Switch merupakan perangkat jaringan yang bekerja pada OSI Layer 2, Data Link Layer. dia bekerja sebagai penyambung / concentrator dalam Jaringan. Switch mengenal MAC Adressing shingga bisa memilah paket data mana yang akan di teruskan ke mana dan switch ini digunakan sebagai repeater/penguat. Berfungsi untuk menghubungkan kabel-kabel UTP ( Kategori 5/5e ) komputer yang satu dengan komputer yang lain. Dalam switch biasanya terdapat routing, routing sendiri berfungsi untuk batu loncat untuk melakukan koneksi dengan komputer lain dalam LAN.

     Switch jaringan (atau switch untuk singkatnya) adalah sebuah alat jaringan yang melakukan bridging transparan (penghubung segementasi banyak jaringan dengan forwarding berdasarkan alamat MAC).Switch jaringan dapat digunakan sebagai penghubung komputer atau router pada satu area yang terbatas, switch juga bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge, tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port bridge.

     Switch dapat dikatakan sebagai multi-port bridge karena mempunyai collision domain dan broadcast domain tersendiri, dapat mengatur lalu lintas paket yang melalui switch jaringan.

1. Setting Password

router>enable

router#configure terminal

router(config)#enable password forumsains (set password untuk masuk ke mode privilege)

router(config)#enable secret *secret (set enkripsi untuk password yang  disimpan)

2. Setting Host Name

router>enable

router#configure terminal

router(config)#hostname nama-host

3. Setting VLAN

router>enable

router#configure terminal

router(config)#vlan nomor-vlan

router(config-vlan)#name nama-vlan

4. Setting IP Address pada VLAN

router>enable

router#configure terminal

router(config)#interface vlan 1

router(config-if)#ip address address mask (misal: ip address 192.168.0.1 255.255.255.0)

router(config-if)#no shutdown

5. Setting Identitas pada Port Cisco

router>enable

router#configure terminal

router(config)#interface nama-port

router(config-if)#description “Port Setting Identitas”

router(config-if)#end

6. Setting IP Gateway

router>enable

router#configure terminal

router(config)#ip default-gateway address

7. Setting Port-Speed dan Link-Mode

router#configure terminal

router(config)#interface nama-port (misal : interface fast ethernet 0/1)

router(config-if)#speed 100

router(config-if)#duplex full

router#configure terminal

router(config)#interface nama-port

router(config-if)#switchport mode access

router(config-if)#switchport access vlan nama-vlan

router#configure terminal

router(config)#interface nama-port

router(config-if)#switchport mode trunk

router(config-if)#switchport trunk allowed vlan nama-vlan

8. Setting Line VTY

router#configure terminal

router(config)#line vty 0 4

router(config-line)#login

router(config-line)#password password

9. Setting Line Con 0

router#configure terminal

router(config)#line con 0

router(config-line)#login

router(config-line)#password password

10. Melihat Semua Konfigurasi

router#show running-config

11. Menghapus Semua Konfigurasi

router#erase startup-config

router#dir

router#delete flash:vlan.dat

router#dir

router#reload

• Secure Device Access :

     Secure device Access merupakan suatu konfigurasi yang berfungsi untuk melindungi atau mengamankan konfigurasi yang telah dibuat user agar tidak sembarang orang dapat mengaksesnya.Berikut jenis jenis pengaman pada Secure Device Access.

• Enable Password

Adalah untuk menambahkan password pada switch

• Enable Secret

Adalah untuk menambahkan password pada switch sesudah user memasukkan perintah "enable"

• Console Password

Sama seperti Enable Password,untuk menambahkan password di switch pada console

• VTY Password

Menambahkan password saat connect ke telnet

• Langkah Pengerjaan

1.Buka software Cisco Packet Tracer

2.Buat skema jaringan seperti ini

3.Hubungkan PC dan switch menggunakan kabel console,pada PC hubungkan ke "RS 232",pada switch hubungkan ke "Console"

4.Buka CLI pada switch


5.Inputkan command berikut

6.Tampilan jika password berhasil di input kan

7.Jika password console berhasil maka akan dimintai password untuk melakukan konfigurasi.

*Pada saat password dimasukkan,password tidak akan terlihat tetapi masih bisa diketik,masukkan password lalu enter.

Selanjutnya adalah mengatur secret password untuk switch.

8.Jika secret password berhasil maka user akan dimintai lagi password untuk memasuki Priviledge Exec Mode.Langkah selanjutnya adalah mengatur VTY password.

1. enable berfungsi agar user memasuki priviledge mode.
2. configure terminal berfungsi agar user memasuki Global Configuration Mode.
3. line console 0 berfungsi untuk memasuki specific configuration mode(bagian line) pada console 0.
4. password berfungsi untuk mengatur password yang akan digunakan.
5. exec-timeout 5 0 berfungsi untuk mengatur switch jika  5 menit 0 detik tidak digunakan maka akan meminta password untuk memasuki konfigurasi lagi.
6. login berfungsi agar password yang telah diatur sebelumnya digunakan pada saat user ingin memasuki konfigurasi.
7. exit berfungsi agar user keluar dari mode konfigurasi.
8. line vty 0 4,ialah virtual interface untuk me-remote perangkat via network artinya dalam satu waktu bersamaan, maksimal bisa ada 5 koneksi yg mengremote perangkat tersebut ( 0 - 4 ada 5 bilangan: 0 1 2 3 4).

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN,

hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti

lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat

fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen,

tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang

mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database

(tabel), jika penandaannya berdasarkan port yang digunakan maka database harus

mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya

digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang

bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan

semua switch/bridge memiliki informasi yang sama.

Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula

digunakan suatu software pengalamatan (bridging software) yang berfungsi

mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk

menghubungkan antar VLAN dibutuhkan router.

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan,

MAC address, tipe protokol.

1. Berdasarkan Port

    Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN

tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan

VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Praktikum Jaringan Komputer 2

Telecommunication Departments, PENS-ITS

Tabel port dan VLAN

Port     1 2 3 4

VLAN 2 2 1 2

    Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka

Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

    Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation/komputer

yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh

setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network

Interface Card) di setiap workstation.

    Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai

anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di

konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka

tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556

VLAN                    1                       2                       2                        1

3. Berdasarkan tipe protokol yang digunakan

    Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat table

Tabel Protokol dan VLAN

Protokol IP IPX

VLAN    1    2

4. Berdasarkan Alamat Subnet IP

    Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu

VLAN.

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45

VLAN         1           2

    Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak

mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan

VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya

di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih

tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan

MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

    Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan,

atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan:

aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan Telnet hanya

bisa digunakan pada VLAN 2.