KATA PENGANTAR
Penulis
COVER.................................................................................................................. 1
KATA PENGANTAR........................................................................................... 2
DAFTAR ISI.......................................................................................................... 3
LAB 1 Perkenalan Syntax (perintah)...................................................... 5
LAB 2 Macam - macam Mode di Cisco.................................................. 6
LAB 3 Melihat Versi Perangkat Cisco..................................................... 9
LAB 4 Implementasi Perintah dasar Cisco.......................................... 10
LAB 5 Show Give Banner in Welcome................................................... 11
LAB 6 Keamanan Perangkat Cisco.......................................................... 11
LAB 7 Keamanan Akses Console............................................................. 14
LAB 8 VLAN (Virtual LAN)............................................................................ 14
LAB 9 VLAN Trunking..................................................................................... 17
LAB 10 Allowed Trunk................................................................................... 20
LAB 11 Add Allowed Trunk.......................................................................... 21
LAB 12 Remove Allowed Trunk................................................................. 23
LAB 13 Dynamic Trunking Protocol........................................................ 23
LAB 14 Virtual Trunking Protocol............................................................. 25
LAB 15 InterVLAN Routing.......................................................................... 31
LAB 16 DHCP Router..................................................................................... 32
LAB 17 DHCP Excluded................................................................................ 34
LAB 18 CDP (Cisco Discovery Protocol)................................................ 35
LAB 19 Switch Virtual Interface............................................................... 37
LAB 20 DHCP Multilayer Switch............................................................... 39
LAB 21 VTY (Virtual Terminal)................................................................... 40
LAB 22 SSH (Secure Shell)......................................................................... 42
LAB 23 Disable IP Domain-Lookup.......................................................... 43
LAB 24 Trunking Switch Multilayer......................................................... 44
LAB 1
LAB 2
Berikut penjelasan dari mode - mode yang ada pada perangkat cisco
diatas :
Setup mode : mode masuk setup mode jika NVRAM kosong alias
tidak memiliki konfigurasi. Biasanya kondisi ini
terjadi ketika kita mengaktifkan router baru atau
setelah melakukan reset konfigurasi.
Mode user (>) : adalah mode pada saat pertama kali perangkat
cisco dihidupkan.
Router#show version
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M),
Version 15.1(4)M4, RELEASE SOFTWARE (fc2) (1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Thurs 5-Jan-12 15:41 by pt_team
......................
System image file is
"flash0:c2900-universalk9-mz.SPA.151-1.M4.bin" (2)
Last reload type: Normal Reload
......................
Cisco CISCO2901/K9 (revision 1.0) with 491520K/32768K bytes of
memory. (3)
Processor board ID FTX152400KS (4)
2 Gigabit Ethernet interfaces (5)
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory. (6)
249856K bytes of ATA System CompactFlash 0 (Read/Write) (7)
...............
Penjelasannya adalah :
LAB 4
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname andik
andik(config)#
andik(config)#ex
andik#
%SYS-5-CONFIG_I: Configured from console by console
andik#show interfaces
GigabitEthernet0/0 is administratively down, line protocol is down
(disabled)
Hardware is CN Gigabit Ethernet, address is 0007.eca0.c801 (bia
0007.eca0.c801).........
andik(config)#do show int
GigabitEthernet0/0 is administratively down, line protocol is down
(disabled)
Hardware is CN Gigabit Ethernet, address is 0007.eca0.c801 (bia
0007.eca0.c801)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 use........
andik#write
Building configuration...
[OK]
andik#
andik(config)#no enable password
andik(config)#
LAB 5
Switch(config)#banner motd z
Enter TEXT message. End with the character 'z'.
selamat datang di switch andik
z
Switch(config)#
2. Setelah itu masukkan kata - kata yang akan di buat ketika masuk.
3. Dan yang terakhir enter, lalu ketikkan huruf terakhir yang kita
gunakan pada banner motd yaitu z. Dan yang terakhir enter.
LAB 6
andik>en
Password:
Akan tetapi dengan mode “password” kata sandi kita tidak akan
dienkripsi kita bisa lihat :
andik#show running-config
Building configuration...
Terus bagaimana caranya agar tipe password ini terenkripsi, nah kita
konfigurasi seperti berikut :
Switch(config)#service password-encryption
Lab 7
andik(config)#line console 0
andik(config-line)#password 123
andik(config-line)#login
andik(config-line)#
Maka jika kita akan login akan meminta password 123 seperti
dibawah ini :
Password:
andik>
LAB 8
Maka kita lihat apakah port yang kita masukkan tadi sudah berada di
vlan 10 dan 11 :
Maka reply atau terhubung (vlan sudah bekerja). Sekarang coba ping
antar vlan,
C:\>ping 192.168.2.2
Maka akan mengalami RTO (Request Time Out) atau data sampai ke
tujuan tapi tidak mengetahui jalur mana yang akan ditempuh untuk
mengirim paket icmp kembali.
Untuk ping antar vlan yang berbeda maka tidak bisa ping karena
switch berada pada layer 2 (data link). Di lapisan data link sendiri
tidak ada proses enkapsulasi pada alamat tujuan. Sehingga layer 2 ini
hanya menghubungkan pada network yang satu segmen atau satu
subnet. Untuk itu diperlukan pihak layer ke 3 atau bisa disebut
dengan router (bisa juga dengan switch layer 3).
