Bab 14: Practice Exam

Bab 13: Membuat Jaringan Sederhana

13.1 Desain Jaringan
 Desain jaringan
Perangkat dalam Jaringan Sederhana
Topologi Jaringan Kecil
Terdiri dari satu router, beberapa switch, dan PC pengguna.
Akses ke Internet melalui satu WAN Link, kabel atau DSL.
Manajemen biasanya oleh perusahaan pihak ketiga.
Seleksi perangkat untuk Jaringan Kecil
Keamanan, QoS, VoIP, L3 switching, NAT, dan DHCP
IP Addressing untuk Jaringan Kecil
ruang alamat adalah komponen penting dari desain jaringan.
Semua perangkat yang terhubung ke jaringan membutuhkan
alamat.
Skema alamat harus direncanakan, didokumentasikan, dan
dipelihara.
dokumentasi ruang alamat bisa sangat berguna untuk:
pemecahan masalah dan pengendalian
Alamat dokumentasi juga sangat penting ketika mengendalikan
akses sumber daya.
 Desain jaringan
Perangkat dalam Jaringan
Sederhana(Cont.)
Manajemen lalu lintas
Jenis lalu lintas dan pola yang juga harus dipertimbangkan saat merancang
jaringan.
Sebuah desain jaringan yang baik mengkategorikan lalu lintas sesuai
dengan prioritas.
 Desain jaringan
Protokol dan Aplikasi Jaringan Sederhana
Aplikasi umum
Aplikasi jaringan
o Email klien dan web browser adalah contoh dari jenis aplikasi.
Layanan Application Layer
o Setiap layanan menggunakan protokol, yang menentukan standar dan format
data yang akan digunakan.
Protokol umum
Respon saat pesan dikirim dan diterima
Jenis dan sintaks pesan
Aplikasi suara dan Video
Infrastruktur
VoIP
IP Telephony
Real- Time Applications
 Desain jaringan
Skala untuk Jaringan besar
Pertumbuhan Jaringan Kecil
Untuk skala jaringan, beberapa elemen yang diperlukan:
o dokumentasi jaringan
o persediaan perangkat
o anggaran belanja
o analisis lalu lintas
Analisis protokol
Memahami protokol yang digunakan dalam jaringan.
Analisis protokol adalah alat yang dirancang untuk
membantu dalam tugas.
Menangkap lalu lintas dari jaringan.
Hasil analisis memungkinkan untuk menentukan cara yang
lebih efisien untuk mengatur lalu lintas jaringan.
13.2 Keamanan Jaringan
 Keamanan jaringan
Keamanan, Ancaman dan Kerentanan
Jenis Ancaman
Penyusup dapat memperoleh akses melalui kerentanan software,
serangan hardware, atau pencurian data.
Keamanan fisik
Perangkat keras
Lingkungan
Pemeliharaan
Jenis Kerentanan
Tiga utama kerentanan: teknologi, konfigurasi, dan kebijakan
keamanan
End point dapat diserang
Salah satu dari tiga kerentanan ini dapat dimanfaatkan dan digunakan
dalam serangan.
 Keamanan jaringan
Serangan jaringan
Jenis Malware
Virus
Worms
Trojan

Serangan Reconnaissance
Penemuan dan pemetaan sistem dan layanan
Memperoleh informasi yang cukup pada target
Sebagian besar mengandalkan pada layanan internet publik, seperti
DNS dan WHOis.
Port-scanner dan paket sniffer yang juga biasa digunakan dalam
pengintaian.
 Keamanan jaringan
Serangan jaringan (Cont.)
Serangan akses
Serangan sandi
Eksploitasi kerahasiaan
Port Redirection
Serangan Denial of Service
Meskipun sederhana, serangan DoS masih berbahaya.
Mencegah orang lain menggunakan layanan
Mencegah serangan DoS dengan menerapkan keamanan ter-update.
Umumnya serangan DoS :
o Ping of Death
o SYN Flood
o DDoS
o Smurf Attack
 Keamanan jaringan
Serangan Jaringan
Backup, Upgrade, Update, dan patch
Up-to-date dengan perkembangan terbaru
Menggunakan antivirus versi terbaru.

Authentication, Authorization, and Accounting

layanan AAA menyediakan kontrol akses pada perangkat jaringan.
o Authentication - Akses Sebuah sumber
o Authorization - Apa yang dapat mereka lakukan
o Accounting - Tindakan yang dilakukan dalam mengakses sumber
AAA dapat sangat membantu untuk mengurangi serangan jaringan.
 Keamanan jaringan
Jaringan Serangan
Firewall
Firewall mengontrol lalu lintas dan membantu mencegah akses yang tidak
sah
Teknik untuk menentukan siapa saja yang diizinkan atau ditolak untuk
mengakses ke jaringan:
o packet filtering
o Application filtering
o URL filtering
o Stateful packet inspection (SPI)

Keamanan endpoint
endpoint adalah laptop, desktop, server, smartphone, dan tablet.
Mengamankan perangkat endpoint.
User perlu dilatih tentang penggunaan yang tepat dalam jaringan.
Kebijakan sering termasuk penggunaan perangkat lunak dan antivirus
keamanan endpoint lebih komprehensif merupakan solusi
 Keamanan jaringan
Mengamankan Perangkat
Ikhtisar Keamanan perangkat
Pengaturan default = berbahaya .
router Cisco memiliki Cisco AutoSecure fitur.
Selain itu, berlaku untuk sebagian besar sistem:
o username default perubahan dan password segera
o Membatasi akses ke sumber daya
o Matikan layanan yang tidak perlu.
o Memperbarui perangkat lunak apapun dan menginstal patch keamanan
Password
Gunakan password yang kuat, adalah:
o Minimal 8 karakter, sebaiknya 10 atau lebih
o Campuran huruf besar dan huruf kecil, angka, simbol, dan spasi.
o Kata yang salah eja
o Sering diubah
router Cisco mendukung penggunaan frase yang terbuat dari banyak kata-kata, yang
disebut frasa sandi.
 Keamanan jaringan
Mengamankan Perangkat
Praktek Keamanan Dasar
service password-encryption perintah mengenkripsi password di konfigurasi.
security passwords min-length Perintah memastikan semua password
dikonfigurasi memiliki panjang minimum yang ditentukan.
Memblokir beberapa usaha login berturut-turut membantu untuk meminimalkan
sandi
exec timeout
Aktifkan SSH
Telnet tidak aman.
Hal ini sangat dianjurkan untuk menggunakan SSH untuk protokol remote shell.
Untuk mengkonfigurasi perangkat Cisco untuk mendukung SSH mengambil empat
langkah:
Langkah 1. Pastikan bahwa router memiliki hostname yang unik dan IP.
Langkah 2. Menghasilkan kunci SSH.
Langkah 3. Buat username lokal.
Langkah 4. Aktifkan vty dr sesi SSH.
router sekarang dapat diakses dari jarak jauh hanya dengan menggunakan SSH.
Kinerja 13.3 Jaringan Dasar
 Kinerja Jaringan dasar
Command Ping
Menafsirkan Hasil Ping
Menggunakan perintah ping adalah cara yang efektif untuk menguji
konektivitas.
Gunakan Internet Control Message Protocol (ICMP) untuk
memverifikasi konektivitas Layer 3.
Membantu untuk mengidentifikasi sumber masalah.
 Kinerja Jaringan dasar
Perintah traceroute dan tracert
Menafsirkan trace
Pengembalian daftar hop sebagai sebuah paket disalurkan melalui jaringan.
Menggunakan tracert untuk Windows berbasis sistem.
Menggunakan traceroute untuk Cisco IOS dan sistem berbasis UNIX.
Traceroute
Memungkinkan penyesuaian parameter
Perintah berakhir ketika:
o Tujuan merespon dengan ICMP reply
 Kinerja Jaringan dasar
Menampilkan Perintah
Perintah menampilkan file-file konfigurasi, memeriksa status
interface perangkat dan proses, dan memverifikasi status
operasional perangkat.
Status setiap proses atau fungsi router dapat ditampilkan
menggunakan perintah show.
Beberapa perintah yang lebih populer adalah:
show running-config
show interfaces
show arp
show ip route
show protocols
show version
 Kinerja Jaringan dasar
HOST dan Perintah IOS
Perintah ipconfig
Tampilan IP dan gateway default informasi
pada komputer berbasis Windows.
o ipconfig /all
o ipconfig /displaydns
 Kinerja Jaringan dasar
Host dan Perintah IOS
Perintah show cdp neighbors
CDP adalah protokol Cisco-proprietary yang berjalan pada lapisan data
link.
Dua atau lebih perangkat jaringan Cisco dapat belajar tentang satu
sama lain bahkan jika Layer 3 konektivitas tidak ada.
CDP dapat menjadi resiko keamanan.
Untuk menonaktifkan CDP global, gunakan perintah no cdp run
Untuk menonaktifkan CDP pada interface, gunakan perintah no cdp
enable
Perintah show ip interface brief
Menampilkan informasi penting untuk semua interface pada router.
Memeriksa status interface switch.
13.4 Permasalahan Jaringan
 Permasalahan Jaringan
Metodologi penyelesaian
masalah
Pendekatan Pemecahan Masalah
Mengidentifikasi Masalah
Membentuk Teori Kemungkinan Penyebab Terjadinya Permasalahan
Uji Teori untuk Menentukan Penyebab
Menetapkan rencana untuk menyelesaikan masalah dan menerapkan
solusi
Dokumentasi segala temuan, pemecahan, dan Hasil
 Permasalahan Jaringan
Skenario penyelesaian masalah
Masalah Default Gateway
Tidak dapat berkomunikasi di luar jaringan
ipconfig ditugaskan memverifikasi default gateway untuk Windows

