya keandalan 1.2.2 Kepadatan Port Kepadatan port suatu switch mengacu pada jumlah port pada satu switch. Modular Switch biasanya lebih sesuai pada jaringan besar untuk mengurangi masalah ruang dan daya. 1.2.3 Penerusan Tarif Switch tingkat pemula memiliki tingkat penerusan yang lebih rendah dibandingkan switch tingkat perusahaan. Forwarding Rates merupakan factor penting ketika memilih switch karena jika rate terlalu rendah, maka tidak akan mampu mendukung komunikasi wirespeed penuh di seluruh port switchnya. Switch berberforma lebih tinggi diperlukan pada lapisan distribusi dan inti. 1.2.4 Power over Ethernet (PoE) PoE memungkinkan switch menyalurkan daya ke perangkat melalui kabel ethernet yang ada. Hal ini menghilangkan kebutuhan akan kabel daya ke perangkat jaringan seperti telepon IP atau titik akses nirkabel. 1.2.5 Multilayer Switching Multilayer switch biasanya ditempatkan di lapisan ini dan distribusi. Multilayer Switch sering kali mendukung hardware khusus yang disebut sirkuit terpadu khusus aplikasi (ASIC – Application specific integrated circuits). 1.2.6 Permintaan Router Perutean diperlukan dalam lapisan distribusi jaringan perusahaan. Tanpa perutean, paket tidak dapat meninggalkan jaringan lokal. Router adalah perangkat jaringan yang bertanggung jawab untuk menghubungkan jaringan, menerjemahkan berbagai jenis media dan protocol, memberikan peningkatan keamanan, dan menemukan jalur alternative jika suatu link atau jalur terputus. 1.2.7 Router Cisco Ada 3 kategori router: - Roiter Cabang - Router Tepi jaringan - Router penyedia layanan 1.2.8 Router Hardware Router hadir dalam berbagai bentuk dan ukurannya yang beragam, mulai dari router desktop kecil hingga router model rak atau blade. 1.2.9 Management File IOS dan Lisensi IOS mengacu pada paket routing, swiyching, keamanan, dan teknologi internetworking lainnya yang terintegrasi ke dalam sistem operasi multitasking tunggal. 1.2.10 Management In-Band versus Out-of-band Ada 2 metode untuk menghubungkan PC ke perangkat jaringan untuk tugas konfigurasi dan pemantauan: - Manajemen out-of Band melalui penggunaan konsol atau port AUX digunakan untuk konfigurasi awal atau ketika koneksi jaringan tidak tersedia. - Manajemen in-band digunakan untuk mengonfigurasi atau memantau perangkat dari jarak jauh melalui koneksi jaringan menggunakan SSH atau HTTP. 1.2.11 Perintah Dasar Router CLI Konfigurasi dasar router meliputi: nama host identifikasi, kata sandi, penetapan alamat IP, perutean dasar, verifikasi dan simpan perubahan. 1.2.12 Perintah Dasar Router Show Perintah show paling umum seperti menampilkan IP, menampilkan route IP, menampilkan interface IP, dan lain-lain. 1.2.13 Perintah Dasar Switch CLI Konfgurasi dasar sama seperti pada perintah dasar Router. 1.2.14 Perintah Dasar Switch Show Konfgurasi dasar sama seperti pada perintah dasar Router. Chapter 2 – VLAN 1.1 Segmentasi VLAN 1.1.1 Definisi VLAN VLAN memungkinkan administrator untuk mensegmentasi jaringan berdasarkan factor-faktor seperti fungsi, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat. VLAN memungkinkan penerapan kebijakan akses dan keamanan sesuai dengan kelompok pengguna tertentu. VLAN adalah partisi logis jaringan layer 2. 1.1.2 Keuntungan VLAN - Meningkatkan keamanan - Menghemat biaya - Performa yang lebih baik - Broadcast domain lebih kecil - Efisiensi IT dan manajemen - Management projek dan aplikasi yang lebih sederhana 1.1.3 Tipe-tipe VLAN - Data VLAN: lalu lintas yang dihasilkan pengguna - Default VLAN - Native VLAN - Management VLAN 1.1.4 Voice VLAN VLAN yang menggunakan IP voice over (VoIP) yang berfungsi mengatur lalu lintas data secara terpisah dari VLAN lainnya. 1.1.5 VLAN Trunks Teknologi yang memungkinkan untuk mengirimkan banyak VLAN melalui satu port atau koneksi jaringan. 1.1.6 Mengontrol Broadcast Domain dengan VLAN VLAN dapat digunakan untuk membatasi jangkauan frame broadcast. VLAN membantu mengontrol jangkauan frame broadcasr dan dampaknya dalam jaringan. Frame unicasr dan multicast diteruskan dalam VLAN asal. 1.1.7 Menandai Frame Ethernet untuk identifikasi VLAN Frame Tagging adalah proses menambahkan header identifikasi VLAN ke frame. Ini digunakan untuk mengirimkan beberapa frame VLAN dengan benar melalui link trunk. 