VLAN Trunking
VLAN Trunking adalah sebuah metode melewatkan, membagi, dan
menerima suatu vlan di sebuah port switch untuk di forward terhadap
dirinya dan kepada yang lain. Jadi gini, jika kita mempunyai host yang
banyak lebi dari port switch, maka kita bakal kehabisan port switch,
dan otomatis harus menambah switch. Terus bagaimana caranya
agar host kita masih sama dengan vlan di switch pertama? Nah ini
kuncinya kita buat trunk atau istilah singkatnya terowongan. Yang
dimana terowongan tersebut melewatkan vlan - vlan yang berada di
switch pertama. Jadi kita tidak bingung untuk host - host yang masih
tersisa tadi. Oke kita akan ke konfigurasinya :
Di switch 1 :
switch1(config)#interface gigabitEthernet 0/2
switch1(config-if)#switchport mode trunk
switch1(config-if)#no shutdown
switch1(config-if)#ex
switch1(config)#
Di switch 2 :
switch2(config)#interface gigabitEthernet 0/2
switch2(config-if)#switchport mode trunk
switch2(config-if)#no shutdown
switch2(config-if)#ex
dan setelah itu buat vlan di switch2 sama dengan vlan di switch 1
yaitu :
Dan setelah itu kasih ip address sesuai dengan vlan interface yang
telah kita buat . Jika sudah cek ping antar pc, ingat tapi hanya satu
vlan saja. Untuk ping antar vlan yang lain tidak bisa karena kita masih
berada pada layer 2 karena switch sendiri secara nyata hanya
memecah collision domain. Akan tetapi switch vlan atau dengan
maksud sudah support vlan, switch tersebut sudah bisa memecah
broadcast domain akan tetapi tidak bisa menghubungkan network
yang berbeda, karena tidak ada proses enkapsulasi alamat ip pada
layer ini (data link) maka perlu perangkat layer 3 untuk menangani
masalah routing.
LAB 10
Allowed Trunk
Di lab ini kita akan mengkonfigurasi bagaimana caranya port trunk
pada switch hanya membolehkan beberapa vlan dapat melewati port
trunk tersebut. Metode ini digunakan dengan alasan untuk keamanan.
Contoh perumpamaan kita mempunyai 4 vlan, dan kita ingin 3 dan 4
vlan kita berada pada switch 1 dan yang vlan 1 dan 2 kita share ke
switch 2, maka dapat menggunakan cara ini. Secara default port
trunk membolehkan vlan yang melewatinya adalah 1 - 1005. Untuk
melihat bahwa port trunk yang membolehkan 1 - 1005 dibawah ini :
LAB 11
Switch(config-if)#do sh int tr
Port Mode Encapsulation Status Native vlan
Gig0/2 desirable n-802.1q trunking 1
Switch(config-if)#do sh in tr
Port Mode Encapsulation Status Native vlan
Gig0/2 desirable n-802.1q trunking 1
Nah, pada bab ini kita akan membahas bagaimana jika kita
menambahkan vlan yang lain ke dalam port trunk tersebut. Maka
jawabannya seperti berikut :
Switch(config-if)#do sh int tr
Port Mode Encapsulation Status Native vlan
Gig0/2 desirable n-802.1q trunking 1
Switch(config-if)#do sh int tr
Port Mode Encapsulation Status Native vlan
Gig0/2 desirable n-802.1q trunking 1
LAB 13
Switch 1 :
Switch1(config)#do show int Gig 0/2 switchport
Name: Gig0/2
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Switch 2 :
Switch2(config)#do show int Gig 0/2 switchport
Name: Gig0/2
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Kemudian kita lihat port antar port switch apakah sudah ke mode
trunk :
Switch 2 :
switch2(config)#do sh int gig0/2 switchport
Name: Gig0/2
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
LAB 14
Konfigurasinya :
Di server VLAN :
server(config)#vtp mode server
Device mode already VTP SERVER.
server(config)#vtp domain andik
Changing VTP domain name from NULL to andik
server(config)#vtp password 123
Setting device VLAN database password to 123
Note : jika kita belum membuat domain maka jika langsung membuat
password, maka sistem akan meminta untuk membuat password.
Dan itu berlaku pada vtp mode server dan client.
Di transparent :
transparent(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
transparent(config)#vtp domain andik
Changing VTP domain name from NULL to andik
transparent(config)#vtp password 123
Setting device VLAN database password to 123
transparent(config)#
Di client :
client(config)#vtp mode client
Setting device to VTP CLIENT mode.
client(config)#vtp domain andik
Changing VTP domain name from NULL to andik
client(config)#vtp password 123
Setting device VLAN database password to 123
client(config)#
server(config)#interface fa0/1
server(config-if)#switchport mode trunk
Maka kita cek di transparent, maka vlan tidak akan diproses hanya
saja diforward ke port trunk switch yang lain :
transparent(config)#do sh vlan
Dan kita cek di client, maka akan menerima vlan dari server dengan
nama dan VLAN yang sama :
client(config-if)#do sh vlan
Dan di client :
client(config)#do sh vtp status
VTP Version :2
Configuration Revision :2
Maximum VLANs supported locally : 255
Number of existing VLANs :6
VTP Operating Mode : Client
VTP Domain Name : andik
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xBA 0x4D 0x96 0xF8 0x39 0x40 0x46 0xCA
Configuration last modified by 0.0.0.0 at 3-1-93 00:10:33
server(config)#vlan 3
server(config-vlan)#name saputro
transparent(config)#vlan 12
transparent(config-vlan)#name 123
server(config)#do sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15,
Fa0/16, Fa0/17.Fa0/18,
Fa0/19Fa0/20, Fa0/21,
Fa0/22, Fa0/23, Fa0/24,
Gig0/1,Gig0/2
10 andik active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
InterVLAN Routing
InterVLAN Routing adalah menghubungkan dari beberapa vlan di
switch untuk bisa berkomunikasi satu sama lain. Di lab sebelumnya
kita sudah mengkonfigurasi vlan, akan tetapi antar vlan tidak bisa
ping oleh karena itu kita butuh perangkat layer 3 yaitu router untuk
menghubungkan dengan vlan tadi Maka kita buat topologinya seperti
dibawah ini:
Dan saya asumsikan sudah mengkonfigurasi vlan pada switch seperti
topologi dibawah ini :
Konfigurasi di router :
Kemudian tunggu beberapa menit dan ping antar vlan di PC0 dengan
PC2 :
C:\>ping 192.168.2.2
LAB 16
DHCP Router
Untuk lab sebelumnya kita mengkonfigurasi PC secara manual atau
static. Di lab ini kita akan membuat bagaimana seorang
administrator memberi alamat ip secara otomatis kepada clientnya.
