CCNA

CCNA Handbook
Version 2.0
Student Guide
Indonesian Version
PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

2
Table of Contents
Module 01: Fundamentals of Networks

Module 02: OSI Reference Model
Module 03: TCP/IP and IP Address Concepts
Module 04: Network Cabling
Module 05: Network Technologies & Devices
Module 06: Building LAN
Module 07: Network Troubleshooting
Module 08: Router Devices & Configuration
Module 09: Static Routing & Dynamic Routing
Module 10: Router Troubleshooting
Module 11: Access Control List (ACL)
Module 12: Basics Switching Concepts
Module 13: Switch Devices
Module 14: Spanning-Tree Protocol
Module 15: Virtual LAN [VLAN]
Module 16: DHCP & NAT
Module 17: Wide Area Network [WAN]
Introduction to Networking copyright@2007

3
Fundamentals of Networks
Overview
Teknologi Jaringan merupakan teknologi yang menghubungkan dua komputer atau lebih untuk dapat
saling bertukar data (Data Communication) atau sumber daya jaringan (printer scanner, atau
DVD/CD-ROM). Pada bagian ini akan dijelaskan mengenai sejarah perkembangan teknologi jaringan,
terminologi, perangkat, model hingga system bilangan dan simbol-simbol pada jaringan.

4
Terminologi Jaringan
§ Internet:
Secara sederhana Internet adalah jaringan dari jaringan (network of networks).
§ Local Area Network (LAN):
Jaringan yang menghubungkan komputer pada satu lokasi geografis atau gedung yang
sama, dan terhubung melalui suatu media jaringan (copper, fiber, maupun wireless).
Ciri-ciri LAN:
§ Berkerja di area geografis yang terbatas.
§ Dapat digunakan multi-access hingga high-bandwidth media.
§ Administrasi dilakukan melalui administrator lokal.
§ Koneksi secara Full-Time dan langsung (Directly Connected)
Perangkat yang umum digunakan:
Terdapat dua kategori Jaringan LAN: Peer-to-peer Communication dan Client-Server

Communication.
1. Client-Server Communication
Pada jaringan Client-Server, setiap orang menyimpan file dalam satu komputer yang
disebut server. Jaringan Client-Server memiliki kelebihan dalam sistem keamanan dan
lebih mudah dalam pengaturannya (administrasi).
Arsitektur jaringan internet dikenal sebagai jaringan komunikasi Client-Server, artinya
ada dua buah jenis komputer dengan peran sebagai :
§ Server Perangkat komputer penyaji informasi, umumnya melayani permintaan
informasi atau layanan data tertentu. Server bersifat pasif, artinyan selalu
siap sedia (stand-by) menunggu permintaan (request) dari client.
§ Client Perangkat komputer yang meminta layanan informasi pada server. Client
bersifat aktif, artinya client berinisiatif menghubungi server untuk meminta
suatu layanan tertentu.

5
Client-Server Network
2. Peer-to-Peer Communication
Pada jaringan ini setiap komputer menyimpan file masing-masing, dan setiap komputer
dalam jaringan dapat menggunakan file yang ada pada setiap komputer. Jaringan peer-
to-peer merupakan jaringan dengan biaya yang sangat rendah, dan sangat cocok
diterapkan pada kantor kecil (Small Office) atau di rumah (Home Office). Kelemahan
yang perlu diperhatikan pada jaringan ini adalah minimnya sistem keamanan terhadap
penyalahgunaan file-file yang dibuka sebagai “shared files”.
Peer-to-Peer Network
§ Wide Area Network (WAN):

Jaringan yang menghubungkan computer atau jaringan LAN dalam area geografis yang lebih
luas dan dihubungkan melalui telepon atau satelit.
Internet adalah satu contoh WAN yang sangat besar, bahkan mencakup seluruh dunia.
Ciri-ciri WAN:
§ Berkerja di area geografis yang luas
§ Dapat diakses melalui Serial Interface dengan kecepatan yang rendah.
§ Koneksi secara Full-Time dan Part-Time.

6
Perangkat yang umum digunakan:
§ Storage Area Network (SAN)

SAN merupakan jaringan yang memiliki high-performance dan digunakan untuk komunikasi
data antara server dan storage resources.
§ Metropolitan Area Network (MAN)

MAN merupakan jaringan yang memiliki ruang lingkup area metropolitan seperti kota. MAN
biasanya terdiri dari dua atau lebih LAN dalam suatu area geografis.
§ Virtual Private Network (VPN)

VPN merupakan private network yang dibangun dan dihubungkan didalam atau melalui
public network seperti global Internet. Dengan VPN, akses data ke jaringan pusat

7
perusahaan dapat dilakukan melalui internet dengan cara membangun secure tunnel antara
komputer Client dan VPN router di jaringan pusat perusahaan.
§ Intranet
Intranet adalah sebuah jaringan komputer berbasis TCP/IP protocol seperti internet hanya
saja digunakan dalam internal perusahaan/kantor, bahkan warung internet (WARNET) pun
dapat di kategorikan Intranet. Antar Intranet dapat saling berkomunikasi satu dengan yang
lainnya melalui sambungan Internet yang memberikan tulang punggung (backbone)
komunikasi jarak jauh. Akan tetapi sebetulnya sebuah Intranet tidak perlu sambungan luar ke
Internet untuk berfungsi secara benar. Intranet menggunakan semua layanan TCP/IP
protocol dan aplikasinya sehingga kita memiliki “private” Internet.
§ Extranet
Jika sebuah badan usaha/bisnis/institusi meng-ekspose sebagian dari internal jaringannya ke
komunitas di luar, hal ini di sebut ekstranet. Umumnya tidak semua isi intranet dikeluarkan ke
publik untuk menjadikan intranet menjadi ekstranet. Misalnya untuk membeli software, buku
dan lain-lain dari sebuah e-Store (Toko Elektronik) di internet, biasanya dapat diakses
sebagian dari Intranet toko tersebut. Badan usaha/perusahaan dapat memblokir akses ke
intranet mereka melalui router dan meletakan firewall. Firewall adalah sebuah perangkat
lunak/perangkat keras yang mengatur akses luar kedalam intranet ataupun akses dari dalam
keluar intranet. Proteksi dilakukan melalui berbagai parameter jaringan, apakah itu IP
address, nomor port dan lain-lain. Jika firewall diaktifkan maka akses dapat dikontrol,
sehingga hanya dapat mengakses sebagian saja dari Intranet perusahaan tersebut yang
kemudian dikenal sebagai extranet.

8
§ Bandwidth
Bandwidth didefinisikan sebagai sekumpulan informasi yang mengalir melalui koneksi
jaringan dalam periode waktu tertentu.
Bandwidth sangat penting karena:
a. Kemampuan bandwidth dibatasi oleh media fisik dan teknologi yang digunakan
b. Bandwidth tidak gratis
c. Perkembangan kebutuhan akan bandwidth sangatlah cepat
d. Bandwidth merupakan faktor yang paling penting dalam mendapatkan performansi
jaringan yang baik.

9
Simbol Jaringan
Protocol Jaringan
Protocol adalah tata cara atau aturan komunikasi data di dalam jaringan.
Jenis-jenis protocol antara lain adalah:
§ TCP/IP Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan UNIX. Namun
pada saat ini TCP/IP protocol digunakan sebagai protokol yang digunakan untuk semua
basis sistem operasi.
§ NetBEUI Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan Windows. Protocol
ini bersifat non-routable.
§ SPX/IPX Protocol
Protocol yang digunakan untuk komunikasi data pada sistem berbasiskan Novell Netware.

10
Topologi Jaringan
Teknologi Jaringan
§ Ethernet LAN
§ Token Ring
§ Fiber Distributed Data Interface (FDDI)

11
Sistem Bilangan
a. Base 10 Number (Decimal)
Sistem Angka Desimal atau Base 10 Number, merupakan sistem angka yang sering
digunakan dalam kehidupan sehari-hari. Sistem Desimal terdiri dari 10 simbol yaitu:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
b. Base 2 Number (Binary)
Komputer mengenal dan memproses data menggunakan sistem angka biner atau base 2
Number. Sistem biner menggunakan 2 simbol angka, yaitu 1 dan 0 atau ON dan OFF.
Simbol-simbol ini direpresentasikan dalam bentuk signal listrik dimana 0 memiliki nilai 0 Volts
dan 1 memiliki nilai +5 Volts.
Nilai pada sistem Base 2 Number mengikut pola berikut:
0 20 21 22 23 24 25 Binary
0 1 2 4 8 16 32 Decimal
Contoh:
Hitung nilai desimal dari 101102?
10110 2 = (1 x 24 = 16) + (0 x 2 3 = 0) + (1 x 22 = 4) + (1 x 21 = 2) + (0 x 2 0 = 0)
= 22 (16 + 0 + 4 + 2 + 0)
c. Base 16 Number (Hexadecimal)

Untuk memudahkan membaca nilai biner yang sangat besar, umumnya pada sistem
komputer digunakan sistem angka hexadesimal (hex) atau Base 16 Number. Sistem
hexadecimal terdiri dari 16 simbol yaitu:
0 1 2 3 4 5 6 7 8 9 A B C D E F Hexadecimal
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Decimal
Satu simbol pada sistem angka hexadesimal direpresentasikan oleh 4 (empat) digit angka
pada sistem angka biner.
Number Systems

12
Contoh:
Hitung nilai desimal dari 0x1F?
1 F = Hex
0001 1111 = Binary
Sehingga Nilai Biner dari 0x1F = 000111112

Kemudian konversi Nilai Binary 000111112 menjadi desimal:
00011111 2 = (0 x 27)+(0 x 26)+(0 x 2 5)+(1 x 24)+(1 x 23) +(1 x 2 2) +(1 x 21) +(1 x 20)
= 0 + 0 + 0 + 16 + 8 + 4 +2 + 1
= 31
Nilai desimal dari 0x1F adalah 31
d. ASCII Code
Kode American Standard Code for Information Interchange (ASCII) merupakan
standarisasi yang umum digunakan untuk merepresentasikan data alpha-numeric didalam
komputer. ASCII menggunakan binary digits untuk merepresentasikan suatu simbol atau
karakter pada perangkat input keyboard. Setiap simbol atau karakter diwakili oleh 8 (delapan)
binary digits. Sehingga pada sistem komputer dikenal hingga 256 bentuk simbol atau
karakter.
Contoh:
Keyboard ASCII Codes Binary Codes

A 65 01000001
B 66 01000010
C 67 01000011
a 97 01100001
b 98 01100010
c 99 01100011
ASCII Codes
e. Bits dan Bytes

Komputer didesain untuk menggunakan sekelompok angka yang terdiri dari 8 (delapan) bits.
Bit merupakan satuan data terkecil pada komputer. Sekelompok angka tersebut (8-bits)
disebut dengan istilah byte.
Didalam sistem komputer, satu byte merepresentasikan suatu alamat lokasi penyimpanan
tunggal. Lokasi Penyimpanan ini merepresentasikan suatu nilai atau karakter tunggal dari
suatu data; seperti ASCII code. Kombinasi kedelapan bits tersebut akan menghasilkan 256
kombinasi karakter.

13
Units of Data Storage

14
OSI Reference Model
Overview
Open System Interconnection (OSI) Reference Model merupakan model standarisasi internasional yang
dibangun oleh International Standardization Organization (ISO) dan International Telecommunication
Union Telecommunication (ITU-T).
OSI Reference Model ini digunakan sebagai model standar internasional untuk menjelaskan
komunikasi data di jaringan. Model ini diluncurkan, dan mulai digunakan oleh semua vendor
perangkat jaringan pada tahun 1984.

15
OSI Layers Concepts
Open Sytem Internetworking (OSI) Reference Model merupakan Model Referensi Standar
yang merepresentasikan komunikasi data antar peralatan jaringan dan antar jaringan.
Keuntungan menggunakan OSI Reference Model adalah:
§ Membagi jaringan menjadi bagian-bagian yang lebih kecil sehingga dapat lebih mudah untuk
diatur dan dipelajari.
§ Standarisasi Interfaces yang digunakan, sehingga membantu vendor-vendor perangkat
jaringan yang berbeda dalam membangun dan mendukung pengembangan setiap
perangkat.
§ Menjembatani perbedaan teknologi jaringan yang digunakan dalam berkomunikasi.
§ Mempercepat perkembangan teknologi jaringan.
Struktur Layers (=Lapisan) pada OSI Reference Model:
Fungsi Layers pada OSI Reference Model:

16
Keterangan:
Application Layer : § Aplikasi atau layanan (service) yang melakukan proses
komunikasi data, seperti: Electronic Mail, File Transfers, browser
dan lain-lain.
Presentation Layer : § Menjamin data dapat dibaca oleh sistem yang menerima data
§ Menentukan format data yang dikirimkan atau pun diterima.
§ Menentukan struktur data
§ Mengatur syntax data transfer bagi Application Layer.
Session Layer : § Membangun (establish), mengatur (manage), dan menghentikan

(terminate) sesi (session) antar aplikasi.
Transport Layer : § Menentukan metode dan kehandalan pengiriman (Transport)

data antar hosts, misal: metode TCP atau UDP
§ Membangun (establish), menjaga (maintain), dan menghentikan
(terminate) Virtual Circuits antar hosts atau jaringan.
§ Data Fault Detection dan mengatur perbaikan (recovery)
informasi data yang dikirimkan, dengan meminta kembali kepada
hosts pengirim, data yang rusak atau error.
Network Layer : § Mengatur penentuan jalur (path) pengiriman data antara end-
systems.
§ Pengaturan Routing.
§ Lebih kepada pengaturan pengalamatan secara logical.
Data Link Layer : § Mengatur proses pengiriman data melalui media

§ Menentukan pengalamatan secara fisik (Physical Addressing),
topologi jaringan, error notification, serta flow control.
§ Lebih kepada pengaturan pengalamatan secara physical.
Physical Layer : § Proses konversi data digital ke analog (electricity voltage) atau
sebaliknya.

17
Lingkup Kerja Perangkat Jaringan (Network Devices) pada Layer OSI Reference Model:
Data Encapsulation
Data Encapsulation adalah proses pemberian informasi (berupa header atau Trailer) data
menjadi paket data (PDU = Protocol Data Unit) sebelum dikirimkan ke layer selanjutnya.
Proses Data Encapsulation/Decapsulation
Tahap 1: Build the Data

(PDU = Data)
Proses perubahan format aplikasi menjadi PDU yang
disebut sebagai DATA, yang dapat dikirimkan melalui
media jaringan.
Tahap 2: Package the data for end-to-end transport
(PDU = Segments)
Proses pengumpulan data yang akan dikirimkan
menjadi paket data yang disebut dengan SEGMENT.
Tahap 3: Add the network IP address to the header
(PDU=Packets)
Pemberian informasi (Network Header) alamat logical
(IP Address) asal dan tujuan paket data.
Tahap 4: Add the data link layer header and trailer
(PDU=Frames)
Pemberian informasi (Frame Header and Trailer)
paket data mengenai perangkat jaringan yang
terhubung langsung (directly-connected).
Tahap 5: Convert to bits for transmission
(PDU=Bits)
Proses konversi paket digital menjadi signal-signal
listrik agar paket data dapat dikirimkan melalui media.

18

19
TCP/IP and IP Address Concepts
Overview
Transmission Control Protocol/Internet Protocol (TCP/IP) Model merupakan model komunikasi data
yang dikembangkan oleh US Department of Defense (DoD). Pada awalnya, model ini digunakan pada
sistem yang berbasiskan UNIX. Namun pada saat ini, TCP/IP model merupakan model yang umum
digunakan di setiap system operasi, seperti Microsoft dan Novell, sebagai protocol komunikasi di
Internet. Metode pengalamatan pada model ini, menggunakan metode pengalamatan secara logical
yang disebut dengan IP Address.

20
TCP/IP Concepts
TCP/IP Model merupakan model komunikasi data yang dikembangkan oleh US Department of
Defense (DoD) yang merepresentasikan komunikasi data antar peralatan jaringan dan antar
jaringan.
Protokol komunikasi data yang digunakan adalah TCP/IP Protocol.
Struktur Layers (=Lapisan) pada TCP/IP Model adalah:
Fungsi Layers pada TCP/IP Model:

Application Layer : Berperan sebagai high-level protocol yang melakukan proses
representasi, encoding dan dialog control data.
Transport Layer : Pada Layer ini data diubah menjadi suatu paket data dan menentukan
metode pengiriman, flow control dan error correction terhadap paket
data.
Internet Layer : Berperan untuk memberikan informasi alamat asal dan tujuan dari
paket data dan menentukan jalur atau rute (routing) pengiriman paket
data.
Network Access : Layer ini sering juga disebut sebagai host-to-network Layer. Layer
menangani semua komponen dan proses yang berkaitan dengan
physical link, baik secara fisik maupun logical. Informasi mengenai
Teknologi Jaringan yang digunakan juga ditentukan pada Layer ini.

21
Persamaan antara OSI Reference Model dengan TCP/IP Model:
§ Masing-masing model menggunakan Layer dalam menjelaskan proses komunikasi data.
§ Memiliki Application Layer, meskipun terdapat perbedaan fungsi untuk layer tersebut.
§ Masing-masing memiliki Transport dan Internet (network) Layer.
§ Masing-masing menggunakan asumsi pengiriman paket data secara packet-switched dalam
mencapai alamat tujuannya.
Packet-Switched adalah metode pengiriman paket data, dimana paket data dapat menempuh
jalur(path) yang berbeda-beda dalam mencapai suata alamat tujuan yang sama.
§ Bagi Network Professional, kedua model tersebut di atas harus dipelajari untuk memahami
konsep dasar komunikasi data di jaringan.
Perbedaan OSI Reference Model vs TCP/IP Model
OSI Reference Model TCP/IP Model
§ Terdapat tiga layer yang berkaitan dengan § Menggabungkan Application, Presentation

Aplikasi yaitu Application, Presentation, dan Session Layer ke dalam satu Layer
dan Session Layer. (Application Layer)
§ Proses komunikasi data di dalam jaringan § Menggabungkan Data Link dan Physical
secara physical, dimodelkan dalam dua Layer ke dalam satu Layer (Network
layer: Data Link dan Physical Layer. Access)
§ Memiliki 7(tujuh) Layer dalam menjelaskan § Memiliki 4(empat) Layer dalam
proses komunikasi data di dalam jaringan. menjelaskan proses komunikasi data di
dalam jaringan.
§ OSI Reference Model bersifat sebagai § TCP/IP protocol merupakan protokol
model standar yang digunakan sebagai komunikasi data standar pada model ini.
referensi dalam menjelaskan proses
komunikasi data untuk semua vendor dan
sistem. Oleh karena itu model ini tidak
memiliki protokol standar sebagai protokol
komunikasi data.
Protokol Komunikasi Data yang digunakan untuk masing-masing Layer pada TCP/IP Model:
Layers Protocols
Application Layer : FTP, HTTP, SMTP, DNS, TFTP, Telnet

Transport Layer : TCP(Connection-Oriented), UDP(Connectionless-Oriented)
Internet Layer : IP, ARP, RARP, ICMP
Network Access Layer : -- (Perangkat Fisik seperti Network Interface Card)
TCP/IP Protocol on TCP/IP Model

22
Protocol Graph: TCP/IP
Jika dibandingkan dengan OSI Reference Model, protokol yang digunakan pada masing-masing
layer:
IP Address
IP Address merupakan sarana yang digunakan agar paket data dapat mencapai tujuan. Di dalam
Jaringan, pengiriman suatu paket data membutuhkan alamat sebagai identitas tujuan suatu data
akan dikirimkan (Destination Address) dan berasal (Source Address).
Pada beberapa system operasi, penggunaan address telah digunakan sebagai identitas yang
membedakan suatu host dengan host yang lain secara UNIK.
§ Microsoft menggunakan Nama Komputer (NetBIOS Name).
§ UNIX menggunakan IP Address.
§ Novell menggunakan Media Access Control (MAC) Address (Physical Address)

23
Namun untuk mengirimkan paket data ke sistem yang berbeda, dibutuhkan sistem pengalamatan
yang bersifat universal dan dapat dikenali oleh masing-masing sistem.
IP Address ditetapkan sebagai sistem pengalamatan yang universal karena memiliki
karakteristik yang lebih baik dibandingkan sistem pengalamatan yang lain.
Karakteristik Sistem Pengalamatan:
UNIX Microsoft Novell Netware
§ Bersifat Logical Address § Bersifat Logical Address § Bersifat Physical Address

§ Routable § Non-Routable § Routable
§ Subnetting § Non-Subnetting § Non-Subnetting
§ Format Address: § Format Address: § Format Address:
192.168.0.1 Computer10 00-D0-59-10-F8-45

24
Format IP Address
Pengalamatan IP Address harus unik dan mempunyai format dalam bilangan binary yang terdiri
dari 32-bit dan dibagi atas 4 kelompok 8-bit bilangan binary (atau sering disebut dengan istilah
oktal).
Format IP Address:
Binary Decimal
00000000.00000000.00000000.00000000 = 0.0.0.0
s/d
11111111.11111111.11111111.11111111 = 255.255.255.255
Untuk memudahkan pembacaan dan penulisan, IP Address biasanya direpresentasikan dalam

bilangan Decimal.
IP Address dapat dipisahkan menjadi 2 bagian:
Bit-bit Network ID Bit-bit Host ID
Network-ID Host-ID
Keterangan:
Bit Network-ID : berperan dalam identifikasi network address.
Bit Host-ID : berperan dalam identifikasi host dalam suatu network.
Seluruh host yang terkoneksi dalam jaringan yang memiliki bit network-ID yang sama.