Masalah DNS
ipconfig / all untuk menentukan DNS server yang digunakan
nslookup secara manual menempatkan permintaan DNS dan
menganalisis respon DNS
Bab 12: Application Layer
Pengantar Jaringan v6.0
 Protokol Application Layer
Application, Presentation, Session
Application Layer
Lapisan yang paling dekat kepada pengguna.
Application Layer membantu pertukaran data antara program yang berjalan
Yang termasuk Protokol Application Layer adalah: HTTP, FTP, TFTP, DNS.

Presentation dan Session Layer

Format data, kompres dan mengenkripsi data
Umumnya digunakan untuk video termasuk QuickTime dan Motion Picture Experts
Group (MPEG).
Format gambar grafis umum adalah: GIF, JPEG dan PNG
Session Layer menciptakan dan mempertahankan dialog antara sumber dan tujuan
aplikasi.
Session Layer menangani pertukaran informasi untuk memulai dialog, membuat mereka
tetap aktif, dan untuk memulai kembali sesi yang terganggu atau diam.
 Protokol Application Layer
Application, Presentation, Session (Cont.)
TCP / IP Protokol Application Layer
TCP / IP Protocol Application Layer menentukan format dan mengontrol informasi
yang diperlukan untuk fungsi internet.
Protocol Application Layer harus dijalankan diantara kedua sumber dan perangkat
tujuan.
Protocol Application Layer diimplementasikan pada sumber dan tujuan host harus
kompatibel untuk memungkinkan komunikasi.
 Protokol Application Layer
Bagaimana Protocol Application Berinteraksi
dengan Application End-User
Model Client-Server
Klien meminta informasi, sementara server yang menyediakannya.
proses klien dan server dianggap dalam layer application.
pertukaran isi data akan tergantung dari aplikasi yang digunakan.
Email adalah contoh dari Server klien interaksi.

Jaringan Peer-to-Peer
Data diakses tanpa menggunakan dedicated
server.
Dua atau lebih komputer dapat dihubungkan
ke jaringan P2P untuk berbagi sumber daya.
Setiap perangkat end (peer) dapat berfungsi
baik sebagai server dan klien.
Peran klien dan server diatur pada basis per-
permintaan.
10.2 Application Layer Protocol and Services
 Application Layer Protocols and Services
Web dan Email
Hypertext Transfer Protocol dan Hypertext Markup Language
Sebuah URL adalah referensi ke sebuah web server.
URL adalah sebuah nama yang mengasosiasikan dengan alamat web.
URL berisi protokol, nama server dan nama file yang diminta.
Menggunakan DNS

HTTP dan HTTPS

Browser mengirimkan permintaan ke alamat IP server dan meminta file
index.html.
Server akan mengirimkan file yang diminta ke klien.
index.html itu ditentukan dalam URL dan berisi kode HTML untuk halaman web.
Browser memproses kode HTML dan memformat halaman untuk jendela browser
berdasarkan kode dalam file.
HTTP tidak aman. Pesan dapat disadap.
HTTPS menggunakan otentikasi dan enkripsi untuk mengamankan data.
 Application Layer Protocols and Services
Web dan Email
Protokol email
Email menggunakan metode store-and-forward mengirim, menyimpan, dan
mengambil pesan elektronik.
Pesan email disimpan di mail server.
Email klien berkomunikasi dengan mail server untuk mengirim dan menerima
email.
mail server berkomunikasi dengan mail server lain untuk mengangkut pesan
dari satu domain yang lain.
E-mail bergantung pada tiga protokol untuk operasi yaitu: SMTP, POP dan IMAP.

Operasi SMTP
format pesan SMTP memerlukan header dan body pesan.
Klien SMTP mengirimkan email dengan menghubungkan server SMTP pada port
25.
server menerima pesan dan menyimpannya dalam kotak pesan lokal atau relay
pesan ke email Server.
Pengguna menggunakan klien email untuk mengambil pesan yang disimpan di
server.
 Application Layer Protocols and Services
Web dan Email
Operasi POP
Download pesan dari server ke klien.
E-mail klien mengarahkan permintaan POP mereka untuk mail server pada port TCP
110.
POP memungkinkan untuk email pesan ke didownload ke perangkat klien (Komputer
atau telepon) dan dihapus dari server.

IMAP protokol
IMAP adalah protokol lain yang digunakan untuk mengambil pesan email.
Memungkinkan untuk pesan yang akan ditampilkan kepada pengguna daripada
download.
Pesan asli berada pada server sampai dihapus secara manual oleh pengguna.
Pengguna melihat salinan pesan dalam perangkat lunak klien email mereka.
Dukungan hirarki folder untuk mengatur dan menyimpan email.
Ketika pengguna memutuskan untuk menghapus pesan, Server menyinkronkan
tindakan yang dan menghapus pesan dari server.
 Application Layer Protocols and Services
IP Addressing
Domain Name Service
Merupakan sebuah alamat IP yang tidak mudah untuk dihafal.
DNS Server membuat alamat mudah di hapal.
komputer masih memerlukan alamat numerik yang sebenarnya sebelum mereka dapat
berkomunikasi.
Protokol DNS memungkinkan untuk menerjemahkan alamat IP menjadi sebuah domain
 Application Layer Protocols and Services
IP Addressing
DNS Hierarchy
Protokol DNS menggunakan hirarkis sistem.
Struktur penamaan dipecah menjadi.
Setiap DNS server hanya bertanggung jawab untuk
mengelola pemetaan domain ke alamat IP
Permintaan untuk zona tidak disimpan di server DNS dan
akan diteruskan ke server lain untuk di terjemahkan.
Top-level domain mewakili baik jenis domain atau negara
asal.
Contoh top-level domain adalah .com. .org. .au dan
.bersama