Jadi manfaatnya adalah ketika kita mempunyai client banyak kita
tidak perlu mensetting satu - satu. Masih sama dengan topologi
diatas maka kita akan membuat dhcp pada vlannya. Untuk dhcp
sendiri konsepnya sama, mau ditempatkan dimanapun dengan
syarat pada router dan ada interface serta sudah diberi alamat ip.
Topologi seperti diatas / meneruskan yang konfig tadi :
DHCP Excluded
Di lab ini kita akan mengkonfigurasi bagaiamana cara sebuah alamat
di dalam dhcp server tidak diperbolehkan dipakai. Jadi bila kita
konfigurasi otomatis alamat tersebut tidak akan dapat dipakai dalam
user karena mungkin alamat tersebut dialokasikan untuk perangkat
tertentu seperti printer dll. Mari kita konfigurasi dengan topologi
seperti berikut :
Pc2 :
LAB 18
5. Platform adalah bisa disebut juga IOS ataupun versi yang dipakai
dari perangkat tetangga.
LAB 19
Berikut konfigurasinya :
Switch(config)#vlan 10
Switch(config-vlan)#name andik
Switch(config-vlan)#vlan 11
Switch(config-vlan)#name saputro
Switch(config-vlan)#ex
C:\>ping 192.168.2.1
C:\>ping 192.168.1.1
PC vlan 11 :
Switch(config)#interface vlan 1
Switch(config-if)#ip address 1.1.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ex
Switch(config)#
Nah jika sudah dibuat dhcp server maka selanjutnya atur pc secara
dhcp :
Untuk penjelasannya :
Line vty adalah fitur untuk mengaktifkan telnetnya, sedangkan 0 2
adalah terhadap telnet yang dapat diakses, jadi telnet itu dimulai dari
angka 0 sampai 15. Artinya seorang user dapat mengakses sebuah
perangkat cisco sebanyak 16. Kok bisa 16, karena kan dimulai dari 0,
jika dihitung maka sebanayak 16. Untuk perintah diatas maka kita
dapat memberikan akses ke perangkat cisco sebanyak 3 terhadap
seorang user. Dan login local maksudnya memberikan akses untuk
login pada jaringan lokal kita. Setelah itu mari kita coba untuk telnet
dari computer client atau user :
C:\>telnet 1.1.1.1
Trying 1.1.1.1 ...Open
Username: telnet
Password:
Switch>
Terus nanti akan seperti ini jika kita remote ke mode supersu (#) :
Switch>enable
% No password set.
Switch>
Switch>enable
Password:
Switch#
Lab 22
Switch(config)#interface vlan 1
Switch(config-if)#ip address 1.1.1.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#
Switch(config)#username ssh password 123
Switch(config)#ip domain-name andik
Switch(config)#hostname andik
andik(config)#crypto key generate rsa
The name for the keys will be: andik.andik
Choose the size of the key modulus in the range of 360 to 2048 for
your
General Purpose Keys. Choosing a key modulus greater than 512 may
take
a few minutes.
andik(config)#
Setelah itu kita akan mencoba di pc, tapi ingat pc kita udah terisi
dengan alamat yang kita masukkan ke vlan 1, nanti untuk open ssh
nya lewat ip yang kita berikan pada vlan 1, tapi kita menggunakan
user yang telah kita buat tadi yaitu username = user dan pasword =
123. oke langsung saja kita remote dengan ssh sebagai berikut :
andik>enable
Password:
andik#
Maksud dari ssh diatas yang saya tebalkan adalah username yang
udah kita buat sebelumnya, jadi “ssh” dalam perintah tersebut
menyebutkan bahwa ssh masuk menggunakan user “ssh” dan
setelah itu maka akan ada permintaaan password yang udah kita
buat tadi.
Lab 23
Disable IP Domain-lookup
Pada lab ini kita akan mengkonfigurasi bagaimana caranya untuk
mendisable fitur ip looking pada perangkat cisco, kok kenapa di
disable ? Ya.. Karena fitur ini dapat memperlambat proses konfigurasi
karena apabila kita salah konfig dan tak sengaja kita enter maka akan
mentranslate domain ke ip address. Tapi untuk lab ini hanya kita
praktikan hanya pada saat lab di packet tracer saja, karena apabila
untuk implementasi secara langsung, kita akan kehilangan fitur
untuk melihat ip berdasarkan domainnya. Untuk contohnya seperti
berikut :
Maka jika kita salah ketik kita akan menunggu lama hingga proses
translating selesai. Hal tersebut dapat menggangu kita, untuk itu kita
disable dengan perintah berikut :
andik(config)#no ip domain-lookup
andik>dasdadas
Translating "dasdadas"
% Unknown command or computer name, or unable to find computer
address
andik>
Dan yang terjadi adalah fitur translating akan hilang dan tidak
membuat kita menuggu untuk mengkonfigurasinya.
