Silat-Ccna

“ Please Ingat nama Saya Dalam Doa Kalian”

KATA PENGANTAR

Puji syukur saya haturkan kepada Allah Subhanahu wa Ta’ala, yang masih
memberi penulis kekuatan dan kesempatan sehingga dapat menyelesaikan
penulisan modul yang berjudul, “Silat CCNA’”.
Selanjutnya, penulis dengan segala kerendahan hati dan penuh ketulusan
menyampaikan ucapan terima kasih kepada:

1. Kedua orang tua saya yang telah mendukung dengan sepenuh hati.
2. Bapak Ahmad Rodly, S.Kom sebagai guru produktif saya.
3. Dan seluruh guru yang mengajar di SMK Karya Bahana Mandiri yang

tidak bisa saya sebutkan satu persatu
Sebagai penutup, penulis menyadari banyaknya kekurangan pada penulisan
modul ini. Oleh karena itu, penulis berharap agar para pembaca dan para guru
berkenan untuk mengoreksi, memberi saran, serta kritik agar kedepannya
penulis bisa menjadi lebih baik lagi.
Semoga, modul standard ccna ini dapat bermanfaat bagi pembaca dan teman-
teman pembaca setia modul ini.

Bekasi, 25 Desember 2017

Sahrul Hidayat

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 1

“ Please Ingat nama Saya Dalam Doa Kalian” 2

DAFTAR ISI

Kata Pengantar ..................................................................................................... 1
Daftar Isi.............................................................................................................. 2
BAB I CISCO BASIC.......................................................................................... 4

Lab 1.1 – Kenalan Sama Cisco ......................................................................... 5
Lab 1.2 - Mengakses Cisco ............................................................................. 6
Lab 1.3 – Menginstal Cisco Packet Tracer.................................................. 8
Lab 1.4 – Menginstal GNS3 ............................................................................ 9
Lab 1.5 – Perintah Dasar Cisco..................................................................... 10
Lab 1.6 – Mengoperasikan Cisco Packet Tracer ....................................... 14
BAB II SWITCHING....................................................................................... 16
Lab 2.1 - VLAN ( Virtual LAN ).................................................................... 17
Lab 2.2 – VLAN Trunking .............................................................................. 21
Lab 2.3 - Allowed Trunk ............................................................................... 25
Lab 2.4 – InterVlan Routing ......................................................................... 27
Lab 2.5 – Dhcp Server Pada Router............................................................ 30
Lab 2.6 – Switch Virtual Interface (SVI) ................................................ 32
Lab 2.7 – DHCP Pada MLS............................................................................. 35
Lab 2.8 – Trunk Pada MLS ............................................................................ 37
Lab 2.9 – Virtual Trunking Protocol............................................................ 39
Lab 2.10 – Port Security................................................................................ 44
Lab 2.11 – Spanning Tree Protocol .............................................................. 49
Lab 2.12 – Spanning Tree PortFast............................................................. 52
Lab 2.13 – Etherchannel LACP ..................................................................... 53
Lab 2.14 – Etherchannel PAGP ..................................................................... 55
Lab 2.15 – Etherchannel Layer 3 ................................................................. 57
Lab 2.16 – Mengaktifkan Telnet di Switch .............................................. 59

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

Lab 2.17 – Mengaktifkan SSH di Switch................................................... 60
Lab 2.18 – Lembar Kerja Siswa.................................................................... 63
BAB III ROUTING............................................................................................ 64
Overview............................................................................................................. 65
Lab 3.1 - Static Routing (Skenario 1) .......................................................... 66
Lab 3.2 – Static Routing (Skenario 2)........................................................ 70
Lab 3.3 – Routing Dynamic EIGRP (Skenario 1)......................................... 74
Lab 3.4 – Routing Dynamic EIGRP (Skenario 2) ........................................ 78
Lab 3.5 – Routing Dynamic OSPF (Skenario 1) .......................................... 83
Lab 3.6 – Routing Dynamic OSPF (Skenario 2).......................................... 87
Lab 3.7 – Standard Access List.................................................................... 92
Lab 3.8 – Extended Access List ................................................................... 97
Lab 3.9 – Lembar Kerja Siswa.......................................................................100
DAFTAR PUSTAKA........................................................................................... 101
TENTANG PENULIS ........................................................................................ 102

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 3

“ Please Ingat nama Saya Dalam Doa Kalian”

BAB I
CISCO BASIC

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 4

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.1 Kenalan Sama Cisco

Sebelum kita mulai ke lab ataupun ke inti dari materi ini kita harus tahu
terlebih dulu sebenernya cisco itu apa sih.? Cisco Systems adalah perusahaan
global dalam bidang telekomunikasi yang bermarkas di San José, California,
Amerika Serikat. Perusahaan ini didirikan pada tahun 1984. Perusahaan ini
mempekerjakan 51.480 pekerja. pendiri perusahaan ini adalah Sandy Lerner,
Leonard Bosack.

