Membagi jaringan di Switch dengan VLAN di Cisco Packet Tracer||Training CCNA Nixtrain

Assalamualaikum Wr.Wb.
Kita akan melanjutkan materi Cisco kita, kali ini kita akan membagi interface di switch dengan vlan, sehingga disetiap vlan tersebut tidak saling terhubung.

A. Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

Keuntungan menggunakan VLAN :

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

B. Latar Belakang
Jaringan ditujukan untuk menghubungkan perangkat satu dengan perangkat lain sehingga dapat saling berkomunikasi satu sama lain, namun apakah semua perangkat yang terhubung tersebut memiliki hak untuk mengakses perangkat yang bukan hak nya ?, contohnya saja PC pegawai tidak boleh mengakses data-data dari managernya seperti itu. Maka kita perlu membagi alamat ip pada setiap keperluan, Untuk membaginya kita tidak perlu menambah switfh lagi melainkan dapat mensetting switch dengan VLAN yang bisa membedakan perangkat yang bisa mengakses atau tidak.

C. Tujuan
Membagi jaringa menjadi beberapa jaringan kecil didalam satu perangkat switch

D. Alat dan Bahan
- PC
- Software Cisco Packet Tracer
Unduh Cisco Packet Tracer

E. Langkah Kerja
1. KIta buat topologinya seperti ini,bisa disetting securitynya terlebih dahulu seperti pada postingan kemarin .
Baca artikel Security jaringan Cisco

2. Lakukan konfigurasi pada switch lewat kabel console yang diremote dari client

3 Buat vlannya, kita membuat 2 vlan yaitu TKJ dan RPL.

#vlan 10
#name TKJ
#exit
#vlan 20
#name RPL

4. Kita masukan ip pada vlan yang sudah kita buat tadi.

#int vlan 10
#ip address 192.168.1.1 255.255.255.0
#no shutdown

di vlan 20 jga kita masukan

#int vlan 20
#ip address 192.168.100.1 255.255.255.0
#no shutdown

5. Kita masukan port yang ke kategori vlan yang mana. Disini port 1 masuk ke vlan TKJ dan port 10 masuk ke vlan 20.

#int fa 0/1
#switchport mode access
#switchport access vlan 10

yang RPL jangan lupa dimasukan juga

#int fa 0/10
#switchport mode access
#switchport access vlan 20

6. Setting sudah selesai, jangan lupa simpan konfigurasinya dengan mengetik

#do write => jika di dalam konfigurasi global atau konfigurasi lain

atau bisa juga dengan masuk ke privilage mode

#end =>masuk ke privilage mode
#write => menyimpan konfigurasi

7. Kita setting PC clientnya


8. Kita test, apakah dari client satu ke ke yang lain dapat berkomunikasi, jika tidak maka konfigurasi berhasil


F. Referensi
https://id.wikipedia.org/wiki/VLAN
Ebook Cisco Ardes Setiawan Nixtrain

G. Hasil yang didapat
Clien yang masuk ke vlan TKJ tidak bisa berkomunikasi dengan client RPL

H. Kesimpulan
VLAN ini ditujukan untuk memudahakn admin dalam mengurusi jaringannya, karenan dengan menggunakan vlan dapat menjamin keamanan dan menghemat perangkat jaringan.

Security Jaringan Cisco menggunakan Cisco Packet Tracer

Assalamualaikum Wr.Wb.

Untuk kali ini saya akan berbagi ilmu yang saya dapat waktu training CCNA pada kali ini.Materi saat ini adalah Switching, sebelum membahas melakukan konfigurasi fungsi switch kita harus bisa mengkonfigurasi keamanan nya terlebih dahulu.

A. Pengertian

Security atau keamanan dalam jaringan dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

Segi-segi keamanan didefinisikan dari kelima point ini.

a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. 

Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :

a. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

b. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.

d. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :  diam dan semua akan baik-baik saja  

sembunyi dan mereka tidak akan dapat menemukan anda  teknologi yang digunakan kompleks/rumit, artinya aman.

Dan apa itu administrator jaringan? tugasnya apa saja?