LAB 24
SVI 1 :
switch1(config)#interface fastEthernet 0/1
switch1(config-if)#switchport mode trunk
SVI 2 :
switch2(config)#interface fastEthernet 0/1
switch2(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is
"Auto" can not be configured to "trunk" mode.
switch2(config-if)#
SVI 1 :
switch1(config-if)#switchport trunk encapsulation dot1q
switch1(config-if)#switchport mode trunk
switch1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to up
switch1(config-if)#
SVI 2 :
switch2(config-if)#switchport trunk encapsulation dot1q
switch2(config-if)#switchport mode trunk
switch2(config-if)#
Dan akhirnya kita dapat membuat port trunk pada switch multilayer.
Setelah itu kita lihat port trunk di switch 1 dan 2 :
SVI 1 :
switch1(config)#do sh int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
SVI 2 :
switch2(config-if)#do sh int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
LAB 25
LAB 26
Port Security
Port security adalah fitur pada perangkat switch cisco yang
memberikan keamanan untuk memberikan akses khusus terhadap
perangkat terntentu sesuai dengan mac-address dari perangkat. Port
Count pada tabel pertama terisi 2 dan tabel kedua masih 0 jadi kita
bisa isi dengan memberikan alamat ip dari kedua pc tersebut, lalu
ping dari salah satu pc ke pc lain. Sehingga mac-address dari
port-security akan terisi. Jika kita lihat mac-address por-security akan
masih kosong. Kita lihat juga mac-address table yang masuk :
Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Switch(config-if)#
LAB 27
Static Mac-Address
Di lab sebelumnya kita sudah mengkonfigurasi port security yang
dimana penentuan mac address untuk di read dan write pada tabel
switch secara sticky (membaca secara dynamic dan menuliskannya
dengan cara static). Akan tetapi di lab ini kita tidak membuat port
security, tapi membuat agar port pada switch itu dimiliki oleh setiap
individu client agar tidak tertukar karena ada suatu kepentingan
tertentu. Jadi kalau dibilang port-security ya bisalah, akan tetapi di
port security apabila mac address tidak sama, maka akan ada
tindakan dari switch tersebut dengan penentuan dari admin, dan
secara default penentuan dari port-security adalah action shutdown,
namun pada lab ini tidak ada action yang akan dilakukan apabila
mac-address tidak terdaftar pada table switch. Untuk itu kita buat
terlebih dahulu topologinya seperti berikut ini :
Setelah itu kita kasih ip pada client seperti topologi diatas. Kemudian
kita cek table switchnya :
Maka tabel switch tersebut akan terisi dengan mac address client.
Akan tetapi disitu terlihat bahwa typenya masih dynamic, untuk itu
kita akan mengubah secara static, maka konfigurasinya seperti
berikut :
Keterangan :
C:\>ping 1.1.1.2
Maka akan yang terjadi adalah paket data tidak bisa keluar karena
mac address tidak terdaftar.
LAB 28
1. Blocking
2. Listening
3. Learning
4. Forwarding
5. Disabled
1. Initialization to blocking
5. Forwarding to disabled
Switch 1 :
Switch1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.647E.109E
This bridge is the root
Switch 2 :
Switch2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0001.647E.109E
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Penjelasannya adalah :
Switch1 dan Switch2 memiliki cost yang sama yaitu 32768. Akan
tetapi secara implementasi langsung seperti diatas kok memiliki nilai
32769, terus angka satu didapat darimana, nah ini saya jelaskan,
perhitungan cost :
Cost + Vlan ID
Nah root port diambil berdasarkan cost yang paling rendah untuk
menuju ke root bridge. Misal ada 3 switch tersambung, untuk menuju
ke switch 1 (root bridge), ada 3 jalur :
Dari pilihan diatas bisa ditarik kesimpulan bahwa yang menjadi root
port di switch 3 yaitu link yang menuju ke switch 2 dengan port
ethernet gigabit, dan di switch 2 yang menuju ke switch 1 dengan
port gigabit ethernet. Kenapa alasannya? Karena link tersebut
Lab 29
1. Bridge ID
2. Mac-address
Terus kenapa kok kelipatan 4096, jawabnya karena STP hanya boleh
menggunakan 4 bit dari 16 bit. Atau bisa dilihat berdasarkan tabel
berikut.
Jadi kita bisa lihat tabel itu, yang dimana 16 bit dimulai dari bit 0.
Untuk bridge priority kebagian ke urutan 13 dan disitu nilainya 4096.
