Professional Documents
Culture Documents
Kertas Penerangan
Kertas Penerangan
KERTAS PENERANGAN
INFORMATION SHEET
OBJEKTIF PENCAPAIAN
AKHIRAN / TERMINAL 3.1 Understand how to use Switches in an
PERFORMANCE OBJECTIVE Enterprise Network
Muka/ Page : 1
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd / of :7
NAMA/ NAME
Muka / Page : 2
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7
PENGENALAN
Switch rangkaian adalah peranti yang digunakan untuk menyambungkan pelbagai
peranti dalam Rangkaian Kawasan Setempat (LAN). Switch rangkaian beroperasi
pada lapisan kedua (Data Link Layer) model OSI. Terdapat switch rangkaian yang
boleh beroperasi di lapisan ketiga (Network Layer) juga. Switch rangkaian beroperasi
dalam Lapisan 3 sering dirujuk sebagai switch Lapisan 3 atau switch multilayer.
Fungsi asas switch adalah untuk menghantar paket (bingkai Ethernet/Ethernet frame)
dari peranti sumber ke peranti destinasi. Switch boleh mempunyai jalur lebar
(bandwidth) 10, 100, 1000 atau 10,000 Megabit sesaat. Terdapat dua jenis switch
rangkaian iaitu manageable dan unmanageable.
Jenis-jenis Switching
Circuit switching
Terdapat dua kaedah circuit switching iaitu dedicated dan on demand. Ia adalah
sambungan point to point dari satu peranti ke satu peranti lain yang berada pada lokasi
yang sama atau lokasi berjauhan. Sambungan circuit switching akan
memperuntukkan bandwidth yang telah ditetapkan untuk sambungan berkenaan
sama ada ia digunakan atau tidak. Bandwidth yang diperuntukkan tidak boleh
dikongsi bersama pengguna lain walaupun di dalam keadaan tidak ada
penghantaran/transmisi data yang sedang aktif. Penggunaan sambungan yang khas
(dedicated) serta peruntukan bandwidth yang tidak boleh dikongsi akan menyebabkan
caj ke atas penggunaannya sangat tinggi. Jika terdapat keperluan untuk
penghantaran data yang berterusan, sambungan leased line adalah pilihan yang
sesuai.
Dedicated circuit switch – sambungan yang dikategorikan sebagai point to
point. Sambungan diaktifkan dari awal dan kekal berterusan. Sambungan tidak
perlu diaktifkan untuk menggunakannya.
On demand circuit switch – sambungan secara fizikal secara terus menerus di
antara dua peranti yang berkomunikasi. Penghantaran data tidak boleh berlaku
antara sumber dan destinasi jika sambungan tidak diaktifkan terlebih dahulu.
Komunikasi diaktifkan apabila perlu dan ditamatkan setelah komunikasi
selesai.
MULTILAYER SWITCHING
Switch layer 2 hanya menghantar frame dalam LAN yang sama. Switch multilayer
juga boleh menghantar frame dalam LAN yang sama malah boleh membuat laluan di
antara LAN yang berbeza. Sama seperti router multilayer switch juga mempunyai ciri-
ciri penapis access-list.
- Switch within VLANs
- Menapis trafik berdasarkan lapisan kedua
(port-security)
Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)# switchport port-security mac-address 00E0.B026.3E23
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)#end
Gambar rajah di atas menunjukkan konfigurasi yang menghadkan akses port Fa0/1
kepada alamat MAC 00E0.B026.3E23 sahaja. Port Fa0/1 akan bertukar kepada
status disabled jika terdapat host lain dikesan menggunakan port berkenaan.
Port yang telah dipasangkan host lain selain daripada host yang dibenarkan perlu
dimatikan dahulu sebelum boleh diaktifkan semula. Port Fa0/1 hanya boleh diaktifkan
semula secara manual oleh jurutera rangkaian. Berikut adalah langkah untuk
mengaktifkan semula port Fa0/1.
Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
Switch(config-if)#end
Konfigurasi default akan mengaktifkan satu alamat MAC sahaja untuk tujuan
keselamatan. Walau bagaimanapun, alamat MAC boleh ditambah dengan
menggunakan command line (CLI).
Switch>enable
Switch#configure terminal
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#end
Muka / Page : 7
NO. KOD / CODE NUM. KSK3033/ K3/P (1/2)
Drpd/of : 7
LATIHAN
1. Switch adalah peranti rangkaian pada lapisan data link. Nyatakan fungsi switch
dan jelaskan bagaimana penghantaran frame/bingkai berlaku dalam switch.
2. Dua kaedah penghantaran data dalam switching ialah circuit switching dan packet
switching. Jelaskan perbezaan antara kedua-dua kaedah tersebut.
3. Lakarkan simbol bagi switch layer 2 dan switch layer 3.
4. Senaraikan 3 kaedah penghantaran frame dalam packet switching. Pada
pendapat anda kaedah manakah yang terbaik? Mengapa?
5. Perpustakaan Kolej anda telah menerima sebuah switch 24 port dan 20 buah
komputer. Sebagai seorang pelatih Program Sistem Komputer dan Rangkaian
anda dikehendaki memasang dan mengkonfigurasi switch tersebut. Terangkan
langkah keselamatan yang boleh diambil bagi mengawal akses kepada switch
tersebut.
RUJUKAN
https://linuxtiwary.files.wordpress.com/2017/02/port-security-ccna.png?w=614
https://www.slideshare.net/nilmenon/ccna-2-routing-and-switching-v50-chapter-5