Cisco CCNA Exploration 1 – 4 (640 – 802)

Silahkan download soal – jawab latihan Cisco CCNA Exploration :::
Persiapan menghadapi ujian/exam CCNA

1. Chapter 2
2. Chapter 3
3. Chapter 4
4. Chapter 5
5. Chapter 6
6. Chapter 7
7. Chapter 8
8. Chapter 9
9. Chapter 10
10. Chapter 11
11. Final Exam

Port Security Cisco

Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.

Implementasi port security pada switch antara lain adalah :

1. menentukan sekelompok end devices yang diijinkan mengakses port.
2. mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port.
3. menentukan tindakan yang akan dilakukan apabila terdeteksi mac address yang diijinkan.

Langkah-langkah :

1. menentukan port pada switch yang akan diberikan fungsi port security.
2. menentukan tipe dari port, apakah access/trunk. tidak boleh dynamic.
3. menaktifkan fungsi port security pada port tersebut.
4. mendaftarkan mac-address dari end devices yang diijinkan.
5. menentukan hukuman bagi end devices yang tidak terdaftar.

Ada dua cara yang digunakan untuk mendaftarkan mac-address dari end devices yang diijinkan kedalam switch.

1. Static Secure MAC address, memasukan sendiri mac-address device pada port yang bersangkutan.
2. Sticky Secure MAC address, device pertama yang mengirimkan sebuah paket ke switchlah yang akan dicatat mac-addressnya dan didaftarkan. tidak ada ketentuan paket yang dikirimkan apakah paket ping,arp,dll.

Jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses) maka Switch akan meneruskan Frame tersebut pada tujuannya, jika tidak maka Frame tersebut akan didrop dan Switch akan melakukan hukuman atau violation yaitu :

• Protect : Switch akan men-drop frame tersebut, tanpa notifikasi.
• Restrict : Switch akan mend-drop frame dan akan muncul notifikasi.
• Shutdown : Swicth akan mend-drop frame dan mematikan port Interface tersebut.

 

Setelah saya bahas sedikit teori tentang Port Security, sekarang kita cari tahu cara konfigurasi-nya pada Switch Cisco Catalyst :

• • Pertama masuk konfigurasi Interface Switch yang ingin diamankan.

Switch(config)#interface [slot/number]

• • Kemudian kita aktifkan port security pada Interface ini

Switch(config-if)#switchport port-security

• • Dan masukan MAC Address PC yang diperbolehkan mengakses Interface ini.

Switch(config-if)#switchport port-security mac-address [H.H.H]

• Jika ingin menggunakan Stiky

Switch(config-if)#switchport port-security mac-address sticky

• • Lalu tentukan violation yang akan dilakukan pada Switch jika ada penyusup.

Switch(config-if)#switchport port-security violation [protect/restrict/shutdown]

• • Lalu tentukan maksimum jumlah mac address yang bisa disimpan oleh sticky

Switch(config-if)#switchport port-security maximum number [1-n]

 

• Melihat status port-security pada switch.

SW1#switchport port-security               
Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/0              1            1                  0          Protect
      Et0/1              1            1                  0         Restrict
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port)     : 0
Max Addresses limit in System (excluding one mac per port) : 4096

Referensi Implementasi & Konfigurasi

 

Switch | Peran Switch pada Jaringan Komputer

Switch dapat berfungsi sebagai penghubung antara beberapa perangkat yang terdapat di jaringan komputer. Misalnya saja perangkat seperti komputer, router, modem dan juga perangkat yang lainnya. Switch menerima pesan yang telah dihubungkan dengan nya dan kemudian akan meneruskan atau mengirimkan pesan tersebut ke beberapa perangkat yang telah dimaksud.

Dengan arti kata lain mungkin kita juga bisa menyebut switch sebagai Konsentrator atau sebuah Sentral pada sebuah jaringan. Banyak orang yang setuju bahwa Switch merupakan perangkat yang lebih “cerdas” daripada hub , sebuah perangkat yang juga memiliki fungsi sebagai penghubung yang menerima pesan dan mengirimkannya ke semua perangkat yang terdapat dalam sebuah jaringan. Switch juga mencakup dari yang channel sedikit sampai channel banyak, dan berbagai merk switch spesifikasi terbaik mulai dari Cisco, DELL, D-Link, Mikrotik, Netgear, Tenda, Totolink, TP-Link, dan lain-lain

Switch dianggap lebih cerdas karena mampu melakukan pengecekan pada frame yang error dan kemudian memblok frame tersebut. Switch jaringan ini memerankan peran yang penting, terutama untuk area lokal yang telah modern seperti misalnya Ethernet atau LAN. Beberapa kantor dengan ukuran yang besar mungkin menggunakan lebih dari 1 switch. Namun rumah kantor atau kantor kecil (SOHO) biasanya hanya menggunakan 1 switch atau switch tunggal.

