Introduction to Networking

Transkripsi

1 Indonesia Version Introduction to Networking Version 1.0 Disusun oleh: Muhamad Taufiq, ST, CCNA, CCAI Lead Curriculum RA CNAP Pasundan Bandung Modul ini hanya untuk digunakan Peserta Pelatihan dan Sertifikasi Instruktur CCNA Di Regional Academy CNAP Pasundan Bandung

2 2 Daftar Isi Module 08: Router Devices & Configuration Module 09: Static Routing & Dynamic Routing Module 10: Router Troubleshooting Module 11: Access Control List (ACL) Module 12: Basics Switching Concepts Module 13: Switch Devices Module 14: Spanning-Tree Protocol Module 15: Virtual LAN [VLAN] Module 16: DHCP & NAT Module 17: Wide Area Network [WAN]

3 3 Router Devices & Configuration Overview Router pada dasarnya sama halnya dengan PC. Komponen-komponen internal router hampir sama dengan PC dan router juga membutuhkan operating system untuk menjalankan aplikasinya, tetapi operating system pada router disebut dengan Internetwork Operating System (IOS). Meskipun antara router dan PC hamper mirip, tetapi router dirancang untuk menentukan pemilihan jalur terbaik bagi paket data.

4 4 Router Overview Komponen-komponen internal pada router: RAM disebut juga dynamic RAM (DRAM), mempunyai karakteristik dan fungsi dibawah ini: Menjaga ARP cache Menjaga fast-switching cache Melakukan penjagaan paket (membagi RAM) Memeliharan antrian paket Dibawah ini adalah karakteristik dan fungsi dari NVRAM: Menyediakan penyimpanan untuk startup configuration file Mempertahankan isi file konfigurasi ketika router dimatikan atau restart Dibawah ini adalah karakteristik dan fungsi dari Flash memory: Memberikan software untuk diperbaharui tanpa menghapus dan mengganti chip processor Adalah jenis yang secara elektronik dapat dihapus (EEPROM) Dibawah ini karakteristik dan fungsi dari Read-only memory (ROM): Menyimpan program bootstrap dan dasar software system operasi

5 5 Membutuhkan penggantian chip pada motherboard untuk meningkatkan mutu software Dibawah ini karakteristik dan fungsi Interfaces: Menghubungkan router ke jaringan untuk frame yang masuk dan yang keluar Interface dapat ditambah dan memisahkan module Router External Connections Ada 3 jenis koneksi external pada router yaitu: Interface LAN - Interface LAN memberikan router untuk terhubung ke media LAN Interface WAN - Hubungan WAN memberikan koneksi melalui service provider ke tempat yang jauh atau ke internet. Ini mungkin koneksi serial atau berbagai interface WAN yang lain. Management Port - Port management memberikan koneksi text-based untuk konfigurasi dan troubleshooting router. Cisco IOS Software Sepeti komputer, router atau switch tidak akan berfungsi tanpa system operasi. System operasi Cisco disebut Cisco Internetwork Operating System atau Cisco IOS. Software IOS terdapat di dalam semua router Cisco dan juga system operasi dari switch catalyst. Tanpa system operasi, hardware tidak akan memiliki kemampuan. Cisco IOS memberikan layanan-layanan jaringan seperti di bawah ini: Fungsi dasar routing dan switching Reliability dan pengamanan akses ke sumber jaringan Network scalability

6 Router user interface modes Software Cisco IOS menggunakan command-line interface (CLI) sebagai lingkungan console. IOS adalah inti teknologi yang diberikan pada setiap produk Cisco. Operasi IOS secara detail dapat berbeda-beda tergantung dari peralatan jaringan. Perintah IOS memberikan penafsiran layanan yang dikenal dengan command executive (EXEC). Sebagai alasan pengamanan, software Cisco IOS memisahkan sesi EXEC ke dalam dua level akses, yaitu User EXEC mode dan Privileged EXEC mode. 6 Untuk mengakses level privileged EXEC dari level user EXEC yaitu dengan memasukkan perintah enable pada prompt >. Ada beberapa perintah dasar yang perlu diketahui untuk melihat isi dari router, diantaranya yaitu: show version - untuk mengetahui dan menampilkan release version software, dan jenis hardware yang dipergunakan. GAD#show version <output omitted> cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory. show flash - menampilkan jumlah memory flash GAD#show flash <output omitted> bytes total ( bytes free)

7 7 Menjalankan Cisco IOS Peralatan Cisco IOS memiliki tiga perbedaa lingkungan operasi atau mode, yaitu: ROM monitor Boot ROM Cisco IOS Startup awal Router Cisco Tujuan routin startup untuk software Cisco IOS adalah untuk memulai operasi router. Router akan melakukan routin startup yang harus menyelesaikan tugas seperti dibawah ini: Menguji fungsi hardware router Menentukan dan menampilkan software Cisco IOS. Menentukan dan mempergunakan startup file konfigurasi atau memasuki mode setup. Ketika router Cisco dihidupkan, router melakukan power-on self test (POST). Selama self test ini, router melakukan diagnosa ROM pada semua modul hardware. Diagnosa ini menguji operasi dasar dari CPU, memory dan port interface jaringan. Setelah menguji fungsi hardware, router memproses dengan initialisasi software. Setelah melakukan POST, di bawah peristiwa yang terjadi ketika inisialisasi router: Proses POST pada router

8 8 Mempercepat perintah edit Perintah history pada router

9 9 Mode perintah CLI Konfigurasi nama router Router harus diberikan nama yang unik, ini salah satu tugas pertama pada konfigurasi. Tugas ini diselesaikan pada mode global configuration menggunakan perintah di bawah ini: Router(config)#hostname Tokyo Tokyo(config)#

10 10 Konfigurasi password pada router Show command show interface menampilkan semua statistic untuk semua interface pada router. Untuk melihat statistic untuk interface tertentu, masukkan perintah show interfaces, pada interface spesifik dan akngka port. Sebagai contoh: Router#show interfaces serial 0/1 show controllers serial menampilkan informasi tertentu untuk hardware interface show clock memperlihatkan waktu yang telah diset pada router show hosts menampilkan daftar nama host dan alamatnya show users menampilkan semua pemakai yang terhubung dengan router show history menampilkan history dari perintah yang telah dimasukkan show flash menampilkan informasi mengenai flash memory dan file IOS yang tersimpan show version menampilkan informasi mengenai router dan IOS yang berjalan pada RAM show ARP menampilkan tabel ARP dari router show protocol menampilkan global dan status interface tertentu dari berbagai konfigurasi protokol Lapisan 3 show startup-configuration menampilkan lokasi konfigurasi yang disimpan dalam NVRAM

11 11 show running-configuration menampilkan konfigurasi yang berjalan sekarang dalam RAM Konfigurasi interface serial Interface serial dapat dikonfigurasi dari console melalui line virtual terminal. Untuk mengkonfigurasi interface serial ikuti langkah-langkah dibawah ini: 1. Masuk ke mode global configuration 2. Masuk ke mode interface yang dimaksud 3. Masukkan alamat interface tertentu dan subnet mask-nya 4. Setting clock rate pada kabel DCE. Abaikan langkah ini jika menggunakan kabel DTE. 5. Hidupkan interface Router(config)#interface serial 0/0 Router(config-if)#clock rate Router(config-if)#no shutdown Deskripsi konfigurasi interface

12 12

13 13 Login banner

14 14 Static Routing & Dynamic Routing Overview Routing tak lain adalah untuk menentukan arah paket data dari satu jaringan ke jaringan lain. Penentuan arah ini disebut juga sebagai route, routing dapat diberikan secara dinamis (dynamic routing) atau secara statis (static routing).

15 Pengenalan Routing 15 Routing adalah proses penetuan arah yang terjadi pada router yang digunakan untuk meneruskan paket data ke jaringan tujuan. Routing protocol berbeda dengan routed protocol baik dalam fungsi maupun tugasnya. Routing protocol memberikan satu router untuk berbagi informasi dengan router lain mengenai pemahaman jaringan seperti router yang terdekat. Contoh routing protocol adalah: Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) Routed protocol digunakan untuk traffic pemakai langsung. Routed protocol memberikan informasi yang cukup pada alamat lapisan network yang memberikan paket untuk diteruskan dari satu host ke host lain berdasarkan pada skema pengalamatan. Contoh routed protocol adalah: Internet Protocol (IP) Internetwork Packet Exchange (IPX) Tujuan dari routing protocol adalah untuk membangun dan memelihara table routing. Routing protocol mempelajari semua jalur yang tersedia, menempatkan jalur terbaik dalam table routing dan menghapus jalur ketika routing tidak lagi dipergunakan. Router menggunakan informasi dalam table routing untuk meneruskan paket routed protocol. Algoritma routing adalah pokok utama untuk dynamic routing. Bilamana topologi jaringan berubah oleh karena pertumbuhan, konfigurasi ulang, atau kegagalan, knowledgebase jaringan harus pula berubah. Knowledgebase jaringan harus mencerminkan suatu pandangan akurat topologi baru yang ada. Ada 3 jenis routing yang dikenal, yaitu: 1. Static route suatu metode routing yang dikonfigurasi secara manual oleh seorang administrator jaringan pada router. 2. Default route - Default route digunakan untuk arah paket dengan tujuan yang tidak ditujukan untuk tujuan manapun pada tabel routing. 3. Dynamic route suatu medote routing yang melakukan penyesuaian secara otomatis untuk informasi perubahan topologi dan traffic. Konfigurasi Static Route Ikuti langkah-langkah yangdigunakan untuk mengkonfigurasi static routes: 1. Menentukan semua jaringan tujuan, termasuk subnet masks serta gateway.

16 16 2. Masuk ke mode global configuration. 3. Ketik perintah ip route dengan alamat tujuan dan subnet-mask yang diikuti dengan gateway. Contoh: waycross(config)#ip route Ulangi langkah ke tiga untuk tujuan jaringan yang berbeda. 5. Keluar dari mode global configuration. 6. Simpan konfigurasi tersebut ke NVRAM dengan perintah copy running-config startupconfig. Konfigurasi Default Route Ikuti langkah-langkah yangdigunakan untuk mengkonfigurasi static routes: 1. Masuk ke mode global configuration. 2. Ketikkan perintah ip route dengan untuk alamat jaringan tujuan dan untuk subnet mask. Gateway untuk default route dapat dipilih interface manapun yang terhubung dari jaringan local ke luar jaringan atau alamt IP router selanjutnya atau tetangganya. Konfigurasi default route adalah ip route [next-hopaddress outgoing interface] 3. Keluar dari mode global configuration.

17 17 4. Disimpan konfigurasi aktif ke NVRAM dengan menggunakan perintah copy runningconfig startup-config. Untuk melihat static route, default route dan dynamic route yang telah dikonfigurasi, ini sangat penting untuk memeriksa apakah routing table bekerja sesuai dengan yang diharapkan, untuk itu perintah show running-config, untuk melihat konfigurasi active pada RAM untuk memeriksa static route atau default route yang telah dimasukkan dengan benar. Perintah show ip route digunakan untuk memastikan bahwa static route telah hadir atau ada pada routing table. Dynamic Routing Protocol Dynamic Routing menggunakan Routing Algorithm dalam proses pembangunan table routing. Routing Algorithm dapat digolongkan ke dalam kategori: distance vector link-state Pada lapisan Internet dari deret protokol TCP/IP, suatu router menggunakan IP routing protokol untuk menyelesaikan router melalui implementasi routing algoritma spesifik. Contoh protocol IP routing meliputi: RIP Distance vector protokol routing interior IGRP Cisco's distance vector protokol routing interior OSPF Link-state protokol routing interior EIGRP Cisco s distance vector lanjutan protokol routing interior

18 18 BGP Distance vector protokol routing exterior RIP Routing Information Protocol (RIP) adalah spesifik mengacu pada RFC Karakteristik RIP meliputi: RIP merupakan protokol routing distance vector. Hop count digunakan seperti metric untuk pemilihan jalur. Jika hop count lebih besar dari pada 15, paket akan di buang. Update routing setiap 30 detik, secara default. Untuk mengurangi routing loop and counting to infinity, RIP menggunakan beberapa teknik sebagai berikut: Count-to-infinity Split horizon Poison reverse Holddown counters Triggered updates Konfigurasi RIP adalah sebagai berikut:: Router(config)#router rip Router(config-router)#network ip address jaringan Contoh konfigurasi dengan RIP: IGRP Router(config)#router rip Router(config-router)#network Interior Gateway Routing Protocol (IGRP) adalah protocol standar yang dibangun oleh Cisco. Beberapa karakteristik IGRP meliputi: IGRP merupakan protokol routing distance vector. Bandwidth, load, delay dan reliability digunakan untuk menciptakan gabungan metric. Update routing setiap 90 detik, secara default. Konfigurasi IGRP adalah sebagai berikut: RouterA(config)#router igrp as-number RouterA(config-router)#network ip address jaringan RouterA(config-router)#variance number RouterA(config-router)#traffic-shared balanced Contoh konfigurasi IGRP:

19 19 RouterA(config)#router igrp 101 RouterA(config-router)#network RouterA(config-router)#variance 10 RouterA(config-router)#traffic-shared balanced OSPF Open Shortest Path First (OSPF) memiliki karakteristik yang meliputi: OSPF merupakan protokol routing link -state. Merupakan standar protokol routing yang diurakan pada RFC Menggunakan algoritma SPF untuk menghitung cost paling rendah untuk tujuan. Update routing ketika terjadi perubahan topologi. EIGRP Enhanced IGRP (EIGRP) adalah protocol standar protocol routing distance vector. Beberapa karakteristik EIGRP meliputi: BGP EIGRP merupakan protokol routing distance vector yang ditingkatkan. Menggunakan load balancing. Menggunakan kombinasi distance vector dan link-state. Menggunakan Diffused Update Algorithm (DUAL) untuk menghitung jalur yang terpendek. Update routing setiap 90 detik ketika perubahan topologi yang cepat. Border Gateway Protocol (BGP) adalah protokol routing external. Karakteristik BGP adalah: BGP adalah protocol routing distance vector exterior. Digunakan antara ISP ke ISP dan klien. Used to route Internet traffic between autonomous systems.