25
Network Class
Garis pemisah antara bit Network-ID dan bit Host-ID tidak tetap, bergantung kepada Network
Class.
§ Class A:
0-127 0-255 0-255 0-255
0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
Bit-bit Network Bit-bit Host
Spesifiakasi:
Bit Network-ID : 8-bit (Oktal Pertama)

Bit Host-ID : 24-bit (Oktal Ke-2 hingga ke-4)
Format Bit : Bit pertama pada oktal pertama = 0
Range Network : 1.0.0.0 – 126.0.0.0
Netmask : 255.0.0.0
Jumlah Network Address : 126 Network Address
Jumlah Host / Network : (256)3-2 Host
Network Address 0.0.0.0 dan 127.0.0.0 merupakan Network Address khusus yang tidak
dapat digunakan sebagai Network Address di Jaringan.
§ Class B:
128-191 0-255 0-255 0-255
10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Spesifiakasi:
Bit Network-ID : 16-bit (Oktal Pertama dan ke-2)

Bit Host-ID : 16-bit (Oktal Ke-3 dan ke-4)
Format Bit : Bit pertama dan kedua pada oktal pertama = 10
Range Network : 128.0.0.0 – 191.255.0.0
Netmask : 255.255.0.0
Jumlah Network Address : (64)*(256) Network Address
2
Jumlah Host / Network : (256) -2 Host

26
§ Class C:
192-223 0-255 0-255 0-255
110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Spesifiakasi:
Bit Network-ID : 24-bit (Oktal Pertama dan ke-2)

Bit Host-ID : 16-bit (Oktal Ke-3 dan ke-4)
Format Bit : Bit pertama,kedua dan ketiga pada oktal pertama = 110
Range Network : 192.0.0.0 – 223.255.255.0
Netmask : 255.255.255.0
Jumlah Network Address : (32)*(256)2 Network Address
Jumlah Host / Network : 256-2=254 Host
§ Class D
Jika 4 bit pertama adalah 1110, IP Address merupakan Class D yang digunakan untuk
multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi
(bedakan dengan pengertian network address yang mengacu kepada sejumlah komputer
yang memakai bersama suatu network). Salah satu penggunaan multicast address yang
sedang berkembang saat ini di Internet adalah untuk aplikasi real-time videoconference
yang melibatkan lebih dari dua host(multipoint), menggunakan Multicast Backbone
(MBone).
§ Class E
Empat bit pertama adalah 1111 atau sisa dari seluruh Class Pemakaiannya dicadangkan
untuk kegiatan eksperimental.

27
Address Khusus
Selain address yang dipergunakan untuk identitas host, ada beberapa jenis address yang
digunakan untuk keperluan khusus dan tidak boleh digunakan untuk identitas Host.
§ Network Address:
Address ini digunakan sebagai identitas network pada jaringan Internet.
Misal:
IP Address Host = 167.205.9.35 (Class B)
Network Address = 167.205.0.0
IP Address ini diperoleh dengan membuat seluruh bit host-ID pada 2 oktal terakhir menjadi 0.
Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup
melihat Network Address(167.205) untuk menentukan ke Jaringan mana paket data harus
dikirimkan
• Broadcast Address:
Address ini digunakan untuk mengirim atau menerima informasi yang harus diketahui oleh
seluruh host yang terdapat pada suatu network.
Ada dua jenis broadcast address:
Local Broadcast Broadcast address yang digunakan untuk menghubungi semua host
yanga ada didalam Local Area Network.
Alamatnya adalah 255.255.255.255
Direct Broadcast Broadcast Address untuk jaringan tertentu yang didapat dari IP
Address terakhir dari jaringan tersebut.
Misal:
Host dengan IP address 167.205.9.35 atau 167.205.240.2, broadcast
address-nya adalah 167.205.255.255 (IP Address terakhir dari
jaringan 167.205.0.0).
Jenis informasi yang di-broadcast biasanya adalah informasi routing.
• Netmask:
Address yang digunakan untuk melakukan masking / filter pada proses pembentukan routing,
sehingga dapat diketahui suatu IP Address termasuk dalam satu jaringan atau tidak.
Netmask didapat dengan cara mengubah semua bit-bit Network-ID menjadi 1 dan semua bit-
bit host-ID menjadi 0.

28
Misal:
Netmask untuk IP Address 167.205.1.2 = 255.255.0.0.
Decimal Binary
IP Address: 167.205.1.2 = 10100111.11001101.00000001.00000010

NetMask: 255.255.0.0 = 11111111.11111111.00000000.00000000
Net.Address: 167.205.0.0 = 10100111.11001101.00000000.00000000
Format Penulisan IP Address

Format penulisan IP Address secara umum adalah:
192.168.1.0/24
Artinya:
Network Address : 192.168.1.0 ⇒ (IP Address terakhir)
Broadcast Address : 192.168.1.255 ⇒ (IP Address terakhir)
Netmask : 255.255.255.0
Range IP Address host : 192.168.1.1 s/d 192.168.1.254
Angka 24 memberikan informasi bahwa Network-ID dari Network Address di atas menggunakan
24-bit pertama dari 32-bit IP Address.

29
IP Address Private dan Public
IP Private:
IP Address khusus yang digunakan untuk lingkungan LAN.
IP Private antara lain adalah:
§ Class A: 10.0.0.0/8
§ Class B: 172.16.0.0/16 s/d 172.31.0.0/15
§ Class C: 192.168.0.0/24 s/d 192.168.255.0/24
IP Public:
IP Address yang dapat dikenal di global Internet sebagai identitas yang valid untuk komunikasi
data di Internet. IP Address Public adalah semua IP address diluar IP address Private

30
Subnetting
Tujuan Subnetting:
§ Menghemat penggunaan IP Public.
§ Mengurangi tingkat kongesti (kemacetan) komunikasi data didalam Jaringan.
§ Mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network.
§ Memecah Broadcast Domain.
Proses subnetting
§ “memindahkan” atau menggeser garis pemisah antara bagian network dan bagian host dari
suatu IP Address.
§ Beberapa bit dari bagian host-ID dialokasikan menjadi bit tambahan pada bagian network-ID.
Network Address pada satu jaringan tunggal dipecah menjadi beberapa subnetwork.
§ Proses Subnetting dapat membuat sejumlah network tambahan dengan mengurangi jumlah
maksimum host yang ada dalam tiap network tersebut.

31
Tutorial:
Spesifikasi IP Address Natural Class A:

IP Address = 44.132.1.20/8
Subnet Mask = 255.0.0.0
Network-ID = 44
Host-ID = 132.1.20
Network address = 44.0.0.0
Broadcast address = 44.255.255.255
3
Jumlah Host = (256) – 2
Network-ID Host-ID
00101100 00000000 00000000 00000000
8-bit 24-bit
Oktal-1 Oktal-2 Oktal-3 Oktal-4
Subnet Jaringan 44.0.0.0 menjadi 5 Subnetwork.

Langkah-1:
Hitung berapa bit yang dibutuhkan untuk menghasilkan 5 subnetwork ditambah 2 subnetwork
(Subnetwork All-Zeros dan All-Ones).
7 = (2? – 1) = (23 – 1) ⇒ 3 bit : 111 = 7
Langkah-2:
§ Geser garis pemisah antara bagian Network-ID dan bagian Host-ID sebanyak 3 bit.
§ 8-bit pertama pada Network-ID merupakan bit Network-ID Natural dan tidak dapat diubah.
§ 3-bit berikutnya pada Network-ID merupakan bit Host-ID dan dapat diubah dengan
kombinasi nilai antara 0 dan 1 untuk membentuk subnetwork address yang baru.
00101100. 000 00000.00000000.00000000
00101100. 001 00000.00000000.00000000
00101100. 010 00000.00000000.00000000
00101100. 011 00000.00000000.00000000
00101100. 100 00000.00000000.00000000
00101100. 101 00000.00000000.00000000
00101100. 110 00000.00000000.00000000
00101100. 111 00000.00000000.00000000

32
Keterangan:
Block : Subnetwork Address yang tidak dapat digunakan. (All-Ones dan All-Zeros)
Block : Subnetwork Address yang dapat digunakan.
Langkah-3:
Ubah nilai binary menjadi nilai Decimal untuk semua network Address:
Binary Decimal Net.Address
0010100.00100000.00000000.000000000 = 44.32.0.0/11 Subnet-1
0010100.01000000.00000000.000000000 = 44.64.0.0/11 Subnet-2
0010100.01100000.00000000.000000000 = 44.96.0.0/11 Subnet-3
0010100.10000000.00000000.000000000 = 44.128.0.0/11 Subnet-4
0010100.10100000.00000000.000000000 = 44.160.0.0/11 Subnet-5
0010100.11000000.00000000.000000000 = 44.192.0.0/11 Subnet-6
Subnet ke-6 tidak diambil karena hanya dibutuhkan 5 Subnetwork Address.
Angka 11 pada bagian akhir merupakan jumlah bit Network-ID (8-bit Natural ditambah 3-bit hasil
pergeseran sama dengan 11-bit).
Langkah-4:
Tentukan Subnet Mask (SM) untuk seluruh Subnetwork Address tersebut.
Aturan menentukan Subnet Mask:
§ Seluruh bit Network-ID dikonfigurasi menjadi bernilai 1.
§ Seluruh bit Host-ID dikonfigurasi menjadi bernilai 0.
Binary Decimal
11111111. 11100000.00000000.000000000 = 255.224.0.0
11-bit 21-bit
Network-ID Host-ID
Langkah-5:
Ambil subnetwork ke-1 sebagai model subnetwork yang akan diuraikan:
Subnetwork ke-1: 44.32.0.0/11
Network Address : 44.32.0.0 (IP Address Pertama)
Subnet Mask : 255.224.0.0
Broadcast Address : 44.63.255.255 (IP Address Terakhir)
Range IP Address Host : 44.32.0.1 s.d 44.63.255.254
5 2
Jumlah Host : [(2) x(256) ] - 2 Host

33
Catatan:
All-Zeros: Bit Network-ID yang seluruhnya bernilai = 0

All-Ones : Bit Network-ID yang seluruhnya bernilai = 1
Subnetwork Address All-Zeros dan All-Ones tidak dapat digunakan sebagai subnetwork pada
jaringan LAN.
Penentuan Subnetwork dengan membatasi jumlah host tiap subnetwork, dapat dilakukan
dengan mengeser garis pemisah dari bit terakhir (bit ke-32).
Misal:
Jaringan Class A = 44.0.0.0/8
Subnetwork yang dibutuhkan adalah 5 Subnetwork dengan jumlah host untuk tiap subnetwork
maksimum = 100 host.
Cara perhitungan:
Jumlah Host = 100 + 2 ⇒ Nilai 2 untuk Network dan Broadcast Address.
x
Bit yang dibutuhkan untuk Host : 102 ≤ 2 ⇒ x = 7-bit
Bit Host yang digunakan untuk bit Network-ID:
(Bit Total = 32, bit Network-ID Natural = 8, bit-Host-ID = 7)
(32 - 8) – 7 = 17
Total bit Network-ID = 17+ 8 = 25-bit

Binary Decimal
11111111. 11111111.11111111.100000000 = 255.224.0.0
25-bit 7-bit
Network-ID Host-ID
No Subnetmask (Binary) Decimal Tingkat
1) 11111111.11111111.00000000.00000000 = 255.255.0.0 16 bit

2) 11111111.11111111.11111111.00000000 = 255.255.255.0 24 bit
3) 11111111.11111111.11111111.10000000 = 255.255.255.128 25 bit
4) 11111111.11111111.11111111.11000000 = 255.255.255.192 26 bit
5) 11111111.11111111.11111111.11100000 = 255.255.255.224 27 bit
Beberapa Contoh Subnetwork

34
Network Cabling
Overview
Networking media merupakan tulang punggung (backbone) dari jaringan. Network Cabling yang
memiliki kualitas rendah akan mengakibatkan kegagalan pengiriman data dan performansi yang tidak
stabil.

35
LAN Cabling
Network Cabling pada jaringan LAN, umumnya menggunakan Tipe kabel UTP.
Pada kabel UTP terdapat 4 pasang kawat yang dikelompokkan dalam 4 warna yang berbeda:
PAIR Warna
PAIR 1 Blue(bl), White-Blue(wbl)

PAIR 2 Orange(o), White-Orange(wo)
PAIR 3 Green(g), White-Green(wg)
PAIR 4 Brown(br), White-Brown(wbr)

36
Tipe Koneksi kabel pada jaringan LAN:
• Straight-Through Cable
• Crossover Cable
Keterangan:
TD=Transmit Data
RD=Receive Data
NC=Not Connected (Not Used)
Penggunaan Tipe Koneksi kabel pada jaringan:
• Straight-Through Cables:
a. Switch ⇔ Router
b. Switch ⇔ PC atau server
c. Hub ⇔ PC atau server
• Crossover Cables:
a. Switch ⇔ Switch
b. Switch ⇔ Hub
c. Router ⇔ Router
d. PC ⇔ PC
e. Router ⇔ PC

37

38
Structured Cabling
Structured cabling merupakan metode yang digunakan untuk membangun sistem pengkabelan
(cabling) yang terorganisasi dengan baik sehingga dapat dipahami oleh network administrator
maupun teknisi.
Sistem ini mencakup beberapa aspek antara lain:
§ Perencanaan
§ labeling
§ grouping cables
§ Standarisasi.
Beberapa Aturan yang mencakup Structured Cabling Design:

§ Mendata semua simpul dan perangkat yang akan dihubungkan.
Fase ini merupakan fase dimana seorang Engineer membuat suatu desain Struktur
jaringan kabel, termasuk menentukan kebutuhan perangkat.
§ Sistem yang dibangun harus bersifat Scalable atau dapat dikembangkan pada masa
mendatang
§ Merencanakan biaya (cost) yang akan dibutuhkan. Perhitungan biaya tidak hanya
mencakup biaya instalasi saja, tetapi termasuk maintenance dan supporting.
§ Menggunakan standarisasi yang telah ditentukan.
Lima subsistem yang berkaitan dengan structured cabling system antara lain adalah:
• Demarcation point (demarc)
Demarc merupakan titik koneksi atau pertemuan antara Service provider dari luar
dengan sistem Lokal.
• Telecommunications room (TR)
Telecommunications Rooms merupakan koneksi untuk pendistribusian layanan atau
service dari backbone cabling ke horizontal cabling.
• Backbone Cabling (=vertical cabling)
Backbone Cabling atau Vertical Cabling merupakan jalur utama dari Sistem jaringan
kabel.
• Distribution Cabling (=horizontal cabling)
Distribution Cabling atau Horizontal cabling mendistribusikan layanan atau services ke
Work areas.
• Work Areas
Titik simpul yang menghubungkan dengan perangkat workstation atau client.

39
Subsys te ms Structured Ca bling
Faktor-faktor yang harus dipertimbangkan berkaitan dengan Scalability:

§ Backbone Scalability
Backbone Scalability dilakukan untuk menentukan berapa panjang kabel yang dibutuhkan.
Umumnya untuk pengembangan selanjutnya panjang kabel ditambah 20%.
§ Work Area Scalability
Work Area Scalability mengakomodasi perubahan atau penambahan kebutuhan pengguna
atau client.
Secara sederhana Komponen di dalam suatu Jaringan LAN antara lain adalah:
§ Point of Presence (POP):
Titik koneksi (Interconnection Point) antara communication facilities dari Service provider dan
main distribution facility.
§ Main distribution facility (MDF):
Primary Communication Room atau Central point dari suatu topologi jaringan Star dimana
perangkat jaringan seperti Patch panel, Switch/Hub ataupun Router ditempatkan.
§ Intermediate distribution facility (IDF):
Secondary Communications Room yang menggunakan topologi jaringan Star. IDF
bergantung MDF

40
§ Cross-Connect
Telecommunications room atau Wiring Closet sebagai titik akhir (Termination Point) dari
kabel. Cross-connect cables digunakan untuk menghubungkan Incoming cables dan
outgoing cables.
a. Horizontal Cross-Connect(HCC)
Titik atau Ruangan dimana horizontal cabling dihubungkan ke patch panel yang akan
menghubungkan backbone cabling ke main distribution facility.
b. Main Cross-Connect(MCC)
Titik yang melayani semua central point dari semua topologi jaringan dan dimana
backbone cabling dhubungkan ke Internet.
c. Intermediate Cross-Connect(ICC)
IDF yang menghubungkan horizontal cross-connect ke main cross-connect.
HCC merupakan termination point dari Workstation. Sedangkan MCC dan ICC merupakan
termination point dari Backbone Cabling.
Desa in Kabe l pada Gedung bertingka t

41
Desain Ka bel pada Campus Ne twork
Type of Distance From Distance From Distance From

Networking Media HCC to MCC HCC to ICC ICC to MCC
62.5/125
2000 Meter 500 Meter 1500 Meter
Fiber-Optic Cable
Single-Mode
3000 Meter 500 Meter 2500 Meter
Fieber-Optic Cable
UTP (Voice) 800 Meter 500 Meter 300 Meter
Untuk Aplikasi Komunikasi Data dibatasi

UTP(Data)
maksimum 90 Meter (atau umumnya adalah 100 meter)
Batas mak simum panjang kabe l be rdasarkan tipe ka bel ya ng digunak an

42
WAN Cabling
Implementasi layer physical pada WAN cabling sangat bervariasi bergantung pada jarak antara
perangkat jaringan, kecepatan dan tipe layanan yang digunakan. Serial connections digunakan
untuk mendukung WAN services seperti dedicated leased lines yang menggunakan Point-to-
Point Protocol (PPP) atau Frame Relay.
Beberapa tipe kabel serial yang sering digunakan pada WAN Cabling:
Keterangan:
CSU/DSU = Channel service unit/data service unit, berfungsi membangun koneksi
secara langsung ke service provider atau perangkat yang digunakan
untuk mengatur signal clocking (=kecepatan transfer data)
DTE = Data Terminal Equipment, berfungsi sebagai koneksi antara client
dengan WAN.
DCE= = Data Communications Equipments, berfungsi sebagai koneksi antara
Jaringan WAN dengan Service Provider.

43
Network Technologies & Devices
Overview
Ethernet merupakan LAN Technology yang umumnya digunakan pada saat ini. Ethernet mendukung
bermacam-macam Network Media. Selain Ethernet, Network Technology yang lain adalah Token Ring
dan FDDI. Perangkat Jaringan (Network Devices) yang umumnya digunakan antara lain adalah
Repeater, Hub, Switch dan Router.

44
Network Tehnology
Network Technology yang dapat dipergunakan dalam komunikasi Data antara lain adalah:
Ethernet § Dikembangkan Xerox Corp
§ Populer setelah diterima sebagai standard IEEE 802.3
§ Kecepatan 10 Mbps
§ Menggunakan CSMA/CD
Token Ring § Dikembangkan oleh IBM, berdasarkan standard IEEE 802.5

§ Kecepatan 4 mbps dan 16 mbps
§ Menggunakan token passing scheme
FDDI § menggunakan dengan kabel fiber optic

§ Tidak kompatibel dengan Ethernet, namun Ethernet dapat
dienkapsulasi dalam paket FDDI (Fiber Distributed Data Interface)
§ bukan merupakan standard IEEE

45
Sistem Penamaan Ethernet
Sistem penamaan Ethernet dibagi atas tiga bagian:
Keterangan:
Speed = Menjelaskan kecepatan transmisi data dalam Mbps.
Signal Method = Menjelaskan tipe transmisi yang digunakan.
Medium = Menjelaskan tipe media yang digunakan.
S, L, dan F= fiber optical cable
T = copper unshielded twisted pair).
Setiap ethernet memiliki identitas atau alamat yang unik. Alamat tersebut ditulis secara
permanent (tidak dapat diubah) dan sering disebut sebagai Media Access Control (MAC)
Address atau Physical/Hardware Address.
Tipe-Tipe Ethernet:
• Ethernet (IEEE 802.3)
Merupakan teknologi Ethernet untuk koneksi Low-to-Medium Applications, dengan kecepatan
berkisar antara 10 Mbps seperti koneksi antara client (End-User Level)

46
• Fast Ethernet (IEEE 802.3u)
Merupakan teknologi Ethernet untuk koneksi high-performance dengan kecepatan 100 Mbps
seperti koneksi antara client (End-User Level) dengan Server, untuk koneksi antara Server
dengan Jaringan Workgroup (Workgroup Level), atau pun untuk koneksi antara Server
dengan Backbone (Backbone Level),
• Gigabyte Ethernet (IEEE 802.3z & 802.3ab)
Merupakan teknologi Ethernet untuk koneksi high-performance dengan kecepatan 1000
Mbps seperti koneksi dengan enterprise server (Workgroup Level), atau pun untuk koneksi
antara perangkat jaringan dengan Backbone (Backbone Level).
Terdapat dua tipe Gigabyte Ethernet, tipe IEEE 802.3z menggunakan media Fiber dan IEEE
802.3ab menggunakan media UTP.
Imple mentas i Ethe rne t pada Campus Network
Ethernet Operation
Network Interface Card (NIC) dengan teknologi, Ethernet bekerja pada Layer 1 dan Layer 2 pada
OSI Reference Model.
Sering juga dikenal dengan istilah Layer 2 Device

47
Ethernet merupakan shared-media broadcast technology. Metode Akses yang digunakan
Ethernet adalah Carrier Sense Multiple Access/Collision Detection (CSMA/CD).
Mekanisme Kerja CSMA/CD pada Ethernet adalah sebagai berikut:
Kemampuan Ethernet dalam mengirimkan(Transmit) dan menerima(Receive) data dibagi dalam

dua Kelompok:
§ Full duplex
Kemampuan mentransmisikan data secara bersamaan (Transmit and Receive) antara
sending station dan receiving station.
§ Half duplex
Kemampuan mentransmisikan data hanya satu arah saja (Transmit or Receive) antara
sending station dan receiving station.
10Base5 Ethernet
§ Diproduksi Tahun 1980, merupakan Ethernet generasi pertama.
§ Kemampuan transmisi data 10 Mbps melalui thick coaxial cable bus.
§ Maksimum panjang segment adalah 500 m.(1)
§ Maksimum perangkat tambahan (=Misalnya; Repeater) antar segment adalah 3(dua)
perangkat.
§ Topologi jaringan adalah Bus topology.
§ Karena menggunakan Coaxial Cable mekanisme transmisi data adalah half duplex.

