[ LAPORAN PACKET TRACER ] 4.2.8 Lab - Configure Router-on-a-Stick Inter-VLAN Routing

VLAN adalah singkatan dari Virtual Local Area Network . VLAN adalah teknologi jaringan komputer yang memungkinkan pemisahan jaringan fisik menjadi beberapa jaringan logis. Dimana hal ini memungkinkan seorang administrator jaringan membuat beberapa jaringan virtual untuk keperluan fleksibilitas dan skalabilitas.

Inter-VLAN Routing merupakan proses untuk melakukan forwarding traffic dari vlan yang satu ke vlan lainnya dengan menggunakan router, pada jaringan ini sistem routingan dapat terpusat hanya membutuhkan 1 router dan 1 port interface untuk pembagian ip address yang akan dibuat dalam bentuk virtual yang kemudian akan di trunk menuju vlan-vlan lainnya yang terdapat di switch pada gedung gedung yang berbeda.

Lab - Configure Router-on-a-Stick Inter-VLAN Routing

Topology

[ Untuk mendownload file silahkan klik link di bawah ini: ]

[ https://docs.google.com/document/d/1d5JUg_9XYm_3-dmKe-qHGoR3d3ilwb7M/edit?usp=drive_link&ouid=102164910957936817202&rtpof=true&sd=true ]

Latar Belakang / Skenario

Switch modern menggunakan jaringan area lokal virtual (VLAN) untuk menyediakan layanan segmentasi yang biasanya disediakan oleh router dalam konfigurasi LAN. VLAN menangani skalabilitas, keamanan, dan manajemen jaringan. Secara umum, VLAN memudahkan perancangan jaringan untuk mendukung tujuan suatu organisasi. Komunikasi antar VLAN memerlukan perangkat yang beroperasi pada Layer 3 model OSI. Router dalam topologi VLAN memberikan keamanan tambahan dan manajemen arus lalu lintas.

Batang VLAN digunakan untuk menjangkau VLAN di beberapa perangkat. Trunks memungkinkan lalu lintas dari beberapa VLAN untuk melakukan perjalanan melalui satu link, sekaligus menjaga identifikasi dan segmentasi VLAN tetap utuh. Jenis perutean antar-VLAN tertentu, yang disebut “Router-On-A-Stick”, menggunakan trunk dari router ke switch untuk memungkinkan semua VLAN lolos ke router.

Di lab ini, Anda akan membuat VLAN pada kedua switch dalam topologi, menetapkan VLAN untuk port akses switch, memverifikasi bahwa VLAN berfungsi seperti yang diharapkan, membuat trunk VLAN antara dua switch dan antara S1 dan R1, dan mengonfigurasi perutean Inter-VLAN pada R1 untuk mengizinkan host di VLAN berbeda untuk berkomunikasi, terlepas dari subnet mana host tersebut berada. 

Catatan: Router yang digunakan dengan lab praktik CCNA adalah Cisco 4221 dengan Cisco IOS XE Rilis 16.9.4 (gambar universalk9). Sakelar yang digunakan di laboratorium adalah Cisco Catalyst 2960s dengan Cisco IOS Release 15.2(2) (gambar lanbasek9). Router, switch, dan versi Cisco IOS lainnya dapat digunakan. Tergantung pada model dan versi Cisco IOS, perintah yang tersedia dan keluaran yang dihasilkan mungkin berbeda dari yang ditampilkan di laboratorium. Lihat Tabel Ringkasan Antarmuka Router di akhir lab untuk mengetahui pengidentifikasi antarmuka yang benar.

Catatan: Pastikan router dan switch telah dihapus dan tidak memiliki konfigurasi startup. Jika Anda tidak yakin, hubungi instruktur Anda.

Sumber Daya yang Dibutuhkan:

• 1 Router (Cisco 4221 dengan Cisco IOS XE Release 16.9.4 universal image atau sebanding)

• 2 Switch (Cisco 2960 dengan Cisco IOS Release 15.2(2) lanbasek9 image atau sebanding)

• 2 PC (Windows dengan program emulasi terminal, seperti Tera Term)

• Kabel konsol untuk mengkonfigurasi perangkat Cisco IOS melalui port konsol

• Kabel Ethernet seperti yang ditunjukkan pada topologi

Instruksi

Bagian 1: Membangun Jaringan dan Mengonfigurasi Pengaturan Perangkat Dasar. 

