Lab 15.Extended A ccess Lists

1. ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protokol yang digunakan
2. ACL Extended menggunakan ACL number 100-199
3. ACL Entended dipilij jika keperluannya spesifik ke aplikasi, misal membatasi telnet, atau akses web server atau email, ftp dan sebagainya
4. Konfigurasi sedekat mungkin dengan source
5. Direction in dan out nya ditentukan berdasarkan arah paket nya dari source menuju destination

Sekarang kita mulai prakteknya sob

Gunakan aja topologi sebelumnya

Lab 14. Standard Access List

1. ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah packet bisa dilewatkan atau tidak 
2. ACL Standard hanya bisa melakukan filtering berdasarkan IP host atau IP network source nya saja
3. ACL Standard menggunakan ACL number 1-99
4. Konfigurasi sedekat mungkin dengan destination
5. Direction in dan outnya ditentukan berdasarkan arah packet nya dari source menuju destination

Itulah sob beberapa penjelasan singkat tentang apa itu ACL, untuk lebih memahami konsepnya mari kita lakukan praktek


Sebelum itu buatlah sebuah topologi seperti dibawah ini sob

Lab 13. Dynamic Routing - OSPF

Konsep dari sebuah dynamic routing OSPF adalah hello protokol. Maksudnya adalah router OSPF akan membentuk hubungan dengan neighbour router atau router tetangga.Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilahHello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam mediabroadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala.

Agar ente - ente lebih paham kita akan mempraktekannya
Pertama kita buat topologi seperti dibawah ini
( Cukup gunakan yang sebelumnya aja, hapus ip routing EIGRP nya terlebih dahulu )

 

Lab 12. Etherchannel

Pada switch bila kita koneksikan beberapa kabel, maka karena mekanisme spanning tree, tidak semua link digunakan untuk mengirimkan data dikarenakan salah satu portnya blocking. Untuk itu kita bisa gunakan etherchannel, yakni dengan membundle link tersebut sehingga seolah - olah menjadi 1 link saja. Dengan demikian semua linknya aktif digunakan untuk mengirimkan data.

Ada 3 tipe etherchannel, yakni

1. L2 Etherchannel LACP ( open standard )
2. L2 Etherchannel PAGP ( cisco proprietary )
3. L3 Etherchannel

Jadi intinya bila kita membundle 3 masing 100 mb, maka kecepatannya transfer dataya menjadi 300 mb 

Lab 11. Dynamic Routing - EIGRP

Sekarang kita mulai pembelajaranny   tentang dynamic routing. Dynamic routing itu lebih simple sob. Karena kita tidak perlu untuk membuatkan jalur ke semuanya di masing - masing router, yang perlu kita lakukan hanya di masing - masing router kita daftarkan network yang tersambung langsung ke router ( directly connected). Dan dengan otomatis masing - masing router akan mencari rute tercepat menuju destination yang dituju dengan saling menukar ip routing masing - masing ke router yang lainnya.

Mudah kan konsepnya?

Sebenarnya ada beberapa jenis dynamic routing

Untuk yang pertama yang bakal ane bahas itu tentang EIGRP

Ayo sob kita buat topologinyaseperti dibawah ini biar gampang dipahami

(Kita gunakan topologi yang sebelumnya aja sob biar gampang)

Lab 10. Static Routing

Sekarang pembelajaran selanjutnya kita adalah tentang static routing.

Perlu kita tau jika kita ingin menghubungkan beberapa router maka kita perlu menyetting routing agar antar router bisa saling berkomunikasi. Dan materi pertama tentang routing yang akan ane bahas adalah static routing. Sebenernya ini cukup repot karena kita harus menyetting semua jalur yang ada pada masing - masing router. Maka dari itu ada cara yang lebih mudah yaitu dengan dynamic routing. Tapi agar lebih memahami tentang routing maka kita perlu belajar ini terlebih dahulu sob

Untuk memulai pembelajarannya mari kita buat dulu topologinya seperti dibawah ini

 

Lab 9. Virtual Trunking Protokol ( VTP )

Konsepnya adalah apabila pada VTP server membuat atau mengupdate sebuah VLAN, maka secara otomatis vtp update akan dikirmkan ke semua switch , dan kemudian switch client secara otomatis akan memprosesnya sehingga pada switch client juga akan terkonfigurasi vlan yang ditambahkan tersebut. Hal tersebut juga dibuat agar semua vlan yang ada pada semua switch adalah konsisten, sama nilainya.Disini VTP Server bisa membuat, ,merubah dan menghapus VLAN, memforward VTP update serta memproses VTP update yang diterimanya.

