Lab Solution
Decimal Binary
192 11000000
168
10
255
2
Decimal Binary
192.168.10.10 11000000.10101000.00001010.00001010
209.165.200.229
172.16.18.183
10.86.252.17
255.255.255.128
255.255.192.0
www.nixtrain.com Page 1
Step 1: Determine the number of bits to use to calculate thenetwork address.
How do you determine what bits to use to calculate the network address?
____________________________________________________________________________________
The bits that are set to 1 in the binary subnet mask are used to calculate the network address.
In the example above, how many bits are used to calculate the network address?
______________26 bits
www.nixtrain.com Page 2
Description Decimal Binary
www.nixtrain.com Page 3
Lab 2. Calculating IPv4 Subnets
Lab Objectives
Part 1: Determine IPv4 Address Subnetting
Determine the network address.
Determine the broadcast address.
Determine the number of hosts.
Part 2: CalculateIPv4 Address Subnetting
Determine the number of subnets created.
Determine number of hosts per subnet.
Determine the subnet address.
Determine the host range for the subnet.
Determine the broadcast address for the subnet.
Lab Solution
www.nixtrain.com Page 4
Decimal Binary
239 11101111
192 11000000
=======
Result 192 11000000
Analyzing this example again produces the following result:
IP Address 172.30.239.145
Subnet Mask 255.255.192.0
==========
Result (Network) 172.30.192.0
Continuing with this example, determining the number of hosts per network can be calculated by
analyzing the subnet mask. The subnet mask will be represented in dotted decimal format, such as
255.255.192.0, or in network prefix format, such as /18. An IPv4 address always has 32 bits. Subtracting
the number of bits used for the network portion (as represented by the subnet mask) gives you the
number of bits used for hosts.
Using our example above, the subnet mask 255.255.192.0 is equivalent to /18 in prefix notation.
Subtracting 18 network bits from 32 bits results in 14 bits left for the host portion. From there, it is a simple
calculation:
2(number of host bits) -2 = Number of hosts
214 = 16,384 2 = 16,382 hosts
Determine the network and broadcast addresses and number of host bits and hosts for the given IPv4
addresses and prefixes in the following table.
Total
IPv4 Total Number Number of
Address/Prefix Network Address Broadcast Address of Host Bits Hosts
www.nixtrain.com Page 5
Given:
Find:
Description 1st Octet 2nd Octet 3rd Octet 4th Octet Description
Step 1: Fill out the tables below with appropriate answers given the IPv4 address, original
subnet mask, and new subnet mask.
a. Problem 1:
www.nixtrain.com Page 6
Given:
Find:
b. Problem 2:
Given:
Find:
c. Problem 3:
www.nixtrain.com Page 7
Given:
Find:
d. Problem 4:
Given:
Find:
e. Problem 5:
www.nixtrain.com Page 8
Given:
Find:
f. Problem 6:
Given:
Find:
www.nixtrain.com Page 9
Lab 3. Ethernet Cabling
1. Topologi
-
2. Tujuan
Crimping kabel UTP menggunakan menggunak connector RJ45
Idetentifikasi perangkat Crimping
Crimping kabel dengan standar yang benar.
3. Konfigurasi
Kupas pembungkus luar kabel UTP
Urutkan warna kabel sesuai yang ditentukan (Crossover / Straight-throught)
Pastikan tidak ada kabel yang saling tindih didalmnya
Potong ujung kabel dengan panjang yang sesuai dengan konektor RJ45
Masukkan kabel ke konektor RJ45
Tekan menggunakan tang Crimping
4. Verifikasi
Test menggunakan kabel tester
5. Exam Notes
Gunakan standar yang benar dalam Crimping kabel UTP Straight-through
ataupun cross-over
Ethernet Cabling
Ethernet cabling merupakan bahasana yang penting, khususnya untuk anda yang akan
mengambil cisco exam. Tiga tipe kabel ethernet yang ada saat ini :
Straight-through
Crossover
Rollover
Straight-through
Host switch/hub
Router switch/hub
empat pin kabel yang digunakan pada straigh through untuk mengkoneksikan ethernet
device. Sangat mudah jika kita akan membuatnya. Gambar dibawah ini adalah empat
kabel yang digunakan pada straigh through ethernet kabel.
Hanya pin 1,2,3, dan 6 yang digunakan, koneksikan 1-1,2-2,3-3, dan 6-6 jaringan akan
up dengan singkat. Tetapi perlu diingat, hal diatas hanya dapat bekerja pada ethernet
dan tidak dapat bekerja pada voice, token ring, ISDN, dll.
www.nixtrain.com 1
Gambar 1. Staight through ethernet kabel
Crossover
Switch switch
Hub hub
Host host
Hub switch
Router host
Sama dengan straight-trough, yang digunakan hanya empat pin. Perbadaannya disini
adalah pin 1-3,2-6,3-1, dan 6-2.
