October 2, 2017

Training Cisco CCENT Part 6

1. Pendahuluan

A. Pengertian

Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:

  1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
  2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)

B. Latar Belakang

Mengulangi dan Meringkas Materi yang Diberikan Tadi

C. Maksud dan Tujuan

Untuk lebih memahami materi yang diberikan tadi

2. Alat dan Bahan

  • Laptop
  • Proyektor
  • Internet

3. Jangka Waktu Pelaksanaan

Jam 08:00 s/d 22:00

  • Sesi Pagi 08:00 s/d 11:30
  • Istirahat Jam 11:30 s/d 12:30
  • Sesi Siang 12:30 s/d 16:30
  • Istirahat 16:30 s/d 20:00
  • Sesi Malam 20:00 s/d 22:00
  • Selesai

4. Pembahasan

Definisi VLAN

Dalam jaringan internal yang diaktifkan, VLAN menyediakan segmentasi dan fleksibilitas organisasi. VLAN menyediakan cara untuk mengelompokkan perangkat dalam LAN. Sekelompok perangkat dalam VLAN berkomunikasi seolah-olah terpasang pada kabel yang sama. VLAN didasarkan pada koneksi logis, bukan koneksi fisik.VLAN memungkinkan administrator untuk melakukan segmentasi jaringan berdasarkan faktor-faktor seperti fungsi, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat. Perangkat dalam VLAN bertindak seolah-olah mereka berada dalam jaringan independen mereka sendiri, bahkan jika mereka memiliki infrastruktur bersama dengan VLAN lainnya. Setiap port switch dapat termasuk dalam paket VLAN, dan unicast, broadcast, dan multicast yang diteruskan dan dibanjiri hanya untuk mengakhiri stasiun di dalam VLAN dimana paket-paketnya bersumber. Setiap VLAN dianggap sebagai jaringan logis yang terpisah. Paket yang ditujukan untuk stasiun yang bukan milik VLAN harus diteruskan melalui perangkat yang mendukung perutean.Beberapa subnet IP dapat ada pada jaringan yang diaktifkan, tanpa menggunakan beberapa VLAN. Namun, perangkat akan berada di domain broadcast 2 yang sama. Ini berarti bahwa setiap siaran Layer 2, seperti permintaan ARP, akan diterima oleh semua perangkat di jaringan yang diaktifkan, bahkan oleh mereka yang tidak bermaksud menerima siaran tersebut.VLAN menciptakan domain siaran logis yang dapat menjangkau beberapa segmen LAN fisik. VLAN meningkatkan kinerja jaringan dengan memisahkan domain broadcast besar menjadi yang lebih kecil. Jika perangkat dalam satu VLAN mengirim frame Ethernet siaran, semua perangkat di VLAN menerima frame, namun perangkat di VLAN lainnya tidak.VLAN memungkinkan penerapan kebijakan akses dan keamanan sesuai dengan pengelompokan pengguna tertentu. Setiap port switch dapat ditugaskan hanya pada satu VLAN (kecuali port yang terhubung ke telepon IP atau ke switch lain).

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Inter-VLAN Routing

VLAN digunakan untuk segmen jaringan switched. Protokol Layer 2, seperti Catalyst 2960 Series, dapat dikonfigurasi dengan lebih dari 4.000 VLAN. VLAN adalah domain broadcast, sehingga komputer pada VLAN terpisah tidak dapat berkomunikasi tanpa intervensi perangkat perutean. Switch layer 2 memiliki fungsionalitas IPv4 dan IPv6 yang sangat terbatas dan tidak dapat melakukan fungsi routing dinamis dari router. Sementara switch Layer 2 mendapatkan lebih banyak fungsi IP, seperti kemampuan untuk melakukan perutean statis, ini tidak cukup untuk menangani sejumlah besar VLAN ini.Setiap perangkat yang mendukung perutean Layer 3, seperti router atau switch multilayer, dapat digunakan untuk melakukan fungsi perutean yang diperlukan. Terlepas dari perangkat yang digunakan, proses forwarding lalu lintas jaringan dari satu VLAN ke VLAN lain menggunakan routing dikenal dengan routing antar VLAN.Ada tiga pilihan untuk routing antar-VLAN:

Legacy antar-VLAN routing

Router-on-a-Stick

Layer 3 beralih menggunakan SVI

ACL

ACL adalah serangkaian perintah IOS yang mengendalikan apakah router meneruskan atau menjatuhkan paket berdasarkan informasi yang ditemukan di header paket. ACL adalah salah satu fitur perangkat lunak Cisco IOS yang paling umum digunakan.

