Jobsheet AIJ Baca Dan Praktik Dari Hal 5 56

Pesantren ID-Networkers
|
FROM ZERO TO EXPERT The Best Cisco Coffe
2
KATA PENGANTAR
Bismillahirrahmaanirrahiim…
Assalamualaikum warohmatullohi wabarokaatuh..
Segala Puji bagi Allah Subhanahu Wata’ala yang telah memberikan Nikmatnya yang tidak terhingga, Sholawat beserta
salam tercurah limpahkan kepada sang Revolusioner Islam Nabi Muhammad Salallahu Alaihi Wasallam, kepada
sahabatnya, keluarganya, tabiin dan tabiatnya, dan sampai kepada orang-orang muslim wal muslimah selaku ummat-nya.
Dengan Ridho Allah Subhanahu wata’ala, allhamdulillah saya telah membuat suatu tulisan yang berjudul “The
Best Cisco coffe” yang berisi Lab-lab dengan materi CCNA dan CCNP. Judul buku ini saya pilih karena didalam buku ini
berisi 50 lab Cisco dengan paduan Materi yang MANTAB sehingga mudah dipahami dan menghasilkan Resep Cisco coofe
yang Mantab di nikmati baik orang awam atau yang sudah pernah merasakan configure cisco.
Saya sangat berterimakasih kepada semua pihak yang mendukung dan memotifasi saya, Terimakasih saya
ucapkan kepada Keluarga, Sahabat, Teman-teman, guru-guru di sekolah, guru-guru di ID-Networkers, Mas Rofiq Fauzi
dan kepada Pak Dedi Gunawan selaku pembimbing saya di ID-Networkers yang selalu mendorong saya dalam pembuatan
buku ini.
Pesan saya bagi pembaca, manfaatkanlah isi buku ini, upgrade your skill ,Sering-seringlah untuk mengkonfig
karana itu bisa mempermudah menggali skill dan semoga pembaca bisa beristiqomah dalam mempelajari buku ini.
Apabila pembaca ingin menyampaikan sesuatu kepada penulis baik pesan, saran, dan koreksi yang membangun, bias
mengirimkan ke alamat e-mail z.abidin1995@gmail.com
Sekian dari apa yang bisa saya sampaikan.

Billahitaufiq wal hidayah...
Wassalamualaikum warohmatullohi wabarokaatuh…
Jakarta, 24 April 2015
Ali Zainal A.Baraqbah
FROM ZERO TO EXPERT | The Best Cisco Coffe

3
|
4
DAFATAR ISI
NETWORK Fundamental ................................................................................ 5

Chapter 1 fundamental ............................................................................ 21
Cahpter 2 Routing ..................................................................................... 56
Chapter 3 Highth Apability ...................................................................... 84
Chapter 4 IPV6 ......................................................................................... 102
Chapter 5 CCNP Material ........................................................................ 113
Chapter 6 NMS ........................................................................................... 144

5
THE FUNDAMENTAL
The Best Cisco Coffe
Introduction Networking
JARINGAN : Komputer yang saling berhubungan
dan dapat berkomunikasi dengan menggunakan protokol
tertentu dan memakai alat misalnya Network Internet Card
(NIC), modem, dll. Contohnya yaitu internet.
Tipe koneksi internet ada 3 :

• Pyhsica : Dengan modem atau NIC
• Logic : Protokol, misalnya TCP/IP (Transmission Control
Protocol/Internet Protocol)
• Application: Menggunakanbrowser, contoh Internet Explorer atau
Netscape Navigator
Protokol digunakan sebagai aturan dalam berkomunikasi.

Contoh protocol:
1. FTP untuk mengirim dan membuka data pada FTP server.
2. TFTP untuk recovery system pada router atau switch.
3. DHCP untuk dynamic IP address.
4. DNS untuk memetakan domain name ke IP addess.
5. Telnet untuk remote login ke komputer lain.

6
6. SNMP untuk manajemen jaringan.

7. SMTP untuk menangani email.
8. HTTP untuk menangan request halaman web.
TCP/IP
TCP/IP adalah network protocol yang paling sering dipakai untuk jaringan, salah satunya
adalah jaringan Internet. Layer TCP/IP terdiri dari:
1. Application: Penggabungan layer Application, Presentation dan Session pada OSI
Layer.
2. Transport: Sama dengan layer Transport pada OSI Layer.
3. Internet: Sama dengan layer Network pada OSI Layer.
4. Network Access: Penggabungan layer Data Link dan Physical pada OSI Layer.
Bandwidth
Bandwidth adalah besar jalur data.
T = S / Bw
T = waktu untuk transfer
S = size dari file
Bw = Bandwidth
Peralatan-peralatan jaringan:
1. End-user device
Peralatan seperti computer, NIC, printer pada user, bahkan sekrang mobile.
2. Network device
- Repeater / hub: layer 1 OSI layer, mengirim data ke semua yang terkoneksi
selain port asal data.
- Bridge / switch: layer 2 OSI layer, mengirim data bentuk frame ke tujuan
berdasarkan MAC address.
- Router: layer 3 OSI layer, menghubungkan 2 network yang berbada;

mengirim data ke tujuan bedasarkan IP address.
FROM ZERO TO EXPERT| The Best Cisco Coffe

7
7 OSI LAYER
OSI Layer adalah standarisasi layer pada jaringan yang paling umum, terdiri dari:
1. Physical: Layer paling awal yang menggambarkan koneksi titik jaringan
misalnya cable. Data dikirim dalam bentuk bits.
2. Data Link: Data dikirim dalam bentuk frame dan ada informasi MAC address.
3. Network: Memecah segment ke dalam beberapa packet. Di packet
ada ada informasi IP address untuk dikirim lewat routing table.
4. Transport: Datanya dalam bentuk segment.
5. Session
6. . Presentation
7. Application

8
Kita sebagai Networkwer Engineer Minimal hafal layer 1 – 3 saja..
LAYER NAMA PERANGKAT DATA UNIT PENGALAMATAN

LAYER 1 PYSICAL HUB BIT 0 1 1 1 0 01 1 1 0
LAYER 2 DATA SWITCH FRAME MAC Adress
LAYER 3 NETWORK ROUTER DATA/Packets IP Address
Oke sobat kita sebagai Networkers paling wajib yang namanya hafal 3 layer ini kenapa ?
karena kita Biasanya Cuma akan sering menggunak di layer 3 ini aja karena sesuai penggunaan nya.
PERANGKAT LAYER KONEKTIFITAS PENGIRIMAN DATA MEMORY

HUB LAYER 1 ANTAR NETWORK YANG SAMA BROADCAST KE SEMUA PORT TIDAK PUNYA
SWITCH LAYER 2 ANTAR NETWORK YANG SAMA BERDASARKAN MAC Adres MAC Adress TABLE
TUJUAN
ROUTER LAYER 3 ANTAR NETWORK YANG BERBEDA BERDASARKAN IP Adress ROUTING TABLE
TUJUAN
Oleh sebab itu kita harus faham 3 Osi layer ini ,karena kita setiap harinya akan mengunakan nya .
Tipe Network
Oke setelah faham dengan 3 layer tadi kita menginjak ke tipe Network yang harus di ketahui apa
saja?
Ada 3 tipe Network yang harus wajib di ketahui yaitu:
1. LAN ( Local Area Network ) ; jaringan skala kecil, biasanya dalam 1 bangunan atau
area (Dengan kecepatan bandwidth yang tinggi ,jankauan terbatas dan biasanya kabelnya
UTP / Optic)
2. MAN ( Metropolitan Area Network) : jaringa sekala menengah ,biasanya di gunakan antar
kota atau antar perusahaan cabang yang berbeda (kecepatan Bandwidth yang tinggi, biasanya
kabalnya Optic)
3. .WAN (Wide Area Network ) : jaringa sekala besar antar pulau atau bahkan antar negara
(kecepatan Bandwidth rendah ,kabel nya bisanya serial)

9
PENGENALAN PERANGKAT CISCO
|
10
COMPONEN PERANGKAT CISCO
|
11
DAFRTAR HARGA PERANGKAT CISCO
|
12
PENGECEKAN HARDWARE / VERSION

--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!
Router>ena
Router>enable
Router#show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Tipe Router Nya 2901
Compiled Thurs 5-Jan-12 15:41 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

cisco2901 uptime is 3 minutes, 41 seconds
System returned to ROM by power-on Lama Up Time nya 3 menit
System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Kapasitas Memory Router
Cisco CISCO2901/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
Iterface yag sedang terpasang
DRAM configuration is 64 bits wide with parity
disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write) NVRAM nya
255 kbyte
Flash yang dimiliki 24.985 kbyte
NOTE:
> NVRAM adalah media penyimpanan yang bersifat tetap , akan tetapi masih bisa diganti, jika kita
meniympan konfigurasi disini maka saat router mati konfigurasi akan tetap ada.
NVRAM digunakan sebagai tempat penyimpanan konfigurasi utama.ketika router/switch dinyalakan
pertama kali ,konfigurasi yang ada pada NVRAM inilah yang akan di baca dan di esksekusi oleh router
(STARUP CONFIGURATION
Perintah yang di tulis :
Router#write
Building configuration...
[OK]
Command ini akan langsung menyimpan configure di NVRAM Router kita
|
13
> Flas digunakan untuk menyimpan IOS (INTERNETWORK OPREATING SYSTEM)yakini sistem oprasi yang
digunakan oleh perangkat cisco
> RAM/Memory digunakan sebagai taempat penyimpanan konfigurasi sementara (running
Configuration)
PENGECEKAN SOFTWARE DAN IOS

Router>en
Router#show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version
15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thurs 5-Jan-12 15:41 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

cisco2901 uptime is 2 hours, 15 minutes, 8 seconds
System returned to ROM by power-on
System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
A summary of U.S. laws governing Cisco cryptographic products may be

found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to

export@cisco.com.
Cisco CISCO2901/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Configuration register is 0x2102
1. Inilah file IOS nya adalah "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin".yang

terdapat didalam direktori flash
2. Nilai configuration registernya adalah 0x2102

14
|
15
KONFIGURASI DASAR
 USER MODE : mode dimana kita perintah sebelum menkonfigurasi
Router>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Router>enable
Tanda “>” menadakan bahwa kita ada di user mode
 Priveled mode
Router#enable
Router#?
debug Debugging functions (see also 'undebug')
delete Delete a file
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
resume Resume an active network connection
rmdir Remove existing directory
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also 'debug')
vlan Configure VLAN parameters
write Write running configuration to memory, network, or terminal
TANDA “#” Masuknya kita pada priviled mode
|
16
Global configure mode: mode dimana kita sudah memasuki tahap configure pada router
biasanya ada tanda
“(config)” :
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
class-map Configure Class Map
clock Configure time-of-day clock
config-register Define the configuration register
crypto Encryption module
do To run exec commands in config mode
dot11 IEEE 802.11 config commands
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
ipv6 Global IPv6 configuration commands
license Configure license features
line Configure a terminal line
logging Modify message logging facilities
login Enable secure login checking
Perintah show : untuk melihat apa saja yang kita ingin lihat contohnya kita ingin lihat konfigurasi yang
sedang berjalan di router kita atau yang lainya
Router#show ?
Router#show run
Router#show flash
Router#show start
Router#show version
Router#show interface brief

17
HISTORY ABOUT CISCO

BACKGROUND Perusahaan Cisco
About cisco
Cisco System.Inc merupakan perusahaan global dalam bidang jaringan dan telekomunikasi
yang bermarkas di San José, California, Amerika Serikat. Perusahaan ini didirikan pada tahun 1984.
Perusahaan ini mempekerjakan 51.480 pekerja.Produk dari perusahaan ini dapat ditemukan dari ruang
tamu sampai ke perusahaan yang bergerak untuk skala internasional.Visi dari Cisco System.Inc
(Cisco) yaitu “mengubah bagaimana cara hidup,bekerja,bermain dan belajar”,dan bagian dari Slogan
dari Cisco adalah “ Selamat datang kedalam dunia Jaringan “ (welcome to the human network).Cisco
adalah salah satu produk untuk Teknologi Informasi nomor satu didunia,terutama untuk
sytem,perangkat keras jaringan serta telekomunikasinya.
Deskripsi
Cisco System ( Cisco) menjual jaringan dan komunikasi teknologi,peralatan dan pelayanan
untuk data transportasi,suara dan video untuk keseluruh dunia.Produk perusahaan dan pelayanan
terdiri dari beberapa kategori diantaranya adalah router,swicth,network access,IP
telephony,keamanan,Jaringan fiber optik,jaringan data center,jaringan via sinyal,jaringan untuk
rumah,dukungan layanan teknis dan pelayanan jaringan.
Produk Cisco di tujukan kepada korporate bisnis,institusi umum,perusahaan

telekomunikasi,dan segala jenis ukuran bisnis juga sampai ke rumah rumah.Perusahaan Cisco juga
menyediakan produk yang digunakan untuk mengantar data,suara,video untuk antar gedung,antar
kampus,dan seluruh dunia.Model pengelolaan bisnis Cisco lebih ke globalisasi dan termanagement
melalui 5 bagian negara yaitu ; Canada,Eropa,Asia pasifik,dan jepang serta market yang ada.

18
Untuk Sekedar informasi,Bisnis perusahaan ini bergerak di dua bagian segment yaitu produk dan
pelayanan.Dan untuk kedepan,produk akan dibagi lagi menjadi 4 bagian yaitu ;
router,switches,Teknologi terbaru dan yang lainnya.
Produk Cisco routing menawarkan fitur yang terdepan untuk menaikkan kemampuan
system,keamanan,kestabilan,dan performa yang baik dalam pengiriman data informasi.Teknologi
Routing di ciptakan untuk Internet dan intranet.Router digunakan untuk menyambungkan beberapa
jaringan komputer,mengantarkan informasi,diantaranya data,suara dan video untuk satu jaringan ke
jaringan lain.Perusahaan Cisco menawarkan router dengan beberapa penawaran,untuk perusahaan
yang bergerak di bagian infrastruktur jaringan,untuk ISP (Internet Service Provider)dan perusahaan
besar yang menggunakan router untuk diakses oleh semua orang.
Produk Cisco Switching menawarkan bermacam macam model koneksi yang digunakan oleh
pelanggan.kumpulan komputer dan server,dan fungsi untuk mengumpulkan semua LAN (Local Area
Network),MAN (Metropolitan Area Network)dan (Wide Area Network).Switch adalah produk yang
menggabungkan beberapa teknologi jaringan yang digunakan untuk gedung gedung dan kampus yang
biasanya disebut LAN,dan untuk melalui bebeberapa kota biasa disebut dengan MAN,serta teknologi
ynag melalui beberapa daerah yang biasa disebut dengan WAN.Cisco mengenalkan beberapa produk
diantaranya,Ethernet,gigabit Ethernet,10-gigabit Ethernet,sikronis transfer data,SONET (packet over
synchronous optical network).dan multi-protocol label switching.
Keuntungan teknologi Cisco untuk kedepannya menawarkan produk dan pelayanan melalui
jaringan komputer serta komunikasi.Kategori dari produk dan pelayanan yang ditawarkan termasuk
aplikasi pelayanan jaringan,jaringan rumah,perusahaan kecil,jaringan optik,keamanan,jaringan data
center,komunikasi,sistem video dan teknologi wireless.