Setelah kita mengetahui cisco itu apa.? Sekarang saya akan menjelaskan
tentang bagaimana cara memahami modul ini, modul ini dibuat dengan software
simulasi cisco packet tracer versi 6.3 ke atas jadi sebelum kalian memulai lab
ini kalian harus menginstal software cisco packet tracer terlebih dulu.

Modul ini dibuat sebagai bahan belajar untuk sekolah SMK Karya Bahana
Mandiri 1 dan isi dari modul ini masih materi CCNA Routing & Switching Basic
saja.

Ok disini saya akan menjelaskan apa sih CCNA itu.? CCNA (Cisco Certified
Network Associate) adalah sertifikasi yang populer di kompetensi IT dalam
teknologi jaringan komputer yang dikembangkan oleh Cisco Systems. Cisco
menciptakan CCNA untuk mengenali kompetensi dasar dalam instalasi dan
dukungan dari jaringan berskala menengah. CCNA berlaku selama 3 tahun.

Gambar 1.1 Track Sertifikasi Cisco 5

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.2 Mengakses Cisco

Ada beberapa alat yang dibutuhkan untuk mengakses cisco yaitu :

Gambar 1.2 Kabel Console

Gambar 1.3 Console To USB

Gambar 1.4 Console Cisco Device

Setelah semua alat ada selanjutnya colokan kabel console to usb ke laptop kita
lalu kita lihat pada device manager COM berapa yang terinstall di Laptop kita.

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 6

“ Please Ingat nama Saya Dalam Doa Kalian”
( catatan jika mengalami masalah pada device manager instal driver terlebih
dulu, bisa download di internet atau jika kita membeli perangkat baru cisco
biasanya ada cd driver nya)

Gambar 1.5 Device Manager

Kemudian buka software putty untuk mengakses cisco bisa kita download di
internet jika belom punya

Gambar 1.6 Tampilan Putty

Setting seperti diatas dan klik open maka cisco sudah bisa kita akses seperti
biasa

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 7

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.3 Menginstal Cisco Packet Tracer

Sekilas mungkin kalian bertanya-tanya cisco packet tracer apa itu.? Mari kita
belajar bersama. Software ini digunakan untuk media pembelajaran dan
pelatihan kenapa kita tidak menggunakan hardware cisco secara langsung.?
Jawabannya karena hardware cisco cukup mahal namun jika sudah belajar
secara professional saya sarankan untuk membeli hardware-nya dikarenakan
ada beberapa fitur yang hanya ada di hardware aslinya.
Kalian bisa mendownload software ini di internet atau pada web resmi dibawah
ini
https://www.netacad.com/courses/packet-tracer-download/

Gambar 1.7 Installer CPT

Jika sudah mempunyai file nya tinggal kita jalankan dan instal seperti biasa
next terus sampai selesai dan berikut tampilan awal cisco packet tracer

Gambar 1.8 Tampilan Awal CPT 8

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.4 Menginstal GNS3

Selain software cisco packet tracer ada juga software simulasi lainnya yaitu
GNS3. GNS3 (Graphic Network Simulator) adalah software simulasi jaringan
komputer berbasis GUI yang mirip dengan Cisco Packet Tracer. Namun pada
GNS3 memungkinkan simulasi jaringan yang komplek, karena menggunakan
operating system asli dari perangkat jaringan seperti cisco dan juniper.
Kalian bisa mendownload software tersebut pada web nya dibawah ini
https://www.gns3.com/software

Gambar 1.9 Installer Gns3

Instal gns3 seperti biasa next terus sampai selesai atau bisa lihat cara instal
nya di internet berikut tampilan awal gns3

Gambar 1.10 Tampilan Awal GNS3 9

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.5 Perintah Dasar Cisco

Ada beberapa perintah dasar cisco yang wajib kalian ketahui :
Jenis-jenis mode dalam cisco :
Switch>enable ------- ( User Mode)
Switch# ----------- (Previlige mode)
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# --------- (Global configuration mode)
Ada beberapa hak akses ketika masuk dalam Cisco :

 User mode ditandai dengan tanda “>”

 Previlige mode ditandai dengan tanda “#”. Untuk masuk dari user mode
ke previlige mode ketikkan perintah enable.

 Global configuration mode digunakan untuk mengkonfigurasi perangkat.

Memberi Password Pada Cisco

Keamanan adalah hal yang penting dalam suatu jaringan. Agar tidak sembarang
orang bisa mengakses nya dan terhindar dari kejahilan orang-orang nakal
diluar sana.

 Membuat Password Line Console maka ketika melakukan config melalui
port console akan diminta login.

