Ccna2 Edit

MODUL PRAKTIKUM
JARINGAN KOMPUTER - II
TEAM TEACHING
UNIVERSITAS PEMBANGUNAN PANCA BUDI
KATA PENGANTAR
Assalamu’alaukum Warahmatullahi Wabarakatuh
Alhamdulillah puji syukur kami panjatkan ke hadirat Allah SWT karena rahmat dan hidayahnya, maka
modul praktikum matakuliah jaringan komputer II ini selesai disusun untuk mendukung program
pembelajaran di Program Studi Teknik Komputer Fakultas Sains dan Teknologi Universitas
Pembangunan Panca Budi Medan.
Modul ini disusun berdasarkan standar isi yang lebih menempatkan Mahasiswa/ i sebagai pusat
kegiatan belajar ( Student Center). Modul ini juga dilengkapi dengan latihan soal untuk menguji
pemahaman mahasiswa/ i terkait dengan materi yang terdapat pada modul.
Terlepas dari segala kekurangan yang ada, penulis mengharapkan kritik dan saran dari berbagai pihak
demi terwujudnya kesempurnaan pada modul praktikum ini.
Wassalammu’alaikum Warahmatullahi Wabarakatuh
Medan, Desember 2015
Team Teaching,
i
TEAM TEACHING MATA KULIAH JARINGAN KOMPUTER-II
Ketua : Suherman, S.Kom., M.Kom

Anggota : 1. Muslim,S.Kom
2. Syaiful Bahri, S.Kom
3. Akhyar Lubis, S.Kom., M.Kom
4. Zulfahmi Syahputra, S.Kom
DAFTAR IS
ii
I
KATA PENGANTAR............................................................................................................................i
TEAM TEACHING MATA KULIAH JARINGAN KOMPUTER-II..............................................ii
DAFTAR ISI.........................................................................................................................................iii
MODUL-1.............................................................................................................................................1
Capaian Pembelajaran.....................................................................................................................1
Materi Pembelajaran........................................................................................................................1
Lab - Desain WAN............................................................................................................................1
MODUL-2.............................................................................................................................................4
Lab - Dasar Konfigurasi Switch......................................................................................................4
MODUL-3.............................................................................................................................................9
Lab – Implementasi VLAN..............................................................................................................9
Pengertian..........................................................................................................................................9
Bagaimana Vlan Bekerja................................................................................................................10
Tipe Tipe Vlan.................................................................................................................................10
Peralatan :.......................................................................................................................................12
Tugas Pendahuluan........................................................................................................................12
Percobaan........................................................................................................................................12
Laporan Resmi................................................................................................................................15
Lampiran.........................................................................................................................................15
MODUL-4...........................................................................................................................................19
Capaian Pembelajaran...................................................................................................................19
Materi Pembelajaran......................................................................................................................19
Lab – Konfigurasi dan Konsep Routing........................................................................................19
Konfigurasi router CLI..................................................................................................................19
Konfigurasi nama router................................................................................................................20
Konfigurasi password.....................................................................................................................20
Konfigurasi interface serial............................................................................................................21
iii
Melakukan perubahan konfigurasi...............................................................................................23
Konfigurasi interface ethernet.......................................................................................................23
Konfigurasi akhir............................................................................................................................24
Login banner...................................................................................................................................25
4........................................................................................................................................................25
Resolusi nama host..........................................................................................................................25
Konfigurasi tabel hostname...........................................................................................................26
Backup file konfigurasi...................................................................................................................26
MODUL-5...........................................................................................................................................28
Lab - Konfigurasi Routing Antar VLAN......................................................................................28
Topologi Jaringan...........................................................................................................................28
Langkah Kerja................................................................................................................................28
Pengujian.........................................................................................................................................34
Hasil dan Kesimpulan.....................................................................................................................36
MODUL-6...........................................................................................................................................37
Lab - Implementasi Routing dengan Static Route........................................................................37
Pendahuluan....................................................................................................................................37
Routing statis...................................................................................................................................38
Routing Default...............................................................................................................................40
Troubleshooting Konfigurasi Routing Statis................................................................................42
MODUL-7...........................................................................................................................................44
Lab – Implementasi Routing RIP..................................................................................................44
Routing dinamis..............................................................................................................................44
Autonomous System (AS)...............................................................................................................45
Tujuan Routing protocol dan autonomous system.......................................................................45
Klasifikasi routing protokol...........................................................................................................46
Routing protokol distance vector...................................................................................................46
iv
Penentuan jalur...............................................................................................................................51
Protokol Routing.............................................................................................................................52
IGP vs EGP.....................................................................................................................................54
MODUL-8...........................................................................................................................................55
Lab – Konfigurasi Routing OSPFv2 dan OSPFv3.......................................................................55
Pengertian OSPF.............................................................................................................................55
OSPF LSA.......................................................................................................................................55
Cara konfigurasi OSPF pada Router Cisco..................................................................................55
Lab OSPF single area pada Cisco..................................................................................................55
Konfigurasi Awal............................................................................................................................56
OSPF................................................................................................................................................56
Verifikasi.........................................................................................................................................57
Database OSPF...............................................................................................................................57
MODUL-9...........................................................................................................................................58
Lab – Access Control List (ACL)...................................................................................................58
Dasar ACL.......................................................................................................................................58
Access Control Lists........................................................................................................................62
Kesimpulan......................................................................................................................................63
MODUL-10..........................................................................................................................................64
Lab – Konfigurasi Routing Dinamis Ipv4.....................................................................................64
Figure...............................................................................................................................................64
DHCP Client Overview..................................................................................................................64
SUMMARY STEPS........................................................................................................................65
MODUL-11..........................................................................................................................................66
Lab – Operasi Network Address Translation (NAT)...................................................................66
v
NAT Configuration and Output....................................................................................................66
MODUL-12..........................................................................................................................................71
Lab – Implementasi Packet Tracer...............................................................................................71
Pendahuluan....................................................................................................................................71
Pengenalan Jendela Cisco Packet Tracer......................................................................................71
MODUL-13..........................................................................................................................................75
Lab – Implementasi Jaringan Switch dan Router.........................................................................75
Konfigurasi Dasar Cisco IOS..........................................................................................................75
1. Konfigurasi Hostname di Perangkat Cisco IOS.....................................................................76
2. Konfigurasi Banner di Perangkat Cisco IOS.........................................................................77
3. Best Practice Penggunaan Banner di Cisco IOS....................................................................83
4. Konfigurasi Dasar Interface Cisco IOS..................................................................................83
vi
vii
MODUL-1
Capaian Pembelajaran
Menggambarkan konvergensi data, suara, dan video dalam konteks jaringan yang ditukar.
Menjelaskan jaringan yang diaktifkan dalam usaha kecil hingga
menengah. Jelaskan proses penerusan frame dalam jaringan yang
diaktifkan. Bandingkan domain tabrakan dengan siaran domain
Materi Pembelajaran
Perkenalan Desain WAN
Lab - Desain WAN

1.1 Pendahuluan WAN
WAN adalah sebuah jaringan komunikasi data yang tersebar pada suatu area geografik yang besar
seperti propinsi atau negara. WAN selalu menggunakan fasilitas transmisi yang disediakan oleh
perusahaan telekomunikasi seperti perusahaan layanan telepon.
Karakteristik dari WAN:
− Terhubung ke peralatan yang tersebar ke area geografik yang luas
− Menggunakan jalur layanan umum, misalnya perusahaan telekomunikasi. PT. Telkom, PT.
Indosat, PT. Excelcomindo dan lain-lain untuk membentuk jaringan di dalan area geografik
tersebut.
− Menggunakan koneksi serial untuk akses bandwidth di seluruh area geografik tersebut.
WAN berbeda dengan LAN. Tidak seperti LAN yang menghubungkan workstation-workstation,
peralatan, terminal dan peralatan lain dalan suatu gedung, WAN menghubungkan data dalam suatu
area geografik yang luas. Perusahaan yang menggunakan WAN dapat melakukan koneksi antara
kantor pusat dan kantor-kantor cabangnya yang berada di tempat yang jauh.
Sebuah WAN beroperasi pada layer fisik dan layer data link dari OSI layer. WAN menghubungkan
LAN-LAN dalam suatu area geografik yang luas. WAN mampu melakukan pertukakaran paket
data dan frame antara router dan switch.
Berikut adalah peralatan-peralatan yang digunakan dalan WAN:
− Router, termasuk internetworking dan port-port interface WAN
− Modem, termasuk interface voice-grade, channel service units/digital service units

(CSU/DSU) yang melayani interface T1/E1, dan Terminal Adapter/Network Termination 1
(TA/NT 1) sebagai interface Integrated Services Digital Network (ISDN)
1
− Server-server dial in dan user-user yang melakukan dial out untuk melakukan koneksi
Gambar 1.1 Contoh-contoh jaringan-jaringan data

Standar yang menangani WAN:
− International Telecommunication Union-Telecommunication Standardization Sector (ITU-T),

Consultative Committee for International Telegraph and Telephone (CCITT)
− International Prganization for Standardization (ISO)
− International Engineering Task Force (IETF)
− Electronics Industries Association (EIA)
Gambar 1.2 Peralatan WAN

WAN didisain untuk:
− Beroperasi pada area geografik yang sangat luas
− Mampu memberikan koneksi serial dengan biaya murah dan kecepatan rendah atau biaya
mahal dan kecepatan tinggi misalnya lewat jalur ATM atau fiber optik
− Mampu menyediakan koneksi full-time dan part-time
2
Gambar 1.3 Layanan WAN
Gambar 1.4 Enkapsulasi data link
3
MODUL-2
Jelaskan keuntungan dan kerugian dari static routing. Konfigurasikan pengaturan awal
pada switch Cisco Konfigurasikan port switch untuk memenuhi persyaratan jaringan.
Konfigurasikan switch manajemen virtual interface.
Materi Pembelajaran
Basic Switch Configuration Switch Security: Management and Implementation
Lab - Dasar Konfigurasi Switch

Semua command-line interface (CLI) konfigurasi dalam Cisco router di input dalam
global config mode.
Command-line interface dapat digunakan untuk merubah konfigurasi:

-Setting hostname (memberi nama router)
Contoh: Router(config)#hostname Tokyo
Tokyo(config)#
-Setting passwords
Contoh: 1. Setting console password (masuk pertama kali ke user mode)
Pass: cisco
2.Setting password telnet (sewaktu ingin telnet) pass: cisco
4
3. Setting enable password (sewaktu masuk ke previledge
mode) pass:san-fran
4.Setting password encryption (untuk pass, yang tidak terenkripsi)
5.Setting enable secret (masuk ke previledge, paling aman

dan sudah terenkripsi)
Router(config)#enable secret <password>
-Setting interfaces
Konfigurasi / settingan serial interface mengikuti beberapa steps:
1. Masuk ke global configuration mode
2. Enter interface mode
3. Specify IP address and subnet mask
4. Set clock rate jika DCE cable connected. Skip jika DTE cable connected.
5. Turn on the interface
Router(config)#interface serial 0/0

