Wednesday, March 22, 2017

Lab.4 NTP

       No comments
Lab.4 NTP

Assalamu'alaikum Warahmatullahi Wabarakatu
Tetap Semangat kan Guys :-D , kali ini kita akan belajar tentang NTP ( kepanjangan dari "Network Time Protocol" ), Kita akan mengulas "NTP SERVER dan NTP CLIENT".

NTP itu apa sih gan ?...
Penjelasan singkatnya seperti ini
NTP adalah sebuah protokol untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. NTP menggunakan UDP pada port 123 sebagai lapisan transport. Ini dirancang khusus untuk melawan efek variabel laten dengan menggunakan jitter buffer. NTP juga mengacu pada referensi implementasi software yang didistribusikan oleh Proyek Pelayanan Publik NTP.

NTP CLIENT adalah Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network Time Protocol) Client yang bisa digunakan untuk memfungsikan Router sebagai NTP Client. Saat menyala, Router akan otomatis melakukan sinkronisasi waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap update. 

 NTP Server dengan fungsi NTP Server ini kita bisa memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup mencari informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk akses ke public NTP server di internet. 
NTP server bisa kita bangun pada sebuah hardware yang bisa melakukan penyimpanan waktu, misalnya PC Router.
okey kita langsung terjun ke TKP..

 1. Topologi Lab.5

2. Tahapan lab :

  • Gunakan topologi diatas dan Konfigurasi IP address sesuai diatas
  • PC mikrotik OS hubungkan internet terdekat
3.Eksekusi lab:
  • Pastikan PC MikroTik OS dengan PC client bisa saling ping
  • Pastikan PC client dan PC MikroTik OS dapat ping www.google.com
  • Pastikan Waktu PC sikron dengan Internet
4. Konfigurasi

  • SETTING CLOCK
[admin@MikroTik]> system clock set time-zone-name=Asia/Jakarta time=20:54:01
[admin@MikroTik]> system clock print



  • SETTING NTP CLIENT

[admin@MikroTik]> system ntp client set enabled=yes primary-ntp=103.20.91.62 secondary-ntp=103.31.224.224 mode=unicast


Untuk mendapatkan IP address yang saya tandai merah, itu caranya buka CMD di PC CLIENT -> ketikan nslookup id.pool.ntp.org . Kenapa ketikan seperti itu ?, karena kita mensikronkan waktu yang ada di internet ( kalian bisa buka di browser anda " id.pool.ntp.org ).

  • SETTING NTP SERVER
[admin@MikroTik]> system ntp server set enabled=yes broadcast=yes broadcast-address=192.168.10.255


setelah itu kalian dapat langsung mensikronkan waktu di PC Client dengan cara klik Change date and time settings -> klik Internet Time -> klik change settings ( memasukan  id.pool.ntp.org di servers ) -> klik update now -> klik ok

Alhamdulillah kita sudah berhasil,
sekian dan terimakasih
Good Luck

Saturday, March 18, 2017

LAB.4 RIP

     ,  No comments
LAB.4 RIP

Assalamu'alaikum Warahmatullahi Wabarakatu

Tetap Semangat gan - kali ini kita akan belajar RIP ( Routing Information Protocol ) bukan ( Rest In Peace ). 
Hehehe ☺☺, sudah jangan ketawa mulu, kita kembali ke topik.
Rip adalah kependekan dari Routing  Information Protocol. Merupakan suatu metode Routing Dinamik yang di gunakan pada jaringan Lan maupun Wan dan menggunakan Distance Vector. Rip pertama kali di definisikan dalam RFC 1058 dan pengertian Rip versi 2 adalah merupakan perbaikan dari RIP versi 1. pada RIP versi 2 telah mendukung penggunaan Classless Network, sehingga informasi table routing yang disebarkan termasuk subnet yang tidak default / jaringan yang sudah di subnet.

