LAB 13 Vlan Trunking Protocol

VTP (Vlan Trunking Protocol) adalah Protocol untuk menyebarkan VLAN ke seluruh jaringan lokal dengan otomatis. Jadi nanti disana sobat bisa mengkonfigurasi salah-satu switch dengan mode server, dan untuk yang lainnya sebagai mode client dan mode transparent.

Mode Server, adalah mode yang digunakan sebagai penyedia VTP dan menyebarkannya ke client.
Mode Client, adalah mode yang menerima VTP dari switch mode Server.

Mode Tranparent, adalah mode yang digunakan jika switch tersebut tidak ingin menerima VTP dari switch mode Server.

Berikut contoh konfigurasinya

1. Pertama buat dulu topologinya seperti dibawah ini.

2. kemudian pada sw 1 jadika server, dan lakukan konfigurasi berikut

3. pada sw2 jadikan mode transparent, dan berikut contoh konfigurasinya

3. dan pada sw3 menjadi mode client

4. Untuk pembuktiannya lakukan ping antar pc, maka akan terhubung lagi memiliki vlan yang sama namun pada sw yang mode client tidak bisa membuat vlan sendiri dan hanya bisa menerima dari sw mode server.

contoh pc 3 melakukan ping ke pc 1 maka hasilnya akan TTL.

LAB 12. Dynamic Trunking Protocol

Dynamic Trunking Protocol (DTP) adalah pembuatan status pada Switchport. Status switchport yang bagus adalah ditentukan sejak awal pembuatan, ingin dijadikan Access atau Trunk, namun jika belum menentukannya, kamu dapat menggunakan mode Dynamic Auto atau Dynamic Desirable. Dynamic Auto memiliki fungsi yang sama dengan mode Access yaitu membuat hubungan jaringan dengan mengatur IP komunikasi pada setiap port. Sedangkan Dynamic Desirable memiliki fungsi yang sama dengan mode Trunk yaitu membuat hubungan jaringan pada setiap port tanpa mengatur IP.

Untuk pembuktiannya, mari kita lakukan konfigurasi seperti berikut:
1. Buat topologinya seperti dibawah ini.

2. Buat vlan dengan ketentuan warna yang sama memiliki vlan yang sama

3. Kemudian pada port antar switchnya di setting sesuai yang diinginkan seperti tabel diatas, misalnya kita setting port dalam switch 1 mode desirable, dan port pada switch 2 mode auto

maka hasilnya nanti akan menjadi trunk.

LAB 11. Allowed Trunk

Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.Ilustrasi:Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.Encapsulation: proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain.

Berikut cara konfigurasi allowed trunk

1. Pertama kita buat layout nya vlan trunking seperti lab sebelumnya dan beserta konfigurasinya.

2. Untuk merubah vlan hanya mana saja yang boleh melewati maka dalam settingan antar switchnya ditambahi dengan perintah berikut.

Maka jika ada vlan baru selain yang didaftarkan maka tidak akan bisa melewati nya.

LAB 10 Vlan Trunking

Trunk adalah penghubung baik antara switch dengan switch atau switch dengan router. Trunk ini dapat dikatakan satu kabel/link yang dapat membawa banyak vlan, dengan adanya trunk kita dapat menghemat penggunaan kabel/link.

Untuk pemahaman saya akan membahas tentang membuat vlan yang ada pada kedua switch bisa saling terhubung dengan hanya merubah mode pada port yang menghubungkan kedua switch, menjadi mode trunk.

Langkah-langkahnya adalah sebagai berikut:

1. Buat layoutnya terlebih dahulu.

2. Sebelum melakukan konfigurasi setiap pc disetting ip terlebih dahulu, beserta vlannya.

(untuk pembuatan vlannya bisa dilihat dari lab sebelumnya.)

3. Setelah disetting vlan maka jika pc 1 ke pc 11 tidak akan bisa melakukan tranksaksi data karena sudah beda vlan. Namun meski sudah sama vlan tapi beda swich akan tetap tidak bisa ping, dikarenakan antar switch belum di mode trunk. Berikut adalah pembuktiannya.

