Buku CCNA Sing Anyar

Daftar Isi :
1. Pengecekan Hardware .................................................................................................................. 4

2. Pengecekan Pada Software Atau IOS ....................................................................................... 5
3. Pengecekan User Mode Pada Perangkat Cisco .................................................................... 8
Switch
4. Verifikasi ............................................................................................................................................. 8
5. Mengganti Hostname ................................................................................................................. 10
6. Setting Password Router ............................................................................................................ 10
7. Setting Banner MOTD (Message Of The Day) .................................................................. 11
8. Merubah Waktu Pada Switch/Router .................................................................................. 12
9. Menyimpan Dan Menghapus/Membersihkan Konfigurasi ........................................ 12
10. Membuat VLAN Pada Switch ................................................................................................... 15
11. Menghubungkan Switch ........................................................................................................... 17
12. Konfigurasi Inter VLAN (With Router) ................................................................................ 19
13. Menghubungkan Router Ke Switch (layer 3) ................................................................... 23
Router
14. Mengkonfigurasikan Switch Sebagai DHCP ..................................................................... 26

15. Spanning Tree Port Fast ............................................................................................................. 27
16. Mengamankan Port Interface Pada Switch........................................................................ 28
17. Spanning Tree Protocol (merubah jalur root bridge) .................................................... 30
18. Spanning Tree Protocol (merubah bandwidth SPT) ....................................................... 34
19. Etherchannel (L2 LaCP) ............................................................................................................. 35
20. Etherchannel (L2 PaGP) ............................................................................................................. 37
21. VTP (Virtual Trunking Protocol) ............................................................................................ 38
22. Static Route ..................................................................................................................................... 42
23. Dynamic Routing EIGRP ........................................................................................................ 45
24. Dynamic Routing OSPF PPP (Point To Point Protocol) ............................................... 48
25. Standard Access Lists ................................................................................................................. 53
26. Extended Access Lists (Part 1) ................................................................................................ 57
27. Extended Access Lists (Part 2) ................................................................................................ 59
28. Static NAT ....................................................................................................................................... 60
ID-Networkers | Fadhil Khanifan 1

29. Dynamic NAT With Overload ................................................................................................ 63
30. HDLC ................................................................................................................................................ 65
31. PPP (Point-To-Point Protocol) ................................................................................................ 61
32. High Availability .......................................................................................................................... 68
33. HSRP.................................................................................................................................................. 69
34. VRRP ................................................................................................................................................. 71
35. GLBP ................................................................................................................................................. 74
36. IPv6 ................................................................................................................................................... 76
37. Basic Link Local ............................................................................................................................ 80
38. IPv6 Basic Global Unicast ........................................................................................................ 82
39. IPv6 Basic EUI-64 ....................................................................................................................... 83
40. Static Routing ................................................................................................................................ 85
41. RIPnG IPv6 ..................................................................................................................................... 87
42. EIGRP IPv6 ...................................................................................................................................... 89
43. OSPFv3 IPv6 .................................................................................................................................. 91
44. EIGRP FILTERING - DISTRIBUTE LIST ............................................................................. 94
45. EIGRP FILTERING - PREFIX LIST- IN ................................................................................ 96
46. EIGRP FILTERING ACL ........................................................................................................ 98
47. EIGRP Filtering AD ................................................................................................................... 101
48. EIGRP Authentication .......................................................................................................... 105
49. EIGRP Summarization ......................................................................................................... 107
50. EIGRP Default Routing ........................................................................................................... 110

[ Lab 1 ]. Pengecekan Hardware
Perangkat cisco juga sama dengan halnya komputer biasa, terdapat CPU, disk,
memory, power supply dsb. Pada pembahasan ini kita akan membahas beberapa hal
yang harus di ketahui poada perangkat cisco.
router#show version
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M),
Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 05:51 by prod_rel_team
ROM: ROMMON Emulation Microcode

ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version
12.4(15)T1, RELEASE SOFTWARE (fc2)
router uptime is 8 minutes

System returned to ROM by unknown reload cause - suspect
boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19
System image file is "tftp://255.255.255.255/unknown"
Cisco 2691 (R7000) processor (revision 0.1) with

124928K/6144K bytes of memory.
Processor board ID XXXXXXXXXXX
R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2,
512KB L3 Cache
2 FastEthernet interfaces
4 Serial interfaces
DRAM configuration is 64 bits wide with parity enabled.
55K bytes of NVRAM.
1024K bytes of ATA System CompactFlash (Read/Write)
Configuration register is 0x2102
Dari informasi pengecekan di atas, kita dapat mengetahui beberapa informasi :

1. Tipe Routernya adalah Cisco 2691
2. Memori yang di miliki berkapasitas (124.928 + 6.144) Kbytes = 131.072 Kbytes
(130Mb)
3. NVRAM yang di miliki adalah 32 Kbytes
4. Flash yang di miliki sebesar 1024 Kbytes
5. Interface Ethernet sebanyak 2 buah
6. Interface Serial sebanyak 4 buah
7. Waktu yang di butuhkan untuk Uptime adalah selama 8 menit

Flash di gunakan sebagai media untuk menyimpan IOS (Internetwork Operating
System) yakni system operasi yang di gunakan oleh perangkat Cisco
RAM/Memori di gunakan untuk tempat penyimpanan konfigurasi sementara
(Running Configuration)
NVRAM di gunakan sebagai tempat penyimpanan konfigurasi utama. Ketika
router/switch dinyalakan pertama kali, konfigurasi yang ada pada NVRAM inilah
yang akan dibaca dan dieksekusi oelh router (startup configuration)
[ LAB 2 ]. Pengecekan Software atau IOS

Masih menggunakan perintah Show Version, berikut informasi yang dapat kita
peroleh :
router#show version
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M),
Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 05:51 by prod_rel_team
ROM: ROMMON Emulation Microcode

ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
router uptime is 8 minutes

System returned to ROM by unknown reload cause - suspect
boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19
System image file is " flash:c2600-i-mz.122-28.bin "
Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K

bytes of memory.
Processor board ID XXXXXXXXXXX
R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB
L3 Cache
2 FastEthernet interfaces
4 Serial interfaces
DRAM configuration is 64 bits wide with parity enabled.
55K bytes of NVRAM.
1024K bytes of ATA System CompactFlash (Read/Write)
Configuration register is 0x2102
Versi IOS yang digunakan adalah : version 12.4(15)T1

1. Nama File IOS nya adalah flash:c2600-i-mz.122-28.bin yang berarti terdapat di
dalam direktori flash
2. Nilai configuration registernya adalah 0x2142, artinya adalah: router akan
membaca konfigurasi startup pada NVRAM ketika dinyalakan

Nama File IOS adalah mengacu pada hal berikut :
c2600-i-mz.122-28.bin
Version number (12 13)
File format (relocatable, not compressed)
Feature set (enterprise with extended capabilities
Hardware platform (2600)
Hardware platform misalnya, c2600, c2500, c1841, c7200, dan seterusnya sesuai
tipe/seri perangkatnya
Feature Set misalnya IP Base (Basic), IP Service, Advance Service, Advance
Security dll.
File format umumnya saat ini dalam betuk kompresi, bisa K9, MZ dll.
Version Number merupakan versi rilis IOS tersebut

Konfigurasi Dasar Router & Switch :
[LAB 3]. Pengecekan User Mode Pada Perangkat Cisco
User Mode & Privilege Mode
Di dalam perangkat Cisco, ada 3 User Mode dan fungsinya masing-masing :
1. User Exec Mode = Tampilan awal dari device perangkat Cisco
2. User Previlege Mode = Rata-Rata pada mode ini untuk verifikasi
3. User Global Confic Mode = mode ini di gunakan untuk mengconfig
Router>
Router>enable
Ketika tanda < ini pada posisi user EXEC mode
Router#
Router#disable
Ketika tanda # ini adalah pada posisi privilege mode
Router>enable
Router#conf t
Router(config)#
Ketika muncul router(config)# ini pada posisi global config mode. Dari global mode,
jika kita ingi kembali ke privilege mode, kita tinggal mengetikan perintah ctrl+z atau
end
[LAB 4]. Verifikasi

Perintah Show :
Perintah show ini di gunakan untuk Verifikasi
Router# show ?
Router# sh version
Router# sh flash
Router# sh start
Router# sh run
- Perintah sh run untuk melihat konfigurasi yang sedang berjalan, bisa juga
dengan perintah seperti router#show running-config. Atau dengan
router#show run (tekan tombol tab, maka akan auto complete)
Berikut contoh melihat konfigurasi
Router#show run
Building configuration...
Current configuration : 344 bytes

!

version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router >>>> Host name dari router
!
interface FastEthernet0/0 >>>> nama interface
no ip address >>>> IP Address
duplex auto
speed auto
shutdown >>>> status port
!
ip classless
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
End
Perintah selanjutnya adalah #show ip interface brief

Router#show ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
Nama port Status Port

Status port yang akan kita temui ada 4, yaitu :
- Administratively down down >> artinya status portnya di matikan
- Down down >> ada masalah L1 (layer 1)
- Up down >> ada masalah L2 (layer 2)
- Up up >> Layer 1 dan Layer 2 oke

[LAB 5]. Mengganti Hostname
Router#conf t
Router(config)#hostname SAMARINDA
SAMARINDA(config)#
fungsi dari pemberian Hostname ini adalah agar kita tidak ketukar-tukar ketika kita
telah memiliki banyak host
[LAB 6]. Setting Password Router

fungsi dari pemberian password ini adalah untuk pengamanan router agar tidak ada
orang lain yang bisa melihat isi configkan router, dan agar tidak ada yang merusak
configkan router.
SAMARINDA#conf t
SAMARINDA(config)#enable password jarvis
SAMARINDA(config)#enable secret cisco
Kemudian ketikka perintah di privilege mode, untuk memastikan apakah berhasil/tidak,

cari basis di enable password dan enable secret yang sudah kita masukkan tadi :
SAMARINDA#show run

!
version 12.2
no service password-encryption
!
hostname SAMARINDA
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password Jarvis
Dari hasil Show Run di atas, kita bisa melihat 2 cara untuk memberi password :
- Enable secret = pada mode ini password yang kita beri telah di enkripsi
- Enable password = pada mode ini password yang kita beri belum di
enkripsi
Jika ada enable secret dan enable password maka password yang di gunakan adalah
yang enable secret, sekarang coba masuk ke user mode lalu masuk ke mode privilege,
Harusnya jika kita login menggunakan password Jarvis akan gagal login.

SAMARINDA#
SAMARINDA#
SAMARINDA#disable
SAMARINDA>enable
Password: >>> ketikkan Jarvis
Password: >>> ketikkan cisco , maka baru berhasil login
SAMARINDA#
Sekarang kita akan mengaktifkan service password-encryption.

SAMARINDA(config)#service password-encryption
Lalu show run lagi

SAMARINDA#show run

!
version 12.2
service password-encryption
!
hostname SAMARINDA
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 7 082B4D5C1F1016
Kita bisa lihat bahwa enable password telah di enkripsi.
[LAB 7]. Setting Banner MOTD (Message Of The Day)

Router(config)#banner motd z >>> (tekan enter)
Enter TEXT message. End with the character 'z'.
SELAMAT DATANG BOS ... >>> (tekan enter)
Router(config)# (tekan ctrl+z)
Router#exit
Setelah itu masuk lagi ke router, dan seharusnya sudah ada banner seperti yang kita
buat
SELAMAT DATANG BOS ...
Router>

[LAB 8]. Merubah Waktu Pada Switch/Router
Pada umumnya device Cisco sudah memilki NVRAM, sehingga hasil konfigurasi waktu
bisa tersimpan dan bisa terUpdate dengan sendirinya.
Router#show clock
*0:13:48.970 UTC Mon Mar 1 1993
Bisa kita lihat bahwa waktu pada router menunjukan senin, 1 maret 1993, maka kita
akan merubah waktu tersebut agar sama dengan waktu sekarang.
Router# >>> di Previlage mode

Router#clock set 10:15:42 13 april 2015
Lalu kita coba chek, apakah waktunya ganti atau tidak ?
Router#show clock
*10:15:52.445 UTC Mon Apr 13 2015
Hasilnya, waktu bisa terubah ke waktu yang sekarang.
[LAB 9]. Menyimpan Dan Menghapus/Membersihkan

Konfigurasi
Menyimpan Konfigurasi :
Router# copy run start
Atau
Router# wr
Menghapus dan membersihkan Konfigurasi :

Router#write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm] >>> (tekan enter)
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#reload
Proceed with reload? [confirm] >>> (tekan enter)
Jika pada router, untuk meghapus konfigurasi hanya mengetikan write erase dan
reload. Namun di switch terdapat penambahan command delete flash:vlan.dat
karena untuk menghapus database vlan nya.

