NCA intervlan

 assalamualaikum semua, pada postingan kali ini kita akan membahas materi intervlan routing atau ada juga yang menyebutnya dengan route on a stick. fungsi dari intervlan ini untuk menghubungkan vlan yang berbeda dengan memberikan gateway pada layer 3. mungkin sedikit kita bahas mengenai layer 3 network.

seperti yang sudah kita bahas pada postingan sebelumnya, perangkat pada layer 3 itu adalah router. nah pada lab kali ini kita akan menggunkan router untuk mengeksekusi intervlan. kenapa kita harus menggunakan router? jawabannya karena router mampu untuk menghubungkan broadcast domain yang berbeda. 

teman-teman masih ingat materi subnetting? harusnya masih lah ya hehe...
kita coba perhatikan gambar di atas. ip 10.0/24 pada ruang A dan ip 20.0/24 pada ruang b itu sudah berbeda broadcast domain di layer 3. sebelumnya fungsi dari broadcast domain itu adalah untuk membroadcast paket yang berada di domain yang sama. kalau misal domainnya terpisah maka paket tidak akan di teruskan. karena ip broadcast tidak mendapat informasi ip di luar doamainnya. nah di situlah fungsi dari router dan perangkat layer 3 lainnya. perangkat layer 3 mampu untuk memberi informasi dan penghubung antara domain satu dengan domain lainnya. informasi tersebut di simpan dalam routing table. detailnya kita bahas sambil jalan ya.

oke kita lanjut ke intervlan. jadi kita akan menghubungkan vlan yang berbeda dalam sebuah switch. sebelumnya, jika kita mengakses interface ke dalam vlan maka broadcast domain di switch tersebut akan terpisah dan bertambah. sama halnya dengan broadcast domain pada layer 3, perbedaan broadcast domain pada switch juga bisa kita hubungkan dengan perangkat layer 3 atau router. sekarang kita coba buat topology terlebih dahulu.
oke jika teman-teman sudah membuat topology sekarang kita akan lanjut configurasikan switchnya. kita coba akses vlan 10 untuk interface fa0/2-3 lalu int fa0/4-5 kita akses ke vlan 20. 

Switch(config)#int rang fa0/2-3

Switch(config-if-range)#sw mo acc

Switch(config-if-range)#sw acc vlan 10

Switch(config-if-range)#ex

Switch(config)#int rang fa0/4-5

Switch(config-if-range)#sw mo acc

Switch(config-if-range)#sw acc vlan 20



coba kita cek database vlannya (do sh vlan br), jika sudah seperti di gambar artinya broadcast domain pada switch sudah terbagi menjadi 3. yaitu vlan 1 vlan 10 dan vlan 20, namun kita hanya menggunakan 2 broadcast domain saja untuk lab kali ini. sekali lagi pastikan interface pada lab kalian sesuai ya...


next kita lanjut untuk mengkonfigurasikan ip pada pc terlebih dahulu.

pc 0 = 192.168.10.11 255.255.255.0

pc 1 = 192.168.10.12 255.255.255.0

pc 2 = 192.168.20.11 255.255.255.0

pc 3 = 192.168.20.12 255.255.255.0


lalu coba test ping ke sesama vlan pastikan berhasil.



oke sesama vlan sudah berhasil, namun untuk yang beda vlan masih belum. sekarang kita akan coba untuk configurasikan routernya. pada router kita akan configurasikan ip sebagai gateway dan membuat sub interface untuk masing-masing vlan.


Router(config)#int fa0/0

Router(config-if)#no shut


pertama kita nyalakan dlu interface fisiknya yaitu interface fa0/0. kalau teman" perhatikan port pada switch itu berwarna merah tandanya port tersebut mati dan harus kita nyalakan. cara menyalakannya adalah dengan no shutdown. jika sudah maka port akan berganti warna menjadi hijau. oke next lab kita akan coba buat sub interface untuk masing-masing vlan.


