CCNA
CCNA
Version 2.0
Student Guide
Indonesian Version
Table of Contents
Fundamentals of Networks
Overview
Teknologi Jaringan merupakan teknologi yang menghubungkan dua komputer atau lebih untuk dapat
saling bertukar data (Data Communication) atau sumber daya jaringan (printer scanner, atau
DVD/CD-ROM). Pada bagian ini akan dijelaskan mengenai sejarah perkembangan teknologi jaringan,
terminologi, perangkat, model hingga system bilangan dan simbol-simbol pada jaringan.
Client-Server Network
2. Peer-to-Peer Communication
Pada jaringan ini setiap komputer menyimpan file masing-masing, dan setiap komputer
dalam jaringan dapat menggunakan file yang ada pada setiap komputer. Jaringan peer-
to-peer merupakan jaringan dengan biaya yang sangat rendah, dan sangat cocok
diterapkan pada kantor kecil (Small Office) atau di rumah (Home Office). Kelemahan
yang perlu diperhatikan pada jaringan ini adalah minimnya sistem keamanan terhadap
penyalahgunaan file-file yang dibuka sebagai “shared files”.
Peer-to-Peer Network
§ Intranet
Intranet adalah sebuah jaringan komputer berbasis TCP/IP protocol seperti internet hanya
saja digunakan dalam internal perusahaan/kantor, bahkan warung internet (WARNET) pun
dapat di kategorikan Intranet. Antar Intranet dapat saling berkomunikasi satu dengan yang
lainnya melalui sambungan Internet yang memberikan tulang punggung (backbone)
komunikasi jarak jauh. Akan tetapi sebetulnya sebuah Intranet tidak perlu sambungan luar ke
Internet untuk berfungsi secara benar. Intranet menggunakan semua layanan TCP/IP
protocol dan aplikasinya sehingga kita memiliki “private” Internet.
§ Extranet
Jika sebuah badan usaha/bisnis/institusi meng-ekspose sebagian dari internal jaringannya ke
komunitas di luar, hal ini di sebut ekstranet. Umumnya tidak semua isi intranet dikeluarkan ke
publik untuk menjadikan intranet menjadi ekstranet. Misalnya untuk membeli software, buku
dan lain-lain dari sebuah e-Store (Toko Elektronik) di internet, biasanya dapat diakses
sebagian dari Intranet toko tersebut. Badan usaha/perusahaan dapat memblokir akses ke
intranet mereka melalui router dan meletakan firewall. Firewall adalah sebuah perangkat
lunak/perangkat keras yang mengatur akses luar kedalam intranet ataupun akses dari dalam
keluar intranet. Proteksi dilakukan melalui berbagai parameter jaringan, apakah itu IP
address, nomor port dan lain-lain. Jika firewall diaktifkan maka akses dapat dikontrol,
sehingga hanya dapat mengakses sebagian saja dari Intranet perusahaan tersebut yang
kemudian dikenal sebagai extranet.
§ Bandwidth
Bandwidth didefinisikan sebagai sekumpulan informasi yang mengalir melalui koneksi
jaringan dalam periode waktu tertentu.
Bandwidth sangat penting karena:
a. Kemampuan bandwidth dibatasi oleh media fisik dan teknologi yang digunakan
b. Bandwidth tidak gratis
c. Perkembangan kebutuhan akan bandwidth sangatlah cepat
d. Bandwidth merupakan faktor yang paling penting dalam mendapatkan performansi
jaringan yang baik.
Protocol Jaringan
Protocol adalah tata cara atau aturan komunikasi data di dalam jaringan.
Jenis-jenis protocol antara lain adalah:
§ TCP/IP Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan UNIX. Namun
pada saat ini TCP/IP protocol digunakan sebagai protokol yang digunakan untuk semua
basis sistem operasi.
§ NetBEUI Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan Windows. Protocol
ini bersifat non-routable.
§ SPX/IPX Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan Novell Netware.
Teknologi Jaringan
§ Ethernet LAN
§ Token Ring
§ Fiber Distributed Data Interface (FDDI)
0 20 21 22 23 24 25 Binary
0 1 2 4 8 16 32 Decimal
Contoh:
Hitung nilai desimal dari 101102?
10110 2 = (1 x 24 = 16) + (0 x 2 3 = 0) + (1 x 22 = 4) + (1 x 21 = 2) + (0 x 2 0 = 0)
= 22 (16 + 0 + 4 + 2 + 0)
0 1 2 3 4 5 6 7 8 9 A B C D E F Hexadecimal
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Decimal
Satu simbol pada sistem angka hexadesimal direpresentasikan oleh 4 (empat) digit angka
pada sistem angka biner.
Number Systems
1 F = Hex
d. ASCII Code
Kode American Standard Code for Information Interchange (ASCII) merupakan
standarisasi yang umum digunakan untuk merepresentasikan data alpha-numeric didalam
komputer. ASCII menggunakan binary digits untuk merepresentasikan suatu simbol atau
karakter pada perangkat input keyboard. Setiap simbol atau karakter diwakili oleh 8 (delapan)
binary digits. Sehingga pada sistem komputer dikenal hingga 256 bentuk simbol atau
karakter.
Contoh:
ASCII Codes
Overview
Open System Interconnection (OSI) Reference Model merupakan model standarisasi internasional yang
dibangun oleh International Standardization Organization (ISO) dan International Telecommunication
Union Telecommunication (ITU-T).
OSI Reference Model ini digunakan sebagai model standar internasional untuk menjelaskan
komunikasi data di jaringan. Model ini diluncurkan, dan mulai digunakan oleh semua vendor
perangkat jaringan pada tahun 1984.
Keterangan:
Application Layer : § Aplikasi atau layanan (service) yang melakukan proses
komunikasi data, seperti: Electronic Mail, File Transfers, browser
dan lain-lain.
Presentation Layer : § Menjamin data dapat dibaca oleh sistem yang menerima data
§ Menentukan format data yang dikirimkan atau pun diterima.
§ Menentukan struktur data
§ Mengatur syntax data transfer bagi Application Layer.
Network Layer : § Mengatur penentuan jalur (path) pengiriman data antara end-
systems.
§ Pengaturan Routing.
§ Lebih kepada pengaturan pengalamatan secara logical.
Physical Layer : § Proses konversi data digital ke analog (electricity voltage) atau
sebaliknya.
Data Encapsulation
Data Encapsulation adalah proses pemberian informasi (berupa header atau Trailer) data
menjadi paket data (PDU = Protocol Data Unit) sebelum dikirimkan ke layer selanjutnya.
Overview
Transmission Control Protocol/Internet Protocol (TCP/IP) Model merupakan model komunikasi data
yang dikembangkan oleh US Department of Defense (DoD). Pada awalnya, model ini digunakan pada
sistem yang berbasiskan UNIX. Namun pada saat ini, TCP/IP model merupakan model yang umum
digunakan di setiap system operasi, seperti Microsoft dan Novell, sebagai protocol komunikasi di
Internet. Metode pengalamatan pada model ini, menggunakan metode pengalamatan secara logical
yang disebut dengan IP Address.
Transport Layer : Pada Layer ini data diubah menjadi suatu paket data dan menentukan
metode pengiriman, flow control dan error correction terhadap paket
data.
Internet Layer : Berperan untuk memberikan informasi alamat asal dan tujuan dari
paket data dan menentukan jalur atau rute (routing) pengiriman paket
data.
Network Access : Layer ini sering juga disebut sebagai host-to-network Layer. Layer
menangani semua komponen dan proses yang berkaitan dengan
physical link, baik secara fisik maupun logical. Informasi mengenai
Teknologi Jaringan yang digunakan juga ditentukan pada Layer ini.
Protokol Komunikasi Data yang digunakan untuk masing-masing Layer pada TCP/IP Model:
Layers Protocols
Jika dibandingkan dengan OSI Reference Model, protokol yang digunakan pada masing-masing
layer:
IP Address
IP Address merupakan sarana yang digunakan agar paket data dapat mencapai tujuan. Di dalam
Jaringan, pengiriman suatu paket data membutuhkan alamat sebagai identitas tujuan suatu data
akan dikirimkan (Destination Address) dan berasal (Source Address).
Pada beberapa system operasi, penggunaan address telah digunakan sebagai identitas yang
membedakan suatu host dengan host yang lain secara UNIK.
§ Microsoft menggunakan Nama Komputer (NetBIOS Name).
§ UNIX menggunakan IP Address.
§ Novell menggunakan Media Access Control (MAC) Address (Physical Address)
Namun untuk mengirimkan paket data ke sistem yang berbeda, dibutuhkan sistem pengalamatan
yang bersifat universal dan dapat dikenali oleh masing-masing sistem.
