INTERVLAN ROUTING Konfigurasi InterVLAN Routing

Slides:



Advertisements
Presentasi serupa
Jaringan Komputer Agung Brastama Putra Pertemuan 10.
Advertisements

Aplikasi Teknologi Informasi Dalam Pendidikan
MEMBUAT MAIL-SERVER Disusun oleh: Kelompok 3 Robby Khaidarullah
Virtual LAN - Model segmentasi jaringan
Definisi VLAN Pemisahan jaringan secara logis yang dilakukan pada switch Pada tradisional switch, dalam satu switch menunjukkan satu segmentasi LAN.
Titik Akses Nirkabel.
Distribusi Nirkabel Putra Utama Eka S.
Instalasi dan Konfigurasi Router
Instalasi dan Konfigurasi Router
Konfigurasi Cisco Aeronet
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
Pemograman Jaringan ‘Routing’
Bab 3 Local Area Network ABDILLAH, S.Si, MIT.
Modul 05 Static Routing Windows
Modul 05 Static Routing Linux
ROUTE NETWORK 3/14/2011MikroLine. ROUTING Pengaturan jalur antar network berdasarkan IP Address tujuan (atau juga asal), pada OSI layer Network. Tiap.
ROUTING.
Local Area Network ASRINAH_ _PTIK_A.
ACL (Access List) By Kustanto.
Virtual LAN (VLAN) D’Kongkow at IlmuJaringan(dot)Com (Minggu, 22 Juli 2012)
Jaringan komputer dan telekomunikasi
ROUTING.
Bab 4 Teknologi Physical Layer
Command-line Interface
Jaringan Komputer Pertemuan V.
DESAIN DAN MANAJEMEN JARINGAN KOMPUTER
TROUBLESHOOTING NETWORK LAYER
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
Kelas-kelas Jaringan Subnetting
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Routing Politeknik Elektronika Negeri Surabaya
VLAN (Virtual LAN) Materi 9 Jaringan Nirkabel.
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
DHCP Server NAT dan TFTP
Pengenalan Jaringan Komputer
Virtual LANs (VLAN) S. Indriani L, M.T.
Onno W. Purbo Routing di Internet Onno W. Purbo
Latihan persiapan UAS.
VLAN Virtual LAN Isbat Uzzin N
Pengenalan Jaringan Komputer
Keamanan Informasi dan Administrasi Jaringan
IP Address Oleh : Rusito, S.Kom, M.Kom.
Pengenalan Jaringan Komputer
TEK3505 JARINGAN KOMPUTER PENDAHULUAN Abdillah, MIT
VLAN Virtual LAN.
STP By Kustanto.
Virtual Private Network
Pengenalan Jaringan Komputer
PERTEMUAN KETUJUH Referensi Model DoD.
Jaringan Nirkabel Bab 8 Implementasi Jaringan Lokal Nirkabel
UNBAJA Universitas Banten Jaya
Jaringan Komputer 2 – Pertemuan 7
Subnetting.
Keamanan Informasi dan Administrasi Jaringan
PERAGKAT JARINGAN KOMPUTER
Pengenalan Jaringan Komputer
Virtual LANs (VLAN).
ROUTING.
Keamanan Informasi dan Administrasi Jaringan
By Kustanto, S.T., M.Eng Vlan & Routing Static
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
Ridla Dratistiwa Internetworking (Instlasi Jarigan WAN)
Pengenalan Jaringan Komputer
ROUTER. ROUTER adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau internet menuju tujuannya, melalui sebuah proses yang disebut.
1 Routing Politeknik Elektronika Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Surabaya.
VLAN : PENGERTIAN, FUNGSI, JENIS, CARA KERJA, DAN KEUNTUNGANNYA VLAN atau Virtual LAN adalah sebuah model jaringan yang membagi beberapa jaringan secara.
Zein Putra Mustaqim, S.Tr.T. Apa VLAN ? Keuntungan VLAN Bagaimana VLAN dapat membatasi broadcast domain? Menjelaskan bagaimana router digunakan untuk.
PPG DALAM JABATAN 1 Kegiatan Belajar 2 Administrasi Infrastruktur Jaringan.
Melakukan Instalasi Perangkat Jaringan Berbasis Luas ( Wide Area Network ) Menjelaskan Persyaratan WAN DEPAN.
Melakukan Instalasi Perangkat Jaringan Berbasis Luas ( Wide Area Network ) Menjelaskan Persyaratan WAN DEPAN.
Transcript presentasi:

INTERVLAN ROUTING Konfigurasi InterVLAN Routing Pada bahasan ini akan menjelaskan cara mengkonfigurasi switch dan router untuk LAN antar-virtual (VLAN) routing. Prosedur konfigurasi dan contoh dalam bahasan ini dirancang sebagai titik awal untuk membantu Anda mengkonfigurasi interVLAN routing untuk lingkungan jaringan anda. Namun sebelum kita melihat gambaran topologi yang akan kita kerjakan, ada baiknya kita membahas terebih dahulu mengenai hal-hal yang terkait dengan InterVLAN Routing.