LAB SWITCH
VLAN Pada Switch

Trunking
Switch sebagai DHCP
Spanning Tree Portfast
Mengamankan Port Interface Switch
Spanning Tree Protocol
Etherchannel
VTP (VLAN Trunking Protocol)

Virtual Local Area Network (VLAN)
Apabila kita menggunakan switch unmanageable, switch-switch yang harga 100

ribuan, maka semua portnya cuman bisa di gunakan untuk dikoneksikan ke PC yang
networknya sama. Dan pada switch manageable, kita bisa membuat pada sebuah
switch untuk digunakan meskipun networknya berbeda. Setiap network memiliki LAN
sendiri, sehingga pada sebuah switch seakan-akan memiliki beberapa LAN.
Dengan adanya VLAN ini, maka kita bisa memisahkan atau membuat suatu kelompok
untuk user, keuntungan dari VLAN ini adalah menghemat broadcast domain, sebagai
contoh, kita bisa membuat VLAN manager, VLAN direktur, VLAN karyawan, VLAN
marketing, VLAN sales, atau VLAN public dll. kita juga bisa membuat berdasarkan
lantai, contoh VLAN 1 untuk semua network di lantai 1, VLAN 2 untuk semua user di
lantai 2, dst nya.

[LAB 10]. Membuat VLAN Pada Switch
Membuat VLAN pada switch

Switch(config)#vlan 10
Switch(config-vlan)#name manager
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name marketing
Assign VLAN ke portnya
Switch(config-vlan)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2

Lalu verifikasi dengan perintah show vlan,pastikan port f0/1 & f0/2 terdaftar ke VLAN
10. Dan port f0/3 & f0/4 menjadi VLAN 20
Switch#sh vlan
VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 manager active Fa0/1, Fa0/2 >> telah terdaftar ke VLANnya masing
20 marketing active Fa0/3, Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Koneksikan PC ke Switch port f0/1-4 dengan menggunakan kabel straight. Kemudian

setting PC dengan IP 12.12.12.1/24 dan 12.12.12.2/24 utuk PC VLAN 10 dan IP
24.24.24.2/24 dan 24.24.24.3/24 untuk PC VLAN 20, cara pengetesannya dengan
melakukan test ping ke PC lain baik dalam VLAN yang sama maupun VLAN yang
berbeda.
Setelah melakukan test ping, pada switch tampilan MAC Address tabelnya
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports

---- ----------- -------- -----
10 0002.17ca.46bd DYNAMIC Fa0/2

10 0090.0c07.b758 DYNAMIC Fa0/1
20 0001.4395.b608 DYNAMIC Fa0/4
20 0060.47a0.888e DYNAMIC Fa0/3

[LAB 11]. Menghubungkan Switch
Untuk menghubungkan antar switch gunakan kabel cross, koneksikan kabel cross
pada port f0/10 di masig-masing switch, koneksi antar swtich yang digunakan untuk
melewatkan beberapa VLAN disebut dengan Trunking, dan fungsi dari Trunk ini adalah
menghubungkan antar switch dan menghubungkan PC yang berbeda switch namun
masih satu VLAN.
1. Buat 2 VLAN, dan pastikan untuk VLAN yang sama, masih satu network.
2. Jika sudah membaut VLAN, buat mode trunk.
sw1(config)#int fa0/10
sw1(config-if)#switchport mode trunk
sw2(config)#int fa0/10
sw2(config-if)#switchport mode trunk

Untuk mengetahui apakah Trunk yang kita konfigurasikan benar, ketikkan perintah
show interface trunk
sw1#sh int trunk
Port Mode Encapsulation Status Native
vlan
Fa0/10 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/10 1-1005
Port Vlans allowed and active in management domain

Fa0/10 1,10,20
Port Vlans in spanning tree forwarding state and not

pruned
Fa0/10 1,10,20
sw2#sh int trunk

Port Mode Encapsulation Status Native
vlan
Fa0/10 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/10 1-1005
Port Vlans allowed and active in management domain

Fa0/10 1,10,20
Port Vlans in spanning tree forwarding state and not

pruned
Fa0/10 1,10,20
Untuk mengechecknya, lakukan test ping ke PC lain yang masih dalam satu network
namun berbeda switch, dan pastikan hasilnya berhasil mendapatkan reply.

[LAB 12]. Konfigurasi Inter VLAN (With Router)
Pada Lab sebelumnya kita sudah mengconfigurasi bagaimana cara menghubungkan
antar switch, namun VLAN yang berbeda network masih belum bisa saling terhubung,
kali ini kita akan mencoba untuk menghubungkan VLAN yang berbeda network
dengan menambahkan router,
Jika kita menghubungkan switch ke router, yang dimana terdapat beberapa VLAN
yang perlu dilewatkan di antaranya, maka pada di switch diset trunk. Namun apabila
pada switch hanya terdapat 1 VLAN saja maka cukup diset access.
Pada Lab kali ini, karena kita ingin melewatkan beberapa VLAN yakni VLAN 10 dan 20,
maka di sisi switch diset trunk. Gunakan kabel straight untuk menghubungkan switch
ke router.
Membuat VLAN di SW1 & SW2
sw1(config) # vlan 10
sw1(config-vlan) # vlan 20
sw2(config) # vlan 10
sw2(config-vlan) # vlan 20

Memasukan port ke VLAN
sw1(config-vlan) # int f0/1
sw1(config-vlan) # switchport mode access
sw1(config-if) # switchport access vlan 10
sw1(config-if) # int f0/2
sw1(config-if) # switchport mode access
sw2(config-vlan) # int f0/1

sw2(config-vlan) # switchport mode access
sw2(config-if) # switchport mode access
Konfigurasi Trunk di port antar SW1, SW2 dan ke Router

sw1(config) # int f0/11
sw1(config-if) # switchport mode trunk
sw1(config-if) # switchport mode trunk
Di sini kita akan memfungsikan router sebagai gateway untuk VLAN 10 dan
VLAN 20. Agar router bisa digunakan untuk gateway VLAN, maka kita
konfigurasikan sub-interface. Berikut contohnya :
Router # sh ip int brief

Kita lihat, diatas interface fisiknya adalah FastEthernet 0/0. Kita ingin membuat sub-
interface yang difungsikan sebagai gateway untuk VLAN 10 dan VLAN 20.
Router(config) # int fa0/0
Router(config-if) # no shut
Router(config-if) # int fa0/0.10 >>> sub interface
Router(config-subif) # encapsulation dot1q 10
Router(config-subif) # ip addr 10.10.10.1 255.255.255.0
Router(config-subif) # int fa0/0.20
Router(config-subif) # encapsulation dot1q 20
Router(config-subif) # ip addr 20.20.20.1 255.255.255.0
Pastikan konfigurasi router sudah benar dengan verifikasi :

Router#sh ip int br
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 10.10.10.1 YES manual up up
FastEthernet0/0.20 20.20.20.1 YES manual up up

Atau jika ingin verifikasi secara detail bisa dengan : #show run
Pada router kita membuat sub-interface sejumlah dengan VLAN yang dilewati, dalam
hal ini karena hanya ada 2 VLAN, maka kita membuat 2 sub-interface pada router,
yakni dengan menambahkan symbol titik pada interface utamanya diikuti dengan
nomor VLANnya.
Fa0/0 = main interface fa0/0.10 dan f0/0.20 = subinterface
Tipe encapsulation yang digunakan adalah dot1q (802.1q). pilihan lainnya adalah ISL
(Cisco Proprietary).
Namun tidak semua router dan swtich support dengan ISL, sehingga enkapsulasi
dot1q lebih banyak digunakan. Pada switch secara default akan memilih enkapsulasi
dot1q.
Untuk pengetesannya, lakukan tes ping ke ip gateway dan pastikan mendapatkan hasil
reply, selanjutnya lakukan ping ke PC lain yang berbeda vlan, setelah semua PC diping
satu-satu, pada router akan muncul tampilan berikut ketika kita check menggunakan
#show ARP.
Router#show ARP
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.10 23 0040.0B38.3732 ARPA FastEthernet0/0.10
Internet 10.10.10.11 19 00D0.BC50.5DB1 ARPA FastEthernet0/0.10
Internet 20.20.20.10 23 0010.1165.1018 ARPA FastEthernet0/0.20
Internet 20.20.20.11 6 001.4356.8A5C ARPA FastEthernet0/0.20
Dan check pada swtich dengan menggunakan perintah show mac-address-table untuk
menampilkan nilai mac-address dan port yang digunakan.
sw2#show mac-address-table
Mac Address Table
-------------------------------------------

---- ----------- -------- -----
1 0090.2152.cd0a DYNAMIC Fa0/10

10 0040.0b38.3732 DYNAMIC Fa0/10
10 0090.2152.cd0a DYNAMIC Fa0/10
10 00d0.bc50.5db1 DYNAMIC Fa0/1
10 00e0.b0b8.d393 DYNAMIC Fa0/10
20 0001.4356.8a5c DYNAMIC Fa0/2
20 0010.1165.1018 DYNAMIC Fa0/10
20 0090.2152.cd0a DYNAMIC Fa0/10
20 00e0.b0b8.d393 DYNAMIC Fa0/10

Sebagai tambahan, kita bisa membuat VLAN management untuk telnet ke switch.
sw1(config)#vlan 30
sw1(config-vlan)#name management
sw1(config-vlan)#int vlan 30
sw1(config-if)#ip addr 30.30.30.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config)#ip default-gateway 30.30.30.30
sw1(config)#line vty 0 4
sw1(config-line)#password cisco
sw1(config-line)#login
sw1(config-line)#enable secret cisco
sw2(config)#vlan 30
sw2(config-vlan)#name management
sw2(config-vlan)#int vlan 30
sw2(config-if)#ip addr 30.30.30.2 255.255.255.0
sw2(config-if)#no shutdown
sw2(config-if)#ip default-gateway 30.30.30.30
sw2(config)#line vty 0 4
sw2(config-line)#password cisco
sw2(config-line)#login
sw2(config-line)#enable secret cisco
tambahkan konfigurasi pada router :

Router(config)#int fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip addr 30.30.30.30 255.255.255.0

[LAB 13]. Menghubungkan Router Ke Switch (layer 3)
Setelah belajar menggunakan router, kali ini kita akan belajar menggunakan switch
Layer3 seperti berikut.
Buat VLAN 10 dan VLAN 20 terlebih dahulu

Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Masukkan VLAN 10 dan VLAN 20 ke port interface switch

Switch(config-vlan)#switchport mode access
Switch(config-vlan)#int fa0/1
Switch(config-if)#int fa0/2
Konfigurasikan IP Address interface VLAN

Switch(config-if)#int vlan 10
Switch(config-if)#ip addr 10.10.10.1 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip addr 20.20.20.1 255.255.255.0

Aktifkan ip routing agar bisa meroutingkan antar VLAN yang berbeda.
Switch(config-if)#ip routing
Konfigurasikan IP address pada setiap PC di VLAN10 dengan IP 10.10.10.2/24 &
10.10.10.3/24 dengan IP gateway 10.10.10.1. Dan PC pada VLAN20 dengan IP
20.20.20.2/24 & 20.20.20.3/24 dengan IP Gateway 20.20.20.1. untuk pengetesannya,
lakukan tes ping ke ip gatewaynya terlebih dahulu, bila mendapatkan reply selanjutnya
lakukan ping ke pc lain yang berbeda VLAN.
Switch#show ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/5 unassigned YES unset down down
GigabitEthernet0/1 unassigned YES unset down
down
GigabitEthernet0/2 unassigned YES unset down
down
Vlan1 unassigned YES unset administratively
down down
Vlan10 10.10.10.1 YES manual up up
Vlan20 20.20.20.1 YES manual up up
Setelah semua PC diping satu-satu, tampilkan mac address tablenya

Switch#show mac address-table
Mac Address Table
-------------------------------------------

---- ----------- -------- -----
10 00e0.8f56.5b04 DYNAMIC Fa0/2

10 00e0.a389.145b DYNAMIC Fa0/1
20 0001.42bb.6c57 DYNAMIC Fa0/3
20 0004.9add.1b9d DYNAMIC Fa0/4
Tampilkan informasi ARP nya

Switch#show ARP
Protocol Address Age (min) Hardware Addr Type
Interface
Internet 10.10.10.1 - 0001.63C7.3DD9 ARPA Vlan10
Internet 10.10.10.2 71 00E0.A389.145B ARPA Vlan10
Internet 10.10.10.3 71 00E0.8F56.5B04 ARPA Vlan10
Internet 20.20.20.1 - 0001.63C7.3DD9 ARPA Vlan20
Internet 20.20.20.2 71 0001.42BB.6C57 ARPA Vlan20
Internet 20.20.20.3 71 0004.9ADD.1B9D ARPA Vlan20

