LAPORAN TUGAS PACKET TRACER 1.1.7
.jpg)
LAPORAN TUGAS PACKET TRACER 1.1.7
DISUSUN OLEH:
A'FRIZAL SYEKHAN K.
SMKN4PADALARANG
PENGERTIAN APA ITU PACKET TRACER:
Packet Tracer adalah perangkat lunak simulasi jaringan yang dikembangkan oleh Cisco. Fungsinya adalah untuk membantu pengguna dalam merancang, mengkonfigurasi, dan menguji jaringan komputer secara virtual tanpa memerlukan perangkat keras fisik. Packet Tracer memungkinkan pengguna untuk mensimulasikan berbagai jenis perangkat jaringan seperti router, switch, dan PC, serta memahami bagaimana protokol jaringan bekerja dan berinteraksi.
Contoh Topologi:
Contoh Topologi:
Addressing Table:
Contoh Sebuah Topologi Fisik:
Tujuan:
Bagian 1: Hubungkan Kabel Jaringan dan Verifikasi Konfigurasi Switch Default
Bagian 2: Konfigurasikan Pengaturan Perangkat Jaringan Dasar
Bagian 3: Verifikasi dan Uji Konektivitas Jaringan
Latar Belakang / Skenario
Switch Cisco dapat dikonfigurasi dengan alamat IP khusus yang dikenal sebagai switch virtual interface (SVI). SVI, atau alamat manajemen, dapat digunakan untuk akses jarak jauh ke switch guna menampilkan atau mengonfigurasi pengaturan. Jika SVI VLAN 1 diberi alamat IP, secara default, semua port pada VLAN 1 memiliki akses ke alamat IP SVI.
Dalam aktivitas ini, Anda akan membangun topologi sederhana menggunakan kabel LAN Ethernet untuk mengakses switch Cisco menggunakan metode akses konsol dan jarak jauh. Anda akan memeriksa konfigurasi switch default sebelum mengonfigurasi pengaturan switch dasar. Pengaturan switch dasar ini meliputi nama perangkat, deskripsi antarmuka, kata sandi lokal, banner pesan hari ini (MOTD), pengalamatan IP, dan alamat MAC statis. Anda juga akan menggunakan alamat IP manajemen untuk manajemen switch jarak jauh. Topologi ini terdiri dari satu switch dan dua host yang hanya menggunakan port Ethernet dan konsol. Anda akan memverifikasi konektivitas jaringan dan mengelola tabel alamat MAC menggunakan dua perangkat akhir.
Bagian 1: Hubungkan Kabel Jaringan dan Verifikasi Konfigurasi Switch Default
Pada Bagian 1, Anda akan menyiapkan topologi jaringan dan memverifikasi pengaturan sakelar default.
Langkah 1: Hubungkan kabel jaringan seperti yang ditunjukkan dalam topologi.
a. Dari rak, klik dan seret sakelar S1 dan letakkan di sisi kiri meja.
b. Dari rak, klik dan seret perangkat PC-A dan letakkan di sisi kanan meja. Nyalakan PC-A.
c. Hubungkan kabel konsol dari perangkat PC-A ke switch S1 , seperti yang ditunjukkan dalam topologi. Jangan hubungkan kabel Ethernet perangkat PC-A saat ini.
d. Dari tab Desktop PC-A, gunakan Terminal untuk terhubung ke sakelar.
Mengapa Anda harus menggunakan koneksi konsol untuk mengonfigurasi switch pada awalnya? Mengapa tidak mungkin untuk terhubung ke switch melalui Telnet atau SSH?
Belum ada parameter pengalamatan IP yang dikonfigurasi. Switch Cisco 3650 yang pertama kali digunakan belum memiliki jaringan yang dikonfigurasi.
Langkah 2: Verifikasi konfigurasi sakelar default.
Pada langkah ini, Anda akan memeriksa pengaturan sakelar default, seperti konfigurasi sakelar saat ini, informasi IOS, properti antarmuka, informasi VLAN, dan memori flash.
