Komunikasi

KOMUNIKASI DATA

Konsep Komunikasi Data

Dari beberapa literatur disebutkan bahwa pengertian komunikasi data berkaitan erat dengan proses pengiriman data dari satu terminal komputer ke terminal komputer lain melalui sistem transmisi elektronik.

Data di sini merujuk pada informasi yang disajikan dalam bentuk-bentuk yang disepakati oleh pihak-pihak yang menciptakan dan menggunakan data tersebut.

Data tersebut kemudian dikirimkan dalam bentuk sinyal elektromagnetik yang dibangkitkan dan ditangkap  oleh sumber data kemudian dikirimkan ke terminal-terminal penerima seperti plotter, scanner, papan ketik, printer, disk drive, monitor, dan sebagainya.

Dengan demikian, komunikasi data merujuk pada pergerakan informasi yang telah di-encodedari satu titik ke titik lain melalui sistem transmisi elektronik.

Komunikasi data juga didefinisikan sebagai pertukaran data antara dua perangkat melalui beberapa media transmisi baik berkabel maupun nirkabel. Definisi lain komunikasi data adalah proses pengiriman dan penerimaan data (informasi) dari dua atau lebih device (alat seperti komputer, laptop, printer, dan alat komunikasi lain) yang terhubung dalam sebuah jaringan baik lokal maupun global seperti internet (Adi dan Siyamtiningtyas, 2010 : 23).

Adapun tujuan yang paling mendasar dari komunikasi data adalah untuk bertukar informasi yang dilakukan dengan mengikuti beberapa aturan atau regulasi yang disebut dengan protokol atau standar.

Data yang ditampilkan oleh sumber data maupun tujuan adalah data yang berbentuk digital. Pada umumnya, selama proses pengiriman, data yang dikirimkan dapat berbentuk digital maupun analog dan dibawa oleh sinyal yang secara kuantitas fisik berubah seiring berjalannya waktu. Terdapat beberapa model sinyal dalam sistem komunikasi misalnya voltage proportional atau amplitude suara seperti dalam telepon atau gelombang radio yang dipancarkan oleh antena.

• Pengertian

Sebagaimana telah disebutkan sebelumnya bahwa komunikasi data merupakan pertukaran data antara dua perangkat melalui beberapa media transmisi.

Dengan demikian, yang dimaksud dengan proses komunikasi data dalam jaringan adalah proses transmisi data yang berlangsung melalui satu titik ke satu titik atau satu titik ke banyak titik.

Agar proses komunikasi data dapat berlangsung, maka setiap peralatan komunikasi yang digunakan haruslah saling terhubung satu sama lain dan menjadi bagian dari sistem komunikasi keseluruhan. Karena itu, proses komunikasi data yang berlangsung dalam sistem komunikasi data umumnya terdiri dari tiga sistem utama yaitu sistem sumber, sistem transmisi, dan sistem tujuan.

• Sistem sumber adalah sistem pengirim data yang terdiri atas sumber data dan transmitter.
• Sistem transmisi adalah sistem pengiriman data yang dapat berupa jaringan transmisi tunggal ataupun kompleks yang menghubungkan sumber data dan tujuan. Pengiriman data menggunakan sistem transmisi mengandung arti bahwa data dikirimkan melalui saluran komunikasi point-to-point atau point-to-multipoint, misalnya serat optik atau saluran komunikasi nirkabel.
• Sistem tujuan adalah sistem penerimaan data terdiri atas penerima data dan tujuan.

Ketiga sistem ini harus ada dalam proses komunikasi data. Jika salah satu unsur dalam sistem tersebut tidak ada, maka komunikasi data tidak dapat dilakukan. Adapun unsur-unsur yang terdapat di setiap sistem adalah sumber data (source), transmitter, media komunikasi data (medium), penerima (receiver), pesan (message) dan protokol (protocol).

