Your Security breached ….
No security is perfect
Facebook.com/cyber.command0s

[+]Team_CC[+]

Multi layer switching adalah cara dimana menyusun perangkat network switch menjadi beberapa tingkatan dikarenakan end user yang terkoneksi ke dalam suatu jaringan memiliki jumlah yang banyak, sehingga kita perlu melakukan trunking (menyambungkan switch satu dengan switch lain) antar network switch secara bertingkat. Di bawah ini merupakan contoh multi layer switching yang disimulasikan dengan program Packet Tracer milik Cisco.

Pada gambar di atas network switch tersusun atas 3 layer (tingkatan) yaitu Core Switch sebagai layer pertama, Distribution Switch sebagai layer kedua dan Access Switch sebagai layer ketiga. Fungsi Core Switch adalah sebagai network switch yang menggabungkan beberapa device network switch menjadi satu kesatuan (integrated network). Distribution Switch berfungsi sebagai penghubung antara Core Switch dengan Access Switch. Access Switch berfungsi sebagai penghubung antara network dengan computer end user. Jadi kesimpulannya dengan menggunakan metode multi layer switch kita dapat melakukan extend (perluasan) jumlah komputer yang terkoneksi ke dalam jaringan. Contoh susunan 3 layer network switch di atas dapat dikembangkan lagi menjadi beberapa layer ke bawah tergantung dari kebutuhan jumlah jaringan.

Command line CISCO untuk switch trunking dipergunakan untuk menyusun multi layer switch seperti di atas. Caranya adalah masuk ke dalam mode configurasi switch kemudian akses port interface switch yang akan dipakai untuk trunking dan set mode port tersebut ke trunking. Contohnya command line nya adalah sebagai berikut :

Di atas gw mengkonfigurasi Core Switch (CISCO 3560) agar port fast ethernet nomor 1 memiliki mode trunk, karena interface fast ethernet nomor 1 berhubungan dengan Distribution Switch 1 interface fast ethernet nomor 24. Di bawah ini adalah contoh konfigurasi Distribution Switch 1 port fast ethernet 24 untuk mode trunk.

Dengan cara-cara konfigurasi seperti di atas kita telah menghubungkan / melakukan trunking antar 2 network switch. Untuk menghubungkan network switch yang lain sama halnya seperti cara di atas. Kesimpulannya adalah apabila kita ingin menghubungkan device network switch satu dengan yang lainnya, kita harus melakukan set mode trunk pada port interface yang dipergunakan untuk penghubung antar switch.

Vlan adalah fasilitas yang diberikan untuk melakukan pengelompokan jaringan besar menjadi segmen-segmen jaringan kecil. Ilustrasi penggunaan vlan adalah seperti ini, biasanya apabila kita mengimplementasikan sistem network di dalam suatu perusahaan kita harus membatasi akses jaringan suatu unit kerja agar tidak berkomunikasi dengan unit kerja yang lain. Caranya adalah kita mendefinisikan vlan untuk masing-masing unit kerja; misalnya vlan 101 dengan nama alias vlan_keuangan untuk unit keuangan, vlan 102 dengan nama alias vlan_sdm untuk unit sdm, vlan 103 dengan nama alias vlan_operasional untuk unit operasional, dst. Dengan adanya pendefinisian vlan untuk masing-masing unit kita bisa membuat seolah-olah network unit satu tidak bisa berkomunikasi dengan network unit lain walaupun network sudah terintegrasi. Di bawah ini merupakan contoh cara pendefinisian beberapa vlan pada network switch.

Untuk multi layer switch pendefinisian vlan seperti di atas dilakukan pada masing – masing switch, sehingga setiap switch pada network mengetahui vlan apa saja yang ada di sistem network tersebut. Untuk mengetahui vlan – vlan apa saja yang telah kita daftarkan dalam suatu device network switch kita dapat mengetik command “show vlan brief” pada mode non configurable, contohnya seperti di bawah ini.