Switch>enable
Switch#configure terminal
Switch(config)#line console 0
Switch(config-line)#password kbmbisa
Switch(config-line)#login

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 10

“ Please Ingat nama Saya Dalam Doa Kalian”

 Maka ketika kita ingin mengakses perangkat cisco akan muncul hal

seperti berikut

User Access Verification
Password: kbmbisa (masukan password-nya dan enter)

 Konfigurasi virtual terminal agar device bisa ditelnet lebih spesifik

dengan menggunakan username dan password

Switch>enable
Switch#configure terminal
Switch(config)#username sahrul
Switch(config)#enable password kbm1 -- (tidak dienkripsi)
Switch(config)#enable secret kbm2 ---- (ter-enkripsi)
 Ketika di show run

Switch#
Switch#show running
Building configuration...
Current configuration : 597 bytes
version 12.1
!
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$mERr$qHOXfSrhZTxgB2p2pWelt1
enable password kbm1
!

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 11

“ Please Ingat nama Saya Dalam Doa Kalian”

Keterangan :
- enable secret = password diencripsi.
- enable password = password tidak dienciprsi dan dapat dilihat

dengan show run. Jika kita mengeset enable secret dan enable
password, maka yang dipakai adalah enable secret.

 Mengganti Hostname

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname KBM1
KBM1(config)#
 Menyimpan Konfigurasi ( cara kesatu )

KBM1#write
Building configuration...
[OK]
KBM1#
 Menyimpan Konfigurasi (cara kedua)

KBM1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
KBM1#

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 12

“ Please Ingat nama Saya Dalam Doa Kalian”

 Mereset Konfigurasi

KBM1#write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
 Merestart Device Cisco

KBM1#reload
Proceed with reload? [confirm]
PT3000 Boot Loader (PT3000-HBOOT-M) Version 12.1(11r)EA1,
RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by miwang
Cisco WS-CSwitch-PT (RC32300) processor (revision C0) with 21039K
bytes of memory…………
……………………………
……………………………
!

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 13

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 1.6 Mengoperasikan Cisco Packet Tracer

Pada lab 1.6 ini saya akan menjelaskan cara membuat topologi pada cisco
packet tracer sebelum memulai lab alangkah baiknya kita tahu cara membuat
topologi dan basic lainnya seperti dibawah ini

1. Cara membuat topologi, caranya drag and drop perangkat ke area kerja
seperti digambar

Gambar 1.11 Area Kerja CPT 14

2. Contoh hasil topologi

Gambar 1.12 Topologi Basic

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”
3. Cara mengisi IP Address pada Laptop atau komputer, Double click
perangkatnya lalu masuk ke TAB desktop seperti gambar dibawah

Gambar 1.13 IP Address

Gambar 1.14 Contoh Pengisian IP Address

---Alhamdullilah--- 15
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

BAB II
SWITCHING

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 16

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.1 VLAN (Virtual LAN)
VLAN adalah teknologi pada switch yang bisa membagi-bagi satu switch
menjadi beberapa broadcast domain yang berbeda-beda, sehingga dalam
switch Menjadi seperti terdapat beberapa jaringan LAN. Secara default
seluruh interface pada switch berada pada VLAN-ID 1 atau VLAN Default.
Mulai ngelab :

1. Buatlah topologi seperti dibawah ini VLAN 10 diatas dan VLAN 20
dibawah :

Gambar 2.1 VLAN 17

2. Buatlah beberapa VLAN Sesuai Topologi diatas
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW-VLAN
SW-VLAN(config)#VLAN 10
SW-VLAN(config-vlan)#name TKJ
SW-VLAN(config-vlan)#exit
SW-VLAN(config)#VLAN 20
SW-VLAN(config-vlan)#name FARMASI
SW-VLAN(config-vlan)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

3. Definisikan atau masukan port interface nya sesuai topologi.
SW-VLAN(config)#interface range fa0/1-2
SW-VLAN(config-if-range)#switchport mode access
SW-VLAN(config-if-range)#switchport access vlan 10
SW-VLAN(config-if-range)#exit
SW-VLAN(config)#
SW-VLAN(config)#interface range fa0/3-4
SW-VLAN(config-if-range)#switchport mode access
SW-VLAN(config-if-range)#switchport access vlan 20
SW-VLAN(config-if-range)#exit
SW-VLAN(config)#do write ---- menyimpan konfigurasi
Building configuration...
[OK]
SW-VLAN(config)#
Keterangan :
- Port Fa0/1 dan Fa0/2 (VLAN 10)
- Port Fa0/3 dan Fa0/4 (VLAN 20)

4. Cek konfigurasi VLAN Perintahnya sebagai berikut
SW-ATAS-KBM#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 18

“ Please Ingat nama Saya Dalam Doa Kalian”

Fa0/24

10 TKJ active Fa0/1, Fa0/2

20 FARMASI active Fa0/3, Fa0/4

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

SW-ATAS-KBM#

Terlihat ada VLAN 10 dan VLAN 20 dengan VLAN-ID TKJ dan

FARMASI sampai saat ini vlan sudah berhasil kita buat.

