JARINGAN KOMPUTER - II
TEAM TEACHING
UNIVERSITAS PEMBANGUNAN PANCA BUDI
KATA PENGANTAR
Alhamdulillah puji syukur kami panjatkan ke hadirat Allah SWT karena rahmat dan hidayahnya, maka
modul praktikum matakuliah jaringan komputer II ini selesai disusun untuk mendukung program
pembelajaran di Program Studi Teknik Komputer Fakultas Sains dan Teknologi Universitas
Pembangunan Panca Budi Medan.
Modul ini disusun berdasarkan standar isi yang lebih menempatkan Mahasiswa/ i sebagai pusat
kegiatan belajar ( Student Center). Modul ini juga dilengkapi dengan latihan soal untuk menguji
pemahaman mahasiswa/ i terkait dengan materi yang terdapat pada modul.
Terlepas dari segala kekurangan yang ada, penulis mengharapkan kritik dan saran dari berbagai pihak
demi terwujudnya kesempurnaan pada modul praktikum ini.
Team Teaching,
i
TEAM TEACHING MATA KULIAH JARINGAN KOMPUTER-II
DAFTAR IS
ii
I
KATA PENGANTAR............................................................................................................................i
TEAM TEACHING MATA KULIAH JARINGAN KOMPUTER-II..............................................ii
DAFTAR ISI.........................................................................................................................................iii
MODUL-1.............................................................................................................................................1
Capaian Pembelajaran.....................................................................................................................1
Materi Pembelajaran........................................................................................................................1
Lab - Desain WAN............................................................................................................................1
MODUL-2.............................................................................................................................................4
Capaian Pembelajaran.....................................................................................................................4
Materi Pembelajaran........................................................................................................................4
Lab - Dasar Konfigurasi Switch......................................................................................................4
MODUL-3.............................................................................................................................................9
Capaian Pembelajaran.....................................................................................................................9
Materi Pembelajaran........................................................................................................................9
Lab – Implementasi VLAN..............................................................................................................9
Pengertian..........................................................................................................................................9
Bagaimana Vlan Bekerja................................................................................................................10
Tipe Tipe Vlan.................................................................................................................................10
Peralatan :.......................................................................................................................................12
Tugas Pendahuluan........................................................................................................................12
Percobaan........................................................................................................................................12
Laporan Resmi................................................................................................................................15
Lampiran.........................................................................................................................................15
MODUL-4...........................................................................................................................................19
Capaian Pembelajaran...................................................................................................................19
Materi Pembelajaran......................................................................................................................19
Lab – Konfigurasi dan Konsep Routing........................................................................................19
Konfigurasi router CLI..................................................................................................................19
Konfigurasi nama router................................................................................................................20
Konfigurasi password.....................................................................................................................20
Konfigurasi interface serial............................................................................................................21
iii
Melakukan perubahan konfigurasi...............................................................................................23
Konfigurasi interface ethernet.......................................................................................................23
Konfigurasi akhir............................................................................................................................24
Login banner...................................................................................................................................25
4........................................................................................................................................................25
Resolusi nama host..........................................................................................................................25
Konfigurasi tabel hostname...........................................................................................................26
Backup file konfigurasi...................................................................................................................26
MODUL-5...........................................................................................................................................28
Capaian Pembelajaran...................................................................................................................28
Materi Pembelajaran......................................................................................................................28
Lab - Konfigurasi Routing Antar VLAN......................................................................................28
Topologi Jaringan...........................................................................................................................28
Langkah Kerja................................................................................................................................28
Pengujian.........................................................................................................................................34
Hasil dan Kesimpulan.....................................................................................................................36
MODUL-6...........................................................................................................................................37
Capaian Pembelajaran...................................................................................................................37
Materi Pembelajaran......................................................................................................................37
Lab - Implementasi Routing dengan Static Route........................................................................37
Pendahuluan....................................................................................................................................37
Routing statis...................................................................................................................................38
Routing Default...............................................................................................................................40
Troubleshooting Konfigurasi Routing Statis................................................................................42
MODUL-7...........................................................................................................................................44
Capaian Pembelajaran...................................................................................................................44
Materi Pembelajaran......................................................................................................................44
Lab – Implementasi Routing RIP..................................................................................................44
Routing dinamis..............................................................................................................................44
Autonomous System (AS)...............................................................................................................45
Tujuan Routing protocol dan autonomous system.......................................................................45
Klasifikasi routing protokol...........................................................................................................46
Routing protokol distance vector...................................................................................................46
iv
Penentuan jalur...............................................................................................................................51
Protokol Routing.............................................................................................................................52
IGP vs EGP.....................................................................................................................................54
MODUL-8...........................................................................................................................................55
Capaian Pembelajaran...................................................................................................................55
Materi Pembelajaran......................................................................................................................55
Lab – Konfigurasi Routing OSPFv2 dan OSPFv3.......................................................................55
Pengertian OSPF.............................................................................................................................55
OSPF LSA.......................................................................................................................................55
Cara konfigurasi OSPF pada Router Cisco..................................................................................55
Lab OSPF single area pada Cisco..................................................................................................55
Konfigurasi Awal............................................................................................................................56
OSPF................................................................................................................................................56
Verifikasi.........................................................................................................................................57
Database OSPF...............................................................................................................................57
MODUL-9...........................................................................................................................................58
Capaian Pembelajaran...................................................................................................................58
Materi Pembelajaran......................................................................................................................58
Lab – Access Control List (ACL)...................................................................................................58
Dasar ACL.......................................................................................................................................58
Access Control Lists........................................................................................................................62
Kesimpulan......................................................................................................................................63
MODUL-10..........................................................................................................................................64
Capaian Pembelajaran...................................................................................................................64
Materi Pembelajaran......................................................................................................................64
Lab – Konfigurasi Routing Dinamis Ipv4.....................................................................................64
Figure...............................................................................................................................................64
DHCP Client Overview..................................................................................................................64
SUMMARY STEPS........................................................................................................................65
MODUL-11..........................................................................................................................................66
Capaian Pembelajaran...................................................................................................................66
Materi Pembelajaran......................................................................................................................66
Lab – Operasi Network Address Translation (NAT)...................................................................66
v
NAT Configuration and Output....................................................................................................66
MODUL-12..........................................................................................................................................71
Capaian Pembelajaran...................................................................................................................71
Materi Pembelajaran......................................................................................................................71
Lab – Implementasi Packet Tracer...............................................................................................71
Pendahuluan....................................................................................................................................71
Pengenalan Jendela Cisco Packet Tracer......................................................................................71
MODUL-13..........................................................................................................................................75
Capaian Pembelajaran...................................................................................................................75
Materi Pembelajaran......................................................................................................................75
Lab – Implementasi Jaringan Switch dan Router.........................................................................75
Konfigurasi Dasar Cisco IOS..........................................................................................................75
1. Konfigurasi Hostname di Perangkat Cisco IOS.....................................................................76
2. Konfigurasi Banner di Perangkat Cisco IOS.........................................................................77
3. Best Practice Penggunaan Banner di Cisco IOS....................................................................83
4. Konfigurasi Dasar Interface Cisco IOS..................................................................................83
vi
vii
MODUL-1
Capaian Pembelajaran
Menggambarkan konvergensi data, suara, dan video dalam konteks jaringan yang ditukar.
Menjelaskan jaringan yang diaktifkan dalam usaha kecil hingga
menengah. Jelaskan proses penerusan frame dalam jaringan yang
diaktifkan. Bandingkan domain tabrakan dengan siaran domain
Materi Pembelajaran
Perkenalan Desain WAN
− Menggunakan jalur layanan umum, misalnya perusahaan telekomunikasi. PT. Telkom, PT.