Router(config-if)#ip address <ip address>
<netmask>
Clock rates yang available ( bits per second) adalah: 1200, 2400, 9600,
19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000,dan 4000000.
Konfigurasi / settingan ethernet interface.
5
Sama dengan settingan serial interface, tanpa clock rate. Contoh:
Router (config) #interface fa0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router (config-if) #no shutdown
Settingan untuk save running configuration ke startup configuration file di
NVRAM, masukan command di privileged mode:

Router#copy running-config startup-config
atau Router#copy runn start
-Executing adds, moves, and changes

Release 12.x (IOS) Configuration Mode
-Interface description
Interface description digunakan untuk mengidentifikasi informasi penting
seperti distant router, circuit number, atau specific network segment.
Description interface dapat membantu network admin mengingat specific
information tentang interface.
Contoh:
6
RTA(config) #interface ethernet 0
RTA(config-if)#description LAN Engineering, Bldg.2
RTA (config-if) #exit
RTA (config) #exit
RTA# show running- config
-Login banner
Login banner adalah message yang di display pada saat login dan
sangat berguna untuk memberikan attention/ warning. Contoh:
-Host table
Host names, tidak seperti DNS names, yang hanya significant pada router
dimana dia di configured. Host table mengijinkan network administrator
dapat men -type apakah host name seperti Auckland atau IP address untuk
Telnet ke remote host. Contoh host table.
Settingan host table:
1. Masuk ke global configuration mode .
2. Masukan command ip host di ikuti dengan name router dan semua IP

addresses yang ter-connected dengan interfaces di tiap router.
3. Lanjutkan dengan router-router lainnya.
4. Save configuration to NVRAM.
7
-Configuration backup and documentation
Penyimpanan kofigurasi sebagai backup files sangat penting jika
terjadi problem, Konfigurasi files dapat disimpan pada network
server, TFTP server, atau disk computer.
-Copying, editing, and pasting configurations

Proses mem backup Konfigurasi router ke TFTP server, stepnya:
Step 1 Enter copy running-config tftp command.
Step 2 Enter IP address dari host dimana configuration file disimpan.
Step 3 Enter name dari configuration file.
Step 4 Confirm choices dengan answering yes each time.
Proses mengembalikan file backup di tftp server ke config router
1. Masuk configuration mode masukkan
perintah copy tftp running-config command,
contoh gambar:
Perhatikan pada nama router, prompt berubah ke tokyo. Ini

membuktikan bahwa reconfiguration telah berhasil.
8
Router configuration juga dapat di saved ke disk dengan capturing text
pada router dan disimpan ke disk or hard drive. Jika file diperlukan
dapat di copi kembali ke router, menggunakan perintah standard edit
dari terminal emulator program (notepad,word) dan paste command file
kembali ke router.
9
MODUL-3
Mengkonfigurasi port switch untuk ditetapkan ke VLAN berdasarkan persyaratan Mengonfigurasi
port trunk pada switch LAN Mengonfigurasi Dynamic Trunk
Protocol (DTP) Memecahkan masalah konfigurasi VLAN dan
trunk dalam jaringan yang diaktifkan
Materi Pembelajaran
VLAN Segmentasi Implementasi
Lab – Implementasi VLAN
Pengertian
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah
ini
Gambar 1. Topologi VLAN dengan Router
10
Gambar 2. Topologi VLAN
Bagaimana Vlan Bekerja

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk
mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang
mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database
(tabel), jika penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya
digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan
semua switch/bridge memiliki informasi yang sama.
Switch akan menentukan kemana data-data akan diteruskan dan sebagainya atau dapat pula
digunakan suatu software pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang didalamnya untuk menghubungkan
antar VLAN dibutuhkan router.
Tipe Tipe Vlan

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di
gunakan, MAC address, tipe protokol.
1. Berdasarkan Port
11
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN
tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan
VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
Port 1234
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka Network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap
workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian
yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.
Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai
anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di
konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation
maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat table
Tabel Protokol dan VLAN

Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk
mengklasifikasi suatu VLAN.
Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2
12
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan funggsi router. IP address digunakan untuk memetakan keanggotaan
VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC
addresses.
5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan.
Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan
Telnet hanya bisa digunakan pada VLAN 2.
Peralatan :
− PC Client dengan sistem operasi Linux
− Cisco Switch Catalyst 2960
− Cisco Router
Tugas Pendahuluan
− Apa perbedaan antara LAN dan VLAN ?
− Mengapa dalam VLAN diperlukan router ?
Percobaan
Bangunlah jaringan sebagai berikut :
Gambar 3. Jaringan Percobaan

NB:
Gunakan dhclient di masing-masing PC untuk mendapatkan IP dari router.
192.168.50.x & y : IP dari router
13
A. Percobaan VLAN dengan Switch
Gambar 4. VLAN tanpa Router
− PC A dan PC B buat IP dengan NetID yang sama. Lakukan ping antara PC A dan
PC B. Pastikan berhasil dan catat hasilnya.
Setting IP di PC :
# ifconfig eth0 192.168.1.2 netmask 255.255.255.0
2. Setting switch, untuk setting switch dari PC, lihat di lampiran.
a. Beri penamaan vlan

Dalam hal ini akan dibuat 2 buah VLAN yaitu TelkomA dan TelkomB
yang akan diberi subnet yang berbeda-beda.
Switch>en Switch#configure
terminal Switch(config)#vlan 10
Switch(config-vlan)#name
TelkomA Switch(config-
vlan)#exit Switch(config)#vlan
11 Switch(config-vlan)#name
TekomB Switch(config-
vlan)#exit Switch(config)#
b. Setting masing-masing interface
14
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 11
Switch(config-if)#exit
c. Untuk melihat konfigurasi, catat hasilnya
# show run
# show vlan
3. Tes koneksi antara PC A dan PC B, catat hasilnya dan bandingkan

dengan langkah 1. Buat kesimpulan sementara.
B. Percobaan VLAN dengan Switch dan Router
Gambar 5. VLAN dengan Router
1. Rubah IP di PC dan tambahkan gateway di masing-masingnya.

PC A :
# route add default gw 192.168.1.1
PC B :
# route add default gw 192.168.2.1
15
Lakukan tes koneksi antara PC A dan PC B, catat hasilnya.
2. Tambahkan setting di Switch untuk kabel yang terhubung ke Router (trunk)

Switch#conf t
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit Switch(config)#
3. Setting router, agar bisa dilakukan interkoneksi antar VLAN. Untuk setting Router
dari PC, lihat di lampiran.
a. Konfigurasi pada satu interface di Router
System Configuration Dialog ---

Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>enable Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
b. Penambahan sub-interface, ini sesuai dengan banyaknya VLAN yang

akan ditangani. Berhubung pada kasus di atas hanya 2 VLAN, maka
perlu dibuat 2 sub-interface saja.
Router(config)#interface fastEthernet 0/0.10 Router(config-
subif)#encapsulation dot1Q 10 Router(config-subif)#ip address
192.168.1.1 255.255.255.0 Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.11 Router(config-

subif)#encapsulation dot1Q 11 Router(config-subif)#ip address
192.168.2.1 255.255.255.0 Router(config-subif)#exit
Router(config)#^Z
Cek konfigurasi
=> untuk melihat semua konfigurasi dasar di

Router# show run router
Router# show ip interface brief => untuk melihat ip di masing2 interface
Router# show ip route => untuk melihat tabel routing
5. Lakukan tes koneksi dari PC A ke PC B dengan perintah ping dan traceroute, catat
hasilnya dan bandingkan dengan langkah B.1.
16
Laporan Resmi
Daftar Pertanyaan
1. Berikan kesimpulan hasil praktikum yang anda lakukan.
2. Buat setting VLAN sesuai dengan arahan dari dosen.
Lampiran
SETTING SWITCH DAN ROUTER DARI PC
MENGGUNAKAN LINUX
1. Hubungkan kedua PC pada serial port dengan Router pada interface

“console” menggunakan kabel console.
2. Nyalakan PC
3. Jalankan aplikasi Minicom, jika belum ada, lakukan instalasi :
# apt-get install minicom
4. Pilih Serial Port pada menu
17
5. Maka akan muncul menu seperti berikut:
6. Ganti perangkat serial menjadi /dev/ttyS0 dengan menekan huruf “A”, untuk
melihat com serial pada port berapa, gunakan perintah :
#dmesg | grep tty
[ 37.531286] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
[ 37.531841] 00:0b: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
7. Masuk pada menu “E” Bps/Par/Bits
18
8. Ganti nilai “Current 38400 8N1” menjadi “9600 8N1” dengan menekan tombol
“E”, atur juga Hardware Flow Control dan Software Flow Control menjadi “No”.
9. Tekan Enter untuk kembali ke menu awal
10. Pilih “Exit” untuk memulai komunikasi
19
11. Minicom melakukan “Initialisasi”
12. Melakukan komunikasi ke perangkat switch atau router.
MODUL-4
Menjelaskan proses enkapsulasi dan de-enkapsulasi yang digunakan oleh router saat mengganti
paket antar antarmuka Bandingkan cara router membangun tabel routing saat beroperasi di
jaringan bisnis kecil hingga menengah. Menjelaskan entri tabel routing untuk jaringan yang
terhubung secara langsung.
20
Materi Pembelajaran
Konsep Routing Konfigurasi
Lab – Konfigurasi dan Konsep Routing
Konfigurasi router CLI
command mode
Semua konfigurasi CLI akan merubah router ke global configuration atau global config.
Global config adalah mode konfigurasi paling utama. Global config digunakan dalam
router untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada
mode global config:
Router#configure terminal
Router(config)#
Di bawah ini adalah beberapa mode yang dapat masuk ke mode global config:
− interface mode
− Line mode
− Router mode
− Subinterface mode
− Controller mode
Ketik exit dari salah satu mode di atas akan kembali ke mode global config.
Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.
Konfigurasi nama router

21
Sebuah router seharusnya mempunyai nama yang unique. Pemberian nama pada router
adalah langkah awal konfigurasi router.
Router(config)#hostname Tokyo
Tokyo(config)#
Saat ditekan Enter, prompt akan berubah dari default hostname ke Tokyo.
Konfigurasi password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console
terminal. Password juga berguna untuk mengontrol akses ke privileged EXEC mode
sehingga hanya orang-orang tertentu yang hanya bias melakukan perubahan setting router.
Perintah di bawah ini digunakan untuk setup password pada console terminal:
Router(config)#line console 0 Router(config-line)#login
Router(config-line)#password <password >
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak askes user
yang melakukan koneksi melalui telnet. Umumnya cisco router memiliki terminal vty 0
sampai 4. Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda. Perintah
berikut digunakan untuk setting password pada terminal vty:
Router(config)#line vty 0 4 Router(config-line)#login

Router(config-line)#password <password >
Perintah enable password dan enable secret digunakan untuk masuk ke privileged EXEC
mode. Perintah enable password hanya digunakan jika
enable secret belum di-set. Perintah enable secret seharusnya digunakan, karena enable
secret adalah password yang terenkripsi. Sedangkan enable password tidak terenkripsi.
Di bawah ini adalah perintah yang digunakan untuk setup password:
Router(config)#enable password <password >

Router(config)#enable secret <password >
Kadang-kadang sangat tidak aman kalau membiarkan password dalam keadaan clear text
di layar terminal console dari hasil perintah show running-config atau show startup-
config. Untuk menghindari hal tersebut digunakan perintah seperti berikut:
Router(config)#service password-encryption
Perintah di atas akan memberikan tampilan password secara terenkripsi.