IP Address ditetapkan sebagai sistem pengalamatan yang universal karena memiliki
karakteristik yang lebih baik dibandingkan sistem pengalamatan yang lain.
Format IP Address:
Binary Decimal
00000000.00000000.00000000.00000000 = 0.0.0.0
s/d
11111111.11111111.11111111.11111111 = 255.255.255.255
Network-ID Host-ID
Keterangan:
Bit Network-ID : berperan dalam identifikasi network address.
Bit Host-ID : berperan dalam identifikasi host dalam suatu network.
Seluruh host yang terkoneksi dalam jaringan yang memiliki bit network-ID yang sama.
§ Class A:
0-127 0-255 0-255 0-255
0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
Spesifiakasi:
Network Address 0.0.0.0 dan 127.0.0.0 merupakan Network Address khusus yang tidak
dapat digunakan sebagai Network Address di Jaringan.
§ Class B:
128-191 0-255 0-255 0-255
10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Spesifiakasi:
Spesifiakasi:
§ Class D
Jika 4 bit pertama adalah 1110, IP Address merupakan Class D yang digunakan untuk
multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi
(bedakan dengan pengertian network address yang mengacu kepada sejumlah komputer
yang memakai bersama suatu network). Salah satu penggunaan multicast address yang
sedang berkembang saat ini di Internet adalah untuk aplikasi real-time videoconference
yang melibatkan lebih dari dua host(multipoint), menggunakan Multicast Backbone
(MBone).
§ Class E
Empat bit pertama adalah 1111 atau sisa dari seluruh Class Pemakaiannya dicadangkan
untuk kegiatan eksperimental.
§ Network Address:
Address ini digunakan sebagai identitas network pada jaringan Internet.
Misal:
IP Address Host = 167.205.9.35 (Class B)
Network Address = 167.205.0.0
IP Address ini diperoleh dengan membuat seluruh bit host-ID pada 2 oktal terakhir menjadi 0.
Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup
melihat Network Address(167.205) untuk menentukan ke Jaringan mana paket data harus
dikirimkan
• Broadcast Address:
Address ini digunakan untuk mengirim atau menerima informasi yang harus diketahui oleh
seluruh host yang terdapat pada suatu network.
Ada dua jenis broadcast address:
Local Broadcast Broadcast address yang digunakan untuk menghubungi semua host
yanga ada didalam Local Area Network.
Alamatnya adalah 255.255.255.255
Direct Broadcast Broadcast Address untuk jaringan tertentu yang didapat dari IP
Address terakhir dari jaringan tersebut.
Misal:
Host dengan IP address 167.205.9.35 atau 167.205.240.2, broadcast
address-nya adalah 167.205.255.255 (IP Address terakhir dari
jaringan 167.205.0.0).
• Netmask:
Address yang digunakan untuk melakukan masking / filter pada proses pembentukan routing,
sehingga dapat diketahui suatu IP Address termasuk dalam satu jaringan atau tidak.
Netmask didapat dengan cara mengubah semua bit-bit Network-ID menjadi 1 dan semua bit-
bit host-ID menjadi 0.
Decimal Binary
192.168.1.0/24
Artinya:
Network Address : 192.168.1.0 ⇒ (IP Address terakhir)
Broadcast Address : 192.168.1.255 ⇒ (IP Address terakhir)
Netmask : 255.255.255.0
Range IP Address host : 192.168.1.1 s/d 192.168.1.254
Angka 24 memberikan informasi bahwa Network-ID dari Network Address di atas menggunakan
24-bit pertama dari 32-bit IP Address.
IP Public:
IP Address yang dapat dikenal di global Internet sebagai identitas yang valid untuk komunikasi
data di Internet. IP Address Public adalah semua IP address diluar IP address Private
Tujuan Subnetting:
§ Menghemat penggunaan IP Public.
§ Mengurangi tingkat kongesti (kemacetan) komunikasi data didalam Jaringan.
§ Mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network.
§ Memecah Broadcast Domain.
Proses subnetting
§ “memindahkan” atau menggeser garis pemisah antara bagian network dan bagian host dari
suatu IP Address.
§ Beberapa bit dari bagian host-ID dialokasikan menjadi bit tambahan pada bagian network-ID.
Network Address pada satu jaringan tunggal dipecah menjadi beberapa subnetwork.
§ Proses Subnetting dapat membuat sejumlah network tambahan dengan mengurangi jumlah
maksimum host yang ada dalam tiap network tersebut.
Network-ID Host-ID
8-bit 24-bit
Oktal-1 Oktal-2 Oktal-3 Oktal-4
Langkah-3:
Ubah nilai binary menjadi nilai Decimal untuk semua network Address:
Binary Decimal Net.Address
0010100.00100000.00000000.000000000 = 44.32.0.0/11 Subnet-1
0010100.01000000.00000000.000000000 = 44.64.0.0/11 Subnet-2
0010100.01100000.00000000.000000000 = 44.96.0.0/11 Subnet-3
0010100.10000000.00000000.000000000 = 44.128.0.0/11 Subnet-4
0010100.10100000.00000000.000000000 = 44.160.0.0/11 Subnet-5
0010100.11000000.00000000.000000000 = 44.192.0.0/11 Subnet-6
Subnet ke-6 tidak diambil karena hanya dibutuhkan 5 Subnetwork Address.
Angka 11 pada bagian akhir merupakan jumlah bit Network-ID (8-bit Natural ditambah 3-bit hasil
pergeseran sama dengan 11-bit).
Langkah-4:
Tentukan Subnet Mask (SM) untuk seluruh Subnetwork Address tersebut.
Aturan menentukan Subnet Mask:
§ Seluruh bit Network-ID dikonfigurasi menjadi bernilai 1.
§ Seluruh bit Host-ID dikonfigurasi menjadi bernilai 0.
Binary Decimal
11111111. 11100000.00000000.000000000 = 255.224.0.0
11-bit 21-bit
Network-ID Host-ID
Langkah-5:
Ambil subnetwork ke-1 sebagai model subnetwork yang akan diuraikan:
Subnetwork ke-1: 44.32.0.0/11
Network Address : 44.32.0.0 (IP Address Pertama)
Subnet Mask : 255.224.0.0
Broadcast Address : 44.63.255.255 (IP Address Terakhir)
Range IP Address Host : 44.32.0.1 s.d 44.63.255.254
5 2
Jumlah Host : [(2) x(256) ] - 2 Host
Cara perhitungan:
Jumlah Host = 100 + 2 ⇒ Nilai 2 untuk Network dan Broadcast Address.
x
Bit yang dibutuhkan untuk Host : 102 ≤ 2 ⇒ x = 7-bit
Bit Host yang digunakan untuk bit Network-ID:
(Bit Total = 32, bit Network-ID Natural = 8, bit-Host-ID = 7)
(32 - 8) – 7 = 17
Network Cabling
Overview
Networking media merupakan tulang punggung (backbone) dari jaringan. Network Cabling yang
memiliki kualitas rendah akan mengakibatkan kegagalan pengiriman data dan performansi yang tidak
stabil.
PAIR Warna
• Crossover Cable
Keterangan:
TD=Transmit Data
RD=Receive Data
NC=Not Connected (Not Used)
Penggunaan Tipe Koneksi kabel pada jaringan:
• Straight-Through Cables:
a. Switch ⇔ Router
b. Switch ⇔ PC atau server
c. Hub ⇔ PC atau server
• Crossover Cables:
a. Switch ⇔ Switch
b. Switch ⇔ Hub
c. Router ⇔ Router
d. PC ⇔ PC
e. Router ⇔ PC
Lima subsistem yang berkaitan dengan structured cabling system antara lain adalah:
• Demarcation point (demarc)
Demarc merupakan titik koneksi atau pertemuan antara Service provider dari luar
dengan sistem Lokal.
• Telecommunications room (TR)
Telecommunications Rooms merupakan koneksi untuk pendistribusian layanan atau
service dari backbone cabling ke horizontal cabling.
• Backbone Cabling (=vertical cabling)
Backbone Cabling atau Vertical Cabling merupakan jalur utama dari Sistem jaringan
kabel.
• Distribution Cabling (=horizontal cabling)
Distribution Cabling atau Horizontal cabling mendistribusikan layanan atau services ke
Work areas.
• Work Areas
Titik simpul yang menghubungkan dengan perangkat workstation atau client.
Secara sederhana Komponen di dalam suatu Jaringan LAN antara lain adalah:
§ Point of Presence (POP):
Titik koneksi (Interconnection Point) antara communication facilities dari Service provider dan
main distribution facility.