19
Contoh Product Cisco
|
20
|
21
CHAPTER 1
SUBNETING
Rumus yang pertama saya gunakan untuk menghitung subnetting cara lama, yang kedua
adalah rumus mengguakan prefix sebagai contoh 192.168.1.52 /28 yuk mari kita menghitung untuk
mendapatkan Subnetmask, Jumlah Subnet, Jumlah Host per Subnet, Network Address, dan Broadcast
Addrres .
Prefix /28 itu adalah banyaknya binari 1 jadi 1111111.1111111.1111111.11110000 dan merupakan kelas C untuk
mencari Netmask nya berapa dapat menggukankan tabel berikut :
128 64 32 16 8 4 2 1
1 1 1 1 0 0 0 0
128+64+32+16 = 240 jadi subnetmasknya adalah 255.255.255.240

22
Sekarang kita mencari jumlah Subnet dan Hostnya yaitu menggunakn rumus di atas tadi
24 = 16
24 - 2 = 16 – 2 = 14 host
Lanjut kita mencari Network Address dan Broadcast Address

256-240 = 16
16 + 16 = 32
32 + 16 = 48
48 + 16 = 64
dan seterusnya hingga hasil dari penjumlahanya 256
Network 192.168.1.0 192.168.1.16 192.168.1.32 192.168.1.48
IP Awal 192.168.1.1 192.168.1.17 192.168.1.33 192.168.1.49
IP Akhir 192.168.1.14 192.168.1.30 192.168.1.46 192.168.1.62
Broadcast 192.168.1.15 192.168.1.31 192.168.1.47 192.168.1.63
Ip Address di contoh kasus diatas adalah 192.168.1.52 /28 sehingga, Network Addresnya adalah
192.168.1.48 dan Broadcast Address nya adalah 192.168.1.63
IP Addressing Dibedakan menjadi 2,yaitu:

• Private
Private IP digunakan untuk jaringan lokal yang terkoneksi dengan internet
Kelas A:10.0.0.0 – 10.255.255.255
Kelas B:172.16.0.0 - 172.31.255.255
Kelas C:192.168.0.0 – 192.168.255.255
• Public
Digunakan untuk Jaringan Internet,misalnya untuk Situs-situs/website.
Ada 3 macam cara untuk memberikan IP pada suatu computer.
1. Static,disetting secara manual
2. Dynamic,penyetingan dilakukan menggunakan DHCP
3. Reservation,juga dengan DHCP dan secara permanent
SubNet Mask berguna untuk mengetahui terdapat di network manakah sebuah
IP.
Caranya yaitu IP di AND dengan SubNet Mask maka akan menghasilkan
Network ID.
|
23
# LAB 1 # Basic configurasi

Dasar konfigurasi
beberapa perintah umum atau dasar yang sering digunakan ketika kita berhadapan dengan router
cisco untuk beberapa kasus jika anda ingin menampilkan bantuan dengan menambahkan tanda tanya
(?) di console maka akan muncul beberapa perintah yang dapat anda gunakan.
Sebelum keperintah harap di perhatikan cisco memiliki 3 level tingkatan
router> ( anda di posisi user EXEC Mode)

router>enable
kemudian Privilege Mode di sini mode menengah konfigurasi tentang

sistem opreasi dapat anda lihat di sini
router# ( anda di posisi Privilege Mode)

router# configure terminal
kemudian Global Konfigurasi Mode di sini adalah konfigurasi tentang

addresing routing dan masih banyak lagi dan ini level tertinggi
router(config)#
Keyboard Shortcuts
 CTRL-N menunjukkan perintah selanjutnya.
 CTRL-P menunjukkan perintah sebelumnya.
 CTRL-Z keluar dari config terminal ke mode privilage.
 CTRL-C untuk melakukan cancel.
 SHIFT-CTRL-6 Break.
 Tab melengkapi perintah anda.
 Q untuk keluar.
Konfigurasi Router
Anda akan dapat mempelajari perintah-perintah dasar untuk mengkonfigurasi router.
 show running-config – rincian file konfigurasi berjalan (RAM)
 show startup-config – menampilkan konfigurasi yang tersimpan di NVRAM
 show controller serial 0/0/0 untuk melakukan cek terhadap serial 0/0/0 apakah dia DCE
atau DTE
 Setup – Apakah memulai setup otomatis; sama seperti ketika Anda boot pertama penerus
 config t – gunakan untuk menjalankan perintah konfigurasi dari terminal
|
24
 config mem – mengeksekusi perintah konfigurasi yang tersimpan dalam NVRAM; copy
 startup-config untuk menjalankan-config
 config net – digunakan untuk mengambil informasi konfigurasi dari server TFTP
 copy running-config startup-config salinan disimpan dalam menjalankan config (RAM) ke
NVRAM (melakukan penyimpanan terhadap konfigurasi berjalan).
 copy startup-config running-config- salinan dari non-volatile (NVRAM) untuk konfigurasi yang
sedang berjalan (RAM)
 boot system flash – yang memberitahu router IOS file untuk boot dari dalam flash
 boot system tftp – yang memberitahu router IOS file pada server untuk boot dari tftp
 boot system rom – kirim router untuk boot dari ROM di boot berikutnya
 copy flash tftp – Salin flash ke tftp server
 copy tftp flash – Mengembalikan flash dari server tftp
 copy run tftp – Salinan arus config yang sedang berjalan untuk server tftp
 copy tftp run – Mengembalikan config yang sedang berjalan dari server tftp
Proses Router & Statistik
Dengan perintah ini Anda dapat melihat statistik dan proses yang berbeda dari router.
 show processes – Menampilkan proses yang aktif pada router
 show process cpu – Menampilkan statistik CPU
 show mem – Menampilkan statistik Memory
 show flash – menggambarkan memori flash dan menampilkan ukuran file dan jumlah memori
flash bebas
 show buffers – menampilkan statistik untuk daerah penyangga router; menunjukkan ukuran
Kecil, Menengah, Besar, Sangat Besar, Buffer Besar dan besar
 show stacks – menunjukkan alasan untuk reboot terakhir, monitor tumpukan menggunakan
proses dan rutin interupsi
Privilege Mode perintah router

Belajar bagaimana bekerja dalam Privilege Mode dari sebuah router.
 enable – Mengaktifkan mode privilege
 disable – Menonaktifkan mode privilege
 no shutdown – (Mengaktifkan interface)
 reload – Merestart Router
 show ver – Cisco IOS versi, uptime dari penerus, bagaimana router dimulai, dimana sistem ini
diambil dari, interface POST ditemukan, dan konfigurasi register
 show clock – Menampilkan jam dan tanggal pada router
 show history – Mendampilkan daftar perintah yang telah anda berikan
 show debug – menunjukkan semua debug yang sedang diaktifkan
 no debug all – Mematikan seluruh debug
 show users – Menampilkan Pengguna yang terhubung ke Router

25
 show protocols – menunjukkan yang telah dikonfigurasi dengan protokol

 clear counters – counter antarmuka yang jelas
#LAB 2 # Cara ganti Nama (Hostname)

konfigurasi router di Global Konfigurasi Mode
Belajar bagaimana bekerja dalam Global Konfigurasi Mode dari sebuah router.
 banner motd # pesan khusus Anda di sini # – SSet/change banner
 hostname – untuk mengkonfigurasi nama host dari router
Router>en
Router#conf t
Router(config)#hostname ali
ali(config)#
ali#
#LAB 3#Setting Password

Pengaturan Sandi di router
Di sini Anda akan dapat belajar bagaimana untuk mengatur password pada router.
 enable secret – mengatur sandi terenkripsi untuk Privilege mode
 enable password – set password untuk Privilege mode (yang digunakan ketika
tidakmengaktifkan secret password kelemahan enable password belum di enkripsi)
(config)#line console 0
(config-line)#password
(config-line)#login
Menetapkan password untuk akses konsol
#LAB 4# Setting Password untuk Telnet

Set password for virtual terminal (telnet) access
(config)#line vty 0 4
(config-line)#login
Set password for auxiliary (modem) access:

(config)#line aux 0
(config-line)#login

26
#LAB 5 # Perintah IP
Cara pasang ip di pc dan di router :
PADA PC
|
27
Sedangkan di router:
Router>en
Router#conf t
Router(config)#hostname ID-NETWORKERS
ID-NETWORKERS(config)#int f0/0
ID-NETWORKERS(config-if)#ip add 13.13.13.1 255.255.255.0
ID-NETWORKERS(config-if)#no shut
ID-NETWORKERS(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed

state to up
ID-NETWORKERS(config-if)#
NOTE :
Jangan lupa setelah memasang ip di router kita kita harus menyalakan printah “NO Shutdown“ untuk
menyelakan interface kita.
#show ip route –: melihat tabel ip routing

#show ip address brief: melihat ip address list.
#ip route[administrative_distance] – konfigurasi IP statik Router
#show ip route 0.0.0.0 0.0.0.0 [next hops] – Mensttinf gateway dasar
#ip classless – digunakan dengan static routing agar paket-paket yang
ditujukan untuk subnet yang belum diakui untuk menggunakan rute terbaik
#show arp – melihat arp cache; menunjukkan alamat MAC dari router yang
terhubung
#show ip address x.x.x.x y.y.y.y untuk menambah ip address format
x.x.x.x ( ip address) y.y.y.y (subnetmask).

28
Perintah CDP (Cisco Discovery Protocol menggunakan lapisan 2 multicast melalui link SNAP-
mampu mengirim data):
 show cdp neighbor – menunjukkan langsung terhubung jaringan tetangga
 show cdp int – menunjukkan yang menjalankan interface CDP
 show cdp int eth 0/0 – menampilkan info CDP untuk interface tertentu
 show cdp entry – menunjukkan detail CDP jaringan lainnya
 cdp timer 120 – mengubah cara sering info CDP dikirim (cdp timer default adalah 60)
 cp holdtime 240 – berapa lama untuk menunggu sebelum mengeluarkan CDP jaringan lainnya
(CDP holdtime default adalah 180)
 show cdp run – menunjukkan CDP di aktifkan
 no cdp run – mematikan CDP untuk seluruh router (config global)
 no cdp enable – mematikan CDP pada interface tertentu
tips aja apa bila anda di Global Configuration Mode dan ingin mengunakan perintah yang terdapat
contoh:
router(config)# (anda di dalam Global konfigurasi mode)
router(config)# do ping www.google.com
berbeda jika anda sudah berada di Privilege mode
router# (anda di dalam Privilege mode)
di Privilege mode dapat menambahkan perintah do di depan perintah tersebut

29
CHAPTER 1
SWITCING….
|
30
SWITCH
Adalah alat yang digunakan untuk membagi persediaan ip dan devices. switch sama dengan
Bridge tapi switch adalah transformasi dari bridge yang mana dilengkapi dengan kelebihan yang lebih
salah satunya dilengkapi dengan port yang lebih banyak , dan switch bekerja pada layer 2, namun pada
bab brikutnya ada namanya switch multilayer yakni switch yang berada pada layer Antara 3 dan dua .
- Flooding, disebarkan ke semua port kecuali port asalnya, bila destination Mac
belum ada di CAM table
- Forward, frame langsung dikirim ke tujuan berdasarkan destination Mac, bila
destination telah ada.
- Filter, frame tidak dikirim ke port yang bukan terdapat Mac address tujuan.
NOTE:
CAM adalah memory yang pada hakekatnya bekerja mulai dari belakang dibanding dengan conventional
memory(memory Cadangan)

31
#LAB 6# Membuat VLAN (Virtual LAN)

Oke kali ini kita akan memmbahas tentang vlan (Virtual LAN) apa itu Vlan ..?
Vlan adalah mengelompokan satu Jaringan LAN menjadi beberapa kelompok yang seakan akan
kelompok itu mempunya Jaringan LAN, contoh nya biasanya di sekolah , di Perkantoran. Dll
Misalnya Sekolah SMK TI IDN mempunyai satu gedung bertingkkat 3 lantai , lantai pertaa di isi oleh
anak- anak Multi Media , Lantai 2 Di isi oleh anak RPL, dan lantai ke tiga di isi oleh anak TKJ
Dalam satu gedung itu terdapat satu Jaringan LAN , oke Dengan Vlan inilah kita buat beberapa
kelompok Nama LAN yang Berbeda missal LAN 10 (MM Keren) LAN 20 (RPL SMART) LAN 30 (TKJ COOL
ABIS) lah disi lah kegunaan Vlan Juga agar saaat membrodcast data tidak sembarangan
mengirim data melaikan dengan Vlan yang telah di buat tadi (Vlan Yang sama saja).
Configure :
Buat vlan dan name nya dulu
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#Vlan 20
Switch(config-vlan)#name MM

32
Asign Vlan nya Ke port :

switch(config)#int f0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
switch(config-if)#switchport access vlan20
switch(config-if)#switchport access vlan20
Oke Verifikasi nya kita pakai perintah “show vlan ”….:

Switch(config-if)#do sh vlan
VLAN Name Status Ports

---- -------------------------------- --------- -------------------------
------
1 default active Fa0/5, Fa0/6, Fa0/7,
Fa0/8
Fa0/9, Fa0/10, Fa0/11,
Fa0/12
Fa0/13, Fa0/14, Fa0/15,
Fa0/16
Fa0/17, Fa0/18, Fa0/19,
Fa0/20
Fa0/21, Fa0/22, Fa0/23,
Fa0/24
10 TKJ active Fa0/1, Fa0/2
20 MM active Fa0/3, Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Coba ping vlan yang sama :

Pc 1 vlan 10 ke pc 2 vlan 10 satu vlan(vlan yang sama) atau pun sebaliknya
PC>ping 10.10.10.3
Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=64ms TTL=128

Ping statistics for 10.10.10.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 64ms, Average = 16ms
Ping Juga sebaliknya untuk mengetes apa sudah benar semua
|
33
#LAB 7 # Menghubungkan Antar Switch dengan TRUNK

Untuk menghubungkan swicth dengan switch gunakan kabel cross .koneksikan
cross pada masing-masing switch.koneksi antar swicth yang digunakan untuk melewatkan beberapa
vlan disebut Trunk. Agar vlan yang bisa ngeping ke vlan tetangga yang tentunya sama kita bisa
guakam trunk ini

34
CONFIGURE:
Masih melanjutkan yang lab sebelumnya tapi kali ini kita buat lagi yang sama seperti yang kita lakukan
tadi buat vlan dan masukan (Asign Vlannya) ,tinggal menambahi perintah Trunk
Switch 1 :
Switch(config)#int f0/5
Switch(config-if)#switchport mode trunk
Switch 2 :
Switch(config)#int fa0/5
Coba Chek lah :

Switch#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/5 1-1005
Port Vlans allowed and active in management domain