48
10Base2 Ethernet
§ Diproduksi Tahun 1985
§ Kemampuan transmisi data 10 Mbps melalui thin coaxial cable bus.
§ Menggunakan BNC Connector (T-Shaped Connector) dengan resistansi terminasi adalah 50
ohm. (1)
§ Minimum jarak antar end-station adalah 0.5 m. (2)
§ Jarak antara BNC Connector (T-Shaped Connector) dengan Ethernet adalah 4 cm.(3)
§ Maksimum panjang segment adalah 185 m. (4)
§ Maksimum perangkat tambahan (=Misalnya; Repeater) antar segment adalah 3(dua)
perangkat tambahan. (5)
§ Topologi jaringan adalah Bus topology.
§ Karena menggunakan Coaxial Cable mekanisme transmisi data adalah half duplex.
§ Collision Domain sangat besar.
§ Untuk mendapatkan performansi yang baik, jumlah maksimum workstation yang
menggunakan 10BASE2 Ethernet adalah 30 Workstation per segment.

49
10BaseT Ethernet
§ Dikenalkan pada Tahun 1990
§ Kemampuan transmisi data 10 Mbps melalui UTP Cable.
§ Menggunakan UTP Category 3 dan Concentrator (=Seperti: Hub/Switch)
§ Topologi jaringan adalah star topology.
§ Mekanisme Trasnmisi data adalah half-duplex, pada perkembangan selanjutnya fitur full-
duplex ditambahkan.
§ Maksimum jarak segment adalah1 hingga 100 meter.

50

51
Building LAN
Overview
Local Area Network merupakan suatu struktur komunikasi komputer dalam lingkup area yang terbatas.
Untuk membangun Jaringan LAN yang tepat dan scalable sesuai dengan kebutuhan perusahaan atau
organisasi, dibutuhkan suatu desain dan perencanaan yang baik. Banyak faktor yang akan
dipertimbangkan perusahaan dalam membangun suatu jaringan LAN, mulai dari faktor biaya hingga
perangkat yang digunakan.

52
Internetworking Symbols
Berikut ini merupakan simbol-simbol yang sering digunakan dalam desain jaringan:
Hierarchical Network Design

Hierarchical network design terdiri dari tiga Layer Utama:
a. Backbone (Core) Layer
Core Layer merupakan high-speed switching backbone dan harus didesain untuk dapat
mengirimkan paket data (switch packets) secepat mungkin.
Pada layer ini, manipulasi paket data (seperti: access list dan filtering) tidak boleh dilakukan,
karena hal ini akan memperlambat proses pengiriman paket data (Switching Packet).
b. Distribution Layer
Distribution Layer merupakan titik pemisah (demarcation point) antara access Layer dengan
core layers dan membantu dalam mendefinisikan dan membedakan Core Layer. Layer ini
mendefinisikan daerah dimana manipulasi paket data (packet manipulation) dapat dilakukan.
Fungsi Distribusi Layer antara lain adalah:
• Address atau Area Jaringan LAN
• Akses ke Workgroup ata Departemen.
• Mendefinisikan Broadcast/multicast domain.
• Routing dari Virtual LAN (VLAN)
• Titik temu beberapa media berbeda yang digunakan didalam jaringan
• Keamanan
• Titik dimana Akses secara Remote ke Jaringan dapat dilakukan.

53
c. Access Layer
Access Layer merupakan titik dimana Local-End User dapat masuk ke Jaringan. Layer ini
juga dapat menerapkan access lists atau filters untuk dapat mengoptimasi kinerja jaringan.
Fungsi Access Layer antara lain:
• Shared bandwidth
• Switched bandwidth
• MAC layer filtering
• Microsegmentation
Hierarchica l Ne twork Design
Permasalahan Umum pada Desain Jaringan

Permasalahan umum pada proses desain terdiri dari:
• Environmental givens
Lingkungan yang diberikan (Environmental givens) termasuk lokasi hosts, servers, terminals,
dan simpul-simpul (Nodes) lainnya, proyeksi traffic jaringan; dan proyeksi biaya (costs) yang
dibutuhkan untuk membangun jaringan yang dapat melayani beberapa tingkat layanan
(service levels).
• Performance constraints
Batasan Performansi (Performance constraints) terdiri dari reliabilitas jaringan (network
reliability), traffic throughput, dan kecepatan komputer host/client (Sebagai contoh: kecepatan
network interface cards dan hard drive access)).
• Internetworking variables
Internetworking variables termasuk network topology, kapasitas media (line capacities), dan
packet flow.

54
Proses Desain Jaringan Secara Umum
Tujuan Proses Desain Jaringan:

Meminimalisasi biaya yang muncul diakibatkan ketiga faktor di atas, ketika dibutuhkan proses
pengiriman data dengan kemampuan yang baik. Hal utama yang perlu diperhatikan dalam
membangun suatu jaringan adalah: Kemampuan Akses yang baik (avaibility) dan biaya (Cost).
Tahap-Tahap Desain Jaringan:

55
Estimasi Kebutuhan User
§ Response Time
Response time merupakan waktu yang dibutuhkan dari perintah dimasukkan ke komputer
hingga eksekusi perintah oleh sistem atau respon pada saat data dikirimkan.
§ Throughput
Aplikasi yang membutuhkan high-volume traffic didalam jaringan akan sangat mempengaruhi
throughput pada end-to-end connections. Umumnya throughput dipengaruhi oleh aktifitas
file-transfer.
§ Reliability
Reliability (Reliabilitas=Daya Tahan) menjadi aspek yang paling penting bagi perusahaan
atau organisasi yang membutuhkan layanan on-line secara Full-Time, seperti: Financial
services dan securities exchanges.
Kondisi seperti di atas membutuhkan perangkat yang memiliki kemampuan Rebialitas yang tinggi
(high level of hardware) dan topologi jaringan yang lebih mantap. Kerugian perusahaan jika
terjadi downtime pada jaringan akan jauh lebih besar dibanding biaya yang dibutuhkan dalam
membangun jaringan dengan reliabilitas yang baik.
Estimasi Kebutuhan Perangkat

Kompatibelitas (Compatibility), kemampuan untuk menyesuaikan diri (Conformance), dan
kemampuan untuk bekerja dengan teknologi lain (interoperability) merupakan masalah yang
saling berhubungan dalam membangun suatu jaringan yang fleksibel dan beban kerja yang
seimbang. Seorang network designer akan dihadapkan pada pilihan untuk menggunakan
perangkat dari multivendor atau menggunakan perangkat yang spesifik dari satu vendor tunggal.
Investasi awal Jaringan dan expektasi terhadap kebutuhan di masa mendatang akan sangat
dipengaruhi oleh pilihan tersebut. Pilihan tersebut mencakup: pemilihan perangkat jaringan yang
dipasang, aplikasi yang akan dijalankan, traffic patterns; lokasi fisik perangkat, hosts, dan users;
rasio perkembangan user dan susunan jaringan baik secara fisik maupun logical.
Estimasi Kebutuhan Biaya

Internetwork merupakan elemen strategis dalam desain information systems secara keseluruhan.
Total biaya yang muncul merupakan total investasi perusahaan. Pertimbangan lain adalah life
cycle dari jaringan.
Secara singkat komponen biaya yang dibutuhkan mencakup:
§ Equipment hardware and software costs
Pertimbangkan perangkat, baik hardware maupun software, yang akan digunakan.
Perhitungan biaya harus memasukkan biaya pemesanan dan instalasi awal, maintenance,
dan proyeksi biaya upgrade di masa mendatang.
§ Performance tradeoff costs
Pengembangan kemampuan jaringan merupakan salah satu pertimbangan didalam
pemilihan network media, network interfaces, internetworking nodes, modems, dan WAN
services. Peningkatan kemampuan kinerja jaringan dengan mengganti perangkat ataupun
service yang ada akan membutuhkan biaya yang cukup besar.

56
§ Installation cost
Instalasi physical cable plant merupakan komponen yang paling mahal pada jaringan besar.
Kebutuhan biaya termasuk teknisi, modifikasi, dan semua biaya yang berkaitan proses
instalasi tersebut.
§ Expansion costs
Kebutuhan biaya pengembangan atau penambahan jumlah client merupakan komponen
yang harus diperhitungkan untuk melihat kebutuhan biaya pada masa mendatang.
§ Support cost
Internetworks yang kompleks dan besar akan membutuhkan biaya yang besar pula dalam
segi monitoring, konfigurasi dan perawatan. Kebutuhan biaya ini termasuk biaya untuk
pelatihan Sumber Daya manusia, teknisi atau operator, biaya tambahan, dan biaya
pengganti.
§ Cost of downtime
Evaluasi kerugian biaya yang terjadi tiap menit user tidak dapat mengakses file server atau
database pusat. Jika kerugian yang muncul tinggi, maka kerugian pada saat downtime harus
dicantumkan.
§ Opportunity costs
Setiap pilihan yang telah ditentukan, baik untuk hardware maupun Software, selalu ada opsi
lain atau cadangan bila pilihan utama tidak dapat dipenuhi. Oleh karena itu Opportunity Cost.
§ Sunken costs
Investasi yang dikeluarkan untuk proses instalasi kabel, router, concentrator (Hub/Switch),
hosts dan perangkat jaringan lain serta software yang digunakan merupakan sunken costs.
Jika nilai sunken cost terlalu tinggi, maka proses modifikasi terhadap jaringan harus
dilakukan agar jaringan yang dibangun dapat digunakan secara berkelanjutan.
Estimasi Traffic: Work Load Modeling

Work-load modeling terdiri dari perangkat yang digunakan dan monitoring traffic untuk sejumlah
user, aplikasi, dan network topology. Memperkirakan karakter dari aktifitas jaringan yang terjadi
pada hari kerja normal. Karakter tersebut mencakup tipe dari traffic yang melalui jaringan, level
dari traffic tersebut, response time hosts, waktu yang dibutuhkan untuk mentransfer file, dan lain-
lain. Observasi terhadap penggunaan perangkat jaringan dapat dilakukan dengan melakukan uji
coba secara periodik.
Jika hasil uji coba model jaringan tersebut telah mendekati dengan jaringan yang diinginkan,
proses berikutnya If the tested internetwork’s characteristics are close to the new internetwork,
prosedur berikutnya adalah memperkirakan jumlah user maksimum, aplikasi yang dapat
digunakan dan topologi jaringan yang sesuai.
Permasalahan yang muncul dalam menggunakan modeling workloads pada jaringan adalah
mendapatkan beban kerja jaringan yang akurat dan performansi perangkat jaringan yang tepat
dengan fungsinya berdasarkan jumlah users, tipe aplikasi yang digunakan, dan lokasi geografis
jaringan.

57
Fakor-faktor yang mempengaruhi kinerja jaringan yang dinamis adalah:
§ The time-dependent nature of network access
Waktu Puncak (Peak Period) yang terjadi pada jaringan sangat bervariasi, pengukuran
yang dilakukan harus merefleksikan rentang observasi yang melibatkan permintaan
puncak (peak demand) penggunaan jaringan.
§ Differences associated with type of traffic
Traffic pada saat routing ataupun bridging memiliki perbedaan performansi untuk
perangkat dan protocol yang berbeda. Beberapa protocol sangat sensitif terhadapa
paket-paket yang hilang (dropped); juga beberapa tipe aplikasi membutuhkan bandwidth
yang lebih besar.
§ The random (nondeterministic) nature of network traffic
Proses yang tidak dapat dipredeksi antara lain adalah durasi perjalanan data secara
pasti dan efek dari traffic yang terjadi secara spesifik pada jaringan.
Sensitivity Testing
Sensitivity testing dilakukan untuk melihat kelemahan-kelemahan yang dimiliki suatu jaringan dan
menganalisa penyebab kelemahan tersebut. Sensitivity Testing dilakukan dengan cara membuat
beberapa perubahan pada jaringan dan memperhatikan bagaimana jaringan mengatasi
perubahan tersebut.

58
Membangun LAN
Pada Tahap perencanaan awal, ada beberapa aspek yang harus dipertimbangkan pada saat
mambangun LAN:
1. Alamat Jaringan (Network Addressing)
Penentuan alamat jaringan berkaitan dengan jumlah user yang ada di dalam jaringan.
Kelas Maksmum Hosts/Clients
Class A 16.777.214 Hosts/Clients

Class B 65.534 Hosts/Clients
Class C 254 Hosts/Clients
Umumnya Alamat Jaringan pada Jaringan LAN menggunakan alokasi IP Private:
Kelas IP Private
Class A 10.0.0.0/8
Class B 172.16.0.0/16 s/d 172.31.0.0/15
Class C 192.168.0.0/24 s/d 192.168.255.0/24
2. Segmentasi Jaringan (Network Segmentation)

Pemecahan atau segmentasi jaringan LAN menjadi beberapa jaringan yang lebih kecil,
bertujuan untuk:
§ Membatasi akses user antar divisi, bagian atau departemen.
§ Memecah collision domain dan broadcast domain.
§ Menjembatani perbedaan network technology yang digunakan.

59
3. Protokol Jaringan (Network Protocols)
Dewasa ini terdapat dua protokol utama yang paling umum digunakan pada komunikasi data
di jaringan.
Protokol tersebut antara lain:
§ TCP/IP Protocols (UNIX, LINUX dan Microsoft based)
Protokol ini merupakan merupakan protokol yang harus digunakan untuk komunikasi
data di jaringan. Protokol TCP/IP dapat menghubungkan hosts/clients yang
menggunakan sistem yang berbeda dan dapat berkomunikasi dengan beberapa jaringan
LAN yang berbeda (Routable)
§ NETBEUI Protocols (Microsoft Based)
Protokol NETBEUI hanya digunakan pada sistem yang menggunakan Sistem Microsoft-
Based. NETBEUI Protocol menggunakan NETBIOS NAME sebagai identitas Komputer.
Salah satu kerugian penggunaan protokol ini, setiap proses pencarian computer baru
selalu melakukan proses broadcast jaringan. Untuk mengatasi hal tersebut diperlukan
WINS Server sebagai pengatur informasi hosts/clients di jaringan.

60
Network Troubleshooting
Overview
Proses network troubleshooting dapat dilakukan dalama beberapa tahap, antara lain adalah melalui
pendekatan menggunakan OSI Model Layer. Metode ini menggunakan pola pemilahan masalah yang
terjadi. Banyak waktu yang terbuang jika Anda melakukan proses tanpa menggunakan suatu metode
yang tepat. Misal: Untuk menemukan penyebab browser Anda tidak dapat digunakan dikarenakan
hanya karena kabel jaringan tidak terkoneksi dengan baik, membutuhkan waktu berjam-jam karena
tidak menggunakan metode troubleshooting yang tepat.

61
Basic Troubleshooting
Basic troubleshooting merupakan tahapan prosedur troubleshooting yang harus dilakukan dalam
menganalisa suatu masalah.
Tahapan Deskripsi
1. Mengumpulkan Informasi Pengumpulan Informasi dilakukan dengan memuat semua

informasi mengenai symptom (Gejala) dari kegagalan atau
masalah yang terjadi termasuk kapan masalah mulai
terjadi, pesan kesalahan (Error Messages) yang
ditampilkan. Serta mengumpulkan informasi dari pengguna.
2. Observasi Masalah Lakukan pengujian dan pemeriksaan masalah dengan cara

memeriksa semua komponen secara visual, kemudian
dilanjutkan dengan menggunakan perangkat.
3. Isolasi Permasalahan Gunakan analisa pemisahan masalah hingga ke bagian

terkecil.
4. Perbaiki atau Mengganti Lakukan proses perbaikan ataupun penggantian komponen

perangkat yang bermasalah jika sumber masalah sudah ditemukan.
5. Pengujian Hasil Perbaikan Setelah proses perbaikan dilakukan proses pengujian.
6. Dokumentasi Masalah Lakukan Dokumentasi permasalahan mulai dari semua

gejala yang terjadi, sumber permasalahan, tahap-tahap
perbaikan ataupun tindakan yang dilakukan. Dokumentasi
ini sangat penting untuk proses perawatan dan
pengecekan di masa mendatang.
.
Diagram Basic Troubleshooting Flow

62
Diagram Network Troubleshooting dengan
OSI Model
Prosedur Troubleshooting yang baik adalah selalu memulai identifikasi masalah dimulai dari
Layer 1 kemudian dilanjutkan ke Layer 2 dan seterusnya hingga masalah dapat diselesaikan.

63
Router Devices & Configuration
Overview
Router pada dasarnya sama halnya dengan PC. Komponen-komponen internal router hampir sama
dengan PC dan router juga membutuhkan operating system untuk menjalankan aplikasinya, tetapi
operating system pada router disebut dengan Internetwork Operating System (IOS). Meskipun antara
router dan PC hamper mirip, tetapi router dirancang untuk menentukan pemilihan jalur terbaik bagi
paket data.