Perintah nslookup
Menggunakan nslookup meletakkan query DNS.
Berguna untuk mengatasi masalah DNS.
 Application Layer Protocols and Services
IP Addressing
Dynamic Host Configuration Protocol
Komputer memerlukan jaringan informasi IP untuk berkomunikasi melalui jaringan.
DHCP memungkinkan untuk otomatis dan distribusi scalable dari informasi IP.
DHCP mendukung IPv4 dan mendukung DHCPv6 IPv6.
Operasi DHCP
Klien mem-broadcast DHCP DISCOVER .
Sebuah DHCP server menjawab dengan
DHCP OFFER.
Klien mengirimkan pesan DHCP
REQUEST ke server yang ingin digunakan
Seorang klien mungkin juga meminta
alamat sebelumnya telah dialokasikan oleh
server.
server mengembalikan DHCP
untuk mengkonfirmasi waktu (lease) telah
diselesaikan.
 Application Layer Protocols and Services
File Sharing
File Transfer Protocol
FTP dikembangkan untuk memungkinkan transfer
file melalui jaringan.
FTP client adalah sebuah aplikasi yang berjalan
pada komputer klien yang digunakan untuk
mendorong dan menarik data dari server FTP.
FTP membutuhkan dua koneksi antara klien dan
server
klien memulai dan menetapkan koneksi pertama
ke server untuk kontrol lalu lintas di TCP
menggunakan port 21.
klien kemudian menetapkan koneksi kedua ke
server untuk aktual transfer data pada TCP port
20.
Klien dapat men-download atau meng-upload data
ke server.
 Application Layer Protocols and Services
File sharing
Server Message Block
SMB adalah protokol file sharing client / server.
SMB file-sharing dan services telah menjadi andalan jaringan pada OS Windows.
produk Microsoft sekarang dukungan TCP / IP protokol untuk langsung dukungan SMB
berbagi sumber daya.
Setelah koneksi berjalan, klien dapat mengakses sumber daya pada server.
MAC, LINUX, dan UNIX memiliki SMB yang berbeda dengan Windows.
Bab
BAB9:
11Transport Layer
Pengantar Jaringan v6.0
 Protokol Transport Layer
Transportasi Data
Peran Transport Layer
tanggung jawab untuk membangun sesi komunikasi sementara antara dua
aplikasi dan memberikan data antara mereka.
Memberikan dukungan aliran data, kontrol Flow, Multiplexing

Tanggung Jawab Transport Layer

Melacak percakapan individu.
Segmen data dan berkumpul kembali Segmen.
mengidentifikasi Aplikasi.

Percakapan Multiplexing
Segmen data ke dalam potongan kecil.
potongan label data sesuai dengan percakapan.

Keandalan Transport Layer

Dua protokol yang tersedia: TCP dan UDP.
TCP mendukung kehandalan sementara UDP tidak.
 Protokol Transport Layer
Transportasi Data (Cont.)
TCP
mendukung konfirmasi pengiriman paket.
Ada tiga operasi dasar yang memungkinkan keandalan dengan TCP:
Penomoran dan data pelacakan segmen ditransmisikan ke host dari
aplikasi tertentu
Mengakui data yang diterima

UDP
UDP menyediakan fungsi dasar untuk memberikan segmen Data diantara
sesuai aplikasi, dengan overhead yang sangat kecil dan memeriksa data .

Protocol Transport Layer untuk Aplikasi yang Tepat

TCP lebih baik untuk database, web browser, klien email, dll
UDP adalah lebih baik bagi live audio atau video streaming, VoIP, dll
 Protokol Transport Layer
TCP dan UDP
Fitur TCP
Membangun sesi
pengiriman yang handal
pengiriman yang sama
kontrol aliran
 Protokol Transport Layer
TCP dan UDP (Cont.)
Fitur UDP
Sederhana dan cepat.

UDP header
UDP adalah stateless protokol.
Keandalan harus ditangani oleh aplikasi.
Potongan-potongan komunikasi dalam UDP disebut datagram.
 Protokol Transport Layer
TCP dan UDP (Cont.)
Beberapa Percakapan terpisah
Lapisan transport secara terpisah mengelola beberapa komunikasi dengan persyaratan
transportasi yang berbeda.
aplikasi yang berbeda untuk mengirim dan menerima data melalui jaringan secara
simultan.
nilai yang unik memungkinkan untuk TCP dan UDP mengelola beberapa percakapan
dengan mengidentifikasi aplikasi.

Nomor Port
Biasanya terlihat berpasangan: port sumber dan port tujuan.
Port sumber secara dinamis dipilih oleh pengirim.
Port tujuan digunakan untuk mengidentifikasi aplikasi di server (tujuan).
 Protokol Transport Layer
TCP dan UDP (Cont.)
Pasangan socket
Kombinasi dari sumber alamat IP dan sumber nomor port, atau alamat IP
tujuan dan nomor port tujuan, dikenal sebagai socket.
Dua soket bergabung untuk membentuk pasangan socket:
(192.168.1.5:1099, 192.168.1.7:80).
Soket mengaktifkan beberapa proses yang berjalan pada klien dan beberapa
sambungan untuk memproses server.

Nomor Port Grup

IANA telah menciptakan tiga kelompok nomor port:
port terkenal (0-1023)
Ports terdaftar (1024-49151)
Pribadi dan / atau Dinamis Ports (49.152-65.535)

Perintah netstat
netstat memungkinkan pengguna untuk melihat koneksi aktif dalam sebuah
host..
9.2 TCP dan UDP
 Protokol Transport Layer
Proses Komunikasi TCP
Proses TCP Server
Setiap proses aplikasi yang berjalan di server menggunakan nomor port.
Server individu tidak dapat memiliki dua layanan yang ditugaskan ke nomor port yang sama
dalam layanan lapisan transport yang sama.
Sebuah aplikasi server yang sedang aktif ditugaskan ke port tertentu dianggap terbuka.
Setiap permintaan klien masuk ditujukan ke port terbuka
Ada banyak port terbuka secara bersamaan pada server

TCP Connection Establishment

Sebuah koneksi TCP didirikan dalam tiga langkah:
Klien memulai permintaan sesi komunikasi client-server dengan server.
Server mengakui sesi komunikasi client-server dan permintaan klien server-ke-sesi
komunikasi.
klien mengakui komunikasi
 Protokol Transport Layer
Reliability dan Flow Control
TCP Reliability
TCP menggunakan nomor urut yang unik untuk
mengidentifikasi dan mengakui setiap segmen,
melacak urutan segmen, dan menunjukkan
bagaimana memasang kembali dan menyusun
ulang segmen diterima.
 Protokol Transport Layer
Reliability dan Flow Control (Cont.)
TCP Flow Control - Window Size and
Acknowledgments
TCP menyediakan mekanisme kontrol.
kontrol untuk memastikan tujuan akhir TCP dapat
menerima dan mengolah data.
TCP menangani kontrol dengan menyesuaikan laju aliran
data antara sumber dan tujuan untuk sesi tertentu.
TCP flow control bergantung pada 16-bit bidang header
TCP disebut dengan Windows Size. Windows Size adalah
nomor dari byte bahwa perangkat tujuan dari sesi TCP
dapat menerima dan proses pada satu waktu.
 Protokol Transport Layer
Komunikasi UDP
UDP Overhead Low Vs Reliability
UDP memiliki overhead jauh lebih rendah dari TCP.
UDP tidak berorientasi pada koneksi dan tidak menawarkan mekanisme pengiriman
ulang, sequencing, dan flow control yang canggih.
Aplikasi yang berjalan di UDP masih bisa menggunakan reliability, tetapi harus
diimplementasikan dalam lapisan aplikasi.

UDP Datagram Reassembly

UDP hanya menyusun kembali Data dalam urutan yang diterima.
Aplikasi ini harus mengidentifikasi urutan yang tepat.

Proses dan Permintaan UDP Server

aplikasi server berbasis UDP juga menugaskan nomor port.
permintaan diterima pada port tertentu akan diteruskan ke aplikasi yang tepat
berdasarkan nomor port.
 Protokol Transport Layer
Komunikasi UDP (Cont.)

Proses Klien UDP

Komunikasi UDP client-server juga diprakarsai oleh aplikasi klien.
Proses UDP klien dilakukan secara dinamis untuk memilih nomor port
dan menggunakan sebagai port sumber.
Data kembali ke klien dari server menggunakan sumber dan port tujuan
 Protokol Transport Layer
TCP atau UDP
Aplikasi yang Menggunakan TCP
TCP menangani semua tugas yang berhubungan lapisan transport.
Hal ini membebaskan aplikasi dari keharusan untuk mengelola setiap tugas-tugas
Aplikasi hanya dapat mengirim aliran data ke lapisan transport dengan
menggunakan jasa TCP.

Aplikasi yang Menggunakan UDP

Video langsung dan aplikasi multimedia - Dapatkah mentolerir beberapa
kehilangan data, namun memerlukan sedikit atau tidak ada penundaan. Contoh
termasuk VoIP dan video live streaming.
transaksi aplikasi yang sederhana di mana sebuah host mengirim permintaan
dan mungkin atau mungkin tidak menerima balasan. Contoh termasuk DNS dan
DHCP.
Aplikasi yang menangani komunikasi searah di mana aliran control, error deteksi,
pengakuan, dan error recovery tidak diperlukan atau bisa ditangani oleh aplikasi.
Contoh termasuk SNMP dan TFTP.
Bab 10: Subnetting IP

Pengantar Jaringan v6.0

 Subnetting IPv4
Segmentasi Jaringan
Broadcast
Setiap interface router menghubungkan broadcast.
Broadcast hanya disebarkan dalam broadcast domain.