Di Bagian 1, Anda akan mengatur topologi jaringan dan mengkonfigurasi pengaturan dasar pada host dan switch PC.

Langkah 1: Kabel jaringan seperti yang ditunjukkan pada topologi.

Pasang perangkat seperti yang ditunjukkan pada diagram topologi, dan kabel seperlunya. 

( menggunakan kabel Copper Straight )

Langkah 2: Konfigurasikan pengaturan dasar untuk setiap sakelar.

Buka jendela konfigurasi

A.Konsol ke dalam sakelar dan aktifkan mode EXEC istimewa.

B.Masuk ke mode konfigurasi.

C.Tetapkan nama perangkat ke sakelar.

D.Nonaktifkan pencarian DNS untuk mencegah router mencoba menerjemahkan perintah yang dimasukkan secara salah seolah-olah itu adalah nama host.

e.Tetapkan kelas sebagai kata sandi terenkripsi EXEC yang memiliki hak istimewa.

F.Tetapkan cisco sebagai kata sandi konsol dan aktifkan login.

G.Tetapkan cisco sebagai kata sandi vty dan aktifkan login.

H.Enkripsi kata sandi teks biasa.

Saya.Buat spanduk yang memperingatkan siapa pun yang mengakses perangkat bahwa akses tidak sah dilarang.

J.Atur jam di saklar.

Catatan: Gunakan tanda tanya (?) untuk membantu urutan parameter yang benar yang diperlukan untuk menjalankan perintah ini.

k.Salin konfigurasi yang berjalan ke konfigurasi startup.

router> enable

router# config terminal

router(config)# hostname R1

R1(config)# no ip domain-lookup

R1(config)# enable secret class

R1(config)# line console 0

R1(config-line)# password cisco

R1(config-line)# login

R1(config)# line vty 0 4

R1(config-line)# password cisco

R1(config-line)# login

R1(config)# service password-encryption

R1(config)# banner motd $ Authorized Users Only! $

R1(config)# exit

R1# copy running-config startup-config

R1# clock set 10:35:00 18 September 2024

R1# copy running-config startup-config

Langkah 3: Konfigurasikan pengaturan dasar untuk setiap sakelar.

Buka jendela konfigurasi

A.Konsol ke dalam sakelar dan aktifkan mode EXEC istimewa.

B.Masuk ke mode konfigurasi.

C.Tetapkan nama perangkat ke sakelar.

D.Nonaktifkan pencarian DNS untuk mencegah router mencoba menerjemahkan perintah yang dimasukkan secara salah seolah-olah itu adalah nama host.

e.Tetapkan kelas sebagai kata sandi terenkripsi EXEC yang memiliki hak istimewa.

F.Tetapkan cisco sebagai kata sandi konsol dan aktifkan login.

G.Tetapkan cisco sebagai kata sandi vty dan aktifkan login.

H.Enkripsi kata sandi teks biasa.

Saya. Buat spanduk yang memperingatkan siapa pun yang mengakses perangkat bahwa akses tidak sah dilarang.

J.Atur jam di saklar.

Catatan: Gunakan tanda tanya (?) untuk membantu urutan parameter yang benar yang diperlukan untuk menjalankan perintah ini.

k.Salin konfigurasi yang berjalan ke konfigurasi startup

Switch 1

switch> enable
switch# config terminal
switch(config)# hostname S1
S1(config)# no ip domain-lookup
S1(config)# enable secret class
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config)# service password-encryption
S1(config)# banner motd $ Authorized Users Only! $
S1# clock set 10:35:00 18 September 2024
S1# copy running-config startup-config

Switch 2

switch> enable
switch# config terminal
switch(config)# hostname S2
S2(config)# no ip domain-lookup
S2(config)# enable secret class
S2(config)# line console 0
S2(config-line)# password cisco
S2(config-line)# login
S2(config)# line vty 0 15
S2(config-line)# password cisco
S2(config-line)# login
S2(config)# service password-encryption
S2(config)# banner motd $ Authorized Users Only! $
S2# clock set 10:35:00 18 September 2024
S2# copy running-config startup-config

Langkah 4: Konfigurasikan host PC.

Lihat Tabel Pengalamatan untuk informasi alamat host PC. Klik PC > Klik Desktop > Klik IP Configuration dan masukan ip address PC A dan B.

