Disusun Oleh:
Andana Kurniawan
Pembimbing
Abdullah Umar, S.Kom
0
COVER
KATA PENGANTAR
DAFTAR ISI
1.Skema pengalamatan jaringan IP hirarkial
2.Pengaturan jaringan perusahaan
3.Protocol routing OSPF
4.Penyambungan WAN perusahaan
5.ACL
1
KATA PENGANTAR
Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, yang telah
melimpahkan rahmat, hidayah, dan inayah-Nya kepada kami, sehingga kami dapat
menyelesaikan modul Rancang Bangun Jaringan Kelas XII TKJ.
Modul ini telah kami susun dengan maksimal dan mendapatkan bantuan dari berbagai pihak
sehingga dapat memperlancar pembuatan modul ini. Untuk itu kami menyampaikan banyak
terima kasih kepada semua pihak yang telah berkontribusi dalam pembuatan modul ini.
Modul Rancang Bangun Jaringan ini merupakan kumpulan artikel Rancang Bangun Jaringan
yang telah kami susun sebelumnya. Terlepas dari semua itu, Kami menyadari sepenuhnya
bahwa masih ada kekurangan baik dari segi susunan kalimat maupun tata bahasanya. Oleh
karena itu dengan tangan terbuka kami menerima segala saran dan kritik dari pembaca agar
kami dapat memperbaiki modul ini.
Akhir kata kami berharap semoga modul tentang Rancang Bangun Jaringan ini dapat
memberikan manfaat maupun inpirasi terhadap pembaca.
Penyusun
2
BAB 1 Skema pengalamatan jaringan IP hirarkial
Jaringan datar ( Horizontal ) Merupakan jaringan yang mana setiap perangkat device
memiliki kedudukan yang sama, artinya berada pada level yang sama, sebagai contoh adalah
jaringan peer to peer, jaringan LAN merupakan sebuah penerapan dari jaringan Datar (
horizontal ) yang mana setiap perangkat keras jaringan ( device ) memiliki hak yang sama
didalam jaringan tersebut.jaringan sama level antar device yang terhubung sebuah jaringan
komputer. artinya semua device dalam jaringan tersebut hanya berinteraksi dalam satu level.
misalkan jaringan peer2peer.Sistem pengkabelan akan berjalan secara horizontal baik diatas
lantai ataupun di bawah atap. (madeherry, 2015) , (syafaad, 2015).
Jaringan Hirarkikal adalah sebuah jaringan yang terdiri dari beberapa level (tingkat)
dengan fungsi dan hak akses yang berbeda-beda. dimana terdapat beberapa perangkat device
yang memiliki hak untuk mengatur perangkat / device yang lain yang berada dilevel
bawahnya. contoh penerapanyang mudah kita lihat adalah jaringan internet, dimana terdapat
beberapa perangkat yang mampu menentukan (memperbolehkan dan melarang sebuah akses).
Skema pengalamatan pada Dua jaringan tersebut pada dasarnya sama, perbedaannya adalah
pada jaringan datar tidak ada alamat ip yang mewakili untuk menuju atau menerima data
informasi, sedangkan pada jaringan Hirarkikal akses ke level yang lebih tinggi akan di wakili
oleh sebuah alamat ip yang terhubung langsung dengan jaringan pada level diatasnya.
Untuk ip yang digunakan masih fleksibel tergantung administrator jaringan, kelas A Kelas B
dan Kelas C maupun Kelas D atau E semua dapat di terapkan sesuai kebutuhan dari jaringan
itu sendiri. (Abah, 2016)
3
1. Class A : 0.0.0.0 s/d 127.255.255.255
Pengalamatan
Pengalamatan IP adalah pengidentifikasian dengan angka yang diberikan setiap mesin
di dalam jaringan IP. Pengalamatan IP digunakan untuk menunjukkan lokasi spesifik dari alat
di dalam jaringan. Alamat IP adalah alamat software, bukan alamat hardware yang terpatri ke
dalam Network Interface Card (NIC) dan digunakan untuk menemukan host pada jaringan
lokal. Pengalamatan IP ditujukan untuk memungkinkan host di dalam sebuah jaringan bisa
berkomunikasi dengan host pada jaringan yang berbeda, tanpa mempedulikan tipe dari LAN
yang digunakan oleh host yang berpartisipasi. (putra, 2015)
Subnetting
Subnetting adalah sebuah teknik yang mengizinkan para administrator jaringan untuk
memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien. Teknik subnetting
membuat skala jaringan lebih luas dan tidak dibatas oleh kelas-kelas IP (IP Classes) A, B, dan
C yang sudah diatur. Dengan subnetting, anda bisa membuat network dengan batasan host
yang lebih realistis sesuai kebutuhan. (Satriyo, 2014)
Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan
cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan
berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat
Host- Broadcast.