5. Isi IP Address pada masing-masing Laptop Sesuai Topologi Contoh :
Pada Laptop yang berada pada VLAN 10 :

Gambar 2.2 Mengisi IP Address Laptop-0

Catatan : Isi IP Address pada semua Laptop
6. Test Ping Antar Laptop yang berada pada VLAN yang sama

Gambar 2.3 Test Ping Laptop-0 Ke Laptop-1 19

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

7. Lalu kita coba ke Laptop yang berada pada VLAN 20

Gambar 2.4 Test Ping Laptop-0 Ke Laptop 3

Ping Request Time Out, Kenapa.?
Jawabannya karena kalo sudah berbeda vlan maka dia sudah berbeda
segment jaringan untuk menghubungkannya harus membuat gateway(
router on stick ) terlebih dahulu tapi pada lab ini sudah cukup sampai
disini ok see you next LAB.

---Alhamdullilah--- 20
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.2 VLAN TRUNKING

Setelah pada Lab sebelumnya kita sudah membahas VLAN maka pada Lab ini
kita akan belajar tentang Vlan Trunking. Vlan Trunking adalah suatu cara untuk
menghubungkan VLAN-ID yang sama namun terletak pada switch yang
berbeda. Artinya kita akan menghubungkan Vlan yang berada pada sw-1 dengan
Vlan yang berada pada sw-2 atau sebaliknya.

Mulai ngelab :

1. Buatlah Topologi seperti dibawah ini

Gambar 2.5 Topologi VLAN Trunking

2. buatlah beberapa VLAN Seperti pada lab sebelumnya caranya dan
daftarkan portnya sesuai topologi.

Konfigurasi Pada SW-ATAS-KBM
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-ATAS-KBM
SW-ATAS-KBM(config)#vlan 10
SW-ATAS-KBM(config-vlan)#name TKJ
SW-ATAS-KBM(config-vlan)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 21

“ Please Ingat nama Saya Dalam Doa Kalian” 22

SW-ATAS-KBM(config)#vlan 20
SW-ATAS-KBM(config-vlan)#name FARMASI
SW-ATAS-KBM(config-vlan)#exit
SW-ATAS-KBM(config)#Interface fa0/1
SW-ATAS-KBM(config-if)#switchport mode access
SW-ATAS-KBM(config-if)#switchport access vlan 10
SW-ATAS-KBM(config-if)#exit
SW-ATAS-KBM(config)#interface fa0/2
SW-ATAS-KBM(config-if)#switchport mode access
SW-ATAS-KBM(config-if)#switchport access vlan 20
SW-ATAS-KBM(config-if)#exit
Konfigurasi Pada SW-BAWAH-KBM
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-BAWAH-KBM
SW-BAWAH-KBM(config)#vlan 10
SW-BAWAH-KBM(config-vlan)#name TKJ
SW-BAWAH-KBM(config-vlan)#exit
SW-BAWAH-KBM(config)#vlan 20
SW-BAWAH-KBM(config-vlan)#name FARMASI
SW-BAWAH-KBM(config-vlan)#exit
SW-BAWAH-KBM(config)#Interface fa0/1
SW-BAWAH-KBM(config-if)#switchport mode access
SW-BAWAH-KBM(config-if)#switchport access vlan 10
SW-BAWAH-KBM(config-if)#exit
SW-BAWAH-KBM(config)#interface fa0/2
SW-BAWAH-KBM(config-if)#switchport mode access

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

SW-BAWAH-KBM(config-if)#switchport access vlan 20
SW-BAWAH-KBM(config-if)#exit
3. Konfigurasikan mode trunk pada Interface yang terhubung antar switch
sesuai topologi

Konfigurasi Pada SW-ATAS-KBM
SW-ATAS-KBM(config)#interface fa0/3
SW-ATAS-KBM(config-if)#switchport mode trunk
Konfigurasi Pada SW-BAWAH-KBM
SW-BAWAH-KBM(config)#interface fa0/3
SW-BAWAH-KBM(config-if)#switchport mode trunk
4. Isi IP Address sesuai Topologi pada setiap Laptop

Gambar 2.6 Mengisi IP Address Pada Laptop-1

Catatan : lakukan pada semua Laptop
5. Untuk melihat interface trunk ketikan perintah dibawah ini maka akan

terlihat interface berapa yang dalam mode trunk

SW-ATAS-KBM#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/3 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/3 1-1005

……..!

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 23

“ Please Ingat nama Saya Dalam Doa Kalian”
6. Lakukan Test Ping dari Laptop3 ke Laptop1 (Berada pada VLAN20
namun terletak pada switch yang beda) pastikan berhasil.

Gambar 2.7 Test Ping Dari Laptop-3 Ke Laptop-1

---Alhamdullilah--- 24
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.3 Allowed Trunk

Setelah kita membahas trunking VLAN pada lab sebelumnya sekarang kita
akan membahas lab baru tujuan dari lab ini adalah agar switch hanya
mengizinkan vlan yang kita butuhkan saja untuk melakukan trunk.

Secara default, interface trunk akan mengizinkan vlan 1-1005 (semua vlan)
untuk melewatinya. Untuk bebrapa alasan kita diharuskan untuk
mengkonfigurasi agar interface trunk hanya mengizinkan vlan yang kita
butuhkan saja.

