pemahaman Router On Stick

Router On Stick

Router  On Stick adalah salah satu jenis konfigurasi router dimana sebuah interface physical nge-routing traffic antar beberapa Vlan pada Network.Router Interface di konfigurasikan untuk beroperasi sebagai link trunk dan terhubung dengan sebuah port switch dalam mode trunk. Router menunjukan inter Vlan routing dengan menerima traffic Vlan yang telah di konfigurasi mode trunk dari switch dan secara routingnya antar vlan menggunakan sub- interface

Keuntungan Router On Stick

Implementasi yang mudah

Tidak membutuhkan layanan layer 3 di switch

Router menyediakan komunikasi antar Vlan

Kerugian Router On Stick

Di router  terdapat SPOF (Single Point Of Failure) yang berarti jika ada perangkat atau kabel yang bermasalah maka kelar dah jaringannya.

Karena hanya ada 1 link dan dibagi untuk beberapa subinterface maka ada potensi tabrakan.

Latensi lebih tinggi dari layer 3 switch, karena router masih menerima vlan.

Nah sekarang langsung mulai Konfig aja kali ya, oh iya pada konfigurasi router on stick ini kita setting aja perwakilan devicenya. Perwakilan dari setiap vlan masing-masing. Kenapa begitu? Karena terlalu banyak kalau di setting semua devicenya hehhe makanya pakai perwakilan aja.

 Ok, udah paham kan apa maksudnya perwakilan itu? Sekarang pertama konfig yang switch 0 dulu ya.

Switch 0

Kita buat VLAN 10 di switch 0 dengan mode acces, lalu masukan interface switch 0 yang terhubung ke switch 1 dan ubah modenya dengan mode trunk.

“  int fa0/3

Switchport mode access

Switchport access vlan 10

Int range fa0/1-2

Switchport mode trunk

#switch 2

Kita buat Vlan 30 di switch 2 ini dan kita ubah mde interfacenya dari mode access ke trunk yang menuju ke switch 1

“ int fa0/3

Switchport mode access

Switchport access vlan 30

Int range fa0/1-2

Switchport mode trunk

# SWITCH 1

Kita buat vlan 20 di switch 1, dan ubah modenya dari access ke mode trunk pada switch ini untuk mengallow port 0/1-4 dan 0/24 agar terhubung ke router, kemudian buat vlan 10 dan 30 agar bisa saling terhubung dari setiap pc berbeda vlan.

“ int fa0/5

Switchport mode access

Switchport access vlan 20

Int range fa0/1-4, fa0/24

Switchport mode trunk

Vlan 10

Vlan 30

 

Ok udah di setting ketiga switch, sekarang kita setting routernya dengan pasang sub interface nya, biar bisa komunikasi inter vlan dan agar sih router dapat membaca vlan yang sudah dibuat, dengan perintah.

#Router

“ int fa0/0

No shut

Vlan 10

“ int fa0/0.10

Encapsulation dot1q 10

Ip add 192.168.10.1 255.255.255.0

Vlan 20

“ int fa0/0.20

Encapsulation dot 1q 20

Ip add 192.168.20.1 255.255.255.0

Vlan 30

“ int fa0/0.30

Encapsulation dot1q 30

Ip add 192.168.30.1 255.255.255.0

Ok selanjutnya kita test ping ke gateaway tiap vlan, antar pc yang berbeda vlan, dan server dhcpnya. Ok di coba yuk,

 1.       Ping gateway Vlan 20

2.       Ping Gateway Vlan 30

3.       Ping pc 0 ke pc 3

4.       Ping pc 3 ke pc 0

5.       Ping ke server DHCP

Akhirnya selesai juga….

Kesimpulan

Jadi router on stick ini merupakan metode yang digunakan untuk menghubungkan antar vlan secara sederhana, router disini merupakan device yang paling penting karena berisikan ip gateaway dari setiap switch yang saling terhubung satu sama lain dengan mode trunk, jadi karena pentingnya router ini, jika terjadinya eror di router atau router sedang down maka device yang lain pun akan ikut bermasalah.