Fa0/5 1,10,20
Port Vlans in spanning tree forwarding state and not pruned

Fa0/5 1,10,20
Coba ping ke Vlan yang sama tp beda Switch :
Ping dari pc 10. 10. 10. 2 ke 10. 10. 10. 5 atu pun dari 20. 20. 20. 2 ke 20. 20. 20. 5
PC>ping 10.10.10.5


Klo sudah bisa berarti kita sudah bisa nyambung ke vlan yang sama yang beda switch

35
#LAB 8# Menghubungkan Beda Vlan Dengan Router
Untuk mennghubungkan vlan yang berbeda kita membutuhkan router (yang mana fungsi nya
sebagai alat yang menghubungkan jaringan yang berbeda) agar dapat mengenalkan vlan yang berbeda
itu dengan memberi membuat gatway untuk Vlan 10 Dan 20 dengan cara membuat sub interface yang
berguna untuk mengenalkan ip vlan yang berbeda,ya(gatway untuk valan)
Connfigure:
Switch 1
Switch>en
Switch#conf t
Switch 2
Switch>en
Switch#conf t

36
Asign Port Vlan nya
Switch 1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch 2
Switch(config-if)#int fa0/2
Trunking ;
Switch 1
Switch(config-if)#switchport mode trunk (Trunk Untuk Ke router)
Switch 2
Switch(config-if)#
Oke kali ini kita akan mennyentuh router nya ,kita buat sub Interface nya yang difungsikan sebagi
gatway :
ROUTER(config)#int Fa0/0
ROUTER(config-if)#no shut
ROUTER(config)#int Fa0/0.10 <<< (Ini SUB INTERFACE nya)
ROUTER(config-subif)#encapsulation dot1q 10
ROUTER(config-subif)#ip addr 10.10.10.1 255.255.255.0
ROUTER(config)#int Fa0/0.20 <<<(Ini SUB INTERFACE nya)
ROUTER(config-subif)#encapsulation dot1q 20
ROUTER(config-subif)#ip addr 20.20.20.1 255.255.255.0

37
Verifikasi nya Chek ;

Router#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 10.10.10.2 YES manual up up
FastEthernet0/0.20 20.20.20.1 YES manual up up
KemudianPing :
PC>ping 20.20.20.11

PC>ping 10.10.10.11

Oke kali ini kita sudah bisa ping ke vlan yang berbeda….
Sip,,,,
|
38
#LAB 9#Membuat Vlan Di Switch Multilayer

Kali ini kita akan mengunakan device yang uniq yakni switch multi layer , switch ini bekerja
pada layer antar 2- 3 dan atau layer 2,5 karena , mengunakan skabilitas switch dan kecepatan
tranfers data router, jadi dengan alat ini kita bisa menghubungkan jaringan yang berbeda hanya
dengan switch ini saja tanpa router, namun tetap alat ini masih kalah dengan router karena hanya bisa
membuat dan mengenalkan vlan saja. Seberapa keren alat ini langsung aja kita coba;
Buat Vlan nya

switch(config)#vlan 10
switch(config)#vlan 20
Seperti biasa Asign Ke port

switch(config)#int fa0/1

39
Konfigurasi Tiap Vlan yang berbeda

switch(config)#int vlan 10
switch(config-if)#ip address 10.10.10.1 255.255.255.0
switch(config)#int vlan 20
switch(config-if)#ip address 20.20.20.1 255.255.255.0
Aktifkan ip route agar bisa merouting vlan yang berbeda itu:

switch(config)#ip routing
Verifikasi nya
Switch#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/5 unassigned YES unset down down
GigabitEthernet0/1 unassigned YES unset down down
GigabitEthernet0/2 unassigned YES unset down down
Vlan1 unassigned YES unset administratively down down
Vlan10 10.10.10.1 YES manual up up
Vlan20 20.20.20.1 YES manual up up
Ping masing –masing vlan yang berbeda pasti sudah bisa..
|
40
#LAB 10#Membuat DHCP pada switch Multilayer

Selain kita bisa fungsikan buat penyambung jaringan yang berbeda kita juga bisa membuat DHCP
(yakni Membuat Pembagian IP add Secara Atomatis(dynamic) ) .langsung saja ke tkp masih
mengunakan konfigurasai yang di tadi . so langsung konfigurasi aja
Configure:
Tambahkan Konfigurasi DHCP server nya

switch(config)# ip dhcp pool VLAN10
switch(dhcp-config)# network 10.10.10.0 255.255.255.0
switch(dhcp-config)# dns-server 8.8.8.8
switch(dhcp-config)# default-router 10.10.10.1
switch(config)# ip dhcp pool VLAN20
switch(dhcp-config)# network 20.20.20.0 255.255.255.0
switch(dhcp-config)# dns-server 8.8.8.8
switch(dhcp-config)# default-router 20.20.20.1
Setelah itu kita tinggal mengobtain dari obtain static ke obtain DHCP di masing-masing pc :

41
Tinggal tunggu sebentar maka kita sudah akan mendapatkan ip dhcp nya
Jika kita ingin Tidak mengalokaikan Sebagian ip yang di buta oleh DHCP server , maka kita tambahkan
Konfigurasi di bawah ini :
switch(config)# ip dhcp excluded-address 10.10.10.1 10.10.10.10
switch(config)# ip dhcp excluded-address 20.20.20.1 20.20.20.20
Dengan konfigurasi ini kita mengalokasikan ip sesuai yang kita ingini klo dari Vlan 10 maka mulai dari
10.10.10.11- 10.10.10.255(karena 10.10.10.1- 10.10.10.10) di Exclude
tidak boleh di alokasikan begitu juga dengan Vlan 20 dapat Ip nya mulai dari 20.20.20.21-
20.20.20.255 .

42
#LAB 11# Spanning Tree Portfast
Di keadaan yang nyata saat kita pertamakali menyalakan switch lalu kita memasukan ke
port switch kita maka pada dasarnya akan mamakan waktu , yang telah di tentukan oleh switch itu
sendiri, dimana saat pertamakali kita mencolokan kabel nya lamu port tidak akan secepat nya
berwarna hijau (forwarding) melainkan orange terlebih dahulu. Oleh sebab itu ada cara agar kita bisa
cepat membuta lampu itu hijau dengan “Port fast”.
Didalam switch ada proses-proses yang dilakuakan oleh switc itu sendri yang mana pada watu ini
ada tahapa-tahapan proses nya ,mualia dari blocking listeninglearningForwarding dan tiap
proses ini memerlukan waktu dan total watku semua yang di perlulan adalah 50 scond :
Blocking ----------> Listening ----------> Learning ----------> Forwarding

(Max Age;optional) (Forward Delay) (Forward Delay)
20 S 15 S 15 S
CONFIGURE :
SW1(config)# interface range fastethernet0/1 - 4
SW1 (config-if)# spanning-tree portfast
Langsung kita coba lepas kabel pc kemudian , masukan kembali lihat perbedaannya lebih cepat
kenapa ?
Karena port fast ini melewatkan langsung dari proses blocking langsung ke proses forwarding itulah
yang menyebabkab port nya cepat bewarna hijau(forwarding).

43
#LAB 12# Mengamankan Port
Suatu saat kita dalam kondisi diman kita bertindak sebagi server, kemudian kita ingin agar
satu port ini tidak bisa di akses orang lain client Lain, atau tiba ada orang yang lansung memasuk port
tanpa di ketahui (creeaker) kita bisa memberi system keaamana pada port kita ini agar menaggulngi
kejadian yang tidak di inginkan.
Sebelumnya beri masing2 Pc ip kemudian coba ping setelah itu konfigueasi seprti berikut :
PC>ping 10.10.10.1


CONFIGURE
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation shutdown
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation Restrict
Verifikasi :” show port-scurity”

Secure Port MaxSecureAddr CurrentAddr SecurityViolationPesantren
Security Action
ID-Networkers
(Count) (Count) (Count) 44
--------------------------------------------------------------------
Fa0/1 1 1 4 Restrict
Fa0/2 1 1 1 Shutdown
----------------------------------------------------------------------
Ada 3 Violation yang kita bisa pilih sesuai kebutuhan :
1.protec : data dikirim melalui port tersebut akan di biarkan tidak di kirimkan
2.restrict : seperti protect namun dengan mengirim notifikasi dengan SNMP
3.shutdown : port nya akan di shutdown secara otomatis untuk mengembalikannya shutdown lagi port
nya secara manual kemudian "no shutdown" kembali.
Kemudian cepot kabel dari laptop ,dan tancapkan kembali lalu liat port antar kedua nya pasti otomatis
akan di block
Coba ping lagi pasti tidak akan bisa di ping karena port sudah di block.
PC>ping 10.10.10.2
Request timed out.

Request timed out.
Request timed out.
Request timed out.


45
#LAB 13# Spanning Tree Protocol (STP)
Suatu kasus saat kita membuat dua jalur link yang mana berguna untuk menghubungkan dua
switch yang berbeda, pada saat ini lah rawan terjadi nya Looping (berputarnya data tanpa sampai ke
tujuan) yang menyebabkan hasil akhirnya akan “Down”.
Iustrasinya seperti ini, saat pertama kali kita membuat baru topologi seperti diaatas pada saat itu pc2
dan switch 11 blum mengenali satu sama lain , bgitu juga danagan switch 12 dan pc 3 , dan pc2 ingin
mengirim data ke pc 3 yang mana sama-sama blum terkenali, hal yang pertama di lakuakan pc 2
adalah menyakana identitas pc3 ke switch 11 dan sw 11 menjawab “saya tidak kenal” kemudian Tanya
lagi melalui lin pertama (fa0/2- F0/1) kemudian bertanya kepada sw 12 dan sw 12 menjawab ‘tidak tau
juga” maka akan kem bali lagi bertanya kepada link yang bawah (fa0/2-fa0/3) dan akhir nya ke sw11
dan begitu seterusnya samapai hasil akirnya adalah link akan Down.
Dalam Device Cisco STP ini sudah default tanpa kita mengaturnya tapi untuk menaggulangi kesalahaan
kita bisa Menggunka STP ini agar Tidak Terjadi “LooPing” .
Dengan menggunakan mekanisme STP ini maka salah satu port menjadi Port Blocking sehinnga hanya
satu saja link yang digunakan agar tidak loop(Link ke dua sebagai cadangan). kemudian jika link utama
tiba tiba down maka port blocking nya akan menjadi forward,
Pada spaning tree ada switch yang menjadi root bridge( Mean Link/link utama yang digunaka) :
1. switch root bridge di pilih berdasarkan priority terendah bila semua nya nilai nya sama maka
akan di pilih mac yang terendah(menjadi Link utama)
2. sedangkan pada switch yang memiliki priority ma tertinggi maka menjadi bloking port nya (link
yang di Block/suatu saat Bisa digunakan sebagai Backup Link ) jika link utama Tiba-Tiba down.

46
Ada masing masing port nya ada yang di sebut root port ,designated port, blocking port
1. pada route bridge ,semua port nya adalah designated port
2. designated port : port pada switch yang arah nya menjahui root bridge
3. rot port merupakan port pada switch yang arahnya menuju ke arah root bridge
BPDU(Bridge Protocol Data Unit / Pesan untuk menayakan inforfamasi )
Setelah proses penentuan root bridge selesai maka akan dilakuakan Blocking port pada port yang
telah di tentukan yakni yang paling besar Mac dan Priority nya.

47
Masih topology yang seperti sebelumnya :
CONFIGURE:
Sw 11
SW11#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.C926.B750
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0060.4713.D9D6
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p
Menandakan ada port yang di block
Sw12 :
VLAN0001
This bridge is the root
Cost 19

Aging Time 20

---------------------------------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
|
48
Sekarang kita coba pindah rootbridge nya konfigurasi di Sw 11 :
SW11(config)# spanning-tree vlan 1 priority 0
Perhatikan port blocking nya berubah :
Sw 11
VLAN0001
This bridge is the root
Cost 19

Aging Time 20

---------------------------------- -------- -----------------------------
---
Sw 12
VLAN0001
Cost 19

Aging Time 20

---------------- ---- --- --------- -------- ----------------------------
----
Fa0/1 Root FWD 19 128.1 P2p
|
49
#LAB 14# Menambah Nilai Bandwidth

(Nilai Cost akan Naik pula)
Ok masih melanjutakan Lab di atas /yang sebelumnya kali ini kita akan bermain-main dengan
menambahkan nilai Badwidth yang mana nilai itu akna menambah pula nilai Costnya.
Nialia bandwidth Ini adalah kecepatan tranferdata pada saat mengirim data, So kalau kita tambahkan
nilai bandwidth itu maka akan semakain cepat tranferdata kita.
CONFIGURE :
Pada Sw 12
SW11>enable
SW11#conf t
SW11(config)#int f0/1
SW11(config-if)#speed 10
SW11(config-if)#do show spanning-tree
VLAN0001
Cost 19

Aging Time 20

---------------- ---- --- --------- -------- ----------------------------
----
Fa0/1 Root FWD 100 128.1 P2p

50
#LAB 15# ETHERCHANNEL
Seakan-akan satu link
Kali ini kiata akan mempelajari tentang Etherchannel , apa Itu Ethercannel lansung aja.
Pada switch bila kita mengkoneksikan beberapa kable,maka karena mekanisme Spanning tree tidak
semua Link di gunakan untuk mengirimkan data di karenakan salah satu port nya blocking, untuk itu
kita bisa gunakan Etherchannel ini yakni dengan membundel 3 link ini menjadi seolah olah satu link
saja,dengan demikian semua link aktif digunakan untuk mengirimkan data.
ada 3 Tipe dalam etherchannel ini :

1. L2 LACP (open standart) Bisa Di semua Vendor/Device
2. L2 PAGP(Cisco proprietary) Hanya ada Di Device cisco saja
3 L3 ETHerchannel
Note: L2 (adalah Layer 2 ) dan L3 (adalah Layer 3)
Kita Coba yang L2 LACP :

51
CONFIGURE :
SW 4
SW4(config)#int range fa0/1 - 3
SW4(config-if-range)#channel-group 1 mode active
SW4(config-if-range)#int port-channel 1
SW4(config-if)#switchport mode trunk
SW 5
SW.KANAN(config)#int range fa0/1 - 3
SW.KANAN(config-if-range)#channel-group 1 mode active
SW.KANAN(config-if-range)#int port-channel 1
SW.KANAN(config-if)#switchport mode trunk
Mode yang kita pilh boleh Aktif-pasif atau aktif-aktif , kecuali Pasif-pasif tidak boleh digunakan karena
port tidak akan difungsikan seperti Halnya Etherchannel.
Verifikasinya :
Switch>en
Switch#sh et
Switch#sh etherchannel su
Switch#sh etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1

Number of aggregators: 1
Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------
------
1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)
NOTE:
“Po 1 ini lah Bendelan dari tiga Link yang di jadikan seakan akan satu link”

52
#LAB 16# Etherchannel Part 2

Oke maasih yang seperti di atas /sebelumnya ,kali ini kita coba bagaimana cara ke dua etherchnnel
yang lainya ,kita coba konfigurasi Etherchannel L2 PaGP
Buat topology baru lagi :
CONFIGURE:
SW 6
Switch>en
Switch#conf t
SW6(config-if-range)#channel-group 1 mode desirable
SW 7
Switch>en
Switch#conf t
SW7(config-if-range)#channel-group 1 mode desirable
Verifikasi
Switch#sho etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports

------+-------------+-----------+--------------------------------------
--------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

53
#LAB 17# VTP (Virtual Trunking Protocol)

Apabila kita ada di suatu tugas dimana kita harus membuat banyak konfigurasi Vlan dengan switch
yang berbeda bada pula apa, apa yang harus kita lakuakan apa kita harus buat semua vlan atu
persatu ? Kali ini saya akan memberitahuakan bahwa ada cara yang lebih cepat untuk menagani
kasusu seperti itu langsungg saja kita pecahkan masalah nya…
Dengan VTP ini lah kita bisa membuat vlan dalam jumalah yang banyak dalam satu switch saja dan
yang lainnya ak7an otomatis terbuat sama.(Menyamakan data base semua switch )
Pada VTP ini terdapat 3 mode :
1. server : biasa membuat ,mengedit , dan menhapus, serta memproses VTP update yang di
terimanya. ( jika pada mode ini misalkan si mode server membuat Vlan 10 maka secara
otomatis VTP update akan dikirimkan kesemu switch dan pada mode client akan terbentuk
pula vlan yang sama seperti yang di buat server yakni Vlan 10).
2. VTP Transparent : biasa membuat dan merubah nya tapi hanya untuk dirinya sendiri buakan
yang lainnya (individdanual) tidak di advertise ke switch yang lain, guna pada VTP ini hanya
untuk memforward saja (untuk melewatkan ) atau meneruskan saja,.
3. Client : tidak bisa membuat , dan tidak bisa mengubah , hanya bisa memproses nya saja yang
mana biasanya memperoleh advertisemen(pengenalan) dari si mode server lalu kemudian
memprosesnya.
Saratnya VTP ini bisa berjalan Harus berada pada Domain yang sama yang akan meneruskan VTP
Update yang diterimanya ke switch yang lainnya.