Subnetting kelas A
Maka untuk mengetahui jumlah hostnya yaitu dengan menghitung jumlah bit yang bernilai 0
dari 8 bit kedua, ketiga dan keempat atau 3 oktet terakhir.
4
Perhatikan contoh berikut :
Network Address : 10.0.0.0
Netmask : 255.255.0.0
Dalam menyelesaikan soal subnetting kelas b berikut, sama caranya dengan subnetting kelas
c.
Maka hasilnya :
(ruli, 2012)
Subnetting kelas B
Subnetting kelas B adalah dengan memainkan 16 bit dari 32 bit.Untuk mengetahui jumlah
subnet rumusnya sama dengan subnetting kelas C,yang sedikit berbeda adalah untuk
mengetahui jumlah host.Untuk mengetahui jumlah host yaitu dengan menghitung jumlah bit
yang bernilai 0 dari 8 bit ketiga dan keempat atau 2 oktet terakhir. (ruli, informatika, 2012)
Subnetting Kelas C
Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?
5
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet
mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah
Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu
banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 –
2 = 62 host
3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya
adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128,
192.
4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat
tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast
adalah 1 angka sebelum subnet berikutnya.
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi
untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa
digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung
seperti cara diatas untuk subnetmask lainnya.
Supernetting
6
Supernetting adalah proses menggabungkan dua atau lebih blok IP address menjadi satu
kesatuan. Supernetting diterapkan pada network yang cukup besar untuk memudahkan proses
routing.Supernetting di sebut juga Classless Inter-Domain Routing atau CIDR. (sived, 2012)
Di dalam membuat suatu jaringan komputer yang sangat besar kita perlu men supernetting
jaringan alasanya agar:
1. Umumnya jumlah alamat yang tersedia di dalam kelas A dan B terlalu
besar untuk kebanyakan organisasi
2. Sedangkan alamat yang tersedia di dalam kelas C hanya 256, ini terlalu
kecil untuk kebanyakan organisasi
3. Mempersingkat routing table sebuah router sehingga menghemat memori
Pada router tersebut.
4. Menggabungkan jumlah IP yang tidak mencukupi dari sebuah kelas IP Dan
menghindari router.
IP Address
Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan
jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP
versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar
host computer . (wikipedia)
Kelas A
Alamat-alamat kelas A diberikan untuk jaringan skala besar. Nomor urut bit tertinggi di
dalam alamat IP kelas A selalu diset dengan nilai 0 (nol). Tujuh bit berikutnya—untuk
melengkapi oktet pertama—akan membuat sebuah network identifier. 24 bit sisanya (atau tiga
oktet terakhir) merepresentasikan host identifier. Ini mengizinkan kelas A memiliki hingga
126 jaringan, dan 16,777,214 host tiap jaringannya. Alamat dengan oktet awal 127 tidak
diizinkan, karena digunakan untuk mekanisme Interprocess Communication (IPC) di dalam
mesin yang bersangkutan.
Kelas B
Alamat-alamat kelas B dikhususkan untuk jaringan skala menengah hingga skala besar. Dua
bit pertama di dalam oktet pertama alamat IP kelas B selalu diset ke bilangan biner 10. 14 bit
7
berikutnya (untuk melengkapi dua oktet pertama), akan membuat sebuah network identifier.
16 bit sisanya (dua oktet terakhir) merepresentasikan host identifier. Kelas B dapat memiliki
16,384 network, dan 65,534 host untuk setiap network-nya.