Perintah enable secret menggunakan algoritma MD5 untuk enkripsi.
22
Gambar 1 konfigurasi password pada router
Perintah-perintah show
− Show interfaces – untuk menampilkan statistic semua interface router. Untuk

menampilkan statistic interface tertentu, menggunakan perintah show interfaces
diikuti dengan nomor port/slot interface seperti perintah di bawah ini.
Router#show interfaces serial 0/1
− Show controllers serial – menampilkan informasi khusus hardware interface.

Perintah ini harus di-set termasuk nomor port/slot dari interface serial. Contoh :
Router#show controllers serial 0/1
− Show clock – menampilkan setting waktu di router.
− Show hosts – manmapilkan daftar cache dari nama host dan alamatnya.
− Show users – manmpilkan semua user yang konek ke router.
− Show history – menampilkan history dari perintah-perintah yang telah

dilakukan.
− Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa
saja yang tersimpan di sana.
− Show version – menampilkan informasi tentang versi software yang sekarang
sedang jalan lengkap dengan informasi hardware dan device.
− Show arp – menampilkan tabel ARP router.
− Show protocols – menampilkan status interface baik secara global maupun khusu
dari protokol layer 3 yang terkonfigurasi.
− Show startup-config – menampilkan isi file konfigurasi yang tersimpan di
NVRAM
− Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau
konfigurasi dari interface atau informasi map class.
23
Konfigurasi interface serial
Langkah-langkah untuk mengkonfigurasi interface serial adalah:
1. Masuk ke global configuration mode

2. Masuk interface mode
3. Menentukan alamat interface dan subnet masknya
4. Seting clock rate jika terhubung dengan kabel DCE. Tidak perlu seting clock rate
jika terhubung dengan kabel DTE
5. Hidupkan interface
Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk routing paket
IP. Konfigurasi IP address sebagai berikut:
Router(config)#interface serial 0/0 Router(config-if)#ip address <ip address >
<netmask >
Interface serial memerlukan sinyal clock untuk mengontrol timing dari komunikasi.
Umumnya peralatan DCE seperti CSU/DSU memberikan clock itu. Secara default, cisco
router adalah peralatan DTE tapi bias dikonfigurasi sebagai peralatan DCE.
Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah satu sisi harus
di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk seting clock dan speed dengan
menggunakan perintah clock rate. Clock rate yang disediakan dalam bits per second
adalah 1200, 2400, 9600, 19200,38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari kapasitas
interface.
Secara default interface dalam keadaan off atau disabled. Untuk menghidupkannya atau
enable dengan menggunakan perintah no shutdown. Jika ingin mengembalikan ke
keadaan off lagi cukup dimasukkan perintah shutdown.
Di lab, clock rate biasanya di-set ke 56000. perintah yang digunakan untuk seting clock
rate sebagai berikut:
Router(config)#interface serial 0/0

Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
24
Gambar 2 perintah untuk konfigurasi interface serial
Melakukan perubahan konfigurasi

Sebelum melakukan perubahan, biasanya melihat dulu configurasi yang sedang jalan
dengan perintah show running-config. Jika variable yang ditampilkan tidak benar, untuk
memperbaikinya dengan cara seperti berikut:
a. Gunakan no di depan perintah
b. Kembalikan file konfigurasi awal dari NVRAM
c. Salin file konfigurasi dari TFTP server
d. Hapus file startup konfigurasi dengan perintah erase startup-config, kemudian

restart dan masuk ke setup mode
Untuk menyimpan konfigurasi ke file startup konfigurasi dalam NVRAM, masuk ke

privileged EXEC mode. Seperti perintah di bawah ini.
Router#copy running-config startup-config
Gambar 3 Prosedur perubahan konfigurasi router
Konfigurasi interface ethernet

Setiap interface ethernet harus memiliki IP address dan subnet mask untuk routing paket
IP.
Untuk mengkonfigurasi interface Ethernet dengan cara sebagai berikut:
1. Masuk ke global config

2. Masuk ke interface config
25
3. Tentukan interface address dan subnet mask
4. Enable interface
Secara default, interface Ethernet dalam keadaan off atau disabled. Untuk meng-on-kan
dengan perintah no shutdown. Jika ingin dikembalikan off dengan perintah shutdown.
Gambar 4 konfigurasi interface ethernet
Konfigurasi akhir
Pemberian deskripsi dari interface sangat penting untuk membantu user tentang informasi
yang berhubungan dengan interface, apalagi untuk jaringan skala besar sangat penting
sekali pemberian deskripsi ini.
Deskripsi juga akan tampil di file konfigurasi, meskipun pemberian deskripsi tidak akan
memberikan pengaruh apa-apa ke sistem.
Gambar 5 pemberian deskripsi suatu interface

Untuk mengkonfigurasi deskripsi interface, masuk ke global config. Kemudian masuk ke
interface config dengan menggunakan perintah description seperti berikut ini:
1. Gunakan perintah configure terminal untuk masuk ke global config
2. Masukkan interface yang akan dikonfigurasi,misal interface ethernet 0

3. Masukkan deskripsi, misalnya XYZ Network, Building 18
4. Gunakan tombol Ctrl-Z untuk keluar interface config dan kembali ke privileged
EXEC mode
5. Gunakan perintah copy running-config startup-config untuk menyimpan
perubahan konfigurasi ke NVRAM
Berikut adalah contoh deskripsi interface:

interface ethernet 0
description LAN Engineering, Bldg.2 interface
serial 0
description ABC network 1, Circuit 1
26
Gambar 6 pemberian deskripsi interface
Login banner
Adalah pesan yang tampil pada saat login. Login banner dapat digunakan untuk
menyampaikan pesan untuk semua user. Misalnya berupa pesan ”Welcome” sebagai pesan
sambutan untuk user yang login ke router.
Gambar 7 contoh login banner

4
Masuk ke global config untuk mengkonfigurasi MOTD banner. Gunakan perintah banner
motd, diikuti oleh spasi dan karakter pemisah seperti tanda pound (#). Seperti contoh di
bawah ini:
1. Gunakan perintah configure terminal untuk masuk ke global config

2. Masukkan perintah banner motd # <message of the day> #
3. Lakukan perintah copy running-config startup-config untuk menyimpan
perubahan
Gambar 8 konfigurasi message-of-the-day (MOTD)
Resolusi nama host

Adalah proses dimana system computer menggunakan hostname dengan IP address. Untuk
menggunakan hostname komunikasi dengan peralatan IP yang lain, peralatan jaringan
seperti router harus diasosiasi dengan IP addressnya. Cisco IOS memaintain cache
27
pemetaan dari name ke address dengan perintah EXEC. Kecepatan dari cache
mempengaruhi kecepatan konversi dari nama ke address.
Hostname di sini berbeda dengan DNS, dimana hostname hanyalah nama di router.
Gambar 9 hostname resolution
Konfigurasi tabel hostname

Untuk melakukan konfigurasi tabel hostname, pertama masuk ke global config dengan
perintah ip host diikuti dengan IP address tujuan. Untuk melakukan testing konektivitas ke
host gunakan perintah telnet atau ping diikuti IP address dari tujuan. Prosedur untuk
mengkonfigurasi tabel host sebagai berikut:
1. Masuk ke global config

2. Masukkan perintah ip host diikuti dengan nama router atau IP address router yang
dituju
3. Ulangi langkah di atas sampai semua router bisa dipanggil
4. Simpan konfigurasi ke NVRAM
Gambar 10 konfigurasi tabel host
Backup file konfigurasi

Konfigurasi seharusnya disimpan dan di-backup untuk keperluan seandainya nantinya
terjadi masalah dengan sistem. Konfigurasi dapat disimpan di server jaringan (TFTP
server) atau dalam disk yang tersimpan aman di suatu tempat.
Untuk menyimpan konfigurasi yang sedang jalan ke TFTP server gunakan perintah copy
running-config tftp, seperti langkah-langkah berikut ini:
1. Ketik perintah copy running-config tftp

2. Masukkan IP address dari TFTP server
3. Masukkan nama file konfigurasi
4. Jawab yes untuk konfirmasi
28
File konfigurasi yang tersimpan pada server jaringan dapat digunakan untuk
mengkonfigurasi router. Untuk melakukannya dengan cara sebagai berikut:
1. Gunakan perintah copy tftp running-config
2. Pilih file konfigurasi yang mau dimasukkan ke router. Kemudian masukkan IP

address remote host dimana TFTP server berada
3. Masukkan nama file konfigurasi atau gunakan default name. Default name
adalah hostname-config untuk file host dan network-config untuk file
konfigurasi jaringan. Contoh nama file: router.cfg
Untuk menyimpan konfigurasi ke disk, dengan cara capture text pada router dan simpan.
Gambar 11 perintah backup konfigurasi
Kesimpulan
Router memiliki mode-mode sebagai berikut:
- User EXEC mode
- Privileged EXEC mode
- Global configuration mode
- Mode konfigurasi lainnya
29
MODUL-5
Mengkonfigurasi penandaan antar-VLAN warisan Mengkonfigurasi perute antar-VLAN
router-on-a-stick Mengatasi masalah umum antar-VLAN konfigurasi Mengatasi masalah
umum pengalamatan IP di lingkungan antar-VLAN yang dikonfigurasikan
Mengkonfigurasi antar-VLAN routing menggunakan Layer 3 switching
Materi Pembelajaran
Konfigurasi Routing Antar VLAN
Lab - Konfigurasi Routing Antar VLAN
Topologi Jaringan
30
Langkah Kerja
1. Pertama-tama kita konfigurasi dulu VLAN pada masing-masing Switch. Pastikan

konfigurasi tersebut sudah benar dan dapat dilanjutkan ke konfigurasi tahap selanjutnya. Untuk
milik saya menggunakan pengaturan seperti dibawah ini.
Ini untuk S1 :
31
Kemudian ini untuk S2 :
32
2. Setelah itu masuk ke pengaturan interface dari switch yang disambungkan ke router lalu
ubah pengaturannya port menjadi trunk dengan memasukkan syntax switchport mode trunk.
33
3. Kemudian masuk pengaturan pada Router yang akan digunakan untuk merouting jaringan
pada VLAN-VLAN tadi. Syntax-syntaxnya seperti gambar di bawah ini.
34
Keterangan (untuk pengaturan dasar tidak saya beri keterangan, jika belum tahu bisa lihat-lihat
dipostingan saya sebelumnya):
int fa 0/0
no shut
int fa 0/0.10
encapsulation dot1q 10 memakai jenis enkapsulasi 802.1q untuk sub interface fa0/0.10 dengan
VLAN 10
ip add 192.168.1.254 255.255.255.0
int fa 0/0.20
encapsulation dot1q 20 memakai jenis enkapsulasi 802.1q untuk sub interface fa0/0.20
dengan VLAN 20
ip add 192.168.2.254 255.255.255.0
Karena tadi kita sudah mengatur ip dari interface virtual pada Router yang akan digunakan
sebagai gateway , sekarang kita tinggal memasukkan pengaturan gateway tadi pada Client-
35
client yang tersedia sesuai jaringan masing-masing. Untuk yang di bawah ini merupakan
pengaturan pada Client jaringan 192.168.1.0 (TKJ).

