Pengertian PPP (Point to Point Protocol) Network - Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link (layer 2) dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan.

Point to Point

PPP Komponen dan Fitur

PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP terdiri dari tiga komponen utama:

Sebuah metode untuk encapsulating datagrams atas link serial. PPP menggunakan Tingkat Tinggi Data Link Control (HDLC) protokol sebagai

dasar untuk encapsulating datagrams lebih link point-to-point. Sebuah LCP extensible untuk membangun, mengkonfigurasi, dan menguji

koneksi data link. Sebuah keluarga NCPs untuk menetapkan dan mengkonfigurasi protokol

jaringan lapisan yang berbeda. PPP protocol beroperasi melalui koneksi interface piranti Data Communication

Equipment (DCE) dan piranti Data Terminal Equipment (DTE). PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up)

ataupun asynchronous dan ISDN. Tidak ada batas transmission rate Keseimbangan load melalui multi-link LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju

karenanya PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP;

IPX; AppleTalk dan sebagainya.

PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)

NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas

PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.PPP protocol Link Control Protocol (LCP) merupakan satu set layanan yang melaksanakan setup link dan memiliki Fase sebagai berikut :

Link Entablisment and Negotiation, mencoba untuk membentuk link dengan router lawan (pembentukan link) request link dan router tetangga mengirim acnowlegment dengan isi [setuju atau tidak]. Pada fase ini akan menawarkan opsi :

o Authentication, mengirim dalam persetujuan PAP atau CHAPo Compression, setiap mengirim dalam bentuk di kompres atau tidako Multilink, dalam satu interface dalpat membuat beberapa virtual link

Determination Link Qualitiy, menentukan kualitas linknya (optional) NCP (Network Control Protocol) berfungsi mengontrol establisment

PPP protocol dapat berjalan pada bermacam-macam standard physical synchronous dan asynckronous termasuk :

Serial Asynchronous seperti dial-up ISDN Serial synchronous HIgh Speed Serial Interface (HSSI)

Konfigurasi PPP protocol

Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapi HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industri, jadi hanya bisa dipakai sesama Cisco saja.

Berikut ini adalah implementasi PPP protocol :

Router# configure terminalRouter(config)# interface serial 0Router(config-if) # encapsulation pppRouter(config-if) # exit

PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai

Router(config) # int s0Router(config-if) # ppp authentication papOr you can use the CHAP authentication method.Router(config-if) # ppp authentication chapRouter # show int s0

CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.

Router(config)# username router password ciscoRouter(config)# interface serial 0Router(config-if)# encapsulation pppRouter(config-if)# ppp chap hostname routerRouter(config-if)# ppp authentication chap

PPP protocol - CHAP authenticating :

Konfigurasi kedua router dengan username dan password Username yang dipakai adalah hostname dari router remote Password yang dikonfigurasikan harus sama

Apa itu HDLC?

HDLC singkatan dari High-Level Data Link Control. Seperti dua protokol WAN lainnya yang disebutkan dalam postingan kali ini, HDLC adalah protokol layer 2. HDLC merupakan protokol sederhana yang digunakan untuk menghubungkan point ke point perangkat serial. Misalnya, anda memiliki point to point leased line yang menghubungkan dua lokasi, di dua kota yang berbeda. HDLC akan menjadi protokol dengan paling sedikit konfigurasi yang diperlukan untuk menghubungkan dua lokasi. HDLC akan berjalan di atas WAN, antara dua lokasi. Setiap router akan de-encapsulating HDLC dan di drop-off di LAN.

HDLC melakukan error correction, seperti halnya Ethernet. HDLC Versi Cisco sebenarnya eksklusif karena menambahkan Tipe protokol. Dengan demikian, Cisco HDLC hanya dapat bekerja dengan perangkat Cisco lainnya, tidak pada perangkat lain.

HDLC sebenarnya adalah protokol default pada semua interface serial Cisco. Jika anda melakukan show running-config pada router Cisco, interface serial anda (secara default) tidak akan memiliki enkapsulasi apapun. Hal ini karena mereka dikonfigurasi untuk default HDLC. Jika anda melakukan show interface serial 0/0, anda akan melihat bahwa anda sedang menjalankan HDLC. Berikut ini contohnya:

Konsep Konfigurasi Access List (ACL)

Implementasi ACL

Dalam jaringan, access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut.