Memahami Routing Bagaimana InterVLAN Perangkat jaringan dalam VLAN yang berbeda tidak dapat berkomunikasi dengan satu sama lain tanpa router untuk lalu lintas rute antara VLAN. Dalam lingkungan jaringan yang paling, VLAN berhubungan dengan jaringan individu atau subnetwork. Sebagai contoh, dalam sebuah jaringan IP, setiap sub jaringan dipetakan ke VLAN individu. Konfigurasi VLAN membantu mengontrol ukuran broadcast domain dan menjaga lalu lintas lokal setempatKomunikasi ini didukung oleh interVLAN routing.

Ketika host A di VLAN HRD akan berkomunikasi dengan Host B d VLAN HRD, host A mengirimkan sebuah paket ditujukan untuk host B tanpa mengirimnya ke router. Ketika host A mengirimkan sebuah paket ke Host C di VLAN Accounting, Switch A meneruskan paket ke router, yang menerima lalu lintas pada antarmuka 10 VLAN. Router memeriksa tabel routing, menentukan antarmuka keluar yang benar, dan meneruskan paket keluar interface VLAN Accounting untuk Switch B. Switch B menerima paket dan diajukan kepada Host C.

One Stick Routing Berikut adalah gambar lain yang menunjukkan skenario umum, interVLAN routing melalui sambungan batang tunggal untuk router atau lebih dikenal dengan sebutan One Stick Router . Switch memiliki port di beberapa VLAN.

Secara phisycal gambar topologi menunjukkan bahwa router hanya terhubung dengan satu swith, namun secara logical switch yang terhubung dengannya telah dikonfigurasi sebagai server yang merekam semua anggota vlan yang berada pada seluruh jaringan. Kemudian router melakukan enkapsulasi dengan tujuan agar antar vlan yang telah ter-create dapat terkoneksi satu sama lain. Lalu lintas InterVLAN dikirim seluruh trunk ke router. Router memeriksa tabel routing, menentukan interface keluar (tujuan VLAN), dan mengirimkan kembali di mana ia diteruskan keluar port switch yang sesuai.

Konfigurasi InterVLAN Routing pada Topologi Jaringan Berikut

Konfigurasi Router Aktifkan router dan hidupkan port yang digunakan sebagai penghubung dengan switch, dengan perintah sbb : Router> Router>enable Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit

Lakukan enkapsulasi agar host antar vlan dapat saling terhubung dengan konfigurasi berikut : Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 167.205.7.30 255.255.255.224 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 167.205.7.62 255.255.255.224 Router(config)#interface fastEthernet 0/0.4 Router(config-subif)#encapsulation dot1Q 4 Router(config-subif)#ip address 167.205.7.94 255.255.255.224 Router(config)#interface fastEthernet 0/0.5 Router(config-subif)#encapsulation dot1Q 5 Router(config-subif)#ip address 167.205.7.126 255.255.255.224

Konfigurasi Switch Server SERVER I Salah satu hal yang harus dilakukan untuk melakukan interVLAN Routing adalah dengan mengkonfigurasikan mode trunk pada tiap port di switch server yang terhubung dengan router atau switch lainnya Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/1 - 3 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#switchport trunk native vlan 1 Switch(config-if-range)#exit Konfigurasi VLAN di VTP dan Mengaktifkan Untuk sintaks lengkap dan informasi penggunaan untuk IOS perintah yang digunakan dalam bahasan ini, lihat dokumentasi perangkat lunak untuk rilis IOS Anda. Untuk sintaks lengkap dan informasi penggunaan untuk mengaktifkan perintah yang digunakan dalam bahasan ini, lihat Referensi Perintah untuk merilis perangkat lunak switch Anda. Switch(config)#vtp mode server Switch(config)#vtp domain core Switch(config)#vtp password pusat

Kemudian Create VLAN Switch(config)#vlan 2 Switch(config-vlan)#name HRD Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name Accounting Switch(config)#vlan 4 Switch(config-vlan)#name Engineering Switch(config)#vlan 5 Switch(config-vlan)#name CS

SERVER II & III Sama seperti server I, tapi pada Server II & III ini perintah create vlan tidak perlu dibuat lagi karena secara otomatis telah terdaftar pada switch ini. Hal ini berlaku bila vtp domain dan password Server II & III dikonfigurasikan sama seperti Server I. Perintah trunking pada tiap port yang terhubung dengan switch lain : Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/1 - 3 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#switchport trunk native vlan 1 Switch(config-if-range)#exit Mengaktifkan vtp mode dengan domain dan password sama dengan server yang telah dikonfigurasikan sebelumnya, dengan perintah : Switch(config)#vtp mode server Switch(config)#vtp domain core Switch(config)#vtp password pusat Switch(config)#^Z