§ Main distribution facility (MDF):
Primary Communication Room atau Central point dari suatu topologi jaringan Star dimana
perangkat jaringan seperti Patch panel, Switch/Hub ataupun Router ditempatkan.
§ Intermediate distribution facility (IDF):
Secondary Communications Room yang menggunakan topologi jaringan Star. IDF
bergantung MDF
HCC merupakan termination point dari Workstation. Sedangkan MCC dan ICC merupakan
termination point dari Backbone Cabling.
62.5/125
2000 Meter 500 Meter 1500 Meter
Fiber-Optic Cable
Single-Mode
3000 Meter 500 Meter 2500 Meter
Fieber-Optic Cable
Keterangan:
CSU/DSU = Channel service unit/data service unit, berfungsi membangun koneksi
secara langsung ke service provider atau perangkat yang digunakan
untuk mengatur signal clocking (=kecepatan transfer data)
DTE = Data Terminal Equipment, berfungsi sebagai koneksi antara client
dengan WAN.
DCE= = Data Communications Equipments, berfungsi sebagai koneksi antara
Jaringan WAN dengan Service Provider.
Overview
Ethernet merupakan LAN Technology yang umumnya digunakan pada saat ini. Ethernet mendukung
bermacam-macam Network Media. Selain Ethernet, Network Technology yang lain adalah Token Ring
dan FDDI. Perangkat Jaringan (Network Devices) yang umumnya digunakan antara lain adalah
Repeater, Hub, Switch dan Router.
Keterangan:
Speed = Menjelaskan kecepatan transmisi data dalam Mbps.
Signal Method = Menjelaskan tipe transmisi yang digunakan.
Medium = Menjelaskan tipe media yang digunakan.
S, L, dan F= fiber optical cable
T = copper unshielded twisted pair).
Setiap ethernet memiliki identitas atau alamat yang unik. Alamat tersebut ditulis secara
permanent (tidak dapat diubah) dan sering disebut sebagai Media Access Control (MAC)
Address atau Physical/Hardware Address.
Tipe-Tipe Ethernet:
• Ethernet (IEEE 802.3)
Merupakan teknologi Ethernet untuk koneksi Low-to-Medium Applications, dengan kecepatan
berkisar antara 10 Mbps seperti koneksi antara client (End-User Level)
Ethernet Operation
Network Interface Card (NIC) dengan teknologi, Ethernet bekerja pada Layer 1 dan Layer 2 pada
OSI Reference Model.
Sering juga dikenal dengan istilah Layer 2 Device
10Base5 Ethernet
§ Diproduksi Tahun 1980, merupakan Ethernet generasi pertama.
§ Kemampuan transmisi data 10 Mbps melalui thick coaxial cable bus.
§ Maksimum panjang segment adalah 500 m.(1)
§ Maksimum perangkat tambahan (=Misalnya; Repeater) antar segment adalah 3(dua)
perangkat.
§ Topologi jaringan adalah Bus topology.
§ Karena menggunakan Coaxial Cable mekanisme transmisi data adalah half duplex.
10Base2 Ethernet
§ Diproduksi Tahun 1985
§ Kemampuan transmisi data 10 Mbps melalui thin coaxial cable bus.
§ Menggunakan BNC Connector (T-Shaped Connector) dengan resistansi terminasi adalah 50
ohm. (1)
§ Minimum jarak antar end-station adalah 0.5 m. (2)
§ Jarak antara BNC Connector (T-Shaped Connector) dengan Ethernet adalah 4 cm.(3)
§ Maksimum panjang segment adalah 185 m. (4)
§ Maksimum perangkat tambahan (=Misalnya; Repeater) antar segment adalah 3(dua)
perangkat tambahan. (5)
§ Topologi jaringan adalah Bus topology.
§ Karena menggunakan Coaxial Cable mekanisme transmisi data adalah half duplex.
§ Collision Domain sangat besar.
§ Untuk mendapatkan performansi yang baik, jumlah maksimum workstation yang
menggunakan 10BASE2 Ethernet adalah 30 Workstation per segment.
Building LAN
Overview
Local Area Network merupakan suatu struktur komunikasi komputer dalam lingkup area yang terbatas.
Untuk membangun Jaringan LAN yang tepat dan scalable sesuai dengan kebutuhan perusahaan atau
organisasi, dibutuhkan suatu desain dan perencanaan yang baik. Banyak faktor yang akan
dipertimbangkan perusahaan dalam membangun suatu jaringan LAN, mulai dari faktor biaya hingga
perangkat yang digunakan.
Kondisi seperti di atas membutuhkan perangkat yang memiliki kemampuan Rebialitas yang tinggi
(high level of hardware) dan topologi jaringan yang lebih mantap. Kerugian perusahaan jika
terjadi downtime pada jaringan akan jauh lebih besar dibanding biaya yang dibutuhkan dalam
membangun jaringan dengan reliabilitas yang baik.
Sensitivity Testing
Sensitivity testing dilakukan untuk melihat kelemahan-kelemahan yang dimiliki suatu jaringan dan
menganalisa penyebab kelemahan tersebut. Sensitivity Testing dilakukan dengan cara membuat
beberapa perubahan pada jaringan dan memperhatikan bagaimana jaringan mengatasi
perubahan tersebut.
Kelas IP Private
Class A 10.0.0.0/8
Class B 172.16.0.0/16 s/d 172.31.0.0/15
Class C 192.168.0.0/24 s/d 192.168.255.0/24
Network Troubleshooting
Overview
Proses network troubleshooting dapat dilakukan dalama beberapa tahap, antara lain adalah melalui
pendekatan menggunakan OSI Model Layer. Metode ini menggunakan pola pemilahan masalah yang
terjadi. Banyak waktu yang terbuang jika Anda melakukan proses tanpa menggunakan suatu metode
yang tepat. Misal: Untuk menemukan penyebab browser Anda tidak dapat digunakan dikarenakan
hanya karena kabel jaringan tidak terkoneksi dengan baik, membutuhkan waktu berjam-jam karena
tidak menggunakan metode troubleshooting yang tepat.
Tahapan Deskripsi
.
Diagram Basic Troubleshooting Flow
Prosedur Troubleshooting yang baik adalah selalu memulai identifikasi masalah dimulai dari
Layer 1 kemudian dilanjutkan ke Layer 2 dan seterusnya hingga masalah dapat diselesaikan.
Overview
Router pada dasarnya sama halnya dengan PC. Komponen-komponen internal router hampir sama
dengan PC dan router juga membutuhkan operating system untuk menjalankan aplikasinya, tetapi
operating system pada router disebut dengan Internetwork Operating System (IOS). Meskipun antara
router dan PC hamper mirip, tetapi router dirancang untuk menentukan pemilihan jalur terbaik bagi
paket data.
Untuk mengakses level privileged EXEC dari level user EXEC yaitu dengan memasukkan
perintah enable pada prompt “>”.
Ada beberapa perintah dasar yang perlu diketahui untuk melihat isi dari router, diantaranya yaitu:
§ show version - untuk mengetahui dan menampilkan release version software, dan jenis
hardware yang dipergunakan.
GAD#show version
… <output omitted>… cisco 1721 (68380) processor (revision C) with
3584K/512K bytes of memory.
§ show flash - menampilkan jumlah memory flash
GAD#show flash
… <output omitted>…
15998976 bytes total (10889728 bytes free)
Router(config)#hostname Tokyo
Tokyo(config)#
Show command
• show interface – menampilkan semua statistic untuk semua interface pada router. Untuk
melihat statistic untuk interface tertentu, masukkan perintah show interfaces, pada interface
spesifik dan akngka port. Sebagai contoh:
Router#show interfaces serial 0/1
• show controllers serial – menampilkan informasi tertentu untuk hardware interface
• show clock – memperlihatkan waktu yang telah diset pada router
• show hosts – menampilkan daftar nama host dan alamatnya
• show users – menampilkan semua pemakai yang terhubung dengan router
• show history – menampilkan history dari perintah yang telah dimasukkan
• show flash – menampilkan informasi mengenai flash memory dan file IOS yang tersimpan
• show version – menampilkan informasi mengenai router dan IOS yang berjalan pada RAM
• show ARP – menampilkan tabel ARP dari router
• show protocol – menampilkan global dan status interface tertentu dari berbagai konfigurasi
protokol Lapisan 3
• show startup-configuration – menampilkan lokasi konfigurasi yang disimpan dalam
NVRAM
• show running-configuration – menampilkan konfigurasi yang berjalan sekarang dalam
RAM
O ver vi ew
Routing tak lain adalah untuk menentukan arah paket data dari satu jaringan ke jaringan lain.
Penentuan arah ini disebut juga sebagai route, routing dapat diberikan secara dinamis (dynamic
routing) atau secara statis (static routing).