54
CONFIGURE :
Buat trunk pada masing –masing switch ( sw 1 – 4 ) sama :
SW1-4(config)# interface range fastethernet0/1 - 2

SW1-4(config-if)# switchport mode trunk
Buat Ip pada Vlan 1 (native Vlan/vlan otomatis ada tanpa dibuat):
SW1
SW1(config)# interface vlan 1
SW1(config-if)# ip address 10.10.10.1 255.255.255.0
SW1(config-if)#no shutdown
SW2
SW3
SW4
SW4(config-if)# ip address 10.10.10.4 255.255.255. 0
Konfigurasi VTP nya :
SW1
SW1(config)# vtp mode server
SW1(config)# vtp domain belajar
SW1(config)# vtp password galau
SW2
SW2(config)# vtp mode transparent
SW3
SW3(config)# vtp mode client
|
55
SW4
SW4(config)# vtp mode server
SW4(config)# vtp password rahasia
Membuat Vlan Baru :
SW1
SW1(config)# vlan 10
SW2
SW3
SW4
Verivikasi: LIhat semua switch kali ini saya mengecheknya di Switch 2 (transparent) Chek di switch
lain pula :
Sw1#show vtp status

VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : belajar
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : aabb.cc00.0600
Configuration last modified by 1.1.1.1 at 0-0-00 00:00:00
Feature VLAN:
--------------
VTP Operating Mode : Transparent
Maximum VLANs supported locally : 1005
Number of existing VLANs : 35 <<<<< jumlah vlan nya
Configuration Revision : 0

56
CHAPTER 2
ROUTER
|
57
ROUTER
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen
dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak
interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC
desktop. Contoh,Router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan
menentukan jalur data yang melalui koneksi jaringan. So intinya Router adalah penghubung jaringan
yang berbeda .
Dan Router ini Erat kaitannya denagan WAN (Wide Area Network) ,kareana biasanya Router bisa
digunakan dengan Skala yang cakupan nya Luas . Antar ProVinsi – antar Negara dll.
Karakeristik WAN :
a) Memiliki area geografis yang luas
b) Menggunakan jasa provider
c) Menggunakan serial connection dari berbagai tipe
Komponen-komponen yang ada pada WAN :

a) Router
b) Switch
c) Modem
d) Communicatiion Server (Provider)
Standard WAN dikembangkan oleh :

a) ITU-T (International Telecommunication U
Standardization Sector), awalnya bernama CCITT (CoInternational Telegraph and Telephone)
b) ISO (International Organization for Standardization)OS switch dan router yang tidak memiliki
keybodikonfigurasikan dengan PC dengan kabel rollover.
c) IETF (Internet Engineering Task Force)
d) EIA (Electronic Industry Association)
Physical layer component router :

a) RAM (DRAM)
b) NVRAM
c) Flash
d) ROM

58
e) Interface
Random Access Memory (RAM) / Dynamic RAM (DRAM

a) Menyimpan routing table
b) Menyimpan ARP cache
c) Fast-switching cache
d) Packet buffering
e) Sifatnya volatile
f) Running-config
Non Volatile Random Access Memory (NVRAM)

a) Menyimpan startup-configuration
b) Sifatnya non volatile
Flash memory
a) Menyimpan Internetworking Operating System (IOS)
b) Sifatnya non volatile
Read Only Memory (ROM)

a) Berguna untuk Power On Self Test (POST)
b) Menyimpan konfigurasi IOS basic
Router berada pada Layer 3 (network layer) dan dapat melakukan fungsi routing
yang meliputi :
a) Best path (pemilihan Jalur terbaik untuk di lewatkan)
b) Switching to destination based on network (pada routing table)
Router memiliki 3 buah interface utama :

a) LAN interface : contohnya fast ethernet
b) WAN interface : serial connection
c) Management port : console untuk konfigurasi router

59
#LAB 18# Static Route
Static route adalah Routing yang mana patch/jalurnya di tentukan network administrator ke
dalam ke router untuk menentukan bagaiman router akan sampai ke subnet tertentu dengan
menngunakna jalur tertentu. Ig :
router(config)# ip route A.B.C.D (destination network/host) A.B.C.D (subnet mask)
A.B.C.D (Next Hop/IP Tetangga )
cara lain untuk menentukan next hop selain menngunakan ip add adalah menggunakan nama port
misalkan : ethernet0, E0 , s0/0, fa0/1 dan lain-lain.
router(config)# ip route A.B.C.D (destination network/host) A.B.C.D (subnet mask)

S 0/0 (Next Hop/IP Tetangga)
Langsung aja ke lab nya, kareana kita akan mempraktekananya seperti dalam keadaaan aslinya maka
kiata menggunakan port serial dan fastethernet , topology nya seperti yang di atas .

60
Tapi sepbelumnya kiata tambahkan port serial atau fe nya karena biasanya kable serial blum di pasang
di port kita oleh sebab itu kita harus memasang nya terlebih dahulu.
Router 1 : ikuti cara di bawah utuk menambah port jika tidak tersedia :
Router 2 sama seperti yang di atas nya !!! , dan router ketiga tidak perlu ,karena kita akan
menggunakan port gigabite / gig yang ada .

61
CONFIGURE :
Router Jakarta
Router#conf t
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname JAKARTA
JAKARTA(config)#int se0/1/0
JAKARTA(config-if)#ip addr 10.10.10.2 255.255.255.252
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#ip route 192.168.0.0 255.255.255.252 10.10.10.1
Pasword ini di gunaka untuk keamanan pada router , passwornya sema router cisco
Router Semarang
Router#conf term
Router(config)#hostname SEMARANG
SEMARANG(config)#int se0/2/0
SEMARANG(config-if)#ip addr 10.10.10.1 255.255.255.252
SEMARANG(config-if)#no shut
SEMARANG(config-if)#exit
SEMARANG(config)#int gig0/0
SEMARANG(config-if)#ip addr 192.168.0.1 255.255.255.252
SEMARANG(config-if)#exit
Pasword ini di gunaka untuk keamanan pada router , passwornya sema router cisco
Router Pasuruan
Router#conf t
Router(config)#hostname PASURUAN
PASURUAN(config)#int gig0/0
PASURUAN(config-if)#ip addr 192.168.0.2 255.255.255.252
PASURUAN(config-if)#no shut
PASURUAN(config-if)#exit
PASURUAN(config)#ip route 10.10.10.0 255.255.255.252 192.168.0.1

62
Verifikasi :
“Show ip route”
Jakarta
Jakarta#sh ip route
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Serial0/0/0
S 192.168.0.0 [1/0] via 10.10.10.1
Semarang
Semarang#sh ip route
C 192.168.0.0 is directly connected, FastEthernet0/0
Pasuruan
Pasuruan#sh ip route
` 10.0.0.0/30 is subnetted, 1 subnets
S 10.10.10.0 [1/0] via 192.168.0.1
Roting static di tandai Dengan Tanda “s” dan nilai Administri dintencee nya 1
Coba ping ke semua kota , pastikan Jakarta dan pasuruan bisa ping maka routing sudah berjalan
dengan baik.
JAKARTA#ping 192.168.0.2
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/14/43 ms
Pasuruan#ping 10.10.10.2

!!!!!
Pasuruan#
|
63
#LAB 19# Dynamic Routing EiGRP

EIGRP (Enhanced Interior Gatway Routing proctol) adaalah properitary/hanya ada
pada vendor dari Cisc0(cisco propareatary). kelebihannya adalah termasuk satu satunya protocol
routing yang bisa melakuakn kalkulasi ulang untuk menentukan jalur /rute terbaik karena bisa
langsung menngunakn Backup route, kalkulasi ulang terbaik akan dilakukan jika backup juga mengalami
kegagalan.
Termasuk Keunggulan EiGRP :
1. -Termasuk Procol Distance Vector tinggkat lanjut(Advenced distance Vector)

2. -waktu convergence yang cepat.
3. -mendukung VLSm dan Subnet-subnet yang discontiguous(tidak bersebelahan/berurutan)
4. -Load balancing ,(via jalur cost equal dan Unequal)
5. -pemilihan jalur terbaik mengggunakan mectric
Topologi nya masih memakai yang sebelumnya agar tidak lama-lama, hapus konfigurasi Static Route
Nya:

64
Configure :
JAKARTA(config)#no ip route 192.168.0.0 255.255.255.252 10.10.10.1
PASURUAN(config)#no ip route 10.10.10.0 255.255.255.252 192.168.0.1
Jakarta
JAKARTA(config)#int loopback0
JAKARTA(config-if)#ip add 1.1.1.1 255.255.255.255
JAKARTA(config)#router eigrp 10
JAKARTA(config-router)#network 10.10.10.0
JAKARTA(config-router)#no auto-summary
Semarang
SEMARANG(config) #int loopback0
SEMARANG(config-if)#ip add 2.2.2.2 255.255.255.255
SEMARANG(config)#router eigrp 10
SEMARANG(config-router)#network 10.10.10.0
SEMARANG(config-router)#no auto-summary
Pasuruan
PASURUAN(config)#int loopback0
PASURUAN(config-if)#ip add 3.3.3.3 255.255.255.255
PASURUAN(config)#router eigrp 10
PASURUAN(config-router)#network 192.168.0.0
PASURUAN(config-router) #no auto-summary
|
65
Verifikasi nya :
Jakarta#sh ip route
C 1.1.1.1 is directly connected, Loopback0
D 2.2.2.2 [90/2297856] via 10.10.10.1, 00:02:03, Serial0/0/0
D 3.3.3.3 [90/2300416] via 10.10.10.1, 00:01:16, Serial0/0/0
D 192.168. 0.0 [90/2172416] via 10.10.10.1, 00:02:03, Serial0/0/0
2297856 jumlah mectick

sampai kentujuan
“D” menandakan bahwa 90 Administratif Distance nya
Dynamic EIGRP
Coba ping :
Jakarta#ping 2.2.2.2
!!!!!
Ping :
!!!!!
|
66
#LAB 20# RIP (Routing Information Protocol)

RIP adalah salh satu dari routing protocol jenis distance Vektor, dimana Rip ini mengirimkan
Routing table yang lengkap ke semua interface aktif setiap 30 detik. RIP menggunakan HOP COUNT
untik menentukan jalur terbaiknya (best patch) hop count terpendek lah dipilih untuk di jadiakn jalur ,
tetapi secara default RIP memiliki sejumlah nilai hop count maksimum yang diizinkan ,yaitu 15 , jika
melebihi itu contoh nya 16 maka tidak di anggap (Uncreachable).
RIP ini memiliki versi yang setiap tahun nya di update agar lebih maksimal lagi kerjanya ,
1. Versi 1 yang hanya menngunakan Classful Routing , yang berarti semua alat diNetwork
harus menggunakan Subnet yang sama.
2. Versi 2 menyediakan sesuatu yang disebut prefix routing dan biasanay mengirmkan
informasi subnet mask besama dengan update-update dari Route (classful Routing).
3. RIPNG (Rip Next Generation) merupakan Update tan dari versi 2 ,
Namun kendati demikana sekarang Rip ini jarang di gunakan karena Kurang efisien nya yakni (terlalu
banyak mengirimkan Table Routing sehingga router mengalami Banjir Table Routing), tapi ada baik nya
kita memplajarinya juga ,

67
ConFigure :
Hapus konfig sebelumnya :

JAKARTA(config)#no router eigrp 10
SEMARNG(config)#no router eigrp 10
PASURUAN(config)#no router eigrp 10
Jakarta
JAKARTA(config)#int loopback0
JAKARTA(config-if)#ip add 1.1.1.1 255.255.255.255
JAKARTA(config)#router rip
JAKARTA(config-router)#version 2
JAKARTA(config-router)#no auto-summary
Semarang
SEMARANG(config) #int loopback0
SEMARANG(config-if)#ip add 2.2.2.2 255.255.255.255
SEMARANG(config)#router rip
SEMARANG(config-router)#version 2
SEMARANG(config-router)#no auto-summary
Pasuruan
PASURUAN(config)#int loopback0
PASURUAN(config-if)#ip add 3.3.3.3 255.255.255.255
PASURUAN(config)#router rip
PASURUAN(config-router)#version 2
PASURUAN(config-router) #no auto-summary
Coba ping lah antar router;
!!!!!
|
68
#LAB 21# OSPF (Open Shortest Path First)

OSPf:mengunakan algoritma Djikstra (yang mana lgotitma ini
menghitung/mengkalkulasi semua jalur dan mecari nilai terpendek/jalur terpendek(short path).
pertama menghitung jalur path terpendek dan memilih jalur dengan kemudian mengumpulkan routing
table dari masing-masing router dan akhirnya menentuakan ke destination(tujauannya).
OSPF mempunyai fitur :

-terbagi menjadi area dan Autonomous systems(AS)
-meminimalkan routing update trafic
-allows scability (mengizinkan skabilitas)
-Suport VLSM/CIDR
-Unlimeted hop count
-Open standrat(bisa di gunakna selain perangkant protocol di cisco)
OSPf ini adalah link-state routing protocol . Router tahu persis topologi dari Network sehingga
memperkecil kesalaahan dalam keputusan melakukan Routing. algoritma link-state ini juga dikenal
dengan algoritma djikstra atau algoritma Shortest path first(SPF). ospf ini di disain secara
hierarechal, yang intinya kita dapat membagi network yang sekala besar kedalam network yang lebih
kecil atau di sebut dengan Area.
Alsan mengapa ospf di buat secara hierarhical:

-menurunkan routing everhead
-mempercepat Convergence
-membatasi Network yang tdak stabil agar tidak menyebar ke area lain.
OSPF ini menggunakan Cost untuk menentukan jalur terbaiknya
RUMUS NYA:
Reference bandwidt/bandwidth yang di konfigurasi di interface dalm Kbps Di cisco routers, default
reference bandwidth 100000kbps.