1.1.8 Native VLANs and 802.1Q Tagging Traffic control yang dikirim pada VLAN asli tidak boleh diberi tag. Frame yang diterima tanpa tanda tetao tidak diberi tanda dan ditempatkan di VLAN asli (VLAN 1) saat diteruskan. Jika tidak ada port yang terkait dengan VLAN asli dan tidak ada link trunk lainnya, frame yang tidak diberi tanda akan dibuang. 1.2 Implementasi VLAN 1.2.1 Rentang VLAN pada sakelas katalis VLAN dibagi menjadi 2 kategori: - VLAN rentang normal Nomor VLAN dari 1-1005, konfigurasi disimpan di vlan.dat (di memori flash), ID 1002-1005 dicadangkan untuk token ring dan VLAN fiber distributed data interface (FFDI) dibuat secara otomatis dan tidak dapat dihapus. - VLAN jangkauan diperluas Nomor VLAN 1006-4096, konfigurasi disimpan dalam konfigurasi yang berjalan (NVRAM), VLAN Trunking Protocol (VTP) tidak mempelajari VLAN yang diperluas. 1.2.2 Mengatasi Masalah IP Dengan VLAN Merupakan praktik umum untuk mengasosiasikan VLAN dengan jaringan IP. Karena jaringan IP yang berbeda hanya berkomunikasi melalui router, semua perangkat dalam VLAN harus menjadi bagian dari jaringan IP yang sama untuk berkomunikasi. 1.2.3 Pengenalan Kepada Troubleshooting Trunks Untuk mengatasi ketidakcocokan VLAN asli, konfigurasikan VLAN asli menjadi VLAN yang sama di kedua sisi tautan. 1.2.4 Masalah Umum Pada Trunks Masalah trunking biasanya dikaitkan dengan konfigurasi yang salah, jenis kesalahan konfigurasi trunk yang paling umum adalah ketidakcocokan VLAN asli, ketidak cocokan mode trunk, VLAN yang diizinkan di trunk. Jika masalah trunk terdeteksi, pedoman praktik terbaik menyarankan untuk memecahkan masalah sesuai urutan yang ditunjukkan di atas. 1.2.5 List VLAN Salah VLAN harus diizinkan berada di trunk sebelum framenya dapat ditransmisikan melalui link. Gunakan perintah switchport trunk allowed vlan untuk menentukan VLAN mana yang diperbolehkan dalam link trunk. 1.3 Inter VLAN Routing Menggunakan Router 1.3.1 Apa Itu Inter-VLAN Routing Switch layer 2 tidak dapat meneruskan lalu lintas antar VLAN tanpa bantuan router. Routing antar-VLAN adalah proses meneruskan traffic jaringan dari satu VLAN ke VLAN lainnya menggunakan router. 1.3.2 Legacy Inter-VLAN Routing Router sebenarnya digunakan untuk merutekan antar VLAN. Setiap VLAN terhubung ke antarmuka router fisik yang berbeda. Paket akan tiba di router melalui satu antarmuka, dirutekan dan keluar melalui antarmuka lain. Karena antarmuka router terhubung ke VLAN dan memiliki alamat IP dari VLAN spesifik tersebut, perutean antar VLAN tercapai. Jaringan besar dengan jumlah VLAN yang banyak memerlukan banyak antarmuka router 1.3.3 Routing-on-a-Stick Inter-VLAN Routing Pendekatan router-on-a-stick hanya menggunakan salah satu antarmuka fisik router. Salah satu antarmuka fisik router dikonfigurasi sebagai port trunk 802.1Q sehingga dapat memahami tag VLAN. Setiap subinterface dikonfigurasi dengan alamat IP dari VLAN yang diwakilinya. Anggota VLAN (host) dikonfigurasi untuk menggunakan alamat subinterface sebagai gateway default. Antarmuka router dikonfigurasi untuk beroperasi sebagai link trunk dan terhubung ke port switch trunk. Router melakukan perutean antar-VLAN dengan menerima lalu lintas yang diberi tag VLAN pada antarmuka trunk yang berasal dari sakelar yang berdekatan, dan kemudian, perutean internal antar VLAN menggunakan subantarmuka. Router kemudian meneruskan lalu lintas yang dirutekan, yang diberi tag VLAN untuk VLAN tujuan, keluar dari antarmuka fisik yang sama seperti yang digunakan untuk menerima lalu lintas. 1.3.4 Konfigurasi Legacy Inter VLAN Routing – Persiapan Perutean antar-VLAN lama mengharuskan router memiliki beberapa antarmuka fisik. Masing-masing antarmuka fisik router terhubung ke VLAN unik. Setiap antarmuka juga dikonfigurasi dengan alamat IP untuk subnet yang terkait dengan VLAN tertentu. Perangkat jaringan menggunakan router sebagai gateway untuk mengakses perangkat yang terhubung ke VLAN lain. 1.3.5 Konfigurasi Router-on-a-Stick – Persiapan Sebuah alternatif untuk routing antar-VLAN lama adalah dengan menggunakan trunking dan subinterface VLAN. Trunking VLAN memungkinkan satu antarmuka router fisik untuk merutekan lalu lintas untuk beberapa VLAN. Antarmuka fisik router harus terhubung ke link trunk pada switch yang berdekatan. Di router, subinterface dibuat untuk setiap VLAN unik. Setiap subinterface diberi alamat IP khusus untuk subnet atau VLAN-nya dan juga dikonfigurasi untuk menandai frame untuk VLAN tersebut.