Lab 22 Etherchannel PAGP

Etherchannel Pagp adalah protokol yang hanya dapat digunakan untuk perangkat cisco saja . berikut konfigurasinya:

pertama, kita buat topologi seperti gambar di atas ini.

                            
Keterangan:
1. int range f0/1-3 ini digunakan untuk masuk ke interface f0/1-3
2. channel-group ,mode (auto/desirable) ini digunakan untuk memasukkan interface ke dalam channel group.

                                                   
setelah selesaimemasukkan interface padachannel group 1 kita harus masuk ke interface channel group1 dan mengubah mode menjadi trunk, untukkonfigurasinya lihat gambar di atas ini.

 jika mode port pada channel sudah anda ganti menjadi trunk, marikita lihat apakah konfigurasinya etherchannel sudah selesai atau belum dengan menggunakan perintah show ip etherchannel summary contoh seperti pada gambar di di atas.

jika sudah melakukan konfigurasi di cisco maka pada link light akan menyala hijau seperti gambar di tas.

Lab 21 Etherchannel LACP

untuk konfigurasi etherchannel ini ada beberapa protocol yang dapat kita gunakan untukkonfigurasi etherchannel, seperti di bawah ini:
1.LACP (Open standart)
2.PAGP (cisco propietary)
3.etherchannel layer 3
seperti yang anda lihat pada list di atas ada 3 prtotokol, disini kita akan mengguankan protokol LACP, berikut konfigurasinya:

Langkah pertama, buat topologi seperti gambar di atas. 

konfigurasikan switch1 seperti gambar diatas.

setelah itu, lanjutkan dengan konfigurasi pada switch2 seperti gambar di atas. 

Setelah melakukan konfigurasi, etherchannel akan menyala seperti gambar di atas.

jika ingin melihat  status dari group 1 anda dapat menggunakan perintah sperti gambar di atas.

sebelumnya kita mengguankan 2 mode yang berbeda, sekarang kita gunakan mode passive semua, konfigurasinya seperti gambar di atas.

Etherchannel tidak berjalan karena kita mengguanakan mode passive.

Lab 20 Spanning Tree Portfast

Secara default port pada switch akan melewati beberapa mode sebelum paket dapat melewati switch.
1.Blocking
2.Listening
3.Learning
4.Forwarding
Jika anda melihat tulisan anda, bahwa sebelum paket dapat melewati switch port switch memrlukan waktu sekitar 50 detik supaya paket dapat melewati switch. jika belum ada 50 detik,maka  port switch tersebut tidak akan bisa dilewati oleh paket. hal ini tentunya memrlukan waktu lama, oleh karena itu pada kali ini saya akan menggunakan fitur spanning tree portfast, dimana ini dapat digunakan untuk mempercepat proses tersebut.
berikut konfigurasinya:

Buat topologi seperti gambar di atas,.

ketikkan konfigurasi seperti gambar di atas, pada gambar di atas terlihat bahwa da peringat. peringatan tersebut artinya dalah portfast hanya akan aktif saat interface berada pada mode non trunk. 

setelah selesai melakukan konfigurasi coba anda putuskan kabel yang menghubungkan antara switch dan pc, lalu tambahkan lagi kabel untuk menghubungkan antara switch danpc. jika anda perhatikan saat anda memasang kabel pada switch langsung berubah menjadi hijau tanpa menunggu terlebih dahulu.

Lab 19 Per VLAN Spanning Tree Protocol IP

langkah pertama , buat topologi:

Buat topologi seperti pada gambar di atas.

Pada konfigurasi di atas setiap switch memiliki priority yang sama, karena memiliki priority yang sama maka switch akan memilih vlan yang memiliki mac-address yang paling kecil yang akan dipilih sebagai root bridge. pada gambar diatas terlihat bahwa pada switch 3 memiliki mac-address yang paling kecil sehingga akan menjadi root bridge. 

   

Setelah itu, tambahkan vlan 10 dan vlan 20 ke setiap switch, dan ubah port menjadi trunk semua.

Setelah membuat vlan, coba lakukan do sh spanning-tree pada slah satu switch, pada switch, vlan akan terlihat.

karena setiap vlan memiliki port status tersendiri. oleh karena itu, kita akan mencoba untuk merubah vlan supaya menjadi bridge, pada kali ini saya merubah vlan 10 supaya menjadi root bridge. untuk merubahnya kita tinggal merubah priority pada spanning tree vlan 10.