Protokol jaringan yang memberi anda alamat IP

Dhcp adalah protokol atauran panduan  dan proses untuk koneksi internet untuk semua orang dimana saja. DHCP konsisten, akurat dan berfungsi sama untuk semua komputer.tanpa alamat IP kita tidak bisa menerima informasi yang kita minta.

Protokol yang luar biasa itu

Ada lebih dari satu miliyar komputer di dunia ini dan setiap komputer individu membutuhkan alamat ip nya sendiri setiap online. Protocol TCP/IP (perangkat lunak internal komputer kami) termasuk protocol DHCP. Ini secara otomatis menetapkan dan menyimpan alamat IP dan “sub jaringan” apa pun yang membutuhkannya. Hampir semua alamat IP bersifat dinamis berbeda dengan alamat ip “statis” yang tidak pernah berubah.

DHCP adalah bagian dari “lapisan aplikasi” yang merupakan salah satu dari beberapa protokol TCP/IP. Semua proses dan mencari tahu apa yang harus dikirim kepada siapa yang terjadi hampir seketika.

Klien dan server

Dua jaringan mengklasifikasikan komputer kedalam dua kategori berbeda. 1. komputer individu yang disebut “host”, dan 2. Komputer yang membantu proses dan mengirim data disebut “server”. server DHCP adalah satu komputer di jaringan yang memiliki sejumlah alamat IP yang dapat digunakan untuk menetapkan komputer/host di jaringan itu.

Slip izin

Untuk mendapatkan alamat IP yang sama dengan memperoleh slip izin khusus dari server DHCP untuk menggunakan internet. Dalam skenario ini,anda adalah klien DHCP, kapan pun anda ingin menggunakan internet komputer anda secara otomatis meminta alamat IP dari server DHCP jaringan.

Bagaimana DHCP bekerja

1.   Pergi ke komputer anda untuk terhubung ke internet

2.   Jaringan meminta alamat IP

3.   Atas nama permintaan komputer anda, server DHCP mengalokasikan ke komputer anda sebuah alamat IP ini disebut sebagai penawaran DHCP

4.   Komputer anda mengambil tawaran IP yang pertama yang datang. Kemudian merespon dengan pesan permintaan DHCP yang memverifikasi alamat IP yang telah di tawarkan dan di terima.

5.   DHCP kemudian memperbarui server jaringan yang sesuai dengan alamat IP dan informasi konfigurasinya lainnya untuk anda.

Komputer  anda ( atau perangkat jaringan apa pun yang anda gunakan) menerima alamat IP untuk masa sewa. 

Cara kerja CDP dan LLDP

Pengertian CDP

CDP (Cisco Discovery Protocol) adalah protocol  layer 2 milik Cisco yang biasa di gunakan untuk saling bertukar informasi seputar device Cisco. CDP sendiri adalah media dan protocol yang independent dan bisa running di semua devices  Cisco seperti : routers , switches , dan access servers.

CDP sendiri sudah langsung aktif pada device cisco secara default , tetapi untuk alesan security biasa nya CDP ini di non aktifkan pada bagian yang terhubung langsung dengan network luar, jadi CDP hanya aktif pada local network. Kenapa seperti itu? Karena melalui CDP sendiri kita bisa mengakses informasi – informasi penting seperti :

·         Network Layout

·         Ip addresses

·         Ios Versions

·         Tipe devices

Dengan dapat di akses nya informasi penting di atas , tentu akan sangat memudahkan para hacker untuk melacak network kita , tetapi fungsi CDP ini juga sangat lah berguna bagi kita saat melakukan pemetaan jaringan.

Itulah alesan kenapa kita harus menonaktifkan CDP pada bagian yang terhubung langsung dengan network luar.

Beberapa config untuk mengecheck CDP :

1. Show cdp

Untuk menonaktifkan CDP secara global dapat menggunakan command : no cdp run

2. Untuk mengaktifkan dan menon-aktifkan CDP pada interface tertentu bisa menggunakan command: 

cdp enable  untuk mengaktifkan nya , dan no cdp enable  untuk menon-aktifkannya. Dan tentunya kita harus masuk terlebih dahulu ke interface yang ingin kita atur CDP nya.