Catatan : masih menggunakan topologi pada Lab sebelumnya

1. Pertama kita lihat dulu interface trunknya dengan perintah dibawah ini

SW-ATAS-KBM#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/3 on 802.1q trunking 1
Port
Vlans allowed on trunk

Fa0/3 1-1005

Port Vlans allowed and active in management domain

Fa0/3 1,10,20

Diatas terlihat jelas bahwa VLAN 1-1005 yang diizinkan untuk

melakukan trunk bagaimana caranya agar hanya VLAN 10 dan 20 saja

yang diizinkan melakukan trunk.?

2. Berikut perintah nya simple ko, lakukan pada kedua switch ya

SW-ATAS-KBM(config)#interface fa0/3
SW-ATAS-KBM(config-if)#switchport trunk allowed vlan 10,20
SW-ATAS-KBM(config-if)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 25

“ Please Ingat nama Saya Dalam Doa Kalian”

3. Lalu cek kembali interface trunk nya dan pastikan berubah dan hanya
VLAN 10 dan 20 saja yang di izinkan.

SW-ATAS-KBM#show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/3 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/3 10,20

Port Vlans allowed and active in management domain

Fa0/3 10,20

---Alhamdullilah--- 26
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.4 InterVlan Routing

Pada materi sebelumnya kita sudah membahas VLAN dan VLAN yang berbeda
tidak bisa saling berkomunikasi nah pada lab ini kita akan membuat VLAN yang
berbeda untuk bisa saling berkomunikasi dengan bantuan perangkat Layer 3
(Network) yaitu Router ok langsung saja mulai :
Seperti biasa buatlah topologi seperti dibawah ini

Gambar 2.8 InterVlan Routing

1. Buatlah dua buah VLAN dengan ID Vlan 10 dan Vlan 20 dan definisikan
interface nya
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name FARMASI
Switch(config-vlan)#exit
Definiskan interface sesuai topologi
Switch(config)#interface fa0/2

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 27

“ Please Ingat nama Saya Dalam Doa Kalian”

Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
2. Pasang Trunk pada interface yang terhubung ke arah router
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#exit
3. Setelah itu pasang IP Address pada router yang nanti nya kita gunakan
sebagai gateway dari masing-masing VLAN
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface f0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.1.254 255.255.255.0
R1(config-subif)#exit
R1(config)#interface fa0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.2.254 255.255.255.0
R1(config-subif)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 28

“ Please Ingat nama Saya Dalam Doa Kalian”
4. Setelah itu isi IP Address pada Laptop yang berada pada vlan 20 dan
vlan 10 sesuai topologi dan jangan lupa isi gateway nya juga

Gambar 2.9 Mengisi IP Address Pada Laptop-0

Gambar 2.10 Mengisi IP Address Pada Laptop-1

5. Coba test ping dari vlan 10 dan vlan 20 pastikan berhasil

Gambar 2.11 Test Ping Dari Laptop-0 Ke Laptop 1 29

---Alhamdullilah---

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.5 DHCP Pada Router

Pada lab sebelumnya kita mesetting IP Address secara manual dan apabila
komputer cukup banyak maka akan sangat memakan waktu nah maka dari itu
lab ini akan membahas materi dhcp pada router cisco apa sih dhcp itu.? Dhcp
adalah pemberian IP Address secara otomatis pada client yang membutuhkan.
Masih menggunakan topologi tadi dan jangan hapus konfigurasi InterVlan nya

Gambar 2.12 DHCP Pada Router 30

1. Berikut perintah untuk membuat dhcp pada router cisco
R1(config)#ip dhcp pool TKJ
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.254
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
R1(config)#ip dhcp pool FARMASI
R1(dhcp-config)#network 192.168.2.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.2.254
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”
2. Untuk pengujian coba setting mode static menjadi mode dhcp pada
laptop client

Gambar 2.13 Konfigurasi DHCP Pada Laptop-0

Gambar 2.14 Konfigurasi DHCP Pada Laptop-1

Dan coba test ping pastikan berhasil disini saya ping dari vlan 20 ke vlan
10

Gambar 2.15 Ping Dari Laptop-1 Ke Laptop-0

---Alhamdullilah--- 31
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.6 Switch Virtual Interface (SVI)

SVI adalah suatu cara menghubungkan vlan yang berbeda atau lebih tanpa
memerlukan router. Simple nya kita akan menghubungkan vlan yang berbeda
dengan menggunakan perangkat yang memiliki fungsi routing yaitu MultiLayer
Switch (MLS)
Nantinya kita akan konfigurasi IP Address pada interface vlan dan IP Address
pada vlan tersebut akan digunakan sebagai IP gateway oleh client.
Tujuan dari lab ini adalah agar seluruh client yang berada pada vlan yang
berbeda bisa saling bekomunikasi