Routed protocol digunakan untuk traffic pemakai langsung. Routed protocol memberikan
informasi yang cukup pada alamat lapisan network yang memberikan paket untuk diteruskan dari
satu host ke host lain berdasarkan pada skema pengalamatan.
Contoh routed protocol adalah:
• Internet Protocol (IP)
• Internetwork Packet Exchange (IPX)
Tujuan dari routing protocol adalah untuk membangun dan memelihara table routing. Routing
protocol mempelajari semua jalur yang tersedia, menempatkan jalur terbaik dalam table routing
dan menghapus jalur ketika routing tidak lagi dipergunakan. Router menggunakan informasi
dalam table routing untuk meneruskan paket routed protocol.
Algoritma routing adalah pokok utama untuk dynamic routing. Bilamana topologi jaringan berubah
oleh karena pertumbuhan, konfigurasi ulang, atau kegagalan, knowledgebase jaringan harus pula
berubah. Knowledgebase jaringan harus mencerminkan suatu pandangan akurat topologi baru
yang ada.
Untuk melihat static route, default route dan dynamic route yang telah dikonfigurasi, ini sangat
penting untuk memeriksa apakah routing table bekerja sesuai dengan yang diharapkan, untuk itu
perintah show running-config, untuk melihat konfigurasi active pada RAM untuk memeriksa
static route atau default route yang telah dimasukkan dengan benar. Perintah show ip route
digunakan untuk memastikan bahwa static route telah hadir atau ada pada routing table.
Pada lapisan Internet dari deret protokol TCP/IP, suatu router menggunakan IP routing protokol
untuk menyelesaikan router melalui implementasi routing algoritma spesifik.
Contoh protocol IP routing meliputi:
• RIP – Distance vector protokol routing interior
• IGRP – Cisco's distance vector protokol routing interior
• OSPF – Link-state protokol routing interior
• EIGRP – Cisco’s distance vector lanjutan protokol routing interior
• BGP – Distance vector protokol routing exterior
IGRP
Interior Gateway Routing Protocol (IGRP) adalah protocol standar yang dibangun oleh Cisco.
Beberapa karakteristik IGRP meliputi:
• IGRP merupakan protokol routing distance vector.
• Bandwidth, load, delay dan reliability digunakan untuk menciptakan gabungan metric.
• Update routing setiap 90 detik, secara default.
Konfigurasi IGRP adalah sebagai berikut:
RouterA(config)#router igrp as-number
RouterA(config-router)#network ip address jaringan
RouterA(config-router)#variance number
RouterA(config-router)#traffic-shared balanced
Contoh konfigurasi IGRP:
RouterA(config)#router igrp 101
RouterA(config-router)#network 172.16.2.0
OSPF
Open Shortest Path First (OSPF) memiliki karakteristik yang meliputi:
• OSPF merupakan protokol routing link-state.
• Merupakan standar protokol routing yang diurakan pada RFC 2328.
• Menggunakan algoritma SPF untuk menghitung cost paling rendah untuk tujuan.
• Update routing ketika terjadi perubahan topologi.
EIGRP
Enhanced IGRP (EIGRP) adalah protocol standar protocol routing distance vector. Beberapa
karakteristik EIGRP meliputi:
• EIGRP merupakan protokol routing distance vector yang ditingkatkan.
• Menggunakan load balancing.
• Menggunakan kombinasi distance vector dan link-state.
• Menggunakan Diffused Update Algorithm (DUAL) untuk menghitung jalur yang
terpendek.
• Update routing setiap 90 detik ketika perubahan topologi yang cepat.
BGP
Border Gateway Protocol (BGP) adalah protokol routing external. Karakteristik BGP adalah:
• BGP adalah protocol routing distance vector exterior.
• Digunakan antara ISP ke ISP dan klien.
• Used to route Internet traffic between autonomous systems.
Protokol routing interior dirancang untuk digunakan pada bagian jaringan dibawah kendali
organisasi tunggal. kriteria perancangan untuk protokol routing interior memerlukan routing untuk
menemukan jalur terbaik melalui jaringan.
Protocol routing exterior dirancang untuk digunakan antara dua jaringan berbeda dibawah kendali
dua organisasi yang berbeda. Secara khas exterior digunakan antara ISP atau antara
perusahaan dengan ISP.
Pendekatan routing distance vector menentukan arah (vektor) dan jarak ke hubungan manapun
pada internetwork. Pendekatan Link-State, disebut juga jalur terpendek pertama, membuat ulang
topologi yang tepat pada seluruh internetwork.
Tugas utama mode konfigurasi routing adalah untuk mengenal nomor IP jaringan.
Dynamic routing menggunakan broadcast dan multicast untuk berkomunikasi debfab router lain.
Routing metric membantu router untuk menemukan jalur terbaik untuk setiap jaringan or subnet.
Router Troubleshooting
Overview
Troubleshooting digunakan untuk memeriksa atau menguji konfigurasi router yang telah dimasukkan
apakah benar atau tidak. Ada berbagai troubleshooting pada router ini.
Contoh table routing memperlihatkan empat route untuk jaringan yang directly connected. Route
ini, ditandai dengan symbol C, disediakan untuk jaringan directly connected. RTA menghentikan
berbagai paket tujuan untuk jaringan yang tidak terdaftar pada table routing. Pada perintah untuk
meneruskan ke tujuan lain table routing untuk RTA akan meliputi route yang banyak.
Kunci skalabilitas utama adalah bahwa default route menjaga table routing. Default route
memungkinkan router untuk meneruskan paket bagi host internet tanpa harus memelihara isi
table routing untuk setiap jaringan internet. Default route dapat dimasukkan secara static oleh
administrator atau secara dynamic menggunakan routing protocol.
Default routing diawali oleh administrator. Sebelum router dapat merubah informasi secara
dynamic, administrator harus mengkonfigurasi paling sedikit satu router dengan default route.
Mengandalkan hasil yang diinginkan, administrator dapat menggunakan perintah-perintah lain
untuk mengkonfigurasi default route:
ip default-network
OR
ip route 0.0.0.0 0.0.0.0
Membuat ip route to 0.0.0.0/0 adalah cara lain untuk konfigurasi default route.
Router(config)#ip route 0.0.0.0 0.0.0.0 [next-hop-ip-address |
exit-interface]
Setelah mengkonfigurasi default route atau default network, perintah show ip route akan
menampilkan seperti dibawah ini:
Gateway of last resort is 172.16.1.2 to network 0.0.0.0
Administrative Distance
Alur administrative distance adalah kunci informasi dari router yang digunakan untuk menentukan
mana jalur terbaik bagi tujuan tertentu. Administrative distance adalah angka yang mengukur
trustworthiness informasi sumber alur. Jarak terpendek administrative distance lebih terpercaya
bagi sumber.
Perbedaan routing protocol memiliki perbedaan secara default administrative distance. Jika suatu
alur mempunyai jarak administratif yang paling rendah dimasukkan pada table routing. Suatu alur
tidak dimasukkan pada table routing jika administrative distance dari sumber lain adalah lebih
pendek.
Perintah konfigurasi router distance pertama menetapkan default administrative distance sampai
dengan 255, yang mana menginstruksikan router untuk mengabaikan semua routing update dari
router yang mana distance yang jelas belum ditetapkan. Perintah distance yang kedua
menetapkan administrative distance sampai 90 untuk semua router pada jaringan Kelas C
Metric
Routing protocol menggunakan metric untuk menentukan alur terbaik ke tujuan. Metric adalah
nilai langkah yang diinginkan dari alur. Beberapa routing protocol menggunakan hanya satu
faktor untuk menghitung metric. Sebagai contoh, RIP versi 1 (RIP v1) menggunakan jumlah hop
ketika untuk menentukan metric dari route. Dasar protocol lain pada metric adalah dalam hop
count, bandwidth, delay, load, reliability, tick delay, maximum transmission unit (MTU) dan cost.
Setiap routing algoritma menafsirkan apakah routing yang terbaik pada jalan yang dilaluinya.
Algoritma menghasilkan suatu nomor; yang disebut nilai metrik, untuk setiap alur yang melewati
jaringan. Secara khas, semakin kecil jumlah metrik, semakin baik alurnya.
Faktor-faktor seperti bandwidth dan delay adalah tetap sebab mereka tetap sama untuk setiap
interface sampai router dikonfigurasi ulang atau jaringan dirancang ulang. Faktor-faktor seperti
load reliability adalah dinamis sebab mereka dihitung untuk setiap interface pada real-time oleh
router.