Jadi kalau nilai bridge priority di set 0, maka semua bit di bridge
priority ada 0. Jika nilai bridge bridge prioritynya 4096 maka nilai
bitnya 0001, dan jika nilainya 8192 maka nilai bitnya 0010, jika
nilainya 16384 maka bitnya 0100, dan terakhir jika nilainya 32768
maka nilai bitnya 1000. Nah penentuan dari root bridge juga
berdasarkan tabel itu juga. Yang pertama di gunakan sebagai acuan
adalah bridge piority terendah, jika bridge priority sama, maka akan
mencari mac address terendah. Jadi kita bisa melihat tabel di bawah
ini untuk menentukan root bridge berdasarkan bridge id :
Kalau kita buat contoh penentuan root bridge seperti berikut ini :
Switch 1 : 32768.1.xxxx:xxxx:xxxx
Switch 2 : 32768.1.yyyy:yyyy:yyyy
Switch 3 : 32768.1.zzzz:zzzz:zzzz
Nah dari situ nilai - nilai tersebut akan di bawa atau disimpan di root
id yang pola penyusunannya sama dengan bridge id dan nilai bitnya
juga sama yaitu 64 bit (atau bisa lihat tabel diatas). Jadi sebelumnya
semua switch akan menganggap dirinya itu root bridge. Setelah itu
dari root id tadi antar switch bertukar pesan satu, dari sini dimulainya
penentuan siapa yang menjadi switch berdasarkan bridge id tadi.
Konsep kerjanya adalah jika switch 1 mengirim pesan ke switch 2
maka switch 2 akan menganalisis apakah switch 1 lebih prioritas dari
saya??, jika iya maka switch 2 akan mengubah root idnya dengan
root id dari switch 1 karena switch satu lebih proritas, setelah itu
switch 2 akan mengirimkan ke switch 3, disini switch 2 lebih prioritas
daripada switch 3, jadi root id switch 3 akan diubah dengan bridge id
switch 2. Dan yang terakhir switch 3 akan bertukar pesan ke switch 1,
untuk mengetahui apakah dirinya root bridge didalam jaringan
tersebut. Switch 1 akan membawa informasi root id ke switch 3,
switch 3 menganalisis apakah root idnya lebih prioritas daripada
switch 1, dan ternyata switch 1 mempunyai prioritas daripada root id
switch 3, maka root id di switch 3 akan diganti dengan root id switch 1.
Kok, banyak amat langkahnya ?? Ya karena antar switch mengaku
dirinya itu root bridge, jadi semuanaya akan bertukar infomasi
kepada semua yang ada di jaringan tersebut. Dari contoh diatas
switch 1, 2, 3 mempunyai bridge id sama, vlan id sama, tetapi
memiliki mac-address yang berbeda. Jadi penentuannya terletak
pada mac-address paling terendah yaitu x. Langsung saja kita
Nah setelah itu kita lihat siapakah yang menjadi root bridge, seperti
berikut ini :
Switch1 :
switch1(config)#do sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0060.5C7D.CD80
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Switch 2 :
switch2(config)#do sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4097
Address 0060.5C7D.CD80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4097 (priority 4096 sys-id-ext 1)
Address 0060.5C7D.CD80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Dan terlihat yang sekarang bahwa yang menjadi root bridge adalah
switch2 karena bridge idnya 4097 atau lebih rendah dari switch 1.
LAB 30
Switch 1 :
switch1(config)#do sh span
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 00c0.880c.5c00
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15
sec
Switch 2 :
switch2(config)#do sh span
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 00c0.880c.5c00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15
sec
Dari show command diatas maka yang menjadi root bridge adalah
switch 2. Nah di switch 1 yang menjadi root port adalah
gigabitethernet 0/0, nanti kita ubah yang menjadi root port adalah
gigabitethernet 0/1, yaitu dengan cara mengubah cost dari
gigabitethernet 0/1 menjadi lebih kecil dari ethernet gigabitethernet
0/0. Untuk penentuan nilai cost bisa lihat tabel berikut ini :
Dan sekarang kita ubah nilai cost gigabitethernet 0/1 menjadi 2 atau
bisa lihat sebagai berikut :
Setelah itu kita lihat apakah benar gigabitethernet 0/1 menjadi root
port sebagai berikut :
switch1(config-if)#do sh span
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 00c0.880c.5c00
Cost 2
Port 2 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay
15 sec
Lab 31
Etherchannel
Pada lab kali ini saya akan membahas sekaligus membuat sebuah
link etherchannel. Apa itu etherchannel ? Ether channel adalah
metode penggabungan beberapa link untuk dijadikan satu kelompok
untuk transfer data. Jadi, di lab sebelumnya kita membahas STP yang
dimana apabila ada 2 atau lebih link yang pada switch akan otomatis
di blocking salah satu agar tidak terjadi looping. Terus dari sini kita
akan membuat dimana 2 atau lebih link dijadikan satu untuk transfer
data. Contoh simple, kita mempunyai 3 link yang tertancap diantara