  3. Jika CDP di aktifkan dalam network , maka kita dapat mengetahui  devices’ yang terkoneksi langsung sebagai neighbor.

Seperti di bawah ini :

·        Device identifiers – Host name dari neighbor device (S1)

·         Port identifier – Nama dari local port yang terhubung dengan neighbor device dan nama port dari neighbor device yang terhubung dengan kita (Gig 0/1 and Fas 0/5, )

·         Capabilities list – Code yang memberi tahu apakah device yang terhubung dengan kita itu router atau switch (S untuk switch; I untuk IGMP)

·         Platform – mengidentifikasi hardware tersebut berasal dari platform apa. (WS-C2960 adalah Cisco 2960 switch)

4. Kita juga dapat mengetahui IP address dan IOS version  dari neighbor device

LLDP (Link Layer Discovery Protocol) adalah protocol layer 2 sama seperti CDP , tetapi beda nya adalah LLDP ini merupakan vendor netral , jadi dapat running di semua device, tidak hanya di device Cisco.

Untuk cara kerja nya sama seperti CDP.

LLDP mungkin telah aktif secara default tergantung device apa yang kita gunakan , berikut adalah beberapa config untuk LLDP

1.      Untuk mengaktifkan LLDP secara global bisa dengan command lldp run pada global config.

2.      LLDP juga dapat di config pada bagian interface tertentu, sama seperti CDP tetapi pada LLDP kita harus mengconfig secara terpisah untuk receive dan transmit nya.

Show lldp  untuk melihat apakah LLDP aktif atau tidak pada device tersebut.

3.      Untuk mengetahui neighbor device yang terkoneksi dengan kita dapat menggunakan show lldp neighbor  dan  show lldp neighbor detail ( untuk mendapatkan informasi lebih lengkap seputar neighbor device)

Over view Router& Switch

1. Pengertian Router

Router adalah merupakan sebuah perangkat jaringan yang bekerja pada OSI Layer 3, Network Layer atau perangkat komputer yang tugasnya menyampaikan paket data melewati jaringan internet hingga sampai ketujuannya. Pada layer ini sudah dikenal pengalamatan jaringan menggunakan IP Address, serta router ini berperan penting sebagai penghubung atau penerus paket data antara dua segmen jaringan/lebih.

Fungsi Router diantaranya:

• Router berfungsi utama sebagai alat penghubung antar dua atau lebih jaringan komputer untuk meneruskan data dari satu jaringan ke jaringan lain. Perbedaan Router dengan Switch yaitu, kalau switch merupakan penghubung beberapa alat untuk membentuk suatu jaringan LAN.

2. Pengertian Modem

Modem adalah (Modulator Demodulator) yaitu perangkat yang berfungsi mengubah sinyal analog ke sinyal digital atau sebaliknya.

Fungsi Modem diantaranya:

• Untuk menghubungkan komputer/PC ke jaringan internet.

3. Pengertian Switch

Switch adalah perangkat jaringan komputer yang bekerja di OSI Layer 2, Data Link Layer. Switch kerjanya sebagai penyambung atau concentrator dalam Jaringan komputer. Switch mengenal MAC Adressing shingga dia bisa memilah paket data mana yang akan di teruskan/dilanjutkan ke mana.

Fungsi Switch diantaranya:

• Bisa juga dipakai sebagai repeater/ alat penguat sinyal.
• Berfungsi untuk menghubungkan kabel-kabel UTP (Kategori 5/5e) komputer yang satu dengan komputer yang lainnya.
• Dalam switch biasanya terdapat routing. Routing itu sendiri fungsinya untuk batu loncat sebagai melakukan koneksi dengan komputer lain dalam jaringan LAN (Local Area Network).

4. Pengertian NIC

NIC adalah singkatan dari Network Interface Card yaitu sebuah kartu yang fungsinya sebagai jembatan dari komputer ke sebuah jaringan komputer. Cara kerja NIC adalah untuk mengubah aliran data paralel dalam bus komputer menjadi bentuk data serial sehingga dapat ditransmisikan di atas media jaringan.