Anda dapat mengakses semua perintah switch IOS dalam mode EXEC istimewa. Akses ke mode EXEC istimewa harus dibatasi oleh perlindungan kata sandi untuk mencegah penggunaan yang tidak sah karena mode ini menyediakan akses langsung ke mode konfigurasi global dan perintah yang digunakan untuk mengonfigurasi parameter operasi. Anda akan mengatur kata sandi nanti dalam aktivitas ini.
Set perintah mode EXEC istimewa mencakup perintah-perintah yang terdapat dalam mode EXEC pengguna, serta perintah konfigurasi yang digunakan untuk memperoleh akses ke mode perintah lainnya. Gunakan perintah enable untuk memasuki mode EXEC istimewa.
a. Dengan asumsi sakelar tidak memiliki berkas konfigurasi yang disimpan dalam memori akses acak nonvolatil (NVRAM), koneksi konsol menggunakan Terminal akan menempatkan Anda pada prompt mode EXEC pengguna pada sakelar dengan prompt Switch>. Gunakan perintah enable untuk memasuki mode EXEC istimewa.
Switch> enable
Switch#Perhatikan bahwa perintah berubah dalam konfigurasi untuk mencerminkan mode EXEC istimewa.
b. Verifikasi bahwa ada berkas konfigurasi default yang bersih pada switch dengan menjalankan perintah show running-config privileged EXEC mode. Periksa berkas konfigurasi yang sedang berjalan saat ini.
Switch# show running-configBerapa banyak antarmuka GigabitEthernet yang dimiliki switch tersebut? 28
Berapa kisaran nilai yang ditampilkan untuk garis vty? 0-4 dan 5-15
c. Periksa berkas konfigurasi startup di NVRAM.
Switch# show startup-config startup-config is not present
Mengapa pesan ini muncul? Tidak ada konfigurasi yang disimpan ke NVRAM.
d. Periksa karakteristik SVI untuk VLAN 1.
Switch# show interface vlan1
Apakah ada alamat IP yang ditetapkan ke VLAN 1? Tidak
Berapakah alamat MAC dari SVI ini? Jawabannya akan bervariasi.
Jawabannya akan bervariasi. Dalam aktivitas ini alamat MAC-nya adalah 0060.2fde.172d.
Apakah antarmuka ini aktif? Switch Cisco memiliki perintah shutdown yang dikonfigurasi secara default pada VLAN 1, dan VLAN 1 tidak akan mencapai status aktif/aktif hingga port ditetapkan padanya dan port ini juga aktif. Jika tidak ada port dalam status aktif di VLAN 1, maka antarmuka VLAN 1 akan aktif, protokol baris tidak aktif. Secara default, semua port awalnya ditetapkan ke VLAN 1.
e. Periksa properti IP dari SVI VLAN 1.
Switch# show ip interface vlan1
Output apa yang Anda lihat?
Vlan1 tidak berfungsi secara administratif, protokol jaringan tidak berfungsi. Pemrosesan protokol internet dinonaktifkan.
f. Hubungkan kabel Ethernet dari PC-A ke GigabitEthernet1/0/6 pada switch. Berikan waktu bagi switch dan PC untuk menegosiasikan parameter dupleks dan kecepatan. Periksa properti IP dari SVI VLAN 1.
Output apa yang Anda lihat?
VLAN1 tidak berfungsi secara administratif, protokol jaringan tidak berfungsi, dan pemrosesan protokol internet dinonaktifkan.
g. Masukkan konfigurasi global dan aktifkan antarmuka SVI VLAN 1.
Switch# configure terminal Switch (config)# interface VLAN 1 Switch (config-if)# no shutdown
h. Periksa properti IP dari SVI VLAN 1.
Switch# show ip interface vlan1Output apa yang Anda lihat?
VLAN1 aktif, dan protokol jalur tidak aktif.
Pemrosesan protokol internet dinonaktifkan
i. Periksa informasi versi Cisco IOS pada switch.
Switch# show version
Apa versi Cisco IOS yang dijalankan oleh switch tersebut?
Jawabannya mungkin beragam. Dalam aktivitas ini, versinya adalah Versi 16.3.2, RELEASE SOFTWARE (fc4).
Apa nama berkas citra sistem?
Jawabannya mungkin beragam. Dalam aktivitas ini, citranya adalah cat3k_caa-universalk9.16.03.02.SPA.bin.