[LAB 14]. Mengkonfigurasikan Switch Sebagai DHCP
Masih menggunakan topologi pada Lab sebelumnya, kali ini kita akan menjadikan
switch sebagai DHCP server,
Berikut cara konfigurasi DHCP server
Switch(config)#ip dhcp pool vlan10
Switch(dhcp-config)#network 10.10.10.0 255.255.255.0
Switch(dhcp-config)#dns-server 200.200.200.200
Switch(dhcp-config)#default-router 10.10.10.1
Switch(dhcp-config)#ip dhcp pool vlan20
Switch(dhcp-config)#network 20.20.20.0 255.255.255.0
Switch(dhcp-config)#dns-server 200.200.200.200
Switch(dhcp-config)#default-router 20.20.20.1
Bila ada IP yang tidak akan dialokasikan oleh DHCP server, maka gunakan exclude-
address
switch(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10
switch(config)#ip dhcp excluded-address 20.20.20.1 20.20.20.20
Dengan konfigurasi diatas, maka user VLAN 10 akan mendapatkan IP mulai dari
10.10.10.11 dan user VLAN 20 akan mendapatkan IP mulai dari 20.20.20.21
Selanjutnya ubah settingan IP pada PC menjadi dynamic dengan klik pilihan obtain IP
Address Automatically dan selanjutnya buka command prompt dan ketikkan ipconfig,
pastikan sudah mendapatkan alokasi IP Addressnya.
Setelah semua PC mendapatkan IP Addressnya, pada switch ketikkan perintah berikut
untuk mengetahui siapa, dan mendapatkan IP berapa
switch#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
10.10.10.12 000C.8543.C738 -- Automatic
10.10.10.11 0004.9A33.791D -- Automatic
20.20.20.21 0009.7CA1.967E -- Automatic
20.20.20.22 0060.47BB.3986 -- Automatic

[LAB 15]. Spanning Tree Port Fast
Bila kita colokkan kabel ke switch biasanya waktu yang dibutuhkan dari oranye ke hijau
agak lama, total waktu yang dibutuhkan adalah 50 detik, dan pada Lab kali ini kita akan
coba mengatasi tersebut, dengan Spanning Tree Portfast.
Blocking ------ listening ------- learning ------ forwarding
(Max Age;optional) (forward Delay) (forward delay)
20 s 15 s 15 s
Sw1(config)#interface range fastEthernet 0/1 - 4

Sw1(config-if-range)#spanning-tree portfast
Sw2(config)#interface range fastEthernet 0/1 - 4

Sw2(config-if-range)#spanning-tree portfast
Lepas kabel pada masing-masing PC dan kemudian colokkan kembali. Dan pastikan
kali ini pada setiap portnya proses menjadi hijau menjadi lebih cepat. Karena dengan
portfast, port state nya dari blocking langsung jumping ke forwarding.

[LAB 16]. Mengamankan Port Interface Pada Switch
Kita bisa mengatur agar port yang digunakan oleh suatu PC/server, biasanya tidak bisa
dipergunakan oleh PC lainnya. Sehingga apabila ada PC lain yang dikoneksikan ke
port yang semestinya menjadi portnya pc server, maka pc tersebut tidak akan bisa
menggunakan port switch tersebut.
Pada PC gunakan ip 10.10.10.1/24 dan 10.10.10.2/24 kemudian tes ping antar

keduanya.
Selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan seperti berikut
Switch(config)#int fa0/1
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config)#int fa0/2
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
pengetesannya, lakukanlah tes ping ke masing-masing PC dan pastikan mendapatkan

reply, kemudian lepas kabel, dan tukarkan portnya, lalu test ping lagi
Switch# show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------
Fa0/1 1 1 0 Restrict
Fa0/2 1 1 0 Shutdown
----------------------------------------------------------------------

Ada 3 violation yang bisa dipilih ketika suatu port pada swtich digunakan oleh PC yang
tidak semestinya yaitu sebagai berikut :
Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak
dikirim
Restrict : seperti protect namun dengan mengirimkan notifikasi dengan
SNMP
Shutdown : portnya akan di shutdown secara otomatis, untuk

mengembalikannya, shutdown portnya secara manual
kemudian no shutdown.

[LAB 17]. Spanning Tree Protocol (merubah jalur root bridge)
Merupakan mekanisme pada switch untuk menghindari terjadinya switching loop.
Misal pada switch kiri ada data yang dia tidak tau kemana akan dikirim karena tidak
terdapat dalam MAC Address tabelnya, maka selanjutnya switch akan mengirimnya ke
semua port sehingga sampai di switch kanan, demikian juga di switch kanan, bila dia
tidak tahu kemana akan dikirim dia juga akan megirim lagi ke switch kiri, demikian
seterusnya sehingga muter2 saja dan bisa mengakibatkan networknya menjadi
DOWN.
Dengan mekanisme STP, maka salah satu port akan menjadi blocking sehingga hanya
satu link yang digunakan agar tidak ngeloop, kemudian bila link utamanya down, maka
port blocking tersebut akan menjadi forward spanning tree ini sudah otomatis, tanpa
perlu mengkonfigurasikannya, untuk LABnya seperti berikut
Terdapat beberapa tipe STP
o Open Standard : STP(802.1D) Rapid STP (802.1W), Multiple Spanning
Tree MST (802.1S)
o Cisco proprietary : PVST(per vlan spanning tree), PVST+, Rapid PVST
Pada Spanning Tree ada switch yang menjadi root bridge
o Switch root bridge dipilih berdasarkan priority terendah, bila sama maka
yang terpilih adalah yang memilki MAC Address terendah

o Sedangkan switch yang memiliki priority atau MAC Address terbesar ada
yang blocking port nya
Pada masing2 switch, port nya ada yang disebut root port, designated port
o Pada root bridge,semua portnya adalah designated port
o Designated port merupakan port pada switch yang arahnya menjauhi
root bridge
o Root
port
merupakan port pada switch yang arahnya menuju ke arah root bridge
Gunakan topologi seperti berikut, sambungkan antar switch dengan model cross.
Setelah beberapa saat,

ketikkan show spanning tree
sw0#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00D0.FF12.C3A3
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay
15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 00E0.A350.4883

15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- ----------------
Fa0/2 Altn BLK 19 128.2 P2p
Fa0/1 Root FWD 19 128.1 P2p
VLAN0001
Root ID Priority 32769
This bridge is the root
15 sec

15 sec
Aging Time 20

---------------- ---- --- --------- -------- ----------------
Fa0/1 Desg FWD 19 128.1 P2p
Dari verifikasi diatas kita bisa mengetahui bahwa yang menjadi root bridge adalah
switch1, cara mengetahui seperti berikut :
Pada bagian Root ID terdapat tulisan This bridge is the root.
Semua port state nya FWD
Semua port role nya DESG
Bila pada switch bagian kanan menjadi Root Bridge, sekarang kita config sedikit switch
kiri agar menjadi root bridge :
sw0(config)#spanning-tree vlan 1 priority 0
Selanjutnya cek lagi show-spanning-tree pada kedua switch dan temukan perbedaan
dengan sebelumnya.
sw0(config)#do show spanning-tree
VLAN0001
Root ID Priority 1

15 sec

15 sec
Aging Time 20

---------------- ---- --- --------- -------- ----------------
----------------
Fa0/2 Desg LSN 19 128.2 P2p
VLAN0001
Root ID Priority 1
Cost 19
Port 1(FastEthernet0/1)
15 sec

15 sec
Aging Time 20

---------------- ---- --- --------- -------- ----------------
Fa0/1 Root FWD 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p
Seperti kita lihat, root bridge berpindah ke SW0

[LAB 18]. Spanning Tree Protocol (merubah bandwidth SPT)
Masih menggunakan Topologi pada Lab sebelumnya, kali ini kita akan merubah
Bandwidth.
Kita akan mengubah bandwidth dari 100Mbps menjadi 10Mbps.
SW0(config)#int f0/1
SW0(config-if)#speed 10
SW0(config-if)#do show spanning-tree
VLAN0001
Root ID Priority 1
Address 00D0.D3E4.9533
15 sec

Address 00D0.D3E4.9533
15 sec
Aging Time 20

---------------- ---- --- --------- -------- ----------------
Fa0/1 Desg FWD 100 128.1 P2p

[LAB 19]. Etherchannel (L2 LaCP)
Pada switch bila kita koneksikan beberapa kabel, maka karena mekanisme spanning
tree, tidak semua link digunakan untuk mengirimkan data dikarenakan salah satu
portnya blocking. Untuk itu kita bisa gunakan etherchannel, yakni membundle link
tersebut sehingga seolah-olah menjadi 1 link saja. Dengan demikian linknya aktif
digunakan untuk mengirimkan data.
Ada 3 tipe etherchannel, yaitu :

1. L2 Etherchannel LACP (open standard)
2. L2 Etherchannel PAGP (cisco propietary)
3. L3 Etherchannel
Jadi apabila kita membundle 3 masing-masing 100 mb, maka kecepatan transfer
datanya menjadi 300mb
Berikut cara konfigurasi etherchannel L2 LaCP

SW.KIRI(config)#int range fa0/1-3
SW.KIRI(config-if-range)#channel-group 1 mode active
SW.KIRI(config-if-range)#int port-channel 1
SW.KIRI(config-if)#switchport mode trunk
SW.KANAN(config)#int range fa0/1-3

SW.KANAN(config-if-range)#channel-group 1 mode active
SW.KANAN(config-if-range)#int port-channel 1
SW.KANAN(config-if)#switchport mode trunk
mode yang digunakan boleh active-active atau active-passive, asalkan jangan passive-
passive.
SW.KIRI#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended

H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1

Number of aggregators: 1
Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------
1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)
SW.KIRI#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/1 unassigned YES manual up up
Port-channel 1 unassigned YES manual up up

[LAB 20]. Etherchannel (L2 PaGP)
Pada Lab sebelumnya kita telah membahas tentang Etherchannel L2 LaCP, pada kali
ini kita akan membahas tipe yang lainnya dari etherchannel, yaitu Etherchannel L2
PaGP yan merupakan hak milik dari cisco sendiri sehingga cisco lebih mementingkan
settingan ini.
Pada dasarnya semua tipe itu sama hanya saja yang membedakan hanyal mode yang
digunakan untuk membuat Channel Group, dengan Etherchannel, L2 PaGP ini kita akan
mengunakan mode desirable.
Berikut konfigurasi etherchannel L2 PaGP :
SW.KIRI(config)#int range f0/1-3
SW.KIRI(config-if-range)#channel-group 1 mode desirable
SW.KIRI(config-if-range)#int port-channel 1
SW.KIRI(config-if)#switchport mode trunk
SW.KANAN(config)#int range f0/1-3

SW.KANAN(config-if-range)#channel-group 1 mode desirable
SW.KANAN(config-if-range)#int port-channel 1
SW.KANAN(config-if)#switchport mode trunk

[LAB 21]. VTP (Virtual Trunking Protocol)
Pada VTP guananya untuk memastikan database vlan pada semua switch sama.
Pada VTP ada tiga mode : Server, Client dan Transparent
Pada VTP Server, ketika switch tersebut membuat VLAN misalnya vlan 10, maka
secara otomatis VTP update akan dikirimkan ke semua switch, dan kemudian
switch client secara otomatis akan memprosesnya sehingga pada switch client
akan juga terdapat vlan 10
VTP server bisa membuat, merubah dan menhapus VLAN, memforward VTP
update serta memproses VTP update yang diterimanya
VTP Transparent sifatnya independent, bila dia membuat atau merubah VLAN
maka hanya berlaku untuk switch tersebut saja, idak diadvertise ke switch2 yang
lain
VTP Transparent memforward semua vtp database yang diterimanya, namun
tidak memproses ke dalam vlan databasenya, sifatnya hanya meneruskan saja
VTP Client tidak bisa membuat VLAN hanya memproses VLAN yang diterima
melalui VTP update yang dikirimkan oleh VTP server.
Semua mode VTP apapun yang berada dalam VTP domain yang sama akan
meneruskan VTP update yang diterimanya ke switch lain
Network Topologi
Konfigurasikan Trunk dulu :

SW1(config)#interface range fastethernet0/1-2
SW1(config-if-range)#switchport mode trunk
IP Address interface VLAN1

SW1(config-if-range)#interface vlan 1
SW1(config-if)#ip addr 12.12.12.1 255.255.255.0
SW1(config-if)#no shutdown
SW2(config)#interface vlan 1
SW2(config-if)#ip address 12.12.12.2 255.255.255.0

Konfigurasi VTP
SW1(config)#vtp mode server
SW1(config)#vtp domain belajar
SW1(config)#vtp password rahasia
SW2(config)#vtp mode transparent

SW3(config)#vtp mode client

SW4(config)#vtp mode server

Membuat VLAN
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW2(config)#vlan 30
SW3(config)#vlan 50
SW4(config)#vlan 70
Berikut hasil verifikasi