Indosat, PT. Excelcomindo dan lain-lain untuk membentuk jaringan di dalan area geografik
tersebut.
− Menggunakan koneksi serial untuk akses bandwidth di seluruh area geografik tersebut.
WAN berbeda dengan LAN. Tidak seperti LAN yang menghubungkan workstation-workstation,
peralatan, terminal dan peralatan lain dalan suatu gedung, WAN menghubungkan data dalam suatu
area geografik yang luas. Perusahaan yang menggunakan WAN dapat melakukan koneksi antara
kantor pusat dan kantor-kantor cabangnya yang berada di tempat yang jauh.
Sebuah WAN beroperasi pada layer fisik dan layer data link dari OSI layer. WAN menghubungkan
LAN-LAN dalam suatu area geografik yang luas. WAN mampu melakukan pertukakaran paket
data dan frame antara router dan switch.
Berikut adalah peralatan-peralatan yang digunakan dalan WAN:
1
− Server-server dial in dan user-user yang melakukan dial out untuk melakukan koneksi
− Mampu memberikan koneksi serial dengan biaya murah dan kecepatan rendah atau biaya
mahal dan kecepatan tinggi misalnya lewat jalur ATM atau fiber optik
2
Gambar 1.3 Layanan WAN
3
MODUL-2
Capaian Pembelajaran
Jelaskan keuntungan dan kerugian dari static routing. Konfigurasikan pengaturan awal
pada switch Cisco Konfigurasikan port switch untuk memenuhi persyaratan jaringan.
Konfigurasikan switch manajemen virtual interface.
Materi Pembelajaran
Basic Switch Configuration Switch Security: Management and Implementation
Tokyo(config)#
-Setting passwords
Contoh: 1. Setting console password (masuk pertama kali ke user mode)
Pass: cisco
4
3. Setting enable password (sewaktu masuk ke previledge
mode) pass:san-fran
-Setting interfaces
Konfigurasi / settingan serial interface mengikuti beberapa steps:
4. Set clock rate jika DCE cable connected. Skip jika DTE cable connected.
Clock rates yang available ( bits per second) adalah: 1200, 2400, 9600,
19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000,dan 4000000.
5
Sama dengan settingan serial interface, tanpa clock rate. Contoh:
Router (config) #interface fa0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router (config-if) #no shutdown
-Interface description
Interface description digunakan untuk mengidentifikasi informasi penting
seperti distant router, circuit number, atau specific network segment.
Description interface dapat membantu network admin mengingat specific
information tentang interface.
Contoh:
6
RTA(config) #interface ethernet 0
RTA(config-if)#description LAN Engineering, Bldg.2
RTA (config-if) #exit
RTA (config) #exit
RTA# show running- config
-Login banner
Login banner adalah message yang di display pada saat login dan
sangat berguna untuk memberikan attention/ warning. Contoh:
-Host table
Host names, tidak seperti DNS names, yang hanya significant pada router
dimana dia di configured. Host table mengijinkan network administrator
dapat men -type apakah host name seperti Auckland atau IP address untuk
Telnet ke remote host. Contoh host table.
7
-Configuration backup and documentation
Penyimpanan kofigurasi sebagai backup files sangat penting jika
terjadi problem, Konfigurasi files dapat disimpan pada network
server, TFTP server, atau disk computer.
contoh gambar:
8
Router configuration juga dapat di saved ke disk dengan capturing text
pada router dan disimpan ke disk or hard drive. Jika file diperlukan
dapat di copi kembali ke router, menggunakan perintah standard edit
dari terminal emulator program (notepad,word) dan paste command file
kembali ke router.
9
MODUL-3
Capaian Pembelajaran
Mengkonfigurasi port switch untuk ditetapkan ke VLAN berdasarkan persyaratan Mengonfigurasi
port trunk pada switch LAN Mengonfigurasi Dynamic Trunk
Protocol (DTP) Memecahkan masalah konfigurasi VLAN dan
trunk dalam jaringan yang diaktifkan
Materi Pembelajaran
VLAN Segmentasi Implementasi
Pengertian
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah
ini
10
Gambar 2. Topologi VLAN
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula
digunakan suatu software pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan
antar VLAN dibutuhkan router.
11
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN
tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan
VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1234
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai
anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di
konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation
maka tipe ini kurang efissien untuk dilakukan.
12
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan
VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC
addresses.
Peralatan :
− PC Client dengan sistem operasi Linux
− Cisco Router
Tugas Pendahuluan
− Apa perbedaan antara LAN dan VLAN ?
Percobaan
Bangunlah jaringan sebagai berikut :
13
A. Percobaan VLAN dengan Switch
− PC A dan PC B buat IP dengan NetID yang sama. Lakukan ping antara PC A dan
PC B. Pastikan berhasil dan catat hasilnya.
Setting IP di PC :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
Switch>en Switch#configure
terminal Switch(config)#vlan 10
Switch(config-vlan)#name
TelkomA Switch(config-
vlan)#exit Switch(config)#vlan
11 Switch(config-vlan)#name
TekomB Switch(config-
vlan)#exit Switch(config)#
14
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
# show run
# show vlan
PC B :
# ifconfig eth0 192.168.2.2 netmask 255.255.255.0
# route add default gw 192.168.2.1
15
Lakukan tes koneksi antara PC A dan PC B, catat hasilnya.
3. Setting router, agar bisa dilakukan interkoneksi antar VLAN. Untuk setting Router
dari PC, lihat di lampiran.
Router(config)#^Z
Cek konfigurasi
5. Lakukan tes koneksi dari PC A ke PC B dengan perintah ping dan traceroute, catat
hasilnya dan bandingkan dengan langkah B.1.
16
Laporan Resmi
Daftar Pertanyaan
Lampiran
SETTING SWITCH DAN ROUTER DARI PC
MENGGUNAKAN LINUX
2. Nyalakan PC
17
5. Maka akan muncul menu seperti berikut:
6. Ganti perangkat serial menjadi /dev/ttyS0 dengan menekan huruf “A”, untuk
melihat com serial pada port berapa, gunakan perintah :
#dmesg | grep tty
[ 37.531286] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 37.531841] 00:0b: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
18
8. Ganti nilai “Current 38400 8N1” menjadi “9600 8N1” dengan menekan tombol
“E”, atur juga Hardware Flow Control dan Software Flow Control menjadi “No”.
19
11. Minicom melakukan “Initialisasi”
MODUL-4
Capaian Pembelajaran
Menjelaskan proses enkapsulasi dan de-enkapsulasi yang digunakan oleh router saat mengganti
paket antar antarmuka Bandingkan cara router membangun tabel routing saat beroperasi di
jaringan bisnis kecil hingga menengah. Menjelaskan entri tabel routing untuk jaringan yang
terhubung secara langsung.
20
Materi Pembelajaran
Konsep Routing Konfigurasi
command mode
Semua konfigurasi CLI akan merubah router ke global configuration atau global config.
Global config adalah mode konfigurasi paling utama. Global config digunakan dalam
router untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada
mode global config:
Router#configure terminal
Router(config)#
Di bawah ini adalah beberapa mode yang dapat masuk ke mode global config:
− interface mode
− Line mode
− Router mode
− Subinterface mode
− Controller mode
Ketik exit dari salah satu mode di atas akan kembali ke mode global config.
Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.
Router(config)#hostname Tokyo
Tokyo(config)#
Saat ditekan Enter, prompt akan berubah dari default hostname ke Tokyo.
Konfigurasi password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console
terminal. Password juga berguna untuk mengontrol akses ke privileged EXEC mode
sehingga hanya orang-orang tertentu yang hanya bias melakukan perubahan setting router.