20 20 Interior & Exterior Routing Protocol Protokol routing interior dirancang untuk digunakan pada bagian jaringan dibawah kendali organisasi tunggal. kriteria perancangan untuk protokol routing interior memerlukan routing untuk menemukan jalur terbaik melalui jaringan. Protocol routing exterior dirancang untuk digunakan antara dua jaringan berbeda dibawah kendali dua organisasi yang berbeda. Secara khas exterior digunakan antara ISP atau antara perusahaan dengan ISP. Pendekatan routing distance vector menentukan arah (vektor) dan jarak ke hubungan manapun pada internetwork. Pendekatan Link-State, disebut juga jalur terpendek pertama, membuat ulang topologi yang tepat pada seluruh internetwork.

21 Karakteristik Distance Vector Routing Protocol 1. Menyalin routing table dari router tetangga. 2. Update sering dilakukan. 3. RIP (Routing Information Protocol) menggunakan hop count sebagai metric. 4. Melihat jaringan dari pandangan router terdekat Melakukan convergence (pemusatan adalah ketika semua router dalam internetwork yang sama mempunyai informasi routing yang sama) yang lambat. 6. Mudah terkena routing loops 7. Mudah dalam pengkonfigurasian dan management 8. Penggunaan bandwidth yang besar. 9. Mendukung variable-length subnet masking (VLSM) Contoh protocol routing distance vector adalah: - RIP (Routing Information Protocol) - IGRP (Interior Gateway Routing Protocol) Tugas utama mode konfigurasi routing adalah untuk mengenal nomor IP jaringan. Dynamic routing menggunakan broadcast dan multicast untuk berkomunikasi debfab router lain. Routing metric membantu router untuk menemukan jalur terbaik untuk setiap jaringan or subnet.

22 Karakteristik Link-State Routing Protocol 1. Menggunakan jalur yang terpendek. 2. Update dilakukan apabila ada diberikan perintah. 3. Melihat jaringan dari pandangan jaringan umum atau keseluruhan. 4. Convergence atau pemusatan yang cepat dilakukan. 5. Tidak terkena routing loop. 6. Sulit untuk dikonfigurasi dan pengaturan. 7. Memerlukan banyak memori dan daya proses dibandingkan dengan distance vector. 8. Memerlukan bandwidth yang kecil. 22 Contoh protokol routing link-state adalah: Open Shortest Path First (OSPF) Intermediate System to Intermediate System (IS-IS).

23 23 Router Troubleshooting Overview Troubleshooting digunakan untuk memeriksa atau menguji konfigurasi router yang telah dimasukkan apakah benar atau tidak. Ada berbagai troubleshooting pada router ini.

24 show ip route 24 Satu fungsi utama dari router adalah menentukan jalur terbaik untuk menuju ke tujuan. Router mempelajari jalur, yang disebut dengan route, dari konfigurasi administrator atau dari router lain dengan melalui routing protocol. Router menyimpan informasi routing dalam table routing menggunakan dynamic random access memory (DRAM). Table routing berisi daftar menyediakan route terbaik. Router menggunakan table routing untuk membuat keputusan bahwa paket data diteruskan. Perintah show ip route menampilkan isi table IP routing. Table ini berisi masukkan untuk semua jaringan dan subnetwork yang dikenal, seperti halnya kode yang menunjukkan bagaimana informasi dipelajari. Berikut beberapa perintah tambahan yang digunakan dengan perintah show ip route: show ip route connected show ip route network show ip route rip show ip route igrp show ip route static Contoh table routing memperlihatkan empat route untuk jaringan yang directly connected. Route ini, ditandai dengan symbol C, disediakan untuk jaringan directly connected. RTA menghentikan berbagai paket tujuan untuk jaringan yang tidak terdaftar pada table routing. Pada perintah untuk meneruskan ke tujuan lain table routing untuk RTA akan meliputi route yang banyak.

25 25 Route baru mungkin ditambahkan menggunakan satu dari dua metode: Static routing Administrator secara manual menetapkan route ke satu atau lebih jaringan tujuan. Dynamic routing Router menuruti at uran yang ditetapkan oleh protocol routing untuk perubahan informasi routing dan secara bebas memilih jalur terbaik. Secara administrative route yang tetap disebut static sebab route tidak berubah sampai administrator jaringan merubah program secara manual. Route mempelajari dari router lain adalah dynamic sebab route dapat berubah secara otomatis ketika router tetangga update satu sama lain dengan informasi baru. Setiap metode memiliki keuntungan dan kerugian pokok.

26 Gateway 26 Gateway adalah gerbang paket untuk keluar masuk. Penentuan gateway adalah dengan menentukan alamat interface hop router terdekat. Apa bila static route dan dynamic route terjadi terjadi kegagalan dikarenakan alamat jaringan tujuan tidak ditemukan pada isi table routing yang lebih spesifik, maka router menggunakan default route untuk menjangkau gateway dalam usaha untuk meneruskan paket data. Kunci skalabilitas utama adalah bahwa default route menjaga table routing. Default route memungkinkan router untuk meneruskan paket bagi host internet tanpa harus memelihara isi table routing untuk setiap jaringan internet. Default route dapat dimasukkan secara static oleh administrator atau secara dynamic menggunakan routing protocol. Default routing diawali oleh administrator. Sebelum router dapat merubah informasi secara dynamic, administrator harus mengkonfigurasi paling sedikit satu router dengan default route. Mengandalkan hasil yang diinginkan, administrator dapat menggunakan perintah-perintah lain untuk mengkonfigurasi default route: ip default-network OR ip route Perintah ip default-network menetapkan default route pada jaringan menggunakan routing protocol dynamic.

27 27 Perintah global ip default-network menetapkan kelas C pada jaringan sebagai jalur tujuan untuk paket yang tidak memiliki table routing yang dimasukkan. Untuk setiap jaringan dikonfigurasi dengan ip default-network, jika router memiliki route ke jaringan. Membuat ip route to /0 adalah cara lain untuk konfigurasi default route. Router(config)#ip route [next-hop-ip-address exit-interface] Setelah mengkonfigurasi default route atau default network, perintah show ip route akan menampilkan seperti dibawah ini: Gateway of last resort is to network

28 Source & Destination Route 28 Karena traffic yang dilalui melewati jaringan cloud, penentuan alur terjadi di lapisan network. Fungsi penentuan alur memungkinkan suatu router untuk mengevaluasi alur yang tersedia ke suatu tujuan dan untuk menetapkan penanganan yang lebih dari paket. Jasa routing menggunakan informasi topologi jaringan ketika mengevaluasi alur jaringan. Informasi ini dapat diatur oleh pengurus jaringan atau mengumpulkan melalui proses dinamis yang berjalan pada jaringan. Lapisan network menyediakan upaya terbaik, end-to-end, mengirimkan paket ke seberang jaringan yang saling behubungan. Lapisan network menggunakan IP table routing untuk mengirimkan paket dari jaringan sumber ke jaringan tujuan. Setelah router menentukan alur yang digunakan, router mengambil paket dari satu interface dan meneruskan paket ke interface lain atau port yang mencerminkan alur yang terbaik kepada tujuan paket. Administrative Distance Alur administrative distance adalah kunci informasi dari router yang digunakan untuk menentukan mana jalur terbaik bagi tujuan tertentu. Administrative distance adalah angka yang mengukur trustworthiness informasi sumber alur. Jarak terpendek administrative distance lebih terpercaya bagi sumber. Perbedaan routing protocol memiliki perbedaan secara default administrative distance. Jika suatu alur mempunyai jarak administratif yang paling rendah dimasukkan pada table routing. Suatu alur tidak dimasukkan pada table routing jika administrative distance dari sumber lain adalah lebih pendek. Contoh konfigurasi administrative distance: Router(config-router)#distance 255 Router(config-router)#distance Router(config-router)#distance Perintah konfigurasi router distance pertama menetapkan default administrative distance sampai dengan 255, yang mana menginstruksikan router untuk mengabaikan semua routing update dari router yang mana distance yang jelas belum ditetapkan. Perintah distance yang kedua menetapkan administrative distance sampai 90 untuk semua router pada jaringan Kelas C

29 perintah distance ketiga menetapkan administrative distance sampai 120 untuk router dengan alamat Metric Routing protocol menggunakan metric untuk menentukan alur terbaik ke tujuan. Metric adalah nilai langkah yang diinginkan dari alur. Beberapa routing protocol menggunakan hanya satu faktor untuk menghitung metric. Sebagai contoh, RIP versi 1 (RIP v1) menggunakan jumlah hop ketika untuk menentukan metric dari route. Dasar protocol lain pada metric adalah dalam hop count, bandwidth, delay, load, reliability, tick delay, maximum transmission unit (MTU) dan cost. Setiap routing algoritma menafsirkan apakah routing yang terbaik pada jalan yang dilaluinya. Algoritma menghasilkan suatu nomor; yang disebut nilai metrik, untuk setiap alur yang melewati jaringan. Secara khas, semakin kecil jumlah metrik, semakin baik alurnya. Faktor-faktor seperti bandwidth dan delay adalah tetap sebab mereka tetap sama untuk setiap interface sampai router dikonfi gurasi ulang atau jaringan dirancang ulang. Faktor-faktor seperti load reliability adalah dinamis sebab mereka dihitung untuk setiap interface pada real-time oleh router.

30 30 Next Hop Route Routing algoritma menempati routing table dengan berbagai informasi. Gabungan tujuan/next hop memberitahukan router tujuan tertentu dapat dijangkau secara optimal dengan mengirimkan paket ke router khusus. Router ini menunjukkan next hop pada perjalanan ke tujuan yang akhir. Ketika router menerima paket yang datang, router memeriksa alamat tujuan dan mencoba menggabungkan alamat ini dengan next hop (loncatan yang berikutnya).

31 31 Routing update Gunakan perintah-perintah dibawah ini untuk menemukan routing terakhir yang diupdate: show ip route show ip route network show ip protocols show ip rip database Pengujian jaringan Dasar pengujian jaringan dapat diproses pada rangkaian dari satu lapisan model OSI ke berikutnya. Pengujian terbaik dimulai dengan Lapisan 1 dan bekerja sampai Lapisan 7 jika dibutuhkan. Mulai dengan Lapisan 1, untuk melihat masalah sederhana seperti daya kawat yang terpasang pada dinding. Masalah umum yang terjadi pada jaringan IP menghasilkan error pada skema pengalamatan. Pengalamatan adalah penting untuk menguji konfigurasi alamat sebelum meneruskan dengan langkah-langkah konfigurasi selanjutnya. Setiap pengujian ditunjukkan pada bagian ini yang terpusat pada operasi jaringan pada lapisan khusus dari model OSI. Perintah telnet dan ping adalah dua perintah penting yang digunakan untuk menguji jaringan.