69
CONFIGURE :
Sama seperti sebelumnya tinggal memghapus config sebelumnya :

JAKARTA(config)#no router rip
SEMARANG(config)# no router rip
PASURUAN(config)# no router rip
Jakarta
JAKARTA(config)#router ospf 10
JAKARTA(config-router) #network 10.10.10.0 0.0.0.3 area 0
JAKARTA(config-router)#network 1.1.1.1 0.0.0.0 area 0
Semarang
SEMARANG(config)#router ospf 10
SEMARANG(config-router)#network 10.10.10.0 0.0.0.3 area 0
Pasuruan
PASURUAN(config)#router ospf 10
PASURUAN(config-router)#network 192.168.0.0 0.0.0.3 area 10
PASURUAN(config-router)#network 3.3.3.3 0.0.0.0 area 10
|
70
Verifikasi :
Semarang#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O 1.1.1.1 [110/65] via 10.10.10.2, 00:08:02, Serial0/0/0
O 3.3.3.3 [110/2] via 192.168.0.2, 00:06:47, FastEthernet0/0
0 artinya O SPF
110 jumlah 6 5 Jumlah Cost nya menuju
adminstratif Distance ketujuan/Destination
Ping :
!!!!!
|
71
#LAB 22#Standart Acess List
Standart ACL berfungsi sebagaai packet filtering untuk memenentukan apa suatu paket boleh
dilewatkan apa tidak.
Standart ACL ini memiliki Karakteristik :
-standart ACL hanya bisa menngunakan ACL number 1- 99
-Acl konfigurasi sedekat mungkin dengan destination.
-direction in dan out nya di tentukan berdasarkan arah source menuju ke destination.
Oke topology seperti ini :

72
Kali ini kita coba atur sendiri config nya :

>> Buat topology sesuai di atas
>>Pasang ip di masing pc dan server sesuai di topologi
>>Konfigurasi Routing protocol di masing- masing router (Routing Protocol Gunakan salah satu EIGRP
atau OSPF .)
>>pastikan bisa ping dari Pc ke server
Setelah selesai tambahkan ACL di Router 2 :
Ruter 2
Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#ex
Router#conf t
Router(config)#int fa0/1
Router(config-if)#ip access-group 1 out
Sekarang coba ping dari pc lagi ke server apakah bisa ?

PC>ping 20.20.20.2
Reply from 12.12.12.2: Destination host unreachable.

Verivikasi :
Router(config-if)#do sh acces-list
sh acces-list
^
% Invalid input detected at '^' marker.
Router(config-if)#do sh access-list
Standard IP access list 1
deny 10.10.10.0 0.0.0.255 (8 match(es)) ( paket yang Di Block )
permit any
|
73
Kiata bisa tetap ngeping asalkan kita tadi telah membuat ip loopback nya , dan kita menggunaka ip
loopback itu untuk ngeping tanpa di block cara nya seperti ini :
R1#ping (Enter)
Protocol [ip]: (Enter)
Target IP address: 20.20.20.2 (Enter)
Repeat count [5]: (Enter)
Datagram size [100]: (Enter)
Timeout in seconds [2]: (Enter)
Extended commands [n]: y (Enter)
Source address or interface: 1.1.1.1 (Enter)
Type of service [0]: (Enter)
Set DF bit in IP header? [no]: (Enter)
Validate reply data? [no]: (Enter)
Data pattern [0xABCD]: (Enter)
Loose, Strict, Record, Timestamp, Verbose[none]: (Enter)
Sweep range of sizes [n]: (Enter)
Packet sent with a source address of 1.1.1.1
!!!!!
Bisa kan ?..... sispp….
Chek lagi sekaranga

R2#sh ip access-lists
Standard IP access list 1
deny 10.10.10.0 0.0.0.255 (4 match(es))
permit any (5 match(es))

74
#LAB 23#Extended Access list
ACLL EXtended dipilih karena keperluan sepesifik ke aplikasi, seperti membatasi

telnet atau akses web server atau email ,ftp dll.
-ACL Extended bisa melakukan filtering tidak hanya bedasarkan source saja melainkan dengan
destination serta port dan protocol yang di gunakan .
-ACL Entended menggunkan ACL Number 100-199
-konfigurasi sedekat mungkin dengan Source/suber nya
-Direction in dan out nya di tentukan berdasarkan arah paket dari source dan menuju destination
Masih memakai topology sebelumnya tinggal menhgapus konfigurasi Standart ACL nya :

75
R2(config)#no access-list 1
Sekaranga buat konfigurasi Extended ACL nya (membolehkan ping tapi tidak mebolehkan untuk Akses
Web server) :
R1(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
R1(config)#access-list 100 permit ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 100 in
Ping ke server:
PC>ping 20.20.20.2


Sekarang coba akses Web nya , akses menggunakna ip Server nya :
Router#sh access-lists
Extended IP access list 100
deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www (24 match(es))
permit ip any any (4 match(es))

76
#LAB 24#Static NAT
Static Nat digunakan untuk menterjemahkan dari ip lokal(privat) ke ip Public.

Static NAT merupakan one to one mapping, (jadi ip private di terjemahkan ke ip public ).
kebutuhannya bila ada server local yang ingin di akses dari internet(Public Network)
misal dari kantor ada email server 10.10.10.1 yang tentunya ip tersbut hanya bisa di akses dari LAN saja
krena itu ip privat, jika kita pulang ke rumah tapi kita ingin mengakses Email dari kantor tersebut maka
kita bisa gunakan Static Nat ini agar kita bisa tetap menggunakna nya , conntoh ip nya 200.200.200.5.
bila server lain yang ingin juga bisa akses dari internet maka tambahkan Nat static nya lagi.
Masih menngunakan toppologi yang sebelumnya tinggal menghapus konfigurasi sebelumnya :
R1(config)#no access-list 100
Hapus juga konfigurasi Routing nya, karena disini saya menggunkan Eigrp jadi saya hapus konfigurasi
Eigrp di masing-masing Router :
R1(config)#no router Eigrp 10

R2(config)#no router Eigrp 10

77
Konfigurasi Default Route terlebih dhaulu :
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
Konfigurasi NAT nya :

R1(config)#ip nat inside source static 10.10.10.2 12.12.12.12
R1(config-if)#ip nat inside
R1(config)#int Fa0/1
R1(config-if)#ip nat outside
Sekarang coba ping dari server melalui command Prompt :
SERVER>ping 12.12.12.12


Verifikasi :
Router#sh ip nat statistics
Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 7 Misses: 7
Expired translations: 7
Dynamic mappings:
Router#
|
78
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 12.12.12.2 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 12.12.12.2
|
79
#LAB 25#Dynamic NAT Overload

NAT Over load akan menterjemahkan banayak ip dengana cukup hana satu atau beberapa ip public
saja. .
-NAT ini bermanfaat bial ada dua user dangan ip privat ingin mengakses ke internet.
-Istilah laiya Nat ini adalah PAT (port Adres Translation).
-selain Dynamic Nat with Overload , sebenarnya ada juga Dynamic nat saja tanpa Overload ,namun
dynamin ini NAT ini Butuh Jumlah ip Privat Dan IP PUblic yang sama sehingga tidak Efektifdigunakn.
Topologi Masih seperti sebelumnya tinggal Melanjutkan sebelumnya tanpa di hapus konfigurasi
sebelumnya :
Tambahkan Konfigurasi Overload nya :
R1(config)#ip nat inside source list 1 interface F0/1 overload

R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255

80
Untuk Verifikasi nya gunakan debug Pada router 1 dan coba ping dari Pc:
R1# debug ip nat
Ping :
PC>ping 20.20.20.2


Lihat debug di Router 1 :

Router(config)#
NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [5]
NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [6]
NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [7]
NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [29]
NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [8]
|
81
#LAB 26# HDLC
HDLC
-WAn protocol yang di gunakan bila kita ingin menghubungkan network antar lokasi yang
letaknya berjauhan, misalnya Kantor jakarta dan bandung.
-HDLC merupkan Wan Protocol cisco Proprietary dan merupakan Enskapsulaai default
untuk interfacde serialnya.
R1#conf t
R1(config)#int se0/0/0
R1(config-if)#no sh
R2#conf t
R2(config-if)#no sh
Router(config-if)#do sh int se0/0/0

Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
|
82
Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair
Router#show int se0/0/0

Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
|
83
#LAB 26# PPP (Point to Point Protocol)
PPP Merupakan salah satu WAN Protocol Selain HDLC (Default Cisco Proprietary)
dan frame Relay.
-PPP sifat nya Open stadrat sehingga bisa di pakai di bnayak platfroam (windows ,linux ,
Modem 3G dll.)
-Merupakan protocol yang di gunakan untuk megkoneksikan antar dua Prangkat jaringan.
-PPP suport authentifikasi PAP (tidak Di Trenkripsi) dan CHAP (Terenkripsi).

memiiki fitur kompresi .authentifikasi ,Erorr detection
router(config)#hostname R1
R1(config)#username R2 password idn
R1(config-if)#encapsulation ppp
R1(config-if)# ppp authentication chap
router(config)#hostname R2
R2(config)#username R1 password idn
R2(config-if)#encapsulation ppp
R2(config-if)# ppp authentication chap
coba ping antar router .. pasti bisa..

84
|
85
Chapter 3
Hight Avilability
Hight avalibility
Ketika kita pinya internet di kantor jika gateway mati maka seluruh
kantor gak bisa internetan ?..agar kita masih bisa internetani bikan lah gatway nya dua
buah . tapi dengan gateway dua buahh masih gak efisien karena kita harus mengeset satu
petsatu tiap pc , gatway mana yang akan di gunakan .apalagi jika salah satunya gatwaynya
down ,maka sebaian pc gak bisa internetan .engan Hight avability ini (HA) kita bisa buat
seolah-olah nya ada satu ip gatway Virtual sehingga walaupun salah satunya gatway nya
down, pc tetap bisa internetan seperti biasa.
Ada tiga tipe HA ini :

1,HSRP (cisco)
2,VRRP
3.GLBP (cisco)
|
86
#LAB 28# HSRP

Kali ini kita akan Ngelab full untuk konfigurasi HSRP , yang mana kita membayangkan seakan-akan
Router 3 di bwah ini adalah internet.
CONFIGURE :
Router 1
Router>en
Router#conf t
Router(config)#int se0/0/0
Router(config-if)#ip add 13.13.13.1 255.255.255.0 (menuju ke atas)
Router(config-if)#no shutdown

87
Router(config-if)#int fa0/0
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 preempt
Router(config-if)#ex
Router(config)#router eigrp 1
Router(config-router)#network 12.12.12.0
Router(config-router)# no auto-summary
Router(config-router)#passive-interface fa0/0 (menuju ke switch)
ROUTER 2
Router(config-if)#int fa0/0
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 priority 105
Router(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
Router(config-if)#standby track se0/0/0

Router(config-if)#router eigrp 1
Router(config-router)#passive-interface fa0/0
ROUTER 3
Router(config-if)#int se0/0/1
Router(config-if)#int lo0
Router(config)#router eigrp 1
Coba ping dari pc Ke Loopback yang tadi di buat di router ke 3 :

PC>ping 1.1.1.1
|
88

Request timed out.
Itu tanda nya kita sudah bisa akses internet dengan melalui dua jalur , yang mana jika sala satu jalur
itu mati atau down maka kita tetap bisa kases internet melalui jalur satunya lagi ( jalur backupnya).

89
#LAB 29#Mengunakan Simulator GNS3
Oke masih melanjutkan yang tadi kali ini kita akan belajar Konfigurasi VRRP namun kali ini kita tidak
bisa menngunakan Cisco Packet tracer lagi dikarnakan, masih kurang support nya dengan Kondisi
nyata saat konfigurasi , Dengan menggunakaan Simulator GNS3 ini kita bisa menkonfigursi selayaknya
Device yang nya kareana dalam GNS 3 ini kita bisa memakai IOS Router-router asli Cisco ataupun
prangkat yang lainnya seperti Mikrotik atau Juniper .
>>Oke lansung saja kita instal dulu Simulator GNS 3 nya dulu Kali ini saya menggunakan Gns3 versi
terbaru yakni Gns3 Jungle (lebih Ringan dari versi sebelumnya ). Jagan lupa file Ios router nyaharus
di siapkan .
>>setelah selsai instal lalu ikitilah petunjuk seperti berikut :
1.Edit>Preference
|
90
2.Pilh IOS Routers
3,pilih New
|
91
4. Browse
|
92
|
93
|
94
|
95
Sekrang kita sudah bisa menggunakan ……
|
96
#LAB 30 # HSRRP
Untuk Menambahkan Kabel seria nya :

|
97
Langsung oke kemudian langsung Nyalakan Tombol INgat Jika ingin Menambah Port
maka Harus Di matikan dulu Router yang hanya ingin di tambahi port jangan semuanya , dengan cara
mengklik kana lalu pilih tombol stop, kemudian jika selesai menyalakan klik kanan klik tombol hijau
segitiga lagi.
Konfigurasi seperti sebelumnya terlebih dahulu yakni :

-Setting Ip di Masing-masing Router dan pc(pilih Pc VPCS di Gns3)
-Konfigurasi Routing Eigrp atau Ospf
Untik memasang ip di Pc Gns 3 :

PC1> ip 12.12.12.101 255.255.255.0 12.12.12.12
Checking for duplicate address...
PC1 : 12.12.12.101 255.255.255.0 gateway 12.12.12.12
PC2> ip 12.12.12.102 255.255.255.0 12.12.12.12

Checking for duplicate address...
PC2 : 12.12.12.101 255.255.255.0 gateway 12.12.12.12
Selebihnya sama seperti yang konfigurasi di packet tracker,

98
R1(config)#interface fa0/0
R1(config-if)#vrrp 1 ip 12.12.12.12
R1(config-if)#no vrrp 1 ip 12.12.12.12
R1(config-if)#no vrrp 1 priority 110
R1(config-if)#track 1 ip route 1.1.1.1/32 reachabil
*Mar 1 00:11:49.291: %IP-4-DUPADDR: Duplicate address 12.12.12.12 on

