Training Cisco CCENT Part 6

1. Pendahuluan
     A. Pengertian
          Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:
             1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
             2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)

     B. Latar Belakang
           Mengulangi dan Meringkas Materi yang Diberikan Tadi

     C. Maksud dan Tujuan
           Untuk lebih memahami materi yang diberikan tadi

2. Alat dan Bahan
     - Laptop
     - Proyektor
     - Internet

3. Jangka Waktu Pelaksanaan
        Jam 08:00 s/d 22:00 
     - Sesi Pagi 08:00 s/d 11:30
     - Istirahat Jam 11:30 s/d 12:30
     - Sesi Siang 12:30 s/d 16:30
     - Istirahat 16:30 s/d 20:00
     - Sesi Malam 20:00 s/d 22:00
     - Selesai

4. Pembahasan
    Definisi VLANDalam jaringan internal yang diaktifkan, VLAN menyediakan segmentasi dan fleksibilitas organisasi. VLAN menyediakan cara untuk mengelompokkan perangkat dalam LAN. Sekelompok perangkat dalam VLAN berkomunikasi seolah-olah terpasang pada kabel yang sama. VLAN didasarkan pada koneksi logis, bukan koneksi fisik.VLAN memungkinkan administrator untuk melakukan segmentasi jaringan berdasarkan faktor-faktor seperti fungsi, tim proyek, atau aplikasi, tanpa memperhatikan lokasi fisik pengguna atau perangkat. Perangkat dalam VLAN bertindak seolah-olah mereka berada dalam jaringan independen mereka sendiri, bahkan jika mereka memiliki infrastruktur bersama dengan VLAN lainnya. Setiap port switch dapat termasuk dalam paket VLAN, dan unicast, broadcast, dan multicast yang diteruskan dan dibanjiri hanya untuk mengakhiri stasiun di dalam VLAN dimana paket-paketnya bersumber. Setiap VLAN dianggap sebagai jaringan logis yang terpisah. Paket yang ditujukan untuk stasiun yang bukan milik VLAN harus diteruskan melalui perangkat yang mendukung perutean.Beberapa subnet IP dapat ada pada jaringan yang diaktifkan, tanpa menggunakan beberapa VLAN. Namun, perangkat akan berada di domain broadcast 2 yang sama. Ini berarti bahwa setiap siaran Layer 2, seperti permintaan ARP, akan diterima oleh semua perangkat di jaringan yang diaktifkan, bahkan oleh mereka yang tidak bermaksud menerima siaran tersebut.VLAN menciptakan domain siaran logis yang dapat menjangkau beberapa segmen LAN fisik. VLAN meningkatkan kinerja jaringan dengan memisahkan domain broadcast besar menjadi yang lebih kecil. Jika perangkat dalam satu VLAN mengirim frame Ethernet siaran, semua perangkat di VLAN menerima frame, namun perangkat di VLAN lainnya tidak.VLAN memungkinkan penerapan kebijakan akses dan keamanan sesuai dengan pengelompokan pengguna tertentu. Setiap port switch dapat ditugaskan hanya pada satu VLAN (kecuali port yang terhubung ke telepon IP atau ke switch lain).

Inter-VLAN RoutingVLAN digunakan untuk segmen jaringan switched. Protokol Layer 2, seperti Catalyst 2960 Series, dapat dikonfigurasi dengan lebih dari 4.000 VLAN. VLAN adalah domain broadcast, sehingga komputer pada VLAN terpisah tidak dapat berkomunikasi tanpa intervensi perangkat perutean. Switch layer 2 memiliki fungsionalitas IPv4 dan IPv6 yang sangat terbatas dan tidak dapat melakukan fungsi routing dinamis dari router. Sementara switch Layer 2 mendapatkan lebih banyak fungsi IP, seperti kemampuan untuk melakukan perutean statis, ini tidak cukup untuk menangani sejumlah besar VLAN ini.Setiap perangkat yang mendukung perutean Layer 3, seperti router atau switch multilayer, dapat digunakan untuk melakukan fungsi perutean yang diperlukan. Terlepas dari perangkat yang digunakan, proses forwarding lalu lintas jaringan dari satu VLAN ke VLAN lain menggunakan routing dikenal dengan routing antar VLAN.Ada tiga pilihan untuk routing antar-VLAN:

    
Legacy antar-VLAN routing

    
Router-on-a-Stick

    
Layer 3 beralih menggunakan SVI


 ACLACL adalah serangkaian perintah IOS yang mengendalikan apakah router meneruskan atau menjatuhkan paket berdasarkan informasi yang ditemukan di header paket. ACL adalah salah satu fitur perangkat lunak Cisco IOS yang paling umum digunakan.