64
Router Overview
Komponen-komponen internal pada router:

RAM disebut juga dynamic RAM (DRAM), mempunyai karakteristik dan fungsi dibawah ini:
• Menjaga ARP cache
• Menjaga fast-switching cache
• Melakukan penjagaan paket (membagi RAM)
• Memeliharan antrian paket
Dibawah ini adalah karakteristik dan fungsi dari NVRAM:

• Menyediakan penyimpanan untuk startup configuration file
• Mempertahankan isi file konfigurasi ketika router dimatikan atau restart
Dibawah ini adalah karakteristik dan fungsi dari Flash memory:

• Memberikan software untuk diperbaharui tanpa menghapus dan mengganti chip
processor
• Adalah jenis yang secara elektronik dapat dihapus (EEPROM)
Dibawah ini karakteristik dan fungsi dari Read-only memory (ROM):

• Menyimpan program bootstrap dan dasar software system operasi
• Membutuhkan penggantian chip pada motherboard untuk meningkatkan mutu software

65
Dibawah ini karakteristik dan fungsi Interfaces:
• Menghubungkan router ke jaringan untuk frame yang masuk dan yang keluar
• Interface dapat ditambah dan memisahkan module
Router External Connections
Ada 3 jenis koneksi external pada router yaitu:

§ Interface LAN - Interface LAN memberikan router untuk terhubung ke media LAN
§ Interface WAN - Hubungan WAN memberikan koneksi melalui service provider ke tempat
yang jauh atau ke internet. Ini mungkin koneksi serial atau berbagai interface WAN yang
lain.
§ Management Port - Port management memberikan koneksi text-based untuk konfigurasi
dan troubleshooting router.
Cisco IOS Software

Sepeti komputer, router atau switch tidak akan berfungsi tanpa system operasi. System operasi
Cisco disebut Cisco Internetwork Operating System atau Cisco IOS. Software IOS terdapat di
dalam semua router Cisco dan juga system operasi dari switch catalyst. Tanpa system operasi,
hardware tidak akan memiliki kemampuan.
Cisco IOS memberikan layanan-layanan jaringan seperti di bawah ini:
• Fungsi dasar routing dan switching
• Reliability dan pengamanan akses ke sumber jaringan
• Network scalability

66
Router user interface modes
Software Cisco IOS menggunakan command-line interface (CLI) sebagai lingkungan console.
IOS adalah inti teknologi yang diberikan pada setiap produk Cisco. Operasi IOS secara detail
dapat berbeda-beda tergantung dari peralatan jaringan. Perintah IOS memberikan penafsiran
layanan yang dikenal dengan command executive (EXEC).
Sebagai alasan pengamanan, software Cisco IOS memisahkan sesi EXEC ke dalam dua level
akses, yaitu User EXEC mode dan Privileged EXEC mode.
Untuk mengakses level privileged EXEC dari level user EXEC yaitu dengan memasukkan
perintah enable pada prompt “>”.
Ada beberapa perintah dasar yang perlu diketahui untuk melihat isi dari router, diantaranya yaitu:
§ show version - untuk mengetahui dan menampilkan release version software, dan jenis
hardware yang dipergunakan.
GAD#show version
… <output omitted>… cisco 1721 (68380) processor (revision C) with
3584K/512K bytes of memory.
§ show flash - menampilkan jumlah memory flash
GAD#show flash
… <output omitted>…
15998976 bytes total (10889728 bytes free)

67
Menjalankan Cisco IOS
Peralatan Cisco IOS memiliki tiga perbedaa lingkungan operasi atau mode, yaitu:
• ROM monitor
• Boot ROM
• Cisco IOS
Startup awal Router Cisco

Tujuan routin startup untuk software Cisco IOS adalah untuk memulai operasi router. Router
akan melakukan routin startup yang harus menyelesaikan tugas seperti dibawah ini:
• Menguji fungsi hardware router
• Menentukan dan menampilkan software Cisco IOS.
• Menentukan dan mempergunakan startup file konfigurasi atau memasuki mode setup.
Ketika router Cisco dihidupkan, router melakukan power-on self test (POST). Selama self test ini,
router melakukan diagnosa ROM pada semua modul hardware. Diagnosa ini menguji operasi
dasar dari CPU, memory dan port interface jaringan. Setelah menguji fungsi hardware, router
memproses dengan initialisasi software.
Setelah melakukan POST, di bawah peristiwa yang terjadi ketika inisialisasi router:
Proses POST pada router

68
Mempercepat perintah edit
Perintah history pada router

69
Mode perintah CLI
Konfigurasi nama router

Router harus diberikan nama yang unik, ini salah satu tugas pertama pada konfigurasi. Tugas ini
diselesaikan pada mode global configuration menggunakan perintah di bawah ini:
Router(config)#hostname Tokyo
Tokyo(config)#

70
Konfigurasi password pada router
Show command
• show interface – menampilkan semua statistic untuk semua interface pada router. Untuk
melihat statistic untuk interface tertentu, masukkan perintah show interfaces, pada interface
spesifik dan akngka port. Sebagai contoh:
Router#show interfaces serial 0/1
• show controllers serial – menampilkan informasi tertentu untuk hardware interface
• show clock – memperlihatkan waktu yang telah diset pada router
• show hosts – menampilkan daftar nama host dan alamatnya
• show users – menampilkan semua pemakai yang terhubung dengan router
• show history – menampilkan history dari perintah yang telah dimasukkan
• show flash – menampilkan informasi mengenai flash memory dan file IOS yang tersimpan
• show version – menampilkan informasi mengenai router dan IOS yang berjalan pada RAM
• show ARP – menampilkan tabel ARP dari router
• show protocol – menampilkan global dan status interface tertentu dari berbagai konfigurasi
protokol Lapisan 3
• show startup-configuration – menampilkan lokasi konfigurasi yang disimpan dalam
NVRAM
• show running-configuration – menampilkan konfigurasi yang berjalan sekarang dalam
RAM

71
Konfigurasi interface serial
Interface serial dapat dikonfigurasi dari console melalui line virtual terminal. Untuk
mengkonfigurasi interface serial ikuti langkah-langkah dibawah ini:
1. Masuk ke mode global configuration
2. Masuk ke mode interface yang dimaksud
3. Masukkan alamat interface tertentu dan subnet mask-nya
4. Setting clock rate pada kabel DCE. Abaikan langkah ini jika menggunakan kabel DTE.
5. Hidupkan interface
Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Deskripsi konfigurasi interface

72
Login banner

73
Static Routing & Dynamic Routing
O ver vi ew
Routing tak lain adalah untuk menentukan arah paket data dari satu jaringan ke jaringan lain.
Penentuan arah ini disebut juga sebagai route, routing dapat diberikan secara dinamis (dynamic
routing) atau secara statis (static routing).

74
Pengenalan Routing
Routing adalah proses penetuan arah yang terjadi pada router yang digunakan untuk
meneruskan paket data ke jaringan tujuan.
Routing protocol berbeda dengan routed protocol baik dalam fungsi maupun tugasnya. Routing
protocol memberikan satu router untuk berbagi informasi dengan router lain mengenai
pemahaman jaringan seperti router yang terdekat.
Contoh routing protocol adalah:
• Routing Information Protocol (RIP)
• Interior Gateway Routing Protocol (IGRP)
• Enhanced Interior Gateway Routing Protocol (EIGRP)
• Open Shortest Path First (OSPF)
Routed protocol digunakan untuk traffic pemakai langsung. Routed protocol memberikan
informasi yang cukup pada alamat lapisan network yang memberikan paket untuk diteruskan dari
satu host ke host lain berdasarkan pada skema pengalamatan.
Contoh routed protocol adalah:
• Internet Protocol (IP)
• Internetwork Packet Exchange (IPX)
Tujuan dari routing protocol adalah untuk membangun dan memelihara table routing. Routing
protocol mempelajari semua jalur yang tersedia, menempatkan jalur terbaik dalam table routing
dan menghapus jalur ketika routing tidak lagi dipergunakan. Router menggunakan informasi
dalam table routing untuk meneruskan paket routed protocol.
Algoritma routing adalah pokok utama untuk dynamic routing. Bilamana topologi jaringan berubah
oleh karena pertumbuhan, konfigurasi ulang, atau kegagalan, knowledgebase jaringan harus pula
berubah. Knowledgebase jaringan harus mencerminkan suatu pandangan akurat topologi baru
yang ada.
Ada 3 jenis routing yang dikenal, yaitu:

1. Static route – suatu metode routing yang dikonfigurasi secara manual oleh seorang
administrator jaringan pada router.
2. Default route - Default route digunakan untuk arah paket dengan tujuan yang tidak
ditujukan untuk tujuan manapun pada tabel routing.
3. Dynamic route – suatu medote routing yang melakukan penyesuaian secara otomatis
untuk informasi perubahan topologi dan traffic.
Konfigurasi Static Route

Ikuti langkah-langkah yangdigunakan untuk mengkonfigurasi static routes:
1. Menentukan semua jaringan tujuan, termasuk subnet masks serta gateway.

75
2. Masuk ke mode global configuration.
3. Ketik perintah ip route dengan alamat tujuan dan subnet-mask yang diikuti dengan
gateway.
Contoh:
waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130
4. Ulangi langkah ke tiga untuk tujuan jaringan yang berbeda.
5. Keluar dari mode global configuration.
6. Simpan konfigurasi tersebut ke NVRAM dengan perintah copy running-config startup-
config.
Konfigurasi Default Route

Ikuti langkah-langkah yangdigunakan untuk mengkonfigurasi static routes:
1. Masuk ke mode global configuration.
2. Ketikkan perintah ip route dengan 0.0.0.0 untuk alamat jaringan tujuan dan 0.0.0.0 untuk
subnet mask. Gateway untuk default route dapat dipilih interface manapun yang
terhubung dari jaringan local ke luar jaringan atau alamt IP router selanjutnya atau
tetangganya. Konfigurasi default route adalah ip route 0.0.0.0 0.0.0.0 [next-hop-
address | outgoing interface]
3. Keluar dari mode global configuration.
4. Disimpan konfigurasi aktif ke NVRAM dengan menggunakan perintah copy running-
config startup-config.

76
Untuk melihat static route, default route dan dynamic route yang telah dikonfigurasi, ini sangat
penting untuk memeriksa apakah routing table bekerja sesuai dengan yang diharapkan, untuk itu
perintah show running-config, untuk melihat konfigurasi active pada RAM untuk memeriksa
static route atau default route yang telah dimasukkan dengan benar. Perintah show ip route
digunakan untuk memastikan bahwa static route telah hadir atau ada pada routing table.
Dynamic Routing Protocol

Dynamic Routing menggunakan Routing Algorithm dalam proses pembangunan table routing.
Routing Algorithm dapat digolongkan ke dalam kategori:
• distance vector
• link-state
Pada lapisan Internet dari deret protokol TCP/IP, suatu router menggunakan IP routing protokol
untuk menyelesaikan router melalui implementasi routing algoritma spesifik.
Contoh protocol IP routing meliputi:
• RIP – Distance vector protokol routing interior
• IGRP – Cisco's distance vector protokol routing interior
• OSPF – Link-state protokol routing interior
• EIGRP – Cisco’s distance vector lanjutan protokol routing interior
• BGP – Distance vector protokol routing exterior

77
RIP
Routing Information Protocol (RIP) adalah spesifik mengacu pada RFC 1058.
Karakteristik RIP meliputi:
• RIP merupakan protokol routing distance vector.
• Hop count digunakan seperti metric untuk pemilihan jalur.
• Jika hop count lebih besar dari pada 15, paket akan di buang.
• Update routing setiap 30 detik, secara default.
Untuk mengurangi routing loop and counting to infinity, RIP menggunakan beberapa teknik
sebagai berikut:
• Count-to-infinity
• Split horizon
• Poison reverse
• Holddown counters
• Triggered updates
Konfigurasi RIP adalah sebagai berikut::
Router(config)#router rip
Router(config-router)#network ip address jaringan
Contoh konfigurasi dengan RIP:
Router(config)#router rip
Router(config-router)#network 172.16.2.0
IGRP
Interior Gateway Routing Protocol (IGRP) adalah protocol standar yang dibangun oleh Cisco.
Beberapa karakteristik IGRP meliputi:
• IGRP merupakan protokol routing distance vector.
• Bandwidth, load, delay dan reliability digunakan untuk menciptakan gabungan metric.
• Update routing setiap 90 detik, secara default.
Konfigurasi IGRP adalah sebagai berikut:
RouterA(config)#router igrp as-number
RouterA(config-router)#network ip address jaringan
RouterA(config-router)#variance number
RouterA(config-router)#traffic-shared balanced
Contoh konfigurasi IGRP:
RouterA(config)#router igrp 101
RouterA(config-router)#network 172.16.2.0

78
RouterA(config-router)#variance 10
RouterA(config-router)#traffic-shared balanced
OSPF
Open Shortest Path First (OSPF) memiliki karakteristik yang meliputi:
• OSPF merupakan protokol routing link-state.
• Merupakan standar protokol routing yang diurakan pada RFC 2328.
• Menggunakan algoritma SPF untuk menghitung cost paling rendah untuk tujuan.
• Update routing ketika terjadi perubahan topologi.
EIGRP
Enhanced IGRP (EIGRP) adalah protocol standar protocol routing distance vector. Beberapa
karakteristik EIGRP meliputi:
• EIGRP merupakan protokol routing distance vector yang ditingkatkan.
• Menggunakan load balancing.
• Menggunakan kombinasi distance vector dan link-state.
• Menggunakan Diffused Update Algorithm (DUAL) untuk menghitung jalur yang
terpendek.
• Update routing setiap 90 detik ketika perubahan topologi yang cepat.
BGP
Border Gateway Protocol (BGP) adalah protokol routing external. Karakteristik BGP adalah:
• BGP adalah protocol routing distance vector exterior.
• Digunakan antara ISP ke ISP dan klien.
• Used to route Internet traffic between autonomous systems.

79
Interior & Exterior Routing Protocol
Protokol routing interior dirancang untuk digunakan pada bagian jaringan dibawah kendali
organisasi tunggal. kriteria perancangan untuk protokol routing interior memerlukan routing untuk
menemukan jalur terbaik melalui jaringan.
Protocol routing exterior dirancang untuk digunakan antara dua jaringan berbeda dibawah kendali
dua organisasi yang berbeda. Secara khas exterior digunakan antara ISP atau antara
perusahaan dengan ISP.
Pendekatan routing distance vector menentukan arah (vektor) dan jarak ke hubungan manapun
pada internetwork. Pendekatan Link-State, disebut juga jalur terpendek pertama, membuat ulang
topologi yang tepat pada seluruh internetwork.

80
Karakteristik Distance Vector Routing Protocol
1. Menyalin routing table dari router tetangga.
2. Update sering dilakukan.
3. RIP (Routing Information Protocol) menggunakan hop count sebagai metric.
4. Melihat jaringan dari pandangan router terdekat.
5. Melakukan convergence (pemusatan adalah ketika semua router dalam internetwork
yang sama mempunyai informasi routing yang sama) yang lambat.
6. Mudah terkena routing loops
7. Mudah dalam pengkonfigurasian dan management
8. Penggunaan bandwidth yang besar.
9. Mendukung variable-length subnet masking (VLSM)
Contoh protocol routing distance vector adalah:

- RIP (Routing Information Protocol)
- IGRP (Interior Gateway Routing Protocol)
Tugas utama mode konfigurasi routing adalah untuk mengenal nomor IP jaringan.
Dynamic routing menggunakan broadcast dan multicast untuk berkomunikasi debfab router lain.
Routing metric membantu router untuk menemukan jalur terbaik untuk setiap jaringan or subnet.

81
Karakteristik Link-State Routing Protocol
1. Menggunakan jalur yang terpendek.
2. Update dilakukan apabila ada diberikan perintah.
3. Melihat jaringan dari pandangan jaringan umum atau keseluruhan.
4. Convergence atau pemusatan yang cepat dilakukan.
5. Tidak terkena routing loop.
6. Sulit untuk dikonfigurasi dan pengaturan.
7. Memerlukan banyak memori dan daya proses dibandingkan dengan distance vector.
8. Memerlukan bandwidth yang kecil.
Contoh protokol routing link-state adalah:

§ Open Shortest Path First (OSPF)
§ Intermediate System to Intermediate System (IS-IS)

82
Router Troubleshooting
Overview
Troubleshooting digunakan untuk memeriksa atau menguji konfigurasi router yang telah dimasukkan
apakah benar atau tidak. Ada berbagai troubleshooting pada router ini.

83
s how ip r out e
Satu fungsi utama dari router adalah menentukan jalur terbaik untuk menuju ke tujuan. Router
mempelajari jalur, yang disebut dengan route, dari konfigurasi administrator atau dari router lain
dengan melalui routing protocol. Router menyimpan informasi routing dalam table routing
menggunakan dynamic random access memory (DRAM). Table routing berisi daftar
menyediakan route terbaik. Router menggunakan table routing untuk membuat keputusan bahwa
paket data diteruskan. Perintah show ip route menampilkan isi table IP routing. Table ini
berisi masukkan untuk semua jaringan dan subnetwork yang dikenal, seperti halnya kode yang
menunjukkan bagaimana informasi dipelajari. Berikut beberapa perintah tambahan yang
digunakan dengan perintah show ip route:
• show ip route connected
• show ip route network
• show ip route rip
• show ip route igrp
• show ip route static
Contoh table routing memperlihatkan empat route untuk jaringan yang directly connected. Route
ini, ditandai dengan symbol C, disediakan untuk jaringan directly connected. RTA menghentikan
berbagai paket tujuan untuk jaringan yang tidak terdaftar pada table routing. Pada perintah untuk
meneruskan ke tujuan lain table routing untuk RTA akan meliputi route yang banyak.

84
Route baru mungkin ditambahkan menggunakan satu dari dua metode:
• Static routing – Administrator secara manual menetapkan route ke satu atau lebih
jaringan tujuan.
• Dynamic routing – Router menuruti aturan yang ditetapkan oleh protocol routing untuk
perubahan informasi routing dan secara bebas memilih jalur terbaik.
Secara administrative route yang tetap disebut static sebab route tidak berubah sampai
administrator jaringan merubah program secara manual. Route mempelajari dari router lain
adalah dynamic sebab route dapat berubah secara otomatis ketika router tetangga update satu
sama lain dengan informasi baru. Setiap metode memiliki keuntungan dan kerugian pokok.

85
Gateway
Gateway adalah gerbang paket untuk keluar masuk. Penentuan gateway adalah dengan
menentukan alamat interface hop router terdekat. Apa bila static route dan dynamic route terjadi
terjadi kegagalan dikarenakan alamat jaringan tujuan tidak ditemukan pada isi table routing yang
lebih spesifik, maka router menggunakan default route untuk menjangkau gateway dalam usaha
untuk meneruskan paket data.
Kunci skalabilitas utama adalah bahwa default route menjaga table routing. Default route
memungkinkan router untuk meneruskan paket bagi host internet tanpa harus memelihara isi
table routing untuk setiap jaringan internet. Default route dapat dimasukkan secara static oleh
administrator atau secara dynamic menggunakan routing protocol.
Default routing diawali oleh administrator. Sebelum router dapat merubah informasi secara
dynamic, administrator harus mengkonfigurasi paling sedikit satu router dengan default route.
Mengandalkan hasil yang diinginkan, administrator dapat menggunakan perintah-perintah lain
untuk mengkonfigurasi default route:
ip default-network
OR
ip route 0.0.0.0 0.0.0.0
Perintah ip default-network menetapkan default route pada jaringan menggunakan routing

protocol dynamic.

86
Perintah global ip default-network 192.168.17.0 menetapkan kelas C pada jaringan
192.168.17.0 sebagai jalur tujuan untuk paket yang tidak memiliki table routing yang dimasukkan.
Untuk setiap jaringan dikonfigurasi dengan ip default-network, jika router memiliki route ke
jaringan.
Membuat ip route to 0.0.0.0/0 adalah cara lain untuk konfigurasi default route.
Router(config)#ip route 0.0.0.0 0.0.0.0 [next-hop-ip-address |
exit-interface]
Setelah mengkonfigurasi default route atau default network, perintah show ip route akan
menampilkan seperti dibawah ini:
Gateway of last resort is 172.16.1.2 to network 0.0.0.0

87
Source & Destination Route
Karena traffic yang dilalui melewati jaringan cloud, penentuan alur terjadi di lapisan network.
Fungsi penentuan alur memungkinkan suatu router untuk mengevaluasi alur yang tersedia ke
suatu tujuan dan untuk menetapkan penanganan yang lebih dari paket. Jasa routing
menggunakan informasi topologi jaringan ketika mengevaluasi alur jaringan. Informasi ini dapat
diatur oleh pengurus jaringan atau mengumpulkan melalui proses dinamis yang berjalan pada
jaringan.
Lapisan network menyediakan upaya terbaik, end-to-end, mengirimkan paket ke seberang
jaringan yang saling behubungan. Lapisan network menggunakan IP table routing untuk
mengirimkan paket dari jaringan sumber ke jaringan tujuan. Setelah router menentukan alur yang
digunakan, router mengambil paket dari satu interface dan meneruskan paket ke interface lain
atau port yang mencerminkan alur yang terbaik kepada tujuan paket.
Administrative Distance
Alur administrative distance adalah kunci informasi dari router yang digunakan untuk menentukan
mana jalur terbaik bagi tujuan tertentu. Administrative distance adalah angka yang mengukur
trustworthiness informasi sumber alur. Jarak terpendek administrative distance lebih terpercaya
bagi sumber.
Perbedaan routing protocol memiliki perbedaan secara default administrative distance. Jika suatu
alur mempunyai jarak administratif yang paling rendah dimasukkan pada table routing. Suatu alur
tidak dimasukkan pada table routing jika administrative distance dari sumber lain adalah lebih
pendek.
Contoh konfigurasi administrative distance:

Router(config-router)#distance 255
Router(config-router)#distance 90 192.31.7.0 0.0.0.255
Router(config-router)#distance 120 128.88.1.3 0.0.0.0
Perintah konfigurasi router distance pertama menetapkan default administrative distance sampai
dengan 255, yang mana menginstruksikan router untuk mengabaikan semua routing update dari
router yang mana distance yang jelas belum ditetapkan. Perintah distance yang kedua
menetapkan administrative distance sampai 90 untuk semua router pada jaringan Kelas C

88
192.31.7.0. perintah distance ketiga menetapkan administrative distance sampai 120 untuk router
dengan alamat 128.88.1.3.
Metric
Routing protocol menggunakan metric untuk menentukan alur terbaik ke tujuan. Metric adalah
nilai langkah yang diinginkan dari alur. Beberapa routing protocol menggunakan hanya satu
faktor untuk menghitung metric. Sebagai contoh, RIP versi 1 (RIP v1) menggunakan jumlah hop
ketika untuk menentukan metric dari route. Dasar protocol lain pada metric adalah dalam hop
count, bandwidth, delay, load, reliability, tick delay, maximum transmission unit (MTU) dan cost.
Setiap routing algoritma menafsirkan apakah routing yang terbaik pada jalan yang dilaluinya.
Algoritma menghasilkan suatu nomor; yang disebut nilai metrik, untuk setiap alur yang melewati
jaringan. Secara khas, semakin kecil jumlah metrik, semakin baik alurnya.
Faktor-faktor seperti bandwidth dan delay adalah tetap sebab mereka tetap sama untuk setiap
interface sampai router dikonfigurasi ulang atau jaringan dirancang ulang. Faktor-faktor seperti
load reliability adalah dinamis sebab mereka dihitung untuk setiap interface pada real-time oleh
router.