Perintah di bawah ini digunakan untuk setup password pada console terminal:
Router(config)#line console 0 Router(config-line)#login
Router(config-line)#password <password >
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak askes user
yang melakukan koneksi melalui telnet. Umumnya cisco router memiliki terminal vty 0
sampai 4. Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda. Perintah
berikut digunakan untuk setting password pada terminal vty:
enable secret belum di-set. Perintah enable secret seharusnya digunakan, karena enable
secret adalah password yang terenkripsi. Sedangkan enable password tidak terenkripsi.
Di bawah ini adalah perintah yang digunakan untuk setup password:
Router(config)#service password-encryption
22
Gambar 1 konfigurasi password pada router
Perintah-perintah show
− Show hosts – manmapilkan daftar cache dari nama host dan alamatnya.
− Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa
saja yang tersimpan di sana.
− Show version – menampilkan informasi tentang versi software yang sekarang
sedang jalan lengkap dengan informasi hardware dan device.
− Show arp – menampilkan tabel ARP router.
− Show protocols – menampilkan status interface baik secara global maupun khusu
dari protokol layer 3 yang terkonfigurasi.
− Show startup-config – menampilkan isi file konfigurasi yang tersimpan di
NVRAM
− Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau
konfigurasi dari interface atau informasi map class.
23
Konfigurasi interface serial
Langkah-langkah untuk mengkonfigurasi interface serial adalah:
Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk routing paket
IP. Konfigurasi IP address sebagai berikut:
Router(config)#interface serial 0/0 Router(config-if)#ip address <ip address >
<netmask >
Interface serial memerlukan sinyal clock untuk mengontrol timing dari komunikasi.
Umumnya peralatan DCE seperti CSU/DSU memberikan clock itu. Secara default, cisco
router adalah peralatan DTE tapi bias dikonfigurasi sebagai peralatan DCE.
Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah satu sisi harus
di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk seting clock dan speed dengan
menggunakan perintah clock rate. Clock rate yang disediakan dalam bits per second
adalah 1200, 2400, 9600, 19200,38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari kapasitas
interface.
Secara default interface dalam keadaan off atau disabled. Untuk menghidupkannya atau
enable dengan menggunakan perintah no shutdown. Jika ingin mengembalikan ke
keadaan off lagi cukup dimasukkan perintah shutdown.
Di lab, clock rate biasanya di-set ke 56000. perintah yang digunakan untuk seting clock
rate sebagai berikut:
24
Gambar 2 perintah untuk konfigurasi interface serial
25
3. Tentukan interface address dan subnet mask
4. Enable interface
Secara default, interface Ethernet dalam keadaan off atau disabled. Untuk meng-on-kan
dengan perintah no shutdown. Jika ingin dikembalikan off dengan perintah shutdown.
Konfigurasi akhir
Pemberian deskripsi dari interface sangat penting untuk membantu user tentang informasi
yang berhubungan dengan interface, apalagi untuk jaringan skala besar sangat penting
sekali pemberian deskripsi ini.
Deskripsi juga akan tampil di file konfigurasi, meskipun pemberian deskripsi tidak akan
memberikan pengaruh apa-apa ke sistem.
26
Gambar 6 pemberian deskripsi interface
Login banner
Adalah pesan yang tampil pada saat login. Login banner dapat digunakan untuk
menyampaikan pesan untuk semua user. Misalnya berupa pesan ”Welcome” sebagai pesan
sambutan untuk user yang login ke router.
Masuk ke global config untuk mengkonfigurasi MOTD banner. Gunakan perintah banner
motd, diikuti oleh spasi dan karakter pemisah seperti tanda pound (#). Seperti contoh di
bawah ini:
27
pemetaan dari name ke address dengan perintah EXEC. Kecepatan dari cache
mempengaruhi kecepatan konversi dari nama ke address.
Hostname di sini berbeda dengan DNS, dimana hostname hanyalah nama di router.
28
File konfigurasi yang tersimpan pada server jaringan dapat digunakan untuk
mengkonfigurasi router. Untuk melakukannya dengan cara sebagai berikut:
3. Masukkan nama file konfigurasi atau gunakan default name. Default name
adalah hostname-config untuk file host dan network-config untuk file
konfigurasi jaringan. Contoh nama file: router.cfg
Untuk menyimpan konfigurasi ke disk, dengan cara capture text pada router dan simpan.
Kesimpulan
Router memiliki mode-mode sebagai berikut:
29
MODUL-5
Capaian Pembelajaran
Mengkonfigurasi penandaan antar-VLAN warisan Mengkonfigurasi perute antar-VLAN
router-on-a-stick Mengatasi masalah umum antar-VLAN konfigurasi Mengatasi masalah
umum pengalamatan IP di lingkungan antar-VLAN yang dikonfigurasikan
Mengkonfigurasi antar-VLAN routing menggunakan Layer 3 switching
Materi Pembelajaran
Konfigurasi Routing Antar VLAN
Topologi Jaringan
30
Langkah Kerja
31
Kemudian ini untuk S2 :
32
2. Setelah itu masuk ke pengaturan interface dari switch yang disambungkan ke router lalu
ubah pengaturannya port menjadi trunk dengan memasukkan syntax switchport mode trunk.
33
3. Kemudian masuk pengaturan pada Router yang akan digunakan untuk merouting jaringan
pada VLAN-VLAN tadi. Syntax-syntaxnya seperti gambar di bawah ini.
34
Keterangan (untuk pengaturan dasar tidak saya beri keterangan, jika belum tahu bisa lihat-lihat
dipostingan saya sebelumnya):
int fa 0/0
no shut
int fa 0/0.10
encapsulation dot1q 10 memakai jenis enkapsulasi 802.1q untuk sub interface fa0/0.10 dengan
VLAN 10
ip add 192.168.1.254 255.255.255.0
int fa 0/0.20
encapsulation dot1q 20 memakai jenis enkapsulasi 802.1q untuk sub interface fa0/0.20
dengan VLAN 20
ip add 192.168.2.254 255.255.255.0
Karena tadi kita sudah mengatur ip dari interface virtual pada Router yang akan digunakan
sebagai gateway , sekarang kita tinggal memasukkan pengaturan gateway tadi pada Client-
35
client yang tersedia sesuai jaringan masing-masing. Untuk yang di bawah ini merupakan
pengaturan pada Client jaringan 192.168.1.0 (TKJ).
U
n
t
u
k
yang ini merupakan pengaturan gateway client pada jaringan 192.168.2.0 (RPL).
36
37
Pengujian
1. Lalu untuk tahap selanjutnya adalah mencoba tes menggunakan perintah ping pada masing-
masing client ke jaringan lain. Hasilnya seperti di bawah ini. Ini ping dari PC1 ke PC2.
38
Hasil dan Kesimpulan
Denga ini selesai konfigurasi InterVLAN Routing dengan Router On-Stick, sehingga bisa
menghubungkan antar VLAN yang berbeda dengan melalui Interface virtual dari Router
sebagai Gateway.
39
MODUL-6
Capaian Pembelajaran
Konfigurasi rute statis IPv4 dan IPv6 dengan menentukan alamat next-hop. Mengkonfigurasi rute
default IPv4 dan IPv6.
Materi Pembelajaran
Implementasi Routing Statis Mengkonfigurasi Rute Statis
Pendahuluan
Seorang administrator memilih suatu protokol routing dinamis berdasarkan keadaan
topologi jaringannya. Misalnya berapa ukuran dari jaringan, bandwidth yang tersedia,
proses power dalam router, merek dan model dari router, dan protokol yang digunakan
dalam jaringan.
Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju.
Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua
router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing
tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router
menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika
menggunakan routing statis, seorang network administrator mengkonfigurasi informasi
tentang jaringan yang ingin dituju secara manual.