4. Supaya bisa melakukan ping maka antar switch harus diubah menjadi mode trunk.

5. Setelah itu, maka jika melakukan ping akan TTL

LAB 68 L2TP TUNNEL

Layer 2 Tunneling Protocol (L2TP) adalah standar IETF dikembangkan untuk menggantikan PPTP. Ini adalah hasil dari penggabungan teknologi dari Microsoft PPTP dengan Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain jaringan IP, L2TP mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame Relay, X.25, dan ATM.

Protokol enkapsulasi dapat IP, tetapi juga IPX, AppleTalk, dan protokol lainnya mendukung ed oleh PPP (meskipun mereka ditransmisikan sebagai paket IP). Sama seperti dengan PPTP, L2TP tidak benar-benar mengenkripsi data, juga tidak mengotentikasi pesan individu.

Untuk mengatasi kekurangan ini, L2TP sering kita ed dalam hubungannya dengan IPSec. Kombinasi ini memberikan lapisan tambahan otentikasi dan enkripsi karena paket-paket L2TP dikemas dalam paket IPSec pada layer Network.

L2TP beroperasi pada layer Data-Link dari model OSI dan menggunakan port UDP 1701.

Dan berikut adalah contoh konfigurasinya:

1. Pada router 1 lakukan konfigurasi seperti berikut.

pada menu PPP pilih interface kemudian pada L2TP server klik enable.

2. Pada tab secret isikan username password dan pilih service l2tp serta isikan alamat localnya dan alamat remotenya.

3. Konfigurasi pada router 2 pilih ppp- interface klik add kemudian pilih l2tp client.

4. pada tab dial outnya isikan ip router 1 dan username passwordnya harus sama dengan router 1.

Dan jika konfigurasi berhasil pada router 2 akan muncul flag R yang artinya running.

Dan pada router 1 akan muncul flag DR yang artinya dynamic running.

LAB 67 SSTP TUNNEL

Secure Socket Tunneling Protocol adalah protokol tunneling digunakan secara luas yang dapat digunakan untuk membuat VPN sendiri. Teknologi ini dikembangkan oleh Microsoft dan dapat digunakan dengan router pilihan Anda, seperti Mikrotik SSTP VPN.

• Menggunakan Pelabuhan 443, yang juga digunakan oleh koneksi SSL. Oleh karena itu, dapat menyelesaikan masalah NAT firewall yang terjadi di OpenVPN di kali.
• The SSTP VPN menggunakan sertifikat otentikasi yang berdedikasi dan enkripsi 2048-bit, membuatnya menjadi salah satu protokol yang paling aman.
• Hal ini dapat dengan mudah melewati firewall dan memberikan dukungan sempurna Teruskan Kerahasiaan (PFS).
• Alih-alih IPSec, mendukung transmisi SSL. Hal ini memungkinkan jelajah bukan hanya transmisi point-to-point data.
• Satu-satunya kelemahan dari SSTP VPN adalah bahwa hal itu tidak menyediakan dukungan untuk perangkat mobile seperti Android dan iPhone.

Berikut contoh konfigurasinya:
1. Lakukan konfigurasi pada router 1. Pada menu pilih PPP, kemudian di interface klik sstp server, dan enable kan.

2. Setelah itu, pada tab secret klik add dan masukan username, password dan pilih service nya sstp.

3. Kemudian lakukan konfigurasi berikut pada router 2. pada tab interface klik add dan pilih sstp client.

Dan hasilnya pada router 2 akan muncul flag R yang berarti running tanda config an berhasil.

Dan di router 1 muncul flag DR yang artinya dynamic Running.

LAB 66 PPTP TUNNEL

PPTP adalah terowongan yang aman untuk mengangkut lalu lintas IP dengan menggunakan PPP. PPTP mengenkapsulasi PPP dalam garis virtual yang berjalan dengan IP. PPTP menggabungkan PPP dan MPPE untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk membuat di kelola dengan baik koneksi yang aman antara router serta antara router dengan client PPTP.

Berikut adalah contoh konfigurasinya:

1. Konfigurasi pada router 1. Pilih menu PPP kemudian pada interface klik PPTP server kemudian enable-kan.

2. Setelah itu, pada tab secret klik add dan isikan username, password dan pilih service nya pptp.
Dan isikan pula local add, dan remote addressnya. (Untuk alamat ip nya bisa membuat baru terserah adminnya).

