4.2.8 Lab – Configure Router-on-a-Stick Inter-VLAN Routing

-

 4.2.8 Lab – Configure Router-on-a-Stick Inter-VLAN Routing 

    VIDEO    



    Latar Belakang

    Switch modern menggunakan jaringan area lokal virtual (VLAN) untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router dalam konfigurasi LAN. VLAN menangani skalabilitas, keamanan, dan manajemen jaringan. Di dalam secara umum, VLAN memudahkan perancangan jaringan untuk mendukung tujuan organisasi. Komunikasi antar VLAN memerlukan perangkat yang beroperasi pada Layer 3 model OSI. 
    Router dalam topologi VLAN menyediakan keamanan tambahan dan manajemen arus lalu lintas. Batang VLAN digunakan untuk menjangkau VLAN di beberapa perangkat. Trunks memungkinkan lalu lintas dari beberapa VLAN ke melakukan perjalanan melalui satu link, sambil menjaga identifikasi dan segmentasi VLAN tetap utuh. Jenis tertentu perutean antar-VLAN, disebut “Router-On-A-Stick”, menggunakan trunk dari router ke switch untuk mengaktifkan semua VLAN untuk diteruskan ke router.

    Langkah-Langkah

    Bagian 1: Membangun Jaringan dan Mengonfigurasi Pengaturan Perangkat Dasar.
Langkah 1 : Membuat seperti yang ada di topologi, hubungkan semua device sesuai dengan topologi.

  • Pasang perangkat dan kabel seperti yang ditunjukkan pada topologi.
Langkah 2: Konfigurasi router.
  • Masuk kedalam exec mode
  • Masuk kedalam mode konfigurasi
  • Ubah nama Router menjadi R1
router(config)# hostname R1
  • Disable kan ip domain lookup
R1(config)# no ip domain-lookup
  • Buat class sebagai kata sandi untuk masuk kedalam mode exec
R1(config)# enable secret class
  • Buat cisco sebagai kata sandi untuk console, lalu aktifkan login
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
  • Buat cisco sebagai kata sandi untuk line vty, lalu aktifkan login
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
  • enkripsi kata sandi
R1(config)# service password-encryption
  • buat banner motd
R1(config)# banner motd $ Authorized Users Only! $
  • save konfigurasi yang sudah di buat
R1# copy running-config startup-config

Langkah 3 : Konfigurasi switch

  • Masuk kedalam exec mode
  • Masuk kedalam mode konfigurasi
  • Ubah nama kedua switch 
switch(config)# hostname S1

switch(config)# hostname S2
  •  nonaktifkan ip domain name ,DNS.
S1(config)# no ip domain-lookup

S2(config)# no ip domain-lookup
  • Buat class sebagai kata sandi terenkripsi EXEC.
S1(config)# enable secret class

S2(config)# enable secret class
  • Buat cisco sebagai kata sandi konsol dan aktifkan login.
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login

S2(config)# line console 0
S2(config-line)# password cisco
S2(config-line)# login
  • Buat cisco sebagai kata sandi VTY dan aktifkan login.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login

S2(config)# line vty 0 15
S2(config-line)# password cisco
S2(config-line)# login
  • Enkripsi kata sandi.
S1(config)# service password-encryption

S2(config)# service password-encryption
  •  Buat Banner motd
S1(config)# banner motd # Authorized Users Only#

S2(config)# banner motd #Authorized Users Only#
  •  Save konfigurasi yang sudah kita buat
S1# copy running-config startup-config

S2# copy running-config startup-config

Langkah 3 : Konfigurasi IP PC
  • Konfigurasikan ip untuk PC-A dan PC-B


    Bagian 2: Buat VLAN dan buat port untuk masing-masing VLAN sesuai dengan topologi
Langkah 1 : Membuat VLANs
  • Buat nama untuk masing masing vlan di kedua switch, sesuaikan dengan yang ada di topologi
S1(config)# vlan 3
S1(config-vlan)# name Management
S1(config-vlan)# vlan 4
S1(config-vlan)# name Operations
S1(config-vlan)# vlan 7
S1(config-vlan)# name ParkingLot
S1(config-vlan)# vlan 8
S1(config-vlan)# name Native

S2(config)# vlan 3
S2(config-vlan)# name Management
S2(config-vlan)# vlan 4
S2(config-vlan)# name Operations
S2(config-vlan)# vlan 7
S2(config-vlan)# name ParkingLot
S2(config-vlan)# vlan 8
S2(config-vlan)# name Native
  • Konfigurasikan IP address dan default gateway untuk interface vlan 
S1(config)# interface vlan 3
S1(config-if)# ip address 192.168.3.11 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)# ip default-gateway 192.168.3.1

S2(config)# interface vlan 3
S2(config-if)# ip address 192.168.3.12 255.255.255.0
S2(config-if)# no shutdown
S2(config-if)# exit
S2(config)# ip default-gateway 192.168.3.1

  • Buat semua interface yang tidak di gunakan untuk masuk kedalam vlan ParkingLot, lalu aktifkan mode akses, lalu shutdown
S1(config)# interface range f0/2 - 4 , f0/7 - 24 , g0/1 - 2
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 7
S1(config-if-range)# shutdown

S2(config)# interface range f0/2 - 17, f0/19 - 24 , g0/1 - 2
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 7
S2(config-if-range)# shutdown

Langkah 2: Tetapkan VLAN ke interface switch yang benar.
  • Buat port yang digunakan ke VLAN yang sesuai (ditentukan dalam tabel VLAN di atas) dan konfigurasikan port tersebut untuk mode akses.
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 3

S2(config)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 4

    Bagian 3 : Buat Trunk 802.1Q  di antara switch
Langkah 1: Konfigurasi trunk interface F0/1.

