NCA switch and vlan

 assalamualaikum temen2 pada post kali ini kita akan bahas tentang switch dlu kali ya. baru setelah itu kita senggol juga si vlan. jadi swtich ini adalah perangkat layer 2. switch ini juga ada 2 jenis, ada yang bisa kita config biasa di sebut dengan switch manageble dan ada yang tidak bisa di config yaitu switch unmanage. untuk default config setiap switch baik itu yang manage maupun yang unmanage semua menggunakan default config yang sama. setiap switch pasti hanya memiliki 1 broadcast domain dalam 1 perangkat. lalu bagaimana dengan collision domainnya, kalau di switch colision domain itu perport berbeda (setiap port punya 1 collision domain). nah untuk penjelasan mengenai collision dan broadcast domain detilnya bisa temen2 baca di web berikut collision dan broadcas dari yang saya tangkap pada web tersebut collistion domain itu adalah kemungkinan terjadinya tabrakan saat pengiriman paket. biasanya collision terjadi saat kita melakukan pengiriman dengan methode half-duplex (detilnya bisa baca disini link). jika dalam satu perangkat hanya terdapat 1 collision domain maka kemungkinan terjadinya tabrakan akan semakin banyak. nah di switch jumlah collision domainnya di perbanyak supaya kemungkinan terjadinya tabrakan itu sedikit. 

oke kira-kira seperti ini. collision domain pada switch setiap port 1, artinya jumlah collision domain pada switch tergantung berapa jumlah portnya, contoh di sini artinya switch ada 4 collion domain. lalu untuk broadcast domain secara default, switch memiliki 1 broadcast domain.

nah sekarang kita sudah tau kalau setiap port pada switch masing-masing memiliki 1 collision domain dan kita juga tau secara default jumlah broadcast domain pada switch itu ada 1. sekarang kita akan bahas bagaimana cara kerja dari default config pada switch.

oke ini adalah cara kerja default config pada switch. misalkan pc A ingin mengirimkan packet ke pc D maka untuk pengiriman pertama switch akan melakukan broadcast ke seluruh PC baru setelah itu mengirimkan replay packetnya. ayo kita coba labkan.


kita coba untuk buat topology seperti ini. lalu kita settingkan ip pada setiap pcnya.


untuk ip PC bisa temen2 setting dari dekstop > ip config setelah itu kita isikan ipnya.
PC A = 10.10.10.1 255.255.255.0
PC B = 10.10.10.2 255.255.255.0
PC C = 10.10.10.3 255.255.255.0
PC D = 10.10.10.4 255.255.255.0

itu yang 255.0 apaan bang? ini subnetmask untuk prefix 24, materinya sudah kita bahas pada post sebelumnya link post sebelumnya. pastikan semua ip sudah di pasang pada setiap PC, kalau sudah kita akan coba ping dari pc ke pc.


nah ini saya coba gunakan mode simulasi untuk melakukan ping. cara untuk melakukan ping di cisco packet tracer temen2 bisa klik logo surat di tab bagian atas atau bisa gunakan shorcut (P).


pada mode simulasi ini sangat berguna untuk kita mengkapture paket yang lewat. dari sini bisa kita lihat saat melakukan ping dari PC A ke PC D paket pertama akan di broadcast ke seluruh pc terlebih dahulu.


baru ketika sudah membroadcast dia akan mengirimkan replay packetnya. dan pasatikan indikatornya sukses. jika belum berhasil, mungkin ip pada pcnya masih belum sesuai.

nah kira-kira seperti itu lah cara default config switch bekerja. sebelumnya kita sempat bahas tentang switch manageble. switch ini bisa kita manage/config. ada banyak configurasi yang bisa kita lakukan di L2 switching. salah satunya adalah vlan. ada banyak keuntungan membuat vlan, sekarang kita akan coba untuk memasang konfigurasi vlan.


masih dengan topology yang sama, sekrang kita coba untuk config vlannya. 

Switch(config)#vlan 10

Switch(config-vlan)#name kelas

Switch(config-vlan)#do sh vlan br



pertama kita buat vlan dengan memasukkan config vlan 10 (10 ini adalah vlan-id). setelah itu kita akan masuk mode (config-vlan)# pada mode ini kita bisa beri nama vlannya, disitu saya kasih nama kelas. lalu untuk configurasi do sh vlan br ini digunakan untuk mengecek configurasi vlan yang ada pada switch kita. jika di lihat dari gambar vlan 10 yang baru kita buat sudah ada dalam database vlan.


sekarang kita perhatikan vlan 1 atau bisa disebut juga vlan default. di tab port semua port masuk ke dalam vlan 1, karena itu switch hanya memiliki 1 broadcast domain. nah sekarang kita akan pecah broadcast domain itu dengan memasukkan interface ke dalam vlan yang berbeda. kita coba masukkan interface fa0/1-2 ke dalam vlan 10