Gambar 2.16 Switch Interface Virtual 32

1. Buatlah vlan terlebih dahulu dan definisikan interface nya
Switch>enable
Switch#configure terminal
Switch(config)#hostname MLS
MLS(config)#vlan 10
MLS(config-vlan)#name RPL
MLS(config-vlan)#exit
MLS(config)#vlan 20
MLS(config-vlan)#name ANIMASI
MLS(config-vlan)#exit
MLS(config)#interface range fa0/1-2

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

MLS(config-if-range)#switchport mode access
MLS(config-if-range)#switchport access vlan 10
MLS(config-if-range)#exit
MLS(config)#interface range fa0/3-4
MLS(config-if-range)#switchport mode access
MLS(config-if-range)#switchport access vlan 20
MLS(config-if-range)#exit
2. Konfigurasi SVI pada masing-masing interface vlan 10 dan 10 untuk IP
Address sesuaikan dengan topologi

MLS(config)#interface vlan 10
MLS(config-if)#ip address 192.168.1.254 255.255.255.0
MLS(config-if)#exit

MLS(config)#interface vlan 20
MLS(config-if)#ip address 192.168.2.254 255.255.255.0
MLS(config-if)#exit
3. Sekarang coba isi IP Address dan gateway untuk client pada vlan 10 dan
vlan 20
4. Lalu coba ping dari client yang berada pada vlan 10 ke client yang
berada pada vlan 20

Gambar 2.16 Ping Dari Laptop-2 Ke Gateway 33

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”
Ping ke gateway berhasil lalu coba ke pc client yang berada pada vlan
yang berbeda

Gambar 2.17 Ping Dari Laptop-2 ke PC-0 Gagal

Perhatikan bahwa Laptop 2 (vlan 10) tidak bisa berkomunikasi dengan
PC0 (vlan 20) kenapa bisa begitu.? Karena kita belum mengaktifkan
fungsi routing pada MLS coba aktifkan terlebih dulu
5. Aktifkan fitur routing pada MLS berikut perintahnya
MLS(config)#ip routing
6. Sekarang kita coba lagi ping dari Laptop 2 (vlan 10) ke PC0 (vlan 20)

Gambar 2.18 Ping Dari Laptop-2 Ke PC0 Berhasil

Perhatikan bahwa Laptop 2 (vlan 10) ke PC0 (vlan 20) sudah bisa ping

---Alhamdullilah--- 34
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.7 DHCP Pada MLS

Gambar 2.19 DHCP Pada MLS

Pada lab sebelumnya kita masih melakukan konfigurasi IP Address secara
manual nah di lab ini akan dibahas bagaimana cara membuat agar client
mendapatkan ip secara otomatis caranya sama seperti kita membuat dhcp pada
router pada LAB 2.5.

1. Berikut perintahnya
MLS(config)#ip dhcp pool RPL
MLS(dhcp-config)#default-router 192.168.1.254
MLS(dhcp-config)#network 192.168.1.0 255.255.255.0
MLS(dhcp-config)#dns-server 8.8.8.8
MLS(dhcp-config)#exit

MLS(config)#ip dhcp pool ANIMASI
MLS(dhcp-config)#default-router 192.168.2.254
MLS(dhcp-config)#network 192.168.2.0 255.255.255.0
MLS(dhcp-config)#dns-server 8.8.8.8
MLS(dhcp-config)#exit

2. Uji coba pada Laptop 2 dan PC0 pastikan sudah mendapatkan ip secara

dynamic atau otomatis

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 35

“ Please Ingat nama Saya Dalam Doa Kalian”

Gambar 2.20 Konfigurasi DHCP Client Pada Laptop 2
Gambar 2.21 Konfigurasi DHCP Client Pada PC-0
Gambar 2.21 Ping Dari Laptop-2 Ke PC-0 Berhasil

---Alhamdullialh--- 36
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.8 Trunk Pada MLS

Gambar 2.22 Trunk MLS

Kenapa saya membahas trunk pada MLS.? Karena ada sedikit perbedaan
konfigurasi pada Switch layer 2 dan MLS (Layer 3) untuk lebih jelasnya kita
langsung praktek yuk

1. Coba buat trunk MLS-1 Ke MLS-2

Switch>enable
Switch#configure terminal
Switch(config)# hostname MLS-1
MLS-1(config)#interface fa0/1
MLS-1(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto"
can not be configured to "trunk" mode
Bisa kita lihat saat kita mencoba membuat interface trunk di MLS,
akan ada peringatan yang menunjukkan bahwa encapsulation mode auto
tidak bisa menjadi trunk. Terus bagaimana caranya.? Caranya kita harus
mengkonfigurasi encapsulation terlebih dahulu, baru membuat interface
trunk
2. Masih Konfigurasi trunk dengan cara encapsulation dahulu

MLS-1(config)#interface fa0/1
MLS-1(config-if)#switchport trunk encapsulation dot1q
MLS-1(config-if)#switchport mode trunk
MLS-1(config-if)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 37

“ Please Ingat nama Saya Dalam Doa Kalian”

3. Untuk pengujian coba cek interface trunk pada MLS-1

MLS-1(config)#do show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/1 1-1005

Port Vlans allowed and active in management domain
Fa0/1 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1

MLS-1(config)#

---Alhamdullialh--- 38
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.9 Virtual Trunking Protokol (VTP)

Halo sahabat setia pembaca modul ini. Materi kali ini saya akan membahas
materi VTP siapa dia.? Apa dia.? Berikut penjelasannya.