U
n
t
u
k
yang ini merupakan pengaturan gateway client pada jaringan 192.168.2.0 (RPL).
36
37
Pengujian
1. Lalu untuk tahap selanjutnya adalah mencoba tes menggunakan perintah ping pada masing-
masing client ke jaringan lain. Hasilnya seperti di bawah ini. Ini ping dari PC1 ke PC2.
2. Lalu untuk yang ini dari PC4 ke PC3.
3. Dapat dilihat juga melalui simulasi pengiriman packet.
38
Hasil dan Kesimpulan
Denga ini selesai konfigurasi InterVLAN Routing dengan Router On-Stick, sehingga bisa
menghubungkan antar VLAN yang berbeda dengan melalui Interface virtual dari Router
sebagai Gateway.
39
MODUL-6
Konfigurasi rute statis IPv4 dan IPv6 dengan menentukan alamat next-hop. Mengkonfigurasi rute
default IPv4 dan IPv6.
Materi Pembelajaran
Implementasi Routing Statis Mengkonfigurasi Rute Statis
Lab - Implementasi Routing dengan Static Route
Pendahuluan
Seorang administrator memilih suatu protokol routing dinamis berdasarkan keadaan
topologi jaringannya. Misalnya berapa ukuran dari jaringan, bandwidth yang tersedia,
proses power dalam router, merek dan model dari router, dan protokol yang digunakan
dalam jaringan.
Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju.
Suatu router membuat keputusan berdasarkan IP address yang dituju oleh paket. Semua
router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing
tersebut benar, router harus belajar bagaimana untuk mencapai tujuan. Ketika router
menggunakan routing dinamis, informasi ini dipelajari dari router yang lain. Ketika
menggunakan routing statis, seorang network administrator mengkonfigurasi informasi
tentang jaringan yang ingin dituju secara manual.
Jika routing yang digunakan adalah statis, maka konfigurasinya harus dilakukan secara
manual, administrator jaringan harus memasukkan atau menghapus rute statis jika terjadi
perubahan topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka
akan sangat membuang waktu administrator jaringan untuk melakukan update table
routing. Karena itu routing statis hanya mungkin dilakukan untuk jaringan skala kecil.
Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan membutuhkan
kemampuan lebih dari administrator.
Gambar 1 tipe-tipe routing
40
Routing statis
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
− Administrator jaringan yang mengkonfigurasi router
− Router melakukan routing berdasarkan informasi dalam tabel routing
− Routing statis digunakan untuk melewatkan paket data
Seorang administrator harus menggunakan perintah ip route secara manual untuk

mengkonfigurasi router dengan routing statis.
Gambar 2 contoh perintah ip route
Gambar 3 menentukan outgoing interface
Gambar 4 menentukan next-hop IP address

Pada gambar 2.2 dan 2.3 di atas, administrator jaringan dari router Hoboken harus
mengkonfigurasi routing statis ke jaringan 172.16.1.0/24 dan 172.16.5.0/24. Karena itu
41
administrator memasukkan 2 perintah ke router. Administrative distance adalah parameter
tambahan yang menunjukkan reliabilitas dari rute. Semakin kecil nilai administrative distance
semakin reliable rutenya. Oleh Karen itu rute dengan administrative distance yang lebih kecil
harus diberikan pertama kali sebelum administrative distance yang lebih besar diberikan.
Default administrative distance saat menggunakan routing statis adalah 1. ketika interface luar
dikonfigurasi sebagai gateway, routing statis akan ditunjukkan dalam tabel routing sebagai
informasi yang “directly connected”. Untuk melihat informasi administrative distance
digunakan perintah show ip route. Nilai dari administrative distance adalah antara 0 sampai
dengan 255 yang diberikan setelah next-hop atau outgoing interface. Contoh:
waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130
Jika interface dari router down, rute tidak akan dimasukkan ke table routing. Kadang-kadang
routing statis digunakan untuk tujuan backup. Routing statis dapat dikonfigurasi dalam router
yang hanya akan digunakan ketika routing dinamis mengalami kegagalan. Untuk menggunakan
routing statis sebagai backup, harus dilakukan seting administrative distance ke nilai yang lebih
besar daripada protokol routing dinamis yang digunakan.
Konfigurasi routing statis

Langkah-langkah untuk melakukan konfigurtasi routing statis adalah sebagai berikut:
− Langkah 1 – tentukan dahulu prefix jaringan, subnet mask dan address. Address bias
saja interface local atau next hop address yang menuju tujuan.
− Langkah 2 – masuk ke mode global configuration.
− Langkah 3 – ketik perintah ip route dengan prefix dam mask yang diikuti dengan
address seperti yang sudah ditentukan di langkah 1.
− Langkah 4 – ulangi langkah 3 untuk semua jaringan yang dituju yang telah
ditentukan pada langkah 1.
− Langkah 5 – keluar dai mode global configuration.
− Langkah 6 – gunakan perintah

Langkah 6 – gunakan perintah copy running-config startup-config untuk menyimpan
konfigurasi yang sedang aktif ke NVRAM
Gambar 5 konfigurasi sederhana dengan 3 router
Router Hoboken harus dikonfigurasi sehingga dapat mencapai jaringan 172.16.10 dan
jaringan 172.16.5.0. Kedua jaringan subnet masknya
255.255.255.0.
42
Paket yang tujuannya ke jaringan 172.16.1.0 harus dirutekan ke Sterling dan paket yang
ditujuan ke jaringan 172.16.5.0 haus dirutekan ke Waycross. Dalam hal ini routing statis
bisa digunakan.
Kedua routing statis tersebut akan dikonfigurasi menggunakan interface local sebagai gateway
ke jaringan yang dituju. Seperti yang ditunjukkan oleh gambar 2.5.
Gambar 6 penggunaan interface local sebagai gateway

Dua routing statis yang sama juga dapat dikonfigurasi dengan next-hop address sebagai
gateway. Seperti yang ditunjukkan oleh gambar 2.6. Rute pertama ke jaringan 172.16.1.0
dengan gateway ke 172.16.2.1. Sedangkan rute kedua ke jaringan 172.16.5.0 dengan
gateway ke 172.16.4.2. Administrative distance tidak digunakan, sehingga defaultnya
bernilai 1.
Gambar 7 penggunaan next-hop
Routing Default
43
Default routing digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan
routing yang ada dalam table routing. Secara tipikal router dikonfigurasi dengan cara
routing default untuk trafik internet. Routing default secara actual menggunakan format:
ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface ]

Mask 0.0.0.0, secara logika jika kita AND-kan dengan IP address tujuan selalu menunjuk
ke jaringan 0.0.0.0. Jika paket tidak cocok dengan rute yang ada dalam table routing, maka
paket akan dirutekan ke jaringan 0.0.0.0.
Di bawah ini adalah langkah-langkah untuk mengkonfigurasi routing default:
1. Langkah 1 – masuk mode global configuration.

2. Langkah 2 – ketik perintah ip route dengan 0.0.0.0 sebagi prefix dan 0.0.0.0
sebagai mask. Alamat tambahan untuk routing default dapat berupa address dari
local interface yang terhubung langsung ke jaringan luar atau IP address dari next-
hop router.
3. Langkah 3 – keluar dari mode global config.
4. Langkah 4 – gunakan perintah copy running-config startup-config untuk
menyimpan konfigurasi yang sedang jalan ke NVRAM.
Pada halaman sebelumnya, routing statis yang dikonfigurasi dalam Hoboken akses ke
jaringan 172.16.1.0 pada Sterling dan 172.16.5.0 pada Waycross. Sekarang seharusnya
kemungkinan rute paket ke dua jaringan tersebut dari Hoboken. Bagaimanapun, Sterling dan
Waycross tidak tahu bagaimana mengembalikan paket ke jaringan yang lain yang terhubung
langsung. Routing statis dapat dikonfigurasi pada Sterling dan Waycross untuk mencapai
jaringan tujuan.
Sterling terhubung ke semua jaringan yang tidak terhubung langsung melalui interface serial
0. Waycross hanya satu koneksi ke semua jaringan yang tidak terhubung langsung melalui
interface serial 1. Routing default pada Sterling dan Waycross akan digunakan untuk rut eke
semua paket yang ditujukan untuk jaringan yang tidak terhubung langsung.
Gambar 8 jaringan yang tidak terhung langsung
44
Gambar 9 jaringan yang tidak terhubung langsung
Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting
untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan
baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi
routing statis adalah show running-config dan show ip route. Adapaun langkah-langkah
untuk melakukan verifikasi konfigurasi routing statis adalah:
Berikan perintah show runngin-config dalam privileged mode untuk melihat

konfigurasi yang sedang aktif
Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka
diperlukan kembali lagi ke mode global config untuk menghapus routing statis
yang salah dan masukkan routing yang benar
Berikan perintah show ip route
Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan
dari hasil perintah tersebut
Troubleshooting Konfigurasi Routing Statis

Pada sub bab ini diberikan contoh konfigurasi routing statis dalam Hoboken untuk
mengakses jaringan pada Sterling dan Waycross, seperti yang dilihat pada gambar di
bawah ini. Pada konfigurasi di router Sterling jaringan 172.16.1.0 tidak dapat mencapai
jaringan di Waycross 172.16.5.0.
45
Gambar 10 Jaringan yang tidak terhubung langsung
Gambar 11 Langkah troubleshooting dengan perintah show ip route
Dari mode privileged EXEC pada router Sterling, ping ke node pada jaringan 172.16.5.0.
Pada gambar di bawah ini menunjukkan perintah ping yang gagal, sekarang gunakan
perintah traceroute dari Sterling ke alamat yang digunakan pada perintah ping.
Gambar 12 Troubleshooting konfigurasi routing statis