2 switch, lalu kita buat menjadi etherchannel. Apabila setiap link
mempunyai kecepatannya 10 mbps maka nanti kecepatan transmisi
antar kedua switch akan menjadi 30mbps (didalam status port
etherchannel akan tetapi kecepatan disetiap port tetaplah sama) dan
seterusnya tergantung kita buat berapa link. Jadi, etherchannel ini
dianalogikan sebagai jalur load balance, dimana ketika jalur link 1
penuh untuk transfer data maka akan menggunakan jalur link ke-2
dan seterusnya. Macam - macam protocol yang dipakai pada
penerapan etherchannel adalah :
Lab 32
Etherchannel PaGP
Di lab ini kita akan mengkonfigurasi etherchannel pada perangkat
switch cisco yang sama. Untuk topologinya seperti diatas, lanjut saja
kita ke konfigurasi sebagai berikut :
Switch 5 :
Switch 6 :
Port-channel: Po1
------------
Switch 6 :
Group: 1
----------
Port-channels in the group:
---------------------------
Port-channel: Po1
------------
Age of the Port-channel = 00d:00h:02m:45s
Lab 33
Etherchannel LaCP
Lab ini kita akan mengkonfigurasi LaCP yang digunakan untuk open
standar atau simplenya membuat etherchannel dengan perangkat
selain cisco atau vendor lain. Untuk topologinya kita menggunakan
topologi diatas dan konfigurasi sebagai berikut :
Switch 5 :
Switch 6 :
Switch 5 :
Switch(config)#do sh etherchannel port-channel
Channel-group listing:
----------------------
Group: 1
----------
Port-channels in the group:
---------------------------
Switch 6 :
Switch(config)#do sh etherchannel port-channel
Channel-group listing:
----------------------
Group: 1
----------
Lab 34
Etherchannel layer 3
Dan yang terakhir untuk pembuatan link etherchannel adalah link
untuk layer 3, disini kita akan menggunakan switch layer 3 untuk lab
nya, untuk topologi dan konfigurasinya seperti berikut :
Switch 0 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on
Switch 1 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#ex
Switch(config)#
Switch(config)#interface port-channel 1
Switch(config-if)#ip address 1.1.1.1 255.255.255.252
Switch(config-if)#ex
Switch 0 :
Switch(config)#do sh etherc por
Channel-group listing:
----------------------
Group: 1
----------
Port-channels in the group:
---------------------------
Port-channel: Po1
------------
Age of the Port-channel = 00d:00h:01m:57s
Logical slot/port = 2/1 Number of ports = 3
GC = 0x00000000 HotStandBy port = null
Port state = Port-channel
Protocol = PAGP
Port Security = Disabled
Switch 1 :
Switch(config)#do sh etherchannel port-channel
Channel-group listing:
----------------------
Group: 1
----------
Port-channels in the group:
---------------------------
Port-channel: Po1
------------
Age of the Port-channel = 00d:00h:59m:39s
Logical slot/port = 2/1 Number of ports = 3
GC = 0x00000000 HotStandBy port = null
Port state = Port-channel
Protocol = PAGP
Port Security = Disabled
1. Routing static.
2. Routing dynamic.
Lab 35
Routing Static
Seperti yang sudah saya sebutkan diatas, untuk lab pertama ini kita
akan membuat bagaimana sebuah network yang berbeda bisa
terhubung dengan router. Routing static sendiri secara singkat
mempunyai pengertian yaitu suatu metode menghubungkan network
yang berbeda dengan cara konfigurasi secara manual, dimana
seorang administrator akan menentukan lewat jalur mana yang akan
ditempuh untuk mencapai suatu tujuan network tertentu. Eitsss....
Jangan terburu - buru dulu.. Routing static memiliki sebuah cara
untuk mencapai tujuan terntentu dengan format :
“mau kemana (network), terus lewatnya mana (ip yang terhubung
dengan network)”. Jadi kalau dijabarkan seperti berikut :
Router 2 :
router2(config)#interface gigabitEthernet 0/0
router2(config-if)#ip address 192.168.2.1 255.255.255.0
router2(config-if)#no sh
router2(config-if)#ex
router2(config)#interface gigabitEthernet 0/1
router2(config-if)#no sh
router2(config-if)#ip address 100.100.100.2 255.255.255.252
router2(config-if)#ex
router2(config)#
router2(config)#ip dhcp pool 2
router2(dhcp-config)#network 192.168.2.0 255.255.255.0
router2(dhcp-config)#default-router 192.168.2.1
router2(dhcp-config)#dns-server 8.8.8.8
router2(dhcp-config)#ex
Setelah itu untuk pc yang terhubung buat secara dhcp. Coba ping
antar router, pc dengan router sendiri dan yang terakhir pc dengan
router lawan atau router networo lain, maka yang terjadi adalah
request time out atau tidak mengetahui jalan menuju network
tersebut. Untuk itu kita konfigurasi routing static sebagai berikut :
Router 2 :
router2(config)#do sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
C:\>ping 192.168.2.2
Pc 2 :
C:\>ping 192.168.1.2
Apa itu dynamic routing ?? Pasti kalau bermain routing ada 2 yang
terdengar di telinga kita yaitu routing static dan routing dynamic.