VTP adalah suatu protocol untuk mengenalkan suatu atau sekelompok VLAN
yang telah ada agar dapat berkomunikasi dengan jaringan. VTP dapat
menambah, mendelete dan merename VLAN sekaligus dalam beberapa switch.
VTP meringankan kerja administrator sehingga tidak perlu mengkonfigurasi
VLAN pada switch satu per satu. VTP merupakan protocol cisco proprietary.
Konfigurasi VLAN disimpan dalam file database vlan.dat di flash memory.

Ada 3 VTP mode yaitu :

 Server (dafault)

 Client

 Transparent

Penjelasan ketiga mode diatas :

 Server Switch dengan mode server berhak untuk memanipulasi vlan.
Saat server membuat atau menghapus vlan, maka server akan
mengirimkan update ke switch lain, sehingga switch lain akan
mensinkronkan vlan nya dengan server.

 Transparent Switch dengan mode transparent bisa membuat vlan,
namun vlan yang dibuatnya hanya bersifat lokal, artinya tidak akan
dikirimkan ke switch lain. Switch transparent tidak akan menerima
update dari server, melainkan hanya meneruskannya.

 Client Switch dengan mode client tidak bisa membuat ataupun
menghapus vlan. Switch client hanya bisa menerima dan meneruskan vlan
update dari server

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 39

“ Please Ingat nama Saya Dalam Doa Kalian”
Untuk lebih jelasnya kita coba lakukan konfigurasi

Gambar 2.23 Topologi VTP

1. Setting Switch yang berwarna kuning sebagai mode server
SERVER#enable
SERVER#conf t
SERVER(config)#vtp mode server ---> VTP Mode Server
Device mode already VTP SERVER.
SERVER(config)#vtp domain KBM ---> membuat domain untuk VTP
Changing VTP domain name from NULL to KBM
SERVER(config)#vtp password kbmbisa --> Buat Password untuk VTP
Setting device VLAN database password to kbmbisa
SERVER(config)#interface fa0/1
SERVER(config-if)#switchport mode trunk --> Memasang Trunk
SERVER(config-if)#exit
Coba membuat vlan pada switch
SERVER(config)#vlan 10
SERVER(config-vlan)#vlan 20
SERVER(config-vlan)#vlan 30
SERVER(config-vlan)#vlan 40
SERVER(config-vlan)#vlan 50
SERVER(config-vlan)#vlan 60
SERVER(config-vlan)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 40

“ Please Ingat nama Saya Dalam Doa Kalian”

Lalu apa fungsi dari vtp domain dan vtp password .? Fungsi dari VTP
domain itu adalah sebagai target, maksudnya ketika VTP server
melakukan vlan database update maka ia akan mencari switch mana yang
memiliki VTP Domain yang sama dengannya. Dan VTP Password berfungsi
untuk mengamankan jaringan VTP kita, selain mengamankan jaringan
VTP, VTP password juga digunakan ketika vlan database update.

Lalu cek vlan pada switch server apakah vlan sudah ada atau belom

2. Setting Konfigurasi VTP Transparent pada switch tengah berwarna pink
Transparent>enable
Transparent#conf t
Transparent(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Transparent(config)#vtp domain KBM
Domain name already set to KBM.
Transparent(config)#vtp password kbmbisa
Setting device VLAN database password to kbmbisa
Transparent(config)#interface range fa0/1-2
Transparent(config-if-range)#switchport mode trunk
Transparent(config-if-range)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 41

“ Please Ingat nama Saya Dalam Doa Kalian”
Lalu coba cek apakah vlan nya bertambah .?

Loh kok vlan nya gak ada ya padahal kita sudah membuat vlan pada
switch sebelumnya kenapa ya.?

Jawabannya karena switch yang memiliki mode vtp transparent hanya
bersifat local dan ia hanya meneruskan saja dari vtp server.

3. Setelah itu setting switch ketiga yang berwarna biru (topologi) sebagai
mode client

Client>enable
Client#conf t
Client(config)#vtp mode client
Setting device to VTP CLIENT mode.
Client(config)#vtp domain KBM
Domain name already set to KBM.
Client(config)#vtp password kbmbisa
Setting device VLAN database password to kbmbisa
Client(config)#interface fa0/1
Client(config-if)#switchport mode trunk
Client(config-if)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 42

“ Please Ingat nama Saya Dalam Doa Kalian”
Cek vlan pada apakah sudah ada.?