Administrator Jaringan Komputer adalah sebuah jenis pekerjaan yang banyak dibutuhkan saat ini terutama pada perusahaan/instansi yang telah mengimplementasikan teknologi komputer dan internet untuk menunjang pekerjaan.

Penggunaaan sistem jaringan komputer dalam sekala kecil maupun luas akan membutuhkan pengaturan-pengaturan mulai dari tingkat fisik maupun non fisik. Pengaturan-pengaturan tersebut melibatkan proses pengontrolan. Ada beberapa definisi mengenai administrasi jaringan ini antara lain :

controlling corporate strategic (assets)

controlling complekxity

improving service

balancing various needs

reducing downtime

controlling costs

Pada intinya administrator network bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri. Sebelum berbicara tugas dan tanggung jawab berikut beberapa hal umum yang harus di kuasai seorang network administrator ;

Pengetahuan dasar tentang komputer teori maupun praktik, hal ini sangat penting karena tidak mungkin

menjadi seorang administrator jaringan komputer namun bagaimana kerja sistem komputer sendiri tidak dikuasai dengan baik.

Pengetahuan tentang berbagai perangkat keras jaringan komputer seperti ; repeater, hub, switch, router,

antena, kabel dan berbagai perangkat pendukung lainnya, pemahaman meliputi cara kerja, pemasangan dan konfigurasi.

Pemahaman tentang routing

Pemahaman tentang routing teori maupun konfigurasi harus di kuasai dengan baik agar mampu membangun jaringan dengan baik hal ini sangat diperlukan terutama jika komputer ataupun sub organisasi perusahaan sangat banyak.

Pengetahuan tentang sistem keamanan komputer terutama jaringannya ( network security ) akan sangat membantu dan memberikan nilai lebih.Selain kemampuan teori maupun praktik yang harus dikuasai dengan baik hal lain adalah memiliki etika profesional, tanpa etika dan sikap seorang profesional yang baik maka semua kemampuan teori maupun praktik yang dikuasai tidak akan berarti banyak.

Fungsi dan Tugas Network Administrator

Ada beberapa fungsi dan kerja administrator, namun secara garis besar dapat dinyatakan dari irisan antara network, hardware, dan application. Tugas dari  administrator jaringan adalah:

Security management: menitik beratkan kerja mencakup masalah network administrator keamanan mencakup hal-hal berikut:

Firewall adalah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk

melaluinya dan mencegah lalulintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalulintas yang dianggap tidak aman.

Username: username akan digunakan sebagai informasi log in password control: yaitu pengendalian pasword

yang dimiliki oleh sebuah sistem.

Resource access: network admin mampu melakukan pembatasan penggunaan sumber daya sesuai dengan hak akses yang diberikan.

B. Latar Belakang

Suatu jaringan sangatlah rentan terhadap serangan oleh orang-orang yang sengaja ingin merusak jaringan milik kita ataupun yang sekedar iseng-iseng saja. Maka dari itu security network atau keamanan jaringan menjadi kewajiban yang harus dikonfigurasi dalam switch atau perangkat lain.

C. Tujuan

Mengamankan jaringan yang kita miliki

Meminimalisir kecurangan oleh para client

D. Alat dan Bahan

- Software Cisco packet tracer juga bisa download disini

- PC

E. Langkah Kerja

1. Buatlah Topologi seperti berikut ini.

Ini terdiri dari 1 PC dan 1 Switch dan dihubungkan dengan kabel straigh through dan console untuk menkonfigurasi switch melalui PC Client.

2.Kemudian kita buka PC kita untuk mengkonfigurasi switch dengan memilih menu "Terminal", maka otomatis akan masuk ke konfigurasi Switchnya. jika muncul jendela, oke saja

3. Kita lakukan seperti pada gambar.

4. Kemudian kita rubah hostname dan kita beri password pada login menggunakan ssh dan privilage modenya.

5. Kita setting password untuk akses melalui console.

6. Kita beri ip dari vlan switck kita supaya bisa kita remote melalui PC Client kita.

7. Kita keluar dari konfigurasi kita dan menuju ke user mode dengan ketikan "end" kemudian "exit". Setelah keluar, maka kita masuk lagi, nanti akan disuruh memasukan password.