Jika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara
manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi
perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka
akan sangat membuang waktu administrator jaringan untuk melakukan update table
routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil.
Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan membutuhkan
kemampuan lebih dari administrator.
40
Routing statis
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
41
administrator memasukkan 2 perintah ke router. Administrative distance adalah parameter
tambahan yang menunjukkan reliabilitas dari rute. Semakin kecil nilai administrative distance
semakin reliable rutenya. Oleh Karen itu rute dengan administrative distance yang lebih kecil
harus diberikan pertama kali sebelum administrative distance yang lebih besar diberikan.
Default administrative distance saat menggunakan routing statis adalah 1. ketika interface luar
dikonfigurasi sebagai gateway, routing statis akan ditunjukkan dalam tabel routing sebagai
informasi yang “directly connected”. Untuk melihat informasi administrative distance
digunakan perintah show ip route. Nilai dari administrative distance adalah antara 0 sampai
dengan 255 yang diberikan setelah next-hop atau outgoing interface. Contoh:
waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130
Jika interface dari router down, rute tidak akan dimasukkan ke table routing. Kadang-kadang
routing statis digunakan untuk tujuan backup. Routing statis dapat dikonfigurasi dalam router
yang hanya akan digunakan ketika routing dinamis mengalami kegagalan. Untuk menggunakan
routing statis sebagai backup, harus dilakukan seting administrative distance ke nilai yang lebih
besar daripada protokol routing dinamis yang digunakan.
− Langkah 1 – tentukan dahulu prefix jaringan, subnet mask dan address. Address bias
saja interface local atau next hop address yang menuju tujuan.
− Langkah 3 – ketik perintah ip route dengan prefix dam mask yang diikuti dengan
address seperti yang sudah ditentukan di langkah 1.
− Langkah 4 – ulangi langkah 3 untuk semua jaringan yang dituju yang telah
ditentukan pada langkah 1.
Router Hoboken harus dikonfigurasi sehingga dapat mencapai jaringan 172.16.10 dan
jaringan 172.16.5.0. Kedua jaringan subnet masknya
255.255.255.0.
42
Paket yang tujuannya ke jaringan 172.16.1.0 harus dirutekan ke Sterling dan paket yang
ditujuan ke jaringan 172.16.5.0 haus dirutekan ke Waycross. Dalam hal ini routing statis
bisa digunakan.
Kedua routing statis tersebut akan dikonfigurasi menggunakan interface local sebagai gateway
ke jaringan yang dituju. Seperti yang ditunjukkan oleh gambar 2.5.
Routing Default
43
Default routing digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan
routing yang ada dalam table routing. Secara tipikal router dikonfigurasi dengan cara
routing default untuk trafik internet. Routing default secara actual menggunakan format:
Pada halaman sebelumnya, routing statis yang dikonfigurasi dalam Hoboken akses ke
jaringan 172.16.1.0 pada Sterling dan 172.16.5.0 pada Waycross. Sekarang seharusnya
kemungkinan rute paket ke dua jaringan tersebut dari Hoboken. Bagaimanapun, Sterling dan
Waycross tidak tahu bagaimana mengembalikan paket ke jaringan yang lain yang terhubung
langsung. Routing statis dapat dikonfigurasi pada Sterling dan Waycross untuk mencapai
jaringan tujuan.
Sterling terhubung ke semua jaringan yang tidak terhubung langsung melalui interface serial
0. Waycross hanya satu koneksi ke semua jaringan yang tidak terhubung langsung melalui
interface serial 1. Routing default pada Sterling dan Waycross akan digunakan untuk rut eke
semua paket yang ditujukan untuk jaringan yang tidak terhubung langsung.
44
Gambar 9 jaringan yang tidak terhubung langsung
Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting
untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan
baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi
routing statis adalah show running-config dan show ip route. Adapaun langkah-langkah
untuk melakukan verifikasi konfigurasi routing statis adalah:
Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka
diperlukan kembali lagi ke mode global config untuk menghapus routing statis
yang salah dan masukkan routing yang benar
Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan
dari hasil perintah tersebut
45
Gambar 10 Jaringan yang tidak terhubung langsung
Dari mode privileged EXEC pada router Sterling, ping ke node pada jaringan 172.16.5.0.
Pada gambar di bawah ini menunjukkan perintah ping yang gagal, sekarang gunakan
perintah traceroute dari Sterling ke alamat yang digunakan pada perintah ping.
46
Lakukan telnet ke router Hoboken. Coba kembali ping ke node pada jaringan 172.16.5.0
yang terhubung ke router Waycross. Perintah ping ini seharusnya berhasil karena Hoboken
terhubung langsung ke Waycross.
47
MODUL-7
Capaian Pembelajaran
Dynamic Routing Protocols
Materi Pembelajaran
Konfigurasikan protokol routing RIP
Routing dinamis
Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah
komunikasi antara router-router. Routing protocol mengijinkan router-router untuk sharing
informasi tentang jaringan dan koneksi antar router. Router menggunakan informasi ini
untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini.
Routed protocol digunakan untuk trafik user langsung. Routed protocol menyediakan
informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan
diteruskan dari satu host ke host yang lain berdasarkan alamatnya.
Contoh routed protocol:
48
Internet Protocol (IP)
American Registry of Internet Numbers (ARIN) adalah suatu service provider atau seorang
administrator yang memberikan nomor identitas ke AS sebesar 16-bit. Routing protokol seperti
Cisco IGRP membutuhkan nomor AS (AS number) yang sifatnya unik.
Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke
table routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi. Router
menggunakan informasi dalam table routing untuk melewatkan paket-paket routed prokol.
Algoritma routing adalah dasar dari routing dinamis. Kapanpun topologi jaringan berubah
karena perkembangan jaringan, konfigurasi ulang atau terdapat masalah di jaringan, maka
router akan mengetahui perubahan tersebut. Dasar pengetahuan ini dibutuhkan secara
akurat untuk melihat topologi yang baru.
Pada saat semua router dalam jaringan pengetahuannya sudah sama semua berarti dapat
dikatakan internetwork dalam keadaan konvergen (converged). Keadaan konvergen yang
cepat sangat diharapkan karena dapat menekan waktu pada saat router meneruskan untuk
mengambil keputusan routing yang tidak benar.
49
AS membagi internetwork global menjadi kecil-kecil menjadi banyak jaringan-jaringan
yang dapat diatur. Tiap-tiap AS mempunyai seting dan aturan sendiri-sendiri dan nomor
AS yang akan membedakannya dari AS yang lain.
1. Distance vector
2. Link-state
Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke link-
link lain dalam suatu internetwork. Sedangkan link-state bertujuan untuk menciptakan
kembali3.topologi yang benar pada suatu internetwork.
50
saat terjadi perubahan topologi. Algoritma distance vector juga disebut dengan algoritma
Bellman-Ford.
Setiap router menerima table routing dari router tetangga yang terhubung langsung. Pada
gambar di bawah ini digambarkan konsep kerja dari distance vector.
Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk memperbaiki
database informasi mengenai topologi jaringan. Bagaimanapun, algoritma distance vector
tidak mengijinkan router untuk mengetahui secara pasti topologi internetwork karena
hanya melihat router-router tetangganya.