Intinya di VTP server itu dibagi menjadi 3

1. VTP Server : Pemimpin dari semuanya, bisa membuat, merubah dan menghapus VLAN, memforward VTP update serta memproses VTP update yang diterima
2. VTP Client  :  Mengikuti semua yang dilakukan oleh semua VTP server
3. VTP Transparent : Hanya sebaga jembatan saja, dilewati tanpa adanya perubahan.

Lab 8. Spanning Tree Portfast

Bila kita mencolokan kabel ke switch maka biasanya butuh waktu agak lama portnya dari orange menjadi hijau. Total waktu yang dibutuhkan adalah 50 detik
Seperti inilah saat kita mencolokan kabel ke port switch

Ini bisa seperti ini dikarenakan ada beberapa proses yang sedang berjalan, yaitu

Blocking   --------->   Listening   --------->   Learning   --------->   Forwarding
                ( 20 s )                           ( 15s  )                       ( 15s )

Lab 7. Spanning Tree Protokol

Protokol Pohon Rentangan adalah protokol jaringan yang menjamin topologi jaringan bebas-perulangan untuk penghubung Ethernet LAN. Fungsi dasar dari STP adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang dihasilkan dari beberapa switch yang terhubung.
Bila tidak ada STP bisa kita lihat seperti gambar dibawah ini

 

Lab 6. Mengamankan Port Interface pada Switch

Terkadang ada kalanya kita butuh untuk mengamankan port interface pada switch hanya untuk komputer tertentu sob. Tidak hanya sebagai keamanan  tapi juga menghindari adanya kenakalan user. Apalagi bila kita bekerja di perusahaan besar, perlu adanya management dan perekapan IP komputer yang teratur. Jadi akan memudahkan kita dalam menangani troubleshooting yang ada. Jadi mencegah para user usil untuk mengacaukannya.
Hehe, gini sob, konsepnya gampang kok
kita tinggal mengkonfigurasi port yang ada di switch untuk komputer yang kita kehendaki
Ane kasih contoh sob
Buat topologi seperti dibawah ini

Lab 5. Switch sebagai DHCP

Setelah membuat konfigurasi switch layer 3 menjadi penghubung dari network yang berbeda atau disini berperan sebagai router

Pembelajaran kita selanjutnya adalah membuat switch sebagai DHCP Server

Sebelumnya cobalah buat konfigurasi seperti dibawah ini

Sebenarnya cukup menggunakan topologi sebelumnya saja, konfigurasinya juga tetap dipakai

lab 4. Switch Layer 3

Disini kita akan mencoba menggunakan switch layer 3 sob yang berperan seperti router

Kita buat topologi nya seperti dibawah ini sob

Lab 3. Menghubungkan Router ke Switch

Network yang kita buat pada kondisi itu belum saling terhubung antar VLAN. Maka dari itu kita memerlukan perangkat layer 3 yaitu router untuk menyambungkannya. Menggunakan switch layer 3 sebenarnya juga bisa
Tapi yang akan ane bahas itu menggunakan router sob
Begini sob carane
Langkah awalnya yaitu kita harus memasang router di topologi yang sebelumnya kita buat
seperti dibawah ini

Lab 2. Menghubungkan antar Switch

Mari kita coba menghubungkan VLAN yang sama di switch yang berbeda
Caranya gampang sob
Setelah sebelumnya kita mengkonfigurasi VLAN pada switch dengan VLAN 10 networknya 10.10.10.0/24 dan VLAN 20 networknya 20.20.20.0/24
Pertama tambahkan satu switch lagi dengan konfigurasi yang sama sehingga menjadi seperti dibawah ini