32 Penggunaan struktur untuk pendekatan troubleshooting 32 Troubleshooting adalah proses yang memberikan pemakai untuk menemukan masalah pada jaringan. Troubleshooting harus proses tertib untuk dasar troubleshooting pada letak standar system jaringan dalam penempatan oleh administrasi. Dokumentasi adalah bagian sangat penting dari proses troubleshooting. Lima langkah troubleshooting Langkah-langkah pada model ini adalah: 1. Kumpulkan semua informasi dan analisa gejala-gejala dari kegagalan. 2. Menempatkan permasalahan ke dalam bagian jaringan tunggal, ke modul tunggal lengkap atau unit, atau ke pemakai tunggal. 3. Pisahkan masalah hardware atau software khusus ke dalam unit, modul atau catatan jaringan pemakai. 4. Tempatkan dan koreksi masalah yang specific. 5. Periksa masalah yang telah dipecahkan.

33 Pengujian model OSI 33 Pengujian harus dimulai dengan Lapisan 1 dari model OSI dan bekerja sampai Lapisan 7 jika dibutuhkan. Error Lapisan 1 meliputi: Kabel rusak Kabel yang tidak terhubung Kaebl terhubung ke port yang salah Sambungan kabel yang tidak jelas Kabel yang digunakan salah (seharusnya menggunakan kabel rollover, crossover dan straight-through yang benar) Permasalahan di transceiver Masalah di kabel DCE Masalah di kabel DTE Peralatan yang mati Error Lapisan 2 meliputi: Interface serial dikonfigurasi dengan tidak sesuai Interface Ethernet dikonfigurasi tidak sesuai Encapsulation ditetapkan tidak benar (HDLC secara default untuk interface serial) Clockrate dikonfigurasi tidak benar pada interface serial Permasalahan Network interface card (NIC) Error Lapisan 3 meliputi: Routing protocol tidak dikonfigurasi Salah routing protocol Penentuan alamat IP yang salah Subnet masks yang salah Jika kesalahan nampak pada jaringan, proses pengujian melalui lapisan-lapisan OSI harus mulai. Perintah ping digunakan pada Lapisan 3 untuk menguji connectivas. Pada Lapisan 7 perintah telnet mungkin digunakan untuk memeriksa software lapisan aplikasi aplikasi antara sumber dan setasiun tujuan. Kedua perintah ini akan dibahas secara detil pada bagian berikutnya.

34 34 Troubleshooting lapisan 1 dengan indicator Troubleshooting lapisan 1 dengan show interface

35 35 Troubleshooting lapisan 3 dengan ping Troubleshooting lapisan 7 dengan telnet

36 36 Troubleshooting lapisan 2 dengan show interface Troubleshooting menggunakan show cdp Cisco Discovery Protocol (CDP) memperlihatkan informasi peralatan ke tetangga yang terhubung langsung, meliputi MAC dan alamat IP dan interface keluaran. Hasil yang keluar dari perintah show cdp neighbors menampilkan informasi mengenai tetangga yang directly connected. Informasi ini bermanfaat untuk hubungan debug.

37 Troubleshooting menggunakan traceroute 37 Perintah traceroute digunakan untuk menemukan route paket ketika paket tersebut berjalan ke tujuan lain. Traceroute juga digunakan untuk membantu menguji lapisan network (lapisan 3) pada dasar hop-by-hop.

38 38 Access Control List (ACL) Overview ACL memungkinkan administrator untuk memberikan akses tertentu pada pemakai. Router juga memberikan kemampuan dasar filter traffic seperti blocking jalur internet dengan menggunakan Access Control List (ACL).

39 39 Apakah ACL itu? ACL adalah daftar kondisi yang berlaku bagi perjalanan traffic ke seberang interface router. Daftar ini memberitahukan pada router apakah jenis paket untuk diterima atau ditolak. Penerimaan dan penolakan dapat didasarkan pada kondisi-kondisi tertentu. ACL memungkinkan pengaturan traffic dan menjamin akses ke dan dari suatu jaringan. ACL dapat dicipt akan untuk semua jaringan protokol routed, seperti Internet Protocol (IP) dan Internetwork Packet Exchange (IPX). ACL dapat dikonfigurasi pada router untuk mengendalikan akses ke suatu jaringan atau subnet. ACL harus digambarkan pada setiap protocol, setiap arah, atau setiap dasar port. Untuk mengendalikan traffic yang mengalir pada interface, ACL harus digambarkan untuk masingmasing protokol yang memungkinkan pada interface. ACL mengendalikan traffic pada satu petunjuk pada waktu yang sama pada interface.

40 40 Dibawah ini beberapa alasan penting untuk menciptakan ACL: Membatasi traffic jaringan dan menambah kemampuan jaringan. Dengan membatasi traffic video, sebagai contoh, ACL dapat mengurangi beban jaringan dan sebagai konsekwensi meningkatkan kemampuan jaringan Menyediakan pengendalian traffic. ACL dapat membatasi pengiriman dari update routing. Jika update tidak diperlukan oleh karena kondisi-kondisi jaringan, bandwidth dipertahankan. Menyediakan suatu tingkatan dasar keamanan untuk akses jaringan. ACL dapat memberikan satu host untuk mengakses bagian dari jaringan dan mencegah host lain mengakses area yang sama. Sebagai contoh, host A diijinkan untuk mengakses sumber daya jaringan dan host B dicegah untuk mengakses itu. Menentukan jenis traffic untuk disampaikan atau dihentikan pada interface router. Mengijinkan traffic untuk routed, tetapi menghentikan semua traffic telnet. Mengijinkan administrator untuk mengendalikan apakah daerah klien dapat mengakses pada jaringan. Melindungi host tertentu ke mengijinkan kemanapun atau menghentikan akses ke bagian dari jaringan. Mengabulkan atau menghentikan ijin pemakaian untuk mengakses hanya jenis file tertentu, seperti FTP atau HTTP. Jika ACL tidak dikonfigurasi pada router, semua paket diteruskan melalui router yang akan diberikan pada semua bagian yang pada jaringan. Bagaimanakah cara kerja ACL ACL adalah group pernyataan yang menegaskan apakah paket diterima atau ditolak pada interface inbound atau outbound. Putusan ini dibuat dengan mencocokkan kondisi pernyataan dalam daftar akses dan kemudian melakukan penegasan aksi diterima atau ditolak pada pernyataan.

41 41 Perintah dalam pernyataan ACL adalah penempatan yang sangat penting. Software Cisco IOS menguji paket yang berlawanan terhadap setiap kondisi pernyataan pada perintah dari atas hingga bawah. Jika penambahan pernyataan kondisi dibutuhkan pada daftar akses, seluruh ACL harus dihapus dan dibuat ulang dengan pernyataan kondisi yang baru. Untuk membuat proses revisi ACL yang lebih sederhana, ini merupakan suatu gagasan baik untuk menggunakan editor teks seperti Notepad dan menampilkan ACL ke dalam konfigurasi router.

42 42 Sebagai tinjauan ulang, pernyataan ACL beroperai pada sequential, perintah logical. Jika kondisi yang sesuai adalah benar, paket diterima atau ditolak dan sisa pernyataan ACL tidak akan diperiksa. Jika semua pernyataan ACL tidak sesuai, selanjutnya pernyataan deny any ditempatkan pada akhir daftar secara default. Walaupun deny any tidak terlihat seperti garis akhir dari ACL, deny any ada disana dan deny any tidak akan memberikan paket manapun yang tidak sesuai pada ACL untuk diterima. Ketika pertama belajar bagaimana caranya menciptakan ACL, ini merupakan gagasan yang baik untuk menambahkan implicit deny pada akhir ACL untuk menguatkan kehadiran yang dinamis pada garis perintah. Menciptakan ACL ACL diciptakan pada mode global configuration. Ada berbagai perbedaan jenis dari ACL yang meliputi standard, extended, IPX, AppleTalk, dan yang lainnya. Ketika mengkonfigurasi ACL pada router, setiap ACL harus dikenali dengan unik dengan memberikan nomor. Nomor ini mengidentifikasian jenis daftar akses yang diciptakan dan harus tercakup dalam golongan angka yang khusus yang sah untuk daftar jenis. Setelah mode perintah dimasukkan dan daftar nomor jenis diputuskan, pemakai memasukkan pernyataan daftar akses menggunakan keyword access-list, dan diikuti dengan pernyataan yang sesuai. Membuat daftar akses yang pertama menggunakan daftar angka pada router. Proses yang kedua daftar angka diberikan pada interface yang sesuai.

43 43 ACL diberikan pada satu atau lebih interface dan dapat menyaring traffic inbound atau traffic outbound dengan menggunakan perintah access-group. Perintah access-group diberikan pada mode konfigurasi interface. Ketika ACL diberikan pada interface inbound atau outbound harus pada tempat yang khusus. interface disaring oleh daftar akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus diberikan pada interface. Untuk mengubah ACL yang berisi pernyataan angka ACL, semua pernyataan pada nomor ACL harus dihapus dengan menggunakan perintah no access-list list-number.

44 44 Di bawah ini dasar aturan yang harus diikuti ketika menciptakan dan mempergunakan access list: Satu access list setiap protocol setiap tujuan. Standar access lists harus diterapkan pada tujuan yang terdekat. Extended access lists harus diterapkan pada sumber yang terdekat. Gunakan referensi interface inbound atau outbound ketika jika melihat port di dalam router. Pernyataan diproses secara sekuen dari daftar paling atas ke bawah sampai menemukan yang sesuai, jika tidak ditemukan yang sesuai kemudian paket ditolak. There is an implicit deny at the end of all access lists. This will not appear in the configuration listing. Ada suatu penolakan pada ujung semua access list. Ini tidak akan nampak pada daftar konfigurasi. Access list dimasukan diperlukan untuk menyaring perintah dari yang khusus untuk yang umum. Hosta spesifik harus ditolak dulu, dan mengelompokkan atau menyaring yang umum perlu diterakhirkan. Kondisi yang sesuai diuji lebih dulu. Diijinkan atau ditolak adalah diuji HANYA jika yang sesuai adalah benar. Tidak akan bekerja dengan access list yang aktip dipergunakan. Gunakan editor teks untuk menciptakan komentar yang menguraikan logika, kemudian, mengisi pernyataan yang melakukan logika. Garis baru akan selalu ditambah di akhir dari access list. Perintah access-list x akan menghapus seluruh daftar. Perintah itu tidak memungkinkan untuk memilih tambahan dan menghapus garis dengan nomor ACL.

45 45 IP access list akan mengirimkan pesan host ICMP yang tidak dapat dicapai ke pengirim paket yang ditolak dan akan membuang paket itu di dalam bit bucket. Pemeliharaan harus digunakan ketika pemindahan access list. Jika access list dipergunakan hasil interface dan access list dihapus, tergantung pada versi IOS, mungkin secara default menolak berbagai interface yang berlaku dan semua traffic akan dihentikan. Penyaringan outbound tidak mempengaruhi traffic asli dari router local. Fungsi wildcard mask Wildcard mask berjumlah 32 bit yang terbagi dalam empat octet. Wildcard mask dipasang dengan alamat IP. Angka satu dan nol dalam mask digunakan untuk mengidentifikasian bagaimana untuk cara merawat alamat bit IP yang sesuai. Istilah wildcard mask adalah kependekan dari ACL mask-bit. Wildcard mask tidak memiliki hubungan fungsional dengan subnet mask. Wildcard mask digunakan untuk berbagai tujuan dan mengikuti aturan yang berbeda. Subnet mask dimulai dari sebelah sisi kiri dari alamat IP dan berjalan ke arah kanan untuk memperluas bidang jaringan dengan meminjam bit dari daerah host. Wildcard mask dirancang untuk menyaring individu atau kelompok alamat IP diijinkan atau menolak akses ke sumber berdasarkan pada alamat. Persoalan lain adalah bahwa satu dan nol berarti sesuatu yang berbeda dalam wildcard mask sebagai lawan pada subnet mask. Pada perintah untuk menghapuskan kebingungan, X akan diganti untuk 1 wildcard mask dalam grafik. Mask ini dapat ditulis menjadi Nol berarti membiarkan nilai lewat untuk diperiksa, X (1) berarti blok nilai dari perbandingan.

46 46 Ada dua kunci kata khusus yang digunakan ACL, memilih any dan host. Yang hanya menempatkan, pilihan any menggantikan untuk alamat IP dan untuk wildcard mask. Pilihan ini akan disesuaikan untuk berbagai alamat dan dibandingkan berlawanan. Pilihan host menggantikan untuk mask. Mask ini memerlukan semua bit alamat ACL dan sesuai alamat paket. Pilihan ini akan menyesuaikan hanya satu alamat. Memeriksa ACL Ada berbagai perintah show yang akan memeriksa isi dan penempatan ACL dalam router. Perintah show ip interface menampilkan informasi IP interface dan menunjukkan apakah ACL yang lain telah diatur. Perintah show access-lists menampilkan isi semua ACL pada router. Untuk melihat daftar khusus, tambahkan nama ACL atau nomor ketika memilih untuk perintah ini. Perintah show running-config juga akan membuka access list pada router dan memberikan informasi interface.