Jenis Switch pada Jaringan Komputer
Switch dalam sebuah jaringan pada dasarnya dapat dibedakan menjadi beberapa jenis, yakni:

1. Fast Forward / Cut through. Jenis switch yang pertama ini hanya melakukan pengecekan alamat tujuan yang terletak pada header frame. Kemudian frame ini akan dilanjutkan kepada host tujuan. Kondisi yang terjadi inipun dapat membuat latency time. Meskipun begitu, switch jenis ini merupakan yang tercepat di jenisnya.
2. Store and Forward. Switch dengan jenis ini biasanya akan menyimpan frame untuk rentang waktu tertentu yang kemudian akan di cek terlebih dahulu oleh sistem CRC (Cyclic Redudancy Check) yang kemudian akan diteruskan menuju host yang menjadi tujuannya. Jika ditemukan adanya frame yang error, maka akan dibuang. Switch ini merupakan switch yang paling dipercaya di antara yang lainnya.
3. Modified Cut through atau Fragment free Switch. Switch jenis ini akan melakukan pemeriksaan pada 64 byte pertama dari frame. Jika ada frame yang mengalami kesalahan dikarenakan tabrakan, maka frame tersebut biasanya tidak akan diteruskan. Hal ini akan selalu menjamin frame untuk sampai pada tujuan yang dimaksud. Jumlah 64 byte ini dipilih karena merupakan jumlah minimum yang dianggap krusial dan penti8ng untuk melakukan pengecekan apakah seuah frame baik-baik saja atau error.
4. Adaptive Switching Switch ini dibuat untuk dioperasikan pada cut through dengan model normal. Namun jika ditemukan kealahan yang dianggap terlalu tinggi, maka switch biasanya akan melakukan konfigurasi kembali secara otomatis yang kemudian akan dijalankan pada mode store and forward.

 

Switch Manage vs Unmanage

Switch adalah perangkat yang menghubungkan segmen jaringan dimana switch ethernet dapat digolongkan menjadi 2 yaitu Switch Unmanageable dan Switch Manageable. Secara umum fungsi kedua jenis switch sama yaitu sebagai media penghubung dalam jaringan yang sama, memperbesar skala jaringan (dengan mudah bisa digunakan untuk menambah PC dalam jaringan yang sama).

A. Switch Unmanageable
Switch unmanageable adalah switch yang tidak di manage (tidak di konfigurasi), maksudnya adalah switch tersebut pada saat kita membelinya sudah siap untuk digunakan dengan baik.

B. Switch Manageable
Switch manageable adalah switch yang dapat kita konfigurasi sesuai dengan kebutuhan network kita agar lebih efisien dan maksimal sehingga bisa di atur untuk kebutuhan jaringan tertentu, ada beberapa perbedaan mendasar yang membedakan antara switch manageable dengan unmanageable. Perbedaan tersebut dominan bisa dilihat dari kelebihan dan keunggulan yang dimiliki oleh switch manageable itu sendiri.

Perbedaan antara switch Managable & Unmanage  :

