NCA multi layer switch

 assalamualaikum teman" kemarin kita sempat bahas intervlan dan pada lab itu kita menggunakan router. sekarang ada lagi nih perangkat yang bisa menggunakan layer 2 dan layer 3 yaitu multilayer switch. perangkat ini bisa berjalan di 2 layer tersebut. untuk konfigurasi, sebenarnya tidak terlalu berbeda jauh, hanya saja pada perangkat ini kita perlu mengaktifkan atau nonaktif fungsi-fungsi layer tertentu secara manual. misal kita ingin memasang ip maka kita perlu mematikan fungsi layer dua pada interface tersebut baru kita bisa memasang ipnya. 

oke kayaknya kita bahas device layer 2 sama layer 3 dlu deh, biar lebih asik. kita start dari layer 2, device layer 2 itu punya ciri khas yang cukup mencolok. kalau teman-teman perhatikan jumlah portnya itu banyak biasanya bisa sampe 24 atau lebih. 


nah ini adalah contoh dari switch. bisa teman-teman lihat portnya cukup banyak, lalu kalau teman teman lihat serinya itu di depannya ada tanda 2 artinya itu layer 2, tapi ini secara tampilan luar ya kalau lebih pasti temen-temen cek aja dari configurasinya. 

secara default pada layer 2 itu hanya memiliki satu broadcast domain. dan jumlah domain pada switch itu di tentukan oleh vlan. untuk switch yang manageble bisa kita pecah broadcast domainnya dengan memasukkan interface ke dalam vlan lain seperti contoh pada lab vlan sebelumnya (link). jika broadcast domain sudah di pecah pada switch maka pengiriman paket broadcast tidak akan di sebar ke domain yang berbeda. misal vlan 10 ya berarti paket hanya akan di kirim ke vlan 10 saja. 

incase kita punya banyak client yang di bagi kedalam 2 vlan, hingga kita harus menggunakan 2 switch, maka untuk menghubungkannya kita harus menggunakan interface yang mampu untuk meneruskan kedua vlan. kalau mode akses itu cuma akan meneruskan 1 vlan kalau dia mode trunk itu bisa meneruskan lebih dari 1 vlan dengan menggunakan header dot1q. ini juga sudah kita labkan pada artikel sebelumnya (link).

mungkin aja kli ya takutnya mulai ngantuk wkwkwkw, kita pindah ke router dlu nih masih panjang perjalanan hehe.

sekarang kita akan bahas router atau perangkat yang berjalan pada layer 3. sebelumnya sempat kita singgung terkait router di lab intervlan. sekarang kita akan coba bahas lagi ya. 

kalau kita lihat dari sini sangat jelas perbedaan antara router dan switch yaitu dari jumlah interfacenya. jumlah interface pada router lebih sedikit dari pada switch. sekali lagi itu cuma tampilan luar ya wankawan bisa aja router ini di pasang modul nanti interfacenya jadi banyak dan lain sebagainya. untuk memastikannya lagi, ya kita cek konfigurasinya biasanya keliatan klo kita setting ip di interface bisa tandanya itu perangkat support layer 3. 

lalu ciri khas interface router itu biasanya akan shutdown, karena itu jika kita memasang kabel utp pada portnya maka harus di nyalakan terlabih dahulu. nah sebetulnya ada hal yang lebih menarik terkait interface pada router ini. yaitu pada broadcast domainnya, jadi setiap interface pada router memiliki satu broadcast domain. karena itu kita harus memasang ip dengan broadcast domain yang berbeda pada setiap interface router. misal pada interface a kita pasang ip 10.10.10.1/24 maka pada interface b kita tidak bisa memasang ip 10.10.10.2/24 karena ip tersebut masih dalam 1 broadcast domain yang sama.

contoh jelasnya seperti pada gambar, saat kita memasang ip yang berada dalam domain network yang sama maka nanti akan muncul notif bahwa network sekian overlaps atau sudah di gunakan pada interface lain. hal ini terjadi karena setiap interface pada router itu memiliki broadcast domain yang berbeda. maka dari itu saat kita memasang ip tidak bisa menggunakan ip yang satu broadcast domain. jadi untuk memasang ip pada router tinggal kita bedakan saja broadcast domainnya, contoh interface a 192.168.10.1/24 dan interface b 192.168.20.1/24, intinya bedain aja broadcast domainnya. nah disini subnetting harus oke nih biar paham, klo misal blm faham subnetting agak sulit sih hehe, mungkin bisa baca post sebelumnya tentang subnetting (link).