Bagian 2: Buat VLAN dan Tetapkan Port Switch

Pada Bagian 2, Anda akan membuat VLAN, seperti yang ditentukan dalam tabel di atas, pada kedua switch. Anda kemudian akan menetapkan VLAN ke antarmuka yang sesuai. Perintah show vlan digunakan untuk memverifikasi pengaturan konfigurasi Anda. Selesaikan tugas berikut pada setiap sakelar.

Langkah 1: Buat VLAN di kedua switch.

Buka jendela konfigurasi

A.Buat dan beri nama VLAN yang diperlukan pada setiap switch dari tabel di atas.

B.Konfigurasikan antarmuka manajemen dan gateway default pada setiap switch menggunakan informasi alamat IP di Tabel Pengalamatan. 

C.Tetapkan semua port yang tidak digunakan di kedua sakelar ke VLAN ParkingLot, konfigurasikan port tersebut untuk mode akses statis, dan nonaktifkan secara administratif.

Catatan: Perintah rentang antarmuka berguna untuk menyelesaikan tugas ini dengan perintah sesedikit mungkin.

Switch 1

S1(config)# vlan 3

S1(config-vlan)# name Management

S1(config-vlan)# vlan 4

S1(config-vlan)# name Operations

S1(config-vlan)# vlan 7

S1(config-vlan)# name ParkingLot

S1(config-vlan)# vlan 8

S1(config-vlan)# name Native

S1(config)# interface vlan 3

S1(config-if)# ip address 192.168.3.11 255.255.255.0

S1(config-if)# no shutdown

S1(config-if)# exit

S1(config)# ip default-gateway 192.168.3.1

S1(config)# interface range f0/2 - 4 , f0/7 - 24 , g0/1 - 2

S1(config-if-range)# switchport mode access

S1(config-if-range)# switchport access vlan 7

S1(config-if-range)# shutdown

Switch 2

S2(config)# vlan 3

S2(config-vlan)# name Management

S2(config-vlan)# vlan 4

S2(config-vlan)# name Operations

S2(config-vlan)# vlan 7

S2(config-vlan)# name ParkingLot

S2(config-vlan)# vlan 8

S2(config-vlan)# name Native

S2(config)# interface vlan 3

S2(config-if)# ip address 192.168.3.12 255.255.255.0

S2(config-if)# no shutdown

S2(config-if)# exit

S2(config)# ip default-gateway 192.168.3.1

S2(config)# interface range f0/2 - 4 , f0/7 - 24 , g0/1 - 2

S2(config-if-range)# switchport mode access

S2(config-if-range)# switchport access vlan 7

S2(config-if-range)# shutdown

Langkah 2: Tetapkan VLAN ke antarmuka switch yang benar.

A.Tetapkan port yang digunakan ke VLAN yang sesuai (ditentukan dalam tabel VLAN di atas) dan konfigurasikan port tersebut untuk mode akses statis. Pastikan untuk melakukan ini pada kedua sakelar

B.Keluarkan perintah show vlan brief dan verifikasi bahwa VLAN ditugaskan ke antarmuka yang benar.

Tutup jendela konfigurasi

Switch 1

S1(config)# interface f0/6

S1(config-if)# switchport mode access

S1(config-if)# switchport access vlan 3

S1# show vlan brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1, Fa0/5

3    Management                       active    Fa0/6

4    Operations                       active

7    ParkingLot                       active    Fa0/2, Fa0/3, Fa0/4, Fa0/7

                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11

                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15

                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19

                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23

                                                Fa0/24, Gi0/1, Gi0/2

8    Native                           active

<output omitted>

Switch 2

S2(config)# interface f0/18

S2(config-if)# switchport mode access

S2(config-if)# switchport access vlan 4

S2# show vlan brief

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/1

3    Management                       active

4    Operations                       active    Fa0/18

7    ParkingLot                       active    Fa0/2, Fa0/3, Fa0/4, Fa0/5

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9

                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13

                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17

                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22

                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2

8    Native                           active

<output omitted>

Bagian 3: Konfigurasikan Batang 802.1Q Antar Sakelar

Di Bagian 3, Anda akan mengkonfigurasi antarmuka F0/1 secara manual sebagai trunk.

Langkah 1: Konfigurasikan antarmuka trunk F0/1 secara manual.