Masalah Broadcast
Sistem jaringan akan menjadi lambat karena jumlah yang signifikan pada lalu lintas
broadcast.
Sistem perangkat akan lambat karena perangkat harus menerima dan memproses setiap
paket broadcast.
Alasan untuk subnetting
Solusi: mengurangi ukuran jaringan untuk membuat
broadcast yang lebih kecil.
Administrator jaringan dapat mengelompokan
perangkat menjadi subnet yang ditentukan oleh lokasi,
unit organisasi atau jenis perangkat.
 Subnetting IPv4
Subnetting IPv4
Batas oktet
Subnet dapat dibuat berdasarkan batas-batas oktet. (/ 8, / 16 atau / 24)

Subnetting pada oktet Boundary

Juga dikenal sebagai IPv4 Kelas.
Menggunakan batas-batas oktet untuk memisahkan jaringan dari host.

Subnetting
Menggunakan alamat bit untuk memisahkan jaringan dari host.
Memungkinkan untuk lebih fleksibilitas.

Contoh Subnetting
 Subnetting IPv4
Subnetting IPv4 (Cont.)
Menciptakan 2 Subnet
Sebuah subnet mask / 25 diterapkan untuk 192.168.10.0,
menciptakan dua subnet yang sama, masing-masing dengan 126
host.

Rumus subnetting
Gunakan 2n. untuk menghitung jumlah Net.
Menggunakan 2h-2 untuk menghitung jumlah Host.
n adalah jumlah yang dialokasikan untuk bagian network dari
address.
h adalah nomor dialokasikan untuk host porsi address.

Menciptakan 4 subnet
Sebuah subnet mask dari /26 diaplikasikan ke 192.168.10.0,
menciptakan empat subnet yang sama, masing-masing dengan 62
host.
n = 2 dan karena itu 22 = 4.
h = 6 dan maka dari itu 26-2 = 62.
 Subnetting IPv4
Prefix /16 dan /8
Membuat Subnet dengan /16
Sebuah subnet mask dari /16 diterapkan untuk 172.16.32.0, menciptakan jaringan dengan
65534 host.
Sebuah subnet mask dari /18 diterapkan untuk 172.16.32.0, menciptakan 4 jaringan
dengan 16.382 host di setiap jaringan.
Sebuah subnet mask dari / 22 diterapkan untuk 172.16.32.0, menciptakan 64 jaringan
dengan 1022 host di setiap jaringan.

Membuat 100 Subnet dengan /16

Sebuah subnet mask dari / 23 diterapkan untuk 172.16.32.0, menciptakan 128 jaringan
dengan 510 host di setiap jaringan

Menghitung Host
Menggunakan 2h-2 Untuk menghitung jumlah host.
h adalah jumlah yang dialokasikan untuk bagian host dari alamat.

Membuat 1000 Subnet dengan /8

Sebuah subnet mask dari / 18 diaplikasikan ke 20.0.0.0, menciptakan 1024 jaringan
dengan 16.382 host di setiap jaringan
 Subnetting IPv4
Persyaratan Subnetting
Subnetting Berdasarkan Host
Dua pertimbangan ketika merencanakan subnet:
Jumlah alamat host yang diperlukan untuk setiap jaringan.
Jumlah subnet individu diperlukan.

Contoh kebutuhan jaringan

Asumsikan kisaran 200.42.98.0/24 diberikan kepada administrator.
7 subnet harus diciptakan.
Setiap departemen akan memiliki tidak lebih dari 29 host.
Sebuah subnet mask dari / 27 diaplikasikan ke 200.42.98.0/24, menciptakan 8 jaringan
dengan 30 host di setiap jaringan.
 Subnetting IPv4
Manfaat Variable Length Subnet Masking
Tidak Baik Menggunakan Subnetting Address Secara Default
subnetting berdasarkan kelas tidak sangat membantu.
Hasilnya banyak alamat yang terbuang.

Variable Length Subnet Masks

Dengan memvariasikan subnet, maka administrator memiliki kontrol lebih.
Mengurangi broadcast.

Dasar VLSM
Sebuah subnet mask dari /30 diaplikasikan ke 200.42.98.0, menciptakan jaringan dengan
2 host di setiap jaringan.

VLSM dalam Praktek

Pertimbangkan dua router dihubungkan dengan Serial link :
Router-A dengan alamat 200.42.98.1/30 dan router-B akan 200.42.98.2/30.
200.42.98.0/30 adalah alamat jaringan dan 200.42.98.3/30 adalah alamat broadcast.
8.2 Skema Pengalamatan
 Skema Pengalamatan
Desain terstruktur
Perencanaan Network Address
Perencanaan membutuhkan keputusan pada setiap
subnet dalam hal ukuran, jumlah host per subnet dan
bagaimana alamat host akan ditetapkan.

Berencana untuk Alamat Jaringan

Pertimbangan Perencanaan primer adalah:
Mencegah Duplikasi Alamat
Keamanan Monitor dan Kinerja
Menyediakan dan Kontrol Akses

Menetapkan Alamat ke Perangkat

Berbeda kebutuhan perangkat juga dapat
mempengaruhi skema pengalamatan.
perangkat umum adalah:
Akhir perangkat pengguna, server, printer,
perangkat jaringan dan gateway
 Skema Pengalamatan
Desain terstruktur
IPv6 global Unicast address
Alamat IPv6 unicast yang biasanya terdiri dari / 48 prefix routing, 16 bit subnet ID, dan
ID antarmuka 64 bit.
Bab 9: IP Address

CCNA Routing dan Switching

Pengantar Jaringan v6.0
9.1 Alamat IPv4 Jaringan
 IPv4 Network
Konversi Biner Ke Desimal
IPv4 Address
terdiri dari rangkaian 32 bit, dibagi
menjadi empat bagian yang disebut
oktet.
Setiap oktet berisi 8 bit (atau 1 byte)
dipisahkan dengan titik.

Konversi antara Biner ke Desimal

Gunakan grafik untuk membantu
dengan konversi
 IPv4 Address
Struktur IPv4 Address
Bagian Network dan Host
Subnet Mask
Panjang prefiks
Network, Host, dan Alamat
Broadcast
Network Address?
Range Host?
Broadcast Address?
 IPv4 Address
IPv4 Unicast, Broadcast, dan Multicast
IPv4 Mengatasi Penugasan untuk Host
Static - Manual
Dinamis - Dynamic Host Configuration
Protocol (DHCP)

Komunikasi IPv4
unicast - Mengirim paket dari satu host ke
host individu
Broadcast - mengirim paket dari satu host ke
semua host dalam jaringan
Multicast - mengirim paket dari satu host ke
grup yang dipilih host dalam jaringan yang
sama atau berbeda
 IPv4 Address
Jenis IPv4 Address
Publik dan Private IPv4 Address
alamat private tidak disalurkan melalui Internet
Alamat private:
o 10.0.0.0/8 atau 10.0.0.0 to10.255.255.255
o 172.16.0.0 / 12 atau 172.16.0.0 untuk 172.31.255.255
o 192.168.0.0 / 16 atau 192.168.0.0 ke 192.168.255.255

Pengguna khusus IPv4 Address

loopback
o 127.0.0.0 / 8 atau 127.0.0.1 ke 127.255.255.254
link-lokal atau IP Private Automatic Addressing (APIPA) alamat
o 169.254.0.0 cakupan / 16 atau 169.254.0.1 ke 169.254.255.254
TEST-NET
o 192.0.2.0/24 atau 192.0.2.0 untuk 192.0.2.255

Pembagian Kelas
CIDR
Dialokasikan alamat IPv4 berdasarkan panjang prefix
Penugasan IP Alamat
9.2 IPv6 Address
 IPv6 Address
IPv4 Issues
Kebutuhan untuk IPv6
Menipisnya ruang alamat IPv4
Internet