Kelas C
Alamat IP kelas C digunakan untuk jaringan berskala kecil. Tiga bit pertama di dalam oktet
pertama alamat kelas C selalu diset ke nilai biner 110. 21 bit selanjutnya (untuk melengkapi
tiga oktet pertama) akan membentuk sebuah network identifier. 8 bit sisanya (sebagai oktet
terakhir) akan merepresentasikan host identifier. Ini memungkinkan pembuatan total
2,097,152 buah network, dan 254 host untuk setiap network-nya.
Kelas D
Alamat IP kelas D disediakan hanya untuk alamat-alamat IP multicast, namun berbeda dengan
tiga kelas di atas. Empat bit pertama di dalam IP kelas D selalu diset ke bilangan biner 1110.
28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk mengenali host. Untuk
lebih jelas mengenal alamat ini, lihat pada bagian Alamat Multicast IPv4.
Kelas E
Alamat IP kelas E disediakan sebagai alamat yang bersifat "eksperimental" atau percobaan
dan dicadangkan untuk digunakan pada masa depan. Empat bit pertama selalu diset kepada
bilangan biner 1111. 28 bit sisanya digunakan sebagai alamat yang dapat digunakan untuk
mengenali host. (Hidayat, 2015)
Kelas A
Kelas B
Kelas C
8
11111111.11111111.111111111.0000000 (CIDR /24 sampai /31)
Maksimal host : 256
perhitungan pada 1 oktet terakhir atau yang nilai binarinya 0
Internet protocol versi 6 atau IPv6 adalah Internet protocol yang akan menggantikan
versi protokol Internet saat ini, yaitu IPv4 (Internet Protokol Versi 4) digunakan hampir 2
dekade. Alasan utama upgrading ke Internet Protokol versi 6 adalah karena masalah IP
Adress. Menurut InterNIC mereka sudah habis alamat IP di kelas a dan kelas b dan sekarang
ke kelas C. Mereka tidak punya pilihan lain kecuali meng-upgrade internet protokol ke Versi
lebih baik dan tujuan konfigurasi IPv6 adalah untuk mengatasi masalah pengalamatan.
(wikipedia, wikipedia, 2016)
IPv6 yang juga dikenal sebagai IPng atau protokol Internet next generation. Kelebihan
IPv6 adalah karena versinya yang benar-benar lebih baik dari IPv4 dan juga
merupakan kelebihan IPv6 adalah karena dapat diinstal seperti perangkat lunak komputer dan
didesain untuk dapat berjalan pada jaringan komputer yang rumit dan sederhana.
Disebut Internet Protocol next generation karena sudah membawa kemampuan agar dapat
bekerja pada platform baru yang akan diperkenalkan di masa depan. (jaringankomputer)
MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang
diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang
merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis
Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte)
yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya
dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical
address, atau hardware address. (wikipedia, wikipedia)
9
Alasan menggunakan NAT pada jaringan
NAT adalah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP
yang dikenal di Internet, shg jaringan private bisa koneksi internet (ITS, 2015)
1. Setting untuk LAN pada Eth3 -> setting juga sebagai DHCP Server shg client LAN
akan mendapat IP dinamis dari mikrotik Router.
2. Hubungkan PC ke mikrotik router menggunakan kabel UTP ke Eth2.
3. Setting PC sbg DHCP client untuk mendapatkan IP dari mikrotik Router dan pastikan
mendapat IP.
4. Buka aplikasi WinboxPilih bagian Interface dan akan muncul sebagai berikut:
11
7. Setting Eth3 sebagai DHCP Server
Pilih IP | DHCP Server, klik bagian DHCP Setup dan untuk DHCP Server Interface arahkan
ke ether3-LAN dan klik Next.
Masukkan NetID yang akan digunakan oleh client di jaringan LAN, dalam hal ini adalah
10.10.1.0/24
12
Pilih IP untuk Gateway, akan diarahkan ke 10.10.1.1
Untuk range IP yang akan diberikan ke client, akan dibuat range defaultnya dari
13
2. Setting untuk ISP pada Eth5 -> setting sebagai DHCP client untuk mendapat IP dari Cisco
Router (192.168.50.0/24)
a. Pilih bagian Interface dan akan muncul sebagai berikut:
c. Pilih dari menu : IP | DHCP Client untuk menjadikan Eth5 sebagai DHCP Client dari ISP.