Fungsi NIC diantaranya:

• Sebagai media yang pengirimkan data ke komputer yang lain di dalam jaringan.
• Mengontrol data flow diantara komputer & sistem kabel.
• Sebagai penenerima data yang dikirim dari komputer/PC lain lewat kabel & menerjemahkannya ke dalam bit yang bisa dimengerti oleh komputer.

5. Pengertian Repeater

Repeater adalah alat jaringan kpmputer yang berfungsi memperluas jangkauan sinyal WIFI yang belum tercover oleh sinyal yang berasal dari server agar bisa menangkap sinyal WIFI. Perangkat Repeater harus ada 2 (dua) alat, yaitu untuk menerima sinyal dari server (CLIENT) & untuk menyebarkan lagi sinyal WIFI (accespoint), atau bisa juga sebagai alat penguat sinyal.

Fungsi Repeater diantaranya:

• Untuk mengover daerah-daerah yang sinyanlnya lemah dari Server (pemancar).
• Untuk memperjauh jangkauan sinyal dari Server (pemancar).
• Untuk mempermudah akses sinyal WIFI yang berasal dari Server.

6. Pengertian HUB

Hub adalah merupakan sebuah perangkat jaringan yang bekerja di OSI layer 1, Physical Layer. Sehingga Hub hanya bekerja tak lebih sebagai penyambung ataupun concentrator saja, serta hanya menguatkan sinyal di kabel Unshielded Twisted-Pair (UTP). Hub tak mengenal MAC Addressing atau Physical Addressing shingga tidak bisa memilah data yang harus ditransmisikan shingga collision tak bisa dihindari dari penggunaan Hub tersebut.

Fungsi Hub diantaranya:

• Memfasilitasikan penambahan penghilangan ataupun penambahan workstation.
• Menambah jarak network (bisa berfungsi sebagai repeater).
• Menyediakan/memfasilitasi fleksibilitas dengan mensupport interface yang berbeda (Ethernet, Toket ring dan FDDI)
• Menawarkan feature-featur yang fault tolerance (Isolasi Kerusakan).
• Memberikan menegement yang tersentralisasi ( koleksi informasi, diagnostic).

7. Pengertian Bridge 

Bridge adalah sebuah komponen jaringan komputer yang dapat digunakan untuk memperluas jaringan ataupun membuat sebuah segmen jaringan. Bridge jaringan beroperasi di dalam lapisan-lapisan data-link pada model OSI. Bridge juga dapat dipakai untuk menggabungkan 2 (dua) buah media jaringan yang berbeda, seperti misalnya antara media kabel UTP (Unshielded Twisted-Pair) dengan kabel serat optic/dua buah arsitektur jaringan yang berbeda.

Fungsi Bridge diantaranya:

• Bridge berfungsi sebagai pembagi sebuah jaringan sehingga menjadi dua buah jaringan. Bridge dapat mengatur informasi diantara kedua sisi network agar bisa berjalan dengan teratur.

8. Pengertian Access Point

Access point adalah perangkat yang digunakan sebagai pembuat koneksi wireless pada jaringan komputer.

Fungsi Access point diantaranya:

• Sebagai perangkat jaringan yang berfungsi membuat jaringan komputer tanpa kabel.
• Mengatur supaya AP dapat berfungsi sebagai DHCP server
• Mencoba fitur Wired Equivalent Privacy(WEP) dan Wi-Fi Protected Access(WPA)
• Mengatur akses berdasarkan MAC Address device pengakses
•  Sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel

9. Pengertian TCP/IP

Pengertian TCP/IP adalah sebuah perangkat lunak jaringan komputer yang terdapat dalam satu sistem dan memungkinkan komputer satu dengan komputer lain dapat mentransfer data dalam satu grup network/jaringan. TCP singkatan dari Transmission Control Protocol dan IP singkatan dari Internet Protocol. TCP/IP menjadi satu nama karena fungsinya selalu bergandengan satu sama lain dalam komunikasi data.

Fungsi TCP/IP

·         Umumnya TCP / IP digunakan untuk pengiriman file dalam satu jaringan.

·         TCP / IP juga sering dimanfaatkan untuk keperluan “Remote login”

·         Computer mail.

·         Telnet, dll.