Header Ads

Home > Blc Telkom > Cisco > TRAINING CISCO > Konfigurasi Vlan Trunking, dan Port security di Switch Cisco Packet Tracer

Konfigurasi Vlan Trunking, dan Port security di Switch Cisco Packet Tracer

Februari 10, 2018 , ,
A. Pendahuluan
Assalamulaikum Wr.Wb
Hallo Gaess kali ini saya akan sharing kepada anda tentang switching vlan. Disini saya menggunakan pacckettracer untuk ngonfignya. Karena di packettracer ini lengkap fitur fiturnya, seperti switch, hub, router, dll ..
B. Pengertian
  • VLAN merupakan  kependekan dari Virtual LAN atau Virtual Local Area Network. Dilihat dari definisinya maka LAN yang dihasilkan adaah secara virtual, bukan secara fisik.
  • Trunking secara umum adalah sebuah konsep dimana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagi satu set garis atau frekuensi, tidak memberikan secara individu. Intinya trungking itu jembatan agar antar switch bisa salinng terhubung dengan 1 network yang sama. Jika ada dua switch yang mana di setiap switch dihubungkan dengan 50 pc. kemudian kedua switch tersebut dihubungkan dengan kabel cross over. pertanyaanya, jika di kedua switch sama-sama dikonfigurasi vlan 10. apaakah kita membutuhkan konfigurasi "Trunk" di setiap switchnya??? jawabannya tidak, karena fungsi trunking itu untuk menghubungkan vlan diantara dua switch yang memiliki lebih dari satu jenis vlan.
  • Port Security. port adalah colokanya sedangkan security keamananya. Artinya Kita bisa membuat agar port yang digunakan oleh PC tidak dapat ditukar oleh pc lain dengan cara mengetahui MAC addressnya. Ada 2 cara yaitu menggunakan static secara manual mengisi macnya dan stiky otomatis mac terdeteksi dengan pcnya cara ngeceknya : ipconfig /all.
C. Latar Belakang
Agar nantinya kita bisa membuat sebuah jaringan dengan menggunakan vlan di switch dan bisa mengimplementasikan jaringan tersebut. Dengan menggunakian switch yang modern kita hanya membeli sebuah switch kemudian memecah port-port dalam switch menjadi beberapa VLAN (Virtual LAN). VLAN satu secara fungsi terpisah dengan VLAN yang lain meskipun secara fisik menjadi satu. VLAN ini bekerja pada layer 2 , supaya antara VLAN dapat saling berhubungan dengan sempurna diperlukan router yang bekerja pada layer 3.
D. Maksud dan Tujuan
1. Membuat vlan yang berbeda 1 vlan 1 network di switch.
2. Mengkonfigurasi tiga switch vlan agar terhubung.
3. Agar memahami apa itu Vlan, trunk, dan port security.
E. Alat dan Bahan
1. Packettracer 7.1
2. Laptop
F. Tahapan Pelaksanaan
Dalam melakukan konfigurasi vlan di switch tahap pertama kalian harus mempunya gambaran dan mengunakan switch berapa dan berapa pcnya..langsung saja gambaran yang saya buat seperti ini..
Keterangan :
  • Pertama kita konfigurasi vlan disitu kan ada 2 switch. 1 switch kita gunakan 1 vlan. gambar diatas ada warna hijau dan warna biru. itu saya tandai 1 vlan 1 network. Vlan 10 ip 192.168.10.0/24 dan vlan 20 ip 192.168.20.0/24. digambar itu juga ada pc. pc itu harus 1 network vlan 10 dan 20.
Konfigurasi Vlan :
Konfigurasi vlan di switch SW-1 :
Switch>en #enable
Switch#show vlan (untuk melihat hasil konfigurasi vlan)
Switch#configure terminal (untuk memuli konfiggurasi)
Switch(config)#vlan ? (untuk melihat berapa alokasi vlan)
Switch(config)#vlan 10
Switch(config-vlan)#name 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name 20
Switch(config-vlan)#exit
Switch#show vlan
Switch#configure terminal
Switch#(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface range fa0/1-20 (range untuk mengabungan antara interface)
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Konfigurasi vlan di switch SW-2
Switch>enable
Switch#configure terminal
Switch(config)#interface range fa0/1-2 a
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)

Switch(config)#interface range fa0/3-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit



Konfigurasi Mode trunking :
Konfigurasi Mode trunking pada switch SW-1 dan SW-2 :
SW-1
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#do show running-config (untuk mengecek apakah sudah mode trunk)
SW-2
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#do show running-config (untuk mengecek apakah sudah mode trunk)



Konfigurasi Port security ada 2 teknik yaitu Stiky dan Static :
Konfigurasi Switch port security secara sticky (otomatis MAC address)
SW-1
Switch>enable
Switch#configure terminal
Switch(config)#interface range fa0/20-1
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#exit
Switch(config)#do show running-config (untuk mengecek apakah sudah ada macnya)
Konfigurasi Switch port security secara static (manual MAC address)
SW-1
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/2
Switch(config-if)#switchport port-security mac-address 0001.4300.8EA4
Switch(config-if)#exit
Switch(config)#do show running-config (untuk mengecek apakah sudah ada macnya)

Konfigurasi violation ada 3 action yaitu :
Dalam konfigurasi ini sebenarnya terusan dari konfigurasi port security diatas agar saling berinteraksi, jika kita tidak konfigurasi ini maka port security tidak akan berjalan..
1. Shutdown : Port nya akan otomatis ter-shutdown seperti dilab sebelumnya
2. Protect : Data yang dikirim akan dibiarkan alias tidak dikirim ke tujuan
3. Restrict : hampir sama seperti Protected dengan mengirimkan notifikasi SNMP.
-Setelah kita konfigurasi selesai seperti dibawah ini kita harus menambah pc baru dan diberikan ip address yang sama terus kabelnya ditarik ke pc baru setelah itu kalian test dengan perintah ping. Jika warnanya merah mak konfigurasi berhasil. Jika mau kita aktifkan maka kita menuju ke interfacenya lalu ketik perintah “Shutdown dan no shutdown” kembali.

Konfigurasi Port secutiry violation shutdown.
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/2
Switch(config-if)#switchport port-security violation shutdown 
Konfigurasi Port secutiry violation protect.
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport port-security violation protect
Konfigurasi Port secutiry violation restrict.
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport port-security violation restrict 
G. Permasalahan
Saya mendapat masalah ketika mengkonfigutasi switch mode violation kesalahan saya pada memilih mac address. seharusnya macnya address itu adalah yang terhubung ke kabel dan pemiliknya..
H. Hasil Kesimpulan
Dapat disimpulkan dalam konfigurasi diatas pertama kita harus mengkonfigurasi vlannya agar menjadi 1 vlan, dan kedua kita konfigurasi trunking yang artinya sebagi jembatanya seperti bridge agar saling berkoneksi antar 1 vlan dengan vlan lainya, dan selanjutnya ketika kita konfigurasi Port security artinya agar pc kita tidak pindah-pindah hanya mengenali mac address pc yang tetap, agar port security berfungsi kita konfigurasi port security violation, ada 3 action dalam port security violation yaitu tershutdown, protect, dan restrict.
I. Referensi
Dari kakak dewa baginda dan kakak fauzan dari BPN Networking..

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.