Keamanan Jaringan 3 - VLAN dan htatic Routing

1.      Membuat model VLAN dengan menggunakan 2 Switch dan Trunking menggunakan Packet Tracer.

VLAN 10 dimana menggunakan jaringan 192.168.10.0/24 dan VLAN 90 dengan Menggunakan jaringan 192.168.90.0/24

Konfigurasi Menggunakan CLI :

Pada Switch0 Menggunakan Hostname MM1

Switch>enable Switch#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#hostname MM1 MM1(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode dynamic desirable MM1(config-if)#switchport mode trunk MM1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up MM1(config-if)#exit MM1(config)#vlan 10 MM1(config-vlan)#exit MM1(config)#vlan 90 MM1(config-vlan)#exit MM1(config)#interface fastEthernet 0/2 MM1(config-if)#switchport mode access MM1(config-if)#switchport access vlan 10 MM1(config-if)#exit MM1(config)#interface fastEthernet 0/3 MM1(config-if)#switchport mode access MM1(config-if)#switchport access vlan 90 MM1(config-if)#exit MM1(config)#end MM1#

Pada Switch1 Menggunakan Hostname MM2

Switch>enable Switch#conf ter Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#hostname MM2 MM2(config)#vlan 10 MM2(config-vlan)#exit MM2(config)#vlan 90 MM2(config-vlan)#exit MM2(config)#int fa0/1 MM2(config-if)#switchport mode dynamic desirable MM2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up MM2(config-if)#switchport mode trunk MM2(config-if)#exit MM2(config)#interface fa0/2 MM2(config-if)#switchport mode access MM2(config-if)#switchport access vlan 10 MM2(config-if)#exit MM2(config)#interface fastEthernet 0/3 MM2(config-if)#switchport mode access MM2(config-if)#switchport access vlan 90 MM2(config-if)#exit MM2(config)#end MM2#

Analisa :

Pada konfigurasi switch ini menggunakan network 192.168.10.0/24 dan 192.168.90.0/24 dan menggunakan 2 VLAN yaitu 10 dan 90, pada switch MM1 menggunakan Fa0/1 untuk Trunk yang menghubungkan dengan port Fa0/1 pada Switch MM2, trunk ini berguna untuk menghubungkan antar Switch serta untuk pembatasan domain. VLAN 10 terdapat PC A memiliki IP 192.168.10.8/24 pada switch MM1 dan PC C dengan IP 192.168.10.14/24 pada Switch MM2, sedangkan PC B IP 192.168.90.8/24 pada Switch MM1 dan PC D dengan IP 192.168.90.14 pada Switch MM2 berada dalam VLAN 90.

Dengan mengirim sebuah paket, maka akan terlihat hanya yang memiliki 1 jaringan serta memiliki 1 VLAN yang hanya akan menerima broadcast dari pengirim, bahkan jaringan yang berada pada 1 domain tidak akan menerima broadcast tersebut, inilah yang disebut pembatasan domain.

Percobaan pertama akan dicoba untuk pengiriman dari PC A ke PC C, seperti pada percobaan layer OSI kemaren, switch akan mencari MAC Address yang digunakan sebagai header dari data yang akan dikirim, dengan menggukan ARP untuk mapping IP Address dan MAC Address, switch akan membroadcast data.

                                 

-          Pengirim yang berada pada VLAN 10 mengirim pesan yang berupa ICMP Message

-          Switch MM1 Mengirim ke Switch MM2

-          Switch MM2 Membroadcast ke VLAN 10

Pencarian MAC Address Penerima Data :

Pada saat pencarian, ARP yang dibroadcast akan melalui proses dekapsulasi setiap melalui device yang berbeda, dekapsulasi dimaksdukan untuk mendaptkan header PDU dari data yang akan dicocokkan dengan MAC Address dari Device tersebut. Dan proses decapsulasi pada tiap device hanya berlaku saat broadcast ARP saja, saat MAC yang dituju sudah ditemukan, maka data yang sebenarnya akan di decapsulasi pada device penerima saja.

At Device : PC A, Source : PC A, Dest : Broadcast

Pada saat mengirim sebuah data layer 2 bertugas untuk membungkus sebuah data yang mana dibutuhkan sebuah header, nah header yang diperlukan adalah MAC Address Src dan Dst, saat pertama kali mengirim, switch belum memiliki informasi dari penerima, sehingga harus membroadcast ARP ke host yang dengan menggunakan FFFF.FFFF.FFFF sehingga akan tersebar, dan ARP akan memetakan host dengan IP Address 192.168.10.14 dengan MAC address yang dicari. Dan kemudian akan di kirim melalui Fa0 tetapi belum mengetahui port berapa.