89
Next Hop Route

Routing algoritma menempati routing table dengan berbagai informasi. Gabungan tujuan/next
hop memberitahukan router tujuan tertentu dapat dijangkau secara optimal dengan mengirimkan
paket ke router khusus. Router ini menunjukkan next hop pada perjalanan ke tujuan yang akhir.
Ketika router menerima paket yang datang, router memeriksa alamat tujuan dan mencoba
menggabungkan alamat ini dengan next hop (loncatan yang berikutnya).

90
Routing update
Gunakan perintah-perintah dibawah ini untuk menemukan routing terakhir yang diupdate:
• show ip route
• show ip route network
• show ip protocols
• show ip rip database
Pengujian jaringan
Dasar pengujian jaringan dapat diproses pada rangkaian dari satu lapisan model OSI ke
berikutnya. Pengujian terbaik dimulai dengan Lapisan 1 dan bekerja sampai Lapisan 7 jika
dibutuhkan. Mulai dengan Lapisan 1, untuk melihat masalah sederhana seperti daya kawat yang
terpasang pada dinding. Masalah umum yang terjadi pada jaringan IP menghasilkan error pada
skema pengalamatan. Pengalamatan adalah penting untuk menguji konfigurasi alamat sebelum
meneruskan dengan langkah-langkah konfigurasi selanjutnya.
Setiap pengujian ditunjukkan pada bagian ini yang terpusat pada operasi jaringan pada lapisan
khusus dari model OSI. Perintah telnet dan ping adalah dua perintah penting yang digunakan
untuk menguji jaringan.

91
Penggunaan struktur untuk pendekatan
troubleshooting
Troubleshooting adalah proses yang memberikan pemakai untuk menemukan masalah pada
jaringan. Troubleshooting harus proses tertib untuk dasar troubleshooting pada letak standar
system jaringan dalam penempatan oleh administrasi. Dokumentasi adalah bagian sangat
penting dari proses troubleshooting.
Lima langkah troubleshooting
Langkah-langkah pada model ini adalah:

1. Kumpulkan semua informasi dan analisa gejala-gejala dari kegagalan.
2. Menempatkan permasalahan ke dalam bagian jaringan tunggal, ke modul tunggal
lengkap atau unit, atau ke pemakai tunggal.
3. Pisahkan masalah hardware atau software khusus ke dalam unit, modul atau catatan
jaringan pemakai.
4. Tempatkan dan koreksi masalah yang specific.
5. Periksa masalah yang telah dipecahkan.

92
Pengujian model OSI
Pengujian harus dimulai dengan Lapisan 1 dari model OSI dan bekerja sampai Lapisan 7 jika
dibutuhkan.
Error Lapisan 1 meliputi:
• Kabel rusak
• Kabel yang tidak terhubung
• Kaebl terhubung ke port yang salah
• Sambungan kabel yang tidak jelas
• Kabel yang digunakan salah (seharusnya menggunakan kabel rollover, crossover dan
straight-through yang benar)
• Permasalahan di transceiver
• Masalah di kabel DCE
• Masalah di kabel DTE
• Peralatan yang mati

• Interface serial dikonfigurasi dengan tidak sesuai
• Interface Ethernet dikonfigurasi tidak sesuai
• Encapsulation ditetapkan tidak benar (HDLC secara default untuk interface serial)
• Clockrate dikonfigurasi tidak benar pada interface serial
• Permasalahan Network interface card (NIC)

• Routing protocol tidak dikonfigurasi
• Salah routing protocol
• Penentuan alamat IP yang salah
• Subnet masks yang salah
Jika kesalahan nampak pada jaringan, proses pengujian melalui lapisan-lapisan OSI harus mulai.
Perintah ping digunakan pada Lapisan 3 untuk menguji connectivas. Pada Lapisan 7 perintah
telnet mungkin digunakan untuk memeriksa software lapisan aplikasi aplikasi antara sumber
dan setasiun tujuan. Kedua perintah ini akan dibahas secara detil pada bagian berikutnya.

93
Troubleshooting lapisan 1 dengan indicator
Troubleshooting lapisan 1 dengan show

int er f ac e

94
Troubleshooting lapisan 3 dengan ping
Troubleshooting lapisan 7 dengan telnet

95
Troubleshooting lapisan 2 dengan show
int er f ac e
Troubleshooting menggunakan show cdp

Cisco Discovery Protocol (CDP) memperlihatkan informasi peralatan ke tetangga yang terhubung
langsung, meliputi MAC dan alamat IP dan interface keluaran.
Hasil yang keluar dari perintah show cdp neighbors menampilkan informasi mengenai
tetangga yang directly connected. Informasi ini bermanfaat untuk hubungan debug.

96
Troubleshooting menggunakan traceroute
Perintah traceroute digunakan untuk menemukan route paket ketika paket tersebut berjalan
ke tujuan lain. Traceroute juga digunakan untuk membantu menguji lapisan network (lapisan 3)
pada dasar hop-by-hop.

97
Access Control List (ACL)
Overview
ACL memungkinkan administrator untuk memberikan akses tertentu pada pemakai. Router juga
memberikan kemampuan dasar filter traffic seperti blocking jalur internet dengan menggunakan Access
Control List (ACL).

98
Apakah ACL itu?
ACL adalah daftar kondisi yang berlaku bagi perjalanan traffic ke seberang interface router.
Daftar ini memberitahukan pada router apakah jenis paket untuk diterima atau ditolak.
Penerimaan dan penolakan dapat didasarkan pada kondisi-kondisi tertentu. ACL memungkinkan
pengaturan traffic dan menjamin akses ke dan dari suatu jaringan.
ACL dapat diciptakan untuk semua jaringan protokol routed, seperti Internet Protocol (IP) dan
Internetwork Packet Exchange (IPX). ACL dapat dikonfigurasi pada router untuk mengendalikan
akses ke suatu jaringan atau subnet.
ACL harus digambarkan pada setiap protocol, setiap arah, atau setiap dasar port. Untuk
mengendalikan traffic yang mengalir pada interface, ACL harus digambarkan untuk masing-
masing protokol yang memungkinkan pada interface. ACL mengendalikan traffic pada satu
petunjuk pada waktu yang sama pada interface.

99
Dibawah ini beberapa alasan penting untuk menciptakan ACL:

• Membatasi traffic jaringan dan menambah kemampuan jaringan. Dengan membatasi
traffic video, sebagai contoh, ACL dapat mengurangi beban jaringan dan sebagai
konsekwensi meningkatkan kemampuan jaringan
• Menyediakan pengendalian traffic. ACL dapat membatasi pengiriman dari update routing.
Jika update tidak diperlukan oleh karena kondisi-kondisi jaringan, bandwidth
dipertahankan.
• Menyediakan suatu tingkatan dasar keamanan untuk akses jaringan. ACL dapat
memberikan satu host untuk mengakses bagian dari jaringan dan mencegah host lain
mengakses area yang sama. Sebagai contoh, host A diijinkan untuk mengakses sumber
daya jaringan dan host B dicegah untuk mengakses itu.
• Menentukan jenis traffic untuk disampaikan atau dihentikan pada interface router.
Mengijinkan traffic e-mail untuk routed, tetapi menghentikan semua traffic telnet .
• Mengijinkan administrator untuk mengendalikan apakah daerah klien dapat mengakses
pada jaringan.
• Melindungi host tertentu ke mengijinkan kemanapun atau menghentikan akses ke bagian
dari jaringan. Mengabulkan atau menghentikan ijin pemakaian untuk mengakses hanya
jenis file tertentu, seperti FTP atau HTTP.
Jika ACL tidak dikonfigurasi pada router, semua paket diteruskan melalui router yang akan
diberikan pada semua bagian yang pada jaringan.
Bagaimanakah cara kerja ACL

ACL adalah group pernyataan yang menegaskan apakah paket diterima atau ditolak pada
interface inbound atau outbound. Putusan ini dibuat dengan mencocokkan kondisi pernyataan
dalam daftar akses dan kemudian melakukan penegasan aksi diterima atau ditolak pada
pernyataan.

100
Perintah dalam pernyataan ACL adalah penempatan yang sangat penting. Software Cisco IOS
menguji paket yang berlawanan terhadap setiap kondisi pernyataan pada perintah dari atas
hingga bawah.
Jika penambahan pernyataan kondisi dibutuhkan pada daftar akses, seluruh ACL harus dihapus
dan dibuat ulang dengan pernyataan kondisi yang baru. Untuk membuat proses revisi ACL yang
lebih sederhana, ini merupakan suatu gagasan baik untuk menggunakan editor teks seperti
Notepad dan menampilkan ACL ke dalam konfigurasi router.

101
Sebagai tinjauan ulang, pernyataan ACL beroperai pada sequential, perintah logical. Jika kondisi
yang sesuai adalah benar, paket diterima atau ditolak dan sisa pernyataan ACL tidak akan
diperiksa. Jika semua pernyataan ACL tidak sesuai, selanjutnya pernyataan “deny any”
ditempatkan pada akhir daftar secara default. Walaupun “deny any” tidak terlihat seperti garis
akhir dari ACL, “deny any” ada disana dan “deny any tidak akan memberikan paket manapun
yang tidak sesuai pada ACL untuk diterima. Ketika pertama belajar bagaimana caranya
menciptakan ACL, ini merupakan gagasan yang baik untuk menambahkan implicit deny pada
akhir ACL untuk menguatkan kehadiran yang dinamis pada garis perintah.
Menciptakan ACL
ACL diciptakan pada mode global configuration. Ada berbagai perbedaan jenis dari ACL yang
meliputi standard, extended, IPX, AppleTalk, dan yang lainnya. Ketika mengkonfigurasi ACL
pada router, setiap ACL harus dikenali dengan unik dengan memberikan nomor. Nomor ini
mengidentifikasian jenis daftar akses yang diciptakan dan harus tercakup dalam golongan angka
yang khusus yang sah untuk daftar jenis.
Setelah mode perintah dimasukkan dan daftar nomor jenis diputuskan, pemakai memasukkan
pernyataan daftar akses menggunakan keyword access-list, dan diikuti dengan pernyataan yang
sesuai. Membuat daftar akses yang pertama menggunakan daftar angka pada router. Proses
yang kedua daftar angka diberikan pada interface yang sesuai.

102
ACL diberikan pada satu atau lebih interface dan dapat menyaring traffic inbound atau traffic
outbound dengan menggunakan perintah access-group.
Perintah access-group diberikan pada mode konfigurasi interface. Ketika ACL diberikan pada
interface inbound atau outbound harus pada tempat yang khusus. interface disaring oleh daftar
akses outbound. Setelah menciptakan nomor ACL, nomor tersebut harus diberikan pada
interface. Untuk mengubah ACL yang berisi pernyataan angka ACL, semua pernyataan pada
nomor ACL harus dihapus dengan menggunakan perintah no access-list list-number.

103
Di bawah ini dasar aturan yang harus diikuti ketika menciptakan dan mempergunakan access list:
• Satu access list setiap protocol setiap tujuan.
• Standar access lists harus diterapkan pada tujuan yang terdekat.
• Extended access lists harus diterapkan pada sumber yang terdekat.
• Gunakan referensi interface inbound atau outbound ketika jika melihat port di dalam
router.
• Pernyataan diproses secara sekuen dari daftar paling atas ke bawah sampai
menemukan yang sesuai, jika tidak ditemukan yang sesuai kemudian paket ditolak.
• There is an implicit deny at the end of all access lists. This will not appear in the
configuration listing.
• Ada suatu penolakan pada ujung semua access list. Ini tidak akan nampak pada daftar
konfigurasi.
• Access list dimasukan diperlukan untuk menyaring perintah dari yang khusus untuk yang
umum. Hosta spesifik harus ditolak dulu, dan mengelompokkan atau menyaring yang
umum perlu diterakhirkan.
• Kondisi yang sesuai diuji lebih dulu. Diijinkan atau ditolak adalah diuji HANYA jika yang
sesuai adalah benar.
• Tidak akan bekerja dengan access list yang aktip dipergunakan.
• Gunakan editor teks untuk menciptakan komentar yang menguraikan logika, kemudian,
mengisi pernyataan yang melakukan logika.
• Garis baru akan selalu ditambah di akhir dari access list. Perintah access-list x akan
menghapus seluruh daftar. Perintah itu tidak memungkinkan untuk memilih tambahan
dan menghapus garis dengan nomor ACL.
• IP access list akan mengirimkan pesan host ICMP yang tidak dapat dicapai ke pengirim
paket yang ditolak dan akan membuang paket itu di dalam bit bucket.

104
• Pemeliharaan harus digunakan ketika pemindahan access list. Jika access list
dipergunakan hasil interface dan access list dihapus, tergantung pada versi IOS,
mungkin secara default menolak berbagai interface yang berlaku dan semua traffic akan
dihentikan.
• Penyaringan outbound tidak mempengaruhi traffic asli dari router local.
Fungsi wildcard mask

Wildcard mask berjumlah 32 bit yang terbagi dalam empat octet. Wildcard mask dipasang
dengan alamat IP. Angka satu dan nol dalam mask digunakan untuk mengidentifikasian
bagaimana untuk cara merawat alamat bit IP yang sesuai. Istilah wildcard mask adalah
kependekan dari ACL mask-bit. Wildcard mask tidak memiliki hubungan fungsional dengan
subnet mask. Wildcard mask digunakan untuk berbagai tujuan dan mengikuti aturan yang
berbeda. Subnet mask dimulai dari sebelah sisi kiri dari alamat IP dan berjalan ke arah kanan
untuk memperluas bidang jaringan dengan meminjam bit dari daerah host. Wildcard mask
dirancang untuk menyaring individu atau kelompok alamat IP diijinkan atau menolak akses ke
sumber berdasarkan pada alamat.
Persoalan lain adalah bahwa satu dan nol berarti sesuatu yang berbeda dalam wildcard mask
sebagai lawan pada subnet mask. Pada perintah untuk menghapuskan kebingungan, X akan
diganti untuk 1 wildcard mask dalam grafik. Mask ini dapat ditulis menjadi 0.0.255.255. Nol berarti
membiarkan nilai lewat untuk diperiksa, X (1) berarti blok nilai dari perbandingan.

105
Ada dua kunci kata khusus yang digunakan ACL, memilih any dan host. Yang hanya
menempatkan, pilihan any menggantikan 0.0.0.0 untuk alamat IP dan 255.255.255.255 untuk
wildcard mask. Pilihan ini akan disesuaikan untuk berbagai alamat dan dibandingkan
berlawanan. Pilihan host menggantikan untuk 0.0.0.0 mask. Mask ini memerlukan semua bit
alamat ACL dan sesuai alamat paket. Pilihan ini akan menyesuaikan hanya satu alamat.
Memeriksa ACL
Ada berbagai perintah show yang akan memeriksa isi dan penempatan ACL dalam router.
Perintah show ip interface menampilkan informasi IP interface dan menunjukkan apakah
ACL yang lain telah diatur. Perintah show access-lists menampilkan isi semua ACL pada
router. Untuk melihat daftar khusus, tambahkan nama ACL atau nomor ketika memilih untuk
perintah ini. Perintah show running-config juga akan membuka access list pada router dan
memberikan informasi interface.

106

107
Standard ACL
Standar ACL memeriksa alamat sumber dari paket IP yang routed. Perbandingan akan
menghasilkan berbagai akses diijinkan atau ditolak untuk seluruh deretan protokol, berdasarkan
pada jaringan, subnet, dan alamat host. Sebagai contoh, paket datang dalam Fa0/0 diperiksa
untuk alamat sumber dan protocol. Jika paket diijinkan, paket routed melalui router untuk
interface output. Jika paket tidak diijinkan, paket dihentikan pada interface yang datang.
Versi standar perintah global configuration access-list digunakan untuk menetapkan standar
ACL dengan angka dari 1 sampai 99 (juga dari 1300 sampai 1999 pada IOS terbaru).
Perintah lengkap standar ACL adalah:
Router(config)#access-list access-list-number {deny | permit} source
[source-wildcard ] [log]
Untuk menghapus ACL digunakan penambahan kata no diawal kalimat ACL, seperti contoh:
Router(config)#no access-list access-list-number
Extended ACL
Extended ACL lebih sering digunakan dari pada standard ACL sebab memberikan nilai range
control yang besar. Extended ACL memeriksa sumber dan tujuan alamat paket dan mampu
memeriksa protocol dan nomor port.

108
Perintah ip access-group menghubungkan extended ACL yang ada ke inertface. Ingat hanya
satu ACL per interface, per tujuan, per protocol diberikan. Format perintahnya adalah:
Router(config-if)#ip access-group access-list-number {in|out}

109
Penamaan ACL
Nama IP ACL diperkenalkan pada software Cisco IOS keluaran 11.2 dan tidak cocok dengan
keluaran Cisco IOS sebelumnya, memberikan standard dan extended ACL untuk diberi nama
daripada angka. Keuntungan penamaan access list ini adalah memberikan:
• Dengan tidak sengaja mengidentifikasikan ACL menggunakan nama alphanumeric
• Menghapus batasan dari 798 dan memperluas 799 ACL
• Penamaan ACL memberikan kemampuan untuk mengubah ACL tanpa menghapus dan
konfigurasi ulang ACL.
Nama ACL diciptakan dengan perintah ip access-list, pada mode ACL configuration.

110
Basics Switching Concepts
Overview
Pada modul ini memperkenalkan segmentasi jaringan dan menggambarkan dasar operasi switch, serta
menjelaskan cara kerja dari switch dan bridge agar dalam pengiriman paket data tanpa ada kesalahan
dan penggunaan bandwidth digunakan secara maksimal dan sefisien mungkin.

111
Mengapa segmentasi LAN dibangun?
Ada dua pertimbangan utama untuk segmen LAN. Yang pertama adalah untuk memisahkan
lalulintas antar segmen. Alasan yang kedua adalah untuk mencapai bandiwidth lebih besar pada
setiap pemakai dengan menciptakan collision domain yang lebih kecil.
Tanpa segmentasi LAN, LAN besar dari workgroup kecil dapat menghambat lalulintas dan rawan
terjadinya collision.

112
Segmentasi LAN
Jaringan dapat dibagi kedalam unit kecil yang disebut segment (bagian). Setiap segment
menggunakan metoda akses CSMA/CD (Carrier Sense Multiple Access/Collision Detect) dan
memelihara lalulintas antara pemakai pada segment, setiap segment memiliki collision domain
sendiri.
Dengan segmentasi kemacetan jaringan dapat dikurangi dalam setiap segment. Data yang
berlalu antara segment dikirimkan melalui bandwidth jaringan dengan menggunakan bridge,
router atau switch.

113
Segmentasi LAN dengan bridge
Bridge merupakan alat pada Layer 2 yang meneruskan data frame menurut MAC address. Bridge
membaca MAC address pengirim paket data yang diterima pada port yang datang untuk mencari
dimana alat pada setiap segmen. MAC address kemudian digunakan untuk membangun bridging
table. Ini akan memberikan bridge untuk mem-blok paket yang tidak dibutuhkan untuk diteruskan
dari segmen lokal.
Walaupun operasi bridge adalah jelas bagi alat jaringan lain, latency pada jaringan meningkat
dari 10% sampai 30% ketika menggunakan bridge. Latency ini adalah suatu hasil pengambilan
proses keputusan sebelum meneruskan paket. Dalam pengiriman paket, bridge mempergunakan
tenik store-and-forward. Store-and-forward adalah seluruh frame diterima sebelum
diberlangsungkan pengiriman, alamat tujuan dan sumber dibaca dengan mempergunakan
filtering sebelum frame disampaikan pada tujuan.

114
Segmentasi LAN dengan router
Router menyediakan segmentasi jaringan, menambahkan faktor latency dari 20% sampai 30%
diatas jaringan switch. Peningkatan latency ini disebabkan router beroperasi pada network layer
dan menggunakan IP address untuk menentukan jalur yang terbaik ke titik tujuan. Bridge dan
switch memberikan segmentasi ke dalam jaringan tunggal atau subnetwork. Router memberikan
hubungan antara jaringan dan subnetwork. Routers tidak meneruskan broadcasts sementara itu
switche dan bridge harus meneruskan frame broadcast.

115
Segmentasi LAN dengan switch
LAN switch dapat mengurangi kekurang bandwidth dan jaringan bottlenecks. Switch akan
membagi LAN ke dalam microsegment yang mana mengurangi ukuran collision domain.
Bagaimanapun semua host terhubung pada switch yang masih dalam broadcast domain yang
sama.