47 47

48 48 Standard ACL Standar ACL memeriksa alamat sumber dari paket IP yang routed. Perbandingan akan menghasilkan berbagai akses diijinkan atau ditolak untuk seluruh deretan protokol, berdasarkan pada jaringan, subnet, dan alamat host. Sebagai contoh, paket datang dalam Fa0/0 diperiksa untuk alamat sumber dan protocol. Jika paket diijinkan, paket routed melalui router untuk interface output. Jika paket tidak diijinkan, paket dihentikan pada interface yang datang. Versi standar perintah global configuration access-list digunakan untuk menetapkan standar ACL dengan angka dari 1 sampai 99 (juga dari 1300 sampai 1999 pada IOS terbaru). Perintah lengkap standar ACL adalah: Router(config)#access-list access-list-number {deny permit} source [source-wildcard ] [log] Untuk menghapus ACL digunakan penambahan kata no diawal kalimat ACL, seperti contoh: Router(config)#no access-list access-list-number

49 49 Extended ACL Extended ACL lebih sering digunakan dari pada standard ACL sebab memberikan nilai range control yang besar. Extended ACL memeriksa sumber dan tujuan alamat paket dan mampu memeriksa protocol dan nomor port. Perintah ip access-group menghubungkan extended ACL yang ada ke inertface. Ingat hanya satu ACL per interface, per tujuan, per protocol diberikan. Format perintahnya adalah: Router(config-if)#ip access-group access-list-number {in out}

50 50

51 Penamaan ACL 51 Nama IP ACL diperkenalkan pada software Cisco IOS keluaran 11.2 dan tidak cocok dengan keluaran Cisco IOS sebelumnya, memberikan standard dan extended ACL untuk diberi nama daripada angka. Keuntungan penamaan access list ini adalah memberikan: Dengan tidak sengaja mengidentifikasikan ACL menggunakan nama alphanumeric Menghapus batasan dari 798 dan memperluas 799 ACL Penamaan ACL memberikan kemampuan untuk mengubah ACL tanpa menghapus dan konfigurasi ulang ACL. Nama ACL diciptakan dengan perintah ip access-list, pada mode ACL configuration.

52 52 Basics Switching Concepts Overview Pada modul ini memperkenalkan segmentasi jaringan dan menggambarkan dasar operasi switch, serta menjelaskan cara kerja dari switch dan bridge agar dalam pengiriman paket data tanpa ada kesalahan dan penggunaan bandwidth digunakan secara maksimal dan sefisien mungkin.

53 53 Mengapa segmentasi LAN dibangun? Ada dua pertimbangan utama untuk segmen LAN. Yang pertama adalah untuk memisahkan lalulintas antar segmen. Alasan yang kedua adalah untuk mencapai bandiwidth lebih besar pada setiap pemakai dengan menciptakan collision domain yang lebih kecil. Tanpa segmentasi LAN, LAN besar dari workgroup kecil dapat menghambat lalulintas dan rawan terjadinya collision.

54 Segmentasi LAN 54 Jaringan dapat dibagi kedalam unit kecil yang disebut segment (bagian). Setiap segment menggunakan metoda akses CSMA/CD (Carrier Sense Multiple Access/Collision Detect) dan memelihara lalulintas antara pemakai pada segment, setiap segment memiliki collision domain sendiri. Dengan segmentasi kemacetan jaringan dapat dikurangi dalam setiap segment. Data yang berlalu antara segment dikirimkan melalui bandwidth jaringan dengan menggunakan bridge, router atau switch.

55 Segmentasi LAN dengan bridge 55 Bridge merupakan alat pada Layer 2 yang meneruskan data frame menurut MAC address. Bridge membaca MAC address pengirim paket data yang diterima pada port yang datang untuk mencari dimana alat pada setiap segmen. MAC address kemudian digunakan untuk membangun bridging table. Ini akan memberikan bridge untuk mem-blok paket yang tidak dibutuhkan untuk diteruskan dari segmen lokal. Walaupun operasi bridge adalah jelas bagi alat jaringan lain, latency pada jaringan meningkat dari 10% sampai 30% ketika menggunakan bridge. Latency ini adalah suatu hasil pengambilan proses keputusan sebelum meneruskan paket. Dalam pengiriman paket, bridge mempergunakan tenik store-and-forward. Store-and-forward adalah seluruh frame diterima sebelum diberlangsungkan pengiriman, alamat tujuan dan sumber dibaca dengan mempergunakan filtering sebelum frame disampaikan pada tujuan.

56 56 Segmentasi LAN dengan router Router menyediakan segmentasi jaringan, menambahkan faktor latency dari 20% sampai 30% diatas jaringan switch. Peningkatan latency ini disebabkan router beroperasi pada network layer dan menggunakan IP address untuk menentukan jalur yang terbaik ke titik tujuan. Bridge dan switch memberikan segmentasi ke dalam jaringan tunggal atau subnetwork. Router memberikan hubungan antara jaringan dan subnetwork. Routers tidak meneruskan broadcasts sementara itu switche dan bridge harus meneruskan frame broadcast.

57 57

58 Segmentasi LAN dengan switch 58 LAN switch dapat mengurangi kekurang bandwidth dan jaringan bottlenecks. Switch akan membagi LAN ke dalam microsegment yang mana mengurangi ukuran collision domain. Bagaimanapun semua host terhubung pada switch yang masih dalam broadcast domain yang sama.

59 Dasar operasi switch 59 Switch adalah teknologi yang dapat mengurangi kemacetan pada Ethernet, Token Ring dan Fiber Distributed Data Interface (FDDI). Switch menyelesaikan ini dengan mengurangi lalulintas dan meningkatkan bandwidth. LAN switches sering digunakan untuk menggantikan hub dan dirancang untuk bekerja sama dengan infrastruktur kabel yang ada. Lingkungan switching melakukan dua dasar operasi dibawah ini: Switching data frames Memelihara operasi switching Lapisan 2 dan Lapisan 3 switching Switching adalah proses penerimaan frame yang datang pada satu interface dan mengirimkan frame keluar interface yang lain. Router menggunakan Lapisan 3 switching ke route paket. Switch menggunakan Lapisan 2 switching untuk meneruskan frame. Perbedaaan antara Lapisan 2 dan Lapisan 3 swiching adalah jenis informasi di dalam frame yang digunakan untuk menentukan interface keluaran yang benar. Lapisan 2 switching berdasarkan pada informasi alamat MAC. Lapisan 3 switching berdasarkan pada alamat lapisan network atau alamat IP. Lapisan 2 switching melihat alamat MAC tujuan pada frame header dan meneruskan frame ke interface yang sesuai atau port berdasarkan alamat MAC pada table switching. Switching table berisi Content Addressable Memory (CAM). Jika Lapisan 2 switch tidak mengetahui kemana untuk mengirimkan frame, switch mem-broadcast frame keluar semua port ke jaringan. Ketika jawaban kembali, switch menyimpan alamat baru dalam CAM. Lapisan 3 switching adalah fungsi lapisan network. Lapisan 3 informasi header menguji dan paket diteruskan berdasarkan pada alamat IP.

60 60 CAM digunakan pada aplikasi switch: Untuk ke luar dan memproses informasi alamat dari paket data Untuk membandingkan alamat tujuan dengan table dari alamat yang disimpan dalam table. Layer 3 switching Layer 2 switching

61 Symmetric dan asymmetric switching 61 LAN switching digolongkan didasarkan pada asymmetric atau symmetric pada cara mana bandwidth dialokasikan untuk port switch. Switch symmetric menyediakan koneksi switch antara port dengan bandwidth yang sama. LAN switched asymmetric menyediakan koneksi switch antara port tidak sama dengan bandwidth, seperti kombinasi port 10 Mbps dan 100 Mbps.

62 Memory buffer 62 Switch Ethernet dapat menggunakan teknik buffer untuk menyimpan dan meneruskan frame. Buffer dapat juga digunakan ketika port tujuan sibuk. Daerah memori dimana switch menyimpan data yang disebut memory buffer. Memory buffer dapat menggunakan dua metoda untuk meneruskan frame, berdasarkan port memory buffer (port-based memory buffer) dan membagi memory buffer (shared memory buffer). Port memory buffer menyimpan antrian yang dihubungkan ke port spesifik yang datang. Frame dikirimkan hanya pada port keluaran ketika semua frame di depan dalam antrian telah sukses dikirimkan. Pembagian memory buffer menyimpan semua frame ke dalam memory buffer umum yang mana semua port pada switch dibagi. Jumlah memory buffer yang diperlukan oleh port dengan dinamis dialokasikan. Switch menyimpan peta frame untuk menampilkan port yang terhubung di mana paket dapat dikirimkan. Peta hubungan dihapus setelah frame dengan sukses dikirimkan.

63 Dua metode switching Berikut ini dua model switching yang tersedia untuk meneruskan frame: 63 Store-and-forward Seluruh frame diterima sebelum diberlangsungkan pengiriman. Tujuan dan alamat sumber dibaca dan mempergunakan filter sebelum frame disampaikan. Latency terjadi ketika frame diterima. Latency lebih besar dengan frame lebih besar disebabkan seluruh frame harus diterima sebelum proses switching dimulai. Switch dapat memeriksa seluruh frame apabila terjadi kesalahan, yang memberikan pendeteksian kesalahan. Cut-through Frame dikirimkan melalui switch sebelum seluruh frame diterima. Minimal alamat tujuan frame harus dibaca sebelum frame dapat disampaikan. Model ini mengurangi latency pengiriman, tetapi juga mengurangi pendeteksian kesalahan. Berikut ini dua bentuk dari cut-through switching: Fast-forward Fast-Forward switching menawarkan tingkat latency terendah. Fast- Forward switch dengan cepat meneruskan paket setelah membaca alamat tujuan. Sebab fast-forward switch memulai pengiriman sebelum seluruh paket diterima, mungkin waktu ketika paket dikirimkan ada kesalahan. Walaupun ini jarang terjadi dan jaringan tujuan akan membuang paket yang salah. Di dalam model fast-forward, latency diukur dari permulaan bit diterima sampai bit yang pertama dikirimkan. Fragment-free Fragment-Free switch menyaring keluarnya collision fragment sebelum memulai pengiriman. Collision fragment adalah sebagian besar karena kesalahan paket. Di dalam jaringan dengan berfungsi yang tepat, collision fragment harus lebih kecil dari pada 64 bytes. Paket yang lebih besar dari 64 bytes adalah suatu paket yang benar dan pada umumnya diterima tanpa kesalahan. Fragment-Free switch menunggu sampai paket ditentukan tidak menjadi collision fragmen sebelum dikirimkan. Dalam model fragment-free, latency adalah juga diukur dari permulaan bit menerima sampai bit yang pertama dikirimkan. Latency dari tiap model switching tergantung pada bagaimana switch meneruskan frame. Untuk menyelesaikan frame dikirimkan lebih cepat, switch mengurangi waktu untuk memeriksa kesalahan. Bagaimanapun, mengurangi pemeriksaan kesalahan waktu dapat mempercepat pengiriman kembali.

64 Mode pengiriman frame Ada tiga model utama pengiriman frame: 64 Fast-forward Dengan model pengiriman ini, switch membaca alamat tujuan sebelum menerima seluruh frame. Frame kemudian diteruskan sebelum seluruh frame tiba. Model ini mengurangi latency pengiriman tetapi mempunyai LAN switch yang lemah dalam mendeteksi kesalahan. Fast-Forward adalah istilah yang digunakan pada switch dalam model cut-through. Store-and-forward Seluruhan frame di terima sebelum di berlangsungkan pengiriman ke tujuan. Alamat tujuan dan sumber dibaca dan mempergunakan filtering sebelum frame diteruskan. Latency terjadi ketika frame diterima. Latency yang lebih besar dengan frame lebih besar menyebabkan seluruh frame harus diterima sebelum proses switching dimulai. Switch menyediakan waktu untuk memeriksa kesalahan. Fragment-free model switch ini membaca yang pertama 64 bytes dari suatu frame Ethernet dan kemudian mulai meneruskan frame pada port yang sesuai. Fragment-Free adalah suatu istilah yang digunakan pada switch yang menggunakan modifikasi switching cut-through. Model pengiriman lain adalah suatu kombinasi cut-through dan store-and-forward. model gabungan ini disebut adaptive cut-through. Dalam model ini, switch menggunakan cut-through sampai switch mendeteksi jumlah penentuan kesalahan. Sekali ketika ambang pintu kesalahan dicapai, switch berubah ke model store-and-forward.