Rollover
Rollover kabel digunakan untuk untuk mengkoneksikan host ke router console serial
communication (com) port. Jika kita memiliki router atau switch. Kita bisa gunakan
rollover kabel untuk mengkonfigurasi device tersebut. Delapan pin digunakan pada
konektor ini. Dapat kita lihat seperti gambar dibawah ini.
www.nixtrain.com 2
Gambar 3. Rollover ethernet kabel
Crimping tool
www.nixtrain.com 3
Lab 4. Basic Router (Basic Command)
1. Topologi
2. Tujuan
Setting IP Address pada PC1, PC2, PC3, PC4, PC5
Setting hostname pada R0, R1, R2, R3, R4, R5
Setting password exec pada R0, R1, R2, R3, R4, R5
Setting password console pada R0, R1, R2, R3, R4, R5
Setting password virtual terminal (vty) pada R0, R1, R2, R3, R4, R5
Setting service password encryption pada R0, R1, R2, R3, R4, R5
Setting banner MOTD pada R0, R1, R2, R3, R4, R5
Setting description pada R0 interface f0/0, f1/0, f2/0, f3/0, f4/0, f5/0
Setting IP Adress pada setiap interface yang terhubung di R0, R1, R2, R3, R4, R5
3. Konfigurasi
Setting IP Address pada PC1
Setting hostname pada R1
Setting password exec pada R1
Setting password console pada R1
Setting password virtual terminal (vty) pada R1
Setting service password encryption pada R1
Setting banner MOTD pada R1
www.nixtrain.com 1
Setting description pada R1 interface f0/0, f1/0
Setting IP Adress pada setiap interface yang terhubung di R1
Aktifkan interface yang telah ter assign IP Address pada R1
Simpan konfigurasi pada R1
4. Verifikasi
Konfigurasi R1 menggunakan console
Konfigurasi R1 menggunakan vty (telnet)
Tampilkan IP Address yang telah ter assign pada interface di R1
Kembali ke USER EXEC mode untuk melihat banner pada R1
Tampilkan seluruh konfigurasi di R1
5. Exam Notes
Berikan login setelah setting password console dan vty
Aktifkan interface setelah assign IP Address
Saat memberikan description pastikan pada interface yang benar
Simpan konfigurasi ketika selesai mengkonfigurasi perangkat (router/switch)
Lakukan konfigurasi dengan langkah yang sama pada PC2, PC3, PC4, PC5 dan R0,
R2, R3, R4, R5
www.nixtrain.com 2
Konfigurasi IP address di PC 1
Pada packet tracer, untuk konfigurasi PC, laptop, server yaitu dengan klik device yang akan
kita setting. Kemudian klik tab Desktop selanjutnya pilih menu IP Configuration, maka akan
keluar tampilan seperti diatas. Pilih static ketika IP Address sesuai dengan apa yang akan kita
inputkan & DHCP ketika suatu device ingin me request dari DHCP server (mendapatkan IP
Address) otomatis dari DHCP Server.
System configuration dialog ini berfungsi ketika kita pilih yes maka kita akan mendapatkan
panduan untuk basic configuration pada suatu router atau switch. Jika memilih no maka kita
akan masuk ke User EXEC mode.
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#
www.nixtrain.com 3
Global configuration adalah mode dimana kita konfigurasi suatu device dan akan berdampak
pada seluruh device tersebut. Contoh disini kita setting hostname, maka pada router atau
switch yang kita konfigurasi hostnamenya akan berubah pada router tersebut,
R1(config)#enable secret R1
Pada lab ini, password exec yang akan kita gunakan adalah RX dimana X disini adalah nomor
masing-masing router. Misal R1, R2, dst. Untuk konfigurasi password exec, kita masuk pada
global configuration mode. Dan password exec sendir, akan kita inputkan ketika akan
memasuki privillaged exec mode
R1(config-line)#password class
R1(config-line)#login
Pada cisco router terdapat empat mode. Dalam konfigurasi password console, kita harus
masuk pada mode specific (line) atau pada router sering ditandakan dengan R1(config-line)# .
sebelum masuk ke mode specific (line) atau mode specific yang lainnya. Kita harus masuk
pada global configuration mode terlebih dahulu. Dalam lab kali ini, R0 sampai dengan R6 akan
kita berikan password class . dalam cisco packet tracer atau rela device, ketika kita telah
konfigurasi password console dan selanjutnya kita berikan login maka saat kita akan
mengkonfigurasi router atau switch menggunakan console cable router atau switch akan
meminta password yang telah dikonfigurasikan. Atau dalam packet tracer digambarkan seperti
dibawah ini.
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
Fungsi dari konfigurasi password virtual terminal (vty) ini sendiri adalah untuk konfigurasi
secara remote atau jarak jauh maka router akan meminta password vty/virtual terminal.
www.nixtrain.com 4
Untuk konfigurasi secara remote kita harus terkoneksi ke device yang akan kita remote
terlebih dahulu. Untuk testing konektifitas kita dapat menggunakan command ping <alamat
tujuan/IP Address tujuan>. Maksud dari command line vty 0 4 sendiri adalah angka 0 s/d 4
sendiri memiliki quota 5 yaitu 0,1,2,3,4,5. Oleh sebab itu user yang aktif dalam sekali remote
bisa dilakukan secara bersamaan adalah 5 user. Untuk mode yang digunakan sama ketika
konfigurasi password console.