3. Kemudian lakukan konfigurasi pada router 2. Pilih menu PPP kemudian pada interface klik add dan pilih ppp client.

4. Dan pada ppp client isikan alamat ip publik router 1 pada tab dial out.

Setelah itu, pada router 1 di tab interface akan muncul flag DR yang berarti dynamic running yang artinya konfigurasinya sudah berhasil berjalan.

Dan pada router 2 di tab interface akan muncul flag R yang artinya running.

Dan jika kita melakukan ping ke alamat local dan alamat remote yang kita buat tadi akan berhasil.

LAB 65 Pengenalan Konsep Tunnel

Pada dasarnya jaringan koumputer menggunakan sebuah tunnelling protokol saat data dalam protokol HTTP di enkapsulasi dalam protokol ssl sebagai payload. Secara sederhana tunnelling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk. Jaringan komputer yang menggunakan tunnelling protokol berarti jaringan tersebut telah membuat jalur antara beberapa network yang berbeda sehingga paket tersebut dienkapsulasi melewati router dengan network yang berbeda, seolah-olah hubungan komunikasi terbentuk hanya antara 1 segmentasi network.

Tujuan dari tunnelling adalah:
1. Mengenkapsulasi paket sehingga paket dapat dikirim melewati network yang berbeda secara cepat.
2. Menyediakan suatu jalur yang aman untuk dilewati paket data.

Jenis-jenis VPN berdasarkan protocol
1. Ethernet over IP (EoIp)
Adalah protocol mikrotik router Os I yang digunakan untuk membangun sebuah network tunnel antar mikrotik router diatas koneksi TCP/IP.
2. Point to Point Transfer Protocol (PPTP)
Adalah protokol yang digunakan untuk meremote access. Namun disini memiliki kelemahan untuk menggunakan PPTP yakni bahwa ia menggunakan kunci enkripsi yang lemah sehingga tidak boleh digunakan dengan transfer data sensitive.
3. IP in IP (IPIP)
Adalah protokol yang bekerja dengan mengenkapsulasi paket data dari 1 IP ke IP lainnya untuk membentuk network tunnel.
4. Layer 2 Transfer Protokol (L2TP)
Adalah protokol yang memungkinkan layer 2 dan PPP Endpoint untuk berada pada perangkat yang berbeda dihubungkan oleh jaringan packet-switched.
5. Internet Protocol Security (IPSec)
Adalah protokol yang menggunakan enkripsi pada lalu lintas IP melalui terowongan yang diberikan.
6. Point to Point Protocol Over Ethernet (PPPoE)
Adalah protocol yanf menyediakan management pengguna yang luas, management jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan.
7. Point to Point Tunnelling Protocol (PPTP)
Adalah protocol yang digunakan untuk membuat pengelolaan koneksi dengan aman antara router serta antara router dan client PPTP.
8. Virtual Local Area Network (VLAN)
Adalah suatu jembatan yang melalui link nirkabel dan menempatkan beberapa interface VLAN pada wireless interface tunggal.
9. OpenVPN
Adalah suatu jenis VPN yang dimana memiliki kemampuan untuk melewati firewall. Jadi jika seumpama akses kita ke internet di blokir server maka kita akan bisa menggunakan nya dengan bantuan VPN.

LAB 64 Simple Queue With PCQ

PCQ merupakan salah satu cara melakukan management bandwith yang cukup mudah dimana PCQ selalu bekerja dengan sebuah algoritma yang akan membagi bandwith secara merata ke sejumlah client yang aktif. PCQ ini menganut sistem MIR (Maximum Information Rate), sistem yang menggunakan deteksi informasi bandwidht yang aktif. Kita bisa mengatakan metode ini sebagai maximal bandwidht yang diberikan terhadap jaringan lokal tertentu. Dan dengan adanya metode ini, bandwidht diharapkan tidak mubadzir karena akan teralokasikan dengan sangat baik. Contohnya, ketika ada user yang off, sehingga sistem MIR akan langsung mengalokasikan bandwidht user yang tidak aktif ke user yang sedang aktif.