Catatan dimana traceroute mengalami kegagalan. Traceroute menandakan bahwa paket
ICMP dikembalikan oleh Hoboken tapi tidak dari Waycross. Hal ini berarti masalah terjadi
pada Hoboken atau Waycross.
46
Lakukan telnet ke router Hoboken. Coba kembali ping ke node pada jaringan 172.16.5.0
yang terhubung ke router Waycross. Perintah ping ini seharusnya berhasil karena Hoboken
terhubung langsung ke Waycross.
Gambar 13 Troubleshooting konfigurasi routing statis
47
MODUL-7
Dynamic Routing Protocols
Materi Pembelajaran
Konfigurasikan protokol routing RIP
Lab – Implementasi Routing RIP
Routing dinamis
Routing protocol adalah berbeda dengan routed protocol. Routing protocol adalah
komunikasi antara router-router. Routing protocol mengijinkan router-router untuk sharing
informasi tentang jaringan dan koneksi antar router. Router menggunakan informasi ini
untuk membangun dan memperbaiki table routingnya. Seperti pada gambar di bawah ini.
Gambar 1 Routed vs Routing Protokol

Contoh routing protokol:
a. Routing Information Protocol (RIP)

b. Interior Gateway Routing Protocol (IGRP)
c. Enhanced Interior Gateway Routing Protocol (EIGRP)
d. Open Shortest Path First (OSPF)
Routed protocol digunakan untuk trafik user langsung. Routed protocol menyediakan
informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan
diteruskan dari satu host ke host yang lain berdasarkan alamatnya.
Contoh routed protocol:
48
Internet Protocol (IP)
Internetwork Packet Exchange (IPX)
Autonomous System (AS)

AS adalah kumpulan dari jaringan-jaringan yang dalam satu administrasi yang mempunyai
strategi routing bersama. AS mungkin dijalankan oleh satu atau lebih operator ketika AS
digunakan pada routing ke dunia luar.
American Registry of Internet Numbers (ARIN) adalah suatu service provider atau seorang
administrator yang memberikan nomor identitas ke AS sebesar 16-bit. Routing protokol seperti
Cisco IGRP membutuhkan nomor AS (AS number) yang sifatnya unik.
Gambar 2 Autonomous System
Tujuan Routing protocol dan autonomous system

Tujuan utama dari routing protokol adalah untuk membangun dan memperbaiki table
routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan
jaringan tersebut. Router menggunakan protokol routing ini untuk mengatur informasi
yang diterima dari router-router lain dan interfacenya masing-masing, sebagaimana yang
terjadi di konfigurasi routing secara manual.
Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke
table routing, dan juga menghapus rute ketika rute tersebut sudah tidak valid lagi. Router
menggunakan informasi dalam table routing untuk melewatkan paket-paket routed prokol.
Algoritma routing adalah dasar dari routing dinamis. Kapanpun topologi jaringan berubah
karena perkembangan jaringan, konfigurasi ulang atau terdapat masalah di jaringan, maka
router akan mengetahui perubahan tersebut. Dasar pengetahuan ini dibutuhkan secara
akurat untuk melihat topologi yang baru.
Pada saat semua router dalam jaringan pengetahuannya sudah sama semua berarti dapat
dikatakan internetwork dalam keadaan konvergen (converged). Keadaan konvergen yang
cepat sangat diharapkan karena dapat menekan waktu pada saat router meneruskan untuk
mengambil keputusan routing yang tidak benar.
49
AS membagi internetwork global menjadi kecil-kecil menjadi banyak jaringan-jaringan
yang dapat diatur. Tiap-tiap AS mempunyai seting dan aturan sendiri-sendiri dan nomor
AS yang akan membedakannya dari AS yang lain.
Gambar 3 Prinsip kerja Autonomous System
Klasifikasi routing protokol

Sebagian besar algoritma routing dapat diklasifikasikan menjadi satu dari dua kategori
berikut:
1. Distance vector
2. Link-state
Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke link-
link lain dalam suatu internetwork. Sedangkan link-state bertujuan untuk menciptakan
kembali3.topologi yang benar pada suatu internetwork.
Gambar 4 klasifikasi routing protokol
Routing protokol distance vector

Algoritma routing distance vector secara periodik menyalin table routing dari router ke
router. Perubahan table routing ini di-update antar router yang saling berhubungan pada
50
saat terjadi perubahan topologi. Algoritma distance vector juga disebut dengan algoritma
Bellman-Ford.
Setiap router menerima table routing dari router tetangga yang terhubung langsung. Pada
gambar di bawah ini digambarkan konsep kerja dari distance vector.
Gambar 5 konsep distance vector

Router B menerima informasi dari Router A. Router B menambahkan nomor distance
vector, seperti jumlah hop. Jumlah ini menambahkan distance vector. Router B
melewatkan table routing baru ini ke router-router tetangganya yang lain, yaitu Router C.
Proses ini akan terus berlangsung untuk semua router.
Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk memperbaiki
database informasi mengenai topologi jaringan. Bagaimanapun, algoritma distance vector
tidak mengijinkan router untuk mengetahui secara pasti topologi internetwork karena
hanya melihat router-router tetangganya.
Setiap router yang menggunakan distance vector pertama kali mengidentifikasi router-
router tetangganya. Interface yang terhubung langsung ke router tetangganya mempunyai
distance 0. Router yang menerapkan distance vector dapat menentukan jalur terbaik untuk
menuju ke jaringan tujuan berdasarkan informasi yang diterima dari tetangganya. Router A
mempelajari jaringan lain berdasarkan informasi yang diterima dari router B. Masing-
masing router lain menambahkan dalam table routingnya yang mempunyai akumulasi
distance vector untuk melihat sejauh mana jaringan yang akan dituju. Seperti yang
dijelakan oleh gambar berikut ini:
51
Gambar 6 jaringan distance vector discovery
Update table routing terjadi ketika terjadi perubahan toplogi jaringan. Sama dengan proses
discovery, proses update perubahan topologi step-by-step dari router ke router. Gambar 9.3
menunjukkan algoritma distance vector memanggil ke semua router untuk mengirim ke isi
table routingnya. Table routing berisi informasi tentang total path cost yang ditentukan
oleh metric dan alamat logic dari router pertama dalam jaringan yang ada di isi table
routing, sperti yang diterangkan oleh gambar 9.4 di bawah ini.
Gambar 7 perubahan topologi distance vector
Gambar 8 komponen-komponen routing metric

Analogi distance vector dapat digambarkan dengan jalan tol. Tanda yang menunjukkan
titik menuju ke tujuan dan menunjukkan jarak ke tujuan. Dengan adanya tanda-tanda
seperti itu pengendara dengan mudah mengetahui perkiraan jarak yang akan ditempuh
untuk mencapai tujuan. Dalam hal ini jarak terpendek adalah rute yang terbaik.
52
53
Fitur-fitur yang dimiliki oleh routing link-state adalah:
1. Link-state advertisement (LSA) – adalah paket kecil dari informasi routing yang
dikirim antar router
2. Topological database – adalah kumpulan informasi yang dari LSA-LSA
3. SPF algorithm – adalah hasil perhitungan pada database sebagai hasil dari pohon
SPF
4. Routing table – adalah daftar rute dan interface
Gambar 9 konsep link-state

Proses discovery dari routing link-state
Ketika router melakukan pertukaran LSA, dimulai dengan jaringan yang terhubung
langsung tentang informasi yang mereka miliki. Masing-masing router membangun
database topologi yang berisi pertukaran informasi LSA.
Algoritma SPF menghitung jaringan yang dapat dicapai. Router membangun logical
topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-
rute yang mungkin untuk mencapai jaringan dalam protokol link-state internetwork. Router
kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan
interface ke jaringan yang dituju dalam table routing. Link-state juga memperbaiki
database topologi yang lain dari elemen-elemen topologi dan status secara detail.
54
Gambar 10 jaringan link-state discovery
Router pertama yang mempelajari perubahan topologi link-state melewatkan informasi
sehingga semua router dapat menggunakannya untuk proses update. Gambar 10.3 adalah
informasi routing dikirim ke semua router dalam internetwork. Untuk mencapai keadaan
konvergen, setiap router mempelajari router-router tetangganya. Termasuk nama dari
router-router tetangganya, status interface dan cost dari link ke tetangganya. Router
membentuk paket LSA yang mendaftar informasi ini dari tetangga-tetangga baru,
perubahan cost link dan link-link yang tidak lagi valid. Paket LSA ini kemudian dikirim
keluar sehinggan semua router-router lain menerima itu.
Gambar 11 perubahan topologi link-state
Pada saat router menerima LSA, ia kemudian meng-update table routing dengan sebagian besar
informasi yang terbaru. Data hasil perhitungan digunakan untuk membuat peta internetwork dan
lagoritma SPF digunakan untuk menghitung jalur terpendek ke jaringan lain. Setiap waktu paket
LSA menyebabkan perubahan ke database link-state, kemudian SPF melakukan perhitungan ulang
untuk jalur terbaik dan meng-update table routing.
Ada beberapa titik berat yang berhubungan dengan protocol link-state:
1. Processor overhead
2. Kebutuhan memori
3. Konsumsi bandwidth
Router-router yang menggunakan protokol link-state membutuhkan memori lebih dan

proses data yang lebih daripada router-router yang menggunakan protokol distance vector.
Router link-state membutuhkan memori yang cukup untuk menangani semua informasi
dari database, pohon topologi dan table routing. Gambar 10.4 menunjukkan inisialisasi
paket flooding link-state yang mengkonsumsi bandwidth. Pada proses inisial discovery,
semua router yang menggunakan protokol routing link-state mengirimkan paket LSA ke
55
semua router tetangganya. Peristiwa ini menyebabkan pengurangan bandwidth yang
tersedia untuk me-routing trafik yang membawa data user. Setelah inisial flooding ini,
protokol routing link-state secara umum membutuhkan bandwidth minimal untuk
mengirim paket-paket LSA yang menyebabkan perubahan topologi.
Gambar 12 link-state concern
Penentuan jalur
Router menggunakan dua fungsi dasar:
1. Fungsi penentuan jalur
2. Fungsi switching
Penentuan jalur terjadi pada layer network. Fungsi penentuan jalur menjadikan router
untuk mengevaluasi jalur ke tujuan dan membentuk jalan untuk menangani paket. Router
menggunakan table routing untuk menentukan jalur terbaik dan kemudian fungsi
switching untuk melewatkan paket.
Konsep Link State

Dasar algoritma routing yang lain adalah algoritma link state. Algoritma link state juga
bias disebut sebagai algoritma Dijkstra atau algoritma shortest path first (SPF).
Konfigurasi Routing
Untuk menghidupkan protokol routing pada suatu router, membutuhkan seting parameter
global dan routing. Tugas global meliputi pemilihan protokol routing seperti RIP, IGRP,
EIGRP atau OSPF. Sedangkan tugas konfigurasi routing untuk menunjukkan jumlah
jaringan IP. Routing dinamis menggunakan broadcast dan multicast untuk berkomunikasi
dengan router-router lainnya.
56
Gambar 13 tugas konfigurasi routing IP
Perintah router memulai proses routing. Perintah network untuk meng-enable-kan proses
routing ke interface yang mengirim dan menerima update informasi routing.
Gambar 14 penggunaan perintah router dan network
Gambar 15 perintah router
Gambar 16 perintah network
Contoh konfigurasi routing seperti berikut:

GAD(config)#router rip GAD(config-router)#network 172.16.0.0
Untuk RIP dan IGRP, jumlah jaringan didasarkan pada kelas dari alamat jaringan, bukan
alamat subnet atau alamat host.
Protokol Routing
Pada layer internet TCP/IP, router dapat menggunakan protokol routing untuk membentuk
routing melalui suatu algoritma yang meliputi:
1. RIP – menggunakan protokol routing interior dengan algoritma distance

vector
57
2. IGRP – menggunakan protokol routing interior dengan algoritma Cisco
distance vector
3. OSPF – menggunakan protokol routing interior dengan algoritma link-state
4. EIGRP – menggunakan protokol routing interior dengan algoritma advanced

Cisco distance vector
5. BGP – menggunakan protokol routing eksterior dengan algoritma distance

vector
Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:
- Routing protokol distance vector
- Metric berdasarkan jumlah lompatan (hop count) untuk pemilihan jalur
- Jika hop count lebih dari 15, paket dibuang
- Update routing dilakukan secara broadcast setiap 30 detik

IGRP adalah protokol routing yang dibangun oleh Cisco, dengan karakteristik sebagai
berikut:
1. Protokol routing distance vector

2. Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan
reliability
3. Update routing dilakukan secara broadcast setiap 90 detik
OSPF menggunakan protokol routing link-state, dengan karakteristik sebagai berikut:
1. Protokol routing link-state

2. Merupakan open standard protokol routing yang dijelaskan di RFC 2328
3. Menggunakan algoritma SPF untuk menghitung cost terendah
4. Update routing dilakukan secara floaded saat terjadi perubahan topologi

jaringan
EIGRP menggunakan protokol routing enhanced distance vector, dengan karakteristik

sebagai berikut:
1. Menggunakan protokol routing enhanced distance vector

2. Menggunakan cost load balancing yang tidak sama
3. Menggunakan algoritma kombinasi antara distance vector dan link-state

4. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur
terpendek
5. Update routing dilakukan secara multicast menggunakan alamat 224.0.0.10 yang
diakibatkan oleh perubahan topologi jaringan
58
Border Gateway Protocol (BGP) merupakan routing protokol eksterior, dengan
karakteristik sebagai berikut:
- Menggunakan routing protokol distance vector
- Digunakan antara ISP dengan ISP dan client-client
- Digunakan untuk merutekan trafik internet antar autonomous system
Gambar 17 protokol-protokol routing IP
IGP vs EGP
Routing protokol interior didisain untuk jaringan yang dikontrol oleh suatu organisasi.
Kriteria disain untuk routing protokol interior untuk mencari jalur terbaik pada jaringan.
Dengan kata lain, metric dan bagaimana metric tersebut digunakan merupakan elemen
yang sangat penting dalam suatu protokol routing interior.
Sedangkan protokol routing eksterior didisain untuk penggunaan antara dua jaringan yang
berbeda yang dikontrol oleh dua organisasi yang berbeda. Umumnya digunakan antara ISP
dengan ISP atau antara ISP dengan perusahaan. Contoh, suatu perusahaan menjalankan
BGP sebagai protokol routing eksterior antar router perusahaan tersebut dengan router ISP.
IP protokol eksterior gateway membutuhkan 3 seting informasi berikut ini sebelum router
tersebut bias digunakan:
- Daftar router-router tetangga untuk pertukaran informasi routing
- Daftar jaringan untuk advertise sebagai tanda jaringan dapat dicapai secara
langsung
- Nomor autonomous system dari router local
Routing protokol eksterior harus mengisolasi autonomous system. Ingat bahwa,

autonomous system diatur oleh administrasi yang berbeda. Jaringan harus mempunyai
protokol untuk komunikasi antara sistem-sistem yang berbeda tadi.
59
Gambar 18 protokol routing interior/eksterior
Gambar 19 autonomous system
Masing-masing AS harus memiliki nomor identitas 16-bit, yang dikeluarkan oleh ARIN atau
provider untuk menggunakan protokol routing seperti IGRP dan EIGRP.
MODUL-8
Konfigurasikan ID router OSPF Konfigurasikan OSPFv2 satu area dalam jaringan kecil
Materi Pembelajaran
Karakteristik Konfigurasi OSPF Area Tunggal OSPFv2 Konfigurasi OSPFv3 Satu Area
Lab – Konfigurasi Routing OSPFv2 dan OSPFv3
Pengertian OSPF
OSPF kepanjangan dari Open Shothest Path First adalah salah satu Routing protokol pada
kebanyakan Router yang berfungsi untuk mendistribusikan informasi jaringan dari satu Router ke
Router lainnya. Dengan menggunakan OSPF pada jaringan kita dapat mengaktifkan dynamic
routing sehingga dalam konfigurasi routing tidak sesukar Static Routing.
OSPF merupakan protokol IGP (Interior Gateway routing Protocol) yang artinya OSPF hanya
dapat mendistribusikan informasi Routing dalam satu AS yang sama saja, setiap informasi routing
dalam OSPF disebut dengan LSA (Link State Advertisement), sekumpulan LSA tersebut disimpan
dalam LSDB (Link State Database) setiap Router.
OSPF LSA
60
Informasi yang dikirimkan oleh OSPF disebut dengan LSA karena OSPF merupakan Link State
Routing Protocol, LSA sendiri memiliki 7 tipe yang masing-masing memiliki fungsi tersendiri,
pada posting kali ini yang akan sering muncul adalah LSA tipe 1 (Router-LSA).
LSA Tipe 1 akan dibuat oleh seluruh Router yang menjalankan OSPF, isi dari LSA Tipe satu
adalah seluruh Link/Interface yang dimiliki oleh Router yang membuatnya, LSA Tipe 1 akan
dikirimkan kesemua Router dalam satu area yang sama saja, sehingga masing-masing Router akan
mengetahui Router kawannya yang masih dalam satu area.
Cara konfigurasi OSPF pada Router Cisco

Router(config)# router ospf [process-id]
Router(config-router)# network [ip network] [wildcard mask] area [area-id]
 Process ID berisifat lokal untuk membedakan satu proses dengan proses lain dalam satu
router.
 Wildcard merupakan kebalikan dari subnet mask, Wildcard = 255.255.255.255 – Subnet

Mask.
Konfigurasi OSPF kali ini masih single area untuk jaringan yang cenderung kecil
Lab OSPF single area pada Cisco

Konfigurasi OSPF kali ini masih single area untuk jaringan yang cenderung kecil berdasarkan
topologi dibawah ini :
Pada lab kali ini seluruh Router berada dalam area 1 OSPF.
Konfigurasi Awal
Pertama kita lakukan konfigurasi awal seperti hostname dan IP Address pada masing-masing
Router.
Router R1
R1(config)# int lo0
R1(config-if)# ip addr 1.1.1.1 255.255.255.255
R1(config-if)# exit
R1(config)# int g0/0
61
R1(config-if)# no sh
R1(config-if)# exit
Router R2
R2(config)# int lo0
R2(config-if)# exit
R2(config-if)# exit
R2(config-if)# exit
Router R3
R3(config)# int lo0
R3(config-if)# ip add 3.3.3.3 255.255.255.255
R3(config-if)# exit
R3(config-if)# ip add 192.168.23.3 255.255.255.0
R3(config-if)# exit
OSPF
Setelah selesai konfigurasi IP Address, kita lanjutkan pada konfigurasi utama yaitu OSPF single
area.
Router R1
Catat terlebih dahulu IP Network yang terhubung langsung dengan Router, kemudian masukan
dalam konfigurasi OSPF.
 Network 1.1.1.1 Wildcard 0.0.0.0 Area 1
62
 Network 192.168.12.0 Wildcard 0.0.0.255 area 1
Area yang saya gunakan adalah area 1.
R1(config)# router ospf 1
R1(config-router)# network 1.1.1.1 0.0.0.0 area 1
R1(config-router)# exit
Router R2
Router R3
Sampai disini maka konfigurasi OSPF sudah selesai, kita tinggal lakukan verifikasi.
Verifikasi
Setelah selesai konfigurasi OSPF, kita perlu melakukan verifikasi apakah konfigurasi sudah
dilakukan dengan benar.
Database OSPF
Kita lihat database OSPF pada salah satu Router :
R1(config)#do sh ip ospf data
OSPF Router with ID (1.1.1.1) (Process ID 1)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 987 0x80000005 0x0048DB 2
63
2.2.2.2 2.2.2.2 1016 0x80000007 0x004CB2 3
3.3.3.3 3.3.3.3 990 0x80000005 0x003AB8 2
Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
192.168.12.2 2.2.2.2 1016 0x80000003 0x008B21
192.168.23.3 3.3.3.3 990 0x80000003 0x003E56

Seperti yang kita lihat, Router R1 memiliki database informasi semua Router (Router Link States)
dan informasi network yang ada pada topologi (Net Link States), semua informasi tersebut masuk
dalam kategori LSA Tipe 1.
MODUL-9
Konfigurasi ACL IPv4 standar untuk memfilter lalu lintas sesuai dengan persyaratan
jaringan.
- Ubah ACL IPv4 standar menggunakan nomor urut.
- Konfigurasikan ACL standar untuk mengamankan akses vty
Materi Pembelajaran
IP ACL Operasi Standar IPv4 ACL ExtendedIPv4 ACLSs Kontekstual Unit:
Debug dengan ACL Mengatasi Masalah ACLs Kontekstual Unit: IPv6 ACL
Lab – Access Control List (ACL)
Dasar ACL
1.1 Pendahuluan
ACL adalah daftar kondisi yang digunakan untuk mengetes trfaik jaringan yang mencoba
melewati interface router. Daftar ini memberitahu router paket-paket mana yang akan
diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
64
Gambar 1 ACL
Untuk mem-filter trafik jaringa, ACL menentukan jika paket itu dilewatkan atau diblok
pada interface router. Router ACL membuat keputusan berdasarkan alamat asal, alamat
tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol aliran
trafik pada interface, ACL harus didefinisikan setiap protokol pada interface. ACL kontrol
trafik pada satu arah dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol
trafik inbound dan outbound. Setiap interface boleh memiliki banyak protokol dan arah
yang sudah didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk
dan IPX, maka dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.
Gambar 2 Cisco ACL memeriksa paket pada header upper-layer
Gambar 3 Grup access list dalam Router

Berikut ini adalah fungsi dari ACL:
− Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL
memblok trafik video, sehingga dapat menurunkan beban jaringan dan
meningkatkan unjuk kerja jaringan.
65
− Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak
dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
− Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A

tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
− Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router. Misalnya, trafik email dilayani, trafik telnet diblok.
− Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
− Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal,
ACL mengijinkan atau memblok FTP atau HTTP.
1.2 Cara kerja ACL
Gambar 4 Cara kerja ACL

Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan
kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan.
Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang
cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak
akses.
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok atau
apakah frame broadcast. Jika alamat frame diterima, maka informasi frame ditandai dan
router memeriksa ACL pada interface inbound. Jika ada ACL, paket diperiksa lagi sesuai
dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan diterima atau ditolak.
Jika paket diterima di interface, ia akan diperiksa sesuai dengan table routing untuk
menentukan interface tujuan dan di-switch ke interface itu. Selanjutnya router memriksa
apakah interface tujuan mempunyai ACL. Jika ya, paket diperiksa sesuai dengan daftar
akses. Jika paket cocok dengan daftar akses, ia akan diterima atau ditolak. Tapi jika tidak
ada ACL paket diterima dan paket dienkapsulasi di layer 2 dan di-forward keluar interface
device berikutnya.
1.3 Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config
kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter. Tahap
kedua adalah menentukan ACL ke interface yang ditentukan.
66
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang
masuk atau trafik yang keluar dengan menggunakan perintah ip access-group pada mode
configuration interface. Perintah access-group dikeluarkan harus jelas dalam interface
masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-
list list-number.
Aturan-aturan yang digunakan untuk membuat access list:
− Harus memiliki satu access list per protokol per arah.