R1(config)#service password-encryption
Command ini digunakan untuk mengenkripsi semua password yang belum kita enkrip. Seperti
contoh diatas, password vty dan console tidak kita setting untuk enkripsi atau hidden
password.
Banner motd sendiri berfungsi untuk memberikan message kepada user yang sedang
melakukan konfigurasi pada router. Pada lab ini, setiap router akan diberikan banner
Welcome to RX X disini mewakili dari nama router masing-masing. Contoh Welcome to R1.
Dalam penulisan command diatas, message yang akan disampaikan akan diapit dengan tanda
%...% atau biasa disebut dengan delimiter. MOTD sendiri merupakan singkatan dari Message
of The Day.
R1(config)#interface f0/0
R1(config-if)#interface f1/0
Interface description disini berfungsi memberikan deskripsi dari suatu interface, dalam
implementasinya sangat membantu ketika dalam satu router terdapat banyak interface. Maka
dengan mudah kita identifikasi interace tersebut melalui interfae description ini. Untuk
memberikan interface description kita harus masuk pada mode specific (interface) atau biasa
ditunjukkan dengan R1(config-if)#
R1(config)#interface f0/0
R1(config-if)#no shutdown
www.nixtrain.com 5
R1(config-if)#interface fastEthernet 1/0
R1(config-if)#no sh
R1(config-if)#
Untuk konfigurasi IP Address disuatu router, langkah awal yang harus kita perhatikan adalah
port/interface yang sedang kita gunakan (di port berapakah kita mengkoneksikan router
tersebut ?) karena sebelum setting IP Address kita harus masuk ke interface terlebih dahulu.
Pada Lab diatas khusunya di R1, kita gunakan interface f0/0 yang mengarah ke User dan f1/0
yang mengarah ke R0 atau router tetangganya (core layer). Format perintah yang dituliskan
dalam setting IP Address adalah ip address <ip host> <subnet mask>. Contoh pada studi
kasus diatas adalah ip address 15.15.15.1 255.255.255.0 . jika yang kita assign ip address
bukan interface virtual (loopback) maka kita perlu merestart inteface terlebih dulu dengan
perintah no shutdown.
Simpan konfigurasi R1
Building configuration...
[OK]
R1#
Perintah yang digunakan yaitu copy running-config startup-config atau bisa kita singkat dengan
copy run start
www.nixtrain.com 6
Testing konfigurasi R1 dengan console
Dalam kotak merah diatas menunjukkan bahwa router R1 dapat kita access dengan
menggunakan console yaitu con0 dan pada packet tracer kita dapat masuk pada device
PC/Laptop dan masuk pada tab Desktop selanjutnya pilih Terminal. Selanjutnya akan terlihat
seperti tampilan diatas yang memerlukan password console untuk melakukan konfigurasi.
www.nixtrain.com 7
Gambar diatas menunjukkan dengan menggunakan telnet kita akan konfigurasi router (R1).
Ditegaskan lagi syarat untuk melakukan remote configuration adalah kita harus terkoneksi
dengan router atau switch tujuan kita dan selanjutnya kita setting password exec serta
password vty lalu kita berikan login untuk password vty tersebut.
Perintah yang digunakan untuk menampilkan yaitu show ip interface brief. Ketika kita berada
pada diatas privillaged exec mode kita dapat menambahkan perintah do sebeleum perintah
show ip interface brief. Contoh (pada global configuration mode) : R1(config)# do show ip
interface brief. Maka hasilnya akan sama seperti diatas.
www.nixtrain.com 8
Banner motd yang telah kita setting akan keluar ketika router dihidupkan kembali atau ketika
akan memasuki User EXEC Mode.
Konfigurasi di R1
Welcome to R1
Password:
R1>en
Password:
R1#show run
Building configuration...
version 12.2
service password-encryption
hostname R1
www.nixtrain.com 9
interface FastEthernet0/0
duplex auto
speed auto
interface FastEthernet1/0
duplex auto
speed auto
interface Serial2/0
no ip address
shutdown
interface Serial3/0
no ip address
shutdown
interface FastEthernet4/0
no ip address
shutdown
interface FastEthernet5/0
no ip address
shutdown
ip classless
www.nixtrain.com 10
!