mungkin review layer 3nya segini dlu deh, intinya saya cuma mau menginfokan pada layer 3 itu setiap interfacenya memiliki 1 broadcast domain dan satu collosion domain. kalau di switch itu seluruh interface pada device berada dalam 1 broadcast domain yang sama dan setiap 1 interface pada switch memiliki 1 collision domain. 

oke yah keknya lumayan panjang nih teori kali ini hehe sory bro jan ngantuk dlu. setelah ini kita akan lanjut ke materi multilayer sekalian kita ngelab ya biar semangat...

lab kali ini kita akan coba liat apa ajasih perbedaan antara layer 2 layer 3 dan multilayer. kalau layer 2 itu punya banyak port, nah perangkat layer 3 ini juga sama, portnya banyak seperti switch namun kita bisa non aktifkan fitur switchnya. nantinya jika fitur tersebut di matikan maka fitur routing yang akan aktif. pertama kita coba lihat dlu devicenya.

ini adalah gambar dari multilayer switch. bisa dilihat jumlah portnya sama dengan switch pada umumnya ya, namun perbedaannya terletak pada serinya. biasanya untuk yang multilayer itu di depannya ada angka 3 coba di cek aja deh hehe...

nah untuk default confignya multi layer ini lebih mengarah ke layer 2 namun kita bisa juga menggunakan fitur layer 3 dengan menambahkan beberapa konfigurasi. sekarang kita coba buat topology yuk

oke pada lab kali ini kita akan coba untuk memasang ip pada interface fisik, lalu kita membuat vlan untuk int fa0/2 akses ke vlan 20 dan int fa0/3 akses ke vlan 30. setelah itu kita buat gateway untuk vlan dengan menggunakan interface vlan. kita akan bahas juga tentang interface vlan ini, setelah itu terakhir kita akan memasang dhcp untuk client seluruh pc . terakhir akan kita tutup dengan mengkonfigurasikan intervlan. kita gass bismillah...

pertama kita mau coba pasang ip pada interface fisik. caranya simple pertama kita masuk ke interfacenya setelah itu kita matikan fungsi layer 2 nya baru kita setting ip pada interface tersebut.

Switch(config)#int fa0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.10.1 255.255.255.0


nah cara mematikan fungsi layer 2 pada multi layer itu dengan menggunakan perintah (no switchport) jika kita tidak melakukan perintah ini maka ip tidak akan bisa di pasang. oke setelah itu lanjut untuk mengakses interface ke dalam vlan.


Switch(config)#int fa0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 20

Switch(config-if)#exit

Switch(config)#int fa0/3

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 30


oke sekarang kita sudah mengakses interfacenya kedalam vlan mungkin teman" bisa cek database vlannya(do sh vlan br). 



jika sudah seperti ini artinya kita sudah mengakses int fa0/2 ke vlan 20 dan int fa0/3 ke vlan 30. mohon di cek kembali ya sesuaikan dengan topology kalian masing". jangan sampe ketukur nanti jari ribet wkwkwkw. oke setelah ini kita akan kita coba untuk pasang ip pada vlan tersebut. loh di vlan kok bisa pasang ip? bukannya vlan itu ada di layer 2? yap tepat sekali. vlan itu running di layer 2, tapi ada yang namanya svi (switch virtual interface). hal ini membuat kita bisa memasang ip pada vlan karena svi mampu memproses layer 3 juga. untuk detail teman-teman bisa cek pada artikel berikut (link). 


Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 30

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit


untuk cara pembuatannya sangat mirip seperti kita memasang ip pada biasanya. bedanya kita masuk kedalam vlan id. lalu interface svi ini adalah interface virtual yang bisa running pada layer 2, jadi kita tidak perlu mematikan fungsi layer 2 pada interface tersebut. hmm apakah interface ini bisa di buat juga di switch biasa? jawabannya ya bisa dong, kan udah jelas dia running di layer 2 harusnya switch layer 2 juga bisa hehe... klo gk percaya cobain aja :v


kira-kira kenapa ya kita harus setting svi? kenapa kita gk pasang ip di interface fisik aja kayak int fa0/1? waduh ngeri nih pertanyaannya, izin menjawab ya... btw ini jawaban dari ane pribadi jadi mohon maaf klo ada yang keliru mungkin temen-temen yang lebih faham bisa info aja ya biar segera saya revisi hehe...