Pengujian jaringan
Dasar pengujian jaringan dapat diproses pada rangkaian dari satu lapisan model OSI ke
berikutnya. Pengujian terbaik dimulai dengan Lapisan 1 dan bekerja sampai Lapisan 7 jika
dibutuhkan. Mulai dengan Lapisan 1, untuk melihat masalah sederhana seperti daya kawat yang
terpasang pada dinding. Masalah umum yang terjadi pada jaringan IP menghasilkan error pada
skema pengalamatan. Pengalamatan adalah penting untuk menguji konfigurasi alamat sebelum
meneruskan dengan langkah-langkah konfigurasi selanjutnya.
Setiap pengujian ditunjukkan pada bagian ini yang terpusat pada operasi jaringan pada lapisan
khusus dari model OSI. Perintah telnet dan ping adalah dua perintah penting yang digunakan
untuk menguji jaringan.
Jika kesalahan nampak pada jaringan, proses pengujian melalui lapisan-lapisan OSI harus mulai.
Perintah ping digunakan pada Lapisan 3 untuk menguji connectivas. Pada Lapisan 7 perintah
telnet mungkin digunakan untuk memeriksa software lapisan aplikasi aplikasi antara sumber
dan setasiun tujuan. Kedua perintah ini akan dibahas secara detil pada bagian berikutnya.
Overview
ACL memungkinkan administrator untuk memberikan akses tertentu pada pemakai. Router juga
memberikan kemampuan dasar filter traffic seperti blocking jalur internet dengan menggunakan Access
Control List (ACL).
ACL dapat diciptakan untuk semua jaringan protokol routed, seperti Internet Protocol (IP) dan
Internetwork Packet Exchange (IPX). ACL dapat dikonfigurasi pada router untuk mengendalikan
akses ke suatu jaringan atau subnet.
ACL harus digambarkan pada setiap protocol, setiap arah, atau setiap dasar port. Untuk
mengendalikan traffic yang mengalir pada interface, ACL harus digambarkan untuk masing-
masing protokol yang memungkinkan pada interface. ACL mengendalikan traffic pada satu
petunjuk pada waktu yang sama pada interface.
Perintah dalam pernyataan ACL adalah penempatan yang sangat penting. Software Cisco IOS
menguji paket yang berlawanan terhadap setiap kondisi pernyataan pada perintah dari atas
hingga bawah.
Jika penambahan pernyataan kondisi dibutuhkan pada daftar akses, seluruh ACL harus dihapus
dan dibuat ulang dengan pernyataan kondisi yang baru. Untuk membuat proses revisi ACL yang
lebih sederhana, ini merupakan suatu gagasan baik untuk menggunakan editor teks seperti
Notepad dan menampilkan ACL ke dalam konfigurasi router.
Menciptakan ACL
ACL diciptakan pada mode global configuration. Ada berbagai perbedaan jenis dari ACL yang
meliputi standard, extended, IPX, AppleTalk, dan yang lainnya. Ketika mengkonfigurasi ACL
pada router, setiap ACL harus dikenali dengan unik dengan memberikan nomor. Nomor ini
mengidentifikasian jenis daftar akses yang diciptakan dan harus tercakup dalam golongan angka
yang khusus yang sah untuk daftar jenis.
Setelah mode perintah dimasukkan dan daftar nomor jenis diputuskan, pemakai memasukkan
pernyataan daftar akses menggunakan keyword access-list, dan diikuti dengan pernyataan yang
sesuai. Membuat daftar akses yang pertama menggunakan daftar angka pada router. Proses
yang kedua daftar angka diberikan pada interface yang sesuai.
ACL diberikan pada satu atau lebih interface dan dapat menyaring traffic inbound atau traffic
outbound dengan menggunakan perintah access-group.
Perintah access-group diberikan pada mode konfigurasi interface. Ketika ACL diberikan pada
interface inbound atau outbound harus pada tempat yang khusus. interface disaring oleh daftar
akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus diberikan pada
interface. Untuk mengubah ACL yang berisi pernyataan angka ACL, semua pernyataan pada
nomor ACL harus dihapus dengan menggunakan perintah no access-list list-number.
Di bawah ini dasar aturan yang harus diikuti ketika menciptakan dan mempergunakan access list:
• Satu access list setiap protocol setiap tujuan.
• Standar access lists harus diterapkan pada tujuan yang terdekat.
• Extended access lists harus diterapkan pada sumber yang terdekat.
• Gunakan referensi interface inbound atau outbound ketika jika melihat port di dalam
router.
• Pernyataan diproses secara sekuen dari daftar paling atas ke bawah sampai
menemukan yang sesuai, jika tidak ditemukan yang sesuai kemudian paket ditolak.
• There is an implicit deny at the end of all access lists. This will not appear in the
configuration listing.
• Ada suatu penolakan pada ujung semua access list. Ini tidak akan nampak pada daftar
konfigurasi.
• Access list dimasukan diperlukan untuk menyaring perintah dari yang khusus untuk yang
umum. Hosta spesifik harus ditolak dulu, dan mengelompokkan atau menyaring yang
umum perlu diterakhirkan.
• Kondisi yang sesuai diuji lebih dulu. Diijinkan atau ditolak adalah diuji HANYA jika yang
sesuai adalah benar.
• Tidak akan bekerja dengan access list yang aktip dipergunakan.
• Gunakan editor teks untuk menciptakan komentar yang menguraikan logika, kemudian,
mengisi pernyataan yang melakukan logika.
• Garis baru akan selalu ditambah di akhir dari access list. Perintah access-list x akan
menghapus seluruh daftar. Perintah itu tidak memungkinkan untuk memilih tambahan
dan menghapus garis dengan nomor ACL.
• IP access list akan mengirimkan pesan host ICMP yang tidak dapat dicapai ke pengirim
paket yang ditolak dan akan membuang paket itu di dalam bit bucket.
Persoalan lain adalah bahwa satu dan nol berarti sesuatu yang berbeda dalam wildcard mask
sebagai lawan pada subnet mask. Pada perintah untuk menghapuskan kebingungan, X akan
diganti untuk 1 wildcard mask dalam grafik. Mask ini dapat ditulis menjadi 0.0.255.255. Nol berarti
membiarkan nilai lewat untuk diperiksa, X (1) berarti blok nilai dari perbandingan.
Memeriksa ACL
Ada berbagai perintah show yang akan memeriksa isi dan penempatan ACL dalam router.
Perintah show ip interface menampilkan informasi IP interface dan menunjukkan apakah
ACL yang lain telah diatur. Perintah show access-lists menampilkan isi semua ACL pada
router. Untuk melihat daftar khusus, tambahkan nama ACL atau nomor ketika memilih untuk
perintah ini. Perintah show running-config juga akan membuka access list pada router dan
memberikan informasi interface.
Extended ACL
Extended ACL lebih sering digunakan dari pada standard ACL sebab memberikan nilai range
control yang besar. Extended ACL memeriksa sumber dan tujuan alamat paket dan mampu
memeriksa protocol dan nomor port.
Overview
Pada modul ini memperkenalkan segmentasi jaringan dan menggambarkan dasar operasi switch, serta
menjelaskan cara kerja dari switch dan bridge agar dalam pengiriman paket data tanpa ada kesalahan
dan penggunaan bandwidth digunakan secara maksimal dan sefisien mungkin.
Tanpa segmentasi LAN, LAN besar dari workgroup kecil dapat menghambat lalulintas dan rawan
terjadinya collision.
Dengan segmentasi kemacetan jaringan dapat dikurangi dalam setiap segment. Data yang
berlalu antara segment dikirimkan melalui bandwidth jaringan dengan menggunakan bridge,
router atau switch.
Walaupun operasi bridge adalah jelas bagi alat jaringan lain, latency pada jaringan meningkat
dari 10% sampai 30% ketika menggunakan bridge. Latency ini adalah suatu hasil pengambilan
proses keputusan sebelum meneruskan paket. Dalam pengiriman paket, bridge mempergunakan
tenik store-and-forward. Store-and-forward adalah seluruh frame diterima sebelum
diberlangsungkan pengiriman, alamat tujuan dan sumber dibaca dengan mempergunakan
filtering sebelum frame disampaikan pada tujuan.
Layer 3 switching
Layer 2 switching
Port memory buffer menyimpan antrian yang dihubungkan ke port spesifik yang datang. Frame
dikirimkan hanya pada port keluaran ketika semua frame di depan dalam antrian telah sukses
dikirimkan. Pembagian memory buffer menyimpan semua frame ke dalam memory buffer umum
yang mana semua port pada switch dibagi. Jumlah memory buffer yang diperlukan oleh port
dengan dinamis dialokasikan. Switch menyimpan peta frame untuk menampilkan port yang
terhubung di mana paket dapat dikirimkan. Peta hubungan dihapus setelah frame dengan sukses
dikirimkan.