Setiap router yang menggunakan distance vector pertama kali mengidentifikasi router-
router tetangganya. Interface yang terhubung langsung ke router tetangganya mempunyai
distance 0. Router yang menerapkan distance vector dapat menentukan jalur terbaik untuk
menuju ke jaringan tujuan berdasarkan informasi yang diterima dari tetangganya. Router A
mempelajari jaringan lain berdasarkan informasi yang diterima dari router B. Masing-
masing router lain menambahkan dalam table routingnya yang mempunyai akumulasi
distance vector untuk melihat sejauh mana jaringan yang akan dituju. Seperti yang
dijelakan oleh gambar berikut ini:
51
Gambar 6 jaringan distance vector discovery
Update table routing terjadi ketika terjadi perubahan toplogi jaringan. Sama dengan proses
discovery, proses update perubahan topologi step-by-step dari router ke router. Gambar 9.3
menunjukkan algoritma distance vector memanggil ke semua router untuk mengirim ke isi
table routingnya. Table routing berisi informasi tentang total path cost yang ditentukan
oleh metric dan alamat logic dari router pertama dalam jaringan yang ada di isi table
routing, sperti yang diterangkan oleh gambar 9.4 di bawah ini.
52
53
Fitur-fitur yang dimiliki oleh routing link-state adalah:
1. Link-state advertisement (LSA) – adalah paket kecil dari informasi routing yang
dikirim antar router
2. Topological database – adalah kumpulan informasi yang dari LSA-LSA
3. SPF algorithm – adalah hasil perhitungan pada database sebagai hasil dari pohon
SPF
Ketika router melakukan pertukaran LSA, dimulai dengan jaringan yang terhubung
langsung tentang informasi yang mereka miliki. Masing-masing router membangun
database topologi yang berisi pertukaran informasi LSA.
Algoritma SPF menghitung jaringan yang dapat dicapai. Router membangun logical
topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-
rute yang mungkin untuk mencapai jaringan dalam protokol link-state internetwork. Router
kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan
interface ke jaringan yang dituju dalam table routing. Link-state juga memperbaiki
database topologi yang lain dari elemen-elemen topologi dan status secara detail.
54
Gambar 10 jaringan link-state discovery
Router pertama yang mempelajari perubahan topologi link-state melewatkan informasi
sehingga semua router dapat menggunakannya untuk proses update. Gambar 10.3 adalah
informasi routing dikirim ke semua router dalam internetwork. Untuk mencapai keadaan
konvergen, setiap router mempelajari router-router tetangganya. Termasuk nama dari
router-router tetangganya, status interface dan cost dari link ke tetangganya. Router
membentuk paket LSA yang mendaftar informasi ini dari tetangga-tetangga baru,
perubahan cost link dan link-link yang tidak lagi valid. Paket LSA ini kemudian dikirim
keluar sehinggan semua router-router lain menerima itu.
Pada saat router menerima LSA, ia kemudian meng-update table routing dengan sebagian besar
informasi yang terbaru. Data hasil perhitungan digunakan untuk membuat peta internetwork dan
lagoritma SPF digunakan untuk menghitung jalur terpendek ke jaringan lain. Setiap waktu paket
LSA menyebabkan perubahan ke database link-state, kemudian SPF melakukan perhitungan ulang
untuk jalur terbaik dan meng-update table routing.
Ada beberapa titik berat yang berhubungan dengan protocol link-state:
1. Processor overhead
2. Kebutuhan memori
3. Konsumsi bandwidth
55
semua router tetangganya. Peristiwa ini menyebabkan pengurangan bandwidth yang
tersedia untuk me-routing trafik yang membawa data user. Setelah inisial flooding ini,
protokol routing link-state secara umum membutuhkan bandwidth minimal untuk
mengirim paket-paket LSA yang menyebabkan perubahan topologi.
Penentuan jalur
Router menggunakan dua fungsi dasar:
2. Fungsi switching
Penentuan jalur terjadi pada layer network. Fungsi penentuan jalur menjadikan router
untuk mengevaluasi jalur ke tujuan dan membentuk jalan untuk menangani paket. Router
menggunakan table routing untuk menentukan jalur terbaik dan kemudian fungsi
switching untuk melewatkan paket.
56
Gambar 13 tugas konfigurasi routing IP
Perintah router memulai proses routing. Perintah network untuk meng-enable-kan proses
routing ke interface yang mengirim dan menerima update informasi routing.
Untuk RIP dan IGRP, jumlah jaringan didasarkan pada kelas dari alamat jaringan, bukan
alamat subnet atau alamat host.
Protokol Routing
Pada layer internet TCP/IP, router dapat menggunakan protokol routing untuk membentuk
routing melalui suatu algoritma yang meliputi:
57
2. IGRP – menggunakan protokol routing interior dengan algoritma Cisco
distance vector
Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:
58
Border Gateway Protocol (BGP) merupakan routing protokol eksterior, dengan
karakteristik sebagai berikut:
IGP vs EGP
Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu organisasi.
Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan.
Dengan kata lain, metric dan bagaimana metric tersebut digunakan merupakan elemen
yang sangat penting dalam suatu protokol routing interior.
Sedangkan protokol routing eksterior didisain untuk penggunaan antara dua jaringan yang
berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP
dengan ISP atau antara ISP dengan perusahaan. Contoh, suatu perusahaan menjalankan
BGP sebagai protokol routing eksterior antar router perusahaan tersebut dengan router ISP.
IP protokol eksterior gateway membutuhkan 3 seting informasi berikut ini sebelum router
tersebut bias digunakan:
- Daftar jaringan untuk advertise sebagai tanda jaringan dapat dicapai secara
langsung
59
Gambar 18 protokol routing interior/eksterior
Masing-masing AS harus memiliki nomor identitas 16-bit, yang dikeluarkan oleh ARIN atau
provider untuk menggunakan protokol routing seperti IGRP dan EIGRP.
MODUL-8
Capaian Pembelajaran
Konfigurasikan ID router OSPF Konfigurasikan OSPFv2 satu area dalam jaringan kecil
Materi Pembelajaran
Karakteristik Konfigurasi OSPF Area Tunggal OSPFv2 Konfigurasi OSPFv3 Satu Area
Pengertian OSPF
OSPF kepanjangan dari Open Shothest Path First adalah salah satu Routing protokol pada
kebanyakan Router yang berfungsi untuk mendistribusikan informasi jaringan dari satu Router ke
Router lainnya. Dengan menggunakan OSPF pada jaringan kita dapat mengaktifkan dynamic
routing sehingga dalam konfigurasi routing tidak sesukar Static Routing.
OSPF merupakan protokol IGP (Interior Gateway routing Protocol) yang artinya OSPF hanya
dapat mendistribusikan informasi Routing dalam satu AS yang sama saja, setiap informasi routing
dalam OSPF disebut dengan LSA (Link State Advertisement), sekumpulan LSA tersebut disimpan
dalam LSDB (Link State Database) setiap Router.
OSPF LSA
60
Informasi yang dikirimkan oleh OSPF disebut dengan LSA karena OSPF merupakan Link State
Routing Protocol, LSA sendiri memiliki 7 tipe yang masing-masing memiliki fungsi tersendiri,
pada posting kali ini yang akan sering muncul adalah LSA tipe 1 (Router-LSA).
LSA Tipe 1 akan dibuat oleh seluruh Router yang menjalankan OSPF, isi dari LSA Tipe satu
adalah seluruh Link/Interface yang dimiliki oleh Router yang membuatnya, LSA Tipe 1 akan
dikirimkan kesemua Router dalam satu area yang sama saja, sehingga masing-masing Router akan
mengetahui Router kawannya yang masih dalam satu area.
Process ID berisifat lokal untuk membedakan satu proses dengan proses lain dalam satu
router.
Pada lab kali ini seluruh Router berada dalam area 1 OSPF.
Konfigurasi Awal
Pertama kita lakukan konfigurasi awal seperti hostname dan IP Address pada masing-masing
Router.