Dapat dilihat di atas ada beberapa vlan yang walaupun kita tidak definisikan tetapi sudah ada di dalam daftar. Vlan – vlan tersebut dinamakan default vlan. Berdasarkan data dari “show vlan brief” di atas kita melihat bahwa port interface fast ethernet nomor 1 – 24 dan port interface gigabit ethernet 1 dan 2 akan masuk dalam kategori vlan 1 (vlan default). Kita dapat merubah beberapa port interface ke vlan-vlan yang telah kita definisikan.

Misalkan kita memiliki topology (struktur network) sederhana seperti di atas, dimana satu switch dipakai untuk 2 unit CPU bagian keuangan, 1 unit CPU bagian SDM dan 1 unit CPU bagian operasional. PC no. 1 keuangan terkoneksi pada port fastethernet no.1, PC no. 2 keuangan terkoneksi pada port fast ethernet no.4, PC SDM terkoneksi pada port fast ethernet no. 2 dan PC operasional terkoneksi pada port fast ethernet no.3. PC 1 dan 2 Keuangan akan ada di vlan 101 (artinya port fast ethernet no.1 dan no. 4 akan kita set masuk ke dalam vlan 101), PC SDM akan ada di vlan 102 (artinya port fast ethernet no. 2 akan kita set masuk ke dalam vlan 102) dan PC Operasional akan ada di vlan 103 (artinya port fast ethernet no. 3 akan kita set masuk ke dalam vlan 103). Cara melakukan konfigurasi pada switch nya adalah sebagai berikut.

Masuk pada port interface yang akan diset. Set mode port tersebut ke mode access. Mode access dipergunakan apabila port switch langsung dihubungkan ke komputer end user, lain halnya apabila dihubungkan ke switch lain mode harus di set ke trunk. Lalu lakukan pemindahan port interface ke vlan. Setelah melakukan set mode port interface fast ethernet, lakukan setting IP address pada masing masing komputer dengan ketentuan sebagai berikut :

PC 1 keuangan = IP : 10.1.101.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC 2 keuangan = IP : 10.1.101.12, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC SDM = IP : 10.1.102.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

PC Operasional = IP : 10.1.103.11, subnet mask : 255.255.255.0, gateway : kosong (karena kita tidak menggunakan sistem routing)

Setelah semua PC diset IP address lakukan test ping ke beberapa komputer. Contoh di bawah ini gw melakukan test ping dari PC 1 Keuangan ke PC 2 Keuangan ternyata ada reply karena berada pada vlan yang sama, sedangkan pada saat test ping dari PC 1 Keuangan ke PC SDM ternyata “Request Timed Out (RTO)” karena berada pada vlan yang berbeda.

Kesimpulannya adalah dengan memanfaatkan vlan kita melakukan pengelompokan jaringan menjadi beberapa segmen yang membatasi akses network antar satu bagian ke bagian yang lain. Dalam satu network switch bisa terdapat 1 atau lebih jumlah vlan, tergantung dari kebutuhan network.

Inter Vlan Communication adalah mekanisme dimana melakukan setting agar network di dalam vlan satu dapat berkomunikasi dengan vlan yang lainnya, walaupun sebenarnya dengan adanya vlan membatasi ruang gerak komunikasi antar network. Inter Vlan Communication ada dikarenakan adanya beberapa kebutuhan agar suatu PC di vlan tertentu dapat berhubungan dengan device pada vlan network yang lain, misalnya PC di vlan Keuangan harus berkomunikasi pada PC Server di vlan Server. Untuk melakukan mekanisme Inter Vlan Communication kita harus meng-enable mode ip routing. Di bawah ini gw memberikan contoh topology sederhana yang menyangkut Inter Vlan Communication.

Di atas merupakan topology sederhana untuk mempraktekkan Inter Vlan Communication. Mode IP Routing hanya ada pada Device Router dan Device Switch (tidak semua switch CISCO). Pada contoh di atas saya menggunakan device network switch Cisco 3560. Ada 3 vlan yang didefinisikan pada device switch yaitu vlan 100 sebagai vlan_management, vlan 101 sebagai vlan_keuangan dan vlan 102 sebagai vlan_sdm. Langkah – langkah konfigurasi switch nya adalah sebagai berikut :

1. Enable mode IP Routing pada Switch 3560

2. Buat daftar vlan

3. Set vlan dengan IP address

4. Rubah mode port interface fast ethernet sesuai dengan vlan nya masing – masing (pada contoh port 1 sebagai vlan 101 dan port 2 sebagai vlan 102)

