Membangun Topologi Jaringan Dengan OSPF_NAT Serta VTP Yg Lbh Kompleks
7
Membangun Topologi Jaringan dengan OSPF, NAT, DNAT serta VTP yang lebih Kompleks Topologi yang akan dibuat kali ini terdapat 2 switch yang bertindak sebagai server serta terdapat hotspot pada setiap member vlan. Sebelumnya akan saya ulas kembali sedikit teori mengenai OSPF, NAT serta VLAN & VTP. Routing Open Shortest Path First (OSPF) adalah sebuah routing protocol standard terbuka yang telah diimplementasikan oleh sejumlah besar vendor jaringan. Alasan untuk mengkonfigurasi OSPF dalam sebuah topologi adalah untuk mengurangi overhead (waktu pemrosesan) routing, mempercepat convergance,serta membatasi ketidakstabilan network disebuah area dalam suatu network. Secara singkat Network Address Translation (NAT) adalah suatu routing protocol yang mampu menerjemahkan alamat dalam private (Private inside ) menjadi alamat luar global (global outside). Dengan NAT Anda dapat menghemat penggunaan IP serta dapat meningkatkan keamanan jaringan dengan menyembunyikan alamat IP internal dari jaringan luar VLAN dibuat dengan encapsulation dot 1Q berdasarkan IEEE 802.1Q, yaitu terjadi peristiwa tagging oleh switch pada header frame Ethernet. Port-port pada switch akan di grouping maka frame akan dikirim ke VLAN yang sama dan tidak akan dikirim ke port yang VLAN nya berbeda. Agar VLAN yang berbeda dapat saling terhubung maka harus dilakukan peristiwa routing dengan menambah router. Router dapat mencegah broadcast di interfacenya saja sehingga tidak akan diteruskan ke interface lain. Untuk mempermudah pengkonfigurasian VLAN pada beberapa switch digunakanlah VTP (VLAN Trunking Protocol). Dengan adanya teknologi VTP ini maka untuk melakukan konfigurasi VLAN cukup pada satu switch saja, dan switch yang lain akan mereplikasi database VLAN yang sudah dibuat tadi. Dimana ada satu switch yang bertindak sebagai server dan yang lainnya bertindak sebagai client. Mari kita mulai mengkonfigurasinya STEP 1 : Aktifkan Port Status router0 Router0>enable Router0#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router0(config)#interface FastEthernet0/0
-
Upload
kamaludinlebo -
Category
Documents
-
view
140 -
download
11
description
kamal
Transcript of Membangun Topologi Jaringan Dengan OSPF_NAT Serta VTP Yg Lbh Kompleks
Membangun Topologi Jaringan dengan OSPF, NAT, DNAT serta VTP yang lebih Kompleks
Topologi yang akan dibuat kali ini terdapat 2 switch yang bertindak sebagai server serta terdapat hotspot pada setiap member vlan. Sebelumnya akan saya ulas kembali sedikit teori mengenai OSPF, NAT serta VLAN & VTP.
Routing Open Shortest Path First (OSPF) adalah sebuah routing protocol standard terbuka yang telah diimplementasikan oleh sejumlah besar vendor jaringan. Alasan untuk mengkonfigurasi OSPF dalam sebuah topologi adalah untuk mengurangi overhead (waktu pemrosesan) routing, mempercepat convergance,serta membatasi ketidakstabilan network disebuah area dalam suatu network.