 1. Topologi Lab


2. Tahapan lab :
  • Gunakan topologi diatas dan Konfigurasi IP address sesuai diatas
  • Pada tiap router gunakan Protocol RIP 

3. Verfikasi lab
  • Pastikan routing tabelnya muncul semua, ketik do show ip route
  • pastikan antar PC bisa saling tes ping

4. Ekskusi Lab :
  • Pastikan PC dapat saling ping
5. Konfigurasi Lab :
  •  Router 0
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#ip address 22.22.22.1 255.255.255.0
Router(config-if)#int f0/0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ip add
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#ex
Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 10.10.10.0
Router(config-router)#network 22.22.22.0

  • Router 1
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#ip add
Router(config-if)#ip address 11.11.11.1 255.255.255.0
Router(config-if)#int f0/0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#ip add
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#ex
Router(config)#router rip
Router(config-router)#net
Router(config-router)#network 10.10.10.0
Router(config-router)#network 11.11.11.0

 Silahkan dites ping antar PC,
Alhamdulillah kita sudah berhasil dan see next time

Thursday, March 16, 2017

Lab.3 NAT (Network Address Translation)

       No comments
Lab.3 NAT (Network Address Translation)

Assalammu'alaikum warahmatulahi wabarakatu
tetap semangat guys, kali ini kita akan belajar konfigurasi nat di Mikrotik OS 6.26 versi CLI.
       NAT adalah metode pemetaan satu ruang alamat IP ke lain dengan memodifikasi informasi alamat jaringan di Internet Protocol (IP) datagram packet header sementara mereka berada di transit di perangkat lalu lintas routing. Teknik ini awalnya digunakan untuk kemudahan mengalihkan rute traffic di jaringan IP tanpa readdressing setiap host. Dalam implementasi NAT lebih maju menampilkan IP masquerading, itu telah menjadi alat populer dan penting dalam melestarikan alokasi ruang alamat global dalam menghadapi kelelahan alamat IPv4 dengan berbagi satu alamat IP Internet-routable dari gateway NAT untuk seluruh jaringan pribadi.

 Terus cara kerjanya seperti sih ?

Cara Kerja NAT
Karena klien tidak mempunyai IP Public, maka untuk dapat berkomunikasi dengan server di internet, NAT melakukan hal sebagai berikut :
  • NAT menerima paket data dari klien yang ditujukan ke suatu server remote di internet.
  • NAT mencatat alamat IP klien tersebut, dan menyimpannya ke dalam address translation table.
  • NAT merubah alamat IP asal yang berada pada paket menjadi nomor IP NAT, dan meneruskan paket ke server remote.
  • Ketika respon dari server remote di terima oleh NAT, maka NAT akan merubah alamat tujuan pada paket tersebut menjadi alamat IP klien yang bersangkutan.
  • NAT mengirim paket tersebut ke klien.
okey kita langsung terjun ke TKP..

1. Topologi Lab.4



2. Tahapan lab :
  • Gunakan topologi diatas dan Konfigurasi IP address sesuai diatas
  • PC mikrotik OS hubungkan internet terdekat
3.Eksekusi lab:
  • Pastikan PC Mikrotik OS dengan PC client bisa saling ping
  • Pastikan PC client dapat ping www.google.com
4. Konfigurasi
  • gunakan "admin" sebagai username dan password (dikosongin aja), setelah itu akan muncul MikroTik gede :-D
  • Klik Enter saja
  • Kita gunakan IP berdasarkan pada topologi diatas 
  • Kita gunakan DNS, gateway  terdekat saja,dan  supaya terhubung internet
  • lakukan tes ping google.com

