JABATAN TEKNOLOGI MAKLUMAT

UNIT SISTEM KOMPUTER DAN RANGKAIAN

KOLEJ VOKASIONAL SHAH ALAM,
JALAN BATU TIGA,
40300 SHAH ALAM,
SELANGOR

KERTAS PENERANGAN
INFORMATION SHEET

KOD DAN NAMA PROGRAM/

COMPUTER SYSTEM AND NETWORKING
PROGRAMS CODE & NAME

TAHAP/ LEVEL SVM T2 SEM 3

NO DAN TAJUK KURSUS/ KSK3033

COURSE NO AND TITLE SWITCHING AND ROUTING MANAGEMENT

NO. DAN TAJUK UNIT K1: INTRODUCTION OF INTERNETWORKING

KOMPETENSI/
COMPETENCY UNIT NO. AND K2: PERFORM NETWORK ADDRESSING
TITLE K3: IDENTIFY LAN SWITCHING TECHNOLOGY
K4: PERFORM BASIC SWITCH & ROUTER
CONFIGURATION
K5: PERFORM INTER-VLAN CONFIGURATION

OBJEKTIF PENCAPAIAN
AKHIRAN / TERMINAL 3.1 Understand how to use Switches in an
PERFORMANCE OBJECTIVE Enterprise Network

Muka/ Page : 1
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd / of :7

NAMA/ NAME
 Muka / Page : 2
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

PENGENALAN
Switch rangkaian adalah peranti yang digunakan untuk menyambungkan pelbagai
peranti dalam Rangkaian Kawasan Setempat (LAN). Switch rangkaian beroperasi
pada lapisan kedua (Data Link Layer) model OSI. Terdapat switch rangkaian yang
boleh beroperasi di lapisan ketiga (Network Layer) juga. Switch rangkaian beroperasi
dalam Lapisan 3 sering dirujuk sebagai switch Lapisan 3 atau switch multilayer.
Fungsi asas switch adalah untuk menghantar paket (bingkai Ethernet/Ethernet frame)
dari peranti sumber ke peranti destinasi. Switch boleh mempunyai jalur lebar
(bandwidth) 10, 100, 1000 atau 10,000 Megabit sesaat. Terdapat dua jenis switch
rangkaian iaitu manageable dan unmanageable.

SWITCHING DAN PEMBAHAGIAN RANGKAIAN (NETWORK SEGMENTATION)

Switch rangkaian digunakan utuk menghubungkan peranti-peranti dalam LAN.
Switching adalah kaedah bagaimana data dipindahkan atau dihantar daripada port
input kepada port output. Kaedah switching membolehkan rangkaian dibahagikan
kepada sub rangkaian lebih kecil yang disebut segmen. Segmentasi rangkaian dapat
meningkatkan prestasi dan keselamatan rangkaian.
Dua kaedah switching yang popular ialah circuit switching dan packet switching.

Jenis-jenis Switching

Circuit switching Packet switching

 Muka / Page : 3
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

Circuit switching
Terdapat dua kaedah circuit switching iaitu dedicated dan on demand. Ia adalah
sambungan point to point dari satu peranti ke satu peranti lain yang berada pada lokasi
yang sama atau lokasi berjauhan. Sambungan circuit switching akan
memperuntukkan bandwidth yang telah ditetapkan untuk sambungan berkenaan
sama ada ia digunakan atau tidak. Bandwidth yang diperuntukkan tidak boleh
dikongsi bersama pengguna lain walaupun di dalam keadaan tidak ada
penghantaran/transmisi data yang sedang aktif. Penggunaan sambungan yang khas
(dedicated) serta peruntukan bandwidth yang tidak boleh dikongsi akan menyebabkan
caj ke atas penggunaannya sangat tinggi. Jika terdapat keperluan untuk
penghantaran data yang berterusan, sambungan leased line adalah pilihan yang
sesuai.
 Dedicated circuit switch – sambungan yang dikategorikan sebagai point to
point. Sambungan diaktifkan dari awal dan kekal berterusan. Sambungan tidak
perlu diaktifkan untuk menggunakannya.
 On demand circuit switch – sambungan secara fizikal secara terus menerus di
antara dua peranti yang berkomunikasi. Penghantaran data tidak boleh berlaku
antara sumber dan destinasi jika sambungan tidak diaktifkan terlebih dahulu.
Komunikasi diaktifkan apabila perlu dan ditamatkan setelah komunikasi
selesai.