• Sumber data atau source adalah unsur komunikasi data yang memiliki tugas untuk mengirim informasi seperti terminal, komputer, dan lain-lain ke tujuan dengan menggunakan jaringan. Tanpa adanya permintaan atau perintah sebagai salah satu contoh interface pada komunikasi data, sumber tidak akan mengirimkan data ke tujuan. Untuk itu, jika sumber mengirimkan data, hal ini berarti setiap tujuan meminta data dengan menggunakan bahasa tertentu.
• Transmitter adalah alat atau instrumen yang digunakan untuk mengubah data ke dalam bentuk yang dibutuhkan oleh tujuan. Contoh transmitter adalah modem yang mengubah secara akurat sinyal analog ke sinyal digital dan begitu juga sebaliknya.
• Media komunikasi data atau medium adalah jalur di mana pesan mengalir dari pengirim kepada penerima. Dengan demikian, fungsi media komunikasi data memberikan jalan atau jalur khusus antara hasil keluaran transmitter dan masukan penerima atau receiver. Media komunikasi data dapat berupa kabel twisted pair, kabel coaxial, kabel serat optik, laser, atau gelombang radio.
• Penerima atau receiver adalah salah satu komponen dalam sistem komunikasi data yang bertugas menerima pesan. Dalam artian, memroses sinyal yang diterima untuk dikembalikan ke bentuk sinyal pesan yang sesuai. Sebagaimana pengirim, penerima dapat berupa komputer, workstation, televisi, dan lain-lain.
• Pesan atau message adalah data yang dikomunikasikan. Pesan komunikasi data dapat berupa teks, angka, gambar, suara, atau video atau kombinasi dari setiap bentuk informasi atau data.
• Protokol atau protocol adalah seperangkat aturan yang mengatur komunikasi data. Protokol merepresentasikan kesepakatan antara berbagai perangkat komunikasi. Tanpa adanya protokol, dua perangkat komunikasi bisa jadi terhubung namun tidak berkomunikasi satu sama lain.

Unsur-unsur yang terdapat dalam sistem sumber, sistem transmisi, dan sistem tujuan kerap disebut juga dengan elemen komunikasi data atau komponen dalam sistem komunikasi data.

Sebagaimana proses komunikasi manusia, proses komunikasi data juga berlangsung melalui tahap-tahap komunikasi yakni di awali dengan adanya keinginan mengirimkan pesan yang dimiliki oleh pengguna komputer kepada pengguna komputer yang dituju dan diakhiri dengan diterimanya pesan tersebut oleh pengguna komputer yang dituju.

Proses komunikasi data dapat berlangsung dalam berbagai jenis atau tipe arah transmisi. Salah satu tipe arah transmisi dalam komunikasi dataadalah transmisi satu arah yang dapat dipahami melalui model komunikasi data sederhana.

Berikut adalah proses komunikasi data dalam jaringan yang dikutip dari Data and Computer Communications karya William Stallings (2007).

1. Pengguna memiliki ide

Tahap awal dari proses komunikasi data dalam jaringan adalah pengguna memiliki ide atau gagasan dan bermaksud untuk mengirimkannya kepada pengguna lainnya. Ide atau gagasan ini kemudian dituangkan ke dalam bentuk pesan. Pesan ini dapat berupa teks, angka, gambar, suara, atau video.

2. Pengguna memasukkan pesan melalui perangkat masukan data

Kemudian pengguna memasukkan pesan tersebut melalui perangkat masukan atau perangkat input seperti papan ketik komputer, mouse, scanner, joystick dan paddle, panel sensitif sentuhan (touch screen), jenis-jenis kamera digital dan handycam, mikrofon dan headphone, atau graphics pads. Perangkat masukan data adalah perangkat yang digunakan untuk menerima input atau masukan berupa data atau perintah ataupun program yang akan diolah di dalam komputer.

3. Pemrosesan data oleh sumber data

Pesan yang telah dimasukkan melalui perangkat masukan kemudian diolah atau diproses, dikalkulasi, dan dikelola oleh otak komputer atau CPU atau sumber data lainnya.

4. Data disimpan sementara di memori

Setiap informasi atau data kemudian ditempatkan atau dimasukkan dalam bentuk analog atau digital serta dipecah ke dalam beberapa kelompok atau segmen data yang disebut dengan paket.

Masing-masing paket data terdiri dari data aktual yang dikirimkan, kepala data, informasi tentang jenis data, asal data, tempat tujuan data, dan bagaimana data tersebut disajikan ketika sampai ke tempat tujuan.

5. Data dikirimkan ke transmitter

Data yang telah dimasukkan kemudian dikirimkan ke transmitter sebagai rangkaian bit digital. Transmitter ini kemudian melakukan proses encoding terhadap rangkaian bit digital tersebut kemudian mengirimkannya ke dalam bentuk sinyal analog yang sesuai dengan media transmisi yang digunakan.  Misalnya, modem yang mengkonversi sinyal analog menjadi sinyal digital dan begitu pula sebaliknya.

6. Sinyal dikirimkan melalui media transmisi

Sinyal analog ini kemudian dikirimkan melalui media transmisi. Media transmisi atau media komunikasi data adalah jalur fisik yang harus dilewati oleh data dari transmitter ke receiver atau penerima. Adapun macam-macam media komunikasi dalam jaringan di antaranya adalah kabel tembaga, serat optik, saluran komunikasi nirkabel, dan lain-lain.

7. Sinyal diterima oleh penerima

Penerima kemudian menerima sinyal yang dikirimkan melalui media transmisi atau media komunikasi data dan mengkonversinya ke dalam bentuk yang sesuai dengan alat atau instrumen yang dituju.