65 65 Switching Devices

66 66 Overview Switch merupakan alat jaringan yang ada pada Lapisan 2 yang menjadi pusat koneksi seperti workstation, sever, router dan yang lainnya. Seperti halnya router, switch pun dapat dikonfigurasi melalui CLI (Command Line Interface). Switch merupakan peralatan jaringan modern dibandingkan dengan hub. Catalyst Switch Switch sama halnya dengan computer dimana berisi central processing unit (CPU), random access memory (RAM), dan operating system. Switch pada umumnya memiliki beberapa port untuk tujuan koneksi ke host, dan juga memiliki port khusus untuk kepentingan pengaturan. Switch dapat diatur dengan menghubungkan ke port console untuk melihat dan merubah konfigurasi. Switch secara khusus tidak memiliki tombol power untuk menghidupkan dan mematikan. Switch secara sederhana dihubungkan atau tidak melalui sumber listrik. Indicator LED switch Panel depan suatu switch mempunyai beberapa lampu untuk membantu aktivitas sistem monitor dan kemampuan. Lampu ini disebut light-emitting diodes (LEDs). Depan dari switch mempunyai LED seperti yang berikut: System LED Remote Power Supply (RPS) LED Port Mode LED Port Status LEDs The System LED memperlihatkan apakah sistem sedang menerima listrik dan berfungsi dengan benar. The RPS LED menunjukkan apakah atau tidak persediaan tenaga listrik yang jauh digunakan. Model LED menunjukkan status yang sedang berjalan pada mode tombol. Mode digunakan untuk menentukan bagaimana Status Port LED ditafsirkan. Untuk memilih atau merubah mode port, tekan mode tombol berulang-kali sampai mode LED menunjukkan adanya mode yang diinginkan. Status Port LED memiliki arti yang berbeda, tergantung pada nilai yang sedang berjalan pada mode LED.

67 67 Memeriksa port LED selama POST switch Satu ketika kabel listrik dihubungkan, switch memulai satu rangkaian pengujian yang disebut dengan power-on self test (POST). POST berjalan secara otomatis untuk memeriksa fungsi switch dengan benar. Sistem LED menunjukkan adanya kegagalan atau sukses dari POST. Jika Sistem LED mati tetapi switch tersambung, kemudian POST dijalankan. Jika Sistem LED berwarna hijau, POST berarti sukses. Jika Sistem LED berwarna kekuning-kuningan (amber), berarti POST gagal. Kegagalan POST dianggap sebagai suatu kesalahan fatal. Operasi yang dapat diandalkan switch tidak diharapkan jika POST gagal. Status port LED juga berubah selama POST switch. Status port LED amber sekitar 30 detik ketika switch menemukan topologi jaringan dan perncarian bagi loop. Jika Status port LED berwarna hijau, switch menetapkan hubungan antara port dan suatu target, seperti komputer. Jika status port LED mati, switch menentukan tidak ada yang terhubung dengan port.

68 Melihat keluaran bootup initial dari switch 68 Pada perintah untuk mengkonfigurasi atau memeriksa status switch, hubungkan switch dengan computer untuk membangun sessi komunikasi. Gunakan kabel rollover untuk menghubungkan port console pada switch ke port COM pada computer. Jalankan HyperTerminal pada computer. Jendela dialog akan ditampilkan. Hubungan pertama dinamai pada awal konfigurasi HyperTerminal berkomunikasi dengan switch. Seperti gambar dibawah: Jendela dialog kedua ditampilkan. Set up pernyataan seperti gambar dibawah ini lalu klik OK:

69 69 Initial bootup dari switch menampilkan layer HyperTerminal. Ini menampilkan informasi mengenai switch, lengkap mengenai status POST, dan data mengenai hardware switch. Setelah proses boot dan POST selesai, switch akan menampilak prompt untuk system dialog konfigurasi. System dialog konfigurasi switch lebih sederhana dibandingkan dengan router. Help Command pada CLI switch Command-line interface (CLI) untuk switch Cisco sangat sederhana dari pada CLI untuk router Cisco. Perintah help dimasukkan dengan mengetikan tanda Tanya (?). Ketika perintah ini dimasukkan pada prompt system, daftar perintah yang tersedia ditampilkan untuk mode perintah yang sekarang berjalan.

70 70 Perintah help sangat flesibel. Perintah ini pun dapat digabungkan dengan kalimat belum komplit tanpa spasi dapat memberikan daftar perintah menurut karakter yang diikuti.

71 Mode perintah switch 71 Switch memiliki beberapa mode perintah. Default mode adalah mode User EXEC. User EXEC ditandai dengan prompt dengan symbol matematika lebih besar (>). Perintah yang tersedia pada mode User EXEC terbatas pada penentuan perubahan terminal, melaksanakan pengujian dasar, dan menampilkan informasi sistem. Perintah enable digunakan untuk merubah dari mode User EXEC ke mode Privileged EXEC. Mode Privileged EXEC juga dikenali oleh prompt, dengan symbol kres (#). Perintah mode Privileged EXEC meliputi perintah yang memberikan mode User EXEC, seperti halnya perintah configure. Perintah configure memberikan mode perintah lain untuk diakses.

72 Konfigurasi default catalyst switch 72 Switch secara default tidak memiliki alamat IP. Port atau interface switch diatur secara mode auto, semua port switch dalam VLAN 1. VLAN 1 dikenal sebagai management default VLAN. Direktori flash secara default, mempunyai file yang berisi IOS image, file disebut env_vars, dan sub-directory disebut html. Setelah configuring switch, switch mungkin berisi file config.text, dan database VLAN. Direktori flash tidak memiliki file database VLAN, vlan.dat, dan tidak menampilkan penyimpanan file konfigurasi, config.text. Versi IOS dan konfigurasi setting register dapat diperiksa dengan perintah show version.

73 73 Pada status default, switch memiliki satu broadcast domain dan pengaturan melalui port console menggunakan CLI. Spanning-Tree Protokol juga dimungkinkan pada switch. Langkah-Langkah yang berikut akan memastikan bahwa konfigurasi baru akan dikonfigurasi dengan menghapus konfigurasi yang ada: Hapus berbagai informasi VLAN dengan menghapus file database VLAN vlan.dat dari direktori flash. Hapus konfigurasi back up pada startup-config. Lakukan reload pada switch

74 74 Security, documentation, dan management adalah penting untuk setiap peralatan internetworking. Switch harus diberikan sebuah nama dan password harus diset pada console dan garis vty. Untuk memberikan switch untuk dapat diakses oleh Telnet dan aplikasi TCP/IP lain, alamat IP dan default gateway harus diset. Secara default, VLAN 1 mengatur VLAN. Di dalam jaringan dasar switch, semua alat internetworking harus diatur pada VLAN. Ini akan memberikan pengaturan workstation tunggal untuk akses, mengatur, dan pengaturan semua peralatan internetworking. Pada switch pun dapat disetting IP address dan default gateway.

75 Konfigurasi static MAC address Untuk mengkonfigurasi static MAC address pada switch adalah sebagai berikut: 75 Switch(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet numer> vlan Untuk menghapus konfigurasi static MAC address dengan menambahkan format no adalah sebagai berikut: Switch(config)#no mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>

76 76 Konfigurasi security port

77 Penambahan, pemindahan dan perubahan 77 Ketika pada jaringan ditambahkan switch yang baru, konfigurasi switch tersebut seperti dibawah ini: Nama switch IP address untuk switch pada management VLAN Tentukan default gateway Gunakan password.

78 78 Spanning-Tree Protocol

79 79 Overview Spanning-Tree Protocol digunakan pada jaringan switch untuk menciptakan logical topology bebas looping dari physical topology yang memiliki looping. Spanning-Tree Protocol memberikan keamanan dari redundant topology tanpa permasalahan resiko yang disebabkan oleh switching loop. Topologi redundancy Tujuan dari topologi redundant adalah untuk membatasi outage yang di sebabkan oleh titik kegagalan. Semua jaringan memerlukan redundancy untuk meningkatkan keandalan. Topologi redundant switch Topologi redundant membatasi titik kegagalan. Jika suatu alur atau alat gagal, alur redundant atau alat dapat mengambil alih tugas alat atau alur yang gagal. Jika Switch A gagal, lalulintas masih berjalan dari Segment 2 ke Segment 1 dan ke router melalui Switch B. Tombol mempelajari MAC alamat alat pada port mereka sehingga data dapat dengan baik disampaikan kepada tujuan. Switch akan flood frame untuk tujuan yang tak dikenal sampai mereka mempelajari MAC alamat alat. Topologi redundant switch menyebabkan broadcast storm, menyalin berbagai frame, dan menyebabkan masalah ketidak statbilan pada table MAC address.

80 Broadcast storms 80 Broadcasts dan multicasts dapat menyebabkan masalah pada jaringan switch. Jika host X mengirimkan broadcast, seperti meminta ARP untuk Lapisan 2 alamat router, kemudian switch A akan mengirimkan broadcast ke semua port. Switch B, pada segmen yang sama, juga mengirimkan semua broadcast. Switch B melihat semua broadcast pada switch A yang diteruskan dan switch A melihat semua broadcast pada switch B yang diteruskan. Switch A melihat broadcast dan mengirimkan broadcast. Switch B melihat broadcast dan mengirimkan broadcast. Switch melanjutkan penyebaran lalulintas broadcast berulang kali. Ini disebut broadcast storm. Broadcast storm akan terus dilakukan sampai salah satu dari switch diputus. Multiple frame transmissions Pada jaringan redundant switch, ini memungkinkan peralatan untuk menerima berbagai frame.

81 81 Dengan asumsi bahwa MAC address router Y telah diatur time out pada kedua switch. Juga berasumsi bahwa host X masih memiliki MAC address router Y pada ARP cache dan mengirimkan frame unicast ke router Y. Router menerima frame sebab router berada pada segmen yang sama sebagai host X. Topologi redundant dan spanning tree Topologi jaringan redundant di rancang untuk memastikan jaringan tunggal apabila terjadi kegagalan. Untuk meningkatkan kehandalan jaringan yaitu dengan menggunakan redundancy. Jaringan yang menggunakan switch atau bridge memperkenalkan link redundant antara switch atau bridge untuk mengatasi kegagalan hubungan tunggal. Bridging loop diciptakan jika satu link gagal dan link yang lain dapat mengambil alih fungsi untuk forward traffic. Spanning-Tree Protocol Bridge dan switch dapat menerapkan IEEE 802.1D Spanning-Tree Protocol dan menggunakan algoritma spanning-tree untuk membangun suatu jaringan terpendek bebas loop.

82 82 Spanning-Tree Protocol membentuk titik root, yang disebut root bridge. Spanning-Tree Protocol membangun suatu topologi yang memiliki satu alur untuk mencapai setiap titik jaringan. Pesan switch dikirimkan, memberikan formasi suatu logical topology bebas loop, yang disebut dengan Bridge Protocol Data Unit (BPDU). BPDUS berisi informasi sehingga semua switch dapat melakukan hal berikut: Memilih switch tunggal yang akan bertindak sebagai root dari spanning tree Menghitung jalur terpendek dari dirinya sendiri ke switch root Menunjuk salah satu switch yang terdekat ke root, untuk setiap segmen LAN. Penghubung ini disebut "designate switch". Designate switch memelihara semua komunikasi dari LAN ke arah root bridge. Milih salah satu port -nya sebagai root port, untuk setiap non-switch. Interface ini memberikan alur terbaik ke root switch. Milih port yang menjadi bagian dari spanning tree, port yang ditunjuk. Port yang tidak ditunjuk di block.

83 83 Operasi spanning-tree Spanning tree Ketika jaringan telah stabil, jaringan memiliki pemusatan (converged) dan ada satu spanning tree setiap jaringan. Sebagai hasilnya, untuk setiap jaringan switch terdapat beberapa elemen deperti dibawah ini: Satu root bridge setiap network Satu root port setiap non root bridge Menunjuk satu port setiap segment Port yang tidak terpilih tidak dipakai Root ports dan port yang ditunjuk ports (designate port) digunakan untuk meneruskan (Forward- F) lalulintas data. Port tidak dipilih (non-designate port) membuang lalu lintas data. Potr ini disebut blocking (B) atau port dibuang. Memilih root bridge Keputusan yang pertama bahwa semua switch dibuat dalam jaringan, adalah untuk mengidentifikasi root bridge. Posisi root bridge dalam jaringan akan mempengaruhi arus lalu lintas. Ketika switch hidup, spanning-tree algoritma digunakan untuk mengidentifikasi root bridge. BPDU mengirimkan Bridge ID (BID). BID terdiri dari prioritas bridge yang yang secara default adalah dan berdasarkan MAC address. Secara default BPDU dikirim setiap dua detik.