Router(config)#int fa0/0.10 (name sub interface bebas tidak harus sesuai nomor vlan)

Router(config-subif)#encapsulation dot1Q 10 (vlan id harus sesuai dengan nomor vlan)

Router(config-subif)#ip address 192.168.10.1 255.255.255.0 (ip untuk gateway pada pc)

Router(config-subif)#exit

Router(config)#

Router(config)#int fa0/0.20 (nama interface)

Router(config-subif)#en do 20 (vlan id)

Router(config-subif)#ip address 192.168.20.1 255.255.255.0 (ip untuk gateway pc)


oke sebelumnya kita sedikit bahas tentang sub interface terlebih dahulu ya. apa sih sub intrface itu? bedanya dengan interface fisik apa? jadi gini klo sub interface dia itu adalah interface di dalam interface, biasanya di tujukan untuk interface yang mengarah ke virtual local atau vlan. nah klo interface fisik itu adalah interface asli yang ada pada device. maka dari itu kita perlu menyalakan interface fisik yang nantinya di dalamnya akan ada ip subinterface. 


hmm... kira-kira kita perlu gk ya untuk ngasih ip pada interface fisiknya? nah klo casenya seperti ini kita tidak perlu untuk memberikan ip pada interface fisik. karena kita akan menyalurkan ip ke arah vlan dan vlan itu kita akses di sub interface yang berada pada int fa0/0. 


oke biar lebih jelas kita bahas sedikit tentang konfigurasinya. pertama kita pastikan interface fisiknya sudah menyala. lalu pada interface tersebut kita buat subinterface (interface di dalam interface) yang nantinya akan kita arahkan ke vlan tertentu menggunakan dot1q encapsulation dan vlan id. apa sih dot1q encap itu? jadi dot1q encap adalah header paket yang berisikan vlan id priority dan lain-lain. biasanya header ini di gunakan ketika kita akan meneruskan paket dengan vlan pada topology kita. contohnya ya saat melakukan trunk maupun intervlan pasti kita akan menambahkan header ini. karena dari header ini, nanti akan ada keterangan mengenai vlan id yang di akses oleh pc. setelah itu kita berikan ip sebagai gateway atau pintu pertama menuju destination. baru pesan akan di broadcast oleh ip broadcast masing-masing vlan. untuk detail mengenai header dot1q ini temen" bisa buka artikel terlampir (link)


mungkin sebelum kita masuk ke mekanismenya ada sedikit pertanyaan, kira-kira di switch perlu kita setting trunk atau tidak? coba teman-teman ingat kembali lab kemarin saat kita "do sh interface trunk" ada encapsulasi dot1q kan. nah karena router menggunakan header dot1q maka di switch kita juga harus memasang header tersebut. gampangnya gini, dari router kita mau meneruskan 2 vlan dalam satu interface kan, yaitu vlan 10 dan vlan 20. nah di switch kita juga harus aktifkan mode, yang mana mode itu bisa meneruskan lebih dari 1 vlan jelas itu adalah mode trunk. maka dari itu kita harus aktifkan trunk pada interface yang mengarah ke router.


Switch(config)#int fa0/1

Switch(config-if)#sw mo tr

Switch(config-if)#sw mo trunk


jika interface pada trunk sudah aktif sekarang adalah langkah terakhir. sebelumnya kita sudah membuat ip pada router yang nantinya akan di jadikan gateway sekarang kita akan pasang gateway tersebut pada setiap pc. untuk ipnya di sesuaikan ya...


vlan 10 = 192.168.10.1 (seluruh pc vlan 10)

vlan 20 = 192.168.20.1 (seluruh pc vlan 20)


seluruh pc vlan 10



seluruh pc vlan 20 



oke jika sudah seharusnya sekarang kita sudah bisa ping ke beda vlan. klo misal ping masih gagal coba ping sekali lagi. tapi kalu terus menerus masih gagal mungkin teman" kurang teliti saat memasukkan mode pada interface coba di cek lagi configurasi vlan dan trunknya pada switch apakah sudah sesuai dengan topology masing". kalau misal switch aman coba cek routernya mungkin temen" salah saat memberikan encapsulasi dan ipnya jadi gatewaynya tertukar. inti poin pentingnya adalah di vlan, trunk, dan subinterface pada router sama satu lagi pemberian gateway pada pc.



disini saya coba untuk ping ke gatwway terlebih dahulu, memastikan koneksi ke gateway atau router aman. baru setelah itu saya coba ping ke pc yang berbeda vlan, lalu hasilnya adalah sukses. tandanya lab kali ini kita sudah berhasil untuk memberikan koneksi antar vlan. 


supaya lebih mantab lagi kayaknya kita bahas sedikit mekanisme atau cara kerjanya ya. sebelumnya mohon maaf nih hehe... klo misal di bagian mekanisme ini ada info yang salah atau kurang tepat mungkin bisa di info ya biar segera tak update. soalnya ini kesimpulan yang saya dapat secara pribadi setelah selesai mengkonfigurasikan lab intervlan ini.



