Konfigurasi Vlan, Trunk, dan Allowed Vlan

Kita langsung saja ke prakteknya, pertama - tama sediakan 3 buah switch berjenis 2950T seperti dibawah ini.

1.

Dipilih jenis ini dikarenakan kita akan menghubungkan 3 buah switch menjadi trunk bagi para user yang tersambung ke masing- masing switcht tersebut

2. Sediakan pula 3 buah PC sebagai user yang tersambungnya. Masing - masing di switch 2 dan 3

3. Sambungkan masing - masing switch menggunakan kabel cross. Sambungkan switch 1 ke 2 menggunakan port GigabiteEthernet 0/1 dan GigabitEthernet 0/2 untuk switch 1 ke 3

 4. Sambungkan pula PC nya dengan menggunakan kabel straight secara berurut, PC1 ke FastEthernet 0/1, PC 2 ke FastEthernet 0/2, dan seterusnya. Gunakan port yang sama untuk switch 3, untuk memudahkan kedua vlan terhubung

5. Selanjutnya kita masuk ke konfigurasi switch

 Pertama - tama settinglah 3 buah vlan dengan nama yang berbeda, laluinoutkan masing - masing fastEthernet ke vlan yang dituju secara berurut. Mulai dari fa 0/1 ke vlan 10, fa 0/2 ke vlan 30, dan seterusnya. Setting juga port Gigabyte dengan mode trunk sebagai jalur vlan. Lakukan hal yang sama ke switch 3.


6. Untuk settingan switch 1, perhatikkan gambar berikut

7. Setelah semua switch telah disetting, aturlah IP address pada masing masing PC seperti berikut,

// PC1 & PC4  = 172.17.10.x
// PC2 & PC5  = 172.17.20.x

// PC3 & PC6  = 172.17.30.x

*x = no PC

8.  Setelah masing - masing IP telah di set, cobalah untuk test ping dari PC 1 ke PC 4 untuk memastikan tidak ada yang salah dengan pengaturannya.

Lalu cobalah juga untuk melakukan test ping antar vlan yang berlawanan, contoh : vlan 10 ke vlan 20 / PC 1 ke PC 5. Jika saat di test ping request time out, maka tidak ada yang salah dengan konfigurasinya.

9. Setelah semuanya berjalan dengan semestinya, buatlah password pada switch 1 untuk memastikan keamanannya terjaga.

Setting juga switch 2 dan 3 dengan cara yang sama agar keamanannya lebih terjaga.

Instalasi Windows Server 2008 dengan Menggunakan Virtual Box ||

Instalasi Windows Server 2008 ||

Sebelum masuk ke instalasi, ada baiknya kita memahami teori Windows Server terlebih dahulu.

Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Pada tanggal 15 Mei 2007, Bill Gates mengatakan pada konferensi WinHEC bahwa Windows Server 2008 adalah nama baru dari Windows Server "Longhorn".

Windows Server 2008 mendukung sistem klien dengan Windows Vista, mirip seperti hubungan antara Windows Server 2003 dan Windows XP. Versi Beta 1 dari sistem server ini pertama kali dikenalkan pada tanggal 27 Juli 2005, dan versi Beta 3-nya sudah diumumkan pada tanggal 25 April 2007 yang lalu. Produk ini rencananya akan dipasarkan pada pertengahan kedua tahun 2007 ini. Windows Server 2008 adalah nama sistem operasi untuk server dari perusahaan Microsoft. Sistem server ini merupakan pengembangan dari versi sebelumnya yang disebut Windows Server 2003. Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista; karenanya Windows Server 2008 memiliki arsitektur dan fungsionalitas yang sama dengannya. Karena Windows Vista, oleh Microsoft, menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya, maka hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi dari awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan); instalasi yang lebih mudah; diagnosa, pemantauan dan pencatatan yang lebih baik; keamanan yang lebih tangguh seperti BitLocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik; teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation, Microsoft Message Queuing (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan pada sisi kernel.