 Memperkenalkan DHCPv4

 DHCPv4 menetapkan alamat IPv4 dan informasi konfigurasi jaringan lainnya secara dinamis. Karena klien desktop biasanya membuat sebagian besar node jaringan, DHCPv4 adalah alat yang sangat berguna dan hemat waktu untuk administrator jaringan.Server DHCPv4 berdedikasi terukur dan relatif mudah dikelola. Namun, di lokasi cabang kecil atau SOHO, router Cisco dapat dikonfigurasi untuk menyediakan layanan DHCPv4 tanpa memerlukan dedicated server. Perangkat lunak Cisco IOS mendukung server DHCPv4 opsional dan fitur lengkap.Server DHCPv4 secara dinamis menugaskan, atau menyewakan, alamat IPv4 dari kumpulan alamat untuk jangka waktu terbatas yang dipilih oleh server, atau sampai klien tidak lagi membutuhkan alamatnya.Klien menyewakan informasi dari server untuk periode yang ditentukan secara administratif. Administrator mengkonfigurasi server DHCPv4 untuk mengatur sewa ke waktu pada interval yang berbeda. Sewa biasanya berkisar 24 jam sampai satu minggu atau lebih. Ketika masa sewa berakhir, klien harus meminta alamat lain, walaupun klien biasanya menugaskan alamat yang sama.

 Apa itu NAT

NAT memiliki banyak kegunaan, namun penggunaannya utamanya adalah untuk melestarikan alamat IPv4 publik. Hal ini dilakukan dengan membiarkan jaringan menggunakan alamat IPv4 pribadi secara internal dan memberikan terjemahan ke alamat publik hanya jika diperlukan. NAT memiliki manfaat tambahan untuk menambahkan tingkat privasi dan keamanan ke jaringan, karena menyembunyikan alamat IPv4 internal dari jaringan luar.




Terminologi NAT
Dalam terminologi NAT, jaringan dalam adalah kumpulan jaringan yang tunduk pada terjemahan. Jaringan luar mengacu pada semua jaringan lain.
Bila menggunakan NAT, alamat IPv4 memiliki sebutan yang berbeda berdasarkan apakah mereka berada di jaringan pribadi, atau di jaringan publik (Internet), dan apakah lalu lintas masuk atau keluar.
NAT mencakup empat jenis alamat:

  • Inside local address

  • Inside global address

  • Outside local address

  • Outside global address
Saat menentukan jenis alamat yang digunakan, penting untuk diingat bahwa terminologi NAT selalu diterapkan dari sudut pandang perangkat dengan alamat terjemahan:

Inside Address
- Alamat perangkat yang sedang diterjemahkan oleh NAT.



Outside address - Alamat perangkat tujuan.
NAT juga menggunakan konsep lokal atau global berkenaan dengan alamat:

   
Local Address - Alamat lokal adalah alamat yang muncul di bagian dalam jaringan.

   
Global Address - Alamat global adalah alamat yang muncul di bagian luar jaringan.


 Ada tiga jenis terjemahan NAT:

    
Penerjemahan alamat statis (NAT statis) - Pemetaan alamat satu-ke-satu antara alamat lokal dan global.

    
Dynamic address translation (NAT dinamis) - Pemetaan alamat banyak-banyak di antara alamat lokal dan global. Terjemahan dibuat dengan dasar yang tersedia; misalnya, jika ada 100 alamat lokal dan 10 alamat global, maka pada waktu tertentu hanya 10 dari 100 alamat lokal yang dapat diterjemahkan. Keterbatasan NAT dinamis ini membuatnya kurang berguna untuk jaringan produksi daripada terjemahan alamat port.