sekarang kita coba perhatikan gambarnya dlu. di situ ada pc pada vlan 10 yang akan mengirimkan paket ke pc yang ada di vlan 20. pertama paket akan di kirim ke switch terlebih dahulu, setelah itu switch membroadcast paket tersebut pada broadcast domain yang sama di vlan10. jika ip yang di tuju tidak ada maka switch akan meneruskannya ke gateway atau router. lalu router ini akan mengecek ip yang ada pada routing table dan ip table miliknya. jika routenya di temukan pada routing table maka paket akan di teruskan sesuai dengan informasi yang ada. kalau kita lihat itu adalah ip dari vlan 20, maka router akan meneruskan paket tersebut melalui ip gateway yaitu 192.168.20.1 ke vlan 20 dengan encapsulasi dot1q 20.



nah ini adalah informasi yang ada pada table routing gateway/router. di sini kita bisa lihat flag C itu artinya adalah connected yang biasanya berisikan data dari network yang kita miliki, sedangkan flag L itu berisikan informasi mengenai ip Local yang di miliki oleh router atau ip yang kita pasang pada router kita (biasanya informasi ini di berikan menggunakan format ip host yaitu dengan menggunakan prefix 32).


dari routing table ini, misal ada paket yang ingin menuju ip 192.168.20.0 akan di arahkan ke sub interface fa0/0.20. sedangkan paket yang akan menuju ip 192.168.10.0 akan di arahkan ke subinterface fa0/0.10. karena routing table ini lah yang membuat router tau informasi mengenai broadcast domain yang lain. ibarat router itu seperti penunjuk jalan dan semua informasi di simpan pada routing table. 


baru setelah itu encapsulasi akan di berikan sesuai dengan configurasi yang sudah kita pasang. tadi kita pasang menggunakan dot1q, maka headernya akan bertambah dan terdapat informasi mengenai vlan juga disana yang nantinya akan berguna ketika paket akan di teruskan oleh switch sesuai dengan informasi vlan id pada header tersebut. 


satu lagi yang tidak kalah penting adalah pemberian gateway pada pc. jika kita tidak berikan informasi gatewaynya pc tidak akan meneruskan paket tersebut ke router. justru paket akan di broadcast oleh switch dan switch tidak bisa menentukan device mana yang memiliki informasi sebagai gateway/router. karena itu pemasangan gateway jangan sampai terlewat. terlebih pemasangan ip pada switch jika kita terbalik memasang ipnya maka labnya akan menjadi kacau. untuk mengecek ip kita bisa menggunakan perintah " do sh ip int br "



nah dari sini terlihat sangat jelas ya. ip 10.1 itu untuk vlan 10 dan ip 20.1 itu untuk vlan 20. jangan sampai kita terbalik ya temen" klo misal kebalik mungkin bisa di tambah lagi kopinya secangkir wkwk mungkin cukup sekian dlu ya. intinya goals kita sudah tercapai yaitu bisa menghubungkan antara vlan 10 dengan vlan 20 alias antara kamu dan dia wkwkwkw. kalau ada yang mau di diskusikan atau ada case bisa dm ig aja atau tulis di komentar biar kita bahas bersama. klo yang masih bingung bisa baca summarynya di bawah....


summary config :


setting vlan pada switch


Switch(config)#int rang fa0/2-3

Switch(config-if-range)#sw mo acc

Switch(config-if-range)#sw acc vlan 10

Switch(config-if-range)#ex

Switch(config)#int rang fa0/4-5

Switch(config-if-range)#sw mo acc

Switch(config-if-range)#sw acc vlan 20


menyalakan interface fisik


Router(config)#int fa0/0

Router(config-if)#no shut


membuat sub interface


Router(config)#int fa0/0.10 

Router(config-subif)#encapsulation dot1Q 10 

Router(config-subif)#ip address 192.168.10.1 255.255.255.0 

Router(config-subif)#

Router(config)#

Router(config)#int fa0/0.20

Router(config-subif)#en do 20 

Router(config-subif)#ip address 192.168.20.1 255.255.255.0 


setting trunk pada switch


Switch(config)#int fa0/1

Switch(config-if)#sw mo tr

Switch(config-if)#sw mo trunk


summary info :


intinya lab ini bertujuan untuk menghubungkan antar broadcast domain yang berbada, mau itu broadcast domain vlan atau pun subnet. router dan perangkat layer 3 lainnya memiliki yang namanya routing table. disana router menyimpan seluruh informasi tentang route untuk menuju ke broadcast domain yang berbeda. dengan demi kian kita bisa menghubungkan antar broadcast domain


writer

dm ig

@call_unclebin


team

dm ig

@hi_kexnxii

@hastrim17

Comments

Popular posts from this blog

NCA2 pendahaluan

NHAD huawei intro

NFA installation lab fortigate