Switch#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7

VTP Operating Mode : Server
VTP Domain Name : belajar
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC9 0x9E 0xE6 0x48 0xDB 0x04 0xEC 0x87
Configuration last modified by 10.10.10.1 at 3-1-93 00:11:54
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered
VLAN interface found)

LAB Router
Static Routing
EIGRP
OSPF
OSPFv3 (IPv6)
EIGRP (IPv6)
Access List Standard & Extended
NAT Static, Dynamic & Overload
HSRP
VRRP
GLPB
HDLC
PPP
Frame Relay

[LAB 22]. Static Route
Static Route adalah routing yang path/jalurnya ditentukan oleh Network Administrator
Kedalam router untuk menentukan router akan sampai ke subnet tertentu dengan
menggunakan jalur tertentu.
Setting router Jakarta

R1(config)#line vty 04
R1(config-line)#login local
R1(config-line)#enable secret cisco
R1(config)#username cisco password cisco
R1(config)#hostname JAKARTA
JAKARTA(config)#int s1/0
JAKARTA(config-if)#ip addr 10.10.10.1 255.255.255.0
JAKARTA(config-if)#no shut
JAKARTA(config-if)#ip route 20.20.20.0 255.255.255.0
10.10.10.2
Setting router Semarang
R2(config)#hostname SEMARANG
SEMARANG(config)#int s1/0
SEMARANG(config-if)#ip addr 10.10.10.2 255.255.255.0
SEMARANG(config-if)#no shut
SEMARANG(config-if)#exit
SEMARANG(config)#int fa0/0
SEMARANG(config-if)#ip addr 20.20.20.1 255.255.255.0
Setting Surabaya
R3(config)#hostname SURABAYA
SURABAYA(config)#int fa0/0
SURABAYA(config-if)#ip addr 20.20.20.2 255.255.255.0
SURABAYA(config-if)#no shut
SURABAYA(config-if)#ex
SURABAYA(config)#ip route 10.10.10.0 255.255.255.0 20.20.20.1

Untuk melihat routing table dan administrative Distance suatu routing kita bisa
menggunakan command show ip route
JAKARTA#show ip route
20.0.0.0/24 is subnetted, 1 subnets
S 20.20.20.0 [1/0] via 10.10.10.2
C 10.10.10.0 is directly connected, Serial1/0
SEMARANG#show ip route
C 20.20.20.0 is directly connected, FastEthernet0/0
SURABAYA#show ip route
S 10.10.10.0 [1/0] via 20.20.20.1

[LAB 23]. Dynamic Routing EIGRP
EIGRP (Enchanced Interior Gateway Routing Protocol) adalah protocol routing
yang termasuk propietari Cisco, yang berarti hanya bisa dijalankan pada router Cisco.
Kelebihan utama dari EIGRP ini adalah EIGRP termasuk satu-satunya protocol routing
yang menawarkan fitur backup route, yang dimana bila ada perubahan network, EIGRP
tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa
langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika
backup route juga mengalami kegagalan. Berikut adalah fitur-fitur yang dimiliki EIGRP.
Termasuk protocol routing distance vector tingkat lanjut (Advanced Distance
Vector).
Waktu convergence yang cepat.
Mendukung VLSM dan subnet-subnet yang discontiguous (tidak
bersebelahan/berurutan) .
Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel
routing dalam pesan Update, EIGRP menggunakan partial updates atau
triggered update yang berarti hanya mengirimkan update jika terjadi
perubahan pada network (mis: ada network yang down).
Load Balancing via jalur dengan cost equal dan unequal, yang berarti EIGRP
dapat menggunakan 2 link atau lebih ke suatu network destination dengan
koneksi bandwidth (cost metric) yang berbeda, dan melakukan load sharing
pada link-link tersebut dengan beban yang sesuai yang dimiliki oleh link
masing-masing, dengan begini pemakaian bandwidth pada setiap link menjadi
lebih efektif, karena link dengan bandwidth yang lebih kecil tetap digunakan
dan dengan beban yang sepadan juga.
Mendukung multiple protokol network.
Desain network yang flexible.
Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor)
nya secara multicast (224.0.0.10) dan tidak membroadcastnya.
Manual summarization, EIGRP dapat melakukan summarization dimana saja.
Menjamin 100% topologi routing yang bebas looping.
Mudah dikonfigurasi untuk WAN dan LAN.
Pemilihan jalur terbaik menggunakan Metric.

Konfigurasi Interface IP pada masing-masing router
R.JAKARTA
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Serial0/0
ip address 10.10.10.1 255.255.255.0
R.SEMARANG
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface Serial0/0
ip address 10.10.10.2 255.255.255.0
!
interface FastEthernet0/1
ip address 20.20.20.1 255.255.255.0
R.SURABAYA
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet 0/0
ip address 20.20.20.2 255.255.255.0
Konfigurasi EIGRP
R.JAKARTA
router eigrp 10
network 1.1.1.1 0.0.0.0
network 10.10.10.0 0.0.0.0
no auto-summary
R.SEMARANG
router eigrp 10
network 2.2.2.2 0.0.0.0
network 10.10.10.0 0.0.0.0
network 20.20.20.0 0.0.0.0
no auto-summary
R.SURABAYA
router eigrp 10
network 3.3.3.3 0.0.0.0
network 20.20.20.0 0.0.0.0
no auto-summary

Lakukan Verifikasi untuk melihat hasil route #show ip route
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter
area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-
IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user
static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set

C 1.1.1.1 is directly connected, Loopback0
D 2.2.2.0 [90/2297856] via 10.10.10.2, 00:15:19,Serial1/0
D 3.3.3.3 [90/2323456] via 10.10.10.2, 00:14:37,Serial1/0
D 20.20.20.0 [90/2195456] via 10.10.10.2, 00:15:01,Serial1/0
D adalah Route untuk EIGRP, 90 adalah administrative Distance dari EIGRP, 2297856
metric ke tujuan
Lakukan test PING.
JAKARTA#ping 2.2.2.2
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
8/35/92 ms
JAKARTA#ping 3.3.3.3

seconds:
!!!!!
20/57/76 ms

JAKARTA#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source
Route Bridge
S - Switch, H - Host, I - IGMP, r -
Repeater
Device ID Local Intrfce Holdtme Capability

Platform Port ID
R2 Ser 1/0 163 R S I
2691 Ser 1/0
JAKARTA#sh ip eigrp traffic

IP-EIGRP Traffic Statistics for AS 10
Hellos sent/received: 876/873
Updates sent/received: 3/6
Queries sent/received: 0/0
Replies sent/received: 0/0
Acks sent/received: 3/0
SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
R1#sh ip eigrp topology

IP-EIGRP Topology Table for AS(10)/ID(1.1.1.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R -

Reply,
r - reply Status, s - sia Status
P 3.3.3.3/32, 1 successors, FD is 2323456

via 10.10.10.2 (2323456/409600), Serial1/0
via Connected, Loopback0
via 10.10.10.2 (2297856/128256), Serial1/0
via Connected, Serial1/0
via 10.10.10.2 (2195456/281600), Serial1/0

[LAB 24]. Dynamic Routing OSPF
OSPF menggunakan algoritma Dijkstra. Pertama, a shortest path tree is terbentuk,
and kemudian routing table terkumpul dengan hail best paths. Support equal-cost
routes to the same destination. Support IP and IPv6 routing protocols.
OSPF mempunyai features:
1. Terbagi menjadi area area dan autonomous systems (AS)

2. Meminimalkan routing update traffic
3. Allow scalability
4. Supports VLSM/CIDR
5. unlimited hop count
6. Open Standard/ multi-vendor deployment
OSPF adalah link-state routing protocol, Router tahu persis topologi dari network
sehingga memperkecil kesalahan dalam keputusan melakukan routing.
Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest
path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi.
Algoritma distance vector memiliki informasi yang tidak spesifik tentang distance
network dan tidak mengetahui jarak router. Sedangkan algoritma link-state
memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi.
OSPF punya banyak features dan semua itu untuk menjadikan protocol yang cepat
dan scalable. OSPF idealnya di desain secara hierarchical, yang intinya kita dapat
membagi network yang besar kedalam network yang lebih kecil disebut area.
Alasan untuk membuat OSPF di desain secara hierarchical:
1. Menurunkan routing oeverhead

2. Mempercepat convergence
3. Membatasi network yang tidak stabil agar tidak menyebar ke area yang lain.

Berikut cara konfigurasi OSPF :
Setting IP pada router Jakarta,Semarang dan Surabaya :
Jakarta
R1(config)#int lo0
R1(config-if)#ip addr 1.1.1.1 255.255.255.255
R1(config-if)#int s1/0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#router ospf 10
R1(config-router)#network 10.10.10.0 0.0.0.3 area 0
Semarang
R2(config)#int lo0
R2(config-if)#int f0/0
R2(config-if)#ex
Surabaya
R3(config)#int lo0
R3(config-if)#ex

Verifikasi untuk melihat hasil config OSPF
R2#show ip route
O 1.1.1.1 [110/65] via 10.10.10.1, 00:08:10, Serial1/0
O 3.3.3.3 [110/11] via 20.20.20.2, 00:03:45, FastEthernet0/0
0 adalah Route satu area, 110 adalah Administrative Distance dari OSPF, 65 adalah
COST ke tujuan.
SEMARANG#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface

1.1.1.1 0 FULL/ - 00:00:37 10.10.10.1 Serial1/0
3.3.3.3 1 FULL/BDR 00:00:33 20.20.20.2 FastEthernet0/0
JAKARTA#show ip route
O IA 2.2.2.2 [110/65] via 10.10.10.2, 00:23:31, Serial1/0
O IA 3.3.3.3 [110/75] via 10.10.10.2, 00:19:26, Serial1/0
O IA 20.20.20.0 [110/74] via 10.10.10.2, 00:23:46, Serial1/0
OIA adalah OSPF Intra Area maksudnya adalah OSPF yang beraslan dari area lain,
atau area tetangganya.
JAKARTA#show ip ospf database
OSPF Router with ID (1.1.1.1) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum

Link count
1.1.1.1 1.1.1.1 1751 0x80000003 0x00013F 3
2.2.2.2 2.2.2.2 1736 0x80000002 0x00B09F 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum

2.2.2.2 2.2.2.2 1716 0x80000001 0x00FA31
3.3.3.3 2.2.2.2 1471 0x80000001 0x0031EC

20.20.20.0 2.2.2.2 1731 0x80000001 0x00DE10
R2#PING 2.2.2.2

seconds:
!!!!!
4/4/4 ms
R2#ping 3.3.3.3

seconds:
!!!!!
12/40/60 ms

[LAB 25]. Standard Access Lists
ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah
paket bisa dilewatkan atau tidak.
ACL standard hanya bisa melakukan filtering berdasarkan IP host ata IP
Network soure nya saja.
ACL standard menggunakan ACL number 1-99.
Konfigurasi sedekat mungkin dengan destination.
Direction in dan out nya ditentukan berdasarkna arah paket nya dari source
menuju destination.
Network Topologi
1. Tujuan lab = disinikita akan membatasi PC dari network 10.10.10.0/24 tidak
boleh mengakses IP web server dengan menggunakan standart access-list.
Pastikan PC bisa ping ke Web Server terlebih dahulu, berikut tahapan konfigurasinya
- Membuat Topologi
- Konfigurasi IP Address
- Konfigurasi Routing Protocol (Routing Protocol, gunakan Static route)
- Langkah konfigurasi ACL (konfigurasi ACL router R2)

R2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
R2(config)#access-list 1 permit any
Pasang Access List di interface terdekat dengan web server

R2(config)#int f1/0
R2(config-if)#ip access-group 1 out
Pengetesan & verifikasi dari sisi PC

R2(config-if)#do sh access-list
Standard IP access list 1
deny 10.10.10.0 0.0.0.255 (2 match(es))
permit any
Lakukan tes ping dari sisi router R1, tapi menggunakan source interface selain IP
10.10.10.0/24 dengan jumlah paket default yakni 5
R1#ping
Protocol [ip]:
Target IP address: 20.20.20.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
seconds:
!!!!!
0/0/0 ms
Kemudian cek router R2 dan terlihat ada 5 paket yang sesuai dengan rules permit any
R2(config-if)#do sh ip access-lists
deny 10.10.10.0 0.0.0.255 (2 match(es))
permit any (5 match(es))
Lakukan tes kembali dari sisi router R1 menggunakan source IP 10.10.10.0/24 dengan
jumlah paket 11
R1#ping
Protocol [ip]:
Target IP address: 20.20.20.2
Repeat count [5]:
Datagram size [100]:

Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
seconds:
!!!!!
0/0/1 ms
Kemudian cek di router R2 lagi, ada tambahan 11 paket lagi yang match dengan rules
deny 10.10.10.0/24
R2#show access-lists
deny 10.10.10.0 0.0.0.255 (2 match(es))
permit any (15match(es))
Sekarang kita ingin filtering terhadap satu host saja, yaitu pc ip 10.10.10.2 tidak boleh
mengakses web, dan pc 10.10.10.3 boleh mengakses web.
R2(config)#access-list 2 deny 10.10.10.0 0.0.0.255
R2(config)#int fa1/0
R2(config-if)#ip access-group 2 out
Sekarang kita pasang access-listnya di interface, disini kitaakan memasang ip access-

group 2 out. Maka ip access-group 1 out akan hilang karena setiap satu arah interface
(contohnya out) hanya diperbolehkan satu access-list (contoh gambar)
Untuk pengetesan, lakukan ping dari pc 10.10.10.2 ke ip server

PC>ping 20.20.20.2

Cek ACL di router R2
deny 10.10.10.0 0.0.0.255 (11 match(es))
permit any (2 match(es))
Lakukan ping dari PC 10.10.10.3/24

PC>ipconfig
IP Address......................: 10.10.10.3
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 10.10.10.1
PC>ping 20.20.20.2
Cek ACL nya kembali

deny 10.10.10.0 0.0.0.255 (15 match(es))
permit any (4
match(es))

[LAB 26]. Extended Access Lists (Part 1)
1. ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja,
melainkan juga destination serta port dan protocol yang digunakan
2. ACL extended menggunakan ACL number 100-199
3. ACL Extended dipilih jika keperluanya spesifik ke aplikasi, missal membatasi
telnet, atau akses web server atau email, ftp dst nya
4. Konfigurasikan sedekat mungkin dengan source
5. Destination in dan out nya ditentukan berdasarkan arah paket nya dari source
menuju destination
Network Topologi
Masih menggunakan topologi pada Lab sebelumnya, kali ini kita akan menghapus
konfigurasi standard ACL sebelumnya pada router R2
R2(config)#no access-list 1
Konfigurasi Extended Standard ACL (ping bisa, akses web di deny)
Router(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
Router(config)#access-list 100 permit ip any any
Router(config-if)#int f0/0
Router(config-if)#ip access-group 100 in

Pengetesan dan verifikasi
PC>ping 20.20.20.2
Akses web ke server dengan ip 20.20.20.2 dan pastikan tidak bisa diakses
Selanjutnya periksa ACL nya

Router#show access-list
Extended IP access list 100
deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www (24
match(es))
permit ip any any (16 match(es))

[LAB 27]. Extended Access Lists (Part 2)
Pada Lab sebelumnya kita telah mengkonfig agar PC bisa ping ke Web server, namun
tidak bisa mengakses Web, dan pada Lab kali ini kita akan melakukan hal sebaliknya
PC bisa mengakses Web, namun tidak bisa terhubung ke Web.
Masih menggunakan topologi pada lab sebelumnya, hanya saja kita merubah
konfigurasi access-list nya
Konfigurasi ACL (ping enggak bisa, akses web bisa)

Router(config)#access-list 100 deny tcp 20.20.20.0 0.0.0.255
host 10.10.10.2 eq www
Router(config)#acess-list 100 permit ip any any
Router(config)#int f0/0
Router(config-if)#ip access-group 100 in
Pengetesan dan verifikasi

Pastikan ketika di ping tidak dapat terhubung
PC>ping 20.20.20.2
Akses web ke server 20.20.20.2, dan pastikan bisa di akses
Lalu periksa ACL nya

Router#sh access-lists
Extended IP access list 100
deny tcp 20.20.20.0 0.0.0.255 host 10.10.10.2 eq www
permit ip any any (7 match(es))

[LAB 28]. Static NAT
1. NAT berfungsi untuk merubah suatu jaringan menjadi private
2. NAT static merupakan one to one mapping, jadi 1 ip private diterjemahkan
menjadi 1 ip public (public network)
3. Kebutuhannya bila ada server local yang ingin mengakses ke internet melalui
satu ip saja sebagai gateway
4. Atau bisa juga untuk menghubungkan jaringan dibawah router ke jaringan di
atas router
5. Bila ada server lain yang juga ingin bisa diakses dari internet, maka kita tinggal
tambahkan baris NAT Static nya lagi
Network topologi
Langkah konfigurasi Static NAT
Hapus konfigurasi ACL sebelumnya pada router R1

Hapus konfigurasi routing static pada R1 dan R2

R1(config)#no ip route 20.20.20.0 255.255.255.0 12.12.12.2
R2(config)#no ip route 10.10.10.0 255.255.255.0 12.12.12.1
Konfigurasi Default Route pada router R1

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2

Konfigurasi static NAT
R1(config)#ip nat inside source static 10.10.10.2 12.12.12.12
R1(config-if)#ip nat inside
R1(config-if)#int fa1/0
R1(config-if)#ip nat outside
Pengetesan & Verifikasi dari sisi PC dan dari internet

Ping ke IP public PC user local
SERVER>ping 12.12.12.12
Pinging 12.12.12.12 with 32 bytes of data:
Reply from 12.12.12.12: bytes=32 time=1ms TTL=126

Ping statistics for 12.12.12.12:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
Sedangkan IP pc localnya yakni 10.10.10.2 tidak perlu di ping, karena ip local tidak
akan pernah bisa diping dari internet, kalau masihl penasaran, berikut hasilnya ketika
diping
SERVER>ping 10.10.10.2
Reply from 20.20.20.1: Destination host unreachable.


R1#show ip nat statistics

Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet1/0
Inside Interfaces: FastEthernet0/0
Hits: 7 Misses: 26
Expired translations: 7
Dynamic mappings:

R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 12.12.12.12 10.10.10.2 --- ---
R1#sh ip route
Gateway of last resort is 12.12.12.2 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 12.12.12.2

[LAB 29]. Dynamic NAT With Overload
1. NAT Overload akan menterjemahkan banyak ip private dengan cukup hanya
satu atau beberapa ip public saja
2. NAT Overload ini bermanfaat bila ada user-user dengan ip private ingin
mengakses ke internet sederhananya Networknya di NAT
3. Istilah lain untuk nat tipe ini adalah PAT (Port Address Translation)
4. Selain Dynamic NAT with Overload, Sebenarnya ada jg Dynamic NAT saja,
namun dynamic NAT butuh jumlah ip private dan ip public yang sama sehingga
tidak efektif untuk digunakan
Network Topologi
Langkah Konfigurasi Dyynamic NAT with overload
Konfigurasi Dynamic NAT with overload
R1(config)#ip nat inside source list 1 interface f1/0 overload

R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Pengetesan & verifikasi
Jalankan debug ip nat di sisi router R1

R1(config)#debug ip nat
Dari sisi PC user local, ping ke IP PC internet

PC>ping 20.20.20.2



Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Cek debug di router R1

NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [47]
NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [62]
NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [48]
NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [63]
R1(config)#do sh ip nat translation

Pro Inside global Inside local Outside local Outside
global
icmp 12.12.12.1:25 10.10.10.3:25 20.20.20.2:25 20.20.20.2:25
icmp 12.12.12.1:26 10.10.10.3:26 20.20.20.2:26 20.20.20.2:26
icmp 12.12.12.1:27 10.10.10.3:27 20.20.20.2:27 20.20.20.2:27
icmp 12.12.12.1:28 10.10.10.3:28 20.20.20.2:28 20.20.20.2:28
--- 12.12.12.12 10.10.10.2 --- ---

[LAB 30]. HDLC
WAN protocol digunakan bila kita ingin menghubungkan network antar lokasi
yang letaknya berjauhan misalnya kantor Jakarta dan Bandung
HDLC merupakan WAN protocol cisco proprietary dan merupakan enkapsulasi
default untuk interface serialnya
Network Topologi
Langkah konfigurasi HDLC, verifikasi dan pengecekan

R1#conf t
R1(config)#int s1/0
R1(config-if)#do sh int s1/0
Serial1/0 is up, line protocol is up
Hardware is M4T
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
R2#conf t
R2(config)#int s1/1
R2(config-if)#do sh int s1/1
Serial1/1 is up, line protocol is up
Hardware is M4T
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set

[LAB 31]. PPP (Point-To-Point Protocol)
PPP merupakan salah satu WAN protocol selain HDLC (Default Cisco Propierty)
dan frame relay
PPP sifatnya open standard sehingga bisa dipakai di banyak platform (windows,
linux, modem 3G internet, router cisco dll.)
Merupakan protocol yang digunakan untuk mengkoneksikan antar 2 perangkat
jaringan.
PPP support authentikasi PAP (tidak terenkripsi) dan CHAP (terenkripsi)
Memilki fitur kompresi, authentikasi, error detection
Netowork Topologi
Langkah konfigurasi PPP

Konfigurasi PPP
Router(config)#hostname R1
R1(config)#username R2 password idn
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
Router(config)#hostname R2
R2(config)#username R1 password idn
R2(config)#int s1/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
Pengetesan & Verifikasi

Cek status interfacenya pastikan up up
R2(config-if)#do sh ip int br
Serial1/1 12.12.12.2 YES manual up up

Jalankan debug nat, di sisi router R1
R1#debug ppp authentication
PPP authentication debugging is on
*Mar 1 01:13:10.755: Se1/0 CHAP: O RESPONSE id 75 len 23
from "R1"
*Mar 1 01:13:10.759: Se1/0 PPP: Received LOGIN Response PASS
*Mar 1 01:13:10.767: Se1/0 PPP: Sent LCP AUTHOR Request
*Mar 1 01:13:10.767: Se1/0 PPP: Sent IPCP AUTHOR Request
*Mar 1 01:13:10.775: Se1/0 LCP: Received AAA AUTHOR Response
PASS
*Mar 1 01:13:10.775: Se1/0 IPCP: Received AAA AUTHOR
Response PASS
*Mar 1 01:13:10.779: Se1/0 CHAP: O SUCCESS id 76 len 4
*Mar 1 01:13:10.827: Se1/0 CHAP: I SUCCESS id 75 len 4
*Mar 1 01:13:10.835: Se1/0 PPP: Sent CDPCP AUTHOR Request
*Mar 1 01:13:10.839: Se1/0 PPP: Sent IPCP AUTHOR Request
*Mar 1 01:13:10.847: Se1/0 CDPCP: Received AAA AUTHOR
Response PASS
Sekarang ubah hostname R1 menjadi R111, lalu matikan dan nyalakan interface serial
nya.
R1#debug ppp authentication
PPP authentication debugging is on
Ketika di debug yang ke dua kalinya harusnya di debug ppp akan muncul status error
karena usernamenya salah, seperti di bawah ini.
*Mar 1 01:12:27.015:Se1/0PPP: Authorization required
*Mar 1 01:12:27.091:Se1/0CHAP: O CHALLENGE id 66 len 25 from "R111"
*Ma 1 01:12:27.095:Se1/0CHAP: I CHALLENGE id 65 len 23 from "R2"
*Mar 1 01:12:27.103:Se1/0CHAP: Using hostname from unknown source
*Mar 1 01:12:27.107:Se1/0CHAP: Using password from AAA
*Mar 1 01:12:27.107:Se1/0CHAP: O RESPONSE id 65 len 25 from "R111"
Change state to down
*Mar 1 01:12:29.247:Se1/0PPP: Authorization required
*Mar 1 01:12:29.307:Se1/0CHAP: O CHALLENGE id 67 len 25 from "R111"
*Mar 1 01:12:29.335:Se1/0CHAP: I CHALLENGE id 66 len 23 from "R2"
*Mar 1 01:12:29.339:Se1/0CHAP: Using hostname from unknown source
*Mar 1 01:12:29.339:Se1/0CHAP: Using password from AAA
*Mar 1 01:12:29.343:Se1/0CHAP: O RESPONSE id 66 len 25 from "R111"

[LAB 32]. High Availability
Jika kita punya jaringan internet di kantor, jika gateway mati maka seluruh kantor tidak
bisa internetan. Agar masih bisa internetan, dibikin gateway nya dua buah. Tapi
dengan dua gateway masih belum efisien karena kita harus mensetting satu-satu PC,
gateway mana yang akan digunakan, ditambah lagi bila salah satu gateway nya down,
maka sebagian PC tidak bisa internetan. Dengan High Availibility (HA), bisa dibikin
seolah-olah ada satu IP Gateway virtual, sehingga walaupun salah satu gatewaynya
down, PC client tetap bisa internetan.
Ada tiga High Availability :

HSRP (cisco)
VRRP
GLBP (cisco)

[LAB 33]. HSRP
HSRP (Hot Standby Redundancy Protocol) salah satu protokol FHRP (First Hop
Redundancy Protocol). HSRP adalah bawaan cisco dan hanya bisa berjalan apa bila
router di network juga menggunakan router cisco
Konfigurasi R1
R1(config)#int s1/0
R1(config-if)#description ### LINK KE INET ###
R1(config-if)#standby 1 ip 12.12.12.12
R1(config-if)#standby 1 preempt
R1(config-if)#description ### LINK KE LOCAL ###
R1(config-if)#router eigrp 1
R1(config-router)#net 12.12.12.0
R1(config-router)#passive-interface fa0/0 [port menuju switch}
Konfigurasi R2