Misalnya, modem menerima sinyal analog dari media transmisi atau media komunikasi data dan mengubahnya menjadi rangkaian bit digital yang dapat diterima oleh sistem komputer sebagai penerima.

8. Penerima mengirim rangkaian bit digital ke tujuan

Rangkaian bit digital ini kemudian dikirim ke komputer outputdimana rangakaian bit tersebut akan disimpan untuk sementara di dalam memori data output. Dalam beberapa kasus, sistem tujuan akan berupaya untuk memperingatkan bila terjadi error. Dan untuk selajutnya bekerja sama dengan sistem sumber sampai akhirnya mendapatkan data yang bebas dari error. 

9. Hasil pengolahan data ditampilkan melalui perangkat keluaran

Data-data ini kemudian diberikan kepada pengguna melalui suatu perangkat keluaran atau output. Perangkat keluaran adalah perangkat yang berfungsi untuk menampilkan hasil pengolahan data yang dilakukan oleh otak komputer atau CPU seperti monitor dan kartu video (video card), printer, atau speaker.

10. Pesan diterima oleh pengguna

Tahap terakhir dari proses komunikasi data dalam jaringan adalah pesan diterima oleh pengguna. Pesan yang diterima oleh pengguna yang dituju adalah pesan yang sama dengan pesan yang dikirimkan oleh pengguna sebelumnya. Atau dengan kata lain, pesan atau message yang diterima oleh pengguna merupakan salinan dari pesan aslinya.

Perlu dipahami bahwa efektivitas  sistem komunikasi databergantung pada empat karakteristik utama yaitu delivery, accuracy, timeliness, dan jitter.

• Delivery. Sistem komunikasi data harus mengirim data ke tujuan yang tepat dan data juga harus diterima oleh dan perangkat atau pengguna yang dituju sebagaimana fungsi komunikasi data.
• Accuracy. Sistem komunikasi data harus mengirim data secara akurat. Data yang tidak dapat dikirimkan atau rusak akan menjadi data yang tidak dapat digunakan oleh pengguna.
• Timeliness. Sistem komunikasi data harus mengirim data dalam jangka waktu tertentu. Dalam artian, data yang dikirim terlambat akan sangat tidak berguna.
• Jitter. Jitter mengacu pada variasi waktu data yang diterima.

Manfaat Mempelajari Proses Komunikasi Data Dalam Jaringan

Mempelajari proses komunikasi data dalam jaringan dapat memberikan beberapa manfaat, di antaranya adalah :

• Kita mengetahui dan memahami pengertian komunikasi data.
• Kita mengetahui dan memahami elemen-elemen komunikasi data.
• Kita mengetahui dan memahami proses komunikasi data secara singkat.

Demikianlah ulasan singkat tentang proses komunikasi data dalam jaringan. 

Access Control List

Pengertian, jenis dan Cara kerja ACL ( Access Control List)

Pengertian ACL

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

Router(config)#access-list list list [nomor daftar akses IP standar] [permit / deny] [IP address] [wildcard mask]

Pada konfigurasi di atas, nomor daftar akses IP adalah 1 – 99, kemudian permit / deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. IP address diisi dengan alamat pengirim atau alamat asal, kemudian wildcard mask adalah untuk menentukan jarak dari suatu subnet.

Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

Router(config)#access-list [nomor daftar akses IP extended] [permit atau deny] [protokol] [source address] [wildcard mask] [destination address] [wildcard mask] [operator] [informasi port]

Pada konfigurasi diatas, nomor daftar akses IP extended adalah 100 – 199, kemudian sama dengan standart ACL permit atau deny adalah sebuah parameter untuk mengizinkan atau menolak hak akses. Protokol dapat diisi dengan TCP, UDP, dsb. Destination address diisi dengan alamat yang akan dituju, wildcard mask untuk menentukan jarak subnet. Operator dapat diisi seperti eq

Cara Kerja ACL

 

Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak akses. 

Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router memeriksa ACL pada interface inbound. 

Jika ada ACL, paket diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk menentukan interface tujuan dan di-switch keinterface itu. Selanjutnya router memeriksa apakah interface tujuan mempunyaiACL. Jika ya, paket diperiksa sesuai dengan daftar akses. Jika paketcocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paketdienkapsulasi di layer 2 dan di-forwardkeluar interface device berikutnya. 

         Membuat ACL

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah  access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah menentukanACL ke interface yang ditentukan. 

Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-grouppada mode configuration interface. Perintah access-groupdikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu  144

Aturan-aturan yang digunakan untuk membuat access list: 

·         Harus memiliki satu access list per protokol per arah.

·         Standar access list harus diaplikasikan ke tujuan terdekat.

·         Extended access list harus harus diaplikasikan ke asal terdekat.

·         Inbound dan outbound interface harus dilihat dari port arah masuk router.

·         Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.