8. Kita cek lagi password vty untuk sshnya dengan membuk comment promp kemudian ketikan 

ssh -l admin <ip address vlan switch>

F. Referensi

Ebook mas Ardes Setiawan Nixtrain

G. Hasil yang di Dapat

Saat client ingin meremote switch ataupun router yang kita miliki, maka harus memasukan password yang sebelumnya sudah kita konfigurasi. Jadi orang lain kesusahan untuk mengakses perangkat jaringan kita.

H. Kesimpulan

Security adalah hal dasar yang harus disetting supaya tidak diganggu atau dirusak orang lain yand sengaja ataupun tidak sengaja masuk ke perangktat-perangkat jaringan yang kita miliki. Dengan menggunakan password, setidaknya orang lain sudah kebingunan bagaimana cara masuknya.

Training Sertifikasi CCNA (Cisco Certified Network Asosiate) di BLC Telkom Klaten

Assalamualaikum Wr. Wb.

Senin 22 Agustus BLC Telkom Klaten kedatangan pengajar dari Nixtrain Bandung untuk melaksanakan training CCNA selama seminggu di BLC. Perwakilan dari Nixtrain adalah Ardes Setiawan yang sudah mengantongi sertifikat CCNA R/S 200-120 dan CCNA R/S 200-120.

A. Pengertian
Cisco Certified Network Associate (CCNA) Routing dan Switching adalah program sertifikasi yang ideal untuk insinyur jaringan entry-level untuk memaksimalkan pengetahuan jaringan dasar mereka. modul pelatihan kami menanamkan peserta dengan praktis, relevan dan industri-siap pengetahuan domain pada solusi jaringan.

Kursus ini memvalidasi peserta keterampilan berikut di akhir pelatihan:

• Kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah jaringan ukuran sedang dialihkan dan beralih
• Mengelola dan mengoptimalkan sistem jaringan, fokus pada infrastruktur jaringan, yang meliputi routing, switching, akses nirkabel, keamanan, dan konektivitas ke kantor cabang menggunakan WAN. 

Nixtrain adalah lembaga training center dan IT solution yang bertempat di Bandung, Jawa Barat dan berfokus pada bidang Networking, misalnya Cisco, Juniper, Mikrotik, etc.

B. Latar Belakang
Di dunia kerja, IPK tinggi ataupun nilai mata pelajaran yang bagus bukanlah standar utama bagi perusahaan untuk menerima karyawan dengan kriteria diatas. Perusahaan memerlukan calon karyawan yang memiliki kemampuan yang bisa di andalkan dan memiliki pribad i yang baik. Kemudian bagaimana perusahaan bisa mengerti bagaimana kemampuan salon karyawannya ? Sertifikat. yaaak... sertifikat bisa mencerminkan kemampuan seseorang terhadap kemampuan dirinya.

C. Tujuan
-Membuktikan kemampuan diri
-Sebagai bukti bahwa kita mampu melakukan apa yang diinginkan dari pembuat sertifikat

Uraian

 CCNA ini adalah sertifikasi Cisco yang berada ditingkat nomer 2 diatas CCENT. Bisa dilihat dari gambar, bagaimana skema dari sertifikasi cisco ini.

 

Ini penjelasan dari skema diatas:

1. CCENT (Cisco Certified Entry Networking Technician)

CCENT merupakan tingkatan sertifikasi cisco paling bawah. Pada sertifikasi ini kandidat diharapkan memiliki kompetensi untuk memasang, mengoperasikan dan troubleshoting jaringan enterprise berskala kecil. Secara garis besar, kurikulum yang ditawarkan meliputi networking fundamental, teknologi WAN, dasar keamanan jaringan dan konsep wireless, routing dan switching dan konfigurasi jaringan enterprise berskala kecil.