line con 0
password 7 0822404F1A0A
login
line aux 0
line vty 0 4
password 7 0822455D0A16
login
end
R1#
Konfigurasi pada R1 yang telah kita masukkan ditandai dengan cetak tebal (BOLD)
www.nixtrain.com 11
Lab 5. Static Routing & Default Route
1. Topologi
2. Tujuan
Setiing IP Address pada PC1, PC2, PC3
Menambahkan interface serial pada router R1, R2, R3
Setting IP address pada setiap interface yang berada pada router R1, R2, R3
Me routingkan network yang berada di router R1, R2, R3 menggunakan next-hope
ataupun exit-interface
3. Konfigurasi
Setting IP Address pada PC 1
Menambahkan interface serial pada R1
Setting IP address R1 di interface F0/0 dan S2/0
Setting IP address R2 di interface F0/0, S2/0, dan S3/0
Setting IP address R3 di interface F0/0 dan S3/0
4. Verifikasi
Test ping dari PC1 ke PC2
Test ping dari PC2 ke PC3
Test ping dari PC3 ke PC1
Menampilkan table routing pada R1
Menampilkan table routing pada R2
Menampilkan table routing pada R3
5. Exam Notes
Static routing penulisannya menggunakan IP Network bukan IP Host
Metode yang dapat digunakan adalah next-hope atau exit-interface
Lakukan konfigurasi yang sama untuk PC2, PC3 dan R2, serta R3
www.nixtrain.com
1
Table IP Address
Router
Router sering digunakan untuk menghubungkan beberapa network. Baik network yang
sama maupun berbeda dari segi teknologinya. Router juga digunakan untuk membagi
network besar menjadi beberapa buah subnetwork (network-network kecil).
Routing
Sebuah router memiliki kemampuan routing. Routing adalah sebuah proses untuk
meneruskan paket-paket dari satu jaringan ke jaringan lainnya melalui sebuah antar-
jaringan (internetwork). Artinya router dapat mengetahui kemana rute perjalanan
informasi (yang disebut packet) akan dilewatkan. Apakah ditujukan untuk host lain yang
satu network atau berbeda network. Jika paketpaket ditujukan untuk host pada network
yang lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika
paket-paket ditujukan untuk host yang satu network maka router akan menghalangi
paket-paket keluar, sehingga paket-paket tersebut tidak membanjiri network yang lain.
Terdapat dua macam routing, yaitu:
Routing Static
Routing Dynamic
Routing Static
Routing static memerlukan campur tangan network administrator dalam penentuan
rute. Routing static adalah bentuk routing yang terjadi ketika router menggunakan entri
routing yang dikonfigurasi secara manual oleh network administrator. Routing static
tidak seperti routing dinamis, rute static tetap dan tidak berubah jika jaringan berubah.
www.nixtrain.com
2
Kegunaan
Routing static memiliki kegunaan sebagai berikut :
Routing static dapat digunakan untuk menentukan jalur keluar dari router ketika
tidak ada rute lain yang tersedia atau diperlukan. Ini disebut default route.
Routing static dapat digunakan untuk jaringan kecil yang membutuhkan hanya
satu atau dua rute.
Routing static sering digunakan untuk membantu mengirim informasi routing
dari satu routing protocol ke routing protocok yang lain (routing redistribusi).
Kekurangan
Routing static memiliki kekurangan sebagai berikut :
Rute static dikonfigurasi secara manual sehingga tingkat kesalahan input oleh
administrator tinggi
Rute static harus dikonfigurasi pada setiap router dalam jaringan, sehingga
memakan waktu lama jika ada banyak router dan rekonfigurasi bisa lambat
dan tidak efisien.
Jika salah satu jalur routing terputus maka router tidak bisa mencari
alternative jalan baru untuk meneruskan paket yang dikirim
Kelebihan menggunakan exit local interface adalah proses lookup hanya akan
terjadi satu kali karena router akan langsung meneruskan paket ke network
tujuan melalui interface yang sesuai pada routing table. Kekurangannya
kemungkinan akan terjadi error ketika meneruskan paket.
Default Routing
Merupakan routing statis khusus yang digunakan ketika rute dari sumber/tujuan
tidak dikenali atau tidak terdapat informasi yang cukup dalam table routing tujuan.
www.nixtrain.com
3
Konfigurasi IP Address PC1
Router#configure terminal
Router(config)#hostname R1
R1(config)#enable secret R1
R1(config-if)#no shutdown
R1(config-if)#
changed state to up
R1(config-if)#exit
R1(config)#int se2/0
R1(config-if)#no sh
www.nixtrain.com
%LINK-5-CHANGED: Interface Serial2/0, changed state to down 4
R1(config-if)#exit
Konfigurasi IP Address di R2 (Sesuai table IP Address di atas)
R2(config)#interface fastEthernet 0/0
R2(config-if)#no shutdown
R2(config-if)#
changed state to up
R2(config-if)#exit
R2(config-if)#no shutdown
R2(config-if)#
R2(config-if)#exit
R2(config-if)#no shutdown
R2(config-if)#exit
Konfigurasi IP Address di R3 (Sesuai table IP Address di atas)
R3(config)#interface fastEthernet 0/0
R3(config-if)#no shutdown
R3(config-if)#
%LINEPROTO-5-UPDOWN:
www.nixtrain.com Line protocol on Interface FastEthernet0/0,
5
changed state to up
R3(config-if)#exit
R3(config-if)#no shutdown
R3(config-if)#
R3(config-if)#exit
R2(config)#exit
B - BGP
area
type 2
B - BGP
area
type 2
B - BGP
www.nixtrain.com
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
7
E1 - OSPF external type 1, E2 - OSPF external type 2, E -EGP
Test konektivitas dari PC1 ke PC2, PC2 ke PC3, dan PC3 ke PC1
www.nixtrain.com
8
Lab 1. Basic Switch (Basic Command)
1. Topologi
2. Tujuan
Basic switch configuration
Konfigurasi switch via console
Konfigurasi switch via vty
Menyimpan running configuration
3. Konfigurasi
Setting hostname pada Switch0
Setting password encription pada Switch0
Setting pencegahan DNS lookup pada Switch0
Setting banner MOTD pada Switch0
Setting VLAN 99 pada Switch0
Setting semua port ke VLAN 99 pada Switch0
Setting password console pada Switch0
Setting password telnet (vty) pada Switch0
Simpan konfigurasi pada Switch0
4. Verifikasi
Verifikasi default switch configuration (enable)
Verifikasi default switch configuration (show startup config)
Verifikasi default switch configuration (show interface vlan 1)
Verifikasi default switch configuration (show version)
Test ping PC0 ke Switch0 (VLAN 99)
Test konfigurasi menggunakan telnet
Test konfigurasi menggunakan console
5. Exam Notes
Berikan login setelah memberikan password console dan vty
Interface VLAN pada switch dapat diberikan/assign IP Address
Interface fisik pada switch tidak dapat diberikan/assign IP Address
www.nixtrain.com 1
Verifikasi Default Switch Configuration
Pada langkah ini, kita akan memeriksa default switch setting, seperti current switch
configuration, IOS information, Interface properties, VLAN information, dan flash memory.