Loh kok ada sih disini terus kok di switch transparent tidak ada.?
Jawabannya : karena switch dalam mode client dia akan menerima semua
update database dari si switch server. Lalu apa gunanya switch
transparent .?
Jawabannya : digunakan untuk keamanan apabila suatu hari nanti ada
seseorang yang masuk ke dalam switch dan dia tidak langsung
mengetahui semua konfigurasi yang ada pada jaringan tersebut.

---Alhamdulilah--- 43
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.10 Port Security

Dalam seri cisco switch catalyst terdapat fitur keamanan yaitu Port Security
yang dapat mengamankan port switch dari orang-orang yang nakal atau tidak
bertanggung jawab. Lalu bagaimana cara kerjanya.?

Cara kerjanya yaitu dengan cara mendaftarkan MAC-Address PC atau Laptop
yang boleh mengakses suatu port switch. Ada beberapa cara untuk
menentukannya :

 Static : Kita menentukan secara manual MAC Address PC yang
diperbolehkan mengakses suatu port Interface. Jika menggunakan
Static, MAC Address PC akan disimpan dalam Running-config dan jika
Switch dimatikan tidak akan hilang, dan MAC Address PC juga
dimasukan dalam MAC Address table.

 Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang
terhubung dengan port Interface saat pertama kali dihubungkan.
Kelemahan metode ini MAC Address PC akan hilang ketika Switch
dimatikan.

 Sticky : Switch akan secara otomatis mendeteksi MAC Address PC, dan
memasukan MAC Address tersebut dalam MAC Address table dan
Running-config, sehingga ketika Switch dimatikan MAC Address PC
tidak akan hilang.

Jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address
tersebut berasal dari pengirim yang valid (boleh mengakses) maka Switch akan
meneruskan Frame tersebut pada tujuannya, jika tidak maka Frame tersebut
akan didrop dan Switch akan melakukan hukuman atau violation.

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 44

“ Please Ingat nama Saya Dalam Doa Kalian”

Ada beberapa hukuman atau violation yaitu :
 Protect : Switch akan men-drop frame tersebut, tanpa notifikasi.
 Restrict : Switch akan mend-drop frame dan akan muncul notifikasi.
 Shutdown :Swicth akan mend-drop frame dan mematikan port
Interface tersebut.

Ok untuk materi mungkin cukup. Lanjut ke tahap konfigurasi, kita akan
melakukan konfigurasi pada topologi dibawah ini :

Gambar 2.24 Topologi Port Security

1. Kita konfigurasi Switch dengan port-security pada masing-masing port
disini saya menggunakan metode sticky :
Switch>enable
Switch#conf t
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#exit

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 45

“ Please Ingat nama Saya Dalam Doa Kalian”

Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#exit

2. Kemudian kita setting IP Address pada masing-masing Laptop :
Laptop-0

Gambar 2.25 IP Address Laptop-0

Laptop-1

Gambar 2.26 IP Address Laptop-1 46

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”
3. Setelah itu kita lakukan PING dari salah satu Laptop ke Laptop lainnya.

Gambar 2.27 Ping Ke Laptop-1

Gambar 2.28 Ping Ke Laptop-0

4. Lalu cek status port security

Terlihat jelas bahwa interface fa0/1 akan mendapatkan hukuman
shutdown dan interface fa0/2 akan mendapatkan hukuman protect
sesuai yang sudah kita konfigurasi tadi

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 47

“ Please Ingat nama Saya Dalam Doa Kalian”

5. Untuk pengujian coba tukar posisi Laptop missal Laptop-1 yang tadinya
berada pada port fa0/2 kita tukar ke port fa0/1 lalu coba lakukan ping
kembali.

Gambar 2.29 Ping Request Time Out (1)

Gambar 2.30 Ping Request Time Out (2)

6. Lihat pada topologi switch port fa0/1 mendapat hukuman yaitu
shutdown atau interface nya akan dimatikan

Gambar 2.31 Pengujian 48

---Alhamdulillah—
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi

“ Please Ingat nama Saya Dalam Doa Kalian”

LAB 2.11 Spanning Tree Protocol

Spanning Tree Protocol (STP) adalah protocol yang berfungsi untuk mencegah
looping pada switch. Biasanya ditandai dengan salah satu interface berwarna
orange pada salah satu switch.

Lalu apa itu looping.? Looping itu adalah perputaran data yang terjadi secara
terus-menerus pada switch dan data tidak akan sampai pada tujuannya.
Perhatikan topologi sederhana berikut

Gambar 2.32 Konsep STP

Pada topologi diatas, ketika Laptop-1 mengirim paket ke Laptop-2, SW-1 akan
mengirimkan ARP paket untuk menanyakan MAC-Address Laptop-2 ke semua
interface. Begitu juga dengan SW-2 dia juga akan mengirimkan ARP packet ke
semua interface. Kejadian ini akan menimbulkan masalah yaitu looping yang
bisa membuat jaringan menjadi down.

Lalu bagaiman cara mencegahnya.?

Untuk mencegahnya, kita harus mengaktifkan STP. STP akan memblok salah
satu port sehingga hanya satu link saja yang digunakan, dan looping pun tidak
akan terjadi.

Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 49