  • Sekarang kita konfigurasi NAT di ip firewall nat 

NOTE: Deskripsi Action pada NAT 

action (accept | add-dst-to-address-list | add-src-to-address-list | dst-nat | jump | log | masquerade | netmap | passthrough | redirect | return | same | src-nat; default: accept ) - tindakan untuk melakukan jika paket sesuai aturan
accept - menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang melewati dan aturan tidak lebih diterapkan untuk itu
add-dst-to-address-list - menambahkan alamat tujuan dari sebuah paket IP ke daftar alamat yang ditentukan berdasarkan alamat-daftar parameter
add-src-to-address-list - menambahkan sumber alamat IP dari sebuah paket ke daftar alamat yang ditentukan berdasarkan alamat-daftar parameter
dst-nat - menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port
jump  - lompat ke rantai yang ditentukan oleh nilai parameter jump-target 
log - setiap pertandingan dengan tindakan ini akan menambahkan pesan ke log sistem
masquerade - menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP
netmap - menciptakan pemetaan 1:1 statis dari satu set alamat IP satu sama lain. Sering digunakan untuk mendistribusikan alamat IP publik untuk host di jaringan pribadi
passthrough - mengabaikan aturan ini pergi ke yang berikutnya
redirect - tujuan menggantikan alamat IP dari sebuah paket ke salah satu alamat lokal router
return - melewati kontrol kembali ke tempat dari rantai melompat terjadi
same - memberikan tertentu klien yang sama sumber / alamat tujuan IP yang disediakan untuk berbagai masing-masing sambungan. Hal ini paling sering digunakan untuk layanan yang mengharapkan klien alamat yang sama untuk beberapa sambungan dari klien yang sama
src-nat - menggantikan sumber alamat IP dari sebuah paket dengan nilai-nilai yang ditentukan oleh to-address dan parameter ke-port 
address-list (name) - menetapkan nama daftar alamat untuk mengumpulkan alamat IP dari aturan yang memiliki action = add-dst-to-address-list atau action=add-src-to-address-list action.   Daftar alamat dapat kemudian digunakan untuk pencocokan paket address-list-timeout (time; standar: 00:00:00) - interval waktu setelah alamat yang akan dihapus dari daftar alamat yang ditentukan berdasarkan address-listparameter.  Digunakan bersama dengan add-dst-to-address-list atau add-src-to-address-list action
00:00:00 - meninggalkan alamat di daftar alamat selamanya 
chain (dstnat | • srcnat | name) - menentukan rantai untuk meletakkan aturan tertentu ke dalam. Sebagai lalu lintas yang berbeda dimasukan melalui berbagai rantai, selalu berhati-hati dalam memilih yang tepat untuk rantai baru aturan. Jika input tidak sesuai dengan nama rantai sudah ditentukan, sebuah rantai baru akan dibuat
dstnat - aturan yang ditempatkan di rantai ini diterapkan sebelum routing. Aturan-aturan yang menggantikan tujuan alamat IP paket harus ditempatkan di sana  
srcnat - aturan yang ditempatkan di rantai ini akan diterapkan setelah routing. Aturan-aturan yang menggantikan sumber alamat IP paket harus ditempatkan di sana 

comment (teks) - Berikan komentar untuk aturan. Komentar dapat digunakan untuk mengidentifikasi bentuk peraturan skrip  

connection-byte (integer - integer) - paket cocok hanya jika jumlah tertentu byte telah ditransfer melalui sambungan tertentu
0 - berarti infinity, exempli Gratia: connection-bytes = 2000000-0 berarti bahwa aturan yang cocok jika lebih dari 2MB yang ditransfer melalui sambungan relevan 
connection-limit (integer, netmask) - membatasi batas koneksi per blok alamat atau alamat 
connection-mark (name) - sesuai paket ditandai melalui fasilitas ngoyakkan dengan sambungan menandai tertentu 

connection-type (ftp | GRE | H323 | irc | mms | PPTP | quake3 | TFTP) - sesuai paket yang terkait sambungan berdasarkan informasi dari pelacakan pembantu koneksi mereka. Sebuah helper sambungan relevan harus diaktifkan di bawah /ip firewall service-port (teks) - para teks harus berisi paket agar sesuai aturan

dst-address (alamat IP / netmask | alamat IP - alamat IP) - menentukan rentang alamat IP adalah paket ditakdirkan untuk. Perlu diketahui bahwa konsol mengkonversiaddress /netmask jaringan ke alamat yang valid, ie: 1.1.1.1/24 dikonvert ke 1.1.1.0/24

dst-address-list (name) - sesuai tujuan alamat dari paket terhadap pengguna ditetapkan daftar alamat 

dst-address-type (unicast | lokal | broadcast | multicast) - sesuai tujuan alamat jenis IP paket, salah satu:
unicast - alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Hanya ada satu pengirim dan penerima dalam hal ini
local - sesuai alamat yang ditugaskan ke router dari interface
broadcast - IP paket akan dikirim dari satu titik ke semua titik dalam IP subnetwork
multicast - jenis alamat IP yang bertanggung jawab untuk transmisi dari satu atau lebih poin ke satu set poin lainnya 

dst-limit (integer / waktu {0,1}, integer, dst-address | dst-port | src-address {} +, waktu {0,1}) - membatasi paket per detik (pps) menilai pada per tujuan IP atau port tujuan dasar per. Berbeda dengan pertandingan batas, setiap IP alamat tujuan / tujuan pelabuhan itu memiliki batas sendiri. Pilihannya adalah sebagai berikut (dalam urutan tampilan):
Count - rata tingkat paket maksimum, diukur dalam paket per detik (pps), kecuali jika diikuti oleh pilihan Waktu  
Time - menentukan interval waktu yang lebih dari paket menilai diukur
Burst - jumlah paket yang cocok dengan yang di burst
Mode - yang penggolong (-s) menilai paket untuk membatasi
Expire - Interval setelah menentukan alamat IP yang direkam / port akan dihapus 
dst-port (integer: 0 .. 65535 - integer: 0 .. 65535 {*}) - tujuan nomor port atau jangkauanhotspot (pilihan ganda: dari-client | auth | lokal dst) - paket pertandingan yang diterima dari klien terhadap berbagai Hot-Spot. Semua nilai dapat menegasikan
dari-client - benar, jika paket datang dari klien Hotspot
auth - benar, jika paket yang berasal dari klien authenticted
local-dst - benar, jika paket memiliki tujuan lokal alamat IP 