oke jawabannya sebetulnya cukup simple ya, klo casenya seperti ini sebetulnya kita memang gk perlu setting svi karena clientnya cuma satu. yang jadi masalah itu klo misal clientnya banyak dan biasanya dalam 1 vlan itu ada lebih dari 1 client. 


nah sekarang kita fokus dlu ke gambar, klo temen" setting svi kita masih menggunakan fitur layer 2, jadi broadcast domain akan terbagi sesuai dengan jumlah vlan. contoh disana saya masukkan 2 pc pada vlan 10 dan 2 pc lainnya ke dalam vlan 20. maka dari itu broadcast domain hanya terbagi menjadi 2 sesuai dengan jumlah vlannya. sedangkan jika saya masukkan interface fisik nantinya broadcast domain justru akan terbagi menjadi 4 karena interface pada multilayer akan mematikan fungsi layer 2nya dan menggantinya menjadi layer 3. ciri khas dari interface layer 3 adalah 1 interfacenya memiliki 1 broadcast domain, karena itu domain pada topology kedua terpecah menjadi 4. 


yah itu semua tergantung case atau kebutuhan kita masing-masing kita mau pecah domainnya di layer 2 menggunakan svi atau kita punya lebih banyak sektor client yang perlu menggunakan domain berbeda pada setiap interfacenya. intiya svi ini tetap berjalan di layer 2 namun dia bisa memproses ip yang berada pada layer 3. 


karena itu svi biasanya juga di gunakan sebagai ip management pada switch layer 2. ip yang biasanya di gunakan untuk meremote device. misal kita mau ssh switch kita harus pasang ip, sedang kan interface pada switch hanya support lasyer 2 saja. kita tidak bisa memasang ip pada interface layer 2 karena itu kita perlu menggunakan svi sebagai interface mgmt sekaligus ip mgmt dari switch tersebut. 


gmn nih pembahasan svi keknya cukup ya, kita next dlu ke materi dhcp. sebelum itu saya mohon maaf lagi ya hehe... sebenernya di lab ini saya cuma mau share aja gmn cara setting dhcp di cisco wkwkwkw. lab ini bisa temen-temen lakukan pada semua perangkat cisco. yang perlu kita perhatikan saat setting dhcp adalah ip network dan ip default gateway ini jangan sampai salah, karena kalau salah nanti ip tidak akan terdeliver dengan baik. untuk tambahan optional temen" bisa memasang dns-server jika ada, atau gunakan dns default 8.8.8.8 maupun 1.1.1.1


Switch(config)#ip dhcp pool fisik

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.10.1

Switch(dhcp-config)#dns-server 8.8.8.8

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#net 192.168.20.0 255.255.255.0

Switch(dhcp-config)#def 192.168.20.1

Switch(dhcp-config)#dns 8.8.8.8

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan30

Switch(dhcp-config)#net 192.168.30.0 255.255.255.0

Switch(dhcp-config)#def 192.168.30.1

Switch(dhcp-config)#dns 8.8.8.8


untuk pembuatan dhcp kita perlu membuat pool sebagai nama dari dhcp yang kita buat. setelah itu kita masukkan network yang akan di deliver ke client memri tau informasi gateway dan dns. oke jelas mekanismenya seperti ini, network di pasang untuk memberi tau range ip yang ingin di berikan, lalu dia akan compare dengan gatewaynya, kira-kira ini ip di lempar lewat mana. contoh disana ip 192.168.10.0 akan di lempar atau di salurkan melalui ip gateway 192.168.10.1(ip router) dan tambahannya nanti juga akan di berikan ip dns server. 


mungkin satu lagi kli ya biar tambah joss kita bisa custom ip mana aja yang gk boleh di deliver ke client. untuk itu ada yang namanya dhcp exclud address. yuk kita coba labkan


Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10

Switch(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10

Switch(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10


nah cara configurasi exclude address cuma gini aja. kita kasih informasi ip mana sampe mana yang gk boleh di kasih ke pc. gampang lah ya hehe...


oh iya tadi saya sempat kelewat misal ada pertanyaan seperti ini, bang kenapa kita harus buat 3 pool dhcp? jawabannya ya karena kita punya 3 broadcast domain berbeda yang ke tiganya membutuhkan dhcp untuk client, makanya kita harus buat 3 pool dhcp. 1 pool dhcp hanya mampu untuk mendeliver ke 1 broadcast domain, ini berlaku untuk exclued addressnya juga ya...