Secara singkat Network Address Translation (NAT) adalah suatu routing protocol yang mampu menerjemahkan alamat dalam private (Private inside ) menjadi alamat luar global (global outside). Dengan NAT Anda dapat menghemat penggunaan IP serta dapat meningkatkan keamanan jaringan dengan menyembunyikan alamat IP internal dari jaringan luar
VLAN dibuat dengan encapsulation dot 1Q berdasarkan IEEE 802.1Q, yaitu terjadi peristiwa tagging oleh switch pada header frame Ethernet. Port-port pada switch akan di grouping maka frame akan dikirim ke VLAN yang sama dan tidak akan dikirim ke port yang VLAN nya berbeda. Agar VLAN yang berbeda dapat saling terhubung maka harus dilakukan peristiwa routing dengan menambah router. Router dapat mencegah broadcast di interfacenya saja sehingga tidak akan diteruskan ke interface lain. Untuk mempermudah pengkonfigurasian VLAN pada beberapa switch digunakanlah VTP (VLAN Trunking Protocol). Dengan adanya teknologi VTP ini maka untuk melakukan konfigurasi VLAN cukup pada satu switch saja, dan
switch yang lain akan mereplikasi database VLAN yang sudah dibuat tadi. Dimana ada satu switch yang bertindak sebagai server dan yang lainnya bertindak sebagai client.
Mari kita mulai mengkonfigurasinya
STEP 1 : Aktifkan Port Status router0 Router0>enable Router0#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router0(config)#interface FastEthernet0/0
Router0(config-if)#ip address 222.124.194.2 255.255.255.252 Router0(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.252 Router(config-if)#no shutdown STEP 2 : Lakukan peng-encapsulasian pada router0 Router0(config)#interface fastEthernet 0/0.2 Router0(config-subif)#encapsulation dot1Q 2 Router0(config-subif)#ip address 192.168.1.5 255.255.255.252 Router0(config-subif)#interface fastEthernet 0/0.3 Router0(config-subif)#encapsulation dot1Q 3 Router0(config-subif)#ip address 192.168.1.9 255.255.255.252 Router0(config-subif)#interface fastEthernet 0/0.4 Router0(config-subif)#encapsulation dot1Q 4 Router0(config-subif)#ip address 192.168.1.13 255.255.255.252 Router0(config-subif)#exit :: set juga ip route nya Router0(config)#ip route 0.0.0.0 0.0.0.0 222.194.1 STEP 3 : Konfigurasi OSPF dengan mengeset semua network yang terhubung dengan router0 Router0(config)#router ospf 1 Router0(config-router)#network 222.124.194.0 0.0.0.3 area 0 Router0(config-router)#network 192.168.1.0 0.0.0.3 area 0 Router0(config-router)#network 192.168.1.4 0.0.0.3 area 0 Router0(config-router)#network 192.168.1.8 0.0.0.3 area 0 Router0(config-router)#network 192.168.1.13 0.0.0.3 area 0 Router0(config-router)#default-information originate Router0(config-router)#^Z STEP 4 : Lakukan pengkonfigurasian NAT di router0 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip nat outside Router0(config-if)#exit Router0(config)#interface fastEthernet 0/1 Router0(config-if)#ip nat inside Router0(config-if)#exit Router0(config)#interface fastEthernet 0/1.2 Router0(config-subif)#ip nat inside Router0(config-subif)#interface fastEthernet 0/1.3 Router0(config-subif)#ip nat inside Router0(config-subif)#interface fastEthernet 0/1.4 Router0(config-subif)#ip nat inside Router0(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload Router0(config)#access-list 1 permit any STEP 5 : Lakukan juga pengkonfigurasian NAT Static atau Destination NAT di router0 Router0(config)#ip nat inside source static 172.17.0.2 222.124.194.2 Router0(config)#ip nat inside source static tcp 172.17.5.2 1 222.124.194.2 1 :: NAT Static dirancang untuk memetakan mapping (pemetaan ) one-to-one antara alamat local dan global.