IPv4 dan IPv6 Koeksistensi

Dual Stack - IPv4 dan IPv6 pada
jaringan yang sama
Paket IPv6 dalam paket IPv4 -
tunneling
Paket IPv6 diterjemahkan ke paket
IPv4, dan sebaliknya.
 IPv6 Address
IPv6 Address
Representasi IPv6 Address
x: x: x: x: x: x: x: x, di mana x mewakili 4 nilai
heksadesimal
Menerapkan aturan untuk IPv6 address
Aturan 1: Abaikan Memimpin 0 Segmen
Aturan 2: Abaikan Semua 0 Segmen
o 2001: 0DB8: 0000: 1133: 0000: 0000: 0000:
0200
o 2001: 0DB8: CAFE: 0000: 1111: 0000: 0000:
0200
o 2001: 0DB8: 000A: 0000: 0000: 0000: 0000:
1000
o 2001: 0DB8: ACAD: 1234: 0000: 0000: 0000:
0000
o 2001: 0DB8: 0000: 1111: 0020: 0000: ACAD:
0000
o FF02: 0000: 0000: 0000: 0000: 0000: 0000:
0001
o FE80: 0000: 0000: 0000: 0000: 0000: 0000:
0003
o 0000: 0000: 0000: 0000: 0000: 0000: 0000:
0000
 IPv6 Address
Jenis IPv6 Address
Jenis IPv6 Address
unicast
multicast
anycast
IPv6 Prefix Length
Menunjukkan bagian jaringan
Format: alamat IPv6 / panjang prefix
Panjang prefiks kisaran 0-128
panjang khas adalah / 64
Jenis umum IPv6 address
Unicast address
o Unik, Internet alamat routable
o Dikonfigurasi statis atau ditugaskan secara dinamis
Link-Local Unicast address
o Berkomunikasi dengan perangkat IPv6 enabled pada link yang sama
o Perangkat menciptakan Link alamat lokal sendiri tanpa DHCP server
Unique lokal address
o unicast lokal yang unik
o Digunakan untuk alamat lokal dalam sebuah situs atau antara sejumlah situs
 IPv6 Address
IPv6 Unicast Addresses
Struktur dari IPv6 global Unicast
address
Global yang Routing Prefix
ID subnet
Interface ID
Konfigurasi statis Global Unicast
address
alamat ipv6 ipv6-address / prefix-length
Konfigurasi dinamis
SLAAC
DHCPv6
Alamat Link-Local
Dinamis atau statis
 IPv6 Address
IPv6 Multicast Addresses
IPv6 Multicast Address
IPv6 address multicast memiliki awalan ff00 :: / 8
o FF02 :: 1 All-node kelompok multicast
o FF02:: 2 All-router kelompok multicast

Node IPv6 Multicast Address

9.3 Verifikasi
Konektivitas
 Verifikasi konektivitas
ICMP
ICMPv4 dan ICMPv6
Konfirmasi host
Destination or Service Unreachable
Request Time Out
Redirection router
 Verifikasi konektivitas
Pengujian dan Verifikasi
Ping
testing Stack lokal
o 127.0.0.1 (IPv4) atau :: 1 (IPv6)
Pengujian Konektivitas ke LAN lokal
Pengujian Konektivitas Remote

traceroute
Pengujian Berjalan
o Round Trip Time (RTT)
o IPv4 TTL dan IPv6 Hop Limit
Bab 6: Network Layer

Pengantar Jaringan v6.0

Bab 6 - Bagian & Tujuan
6.1 Network Layer Protocol
Menggambarkan tujuan dari lapisan jaringan dalam komunikasi data.
Jelaskan mengapa protokol IPv4 membutuhkan lapisan lain
Menjelaskan peran field header utama di IPv4 yang dan paket IPv6.

6.2 Routing
Jelaskan bagaimana perangkat host menggunakan tabel routing untuk
mengarahkan paket ke sendiri, tujuan lokal, atau default gateway.
Bandingkan dengan host routing table ke tabel routing dalam router.

6.3 Router
Jelaskan komponen umum dan interface dari router.
Jelaskan proses boot-up dari router Cisco IOS.

6.4 Konfigurasi Cisco Router

Mengkonfigurasi pengaturan awal pada router Cisco IOS.
Mengkonfigurasi dua interface yang aktif pada router Cisco IOS.
Konfigurasi perangkat untuk menggunakan default gateway.
 Network Layer Protocol
Network Layer dalam Komunikasi
The Network Layer
End to End proses Transportasi
Menangani perangkat end
enkapsulasi
Rute
De-encapsulating

Protokol Network Layer

IPv4
IPv6
 Network Layer Protocol
Karakteristik Protokol IP
encapsulating IP
Segmen yang dikemas menjadi paket-paket IP
untuk transmisi.
Lapisan jaringan menambahkan sebuah header
sehingga paket dapat dialihkan ke tujuan.

IP - Connectionless
Pengirim tidak tahu apakah penerima adalah
mendengarkan atau pesan tiba pada waktunya.
Penerima tidak mengetahui data akan datang.

IP - Best Effort Pengiriman

Tidak ada jaminan pengiriman dibuat.

IP - Media Independen
IP dapat melakukan perjalanan lebih dari
berbagai jenis media.
Network Layer Protocol
IPv4 Packet
IPv4 Packet header
Versi = 0100
DS = Packet
Prioritas
TTL = Batas
kehidupan Packet
Protokol = Atas
protokol lapisan
seperti TCP
Sumber IP Address
= sumber paket
Tujuan IP Address
= tujuan paket
Network Layer Protocol
IPv6 Packet
Keterbatasan IPv4
penipisan alamat IP
ekspansi tabel routing Internet
Kurangnya konektivitas end-to-end

memperkenalkan IPv6
ruang alamat meningkat
Peningkatan penanganan paket
Menghilangkan kebutuhan untuk NAT

EncapsulatingIPv6
Format Header disederhanakan
Tidak ada persyaratan proses checksum
Mekanisme Pilihan header lebih efisien
Arus bidang Label membuatnya lebih efisien.

IPv6 Packet header

xx
 Network Layer Protocol
IPv6 Packet (Cont.)
IPv6 Packet header
xx
Versi = 0110
Lalu lintas Kelas
= Prioritas
Arus Label aliran
= sama akan
menerima
penanganan
yang sama
Payload Panjang
= sama dengan
panjang total
Header
berikutnya =
Layer 4 Protocol
Hop bidang Batas
= Menggantikan
6.2 Routing
 Routing
Bagaimana Host Melakukan Routing

Keputusan Forwarding
Tiga jenis tujuan: sendiri, host lokal, host remote.

Default Gateway
lalu lintas rute ke jaringan lain
Memiliki alamat IP lokal di kisaran alamat yang sama dengan host lain pada jaringan
Dapat mengambil data dan data yang maju di luar

Menggunakan Default Gateway

Host akan menggunakan default gateway saat mengirim paket ke jaringan jarak jauh.

Host Routing Tables

Menggunakan perintah netstat -r untuk menampilkan
host routing tabel pada Windows.
Routing
Bagaimana Host Melakukan Routing (Cont.)
 Bagaimana Host Melakukan Routing
Tabel Routing Router
Router Packet Forwarding Decision
Router dan host meneruskan paket dengan cara yang sama.
Perbedaan utama adalah bahwa router memiliki interface lebih, sementara host sering
hanya memiliki satu.
Perangkat pada jaringan yang terhubung langsung dapat dicapai langsung.
Perangkat pada jaringan remote dicapai melalui gateway.

IPv4 Router Routing Table

Menggunakan perintah show ip route untuk menampilkan tabel routing pada router
Cisco.
Routing router juga memiliki informasi tentang bagaimana rute itu dipelajari,
Hal ini juga berisi interface yang digunakan untuk mencapai tujuan.

Langsung Terhubung Routing Table Entries

C - Mengidentifikasi langsung terhubung jaringan, otomatis diciptakan ketika sebuah
interface yang dikonfigurasi dengan alamat IP dan diaktifkan.
L - Mengidentifikasi bahwa ini adalah interface lokal. Ini adalah alamat IPv4 dari interface
pada router.
 Bagaimana Host Melakukan Routing
Tabel Routing Router (Cont.)
Remote Network Routing
Table Entries
tujuan jarak jauh tidak dapat
dicapai secara langsung.
Terpencil rute berisi address
dari perangkat jaringan
menengah yang akan
digunakan untuk mencapai
tujuan.