2. CCNA (Cisco Certified Network Associate)

CCNA merupakan sertifikasi cisco tahap lanjutan dari CCENT. Selain memiliki syarat kompetensi pada sertifikasi CCENT. Kandidat yang telah lulus CCNA juga memiliki pengetahuan yang cukup komprehensif mengenai fundamental wireless networking, dasar-dasar keamanan jaringan, TCP/IP, VLSM, CIDR, RIP, EIGRP, OSPF, NAT, ACL, VLAN, dan koneksi WAN.

Macam-macam spesialisasi dari CCNA antara lain: CCDA, CCNA Cloud, CCNA Collaboration, CCNA Data Center, CCNA Industrial, CCNA Routing and Switching, CCNA Security, CCNA Service Provider, CCNA Video, CCNA Voice, dan CCNA Wireless.

3. CCNP (Cisco Certified Network Professional)

CCNP adalah tingkatan untuk professional, sertifikasi ini menyatakan bahwa pemiliknya telah memiliki pengetahuan dan keahlian yang diperlukan untuk menginstalasi, mengkonfigurasi, dan melakukan troubleshooting jaringan LAN/WAN dengan jumlah antara 100 sampai dengan 500 buah perangkat jaringan. Syarat untuk mendapatkan sertifikat CCNP adalah harus memiliki sertifikat CCNA terlebih dahulu.

Macam-macam spesialisasi dari CCNP antara lain: CCDP, CCNP Cloud, CCNP Collaboration, CCNP Data Center, CCNP Routing and Switching, CCNP Security, CCNP Service Provider, CCNP Voice, dan CCNP Wireless.

4. CCIE (Cisco Certified Internetwork Expert)

CCIE adalah tingkatan Expert, setiap orang yang memiliki sertifikat CCIE ini memiliki kemampuan expert  untuk mengatasi tantangan tertinggi dalam bidang networking. Macam-macam spesialisasi dari CCNP antara lain: CCDE, CCIE Collaboration, CCIE Data Center, CCIE Routing & Switching, CCIE Security, CCIE Service Provider, dan CCIE Wireless.

5. CCAr (Cisco Certified Architect)

CCAr adalah tingkatan paling tinggi dari semua sertifikasi cisco. Sertifikat CCAr ini didesain untuk senior network infrastructur architects. Yang memiliki kemampuan/pengetahuan khusus tentang teknologi dan arsitektur infrastruktur cisco.

Untuk harga yang harus dibayar tidaklah sedikit, tidak seperti les atau bimbel, sertifikasi ini membayat sampai 3 jutaan. 

 

Dari gambar kita bisa mengikuti ujian CCNA langsung dengan harga $295 atau sekitar 3.900.000,- belum lagi ditambah dengan biaya training dan ongkos jalan +makan :D

Untuk materi yang digunakan dalam CCNA dibagi menjadi beberapa sub bab, untuk yang ditunjuk anak panah keatas adalah kita mengikuti training bertahap yaitu CCENT Kemudian  CCNA, sedangkan yang mengarah kebawah kita mengikuti training 1 kali saja yaitu CCNA.

Ini adalah contoh ebooknya, Sepertia yang dikatakan Trainer kami, Ebook yang berwarna hijau masing-masing berisi 1000 halaman materi dan yang berwarna biru adalah gabungan dari buku warna hijau, jadi 2000 halaman.

Ini adalah contoh sertifikasi CCNA yang didapat oleh trainer kami yaitu mas Ardes Setiawan.

Sertifikat tersebut memiliki batas waktu berlaku yaitu selama 3 tahun, jadi apabila sudah habis masa nya maka perlu test ulang. Level dari sertifikasi juga mengalami upgrade secara bertahap, untuk mendapatkan materi yang upgrade harus melakukan sertifikasi ulang.

Dari uraian diatas terlihat bahwa untuk bersertifikat sangatlah sulit, namun terdapat salah satu orang yang memiliki 8 sertifikat CCIE. ini adalah daftarnya.

Menurut saya dia adalah orang yang gila hahaa :D

Referensi

http://www.transiskom.com/2015/07/mengenal-macam-macam-sertifikasi-cisco.html

https://twitter.com/nixtrain