                                       

Setelah spanning tree pada vlan 10 menjadi root bridge, kita harus merubah vlan semua port yang menghubungkan semua switch menjadi vlan 10 supaya switch 2 menjadi root bridge.

 

Setelah selesai, coba lihat topologi anda dan switch2 akan berubah menjadi root bridge, dan port port blocking yang tadinya berada pada switch2 sekarang berpindah ke switch1, jika anda merubah vlan pada semua switch dengan vlan1 maka nanti switch yang akan menjadi root adalah switch3.

Lab 17 Security Port Switch

langkah awal yang akan kita lakukan:
1. memilih mode port seperti access/trunk, akan tetapi tidak boleh dynamic
2. mengaktifkan port security
3. menambahkan/memasukkan mac address
4. menentukan jenis security

berikut konfigurasinya:

Buatlah topologi seperti pada gambar di atas.

keterangan konfigurasi di atas:

1.int f0/1 : masuk ke interface yang akan ditambahkan security port

2.sw mo acc : menentukan mode yang digunakan, ini menggunakan mode access

3.sw port-security : menyalakan port security

4.sw port-security mac-address sticky: mencatat mac address yang terkoneksi ke port (1 mac add)

5.sw port-security violation sutdown/restrick/protect: digunakan untuk memilih jenis security           misalnya shutdown/restrick/protect.

keterangan konfigurasi di atas:

1.int f0/1 : masuk ke interface yang akan ditambahkan security port

2.sw mo acc : menentukan mode yang digunakan, ini menggunakan mode access

3.sw port-security : menyalakan port security

4.sw port-security mac-address sticky: mencatat mac address yang terkoneksi ke port (1 mac add)

5.sw port-security violation sutdown/restrick/protect: digunakan untuk memilih jenis security           misalnya shutdown/restrick/protect.

keterangan konfigurasi di atas:

1.int f0/1 : masuk ke interface yang akan ditambahkan security port

2.sw mo acc : menentukan mode yang digunakan, ini menggunakan mode access

3.sw port-security : menyalakan port security

4.sw port-security mac-address sticky: mencatat mac address yang terkoneksi ke port (1 mac add)

5.sw port-security violation sutdown/restrick/protect: digunakan untuk memilih jenis security           misalnya shutdown/restrick/protect.

Setelah membuat security port, coba kita ping ke masing masing pc.

Setelah mac address tercatat seperti di atas.

Rubah topologi seperti gambar di atas.

Setelah melakukan ping, ternyata hasilnya RTO, karena salah satu port di shutdown.

Untuk melihat perbedaan antara security yang kita pilih tadi anda dapat melihat dengan mengetikkan perintah seperti gambar di atas.

L2TP Tunnel

Langkah pertama,kita masuk pada menu PPP>L2TP> lalu enable , apply dan oke.

Setelah itu,masuk pada menu Secret>add lalu isikan:

Name         : l2tp

Pwd            :l2tp

Service       :l2tp

local add    :100.100.103.78

remote add : 100.100.103.78

Setelah itu masuk ke menu PPP>Add lalu masuk ke menu Dial Out,isikan:

Connect to: 100.100.103.78
user : l2tp
pwd : l2tp
lalu centang bagian Dial On Demand , apply dan oke.

Setelah anda lihat konfigurasi sudah R, maka konfigurasi anda sudah berhasil.

SSTP Tunnel

Pertama,kita masuk pada menu PPP lalu kita klik pada SSTP Server dan centang enable, apply dan oke.

Setelah itu masukkemenu Secret, lalu isikan:

Name         :sstp

pwd            : sstp

service        : sstp

local add     : 30.30.30.30 (IP terserah)

remote add  : 100.100.103.78 (IP yg akan di remote)

Setelah itu,kita masuk ke menu PPP>Add>SSTP Client.

Lalu, masuk menu Dial Out, lalu isikan:

connect to : 100.100.103.78

user           : sstp

pwd           : sstp

centang pada bagian Dial On Demand, lalu apply dak oke. 

Jika anda lihat di tabel hasilnya R, maka konfigurasi anda sudah berhasil.