R2(config-if)#standby 1 ip 12.12.12.12
R2(config-if)#standby 1 preempt
R2(config-if)#standby 1 priority 105
R2(config-if)#standby 1 track s1/0
R2(config-if)#description ### LINK KE LOCAL ###
R2(config-router)#passive-interface f0/0 (port menuju switch)
Konfigurasi R3
R3(config)#int s1/1
R3(config-if)#int lo0
R3(config-router)#no auto-summary
Konfigurasi di PC
PC1 : IP 12.12.12.101/24 GW :12.12.12.12
PC2 : IP 12.12.12.102/24 GW :12.12.12.12
Verifikasi
R1(config-router)#do sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/0 1 100 P Standby 12.12.12.2 local 12.12.12.12

|
Fa0/1 1 105 P Active local 12.12.12.1 12.12.12.12
Ping & trace dari PC 1 ke R3 dengan IP 3.3.3.3
Shutdown interface fa0/0, dan lakukan pengetesan ping dan trace lagi dari PC
|
Fa0/0 1 100 P Active local 12.12.12.2 12.12.12.12

[LAB 34]. VRRP
Seperti halnya Cisco proprietary protocol HSRP (Hot Standby Router Protocol), konsep
VRRP yang dikembangkan oleh IEEE ini memiliki tujuan yang sama yaitu
REDUNDANCY. Fungsi VRRP itu sendiri adalah menyediakan backup gateway,
sehingga apabila primary gateway (master) failed traffic akan dilewatkan ke secondary
gateway (backup).
Hapus konfigurasi HSRP dari lab sebelumnya
R1(config-if)#no standby 1
R2(config-if)#no standby 1

Konfigurasi di R1
R1(config-if)#interface fa0/0
R1(config-if)#vrrp 1 ip 12.12.12.12
R1(config-if)#vrrp 1 priority 110
R1(config-if)#vrrp 1 track 1 decrement 20
R1(config-if)#track 1 ip route 3.3.3.3/32 reachability
Konfigurasi di R2
R2(config-if)#vrrp 1 ip 12.12.12.12
konfigurasi di PC
PC1 : IP 12.12.12.101/24 GW : 12.12.12.12
PC2 : IP 12.12.12.102/24 GW : 12.12.12.12
Verifikasi
R1(config-track)#do sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 110 3570 Y Master 12.12.12.1 12.12.12.12
R2(config-if)#do sh vrrp brief

Fa0/1 1 100 3609 Y Backup 12.12.12.1 12.12.12.12
Shutdown interface f0/0 R1 (master)

R1(config-track)#int f0/0
R1(config-if)#shutdown
R1(config-if)#
*Mar 1 07:33:28.614: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state
Master -> Init
R1(config-if)#
*Mar 1 07:33:30.614: %LINK-5-CHANGED: Interface
FastEthernet0/0, changed state to administratively down
*Mar 1 07:33:31.614: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/0, changed state to down
R2(config-if)#
*Mar 1 07:33:25.662:%VRRP-6-STATECHANGE:Fa0/1 Grp 1 state Backup ->Master

Fa0/0 1 110 3570 Y Init 0.0.0.0 12.12.12.12

Fa0/1 1 100 3609 Y Master 12.12.12.2 12.12.12.12

[LAB 35]. GLBP
GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, GLBP
memungkinkan paket berbagi beban pada sekelompok redundant routers. Perbedaan
GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing diantara redundant
routers
Hapus konfigurasi VRRP di R1 dan R2
R1(config-if)#default int f0/0
R2(config)#default int f0/1
Konfigurasi di R1 dan R2
R1(config-if)#glbp 1 ip 12.12.12.12

R2(config-if)#glbp 1 ip 12.12.12.12
Konfigurasi di PC
PC1 : IP 12.12.12.101/24 GW : 12.12.12.12
PC2 : IP 12.12.12.102/24 GW : 12.12.12.12
Verifikasi
R1(config-if)#do sh glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Fa0/0 1 - 100 Active 12.12.12.12 local 12.12.12.2
Fa0/0 1 1 - Active 0007.b400.0101 local -
Fa0/0 1 2 - Listen 0007.b400.0102 12.12.12.2 -
R2(config-if)#do sh glbp br
Interface Grp Fwd Pri State Address Active router Standby router
Fa0/1 1 - 100 Standby 12.12.12.12 12.12.12.1 local
Fa0/1 1 1 - Listen 0007.b400.0101 12.12.12.1 -
Fa0/1 1 2 - Active 0007.b400.0102 local -
Lakukan ping dari PC1 (lewat R1)

PC1> trace 3.3.3.3
trace to 3.3.3.3, 8 hops max, press Ctrl+C to stop
1 12.12.12.2 25.000 ms 10.000 ms 10.000 ms
2 *12.12.12.2 35.000 ms (ICMP type:3, code:1,
Destination host unreachable)

[LAB 36]. IPv6
Dalam satu decade terakhir pengguna internet sangat berkembang pesat sehingga
kapasitas IPv4 semakin dikit, di tambah lagi dengan semakin banyaknya perangkat
seperti handphone, tablet, dsb, yang juga butuh koneksi internet sehingga ikut
mengurangi kapasitas IPv4. Maka di temukan solusinya dengan menggunakan IPv6
yang mempunyai IP jauh lebih banyak.
Masalahnya adalah IPv6 berbeda dengan IPv4 sehingga banyak protocol yang tidak
compatible antara satu dengan lainnya. Perpindahan dari IPv4 ke IPv6 sudah banyak
dilakukan. Oleh karena itu kita peerlu mempelajari IPv6.
Berikut adalah perbandingan space antara IPv4 dan IPv6 :
IPv4 32bit = 2^32 = 4.294.967.296
IPv6 128bit = 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
Kita bisa lihat bahwa space yang disediakan oleh IPv6 sangat banyak,saking banyaknya
space yang disediakan maka tidak perlu lagi dengan yang namanya Network
Translation Address (NAT) ataupun Port Address Translation (PAT).
Itu dari segi jumlah. Dari segi size header, IPv6 punya header yang lebih kecil dibanding
IPv4.
IPv6 terdiri dari 16bit hexadecimal dan case-insentive yang terbagi menjadi 8 field,
tidak seperti IPv4 yang terdiri dari 12bit dan terbagi menjadi 4 oktet. Jika dalam IPv4
namanya octet, di IPv6 namanya field, di IPv4 prefixnya sampe 32, di IPv6 prefixnya
sampe 128. Contohnya: 0000:360B:0000:0000:0020:875B:131B/64.

Kalo diliat-liat susunan IPv6 ini panjang dan ribet, gimana ntar mau ping, atau trace ke
IPv6 ?, tenang.. semua sudah ada solusinya, dan sudah dipikirkan, IPv6 bisa kita ringkas.
Berikut rule nya.
Aslinya : 2541:0000:360B:0000:0000:0020:875B:131B/64
jika ada 0000 baik berjejer atau tidak bisa diwakili tanda colon 2 (::). Syaratnya sekali
lagi, semua harus 0. tidak boleh ada angka lain.
Diringkas : 2541:0000:360B::0020:875B:131B/64
jika sudah ada :: maka jika ada 0000 tidak bisa diwakili :: lagi karena hanya ada satu ::
dalam satu IPv6. 0000 bisa diwakili hanya dengan 0 saja.
Selain itu jika ada field yang depannya (sisi kirinya) adalah 0, maka 0 bisa dihilangkan
Diringkas lagi : 2541:0:360B::20:875B:131B/64
Itulah tadi pengenalan dasar IPv6, agak ribet memang, tapi semua bukan halangan
untuk mempelajarinya, karena itu dibutuhkan di waktu yang akan dating.
JENIS IP PADA IPV6

Di dalam IPv6 ada yang namana broadcast, unicast, multicast dan anycast.
Unicast, unicast dalam IPv6 sama dengan IPv4. Kelebihannya, IPv6 dapat
memberikan lebih dari 1 alamat pada 1 interface. Keren kan?
Multicast, pada IPv6, broadcast digantikan oleh multicast karena memang tidak
ada broadcast dalam IPv6.
Anycast, dalam IPv6 beberapa host dan router dapat diberi ip yang sama.
Misalkan kita punya beberapa web server dengan ip anycast yang sama.
Dengan cara tersebut, kita bisa mengarahkan host yang mengakses web server
tadi untuk di route ke web server terdekat.
jika di IPv4 ada yang namanya ip public dan ip private, di IPv6 juga sama dengan sedikit
penambahan.
Unique Local, sama dengan IP private pada IPv4. IP private digunakan untuk
network local dan bukan untuk internet. IP network yang digunakan adalah
FD00::/8.
Link Local, digunakan untuk mengirim dan menerima packet IPv6 dalam
sebuah single subnet. Tiap perangkat yang memakai IPv6 akan mempunyai
alamat link local secara otomatis pada interfacenya dan mempunyai link local
scope atau jangkauan link local, artinya packet tidak akan meninggalkan link
local. Packet yang dikirim ke destination tertentu akan tetap berada dalam link

local dan tidak diforward ke subnet lain oleh router. Link Local menggunakan
IP network FE80::/10.
Link Local digunakan sebagai RS (Router Solicitation) and RA (Router Advertisement),
untuk network discovery (sama seperti ARP) dan digunakan sebagai next-hop untuk
ip route.
Global Unicast, sama seperti ip publik untuk internet. IP network yang
digunakan adalah 2000::/3.
Unspecified, alamat ini digunakan ketika host tidak bisa menggunakan
IPv6,menggunakan ::/128
Loopback yang digunakan untuk software testing seperti 127.0.0.1. Loopback
menggunakan ip ::1/128.
Site Local. Site local dulunya digunakan sebagai ip private, tapi sekarang sudah
tidak digunakan. IP site local adalah FECO::/10.
Menghubungkan IPv4 dan IPv6

Seperti yang telah kita ketahui IPv6 dan IPv4 tidak compatible, selain itu dari sisi
software, banyak juga yang masih menggunakan software lama yang masih belum
support dengan IPv6, begitu juga dari sisi hardware. Karena itu, agar IPv6 bisa
terhubung ke IPv4 atau sebaliknya, ada tiga cara yang bisa kita gunakan :
Dual IPv4/IPv6 stacks (Dual Stacks)
Tunneling
NAT Protocol Translator (NAT-PT)
Dual IPv4/IPv6 stacks (Dual Stacks), artinya menggunakan IPv4 dan IPv6 secara
bersamaan. Host dapat mengirim packet IPv4 ke host IPv4 lain danmengirim packet
IPv6 ke host IPv6 lain. Artinya router yang digunakan harus support protocol IPv4 dan
IPv6. IPv4 dan IPv6 tersebut dipasang setiap interface. Untuk menjalankan dual stacks,
router harus dapat memforward packet IPv4 dan IPv6 ke destination.

Dual stacks dapat dijalankan dengan dengan Native IPv6, yaitu dengan mengeset
IPv6 pada semua interface router sehingga dapat menjalankan dual stack. Juga bisa
dijalanlan dengan IPv6 Tunnel sebagaimana yang akan dibahas dibawah.
Tunneling, mensetting IPv6 pada beberapa router dan sedang yang lain IPv4. Lalu
packet IPv6 di-encapsulasi kedalam packet IPv4 pada network IPv4. Disisi router
pengirim, packet IPv6 diencapsulasi ke dalam packet IPv4 dan disisi router penerima,
packet di de-encapsulasi kembali ke IPv6.
NAT Protocol Translator (NAT-PT), seperti NAT pada umumnya, disini NAT
digunakan untuk mentranslasikan ip header IPv4 ke IPv6 atau sebaliknya sehingga
network dapat terhubung.

[LAB 37]. Basic Link Local
Secara default IPv6 tidak aktif, untuk mengaktifkan ketikkan perintah seperti berikut
R1(config)#ipv6 unicast-routing
Setiap kali mengkonfigurasi IPv6 pada interface, link-local akan otomatis terbuat.
R1(config-if)#do sh ipv6 int fa0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C201:12FF:FE84:0
No Virtual link-local address(es):
Global unicast address(es):
12::1, subnet is 12::1/128
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF84:0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Atau bisa juga dengan perintah sebagai berikut.