Cara Kerja Sederhana Access List (ACL)

Ada tiga aturan yang berlaku bagi sebuah paket, jika access list di terapkan pada router, yaitu:

1.      Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut.

2.      Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List.

3.      Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan.

Penerapan access list itu sendiri terbagi menjadi dua macam, antara lain:

1.      Standard Access List –  yang akan melakukan penyeleksian paket berdasarkan alamat IP pengirim paket.

2.      Extended Access List –  yang akan menyeleksi sebuah paket berdasarkan alat IP pengirim dan penerima, protokol, dan jenis port paket yang dikirim.

Ketika ACL dikonfigurasi pada sebuah router, maka ACL harus memiliki sebuah nomor identifikasi unik yang diberikan kepadanya. Nomor ini menandakan jenis access list yang dibuat dan harus berada pada range tertentu dari nomor yang valid untuk jenis daftar tersebut.

Jenis Access List Range Nomor Pengenal

IP Standard 1-99IP Extended 100-199IPX Standard 800-899IPX Extended 900-999Apple Talk 600-699IPX SAP Filter 1000-1099

 

Konfigurasi Standar Acess List

Berdasarkan tabel diatas, maka standar access list akan melakukan seleksi terhadap paket menggunakan alamat IP pengirim dengan range nomor pengenal yang dapat digunakan adalah nomor 1 sampai 99.

 

Rumusnya:

Router(config)# access-list [nomor pengenal] {permit/deny} [alamat pengirim] [wildcard-mask]

Misal: Router_Pusat(config)#access-list 10 permit 172.25.0.0 0.0.255.255

Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82.

Ada beberapa tahap yang harus kita lakukan untuk mengkonfigurasi Standard Access List, yaitu:

1. Memberikan identitas (nama, alamat IP, subnet mask, dan gateway untuk komputer yang terhubung) ke router pusat.

2. Mengkonfigurasi routing antara 2 (dua) jaringan yang akan dikenakan Access List. Nah routing dilakukan agar kedua jaringan tersebut terhubung terlebih dahulu sebelum ada Packet Filtering.

3. Membuat Access List dan menerapkannya pada interface router.

 

Sebagai contoh kita akan simulasikan pada kasus dibawah ini, lets learning by doing kawan.. :D

Ada dua buah jaringan lokal yang terhubung pada router dengan spesifikasi:

>> Router A,

IP Inside Global    : 200.100.10.1/30 (S0/0/0 DCE)

IP Inside Local      : 192.168.100.1/24 (F0/0)

>> Router B,

IP Inside Global : 200.100.10.2/30 (S0/0/0 DCE)

IP Inside Local   : 172.16.1.1/16 (F0/0)

 

Semua konfigurasi routing protokol dapat digunakan, kecuali RIP karena dalam simulasi ini kita menggunakan teknik subnetting pada ip publicnya, masih ingat kan alasannya kawan?

Pada simulasi kali ini kita akan mengijinkan semua host dari jaringan inside local Router B, 172.16.0.0/16 dapat mengakses jaringan inside local Router A, 192.168.100.0/24. Maka perintahnya adalah:

 

Router>en

Router#conf t

Router(config)#host Router_A

Router_A#int f0/0

Router_A(config-if)#ip add 192.168.100.1 255.255.255.0

Router_A(config-if)#int s0/0/0

Router_A(config-if)#ip add 200.100.10.1 255.255.255.252

Router_A(config-if)#exit

Router_A(config)#router eigrp 100

Router_A(config-router)#net 192.168.100.0

Router_A(config-router)#net 200.100.10.0

Router_A(config-router)#exit

 

//Konfigurasi Access List Pada Router A

Router_A(config)#access-list 10 permit 172.16.0.0 0.0.255.255

Router_A(config)#exit

 

//Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A

Router_A(config)#int f0/0

Router_A(config-if)#ip access-group 10 out

Router_A(config-if)#exit

//Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut.