Next-Hop Address
next-Hop address adalah
alamat dari perangkat antara
yang digunakan untuk mencapai
tujuan yang lebih jauh.
6.3 router
 router
Anatomi Router
Router adalah Sebuah Komputer
Router memiliki CPU, memori dan I / O perangkat
router Cisco menggunakan IOS sebagai sistem operasi mereka.

Memory router
Sama seperti komputer, router memiliki memori.
Router berisi RAM, ROM, NVRAM dan Flash memory.

Dalam Router
Router memiliki struktur umum yang sama.

Terhubung ke Router
Router memiliki Mei port untuk mendukung koneksi.

Antarmuka LAN dan WAN

Router memiliki port LAN dan WAN.
model yang berbeda dilengkapi dengan port yang berbeda.
Ethernet adalah sangat umum pada router yang berbeda
model.
 router
Anatomi Router
Bootset Files
IOS file, disimpan dalam Flash, berisi IOS.
Flash juga menyimpan file sistem lainnya.
Parameter konfigurasi stores NVRAM.

Proses router bootup

1. Lakukan POST dan memuat program
bootstrap.
2. Menemukan dan memuat perangkat lunak
Cisco IOS.
3. Menemukan dan memuat file konfigurasi
startup atau masuk ke mode pengaturan

Tampilkan Versi Keluaran

Perintah show version sangat berguna.
Ini memberikan informasi tentang jumlah
memori yang terpasang, apa gambar IOS
dimuat saat boot dan banyak lagi.
6.4 Konfigurasi Router Cisco
 Mengkonfigurasi Router Cisco
Konfigurasi Pengaturan Awal
Langkah Dasar Konfigurasi
Switch
Mengkonfigurasi nama perangkat
EXEC mode aman
Mengamankan jalur vty
Mengamankan mode privilege EXEC
Mengamankan semua password
Memberikan notifikasi hukum
Mengkonfigurasi SVI manajemen
Menyimpan konfigurasi
 Mengkonfigurasi Router Cisco
Konfigurasi Interface
Konfigurasi Interfaces Router
Masukkan modus sub-konfigurasi interface.
Tambahkan deskripsi untuk Interface
(opsional)
Mengkonfigurasi IPv4 atau IPv6 address.
Aktifkan interface dengan no shutdown
perintah

Verifikasi Konfigurasi Interface

Show ip route - Menampilkan isi dari tabel
routing IPv4 disimpan di RAM.
Show interfaces - Menampilkan statistik
untuk semua antarmuka pada perangkat.
Show ip interface - Menampilkan statistik
IPv4 untuk semua interface pada router.
 Mengkonfigurasi Router Cisco
Konfigurasi Default Gateway
Default Gateway untuk Host

kegagalan Gateway untuk Switch

Sebuah default gateway diperlukan untuk jaringan komunikasi jarak jauh.
Jika interface harus dikelola melalui jalur vty, ia membutuhkan default gateway.
Menggunakan perintah ip default gateway untuk mengkonfigurasi gateway default untuk
switch.
6.5 Bab Ringkasan
 Rangkuman Bab
Ringkasan

Menjelaskan bagaimana protokol jaringan berkomunikasi dan layanan lapisan

dukungan seluruh jaringan data.
Jelaskan bagaimana router memungkinkan konektivitas end-to-end di jaringan
bisnis menengah.
Jelaskan bagaimana lalu lintas perangkat rute di jaringan bisnis menengah.
Mengkonfigurasi router dengan konfigurasi dasar.
Bab 5: Ethernet

Pengantar Jaringan v6.0

 Ethernet Protocol
Ethernet
Encapsulation Ethernet
Ethernet beroperasi pada lapisan data link layer dan lapisan physical.
Ethernet mendukung bandwidth dari 10Mbps sampai 100Gbps.

MAC Sublayer
MAC merupakan sublayer lapisan bawah dari layer data link.
Bertanggung jawab untuk enkapsulasi data dan kontrol akses.

Evolusi Ethernet
Ethernet telah berkembang sejak pembentukannya pada tahun 1973.
Struktur frame Ethernet menambahkan header dan trailer sekitar Layer 3 PDU untuk
merangkum pesan yang terkirim.

Fields Ethernet Frame

Ukuran frame Ethernet minimum adalah 64 byte dan maksimal adalah 1518 bytes.
Menurunkan frame cenderung membuat tabrakan sinyal
 Ethernet Protocol
Ethernet MAC Address
MAC Address dan Heksadesimal
MAC Addresss terdiri 48-bit panjangnya dan menyatakan sebagai 12 digit heksadesimal.
MAC Address : Ethernet Identity
IEEE membutuhkan vendor untuk mengikuti dua aturan sederhana:
1. Harus menggunakan OUI yang vendor ditugaskan sebagai tiga byte pertama.
2. Semua alamat MAC dengan OUI yang sama harus diberi nilai unik dalam tiga byte
terakhir.
Pengolahan Frame
NIC membandingkan tujuan alamat MAC dalam bingkai dengan alamat MAC fisik
perangkat yang disimpan dalam RAM.
Jika ada yang cocok, frames melewatkan up Layer OSI.
Jika tidak ada yang cocok, perangkat membuang frame.
Representasi MAC Address
MAC Address dapat direpresentasikan dengan titik dua, tanda hubung atau titik-titik dan
kasus-sensitif.
00-60-2F-3A-07-SM, 00: 60: 2F: 3A: 07: SM, 0060.2F3A.07BC dan 00-60-2f-3a-07-SM
semua representasi valid dari alamat MAC yang sama.
 Ethernet Protocol
Ethernet MAC Adress (Cont.)
Unicast MAC Address
Alamat yang unik ketika sebuah frame dikirim dari perangkat transmisi ke perangkat
tujuan.
Sumber MAC address harus selalu unicast.

Broadcast MAC Address

Digunakan untuk mengatasi semua node dalam segmen.
Tujuan MAC address adalah alamat FF-FF-FF-FF-FF-FF dalam heksadesimal (48 biner).

Multicast MAC Address

Digunakan untuk mengatasi sekelompok node dalam segmen.
MAC Address multicast dimulai dengan 01-00-5E di heksadesimal.
5.2 LAN Switches
 LAN Switch
MAC Address Table

Switch Fundamental
Sebuah Ethernet Switch merupakan perangkat Layer 2.
Menggunakan MAC address untuk membuat keputusan
forwarding.
MAC address table kadang-kadang disebut sebagai
content addressable memory (CAM) tabel.

Belajar MAC Address

Switch dinamis membangun CAM dengan memantau
sumber MAC address.
Setiap frame yang masuk kedalam switch diperiksa.
frame diteruskan berdasarkan CAM.
 LAN Switch
Metode Switch Forwarding
Metode Forwarding di Switches Cisco
Simpan dan teruskan
Cut-Through

Cut-Through Switching
Fast-Forward Switching
tingkat latency terendah untuk meneruskan paket setelah membaca alamat tujuan.
Fragment-free switching
menyimpan 64 byte pertama dari
frame sebelum forwarding.
Kebanyakan kesalahan jaringan dan tabrakan
terjadi selama 64 byte pertama.

Memori Buffering pada Switches

Port-based memory
Share memori
 LAN Switch
Konfigurasi Switch
Duplex dan Pengaturan Kecepatan
Full-duplex - Kedua sambungan dapat mengirim dan
menerima secara bersamaan.
Half-duplex - Hanya satu sambungan dapat
mengirim pada satu waktu.
Penyebab umum dari masalah kinerja pada Ethernet
adalah ketika satu port pada link beroperasi pada
half-duplex dan yang lainnya di full-duplex.

Auto-MDX
Mendeteksi jenis koneksi yang diperlukan dan
mengkonfigurasi interface yang sesuai.
Membantu mengurangi kesalahan konfigurasi.
5.3 Address Resolution Protocol
 Address Resolution Protocol
MAC dan IP

Perangkat End-to-End Memfasilitasi Kombinasi MAC

dan IP.
Layer 2 digunakan untuk memindahkan frame dalam
jaringan lokal
Layer 3 digunakan untuk memindahkan paket melalui
jaringan jarak jauh.
Tujuan pada jaringan
Alamat fisik (MAC address) digunakan untuk
Ethernet NIC berkomunikasi di jaringan yang
sama.
Tujuan di Remote Network
IP address digunakan untuk mengirim paket dari
sumber awal ke tujuan akhir.
 Address Resolution Protocol
ARP
Pengantar ARP
ARP memungkinkan sumber untuk meminta alamat MAC address tujuan.
Permintaan ini didasarkan pada alamat layer 3 dari tujuan

Fungsi ARP
menyelesaikan IPv4 ke MAC address
Mempertahankan tabel pemetaan
ARP menggunakan ARP Request dan ARP Reply untuk menjalankan
fungsinya.