Windows Server 2008 dibangun dari kode yang sama seperti Windows Vista; karenanya Windows Server 2008 memiliki arsitektur dan fungsionalitas yang sama dengannya. Karena Windows Vista, oleh Microsoft, menawarkan kemajuan secara teknis dibandingkan dengan Windows versi sebelumnya, maka hal-hal yang dimiliki oleh Windows Vista juga dimiliki oleh Windows Server 2008. Contohnya adalah network stack yang ditulis lagi dari awal (IPv6, jaringan nirkabel, kecepatan, dan peningkatan keamanan); instalasi yang lebih mudah; diagnosa, pemantauan dan pencatatan yang lebih baik; keamanan yang lebih tangguh seperti BitLocker Drive Encryption, Address Space Layout Randomization (ASLR), Windows Firewall yang lebih baik; teknologi Microsoft .NET Framework 3.0, seperti Windows Communication Foundation, Microsoft Message Queuing (MSMQ), dan Windows Workflow Foundation (WFW), dan juga peningkatan pada sisi kernel.

Dari sisi perangkat keras, prosesor dan perangkat memori dimodelkan sebagai perangkat keras Plug and Play, sehingga mengizinkan proses hot-plugging terhadap perangkat-perangkat tersebut. Ini berarti, sumber daya sistem dapat dibagi ke dalam partisi-partisi secara dinamis dengan menggunakan fitur Dynamic Hardware Partitioning, di mana setiap partisi memiliki memori, prosesor, I/O secara independen terhadap partisi lainnya.

Instalasi Windows Server 2008

1. Pertama, masuk ke virtual box dan klik New untuk membuat Operating System baru

Masukkan nama dan pilih operating system Windows Server 2008 32 bit. Dipilih 32 bit karena ukuran nya yang relatif kecil daripada versi 64 bit.

2. Lalu atur kapasitas ram dan kapasitas virtual harddisk

3. Untuk jenis penyimpanan, pilihlah vdi dan Dynamically Allocated

4. Lalu pilihlah tempat penyimpana vdi (Virtual Disk Image) tersebut

5. Setelah selesai, bukalah os yang kita buat tadi

Setelah masuk, bukalah iso file Windows Server 2008 yang telah di download. Tunggulah beberapa saat, lalu virtual box akan masuk ke halaman pertama instalasi

6. Setelah masuk ke halaman pertama instalasi, pilihlah bahasa intalasi; tempat dan waktu yang berlaku; dan input bahasa keyboard. Lalu klik next

7. Klik install now untuk memuat pengaturan lain yang nantinya akan dibutuhkan dalam proses instalasi

8. Untuk produk key bisa diisi nanti untuk mempercepat proses instalasi. Uncheck "Automically active windows when i'm online", lalu klik next

\

9. Pilihlah jenis windows server yang akan diinstall sesuai kebutuhan (disini saya menggunakan windows server berjenis enterprise). Centang kolomnya, lalu klik next.

10. Centang kolomnya, lalu klik next

11. Lalu partisi isi harddisk. Disini saya mempartisi harddisk menjadi dua bagian, satu berukuran 15 gb dan yang satunya berukuran 10 gb. Setelah selesai klik next

12. Instalasi windows sedang di proses. Tunggulah beberapa saat untuk masuk ke proses selanjutnya

13. Setelah selesai, windows akan masuk ke halaman user / halaman pertama saat akan masuk ke windows. Lalu setting password untuk account administrator

Setelah tersetting, tunggulah beberapa saat dan kita akan masuk ke halaman desktop

14. Windows Server telah berhasil di instalasi

Contoh Soal Trunking, Vlan, Switch, dan Allowed Vlan

1.      Berikut merupakan salah satu fungsi / kegunaan dari Vlan, yaitu….

a. Menambah beban ip pada switch
b. Mencegah terjadinya collision domain
c. Menambah tingkat vulnerabilities
d. Memungkinkan terjadinya konflik IP
e. Membatasi Lan luar dan Vlan

2.      Pada mode Dynamic Auto switch, port akan menjadi trunk jika switch lawan di set menjadi…
a. default
b. access
c. dynamic access
d. trunk
d. dynamic auto