//Untuk melihat konfigurasi access list

Router#show access-lists

Standard IP access list 10

permit 172.16.0.0 0.0.255.255 (2 match(es))

 

Nah, berikutnya adalah kita akan memberikan akses hanya pada satu host dari inside local pada Router B (PC B3) dengan alamat IP 172.16.0.3/16 agar dapat mengakses ke jaringan 192.168.100.0/16. Maka perintahnya adalah sebagai berikut:

 

//Konfigurasi Access List Pada Router A

Router_A(config)#access-list 20 permit 172.16.0.3 0.0.0.0

Router_A(config)#exit

 

//Selanjutnya kita dapat menerapkannya khusus pada interface f0/0 pada router A

Router_A(config)#int f0/0

Router_A(config-if)#ip access-group 20 out

Router_A(config-if)#exit

//Opsi[out] pada bagian akhir perintah tersebut dimaksudkan untuk melewatkan paket keluar dari Router A tersebut.

 

//Untuk melihat konfigurasi access list

Router#show access-lists

Standard IP access list 10

permit 172.16.0.0 0.0.255.255 (5 match(es))

Standard IP access list 20

permit host 172.16.0.3 (4 match(es))

 

Konfigurasi Extended Access List

Untuk mengkonfigurasi Extended Access List sebenarnya tidak terlalu beda jauh dengan cara mengkonfigurasi Standard Access List. Perintah yang digunakan ada penambahan informasi tentang paket yang diijinkan atau ditolak.

Router(config)#access-list [acl number] {permit|deny} {protocol . .} ?

[/source]

[wild-card source net/host add] [destination net/host add] [wildcard dest net/host add] ? 

// gunakan ‘?’ untuk melihat opsi selanjutnya

Contohnya:

Router_A(config)#access-list 100 permit tcp    172.16.0.0     0.0.255.255   192.168.100.3    0.0.0.0   eq   telnet

Pada contoh perintah diatas, kita mengijinkan (permit) paket telnet dari semua host yang ada di jaringan 172.16.0.0 ke host 192.168.100.3. Angka [100] setelah perintah [access-list] merupakan pengenal bagi Extended Access List. Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List.  Cara menerapkan Access List tersebut ke interface router juga tidak berbeda dengan penerapan Standard Access List.

Router_A(config)#int f0/0

Router_A(config)#ip access-group 100 {out|in}

 

Kesimpulan

Berdasarkan simulasi standar dan extended ACL tersebut, setidaknya kita bisa menarik kesimpulan sederhana . Pada standard ACL hanya menggunakan alamat source IP address dalam paket IP sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket IP.  Berikut adalah tugas besar dari ACL, baik jenis standar maupun extended, diantaranya:

Membatasi lalulintas jaringan dan menambah performa jaringan. Sebagai contoh, ACL yang membatasi lalulintas video dapat dengan baik mengurangi beban jaringan dan menambah performa jaringan.

Menyediakan kontrol aliran lalulintas. ACL dapat membatasi pengiriman update routing. Jika update tidak diperlukan disebabkan kondisi-kondisi jaringan, akanmenghemat bandwidth.

Menyediakan sebuah level dasar keamanan untuk akses jaringan. ACL dapat mengijinkan satu host untuk mengakses sebuah bagian dari jaringan dan mencegah host lain untuk mengakses area yang sama. Sebagai contoh, Host A diperbolehkan untuk mengakses jaringan Sumberdaya Manusia dan Host B dicegah untuk mengaksesnya.

Memutuskan jenis lalulintas yang dilewatkan atau diblok pada interface-interface router. ACL dapat mengijinkan pe-rute-an lalulintas e-mail, tapi mem-blok semua lalulintas telnet.

Mengontrol wilayah sebuah client mana yang dapat mengakses pada sebuah jaringan Menyaring host-host untuk diperbolehkan atau ditolak mengakses ke sebuah segment

jaringan. ACL dapat digunakan untuk memperbolehkan atau menolak seorang user untuk mengakses jenis-jenis file seperti FTP atau HTTP.