Latency dari tiap model switching tergantung pada bagaimana switch meneruskan frame. Untuk
menyelesaikan frame dikirimkan lebih cepat, switch mengurangi waktu untuk memeriksa
kesalahan. Bagaimanapun, mengurangi pemeriksaan kesalahan waktu dapat mempercepat
pengiriman kembali.
Model pengiriman lain adalah suatu kombinasi cut-through dan store-and-forward. model
gabungan ini disebut adaptive cut-through. Dalam model ini, switch menggunakan cut-through
sampai switch mendeteksi jumlah penentuan kesalahan. Sekali ketika ambang pintu kesalahan
dicapai, switch berubah ke model store-and-forward.
Switching Devices
Overview
Switch merupakan alat jaringan yang ada pada Lapisan 2 yang menjadi pusat koneksi seperti
workstation, sever, router dan yang lainnya. Seperti halnya router, switch pun dapat dikonfigurasi
melalui CLI (Command Line Interface). Switch merupakan peralatan jaringan modern dibandingkan
dengan hub.
Jendela dialog kedua ditampilkan. Set up pernyataan seperti gambar dibawah ini lalu klik OK:
Initial bootup dari switch menampilkan layer HyperTerminal. Ini menampilkan informasi mengenai
switch, lengkap mengenai status POST, dan data mengenai hardware switch. Setelah proses
boot dan POST selesai, switch akan menampilak prompt untuk system dialog konfigurasi.
System dialog konfigurasi switch lebih sederhana dibandingkan dengan router.
Perintah help sangat flesibel. Perintah ini pun dapat digabungkan dengan kalimat belum komplit
tanpa spasi dapat memberikan daftar perintah menurut karakter yang diikuti.
Perintah enable digunakan untuk merubah dari mode User EXEC ke mode Privileged EXEC.
Mode Privileged EXEC juga dikenali oleh prompt, dengan symbol kres (#). Perintah mode
Privileged EXEC meliputi perintah yang memberikan mode User EXEC, seperti halnya perintah
configure. Perintah configure memberikan mode perintah lain untuk diakses.
Direktori flash secara default, mempunyai file yang berisi IOS image, file disebut env_vars, dan
sub-directory disebut html. Setelah configuring switch, switch mungkin berisi file config.text, dan
database VLAN. Direktori flash tidak memiliki file database VLAN, vlan.dat, dan tidak
menampilkan penyimpanan file konfigurasi, config.text.
Versi IOS dan konfigurasi setting register dapat diperiksa dengan perintah show version.
Pada status default, switch memiliki satu broadcast domain dan pengaturan melalui port console
menggunakan CLI. Spanning-Tree Protokol juga dimungkinkan pada switch.
Langkah-Langkah yang berikut akan memastikan bahwa konfigurasi baru akan dikonfigurasi
dengan menghapus konfigurasi yang ada:
• Hapus berbagai informasi VLAN dengan menghapus file database VLAN vlan.dat dari
direktori flash.
• Hapus konfigurasi back up pada startup-config.
• Lakukan reload pada switch
Untuk memberikan switch untuk dapat diakses oleh Telnet dan aplikasi TCP/IP lain, alamat IP
dan default gateway harus diset. Secara default, VLAN 1 mengatur VLAN. Di dalam jaringan
dasar switch, semua alat internetworking harus diatur pada VLAN. Ini akan memberikan
pengaturan workstation tunggal untuk akses, mengatur, dan pengaturan semua peralatan
internetworking.
Untuk menghapus konfigurasi static MAC address dengan menambahkan format no adalah
sebagai berikut:
Switch(config)#no mac-address-table static <mac-address of host>
interface FastEthernet <Ethernet number> vlan <vlan name>
Spanning-Tree Protocol
Overview
Spanning-Tree Protocol digunakan pada jaringan switch untuk menciptakan logical topology bebas
looping dari physical topology yang memiliki looping. Spanning-Tree Protocol memberikan keamanan
dari redundant topology tanpa permasalahan resiko yang disebabkan oleh switching loop.
Tombol mempelajari MAC alamat alat pada port mereka sehingga data dapat dengan baik
disampaikan kepada tujuan. Switch akan flood frame untuk tujuan yang tak dikenal sampai
mereka mempelajari MAC alamat alat. Topologi redundant switch menyebabkan broadcast
storm, menyalin berbagai frame, dan menyebabkan masalah ketidak statbilan pada table MAC
address.
Broadcast storms
Broadcasts dan multicasts dapat menyebabkan masalah pada jaringan switch. Jika host X
mengirimkan broadcast, seperti meminta ARP untuk Lapisan 2 alamat router, kemudian switch A
akan mengirimkan broadcast ke semua port. Switch B, pada segmen yang sama, juga
mengirimkan semua broadcast. Switch B melihat semua broadcast pada switch A yang
diteruskan dan switch A melihat semua broadcast pada switch B yang diteruskan. Switch A
melihat broadcast dan mengirimkan broadcast. Switch B melihat broadcast dan mengirimkan
broadcast.
Switch melanjutkan penyebaran lalulintas broadcast berulang kali. Ini disebut broadcast storm.
Broadcast storm akan terus dilakukan sampai salah satu dari switch diputus.
Dengan asumsi bahwa MAC address router Y telah diatur time out pada kedua switch. Juga
berasumsi bahwa host X masih memiliki MAC address router Y pada ARP cache dan
mengirimkan frame unicast ke router Y. Router menerima frame sebab router berada pada
segmen yang sama sebagai host X.
Spanning-Tree Protocol
Bridge dan switch dapat menerapkan IEEE 802.1D Spanning-Tree Protocol dan menggunakan
algoritma spanning-tree untuk membangun suatu jaringan terpendek bebas loop.
BPDUS berisi informasi sehingga semua switch dapat melakukan hal berikut:
• Memilih switch tunggal yang akan bertindak sebagai root dari spanning tree
• Menghitung jalur terpendek dari dirinya sendiri ke switch root
• Menunjuk salah satu switch yang terdekat ke root, untuk setiap segmen LAN.
Penghubung ini disebut "designate switch". Designate switch memelihara semua
komunikasi dari LAN ke arah root bridge.
• Milih salah satu port-nya sebagai root port, untuk setiap non-switch. Interface ini
memberikan alur terbaik ke root switch.
• Milih port yang menjadi bagian dari spanning tree, port yang ditunjuk. Port yang tidak
ditunjuk di block.
Spanning tree
Bridge ID (BID)
Ketika switch pertama mulai, switch mengasumsikan ia adalah root switch dan mengirimkan nilai
BPDU "lebih rendah". BPDU ini berisi MAC address switch pada root dan pengirim BID.
Semua switch memeriksa pengirim BID. Ketika Switch menerima BPDU dengan nilai root BID
lebih rendah dari nilai root BID diri sendiri, ia akan menggantikan BPDU dirinya sendiri. Semua
bridge melihat root BID dan memutuskan bahwa bridge dengan nilai BID yang paling kecil akan
menjadi root bridge.
Pengurus jaringan dapat mempengaruhi keputusan dengan pengaturan prioritas switch bagi nilai
lebih kecil dibandingkan secara default, yang mana akan membuat BID lebih kecil. Ini perlu
diterapkan ketika lalu lintas mengalir pada jaringan yang baik dipahami.
Dalam blocking state, port hanya dapat menerima BPDU. Data frame dibuang dan tidak ada
alamat yang dapat dipelajari. Mungkin membutuhkan waktu 20 detik untuk merubah dari status
ini. Port menuju dari bloked state ke listening state. Pada state ini, switch menentukan jika ada
alur lain ke root bridge. Alur yang besar ke root bridge akan kembali pada blocking state. Periode
listening disebut penundaan pengiriman dan paling lama 15 detik. Dalam listening state, data
pemakai tidak disampaikan dan MAC address tidak dipelajari. BPDU masih diproses.
Port beralih dari listening state ke learning state. Pada state ini data pemakai tidaklah
disampaikan, tetapi MAC alamat dipelajari dari lalu lintas manapun yang dilihat. Learning state
paling lama 15 detik dan disebut penundaan pengiriman. BPDU masih diproses. Port menuju dari
learning state ke forward state. Pada state ini data pemakai dikirimkan dan MAC address
diteruskan untuk dipelajari. BPDU masih diproses.
Port berada pada disable state. Disable state dapat terjadi ketika pengurus menutup port atau
menggalkan port. Nilai waktu diberikan untuk setiap status dengan nilai default. Nilai ini telah
dihitung dengan asumsi maksimum tujuh cabang switch manapun pada spanning tree dari root
bridge.