116
Dasar operasi switch
Switch adalah teknologi yang dapat mengurangi kemacetan pada Ethernet, Token Ring dan Fiber
Distributed Data Interface (FDDI). Switch menyelesaikan ini dengan mengurangi lalulintas dan
meningkatkan bandwidth. LAN switches sering digunakan untuk menggantikan hub dan
dirancang untuk bekerja sama dengan infrastruktur kabel yang ada.
Lingkungan switching melakukan dua dasar operasi dibawah ini:

• Switching data frames
• Memelihara operasi switching
Lapisan 2 dan Lapisan 3 switching

Switching adalah proses penerimaan frame yang datang pada satu interface dan mengirimkan
frame keluar interface yang lain. Router menggunakan Lapisan 3 switching ke route paket.
Switch menggunakan Lapisan 2 switching untuk meneruskan frame. Perbedaaan antara Lapisan
2 dan Lapisan 3 swiching adalah jenis informasi di dalam frame yang digunakan untuk
menentukan interface keluaran yang benar. Lapisan 2 switching berdasarkan pada informasi
alamat MAC. Lapisan 3 switching berdasarkan pada alamat lapisan network atau alamat IP.
Lapisan 2 switching melihat alamat MAC tujuan pada frame header dan meneruskan frame ke
interface yang sesuai atau port berdasarkan alamat MAC pada table switching. Switching table
berisi Content Addressable Memory (CAM). Jika Lapisan 2 switch tidak mengetahui kemana
untuk mengirimkan frame, switch mem-broadcast frame keluar semua port ke jaringan. Ketika
jawaban kembali, switch menyimpan alamat baru dalam CAM. Lapisan 3 switching adalah fungsi
lapisan network. Lapisan 3 informasi header menguji dan paket diteruskan berdasarkan pada
alamat IP.

117
CAM digunakan pada aplikasi switch:
• Untuk ke luar dan memproses informasi alamat dari paket data
• Untuk membandingkan alamat tujuan dengan table dari alamat yang disimpan dalam
table.
Layer 3 switching
Layer 2 switching

118
Symmetric dan asymmetric switching
LAN switching digolongkan didasarkan pada asymmetric atau symmetric pada cara mana
bandwidth dialokasikan untuk port switch. Switch symmetric menyediakan koneksi switch antara
port dengan bandwidth yang sama. LAN switched asymmetric menyediakan koneksi switch
antara port tidak sama dengan bandwidth, seperti kombinasi port 10 Mbps dan 100 Mbps.

119
Memory buffer
Switch Ethernet dapat menggunakan teknik buffer untuk menyimpan dan meneruskan frame.
Buffer dapat juga digunakan ketika port tujuan sibuk. Daerah memori dimana switch menyimpan
data yang disebut memory buffer. Memory buffer dapat menggunakan dua metoda untuk
meneruskan frame, berdasarkan port memory buffer (port-based memory buffer) dan membagi
memory buffer (shared memory buffer).
Port memory buffer menyimpan antrian yang dihubungkan ke port spesifik yang datang. Frame
dikirimkan hanya pada port keluaran ketika semua frame di depan dalam antrian telah sukses
dikirimkan. Pembagian memory buffer menyimpan semua frame ke dalam memory buffer umum
yang mana semua port pada switch dibagi. Jumlah memory buffer yang diperlukan oleh port
dengan dinamis dialokasikan. Switch menyimpan peta frame untuk menampilkan port yang
terhubung di mana paket dapat dikirimkan. Peta hubungan dihapus setelah frame dengan sukses
dikirimkan.

120
Dua metode switching
Berikut ini dua model switching yang tersedia untuk meneruskan frame:
• Store-and-forward – Seluruh frame diterima sebelum diberlangsungkan pengiriman.
Tujuan dan alamat sumber dibaca dan mempergunakan filter sebelum frame
disampaikan. Latency terjadi ketika frame diterima. Latency lebih besar dengan frame
lebih besar disebabkan seluruh frame harus diterima sebelum proses switching dimulai.
Switch dapat memeriksa seluruh frame apabila terjadi kesalahan, yang memberikan
pendeteksian kesalahan.
• Cut-through – Frame dikirimkan melalui switch sebelum seluruh frame diterima. Minimal
alamat tujuan frame harus dibaca sebelum frame dapat disampaikan. Model ini
mengurangi latency pengiriman, tetapi juga mengurangi pendeteksian kesalahan.
Berikut ini dua bentuk dari cut-through switching:

• Fast-forward – Fast-Forward switching menawarkan tingkat latency terendah. Fast-
Forward switch dengan cepat meneruskan paket setelah membaca alamat tujuan. Sebab
fast-forward switch memulai pengiriman sebelum seluruh paket diterima, mungkin waktu
ketika paket dikirimkan ada kesalahan. Walaupun ini jarang terjadi dan jaringan tujuan
akan membuang paket yang salah. Di dalam model fast-forward, latency diukur dari
permulaan bit diterima sampai bit yang pertama dikirimkan.
• Fragment-free – Fragment-Free switch menyaring keluarnya collision fragment sebelum
memulai pengiriman. Collision fragment adalah sebagian besar karena kesalahan paket.
Di dalam jaringan dengan berfungsi yang tepat, collision fragment harus lebih kecil dari
pada 64 bytes. Paket yang lebih besar dari 64 bytes adalah suatu paket yang benar dan
pada umumnya diterima tanpa kesalahan. Fragment-Free switch menunggu sampai
paket ditentukan tidak menjadi collision fragmen sebelum dikirimkan. Dalam model
fragment-free, latency adalah juga diukur dari permulaan bit menerima sampai bit yang
pertama dikirimkan.
Latency dari tiap model switching tergantung pada bagaimana switch meneruskan frame. Untuk
menyelesaikan frame dikirimkan lebih cepat, switch mengurangi waktu untuk memeriksa
kesalahan. Bagaimanapun, mengurangi pemeriksaan kesalahan waktu dapat mempercepat
pengiriman kembali.

121
Mode pengiriman frame
Ada tiga model utama pengiriman frame:
• Fast-forward – Dengan model pengiriman ini , switch membaca alamat tujuan sebelum
menerima seluruh frame. Frame kemudian diteruskan sebelum seluruh frame tiba. Model
ini mengurangi latency pengiriman tetapi mempunyai LAN switch yang lemah dalam
mendeteksi kesalahan. Fast-Forward adalah istilah yang digunakan pada switch dalam
model cut-through.
• Store-and-forward – Seluruhan frame di terima sebelum di berlangsungkan pengiriman
ke tujuan. Alamat tujuan dan sumber dibaca dan mempergunakan filtering sebelum
frame diteruskan. Latency terjadi ketika frame diterima. Latency yang lebih besar dengan
frame lebih besar menyebabkan seluruh frame harus diterima sebelum proses switching
dimulai. Switch menyediakan waktu untuk memeriksa kesalahan.
• Fragment-free – model switch ini membaca yang pertama 64 bytes dari suatu frame
Ethernet dan kemudian mulai meneruskan frame pada port yang sesuai. Fragment-Free
adalah suatu istilah yang digunakan pada switch yang menggunakan modifikasi
switching cut-through.
Model pengiriman lain adalah suatu kombinasi cut-through dan store-and-forward. model
gabungan ini disebut adaptive cut-through. Dalam model ini, switch menggunakan cut-through
sampai switch mendeteksi jumlah penentuan kesalahan. Sekali ketika ambang pintu kesalahan
dicapai, switch berubah ke model store-and-forward.

122
Switching Devices
Overview
Switch merupakan alat jaringan yang ada pada Lapisan 2 yang menjadi pusat koneksi seperti
workstation, sever, router dan yang lainnya. Seperti halnya router, switch pun dapat dikonfigurasi
melalui CLI (Command Line Interface). Switch merupakan peralatan jaringan modern dibandingkan
dengan hub.

123
Catalyst Switch
Switch sama halnya dengan computer dimana berisi central processing unit (CPU), random
access memory (RAM), dan operating system. Switch pada umumnya memiliki beberapa port
untuk tujuan koneksi ke host, dan juga memiliki port khusus untuk kepentingan pengaturan.
Switch dapat diatur dengan menghubungkan ke port console untuk melihat dan merubah
konfigurasi. Switch secara khusus tidak memiliki tombol power untuk menghidupkan dan
mematikan. Switch secara sederhana dihubungkan atau tidak melalui sumber listrik.
Indicator LED s witch

Panel depan suatu switch mempunyai beberapa lampu untuk membantu aktivitas sistem monitor
dan kemampuan. Lampu ini disebut light-emitting diodes (LEDs). Depan dari switch mempunyai
LED seperti yang berikut:
• System LED
• Remote Power Supply (RPS) LED
• Port Mode LED
• Port Status LEDs
The System LED memperlihatkan apakah sistem sedang menerima listrik dan berfungsi dengan
benar. The RPS LED menunjukkan apakah atau tidak persediaan tenaga listrik yang jauh
digunakan. Model LED menunjukkan status yang sedang berjalan pada mode tombol. Mode
digunakan untuk menentukan bagaimana Status Port LED ditafsirkan. Untuk memilih atau
merubah mode port, tekan mode tombol berulang-kali sampai mode LED menunjukkan adanya
mode yang diinginkan. Status Port LED memiliki arti yang berbeda, tergantung pada nilai yang
sedang berjalan pada mode LED.

124
Memeriksa port LED selama POST switch

Satu ketika kabel listrik dihubungkan, switch memulai satu rangkaian pengujian yang disebut
dengan power-on self test (POST). POST berjalan secara otomatis untuk memeriksa fungsi
switch dengan benar. Sistem LED menunjukkan adanya kegagalan atau sukses dari POST. Jika
Sistem LED mati tetapi switch tersambung, kemudian POST dijalankan. Jika Sistem LED
berwarna hijau, POST berarti sukses. Jika Sistem LED berwarna kekuning-kuningan (amber),
berarti POST gagal. Kegagalan POST dianggap sebagai suatu kesalahan fatal. Operasi yang
dapat diandalkan switch tidak diharapkan jika POST gagal.
Status port LED juga berubah selama POST switch. Status port LED amber sekitar 30 detik
ketika switch menemukan topologi jaringan dan perncarian bagi loop. Jika Status port LED
berwarna hijau, switch menetapkan hubungan antara port dan suatu target, seperti komputer.
Jika status port LED mati, switch menentukan tidak ada yang terhubung dengan port.
Melihat keluaran bootup initial dari s witch

Pada perintah untuk mengkonfigurasi atau memeriksa status switch, hubungkan switch dengan
computer untuk membangun sessi komunikasi. Gunakan kabel rollover untuk menghubungkan
port console pada switch ke port COM pada computer.

125
Jalankan HyperTerminal pada computer. Jendela dialog akan ditampilkan. Hubungan pertama
dinamai pada awal konfigurasi HyperTerminal berkomunikasi dengan switch. Seperti gambar
dibawah:
Jendela dialog kedua ditampilkan. Set up pernyataan seperti gambar dibawah ini lalu klik OK:
Initial bootup dari switch menampilkan layer HyperTerminal. Ini menampilkan informasi mengenai
switch, lengkap mengenai status POST, dan data mengenai hardware switch. Setelah proses
boot dan POST selesai, switch akan menampilak prompt untuk system dialog konfigurasi.
System dialog konfigurasi switch lebih sederhana dibandingkan dengan router.

126
Help Command pada CLI switch
Command-line interface (CLI) untuk switch Cisco sangat sederhana dari pada CLI untuk router
Cisco. Perintah help dimasukkan dengan mengetikan tanda Tanya (?). Ketika perintah ini
dimasukkan pada prompt system, daftar perintah yang tersedia ditampilkan untuk mode perintah
yang sekarang berjalan.
Perintah help sangat flesibel. Perintah ini pun dapat digabungkan dengan kalimat belum komplit
tanpa spasi dapat memberikan daftar perintah menurut karakter yang diikuti.

127
Mode perintah switch
Switch memiliki beberapa mode perintah. Default mode adalah mode User EXEC. User EXEC
ditandai dengan prompt dengan symbol matematika lebih besar (>). Perintah yang tersedia pada
mode User EXEC terbatas pada penentuan perubahan terminal, melaksanakan pengujian dasar,
dan menampilkan informasi sistem.
Perintah enable digunakan untuk merubah dari mode User EXEC ke mode Privileged EXEC.
Mode Privileged EXEC juga dikenali oleh prompt, dengan symbol kres (#). Perintah mode
Privileged EXEC meliputi perintah yang memberikan mode User EXEC, seperti halnya perintah
configure. Perintah configure memberikan mode perintah lain untuk diakses.

128
Konfigurasi default catalyst switch
Switch secara default tidak memiliki alamat IP. Port atau interface switch diatur secara mode
auto, semua port switch dalam VLAN 1. VLAN 1 dikenal sebagai management default VLAN.
Direktori flash secara default, mempunyai file yang berisi IOS image, file disebut env_vars, dan
sub-directory disebut html. Setelah configuring switch, switch mungkin berisi file config.text, dan
database VLAN. Direktori flash tidak memiliki file database VLAN, vlan.dat, dan tidak
menampilkan penyimpanan file konfigurasi, config.text.
Versi IOS dan konfigurasi setting register dapat diperiksa dengan perintah show version.

129
Pada status default, switch memiliki satu broadcast domain dan pengaturan melalui port console
menggunakan CLI. Spanning-Tree Protokol juga dimungkinkan pada switch.
Langkah-Langkah yang berikut akan memastikan bahwa konfigurasi baru akan dikonfigurasi
dengan menghapus konfigurasi yang ada:
• Hapus berbagai informasi VLAN dengan menghapus file database VLAN vlan.dat dari
direktori flash.
• Hapus konfigurasi back up pada startup-config.
• Lakukan reload pada switch

130
Security, documentation, dan management adalah penting untuk setiap peralatan
internetworking. Switch harus diberikan sebuah nama dan password harus diset pada console
dan garis vty.
Untuk memberikan switch untuk dapat diakses oleh Telnet dan aplikasi TCP/IP lain, alamat IP
dan default gateway harus diset. Secara default, VLAN 1 mengatur VLAN. Di dalam jaringan
dasar switch, semua alat internetworking harus diatur pada VLAN. Ini akan memberikan
pengaturan workstation tunggal untuk akses, mengatur, dan pengaturan semua peralatan
internetworking.
Pada switch pun dapat disetting IP address dan default gateway.

131
Konfigurasi static MAC address
Untuk mengkonfigurasi static MAC address pada switch adalah sebagai berikut:
Switch(config)#mac-address-table static <mac-address of host> interface
FastEthernet <Ethernet numer> vlan
Untuk menghapus konfigurasi static MAC address dengan menambahkan format no adalah
sebagai berikut:
Switch(config)#no mac-address-table static <mac-address of host>
interface FastEthernet <Ethernet number> vlan <vlan name>

132
Konfigurasi security port

133
Penambahan, pemindahan dan perubahan
Ketika pada jaringan ditambahkan switch yang baru, konfigurasi switch tersebut seperti dibawah
ini:
• Nama switch
• IP address untuk switch pada management VLAN
• Tentukan default gateway
• Gunakan password.

134
Spanning-Tree Protocol
Overview
Spanning-Tree Protocol digunakan pada jaringan switch untuk menciptakan logical topology bebas
looping dari physical topology yang memiliki looping. Spanning-Tree Protocol memberikan keamanan
dari redundant topology tanpa permasalahan resiko yang disebabkan oleh switching loop.

135
Topologi redundancy
Tujuan dari topologi redundant adalah untuk membatasi outage yang di sebabkan oleh titik
kegagalan. Semua jaringan memerlukan redundancy untuk meningkatkan keandalan.
Topologi redundant switch

Topologi redundant membatasi titik kegagalan. Jika suatu alur atau alat gagal, alur redundant
atau alat dapat mengambil alih tugas alat atau alur yang gagal. Jika Switch A gagal, lalulintas
masih berjalan dari Segment 2 ke Segment 1 dan ke router melalui Switch B.
Tombol mempelajari MAC alamat alat pada port mereka sehingga data dapat dengan baik
disampaikan kepada tujuan. Switch akan flood frame untuk tujuan yang tak dikenal sampai
mereka mempelajari MAC alamat alat. Topologi redundant switch menyebabkan broadcast
storm, menyalin berbagai frame, dan menyebabkan masalah ketidak statbilan pada table MAC
address.
Broadcast storms
Broadcasts dan multicasts dapat menyebabkan masalah pada jaringan switch. Jika host X
mengirimkan broadcast, seperti meminta ARP untuk Lapisan 2 alamat router, kemudian switch A
akan mengirimkan broadcast ke semua port. Switch B, pada segmen yang sama, juga
mengirimkan semua broadcast. Switch B melihat semua broadcast pada switch A yang
diteruskan dan switch A melihat semua broadcast pada switch B yang diteruskan. Switch A
melihat broadcast dan mengirimkan broadcast. Switch B melihat broadcast dan mengirimkan
broadcast.

136
Switch melanjutkan penyebaran lalulintas broadcast berulang kali. Ini disebut broadcast storm.
Broadcast storm akan terus dilakukan sampai salah satu dari switch diputus.
Multiple frame transmissions

Pada jaringan redundant switch, ini memungkinkan peralatan untuk menerima berbagai frame.
Dengan asumsi bahwa MAC address router Y telah diatur time out pada kedua switch. Juga
berasumsi bahwa host X masih memiliki MAC address router Y pada ARP cache dan
mengirimkan frame unicast ke router Y. Router menerima frame sebab router berada pada
segmen yang sama sebagai host X.

137
Topologi redundant dan spanning tree
Topologi jaringan redundant di rancang untuk memastikan jaringan tunggal apabila terjadi
kegagalan.
Untuk meningkatkan kehandalan jaringan yaitu dengan menggunakan redundancy. Jaringan
yang menggunakan switch atau bridge memperkenalkan link redundant antara switch atau bridge
untuk mengatasi kegagalan hubungan tunggal. Bridging loop diciptakan jika satu link gagal dan
link yang lain dapat mengambil alih fungsi untuk forward traffic.
Spanning-Tree Protocol
Bridge dan switch dapat menerapkan IEEE 802.1D Spanning-Tree Protocol dan menggunakan
algoritma spanning-tree untuk membangun suatu jaringan terpendek bebas loop.

138
Spanning-Tree Protocol membentuk titik root, yang disebut root bridge. Spanning-Tree Protocol
membangun suatu topologi yang memiliki satu alur untuk mencapai setiap titik jaringan. Pesan
switch dikirimkan, memberikan formasi suatu logical topology bebas loop, yang disebut dengan
Bridge Protocol Data Unit (BPDU).
BPDUS berisi informasi sehingga semua switch dapat melakukan hal berikut:
• Memilih switch tunggal yang akan bertindak sebagai root dari spanning tree
• Menghitung jalur terpendek dari dirinya sendiri ke switch root
• Menunjuk salah satu switch yang terdekat ke root, untuk setiap segmen LAN.
Penghubung ini disebut "designate switch". Designate switch memelihara semua
komunikasi dari LAN ke arah root bridge.
• Milih salah satu port-nya sebagai root port, untuk setiap non-switch. Interface ini
memberikan alur terbaik ke root switch.
• Milih port yang menjadi bagian dari spanning tree, port yang ditunjuk. Port yang tidak
ditunjuk di block.
Spanning tree

139
Operasi spanning-tree
Ketika jaringan telah stabil, jaringan memiliki pemusatan (converged) dan ada satu spanning tree
setiap jaringan. Sebagai hasilnya, untuk setiap jaringan switch terdapat beberapa elemen deperti
dibawah ini:
• Satu root bridge setiap network
• Satu root port setiap non root bridge
• Menunjuk satu port setiap segment
• Port yang tidak terpilih tidak dipakai
Root ports dan port yang ditunjuk ports (designate port) digunakan untuk meneruskan (Forward-
F) lalulintas data. Port tidak dipilih (non-designate port) membuang lalu lintas data. Potr ini
disebut blocking (B) atau port dibuang.
Memilih root bridge

Keputusan yang pertama bahwa semua switch dibuat dalam jaringan, adalah untuk
mengidentifikasi root bridge. Posisi root bridge dalam jaringan akan mempengaruhi arus lalu
lintas.
Ketika switch hidup, spanning-tree algoritma digunakan untuk mengidentifikasi root bridge. BPDU
mengirimkan Bridge ID (BID). BID terdiri dari prioritas bridge yang yang secara default adalah
32768 dan berdasarkan MAC address. Secara default BPDU dikirim setiap dua detik.
Bridge ID (BID)
Ketika switch pertama mulai, switch mengasumsikan ia adalah root switch dan mengirimkan nilai
BPDU "lebih rendah". BPDU ini berisi MAC address switch pada root dan pengirim BID.

140
Semua switch memeriksa pengirim BID. Ketika Switch menerima BPDU dengan nilai root BID
lebih rendah dari nilai root BID diri sendiri, ia akan menggantikan BPDU dirinya sendiri. Semua
bridge melihat root BID dan memutuskan bahwa bridge dengan nilai BID yang paling kecil akan
menjadi root bridge.
Pengurus jaringan dapat mempengaruhi keputusan dengan pengaturan prioritas switch bagi nilai
lebih kecil dibandingkan secara default, yang mana akan membuat BID lebih kecil. Ini perlu
diterapkan ketika lalu lintas mengalir pada jaringan yang baik dipahami.