At Device : Switch0, Source : PC A, Dest : Broadcast

Setelah menemukan port pada Switch yang diketahui yang mana port yang dilalui adalah port Fa0/1 pada PC A dan Fa0/2 pada switch 1, kemudian pada switch 1 MAC Address PC A ditable kan untuk disimpan dan mengecek apakah MAC yang dicari ada pada MAC table, jika ada maka akan langsung dikembalikan, tetapi karena pertama kali berkomunikasi, maka MAC yang dimaksud masih belum ada di MAC Table yang kemudian data di terusakan untuk mencari kembali penerima data, dengan menggunakan FFFF.FFFF.FFFF. broadcast dilanjutkan dengan menggukan ARP kembali, nah pada switch ini karena port yang digunakan untuk VLAN 10 hanya 1 maka port yang lain yang digunakan untuk VLAN 90 dan VLAN 1 sebagai default akan di ignore dan di lanjutkan ke port yang digunakan sebagai port Trunk.

At Device : Switch1, Source : PC A, Dest : Broadcast

Seperti pada switch sebelumnya, karena MAC pengirim belum ada di MAC table, maka switch akan menambahkan MAC address PCA ke MAC table, serta mengecek MAC Address yang dimaksud oleh ARP apakah sudah terdapat pada MAC table, jika ada akan kembali, jika tidak akan dilanjutkan. Karena masih belum ada maka akan dilangsungkan, tapi sebelum itu port di deteksi, yaitu port Fa0/1 pada Switch 1, dan VLAN sebelumnya di ignore.

At Device : PC C, Source : PC A, Dest : Broadcast

Switch akan membroadcast ke VLAN 10, nah pada pengiriman terakhir ini berhenti pada sebuah device yaitu PC C, setelah PC C menerima ARP dari PC A ternyata PC C membalas request MAC Address yang diminta oleh PC A, sehingga didapatkan bahwa MAC Address dengan IP 192.168.10.14 adalah PC C seperti diatas.

At Device : Switch1, Source : PC A, Dest : Broadcast

Frame data yang di broadcast dikembalikan ke asal melalu jalur saat mencari, yaitu dari PC C kembali ke switch 1 yaitu melalui port Fa0/1 pada PC C, masuk kembali ke port Fa0/2 pada Switch 1, dan MAC Address dari PC C secara langsung dimasukkan kedalam MAC table dan di mapping ke destination MAC Address.

At Device : Switch0, Source : PC A, Dest : Broadcast

Sama dengan Switch 1, Frame data yang di broadcast dikembalikan ke asal melalu jalur saat mencari, yaitu dari PC C melalui Switch 1 kembali ke switch 0 yaitu melalui port Fa0/1 pada Switch 0, masuk kembali ke port Fa0/2 pada PC A, dan MAC Address dari PC C secara langsung dimasukkan kedalam MAC table dan di mapping ke destination MAC Address.

At Device : PC A, Source : PC A, Dest : Broadcast

MAC Address yang dicari sudah sesuai dengan MAC Address Dest, MAC yang sudah didapat akan dipasang pada header data, dan kemudian data akan dikirim ke penerima.

Bentuk frame yang sudah selesai di pasangkan dengan header akan seperti ini, dan ICMP Massage siap untuk dikirim ke penerima.

2.      Apa Kegunaan Netmask ?

Suatu jaringan pastinya terdiri lebih dari satu perangkat. Dan setiap perangkat memiliki alamat IP yang unik satu sama lain. Apabila kita melakukan konfigurasi sebuah alamat IP ke dalam suatu perangkat, kita juga harus memasukkan alamat netmasknya. Alamat netmask ini nantinya digunakan untuk menentukan identitas suatu jaringan (sekelompok perangkat) yang disebut alamat network. Alamat network adalah alamat identitas sekumpulan komputer yang secara system berada dalam satu network seperti yang di ilustrasikan pada gambar di bawah:

Dari gambar tersebut dapat diambil kesimpulan bahwa network di atas memiliki alamat network 10.0.0.0 . Sedangkan alamat IP adalah identitas tiap-tiap komputer/host yang berada dalam satu identitas network seperti yang ditampilkan pada gambar di bawah:

Dari gambar di atas dapat diambil kesimpulan bahwa network 10.0.0.0 memilik 4 anggota perangkat yang terdiri dari 4 alamat IP yaitu 10.0.0.1, 10.0.0.2, 10.0.0.3 dan 10.0.0.253. Untuk menentukan alamat network ini, diperlukan alamat netmask. Selain itu, dengan alamat netmask kita juga dapat mengetahui berapa banyak jumlah alamat IP yang bisa dipakai dalam satu identitas alamat network. Jika terdapat 2 alamat IP yang memiliki identitas alamat network yang berbeda, maka kedua perangkat tersebut tidak akan bisa berkomunikasi secara system, walapun secara fisik tersambung dalam satu jaringan. Untuk melakukan komunikasi antar kedua alamat IP yang berbeda jaringan (secara system) maka diperlukan sebuah penghubung yang disebut router. Alamat netmask ini juga memiliki karakteristik yang sama dengan alamat IP, yaitu terdiri dari 32 bit bilangan biner dan terbagi menjadi 4 octet.