STEP 6 : Create VLAN server pada switch0 serta mengroping member VLANnya
:: sebelumnya, port switch yang berhubungan dengan router di-trunking terlebih dahulu Switch0>enable Switch0#configure terminal Switch0(config)#interface fastEthernet 0/1 Switch0(config-if)#switchport mode trunk Switch0(config-if)#switchport trunk native vlan 1 Switch0(config-if)#exit :: create vlan Penamaan dan pembuatan seberapa banyak VLAN pada suatu network dapat anda buat sesuai kebutuhan Anda. Di switch yang bertindak sebagai client, tidak perlu dilakukan penamaan serta pembuatan vlan, karena database tersebut akan terplikasi ke switch-switch client. Switch0(config)#vlan 2 Switch0(config-vlan)#name ruang1 Switch0(config-vlan)#vlan 3 Switch0(config-vlan)#name ruang2 Switch0(config-vlan)#vlan 4 Switch0(config-vlan)#name ruang3 Switch0(config-vlan)#exit :: mengcreate member Switch0(config)#interface fastEthernet 0/2 Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan 2 Switch0(config-if)#interface fastEthernet 0/3 Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan 3 Switch0(config-if)#interface fastEthernet 0/4 Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan 4 Switch0(config-if)#exit
Switch0#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 2 ruang1 active Fa0/2 3 ruang2 active Fa0/3 4 ruang3 active Fa0/4 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 1002 enet 101002 1500 - - - - - 0 0 1003 enet 101003 1500 - - - - - 0 0 1004 enet 101004 1500 - - - - - 0 0 1005 enet 101005 1500 - - - - - 0 0 STEP 7 : Mengkonfigurasi OSPF pada setiap router yang dijadikan member VLAN ROUTER2 Router2(config)#router ospf 1 Router2(config-router)#network 192.168.1.4 255.255.255.252 area 0 Router2(config-router)#network 172.17.0.0 255.255.255.224 area 0 Router2(config-router)#exit ROUTER3 Router3(config)#router ospf 1 Router3(config-router)#network 192.168.1.12 255.255.255.252 area 0 Router3(config-router)#network 172.17.0.64 255.255.255.224 area 0 Router3(config-router)#exit ROUTER4 Router4(config)#router ospf 1 Router4(config-router)#network 192.168.1.8 255.255.255.252 area 0 Router4(config-router)#network 172.17.0.32 255.255.255.224 area 0 Router4(config-router)#exit STEP 8 : Mengeset switch4 sebagai server
:: port switch yang terhubung dengan router dan sever di trunking Switch4>enable Switch4#configure terminal Switch4(config)#interface fastEthernet 0/1 Switch4(config-if)#switchport mode trunk Switch4(config-if)#switchport trunk native vlan 1 Switch4(config)#interface fastEthernet 0/6 Switch4(config-if)#switchport mode trunk Switch4(config-if)#switchport trunk native vlan 1 :: create VLAN di switch4 Switch4(config)#vlan 2 Switch4(config-vlan)#name teacher Switch4(config-vlan)#vlan 3 Switch4(config-vlan)#name staff Switch4(config-vlan)#vlan 4 Switch4(config-vlan)#name styuedents Switch4(config-vlan)#vlan 5 Switch4(config-vlan)#name headmaster Switch4(config-vlan)#vlan 6 Switch4(config-vlan)#name server Switch4(config-vlan)#vlan 7 Switch4(config-vlan)#name hotspot Switch4(config-vlan)#exit STEP 9 : Mengcreate member VLAN pada switch4 Switch4(config)#interface fastEthernet 0/2 Switch4(config-if)#switchport mode access Switch4(config-if)#switchport access vlan 2 Switch4(config-if)#interface fastEthernet 0/3 Switch4(config-if)#switchport mode access Switch4(config-if)#switchport access vlan 3 Switch4(config-if)#interface fastEthernet 0/4 Switch4(config-if)#switchport mode access Switch4(config-if)#switchport access vlan 4