Overview
VLAN adalah suatu kelompok logic atau pemakai. Para pemakai atau alat ini dapat di kelompokkan
menurut fungsi, departemen, disamping penempatan phisik segmen LAN. Pada VLAN, peralatan pada
VLAN membatasi hanya berkomunikasi dengan alat pada kelompok VLAN mereka sendiri. VLAN
meningkatkan seluruh kemampuan jaringan dengan secara logic mengelompokkan para pemakai dan
sumber daya secara bersama-sama.
Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada
Sales VLAN, frame dikirim ke Fa0/0 MAC address router. Routing terjadi melalui IP address pada
interface Fa0/0 router untuk Engineering VLAN.
Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada
VLAN yang sama, MAC address tujuan frame adalah MAC address Workstation 2.
Pemakai yang terpasang ke segmen yang sama, membagi bandwidth pada setiap segmen.
Setiap menambah pemakai ini berarti akan memperkecil bandwidth dan memperburuk
kemampuan jaringan. VLAN menawarkan bandwidth yang besar untuk setiap pemakai dari pada
jaringan bersama. Secara default VLAN untuk setiap port pada switch adalah manajemen VLAN.
Manajemen VLAN selalu VLAN 1 dan tidak mungkin dihapus. Semua port lain pada switch
mungkin diberikan untuk mengubah VLAN.
Anggota dynamic VLANS diciptakan melalui software manajemen jaringan. Ciscoworks 2000
atau Ciscoworks untuk switch Internetworks digunakan untuk menciptakan Dynamic VLAN.
Dynamic VLAN memberikan keanggotaan berdasarkan pada MAC address peralatan yang
dihubungkan ke port switch. Ketika alat masuk jaringan, alat membutuhkan suatu database
dalam switch untuk keanggotaan VLAN.
Keuntungan VLAN
Manfaat VLAN adalah bahwa VLAN mengijinkan pengurus jaringan untuk mengatur LAN secara
logika daripada secara phisik. Ini berarti pengurus dapat melakukan semua hal yang berikut:
§ Dengan mudah memidahkan workstation pada LAN.
§ Dengan mudah menambahkan workstation pada LAN.
§ Dengan mudah merubah konfigurasi LAN.
§ Dengan mudah mengendalikan lalu lintas jaringan.
§ Meningkatkan keamanan
Jenis VLAN
Ada tiga keanggoraan dasar VLAN untuk menentukan dan mengendalikan bagaimana suatu
paket merima tugas:
• Berdasarkan port (port-based) VLANs
• Berdasarkan MAC address VLANs
• Berdasarkan Protocol VLANs
Ketika port VLAN manapun dihapus, ini menetapkan VLAN menjadi non-aktip. Bekas port yang
dihubungkan dengan VLAN dihapus akan aktif sampai ditetapkan suatu konfigurasi VLAN baru.
Konsep trunking
Trunk adalah koneksi phisik dan logis antara dua switch melalui lalu lintas jaringan yang berjalan.
Trunk adalah hubungan point-to-point yang mendukung beberapa VLAN. Tujuan dari trunk
adalah untuk menghemat penggunaan jumlah port ketika menciptakan suatu hubungan antara
dua alat yang menerapkan VLAN. Setiap switch menggunakan dua hubungan phisik sehingga
setiap port membawa lalulintas untuk VLAN tunggal.
Trunk akan mempaket berbagai hubungan virtual dari hubungan phisik dengan memberikan
lalulintas untuk beberapa VLAN untuk berjalan pada kabel tungal antara switch.
Operasi trunk
Protocol trunking dikembangkan secara efektif mengatur perpindahan frame dari VLAN yang
berbeda pada garis phisik tunggal. Protokol trunking menetapkan persetujuan untuk distribusi
frame ke port yang dihubungkan pada akhir kedua trunk.
Sekarang ini ada dua jenis mekanisme trunking yaitu penyaringan frame (filtering) dan label
frame (tagging). Frame tagging diadopsi seperti standard mekanisme trunk oleh IEEE. Protokol
trunk menggunakan mekanisme frame tagging memberikan identitas pada frame untuk membuat
pengaturan trunk yang lebih mudah dan untuk mencapai pengiriman frame yang lebih cepat.
Penggunaan frame tagging seperti mekanisme standard trunking, sebagai lawan frame filtering,
menyediakan suatu solusi scalable yang lebih bagi penyebaran VLAN. Frame tagging merupakan
cara untuk implentasi VLAN menurut IEEE 802.1Q.
ISL adalah protocol yang menjaga informasi VLAN seperti alur lalulintas antar switch. Dengan
ISL, frame Ethernet adalah encapsulated dengan header yang berisi ID VLAN.
Penerapan trunking
Untuk membuat atau mengkonfigurasi trunk VLAN pada switch Cisco IOS, konfigurasi port
pertama sebagai trunk dan kemudian tentukan encapsulation trunk dengan perintah berikut ini:
Gambar dibawah ini menampilkan mode trunking yang tersedia pada Fast Ethernet Dan Gigabit
Ethernet.
Operasi VTP
Domain VTP terdiri dari satu atau lebih alat saling behubungan yang berbagi nama domain VTP
yang sama. Switch terdapat satu domain VTP saja. Switch VTP menjalankan satu dari tiga mode,
seperti:
• Server
• Client
• Transparent
VTP server dapat menciptakan, memodifikasi, dan menghapus VLAN dan mengkonfigurasi
parameter VLAN untuk seluruh domain. VTP server menyimpan konfigurasi VLAN dalam NVRAM
switch. VTP server mengirimkan pesan VTP ke luar untuk semua port trunk.
VTP client tidak bisa menciptakan, memodifikasi, atau menghapus informasi VLAN. Mode ini
bermanfaat untuk switch yang kekurangan memori untuk menyimpan tabel besar informasi
VLAN. Satu-satunya peran VTP klien adalah untuk memproses perubahan VLAN dan mengirim
pesan VTP keseluruh port trunk.
Switch pada mode VTP transparent meneruskan VTP tetapi mengabaikan informasi yang
terdapat pada pesan VTP. Switch transparent tidak akan memodifikasi databasenya ketika
update diterima, maupun switch tidak akan mengirim perubahan update dalam status VLAN.
Konfigurasi VTP
Berikut adalah dasar-dasar sebelum mengkonfigurasi VTP dan VLAN pada jaringan:
Versi VTP dibedakan menjadi dua versi, Versi 1 dan Versi 2. Jika switch dikonfigurasi pada
domain menggunakan VTP Versi 2, maka semua switch pada management domain harus
dikonfigurasi VTP Versi 2. VTP Versi 1 merupakan default dari VTP. Untuk merubah konfigurasi
nomor versi VTP pada switch Cisco IOS, pertama masuk ke mode database VLAN.
Panjang nama domain dapat dibuat antara 1 sampai dengan 32 karakter. Panjang password
antara 8 sampai 64 karakter. Untuk menambahkan klien VTP bagi domain VTP yang ada, selalu
memverifikasi bahwa konfigurasi nomor revisi VTP adalah lebih rendah dari konfigurasi nomor
revisi switch lain di dalam domain VTP. Gunakan perintah show vtp status. Switch pada
domain VTP selalu menggunakan konfigurasi VLAN dari switch dengan konfigurasi nomor revisi
VTP lebih besar. Jika switch yang baru mempunyai nomor revisi lebih tinggi dibanding nomor
revisi pada domain VTP, itu dapat menghapus semua informasi VLAN dari server VTP dan
domain VTP.
Pilih salah satu dari tiga mode VTP yang tersedia untuk switch. Jika ini adalah switch pertama
pada management domain dan switch baru akan ditambahkan, set mode server. Switch
tambahan akan mampu mempelajari informasi VLAN dari switch ini. Disana harus sedikitnya satu
server.
Untuk men-set mode yang benar pada switch Cisco IOS, gunakan perintah berikut:
Switch(vlan)#vtp {client | server | transparent}
Perintah show vtp status digunakan untuk memeriksa setting konfigurasi VTP pada switch
Cisco IOS.
Overview
Dynamic Host Configuration Protocol (DHCP) dirancang untuk memberikan IP address dan
memberikan informasi penting konfigurasi jaringan lain secara dinamis. Nework Address Translation
(NAT) adalah suatu mekanisme untuk menjaga daftar IP address pada jaringan besar dan
memudahkan tugas pengaturan IP address
Dynamic Translation
untuk mengkonfigurasi dynamic inside source address translation, lakukan tugas seperti gambar
berikut:
Access list harus mengijinkan hanya alamat yang diinginkan untuk diterjemahkan. Ingat bahwa
ada yang mengandung "deny all" pada setiap akhir access list. Access list terlalu serba
membolehkan sehingga mendorong kearah hasil yang tidak dapat diramalkan. Cisco
menganjurkan menentang konfigurasi referensi access list oleh perintah NAT dengan perintah
permit any. Menggunakan permit any dapat mengakibatkan penggunaan NAT terlalu banyak
pada sumber router, yang dapat menyebabkan permasalahan jaringan.