Router R1
R1(config-if)# exit
61
R1(config-if)# no sh
R1(config-if)# exit
Router R2
R2(config-if)# exit
R2(config-if)# no sh
R2(config-if)# exit
R2(config-if)# no sh
R2(config-if)# exit
Router R3
R3(config-if)# exit
R3(config-if)# no sh
R3(config-if)# exit
OSPF
Setelah selesai konfigurasi IP Address, kita lanjutkan pada konfigurasi utama yaitu OSPF single
area.
Router R1
Catat terlebih dahulu IP Network yang terhubung langsung dengan Router, kemudian masukan
dalam konfigurasi OSPF.
62
Network 192.168.12.0 Wildcard 0.0.0.255 area 1
R1(config-router)# exit
Router R2
R2(config-router)# exit
Router R3
R3(config-router)# exit
Sampai disini maka konfigurasi OSPF sudah selesai, kita tinggal lakukan verifikasi.
Verifikasi
Setelah selesai konfigurasi OSPF, kita perlu melakukan verifikasi apakah konfigurasi sudah
dilakukan dengan benar.
Database OSPF
Kita lihat database OSPF pada salah satu Router :
63
2.2.2.2 2.2.2.2 1016 0x80000007 0x004CB2 3
MODUL-9
Capaian Pembelajaran
Konfigurasi ACL IPv4 standar untuk memfilter lalu lintas sesuai dengan persyaratan
jaringan.
- Ubah ACL IPv4 standar menggunakan nomor urut.
- Konfigurasikan ACL standar untuk mengamankan akses vty
Materi Pembelajaran
IP ACL Operasi Standar IPv4 ACL ExtendedIPv4 ACLSs Kontekstual Unit:
Debug dengan ACL Mengatasi Masalah ACLs Kontekstual Unit: IPv6 ACL
Dasar ACL
1.1 Pendahuluan
ACL adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba
melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan
diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
64
Gambar 1 ACL
Untuk mem-filter trafik jaringa, ACL menentukan jika paket itu dilewatkan atau diblok
pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat
tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol aliran
trafik pada interface, ACL harus didefinisikan setiap protokol pada interface. ACL kontrol
trafik pada satu arah dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol
trafik inbound dan outbound. Setiap interface boleh memiliki banyak protokol dan arah
yang sudah didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk
dan IPX, maka dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.
− Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL
memblok trafik video, sehingga dapat menurunkan beban jaringan dan
meningkatkan unjuk kerja jaringan.
65
− Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak
dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
− Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router. Misalnya, trafik email dilayani, trafik telnet diblok.
− Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal,
ACL mengijinkan atau memblok FTP atau HTTP.
1.2 Cara kerja ACL
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau
apakah frame broadcast. Jika alamat frame diterima, maka informasi frame ditandai dan
router memeriksa ACL pada interface inbound. Jika ada ACL, paket diperiksa lagi sesuai
dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak.
Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk
menentukan interface tujuan dan di-switch ke interface itu. Selanjutnya router memriksa
apakah interface tujuan mempunyai ACL. Jika ya, paket diperiksa sesuai dengan daftar
akses. Jika paket cocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak
ada ACL paket diterima dan paket dienkapsulasi di layer 2 dan di-forward keluar interface
device berikutnya.
1.3 Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config
kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter. Tahap
kedua adalah menentukan ACL ke interface yang ditentukan.
66
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang
masuk atau trafik yang keluar dengan menggunakan perintah ip access-group pada mode
configuration interface. Perintah access-group dikeluarkan harus jelas dalam interface
masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-
list list-number.
Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah
pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP
67
address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak
ada hubungannya dengan subnet mask.
Wildcard mask dan subnet mask dibedakan oleh dua hal. Subnet mask menggunakan biner
1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan
biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak
akses. Persamaannya hanya satu dua-duanya sama-sama 32-bit.
68
Gambar 9 pernyataan standar ACL
Untuk Cisco IOS Software Release 12.0.1, standar ACL dimulai dengan 1300 sampai 1999
untuk menyediakan kemungkinan ACL 798. Pada gambar di atas ACL pertama,
menunjukkan tidak ada wildcard mask. Dan default mask
Kata kunci remark membuat access list lebih muda untuk dimengerti. Setiap remark
dibatasi sampai 100 karakter. Sebagai contoh:
Kesimpulan
− ACL adalah daftar urutan pernyataan penerimaan atau penolakan yang dijalankan
untuk pengalamatan atau protokol layer atas
− Penempatan dan urutan pernyataan ACL adalah hal yang sangat penting untuk
unjuk kerja jaringan
69
− Standar ACL digunakan untuk memeriksa alamat asal dari paket yang akan
dirutekan
− Sedangkan extended ACL digunakan lebih spesifik daripada standar ACL yang
menyediakan lebih banyak parameter dan argument
70
MODUL-10
Capaian Pembelajaran
Konfigurasi router sebagai server dan klien DHCPv4.
- Memecahkan masalah konfigurasi DHCP untuk IPv4 di jaringan yang dialihkan.
- Konfigurasi DHCPv6 tanpa kewarganegaraan untuk bisnis kecil hingga menengah.
- Konfigurasi DHCPv6 stateful untuk bisnis kecil hingga menengah.
Materi Pembelajaran
Konfigurasi Protokol Host Dinamis Ipv4
Figure
1. Permintaan DHCP untuk Alamat IP dari Server DHCP
Klien DHCP dapat menerima penawaran dari beberapa server DHCP dan dapat menerima salah
satu dari penawaran tersebut; namun, klien biasanya menerima penawaran pertama yang
diterimanya. Tawaran dari server DHCP bukan jaminan bahwa alamat IP akan dialokasikan kepada
klien; namun, server biasanya menyimpan alamat sampai klien memiliki kesempatan untuk secara
resmi meminta alamat.
Klien mengembalikan permintaan formal untuk alamat IP yang ditawarkan ke server DHCP dalam
pesan broadcast DHCPREQUEST. Server DHCP menegaskan bahwa alamat IP telah dialokasikan
ke klien dengan mengembalikan pesan unicast DHCPACK ke klien.
71
Parameter konfigurasi dan informasi kontrol lainnya dilakukan dalam item data yang ditandai yang
disimpan di bidang opsi pesan DHCP. Klien DHCP menyediakan fleksibilitas dengan mengijinkan
opsi berikut untuk dikonfigurasi untuk klien DHCP:
Opsi 12 — Opsi ini menentukan nama klien. Nama mungkin atau mungkin tidak memenuhi syarat
dengan domain lokal.
Opsi ini memungkinkan klien DHCP untuk meminta opsi tertentu dari server DHCP. Perintah
permintaan klien ipdhcp memungkinkan administrator sistem untuk mematikan beberapa opsi yang
diminta, sehingga menghapusnya dari daftar permintaan
Opsi 60 - Opsi ini memungkinkan pengguna untuk mengkonfigurasi string pengenal kelas vendor
untuk digunakan dalam interaksi DHCP.
Opsi 61 — Opsi ini digunakan oleh klien DHCP untuk menentukan pengenal unik mereka. Server
DHCP menggunakan nilai ini untuk mengindeks database mereka dari binding alamat. Nilai ini
diharapkan unik untuk semua klien dalam domain administratif.
Opsi 120 - Opsi ini digunakan untuk menetapkan alamat IPv4 32-bit (biner) yang akan digunakan
oleh klien Session Initiation Protocol (SIP) untuk mencari server SIP
Opsi 121 — Opsi ini digunakan untuk mengkonfigurasi rute statis tanpa kelas dengan menentukan
tujuan jaringan tanpa kelas; artinya, setiap entri tabel routing menyertakan subnet mask. Upto
sepuluh rute statis tanpa kelas didukung menggunakan opsi 121 pada klien DHCP.
Jika permintaan mencakup rute statis dan rute statis tanpa kelas, klien hanya
menggunakan rute statis tanpa kelas. Jika server DHCP mengembalikan opsi
Note rute statis tanpa kelas dan opsi router, klien DHCP mengabaikan opsi router.