Memperkenalkan DHCPv4

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

DHCPv4 menetapkan alamat IPv4 dan informasi konfigurasi jaringan lainnya secara dinamis. Karena klien desktop biasanya membuat sebagian besar node jaringan, DHCPv4 adalah alat yang sangat berguna dan hemat waktu untuk administrator jaringan.Server DHCPv4 berdedikasi terukur dan relatif mudah dikelola. Namun, di lokasi cabang kecil atau SOHO, router Cisco dapat dikonfigurasi untuk menyediakan layanan DHCPv4 tanpa memerlukan dedicated server. Perangkat lunak Cisco IOS mendukung server DHCPv4 opsional dan fitur lengkap.Server DHCPv4 secara dinamis menugaskan, atau menyewakan, alamat IPv4 dari kumpulan alamat untuk jangka waktu terbatas yang dipilih oleh server, atau sampai klien tidak lagi membutuhkan alamatnya.Klien menyewakan informasi dari server untuk periode yang ditentukan secara administratif. Administrator mengkonfigurasi server DHCPv4 untuk mengatur sewa ke waktu pada interval yang berbeda. Sewa biasanya berkisar 24 jam sampai satu minggu atau lebih. Ketika masa sewa berakhir, klien harus meminta alamat lain, walaupun klien biasanya menugaskan alamat yang sama.

Apa itu NAT

NAT memiliki banyak kegunaan, namun penggunaannya utamanya adalah untuk melestarikan alamat IPv4 publik. Hal ini dilakukan dengan membiarkan jaringan menggunakan alamat IPv4 pribadi secara internal dan memberikan terjemahan ke alamat publik hanya jika diperlukan. NAT memiliki manfaat tambahan untuk menambahkan tingkat privasi dan keamanan ke jaringan, karena menyembunyikan alamat IPv4 internal dari jaringan luar.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Terminologi NAT

Dalam terminologi NAT, jaringan dalam adalah kumpulan jaringan yang tunduk pada terjemahan. Jaringan luar mengacu pada semua jaringan lain.Bila menggunakan NAT, alamat IPv4 memiliki sebutan yang berbeda berdasarkan apakah mereka berada di jaringan pribadi, atau di jaringan publik (Internet), dan apakah lalu lintas masuk atau keluar.NAT mencakup empat jenis alamat:

  • Inside local address

  • Inside global address

  • Outside local address

  • Outside global address

Saat menentukan jenis alamat yang digunakan, penting untuk diingat bahwa terminologi NAT selalu diterapkan dari sudut pandang perangkat dengan alamat terjemahan:

  • Inside Address - Alamat perangkat yang sedang diterjemahkan oleh NAT.

Outside address - Alamat perangkat tujuan.NAT juga menggunakan konsep lokal atau global berkenaan dengan alamat:

  • Local Address - Alamat lokal adalah alamat yang muncul di bagian dalam jaringan.
  • Global Address - Alamat global adalah alamat yang muncul di bagian luar jaringan.

Ada tiga jenis terjemahan NAT:

  • Penerjemahan alamat statis (NAT statis) - Pemetaan alamat satu-ke-satu antara alamat lokal dan global.

  • Dynamic address translation (NAT dinamis) - Pemetaan alamat banyak-banyak di antara alamat lokal dan global. Terjemahan dibuat dengan dasar yang tersedia; misalnya, jika ada 100 alamat lokal dan 10 alamat global, maka pada waktu tertentu hanya 10 dari 100 alamat lokal yang dapat diterjemahkan. Keterbatasan NAT dinamis ini membuatnya kurang berguna untuk jaringan produksi daripada terjemahan alamat port.