Switch4(config-if)#interface fastEthernet 0/5 Switch4(config-if)#switchport mode access Switch4(config-if)#switchport access vlan 5 Switch4(config-if)#interface fastEthernet 0/6 Switch4(config-if)#switchport mode access Switch4(config-if)#switchport access vlan 6 Switch4(config-if)#exit STEP 10 : Mengkonfigurasi DHCP pada router3 Router3(config)#ip dhcp pool 2 Router3(dhcp-config)#default-router 172.16.1.1 Router3(dhcp-config)#network 172.16.1.0 255.255.255.0 Router3(dhcp-config)#exit Router3(config)#ip dhcp pool 3 Router3(dhcp-config)#default-router 172.16.2.1 Router3(dhcp-config)#network 172.16.2.0 255.255.255.0 Router3(dhcp-config)#exit Router3(config)#ip dhcp pool 4 Router3(dhcp-config)#default-router 172.16.3.1 Router3(dhcp-config)#network 172.16.3.0 255.255.255.0 Router3(dhcp-config)#exit Router3(config)#ip dhcp pool 5 Router3(dhcp-config)#default-router 172.16.4.1 Router3(dhcp-config)#network 172.16.4.0 255.255.255.0 Router3(dhcp-config)#exit Router3(config)#ip dhcp pool server Router3(dhcp-config)#default-router 172.16.5.1 Router3(dhcp-config)#network 172.16.5.0 255.255.255.0 Router3(dhcp-config)#exit Router3(config)#ip dhcp pool hotspot Router3(dhcp-config)#default-router 172.16.6.1 Router3(dhcp-config)#network 172.16.6.0 255.255.255.0 Router3(dhcp-config)#exit :: Dynamic Host Configuration Protocol (DHCP) memberikan alamat Ip ke host (computer / alat network). DHCP mempermudah administrasi dan bias bekerja dengan bagus pada lingkingan network kecil sampai besar. STEP 11 : Lakukan peng-encapsulasian pada router3 Router3(config)#interface fastEthernet 0/0 Router3(config-if)#ip address 192.168.1.14 255.255.255.252 Router3(config-if)#interface fastEthernet 0/1 Router3(config-if)#ip address 172.16.0.1 255.255.255.252 Router3(config-if)#interface fastEthernet 0/1.2 Router3(config-subif)#encapsulation dot1Q 2 Router3(config-subif)#ip address 172.16.1.1 255.255.255.0 Router3(config-subif)#interface fastEthernet 0/1.3 Router3(config-subif)#encapsulation dot1Q 3 Router3(config-subif)#ip address 172.16.2.1 255.255.255.0 Router3(config-subif)#interface fastEthernet 0/1.4 Router3(config-subif)#encapsulation dot1Q 4 Router3(config-subif)#ip address 172.16.3.1 255.255.255.0 Router3(config-subif)#interface fastEthernet 0/1.5 Router3(config-subif)#encapsulation dot1Q 5
Router3(config-subif)#ip address 172.16.4.1 255.255.255.0 Router3(config-subif)#interface fastEthernet 0/1.6 Router3(config-subif)#encapsulation dot1Q 6 Router3(config-subif)#ip address 172.16.5.1 255.255.255.0 Router3(config-subif)#interface fastEthernet 0/1.7 Router3(config-subif)#encapsulation dot1Q 7 Router3(config-subif)#ip address 172.16.6.1 255.255.255.0 Router3(config-subif)#exit STEP 12 : Konfigurasi routing OSPF Router3(config)#router ospf 1 Router3(config-router)#network 192.168.1.12 0.0.0.3 area 0 Router3(config-router)#network 172.16.1.0 0.0.0.255 area 0 Router3(config-router)#network 172.16.2.0 0.0.0.255 area 0 Router3(config-router)#network 172.16.3.0 0.0.0.255 area 0 Router3(config-router)#network 172.16.4.0 0.0.0.255 area 0 Router3(config-router)#network 172.16.5.0 0.0.0.255 area 0 Router3(config-router)#network 172.16.6.0 0.0.0.255 area 0 Router3(config-router)#default-information originate Router3(config-router)#exit Sampai disini postingan saya. Semoga bermanfaat.
*Bila Anda ingin mendownload file dalam bentuk word, pdf, atau power point silahkan kunjungi halaman Download File pada blog ini & klik Membangun Topologi Jaringan dengan OSPF, NAT, DNAT serta VTP yang lebih Kompleks. Terimakasih*