14
d. Pada bagian Interface pilih ether5-WAN, dan pastikan mendapat IP dari ISP.
15
Konsep Dasar Routing
Bahwa dalam jaringan WAN kita sering mengenal yang namanya TCP/IP (Transmission
Control Protocol/ Internet Protocol) sebagai alamat sehingga pengiriman paket data dapat
sampai ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing-masingmulai dari
penerimaan paket data sampai pengiriman paket data dalam sistem sehingga jika terjadi
permasalahan dalam pengiriman paket data dapat dipecahkan dengan baik. Berdasarkan
pengiriman paket data routing dibedakan menjadi routing lansung dan routing tidak langsung.
16
1. Minimal Routing merupakan proses routing sederhana dan biasanya hanya
pemakaian lokal saja.
2. Static Routing, dibangun pada jaringan yang memiliki banyak gateway. jenis ini
hanya memungkinkan untuk jaringan kecil dan stabil.
3. Dinamic Routing, biasanya digunakan pada jaringan yang memiliki lebih dari satu
rute. Dinamic routing memerlukan routing protocol untuk membuat tabel routing yang
dapat memakan resource komputer.
(Setiya, 2013)
Router adalah perangkat network yang digunakan untuk menghubungkan beberapa network,
baik network yang sama maupun berbeda dari segi teknologinya seperti menghubungkan
network yang menggunakan topologi Bus, Star dan Ring. Router minimal memiliki 2
network interface. Dalam postingan sebelumnya tentang mengenal teknik subneting telah
disinggung bahwa koneksi antar network (jaringan dengan subnet IP yang berbeda) hanya
bisa terjadi dengan bantuan Router. (catatanteknisi, 2011)
Router statis
Router statis atau static router adalah router yang memiliki kabel routing statis yang
settingannya diatur oleh administrasi jaringan secara manual.
Router Dinamis
Sedangkan router dinamis atau dynamic router adalah router yang memiliki dan membuat
tabel routing yang lebih dinamis, dengan cara mendengarkan lalu lintas jaringan router
lainnya atau dengan cara berhubungan dengan router lainnya.
Selain kedua jenis router di atas, router juga dapat dibedakan menjadi tiga jenis, yaitu router
aplikasi, router hardware, dan router komputer. (helenturvey, 2015)
CPU Router
CPU Router Fungsinya adalah untuk inisialisasi system, adapun yaitu fungsi routing dan
mengontrol network interface.
17
RAM Router
RAM Router digunakan untuk informasi routing table
FLASH Router
FLASH Router digunakan untuk menyimpan keseluruhan IOS (Internetworking Operating
System)
NVRAM Router
NVRAM Router digunakan untuk menyimpan startup
BUS Router
BUS Router digunakan untuk lalu lintas data (transmitter) (Byte Unit System)
ROM Router
ROM Router digunakan untuk menyimpan permanen startup
INTERFACE Router
INTERFACE Router digunakan untuk koneksi router keluar, ada tigas tipe interface yaitu
LAN, MAN, dan Management.
Pastikan sudah login sebagai “root”. Jika sudah baru kita lakukan konfigurasi.
# nano /etc/network/interfaces
Kemudian edit dan masukan IP address pada setiap interfaces sesuai dengan topologi.
auto eth0
address 192.168.1.1
18
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
address 192.168.20.1
netmask 255.255.255.240
network 192.168.20.0
broadcast 192.168.20.255
Jika sudah selesai diedit, save (Ctrl+O), Exit, (Ctrl+X). Lebih lengkap tentang penambahan ip
address di linux berbasis text.
# nano /etc/resolv.conf
nameserver 8.8.8.8
# nano /etc/rc.local
# nano /etc/sysctl.conf
net.ipv4.ip_forward=1
Hilangkan tanda pagar pada baris seperti diatas, karena secara default sudah diberi pagar.
Kemudian restart PC router. Perintah yang bisa digunakan adalah “reboot” atau juga “init 6”.