1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Untuk memastikan vlan telah tercreate pada switch, walaupun kita tidak melakukan konfigurasi pada switch ini dikarenakan telah dibuat pada Server I, maka dapat digunakan perintah : Switch#show vlan   VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 HRD active 3 Accounting active 4 Engineering active 5 CS active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2   VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

Konfigurasi Switch Client CLIENT I Pada switch Client konfigurasikan switch dengan mode client, berikut perintahnya : Switch>enable Switch#configure terminal Switch(config)#vtp mode client Switch(config)#vtp domain core Switch(config)#vtp password pusat   Lalu trunking port yang berhubungan dengan switch Server agar vlan 1 tidak didrop dan data dari vlan yang telah ter-create pada switch server dapat terupdate secara otomatis pada switch client, berikut perintahnya : Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 Switch(config-if)#exit

Selanjutnya kita menentukan anggota vlan dari port-port switch yang terhubung dengan PC Switch(config)#interface range fastEthernet 0/2 - 3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#exit Untuk melihat hasil dari pengaturan pembagian anggota vlan yang telah kita buat tadi, maka dapat menggunakan perintah : Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 HRD active Fa0/2, Fa0/3 3 Accounting active 4 Engineering active 5 CS active

1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup   VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

CLIENT II Konfigurasi yang digunakan pada switch ini sama seperti pada switch Client I , pertama setting switch sebagai client : Switch>enable Switch# configure terminal Switch(config)#VTP mode client Switch(config)#vtp domain core Switch(config)#vtp password pusat Lakukan trunking pada port yang terhubung dengan server : Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 Switch(config-if)#exit Tentukan anggota vlan dengan menggunakan mode access, berikut perintahnya : Switch(config)#interface range fastEthernet 0/2 – 3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3 Switch(config-if-range)#exit Switch(config)#exit

Untuk melihat aggota vlan yang telah kita create tadi dapat menggunakan perintah : Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 HRD active 3 Accounting active Fa0/2, Fa0/3 4 Engineering active 5 CS active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

Client III Pada switch ini, kita akan melakukan konfigurasi vtp terlebih dahulu dengan mode lient, berikut perintahnya : Switch>enable Switch# configure terminal Switch(config)#vtp mode client Switch(config)#vtp domain core Switch(config)#vtp password pusat Agar tidak didrop maka kita harus melakukan konfigrasi native vlan pada port yang berhubungan dengan switch lannya , perintahnya : Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 Switch(config-if)#exit Anggota vlan dapat dikelompokkan dengan melakukan knfigurasi sebagai berikut : Switch(config)#interface range fastEthernet 0/2 - 3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 4 Switch(config-if-range)#exit Switch(config)#exit

1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Daftar anggota vlan yang baru kita konfiguasi barusan dapat dilihat dengan perintah : Switch#show vlan   VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 HRD active 3 Accounting active 4 Engineering active Fa0/2, Fa0/3 5 CS active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

Client IV Langkah awal konfigurasi pada switch Client IV adalah dengan menyettig mode client : Switch>enable Switch# configure terminal Switch(config)#vtp mode client Switch(config)#vtp domain core Switch(config)#vtp password pusat Lakukan konfigurasi mode trunk untuk port yang terhubung dengan switch lain : Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 Switch(config-if)#exit Menentukan anggota vlan dengan perintah sbb : Switch(config)#interface range fastEthernet 0/2 - 3 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 5 Switch(config-if-range)#exit Switch(config)#exit

Perintah untuk melihat daftar anggota vlan yang telah ter-create tadi adalah sbb : Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 HRD active 3 Accounting active 4 Engineering active 5 CS active Fa0/2, Fa0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

Pada Tiap Host yang Menjadi Anggota Pada Masing-Masing Vlan Menggunakan Ip Address dengan subnet mask 255.255.255.224   Berikut daftar network yang digunakan pada tiap Vlan : Nama Vlan NETWORK GATEWAY VLAN HRD 167.205.7.0/27 167.205.7.30/27 VLAN Accounting 167.205.7.32/27 167.205.7.62/27 VLAN Engineering 167.205.7.64/27 167.205.7.94/27 VLAN CS 167.205.7.96/27 167.205.7.126/27

Berikut daftar ip yang digunakan pada tiap host : Nama Vlan Nama Host Ip Address VLAN HRD PC 0 167.205.7.1/27 PC 1 167.205.7.2/27 VLAN Accounting PC 2 167.205.7.33/27 PC 3 167.205.7.34/27 VLAN Engineering PC 4 167.205.7.65/27 PC 5 167.205.7.66/27 VLAN CS PC 6 167.205.7.97/27