141
Langkah-langkah penentuan port state spanning-tree
Dalam blocking state, port hanya dapat menerima BPDU. Data frame dibuang dan tidak ada
alamat yang dapat dipelajari. Mungkin membutuhkan waktu 20 detik untuk merubah dari status
ini. Port menuju dari bloked state ke listening state. Pada state ini, switch menentukan jika ada
alur lain ke root bridge. Alur yang besar ke root bridge akan kembali pada blocking state. Periode
listening disebut penundaan pengiriman dan paling lama 15 detik. Dalam listening state, data
pemakai tidak disampaikan dan MAC address tidak dipelajari. BPDU masih diproses.
Port beralih dari listening state ke learning state. Pada state ini data pemakai tidaklah
disampaikan, tetapi MAC alamat dipelajari dari lalu lintas manapun yang dilihat. Learning state
paling lama 15 detik dan disebut penundaan pengiriman. BPDU masih diproses. Port menuju dari
learning state ke forward state. Pada state ini data pemakai dikirimkan dan MAC address
diteruskan untuk dipelajari. BPDU masih diproses.
Port berada pada disable state. Disable state dapat terjadi ketika pengurus menutup port atau
menggalkan port. Nilai waktu diberikan untuk setiap status dengan nilai default. Nilai ini telah
dihitung dengan asumsi maksimum tujuh cabang switch manapun pada spanning tree dari root
bridge.
Menghitung ulang spanning tree

Internetwork switch memiliki converge ketika semua switch dan port bridge manapun di dalam
forward atau block state. Port menyampaikan pengiriman dan menerima lalu lintas data dan
BPDU. Port yang di block hanya menerima BPDU. Ketika topologi jaringan berubah, switch dan
bridge menghitung kembali spanning tree dan menyebabkan gangguan lalu lintas pemakai.
Pemusatan (convergence) pada topologi spanning-tree baru yang menggunakan standar IEEE
802.1D membutuhkan waktu 50 detik. Pemusatan ini terdiri dari maksimum lamanya 20 detik,
ditambah penundaan pengiriman listening state 15 detik, dan penundaan pengiriman learning
state 15 detik.

142
Virtual LAN [VLAN]
Overview
VLAN adalah suatu kelompok logic atau pemakai. Para pemakai atau alat ini dapat di kelompokkan
menurut fungsi, departemen, disamping penempatan phisik segmen LAN. Pada VLAN, peralatan pada
VLAN membatasi hanya berkomunikasi dengan alat pada kelompok VLAN mereka sendiri. VLAN
meningkatkan seluruh kemampuan jaringan dengan secara logic mengelompokkan para pemakai dan
sumber daya secara bersama-sama.

143
VLAN introduction
VLAN adalah suatu kelompok layanan jaringan yang tidak terbatas ke suatu segmen phisik atau
switch LAN. VLAN secara logika segmen jaringan switch berdasar pada fungsi, project team,
atau aplikasi organisasi dengan mengabaikan penempatan phisik atau koneksi ke jaringan.
Semua workstation dan server digunakan oleh workgroup tertentu berbagi VLAN yang sama,
dengan mengabaikan koneksi phisik atau penempatan.

144
Fungsi VLANS secara logika membagi jaringan ke dalam broadcast domain berbeda sehingga
paket switch antara port yang ditunjuk untuk VLAN yang sama. VLANS terdiri dari host atau
peralatan networking yang dihubungkan dengan bridging domain tunggal. Bridging domain
mendukung peralatan networking yang berbeda. VLAN diciptakan untuk menyediakan layanan
segmentasi biasa yang diberikan oleh router phisik dalam konfigurasi LAN. Router pada topologi
VLAN menyediakan penyaringan broadcast, keamanan, dan mengatur alur lalu lintas.

145
Broadcast domain dengan VLAN dan router
Broadcast domain VLAN diciptakan oleh satu atau banyak switch.
Gambar dibawah menampilkan bagaimana menciptakan pemisahan tiga broadcast domain

menggunakan tiga switch terpisah. Lapisan 3 routing memberikan router untuk mengirimkan
paket ke tiga broadcast domain yang berbeda.

146
Pada gambar dibawah, VLAN diciptakan menggunakan satu router dan satu switch. Dimana,
memisahkan tiga broadcast domain. Alur lalulintas router diantara VLAN menggunakan Lapisan 3
routing.
Switch pada gambar di atas meneruskan frame ke interface router, jika:

• Jika merupakan suatu broadcast frame.
• Jika ada alur bagi salah satu MAC address pada router.
Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada
Sales VLAN, frame dikirim ke Fa0/0 MAC address router. Routing terjadi melalui IP address pada
interface Fa0/0 router untuk Engineering VLAN.
Jika Workstation 1 pada Engineering VLAN ingin mengirimkan frame ke Workstation 2 pada
VLAN yang sama, MAC address tujuan frame adalah MAC address Workstation 2.
Penerapan VLAN pada switch menyebabkan hal dibawah ini terjadi:

• Switch memelihara bridging table terpisah untuk setiap VLAN.
• Jika frame masuk pada port dalam VLAN 1, switch mencari bridging table untuk VLAN 1.
• Ketika frame diterima, switch menambahkan alamat sumber ke bridging table jika alamat
sumber tak dikenal.
• Tujuan dicek jadi keputusan diteruskan dapat dibuat.
• Untuk mempelajari dan meneruskan pencarian pada table alamat untuk VLAN itu saja.

147
VLAN operation
Anggota (membership) statis VLAN disebut port-based dan port-centric membership VLAN.
Ketika alat masuk jaringan, alat secara otomatis diasumsikan keanggotaan VLAN pada port yang
terpasang.
Pemakai yang terpasang ke segmen yang sama, membagi bandwidth pada setiap segmen.
Setiap menambah pemakai ini berarti akan memperkecil bandwidth dan memperburuk
kemampuan jaringan. VLAN menawarkan bandwidth yang besar untuk setiap pemakai dari pada
jaringan bersama. Secara default VLAN untuk setiap port pada switch adalah manajemen VLAN.
Manajemen VLAN selalu VLAN 1 dan tidak mungkin dihapus. Semua port lain pada switch
mungkin diberikan untuk mengubah VLAN.
Anggota dynamic VLANS diciptakan melalui software manajemen jaringan. Ciscoworks 2000
atau Ciscoworks untuk switch Internetworks digunakan untuk menciptakan Dynamic VLAN.
Dynamic VLAN memberikan keanggotaan berdasarkan pada MAC address peralatan yang
dihubungkan ke port switch. Ketika alat masuk jaringan, alat membutuhkan suatu database
dalam switch untuk keanggotaan VLAN.

148
Keuntungan VLAN
Manfaat VLAN adalah bahwa VLAN mengijinkan pengurus jaringan untuk mengatur LAN secara
logika daripada secara phisik. Ini berarti pengurus dapat melakukan semua hal yang berikut:
§ Dengan mudah memidahkan workstation pada LAN.
§ Dengan mudah menambahkan workstation pada LAN.
§ Dengan mudah merubah konfigurasi LAN.
§ Dengan mudah mengendalikan lalu lintas jaringan.
§ Meningkatkan keamanan

149
Jenis VLAN
Ada tiga keanggoraan dasar VLAN untuk menentukan dan mengendalikan bagaimana suatu
paket merima tugas:
• Berdasarkan port (port-based) VLANs
• Berdasarkan MAC address VLANs
• Berdasarkan Protocol VLANs

150
Nomor VLANS pada switch berubah-ubah tergantung pada beberapa faktor:

• Pola lalulintas (traffic)
• Jenis aplikasi
• Kebutuhan manajemen jaringan
• Penggunaan komponen yang sama pada kelompok
Ada dua metoda label (tagging) frame yang utama, Inter-Switch Link (ISL) dan 802.1Q. ISL paling
umum digunakan, tetapi kini digantikan oleh 802.1Q frame tagging. LAN emulation (LANE)
adalah suatu cara untuk membuat jaringan Asynchronous Transfer Mode (ATM) yang
menyerupai jaringan Ethernet.

151
Dasar-dasar Konfigurasi VLAN
Dalam lingkungan switch, switch menyaring lalulintas pada jaringan yang memberikan
workstation bekerja secara penuh, dedicated bandwidth untuk mengirim dan menerima paket.
Switch tidak sama seperti system shared-hub yang hanya satu workstation yang dapat mengirim
pada suatu waktu, jaringan switch memberikan berbagai transmisi secara bersamaan dalam
broadcast domain. Pada jaringan switch, station dipasang secara berpasangan untuk semua
komunikasi misalnya A dan B, C dan D serta E dan F tanpa mempengaruhi komunikasi
pasangan station lain.
VLANS baik sebagai jaringan end-to-end atau didalam batasan-batasan geograpik. Berikut ini
adalah karakteristik dari VLAN jaringan end-to-end:
• Pemakai dikelompokkan dalam VLAN yang tidak terikat pada lokasi phisik, tetapi
bergantung pada kelompok atau fungsi pekerjaan.
• Semua pemakai pada VLAN harus memiliki pola alur lalulintas 80/20 yang sama.
• Ketika pemakai bergerak disekitar kampus, keanggota VLAN untuk pemakai harus tidak
berubah.
• Setiap VLAN membutuhkan pengamanan untuk semua anggota.
ISL merupakan protocol milik Cisco yang memelihara informasi VLAN seperti alur lalu lintas
antara switch dan router. IEEE 802.1Q merupakan open-standard (IEEE), mekanisme label
VLAN dalam instalasi switch. Server workgroup beroperasi dalam model client/server. Karena
alasan ini, berusaha dibuat untuk menjaga para pemakai dalam VLAN yang sama sebagai
server untuk memaksimalkan kemampuan Lapisan 2 switching dan menjaga lokasi lalu lintas.
Konfigurasi static VLAN

Static VLANS adalah port pada switch yang diberikan secara manual untuk suatu VLAN dengan
menggunakan manajemen aplikasi VLAN atau dengan aktip secara langsung diberikan pada
switch. Port ini menjaga konfigurasi VLAN yang diberikan pada port yang diubah secara manual.
Topologi ini berarti bahwa pemakai harus melintasi alat Lapisan 3 dalam mencapai 80 persen
sumber daya. Disain ini juga memberikan jaringan untuk menyediakan deterministic, metoda
konsisten mengakses sumber daya. Jenis VLAN ini bekerja dengan baik pada jaringan di mana
berikut ini yang benar:
• Langkah pengendalian dan pengaturan.
• Software manajemen VLAN yang sempurna untuk mengkonfigurasi port.
• Jika tidak ingin untuk diasumsikan tambahan kebutuhan pengeluaran ketika merawat
MAC address end-station dan menyaring table.

152
Dynamic VLANs tidak mengandalakan port bagi VLAN tertentu. Petunjuk berikut harus diikuti
ketika mengkonfigurasi VLANS pada switch Cisco 29xx:
• Jumlah maksimum VLAN tergantung dari switch
• VLAN 1 adalah salah satu factor default VLAN
• VLAN 1 secara default merupakan Ethernet VLAN.
• Cisco Discovery Protocol (CDP) dan VLAN Trunking Protocol (VTP) menyatakan
pengiriman VLAN 1.
• IP address Catalyst 29xx merupakan broadcasr domain dalam VLAN 1 secara default.
• Switch dalam mode server VTP untuk membuat, menambahkan, atau menghapus VLAN.
Jika menggunakan perintah Cisco IOS berdasar pada switch, masuk ke mode konfigurasi VLAN
melalui tingkat privileged EXEC perintah vlan database. Langkah-langkah yang diperlukan
untuk menciptakan VLAN diperlihatkan seperti di bawah ini. Nama VLAN juga dapat diatur, jika
perlukan.
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Langkah yang berikut adalah untuk memberikan VLAN bagi satu atau lebih interface:
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Perintah untuk menguji konfigurasi VLAN dengan menggunakan perintah show vlan, show
vlan brief, atau show vlan id id_number.
Fakta berikut mempergunakan VLAN untuk:
• VLAN yang tidak terpakai dibuat sampai peta port switch dibentuk.
• Semua port Ethernet adalah VLAN 1 secara default
Langkah konfigurasi VLAN pada port switch

153
Output dari perintah show vlan
Output dari perintah show vlan brief

154
Menghapus VLAN
Menghapus VLAN dari perintah Cisco IOS berdasar pada interface switch seperti halnya perintah
menghapus dari router. Pada gambar Langkah konfigurasi VLAN pada port switch, VLAN 300
dibuat pada Fastethernet 0/9 menggunakan konfigurasi interface, perintah switchport
access vlan 300. Untuk menghapus VLAN ini dari interface, hanya menggunakan format
perintah no.
Ketika port VLAN manapun dihapus, ini menetapkan VLAN menjadi non-aktip. Bekas port yang
dihubungkan dengan VLAN dihapus akan aktif sampai ditetapkan suatu konfigurasi VLAN baru.
Konsep trunking
Trunk adalah koneksi phisik dan logis antara dua switch melalui lalu lintas jaringan yang berjalan.
Trunk adalah hubungan point-to-point yang mendukung beberapa VLAN. Tujuan dari trunk
adalah untuk menghemat penggunaan jumlah port ketika menciptakan suatu hubungan antara
dua alat yang menerapkan VLAN. Setiap switch menggunakan dua hubungan phisik sehingga
setiap port membawa lalulintas untuk VLAN tunggal.
Trunk akan mempaket berbagai hubungan virtual dari hubungan phisik dengan memberikan
lalulintas untuk beberapa VLAN untuk berjalan pada kabel tungal antara switch.

155
Operasi trunk
Protocol trunking dikembangkan secara efektif mengatur perpindahan frame dari VLAN yang
berbeda pada garis phisik tunggal. Protokol trunking menetapkan persetujuan untuk distribusi
frame ke port yang dihubungkan pada akhir kedua trunk.
Sekarang ini ada dua jenis mekanisme trunking yaitu penyaringan frame (filtering) dan label
frame (tagging). Frame tagging diadopsi seperti standard mekanisme trunk oleh IEEE. Protokol
trunk menggunakan mekanisme frame tagging memberikan identitas pada frame untuk membuat
pengaturan trunk yang lebih mudah dan untuk mencapai pengiriman frame yang lebih cepat.
VLAN dan trunking

Protokol spesifik, atau aturan, digunakan untuk implementasi trunk. Trunking menyediakan
metoda efektif untuk mendistribusikan informasi ID VLAN ke switch yang lain.
Penggunaan frame tagging seperti mekanisme standard trunking, sebagai lawan frame filtering,
menyediakan suatu solusi scalable yang lebih bagi penyebaran VLAN. Frame tagging merupakan
cara untuk implentasi VLAN menurut IEEE 802.1Q.

156
Frame tagging VLAN adalah suatu pendekatan secara khusus dikembangkan untuk komunikasi
switch. Adalah penting untuk memahami bahwa suatu batang/belalai mata rantai tidak
kepunyaan suatu VLAN spesifik. Tanggung jawab hubungan trunk adalah untuk bertindak
sebagai saluran untuk VLAN antara switch dan router.
ISL adalah protocol yang menjaga informasi VLAN seperti alur lalulintas antar switch. Dengan
ISL, frame Ethernet adalah encapsulated dengan header yang berisi ID VLAN.
Penerapan trunking
Untuk membuat atau mengkonfigurasi trunk VLAN pada switch Cisco IOS, konfigurasi port
pertama sebagai trunk dan kemudian tentukan encapsulation trunk dengan perintah berikut ini:

157
Sebelum mencoba untuk mengatur suatu trunk VLAN pada port, tentukan encapsulation port apa
yang dapat mendukung. Ini dapat dilakukan menggunakan perintah show port
capabilities. Pada contoh, perhatikan teks yang digarisbawahi pada port 2/1 yang hanya
mendukung encapsulation IEEE 802.1Q. Periksa trunking yang telah dikonfigurasi dan periksa
kelengkapan dengan menggunakan perintah show trunk [mod_num/port_num] dari mode
privileged pada switch.
Gambar dibawah ini menampilkan mode trunking yang tersedia pada Fast Ethernet Dan Gigabit
Ethernet.

158
Konsep VTP
Peran VTP adalah untuk memelihara konsistensi konfigurasi VLAN ke seberang domain
administrasi pada jaringan umum. VTP adalah protokol messaging yang menggunakan Lapisan 2
frame trunk untuk mengatur penambahan, penghapusan, dan renaming VLAN pada daerah
tunggal. Lebih lanjut, VTP menyediakan pusat perubahan yang dikomunikasikan ke semua
switch lain pada jaringan. Pesan VTP adalah encapsulated dalam kepemilikan Cisco Inter-
Switch Link (ISL) atau IEEE 802.1Q frame protokol, dan melalui hubungan trunk ke peralatan
lain. Ketika port switch secara normal diberikan ke VLAN tunggal, port trunk secara default
membawa frame dari semua VLANS.
Operasi VTP
Domain VTP terdiri dari satu atau lebih alat saling behubungan yang berbagi nama domain VTP
yang sama. Switch terdapat satu domain VTP saja. Switch VTP menjalankan satu dari tiga mode,
seperti:
• Server
• Client
• Transparent
VTP server dapat menciptakan, memodifikasi, dan menghapus VLAN dan mengkonfigurasi
parameter VLAN untuk seluruh domain. VTP server menyimpan konfigurasi VLAN dalam NVRAM
switch. VTP server mengirimkan pesan VTP ke luar untuk semua port trunk.
VTP client tidak bisa menciptakan, memodifikasi, atau menghapus informasi VLAN. Mode ini
bermanfaat untuk switch yang kekurangan memori untuk menyimpan tabel besar informasi
VLAN. Satu-satunya peran VTP klien adalah untuk memproses perubahan VLAN dan mengirim
pesan VTP keseluruh port trunk.
Switch pada mode VTP transparent meneruskan VTP tetapi mengabaikan informasi yang
terdapat pada pesan VTP. Switch transparent tidak akan memodifikasi databasenya ketika
update diterima, maupun switch tidak akan mengirim perubahan update dalam status VLAN.
Konfigurasi VTP
Berikut adalah dasar-dasar sebelum mengkonfigurasi VTP dan VLAN pada jaringan:
Versi VTP dibedakan menjadi dua versi, Versi 1 dan Versi 2. Jika switch dikonfigurasi pada
domain menggunakan VTP Versi 2, maka semua switch pada management domain harus
dikonfigurasi VTP Versi 2. VTP Versi 1 merupakan default dari VTP. Untuk merubah konfigurasi
nomor versi VTP pada switch Cisco IOS, pertama masuk ke mode database VLAN.

159
Untuk menciptakan management domain gunakan perintah berikut ini:
Panjang nama domain dapat dibuat antara 1 sampai dengan 32 karakter. Panjang password
antara 8 sampai 64 karakter. Untuk menambahkan klien VTP bagi domain VTP yang ada, selalu
memverifikasi bahwa konfigurasi nomor revisi VTP adalah lebih rendah dari konfigurasi nomor
revisi switch lain di dalam domain VTP. Gunakan perintah show vtp status. Switch pada
domain VTP selalu menggunakan konfigurasi VLAN dari switch dengan konfigurasi nomor revisi
VTP lebih besar. Jika switch yang baru mempunyai nomor revisi lebih tinggi dibanding nomor
revisi pada domain VTP, itu dapat menghapus semua informasi VLAN dari server VTP dan
domain VTP.

160
Pilih salah satu dari tiga mode VTP yang tersedia untuk switch. Jika ini adalah switch pertama
pada management domain dan switch baru akan ditambahkan, set mode server. Switch
tambahan akan mampu mempelajari informasi VLAN dari switch ini. Disana harus sedikitnya satu
server.
Untuk men-set mode yang benar pada switch Cisco IOS, gunakan perintah berikut:
Switch(vlan)#vtp {client | server | transparent}
Perintah show vtp status digunakan untuk memeriksa setting konfigurasi VTP pada switch
Cisco IOS.

161
Perintah show vtp counters digunakan untuk menampilkan statistic mengenai pengiriman
dan penerimaan advertise pada switch.

162
DHCP & NAT
Overview
Dynamic Host Configuration Protocol (DHCP) dirancang untuk memberikan IP address dan
memberikan informasi penting konfigurasi jaringan lain secara dinamis. Nework Address Translation
(NAT) adalah suatu mekanisme untuk menjaga daftar IP address pada jaringan besar dan
memudahkan tugas pengaturan IP address

163
Pengenalan NAT dan PAT
NAT dirancang untuk menghemat penggunaan IP address dan memungkinkan jaringan untuk
menggunakan IP address private pada jaringan internal. NAT memungkinkan alat secara khas
beroperasi di perbatasan dari stub network. Stub network adalah jaringan yang mempunyai
koneksi tunggal ke jaringan tetangganya. Ketika suatu host dalam stub network ingin mengirim
paket ke host yang luar, host tersebut meneruskan paket ke perbatasan gateway router.
Diperbatasan gateway router ini dilakukan proses NAT, menterjemahkan alamat private internal
ke public atau alamat routable eksternal. Dalam istilah NAT, jaringan internal adalah satuan
jaringan pokok untuk diterjemahkan.,. Jaringan eksternal mengacu pada semua alamat yang lain.
Cisco menggambarkan terminology NAT terminologi sebagai berikut:

• Inside local address – IP address diberikan ke suatu host pada jaringan dalam. Alamat
pada umumnya bukan suatu IP address yang diberikan oleh Network Information Center
(NIC) atau penyedia layanan (service provider). Alamat ini mirip alamat private RFC
1918.
• Inside global address – IP address yang sah diberikan oleh NIC atau service provider
yang menunjukkan satu atau lebih IP address di dalam lokal ke dunia luar.
• Outside local address – IP address pada host luar selama dikenal host pada jaringan
dalam.
• Outside global address – IP address yang diberikan ke suatu host pada jaringan luar.