Switch(config)#int fa0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#ex

Switch(config)#int fa0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10





untuk mengakses interface tersebut kedalam sebuah vlan kita perlu masuk ke dalam interface yang akan kita akses ke dalam vlan, nanti modenya akan berubah menjadi (config-if)#. setelah kita berada dalam mode itu kita tinggal masukkan interfacenya ke dalam vlan dengan meamssukkan config "sw mo acc" (untuk mengaktifkan L2) "sw acc vlan 10" (untuk memasukkan interface ke dalam vlan 10). 

lalu kita coba cek database vlan dengan config (do sh vlan br) dari sini kita bisa cek kalau interface fa0/1-2 sudah masuk ke dalam vlan 10 / vlan kelas. dengan demikian interface fa0/1-2 sudah berada di domain yang berbeda. sekarang kita bisa coba test ping. 

berikut adalah hasil ping dari lab yang baru saja kita eksekusi. dari sini kita bisa lihat bahwa pc a ke pc c dan pc b ke pc d mendapatkan status ping failed yang artinya ping tersebut gagal dan paket tidak di replay. hal itu di sebebkan oleh broadcast domain yang berbeda antara int fa0/1-2 pada vlan 10 dengan int fa0/3-4 pada vlan 1

dengan demikian kita sudah berhasil melakukan lab vlan dengan goals bisa memisahkan broadcast domain pada interface tertentu. sekarang kita akan coba cara cepat dalam membuat vlan. sebelumnya kita membuat vlan dengan mengakses satupersatu interfacenya sekarang kita akan coba untuk langsung mengakses multi interface dengan menggunakan interface range. misa kita coba untuk akses interface fa0/3-4 secara bersamaan.

Switch(config)#int rang fa0/3-4

Switch(config-if-range)#


nantinya kita akan masuk kedalam mode config-if-rang tandanya kita ada di dalam multi interface. jika kita berada pada mode ini kita bisa mengkonfigurasikan banyak interface dengan perintah yang sama. misal kita mau masukkan int fa0/3-4 ke dalam vlan 20 maka akan lebih mudah kita menggunakan command berikut karena kita ingin mengeksekusi perintah yang sama. nah terus gmn klo misal interfaceny selang seling bisa gk tuh? jawabannya ya tentu bisa tapi kita nanti confignya pakai koma contoh :


Switch(config)#int rang fa0/3, fa0/4, fa0/10

Switch(config-if-range)#


nah gini juga bisa ges. nanti di sesuaikan aja deh pokoknya oke! sekarang anggap kita udh masuk ke dlm mode interface rang (config-if-range) artinya sekarang kita langsung akses interfacenya ke dalam vlan.


Switch(config)#int rang fa0/3-4

Switch(config-if-range)#sw mo acc

Switch(config-if-range)#sw acc vlan 20

% Access VLAN does not exist. Creating vlan 20


"loh kita gk perlu buat vlannya dlu bang? bukannya tadi kita buat vlan dlu ya baru kita akses" yap benar. sebetulnya kita bisa buat dlu vlannya om, tapi kalau kita mau langsung akses interfacenya juga gk masalah nantinya switch akan secara otomatis membuat vlannya. sekarang kita coba do sh vlan br.



sekarang coba teman-teman perhatikan vlannya sudah tercreate tapi namanya menggunakan default name atau VLAN0020. nah untuk mengganti namanya kita harus masuk ke mode vlannya (config-vlan) dengan cara memasukkan konfigurasi vlan dan idnya contoh


Switch(config)#vlan 20

Switch(config-vlan)#name kantor


nantinya nama dari vlan 20 akan berubah coba temen" cek lagi pada vlan database (do sh vlan br) seharusnya nama dari vlan sudah berubah.


summary :


1. switch default memiliki 1 collision damain pada setiap portnya yang membuat potensi terjadinya collision lebih kecil di bandingkan hub


2. secara default seluruh interface mengakses vlan yang sama karena itu switch hanya memiliki 1 broadcastdomain, namun kita bisa memecahnya menjadi beberapa broadcast domain dengan mengakses interface ke dalam vlan.


3. memerapa fungsi vlan kita bisa membuat jaringan kita lebih tersusun dengan membedakan segment tasi pada layer 2 misal antara gedung a dan b atau untuk kelas dan kantor dan lain sebagainya, selain itu vlan juga bisa memperkecil broadcast pada switch yang menyebabkan kinerja switch bisa lebih hemat dan cepat


4. untuk tatacara membuat vlan kita bisa mengkonfigurasikan vlan terlebih dahulu dengan masuk ke mode vlan (config-vlan) disana kita bisa memberi nama vlan kita. baru setelah itu kita akses interface ke dalam vlan


5. kita juga bisa langsung mengakses interface ke dalam vlan yang nantinya switch akan secara otomatis membuat vlan tersebut, namun dengan default name. jika kita ingin custom namenya maka kita harus masuk ke mode vlannya lagi (config-vlan)


6. trik tambahan in case kita mau config multiple interface dengan config yang sama kita bisa menggunakan interface range untuk mempermudah "harus dengan configurasi yang sama"


mungkin cukup sekian ya dari ane sory klo masih banyak kurangnya hehe, kita sempurnakan di kolom komentar dan join course yuk :v


dm ig

writer

@call_unclebin


team

@hi_kexnxii

@hastrim17

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more