Catatan: NAT tidak akan menterjemahkan host 10.1.1.2, karena tidak diijinkan untuk
diterjemahkan oleh access list.
Keuntungan NAT
Perintah ip dhcp excluded-address digunakan untuk alamat cadangan yang secara statis
diberikan untuk host utama, sebagai contoh, alamat interface pada router.
Nilai konfigurasi IP yang lain seperti default gateway dapat di-set dari mode konfigurasi DHCP.
Gunakan perintah default-router untuk menetapkan default gateway. Alamat DNS server
(dns-server) dan WINS server (netbios-name-server) dapat juga diatur di sini.
Daftar perintah utama IOS DHCP server dicatat dalam mode kelompok konfigurasi DHCP seperti
diperlihatkan pada gambar berikut:
Untuk me-non aktifkan layanan DHCP service, gunakan perintah no service dhcp. Gunakan
perintah konfigurasi global service dhcp untuk mengatifkan kembali proses DHCP service.
Untuk menguji pesan itu diterima atau dikirim oleh router, gunakan perintah show ip dhcp
server statistics. Ini akan menampilkan kumpulan informasi mengenai jumlah pesan
DHCP yang telah dikirim dan diterima.
Overview
Ada banyak pilihan sekarang ini tersedia untuk menerapkan solusi WAN. WAN sangat berbeda dari
teknologi yang digunakan, kecepatan dan biaya yang dikeluarkan. Teknologi ini merupakan bagian
penting dalam merancang jaringan dan evaluasi.
Hubungan WAN menyediakan berbagai ukuran kecepatan bit per detik (bps), kilobits per detik
(kbps atau 1000 bps), megabits per detik (Mbps atau 1000 kbps) atau gigabits per detik (Gbps
atau 1000 Mbps). Nilai bps biasanya full duplex. Ini berarti E1 dapat membawa 2 Mbps, atau T1
dapat membawa 1.5 Mbps, pada setiap arah secara bersamaan.
Router akan menggunakan informasi alamat Lapisan 3 untuk mengirimkan data pada interface
WAN yang sesuai. Router adalah alat jaringan cerdas dan aktip dan oleh karena itu dapat
berpartisipasi mengatur jaringan. Router mengatur jaringan dengan pengaturan secara dinamis
atas sumber daya dan mendukung tugas dan tujuan bagi jaringan. Sebagian dari tujuan ini
adalah hubungan, kehandalan, pengendalian manajemen dan fleksibilitas.
Menghubungkan komunikasi membutuhkan sinyal dalam format yang sesuai. Karena bentuk
digital memerlukan channel service unit (CSU) dan data service unit (DSU). Keduanya sering
digabungkan ke dalam satu bagian peralatan, yang disebut CSU/DSU. CSU/DSU dapat juga
dibangun dalam interface card pada router.
Modem transmission
Ketika ISDN digunakan sebagai hubungan komunikasi, semua peralatan terhubung dengan bus
ISDN dan ISDN harus sesuai. Kecocokan biasanya dibangun dalam interface komputer untuk
koneksi telepon langsung, atau interface router untuk LAN ke koneksi WAN. Peralatan lama
tanpa interface ISDN memerlukan ISDN terminal adapter (TA) untuk ISDN yang sesuai.
Standar WAN
WAN menggunakan model OSI, tetapi focus utama pada Lapisan 1 dan Lapisan 2. Standar WAN
secara khusus menggambarkan metoda pengiriman lapisan physical dan kebutuhan lapisan data
link, yang meliputi pengalamatan physical, mengendalikan alur, dan encapsulation. Standard
WAN menetapkan dan mengatur dengan sejumlah otoritas yang dikenali.
Protokol lapisan physical menggambarkan bagaimana cara untuk memberikan elektrik, mekanik,
operasional, dan fungsi koneksi ke service provider dengan menyediakan layanan komunikasi.
Beberapa standard umum lapisan physical yang terdaftar dapat dilihat pada gambar dibawah ini.
Dan konektor yang digunakan pada Lapisan physical tergambar dibawah ini.
Protokol lapisan data link menggambarkan bagaimana encapsulated data untuk dikirimkan ke
lokasi remote, dan mekanisme perpindahan yang menghasilkan frame. Berbagai perbedaan
teknologi yang digunakan, seperti ISDN, Frame Relay atau Asynchronous Transfer Mode (ATM).
Protokol ini menggunakan dasar mekanisme framing yang sama, high-level data link control
(HDLC), standar ISO, atau salah satu dari nya sub-sets atau sesuatu yang berbeda.
WAN encapsulation
Data dari lapisan network diberikan pada lapisan data link untuk dikirmkan pada hubungan
physical, yang mana secara normal point-to-point pada koneksi WAN. Lapisan data link
membangun suatu frame di sekitar data lapisan network sehingga pengaturan dan pemeriksaan
dapat diterapkan. Setiap jenis koneksi WAN menggunakan protokol Lapisan 2 ke lalu lintas
encapsulate ketika melintasi hubungan WAN. Untuk memastikan bahwa encapsulation protokol
yang digunakan benar, jenis encapsulation Lapisan 2 digunakan untuk setiap interface serial
router harus diatur. Memilih encapsulation protokol tergantung pada teknologi WAN dan
peralatan. Kebanyakan framing didasarkan pada standar HDLC.
Framing HDLC memberikan kehandalan dalam pengiriman data. Frame selalu dimulai dan
berakhir dengan dasar flag 8-bit, bit berpola 01111110.
Address field mungkin adalah panjangnya satu atau dua bytes. Control field menunjukkan jenis
frame, yang mungkin adalah informasi, supervisory, atau unnumbered. Control field secara
normal satu byte, tetapi dapat juga dua bytes untuk memperluas system sliding windows.
Address dan control field disebut frame header. Data encapsulated mengikuti control field.
Kemudian frame check sequence (FCS) menggunakan mekanisme cyclic redundancy check
(CRC) untuk menentukan bidang dua atau empat byte.
Beberapa protokol data link digunakan, meliputi sub-sets dan versi kepemilikan HDLC.
PPP dan Cisco versi HDLC mempunyai suatu bidang ekstra dalam header untuk mengidentifikasi
protokol lapisan network dari data yang di encapsulated.
Data yang dikirimkan diberi label sel, frame, atau packet melalui jaringan packet-switched.
Karena hubungan internal antara switch membagi antara para pemakai, cost dari packet
switching lebih rendah dari pada jaringan circuit switched. Keterlambatan (latency) dan
variabilitas penundaan (jitter) lebih besar pada packet-switched dibanding jaringan circuit-
switched. Ini menyebabkan pembagian dan paket harus seluruhnya diterima pada satu switch
sebelum berpindah ke switch yang berikutnya. Di samping latency dan jitter yang tidak bisa
dipisahkan dalam jaringan bersama, teknologi modem memberikan pengangkutan suara yang
memuaskan dan bahkan komunikasi video dapat terjadi jaringan ini.
Jaringan packet-switched dapat menetapkan alur melalui switch untuk koneksi end-to-end
tertentu. Alur ditentukan ketika switch memulai Permanent Virtual Circuit (PVC adalah virtual
circuit yang ditentukan secara permanent, PVC menghemat bandwidth dengan mebangun circuit
dan PVC tidak akan digunakan pada situasi apabila telah ada virtual circuit sebelumnya ) dan
Virtual Circuit (SVC – adalah virtual circuit yang ditentukan secara dinamis pada keperluan dan
tidak digunakan ketika pengiriman sudah seluruhnya. SVC digunakan pada situasi dimana
pengiriman data secara sporadic atau jarang).
Untuk menghubungkan ke jaringan packet-switched, pe makai memerlukan local loop ke lokasi
terdekat. Ini disebut point-of-presence (POP) tentang [jasa;layanan] [itu]. [Yang] secara normal ini
akan merupakan suatu garis disewa dipersembahkan. Garis ini akan jauh lebih lebih pendek
dibanding suatu garis disewa [yang] secara langsung menghubungkan kepada penempatan
langganan, dan sering juga membawa beberapa VCS. Karena mungkin bahwa tidak semua VCS
akan memerlukan permintaan maksimum [yang] secara serempak, kapasitas garis yang disewa
dapat lebih kecil dibanding pen;jumlahan individu VCS. Contoh paket atau sel menswitch koneksi
meliputi:
• Frame Relay
• X.25
• ATM