19
Jika sudah, pada PC router lakukan pengetesan koneksi menggunakan perintah ping.
Pastikan semua reply, dalam artian koneksi sudah sukses. Jika gagal ping ke IP 192.168.1.1,
coba periksa kembali IP address yang di setting tadi. Pastikan juga PC router sudah terkoneksi
dengan baik secara fisik. Bisa gunakan perintah “mii-tool“, untuk melihat status link. Jika
gagal ping ke google.com, pastikan gateway sudah benar dan nameserver sudah tertulis
dengan benar.
Setelah PC router berhasil terkoneksi ke internet dengan baik, baru kita sambungkan ke PC
client. Pada komputer client setting ip address sebagai berikut:
Kurang lebih seperti itu untuk setting IP address pada komputer client. Kemudian lakukan
ping untuk mengetes koneksi.
Pastikan semua mendapat pesan reply yang berarti terdapat koneksi, dan itu berarti PC router
sudah berhasil terkonfigurasi. Jika gagal melakukan ping ke IP 192.168.1.1, ada kemungkinan
kesalahan saat konfigurasi di PC routernya. Pastikan file rc.local, sysctl.conf, serta IP address
di PC router sudah benar semua.
20
macam tuntutan dalam jaringan Skala jaringan yang besar. EIGRP menggabungkan
kemampuan dari Link-State Protokol dan Distance Vector Protokol, terlebih lagi EIGRP
memuat beberapa protocol penting yang secara baik meningkatkan efisiensi penggunaannya
ke routing protocol lain. (dinus, 2015)
EIGRP (Enhanced Interior Gateway Routing Protocol) adalah routing protocol yang hanya di
adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada CISCO. Dimana
EIGRP ini hanya bisa digunakan sesama router CISCO saja dan routing ini tidak didukung
dalam jenis router yang lain. (santekno, 2013)
Diatas terlihat sebuah simulasi jaringan antar kota yang menggunakan router untuk
menghubungkan setiap kota. Pada router Medan dan Bali saya menambahkan sebuah modul
yang bernama WIC-1T. WIC-1T adalah modul yang dipasangkan pada router Cisco yang
digunakan sebagai port serial, sedangkan pada router Jakarta saya menambahkan 2 buah
modul WIC-1T, karena router ini berada ditengah-tengah sehingga dibutuhkan 2 buah WIC-
1T untuk menghubungkan 2 router lainnya. Berikut ini adalah konfigurasi dasar sebelum
routing ditambahkan. (linuxeropensource, 2015)
- Kelebihan
melakukan konvergensi secara tepat ketika menghindari loop.
memerlukan lebih sedikit memori dan proses
memerlukan fitur loopavoidance
- Kekurangan
Hanya untuk Router Cisco
(gerry, 2011)
21
Cara Kerja dari EIGRP
EIGRP akan mengirimkan hello packet utk mengetahui apakah router-router tetangganya
masih hidup ataukah mati. Pengiriman hello packet tersebut bersifat simultant, dalam hello
packet tersebut mempunyai hold time, bila dalam jangka waktu hold time router tetangga
tidak membalas, maka router tersebut akan dianggap mati. Biasanya hold time itu 3x
waktunya hello packet, hello packet defaultnya 15 second. Lalu DUAL akan meng-kalkulasi
ulang untuk path-pathnya. Hello packet dikirim secara multicast ke IP Address 224.0.0.10.
