Lab 1 Konsep Routing

Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).

Terdapat 2 bentuk routing, yaitu:

- Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway.

- Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju.

 Konsep Dasar Routing

Routing adalah proses yang dialami datagram untuk mencapai tujuan di jaringan TCP/IP. Konsep routing adalah hal yang utama pada lapisan internet di jaringan TCP/IP. Hal ini karena pada lapisan internet terjadi proses pengalamatan. Data-data dari device yang terhubung ke internet dikirim dalam bentuk datagram, yaitu paket data yang didefinisikan oleh IP. Datagram memiliki alamat tujuan paket data. Internet Protokol memeriksa alamat ini untuk menyampaikan datagram dari device asal ke device tujuan. Jika alamat tujuan datagram tersebut terletak satu jaringan dengan device asal, datagram tersebut langsung disampaikan.Jika alamat tujuan datagram tidak terdapat di jaringa yang sama, datagram akan disampaikan kepada router yang paling tepat.

Routing dibedakan menjadi 2 yaitu: 

1. Routing Static

Routing static adalah informasi routing yang dibuat secara manual oleh user untuk mengatur kearah mana trafik tertentu akan disalurkan. Default route adalah salah satu dari static routes, dengan menentukan gateway untuk destination address tertentu 

2. Routing Dynamic

Routing dynamic adalah sebuah konfigurasi yang memungkinkan kita untuk melakukan konfigurasi secara mudah dan meminimalkan resources. Routing dynamic akan membuat otomatis saar menambahkan ip address pada interface dan informasi routing yang didapatkan dari protocol.

Lab 15 Security Port Switch

Port security merupakan sebuah metode pengolompokan trafik yang bekerja di layer 2 ( datalink) yang berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface di sebuah switch. 

Pengimplementasian port security pada switch berfungsi untuk :

1. Menentukan sekelompok end devices yang dijinkan mengakses port tertentu pada switch.

2. Menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang dijinkan atau tidak.

Berdasarkan prinsip kerja port security dengan menentukan mac address pc yang boleh memasuki atau mengakses suatu pprt interface switch. Ada 3 metode yang digunakan untuk mendaftarkan mac address dari end device ke dalam switch yaitu :

1. Static : dalam mode ini kita menentukan secara manual mac address pc yang diperbolehkan mengakses port interface. Jika menggunakan mode ini, apabila switch dalam keadaan mati maka mac yang sudah didaftarkan tidak akan hilang.

2.Dynamic : Dalam mode ini switch akan mendeteksi mac address pc yang terhubung dengan switch secara otomatis. Namun jika switch mati maka mac address akan hilang

3. Sticky : mode ini merupakan penggabungan antara static dan dynamic. Switch akan secara otomatis mendeteksi mac pc dan mendaftarkan ke mac address table dan ketika switch mati maka akan tidak hilang.

Dalam penerapan port security dapat diartikan jika ada frame masuk pada sebuah interface switch dan mac address pengirim valid maka akan frame tersebut akan menerukan pada tujuannya. Namun jika tidak valid maka akan terdrop.

Dan dalam pengedropan ini juga ada action hukuman (violation) yaitu: 

1. Shutdown : jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan pesan (SNMP).

2. Protect : jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

3. Restrict : jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak mengirimkan. Notifikasi ( SNMP).

Dan untuk lebih mendalami lagi langsung ke konfigurasinya.

1. Pertama buat layout nya seperti dibawah.

2. Untuk konfigurasinya lakukan seperti dibawah ini.

3. Oiya, dalam pembuatan layout nya tadi pc sudah sekalian diberi ip. Lakukan ping ip pc di switch agar ip bisa terdaftar di mac address table.

4. Dan hasilnya terdaftar seperti berikut.

5. Setelah terdaftar kemudian coba ubah posisi port interface pc ke switch. Namun biar jelas pembuktiannya salah satu tetapkan jangan dirubah port.

6. Dan lakukan ping kembali.

Dan pc yang port nya diubah hasilnya RTO dan yang tidak rubah hasilnya TTL.

Ketikan do sho port security untuk melihat lebih jelas konfigurasiannya.

Lab 14 Trunk Pada MLS

MLS adalah Multi Layer Switch yang dimana merupakan switch yang mendukung layer 3 maupun layer 2. Perlu diketahui kita tidak bisa membuat ip di switch, karena switch berjalan di layer 2. Nah, pada MLS ini dari namanya sudah jelas multi layer. Jadi di MLS kita dapat memberikan IP address dan juga melakukan routing. Untuk lebih memahami lebih lanjut kita buat dulu layout nya seperti dibawah ini.

Untuk konfigurasi nya ikuti langkah berikut.
1. Masuk pada cli mls  kemudian enable kan dan arahkan ke mode global configure mode.

2. Setelah itu, ketikan sw trunk encapsulation dot1q dan sw mode trunk.

3. Dan untuk pengecekan bisa dengan do sho switch port.