a. Diasumsikan suatu switch tidak memiliki file konfigurasi di NVRAM, kita sedang berada
pada user EXEC mode dan akan masuk privileged EXEC mode
Switch>enable
Switch#
Unutk verifikasi configuration file yang sedang berjalan, kita dapat menginputkan command
show running-config pada priveleged EXEC mode
b. Menampilkan startup configuration file pada NVRAM
Switch#show startup-config
Version ID : V02
Switch(config)#hostname Switch0
Switch0(config)#
Switch0(config)#service password-encryption
Switch0(config)#no ip domain-lookup
Command no ip domain-lookup sendiri berfungsi untuk mendrop perintah yang salah ketika
kita menginputkan command di switch ataupun router.
Switch0(config)#banner motd #
Welcome to Switch0 #
www.nixtrain.com 4
Setting VLAN 99
Switch0(config)#vlan 99
Switch0(config-vlan)#name management
Switch0(config-vlan)#exit
Switch0(config)#interface vlan 99
Switch0(config-if)#
Vlan 99 diatas kita gunakan sebagai vlan management atau digunakan untuk remote access
(telnet)
Switch0(config-if-range)#
Switch0(config)#line console 0
Switch0(config-line)#password ciscocon
Switch0(config-line)#login
Switch0(config-line)#exit
Switch0(config)#
Switch0(config)#line vty 0 15
Switch0(config-line)#password ciscovty
Switch0(config-line)#login
www.nixtrain.com 5
Setting IP Address di PC 0
www.nixtrain.com 6
Test konfigurasi Switch0 dengan console
Switch dapat kita access dengan menggunakan console yaitu con0 dan pada packet tracer
kita dapat masuk pada device PC/Laptop dan masuk pada tab Desktop selanjutnya pilih
Terminal. Selanjutnya akan terlihat seperti tampilan diatas yang memerlukan password
console untuk melakukan konfigurasi.
www.nixtrain.com 7
Konfigurasi di Switch0
Switch0#show running-config
Building configuration...
version 12.2
service password-encryption
hostname Switch0
no ip domain-lookup
interface FastEthernet0/1
interface FastEthernet0/2
interface FastEthernet0/3
interface FastEthernet0/4
!
www.nixtrain.com 8
interface FastEthernet0/5
switchport access vlan 99
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
switchport access vlan 99
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
switchport access vlan 99
interface GigabitEthernet1/1
interface GigabitEthernet1/2
interface Vlan1
no ip address
interface Vlan99
banner motd ^C
Welcome to Switch0 ^C
line con 0
password 7 0822455D0A1606181C
login
line vty 0 4
password 7 0822455D0A1613030B
login
line vty 5 15
password 7 0822455D0A1613030B
login
end
www.nixtrain.com 11
Save konfigurasi ke NVRAM
Building configuration...
[OK]
Switch0#
www.nixtrain.com 12
Lab 2. Backup & Restore Menggunakan TFTP
1. Topologi
2. Tujuan
Backup IOS ke TFTP server
Delete IOS pada Switch
Restore IOS dari TFTP server ke switch
3. Konfigurasi
Setting IP Address pada Server0
Setting vlan 99 (name : Management)
Assign interface f0/1 pada Switch0 ke vlan 99
Setting IP Address pada vlan 99
Backup IOS pada Switch0 ke TFTP server (Server0)
Delete IOS yang ada pada Switch0
Restore IOS dari TFTP server (server0) ke Switch0
Simpan konfigurasi pada Switch0
Reload Switch0
4. Verifikasi
Test ping dari switch0 ke server0
Test ping dari server0 ke switch0
Verifikasi IP Address pada interface vlan 99
View backup IOS di TFTP server
View IOS version di switch0
5. Exam Notes
Pastikan TFTP server dengan switch yang akan kita backup saling terkoneksi
Sebelum melakukan backup, lakukan view IOS pada switch.
www.nixtrain.com 1
Setting IP Address Server0
Setting IP Address pada server, langkah yang dilakukan sama seperti ketika kita melakukan
setting IP Address PC atau Laptop pada packet Tracer.