3.      Pada switch, perintah untuk melihat sebuah daftar file pada file system disebut…
a. more
b. configure
c. dir
d. disable
e. help

4.      Vlan mempunyai 2 jalur, yaitu…
a. Traditional dan Trunking
b. Access dan Trunking
c. Dynamic dan Access
d. Access dan Traditional
e. Dynamic dan Trunking

5.      Berikut adalah keunggulan / kelebihan dari sebuah switch, kecuali….
a. Dapat menentukan alamat tujuan
b. Dapat membuat sebuah MAC address
c. Dapat meneruskan paket data dengan cepat dan tepat
d. Dapat menentukan sumber paket data
e. Dapat memeriksa dan menganalisa paket data yang akan diterima

6.      Vlan mempunyai banyak kegunaan, salah satunya seperti berikut kecuali….
a. Network mudah terganggu
b. Membatasi broadcast
c. Network tidak mudah terganggu dari luar
d. Keamanannya yang baik
e. Tidak mudah terserang hack

7.      Switch adalah suatu perangkat atau device yang berfungsi sebagai pengatur dan pembagi sinyal data dari suatu komputer lainnya yang terhubung pada perngkat tersebut, fungsi tersebut sama dengan fungsi Hub. Yang menjadi perbedaann pada kedua perangkat tersebut adalah…
a. Jumlah user
b. Pembagi sinyal
c. Inti kegunaan
d. Proses filter paket data
e. Pengatur sinyal

8.      Perintah untuk memutuskan koneksi jaringan yang ada pada switch adalah..
a. erase
b.disable
c. disconnect
d. reload
e. stop

9.      Mode switching yang hanya bisa membawa 1 Vlan disebut..
a. Mode access
b. Dynamic Mode
c. Mode Trunk
d. Control Mode
e. Encapsulation Mode

10.  Suatu perangkat atau device yang berfungsi sebagai pengatur dan pembagi sinyal data dari suatu komputer lainnya yang terhubung pada perangkat tersebut merupakan pengertian dari…
a. Router
b. Vlan
c. Switch
d. Hub
e. Fast Ethernet

11.  Mekanisme yang digunakan untuk membuat Vlan switch disebut dengan…
a. IEEE
b. Cross Connect
c. Mac Address
d. DHCP
e. Trunk

12.  Perintah untuk mengizinkan mode trunk pada switch adalah…
a. switchport mode access
b. switchport trunk access
c. switchport mode trunk
d. switchport access trunk
e. switchport access vlan

13.  Suatu vlan dikatakan berhasil jika…
a. Vlan tersebut mempunyai setidaknya 2 pc yang saling terhubung
b. Dapat ter-ping dari semua vlan
c. IP masing – masing pc sama
d. Semua pc dapat terhubung melalui vlan yang berbeda
e. Vlan yang sama dapat saling di ping, sedangkan yang berbeda tidak akan ter-ping

14.  Untuk menampilkan informasi sistem yang sedang berjalan pada switch, dibutuhkan perintah…
a. more
b. show
c. disable
d. configure
e. setup

15.  Pada switch, perintah untuk mengganti nama switch di CLI adalah…
a. hostname
b. domainname
c. changename
d. vlan name
e. switchport

16.  Sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan software pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal perangkat tersebut berada pada sejumlah segmen LAN yang berbeda, merupakan pengertian dari…
a. DHCP LAN
b. HTTP
c. VLAN
d. WAN
e. MAN

17.  Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut…
a. access port
b. trunk port
c. dynamic host port
d. Ethernet port
e. static port

18.  Sebuah perintah untuk keluar dari mode exec adalah…
a. logout
b. exit
c. no
d. reload
e. clear

19.  Perintah yang digunakan setelah “switchport mode access” untuk mengkoneksikan port ke vlan adalah…
a. switchport mode trunk
b. switchport access mode
c. switchport access vlan
d. interface fastEtherner
e. switchport mode trunk allowed vlan all

20.  “do show vlan brief” adalah sebuah perintah pada switch untuk,,,
a. melihat konfigurasi vlan yang terpasang pada switch
b. melihat perintah – perintah pada switch
c. melihat jumlah port yang terhubung
d. melihat apakah vlan sudah terhubung dengan client
e. melihat history perintah vlan

Konfigurasi Trunk Pada Switch ||

Konfigurasi Trunk ||

Jika suatu port pada switch di set ke switchport mode access, maka port tersebut hanya akan bisa dilewati oleh 1 VLAN, yaitu VLAN yang di assign ke port tersebut karena tidak mungkin satu port dengan mode access di assign ke lebih dari 1 VLAN. 