Berapakah alamat MAC Ethernet dasar dari sakelar ini?
Jawabannya akan bervariasi. Dalam aktivitas ini, alamat MAC Ethernet dasar adalah 00:60:2F:DE:17:2D
j. Periksa properti default antarmuka GigabitEthernet1/0/6 yang digunakan oleh PC-A.
Switch# show interface gig1/0/6
Apakah antarmukanya ke atas atau ke bawah?
Antarmukanya ke atas.
Peristiwa apa yang dapat menyebabkan antarmuka mati?
Melepas kabel atau memasukkan perintah 'shutdown' pada antarmuka.
Berapakah alamat MAC dari antarmuka tersebut?
Jawabannya akan bervariasi. Dalam aktivitas ini, alamatnya adalah 000c.8589.1806.
Berapa kecepatan dan pengaturan dupleks antarmuka?
Full-duplex, 100Mbps
k. Periksa pengaturan VLAN default pada switch.
Switch# show vlan
Apa nama VLAN 1? default
Port apa saja yang ada di VLAN 1? Semua port; Gig1/0/1 – Gig1/0/24; Gig1/1/1 – Gig1/1/4
Apakah VLAN 1 aktif? Ya
Tipe VLAN apa yang merupakan VLAN default? (Ethernet)
l. Periksa memori flash.
Jalankan salah satu perintah berikut untuk memeriksa isi direktori flash.
Switch# show flash: Switch# dir flash:
File memiliki ekstensi file, seperti .bin, di akhir nama file. Direktori tidak memiliki ekstensi file.
Apa nama berkas citra Cisco IOS?
Jawabannya akan beragam. Dalam aktivitas ini, nama berkas citra adalah cat3k_caa-universalk9.16.03.02.SPA.bin.
Bagian 2: Konfigurasikan Pengaturan Perangkat Jaringan Dasar
Pada Bagian 2, Anda akan mengonfigurasi pengaturan dasar untuk sakelar dan PC.
Langkah 1: Konfigurasikan pengaturan sakelar dasar.
a. Salin konfigurasi dasar berikut dan tempel ke S1 saat dalam mode konfigurasi global.
no ip domain-lookup hostname S1 service password-encryption enable secret class banner motd # Unauthorized access is strictly prohibited. #
b. Tetapkan alamat IP SVI pada switch. Ini memungkinkan manajemen switch dari jarak jauh.
Sebelum Anda dapat mengelola S1 dari jarak jauh melalui PC-A, Anda harus menetapkan alamat IP pada switch. Konfigurasi default pada switch adalah agar manajemen switch dikontrol melalui VLAN 1. Namun, praktik terbaik untuk konfigurasi switch dasar adalah mengubah VLAN manajemen ke VLAN selain VLAN 1.
Untuk tujuan manajemen, gunakan VLAN 99. Pemilihan VLAN 99 bersifat acak dan sama sekali tidak menyiratkan bahwa Anda harus selalu menggunakan VLAN 99.
Pertama, buat VLAN 99 baru pada switch. Selanjutnya, tetapkan alamat IP switch ke 192.168.1.2 dengan subnet mask 255.255.255.0 pada antarmuka virtual internal VLAN 99. Alamat IPv6 juga dapat dikonfigurasi pada antarmuka SVI. Gunakan alamat IPv6 yang tercantum dalam Addressing table.
S1# configure terminal S1(config)# vlan 99 S1(config-vlan)# exit S1(config)# interface vlan99 %LINK-5-CHANGED: Interface Vlan99, changed state to up S1(config-if)# ip address 192.168.1.2 255.255.255.0 S1(config-if)# ipv6 address 2001:db8:acad:1::2/64 S1(config-if)# ipv6 address fe80::2 link-local S1(config-if)# no shutdown S1(config-if)# exit
Perhatikan bahwa antarmuka VLAN 99 dalam keadaan down meskipun Anda memasukkan perintah no shutdown. Antarmuka saat ini sedang down karena tidak ada port switch yang ditetapkan ke VLAN 99.
c. Tetapkan semua port pengguna ke VLAN 99.