Switch(config)#vlan 99
Switch(config-vlan)#name management
Unutk membuat suatu vlan, dapat dilakukan langkah seperti diatas. Masuk pada Global
Configuration Mode. VLAN 99 disini berfungsi sebagai VLAN Management atau dengan kata
lain jika kita ingin konfigurasi switch melalui server0 (via vty) dengan catatan password vty
telah tersetting.
Switch(config)#interface f0/1
Switch(config-vlan)#interface vlan 99
Switch(config-if)#
www.nixtrain.com 2
Test ping dari Switch0 ke Server0
Switch#ping 10.10.10.2
!!!!!
Switch#dir flash:
Directory of flash:/
Sebelum melakukan backup, langkah awal kita mengetahui nama file yang akan kita kita
lakukan backup. Dalam kasus ini kita akan melakukan backup file IOS c2950-i6q4l2-mz.121-
22.EA4.bin
Writing c2950-i6q4l2-mz.121-
22.EA4.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!
Dengan perintah copy flash: tftp: selanjutnya akan keluar dialog Source filename []? Dan yang
akan kita isikan dengan nama file yang akan kita backup, dan dialog selanjutnya adalah
Address or name of remote host []? Yang diisikan dengan IP address tujuan tempat kita
menyimpat backup file yaitu IP Address tftp server. Dan dialog yang terakhir yaitu Destination
filename [c2950-i6q4l2-mz.121-22.EA4.bin]? yang berguna untuk memberikan nama file yang
diupload kedalam tftp server.
www.nixtrain.com 4
Melihat file backup pada Server0 di tftp
Unutk melihat file yang sudah kita backup, kita dapat masuk pada Server0 selanjutnya masuk
pada TAB Config lalu pilih Menu TFTP. Didalam TFTP tersebut terdapat nama file yang telah
kita backup sesuai dengan nama destination diatas.
Switch#delete flash:
Switch#write
Building configuration...
[OK]
Switch#
www.nixtrain.com 5
Verifikasi IOS di Switch0 (Setelah melakukan Delete)
Switch#show flash:
Directory of flash:/
Accessing tftp://10.10.10.2/c2950-i6q4l2-mz.121-22.EA4.backup.bin...
Building configuration...
[OK]
Switch#reload
www.nixtrain.com 6
Restore berhasil
Loading "flash:/c2950-i6q4l2-mz.121-22.EA4.backup.bin"...
#########################################################################
# [OK]
www.nixtrain.com 7
Lab 3. Reset Factory default Cisco Switch
1. Topologi
2. Tujuan
Reset Switch configuration
Delete file vlan.dat pada flash switch
3. Konfigurasi
Reset switch0 configuration
Reload switch0
Delete vlan.dat pada flash memory switch
4. Verifikasi
Verifikasi switch configuration (show running-config)
Verifikasi switch configuration setelah reset configuration
Verifikasi VLAN di switch0
View vlan.dat di flash memory di switch0
5. Exam Notes
Vlan.dat tempat configurasi vlan berada, contoh : vlan yang telah dibuat.
www.nixtrain.com 1
Konfigurasi di Switch0
Switch0#show running-config
Building configuration...
version 12.2
service password-encryption
hostname Switch0
no ip domain-lookup
interface FastEthernet0/1
interface FastEthernet0/2
interface FastEthernet0/3
interface FastEthernet0/4
!
www.nixtrain.com 2
interface FastEthernet0/5
switchport access vlan 99
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
switchport access vlan 99
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
switchport access vlan 99
interface GigabitEthernet1/1
interface GigabitEthernet1/2
interface Vlan1
no ip address
interface Vlan99
banner motd ^C
Welcome to Switch0 ^C
line con 0
password 7 0822455D0A1606181C
login
line vty 0 4
password 7 0822455D0A1613030B
login
line vty 5 15
password 7 0822455D0A1613030B
login
end
www.nixtrain.com 5
Pada lab 3 kali ini, kita dapat menggunakan topologi dan konfigurasi yang sudah disimpan
sebulumnya yang terdapat pada Switch0. Running config yang berjalan terlihat pada
configurasi diatas. Selanjutnya kita akan melakukan factory reset cisco switch.
Switch0#write erase
[OK]
Switch0#reload
Banyak perintah yang dapat kita gunakan untuk reset switch configuration, salah satunya
seperti diatas yaitu write erase. Setelah mengetikkan command tersebut langkah selanjutnya
yaitu restart switch dengan menggunakan command reload pada privileged EXEC Mode.
Building configuration...
version 12.2
no service password-encryption
hostname Switch
interface FastEthernet0/1
spanning-tree mode pvst
interface FastEthernet0/1
interface FastEthernet0/2
interface FastEthernet0/3
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
!
www.nixtrain.com 7
interface FastEthernet0/15
!