icmp-options (integer: integer) - cocok ICMP Jenis: Kode bidang 

in-interface (nama) - antarmuka paket telah masuk melalui router  

ipv4-options (setiap | loose-source-routing | no-record-route | no-router-alert | no-source-routing | no-timestamp | none | record-route | router-alert | strict-source-routing | timestamp) - match ipv4 header option
any - paket cocok dengan setidaknya salah satu pilihan IPv4
loose-source-routing - paket cocok dengan sumber loose routing yang pilihan. Pilihan ini digunakan untuk rute internet datagram berdasarkan informasi yang diberikan oleh sumber
no-record-route - paket cocok dengan catatan rute pilihan. Pilihan ini digunakan untuk rute internet datagram berdasarkan informasi yang diberikan oleh sumber
no-router-alert - paket cocok dengan router mengubah pilihan tanpa
no-source-routing - tidak cocok dengan paket sumber routing pilihan
no-timestamp - tidak cocok dengan paket pilihan timestamp
record-route - paket cocok dengan catatan rute pilihan
router-alert - paket cocok dengan router mengubah pilihan
strict-source-routing - paket cocok dengan ketat sumber routing pilihan
timestamp - paket cocok dengan timestamp 

jump-target (dstnat | • srcnat name) - nama dari rantai target untuk melompat ke, jika action=jump digunakan 

limit (integer / waktu {0,1}, integer) - membatasi paket cocok dengan tarif untuk menilai suatu batas. Berguna untuk mengurangi jumlah pesan log
Hitung - rata tingkat paket maksimum, diukur dalam paket per detik (pps), kecuali jika diikuti oleh pilihan Waktu
Waktu - menentukan interval waktu yang lebih dari paket menilai diukur
Burst - jumlah paket yang cocok dengan yang di burst 

log-prefix (teks) - semua pesan log akan ditulis ke berisi awalan ditentukan di sini. Digunakan bersama dengan action=log


nth (integer, integer: 0 .. 15, integer {0,1}) - cocok Nth paket tertentu yang diterima oleh aturan. Satu dari 16 counter tersedia dapat digunakan untuk menghitung paket
Every - cocok setiap paket Every +1 th. Misalnya, jika Every = 1 maka setiap aturan yang cocok 2 paket
Counter - menentukan mana counter untuk digunakan. Sebuah meja bertahap setiap kali berisi aturan nth cocok cocok
Packet - cocok pada paket nomor yang diberikan. Nilai dengan alasan yang jelas harus antara 0 dan setiap. Jika opsi ini digunakan untuk suatu counter, maka harus ada setidaknya Setiap 1 peraturan dengan opsi ini, yang meliputi semua nilai antara 0 dan setiap inklusif. 

out-interface (name) - antarmuka paket yang meninggalkan router melalui 

packet-mark (teks) - sesuai paket ditandai melalui fasilitas ngoyakkan dengan tanda paket tertentu

paket-size (integer: 0 .. 65535 - integer: 0 .. 65535 {0,1}) - cocok paket dari ukuran yang ditentukan atau berbagai ukuran dalam byte
Min - menetapkan batas yang lebih rendah dari berbagai ukuran atau nilai mandiri
Max - menetapkan batas atas dari berbagai ukuran 

phys-in-interface (name) - sesuai port jembatan perangkat input fisik ditambahkan ke perangkat jembatan. Ini hanya berguna jika paket telah tiba melalui jembatan

phys-out-interface (name) - sesuai port jembatan perangkat output fisik ditambahkan ke perangkat jembatan. Ini hanya berguna jika paket akan meninggalkan router melalui jembatan

protocol (ddp | egp | encap | GGP | gre | hmp | icmp | idrp-cmtp | IGMP | ipencap | IPIP | ipsec-ah | ipsec-esp | iso-TP4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | XNS-idp | xtp | integer) - cocok protokol IP tertentu ditentukan oleh protokol nama atau nomor. Anda harus menetapkan pengaturan ini jika Anda ingin menentukan port 