Jika jumlah port pada switch sudah tidak mencukupi untuk jumlah PC, maka mau tidak mau anda harus menambah switch baru untuk tambahan port. Lalu bagaimana jika switch-switch yang akan anda hubungkan itu masing-masing berisi lebih dari 1 VLAN? sementara dengan port mode access hanya bisa membawa 1 VLAN? Nah, disini lah anda membutuhkan Trunk.

Dalam VLAN trunking ada beberapa poin yang harus diperhatikan :
- Port mode
- Trunk Encapsulation
- Native VLAN

Ada 2 mode dalam port switching, yaitu sebagai berikut.

• Mode Access
  Port dengan mode ini hanya akan bisa membawa 1 VLAN. Itulah mengapa mode ini biasanya hanya di set di port switch yang terhubung ke Endpoint (PC, Server , dll). Port mode access bisa saja di gunakan untuk menghubungkan switch ke switch lain jika port tersebut memang benar-benar hanya digunakan untuk membawa 1 VLAN.
  
                                   
  
  Pada gambar di atas terlihat bahwa semua port pada switch yang terhubung ke PC maupun ke switch lain terdaftar di VLAN 20. Artinya hanya traffic dari VLAN 20 yang dibolehkan melewati port fa0/1.

• Mode Trunk
  Port switch pada mode trunk bisa untuk membawa banyak VLAN. Port mode ini akan menjadi trunk jika port pada switch lawan di set ke mode trunk atau Dynamic Trunking Protocol.
                                   
  
  Pada gambar di atas terlihat ada beberapa VLAN yaitu VLAN 10, 20, 30, 40, dan 50. Secara default, trunk port (fa0/1) bisa di lewati oleh traffic dari semua VLAN tersebut, namun bisa di setting juga agar beberapa VLAN saja yang boleh melewati port tersebut.
  
  Mode trunk akan membuat port switch menjadi trunk port secara permanen dan akan memaksa port switch lawan nya untuk membentuk trunk link.

Dynamic Trunking Protocol (DTP)
Untuk negosiasi pembentukan trunk port secara dinamis, bisa menggunakan DTP (Dynamic Trunking Protocol) yang akan secara dinamik mengirimkan atau hanya menerima DTP advertisement.
DTP merupakan protokol Cisco proprietary artinya protokol ini di kembangkan oleh Cisco dan hanya bisa digunakan di switch Cisco.
Berikut adalah port mode pada DTP :

• Mode Dynamic Auto.

Ini adalah mode default untuk port switch Cisco. Port mode ini bersifat passive dalam negosiasi trunk, artinya port ini hanya akan memerima DTP advertisement dari port switch lawannya.
Port ini akan menjadi trunk hanya jika port switch lawan nya adalah mode Trunk atau Dynamic Desirable.

• Mode Dynamic Desirable.

Mode ini adalah kebalikan dari mode dynamic auto, jika pada dynamic auto bersifat passive dalam negosiasi trunk, maka mode dynamic desirable adalah bersifat active. Port mode ini akan secara aktif mengirimkan DTP advertisement ke port switch lawannya.
Port ini akan menjadi trunk port hanya jika port lawan nya adalah dynamic auto, trunk, atau dynamic desirable itu sendiri.

Pada kenyataannya, menggunakan DTP untuk negosiasi trunk port akan berdampak pada masalah network security karena jika ada switch asing yang terkoneksi ke switch di jaringan internal anda maka switch asing tersebut bisa membentuk trunk port dengan switch anda dan bisa mengakes semua VLAN di jaringan anda, tentu hal ini akan menjadi masalah security. Untuk mengatasi hal tersebut anda bisa nonaktifkan DTP secara total dengan menggunakan Switchport Nonegotiate yang kompatibel dengan mode trunk dan mode access.