·         Terdapat pernyataan  deny anypada akhir access list. Dan tidak kelihatan di konfigurasi.

·         Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.

·         Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.

·         Tidak pernah bekerja dengan access list yang dalam kondisi aktif.

·         Teks editor harus digunakan untuk membuat komentar.

·         Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.

·         Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.

·         Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.

·         Outbound filter tidak akan mempengaruhitrafik yang asli berasal dari router local.  

Inter-VLAN Routing

Inter-VLAN Routing

---

Routing Antar-VLAN

pengantar

Pertimbangkan, ini, sebagai administrator jaringan, salah satu tugas Anda adalah membuat dan menetapkan pengguna yang berbeda ke VLAN di jaringan Anda, Anda memiliki tiga departemen utama yang harus dibagi secara logis menggunakan VLAN, VLAN 10 - FINANCE, VLAN 20 - SALES dan VLAN 30 - SDM.

Penggunaan VLAN berarti bahwa pengguna tidak akan dapat berkomunikasi lintas departemen, yaitu pengguna di FINANCE, tidak akan dapat mengirim pesan ke pengguna dalam PENJUALAN karena mereka berada di domain siaran yang berbeda.

Di banyak perusahaan, Anda akan menemukan bahwa berbagi informasi lintas departemen adalah persyaratan, oleh karena itu, pertanyaannya adalah, bagaimana Anda membuat pengguna di departemen PENJUALAN dan KEUANGAN berkomunikasi, namun mereka menggunakan VLAN yang berbeda?

Dalam bab ini, kita akan membahas peran yang dimainkan oleh perutean antar-VLAN dalam komunikasi antara VLAN yang berbeda. Kita akan mempelajari cara kerjanya, mempertimbangkan berbagai metode yang dapat digunakan untuk mengimplementasikannya, mengkonfigurasi perutean antar-VLAN menggunakan perute-on-a-stick dan perutean antar-VLAN tradisional, membandingkan dua gaya implementasi dan akhirnya memverifikasi dan memecahkan masalah perutean antar-VLAN.

Pengantar routing antar-vlan

Ketika kami belajar tentang VLAN, kami mengatakan bahwa setiap VLAN biasanya pada subnetnya sendiri, switch-switch utamanya beroperasi pada layer 2 dari model OSI dan oleh karena itu mereka tidak memeriksa alamat-alamat logis. Oleh karena itu, node pengguna yang berada pada VLAN yang berbeda tidak dapat berkomunikasi secara default. Dalam banyak kasus, kita mungkin memerlukan konektivitas antara pengguna yang berada di VLAN yang berbeda. Cara ini dapat dilakukan adalah melalui routing antar-VLAN.

Dalam kursus ini, kita akan melihat satu jenis perutean antar-VLAN, yaitu melalui penggunaan router.

Definisi

Routing antar-VLAN dapat didefinisikan sebagai cara untuk meneruskan lalu lintas antara VLAN yang berbeda dengan mengimplementasikan router di jaringan. Seperti yang telah kita pelajari sebelumnya, VLAN secara logis mensegmentasikan switch ke subnet yang berbeda, ketika router terhubung ke switch, seorang administrator dapat mengkonfigurasi router untuk meneruskan lalu lintas antara berbagai VLAN yang dikonfigurasi pada switch. Node pengguna dalam VLAN meneruskan lalu lintas ke router yang kemudian meneruskan lalu lintas ke jaringan tujuan terlepas dari VLAN yang dikonfigurasi pada sakelar.

Gambar di bawah ini, menunjukkan cara kerja proses ini.

INTER-VLAN ROUTING

Informasi yang ditujukan untuk PC B, meninggalkan PC A dengan tag VLAN 20, ketika sampai ke R1, router, mengubah format pesan ini dari VLAN 20, menjadi VLAN 30, kemudian mengirimnya kembali ke sakelar dan akhirnya sakelar mengirim pesan ke PC penerima yang dituju.

Ada dua cara di mana perutean antar-VLAN dapat dilakukan.

• Routing antar-VLAN tradisional
• Router-on-a-stick

Routing antar-VLAN tradisional

Dalam jenis perutean antar-VLAN, perute biasanya terhubung ke sakelar menggunakan banyak antarmuka. Satu untuk setiap VLAN. Antarmuka pada router dikonfigurasikan sebagai gateway default untuk VLAN yang dikonfigurasi pada sakelar.

Port yang tersambung ke router dari sakelar dikonfigurasi dalam mode akses di VLAN yang sesuai.

Ketika node pengguna mengirim pesan ke pengguna yang terhubung ke VLAN yang berbeda, pesan bergerak dari node mereka ke port akses yang menghubungkan ke router pada VLAN mereka. Ketika router menerima paket, itu memeriksa alamat IP tujuan paket dan meneruskannya ke jaringan yang benar menggunakan port akses untuk VLAN tujuan. Switch sekarang dapat meneruskan frame ke node tujuan karena router mengubah informasi VLAN dari VLAN sumber ke VLAN tujuan.