Packet switching (Pensuisan paket)

Packet switching adalah proses penghantaran data dalam unit-unit kecil yang disebut
sebagai paket. Dalam paket switching, data yang dihantar akan dibahagikan kepada
unit yang lebih kecil. Header (pengepala) yang mengandungi isyarat / alamat
maklumat mengenai peranti sumber dan destinasi ditambah kepada setiap unit data
kecil tersebut, untuk membentuk paket. Setiap paket kemudian dihantar dari sumber
ke destinasi dengan menggunakan maklumat isyarat yang terdapat dalam setiap
paket. Packet switching adalah kaedah pensuisan yang digunakan dalam rangkaian
data untuk komunikasi komputer.
 Muka / Page : 4
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

Jadual Perbandingan Circuit Switching dan Packet Switching

Circuit Switching Packet Switching
Rekabentuk khas untuk komunikasi Rekabentuk untuk penghantaran data
bunyi (voice), tidak sesuai bagi antara komputer.
penghantaran data.
Connection oriented Connectionless
Tidak fleksibel kerana laluan
Fleksibel kerana laluan direka bagi
penghantaran telah ditetapkan. setiap paket untuk sampai ke destinasi.
Mesej diterima mengikut urutan daripada
Paket dihantar ke destinasi tidak
sumber. mengikut urutan dan akan disusun
semula di destinasi.
Terdapat laluan fizikal antara sumber Tidak ada laluan fizikal.
dan destinasi.
Pembaziran bandwidth Tidak ada pembaziran bandwidth
Tidak ada penghantaran store and Menyokong penghantaran store and
forward forward.

Terdapat tiga kaedah paket switching iaitu:

 Store and Forward - data dalam bentuk frame/bingkai yang diterima akan
dikumpul di dalam memori switch, CRC(cyclic redundancy check) akan
dilakukan untuk mengesan ralat. Jika terdapat ralat frame tersebut akan
dibuang. Sekiranya tiada ralat, frame tersebut akan dihantar ke peranti
destinasi.
 Cut-through – switch hanya mengenalpasti alamat MAC destinasi dan
menghantar frame ke alamat destinasi tanpa menyemak ralat. Kaedah ini
mempercepatkan proses penghantaran paket walau bagaimanapun terdapat
kemungkinan frame yang dihantar adalah rosak.
 Fragment Free – akan menghantar frame setelah membaca 64 bait yang
pertama. Ini untuk memastikan tiada berlaku ralat sebelum menghantar frame
ke destinasi.
 Muka / Page : 5
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

MULTILAYER SWITCHING
Switch layer 2 hanya menghantar frame dalam LAN yang sama. Switch multilayer
juga boleh menghantar frame dalam LAN yang sama malah boleh membuat laluan di
antara LAN yang berbeza. Sama seperti router multilayer switch juga mempunyai ciri-
ciri penapis access-list.
- Switch within VLANs
- Menapis trafik berdasarkan lapisan kedua
(port-security)

- Switch within VLANs

- Route between VLANs
- Menapis trafik berdasarkan lapisan 2 dan 3
(port-security dan access-list)

CIRI KESELAMATAN SWITCH

Switch mempunyai ciri keselamatan port (port security). Tujuan penggunaan port
security adalah untuk mengawal akses host berdasarkan port yang telah
diperuntukkan. Contohnya port Fa0/1 telah diperuntukkan akses kepada alamat MAC
00E0.B026.3E23. Port akan shutdown dengan sendirinya jika host lain dipasangkan
kepada port berkenaan.
 Muka / Page : 6
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)# switchport port-security mac-address 00E0.B026.3E23
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)#end

Gambar rajah di atas menunjukkan konfigurasi yang menghadkan akses port Fa0/1
kepada alamat MAC 00E0.B026.3E23 sahaja. Port Fa0/1 akan bertukar kepada
status disabled jika terdapat host lain dikesan menggunakan port berkenaan.

Port yang telah dipasangkan host lain selain daripada host yang dibenarkan perlu
dimatikan dahulu sebelum boleh diaktifkan semula. Port Fa0/1 hanya boleh diaktifkan
semula secara manual oleh jurutera rangkaian. Berikut adalah langkah untuk
mengaktifkan semula port Fa0/1.

Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Switch(config-if)#end

Konfigurasi default akan mengaktifkan satu alamat MAC sahaja untuk tujuan
keselamatan. Walau bagaimanapun, alamat MAC boleh ditambah dengan
menggunakan command line (CLI).

Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#end
 Muka / Page : 7
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7

LATIHAN
1. Switch adalah peranti rangkaian pada lapisan data link. Nyatakan fungsi switch
dan jelaskan bagaimana penghantaran frame/bingkai berlaku dalam switch.
2. Dua kaedah penghantaran data dalam switching ialah circuit switching dan packet
switching. Jelaskan perbezaan antara kedua-dua kaedah tersebut.
3. Lakarkan simbol bagi switch layer 2 dan switch layer 3.
4. Senaraikan 3 kaedah penghantaran frame dalam packet switching. Pada
pendapat anda kaedah manakah yang terbaik? Mengapa?
5. Perpustakaan Kolej anda telah menerima sebuah switch 24 port dan 20 buah
komputer. Sebagai seorang pelatih Program Sistem Komputer dan Rangkaian
anda dikehendaki memasang dan mengkonfigurasi switch tersebut. Terangkan
langkah keselamatan yang boleh diambil bagi mengawal akses kepada switch
tersebut.

RUJUKAN
https://linuxtiwary.files.wordpress.com/2017/02/port-security-ccna.png?w=614
https://www.slideshare.net/nilmenon/ccna-2-routing-and-switching-v50-chapter-5