3.      Membuat Simulasi Static Routing dengan 2 Router menggunakan Packet Tracer.

a.       Table Routing Router A

b.       Table Routing Router B

c.        Table Routing PC A

d.       Table Routing PC B

Konfigurasi Jaringan :

a.       Setting pada Router A

Router>enable Router#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#interface FastEthernet0/1 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 Router(config)#exit Router#

IP Router A : 192.168.1.1/24 Table Routing : 192.168.3.0/24 via 192.168.1.2

b.       Setting pada Router B

Router>ena Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int fa0/0   Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config-if)#no shut Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.3.1 255.255.255.0 Router(config-if)#no shut Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#exit Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 Router(config)#exit Router#

IP Router A : 192.168.1.2/24 Table Routing : 192.168.2.0/24 via 192.168.1.1

c.        Setting pada PC A (IP Address : 192.168.2.99/24)

d.       Setting pada PC B (IP Address : 192.168.3.99/24)

Analisa :

Pada percobaan routing diatas, data yang dikirim dari satu jaringan ke jaringan lain dengan menggunakan router, tugas utama dari router adalah untuk menghubungkan lebih dari 1 jaringan, yang mana router sendiri memiliki fungsi IP Forwarding dengan menggunakan routing protocol(Algoritma Router), yang dapat di perjelas bahwa Router mempunyai fungsi Routing yang bertanggung jawab membawa data melewati sekumpulan jaringan dengan cara memilih jalur terbaik untuk dilewati data.

Dengan mengaktifkan default gateway yang berada pada host, maka host atau jaringan tersebut dapat mengakses atau berhubungan dengan jaringan lain.

Router bekerja berdasarkan tabel routing, Tabel routing berisi informasi tentang semua jaringan yang ada, forward data didasarkan pada tabel routing. Pada dasarnya paket dari komputer berjalan hop/langkah demi hop/langkah melewati semua jaringan yang menghadangnya sampai ke tempat tujuan, Pada setiap hop, sebuah router meneruskan paket menuju tujuan.

Router-lah yang harus memutuskan paket ini harus melewati router mana saja dengan menggunakan tabel routing, yang merupakan sekumpulan aturan yang memberitahu router mengenai hop berikutnya untuk melanjutkan paket sampai ke tujuan.

Cara Kerja Pencarian MAC Address :

Cara kerja pertama tetap mencari header untuk mengirim frame pada layer 2, dengan membroadcast ARP dengan menggunakan nilai terakhir dari hexa, broadcast akan dikirim pertama ke gateway, yaitu ke 192.168.2.1 kemudian pesan dikembalikan ke PC A.

MAC Pertama yang didapat adalah MAC dari gateway, yaitu MAC yang dimiliki oleh port Fa0/1 pada Router A, kemudian setelah mendapatkan MAC gateway, ICMP dikirim langsung ke gateway, kemudian pada Router A karena belum menemukan MAC yang di capai, maka dari router A di broadcast kembali ke Router B.

Dari router B didapatkan MAC routing yaitu pada IP 192.168.1.2 kemudian MAC tersebut dikirim kembali ke Router A, yang dari router A dikirim kembali ICMP ke router B, dari router B kembali berhenti karena belum mencapai IP tujuan, maka dari Router B akan di broadcast kembali ke Jaringan yang berada dibawahnya, yaitu ke 192.168.3.0/24.

Pada proses terakhir ini didapatkan IP tujuan dengan membroadcast ke IP broadcast yang dilakukan oleh Router B, sehingga didapat IP 192.168.3.99. dan MAC Address pun juga di dapat, maka informasi ini akan dibawa kembali ke router B dan router B akan mengirim pesan ICMP dan ketika PC B yang didapat sebagi IP dest akan replay, maka akan langsung melewati router A dan B tanpa harus melakukan sebuah broadcast, dikarenakan router memiliki kemampuan yang menyerupai switch, yaitu menyimpan route pengiriman yang dimana pada router ditambah adanya IP table dan MAC table.