Dalam bentuk perutean antar-VLAN ini, router harus memiliki banyak antarmuka LAN seperti jumlah VLAN yang dikonfigurasi pada sakelar. Oleh karena itu, jika sebuah saklar memiliki 10 VLAN, router harus memiliki jumlah antarmuka LAN yang sama.

Ambil skenario yang ditunjukkan di bawah ini.

Jika PC A di VLAN 20, ingin mengirim pesan ke PC B di VLAN 30, langkah-langkah yang akan diambil ditunjukkan di bawah ini.

1. PC A akan memeriksa apakah alamat IPv4 tujuan ada dalam VLAN-nya jika tidak, maka perlu meneruskan lalu lintas ke gateway standarnya yang merupakan alamat ip pada Fa0 / 0 pada R1.
2. PC A kemudian mengirimkan permintaan ARP ke AS1 untuk menentukan alamat fisik Fa0 / 0 pada R1. Setelah router membalas, PC A dapat mengirim frame ke router sebagai pesan unicast, karena AS1 memiliki alamat MAC Fa0 / 0, ia dapat meneruskan frame langsung ke R1.
3. Ketika router menerima frame, ia membandingkan alamat IP tujuan dengan merujuk ke tabel routing-nya sehingga untuk mengetahui ke antarmuka mana ia harus mengirim data ke node tujuan.
4. Router kemudian mengirimkan permintaan ARP keluar antarmuka yang terhubung ke VLAN tujuan dalam kasus ini keluar Fa0 / 1, ketika saklar menerima pesan, itu akan membanjirinya ke port-nya dan dalam hal ini, PC B akan membalas dengan alamat MAC-nya .
5. R1 kemudian akan menggunakan informasi ini untuk membingkai paket dan akhirnya mengirimkannya ke PC B sebagai bingkai unicast.

• Mengkonfigurasi perutean antar-VLAN tradisional

Di bagian ini, kita akan mengkonfigurasi perutean Inter-VLAN pada router dan sakelar menggunakan skenario yang baru saja kita lihat di atas. Semua VLAN aktif dan PC telah diberi port, konfigurasi kami hanya akan terbatas pada konfigurasi antar-VLAN router dan port switch yang terhubung ke R1.

Alamat IP yang digunakan ditampilkan di bawah ini.

Pengujian konektivitas menggunakan perintah ping harus mengungkapkan bahwa PC A tidak dapat melakukan ping PC B.

Langkah pertama adalah mengkonfigurasi switchports untuk mengakses VLAN yang ditentukan, fa0 / 1 ke VLAN 20 dan fa0 / 2 ke VLAN 30. Ini dilakukan dengan menggunakan perintah yang ditunjukkan di bawah ini.

Ini adalah satu-satunya konfigurasi di sakelar, setelah ini selesai simpan konfigurasi dan pindah ke router.

Pada R1, kita perlu mengkonfigurasi antarmuka dengan gateway default yang sesuai dengan VLAN. Itu adalah; pada fa0 / 0 -192.168.20.1 / 24 dan pada fa0 / 1 - 192.168.30.1/24. Kami melakukannya dengan menggunakan perintah di bawah ini.

Dengan konfigurasi ini kita harus menyimpan dan menguji konektivitas pada PC A dan PC B, dengan menggunakan perintah ping, dan hasilnya akan berhasil. Meneliti tabel routing R1 harus menunjukkan kepada kita dua rute seperti yang ditunjukkan pada output di bawah ini. Ini mengkonfirmasi bahwa router mengetahui dua VLAN dan karenanya lalu lintas dapat mengalir di antara mereka.

• Routing antar-VLAN menggunakan router-on-a-stick

Dengan contoh yang ditunjukkan di atas, ada beberapa kekhawatiran, misalkan kita memiliki 10 atau bahkan 20 VLAN yang dikonfigurasi pada switch, bahkan jika switch memiliki cukup port untuk mendukung koneksi ke router, sangat kecil kemungkinan router akan memiliki begitu banyak Antarmuka ethernet. Oleh karena itu kita memerlukan cara untuk menggunakan antarmuka router terbatas untuk mendukung perutean di antara banyak VLAN yang mungkin ada di sakelar.

• Pengantar Router-on-a-stick

Dalam jenis kedua inter-VLAN routing yang merupakan Router-on-a-stick, router terhubung ke sakelar menggunakan antarmuka tunggal. Switchport yang terhubung ke router dikonfigurasikan sebagai tautan trunk. Antarmuka tunggal pada router kemudian dikonfigurasi dengan beberapa alamat IP yang sesuai dengan VLAN pada sakelar. Antarmuka ini menerima lalu lintas dari semua VLAN dan menentukan jaringan tujuan berdasarkan sumber dan IP tujuan dalam paket. Ini kemudian meneruskan data ke sakelar dengan informasi VLAN yang benar.