Routing dynamic adalah metode menghubungkan suatu network
yang berbeda dengan cara otomatis. Jadi, nanti router sendiri yang
akan menentukan jalur mana yang akan dipilih untuk mencapai suatu
tujuan network tertentu. Untuk tabel routingnya akan terisi secara
otomatis dan bisa berubah - ubah tergantung network dari router
yang terhubung. Untuk dynamic routing sendiri dibedakan
berdasarkan IGP dan EGP untuk lebih jelasnya silahkan lihat bagan
berikut :
Disitu dynamic routing dibedakan menjadi 2 yaitu IGP dan EGP. Apa
itu..?? Oke akan saya jelaskan.. Tapi singkat dan padat. IGP (Interior
Gateway Protocol) adalah merupakan kumpulan beberapa routing
yang digunakan untuk mengatur sistem yang terdapat pada
AS(autonomus sistem). Sedangkan EGP (Exterior Gateway Protocol)
adalah merupakan protocol yang memiliki routing yang berfungsi
untuk menghubungkan AS yang berbeda di dalam jaringan yang
besar. As (Autonomous Sistem) adalah sebuah koleksi end sistem
router yang di bawah kendali sebuah manajemen atau athority
tunggal. Jadi, kalau buat enaknya pemahaman kalau IGP itu masih
1. RIP
2. EIGRP
3. OSPF
Lab 36
RIPv1
Untuk lab kali ini kita akan mempraktekan membuat routing RIP
dengan menggunakan routing RIPv1 atau classfull. Untuk topologi
dan konfigurasinya seperti berikut :
Router 2 :
router2(config)#interface gigabitEthernet 0/0
router2(config-if)#ip address 192.168.2.1 255.255.255.224
router2(config-if)#no sh
router2(config)#ip dhcp pool 2
router2(dhcp-config)#network 192.168.2.0 255.255.255.224
router2(dhcp-config)#default-router 192.168.2.1
router2(dhcp-config)#dns-server 8.8.8.8
router2(dhcp-config)#ex
router2(config)#
router2(config)#interface gigabitEthernet 0/1
router2(config-if)#ip address 100.100.100.2 255.255.255.252
router2(config-if)#no sh
router2(config-if)#ex
router2(config)#
router1(config)#router rip
router1(config-router)#network 192.168.1.0
router1(config-router)#network 100.100.100.0
router1(config-router)#ex
router2(config)#router rip
router2(config-router)#network 192.168.2.0
Router 1 :
router1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Router 2 :
router2(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
RIPv2
Lanjut pada lab pembahasan selanjutnya yaitu RIPv2 yang dimana
pembaruan RIPv1 dengan mendukung sistem pengalamatan berbasis
VLSM atau classless. Untuk topologinya dan pengalamatannya kita
konfigurasi seperti lab diatas sedangkan pada konfigurasi RIPv2 akan
ada sedikit konfigurasi yang berbeda atau sebagai berikut :
router1(config)#router rip
router1(config-router)#version 2
router1(config-router)#network 192.168.1.0
router1(config-router)#network 100.100.100.0
router1(config-router)#no auto-summary
router1(config-router)#ex
router2(config)#router rip
router2(config-router)#version 2
router2(config-router)#network 192.168.2.0
router2(config-router)#network 100.100.100.0
router1(config-router)#no auto-summary
router1(config-router)#ex
Setelah itu kita cek tabel routing masing - masing router, jangan lupa
kasih no auto summary untuk menyertakan subnet atau
pengalamatan classless di tabel routing :
router1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router2(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Lab 37
Jika sudah kita berikan alamat cek ping antar network dan sekarang
kita akan mengkonfigurasi masing router untuk routing EIGRP :
router1(config)#router eigrp 20
router1(config-router)#network 192.168.1.0
router1(config-router)#network 1.1.1.0
router1(config-router)#no auto-summary
router1(config-router)#ex
router3(config)#router eigrp 20
router3(config-router)#network 192.168.3.0
router3(config-router)#network 2.2.2.0
router3(config-router)#no auto-summary
router3(config-router)#ex
router3(config)#
router1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router2(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
router3(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
LAB 38
Jika sudah diberi ip sekarang tes ping antar network. Dan selanjutnya
kita buat ip loopback pada masing - masing router. Lho.. Kok ada ip
loopback,... Karena fungsi ip loopback ini agar tidak terjadi proses
looping pada router yang bisa membuat masalah pada networknya.
Jadi, ip loopback sendiri itu setiap perangkat komputer
mempunyainya dan fungsi lain dari kita mengkonfigurasinya adalah
membuat ip dengan prefix yang paling spesifik terhadap router
tersebut agar router tersebut mudah dikenali dan menghindari suatu
ketika ip yang paling spesifik mengalami eror atau putus - putus yang
dimana dapat menyebabkan pengenalan terhadap router tersebut
router1(config-if)#interface loopback 0
router1(config-if)#ip address 10.10.10.10 255.255.255.255
router1(config-if)#no sh
router1(config-if)#ex
router1(config)#
router2(config-if)#interface loopback 0
router2(config-if)#ip address 20.20.20.20 255.255.255.255
router2(config-if)#no sh
router2(config-if)#ex
router2(config)#
router3(config)#interface loopback 0
router3(config-if)#ip address 30.30.30.30 255.255.255.255
router3(config-if)#no sh
router3(config-if)#ex
router3(config)#
Jadi dapat ditarik kesimpulan jika dari contoh soal tersebut maka :
contoh lain :
1.1.1.1/27
router1(config)#router ospf 10
router1(config-router)#network 192.168.1.0 0.0.0.255 area 0
router1(config-router)#network 1.1.1.0 0.0.0.255 area 0
router1(config-router)#network 10.10.10.10 0.0.0.0 area 0
router1(config-router)#ex
router2(config)#router ospf 10
router2(config-router)#network 192.168.2.0 0.0.0.255 area 0
router2(config-router)#network 1.1.1.0 0.0.0.255 area 0
router2(config-router)#network 2.2.2.0 0.0.0.255 area 0
router2(config-router)#network 20.20.20.20 0.0.0.0 area 0
router2(config-router)#ex
router3(config)#router ospf 10
router3(config-router)#network 192.168.3.0 0.0.0.255 area 0
router3(config-router)#network 2.2.2.0 0.0.0.255 area 0
router3(config-router)#network 30.30.30.30 0.0.0.0 area 0
router3(config-router)#ex
router1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router2(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router3(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dan terlihat antar router bertukar network satu sama lain, dan coba
cek ping antar client router.