Konsep PCQ bisa digambarkan seperti gambar berikut. Pada gambar dibawah bisa anda lihat bahwa ketika ada 2 user/client yang menggunakan akses si router, maka total bandwidht yang semula 1M dibagi dua menjadi 512k untuk digunakan kedua client tersebut. Jika jumlah client bertambah, maka bandwidht akan dibagi lagi sesuai jumlah client yang mengakses. Dan seterusnya.
Inilah yang disebut MIR yang mempunyai fungsi memberikan alokasi bandwidht yang tidak digunakan oleh client lain kepada client yang sedang aktif. Hal ini akan berguna, sehingga tidak ada alokasi bandwidht yang terbuang. Namun settingan PCQ yang ditampilkan gambar dibawah adalah dengan rate : 0. Jika settingan PCQ rate diubah menjadi 256k bagaimana? 

Jawabannya, 2 user yang terkoneksi tidak akan mendapatkan pembagian bandwidht yang rata 512k seperti sebelumnya. Hal ini dikarenakan, setiap user tidak akan mendapatkan bandwidht lebih dari PCQ Rate. Termasuk juga jika hanya 1 client yang terkoneksi. Namun, jika alokasi bandwidht digunakan oleh 6 client, maka alokasi bandwidht diperkecil sesuai dengan max limit.

Konfigurasi PCQ

Untuk mengkonfigurasikan PCQ, seperti lab sebelumnya masih di menu queue. Lalu pada queue types kita tambahkan rule baru.

Untuk nama konfigurasi terserah, yang jelas untuk menandai antara upload dan downloadnya. Lalu pada kind, isikan type pcq. Dan untuk classifiernya diarahkan, download menggunakan dst address dan upload menggunakan scr address.

Jika sudah apply, ok. Maka, konfigurasi pcq akan terlihat seperti tampilan berikut ini. Pada tahap ini konfigurasi belum selesai, karena kita baru saja menambahkan type queuenya. Type inilah yang nantinya akan kita deploy di simple queue atau queue tree.

Setelah itu barulah kita tambahkan konfigurasi simple queuenya. Kita tambahkan network lokal yang digunakan, lalu berikan max limit yang dinginkan. Dan terakhir pada tahap advanced, target upload dan download disesuaikan dengan queue type yang kita buat sebelumnya.

LAB 63 Management Maxlimit Bandwith Menggunakan Simple Queues

Management Maxlimit Bandwidth Menggunakan Simple Queue.

Simple Queue adalah cara sederhana untuk melakukan management bandwith terhadap client, Queue sebenarnya ada 2 yakni Simple Queue dan Queue Tree.

Berikut adalah cara konfigurasi untuk melakukan simple queue

1. Pertama, pada menu queues klik tab simple queues dan klik add.

2. kemudian ketikan nama target dan tujuan nya. Dan atur max limitnya pad atarget upload dan downloadnya.

3. Jika sudah kemudian uji kecepatan dengan menggunakan website speedtest.cbn.id

Tag Iframe Pada HTML

Iframe merupakan sebuah tag HTML yang berfungsi untuk menampilkan halaman website tanpa harus membuka website tersebut. Jadi apabila anda ingin menampilkan website lain dalam halaman web anda maka anda bisa menggunakan tag <iframe> untuk menampilkannya. Caranya sangatlah mudah, anda hanya perlu menambahkan atribut src="" pada tag pembuka <iframe> untuk meletakkan link url dari website yang ingin ditampilkan. Cara penulisan tag iframe diawali dengan tag iframe pembuka "<iframe>" dan diakhiri dengan tag iframe penutup </iframe>.

Atribut height dan width digunakan untuk menentukan tinggi dan lebar iframe. Tapi anda dalam meletakkan atribut tersebut bisa menggunakan css. 

LAB 62 BRIDGE 2 PORT

1. Untuk membuat bridge,klik pada menu Bridge.lalu klik add

2. Beri nama bridge,lalu klik OK

3. Pindah ke tab Ports,lalu klik add. Pilih Interface yang akan dibridge dan atur Bridge ke bridge yang telah dibuat.

4. Dalam praktik ini,saya melakukan Bridge pada wlan1 dan  ether2.

5. Atur IP Address salah satu interface yang kita bridge tadi

6. Atur interface pada DHCP server ke Bridge