!
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet1/1
interface GigabitEthernet1/2
interface Vlan1
no ip address
shutdown
!
www.nixtrain.com 8
line con 0
!
!
line con 0
line vty 0 4
login
line vty 5 15
login
end
Tetapi reset configuration tidak dapat mereset atau menghapus vlan yang telah kita buat.
Dalam studi kasus dilab 1 kita telah membuat vlan 99 untuk management. Setelah kita
lakukan reset configuration, vlan yang ada sebagai berikut.
Gig1/1, Gig1/2
99 management
www.nixtrain.com active 9
Konfigurasi VLAN diatas terdapat pada file vlan.dat atau bias kita lihat pada konfigurasi
dibawah ini.
Switch#dir flash:
Directory of flash:/
Untuk menghapus
64016384 bytesvlan yang telah
total kita buat,
(59600847 kita harus
bytes free)menghapus file vlan.dat tersebut
dengan command delete flash:vlan.dat
Switch#
Setelah melakukan delete vlan.dat selanjutnya yaitu melakukan reload/restart switch. lakukan
show vlan setelah vlan.dat dihapus.
www.nixtrain.com 10
Menampilkan VLAN pada Switch0
Switch#show vlan brief
Gig1/1, Gig1/2
VLAN 99 (management) telah terhapus ketika kita menghapus vlan.dat dan selanjutnya kita
show running-config dapat kita lihat vlan seperti default (factory setting).
www.nixtrain.com 11
Lab 4. Switch Port Security
1. Topologi
2. Tujuan
Konfigurasi port mode access
Enable port security
Konfigurasi allow MAC Address
3. Konfigurasi
Setting port mode access pada switch0 interface f0/1
Enable port security pada pada switch0 interface f0/1
Konfigurasi allow MAC Address
4. Verifikasi
Verifikasi memindahkan koneksi switch f0/1 ke Laptop2
Verifikasi konfigurasi port security
Verifikasi running configuration
5. Exam Notes
Pastikan port security enable
www.nixtrain.com 1
Konfigurasi Port Mode Access
Switch(config)#int f0/1
Port security hanya bisa kita konfigurasi pada port dengan mode access.
Switch(config-if)#switchport port-security
Port security harus dalam keadaan aktif jika kita ingin implementasi switchport port security.
MAC Address yang kita masukkan pada command diatas adalah MAC Address yang akan kita
berikan access terhadap jaringan kita pada port yang telah kita tentukan. Dalam kasus diatas
kita memberikan access kepada Laptop0.
Verifikasi Laptop2
Jika kita pindahkan kabel ke Laptop2, maka interface f0/1 akan mati, karena kita hanya
memberikan access f0/1 hanya untuk Laptop0
--------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
----------------------------------------------------------------------
www.nixtrain.com 2
Lab 5. VLAN
1. Topologi
2. Tujuan
Mebuat VLAN 10 dan VLAN 20 di switch0
Assign interface ke masing-masing VLAN
Setting Ip address di PC0, PC1, PC2, PC3
3. Konfigurasi
Buat VLAN 10 dan VLAN 20 di Switch0
Assign interface f0/1, f0/2 ke VLAN 10 dan f0/3, f0/4 ke VLAN 20
Setting IP address di PC0, PC1, PC2, PC3
4. Verifikasi
Menampilkan VLAN pada Switch0
Menampilkan mac-address-table pada Switch0
5. Exam Notes
a
www.nixtrain.com 1
VLAN
Sebelum masuk ke lab vlan configuration, alangkah baiknya kita mengilustrasikannya terlebih
dahulu. Dibawah ini adalan gambarab sebelum menggunkan VLAN.
Dan setelah kita implementasikan VLAN, topologinya adalah seperti gambar dibawah ini.
Terlihat seperti gambar diatas, dengan adanya VLAN kita bisa memisahkan atau
mengelompokkan user sesuai kebutuhan masing masing. Misal kita mebuat vlan 10 yaitu
marketing dan vlan 20 yaitu teknisi. Walaupun masing-masing lantai terdapat vlan 10 dan vlan
20 tetapi tidak membutuhkan banyak device seperti pada gambar sebelum implementasi
VLAN.