PSD (integer, waktu, integer, integer) - berupaya untuk mendeteksi dan UDP TCP scans. Hal ini disarankan untuk menetapkan menurunkan berat ke pelabuhan dengan angka tinggi untuk mengurangi frekuensi palsu positif, seperti dari pasif mode FTP transfer
WeightThreshold - berat total TCP / UDP paket terbaru dengan port tujuan yang berbeda yang datang dari host yang sama untuk diperlakukan sebagai port scan urutan
DelayThreshold - delay untuk paket dengan port tujuan yang berbeda yang datang dari host yang sama untuk diperlakukan sebagai port scan subsequence yang mungkin
LowPortWeight - berat yang paket dengan privilege (<= 1024) tujuan pelabuhan
HighPortWeight - berat paket dengan non-priviliged tujuan pelabuhan 
random (integer) - cocok paket secara acak dengan propability diberikan 

routing-mark (name) - sesuai paket ditandai melalui fasilitas ngoyakkan dengan tanda rute tertentu 

same-not-by-dst (yes | no) - untuk menentukan apakah account atau tidak untuk mencapai alamat tujuan IP ketika memilih sumber alamat IP baru untuk paket cocok dengan aturan dengan action=same

src-address (alamat IP / netmask | alamat IP - alamat IP) - menentukan rentang alamat IP adalah paket berasal dari. Perlu diketahui bahwa konsol mengkonversiaddress/netmask jaringan ke alamat yang valid, ie: 1.1.1.1/24 dikonvert ke 1.1.1.0/24 

src-address-list (name) - sesuai alamat sumber dari paket terhadap pengguna ditetapkan daftar alamat

src-address-type (unicast | lokal | broadcast | multicast) - sesuai jenis sumber alamat IP dari paket, salah satu:
unicast - alamat IP yang digunakan untuk satu titik ke titik lainnya transmisi. Hanya ada satu pengirim dan penerima dalam hal ini
local - sesuai alamat yang ditugaskan ke router dari interface
broadcast - IP paket akan dikirim dari satu titik ke semua titik dalam IP subnetwork
multicast - jenis alamat IP yang bertanggung jawab untuk transmisi dari satu atau lebih poin ke satu set poin lainnya 

src-mac-address (MAC address) - sumber alamat MAC 

src-port (integer: 0 .. 65535 - integer: 0 .. 65535 {*}) - Sumber nomor port atau jangkauan 

tcp-mss (integer: 0 .. 65535) - sesuai nilai TCP MSS IP dari sebuah paket 

time (time - waktu, duduk | fri | thu | menikah | tue | mon | matahari {} +) - memungkinkan untuk membuat penyaring berdasarkan waktu kedatangan paket dan tanggal, atau untuk paket lokal yang dihasilkan, waktu dan tanggal keberangkatan 

to-address (alamat IP - alamat IP {0,1}; default: 0.0.0.0) - alamat atau kisaran alamat untuk menggantikan asli alamat IP dari sebuah paket dengan 

to-port (integer: 0 .. 65535 - integer: 0 .. 65535 {0,1}) - port atau jangkauan port untuk menggantikan port asli dari sebuah paket IP dengan

tos (max-reliabilitas | max-throughput | min-biaya | min-delay | normal) - menentukan pertandingan dengan nilai Jenis Layanan (ToS) bidang header IP
max-reliabilitas - memaksimalkan reliabilitas (ToS = 4)
max-throughput - memaksimalkan throughput (ToS = 8)
min-cost - meminimalkan biaya moneter (ToS = 2)
min-delay - delay meminimalkan (ToS = 16)
normal - layanan normal (ToS = 0) 
Sekarang tes lewat PC Client bro

  • setting network di PC client

  •  tes ping google.com


  •  Sekarang buka google.com


Alhamdulillah - lab kita sudah selesai dan sukses.
sekian dan syukron :-D

Tuesday, March 14, 2017

LAB.3 VLAN ALLOWED

     ,  No comments
LAB.3 VLAN ALLOWED

Assalamu'alaikum warahmatullahi Wabarakatu
pada Lab. sebelumnya kita sudah melakukan konfigurasi TRUNKING. kali ini kita akan belajar tentang VLAN ALLOWED. apa sih itu ??
penjelasan singkatnya :
Dalam Switching, kita akan mengenal istilah trunking. Proses trunking ini berfungsi untuk mengangkut banyak VLAN dalam suatu jalur yang dibuat mode trunk. Jadi Trunking ini juga dapat dikatakan sebagai Pembuatan jalur untuk banyak VLAN antar Switch yang berbeda tetapi kita akan membatasi VLAN ID yang dapat di akses antar pc.