Opsi 125 — Opsi ini digunakan oleh klien dan server DHCP untuk bertukar informasi khusus
vendor.
72
Configuration Protocol (DHCP) dan perangkat lunak relay agent, yang diaktifkan secara default.
Perangkat Anda dapat berfungsi baik sebagai klien DHCP dan server DHCP. Gunakan perintah ip
address dhcp untuk mendapatkan informasi alamat IP untuk antarmuka yang dikonfigurasi.
SUMMARY STEPS
1. enable
2. configure terminal
3. interface type number
4. ip address dhcp
5. end
6. debug dhcp detail
7. debug ip dhcp server packets
MODUL-11
Capaian Pembelajaran
Mengkonfigurasi NAT statis menggunakan CLI
− Mengkonfigurasi NAT dinamis menggunakan CLI Configure PAT menggunakan CLI
− Mengkonfigurasi port forwarding menggunakan CLI Configure NAT-PT (v6 to v4)
Materi Pembelajaran
NAT Operation
− Configuring NAT
− Troubleshooting NAT
73
Pada contoh sebelumnya, Router-A dikonfigurasi untuk menerjemahkan local address
171.68.200.48 to 172.16.47.150, as shown in this configuration.
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router-A
!
enable password ww
!
ip nat inside source static 171.68.200.48 172.16.47.150
!--- This command creates a static NAT translation !--- between 171.68.200.48 and 172.16.47.150
ip domain-name cisco.com
ip name-server 171.69.2.132
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 172.16.47.161 255.255.255.240
ip nat inside
no ip mroute-cache
no ip route-cache
no fair-queue
!
interface Serial1
ip address 172.16.47.146 255.255.255.240
ip nat outside
no ip mroute-cache
no ip route-cache
!
no ip classless
ip route 0.0.0.0 0.0.0.0 172.16.47.145
74
!--- Configures a default route to 172.16.47.145
Output ini diambil dari Router-A dengan rincian paket ip debug dan debug nat diaktifkan, dan ping
yang dikeluarkan dari perangkat 171.68.200.48 destined untuk 172.16.47.142.
Note:
Perintah debug menghasilkan jumlah output yang signifikan. Gunakan hanya ketika lalu lintas di
jaringan IP rendah, sehingga aktivitas lain pada sistem tidak terpengaruh. Sebelum Anda
mengeluarkan perintah debug, lihat Informasi Penting tentang Perintah Debug.
75
Karena tidak ada pesan debug NAT di output sebelumnya, Anda tahu bahwa terjemahan
statis yang ada tidak digunakan dan bahwa router tidak memiliki rute untuk alamat tujuan
(172.16.47.142) dalam tabel routing-nya. Hasil dari paket non-routable adalah pesan ICMP
Unreachable, yang dikirim ke perangkat di dalam.
Tapi, Router-A memiliki rute default 172.16.47.145, jadi mengapa rute dianggap tidak dapat
dirutekan?
Router-A tidak memiliki konfigurasi tanpa kelas, yang berarti jika paket yang ditujukan untuk
alamat jaringan "utama" (dalam kasus ini, 172.16.0.0) untuk subnet mana yang ada dalam tabel
routing, router tidak bergantung pada rute default. Dengan kata lain, jika Anda tidak mengeluarkan
perintah tanpa kelas ip, ini mematikan kemampuan router untuk mencari rute dengan kecocokan bit
terpanjang. Untuk mengubah perilaku ini, Anda harus mengonfigurasi ip tanpa kelas di Router-A.
Perintah ip classless diaktifkan secara default pada router Cisco dengan Rilis Software Cisco IOS
11.3 dan yang lebih baru.
Router-A#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
Router-A(config)#ip classless
Router-A(config)#end
Ketika Anda mengulangi tes ping yang sama seperti sebelumnya, Anda melihat bahwa paket itu
diterjemahkan dan ping berhasil.
D:\>ping 172.16.47.142
Pinging 172.16.47.142 with 32 bytes of data:
Reply from 172.16.47.142: bytes=32 time=10ms TTL=255
Reply from 172.16.47.142: bytes=32 time<10ms TTL=255
Reply from 172.16.47.142: bytes=32 time<10ms TTL=255
Reply from 172.16.47.142: bytes=32 time<10ms TTL=255
76
Debug messages on Router A indicating that the packets generated by device
171.68.200.48 are getting translated by NAT.
Router-A#
*Mar 28 03:34:28: IP: tableid=0, s=171.68.200.48 (Serial0), d=172.16.47.142
(Serial1), routed via RIB
*Mar 28 03:34:28: NAT: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [160]
*Mar 28 03:34:28: IP: s=172.16.47.150 (Serial0), d=172.16.47.142 (Serial1),
g=172.16.47.145, len 100, forward
*Mar 28 03:34:28: ICMP type=8, code=0
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [160]
*Mar 28 03:34:28: IP: tableid=0, s=172.16.47.142 (Serial1), d=171.68.200.48
(Serial0), routed via RIB
*Mar 28 03:34:28: IP: s=172.16.47.142 (Serial1), d=171.68.200.48 (Serial0),
g=172.16.47.162, len 100, forward
*Mar 28 03:34:28: ICMP type=0, code=0
*Mar 28 03:34:28: NAT*: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [161]
77
Penting untuk dicatat bahwa paket kembali diterjemahkan sebelum dialihkan. Oleh karena itu,
router NAT juga harus memiliki rute yang valid untuk alamat lokal Inside di tabel routing-nya.
MODUL-12
Capaian Pembelajaran : Mampu merancang sebuah jaringan dan mengaplikasikan
packet Tracer
Pendahuluan
Cisco Packet Tracer merupakan sebuah alat pembantu atau bisa disebut simulator untuk
alat alat jaringan Cisco. Cisco Packet Tracer biasanya sering digunakan sebagai media
pembelajaran dan penelitian, termasuk dalam bidang penelitian simulasi jaringan
komputer.Program ini dibuat oleh Cisco System dan program ini gratis untuk fakultas, siswa,
danalumni yang telah berpartisipasi pada Cisco Networking Academy. Pada dasarnya
CiscoPacket Tracer ini digunakan sebagai media pembelajaran bagi para pemula
untukmerancang, mengkonfigurasi, dan memecahkan masalah mengenai jaringan
komputer.Singkatnya Cisco Packet Tracer memberikan kemudahan bagi kita untuk
belajarbagaimana merancang, membangun dan mengkonfigurasi sebuah jaringan. mulai
darijaringaan yang sederhana sampai yang kompleks. Bahkan kita juga bisa mengetahui
truobelapa saja yang sering kali terjadi dalam sebuah jaringan hingga kita bisa menganalisa
78
dan memperbaiki nya tanpa harus membeli perangkat yang super mahal bagi kalangan
mahasiswa yang masih dalam tahap belajar.
Pada bagian ikon-ikom Device, terdapat beberapa macam perangkat jaringan, dan pada
kotak di sebelah kanannya terdapat Sub Device yang merupakan jenis dari Device yang
diseleksi. Berikut adalah penjelasannya:
1. Macam-macam Device pada cisco packet tracer
a.
Router
Router berfungsi untuk menghubungkan perangkat-perangkat jaringan yang
berbeda network/jaringannya. Misalkan untuk menghubungkan antar LAN dan antar
router itu sendiri.
79
b. Switch
Switch berfungsi untuk menghubungkan device-device dalam satu jaringan LAN.
c. End Device
80
d. Connector
Connector berfungsi untuk menghubungkan perangkat-perangkat jaringan agar dapat
berkomunikasi.