Menghapus pengguna dari Tabel ARP

Pengguna dihapus dari tabel ARP saat timer cache berakhir.
Cache timer tergantung OS .
ARP dapat secara manual dihapus melalui perintah.

Tabel ARP
Pada IOS: show ip arp
Pada Windows PC: arp -a
 Address Resolution Protocol
Masalah ARP

ARP Broadcast
permintaan ARP dapat membanjiri
segmen lokal.

ARP Spoofing
Penyerang dapat menanggapi permintaan
dan berpura-pura menjadi penyedia
layanan. Contoh: gateway default
Bab 4: Network Access
CCNA Routing dan Switching
Pengantar Jaringan v6.0
 Physical Layer Protocols
Physical Layer Connection
Jenis Koneksi

Interface Jaringan
 Physical Layer Protocols
Tujuan dari Physical Layer
Physical Layer
Sebuah lapisan yang menghubungan ke Data
Link Layer

Media Physical Layer

Standar Physical Layer
 Physical Layer Protocols
Karakteristik Physical Layer
Fungsi
komponen fisik
encoding
signaling
Transfer data
Bandwidth - kapasitas media untuk membawa data
Throughput - ukuran dari transfer bit di seluruh media
Jenis Media Fisik
4.2 Media Jaringan
Media jaringan
Kabel tembaga
Karakteristik Kabel Tembaga
Murah, mudah untuk menginstal, resistansi rendah untuk arus
listrik
Jarak dan interferensi sinyal

Media tembaga (Copper)

Unshielded Twisted-Pair Cable
Shielded Twisted-Pair Cable
Coaxial Cable
Copper Media Safety
 Media jaringan
Kabel UTP
Sifat Kabel UTP
Pembatalan EMI dan RFI sinyal dengan pasang twisted
Standar Kabel UTP
TIA / EIA-568
IEEE: Cat5, Cat5e, Cat6, Cat6e
Konektor UTP
Jenis kabel UTP
Rollover
Crossover
Straight-through
Pengujian Kabel UTP
 Media jaringan
Kabel Fiber-Optic
Sifat Fiber-Optic
Mentransmisikan data dengan jarak yang lebih jauh
fleksibel
Mentransmisikan dengan meminimalis redaman
Kebal terhadap EMI dan RFI
Jenis Fiber Media
single mode dan multimode
Fiber-Optic Connectors
Pengujian Kabel Fiber
Fiber vs Tembaga
 Media jaringan
Media wireless
Sifat Media Wireless
komunikasi data menggunakan radio atau microwave
frekuensi
Jenis Wireless Media
Wi-Fi, Bluetooth, WiMax
Wireless LAN
Wireless Access Point
Wireless adapter NIC
4.3 Protokol Data Link Layer
 Protokol Data Link Layer
Tujuan dari Data Link Layer

Data Link Layer

Data Link Sublayers
LLC berkomunikasi dengan lapisan jaringan
MAC mendefinisikan media akses proses
Menyediakan akses ke Media
Standar Data Link Layer
IEEE
ITU
ISO
ANSI
4.4 Media Access Control
 Media Access Control
Topologi
Mengontrol Akses ke Media

Topologi fisik dan logis

 Media Access Control
Topologi WAN
Fisik Topologi WAN
Poin to poin
Hub dan spoke
Mesh
Physical Point-to-Point Topology
Logical Point-to-Point Topology
 Media Access Control
Topologi LAN
Fisik Topologi LAN
Half dan Full Duplex
Metode Media Access Control
Contention Berbasis Access
CSMA / CD vs CSMA / CA
 Media Access Control
Frame Data Link
Frame
LAN dan WAN Frames
Header
802.11 Wireless Frame
Data
Frame PPP
Trailer
HDLC
Frame Fields Frame Relay
Layer 2 Address Ethernet Frame
Bab 3: Protokol Jaringan
dan Komunikasi

CCNA Routing dan Switching

Pengantar Jaringan v6.0
3.1 Protokol Komunikasi
 Protokol Komunikasi
Aturan
Aturan Pendirian
diidentifikasi pengirim dan penerima
bahasa umum dan tata bahasa
Kecepatan dan waktu pengiriman
Konfirmasi atau pengakuan Persyaratan
Encoding
Proses konversi informasi ke bentuk yang dapat diterima
Format dan Encapsulation Pesan
Ukuran pesan
Timing pesan
metode akses
kontrol aliran
batas waktu respon
Delivery
unicast
multicast
Broadcast
3.2 Protokol dan Standar
Jaringan
 Protokol dan Standar Jaringan
Jaringan Protokol
Protokol jaringan
Peran protokol
Bagaimana pesan diformat atau terstruktur
Proses di mana perangkat jaringan berbagi informasi tentang jalur
dengan jaringan lain
Setup dan pemutusan sesi transfer data

Interaksi protokol
Contoh: web server dan client
 Protokol dan Standar Jaringan
Model Referensi Jaringan
Manfaat Menggunakan Model
Layer
Referensi Model OSI
Memberikan daftar fungsi
Menggambarkan interaksi antara
lapisan

Perbandingan Model OSI dan

Model TCP / IP
3.3 Transfer Data Pada
Jaringan
 Transfer data pada jaringan
Encapsulation Data
Segmentasi pesan
Segmentasi
Multiplexing

Protocol Data
Enkapsulasi dan de-enkapsulasi
 Transfer data pada Jaringan
Akses data
Alamat jaringan
Sumber IP address
Tujuan IP address
Menyampaikan paket IP dari sumber aslinya ke tujuan akhir
Data Link
Sumber alamat data link
Alamat tujuan data link
Menyampaikan frame data link dari satu Network Interface Card (NIC) ke NIC lain
Perangkat di Jaringan yang sama
Perangkat pada jaringan remote
Bab 2: Konfigurasi Sistem Operasi

CCNA Routing dan Switching

Pengantar Jaringan v6.0
2.1 IOS Bootcamp
 IOS Bootcamp
Cisco IOS
Sistem operasi
PC OS memungkinkan pengguna untuk berinteraksi
dengan komputer
interaksi pengguna komputer di PC OS sering
dilakukan melalui mouse, keyboard dan monitor
Cisco IOS juga merupakan Sistem Operasi
Cisco IOS memungkinkan pengguna untuk
berinteraksi dengan perangkat Cisco.
Cisco IOS memungkinkan teknisi untuk:
Menggunakan keyboard untuk menjalankan program
jaringan berbasis CLI.
Menggunakan keyboard untuk memasukkan perintah
CLI.
Melihat output pada monitor.
Semua perangkat Cisco menggunakan IOS.
Hal ini dimungkinkan untuk meng-upgrade iOS versi
atau set fitur.
 IOS Bootcamp
Akses Cisco IOS
Metode akses
Console
Auxiliar
Virtual Terminal (Telnet / SSH)

Program Emulation Terminal

Putty
Tera Term
SecureCRT
 IOS Bootcamp
Menelusuri IOS
Mode Operasi Cisco IOS
Konfigurasi awal harus dilakukan melalui koneksi konsol
Konfigurasi dengan perintah CLI.
Command
User EXEC Mode
Privileged EXEC Mode
Konfigurasi Command
Perintah Configure Terminal memasuki Mode Konfigurasi global.
Sub-konfigurasi dapat diakses dari Privileged EXEC Mode.
Contohnya adalah: switch(config-libe)# dan switch(config-if)#
Navigasi Antara IOS
Navigasi antara mode dilakukan melalui perintah.
Perintah enable untuk masuk kedalam privileged EXEC Mode.
Perintah exit untuk keluar satu sub
 IOS Bootcamp
Struktur Navigasi

Struktur IOS
Merupakan sintaks untuk melakukan sebuah perintah
Sebuah Kata kunci atau Parameter tertentu yang didefinisikan dalam sistem operasi
Syntax IOS
Menyediakan pola atau format yang harus digunakan ketika memasuki sebuah
perintah.
Bantuan Fitur IOS
IOS memiliki dua bentuk bantuan yang tersedia: Context-Sensitive dan Command
Sintaksis
Hotkeys dan Shortcuts
Merupakan perintah atau kata kunci yang dapat dipersingkat dengan jumlah minimum
karakter yang dapat mengidentifikasikannya.
2.2 Konfigurasi Dasar
Perangkat
 Konfigurasi Dasar Perangkat
Hostname
Nama perangkat
Nama host memungkinkan perangkat untuk diidentifikasi oleh administrator
jaringan melalui jaringan atau Internet.
Sangat penting dan juga harus ditampilkan dalam topologi.