Buka jendela konfigurasi
A.Ubah mode switchport pada antarmuka F0/1 untuk memaksa trunking. Pastikan untuk melakukan ini pada kedua sakelar.
B.Sebagai bagian dari konfigurasi trunk, atur VLAN asli ke 8 pada kedua switch. Anda mungkin melihat pesan kesalahan sementara saat kedua antarmuka dikonfigurasi untuk VLAN asli yang berbeda.
C.Sebagai bagian lain dari konfigurasi trunk, tentukan bahwa VLAN 3, 4, dan 8 hanya diperbolehkan melintasi trunk.
D.Keluarkan perintah show interfaces trunk untuk memverifikasi port trunking, VLAN Asli, dan VLAN yang diizinkan di seluruh trunk.

S1(config)# interface f0/1

S1(config-if)# switchport mode trunk

S1(config-if)# switchport trunk native vlan 8

S1(config-if)# switchport trunk allowed vlan 3,4,8

S1# show interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan

Fa0/3       on               802.1q         trunking      8

Port        Vlans allowed on trunk

Fa0/3       3-4,8

Port        Vlans allowed and active in management domain

Fa0/3       3-4,8

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/3       3-4,8

Langkah 2: Konfigurasikan antarmuka trunk S1 F0/5 secara manual

A.Konfigurasikan F0/5 pada S1 dengan parameter trunk yang sama dengan F0/1. Ini adalah trunk ke router.

B.Simpan konfigurasi yang berjalan ke file konfigurasi startup di S1 ​​dan S2.

C.Keluarkan perintah show interfaces trunk untuk memverifikasi trunking.

Pertanyaan:

Mengapa F0/5 tidak muncul di daftar trunk?

Switch 1

S1(config)# interface f0/5
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 8
S1(config-if)# switchport trunk allowed vlan 3,4,8
S1# copy running-config startup-config

Switch 2

S2(config)# interface f0/5

S2(config-if)# switchport mode trunk

S2(config-if)# switchport trunk native vlan 8

S2(config-if)# switchport trunk allowed vlan 3,4,8

S2# copy running-config startup-config

Bagian 4: Konfigurasikan Perutean Antar-VLAN pada Router

Buka jendela konfigurasi

A.Aktifkan antarmuka G0/0/1 pada router.

B.Konfigurasikan sub-antarmuka untuk setiap VLAN seperti yang ditentukan dalam tabel pengalamatan IP. Semua sub-antarmuka menggunakan enkapsulasi 802.1Q. Pastikan sub-antarmuka untuk VLAN asli tidak memiliki alamat IP yang ditetapkan. Sertakan deskripsi untuk setiap sub-antarmuka.

C.Gunakan perintah tampilkan antarmuka ip singkat untuk memverifikasi sub-antarmuka beroperasi.

R1(config)# interface g0/0/1

R1(config-if)# no shutdown

R1(config-if)# exit

R1(config)# interface g0/0/1.3

R1(config-subif)# description Management Network

R1(config-subif)# encapsulation dot1q 3

R1(config-subif)# ip address 192.168.3.1 255.255.255.0

R1(config-subif)# interface g0/0/1.4

R1(config-subif)# description Operations Network

R1(config-subif)# encapsulation dot1q 4

R1(config-subif)# ip address 192.168.4.1 255.255.255.0

R1(config-subif)# interface g0/0/1.8

R1(config-subif)# description Native VLAN

R1(config-subif)# encapsulation dot1q 8 native

R1# show ip interface brief

Interface              IP-Address      OK? Method Status                Protocol

GigabitEthernet0/0/0   unassigned      YES unset  up                    up

GigabitEthernet0/0/1   unassigned      YES unset  up                    up

GigabitEthernet0/0/1.3 192.168.3.1     YES manual up                    up

GigabitEthernet0/0/1.4 192.168.4.1     YES manual up                    up

GigabitEthernet0/0/1.8 unassigned      YES unset  up                    up

<output omitted>

Bagian 5: Verifikasi Perutean Antar-VLAN Berfungsi

Langkah 1: Selesaikan tes berikut dari PC-A. Semua harus sukses.

Catatan: Anda mungkin harus menonaktifkan firewall PC agar ping berhasil.

A.Ping dari PC-A ke gateway defaultnya.

B.Ping dari PC-A ke PC-B

C.Ping dari PC-A ke S2

Langkah 2: Selesaikan tes berikut dari PC-B.

Dari command prompt di PC-B, jalankan perintah tracert ke alamat PC-A.

Pertanyaan:

Alamat IP perantara apa yang ditampilkan dalam hasil?