S1(config)# interface range gig1/0/1-24 S1(config-if-range)# switchport access vlan 99 S1(config-if-range)# exit S1(config)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
Untuk membuat konektivitas antara host dan switch, port yang digunakan oleh host harus berada dalam VLAN yang sama dengan switch. Setelah beberapa detik, VLAN 99 muncul karena setidaknya satu port aktif (Fa0/6 dengan PC-A terpasang) sekarang ditetapkan ke VLAN 99.
d. Keluarkan perintah show vlan brief untuk memverifikasi bahwa semua port berada dalam VLAN 99.
S1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gig1/1/1, Gig1/1/2, Gig1/1/3, Gig1/1/4
99 VLAN0099 active Gig1/0/1, Gig1/0/2, Gig1/0/3, Gig1/0/4
Gig1/0/5, Gig1/0/6, Gig1/0/7, Gig1/0/8
Gig1/0/9, Gig1/0/10, Gig1/0/11, Gig1/0/12
Gig1/0/13, Gig1/0/14, Gig1/0/15, Gig1/0/16
Gig1/0/17, Gig1/0/18, Gig1/0/19, Gig1/0/20
Gig1/0/21, Gig1/0/22, Gig1/0/23, Gig1/0/24
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#e. Konfigurasikan gateway default untuk S1. Jika tidak ada gateway default yang ditetapkan, switch tidak dapat dikelola dari jaringan jarak jauh yang berjarak lebih dari satu router. Meskipun aktivitas ini tidak menyertakan gateway IP eksternal, asumsikan bahwa Anda akhirnya akan menghubungkan LAN ke router untuk akses eksternal. Dengan asumsi bahwa antarmuka LAN pada router adalah 192.168.1.1, tetapkan gateway default untuk switch.
S1(config)# ip default-gateway 192.168.1.1f. Akses port konsol juga harus dibatasi dengan kata sandi. Gunakan cisco sebagai kata sandi login konsol dalam aktivitas ini. Konfigurasi default adalah mengizinkan semua koneksi konsol tanpa memerlukan kata sandi. Untuk mencegah pesan konsol mengganggu perintah, gunakan logging synchronous sinkron .
S1(config)# line con 0 S1(config-line)# logging synchronous S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit
g. Konfigurasikan baris terminal virtual (vty) untuk switch guna mengizinkan akses Telnet. Jika Anda tidak mengonfigurasi kata sandi vty, Anda tidak akan dapat menggunakan Telnet untuk mengakses switch.
S1(config)# line vty 0 15 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# end S1# *Mar1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
Mengapa perintah login diperlukan? Tanpa perintah login, switch tidak akan meminta kata sandi.
Langkah 2: Konfigurasikan alamat IP pada PC-A.
Tetapkan alamat IP dan subnet mask ke PC, seperti yang ditunjukkan pada Tabel Pengalamatan . Versi singkat dari prosedur ini dijelaskan di sini. Gateway default tidak diperlukan agar topologi ini berfungsi; namun, Anda harus memasukkan 192.168.1.1 dan fe80::1 untuk mensimulasikan router yang terhubung ke S1.
a. Navigasi ke tab Desktop .
b. Klik Konfigurasi IP .
c. Pastikan tombol radial Konfigurasi IP Statis dipilih.
d. Masukkan alamat IPv4, subnet mask, dan gateway default.
e. Verifikasi bahwa tombol radial Konfigurasi IPv6 Statis dipilih.
f. Masukkan alamat IPv6, awalan, dan gateway default
g. Klik X untuk menutup jendela Konfigurasi IP .
Bagian 3: Verifikasi dan Uji Konektivitas Jaringan
Pada Bagian 3, Anda akan memverifikasi dan mendokumentasikan konfigurasi sakelar, menguji konektivitas ujung ke ujung antara PC-A dan S1, serta menguji kemampuan manajemen jarak jauh sakelar.
Langkah 1: Menampilkan konfigurasi sakelar.
Gunakan koneksi konsol pada PC-A untuk menampilkan dan memverifikasi konfigurasi sakelar. Perintah show run menampilkan seluruh konfigurasi yang sedang berjalan, satu halaman dalam satu waktu. Gunakan bilah spasi untuk memajukan pengaturan halaman.
a. Contoh konfigurasi ditampilkan di sini. Pengaturan yang Anda konfigurasikan disorot dengan warna kuning. Pengaturan konfigurasi lainnya adalah pengaturan default IOS.