S1(config)# interface f0/1
S1(config-if)# switchport mode trunk

S2(config)# interface f0/1
S2(config-if)# switchport mode trunk

S1(config-if)# switchport trunk native vlan 8

S2(config-if)# switchport trunk native vlan 8

S1(config-if)# switchport trunk allowed vlan 3,4,8

S2(config-if)# switchport trunk allowed vlan 3,4,8

Langkah 2: Konfigurasi trunk interface F0/5 di switch 1.

S1(config)# interface f0/5
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 8
S1(config-if)# switchport trunk allowed vlan 3,4,8

    Bagian 4: Konfigurasikan Perutean Antar-VLAN pada Router
  • Aktifkan g0/0/1
R1(config)# interface g0/0/1
R1(config-if)# no shutdown
R1(config-if)# exit

  • Konfigurasikan sub-antarmuka untuk setiap VLAN seperti yang ditentukan dalam tabel pengalamatan IP. Semua sub-antarmuka menggunakan enkapsulasi 802.1Q. Pastikan sub-antarmuka untuk VLAN asli tidak memiliki alamat IP yang ditetapkan. Sertakan deskripsi untuk setiap sub-antarmuka.
R1(config)# interface g0/0/1.3
R1(config-subif)# description Management Network
R1(config-subif)# encapsulation dot1q 3
R1(config-subif)# ip address 192.168.3.1 255.255.255.0
R1(config-subif)# interface g0/0/1.4
R1(config-subif)# description Operations Network
R1(config-subif)# encapsulation dot1q 4
R1(config-subif)# ip address 192.168.4.1 255.255.255.0
R1(config-subif)# interface g0/0/1.8
R1(config-subif)# description Native VLAN
R1(config-subif)# encapsulation dot1q 8 native

Komentar

Posting Komentar

Postingan populer dari blog ini

Installasi/Konfigurasi Server DNS Red Hat Enterprise Linux (RHEL)

-
Gambar
                                                                                 Apa sih DNS Server?      Server DNS (Domain Name System) adalah sistem yang bertugas untuk menerjemahkan nama domain yang mudah diingat (seperti www.contoh.com) menjadi alamat IP numerik (seperti 192.0.2.1) yang digunakan oleh komputer untuk saling berkomunikasi di jaringan. 🤔 Buat Apa Pasang DNS Sendiri? Untuk  jaringan lokal/lab , supaya semua PC bisa pakai nama domain lokal seperti  serverku.lan Untuk  uji coba domain & web server  tanpa harus beli domain beneran Untuk  latihan server atau ujian  seperti CCNA, RHCSA, dsb Untuk bikin  DNS publik  kalau kamu punya hosting/domain sendiri  Cara install dan konfigurasi DNS server di Red Hat E...
Baca selengkapnya

Installasi Web Server di Red Hat Enterprise Linux (RHEL)

-
Gambar
Instalasi Web Server di Red Hat Enterprise Linux (RHEL)        Web server adalah perangkat lunak yang menyediakan layanan data ke klien,seperti web browser. Secara sederhana, web server bertugas menyimpan, mengelola, dan mengirimkan konten situs web ke pengguna yang mengaksesnya. Web server menerima permintaan HTTP atau HTTPS dari klien dan mengirimkan respons dalam bentuk halaman web, biasanya dalam format HTML.     Membangun web server di sistem operasi Linux, khususnya Red Hat Enterprise Linux (RHEL), adalah salah satu keterampilan penting untuk administrator jaringan   dan pengembang web.   🔧 Sebelum memulai instalasi, Pastikan: Akses root atau user bisa menjadi super user Koneksi internet Sistem Oprasi RHEL sudah terpasang Nama domain lokal (opsional) atau ip server   Langkah-Langkah 1.Update Sistem Selalu update paket-paket sistem sebelum instalasi untuk memastikan kestabilan: sudo dnf update -y   ...
Baca selengkapnya

install dan konfigurasi LMS (moodle) di Red Hat Enterprise Linux (RHEL)

-
Gambar
LMS (Moodle) 📌 Pendahuluan      LMS (Learning Management System) adalah perangkat lunak berbasis web yang digunakan untuk mengelola, mendistribusikan, dan mengatur proses pembelajaran online. LMS membantu pendidik membuat, mengelola, dan menyebarkan materi pembelajaran, sementara siswa atau peserta pelatihan dapat mengaksesnya dari mana saja dan kapan saja ✔️ Pastikan sistem RHEL kamu sudah up to date: sudo dnf update -y ✔️ Pastikan sudah login sebagai user dengan akses sudo. ✔️ Pastikan sudah memiliki akses internet ✔️ Web server: Apache ( httpd ) → sudah terinstall ✔️PHP minimal versi 7.4 atau lebih baru (cek dengan  php -v ) ✔️ Database: MariaDB/MySQL  Langkah-Langkah 1.  Install PHP Extension yang Dibutuhkan Moodle Note: jika sudah melakukan installasi php sesuai dengan  cara ini  tidak perlu install extension php lagi. Jika tidak, install terlebih dahulu sudo dnf install php-mysqlnd php-xmlrpc php-soap php-intl ...
Baca selengkapnya