Seperti yang dapat Anda lihat pada diagram di bawah ini, router terhubung ke switch AS1 menggunakan koneksi jaringan fisik tunggal.

Dalam jenis perutean antar-VLAN ini, antarmuka yang menghubungkan perute ke sakelar biasanya merupakan trunk link. Router menerima lalu lintas yang ditandai dari VLAN pada switch melalui tautan trunk. Pada router, antarmuka fisik dibagi menjadi antarmuka yang lebih kecil yang disebut subinterfaces. Ketika router menerima lalu lintas yang ditandai, itu meneruskan lalu lintas ke subinterface yang memiliki alamat IP tujuan.

subinterfaces bukan antarmuka nyata tetapi mereka menggunakan antarmuka fisik LAN pada router untuk meneruskan data ke berbagai VLAN. Setiap subinterface dikonfigurasikan dengan alamat IP dan diberikan VLAN berdasarkan desain.

• Mengkonfigurasi perutean antar-VLAN menggunakan router-on-a-stick

Di bagian ini, kita akan mengonfigurasi perutean antar-VLAN menggunakan router-on-a-stick dan menggunakan topologi yang ditunjukkan di bawah ini. Ini telah dimodifikasi dengan menambahkan VLAN tambahan untuk menunjukkan efektivitas menggunakan router-on-a-stick sebagai lawan dari routing antar-VLAN tradisional.

Dalam skenario kami, kami memiliki empat host yang terletak di 4 VLAN, VLAN asli adalah VLAN 99. Tugas kami adalah mengonfigurasi perutean antar-VLAN pada router dan sakelar dan memastikan bahwa semua perangkat dapat berkomunikasi di ujung lab. Skema pengalamatan IP untuk topologi ditunjukkan di bawah ini.

CATATAN: Tidak seperti perutean antar-VLAN tradisional, saat menggunakan subinterfaces, kami tidak menetapkan alamat ip ke antarmuka pada router yang terhubung ke sakelar.

Di lab ini, konfigurasi pada PC dan port switch yang menghubungkannya dilakukan dengan benar, tugas kami adalah mengkonfigurasi antarmuka fa0 / 1 pada AS1 dan konfigurasi pada R1.

Langkah 1.

Pada switch AS1 kita perlu mendefinisikan antarmuka yang terhubung ke router sebagai tautan trunk. Ini akan memungkinkan lalu lintas dari semua VLAN untuk sampai ke router menggunakan antarmuka itu. Perintah untuk mencapai ini pada AS1 adalah:

CATATAN: banyak kesalahan dapat meningkat jika switchport yang terhubung ke switch tidak dikonfigurasikan sebagai bagasi.

Langkah 2.

Pada langkah ini, perutean antar-VLAN dapat dikonfigurasi pada router. Seperti yang kami sebutkan sebelumnya, ketika mengkonfigurasi router-on-a-stick, kami menggunakan subinterfaces.

Setiap subinterface dibuat menggunakan antarmuka interface_id. Subinterface_id dalam mode konfigurasi global. Seperti yang ditunjukkan di bawah ini.

CATATAN: " . ”Antara ID antarmuka dan ID subinterface adalah suatu keharusan. ID subinterface adalah angka yang logis tetapi idealnya harus menggambarkan ID VLAN.

Untuk membuat subinterface yang akan digunakan untuk merutekan VLAN 10, kita akan menggunakan perintah yang ditunjukkan di bawah ini.

Ini akan membawa kita ke mode konfigurasi subinterface yang ditunjukkan oleh prompt yang ditunjukkan di bawah ini.

Dalam mode subinterface, kita dapat menautkan VLAN ID ke antarmuka ini serta menetapkannya sebagai alamat ip dan subnet mask.

Langkah 3.

Untuk menautkan subinterface dengan VLAN tertentu, kami menggunakan perintah " enkapsulasi dot1q <VLAN_ID> " ini akan menentukan bahwa antarmuka ini akan mendapatkan lalu lintas dari VLAN yang ditentukan. Dalam contoh kami, perintah yang diperlukan untuk menautkan VLAN 10 ke subinterface ini ditunjukkan di bawah ini:

Langkah 4.

Dalam mode ini, kita juga dapat menetapkan subinterface dengan alamat ip dan subnet mask yang akan digunakan untuk VLAN 10. Gateway default pada PC akan digunakan sebagai alamat antarmuka seperti yang ditunjukkan di bawah ini.

Langkah 5.

Ketika semua subinterfaces telah ditetapkan untuk masing-masing VLAN, kita perlu mengaktifkan antarmuka LAN yang terhubung dengan mereka dengan mengeluarkan perintah no shutdown.