Jika ACL tidak dikonfigurasi pada router, semua paket-paket yang melewati router akan diperbolehkan untuk mengakses keseluruhan jaringan. Sudah tentu hal ini membahayakan jaringan internal apabila terkoneksi dengan jaringan internet.

Intervlan routing

Intervlan routing adalah membuat routng antar vlan supaya bisa saling berhubungan dengan menambahkan sebuah router.mengapa perlu vlan ?karena apabila semuanya meggunakan satu switch, apabila semuanya mengakses jaringan maka akan terjadi bounce / flooding pada network dan otomatis ferorma network akan menurun.

langsung saja ke konfig intervlan routing, seperti biasa kita menggunakan packet tracer untuk virtual routingnya..

router 0

Router>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no sh

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exitRouter(config)#int fastEthernet 0/0.2

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int fastEthernet 0/0.3

%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to upRouter(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#ex

Switch 4

Switch>enSwitch#conf tSwitch(config)#int ra fa 0/1-2Switch(config-if-range)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

Switch(config-if-range)#switchport trunk native vlan 1Switch(config-if-range)#exSwitch(config)#int fa 0/24Switch(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#switchport trunk native vlan 1Switch(config-if)#exSwitch(config)#vtp mode server

Device mode already VTP SERVER.Switch(config)#vtp domain riyanChanging VTP domain name from NULL to riyanSwitch(config)#vtp password 1234Setting device VLAN database password to 1234Switch(config)#vlan 2Switch(config-vlan)#name kantorSwitch(config-vlan)#exSwitch(config)#vlan 3Switch(config-vlan)#name labSwitch(config-vlan)#ex

Switch 0

Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#ex

%SYS-5-CONFIG_I: Configured from console by consoleSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int range fastEthernet 0/1-2Switch(config-if-range)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch(config-if-range)#switchport trunk native vlan 1Switch(config-if-range)#exitSwitch(config)#vtp mode serverDevice mode already VTP SERVER.Switch(config)#vtp domain riyanDomain name already set to riyan.Setting device VLAN database password to 1234Switch(config)#ex

%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/242 kantor active3 lab active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0

Switch 1

pengaturanya sama kayak switch 0, karena konsepnya ssama dan interfacenya saya set sama jg

Switch 2

Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan 1Switch(config-if)#exSwitch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#vtp domain riyanDomain name already set to riyan.Switch(config)#vtp password 1234Setting device VLAN database password to 1234Switch(config)#exSwitch(config)#int range fastEthernet 0/2-3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 2

% Access VLAN does not exist. Creating vlan 2Switch(config-if-range)#exSwitch(config)#ex

%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/242 kantor active Fa0/2, Fa0/33 lab active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0

Switch#

Switch 3

Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan 1Switch(config-if)#exSwitch(config)#int range fastEthernet 0/2-3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 3% Access VLAN does not exist. Creating vlan 3Switch(config-if-range)#ex

Switch(config)#ex

%SYS-5-CONFIG_I: Configured from console by consoleSwitch#sh vlan

VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15Fa0/16, Fa0/17, Fa0/18, Fa0/19Fa0/20, Fa0/21, Fa0/22, Fa0/23Fa0/242 kantor active3 lab active Fa0/2, Fa0/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0

Setelah itu buat IP di Pc0 dan Pc1 untuk vlan kantorPC0ip 192.168.1.2subnet mask 255.255.255.0ip gateway 192.168.1.1

PC1ip 192.168.1.3subnet mask 255.255.255.0ip gateway 192.168.1.1

Dan juga buat IP di Pc2 dan Pc3 untuk vlan labPC2ip 192.168.2.2subnet mask 255.255.255.0

ip gateway 192.168.2.1

PC3ip 192.168.2.3subnet mask 255.255.255.0ip gateway 192.168.2.1

STP (Spanning Tree Protocol) Pengertian STP (Spanning Tree Protocol) Switch adalah perangkat jaringan yang saluran data masuknya dari berbagai input port ke output port tertentu dari tujuan. switching beroperasi pada lapisan data link dari model komunikasi Open System Interconnection (OSI). Data Link layer ini berkaitan dengan memindahkan data links fisik ke dalam jaringan. Dalam lingkungan Ethernet local area network (LAN), ini berarti switch terlihat pada setiap paket atau data unit dan menentukan alamat dari Media Access Control (MAC) dengan perangkat unit data atau ditujukan untuk switch ke arah tujuan perangkat output.

Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan. Ini adalah protokol anajemen link yang menyediakan redundansi sementara mencegah perulangan yang tidak iinginkan dalam jaringan. STP dapat menyediakan redundansi jalan dengan mendefinisikan sebuah tree yang membentang di semua switch dalam jaringan yang diperpanjang. Spanning Tree Protokol akan memaksa jalur data redundan ke standby state , sehingga jika salah satu segmen jaringan di STP tidak bisa diaksesatau jika terjadi perubahan biaya STP algoritma spanning tree akan mengkonfigurasi ulang spanning tree topologi dan membangun kembali link dengan mengaktifkan standby path.II. Cara Kerja Spanning TreeSTP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :• STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.• Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.• Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch.Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.Semua port/interface selain port/interface diatas berada dalam status Blocking.III. STP Bridge ID dan Hello BPDU

STP bridge ID (BID) adalah angka 8-byte yang unik untuk setiap switch. Bridge ID terdiri dari 2-byte priority dan 6-byte berikutnya adalah system ID, dimana system ID berdasarkan pada MAC address bawaan tiap switch. Karena menggunakan MAC address bawaan ini dapat dipastikan tiap switch akanmemilikiBridge ID yang unik.STP mendefinisikan pesan yang disebut bridge protocol data units (BPDU), yang digunakan oleh switch untuk bertukar informasi satu sama lain. Pesan paling utama adalah Hello BPDU,berisiBridge ID dari switch pengirim.

IV. Pemilihan Root SwitchSwitch-switch akan memilih root switch berdasarkan Bridge ID dalam BPDU. Root switch adalah switchdenganBridge ID paling rendah. Kita ketahui bahwa 2-byte pertama dari switch digunakan untuk priority, karena itu switch dengan priority paling rendah akan terpilih menjadi root switch.Namun kadangkala, ada beberapa switch yang memiliki nilai priority yang sama, untuk hal ini maka

pemilihan root switch akan ditentukan berdasarkan 6-byte System ID berikutnya yang berbasis pada MAC address, karena itu switch dengan bagian MAC address paling rendah akan terpilih sebagai root switch.

V. Menentukan Root Port dari setiap switchSelanjutnya dalam proses STP adalah, setiap non-root switch akan menentukan salah satu portnya sebagai satu-satunya root port miliknya. Root port dari sebuah switch adalah port dimana dengan melalui port tersebut switch bisa mencapai root switch dengan cost paling kecil.

VI. Kelebihan STP- Menghindari Trafic Bandwith yang tinggi dengan mesegmentasi jalur akses melalui switch- Menyediakan Backup / stand by path utk mencegah loop dan switch yang failed/gagal- Mencegah loopingVII. KesimpulanSwitching adalah sebuah bentuk switch Ethernet yang melakukan switching terhadap paket dengan melihat alamat fisiknya (MAC address). Switch jenis ini bekerja pada lapisan data -link (atau lapis an kedua) dalam OSI Reference Model. Switch-switch tersebut juga dapat melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan. Pada layer 2 switching terjadi perulangan jaringan ketika ada lalu lintas broadcast antara subnet. Broadcast paket dari sumber ke beberapa port melalui single link yang akan mengembalikan broadcast ke sumber asli melalui redundant link jika lebih dari satu jalan yang terhubung ke dua subnet. Hal ini dapat memicu proses untuk mengulang dan menghasilkan perulangan logis aliran paket tanpa henti di seluruh jaringan fisik.Salah satu teknik untuk menghentikan perulangan dalam jaringan dan menyediakan manajemen yang efektif redundant link adalah Spanning Tree Protokol. Spanning Tree Protokol merupakan sebuah protokol yang berada di jaringan switch yang memungkinkan semua perangkat untuk berkomunikasi antara satu sama lain agar dapat mendeteksi dan mengelola redundant link dalam jaringan.