− Standar access list harus diaplikasikan ke tujuan terdekat.
− Extended access list harus harus diaplikasikan ke asal terdekat.
− Inbound dan outbound interface harus dilihat dari port arah masuk router.
− Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang
cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.
− Terdapat pernyataan deny any pada akhir access list. Dan tidak kelihatan di
konfigurasi.
− Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host
tertentu harus ditolak dulu dan grup atau umum kemudian.
− Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan
yang cocok.
− Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
− Teks editor harus digunakan untuk membuat komentar.
− Baris baru selalu ditambahkan di akhir access list. Perintah no access-list x akan
menghapus semua daftar.
− Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim
dan akan dibuang.
− Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan
default deny any ke interface dan semua trafik akan berhenti.
− Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari router local.
Gambar 5 protokol dengan ACL berdasar nomor
Gambar 6 perintah access-group

1.4 Fungsi dari wildcard mask
Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah
pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP
67
address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak
ada hubungannya dengan subnet mask.
Wildcard mask dan subnet mask dibedakan oleh dua hal. Subnet mask menggunakan biner
1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan
biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak
akses. Persamaannya hanya satu dua-duanya sama-sama 32-bit.
Gambar 7 any dan host Option

Ada dua kata kunci di sini yaitu any dan host. Any berarti mengganti 0.0.0.0 untuk IP
address dan 255.255.255.255 untuk wildcard mask. Host berarti mengganti 0.0.0.0 untuk
mask. Mask ini membutuhkan semua bit dari alamat ACL dan alamat paket yang cocok.
Opsi ini akan cocok hanya untuk satu alamat saja.
1.5 Verifikasi ACL
Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu
gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi
dari ACL dalam router. Sedangkan perintah show running-config untuk melihat
konfigurasi access list.
Gambar 8 standar ACL
68
Gambar 9 pernyataan standar ACL
Access Control Lists

Standar access-list digunakan untuk mendefinisikan standar ACL dengan nomor antara 1
sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang baru).
Gambar 10 Pernyataan standar ACL
Untuk Cisco IOS Software Release 12.0.1, standar ACL dimulai dengan 1300 sampai 1999
untuk menyediakan kemungkinan ACL 798. Pada gambar di atas ACL pertama,
menunjukkan tidak ada wildcard mask. Dan default mask
0.0.0.0 diguanakan. Sintak lengkap perintah ACL adalah:

Router(config)#access-list access-list-number deny permit remark source [source-
wildcard] [log]
Kata kunci remark membuat access list lebih muda untuk dimengerti. Setiap remark
dibatasi sampai 100 karakter. Sebagai contoh:
Router(config)#access-list 1 permit 172.69.2.88

Lebih mudah lagi dengan entri yang lebih spesifik:
Router(config)#access-list 1 remark Permit only Jones workstation through access-list 1

permit 171.69.2.88
Perintah no untuk menghapus ACL:
Router(config)#no access-list access-list-number
Perintah ip access-group ACL dihubungkan dengan interface:
Router(config-if)#ip access-group {access-list-number | access-list-name} {in | out}
Kesimpulan
− ACL adalah daftar urutan pernyataan penerimaan atau penolakan yang dijalankan
untuk pengalamatan atau protokol layer atas
− Penempatan dan urutan pernyataan ACL adalah hal yang sangat penting untuk
unjuk kerja jaringan
69
− Standar ACL digunakan untuk memeriksa alamat asal dari paket yang akan
dirutekan
− Sedangkan extended ACL digunakan lebih spesifik daripada standar ACL yang
menyediakan lebih banyak parameter dan argument
70
MODUL-10
Konfigurasi router sebagai server dan klien DHCPv4.
- Memecahkan masalah konfigurasi DHCP untuk IPv4 di jaringan yang dialihkan.
- Konfigurasi DHCPv6 tanpa kewarganegaraan untuk bisnis kecil hingga menengah.
- Konfigurasi DHCPv6 stateful untuk bisnis kecil hingga menengah.
Materi Pembelajaran
Konfigurasi Protokol Host Dinamis Ipv4
Lab – Konfigurasi Routing Dinamis Ipv4
Protokol Konfigurasi Host Dinamis v6
Figure
1. Permintaan DHCP untuk Alamat IP dari Server DHCP
Klien DHCP dapat menerima penawaran dari beberapa server DHCP dan dapat menerima salah
satu dari penawaran tersebut; namun, klien biasanya menerima penawaran pertama yang
diterimanya. Tawaran dari server DHCP bukan jaminan bahwa alamat IP akan dialokasikan kepada
klien; namun, server biasanya menyimpan alamat sampai klien memiliki kesempatan untuk secara
resmi meminta alamat.
Klien mengembalikan permintaan formal untuk alamat IP yang ditawarkan ke server DHCP dalam
pesan broadcast DHCPREQUEST. Server DHCP menegaskan bahwa alamat IP telah dialokasikan
ke klien dengan mengembalikan pesan unicast DHCPACK ke klien.
DHCP Client Overview

Fungsi protokol konfigurasi klien dinamis yang dapat dikonfigurasi memungkinkan klien DHCP
untuk menggunakan pengidentifikasi klien yang ditentukan pengguna, pengidentifikasi kelas, atau
waktu sewa yang disarankan ketika meminta alamat dari server DHCP.
71
Parameter konfigurasi dan informasi kontrol lainnya dilakukan dalam item data yang ditandai yang
disimpan di bidang opsi pesan DHCP. Klien DHCP menyediakan fleksibilitas dengan mengijinkan
opsi berikut untuk dikonfigurasi untuk klien DHCP:
Opsi 12 — Opsi ini menentukan nama klien. Nama mungkin atau mungkin tidak memenuhi syarat
dengan domain lokal.
Opsi 51 — Opsi ini digunakan dalam permintaan klien (DHCPDISCOVER atau

DHCPREQUEST) untuk memungkinkan klien meminta waktu sewa untuk alamat IP.
Opsi ini memungkinkan klien DHCP untuk meminta opsi tertentu dari server DHCP. Perintah
permintaan klien ipdhcp memungkinkan administrator sistem untuk mematikan beberapa opsi yang
diminta, sehingga menghapusnya dari daftar permintaan
Opsi 60 - Opsi ini memungkinkan pengguna untuk mengkonfigurasi string pengenal kelas vendor
untuk digunakan dalam interaksi DHCP.
Opsi 61 — Opsi ini digunakan oleh klien DHCP untuk menentukan pengenal unik mereka. Server
DHCP menggunakan nilai ini untuk mengindeks database mereka dari binding alamat. Nilai ini
diharapkan unik untuk semua klien dalam domain administratif.
Opsi 120 - Opsi ini digunakan untuk menetapkan alamat IPv4 32-bit (biner) yang akan digunakan
oleh klien Session Initiation Protocol (SIP) untuk mencari server SIP
Opsi 121 — Opsi ini digunakan untuk mengkonfigurasi rute statis tanpa kelas dengan menentukan
tujuan jaringan tanpa kelas; artinya, setiap entri tabel routing menyertakan subnet mask. Upto
sepuluh rute statis tanpa kelas didukung menggunakan opsi 121 pada klien DHCP.
Jika permintaan mencakup rute statis dan rute statis tanpa kelas, klien hanya
menggunakan rute statis tanpa kelas. Jika server DHCP mengembalikan opsi
Note rute statis tanpa kelas dan opsi router, klien DHCP mengabaikan opsi router.
Opsi 125 — Opsi ini digunakan oleh klien dan server DHCP untuk bertukar informasi khusus
vendor.
Configurasi the DHCP Client.

Perangkat Cisco yang menjalankan perangkat lunak Cisco termasuk server Dynamic Host
72
Configuration Protocol (DHCP) dan perangkat lunak relay agent, yang diaktifkan secara default.
Perangkat Anda dapat berfungsi baik sebagai klien DHCP dan server DHCP. Gunakan perintah ip
address dhcp untuk mendapatkan informasi alamat IP untuk antarmuka yang dikonfigurasi.
SUMMARY STEPS
1. enable
2. configure terminal
3. interface type number
4. ip address dhcp
5. end
6. debug dhcp detail
7. debug ip dhcp server packets
MODUL-11
Mengkonfigurasi NAT statis menggunakan CLI
− Mengkonfigurasi NAT dinamis menggunakan CLI Configure PAT menggunakan CLI
− Mengkonfigurasi port forwarding menggunakan CLI Configure NAT-PT (v6 to v4)
Materi Pembelajaran
NAT Operation
− Configuring NAT
− Troubleshooting NAT
Lab – Operasi Network Address Translation (NAT)
Dokumen ini menggambarkan bahwa urutan transaksi diproses menggunakan Network

Address Translation (NAT) didasarkan pada apakah sebuah paket masuk dari jaringan
dalam ke jaringan luar, atau dari jaringan luar ke jaringan di dalam.
NAT Configuration and Output

Contoh ini menunjukkan bagaimana urutan operasi dapat mempengaruhi NAT. Dalam hal
ini, hanya NAT dan perutean yang ditampilkan.
73
Pada contoh sebelumnya, Router-A dikonfigurasi untuk menerjemahkan local address
171.68.200.48 to 172.16.47.150, as shown in this configuration.
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router-A
!
enable password ww
!
ip nat inside source static 171.68.200.48 172.16.47.150
!--- This command creates a static NAT translation !--- between 171.68.200.48 and 172.16.47.150
ip domain-name cisco.com
ip name-server 171.69.2.132
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 172.16.47.161 255.255.255.240
ip nat inside
!--- Configures Serial0 as the NAT inside interface
no ip mroute-cache
no ip route-cache
no fair-queue
!
interface Serial1
ip address 172.16.47.146 255.255.255.240
ip nat outside
!--- Configures Serial1 as the NAT outside interface
no ip mroute-cache
no ip route-cache
!
no ip classless
ip route 0.0.0.0 0.0.0.0 172.16.47.145
74
!--- Configures a default route to 172.16.47.145
ip route 171.68.200.0 255.255.255.0 172.16.47.162