84 84 Bridge ID (BID) Ketika switch pertama mulai, switch mengasumsikan ia adalah root switch dan mengirimkan nilai BPDU "lebih rendah". BPDU ini berisi MAC address switch pada root dan pengirim BID. Semua switch memeriksa pengirim BID. Ketika Switch menerima BPDU dengan nilai root BID lebih rendah dari nilai root BID diri sendiri, ia akan menggantikan BPDU dirinya sendiri. Semua bridge melihat root BID dan memutuskan bahwa bridge dengan nilai BID yang paling kecil akan menjadi root bridge.

85 85 Pengurus jaringan dapat mempengaruhi keputusan dengan pengaturan prioritas switch bagi nilai lebih kecil dibandingkan secara default, yang mana akan membuat BID lebih kecil. Ini perlu diterapkan ketika lalu lintas mengalir pada jaringan yang baik dipahami. Langkah-langkah penentuan port state spanning-tree Dalam blocking state, port hanya dapat menerima BPDU. Data frame dibuang dan tidak ada alamat yang dapat dipelajari. Mungkin membutuhkan waktu 20 detik untuk merubah dari status ini. Port menuju dari bloked state ke listening state. Pada state ini, switch menentukan jika ada alur lain ke root bridge. Alur yang besar ke root bridge akan kembali pada blocking state. Periode listening disebut penundaan pengiriman dan paling lama 15 detik. Dalam listening state, data pemakai tidak disampaikan dan MAC address tidak dipelajari. BPDU masih diproses.

86 86 Port beralih dari listening state ke learning state. Pada state ini data pemakai tidaklah disampaikan, tetapi MAC alamat dipelajari dari lalu lintas manapun yang dilihat. Learning state paling lama 15 detik dan disebut penundaan pengiriman. BPDU masih diproses. Port menuju dari learning state ke forward state. Pada state ini data pemakai dikirimkan dan MAC address diteruskan untuk dipelajari. BPDU masih diproses. Port berada pada disable state. Disable state dapat terjadi ketika pengurus menutup port atau menggalkan port. Nilai waktu diberikan untuk setiap status dengan nilai default. Nilai ini telah dihitung dengan asumsi maksimum tujuh cabang switch manapun pada spanning tree dari root bridge. Menghitung ulang spanning tree Internetwork switch memiliki converge ketika semua switch dan port bridge manapun di dalam forward atau block state. Port menyampaikan pengiriman dan menerima lalu lintas data dan BPDU. Port yang di block hanya menerima BPDU. Ketika topologi jaringan berubah, switch dan bridge menghitung kembali spanning tree dan menyebabkan gangguan lalu lintas pemakai. Pemusatan (convergence) pada topologi spanning-tree baru yang menggunakan standar IEEE 802.1D membutuhkan waktu 50 detik. Pemusatan ini terdiri dari maksimum lamanya 20 detik, ditambah penundaan pengiriman listening state 15 detik, dan penundaan pengiriman learning state 15 detik. Virtual LAN [VLAN]

87 87 Overview VLAN adalah suatu kelompok logic atau pemakai. Para pemakai atau alat ini dapat di kelompokkan menurut fungsi, departemen, disamping penempatan phisik segmen LAN. Pada VLAN, peralatan pada VLAN membatasi hanya berkomunikasi dengan alat pada kelompok VLAN mereka sendiri. VLAN meningkatkan seluruh kemampuan jaringan dengan secara logic mengelompokkan para pemakai dan sumber daya secara bersama-sama. VLAN introduction VLAN adalah suatu kelompok layanan jaringan yang tidak terbatas ke suatu segmen phisik atau switch LAN. VLAN secara logika segmen jaringan switch berdasar pada fungsi, project team, atau aplikasi organisasi dengan mengabaikan penempatan phisik atau koneksi ke jaringan. Semua workstation dan server digunakan oleh workgroup tertentu berbagi VLAN yang sama, dengan mengabaikan koneksi phisik atau penempatan.

88 88 Fungsi VLANS secara logika membagi jaringan ke dalam broadcast domain berbeda sehingga paket switch antara port yang ditunjuk untuk VLAN yang sama. VLANS terdiri dari host atau peralatan networking yang dihubungkan dengan bridging domain tunggal. Bridging domain mendukung peralatan networking yang berbeda. VLAN diciptakan untuk menyediakan layanan segmentasi biasa yang diberikan oleh router phisik dalam konfigurasi LAN. Router pada topologi VLAN menyediakan penyaringan broadcast, keamanan, dan mengatur alur lalu lintas.

89 89 Broadcast domain dengan VLAN dan router Broadcast domain VLAN diciptakan oleh satu atau banyak switch. Gambar dibawah menampilkan bagaimana menciptakan pemisahan tiga broadcast domain menggunakan tiga switch terpisah. Lapisan 3 routing memberikan router untuk mengirimkan paket ke tiga broadcast domain yang berbeda.

90 90 Pada gambar dibawah, VLAN diciptakan menggunakan satu router dan satu switch. Dimana, memisahkan tiga broadcast domain. Alur lalulintas router diantara VLAN menggunakan Lapisan 3 routing. Switch pada gambar di atas meneruskan frame ke interface router, jika: Jika merupakan suatu broadcast frame. Jika ada alur bagi salah satu MAC address pada router. Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada Sales VLAN, frame dikirim ke Fa0/0 MAC address router. Routing terjadi melalui IP address pada interface Fa0/0 router untuk Engineering VLAN. Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada VLAN yang sama, MAC address tujuan frame adalah MAC address Workstation 2. Penerapan VLAN pada switch menyebabkan hal dibawah ini terjadi: Switch memelihara bridging table terpisah untuk setiap VLAN. Jika frame masuk pada port dalam VLAN 1, switch mencari bridging table untuk VLAN 1. Ketika frame diterima, switch menambahkan alamat sumber ke bridging table jika alamat sumber tak dikenal. Tujuan dicek jadi keputusan diteruskan dapat dibuat. Untuk mempelajari dan meneruskan pencarian pada table alamat untuk VLAN itu saja.

91 VLAN operation 91 Anggota (membership) statis VLAN disebut port-based dan port-centric membership VLAN. Ketika alat masuk jaringan, alat secara otomatis diasumsikan keanggotaan VLAN pada port yang terpasang. Pemakai yang terpasang ke segmen yang sama, membagi bandwidth pada setiap segmen. Setiap menambah pemakai ini berarti akan memperkecil bandwidth dan memperburuk kemampuan jaringan. VLAN menawarkan bandwidth yang besar untuk setiap pemakai dari pada jaringan bersama. Secara default VLAN untuk setiap port pada switch adalah manajemen VLAN. Manajemen VLAN selalu VLAN 1 dan tidak mungkin dihapus. Semua port lain pada switch mungkin diberikan untuk mengubah VLAN. Anggota dynamic VLANS diciptakan melalui software manajemen jaringan. Ciscoworks 2000 atau Ciscoworks untuk switch Internetworks digunakan untuk menciptakan Dynamic VLAN. Dynamic VLAN memberikan keanggotaan berdasarkan pada MAC address peralatan yang dihubungkan ke port switch. Ketika alat masuk jaringan, alat membutuhkan suatu database dalam switch untuk keanggotaan VLAN.

92 92 Keuntungan VLAN Manfaat VLAN adalah bahwa VLAN mengijinkan pengurus jaringan untuk mengatur LAN secara logika daripada secara phisik. Ini berarti pengurus dapat melakukan semua hal yang berikut: Dengan mudah memidahkan workstation pada LAN. Dengan mudah menambahkan workstation pada LAN. Dengan mudah merubah konfigurasi LAN. Dengan mudah mengendalikan lalu lintas jaringan. Meningkatkan keamanan

93 93 Jenis VLAN Ada tiga keanggoraan dasar VLAN untuk menentukan dan mengendalikan bagaimana suatu paket merima tugas: Berdasarkan port (port-based) VLANs Berdasarkan MAC address VLANs Berdasarkan Protocol VLANs

94 94 Nomor VLANS pada switch berubah-ubah tergantung pada beberapa faktor: Pola lalulintas (traffic) Jenis aplikasi Kebutuhan manajemen jaringan Penggunaan komponen yang sama pada kelompok Ada dua metoda label (tagging) frame yang utama, Inter-Switch Link (ISL) dan 802.1Q. ISL paling umum digunakan, tetapi kini digantikan oleh 802.1Q frame tagging. LAN emulation (LANE) adalah suatu cara untuk membuat jaringan Asynchronous Transfer Mode (ATM) yang menyerupai jaringan Ethernet.

95 95

96 Dasar-dasar Konfigurasi VLAN 96 Dalam lingkungan switch, switch menyaring lalulintas pada jaringan yang memberikan workstation bekerja secara penuh, dedicated bandwidth untuk mengirim dan menerima paket. Switch tidak sama seperti system shared-hub yang hanya satu workstation yang dapat mengirim pada suatu waktu, jaringan switch memberikan berbagai transmisi secara bersamaan dalam broadcast domain. Pada jaringan switch, station dipasang secara berpasangan untuk semua komunikasi misalnya A dan B, C dan D serta E dan F tanpa mempengaruhi komunikasi pasangan station lain. VLANS baik sebagai jaringan end-to-end atau didalam batasan-batasan geograpik. Berikut ini adalah karakteristik dari VLAN jaringan end-to-end: Pemakai dikelompokkan dalam VLAN yang tidak terikat pada lokasi phisik, tetapi bergantung pada kelompok atau fungsi pekerjaan. Semua pemakai pada VLAN harus memiliki pola alur lalulintas 80/20 yang sama. Ketika pemakai bergerak disekitar kampus, keanggota VLAN untuk pemakai harus tidak berubah. Setiap VLAN membutuhkan pengamanan untuk semua anggota. ISL merupakan protocol milik Cisco yang memelihara informasi VLAN seperti alur lalu lintas antara switch dan router. IEEE 802.1Q merupakan open-standard (IEEE), mekanisme label VLAN dalam instalasi switch. Server workgroup beroperasi dalam model client/server. Karena alasan ini, berusaha dibuat untuk menjaga para pemakai dalam VLAN yang sama sebagai server untuk memaksimalkan kemampuan Lapisan 2 switching dan menjaga lokasi lalu lintas. Konfigurasi static VLAN Static VLANS adalah port pada switch yang diberikan secara manual untuk suatu VLAN dengan menggunakan manajemen aplikasi VLAN atau dengan aktip secara langsung diberikan pada switch. Port ini menjaga konfigurasi VLAN yang diberikan pada port yang diubah secara manual. Topologi ini berarti bahwa pemakai harus melintasi alat Lapisan 3 dalam mencapai 80 persen sumber daya. Disain ini juga memberikan jaringan untuk menyediakan deterministic, metoda konsisten mengakses sumber daya. Jenis VLAN ini bekerja dengan baik pada jaringan di mana berikut ini yang benar: Langkah pengendalian dan pengaturan. Software manajemen VLAN yang sempurna untuk mengkonfigurasi port. Jika tidak ingin untuk diasumsikan tambahan kebutuhan pengeluaran ketika merawat MAC address end-station dan menyaring table.

97 97 Dynamic VLANs tidak mengandalakan port bagi VLAN tertentu. Petunjuk berikut harus diikuti ketika mengkonfigurasi VLANS pada switch Cisco 29xx: Jumlah maksimum VLAN tergantung dari switch VLAN 1 adalah salah satu factor default VLAN VLAN 1 secara default merupakan Ethernet VLAN. Cisco Discovery Protocol (CDP) dan VLAN Trunking Protocol (VTP) menyatakan pengiriman VLAN 1. IP address Catalyst 29xx merupakan broadcasr domain dalam VLAN 1 secara default. Switch dalam mode server VTP untuk membuat, menambahkan, atau menghapus VLAN. Jika menggunakan perintah Cisco IOS berdasar pada switch, masuk ke mode konfigurasi VLAN melalui tingkat privileged EXEC perintah vlan database. Langkah-langkah yang diperlukan untuk menciptakan VLAN diperlihatkan seperti di bawah ini. Nama VLAN juga dapat diatur, jika perlukan. Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Langkah yang berikut adalah untuk memberikan VLAN bagi satu atau lebih interface: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Perintah untuk menguji konfigurasi VLAN dengan menggunakan perintah show vlan, show vlan brief, atau show vlan id id_number. Fakta berikut mempergunakan VLAN untuk: VLAN yang tidak terpakai dibuat sampai peta port switch dibentuk. Semua port Ethernet adalah VLAN 1 secara default Langkah konfigurasi VLAN pada port switch

98 98 Output dari perintah show vlan Output dari perintah show vlan brief

99 Menghapus VLAN 99 Menghapus VLAN dari perintah Cisco IOS berdasar pada interface switch seperti halnya perintah menghapus dari router. Pada gambar Langkah konfigurasi VLAN pada port switch, VLAN 300 dibuat pada Fastethernet 0/9 menggunakan konfigurasi interface, perintah switchport access vlan 300. Untuk menghapus VLAN ini dari interface, hanya menggunakan format perintah no. Ketika port VLAN manapun dihapus, ini menetapkan VLAN menjadi non-aktip. Bekas port yang dihubungkan dengan VLAN dihapus akan aktif sampai ditetapkan suatu konfigurasi VLAN baru. Konsep trunking Trunk adalah koneksi phisik dan logis antara dua switch melalui lalu lintas jaringan yang berjalan. Trunk adalah hubungan point-to-point yang mendukung beberapa VLAN. Tujuan dari trunk adalah untuk menghemat penggunaan jumlah port ketika menciptakan suatu hubungan antara dua alat yang menerapkan VLAN. Setiap switch menggunakan dua hubungan phisik sehingga setiap port membawa lalulintas untuk VLAN tunggal. Trunk akan mempaket berbagai hubungan virtual dari hubungan phisik dengan memberikan lalulintas untuk beberapa VLAN untuk berjalan pada kabel tungal antara switch.