R2(config-if)#ipv6 address autoconfig
R2(config-if)#do show ipv6 int fa0/1
FastEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C202:12FF:FE24:1

No Virtual link-local address(es):
Global unicast address(es):
12::1, subnet is 12::1/128
Joined group address(es):
FF02::1
FF02::1:FF00:1
FF02::1:FF24:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds

[LAB 38]. IPv6 Basic Global Unicast
Konfigurasi di R1
R1(config-if)#ipv6 address 12::1/126
R1(config-if)#no sh
*Mar 1 00:22:30.687: %LINK-3-UPDOWN: Interface
FastEthernet0/0, changed
state to up
Interface
FastEthernet0/0, changed state to up
Konfigurasi di R2
R2(config-if)#ipv6 add 12::2/126
R2(config-if)#no sh
state to up
Interface
Lalu check ping

R2#ping 12::1

Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2
seconds:
!!!!!
36/52/64 ms

[LAB 39]. IPv6 Basic EUI-64
Untuk konfigurasi otomatis.

R2(config-if)#ipv6 address 23::/64 eui-64
R2(config-if)#no sh
state to up
Interface
R3(config-if)#ipv6 address 23::/64 eui-64
R3(config-if)#no sh
state to up
Interface
Check interface di R2 dan R3

R2(config-if)#do sh ipv6 int br
FastEthernet0/0 [up/up]
FE80::C202:12FF:FE24:0
23::C202:12FF:FE24:0
FE80::C202:12FF:FE24:1
12::2

FastEthernet0/0 [administratively down/down]
FE80::C203:9FF:FEEC:1
23::C203:9FF:FEEC:1

lakukan ping
R2(config-if)#do ping 23::C203:9FF:FEEC:1

Sending 5, 100-byte ICMP Echos to 23::C203:9FF:FEEC:1,
timeout is 2 seconds:
!!!!!
16/35/72 ms
R2(config-if)#
R3(config-if)#do ping 23::C202:12FF:FE24:0

Sending 5, 100-byte ICMP Echos to 23::C202:12FF:FE24:0,
!!!!!
16/28/56 ms

[LAB 40]. Static Routing
Untuk konfigurasi routing static di IPv6 tidak jauh beda dengan IPv4, yang beda hanya
command nya saja.
Chek interface di setiap router
FE80::C201:15FF:FEB0:0
12::1

FE80::C202:4FF:FE94:0
23::C202:4FF:FE94:0
FE80::C202:4FF:FE94:1
12::2

FastEthernet0/0 [administratively down/down]
FE80::C203:11FF:FE04:1
23::C203:11FF:FE04:1
Konfigurasi static routing.

R1(config-if)#ipv6 route 23::/64 12::2
R3(config-if)#ipv6 route 12::/126 23::C202:4FF:FE94:0
Cek table routing
R1#sh ipv6 route
C 12::/126 [0/0]
via ::, FastEthernet0/0
L 12::1/128 [0/0]
S 23::/64 [1/0]
via 12::2
L FF00::/8 [0/0]
via ::, Null0

Lakukan test ping
R1(config)#do ping 23::C203:11FF:FE04:1

Sending 5, 100-byte ICMP Echos to 23::C203:11FF:FE04:1,
!!!!!
28/50/92 ms
R1(config)#
R3(config)#do ping 12::1

Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2 seconds:
!!!!!
40/68/112 ms
R3(config)#do ping 12::1

!!!!!
32/95/192 ms

[LAB 41]. RIPnG IPv6
Sebelumnya hapus konfigurasi IPv6 route pada lab sebelumnya, baru setelah itu kita
konfigurasi RIPnG.
R1(config)#no ipv6 route 23::/64 12::2
R3(config-if)#no ipv6 route 12::/126 23::C202:8FF:FE58:0
Konfigurasi RIPnG.
R1(config-if)#ipv6 rip ?
WORD User selected string identifying this RIP process
R1(config-if)#ipv6 rip 17 ?
default-information Configure handling of default route
enable Enable/disable RIP routing
metric-offset Adjust default metric increment
summary-address Configure address summarization
R1(config-if)#ipv6 rip 17 enable
R2(config-if)#ipv6 unicast-routing
Sekarang cek table routing R3 dan lakukan test ping

R3#sh ipv6 route
R 12::/126 [120/2]
via FE80::C202:8FF:FE58:0, FastEthernet0/1

C 23::/64 [0/0]
L 23::C203:16FF:FE28:1/128 [0/0]
L FF00::/8 [0/0]
via ::, Null0
R3#ping 12::1

Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2
seconds:
!!!!!
160/184/268 ms
Cek protocol yang bekerja

R1#sh ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
IPv6 Routing Protocol is "rip 17"
Interfaces:
FastEthernet0/0
Redistribution:
None
R1#sh ipv6 rip 17

RIP process "17", port 521, multicast-group FF02::9, pid 174
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 32, trigger updates 1
Interfaces:
FastEthernet0/0
Redistribution:
None

[LAB 42]. EIGRP IPv6
Kita hapus dulu konfigurasi RIPnG.

R1(config)#no ipv6 router rip 17
Tambahkan interface Loopback agar mudah ngepingnya.

R1(config-rtr)#int lo0
Konfigurasi EIGRP.
R1(config-if)#ipv6 router eigrp 13
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#no shut
R1(config-rtr)#ex
R1(config)#int lo0
R1(config-if)#ipv6 eigrp 13

R2(config-if)#int fa0/

Cek table routing dan lakukan test ping.

R1#sh ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS -
ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2
- OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
LC 1::1/128 [0/0]
via ::, Loopback0
D 2::2/128 [90/409600]
D 3::3/128 [90/435200]
C 12::/126 [0/0]
L 12::1/128 [0/0]
D 23::/64 [90/307200]
L FF00::/8 [0/0]
via ::, Null0
R1#ping 2::2

!!!!!
20/81/136 ms
R1#ping 3::3

!!!!!
28/92/148 ms

[LAB 43]. OSPFv3 IPv6
Hapus konfigurasi EIGRP pada lab sebelumnya.

R1(config)##no ipv6 router eigrp 13
Konfigurasi OSPFv3
Konfigurasi di R1
R1(config-if)#ipv6 router ospf 1
*Mar 1 00:50:57.471: %OSPFv3-4-NORTRID: OSPFv3 process 1 could
not pick a router-id,please configure manually
R1(config-if)#ipv6 ospf 1 area 0
Konfigurasi di R2
not pick a router-id, please configure manually
*Mar 1 00:52:56.111: %OSPFv3-5-ADJCHG: Process 2, Nbr 1.1.1.1
on FastEthernet0/1 from LOADING to FULL, Loading Donent

Konfigurasi di R3
not pick a router-id,please configure manually
R3(config-rtr)#int fa0/1
*Mar 1 00:54:03.591: %OSPFv3-5-ADJCHG: Process 3, Nbr 2.2.2.2
on FastEthernet0/1 from LOADING to FULL, Loading Done
R3(config-if)#int lo0
Cek neighbor di R2
R2# sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface

3.3.3.3 1 FULL/BDR 00:00:35 5 FastEthernet0/0
1.1.1.1 1 FULL/DR 00:00:34 4 FastEthernet0/1
Cek table routing, dan lakukan test ping.

R1#sh ipv6 route
LC 1::1/128 [0/0]
via ::, Loopback0
O 2::2/128 [110/10]
O 3::3/128 [110/20]
C 12::/126 [0/0]
L 12::1/128 [0/0]
O 23::/64 [110/20]
L FF00::/8 [0/0]
via ::, Null0
R1#ping 2::2

!!!!!
28/58/112 ms
R1#ping 3::3

!!!!!
20/54/116 ms

[LAB 44]. EIGRP FILTERING - DISTRIBUTE LIST
Memfilter network berdasarkan route network yang masuk dan keluar interface. Agar
ip loopback 2.2.2.2 tidak ada dalam routing tabel R1.
Cara pertama: filter network menggunakan access list pada R1 dengan IN
R1(config)#access-list 10 deny 2.2.2.2
R1(config)#router eigrp 10
R1(config)#distribute-list 10 in s1/0
Cek ip route
R1#sh ip route
D 3.3.3.3 [90/2809856] via 12.12.12.2, 00:06:49, Serial1/0
D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:09:59, Serial1/0
Cara kedua: filter network menggunakan access list pada R2 dengan OUT. Pastikan ip
loopback 2.2.2.2 ada lagi dalam tabel routing R1 lalu pada R2 ketik perintah dibawah.
Sebelumnya, hapus dulu konfigurasi pada cara pertama.
router eigrp 10
access-list 10 deny 2.2.2.2
access-list 10 permit any
distribute-list 10 out Serial0/0
Cek routing table

R1(config-router)#do sh ip route

D 3.3.3.3 [90/2809856] via 12.12.12.2, 02:00:16, Serial1/0
D 23.23.23.0 [90/2681856] via 12.12.12.2, 02:00:32, Serial1/0

[LAB 45]. EIGRP FILTERING - PREFIX LIST- IN
Goals: Memfilter network berdasarkan prefix. Network pada R3 dengan prefix 24

sampai 28 diblok, selain itu ditampilkan.
Kesimpulan: Ketika diterpakan prefix list IN pada R2, maka network R3 yang dideny
oleh R2 tidak akan diadvertise ke R1.
R1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
interface Serial0/0
ip address 12.12.12.1 255.255.255.0
serial restart-delay 0
router eigrp 10
network 0.0.0.0
no auto-summary
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
interface Serial0/0
ip address 12.12.12.2 255.255.255.0
interface Serial0/1
ip address 23.23.23.2 255.255.255.0
router eigrp 10
network 0.0.0.0
no auto-summary
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial0/0
ip address 23.23.23.3 255.255.255.0

router eigrp 10
network 0.0.0.0
no auto-summary
Buatlah loopback yang bervariatif pada R1 untuk nantinya di filter.

r
Cek sh ip route
R1#sh ip route
D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:10:41, Serial1/0
3.0.0.0/8 is variably subnetted, 6 subnets, 5 masks
D 3.3.3.3/32 [90/2809856] via 12.12.12.2, 00:10:27, Serial1/0
C 3.3.3.16/28 is directly connected, Loopback1
D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:10:44, Serial1/0
konfigurasi filtering prefix-list di R2.

R2(config)#ip prefix-list EIGRP_IN seq 5 deny 3.3.3.30/24 le 28
R2(config)#ip prefix-list EIGRP_IN seq 10 permit 0.0.0.0/0 le 32
R2(config-router)#distribute-list prefix EIGRP_IN in
Maksud dari konfigurasi di atas adalah ***** deny 3.3.3.30/24 le 38 = R2 akan
memfilter prefix yang kurang dari atau sama dengan /28 dan lebih dari atau sama
dengan /24
Cek table routing
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter
area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type
2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-
IS level-2
static route


D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:09:58, Serial1/0
D 3.3.3.3/32 [90/2297856] via 23.23.23.3, 00:34:54, Serial1/1
D 3.3.3.32/29 [90/2297856] via 12.12.12.1, 00:09:58, Serial1/0
5uwqD 3.3.3.148/30 [90/2297856] via 12.12.12.1, 00:09:58,
Serial1/0
|||
Dan hasilnya, tidak ada prefix 27 dan 28 pada table routing.

[LAB 46]. EIGRP FILTERING ACL
Memfilter route yang genap dan ganjil pada tabel routing dengan ACL
Buatlah beberapa interface Loopback pada R1
R1(config)#interface Loopback1
R1(config-if)#ip address 11.11.11.1 255.255.255.255
R1(config-if)#interface Loopback2
Lalu advertise ke EIGRP

R1(config-router)#network 11.11.11.1 0.0.0.0
Cek di tabel route pada R3

R3(config-if)#do sh ip route
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
static route

D 1.1.1.1 [90/2809856] via 23.23.23.2, 08:14:49, Serial1/0
D 2.2.2.2 [90/2297856] via 23.23.23.2, 08:41:00, Serial1/0
D 11.11.11.8 [90/2809856] via 23.23.23.2, 00:32:54, Serial1/0
D 11.11.11.3 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0
D 11.11.11.2 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0
D 11.11.11.1 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0
D 11.11.11.7 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0
D 11.11.11.6 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0
D 11.11.11.5 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0
D 11.11.11.4 [90/2809856] via 23.23.23.2, 00:33:02, Serial1/0
D 12.12.12.0 [90/2681856] via 23.23.23.2, 08:41:05, Serial1/0
Kita akan memfilter route yang memiliki bilangan ganjil saja

R3(config-router)#distribute-list 10 in s1/0
Cek tabel routing

D 1.1.1.1 [90/2809856] via 23.23.23.2, 08:47:37, Serial1/0
D 11.11.11.3 [90/2809856] via 23.23.23.2, 01:05:45, Serial1/0
D 11.11.11.1 [90/2809856] via 23.23.23.2, 01:05:46, Serial1/0
D 11.11.11.7 [90/2809856] via 23.23.23.2, 01:05:47, Serial1/0
D 11.11.11.5 [90/2809856] via 23.23.23.2, 01:05:48, Serial1/0