Ini akan mengaktifkan antarmuka dan memungkinkan perutean antar-VLAN.

CATATAN: VLAN asli digunakan untuk membawa lalu lintas tanpa tanda, konfigurasi untuk subinterface VLAN asli pada router dilakukan menggunakan perintah yang ditunjukkan di bawah ini.

Kata kunci asli digunakan untuk mengidentifikasi VLAN yang ditentukan sebagai VLAN asli.

Dalam skenario kami, perintah yang diperlukan untuk mengonfigurasi perutean antar-VLAN menggunakan router-on-a-stick ditunjukkan di bawah ini.

Dengan konfigurasi ini, kita harus dapat berkomunikasi antara VLAN yang berbeda. Output dari perintah show ip route harus mengkonfirmasi bahwa kita terhubung ke keempat rute seperti yang ditunjukkan pada output di bawah ini. Menjalankan perintah ping harus memberi kita balasan untuk semua rute di tabel routing.

• Perbandingan router-on-a-stick dan routing antar-VLAN tradisional

Dalam tabel ini, kami telah membandingkan router-on-a-stick dan routing antar-VLAN tradisional.

CATATAN: dalam ujian CCNA, memahami perutean antar-VLAN sangat penting, fokus utamanya pada perutean antar-VLAN router-on-a-stick, namun, Anda tidak boleh mengabaikan perutean antar-VLAN tradisional.

• Memverifikasi dan mengatasi masalah masalah perutean antar-VLAN

Pada bagian ini, kami akan mencoba memahami beberapa masalah umum yang terkait dengan perutean antar-VLAN menggunakan konfigurasi router-on-a-stick.

Dalam memverifikasi perutean antar-VLAN, perintah yang paling banyak digunakan adalah:

• Tampilkan lari
• Perlihatkan ip interface brief
• Tampilkan antarmuka <interfaceID.subinterfaceID>

Output dari show interface <interface_ID.subinterface_ID> akan memberikan Anda output yang mirip dengan apa yang ditunjukkan pada output di bawah ini.

Dari output di atas, ID VLAN, enkapsulasi, dan status dapat diverifikasi menggunakan perintah ini. Bagian yang disorot dengan warna merah menunjukkan jenis enkapsulasi dan VLAN ID.

Sebagian besar kesalahan yang mungkin Anda temui ketika berhadapan dengan routing antar-VLAN adalah kesalahan konfigurasi di subinterfaces. Namun, dengan menggunakan panduan langkah demi langkah yang ditunjukkan dan perintah verifikasi dan pemecahan masalah, Anda dapat dengan cepat menyelesaikan masalah apa pun.

• Ringkasan

Dalam bab ini, kita telah melihat bagaimana kita dapat membuat pengguna yang berada di berbagai VLAN berkomunikasi, kita telah melihat perutean antar-VLAN tradisional serta perutean antar-VLAN menggunakan router-on-a-stick. Kami juga membandingkan dua metode dan mengonfigurasinya.

Untuk sebagian besar kursus ini, kami terutama berfokus pada teknologi LAN, banyak perusahaan menjangkau jarak geografis yang luas. Dalam beberapa bab berikutnya, kita akan membahas teknologi WAN dan memahami cara kerjanya.

Trunking Protocol

VLAN Trunking Protocol

Topologi

• Konsep Dasar

VTP (VLAN Trunking Protocol),  VTP hanya dapat berjalan pada link mode trunk. VTP terdiri dari 3 mode; pertama VTP Server, kedua VTP Client, dan ketiga VTP Transparent (dapat dikatakan Personal). Ketiganya memiliki fungsi yang berbeda, saya akan menjelaskannya satu per satu.

VTP Server sesuai namanya, VTP Server berguna sebagai Server dan bersifat broadcast. VTP Server dikatakan bersifat broadcast dapat di lihat ketika Server membuat VLAN, maka VLAN yang dibuat akan otomatis ada pada Switch yang lain, ada juga yang membuat VTP Server berbeda, yaitu harus memiliki Domain. Selanjutnya VTP Client, sesuai namanya VTP Client berguna sebagai Cient dan bersifat sebagai penerima. VTP Client dikatakan bersifat penerima karena ketika VTP Client membuat VLAN, maka VLAN itu tidak dapat terbuat. Terakhir VTP Transparent (Personal), VTP Transparent di sebut personal karena ketika VTP Transparent membuat VLAN, maka VLAN yang dibuat tidak dibagikan kepada Switch yang lain, tetapi hanya untuk dirinya sendiri.