1. Switch Unmanaged biasanya lebih murah dari switch manageable.
   Hal ini wajar karena kemampuan switch unmanaged hanya terbatas pada fungsi dasar yaitu fungsi Address Learning dan fungsi penerus/penyaring data. Switch manageable umumnya lebih mahal namun kehandalannya sebanding dengan harga jenis switch ini.
2. Pengaturan switch
   Switch unmanageable hanya bisa meneruskan data, switch jenis ini tidak bisa diatur-atur, semua pengaturan pada switch sifatnya tetap dan tidak bisa diubah-ubah. Switch manageable bisa diatur atau dikonfigur sedemikian rupa agar mampu meningkatkan performa switch dalam meneruskan data. Switch manageable juga dilengkapi dengan fitur-fitur yang digunakan untuk mengatur lalu lintas data.
3. Virtual LAN
   Switch jenis manageable dilengkapi sebuah fitur yang sangat popular dan juga sangat bermanfaat yaitu Virtual LAN atau VLAN. VLAN merupakan fitur dari switch yang membuat atau mengijinkan beberapa segment LAN untuk menggunakan sebuah hardware switch secara bersama-sama. Prinsipnya adalah VLAN mengelompokan port-port dari sebuah hardware switch secara logika dimana port-port tersebut dikelompokan berdasarkan segment LAN. Jadi biasanya satu switch hanya bisa dipakai oleh satu LAN namun dengan VLAN sebuah switch bisa dipakai oleh lebih dari satu LAN dan lalu lintas datanya pun tidak saling bercampur meskipun menggunakan hardware yang sama. Hal ini tidak terdapat pada switch unmanage.
4. Redundancy
   Dalam networking Redundancy adalah kemampuan untuk menyediakan jalur cadangan selain jalur utama dan ketika jalur utama terputus, proses data transfer melewati jaringan backup. Fungsi Redundancy pada switch manage bisa diatur secara otomatis, ketika terjadi masalah link utama maka link backup langsung mengambil alih fungsi link utama. Pada switch unmanage Redundancy tidak bisa diterapkan secara otomatis seperti pada Manage switch.
5. Prioritas lalu lintas data
   Switch unmanaged tidak bisa mengatur prioritas lalu lintas data mana saja yang lebih dahulu atau diutamakan untuk dikirim, semua jenis data prioritasnya sama, tidak ada yang lebih istimewa.
   Pada switch jenis manage, prioritas terhadap jenis data mana yang dikirim terlebih dahulu bisa dilakukan. Misalnya data yang berisikan percakapan atau suara bisa lebih diprioritas dari pada data jenis lainnya.
6. Fungsi monitoring
   Pada switch jenis unmanage tidak ada fungsi monitoring terhadap kondisi switch. Switch unmanage dipasang dijaringan tanpa bisa dicek melalui network apakah switch tersebut On atau Off. Pengecekan hanya bisa dilakukan dengan memastikan bahwa data yang terkirim ke tujuan melalui switch tersebut telah sampai.

 

Routing Dynamic EIGRP & OSPF over BGP

Desain Topologi Jaringan

 

Penyelesaian Konfigurasi

EIGRP#show running-config hostname EIGRP ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool local network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/1 ip address 192.168.10.2 255.255.255.252 ! router eigrp 100 network 192.168.1.0 network 192.168.10.0 0.0.0.3 no auto-summary

OSPF#show running-config ! hostname OSPF ! ip dhcp excluded-address 192.168.2.1 ! ip dhcp pool local network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 192.168.2.1 ! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.20.2 255.255.255.252 duplex auto speed auto ! router ospf 200 log-adjacency-changes network 192.168.20.0 0.0.0.3 area 0 network 192.168.2.0 0.0.0.255 area 0 neighbor 192.168.20.1 !

BGP.A#show running-config Building configuration… ! hostname BGP.A ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.10.1 255.255.255.252 ! router eigrp 100 redistribute bgp 111 metric 100000 1 1 1 1 network 192.168.10.0 0.0.0.3 auto-summary ! router bgp 111 bgp log-neighbor-changes no synchronization neighbor 10.10.10.2 remote-as 222 network 10.10.10.0 mask 255.255.255.252 redistribute eigrp 100 !

BGP.B#show running-config ! hostname BGP.B ! interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.20.1 255.255.255.252 ! router ospf 200 router-id 1.1.1.1 log-adjacency-changes redistribute bgp 222 subnets tag 32 network 192.168.20.0 0.0.0.3 area 0 neighbor 192.168.20.2 ! router bgp 222 bgp log-neighbor-changes no synchronization neighbor 10.10.10.1 remote-as 111 network 10.10.10.0 mask 255.255.255.252 redistribute ospf 200 !

Penyelesaian Soal UKK TKJ – Paket 2

Penyelesaian Soal UKK Paket B diimplementasikan secara praktis dan mudah di pahami menggunakan aplikasi Simulasi Cisco Packet Tracer. Penyelesaian Soal diimplementasikan menggunakan 2 teknik routing yaitu : Routing Static dan Routing Dynamic RIPv2 (Routing Information Protocol)

Berikut adalah penyelesaian Soal UKK TKJ Paket 2 – 2017/2018

• Penyelesaian Soal UKK – 2 (Format .doc)
• Penyelesaian Soal UKK – 2 (Format .pdf)

 

Sekian, Semoga bermanfaat… 🙂

berikan feedback (kritik, saran, & masukkan) Jangan lupa memberikan credit teman2…

Like & Follow Blog Kami > www.walidumar.wordpress.com
Subscribe Channel Kami > www.yotube.com/c/walidumar