oke sekarang coba kita req dhcpnya di pc harusnya sudah berhasil seperti pada gambar ya. klo belum mungkin temen" bisa cek lagi ip table di routernya bener gk "sh ip int br"? interfacenya ke balik apa enggak coba sesuaikan dengan topologi temen" masing-masing ya. 


harusnya sudah berhasil semua ya seperti janji saya kita akan tutup dengan intervlan, artinya kita bisa ping ke vlan yang berbeda. sekarang sama mau coba ping dlu harusnya belum bisa. ada yang tau kenapa? padahal dhcp sukses semua di PC tapi kenapa blm bisa ping? hmm



nih benerkan masih blm bisa? kita req ip dhcp dapet, gateway udh bener. sekarang kita coba cek mlsnya kayaknya ada anomali di sana. oh iya temen-temen masih inget kan terkait cara router dpt info ke destination, yaitu dengan menggunakan data pada routing table. yuk kita coba cek routing tablenya "do sh ip route"



loh kok kosong!? padadal kan ipnya udh kita pasang. yap ip memang sudah kita pasang teman" tapi ingat ya ini bukan router/perangkat layer 3, namun ini adalah mls. jadi kita harus aktifkan dlu fitur routing table ini dengan memasukkan konfigurasi "ip routing"


Switch(config)#ip routing


oke sekarang coba cek lagi routing tablenya, seharusnya sih udh ada ya "seharusnya" hehe...



joss akirnya udh ada ya, ip 192.168.10.0 bakal di arahin ke fa0/1, terus ip 192.168.20.0 akan di arahkan ke svi vlan 20, dan terakhir ip 192.168.30.0 akan di arah ke svi vlan 30. seharusnya klo di ping udh oke nih, coba temen" ping lagi deh. klo masi gagal coba ping sekali lagi. klo berkali-kali masih gagal coba cek lagi configkannya ya biasanya salah di pemasangan ip pada interface atau pemasangan vlannya dan dhcp juga bisa di cek. samas jangan lupa tambahin lagi kopinya biar lebih fresh wkwkwkw. 



gmn nih sukses ya. mudah lah ya. sebetulnya masih banyak hal unik pada multi layer ini, tapi mungkin di next post aja kali ya, biar gk kebanyakan :v. mungkin cukup sekian aja nih untuk materi multilayer kali ini, misal ada yang mau di tanyakan, berdiskusi, atau merevisi, dan sosialisasi plus sosial distansing info-info aja dm ya, ane sans kok hehe...


summary config :


setting ip dan mematikan fitur switch


Switch(config)#int fa0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.10.1 255.255.255.0


access interface ke dalam vlan


Switch(config)#int fa0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 20

Switch(config-if)#exit

Switch(config)#int fa0/3

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vlan 30


 setting svi


Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 30

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit


setting ip dhcp


Switch(config)#ip dhcp pool fisik

Switch(dhcp-config)#network 192.168.10.0 255.255.255.0

Switch(dhcp-config)#default-router 192.168.10.1

Switch(dhcp-config)#dns-server 8.8.8.8

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan20

Switch(dhcp-config)#net 192.168.20.0 255.255.255.0

Switch(dhcp-config)#def 192.168.20.1

Switch(dhcp-config)#dns 8.8.8.8

Switch(dhcp-config)#exit

Switch(config)#ip dhcp pool vlan30

Switch(dhcp-config)#net 192.168.30.0 255.255.255.0

Switch(dhcp-config)#def 192.168.30.1

Switch(dhcp-config)#dns 8.8.8.8


setting dhcp exclude


Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10

Switch(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.10

Switch(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10


summary info :


inti pada lab ini adalah kita lebih memahami lagi perbedaan dan karakteristik dari perangkat pada layer 2, layer 3, dan multilayer. untuk perangkat layer 2 secara default seluruh interfaceny berada dalam satu domain yang sama. vlan lah yang akan memanage domain pada switch tersebut. 


lain halnya dengan layer 3, pada layer ini setiap interface pada perangkat memiliki satu broadcast domain secara default. karena hal tersebut pemasangan ip pada router harus menggunakan network yang berbeda.


terakhir pada perangkat multilayer kita bisa menggunakan layer 2 ataupun layer 3. dengan catatan kita harus mengaktifkan atau menonaktifkan fitur salah satu dari layer tersebut secara manual. 


writer

dm ig

@call_unclebin


team 

dm ig

@hi_kexnxii

@hastrim17

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more