Port nonegotiate ini akan mengabaikan DTP advertisement, jadi untuk membentuk trunk di port ini maka interface pada swtich lawan juga harus di set ke mode trunk secara manual.

Native VLAN
Pada trunk port, memang semua traffic yang lewat adalah tagged frames. Namun agar trunk port dapat beroperasi, harus ada 1 VLAN yang digunakan untuk memproses untagged frames yang masuk ke trunk port. Nah, untagged frames inilah yang merupakan untagged VLAN pada trunk port yang disebut dengan Native VLAN.
Untagged frames ini biasanya berasal dari hub yang dimana traffic nya tidak di tagged sebelum masuk ke trunk port di switch. Begitu masuk ke trunk port, switch akan tag traffic tersebut sebagai native VLAN.
Suatu trunk link hanya bisa mempunyai 1 native VLAN. VLAN ID yang akan dijadikan native VLAN ini harus sama pada kedua port switch yang akan membentuk trunk. Jika berbeda, maka untagged frames tidak akan bisa di forward melewati trunk link

Konfigurasi Trunk Switch pada Cisco Packet Tracer

*note : Postingan kali ini berhubungan dengan postingan sebelumnya, yaitu VLAN dengan 5 segmen

1. Karena topologi pertama switch telah dibuat sebelumnya, buatlah 1 topologi lagi. Dikarenakan untuk proses trunking pada switch membutuhkan 2 atau lebih switch untuk dihubungkan.


                                      

*Untuk mempercepat proses, topologi switch dibawah adalah copy dari topologi switch pertama

2. Aturlah ip address masing - masing pc sebagai berikut

// Switch 1
       PC 1 - PC 5     : 192.168.1.1 - 192.168.1.5 (Dengan Vlan 10 = SISWA)
       PC 6 - PC 10   : 192.168.1.6 - 192.168.1.10 (Dengan Vlan 20 = GURU)
       PC 11 - PC 15 : 192.168.1.11 - 192.168.1.15 (Dengan Vlan 30 = TU)

       PC 16 - PC 19 : 192.168.1.16 - 192.168.1.19 (Dengan Vlan 40 = KANTIN)
       PC 20 - PC 22 : 192.168.1.20 - 192.168.1.22 (Dengan Vlan 50 = SECURITY)

// Switch 2

       PC 1 - PC 5     : 192.168.1.23 - 192.168.1.27 (Dengan Vlan 10 = SISWA)
       PC 6 - PC 10   : 192.168.1.28 - 192.168.1.32 (Dengan Vlan 20 = GURU)
       PC 11 - PC 15 : 192.168.1.33 - 192.168.1.37 (Dengan Vlan 30 = TU)

       PC 16 - PC 19 : 192.168.1.38 - 192.168.1.41 (Dengan Vlan 40 = KANTIN)
       PC 20 - PC 22 : 192.168.1.42 - 192.168.1.44 (Dengan Vlan 50 = SECURITY)

3. Lalu, konfigurasikan switch 1 untuk mengizinkan access trunk (Hal ini juga berlaku untuk switch 2).

Switch0(config)#interface fastEthernet 0/23 

Switch0(config-if)#switchport mode trunk

Switch0(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up

Switch0(config-if)#switchport mode trunk

Switch0(config-if)#switchport trunk allowed vlan all

Switch0(config-if)#exit

*Fast ethernet disini adalah nomor port yang tersambung antar 2 switch

4. Untuk membuktikan apakah vlan pada switch 1 dan vlan pada switch 2 telah terhubung, lakukanlah test ping antara Siswa 1 pada switch 1 dan Siswa 5 pada switch 2

Berdasarkan percobaan tadi, ini membuktikan bahwa trunking berfungsi menghubung vlan yang sama dalam switch yang berbeda.

Sumber : 

http://junisco.blogspot.co.id/2015/06/apa-itu-trunking-vlan.html