    
Port Address Translation (PAT) - Pemetaan alamat banyak-ke-satu antara alamat lokal dan global. Metode ini juga dikenal sebagai overloading (NAT overloading). Misalnya, jika ada 100 alamat lokal dan 10 alamat global, PAT menggunakan port sebagai parameter tambahan untuk memberi efek multiplier, sehingga memungkinkan untuk menggunakan kembali salah satu dari 10 alamat global di dalamnya hingga 65.536 kali (tergantung pada apakah Alirannya didasarkan pada UDP, TCP, atau ICMP).


 Ikhtisar CDP

Cisco Discovery Protocol (CDP) adalah protokol Layer 2 milik Cisco yang digunakan untuk mengumpulkan informasi tentang perangkat Cisco yang memiliki data link yang sama. CDP adalah media dan protokol yang independen dan berjalan pada semua perangkat Cisco, seperti router, switch, dan server akses.



 Ikhtisar LLDP

Perangkat Cisco juga mendukung Link Layer Discovery Protocol (LLDP), yang merupakan protokol penemuan tetangga vendor netral yang mirip dengan CDP. LLDP bekerja dengan perangkat jaringan, seperti router, switch, dan jalur akses LAN nirkabel. Protokol ini mengiklankan identitas dan kemampuannya ke perangkat lain dan menerima informasi dari perangkat Layer 2 yang terhubung secara fisik.


 Operasi NTP
Jaringan NTP menggunakan sistem hirarki sumber waktu. Setiap tingkat dalam sistem hirarkis ini disebut strata. Tingkat stratum didefinisikan sebagai jumlah hop yang dihitung dari sumber otoritatif. Waktu yang tersinkronisasi didistribusikan ke seluruh jaringan menggunakan NTP. Angka tersebut menampilkan contoh jaringan NTP.
Server NTP disusun dalam tiga tingkatan yang menunjukkan tiga strata. Stratum 1 terhubung ke jam Stratum 0.
Stratum 0
Jaringan NTP mendapatkan waktu dari sumber waktu yang otoritatif. Sumber waktu otoritatif ini, yang juga disebut sebagai perangkat stratum 0, adalah perangkat presisi tinggi presisi yang diasumsikan akurat dan dengan sedikit atau tidak ada penundaan yang terkait dengannya. Perangkat Stratum 0 diwakili oleh jam pada gambar.
Stratum 1
Perangkat stratum 1 terhubung langsung dengan sumber waktu yang berwibawa. Mereka bertindak sebagai standar waktu jaringan utama.
Stratum 2 dan Lower
Lapisan 2 server terhubung ke perangkat strata 1 melalui koneksi jaringan. Perangkat Stratum 2, seperti klien NTP, menyinkronkan waktunya menggunakan paket NTP dari server strata 1. Mereka juga bisa bertindak sebagai server untuk perangkat strata 3.



 Operasi SyslogPada perangkat jaringan Cisco, protokol syslog dimulai dengan mengirim pesan sistem dan melakukan debug output ke proses pembalakan lokal secara internal ke perangkat. Bagaimana proses penebangan mengelola pesan dan keluaran ini didasarkan pada konfigurasi perangkat. Misalnya, pesan syslog dapat dikirim melalui jaringan ke server syslog eksternal. Pesan ini dapat diambil tanpa perlu mengakses perangkat yang sebenarnya. Pesan log dan output yang tersimpan di server eksternal bisa ditarik ke berbagai laporan agar mudah dibaca.
Sebagai alternatif, pesan syslog dapat dikirim ke buffer internal. Pesan yang dikirim ke buffer internal hanya dapat dilihat melalui CLI perangkat.


Seperti yang ditunjukkan pada gambar, tujuan populer untuk pesan syslog meliputi:
  • Logging buffer (RAM inside a router or switch)

  • Console line

  • Terminal line

  • Syslog server

Sistem Berkas Router

Cisco IOS File System (IFS) memungkinkan administrator untuk menavigasi ke direktori yang berbeda dan mendaftarkan file dalam sebuah direktori, dan membuat subdirektori di memori flash atau pada disk. Direktori yang tersedia tergantung pada perangkat.


 Swicth File Systems
Dengan sistem file flash switch 2960 Cisco, Anda dapat menyalin file konfigurasi, dan mengarsipkan (upload dan download) gambar perangkat lunak.









5. Referensi
    http://ccna2.ccnav6.com

Subscribe to receive free email updates:

0 Response to "Training Cisco CCENT Part 6"

Post a Comment