www.nixtrain.com 2
Secara default terdapat VLAN 1 pada switch
Switch#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
------------------------------------------------------------------------------
www.nixtrain.com 3
Primary Secondary Type Ports
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name lantai1
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name lantai2
Switch(config)#int f0/1
Switch(config-if)#int f0/2
Switch(config-if)#int f0/3
Switch(config-if)#int f0/4
-------------------------------------------
www.nixtrain.com 5
Lab 5. InterVLAN
1. Topologi
2. Tujuan
Konfigurasi VLAN pada switch0
Assign interface ke masing-masing VLAN (sesuai topologi)
Setting interface trunk pada interfcae f0/1 di switch0
Konfigurasi subinterface pada Router0 di interface f0/0.10 dan f0/0.20
3. Konfigurasi
Setting IP Address pada masing-masing PC (Sesuai IP Address table)
Konfigurasi vlan pada switch0 (vlan 10 dan vlan 20)
Assign interface ke masing-masing vlan
Konfigurasi interface trung di Switch0 interface f0/1
Konfigurasi subinterface di router0 (int f0/0.10 & f0/0.20)
Restart interface f0/0 di Router0
4. Verifikasi
Test ping PC0 ke PC3 (Ping antar VLAN/VLAN10 & VLAN20)
5. Exam Notes
Subinterface digunakan sebagai gateway pada masing-masing vlan (f0/0.10 gateway
vlan 10 & f0/0.20 gateway vlan 20)
www.nixtrain.com 1
Setting IP Address PC (Sesuai table IP Address)
Switch(config)#vlan 10
Switch(config-vlan)#name yellow
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name green
Assign Interface ke masing-masing VLAN
Switch(config-vlan)#interface range fa0/2-3
Assign atau memasukkan vlan ke masing-masing interface sesuai ketentuan pada topologi
diatas yaitu interface f0/2-f0/3 masuk kedalam vlan 10 dan interface f0/4-f0/5 masuk
kedalam vlan 20. Agar lebih cepat dalam assign vlan kedalam interface, sebaiknya kita
gunakan konfigurasi interface range.
www.nixtrain.com 2
Melihat Konfigurasi VLAN (Default)
Agar vlan 10 dan 20 dapat melewati link antara router0 dan switch0, maka pada interface
switch yang mengarah ke router harus dikonfigurasi sebagai mode trunk. Selanjutnya kita
www.nixtrain.com 3
memperbolehkan semua vlan untuk melewati link antara router0 dan switch0 dengan
command atau perintah switchport trunk allowed vlan all
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#exit
Router(config)#int f0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#exit
Subinterface disini digunakan sebagai gateway pada masing-masing vlan, interface f0/0.10
sebagai gateway pada vlan 10 dan interface f0/0.20 sebagai gateway pada vlan 20.
Router(config)#int f0/0
Router(config-if)#no shutdown
www.nixtrain.com 4
Lab 7. InterVLAN
1. Topologi
2. Tujuan
Konfigurasi Switch0 & Switch1
Konfigurasi Router0 & Router1
Konfigurasi static routing di Router0 & Router1
3. Konfigurasi
Konfigurasi Switch0 & Switch1
Konfigurasi Router0 & Router1
Konfigurasi static routing di Router0 & Router1
4. Verifikasi
Verifikasi VLAN 10 & VLAN 20 di Switch0
Verifikasi table routing di Router0 (Sebelum di lakukan routing)
Verifikasi table routing di Router0 (Setelah di lakukan routing)
Verifikasi VLAN 10 & VLAN 20 di Switch1
Verifikasi table routing di Router1 (Setelah di lakukan routing)
Test ping PC0 ke PC3 (Ping antar VLAN/VLAN10 & VLAN20)
5. Exam Notes
Subinterface digunakan sebagai gateway pada masing-masing vlan (f0/0.10 gateway
dst)
Lakukan static routing untuk mengkoneksikan antar vlan dengan jaringan yang
berbeda.
www.nixtrain.com 1
Setting IP Address PC (Sesuai topologi) PC
Konfigurasi Switch0
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#int f0/3
Switch(config-if)#
www.nixtrain.com 2
Verifikasi VLAN 10 & VLAN 20
Switch(config-if)#do sh vl br
Fa0/23, Fa0/24
Switch(config-if)#
Configurasi Router0
Router>en
Router#conf ter
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/1.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#exit
www.nixtrain.com 3
Router(config-subif)#ip add 10.10.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#exit
Router(config)#int f0/1
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#int f0/0
Router(config-if)#no sh
www.nixtrain.com 4
Router(config-subif)#ip add 10.10.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int f0/1.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#exit
Router(config)#int f0/1
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#int f0/0
Router(config-if)#no sh
www.nixtrain.com 5
Verifikasi Table Routing di Router0
Router(config-if)#do sh ip route
Konfigurasi Switch1
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/2
Switch(config-if)#sw acc vl 10
Switch(config-if)#int f0/3
Switch(config-if)#sw acc vl 20
Switch(config-if)#exit
Switch(config)#int f0/1
www.nixtrain.com 7
Verifikasi VLAN 10 & VLAN 20
Switch(config)#do sh vl
Fa0/23, Fa0/24
Router#conf ter
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#int f0/1.10
Router(config-subif)#encapsulation dot1Q 10
www.nixtrain.com 8
Router(config-subif)#ip add 10.10.3.1 255.255.255.0
Router(config-subif)#exit
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#exit
Router(config)#int f0/0.20
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#exit
Router(config)#int f0/1
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#exit
Konfigurasi Routing ke Jaringan VLAN 10 (10.10.3.0) dan VLAN 20 (10.10.4.0) dengan Exit
Interface (Pada Router1)
www.nixtrain.com 9
Verifikasi Table Routing di Router1 (Setelah melakukan Routing)
Router(config)#do sh ip route
PC>
www.nixtrain.com 10