• Konfigurasi

1. Kita mulai langkahnya. Pertama pastikan kembali link yang digunakan untuk penghubung antar Switch menggunakan Mode Trunk. Jika belum silahkan untuk konfigurasi terlebih dahulu. Materi untuk konfigurasi Trunk silahkan lihat di trunk

2. Selanjutnya konfigurasi Switch0 menjadi VTP Server

• Jika sudah, sekarang cek status VTP Switch0, perintahnya sebagai berikut

• Dapat dilihat statusnya pada gambar di atas.
• Selanjutnya lihat VLAN yang terdapat pada Switch0, perintahnya sebagai berikut

3. Selanjutnya coba cek pada Switch1 – Switch3, apakah status VTP dan VLANnya sama dengan Switch0 yang telah di konfigurasi menjadi Mode VTP Server.

• Switch1

• Switch2

 

• Switch3

• Telah kita lihat semua status Switch sama dengan Switch0, padahal Switch1 – Switch3 tidak di konfigurasikan menjadi VTP Server. Bukti pertama VTP Server bersifat broadcast.

4. Sekarang kita coba untuk membuat VLAN baru dari Switch0 (VTP Server)

• Cek VLAN pada Switch0

5. Cek juga pada Switch1.Lakukan hal serupa di Switch2-3

• Padahal VLAN 30 yang membuat adalah Switch0, tetapi VLAN 30 juga terbuat di Switch1 – Switch 3

• VTP CLIENT

6. Jika di atas, semua adalah VTP Server. Selanjutnya coba konfigurasikan Switch1 menjadi VTP Client.Lakukan hal serupa di Switch2-3

• Ketiganya telah di konfigurasi menjadi VTP Client

7. Sekarang coba untuk membuat VLAN di VTP Client di Switch 1.Lakukan hal serupa di Switch2-3

• Inilah VTP Client, tidak dapat membuat VLAN. Client hanya bertindak sebagai pengguna

8. Setelah itu, coba untuk menambahkan VLAN kembali di Switch0 dan lakukan pengecekan pada Switch1 – Switch3

• Cek hasilnya di Switch0 dan VLAN 40 telah terbuat

9. Cek di Switch 1.Lakukan hal serupa di Switch2-3

• Switch1 – Switch3 yang menggunakan mode VTP Client juga memiliki VLAN 40 yang dibuat oleh Switch0
• Client sebagai pengguna, dan Server sebagai penyimpan data Client

• VTP TRANSPARENT

10. Sekarang coba kita ubah Switch0 menjadi mode VTP Transparent

•  Selanjutnya coba buat VLAN 50 di Switch0

• Jika sudah coba cek VLAN 50 di Switch0

11. Keunikan dari VTP Transparent, selain tidak membagikan VLAN yang dibuat ke tetangganya, ada satu lagi yaitu ketika menjalankan perintah berikut di switch0 dan kita enter

• VLAN yang dibuat di mode VTP Transparent akan terlihat jika di sh run. Berbeda dengan Server dan Client yang tidak memperlihatkan VLAN yang dibuat, tetapi hanya memperlihatkan Port dan VLAN yang digunakan

• Membuat Password VTP

12. Pertama, kembalikan terlebih Switch0 ke mode VTP Server. Tujuannya untuk membuat VLAN agar dapat tersebar dan untuk melakukan pembuktian terhadap Client yang berbeda password

13.  Selanjutnya kita buat password

• Switch0

• Jika ingin melihat password, silahkan gunakan perintahn berikut

• Switch 1(buat juga di Switch 2-3)

• perintah untuk melihat password yang telah dibuat

14. Sekarang, kita coba membuat VLAN di Switch0. Saya membuat VLAN 88

15. Selanjutnya cek vlan 88 yang telah kita buat denagn perintah berikut

• switch1

• Ternyata, password yang berbeda dengan VTP Server, tidak mendapatkan VLAN yang dibuat oleh VTP Server

• Kesimpulan

VTP Server sesuai namanya, VTP Server berguna sebagai Server dan bersifat broadcast. VTP Server dikatakan bersifat broadcast dapat di lihat ketika Server membuat VLAN, maka VLAN yang dibuat akan otomatis ada pada Switch yang lain, ada juga yang membuat VTP Server berbeda, yaitu harus memiliki Domain. Selanjutnya VTP Client, sesuai namanya VTP Client berguna sebagai Cient dan bersifat sebagai penerima. VTP Client dikatakan bersifat penerima karena ketika VTP Client membuat VLAN, maka VLAN itu tidak dapat terbuat. Terakhir VTP Transparent (Personal), VTP Transparent di sebut personal karena ketika VTP Transparent membuat VLAN, maka VLAN yang dibuat tidak dibagikan kepada Switch yang lain, tetapi hanya untuk dirinya sendiri. VTP juga dapat diberikan password dan setelah melakukan percobaan, ternyata VTP yang berbeda password dengan VTP Server tidak dapat menerima VLAN yang dibuat.