S1# show run Building configuration... Current configuration : 2424 bytes ! version 16.3.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname S1 ! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1! no ip cef no ipv6 cef ! ! no ip domain-lookup ! <output omitted> ! interface GigabitEthernet1/0/6 switchport access vlan 99 ! <output omitted> ! interface GigabitEthernet1/0/24 switchport access vlan 99 ! <output omitted> ! interface Vlan1 no ip address shutdown ! interface Vlan99 mac-address 00e0.f795.d201 ip address 192.168.1.2 255.255.255.0 ipv6 address FE80::2 link-local ipv6 address 2001:DB8:ACAD:1::2/64 ! ip default-gateway 192.168.1.1 ip classless ! banner motd ^C Unauthorized access is strictly prohibited. ^C ! line con 0 password 7 0822455D0A16 logging synchronous login line vty 0 4 password 7 0822455D0A16 login line vty 5 15 password 7 0822455D0A16 login ! end
b. Verifikasi pengaturan manajemen VLAN 99.
S1# show interface vlan 99 Vlan99 is up, line protocol is down Hardware is CPU Interface, address is 0060.2fde.1701 (bia 0060.2fde.1701) Internet address is 192.168.1.2/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1682 packets input, 530955 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 563859 packets output, 0 bytes, 0 underruns 0 output errors, 23 interface resets 0 output buffer failures, 0 output buffers swapped out
Berapa lebar pita pada antarmuka ini? 100000 Kbps (100Mbps)
Apa status VLAN 99?
Apa status protokol baris?
Langkah 2: Uji konektivitas ujung ke ujung dengan ping.
Verifikasi bahwa PC-A dapat melakukan ping alamat IPv4 dan IPv6 untuk S1.
C:\> ping 192.168.1.2 C:\> ping 2001:db8:acad:1::2
Langkah 3: Uji dan verifikasi manajemen jarak jauh S1.
Anda sekarang akan menggunakan Telnet untuk mengakses sakelar dari jarak jauh. Dalam aktivitas ini, PC-A dan S1 berada berdampingan. Dalam jaringan produksi, sakelar dapat berada di lemari kabel di lantai atas sementara PC manajemen Anda berada di lantai dasar. Dalam langkah ini, Anda akan menggunakan Telnet untuk mengakses sakelar S1 dari jarak jauh menggunakan alamat manajemen SVI. Telnet bukanlah protokol yang aman; namun, Anda akan menggunakannya untuk menguji akses jarak jauh. Dengan Telnet, semua informasi, termasuk kata sandi dan perintah, dikirim dalam bentuk teks biasa. Dalam aktivitas berikutnya, Anda akan menggunakan SSH untuk mengakses perangkat jaringan dari jarak jauh.
a. Buka tab Desktop di PC-A.
b. Gulir ke bawah dalam daftar aplikasi dan klik Klien Telnet/SSH .
c. Atur Jenis Koneksi menjadi Telnet .
d. Masukkan alamat manajemen SVI untuk terhubung ke S1 dan klik Hubungkan .
e. Setelah memasukkan kata sandi cisco , Anda akan berada di prompt mode EXEC pengguna. Akses mode EXEC istimewa menggunakan perintah enable dan berikan kata sandi rahasia class .
f. Simpan konfigurasi.
g. Ketik exit untuk mengakhiri sesi Telnet. Klik No pada pop-up.
Langkah 4: Pasang sakelar S1 pada jaringan produksi.
Anda sekarang akan memasang switch S1 pada jaringan produksi dan memutus kabel konsol. Telnet akan digunakan untuk mengakses switch dari jarak jauh dan menyelesaikan konfigurasi dan verifikasi tambahan. Dalam aktivitas berikutnya, Anda akan menggunakan SSH untuk mengakses perangkat jaringan dari jarak jauh.
a. Pindahkan saklar S1 ke Rak .
b. Klik kanan sakelar S1 dan pilih Inspect Rear .
c. Klik dan seret kabel konsol ke papan pasak .
Untuk cara selengkap-nya bisa lihat klik video di bawah ini!
Komentar
Posting Komentar