(barind, 2011)
OSPF
Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic
Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar
network mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah
istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya
routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya
dapat dikendalikan oleh network administrator. (mikrotik, 2013), (wikipedia, 2013)
22
Keuntungan dari OSPF adalah:
1.OSPF menggunakan pembagian jaringan berdasarkan konsep area
2.Konsep jaringannya yang hirarki,sehingga membuat proses update informasinya lebih
termanajemen dengan baik
3.Adanya Convergence, dimana router akan menerima informasi dari router lain yang
bertindak sebagai tetangganya, sehingga pada akhirnya seluruh informasi yang ada dalam
sebuah jaringan dapat diketahui oleh semua router yang ada dalam jaringan
4.Sistem update informasi routing yang cukup teratur
5.OSPF menghemat penggunaan bandwitdh jaringan
6.OSPF menggunakan cost sebagai metric
(lsi, 2014)
Open Shortest Path First. Link state protocol—menggunakan kecepatan jaringan berdasarkan
metric untuk menetapkan path-path ke jaringan lainnya. Setiap router merawat map sederhana
23
dari keseluruhan jaringan. Update-update dilakukan via multicast, dan dikirim. Jika terjadi
perubahan konfigurasi. OSPF cocok untuk jaringan besar. (kyshandika, 2014)
OSPF Merupakan protokol routing link state dan digunakan untuk menghubungkan router-
router yang berada dalam satu Autonomous System (AS) sehingga protokol routing ini
termasuk juga kategori Interior Gateway Protocol (IGP). Autonomous System itu sendiri
merupakan kumpulan router-router yang berada dibawah kendali administator dan strategi
routing yang sama. (lsi, 2014)
Karakteristik OSPF
Protokol Routing OSPF memiliki karakteristik sebagai berikut:
Merupakan link state routing protocol, sehingga setiap router memiliki gambaran
topologi jaringan.
Menggunakan Hello Packer untuk mengetahui keberadaan router tetangga (neighbor
router).
Routing update hanya dikirimkan bila terjadi perubahan dalam jaringan dan dikirim
secara multicast.
Dapat bekerja dengan konsep hirarki karena dapat dibagi berdasarkan konsep area.
Menggunakan cost sebagai metric, dengan cost terendah yang akan menjadi metric
terbaik.
Tidak memiliki keterbatasan hop count tidak seperti RIP yang hanya bisa menjangkau
15 hop count.
Merupakan classless routing protocol.
Secara default nilai Adminsitrative Distance 110.
24
Memiliki fitur authentication pada saat pengiriman routing update
(reza, 2015)
OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing
protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat
menggunakannya, perangkat manapun dapat kompatibel dengannya, dan dimanapun routing
protokol ini dapat diimplementasikan. (explorerofit, 2015)
Fitur :
OSPF adalah routing protocol yang hanya bekerja membedakan antara media lain.
OSPF mendukung operasi yang melewati tiga tipe jaringan: Broadcast Multi access,
Point-to-Point, Nonbroadcast Multiaccess.
(networkingpipe, 2014)
Peralatan dan Teknologi WANWAN (Wide Area Network) merupakan sistem jaringan
yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat
terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas,
25
memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat
jauh. (alan, 2014)
(slideplayer, 2013)
Router
Router adalah perangkat jaringan yang aktif dan intelegent dan dapat berpartisipasi dalam
manajemen jaringan. Router mengatur jaringan dengan menyediakan kontrol dinamis melalui
sumber daya dan mendukung tugas dan tujuan dari jaringan. Beberapa tujuan tersebut antara
lain konektivitas, perfomansi yang reliabel, kontrol manajemen dan fleksibilitas. (hendry,
2013)
CSU/DSU
Jalur komunikasi membutuhkan sinyal dengan format yang sesuai. Untuk jalur digital, sebuah
Channel Service Unit (CSU) dan Data Service Unit (DSU) dibutuhkan. Keduanya sering
digabung menjadi sebuah perangkat yang disebut CSU/DSU. (komputerlamongan, 2013)
26
Modem
Modem adalah sebuah perangkat dibutuhkan Pada sisi penerima sinyal analog dikembalikan
menjadi sinyal digital atau demodulasi. (tellnetwork, 2015)
Communication Server
Enkapsulasi WAN
Enkapsulasi merupakan suatu proses yang membuat satu jenis paket data jaringan menjadi
enis data lainnya. Enkapsulasi terjadi ketika sebuah protocol yang berada pada lapisan yang
lebih rendah menerima data dari protocol yang berada pada lapisan yang lebih tinggi dan
meletakkan data yang di pahami oleh prorocol tersebut. (fraiza, 2014)
(nikkafreak, 2013)
PPP Komponen
PPP menyediakan metode untuk transmisi datagram lebih link point-to-point serial. PPP
terdiri dari tiga komponen utama:Sebuah metode untuk encapsulating datagrams atas link
27
serial. PPP menggunakan tingkat tinggi Data Link Control (HDLC) protokol sebagai dasar
untuk encapsulating datagrams lebih link point-to-point.