  • Port Address Translation (PAT) - Pemetaan alamat banyak-ke-satu antara alamat lokal dan global. Metode ini juga dikenal sebagai overloading (NAT overloading). Misalnya, jika ada 100 alamat lokal dan 10 alamat global, PAT menggunakan port sebagai parameter tambahan untuk memberi efek multiplier, sehingga memungkinkan untuk menggunakan kembali salah satu dari 10 alamat global di dalamnya hingga 65.536 kali (tergantung pada apakah Alirannya didasarkan pada UDP, TCP, atau ICMP).

Ikhtisar CDP

Cisco Discovery Protocol (CDP) adalah protokol Layer 2 milik Cisco yang digunakan untuk mengumpulkan informasi tentang perangkat Cisco yang memiliki data link yang sama. CDP adalah media dan protokol yang independen dan berjalan pada semua perangkat Cisco, seperti router, switch, dan server akses.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Ikhtisar LLDP

Perangkat Cisco juga mendukung Link Layer Discovery Protocol (LLDP), yang merupakan protokol penemuan tetangga vendor netral yang mirip dengan CDP. LLDP bekerja dengan perangkat jaringan, seperti router, switch, dan jalur akses LAN nirkabel. Protokol ini mengiklankan identitas dan kemampuannya ke perangkat lain dan menerima informasi dari perangkat Layer 2 yang terhubung secara fisik.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Operasi NTP

Jaringan NTP menggunakan sistem hirarki sumber waktu. Setiap tingkat dalam sistem hirarkis ini disebut strata. Tingkat stratum didefinisikan sebagai jumlah hop yang dihitung dari sumber otoritatif. Waktu yang tersinkronisasi didistribusikan ke seluruh jaringan menggunakan NTP. Angka tersebut menampilkan contoh jaringan NTP.Server NTP disusun dalam tiga tingkatan yang menunjukkan tiga strata. Stratum 1 terhubung ke jam Stratum 0.Stratum 0Jaringan NTP mendapatkan waktu dari sumber waktu yang otoritatif. Sumber waktu otoritatif ini, yang juga disebut sebagai perangkat stratum 0, adalah perangkat presisi tinggi presisi yang diasumsikan akurat dan dengan sedikit atau tidak ada penundaan yang terkait dengannya. Perangkat Stratum 0 diwakili oleh jam pada gambar.Stratum 1Perangkat stratum 1 terhubung langsung dengan sumber waktu yang berwibawa. Mereka bertindak sebagai standar waktu jaringan utama.Stratum 2 dan LowerLapisan 2 server terhubung ke perangkat strata 1 melalui koneksi jaringan. Perangkat Stratum 2, seperti klien NTP, menyinkronkan waktunya menggunakan paket NTP dari server strata 1. Mereka juga bisa bertindak sebagai server untuk perangkat strata 3.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Operasi Syslog

Pada perangkat jaringan Cisco, protokol syslog dimulai dengan mengirim pesan sistem dan melakukan debug output ke proses pembalakan lokal secara internal ke perangkat. Bagaimana proses penebangan mengelola pesan dan keluaran ini didasarkan pada konfigurasi perangkat. Misalnya, pesan syslog dapat dikirim melalui jaringan ke server syslog eksternal. Pesan ini dapat diambil tanpa perlu mengakses perangkat yang sebenarnya. Pesan log dan output yang tersimpan di server eksternal bisa ditarik ke berbagai laporan agar mudah dibaca.Sebagai alternatif, pesan syslog dapat dikirim ke buffer internal. Pesan yang dikirim ke buffer internal hanya dapat dilihat melalui CLI perangkat.

Seperti yang ditunjukkan pada gambar, tujuan populer untuk pesan syslog meliputi:

  • Logging buffer (RAM inside a router or switch)

  • Console line

  • Terminal line

  • Syslog server

Sistem Berkas Router

Cisco IOS File System (IFS) memungkinkan administrator untuk menavigasi ke direktori yang berbeda dan mendaftarkan file dalam sebuah direktori, dan membuat subdirektori di memori flash atau pada disk. Direktori yang tersedia tergantung pada perangkat.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Swicth File Systems

Dengan sistem file flash switch 2960 Cisco, Anda dapat menyalin file konfigurasi, dan mengarsipkan (upload dan download) gambar perangkat lunak.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

5. Referensi

http://ccna2.ccnav6.com