FastEthernet0/0, sourced by 0000.5e00.0101
R1(config-if)#no track 1 ip route 1.1.1.1/32 reachability
R1(config)#
Router 2 :
R2(config-if)#vrrp 1 ip 12.12.12.12
Verivikasi “show vrrp brief”

R2:
R2#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Master 12.12.12.1 12.12.12.12
R2#
Jalur Utama yang diplih Sebgai Jlur Pengiriman paket
Sekarang coba matikan Atau shutdown interface 12.12.12.1 kita akan lihat jalur data yang akan
berubah arah :
R 1 (yang mana disni sebagai jalur utama ):
R1(config)#int f0/0
R1(config-if)#shutdown
*Mar 1 03:56:07.083: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Master -> Init
*Mar 1 03:56:09.087: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
administratively down
R2#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Master 12.12.12.2 12.12.12.12
Otomatis akan berybah …. , dan apabila kita menyalakan kembali maka interface yang tadi di shutdown
maka otomatis akan di pilih kembali oleh VRRP ini …

99
#LAB 31# GLBP

Oke masih melanjutkan yang sebelumnya kali ini kita akan menggunakan HA(height apability) GLBP
tinggal hapus konfigurasi sebelumnya.
Topology masih sama sebelumnya :

100
Hapus konfigurasi sebelumnya pada R1 dan R2 :
Router 1
R1(config-if)#defau
R1(config-if)#default int fa0/0
Interface FastEthernet0/0 set to default configuration
Router 2 :
R2(config-if)#default int fa0/0
Interface FastEthernet0/0 set to default configuration

R2(config)#
Konfigurasi GLBP nya :

R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#glbp 1 ip 12.12.12.12
R1(config-if)#no shutdown
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#glbp 1 ip 12.12.12.12
R2(config-if)#
VErifikasi :
R1#show glbp brief
Interface Grp Fwd Pri State Address Active router Standby
router
Fa0/0 1 - 100 Speak 12.12.12.12 12.12.12.2 unknown
Fa0/0 1 1 - Listen 0007.b400.0101 12.12.12.2 -
Fa0/0 1 2 - Active 0007.b400.0102 local -
R1#
R2#show glbp brief

Interface Grp Fwd Pri State Address Active router Standby
router
Fa0/0 1 - 100 Active 12.12.12.12 local 12.12.12.1
Fa0/0 1 1 - Active 0007.b400.0101 local -
Fa0/0 1 2 - Listen 0007.b400.0102 12.12.12.1 -
R2#
|
101
PC1> trace 1.1.1.1

trace to 1.1.1.1, 8 hops max, press Ctrl+C to stop
1 12.12.12.2 124.801 ms 31.200 ms 15.600 ms
2 *23.23.23.3 140.400 ms (ICMP type:3, code:3, Destination
port unreachable)
PC2> trace 1.1.1.1

trace to 1.1.1.1, 8 hops max, press Ctrl+C to stop
1 *12.12.12.1 93.600 ms 15.600 ms
2 *13.13.13.3 202.800 ms (ICMP type:3, code:3, Destination port
unreachable)
Itu menunjukan dua jalur yang sama-sama digunakan untuk jalur pengiriman data nya inilah yang di
namakan GLBP

102
CHAPTER 4
IPV6
Dengan berkembangnya zaman dan berkembang pula kebutuhan kita , yang mana menuntuk untuk
membuat pemenuhan kebutuhan tersebut . salah satunya IPV6 ini.
IPV 6 ini buat untuk memenuhi kebutuhaan Jaringan sekala besar , yang mana kali ini saudara lama
nya IPV4 ku tidak mencukupi lagi kebutuhan yang semakin banayak di dunia ini .
Namun Masalahnya adalah IPv4 berbeda dengan IPv6 sehingga banyak protocol yang tidak compatible
satu sama lain. Migrasi dari IPv4 ke IPv6 sudah banyak dilakukan. Karena itu kita perlu mempelajari
IPv6. Berikut adalah ;
perbandingan space IPv4 dan IPv6.
IPv4 32bit = 2^32 = 4.294.967.296
IPv6 128bit = 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

103
IPv6 terdiri dari 16bit hexadecimal dan case-insensitive yang terbagi menjadi 8 field, tidak seperti IPv4
yang terdiri dari 12bit dan terbagi menjadi 4 oktet. Klo dalam IPv4 ada namanya oktet, di IPv6 ada
namanya field ya sob. Klo di IPv4 prefixnya sampe 32, di IPv6 prefixnya sampe 128.
Contohnya: 0000:360B:0000:0000:0020:875B:131B/64.
Panjang juga ya? Susah dihafal dan pasti ribet kalo kita pengen nge-ping atau nge-trace IPv6 kan. Klo
pengen mudah pake aja DNS. Tapi... ada solusi lain gak ya? Tenang aja sob, semua itu sudah dipikirkan.
IPv6 bisa diringkas. Berikut rule nya.
Aslinya : 2541:0000:360B: 0000:0000:0020:875B:131B/64
Klo ada 0000 baik berjejer atau tifak bisa diwakili tanda colon 2 (::).
Syaratnya sekali lagi, semua harus 0. gak boleh ada angka lain.
Diringkas : 2541: 0000:360B:: 0020:875B:131B/64
Klo sudah ada :: maka jika ada 0000 tidak bisa diwakili :: lagi karena hanya ada satu :: dalam satu IPv6.
0000 bisa diwakili hanya dengan 0 saja.
Selain itu jika ada field yang depannya (sisi kirinya) adalah 0, maka 0 bisa dihilangkan.
Diringkas lagi : 2541:0:360B::20:875B:131B/64

keren kan ipv6 nya ..

104
#LAB 32# RIPnG (NEXT GENERATION)
RIPnG di desain agar router agar bisa memproses network IPV6 , RIPnG ini tergantung pada
informasi tertentu untuk setiap Network , terutama metric nya.Metric RIpng ini atara 1 15 inclusiv saja.
Sama seperti Versi 2 Hop count nya 15 saja setelah 16 maka Uncreacble .
Setiap Router yang menngunkan Ripng ini mempunyai Routing Process yang mana mengirim dan
menerima datagrams (routing information, RIPnG Comunication) pada UDP Port Number 512.
CONFIGURE :
JAKARTA
JAKARTA(config)#ipv6 unicast-routing (untuk menyalakan Ipv6 )
JAKARTA(config-if)#ipv6 add 12::1/120
JAKARTA(config-if)#ipv6 rip 1 enable
JAKARTA(config-if)#no shut
JAKARTA(config)#int lo0
JAKARTA(config-if)#ipv6 rip 1 enable

105
SEMARANG
SEMARANG(config)#ipv6 unicast-routing (untuk menyalakan Ipv6 )
SEMARANG(config-if)#ipv6 add 12::2/120
SEMARANG(config-if)#ipv6 rip 1 enable
SEMARANG(config)#int lo0
PASURUAN
PASURUAN(config)#ipv6 unicast-routing (untuk menyalakan Ipv6 )
PASURUAN(config-if)#ipv6 add 23::3/120
PASURUAN(config-if)#ipv6 rip 1 enable
PASURUAN(config-if)#no shut
PASURUAN(config)#int lo0
PASURUAN(config-if)#ipv6 add 3::3/128
PASURUAN(config-if)#ipv6 rip 1 enable
Verifikasi
JAKARTA #show ipv6 int br
JAKARTA #show ipv6 int brief
GigabitEthernet0/0 [administratively down/down]
GigabitEthernet0/1 [administratively down/down]
Serial0/0/0 [up/up]
FE80::260:70FF:FE7E:4701
12::1
Serial0/0/1 [administratively down/down]
Loopback0 [up/up]
FE80::210:11FF:FEC3:AC9C
1::1
Vlan1 [administratively down/down]
Router#

106
Router#show IPv6 route

IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS
summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 -
OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 1::1/128 [0/0]
via ::, Loopback0
R 2::2/128 [120/2]
via FE80::2E0:A3FF:FEDC:E101, Serial0/0/0
R 3::3/128 [120/3]
C 12::/120 [0/0]
via ::, Serial0/0/0
L 12::1/128 [0/0]
via ::, Serial0/0/0
R 23::/120 [120/2]
L FF00::/8 [0/0]
via ::, Null0
Router#
Coba Ping :
JAKARTA #ping 2::2

Sending 5, 100-byte ICMP Echos to 2::2, timeout is 2 seconds:
!!!!!
JAKARTA #
JAKARTA r#ping 3::3

!!!!!
JAKARTA #
|
107
#LAB 33#OSPF v3
Ospfv3 ini merupakan mekanisme yang sama denagan ospf yang bisa nya kita
gunakan ospfv2 -ospf algorytm floading, pemilihan DR arae, and lain-lain. Variable seperti
timer dan metric nya juga sama .jika kita ingin menjalankan Ospf pada balik IPV4 maupun
ipv6 harus di jalankan ospv2 dan ospvf3.
CONFIGURE:
JAKARTA
JAKARTA(config)#ipv6 unicast-routing
JAKARTA(config-if)# no shutdown
JAKARTA(config)#ipv6 router ospf 10
JAKARTA(config-router)#router-id 1.1.1.1
JAKARTA(config-if)#ipv6 ospf 10 area 0
JAKARTA(config)#int Lo0
JAKARTA(config-if)#ipv6 ospf 10 area 0

108
SEMARANG
SEMARANG(config)#ipv6 unicast-routing
SEMARANG(config-if)# no shutdown
SEMARANG(config)#ipv6 router ospf 10
SEMARANG(config-router)#router-id 2.2.2.2
SEMARANG(config-if)#12::2/120
SEMARANG(config-if)#ipv6 ospf 10 area 0
SEMARANG(config)#int Ethernet0
PASURUAN
PASURUAN(config)#ipv6 unicast-routing
PASURUAN(config-if)#ipv6 add 23::/120
PASURUAN(config-if)# no shutdown
PASURUAN(config)#ipv6 router ospf 10
PASURUAN(config-router)#router-id 3.3.3.3
PASURUAN(config-if)#23::3/120
PASURUAN(config-if)#ipv6 ospf 10 area 0
PASURUAN(config)#int Lo0
PASURUAN(config-if)#3::3/128
PASURUAN(config-if)#ipv6 ospf 10 area 0
|
109
JAKARTA#show IPv6 route

summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF
ext 2
C 1::1/128 [0/0]
via ::, Loopback0
O 2::2/128 [120/2]
O 3::3/128 [120/3]
C 12::/120 [0/0]
via ::, Serial0/0/0
L 12::1/128 [0/0]
via ::, Serial0/0/0
O 23::/120 [120/2]
L FF00::/8 [0/0]
via ::, Null0
JAKARTA #ping 2::2

!!!!!
JAKARTA r#ping 3::3

!!!!!
|
110
#LAB 34# EIGRP IPV6
EIGRP ipv6 di konfigurasikan pada interface seperti ospf v3 dan Ripng dan
Network nya juga di advertises(dikenalkan) menggunakn interface Comand.
-ketika mengkonfigurasi pada interface ,ipv6 untuk EIGRP berada pada mode shutdown
-sama dengan ospf v3 ipv6 juga memrlukan Eigrp Router-id Di IPV4 format.
-biasanya didlam dunia nyata saat kita ingin menkonfigurasi seperti ini maka harus
memiliki Memory yang cukup brsar dan perlu IOS 12.4(6)T version .
CONFIGURE:
JAKARTA
JAKARTA(config)#ipv6 unicast-routing
JAKARTA(config-if)# no shutdown
JAKARTA(config)#ipv6 router eigrp 10
JAKARTA(config-router)#router-id 1.1.1.1
JAKARTA(config-router)#no shutdown
JAKARTA(config-if)#ipv6 eigrp 10
JAKARTA(config)#int Lo0
JAKARTA(config-if)# ipv6 eigrp 10
|
111
SEMARANG
SEMARANG(config)#ipv6 unicast-routing
SEMARANG(config)#ipv6 router eigrp 10
SEMARANG(config-router)#router-id 2.2.2.2
SEMARANG(config-router)#no shut
SEMARANG(config-if)# ipv6 eigrp 10
SEMARANG(config)#int Lo0
PASURUAN
PASURUAN(config)#ipv6 unicast-routing
PASURUAN(config-if)#ipv6 add 23::/120
PASURUAN(config-if)# no shutdown
PASURUAN(config)#ipv6 router eigrp 10
PASURUAN(config-router)#router-id 3.3.3.3
PASURUAN(config-router)#no shut
PASURUAN(config-if)# ipv6 eigrp 10
PASURUAN(config)#int Lo0
PASURUAN(config-if)# ipv6 eigrp 10
|
112
Verifikasi:
JAKARTA#show IPv6 route
summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 -
OSPF ext 2
C 1::1/128 [0/0]
via ::, Loopback0
D 2::2/128 [120/2]
D 3::3/128 [120/3]
C 12::/120 [0/0]
via ::, Serial0/0/0
L 12::1/128 [0/0]
via ::, Serial0/0/0
D 23::/120 [120/2]
L FF00::/8 [0/0]
via ::, Null0
JAKARTA #ping 2::2

!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
1/11/55 ms
JAKARTA r#ping 3::3

!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
1/14/70 ms
|
113
CHAPTER 5
CCNP MATERIAL
Oke pada chapter ini kita sudah menginjak ke materi CCNP (cisco Certified Network Provider)
Pada chapter ini kit kita melanjutkan Seperti lab-lab sebelumnya dan menambahkan configurasi nya .
So pada chapter ini adalah tinggkatan yang lebih tinggi langi dari sebelunya dan kita sudah naik satu
tingkatan sertifikasi pada cisco certified selanjutnya ..
Pada chapter ini kita akan melanjutakan konfigurasi dari beberapa routing :
1. EIGRP
2. OSPF
3. Sampai IPV6
4. BGP (tapi kali ini kita tidak akan membahasnya)

114
CCNP EIGRP
#LAB 35# Filtering distribute List
Kita buat konfigurasi Eigrp seperti biasanya :
Pasang ip seperti biasanya :

R1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
interface Serial0/0
ip address 12.12.12.1 255.255.255.0
no shut
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
interface Serial0/0
ip address 12.12.12.2 255.255.255.0
no shut
interface Serial0/1
ip address 23.23.23.2 255.255.255.0
no shut
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial0/0
ip address 23.23.23.3 255.255.255.0
no shut
Konfigurasi Eigrp nya:

R1
router eigrp 10
network 1.1.1.1 0.0.0.0
network 12.12.12.1 0.0.0.0
no auto-summary
R2
router eigrp 10
network 2.2.2.2 0.0.0.0
network 12.12.12.2 0.0.0.0
network 23.23.23.2 0.0.0.0
|
115
no auto-summary
R3
router eigrp 10
network 3.3.3.3 0.0.0.0
network 23.23.23.3 0.0.0.0
no auto-summary
Oke sebelum ke lab nya INIlah Fungsi dari Filtering distribute List Memfilter network berdasarkan
route network yang masuk dan keluar interface.
Dalam kasus kali ini Agar ip loopback 2.2.2.2 tidak ada dalam routing tabel R1.
Oke sekarang kita buat Filtering distribute List nya :
Cara pertama: filter network menggunakan access list pada R1 dengan IN

Ruter 1
access-list 10 deny 2.2.2.2
access-list 10 permit any
router eigrp 10
distribute-list 10 in Serial0/0
Chek
Cek ip route
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route

D 3.3.3.3 [90/2809856] via 12.12.12.2, 00:00:39, Serial0/0
D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:00:39, Serial0/0
C 12.12.12.0 is directly connected, Serial0/0
Tidak ada Roting table 2.2.2.2. kan ?
Cara kedua: filter network menggunakan access list pada R2 dengan OUT.
Pastikan ip loopback 2.2.2.2 ada lagi dalam tabel routing R1 Hapus filter nya di router 1
lalu pada R2:
router eigrp 10
access-list 10 deny 2.2.2.2
access-list 10 permit any
distribute-list 10 out Serial0/0
Chek lagi pasti tidak aka nada lagi Roting table 2.2.2.2 nya….