Pada gambar diatas terdapat jenis-jenis Connector pada cisco Packet Tracer
namun pada praktikum kali ini kita hanya menggunakan beberapa connector
saja semisal Copper Straight-Through dan Copper Cross-Over berikut
penjelasannya
1. Kabel straight digunakan untuk menghubungkan perangkat-perangkat berikut:
PC – Hub
PC – Switch
Router – Hub
81
Router – Switch
2. Kabel cross digunakan untuk menghubungkan perangkat-perangkat berikut: PC –
PC
Switch – Hub
Switch – Switch
Router – PC
Router – Router
c. Warna hijau menunjukkan kabel berhasil menghubungkan perangkat satu sama lain
MODUL-13
82
Capaian Pembelajaran : Mampu merancang sebuah jaringan dan mengaplikasikan packet
Tracer
Konfigurasi Dasar Cisco IOS Router dan Switch: Hostname, Banner & Interface
Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan
dasar sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam
implementasi perangkat router dan switch (atau apapun), alurnya seperti ini:
Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error,
dan hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan.
Tapi ini kemungkinannya kecil.
Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini
disebut stagging, tahap 2 sampai 5 . Di tahap mount to production juga ada step lagi yang
harus dilalui, sehingga tidak perlu khawatir.
Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS
sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch
meliputi:
83
Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan
kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa
disimulasikan, jadi kita skip dulu.
Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3.
So, go fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya
akan menjelaskan apa yang tidak kamu dapatkan di buku CCNA].
Router#conf t
Router(config)#hostname belajarnetwork
belajarnetwork(config)#hostname ngonfig
ngonfig(config)#
Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command.
Artinya ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa
menghapus konfigurasi yang lama dengan menambahkan no di awal perintah.
a. Huruf, Angka dan Tanda Hubung di Hostname
Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali
dengan huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap
menggunakan huruf kecil.
Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan
huruf, bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.
Router(config)#hostname 123
123(config)#hostname yukbelajarjaringankomputer
yukbelajarjaringanko(config)#
84
Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap
berganti. Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.
(silakan dicoba, mungkin jumlahnya berbeda).
Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035
(Domain Names — Implementation and Specification).
b. Simbol di Hostname
Kita juga tidak disarankan menggunakan karakter spesial di hostname seperti *&^_#dsb.
Router(config)#hostname @q0h-h3KeR!
@q0h-h3KeR!(config)#
@q0h-h3KeR!(config)#
Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya
menyalahi aturan.
Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat,
bisa ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge,
distribution, dll. Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih
dari satu.
85
login as: SysAdm1
SysAdm1@192.168.1.1's password:
Di cisco IOS kita juga bisa mengkonfigurasi banner. Banner tersebut juga ada beberapa
jenis, tapi yang paling umum digunakan adalah: banner motd, banner exec, dan banner
motd.
Router(config)#banner ?
Router(config)#
Switch#conf t
Switch(config)#end
86
Switch#exit
Switch#
Switch#conf t
Switch(config)#banner motd ~
Switch(config)#end
Switch#exit
Switch#
Perhatikan cara menginput teks bannernya, ada perbedaan antara cara pertama dan kedua.
Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter
ini bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).
Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau
lebih dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara
pertama, yang penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:
87
Switch#conf t
di banner motd
Switch(config)#end
di banner motd
Switch#
Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja,
tergantung kenyamanan.
Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan
memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user
memasukkan password).
Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis
lain dan password di cisco IOS. So let’s keep reading!
b. Banner Exec
Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai
perangkat asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai
sesi baru di line, banner exec tampil sebelum user masuk ke exec mode.
Switch(config)#banner motd $
88
$
Switch(config)#banner exec /
Switch(config)#end
Switch#exit
Username: admin
Switch>
Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara
konfigurasinya akan kita bahas dibawah.
c. Banner Login
Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang
dipergunakan. Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya,
banner login ini muncul sebelum autentikasi username dan password.
Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini
hanya tampil kalau cisco IOS sudah dikonfigurasi username dan password.
Switch#conf t
Switch(config)#banner motd %
89
Enter TEXT message. End with the character '%'.
Switch(config)#banner exec /
Switch(config)#banner login $
Switch(config)#end
Switch#exit
Switch#
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#end
Switch#exit
90
Switch con0 is now available
Username: admin
Password:
Switch>
Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan
juga mode IOS nya ketika pertama kali masuk console. Di GNS3 beberapa perangkat
defaultnya langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti
diatas.
Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.
Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana
di line vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain?
— Konfigurasi password akan kita bahas dibawah.
Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:
91
$(domain) Menampilkan nama domain perangkat
Router2(config)#banner login *
Be adviced your actions are logged and audits are performed daily.
Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di
terminal, jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:
Router1#telnet 10.10.10.2
Be adviced your actions are logged and audits are performed daily.
If you have any questions please contact the ngonfig.net administrator at......
Password:
92
Ini banner exec
Router2>
Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user
berhasil login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi
warning mengenai akses perangkat tersebut.
Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi
token ini di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga
tidak tampil di GNS3 atau di packet tracer.
Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
Sehingga kamu paham penempatannya, akan diisi teks seperti apa.
Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted image to
ascii teks (silakan di search).
Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang
dihubungkan ke perangkat X, ini bisa di-note di interface dengan mengkonfigurasi
interface-description.
Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port,
module, interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman
layer 1 dan 2 di networking model.
93
Type
94
1000Base- IEEE Fiber optic, dari 3 KM hingga
LX 802.3x 10KM~.
Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-
duplex dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.
Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering
digunakan untuk menyebut module tranceiver serta kabel yang digunakan.
Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP,
GLC-T, GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet
masing-masing atau bisa mengacu ke matrix berikut (untuk cisco).
Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan
sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.
Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang
mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.
Router(config)#int g0/0/0
95
Router(config)#int g0/0/1
Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini
merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau
maintenance kedepannya.
Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator
lain ga ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port —
dan sisanya 24 port ethernet 10/100.
Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router
sebenarnya. Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet
tracer atau GNS3. Biar ga kaget ketemu perangkat asli.
Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network,
sedangkan switch di layer 2 data link. Ya kan?
96
Sekarang kita bahas yang etherswitch saja:
Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula.
Terutama memahami perangkat, lebih baik menggunakan packet tracer.
Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar
router dan switch ini, padahal di packet tracer lengkap.
Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs
atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke
router kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.
Router#show vlan-switch
Sekarang kita sudah bisa konfigurasi VLAN di router tersebut, terlihat port fa0/0/0 – 4
sudah terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.
97
Router(config)#int fa0/0/0
Router(config-if)#
Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa
difungsikan sebagai layer 3 juga.
3560-24PS(config)#int fa0/1
3560-24PS(config-if)#no switchport
3560-24PS(config-if)#end
3560-24PS#show ip int br
98
FastEthernet0/1 192.168.0.1 YES manual down
down
<output cut>
Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di
switch? IP address tidak bisa, (interface description juga tidak bisa dilakukan).
Admin down atau administratively down berarti port tersebut mati secara administratif.
Harus dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke
portnya, otomatis nyala.
Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada
security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa
mengakses jaringan kita.
Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:
3560-24PS(config-if)#interface fa0/2
3560-24PS(config-if)#shutdown
3560-24PS(config-if)#end
3560-24PS#
3560-24PS#show ip int br
99
Interface IP-Address OK? Method Status
Protocol
Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range agar tidak
memakan waktu. Gunakan perintah interface range fa0/awal -akhir,
kemudian lakukan shutdown.
3560-24PS(config-if-range)#sh
Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN,
nah ini tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.
Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita bisa
melihat status interface dengan show interface status. Kalau di router, harus
satu persatu misalnya dengan show interface fa0/0.
<output cut>
Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan
jenis ethernetnya.
100
101