(alan, 2013)
Fitur PPP
Berikut ini adalah fitur kunci dari protocol ini:
1. PPP beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE)
dan piranti Data Terminal Equipment (DTE).
2. Dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan
ISDN.
3. Tidak ada batas transmission rate
4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. Mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan
sbgnya.
7. Mendukung authentication kedua jenis clear text PAP (Password Authentication
Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang
mengindikasikan protocol layer atas.
(agung, 2014)
Frame Relay adalah sirkuit virtual pada jaringan skala luas (WAN) yang dirancang dalam
menanggapi tuntutan untuk WAN tipe baru di akhir 1980-an dan awal 1990-an. Sebelum
Frame Relay, beberapa organisasi yang menggunakan sirkuit virtual switching jaringan yang
disebut X.25, yang melakukan switching pada network layer. Kecewa dengan X.25, beberapa
organisasi mulai membangun WAN pribadi mereka dengan menyewa Tl atau T-3 baris dari
public service provider. (rizky, 2014)
BAB 5 ACL
ACL adalah daftar kondisi yang berlaku bagi perjalanan traffic ke seberang interface router.
Daftar ini memberitahukan pada router apakah jenis paket untuk diterima atau ditolak.
28
Penerimaan dan penolakan dapat didasarkan pada kondisikondisi tertentu. ACL
memungkinkan pengaturan traffic dan menjamin akses ke dan dari suatu jaringan. (rasya,
2013)
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah
penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.
(alfredoeblog, 2011)
Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen
jaringan dan dari segmen jaringan berdasarkan pada:
o Alamat sumber
o Alamat tujuan
o Tipe protocol
o Dan nomor port dari paket.
(sinauonline, 2014)
Jenis-jenis ACL
Standard ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan
filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang
dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber
dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP
atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu
29
mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah
contoh konfigurasi dari Standard ACL.
Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih
baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat
sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan
keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang
lebih spesifik.
(parkiranilmu, 2013)
Singkatnya,penerapan access list itu sendiri terbagi menjadi dua macam, antara lain:
1. Standard Access List – yang akan melakukan penyeleksian paket berdasarkan alamat IP
pengirim paket.
2. Extended Access List – yang akan menyeleksi sebuah paket berdasarkan alat IP
pengirim dan penerima, protokol, dan jenis port paket yang dikirim.
(emulanetwork, 2011)
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan kemudian
menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan. Perintah dalam
pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang cocok dengan
daftar akses, maka router akan melakukan perintah menerima atau menolak akses.
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau
apakah frame broadcast. Jikaalamat frame diterima, maka informasi frame ditandai dan router
memeriksa ACL pada interface inbound.
30
Konfigurasi Server
IP address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
Konfigurasi PC
Skenario selanjutnya adalah memblokir jaringan dari komputer yang beralamat 192.168.1.3
sehingga komputer tidak dapat terhubung ke server ada pun konfigurasi nya seperti dibawah
ini :
Konfigurasi router :
Router(config-if)#exit
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface fa0/0
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#access-list 1 deny 192.168.1.3 0.0.0.0
Router(config)#access-list 1 permit any
Router(config)#exit
Konfigurasi ACL
Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode
global router, kemudian langkah kedua assign rule ACL tersebut di interface.
32
Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any
Router(config)# interface fa0/0
Router(config)# ip access-group 1 in/out
(tiochandra, 2016)
Inbound ACL
Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut
diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak
bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.
Outbond ACL
Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-
route ke outbound interface dan diproses melalui ACL malalui antrian.
(zailanipoeloenk, 2012)
ACL Rules:
Pembacaan dan penerapan ACL, dimulai dari atas ke bawah. Baris ACL pertama
dibaca terlebih dahulu, baru turun terus ke bawah. Packet masuk dicocokkan dengan
baris ACL pertama. Jika tidak cocok, lanjut ke baris kedua. Jika tidak cocok lagi,
lanjut ke baris berikutnya, dan seterusnya.
Di baris terbawah ACL, ada baris “access-list deny any”. Baris ini tidak terlihat dan
secara default tetap ada.