Konfigurasi Hostname
Dimulai dengan huruf
Tidak mengandung spasi
Berakhir dengan huruf atau angka
Gunakan hanya huruf, angka atau tanda hubung
Kurang dari 64 karakter
 Konfigurasi Dasar Perangkat
Membatasi Akses ke Konfigurasi Perangkat

Mengamankan Akses Perangkat

Mengamankan akses privileged EXEC dan user EXEC dengan password.
Mengamankan jalur terminal virtual dengan password.

Konfigurasi Sandi
Gunakan password yang kuat.
Hindari menggunakan kembali password

Mengenkripsi password
Cisco IOS menampilkan password dalam teks biasa secara default.
Password harus dienkripsi.

Memberikan Banner
Kata-kata yang menyiratkan bahwa login adalah "selamat datang.
Sering digunakan untuk pemberitahuan hukum karena ditampilkan ke semua terminal
yang terhubung.
 Konfigurasi Dasar Perangkat
Menyimpan Konfigurasi

Simpan Konfigurasi
File yang disimpan di NVRAM berisi semua perintah
yang akan digunakan pada startup atau restart
NVRAM tidak kehilangan isinya saat perangkat
dimatikan.

Mengubah konfigurasi
File yang disimpan dalam RAM mencerminkan
konfigurasi saat ini, memodifikasi dapat
mempengaruhi pengoperasian perangkat Cisco.
RAM kehilangan semua isinya saat perangkat
dimatikan atau restart.

Capture Konfigurasi ke File teks

konfigurasi juga dapat disimpan dan diarsipkan
kedalam bentuk teks dokumen.
kemudian konfigurasi dapat diedit dengan editor teks
dan ditempatkan kembali ke dalam perangkat.
2.3 Alamat Jaringan
 Alamat Jaringan
Port dan IP Address

IP Address
Setiap perangkat pada jaringan harus dikonfigurasi dengan IP address.
Memungkinkan perangkat untuk melakukan komunikasi kedalam internet.
Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka
desimal antara 0 dan 255.
IPv6 adalah versi terbaru dari IP dan penggantian untuk IPv4.
Interface dan Port
komunikasi jaringan tergantung pada interface dan kabel yang terhubung.
Berbeda jenis media jaringan memiliki fitur dan manfaat yang berbeda.
Ethernet adalah media jaringan yang paling umum untuk teknologi LAN.
 Skema Jaringan
Konfigurasi IP Address
Konfigurasi IP Address Secara Manual Pada End
Devices
Untuk mengkonfigurasi alamat IPv4 pada host
Windows secara manual, buka Control Panel>
Network Sharing Center> Change adapter settings
dan pilih adapter yang akan digunakan.
Berikutnya Klik kanan dan pilih Properties untuk
menampilkan Local Area Connection dan
Properties.
Konfigurasi IP Address Secara Otomatis Pada End
Devices
DHCP memungkinkan konfigurasi alamat IPv4
secara otomatis untuk setiap end devices. Tidak
ada konfigurasi tambahan yang diperlukan.
Switch Virtual Interface Configuration
Untuk mengkonfigurasi SVI pada switch,
menggunakan interface vlan 1. Vlan 1 bukan
merupakan interface fisik yang sebenarnya tapi
sebuah virtual.
 Skema Jaringan
Memverifikasi Konektivitas

Verifikasi Interface
Cisco IOS mendukung perintah untuk
memungkinkan verifikasi konfigurasi
IP.

End-To-End
Perintah ping dapat digunakan untuk
menguji konektivitas ke perangkat lain
pada jaringan atau website di Internet.
Bab 1: Menjelajahi Jaringan

CCNA Routing dan Switching

Pengantar Jaringan v6.0
1.1 Terkoneksi Kedalam Jaringan
 Secara global
Jaringan Saat Ini
Jaringan tidak memiliki batasan dan dapat
mempermudah kita untuk melakukan:
Pembelajaran
Presentasi
Kerja
Bermain
 Secara global
Menyediakan Sumber Daya di Jaringan
Pembagian Jaringan Berdasarkan
Ukuran
Small Home / Office Networks
Medium to Large Networks
World Wide Network

Client dan Server

Client, menampilkan informasi
Server, memberikan informasi ke perangkat
lain pada jaringan

Peer-to-Peer
Komputer dapat menjadi server dan client
pada waktu yang sama.
1.2 LAN, WAN, dan Internet
 LAN, WAN, dan Internet
Komponen Jaringan
End Device
Perantara Perangkat Jaringan
Menghubungkan beberapa jaringan individual
untuk membentuk internetwork
Sambungan End Device untuk sebuah jaringan
Memastikan arus data di dalam jaringan
Menyediakan konektivitas

Media Jaringan
Menyediakan jalur untuk transmisi data
Merupakan perangkat interkoneksi
 LAN, WAN, dan Internet
LAN dan WAN
Local Area Network
Membentang di wilayah geografis yang
kecil
Interkoneksi
Diadministrasikan oleh satu organisasi
Memberikan kecepatan bandwidth yang
tinggi untuk perangkat internal

Wide Area Networks

interkoneksi LAN
Diadministrasikan oleh beberapa penyedia
layanan (ISP)
Memberikan kecepatan link yang lebih
lambat dibandingkan LAN
 LAN, WAN, dan Internet
Internet, Intranet, dan Ekstranet
Internet
Koneksi seluruh dunia dalam sebuah jaringan
Tidak dimiliki oleh individu atau kelompok

Intranet dan extranet

 LAN, WAN, dan Internet
Koneksi Internet

Teknologi Access Internet

Internet Service Provider (ISP)
kabel broadband
Broadband Digital Subscriber Line (DSL)
wireless WAN
Layanan Mobile
DSL
leased Lines
1.3 Jaringan sebagai Platform
 Jaringan sebagai Platform
Konvergensi Jaringan
Perbedaan Jaringan
Setiap jaringan memiliki aturan sendiri
Konvergensi Jaringan
Mampu memberikan data, suara, dan video
Jaringan sebagai Platform
Reliable Networks
Empat Karakteristik Dasar Arsitektur Jaringan
Toleransi kesalahan
skalabilitas
Kualitas pelayanan (QoS)
Keamanan
1.4 Pemanfaatan Jaringan
 Pemanfaatan Jaringan
Tren jaringan
Tren jaringan meliputi:
Bring Your Own Device (BYOB)
Kolaborasi secara online
Video Komunikasi
Cloud Computing
 Pemanfaatan Jaringan
Teknologi Jaringan pada Rumah
Tren Teknologi Jaringan Pada Rumah
Rumah Pintar
Powerline Networking
Menggunakan media kabel listrik yang ada untuk
menghubungkan kedalam jaringan
Broadband wireless
Wireless Internet Service Provider (WISP)
Layanan broadband wireless menggunakan teknologi seluler
 Pemanfaatan Jaringan
Keamanan jaringan
Ancaman keamanan
Virus, worm, dan trojan horse
Spyware dan adware
serangan zero-day, juga disebut serangan zero-jam
serangan hacker
intersepsi data dan pencurian
Pencurian identitas
Solusi keamanan
Antivirus dan antispyware
filtering firewall
sistem firewall khusus
Access control list (ACL)
Intrusion prevention systems (IPS)
Virtual Private Networks (VPN)
 Pemanfaatan Jaringan
Arsitektur jaringan
Arsitektur Jaringan CISCO
Mendukung teknologi dan aplikasi
Memastikan konektivitas di seluruh jaringan
CCNA
Merupakan langkah awal dalam karir jaringan