Selanjutnya kita akan memfilter yang genap, namun sebelumnya kita hapus dulu
konfigurasi yang ganjil
R3(config-router)#no distribute-list 10 in Serial1/0
R3(config-router)#no access-list 10 permit 0.0.0.1 255.255.255.254
Konfigurasi genap
R3(config-router)#distribute-list 10 in s1/0
Cek di table route

D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:04:49, Serial1/0
D 11.11.11.8 [90/2809856] via 23.23.23.2, 00:04:50, Serial1/0
D 11.11.11.2 [90/2809856] via 23.23.23.2, 00:04:50, Serial1/0
D 11.11.11.6 [90/2809856] via 23.23.23.2, 00:04:52, Serial1/0
D 11.11.11.4 [90/2809856] via 23.23.23.2, 00:04:52, Serial1/0
D 12.12.12.0 [90/2681856] via 23.23.23.2, 00:04:52, Serial1/0

[LAB 47]. EIGRP Filtering AD
Pada pembahasan kali ini, kita akan membahas tentang filtering Administrative
Distance, di sini kita akan menambahkan loopback 77.77.77.77/32 pada router 3, jika
kita tambahkan AD misalnya :255. Maka IP tersebut jika kita setting dengan AD tidak
akan muncul pada table route.
Buat IP Loopback pada R3 :
R3(config)#int lo1
Setelah itu kita Advertise dengan menggunakan EIGRP :

R3(config-router)#router eigrp 10
R3(config-router)#net 77.77.77.77 0.0.0.0
Cek di table route :
R2#sh ip route
D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:12:35, Serial1/0
D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:06:23, Serial1/1
D 77.77.77.77 [90/2297856] via 23.23.23.3, 00:06:23, Serial1/1
D 11.11.11.8 [90/2297856] via 12.12.12.1, 00:12:41, Serial1/0
D 11.11.11.3 [90/2297856] via 12.12.12.1, 00:12:41, Serial1/0
D 11.11.11.2 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
D 11.11.11.1 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
D 11.11.11.7 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
D 11.11.11.6 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
D 11.11.11.5 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0

D 11.11.11.4 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
Setelah itu tes ping dari R1 dan R2.

R1#ping 77.77.77.77
seconds:
!!!!!
244/490/688 ms
R2#ping 77.77.77.77
seconds:
!!!!!
104/327/588 ms
Kita akan menghilangkan IP 77.77.77.77/32 dengan menyetting 255 sehingga ip

tersebut tidak muncul dalam table route :
R2(config)#access-list 77 permit 77.77.77.77
R2(config-router)#distance 255 0.0.0.0 255.255.255.255 77
Lalu cek table route :

D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:01:13, Serial1/0
D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:01:15, Serial1/1
D 11.11.11.8 [90/2297856] via 12.12.12.1, 00:01:13, Serial1/0
D 11.11.11.3 [90/2297856] via 12.12.12.1, 00:01:20, Serial1/0
D 11.11.11.2 [90/2297856] via 12.12.12.1, 00:01:20, Serial1/0
D 11.11.11.1 [90/2297856] via 12.12.12.1, 00:01:20, Serial1/0
D 11.11.11.7 [90/2297856] via 12.12.12.1, 00:01:22, Serial1/0
D 11.11.11.6 [90/2297856] via 12.12.12.1, 00:01:22, Serial1/0
D 11.11.11.5 [90/2297856] via 12.12.12.1, 00:01:22, Serial1/0
D 11.11.11.4 [90/2297856] via 12.12.12.1, 00:01:22, Serial1/0

Kita bias lihat bahwa loopback 77.77.77.77/32 tidak ada di dalam table route, sekarang
lakukan tes ping :
R2(config-router)#do ping 77.77.77.77

seconds:
.....
Success rate is 0 percent (0/5)
R1(config-router)#do ping 77.77.77.77

seconds:
.....
Success rate is 0 percent (0/5)

[LAB 48]. EIGRP Authentication
Routing EIGRP yang biasa digunakan, jika berada pada routing number yang sama,
maka akan saling terhubung dan bisa saling mengadvertise network. Tapi, kita bisa
memberikan mode keamanan pada routing ini, keamanan yang digunakan adalah
authentikasi atau sistem login. Sehingga antar router yang baru dapat saling
terhubung apabila menggunakan authentikasi yang sama.
Gunakan topologi sebagai berikut :
Selanjutnya, konfigurasikan seperti di bawah ini :

- Setting IP pada tiap interface termasuk loopback
- Setting EIGRP dengan network directly connect termasuk loopback dengan
settingan no-auto summary
Jika sudah, kita setting authentikasinya. Kode String Authentikas yang digunakan
bebas, tapi kode sting antar router tetap sama.
R1(config)#key chain idn
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string kapak
R1(config-keychain-key)#int s1/0
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 idn
Pada konfigurasi diatas, saya menggunakan nama idn untuk nama konfigurasi yang
akan diletakkan pada interfacenya. Jika sudah, di setting autentikasi pada interface
yang ingin dijadikan autentikasi.
Jika sudah sepert ini maka antar R1 dan R2 tidak dapat saling terhubung. Dan R1 tidak
akan mendapat informasi table routing dari R2. Karena pada R2 belum di setting mode
autentikasinya. Jadi konfigurasikan mode autentikasi juga pada R2.

R2(config-keychain-key)#int s1/0
R2(config-if)#ip authentication mode eigrp 10 md5
R2(config-if)#ip authentication key-chain eigrp 10 idn
Setelah R1 dan R2 di pasang mode autentikasi maka antar kedua router sudah bisa
saling terhubung lagi, bedanya adalah kali ini menggunakan authentication sehingga
lebih aman, selain itu mode autentikasi ini hanya bisa berjalan pada satu link yang
menghubungkan 2 autentikasi interface router.
Untuk melihat proses authentikasi antar router. Kita bisa menggunakan mode debug
pada eigrp packet. Di EIGRP paket sebelum terjadi koneksi antar router yang
menggunakan autentikasi, maka antar router tersebut akan saling melakukan
autentikasi agar menjalin koneksi.
Untuk cek gunakan perintah berikut :
R1#debug eigrp packet
EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK,
STUB, SIAQUERY, SIAREPLY)
R1#
*Mar 1 02:28:53.299: EIGRP: Sending HELLO on Loopback0
*Mar 1 02:28:53.299: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0
iidbQ un/rely 0/0
*Mar 1 02:28:53.307: EIGRP: Received HELLO on Loopback0 nbr
1.1.1.1
*Mar 1 02:28:53.307: EIGRP: Packet from ourselves ignored
R1#
*Mar 1 02:28:56.191: EIGRP: Sending HELLO on Serial1/0
iidbQ un/rely 0/0
*Mar 1 02:28:56.923: EIGRP: received packet with MD5
authentication, key id = 1
*Mar 1 02:28:56.923: EIGRP: Received HELLO on Serial1/0 nbr
12.12.12.2
iidbQ un/rely 0/0 peerQ un/rely 0/0
Untuk menghentikan debug masukkan command undebug eigrp packet.

[LAB 49] EIGRP Summarization
Summarization adalah suatu metode untuk meringkas beberapa route menjadi satu
route dengan menjadikan beberapa route yang berbeda network, menjadi satu
network dan satu subnet tanpa menghilangkan network yang diringkas tersebut.
Tujuannya, sebagai pengurang tabel routing. Sehingga tidak terlalu banyak memakan
resource saat menggunakan routing.
Gunakan topology berikut untuk mengkonfigurasi.
Setelah itu tambahkan beberapa loopback pada router 2 :

Lalu advertise ke EIGRP


Cek pada table route di R3 :


D 1.1.1.1 [90/2809856] via 23.23.23.2, 00:01:10, Serial1/0
D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:01:10, Serial1/0
D 11.11.11.8 [90/2297856] via 23.23.23.2, 00:01:10, Serial1/0
D 11.11.11.3 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0
D 11.11.11.2 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0
D 11.11.11.1 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0
D 11.11.11.7 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0
D 11.11.11.6 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0
D 11.11.11.5 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0
D 11.11.11.4 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0
D 12.12.12.0 [90/2681856] via 23.23.23.2, 00:01:23, Serial1/0
Selanjutnya konfigurasi Summarization di interface s1/1 pada router 2 :

R2(config)#int s1/1
R2(config-if)#ip summary-address eigrp 10 11.11.11.0
255.255.255.248
R2(config-if)#
*Mar 1 04:05:01.266: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10:
Neighbor 23.23.23.3 (Serial1/1) is resync: summary configured
R2(config-if)#
Cek pada tabel route dan lihat perubahannya

R3#sh ip route

D 1.1.1.1 [90/2809856] via 23.23.23.2, 00:07:39, Serial1/0
D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:07:39, Serial1/0
D 11.11.11.8/32 [90/2297856] via 23.23.23.2, 00:07:49,
Serial1/0

D 11.11.11.0/29 [90/2297856] via 23.23.23.2, 00:05:39,
Serial1/0
D 12.12.12.0 [90/2681856] via 23.23.23.2, 00:07:49, Serial1/0
Kumpulan IP Loopback 11.11.11.0 sudah di ringkas.

Lakukan tes ping.
R3#ping 11.11.11.1

seconds:
!!!!!
216/392/548 ms
R3#ping 11.11.11.8

seconds:
!!!!!
40/218/336 ms

[LAB 50]. EIGRP Default Routing
Pada sebelumnya ketika melakukan routing kita memasukkan networknya satu-satu,
tapi dengan menggnakan default routing ini, kita hanya tinggal memasukkan network
0.0.0.0 dan otomatis mewakili semua network yang ada.
Buat topologi seperti ini :
Beri IP pada masing-masing interface, ketika sudah selesai, lakukan routing EIGRP
seperti berikut :
Jadi dengan default routing ini kita tidak usah repot-repot memasukkan networknya
satu persatu.
Kita coba tes ping :
R1#ping 23.23.23.3

seconds:
!!!!!
404/752/904 ms

R3#ping 12.12.12.1

seconds:
!!!!!
360/736/1096 ms

Buku CCNA Sing Anyar

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Buku CCNA Sing Anyar

Diunggah oleh

Hak Cipta:

Format Tersedia

Daftar Isi :

1. Pengecekan Hardware .................................................................................................................. 4

14. Mengkonfigurasikan Switch Sebagai DHCP ..................................................................... 26

ID-Networkers | Fadhil Khanifan 1

ID-Networkers | Fadhil Khanifan 2

ROM: ROMMON Emulation Microcode

router uptime is 8 minutes

Cisco 2691 (R7000) processor (revision 0.1) with

Configuration register is 0x2102

Dari informasi pengecekan di atas, kita dapat mengetahui beberapa informasi :

ID-Networkers | Fadhil Khanifan 4

[ LAB 2 ]. Pengecekan Software atau IOS

ROM: ROMMON Emulation Microcode

router uptime is 8 minutes

Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K

Configuration register is 0x2102

Versi IOS yang digunakan adalah : version 12.4(15)T1

ID-Networkers | Fadhil Khanifan 5

File format (relocatable, not compressed)

Feature set (enterprise with extended capabilities

Hardware platform (2600)

ID-Networkers | Fadhil Khanifan 6

[LAB 4]. Verifikasi

Current configuration : 344 bytes

ID-Networkers | Fadhil Khanifan 8

Perintah selanjutnya adalah #show ip interface brief

Nama port Status Port

ID-Networkers | Fadhil Khanifan 9

[LAB 6]. Setting Password Router

Kemudian ketikka perintah di privilege mode, untuk memastikan apakah berhasil/tidak,

Current configuration : 497 bytes

ID-Networkers | Fadhil Khanifan 10

Sekarang kita akan mengaktifkan service password-encryption.

Lalu show run lagi

Current configuration : 504 bytes

[LAB 7]. Setting Banner MOTD (Message Of The Day)

ID-Networkers | Fadhil Khanifan 11

Router# >>> di Previlage mode

[LAB 9]. Menyimpan Dan Menghapus/Membersihkan

Menghapus dan membersihkan Konfigurasi :

ID-Networkers | Fadhil Khanifan 12

VLAN Pada Switch

ID-Networkers | Fadhil Khanifan 13

Apabila kita menggunakan switch unmanageable, switch-switch yang harga 100

ID-Networkers | Fadhil Khanifan 14

Membuat VLAN pada switch

ID-Networkers | Fadhil Khanifan 15

VLAN Name Status Ports

Koneksikan PC ke Switch port f0/1-4 dengan menggunakan kabel straight. Kemudian

Vlan Mac Address Type Ports

10 0002.17ca.46bd DYNAMIC Fa0/2

ID-Networkers | Fadhil Khanifan 16

ID-Networkers | Fadhil Khanifan 17

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not

sw2#sh int trunk

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not

ID-Networkers | Fadhil Khanifan 18

ID-Networkers | Fadhil Khanifan 19

sw2(config-vlan) # int f0/1

Konfigurasi Trunk di port antar SW1, SW2 dan ke Router