LAB 39
router1(config)#router ospf 10
router1(config-router)#network 192.168.1.0 0.0.0.255 area 0
router1(config-router)#network 10.10.10.10 0.0.0.0 area 0
router1(config-router)#network 1.1.1.0 0.0.0.3 area 0
router1(config-router)#ex
router2(config)#router ospf 10
router2(config-router)#network 2.2.2.0 0.0.0.3 area 1
router2(config-router)#network 192.168.2.0 0.0.0.255 area 0
router2(config-router)#network 192.168.2.0 0.0.0.255 area 1
router2(config-router)#network 1.1.1.0 0.0.0.3 area 0
router2(config-router)#network 20.20.20.20 0.0.0.0 area 0
router2(config-router)#ex
router2(config)#
router1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router2(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
router3(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
Lab 40
Routing Rip :
Router 1 :
RIP1(config)#router rip
RIP1(config-router)#version 2
RIP1(config-router)#network 7.7.7.0
RIP1(config-router)#network 1.1.1.0
RIP1(config-router)#network 6.6.6.0
RIP1(config-router)#no auto-summary
RIP1(config-router)#ex
Router 2 :
RIP2(config)#router rip
RIP2(config-router)#version 2
RIP2(config-router)#network 7.7.7.0
RIP2(config-router)#network 192.168.1.0
RIP2(config-router)#no auto-summary
RIP2(config-router)#ex
Router 3 :
RIP3(config)#router rip
RIP3(config-router)#version 2
RIP3(config-router)#network 6.6.6.0
RIP3(config-router)#network 192.168.2.0
RIP3(config-router)#no auto-summary
RIP1(config)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
OSPF1(config-router)#
Router 2 :
OSPF2(config)#router ospf 10
OSPF2(config-router)#network 4.4.4.0 0.0.0.3 area 0
OSPF2(config-router)#
Router 3 :
OSPF3(config)#router ospf 10
OSPF3(config-router)#network 192.168.3.0 0.0.0.255 area 0
OSPF3(config-router)#network 5.5.5.0 0.0.0.3 area 0
OSPF3(config-router)#router-id 30.30.30.30
OSPF3(config-router)#Reload or use "clear ip ospf process"
command, for this to take effect
Router 2 :
EIGRP2(config)#router eigrp 20
EIGRP2(config-router)#network 9.9.9.0
EIGRP2(config-router)#network 192.168.5.0
EIGRP2(config-router)#no auto-summary
EIGRP2(config-router)#ex
Router 3 :
EIGRP3(config)#router eigrp 20
EIGRP3(config-router)#network 8.8.8.0
EIGRP3(config-router)#network 192.168.6.0
EIGRP3(config-router)#no auto-summary
EIGRP3(config-router)#ex
Routing OSPF :
routerinti(config)#router ospf 10
routerinti(config-router)#network 2.2.2.0 0.0.0.3 area 0
routerinti(config-router)#ex
Routing RIP :
routerinti(config)#router rip
routerinti(config-router)#version 2
routerinti(config-router)#network 1.1.1.0
routerinti(config-router)#ex
Dan terakhir tes ping antar client dari routing yang berbeda.
1. Permit : mengijinkan
2. Deny : menolak
Lab 41
Kemudian kita test ping dari salah satu pc client yang terhubung
dengan router 1 :
C:\>ping 2.2.2.2
Keterangan :
1. Access list (1) digunakan untuk membuat nomor access list yaitu
nomor 1
C:\>
Lab 42
Keterangan :
2. Access list 2 ... Digunakan untuk membuat list baru dengan nomor
urut 2
Terakhir kita cek pc client 192.168.1.2 dengan paket icmp atau ping :
C:\>ping 2.2.2.2
C:\>ping 2.2.2.2
Lab 43
C:\>ping 2.2.2.2
Lab 44
C:\>ping 2.2.2.2
Lab 45
Keterangan :
Lab 46
Static Nat
Pada lab ini kita akan mengkonfigurasi menggunakan 1 ip public
hanya untuk 1 ip private saja. Disini kita juga akan mentest apakah
berjalan dengan metode ini dengan memberikan 2 pc client dengan
topologi seperti dibawah ini :
Dan kita coba tes ping di host 192.168.1.3 (hasilnya RTO karena kita
menggunakan static Nat :
C:\>ping 1.1.1.2
Lab 47
Dynamic Nat
Pada lab selanjutnya di bab nat ini kita akan mengkonfigurasi
dynamic nat. Metode ini sebenarnya sudah ditinggalkan karena boros
terhadap alamat ip public karena jika ip private 5 maka butuh 5 ip
public. Disini saya akan memberikan konfigurasinya saja. Untuk
topologinya
Keterangan :
Sekarang tes ping ke router2 dengan alamat 1.1.1.1 di pc0 dan pc1 :
Pc1 :
C:\>ping 1.1.1.1
Pc0 :
C:\>ping 1.1.1.1
Lab 48
Lab 49
Keterangan :
Router(config-if)#
%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 1 state Standby ->
Active
Keterangan :
Router5#traceroute 192.168.1.4
Type escape sequence to abort.
Tracing the route to 192.168.1.4
Router5#traceroute 192.168.1.4
Type escape sequence to abort.
Tracing the route to 192.168.1.4
Maka link diatas terlihat bahwa link router 0 sudah berfungsi sebagai
link utama lagi.
LAB 50
Nah diatas adalah topologinya, untuk itu saya asumsikan bahwa kita
sudah mengkonfigurasi ip address dan routing EIGRP, sebenarnya
SNMP bisa menggunakan 1 pc dan 1 router, akan tetapi disini kita
akan melihat bahwa SNMP benar - benar memoniroting suatu
perangkat. Maka dari itu kita akan monitoring router 1 menggunakan
pc 3, untuk itu kita konfigurasi dulu di router 1 SNMP sebagai berikut :
Setelah itu klik go, maka akan muncul informasi dari router tersebut.
■ Modul ID-Networkers
■ Youtube
■ Web
■ Blog