164
Konfigurasi NAT dan PAT
Static Translation
Untuk mengkonfigurasi static inside source address translation, lakukan tugas seperti gambar
berikut:

165
Gambar berikut ditampilkan menggunakan static NAT translation. Router akan menterjemahkan
paket dari host 10.1.1.2 ke alamat sumber dari 192.168.1.2.
Dynamic Translation
untuk mengkonfigurasi dynamic inside source address translation, lakukan tugas seperti gambar
berikut:

166
Access list harus mengijinkan hanya alamat yang diinginkan untuk diterjemahkan. Ingat bahwa
ada yang mengandung "deny all" pada setiap akhir access list. Access list terlalu serba
membolehkan sehingga mendorong kearah hasil yang tidak dapat diramalkan. Cisco
menganjurkan menentang konfigurasi referensi access list oleh perintah NAT dengan perintah
permit any. Menggunakan permit any dapat mengakibatkan penggunaan NAT terlalu banyak
pada sumber router, yang dapat menyebabkan permasalahan jaringan.

167
Gambar berikut menterjemahkan semua alamat sumber akses melalui access list 1, yang
mempunyai alamat sumber dari 10.1.0.0/24, bagi alamat dari nama kelompok nat-pool1.
kelompok berisi alamat dari 179.9.8.80/24 sampai 179.9.8.95/24.
Catatan: NAT tidak akan menterjemahkan host 10.1.1.2, karena tidak diijinkan untuk
diterjemahkan oleh access list.

168
Overloading
Overloading diatur pada jalan dua cara tergantung pada bagaimana IP address publik
ditempatkan. ISP dapat menempatkan jaringan hanya satu IP address publik, dan ini adalah
secara khas diberikan pada interface luar yang dihubungkan ke ISP. Gambar dibawah
memperlihatkan bagaimana cara mengatur overloading pada situasi ini.

169
Cara lain untuk mengkonfigurasi overload adalah jika ISP telah memberi satu atau lebih IP
address publik untuk digunakan sebagai kelompok NAT. Kelompok ini dapat overload seperti
ditampilkan pada konfigurasi pada gambar berikut:
Gambar berikut menampilkan contom konfigurasi PAT.

170
Menguji konfigurasi NAT dan PAT
Menguji konfigurasi NAT dan Pat dengan perintah clear
Menguji konfigurasi NAT dan Pat dengan perintah show

171
Keuntungan NAT
Jenis-jenis yang didukung dan tidak didukung Cisco IOS

172
Pengenalan DHCP
Dynamic Host Configuration Protocol (DHCP) bekerja pada mode client/server. DHCP
memungkinkan DHCP klien pada IP jaringan untuk memperoleh konfigurasi client dari DHCP
server. Dalam pengaturan IP jaringan akan sedikit lebih mudah ketika menggunakan DHCP.
DHCP klien tercakup pada sistem operasi modern yang meliputi berbagai Sistem operasi
Windows, Novell Netware, Sun Solaris, Linux, dan MAC OS. Klien meminta nilai alamat dari
jaringan DHCP server. Server mengatur alokasi IP address dan akan menjawab permintaan
konfigurasi dari klien. DHCP server dapat menjawab permintaan untuk berbagai subnet. DHCP
tidaklah diperuntukkan bagi konfigurasi router, switch, dan server. Jenis ini semua host harus
memiliki IP address statis. DHCP bekerja dengan memberikan suatu proses untuk server untuk
alokasi informasi IP ke klien. Klien menyewa alamat dari server secara administratif. Ketika sewa
berakhir, klien harus meminta alamat lain, walaupun klien diberikan kembali alamat yang sama.
DHCP menggunakan UDP sebagai protokol transport. Klien mengirimkan pesan pada server
pada port 67. Server mengirimkan pesan ke klien pada port 68.
Perbedaan BOOTP dan DHCP

Komunitas Internet pertama mengembangkan protokol BOOTP untuk memungkinkan konfigurasi
workstation tanpa disk (diskless). BOOTP yang asli ditetapkan dalam RFC 951 pada tahun 1985.
Protokol BOOTP dan DHCP berdasarkan pada client/server dan menggunakan UDP pada port
67 dan 68. Port itu masih dikenal sebagai port BOOTP.
Empat dasar parameter IP:
• IP address
• Alamat Gateway
• Subnet mask
• Alamat DNS server
Ada dua hal utama perbedaan antara DHCP dan BOOTP:
• DHCP menetapkan mekanisme yang mana klien dapat diberikan suatu IP address untuk
suatu periode sewa terbatas.
• DHCP menyediakan mekanisme bagi suatu klien untuk mengumpulkan konfigurasi
parameter IP yang lain, seperti WINS dan nama domain.

173
Ciri-ciri utama DHCP
Ada tiga mekanisme yang digunakan untuk memberikan IP address bagi klien:
• Automatic allocation – DHCP memberikan IP address secara permanent bagi klien.
• Manual allocation – IP address untuk klien diberikan oleh seorang administrator. DHCP
memberikan alamat itu ke klien.
• Dynamic allocation – DHCP memberikan, atau menyewa, suatu IP address klien untuk
suatu periode waktu terbatas.
Pusat dari bagian ini adalah mekanisme alokasi yang dinamis. Sebagian dari parameter
konfigurasi yang tersedia terdaftar pada IETF RFC 1533:
• Subnet mask
• Router
• Domain Name
• Domain Name Server(s)
• WINS Server(s)
DHCP server menciptakan kelompok IP address dan menghubungkan parameter. Jika berbagai
server menjawab respon klien, suatu klien dapat memilih hanya salah satu penawaran server.

174
Operasi DHCP
Proses konfigurasi DHCP client menggunakan beberapa langkah seperti berikut:
1. Klien harus memiliki konfigurasi DHCP ketika memulai proses keanggotaan jaringan. Klien
mengirimkan permintaan ke server untuk konfigurasi IP. Terkadang klien juga dapat
menyarankan IP address yang diinginkan. Klien menetapkan DHCP server dengan
mengirimkan broadcast yang disebut dengan DHCPDISCOVER.
2. Ketika server menerima broadcast, server menentukan apakah dapat melayani permintaan
dari database sendiri. Jika tidak bisa, server dapat meneruskan permintaan itu ke DHCP
server yang lain. Jika itu ada, DHCP server menawarkan ke klien konfigurasi informasi IP
dalam bentuk suatu unicast DHCPOFFER. DHCPOFFER menawarkan konfigurasi yang
meliputi IP address, alamat DNS server, dan waktu sewa.
3. Jika penawaran server itu disetujui klien, klien akan mengirimkan broadcast lain atau
DHCPREQUEST, secara terperinci meminta parameter IP tertentu. Broadcast digunakan
sebab pesan yang pertama atau DHCPDISCOVER, mungkin telah mencapai lebih dari satu
DHCP server. Jika lebih dari satu server membuat penawaran, DHCPREQUEST broadcast
memberikan server lain untuk mengetahui penawaran yang telah diterima. Penawaran yang
diterima pada umumnya penawaran yang pertama diterima.
4. Server yang menerima DHCPREQUEST membuat konfigurasi secara resmi dengan
pengiriman suatu balasan unicast atau DHCPACK. Penerimaan pesan DHCPACK
memungkinkan klien untuk mulai menggunakan alamat yang diberikan dengan seketika.
5. Jika klien mendeteksi bahwa alamat telah digunakan pada segmen yang local, klien akan
mengirimkan suatu pesan DHCPDECLINE dan memulai proses start lagi. Jika klien
menerima DHCPNACK dari server setelah mengirimkan DHCPREQUEST, kemudian klien
akan memproses restart lagi.
6. Jika klien tidak lagi memerlukan IP addresws, klien mengirimkan pesan DHCPRELEASE
kepada server.

175
Konfigurasi DHCP
Seperti NAT, DHCP server membutuhkan seorang administrator untuk menetapkan kelompok
pengalamatan. Perintah ip dhcp pool menetapkan dimana alamat akan diberikan pada host.
Perintah ip dhcp pool, menciptakan kelompok dengan nama tertentu dan menempatkan
router pada mode konfigurasi DHCP khusus. Pada mode ini, gunakan pernyataan network
untuk menetapkan jarak nilai alamat untuk disewa.
Perintah ip dhcp excluded-address digunakan untuk alamat cadangan yang secara statis
diberikan untuk host utama, sebagai contoh, alamat interface pada router.
Nilai konfigurasi IP yang lain seperti default gateway dapat di-set dari mode konfigurasi DHCP.
Gunakan perintah default-router untuk menetapkan default gateway. Alamat DNS server
(dns-server) dan WINS server (netbios-name-server) dapat juga diatur di sini.
Daftar perintah utama IOS DHCP server dicatat dalam mode kelompok konfigurasi DHCP seperti
diperlihatkan pada gambar berikut:

176
Untuk me-non aktifkan layanan DHCP service, gunakan perintah no service dhcp. Gunakan
perintah konfigurasi global service dhcp untuk mengatifkan kembali proses DHCP service.

177
Menguji konfigurasi DHCP
Untuk menguji operasi DHCP, perintah show ip dhcp binding dapat digunakan. Perintah ini
menampilkan semua daftar oleh DHCP service.
Untuk menguji pesan itu diterima atau dikirim oleh router, gunakan perintah show ip dhcp
server statistics. Ini akan menampilkan kumpulan informasi mengenai jumlah pesan
DHCP yang telah dikirim dan diterima.
Tro ublesho oting DHCP

Untuk troubleshoot operasi DHCP server, perintah debug ip dhcp server events dapat
digunakan. Perintah ini menampilkan bahwa server pada waktu tertentu memeriksa untuk melihat
jika ada berbagai sewa sudah berakhir. Juga, dapat melihat alamat yang sudah dikembalikan dan
alamat tersebut dialokasikan.

178
Wide Area Network [WAN]
Overview
Ada banyak pilihan sekarang ini tersedia untuk menerapkan solusi WAN. WAN sangat berbeda dari
teknologi yang digunakan, kecepatan dan biaya yang dikeluarkan. Teknologi ini merupakan bagian
penting dalam merancang jaringan dan evaluasi.

179
Teknologi WAN
WAN adalah data komunikasi jaringan yang beroperasi pada jangkauan geograpik lebih luas dari
LAN. Satu perbedaan utama antara WAN dan LAN adalah bahwa suatu perusahaan atau
organisasi harus berlangganan pada penyedia layanan WAN dalam rangka menggunakan jasa
pengangkutan jaringan WAN.
Peralatan yang berlangganan disebut customer premises equipment (CPE). Suatu tembaga atau
kabel fiber menghubungkan CPE ke service provider yang paling dekat atau central office (CO).
Pemasangan kabel ini sering disebut local loop, atau " last-mile".
WAN service providers

Pada perintah untuk local loop untuk membawa data, suatu alat seperti modem diperlukan untuk
menyiapkan data untuk dikirimkan. Peralatan yang menyimpan data pada local loop disebut data
circuit-terminating equipment, atau data communications equipment (DCE). Pelanggan peralatan
mengirimkan data pada DCE disebut data terminal equipment (DTE).
DTE dan DCE

180
Interface DTE/DCE digunakan berbagai protokol lapisan phisik, seperti High-Speed Serial
Interface (HSSI) dan V.35. Protokol ini menetapkan kode dan parameter alat elektrik yang
digunakan untuk komunikasi dengan satu sama lainnya.
WAN physical layer
Hubungan WAN menyediakan berbagai ukuran kecepatan bit per detik (bps), kilobits per detik
(kbps atau 1000 bps), megabits per detik (Mbps atau 1000 kbps) atau gigabits per detik (Gbps
atau 1000 Mbps). Nilai bps biasanya full duplex. Ini berarti E1 dapat membawa 2 Mbps, atau T1
dapat membawa 1.5 Mbps, pada setiap arah secara bersamaan.
WAN line types and bandwidth

181
Peralatan WAN
WAN adalah kelompok LAN yang bersama-sama terhubung dengan hubungan komunikasi dari
service provider. Karena hubungan komunikasi tidak bisa mengisi secara langsung ke dalam
LAN, maka interface peralatan tambahan seperti gambar dibawah ini:
Router akan menggunakan informasi alamat Lapisan 3 untuk mengirimkan data pada interface
WAN yang sesuai. Router adalah alat jaringan cerdas dan aktip dan oleh karena itu dapat
berpartisipasi mengatur jaringan. Router mengatur jaringan dengan pengaturan secara dinamis
atas sumber daya dan mendukung tugas dan tujuan bagi jaringan. Sebagian dari tujuan ini
adalah hubungan, kehandalan, pengendalian manajemen dan fleksibilitas.
Menghubungkan komunikasi membutuhkan sinyal dalam format yang sesuai. Karena bentuk
digital memerlukan channel service unit (CSU) dan data service unit (DSU). Keduanya sering
digabungkan ke dalam satu bagian peralatan, yang disebut CSU/DSU. CSU/DSU dapat juga
dibangun dalam interface card pada router.

182
Modem transmission
Ketika ISDN digunakan sebagai hubungan komunikasi, semua peralatan terhubung dengan bus
ISDN dan ISDN harus sesuai. Kecocokan biasanya dibangun dalam interface komputer untuk
koneksi telepon langsung, atau interface router untuk LAN ke koneksi WAN. Peralatan lama
tanpa interface ISDN memerlukan ISDN terminal adapter (TA) untuk ISDN yang sesuai.
Standar WAN
WAN menggunakan model OSI, tetapi focus utama pada Lapisan 1 dan Lapisan 2. Standar WAN
secara khusus menggambarkan metoda pengiriman lapisan physical dan kebutuhan lapisan data
link, yang meliputi pengalamatan physical, mengendalikan alur, dan encapsulation. Standard
WAN menetapkan dan mengatur dengan sejumlah otoritas yang dikenali.
Protokol lapisan physical menggambarkan bagaimana cara untuk memberikan elektrik, mekanik,
operasional, dan fungsi koneksi ke service provider dengan menyediakan layanan komunikasi.
Beberapa standard umum lapisan physical yang terdaftar dapat dilihat pada gambar dibawah ini.

183
Dan konektor yang digunakan pada Lapisan physical tergambar dibawah ini.
Protokol lapisan data link menggambarkan bagaimana encapsulated data untuk dikirimkan ke
lokasi remote, dan mekanisme perpindahan yang menghasilkan frame. Berbagai perbedaan
teknologi yang digunakan, seperti ISDN, Frame Relay atau Asynchronous Transfer Mode (ATM).
Protokol ini menggunakan dasar mekanisme framing yang sama, high-level data link control
(HDLC), standar ISO, atau salah satu dari nya sub-sets atau sesuatu yang berbeda.

184
WAN encapsulation
Data dari lapisan network diberikan pada lapisan data link untuk dikirmkan pada hubungan
physical, yang mana secara normal point-to-point pada koneksi WAN. Lapisan data link
membangun suatu frame di sekitar data lapisan network sehingga pengaturan dan pemeriksaan
dapat diterapkan. Setiap jenis koneksi WAN menggunakan protokol Lapisan 2 ke lalu lintas
encapsulate ketika melintasi hubungan WAN. Untuk memastikan bahwa encapsulation protokol
yang digunakan benar, jenis encapsulation Lapisan 2 digunakan untuk setiap interface serial
router harus diatur. Memilih encapsulation protokol tergantung pada teknologi WAN dan
peralatan. Kebanyakan framing didasarkan pada standar HDLC.
Framing HDLC memberikan kehandalan dalam pengiriman data. Frame selalu dimulai dan
berakhir dengan dasar flag 8-bit, bit berpola 01111110.
Address field mungkin adalah panjangnya satu atau dua bytes. Control field menunjukkan jenis
frame, yang mungkin adalah informasi, supervisory, atau unnumbered. Control field secara
normal satu byte, tetapi dapat juga dua bytes untuk memperluas system sliding windows.
Address dan control field disebut frame header. Data encapsulated mengikuti control field.
Kemudian frame check sequence (FCS) menggunakan mekanisme cyclic redundancy check
(CRC) untuk menentukan bidang dua atau empat byte.
Beberapa protokol data link digunakan, meliputi sub-sets dan versi kepemilikan HDLC.

185
WAN frame encapsulation formats
PPP dan Cisco versi HDLC mempunyai suatu bidang ekstra dalam header untuk mengidentifikasi
protokol lapisan network dari data yang di encapsulated.
WAN data link protocols

186
Packet Switching dan Circuit Switching
Jaringan Packet-switched telah dikembangkan untuk mengatasi cost dari jaringan public circuit-
switched dan untuk memberikan teknologi WAN yang hemat.
Circuit switching menetapkan suatu koneksi phisik yang didedikasikan untuk suara atau data
antara pengirim dan penerima. Sebelum komunikasi dapat dimulai, circuit switch diperlukan untuk
menentukan koneksi dengan pengaturan switches. Ini dilaksanakan oleh system telepon dengan
memutar telepon. ISDN digunakan pada bentuk digital seperti halnya pada bentuk suara yang
besar. Jika local loop tidak langsung dihubungkan ke sistem telepon, digital subscriber line (DSL)
mungkin tersedia.
Untuk menghindari keterlambatan hubungan dengan mengatur koneksi, penyedia layanan
telepon juga menawarkan permanent circuit. Dedicated atau leased lines menawarkan bandwidth
lebih besar dibandingkan dengan yang disediakan oleh switched circuit. Contoh koneksi circuit-
switched meliputi:
• Plain Old Telephone System (POTS)
• ISDN Basic Rate Interface (BRI)
• ISDN Primary Rate Interface (PRI)
Data yang dikirimkan diberi label sel, frame, atau packet melalui jaringan packet-switched.
Karena hubungan internal antara switch membagi antara para pemakai, cost dari packet
switching lebih rendah dari pada jaringan circuit switched. Keterlambatan (latency) dan
variabilitas penundaan (jitter) lebih besar pada packet-switched dibanding jaringan circuit-
switched. Ini menyebabkan pembagian dan paket harus seluruhnya diterima pada satu switch
sebelum berpindah ke switch yang berikutnya. Di samping latency dan jitter yang tidak bisa
dipisahkan dalam jaringan bersama, teknologi modem memberikan pengangkutan suara yang
memuaskan dan bahkan komunikasi video dapat terjadi jaringan ini.
Jaringan packet-switched dapat menetapkan alur melalui switch untuk koneksi end-to-end
tertentu. Alur ditentukan ketika switch memulai Permanent Virtual Circuit (PVC adalah virtual
circuit yang ditentukan secara permanent, PVC menghemat bandwidth dengan mebangun circuit
dan PVC tidak akan digunakan pada situasi apabila telah ada virtual circuit sebelumnya ) dan
Virtual Circuit (SVC – adalah virtual circuit yang ditentukan secara dinamis pada keperluan dan
tidak digunakan ketika pengiriman sudah seluruhnya. SVC digunakan pada situasi dimana
pengiriman data secara sporadic atau jarang).
Untuk menghubungkan ke jaringan packet-switched, pe makai memerlukan local loop ke lokasi
terdekat. Ini disebut point-of-presence (POP) tentang [jasa;layanan] [itu]. [Yang] secara normal ini
akan merupakan suatu garis disewa dipersembahkan. Garis ini akan jauh lebih lebih pendek
dibanding suatu garis disewa [yang] secara langsung menghubungkan kepada penempatan
langganan, dan sering juga membawa beberapa VCS. Karena mungkin bahwa tidak semua VCS
akan memerlukan permintaan maksimum [yang] secara serempak, kapasitas garis yang disewa
dapat lebih kecil dibanding pen;jumlahan individu VCS. Contoh paket atau sel menswitch koneksi
meliputi:
• Frame Relay
• X.25
• ATM

CCNA

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CCNA

Diunggah oleh

Hak Cipta:

Format Tersedia

CCNA Handbook

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Module 01: Fundamentals of Networks

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Perangkat yang umum digunakan:

Terdapat dua kategori Jaringan LAN: Peer-to-peer Communication dan Client-Server

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

§ Wide Area Network (WAN):

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

§ Storage Area Network (SAN)

§ Metropolitan Area Network (MAN)

§ Virtual Private Network (VPN)

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

c. Base 16 Number (Hexadecimal)

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

0001 1111 = Binary

Sehingga Nilai Biner dari 0x1F = 000111112

Keyboard ASCII Codes Binary Codes

e. Bits dan Bytes

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Units of Data Storage

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

OSI Reference Model

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Struktur Layers (=Lapisan) pada OSI Reference Model:

Fungsi Layers pada OSI Reference Model:

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Session Layer : § Membangun (establish), mengatur (manage), dan menghentikan

Transport Layer : § Menentukan metode dan kehandalan pengiriman (Transport)

Data Link Layer : § Mengatur proses pengiriman data melalui media

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Proses Data Encapsulation/Decapsulation

Tahap 1: Build the Data

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

TCP/IP and IP Address Concepts

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Fungsi Layers pada TCP/IP Model:

Introduction to Networking copyright@2007

PDF Creator - PDF4Free v2.0 http://www.pdf4free.com

Perbedaan OSI Reference Model vs TCP/IP Model