Setelah mengkonfigurasi network switch lakukan setting ip address ke komputer dengan contoh pengalamatan sebagai berikut :

PC 1 = IP : 10.1.101.11, subnet mask : 255.255.255.0, gateway : 10.1.101.1 (sesuai dengan ip address vlan 101)

PC 2 = IP : 10.1.102.11, subnet mask : 255.255.255.0, gateway : 10.1.102.1 (sesuai dengan ip address vlan 102)

Kemudian lakukan test ping dari PC 1 ke PC 2 dan lihat apa yang terjadi.

Ternyata setelah dilakukan test ping dari PC 1 (vlan 101) ke PC 2 (vlan 102) ada reply dari PC 2, maka inilah yang disebut dengan Inter Vlan Communication. Bagaimana kalau seandainya ada switch penghubung antara Switch Cisco 3560 dengan PC seperti gambar di bawah ini.

Jawabannya adalah seperti langkah – langkah di bawah ini :

1. Set terlebih dahulu mode trunk pada interface yang dipergunakan untuk menghubungkan antara Switch 3560 dengan Switch 2960.

2. Definisikan vlan di Switch 2960 sama dengan Switch 3560 (tidak perlu set ip address untuk masing-masing vlan di Switch 2960).

3. Ketik command line “ip default-gateway 10.1.1.1” agar traffic dari PC menuju ke Switch 2960 dilarikan ke Switch 3560.

Apabila switch 2960 selesai di konfigurasi, set kembali ip address PC sama seperti di atas, kemudian test ping dari PC 1 ke PC 2 dan terakhir test tracert untuk mengetahui jalur traffic.

Dapat di lihat dari contoh test ping di atas bahwa ada reply dari PC 2 ke PC 2. Jalur dari test tracert juga menunjukkan traffic melalui ip 10.1.101.1 (ip address pada vlan 101 yang di set di switch 3560) terlebih dahulu baru sampai ke PC 2.

Sekarang pertanyaannya adalah bagaimana kita melakukan block traffic dari vlan – vlan tertentu yang seyogyanya metode vlan adalah untuk blocking traffic network. Jawabannya adalah menggunakan fasilitas “Access List”, tapi bagian Access List gw akan bahas pada postingan yang berikutnya ……. kalo sempat …… hehehe

Ini link simulasi latian packet tracer gw yang gambar paling atas, kalo mau coba silahkan download dan buka di packet tracer 5.

Download

Maju terus IT Indonesia !!!!!!!!

Bill Gates dan Linux Torvalds tak akan mengerti jumlah byte cinta yang mengalir di antara kita

Steve Jobs dan Sergey Brin tak mengerti akan void cintaku()

Dimana bit bit cintaku akan selalu memberikan nilai true

Pertama kali byte-byte data citramu masuk ke dalam buffer memoriku

complex, abstract, terenkripsi dengan aman menggunakan algoritma fractal

Bagai tegangan 5 volt bayanganmu mengisi nilai NULL di hatiku

Walau jarak kita harus diukur menggunakan shortest path

byte byte cintamu akan merambat melalui jaringan wireless

melalui protokol-protokol data yang terhubung melalui internet maupun inwarnet

bagaikan encoding jaringan manchester dan extended miller rasa ini akan terus berdetak antara 1 dan 0

Lihatlah hasil compile perasaan kita yang menyatu tak akan terpisahkan

Dimana SELECT cinta FROM perasaanku LIKE ‘perasaan cintamu kepadaku’ WHERE exists(selamanya)

Takkan terdistorsi oleh noise noise yang ada

Inilah puisi yang kutuliskan dengan code-code cinta tanpa terhitung jumlah line of code dan bersifat non volatile

Sebuah pertanyaan dan penantian dalam hati …

Haus akan ilmu, haus akan prestasi. Kapankan pertempuran kehormatan itu akan datang lagi kepadaku ? Akankah aku akan menjadi seorang warrior dengan mahkota kehormatan lagi ? Dimana pedang ilmuku, dimana tameng kebangganku dan dimana mahkota prestasiku ?