116
#LAB 36# EIGRP – FILTERING – AD
Bertujuaan untuk Memfilter route dengan Administrative Distance 255. AD 255 tidak akan masuk
tabel routing.
Hapus konfigurasi selumnya atau buat yang baru seperi sebelumnya :
Tambahkan ip Loopbacknya :
R3(config)#int lo1
R3(config-if)#ip add 33.33.33.33 255.255.255.255
R3(config-if)#router eigrp 10
R3(config-router)#network 33.33.33.33 0.0.0.0
Chek Routing table di Router 2 :

Cek ip route
R2#sh ip route
D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:04:36, Serial0/0
33.0.0.0/32 is subnet ed, 1 subnets
D 33.33.33.33 [90/2297856] via 23.23.23.3, 00:00:12, Serial0/1
D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:00:12, Serial0/1
Sekarang kita ciba akan menghilangkan network 33.33.33.33 dengan mengeset distance 255 pada
R2 sehingga network 33.33.33.33 tidak muncul pada tabel routing R2.
R2(config)#access-list 33 permit 33.33.33.33

R2(config)#router eigrp 10
R2(config-router)#distance 255 0.0.0.0 255.255.255.255 33

117
Sekarang cek lagi :
Cek ip route
R2#sh ip route
D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:04:36, Serial0/0
D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:00:12, Serial0/1
Network 33.33.33.33 tidak akanmucul di tble rute lagi…
|
118
#LAB 37# EIGRP – AUTHENTICATION (MD5)
Untuk system keamana pad saat pengiriman data kita yang mana saat mengirim data di Lapisi
Enskripsi (sitem keamana).
ROUTER 1
R1(config)#key chain EIGRP
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string CISCO
R1(config-keychain-key)#int s0/0
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 EIGRP
ROUTER 2
R2(config)#key chain EIGRP
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string CISCO
R2(config-keychain-key)#int s0/0
R2(config-if)#ip authentication mode eigrp 10 md5
R2(config-if)#ip authentication key-chain eigrp 10 EIGRP
R2(config-if)#
R1#debug eigrp packets

EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB,
SIAQUERY, SIAREPLY)
R1#
*Mar 1 00:01:15.211: EIGRP: received packet with MD5 authentication, key id
= 1
*Mar 1 00:01:15.215: EIGRP: Received HELLO on Serial0/0 nbr 12.12.12.2
*Mar 1 00:01:15.215: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
peerQ un/rely 0/0
Kemudian matikan
Mematikan debug eigrp
R1#undebug eigrp packets
EIGRP Packets debugging is off
R1#

119
#LAB 38# EIGRP – SUMMARIZATION
Jika kita dalam kadaan dimana saat kita mengkonfigurasi Router dengan banyak naetwork
kemudian bingung Terlalu banyak Networknya ,lah dengan summarization inilah kita bisa
meringkasnya , meringkas dari beberapa routing table menjadi satu Route agar mengurangi ruoting
table itu .
BUAT Di Router 2 Banyak Network yang Berbeda :
Buat interface loopback pada R2 untuk diadvertise ke EIGRP.

R2(config)#interface Loopback1
R2(config-if)# ip address 22.22.22.1 255.255.255.255
R2(config-if)#
R2(config-if)#interface Loopback2
R2(config-if)#ip address 22.22.22.2 255.255.255.255
R2(config-if)#
R2(config-if)#
R2(config-if)#
R2(config-if)#
R2(config-if)#
R2(config-if)#
Advertise kan :
Advertise ke EIGRP.
R2(config-if)#router eigrp 10
R2(config-router)# network 22.22.22.1 0.0.0.0

120
Chek Di router 1 atau 3 :

D 1.1.1.1 [90/2809856] via 23.23.23.2, 00:07:53, Serial0/0
D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:07:53, Serial0/0
D 22.22.22.6 [90/2297856] via 23.23.23.2, 00:00:28, Serial0/0
D 22.22.22.7 [90/2297856] via 23.23.23.2, 00:00:31, Serial0/0
D 22.22.22.4 [90/2297856] via 23.23.23.2, 00:00:31, Serial0/0
D 22.22.22.5 [90/2297856] via 23.23.23.2, 00:00:31, Serial0/0
D 22.22.22.2 [90/2297856] via 23.23.23. 2, 00:00:32, Serial0/0
D 22.22.22.3 [90/2297856] via 23.23.23.2, 00:00:32, Serial0/0
D 22.22.22.1 [90/2297856] via 23.23.23.2, 00:00:32, Serial0/0
D 22.22.22.8 [90/2297856] via 23.23.23.2, 00:00:31, Serial0/0
Konfigurasi summarization di interface s0/1 pada R2.

R2(config-router)# int s0/1
R2(config-if)#ip summary-address eigrp 10 22.22.22.0 255.255.255.248
Chek lagi :
D 1.1.1.1 [90/2809856] via 23.23.23.2, 00:07:53, Serial0/0
D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:07:53, Serial0/0
D 22.22.22.0/29 [90/2297856] via 23.23.23.2, 00:00:38, Serial0/0
D 22.22.22.8/32 [90/2297856] via 23.23.23.2, 00: 06:13, Serial0/0
Apakah hilang ? tidak masih tetap ada Cuma di ringkas aja ,coba ping salah satu ip loopback yang
dubuat tadi :
R3#ping 22.22.22.1
!!!!!
R3#ping 22.22.22.8
!!!!!
R3#

121
#LAB 39 # EIGRP – UNICAST UPDATE
GOAL Nya :
Secara default EIGRP melakukan update melalui ip multicast 224.0.0.10, unicast update
mengganti update dari multicast ke unicast neighbornya.
R1#debug ip packet detail

IP packet debugging is on (detailed)
R1#
*Mar 1 00:00:57.331: IP: s=12.12.12.2 (Serial0/0), d=224.0.0.10, len 60,
rcvd 2, proto=88
*Mar 1 00:00:58.079: IP: s=1.1.1.1 (local), d=224.0.0.10 (Loopback0), len
60, sending broad/multicast, proto=88
*Mar 1 00:00:58.083: IP: s=1.1.1.1 (Loopback0), d=224.0.0.10, len 60, rcvd
2, proto=88
R1#
*Mar 1 00:01:00.271: IP: s=12.12.12.1 (local), d=224.0.0.10 (Serial0/0), len
R1#undebug ip packet detail

IP packet debugging is off (detailed)
Kemudian Konfiguarsi link R1 ke R2 menjadi unicast :
Router 1
R1(config-router)#neighbor 12.12.12.2 s0/0
Router 2
R2(config-router)#neighbor 12.12.12.1 s0/0
|
122
Kemudian Debug lagi :

R1#debug ip packet detail
IP packet debugging is on (detailed)
R1#
*Mar 1 00:15:51.467: IP: tableid=0, s=12.12.12.2 (Serial0/0), d=12.12.12.1
(Serial0/0), routed via RIB
*Mar 1 00:15:51.471: IP: s=12.12.12.2 (Serial0/0), d=12.12.12.1 (Serial0/0),
len 60, rcvd 3, proto=88
R1#
*Mar 1 00:15:52.711: IP: s=1.1.1.1 (local), d=224.0.0.10 (Loopback0), len
*Mar 1 00:15:52.715: IP: s=1.1.1.1 (Loopback0), d=224.0.0.10, len 60, rcvd
2, proto=88
R1#
*Mar 1 00:15:53.927: IP: s=12.12.12.1 (local), d=12.12.12.2 (Serial0/0), len
60, sending, proto=88cc
R1#undebug ip packet detail

IP packet debugging is off (detailed)
|
123
#LAB 40# EIGRP – DEFAULT ROUTE – SUMMARY

ADDRESS
Goal nya : Agar masing-masing router tidak perlu membuat konfigurasi default route satu
persatu secara manual.
R1(config)#int s0/0
R1(config-if)#ip sum
R1(config-if)#ip summary-address eig
R1(config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0
R1(config-if)#
Chek:
R1(config-if)#do sh ip route
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:01:15, Serial0/0
D 3.3.3.3 [90/2809856] via 12.12.12.2, 00:01:14, Serial0/0
D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:01:15, Serial0/0
D 22.22.22.6 [90/2297856] via 12.12.12.2, 00:01:17, Serial0/0
D 22.22.22.7 [90/2297856] via 12.12.12.2, 00:01:17, Serial0/0
D 22.22.22.4 [90/2297856] via 12.12.12.2, 00:01:17, Serial0/0

124
D 22.22.22.5 [90/2297856] via 12.12.12.2, 00:01:17, Serial0/0

D 22.22.22.2 [90/2297856] via 12.12.12.2, 00:01:18, Serial0/0
D 22.22.22.3 [90/2297856] via 12.12.12.2, 00:01:18, Serial0/0
D 22.22.22.1 [90/2297856] via 12.12.12.2, 00:01:18, Serial0/0
D 22.22.22.8 [90/2297856] via 12.12.12.2, 00:01:18, Serial0/0
D* 0.0.0.0/0 is a summary, 00:00:17, Null0
|
125
#LAB 41# EIGRP – REDISTRIBUTION – OSPF
Goal nya:
Meredistribusukan dari suatu protocol ke procol yang lainnya , dan kali ini kita akan
menngunakan Ospf , so kita mereidstribusikan Network Ospf Ke EIGRP.
Buat loopback di Router 2 dulu :
R2(config)#int lo1
R2(config-if)#ip add 22
R2(config-if)#ip add 222.222.222.222 255.255.255.255
*Mar 1 00:01:15.611: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback1, changed state to up
Konfigurasi Ospf di Router 2 :

Konfigurasi OSPF di R2.
R2(config-if)#router ospf 11
R2(config-router)#net 222.222.222.222 0.0.0.0 area 0
Redistribusi Dari OSPF Ke EIGRP :

R2(config-router)#redistribute ospf 11 metric 1 1 1 1 1
Verifikasi Chek:
D EX 222.222.222.222 [170/2560512256] via 12.12.12.2, 00:00:52, Serial0/0
D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:05:14, Serial0/0
D 3.3.3.3 [90/2809856] via 12.12.12.2, 00:05:14, Serial0/0
D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:05:17, Serial0/0

126
CCNP OSPF
#LAB 42# OSPF SUMMARIZATION – AREA RANGE
Buat lah konfigurasi Ospf Seperti lab sebelumnya :

R1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
ip address 12.12.12.1 255.255.255.0
router ospf 1
router-id 1.1.1.1
network 0.0.0.0 255.255.255.255 area 0
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
ip address 12.12.12.2 255.255.255.0
interface Serial1/0
ip address 23.23.23.2 255.255.255.0
router ospf 2
router-id 2.2.2.2
network 0.0.0.0 255.255.255.255 area 0
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial1/0
ip address 23.23.23.3 255.255.255.0
router ospf 3
router-id 3.3.3.3
network 0.0.0.0 255.255.255.255 area 0
|
127
R3(config)#int lo1
R3(config-if)#ip add 33.33.33.1 255.255.255.255
R3(config-if)#int lo2
R3(config-if)#ip add 33.33.33.2 255.255.255.255
R3(config-if)#ip add 33.33.33.3 255.255.255.255
R3(config-if)#ip add 33.33.33.4 255.255.255.255
R3(config-if)#ip add 33.33.33.5 255.255.255.255
R3(config-if)#ip add 33.33.33.6 255.255.255.255
Buat lah loopback yang nantinya di summary. :
R3(config)#router ospf 3
Chek;
R1(config-router)#do sh ip route

O IA 33.33.33.1 [110/75] via 12.12.12.2, 00:00:20, FastEthernet0/0
Konfigurasi Summary di R3 :
R3(config-router)#area 10 range 33.33.33.0 255.255.255.248
|
128

Chek lagi
|
129
#LAB 43# OSPF SUMMARY ADDRESS
Masih melanjutkan yang sebelumnya :
R3(config-router)#net 33.33.33.1 0.0.0.0
R3(config-router)#no auto-summary
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 23.23.23.3 0.0.0.0 area 0 e
R3(config-router)#redistribute eigrp 3 subnets
R1#sh ip route

O E2 33.33.33.1 [110/20] via 12.12.12.2, 00:01:08, FastEthernet0/0
Konfigurasi external route summary di R3 :
|
130
R3(config-router)#summary-address 33.33.33.0 255.255.255.248
Chek Lagi :
R1#sh ip route
O E2 33.33.33.0 [110/20] via 12.12.12.2, 00:00: 30, FastEthernet0/0
|
131
#LAB 44#OSPF DEFAULT ROUTE
Masih menggunakan lab sebelumnya. Buat 1 ip loopback di R3 dan tidak usah

diadvertise.
R3(config)#int lo11
R3(config-if)#ip add 113.113.113.113 255.255.255.255
Untuk mengakses loopback 113.113.113.113 yang tidak diadvertise, maka gunakan default route
R3(config-router)#default-information originate always
R1#sh ip route
O*E2 0.0.0.0/0 [110/1] via 12.12.12.2, 00:00:09, FastEthernet0/0
Coba ping :
R1#ping 113.113.113.113
!!!!!

