LAB 11. Allowed Trunk

Jika menggunakan vlan dalam jaringan yang mempunyai beberapa switch yang saling berhubungan antar VLAN, maka dibutuhkan VLAN trunk. Switch memerlukan cara untuk mengidentifikasi VLAN dari mana frame tersebut dikirim saat mengirim sebuah frame ke switch lain. VLAN trunking mengizinkan switch memberikan tagging setiap frame yang dikirim antar switch sehingga switch penerima mengetahui termasuk dari VLAN mana frame tersebut dikirim. Beberapa VLAN yang mempunyai lebih dari satu switch dapat didukung dengan adanya VLAN trunking.Ilustrasi:Misal, saat Switch1 menerima sebuah broadcast dari sebuah piranti didalam VLAN1, ia perlu meneruskan broadcast ke SwitchB. Sebelum mengirim frame, SwitchA menambahkan sebuah header kepada frame Ethernet aslinya; heder baru tersebut mengandung informasi VLAN didalamnya. Saat SwitchB menerima frame tersebut, ia mengetahui dari headernya bahwa frame tersebut berasal dari piranti pada VLAN1, maka SwitchB mengetahui bahwa ia seharusnya meneruskan broadcast frame hanya kepada port2 pada VLAN1 saja dari Switch tersebut.Switch yang mendukung dua VLAN trunking protokol yang berbeda, Inter-switch link (ISL) dan IEEE 802.1Q.Encapsulation: proses transmisi lalu lintas jaringan yang menggunakan satu protokol jaringan dengan mengemasnya ke dalam protokol jaringan lain.

Berikut cara konfigurasi allowed trunk

1. Pertama kita buat layout nya vlan trunking seperti lab sebelumnya dan beserta konfigurasinya.

2. Untuk merubah vlan hanya mana saja yang boleh melewati maka dalam settingan antar switchnya ditambahi dengan perintah berikut.

Maka jika ada vlan baru selain yang didaftarkan maka tidak akan bisa melewati nya.

LAB 10 Vlan Trunking

Trunk adalah penghubung baik antara switch dengan switch atau switch dengan router. Trunk ini dapat dikatakan satu kabel/link yang dapat membawa banyak vlan, dengan adanya trunk kita dapat menghemat penggunaan kabel/link.

Untuk pemahaman saya akan membahas tentang membuat vlan yang ada pada kedua switch bisa saling terhubung dengan hanya merubah mode pada port yang menghubungkan kedua switch, menjadi mode trunk.

Langkah-langkahnya adalah sebagai berikut:

1. Buat layoutnya terlebih dahulu.

2. Sebelum melakukan konfigurasi setiap pc disetting ip terlebih dahulu, beserta vlannya.

(untuk pembuatan vlannya bisa dilihat dari lab sebelumnya.)

3. Setelah disetting vlan maka jika pc 1 ke pc 11 tidak akan bisa melakukan tranksaksi data karena sudah beda vlan. Namun meski sudah sama vlan tapi beda swich akan tetap tidak bisa ping, dikarenakan antar switch belum di mode trunk. Berikut adalah pembuktiannya.

4. Supaya bisa melakukan ping maka antar switch harus diubah menjadi mode trunk.

5. Setelah itu, maka jika melakukan ping akan TTL

LAB 68 L2TP TUNNEL

Layer 2 Tunneling Protocol (L2TP) adalah standar IETF dikembangkan untuk menggantikan PPTP. Ini adalah hasil dari penggabungan teknologi dari Microsoft PPTP dengan Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain jaringan IP, L2TP mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame Relay, X.25, dan ATM.

Protokol enkapsulasi dapat IP, tetapi juga IPX, AppleTalk, dan protokol lainnya mendukung ed oleh PPP (meskipun mereka ditransmisikan sebagai paket IP). Sama seperti dengan PPTP, L2TP tidak benar-benar mengenkripsi data, juga tidak mengotentikasi pesan individu.

Untuk mengatasi kekurangan ini, L2TP sering kita ed dalam hubungannya dengan IPSec. Kombinasi ini memberikan lapisan tambahan otentikasi dan enkripsi karena paket-paket L2TP dikemas dalam paket IPSec pada layer Network.

L2TP beroperasi pada layer Data-Link dari model OSI dan menggunakan port UDP 1701.

Dan berikut adalah contoh konfigurasinya:

1. Pada router 1 lakukan konfigurasi seperti berikut.

pada menu PPP pilih interface kemudian pada L2TP server klik enable.

2. Pada tab secret isikan username password dan pilih service l2tp serta isikan alamat localnya dan alamat remotenya.

3. Konfigurasi pada router 2 pilih ppp- interface klik add kemudian pilih l2tp client.

4. pada tab dial outnya isikan ip router 1 dan username passwordnya harus sama dengan router 1.

Dan jika konfigurasi berhasil pada router 2 akan muncul flag R yang artinya running.

Dan pada router 1 akan muncul flag DR yang artinya dynamic running.