(myconfigure, 2014)
VLAN Access Control List (VACLs) merupakan sebuah daftar yang disimpan oleh router
Cisco atau switch untuk mengendalikan akses ke atau dari router / switch terhadap beberapa
layanan yang tersedia (misalnya,untuk membatasi agar paket dengan alamat IP tertentu
supaya tidak meninggalkan suatu interface pada server jaringan).
33
(acenk90, 2014) (Dimas, 2010)
ACL Rules:
Pembacaan dan penerapan ACL, dimulai dari atas ke bawah. Baris ACL pertama
dibaca terlebih dahulu, baru turun terus ke bawah. Packet masuk dicocokkan dengan
baris ACL pertama. Jika tidak cocok, lanjut ke baris kedua. Jika tidak cocok lagi,
lanjut ke baris berikutnya, dan seterusnya.
Di baris terbawah ACL, ada baris “access-list deny any”. Baris ini tidak terlihat dan
secara default tetap ada.
(Roel, 2014)
Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian
memberikan perintah access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah
menentukanACL ke interface yang ditentukan.
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang
masuk atau trafik yang keluar dengan menggunakan perintah ip access-grouppada mode
configuration interface. Perintah access-groupdikeluarkan harus jelas dalam interface masuk
34
atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-
number. (Zakiyudin, 2016)
Wildcard Masking
Wildcard masking digunakan bersama ACL untuk menentukan host tunggal, sebuah jaringan
atau range tertentu dari sebuah atau banyak network. Untuk mengerti tentang wildcard, kita
perlu mengerti tentang blok size yang digunkan untuk menentukan range alamat. Beberapa
blok size yang berbeda adalah 4, 8, 16, 32, 64.
Ketika kita perlu menentukan range alamat, kita memilih blok size selanjutnya yang terbesar
sesuai kebutuhan. Sebagai contoh, jika kita perlu menentukan 34 network, kita memerlukan
blok size 64. jika kita ingin menentukan 18 host, kita memerlukan blok size 32. jiak kita perlu
menunjuk 2 network, maka blok size 4 bisa digunakan. Wildcard digunakan dengan alamat
host atau network untuk memberitahukan kepada router untuk difilter.
Untuk menentukan sebuah host, alamat akan tampak seperti berikut 172.16.30.5 0.0.0.0
keempat 0 mewakili setiap oktet pada alamat. Dimanapun terdapat 0, artinya oktet pada
alamat tersebut harus persis sama. Untuk menentukan bahwa sebuah oktet bisa bernilai apa
saja, angka yang digunakan adalah 255. sebagai contoh, berikut ini adalah subnet /24
dispesifikasikan dengan wildcard: 172.16.30.0 0.0.255 ini memberitahukan pada router untuk
menentukan 3 oktet secara tepat, tapi oktet ke-4 bisa bernilai apa saja.
35
DAFTAR PUSTAKA
Abah, T. p. (2016, 07). host-subnet. Retrieved from Komputer dan Jaringan Komputer:
https://host-subnet.blogspot.co.id/2016/07/pengertian-jaringan-datar-horizontal.html
36
Satriyo. (2014, 08). tasik-cyber. Retrieved from tasik-cyber: https://tasik-
cyber.blogspot.co.id/2014/08/cara-menghitung-subnet-yang-mudah-dan-cepat.html
37
bangbiw. (2013). bangbiw. Retrieved from bangbiw: http://bangbiw.com/fungsi-dari-
komponen-komponen-router/
38
desinilawati. (2014, 05). desinilawati. Retrieved from desinilawati:
http://desinilawati.blogspot.co.id/2014/05/konsep-dasar-routing-ospf.html
39
norikeoktaviaa. (2013, 01 31). norikeoktaviaa. Retrieved from norikeoktaviaa:
https://norikeoktaviaa.wordpress.com/2013/01/31/wan-dan-perangkat-interface-3/
40
sinauonline. (2014). sinauonline. Retrieved from sinauonline:
http://sinauonline.50webs.com/Cisco/Access%20List%20Materi%20Kuliah.html
41
RIWAYAT HIDUP
Nama : Andana
42