OKEY sudah paham penjelasan diatas, Langsung ke TKP..

 1. TOPOLOGI LAB 



2. Tahapan lab :
  • Gunakan topologi diatas dan Konfigurasi IP address sesuai diatas
  • Buat dua Vlan yang berbeda ( VLAN 11, VLAN 22, dan VLAN 33 )
  • Konfigurasi nama VLAN dengan nama "Network" untuk vlan 11 dan nama "Program" untuk vlan 22
  • Pada switch0 Interface f0/2 kita masukkan ke VLAN11, Interface f0/3 kita masukkan ke VLAN22, dan Interface f0/4 kita masukkan ke VLAN33
  • Pada switch1 Interface f0/2 kita masukkan ke VLAN11, Interface f0/3 kita masukkan ke VLAN22, dan Interface f0/4 kita masukkan ke VLAN33
  • Konfigurasikan switchport mode trunk di interface yang menghubungkan kedua switch
  • Pastikan VLAN 11 tidak bisa akses antar kedua switch 
3. Eksekusi Lab
  • Pastikan PC dengan VLAN yang sama bisa saling tes ping
  • Gunakan perintah "do show vlan" untuk melihat hasil konfigurasi vlan
  • Gunakan perintah "do show interface trunk" untuk melihat hasil konfigurasi Trunk
  • Cek dengan tes ping ip vlan
4. Konfigurasi
  • Konfigurasi VLAN pada switch0
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#name teknisi
Switch(config-vlan)#vlan 22
Switch(config-vlan)#name program
Switch(config-vlan)#vlan 33
Switch(config-vlan)#name marketing
Switch(config-vlan)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 22
Switch(config-if)#int f0/4
Switch(config-if)#switchport access vlan 33
  • untuk cek interface yang sudah terhubung VLAN ID yang sudah ditentukan
Switch(config-if)#do sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
11 teknisi active Fa0/2

22 program active Fa0/3

33 marketing active Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
22 enet 100022 1500 - - - - - 0 0
33 enet 100033 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch(config-if)#

  • Konfigurasi TRUNK pada switch0
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#switchport mode trunk
  • Sekarang kita allow kan vlan 22,33 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 22,33
  • Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,22,33

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,11,22
Switch(config-if)#
  • Konfigurasi VLAN pada switch1
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 11
Switch(config-vlan)#name teknisi
Switch(config-vlan)#vlan 22
Switch(config-vlan)#name program
Switch(config-vlan)#vlan 33
Switch(config-vlan)#name marketing
Switch(config-vlan)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 22
Switch(config-if)#int f0/4
Switch(config-if)#switchport access vlan 33
  • untuk cek interface yang sudah terhubung VLAN ID yang sudah ditentukan
Switch(config-if)#do sh vlan


VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
11 teknisi active Fa0/2

22 program active Fa0/3

33 marketing active Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
22 enet 100022 1500 - - - - - 0 0
33 enet 100033 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
Switch(config-if)#
  • Konfigurasi TRUNK pada switch1
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#
  • Sekarang kita allow kan vlan 22,33 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 22,33
  • Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,22,33

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,11,22
Switch(config-if)#

Oke, sekarang coba lakukan tes ping antar PC yang VLAN 11 nya sama, pastikan tidak dapat terhubung.
  • lakukan perintah ping ip address pc0 
  • lakukan perintah ping ip address laptop0 
Alhamdulillah kita berhasil di lab kali ini.

jika kalian ingin memberikan VLAN 11 dapat akses lewat truk.

konfigurasi dari switch 0
  • Sekarang kita allow kan kembali vlan 11 untuk masuk ke switch 0
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 11,22,33
  • Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,11,22,33

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,11,22
Switch(config-if)#
konfigurasi dari switch 1
  • Sekarang kita allow kan kembali vlan 11 untuk masuk ke switch 1
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk allowed vlan 11,22,33
  • Untuk melihat Interface Trunk
Switch(config-if)#do sh interface trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1,11,22,33

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,11,22
Switch(config-if)#
Lakukan perintah ping vlan yang sama antar PC dapat terhubung kembali.
Sekian dari tutorial ini, semoga dapat bermanfaat.
GOOD LUCK GUYS..