132
#LAB45# OSPF AUTHENTICATION
Ada 2 authentication dalam ospf :

1. Clear Text Authentication
2. MD5 Authentication
Masih meneruskan Lab sebelumnya
Konfigurasi Clear Text Authentication antara R1 dan R2 :
R1(config)#int f0/0
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key CISCO123
R2(config)#int f0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key CISCO123
Verifikasi Chek:
|
133
R1(config-if)#do sh ip ospf int f0/0

FastEthernet0/0 is up, line protocol is up
Internet Address 12.12.12.1/24, Area 0
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 2.2.2.2, Interface address 12.12.12.2
Backup Designated router (ID) 1.1.1.1, Interface address 12.12.12.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:00
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2 (Designated Router)
Suppress hello for 0 neighbor(s)
Simple password authentication enabled
Konfigurasi MD5 Authentication Di Router antara 2 dan 3 ;

R2(config-if)#int s1/0
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf message-digest-key 13 md5 CISCO123
R3(config)#int s1/0
R3(config-if)#ip ospf authentication message-digest
R3(config-if)#ip ospf message-digest-key 13 md5 CISCO123
R3(config-if)#do sh ip ospf int s1/0

(config-if)#do sh ip ospf int f0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 12.12.12.1/24, Area 0
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 2.2.2.2, Interface address 12.12.12.2
Backup Designated router (ID) 1.1.1.1, Interface address 12.12.12.1
oob-resync timeout 40
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2 (Designated Router)
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 13
|
134
#LAB 46# OSPF -VIRTUAL LINK
Oke buat dulu konfigurasi ospf seperti biasanya :

R1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
ip address 12.12.12.1 255.255.255.0
router ospf 13
router-id 1.1.1.1
network 1.1.1.1 0.0.0.0 area 0
network 12.12.12.0 0.0.0.255 area 1
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
ip address 12.12.12.2 255.255.255.0
interface Serial1/0
ip address 23.23.23.2 255.255.255.0
router ospf 13
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 1
network 12.12.12.0 0.0.0.255 area 1
network 23.23.23.0 0.0.0.255 area 2
|
135
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial1/0
ip address 23.23.23.3 255.255.255.0
router ospf 14
1.1.1.1/32 2.2.2.2/32 3.3.3.3/32
12.12.12.0/24 23.23.23.0/24
router-id 3.3.3.3
network 3.3.3.3 0.0.0.0 area 2
network 23.23.23.0 0.0.0.255 area 2
R1(config-router)#area 1 virtual-link 2.2.2.2

Sekarang coba ping :

R1#ping 2.2.2.2
!!!!!
R1#ping 3.3.3.3
!!!!!
|
136
Verifikasi :
R1#sh ip ospf virtual-links
Virtual Link OSPF_VL0 to router 2.2.2.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface FastEthernet0/0, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT,
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
R2#sh ip ospf virtual-links

Virtual Link OSPF_VL0 to router 3.3.3.3 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface FastEthernet0/0, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT,
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
|
137
#LAB47 # OSPF GRE TUNNEL
Hapus virtual link terlebih dahulu.

R1(config-router)#no area 1 virtual-link 2.2.2.2
Configure GRE Tunnel nya :

R1(config)#int tun1
R1(config-if)#ip add 102.102.102.1 255.255.255.0
R1(config-if)#tunnel source 12.12.12.1
R1(config-if)#tunnel destination 12.12.12.2
R2(config)#int tun1
R2(config-if)#ip add 102.102.102.2 255.255.255.0
R2(config-if)#tunnel destination 12.12.12.1
R2(config-if)#tunnel source 12.12.12.2
|
138
R1#sh ip route
route
102.0. 0.0/24 is subnetted, 1 subnets

C 102.102.102.0 is directly connected, Tunnel1
O IA 3.3.3.3 [110/11176] via 102.102.102.2, 00:03:52, Tunnel1
O IA 23.23.23.0 [110/11175] via 102.102.102.2, 00:03:52, Tunnel1
Ping :
R1#ping 2.2.2.2
!!!!!
1#ping 3.3.3.3
!!!!!
|
139
#LAB48# OSPF STANDAR AREA
CONFIGURE :
R1
interface Loopback0
ip address 1.1.1.1 255.255.255.255
ip address 12.12.12.1 255.255.255.0
router ospf 13
router-id 1.1.1.1
network 1.1.1.1 0.0.0.0 area 10
network 12.12.12.0 0.0.0.255 area 10
R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
ip address 12.12.12.2 255.255.255.0
interface Serial1/0
ip address 23.23.23.2 255.255.255.0
router ospf 13
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 0
network 12.12.12.0 0.0.0.255 area 10
network 23.23.23.0 0.0.0.255 area 0
|
140
R3
interface Loopback0
ip address 3.3.3.3 255.255.255.255
interface Serial1/0
ip address 23.23.23.3 255.255.255.0
router ospf 14
router-id 3.3.3.3
network 3.3.3.3 0.0.0.0 area 0
network 23.23.23.0 0.0.0.255 area 0
Buat interface loopback di ruter3

interface Loopback1
ip address 33.33.33.1 255.255.255.255
interface Loopback2
ip address 33.33.33.2 255.255.255.255
interface Loopback3
ip address 33.33.33.3 255.255.255.255
interface Loopback4
ip address 33.33.33.4 255.255.255.255
interface Loopback5
ip address 33.33.33.5 255.255.255.255
interface Loopback6
ip address 33.33.33.6 255.255.255.255
interface Loopback7
ip address 33.33.33.7 255.255.255.255
interface Loopback8
ip address 33.33.33.8 255.255.255.255
Masukkan beberapa interfacenya ke EIGRP.
router eigrp 2
net 33.33.33.1 0.0.0.0
net 33.33.33.2 0.0.0.0
net 33.33.33.3 0.0.0.0
net 33.33.33.4 0.0.0.0
no auto-summary
|
141
Masukkan interface yang lain ke OSPF dengan area 100 dan redistribute EIGRP
ke OSPF :
router ospf 14
net 33.33.33.5 0.0.0.0 area 100
net 33.33.33.6 0.0.0.0 area 100
net 33.33.33.7 0.0. 0.0 area 100
net 33.33.33.8 0.0.0.0 area 100
redistribute eigrp 2 subnets
CHEK :
route

R1(config-router)#do sh ip ospf database

OSPF Router with ID (1.1.1.1) (Process ID 13)
Router Link States (Area 10)
Link ID ADV Router Age Seq# Checksum Link count

1.1.1.1 1.1.1.1 127 0x80000002 0x0015AB 2
2.2.2.2 2.2.2.2 127 0x80000002 0x00F9D1 1

142
#LAB 49#OSPF MINDAH JALUR
Kali ini kita akan mempeljari bagaiman cara memindah jalur pada protocol OSPF :
CONFIGURE :
Router 1
R1(config-if)#interface FastEthernet0/0
R1(config-if)#no sh
R1(config-if)#interface Serial1/0
R1(config-if)#no sh
Router 2
R2(config-if)#no sh
R2(config-if)#no sh

143
ROUTER 3
R3(config-if)#no sh
R3(config-if)#interface Serial1/0
R3(config-if)#no sh
Chek jalurnya :
R1#traceroute 3.3.3.3
Tracing the route to 3.3.3.3
1 12.12.12.2 208 msec 4 msec 8 msec
2 23.23.23.3 276 msec 80 msec 216 msec
R1#sh ip route 3.3.3.3

Routing entry for 3.3.3.3/32
Known via "ospf 1", distance 110, metric 21, type intra area
Last update from 12.12.12.2 on FastEthernet0/0, 00:02:07 ago
Routing Descriptor Blocks:
* 12.12.12.2, from 3.3.3.3, 00:02:07 ago, via FastEthernet0/0
Route metric is 21, traffic share count is 1
Ternyata melalui jalur router 2 .. Why …??
Karena ospf menggunakan bandwidth maka jalur yang lebih dipilih adalah yang melalui FastEthernet.
FastEthernet mempunyai metric 10 didapat dari 100.000.000:10.000.000(bandwidth terendah 10Mbps).
Tertulis metric nya 21 didapat dari metric FastEthernet R1-R2 dan R2-R3 masing-masing 10 dan
loopback R3 1 sehingga totalnya 21.
Sekarang Coba Shutdown interface pada router 2 :

R2(config)#interface FastEthernet0/0
R2(config-if)#shutdown
Kemudian chek lagi :
R1#sh ip route 3.3.3.3
Routing entry for 3.3.3.3/32
Known via "ospf 1", distance 110, metric 65, type intra area
Last update from 13.13.13.3 on Serial1/0, 00:00:18 ago
Routing Descriptor Blocks:
* 13.13.13.3, from 3.3.3.3, 00:00:18 ago, via Serial1/0
Route metric is 65, traffic share count is 1
Maka berpindah ke serial. Serial mempunyai metric 64 didapat dari 100.000.000:1.544.000
(pembulatan bandwidth serial).
Metric 65 didapat dari link serial R1-R3 yaitu 64 dan loopback R3 1 totalnya 65.
Jika ingin memilih jalur dari router 2 maka hidupkan lah kembali.

144
CHAPTER 6
NMS (Network Management System)
Kali ini kita menginjak ke chapter NMS (Network Management System ) yang mana pada chapter kali ini
kita akan megunakan Software monitoring untuk memenege pada jaringan kita .
Kita bisa memonitoring seluruh device Jaringan kita dengan sowtware –sowftware NMS ini dan sesuai
fungsi kegunaanya .
Ada beberapa NMS yang kita akaa pelajari :

1.PRTG
2.WhatsupGold
3.kiwiCattols
4.Netflow
Topoloygy seperti ini ;

145
#LAB 50#
PRTG
Kali ini kita gunakan PRTG sbegai monitoring Bandwidth,
Siapkan Router asli dan satu pc sesuai di topogy ini :
LANGKAH-LANGKAHNYA :
 Buat ip address pada interface Pc /leptop misalkan 10. 10 .10 .1 /24

 Buat ip address pada interface Router kita misalkan 10. 10. 10. 2 /24
 Kemudian Configure pada router SNM nya
ali(config)#snmp-server community IDN

Buka aplikasi PRTG nya ;
|
146
|
147
|
148
|
149
Biasanya kita tungu agar trafiknya naik :
Untuk membuat kan Laporan trafiknya :
|
150
DIkarnakan disini kita tida Conect ke internet so , hasilnya pun kosong namun ini bisa di praktekkan
dalam keadaan nyata

151
Whatsup Gold
Aplikasi ini adalah palikasi yang digunakan untuk monitoring device jika ada divece yang down akan
segera memberitahukan keadaan nya karena software ini di bekali dengan error detection.
Buka aplikasi nya

152
Untuk menyambungkan cablenya kita klikpada pc atau router kemudian pilih Atech to

153
|
154
double kili pada cable :
|
155
Coba sekarang lepas kabel pada router … akan ada tanda mulai dari kuning sampai ke merah dan
itulah tanda aka nada nya kesalahan atau ada yang down

156
TFTP D3
Digunakan untuk mengbackup konfigurasi pada router atau switch .
Lansung saja ke labnya kali ini kita coba untuk mengbackup File IOS pada router :
Buka software nya jangan ubah apapun kita bisa lihat ip address pc kita otomatis terdaftar :
Configurasi pada router atau switch Coopy tftpnya :

ali#sh flash:
-#- --length-- -----date/time------ path
1 24128228 Jul 5 2014 07:28:32 +00:00 c1841-adventerprisek9-mz.124-10a.bin
2 925 Apr 12 2014 07:20:16 +00:00 str
3 919 Nov 8 2014 06:22:36 +00:00 20.20.20.5 Versi IOS nya yg kita backup
7794688 bytes available (24137728 bytes used)

157
Copy file ios yg hendak di backup :
ali#copy flash: tftp:

Source filename [c1841-adventerprisek9-mz.124-10a.bin]? c1841-
adventerprisek9-mz.124-10a.bin File IOS yg mau dibackup tdi
Address or name of remote host []? 10.10.10.1 IP interface pc kita
Destination filename [c1841-adventerprisek9-mz.124-10a.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!
24128228 bytes copied in 69.352 secs (347910 bytes/sec)
Lihat lah proses pengbackupan di table wizard tftp nya ;
|
158
|

Jobsheet AIJ Baca Dan Praktik Dari Hal 5 56

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Jobsheet AIJ Baca Dan Praktik Dari Hal 5 56

Diunggah oleh

Hak Cipta:

Format Tersedia

Pesantren ID-Networkers

Assalamualaikum warohmatullohi wabarokaatuh..

Sekian dari apa yang bisa saya sampaikan.

Jakarta, 24 April 2015

Ali Zainal A.Baraqbah

FROM ZERO TO EXPERT | The Best Cisco Coffe

NETWORK Fundamental ................................................................................ 5

FROM ZERO TO EXPERT | The Best Cisco Coffe

Tipe koneksi internet ada 3 :

Protokol digunakan sebagai aturan dalam berkomunikasi.

FROM ZERO TO EXPERT | The Best Cisco Coffe

6. SNMP untuk manajemen jaringan.

- Router: layer 3 OSI layer, menghubungkan 2 network yang berbada;

FROM ZERO TO EXPERT| The Best Cisco Coffe

FROM ZERO TO EXPERT| The Best Cisco Coffe

Kita sebagai Networkwer Engineer Minimal hafal layer 1 – 3 saja..

LAYER NAMA PERANGKAT DATA UNIT PENGALAMATAN

PERANGKAT LAYER KONEKTIFITAS PENGIRIMAN DATA MEMORY

FROM ZERO TO EXPERT | The Best Cisco Coffe

PENGENALAN PERANGKAT CISCO

COMPONEN PERANGKAT CISCO

DAFRTAR HARGA PERANGKAT CISCO

PENGECEKAN HARDWARE / VERSION

Continue with configuration dialog? [yes/no]: no

ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

Command ini akan langsung menyimpan configure di NVRAM Router kita

PENGECEKAN SOFTWARE DAN IOS

ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

A summary of U.S. laws governing Cisco cryptographic products may be

If you require further assistance please contact us by sending email to

1. Inilah file IOS nya adalah "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin".yang

FROM ZERO TO EXPERT| The Best Cisco Coffe

TANDA “#” Masuknya kita pada priviled mode

FROM ZERO TO EXPERT | The Best Cisco Coffe

HISTORY ABOUT CISCO

Produk Cisco di tujukan kepada korporate bisnis,institusi umum,perusahaan

FROM ZERO TO EXPERT | The Best Cisco Coffe

FROM ZERO TO EXPERT | The Best Cisco Coffe

Contoh Product Cisco

FROM ZERO TO EXPERT | The Best Cisco Coffe

Lanjut kita mencari Network Address dan Broadcast Address

IP Addressing Dibedakan menjadi 2,yaitu:

# LAB 1 # Basic configurasi

Sebelum keperintah harap di perhatikan cisco memiliki 3 level tingkatan

router> ( anda di posisi user EXEC Mode)

kemudian Privilege Mode di sini mode menengah konfigurasi tentang

router# ( anda di posisi Privilege Mode)

kemudian Global Konfigurasi Mode di sini adalah konfigurasi tentang

Privilege Mode perintah router

FROM ZERO TO EXPERT | The Best Cisco Coffe

 show protocols – menunjukkan yang telah dikonfigurasi dengan protokol

#LAB 2 # Cara ganti Nama (Hostname)

#LAB 3#Setting Password

Menetapkan password untuk akses konsol

#LAB 4# Setting Password untuk Telnet

Set password for auxiliary (modem) access:

FROM ZERO TO EXPERT | The Best Cisco Coffe

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed

#show ip route –: melihat tabel ip routing

FROM ZERO TO EXPERT | The Best Cisco Coffe

FROM ZERO TO EXPERT | The Best Cisco Coffe

FROM ZERO TO EXPERT | The Best Cisco Coffe

#LAB 6# Membuat VLAN (Virtual LAN)

FROM ZERO TO EXPERT | The Best Cisco Coffe