100 100 Operasi trunk Protocol trunking dikembangkan secara efektif mengatur perpindahan frame dari VLAN yang berbeda pada garis phisik tunggal. Protokol trunking menetapkan persetujuan untuk distribusi frame ke port yang dihubungkan pada akhir kedua trunk. Sekarang ini ada dua jenis mekanisme trunking yaitu penyaringan frame (filtering) dan label frame (tagging). Frame tagging diadopsi seperti standard mekanisme trunk oleh IEEE. Protokol trunk menggunakan mekanisme frame tagging memberikan identitas pada frame untuk membuat pengaturan trunk yang lebih mudah dan untuk mencapai pengiriman frame yang lebih cepat. VLAN dan trunking Protokol spesifik, atau aturan, digunakan untuk implementasi trunk. Trunking menyediakan metoda efektif untuk mendistribusikan informasi ID VLAN ke switch yang lain.

101 101 Penggunaan frame tagging seperti mekanisme standard trunking, sebagai lawan frame filtering, menyediakan suatu solusi scalable yang lebih bagi penyebaran VLAN. Frame tagging merupakan cara untuk implentasi VLAN menurut IEEE 802.1Q. Frame tagging VLAN adalah suatu pendekatan secara khusus dikembangkan untuk komunikasi switch. Adalah penting untuk memahami bahwa suatu batang/belalai mata rantai tidak kepunyaan suatu VLAN spesifik. Tanggung jawab hubungan trunk adalah untuk bertindak sebagai saluran untuk VLAN antara switch dan router. ISL adalah protocol yang menjaga informasi VLAN seperti alur lalulintas antar switch. Dengan ISL, frame Ethernet adalah encapsulated dengan header yang berisi ID VLAN. Penerapan trunking Untuk membuat atau mengkonfigurasi trunk VLAN pada switch Cisco IOS, konfigurasi port pertama sebagai trunk dan kemudian tentukan encapsulation trunk dengan perintah berikut ini:

102 102 Sebelum mencoba untuk mengatur suatu trunk VLAN pada port, tentukan encapsulation port apa yang dapat mendukung. Ini dapat dilakukan menggunakan perintah show port capabilities. Pada contoh, perhatikan teks yang digarisbawahi pada port 2/1 yang hanya mendukung encapsulation IEEE 802.1Q. Periksa trunking yang telah dikonfigurasi dan periksa kelengkapan dengan menggunakan perintah show trunk [mod_num/port_num] dari mode privileged pada switch.

103 103 Gambar dibawah ini menampilkan mode trunking yang tersedia pada Fast Ethernet Dan Gigabit Ethernet. Konsep VTP Peran VTP adalah untuk memelihara konsistensi konfigurasi VLAN ke seberang domain administrasi pada jaringan umum. VTP adalah protokol messaging yang menggunakan Lapisan 2 frame trunk untuk mengatur penambahan, penghapusan, dan renaming VLAN pada daerah tunggal. Lebih lanjut, VTP menyediakan pusat perubahan yang dikomunikasikan ke semua switch lain pada jaringan. Pesan VTP adalah encapsulated dalam kepemilikan Cisco Inter- Switch Link (ISL) atau IEEE 802.1Q frame protokol, dan melalui hubungan trunk ke peralatan lain. Ketika port switch secara normal diberikan ke VLAN tunggal, port trunk secara default membawa frame dari semua VLANS. Operasi VTP Domain VTP terdiri dari satu atau lebih alat saling behubungan yang berbagi nama domain VTP yang sama. Switch terdapat satu domain VTP saja. Switch VTP menjalankan satu dari tiga mode, seperti: Server Client Transparent VTP server dapat menciptakan, memodifikasi, dan menghapus VLAN dan mengkonfigurasi parameter VLAN untuk seluruh domain. VTP server menyimpan konfigurasi VLAN dalam NVRAM switch. VTP server mengirimkan pesan VTP ke luar untuk semua port trunk.

104 104 VTP client tidak bisa menciptakan, memodifikasi, atau menghapus informasi VLAN. Mode ini bermanfaat untuk switch yang kekurangan memori untuk menyimpan tabel besar informasi VLAN. Satu-satunya peran VTP klien adalah untuk memproses perubahan VLAN dan mengirim pesan VTP keseluruh port trunk. Switch pada mode VTP transparent meneruskan VTP tetapi mengabaikan informasi yang terdapat pada pesan VTP. Switch transparent tidak akan memodifikasi databasenya ketika update diterima, maupun switch tidak akan mengirim perubahan update dalam status VLAN. Konfigurasi VTP Berikut adalah dasar-dasar sebelum mengkonfigurasi VTP dan VLAN pada jaringan: Versi VTP dibedakan menjadi dua versi, Versi 1 dan Versi 2. Jika switch dikonfigurasi pada domain menggunakan VTP Versi 2, maka semua switch pada management domain harus dikonfigurasi VTP Versi 2. VTP Versi 1 merupakan default dari VTP. Untuk merubah konfigurasi nomor versi VTP pada switch Cisco IOS, pertama masuk ke mode database VLAN. Untuk menciptakan management domain gunakan perintah berikut ini:

105 105 Panjang nama domain dapat dibuat antara 1 sampai dengan 32 karakter. Panjang password antara 8 sampai 64 karakter. Untuk menambahkan klien VTP bagi domain VTP yang ada, selalu memverifikasi bahwa konfigurasi nomor revisi VTP adalah lebih rendah dari konfigurasi nomor revisi switch lain di dalam domain VTP. Gunakan perintah show vtp status. Switch pada domain VTP selalu menggunakan konfigurasi VLAN dari switch dengan konfigurasi nomor revisi VTP lebih besar. Jika switch yang baru mempunyai nomor revisi lebih tinggi dibanding nomor revisi pada domain VTP, itu dapat menghapus semua informasi VLAN dari server VTP dan domain VTP. Pilih salah satu dari tiga mode VTP yang tersedia untuk switch. Jika ini adalah switch pertama pada management domain dan switch baru akan ditambahkan, set mode server. Switch tambahan akan mampu mempelajari informasi VLAN dari switch ini. Disana harus sedikitnya satu server.

106 106 Untuk men-set mode yang benar pada switch Cisco IOS, gunakan perintah berikut: Switch(vlan)#vtp {client server transparent} Perintah show vtp status digunakan untuk memeriksa setting konfigurasi VTP pada switch Cisco IOS. Perintah show vtp counters digunakan untuk menampilkan statistic mengenai pengiriman dan penerimaan advertise pada switch.

107 107

108 108 DHCP & NAT Overview Dynamic Host Configuration Protocol (DHCP) dirancang untuk memberikan IP address dan memberikan informasi penting konfigurasi jaringan lain secara dinamis. Nework Address Translation (NAT) adalah suatu mekanisme untuk menjaga daftar IP address pada jaringan besar dan memudahkan tugas pengaturan IP address

109 109 Pengenalan NAT dan PAT NAT dirancang untuk menghemat penggunaan IP address dan memungkinkan jaringan untuk menggunakan IP address private pada jaringan internal. NAT memungkinkan alat secara khas beroperasi di perbatasan dari stub network. Stub network adalah jaringan yang mempunyai koneksi tunggal ke jaringan tetangganya. Ketika suatu host dalam stub network ingin mengirim paket ke host yang luar, host tersebut meneruskan paket ke perbatasan gateway router. Diperbatasan gateway router ini dilakukan proses NAT, menterjemahkan alamat private internal ke public atau alamat routable eksternal. Dalam istilah NAT, jaringan internal adalah satuan jaringan pokok untuk diterjemahkan.,. Jaringan eksternal mengacu pada semua alamat yang lain. Cisco menggambarkan terminology NAT terminologi sebagai berikut: Inside local address IP address diberikan ke suatu host pada jaringan dalam. Alamat pada umumnya bukan suatu IP address yang diberikan oleh Network Information Center (NIC) atau penyedia layanan (service provider). Alamat ini mirip alamat private RFC Inside global address IP address yang sah diberikan oleh NIC atau service provider yang menunjukkan satu atau lebih IP address di dalam lokal ke dunia luar. Outside local address IP address pada host luar selama dikenal host pada jaringan dalam. Outside global address IP address yang diberikan ke suatu host pada jaringan luar.

110 Konfigurasi NAT dan PAT Static Translation 110 Untuk mengkonfigurasi static inside source address translation, lakukan tugas seperti gambar berikut:

111 111 Gambar berikut ditampilkan menggunakan static NAT translation. Router akan menterjemahkan paket dari host ke alamat sumber dari Dynamic Translation untuk mengkonfigurasi dynamic inside source address translation, lakukan tugas seperti gambar berikut:

112 112 Access list harus mengijinkan hanya alamat yang diinginkan untuk diterjemahkan. Ingat bahwa ada yang mengandung "deny all" pada setiap akhir access list. Access list terlalu serba membolehkan sehingga mendorong kearah hasil yang tidak dapat diramalkan. Cisco menganjurkan menentang konfigurasi referensi access list oleh perintah NAT dengan perintah permit any. Menggunakan permit any dapat mengakibatkan penggunaan NAT terlalu banyak pada sumber router, yang dapat menyebabkan permasalahan jaringan.

113 113 Gambar berikut menterjemahkan semua alamat sumber akses melalui access list 1, yang mempunyai alamat sumber dari /24, bagi alamat dari nama kelompok nat-pool1. kelompok berisi alamat dari /24 sampai /24. Catatan: NAT tidak akan menterjemahkan host , karena tidak diijinkan untuk diterjemahkan oleh access list.

114 114 Overloading Overloading diatur pada jalan dua cara tergantung pada bagaimana IP address publik ditempatkan. ISP dapat menempatkan jaringan hanya satu IP address publik, dan ini adalah secara khas diberikan pada interface luar yang dihubungkan ke ISP. Gambar dibawah memperlihatkan bagaimana cara mengatur overloading pada situasi ini.

115 115 Cara lain untuk mengkonfigurasi overload adalah jika ISP telah memberi satu atau lebih IP address publik untuk digunakan sebagai kelompok NAT. Kelompok ini dapat overload seperti ditampilkan pada konfigurasi pada gambar berikut: Gambar berikut menampilkan contom konfigurasi PAT.

116 116

117 117 Menguji konfigurasi NAT dan PAT Menguji konfigurasi NAT dan Pat dengan perintah clear Menguji konfigurasi NAT dan Pat dengan perintah show

118 118 Keuntungan NAT Jenis-jenis yang didukung dan tidak didukung Cisco IOS

119 Pengenalan DHCP 119 Dynamic Host Configuration Protocol (DHCP) bekerja pada mode client/server. DHCP memungkinkan DHCP klien pada IP jaringan untuk memperoleh konfigurasi client dari DHCP server. Dalam pengaturan IP jaringan akan sedikit lebih mudah ketika menggunakan DHCP. DHCP klien tercakup pada sistem operasi modern yang meliputi berbagai Sistem operasi Windows, Novell Netware, Sun Solaris, Linux, dan MAC OS. Klien meminta nilai alamat dari jaringan DHCP server. Server mengatur alokasi IP address dan akan menjawab permintaan konfigurasi dari klien. DHCP server dapat menjawab permintaan untuk berbagai subnet. DHCP tidaklah diperuntukkan bagi konfigurasi router, switch, dan server. Jenis ini semua host harus memiliki IP address statis. DHCP bekerja dengan memberikan suatu proses untuk server untuk alokasi informasi IP ke klien. Klien menyewa alamat dari server secara administratif. Ketika sewa berakhir, klien harus meminta alamat lain, walaupun klien diberikan kembali alamat yang sama. DHCP menggunakan UDP sebagai protokol transport. Klien mengirimkan pesan pada server pada port 67. Server mengirimkan pesan ke klien pada port 68. Perbedaan BOOTP dan DHCP Komunitas Internet pertama mengembangkan protokol BOOTP untuk memungkinkan konfigurasi workstation tanpa disk (diskless). BOOTP yang asli ditetapkan dalam RFC 951 pada tahun Protokol BOOTP dan DHCP berdasarkan pada client/server dan menggunakan UDP pada port 67 dan 68. Port itu masih dikenal sebagai port BOOTP. Empat dasar parameter IP: IP address Alamat Gateway Subnet mask Alamat DNS server Ada dua hal utama perbedaan antara DHCP dan BOOTP: DHCP menetapkan mekanisme yang mana klien dapat diberikan suatu IP address untuk suatu periode sewa terbatas. DHCP menyediakan mekanisme bagi suatu klien untuk mengumpulkan konfigurasi parameter IP yang lain, seperti WINS dan nama domain.

120 Ciri-ciri utama DHCP Ada tiga mekanisme yang digunakan untuk memberikan IP address bagi klien: 120 Automatic allocation DHCP memberikan IP address secara permanent bagi klien. Manual allocation IP address untuk klien diberikan oleh seorang administrator. DHCP memberikan alamat itu ke klien. Dynamic allocation DHCP memberikan, atau menyewa, suatu IP address klien untuk suatu periode waktu terbatas. Pusat dari bagian ini adalah mekanisme alokasi yang dinamis. Sebagian dari parameter konfigurasi yang tersedia terdaftar pada IETF RFC 1533: Subnet mask Router Domain Name Domain Name Server(s) WINS Server(s) DHCP server menciptakan kelompok IP address dan menghubungkan parameter. Jika berbagai server menjawab respon klien, suatu klien dapat memilih hanya salah satu penawaran server.

121 Operasi DHCP Proses konfigurasi DHCP client menggunakan beberapa langkah seperti berikut: Klien harus memiliki konfigurasi DHCP ketika memulai proses keanggotaan jaringan. Klien mengirimkan permintaan ke server untuk konfigurasi IP. Terkadang klien juga dapat menyarankan IP address yang diinginkan. Klien menetapkan DHCP server dengan mengirimkan broadcast yang disebut dengan DHCPDISCOVER. 2. Ketika server menerima broadcast, server menentukan apakah dapat melayani permintaan dari database sendiri. Jika tidak bisa, server dapat meneruskan permintaan itu ke DHCP server yang lain. Jika itu ada, DHCP server menawarkan ke klien konfigurasi informasi IP dalam bentuk suatu unicast DHCPOFFER. DHCPOFFER menawarkan konfigurasi yang meliputi IP address, alamat DNS server, dan waktu sewa. 3. Jika penawaran server itu disetujui klien, klien akan mengirimkan broadcast lain atau DHCPREQUEST, secara terperinci meminta parameter IP tertentu. Broadcast digunakan sebab pesan yang pertama atau DHCPDISCOVER, mungkin telah mencapai lebih dari satu DHCP server. Jika lebih dari satu server membuat penawaran, DHCPREQUEST broadcast memberikan server lain untuk mengetahui penawaran yang telah diterima. Penawaran yang diterima pada umumnya penawaran yang pertama diterima. 4. Server yang menerima DHCPREQUEST membuat konfigurasi secara resmi dengan pengiriman suatu balasan unicast atau DHCPACK. Penerimaan pesan DHCPACK memungkinkan klien untuk mulai menggunakan alamat yang diberikan dengan seketika. 5. Jika klien mendeteksi bahwa alamat telah digunakan pada segmen yang local, klien akan mengirimkan suatu pesan DHCPDECLINE dan memulai proses start lagi. Jika klien menerima DHCPNACK dari server setelah mengirimkan DHCPREQUEST, kemudian klien akan memproses restart lagi. 6. Jika klien tidak lagi memerlukan IP addresws, klien mengirimkan pesan DHCPRELEASE kepada server.

122 122 Konfigurasi DHCP Seperti NAT, DHCP server membutuhkan seorang administrator untuk menetapkan kelompok pengalamatan. Perintah ip dhcp pool menetapkan dimana alamat akan diberikan pada host. Perintah ip dhcp pool, menciptakan kelompok dengan nama tertentu dan menempatkan router pada mode konfigurasi DHCP khusus. Pada mode ini, gunakan pernyataan network untuk menetapkan jarak nilai alamat untuk disewa. Perintah ip dhcp excluded-address digunakan untuk alamat cadangan yang secara statis diberikan untuk host utama, sebagai contoh, alamat interface pada router. Nilai konfigurasi IP yang lain seperti default gateway dapat di-set dari mode konfigurasi DHCP. Gunakan perintah default-router untuk menetapkan default gateway. Alamat DNS server (dns-server) dan WINS server (netbios-name-server) dapat juga diatur di sini. Daftar perintah utama IOS DHCP server dicatat dalam mode kelompok konfigurasi DHCP seperti diperlihatkan pada gambar berikut:

123 123 Untuk me-non aktifkan layanan DHCP service, gunakan perintah no service dhcp. Gunakan perintah konfigurasi global service dhcp untuk mengatifkan kembali proses DHCP service.

124 Menguji konfigurasi DHCP 124 Untuk menguji operasi DHCP, perintah show ip dhcp binding dapat digunakan. Perintah ini menampilkan semua daftar oleh DHCP service. Untuk menguji pesan itu diterima atau dikirim oleh router, gunakan perintah show ip dhcp server statistics. Ini akan menampilkan kumpulan informasi mengenai jumlah pesan DHCP yang telah dikirim dan diterima. Troubleshooting DHCP Untuk troubleshoot operasi DHCP server, perintah debug ip dhcp server events dapat digunakan. Perintah ini menampilkan bahwa server pada waktu tertentu memeriksa untuk melihat jika ada berbagai sewa sudah berakhir. Juga, dapat melihat alamat yang sudah dikembalikan dan alamat tersebut dialokasikan.

125 125 Wide Area Network [WAN]

126 126 Overview Ada banyak pilihan sekarang ini tersedia untuk menerapkan solusi WAN. WAN sangat berbeda dari teknologi yang digunakan, kecepatan dan biaya yang dikeluarkan. Teknologi ini merupakan bagian penting dalam merancang jaringan dan evaluasi. Teknologi WAN WAN adalah data komunikasi jaringan yang beroperasi pada jangkauan geograpik lebih luas dari LAN. Satu perbedaan utama antara WAN dan LAN adalah bahwa suatu perusahaan atau organisasi harus berlangganan pada penyedia layanan WAN dalam rangka menggunakan jasa pengangkutan jaringan WAN. Peralatan yang berlangganan disebut customer premises equipment (CPE). Suatu tembaga atau kabel fiber menghubungkan CPE ke service provider yang paling dekat atau central office (CO). Pemasangan kabel ini sering disebut local loop, atau " last-mile". WAN service providers Pada perintah untuk local loop untuk membawa data, suatu alat seperti modem diperlukan untuk menyiapkan data untuk dikirimkan. Peralatan yang menyimpan data pada local loop disebut data circuit-terminating equipment, atau data communications equipment (DCE). Pelanggan peralatan mengirimkan data pada DCE disebut data terminal equipment (DTE).

127 127 DTE dan DCE Interface DTE/DCE digunakan berbagai protokol lapisan phisik, seperti High-Speed Serial Interface (HSSI) dan V.35. Protokol ini menetapkan kode dan parameter alat elektrik yang digunakan untuk komunikasi dengan satu sama lainnya. WAN physical layer Hubungan WAN menyediakan berbagai ukuran kecepatan bit per detik (bps), kilobits per detik (kbps atau 1000 bps), megabits per detik (Mbps atau 1000 kbps) atau gigabits per detik (Gbps atau 1000 Mbps). Nilai bps biasanya full duplex. Ini berarti E1 dapat membawa 2 Mbps, atau T1 dapat membawa 1.5 Mbps, pada setiap arah secara bersamaan.

128 128 WAN line types and bandwidth Peralatan WAN WAN adalah kelompok LAN yang bersama-sama terhubung dengan hubungan komunikasi dari service provider. Karena hubungan komunikasi tidak bisa mengisi secara langsung ke dalam LAN, maka interface peralatan tambahan seperti gambar dibawah ini: Router akan menggunakan informasi alamat Lapisan 3 untuk mengirimkan data pada interface WAN yang sesuai. Router adalah alat jaringan cerdas dan aktip dan oleh karena itu dapat berpartisipasi mengatur jaringan. Router mengatur jaringan dengan pengaturan secara dinamis atas sumber daya dan mendukung tugas dan tujuan bagi jaringan. Sebagian dari tujuan ini adalah hubungan, kehandalan, pengendalian manajemen dan fleksibilitas.

129 129 Menghubungkan komunikasi membutuhkan sinyal dalam format yang sesuai. Karena bentuk digital memerlukan channel service unit (CSU) dan data service unit (DSU). Keduanya sering digabungkan ke dalam satu bagian peralatan, yang disebut CSU/DSU. CSU/DSU dapat juga dibangun dalam interface card pada router. Modem transmission Ketika ISDN digunakan sebagai hubungan komunikasi, semua peralatan terhubung dengan bus ISDN dan ISDN harus sesuai. Kecocokan biasanya dibangun dalam interface komputer untuk koneksi telepon langsung, atau interface router untuk LAN ke koneksi WAN. Peralatan lama tanpa interface ISDN memerlukan ISDN terminal adapter (TA) untuk ISDN yang sesuai. Standar WAN WAN menggunakan model OSI, tetapi focus utama pada Lapisan 1 dan Lapisan 2. Standar WAN secara khusus menggambarkan metoda pengiriman lapisan physical dan kebutuhan lapisan data

130 130 link, yang meliputi pengalamatan physical, mengendalikan alur, dan encapsulation. Standard WAN menetapkan dan mengatur dengan sejumlah otoritas yang dikenali. Protokol lapisan physical menggambarkan bagaimana cara untuk memberikan elektrik, mekanik, operasional, dan fungsi koneksi ke service provider dengan menyediakan layanan komunikasi. Beberapa standard umum lapisan physical yang terdaftar dapat dilihat pada gambar dibawah ini. Dan konektor yang digunakan pada Lapisan physical tergambar dibawah ini.

131 131 Protokol lapisan data link menggambarkan bagaimana encapsulated data untuk dikirimkan ke lokasi remote, dan mekanisme perpindahan yang menghasilkan frame. Berbagai perbedaan teknologi yang digunakan, seperti ISDN, Frame Relay atau Asynchronous Transfer Mode (ATM). Protokol ini menggunakan dasar mekanisme framing yang sama, high-level data link control (HDLC), standar ISO, atau salah satu dari nya sub-sets atau sesuatu yang berbeda. WAN encapsulation Data dari lapisan network diberikan pada lapisan data link untuk dikirmkan pada hubungan physical, yang mana secara normal point-to-point pada koneksi WAN. Lapisan data link membangun suatu frame di sekitar data lapisan network sehingga pengaturan dan pemeriksaan dapat diterapkan. Setiap jenis koneksi WAN menggunakan protokol Lapisan 2 ke lalu lintas encapsulate ketika melintasi hubungan WAN. Untuk memastikan bahwa encapsulation protokol yang digunakan benar, jenis encapsulation Lapisan 2 digunakan untuk setiap interface serial

132 132 router harus diatur. Memilih encapsulation protokol tergantung pada teknologi WAN dan peralatan. Kebanyakan framing didasarkan pada standar HDLC. Framing HDLC memberikan kehandalan dalam pengiriman data. Frame selalu dimulai dan berakhir dengan dasar flag 8-bit, bit berpola Address field mungkin adalah panjangnya satu atau dua bytes. Control field menunjukkan jenis frame, yang mungkin adalah informasi, supervisory, atau unnumbered. Control field secara normal satu byte, tetapi dapat juga dua bytes untuk memperluas system sliding windows. Address dan control field disebut frame header. Data encapsulated mengikuti control field. Kemudian frame check sequence (FCS) menggunakan mekanisme cyclic redundancy check (CRC) untuk menentukan bidang dua atau empat byte. Beberapa protokol data link digunakan, meliputi sub-sets dan versi kepemilikan HDLC. WAN frame encapsulation formats PPP dan Cisco versi HDLC mempunyai suatu bidang ekstra dalam header untuk mengidentifikasi protokol lapisan network dari data yang di encapsulated. WAN data link protocols