!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password ww
login
!
End
Tabel terjemahan menunjukkan bahwa terjemahan yang dimaksud ada.
Router-A#show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 172.16.47.150 171.68.200.48 --- ---
Output ini diambil dari Router-A dengan rincian paket ip debug dan debug nat diaktifkan, dan ping
yang dikeluarkan dari perangkat 171.68.200.48 destined untuk 172.16.47.142.
Note:
Perintah debug menghasilkan jumlah output yang signifikan. Gunakan hanya ketika lalu lintas di
jaringan IP rendah, sehingga aktivitas lain pada sistem tidak terpengaruh. Sebelum Anda
mengeluarkan perintah debug, lihat Informasi Penting tentang Perintah Debug.
IP: s=171.68.200.48 (Serial0), d=172.16.47.142, len 100, unroutable

ICMP type=8, code=0
IP: s=172.16.47.161 (local), d=171.68.200.48 (Serial0), len 56, sending
ICMP type=3, code=1
ICMP type=8, code=0
ICMP type=8, code=0
ICMP type=3, code=1
ICMP type=8, code=0
ICMP type=8, code=0
ICMP type=3, code=1
75
Karena tidak ada pesan debug NAT di output sebelumnya, Anda tahu bahwa terjemahan
statis yang ada tidak digunakan dan bahwa router tidak memiliki rute untuk alamat tujuan
(172.16.47.142) dalam tabel routing-nya. Hasil dari paket non-routable adalah pesan ICMP
Unreachable, yang dikirim ke perangkat di dalam.
Tapi, Router-A memiliki rute default 172.16.47.145, jadi mengapa rute dianggap tidak dapat
dirutekan?
Router-A tidak memiliki konfigurasi tanpa kelas, yang berarti jika paket yang ditujukan untuk
alamat jaringan "utama" (dalam kasus ini, 172.16.0.0) untuk subnet mana yang ada dalam tabel
routing, router tidak bergantung pada rute default. Dengan kata lain, jika Anda tidak mengeluarkan
perintah tanpa kelas ip, ini mematikan kemampuan router untuk mencari rute dengan kecocokan bit
terpanjang. Untuk mengubah perilaku ini, Anda harus mengonfigurasi ip tanpa kelas di Router-A.
Perintah ip classless diaktifkan secara default pada router Cisco dengan Rilis Software Cisco IOS
11.3 dan yang lebih baru.
Router-A#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
Router-A(config)#ip classless
Router-A(config)#end
Router-A#show ip nat translation

%SYS-5-CONFIG_I: Configured from console by console nat tr
Pro Inside global Inside local Outside local Outside global

--- 172.16.47.150 171.68.200.48 --- ---
Ketika Anda mengulangi tes ping yang sama seperti sebelumnya, Anda melihat bahwa paket itu
diterjemahkan dan ping berhasil.
Ping Response on device 171.68.200.48
D:\>ping 172.16.47.142
Pinging 172.16.47.142 with 32 bytes of data:
Reply from 172.16.47.142: bytes=32 time=10ms TTL=255
Reply from 172.16.47.142: bytes=32 time<10ms TTL=255
Ping statistics for 172.16.47.142:

Packets: Sent = 4, Received = 4, Lost = 0 (0%)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
76
Debug messages on Router A indicating that the packets generated by device
171.68.200.48 are getting translated by NAT.
Router-A#
*Mar 28 03:34:28: IP: tableid=0, s=171.68.200.48 (Serial0), d=172.16.47.142
(Serial1), routed via RIB
*Mar 28 03:34:28: NAT: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [160]
*Mar 28 03:34:28: IP: s=172.16.47.150 (Serial0), d=172.16.47.142 (Serial1),
g=172.16.47.145, len 100, forward
*Mar 28 03:34:28: ICMP type=8, code=0
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [160]
g=172.16.47.162, len 100, forward
*Mar 28 03:34:28: NAT*: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [161]
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [161]

g=172.16.47.162, len 100, forward
*Mar 28 03:34:28: NAT*: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [162]
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [162]
g=172.16.47.162, len 100, forward
*Mar 28 03:34:28: NAT*: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [163]
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [163]
g=172.16.47.162, len 100, forward
*Mar 28 03:34:28: NAT*: s=171.68.200.48->172.16.47.150, d=172.16.47.142 [164]
*Mar 28 03:34:28: NAT*: s=172.16.47.142, d=172.16.47.150->171.68.200.48 [164]
g=172.16.47.162, len 100, forward
Router-A#undebug all
All possible debugging has been turned off
Contoh sebelumnya menunjukkan bahwa ketika sebuah paket melintasi ke dalam ke luar, router
NAT memeriksa tabel routing untuk rute ke alamat luar sebelum melanjutkan untuk
menerjemahkan paket. Oleh karena itu, penting bahwa router NAT memiliki rute yang valid untuk
jaringan luar. Rute ke jaringan tujuan harus diketahui melalui antarmuka yang didefinisikan
sebagai NAT di luar dalam konfigurasi router.
77
Penting untuk dicatat bahwa paket kembali diterjemahkan sebelum dialihkan. Oleh karena itu,
router NAT juga harus memiliki rute yang valid untuk alamat lokal Inside di tabel routing-nya.
MODUL-12
Capaian Pembelajaran : Mampu merancang sebuah jaringan dan mengaplikasikan
packet Tracer
Materi Pembelajaran : Pengaplikasian Packet Tracer
Lab – Implementasi Packet Tracer
Pendahuluan
Cisco Packet Tracer merupakan sebuah alat pembantu atau bisa disebut simulator untuk
alat alat jaringan Cisco. Cisco Packet Tracer biasanya sering digunakan sebagai media
pembelajaran dan penelitian, termasuk dalam bidang penelitian simulasi jaringan
komputer.Program ini dibuat oleh Cisco System dan program ini gratis untuk fakultas, siswa,
danalumni yang telah berpartisipasi pada Cisco Networking Academy. Pada dasarnya
CiscoPacket Tracer ini digunakan sebagai media pembelajaran bagi para pemula
untukmerancang, mengkonfigurasi, dan memecahkan masalah mengenai jaringan
komputer.Singkatnya Cisco Packet Tracer memberikan kemudahan bagi kita untuk
belajarbagaimana merancang, membangun dan mengkonfigurasi sebuah jaringan. mulai
darijaringaan yang sederhana sampai yang kompleks. Bahkan kita juga bisa mengetahui
truobelapa saja yang sering kali terjadi dalam sebuah jaringan hingga kita bisa menganalisa
78
dan memperbaiki nya tanpa harus membeli perangkat yang super mahal bagi kalangan
mahasiswa yang masih dalam tahap belajar.
Pengenalan Jendela Cisco Packet Tracer

Tampilan jendela Cisco Packet Tracer adalah seperti pada gambar di bawah:
Pada bagian ikon-ikom Device, terdapat beberapa macam perangkat jaringan, dan pada
kotak di sebelah kanannya terdapat Sub Device yang merupakan jenis dari Device yang
diseleksi. Berikut adalah penjelasannya:
1. Macam-macam Device pada cisco packet tracer
a.
Router
Router berfungsi untuk menghubungkan perangkat-perangkat jaringan yang
berbeda network/jaringannya. Misalkan untuk menghubungkan antar LAN dan antar
router itu sendiri.
79
b. Switch
Switch berfungsi untuk menghubungkan device-device dalam satu jaringan LAN.
c. End Device
Merupakan Perangkat-Perangkat yang akan menjadi source maupun

destination paket data.
80
d. Connector
Connector berfungsi untuk menghubungkan perangkat-perangkat jaringan agar dapat
berkomunikasi.
Pada gambar diatas terdapat jenis-jenis Connector pada cisco Packet Tracer
namun pada praktikum kali ini kita hanya menggunakan beberapa connector
saja semisal Copper Straight-Through dan Copper Cross-Over berikut
penjelasannya
1. Kabel straight digunakan untuk menghubungkan perangkat-perangkat berikut:
PC – Hub
PC – Switch
Router – Hub
81
Router – Switch
2. Kabel cross digunakan untuk menghubungkan perangkat-perangkat berikut: PC –
PC
Switch – Hub
Switch – Switch
Router – PC
Router – Router
2.Warna Indikator Kabel

a. Warna merah menunjukkan bahwa kabel tidak terhubung atau terjadi kesalahan
kabel
b. Warna orangye menujukkan sedang terjadi proser

instalasi/pengenalan peangkat untuk dapat saling
terhubung
c. Warna hijau menunjukkan kabel berhasil menghubungkan perangkat satu sama lain
MODUL-13
82
Capaian Pembelajaran : Mampu merancang sebuah jaringan dan mengaplikasikan packet
Tracer
Materi Pembelajaran : Merancang Jaringan dengan menggunakan aplikasi Packet

Tracer
Lab – Implementasi Jaringan Switch dan Router
Konfigurasi Dasar Cisco IOS Router dan Switch: Hostname, Banner & Interface
Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan
dasar sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam
implementasi perangkat router dan switch (atau apapun), alurnya seperti ini:
1. Pemeriksaan kondisi perangkat, dari module-module, fan, power supply, dan

kesehatan hardware lainnya.
2. Initial configuration, defaultnya konfigurasi yang ada di setup mode di tulisan
sebelumnya. Kecuali kita mau memasang package extra di IOS, ada tambahan lagi.
3. Administratif configuration, konfigurasi dasar — yang akan kita bahas sekarang.
4. Konfigurasi fitur yang dibutuhkan, routing, switching, atau security.
5. Testing.
6. Mount to production.
Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error,
dan hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan.
Tapi ini kemungkinannya kecil.
Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini
disebut stagging, tahap 2 sampai 5 . Di tahap mount to production juga ada step lagi yang
harus dilalui, sehingga tidak perlu khawatir.
Konfigurasi Dasar Cisco IOS

Diatas itu contoh umum, bisa berbeda tergantung kondisi dan kompleksitas yang kita
bangun. Konfigurasi dasar router cisco dan switchnya nanti pun berbeda-beda tergantung
kebutuhan.
Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS
sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch
meliputi:
1. Hostname dan Banner

2. Konfigurasi interface: deskripsi dan admin status.
3. Username dan password – konfigurasi line console, aux, dan vty.
4. Erase – copy – verifikasi konfigurasi.
83
Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan
kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa
disimulasikan, jadi kita skip dulu.
Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3.
So, go fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya
akan menjelaskan apa yang tidak kamu dapatkan di buku CCNA].
Mari kita mulai.

1. Konfigurasi Hostname di Perangkat Cisco IOS
Konfigurasi hostname di cisco IOS gampang banget, tinggal pakai perintah (config)#
hostname <nama-hostname> selesai. Hostname ini sebagai identitas router, di local.
Artinya tidak mempengaruhi lookup di jaringan. Tapi nanti dibutuhkan untuk authentikasi
WAN seperti CHAP atau PAP.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname belajarnetwork
belajarnetwork(config)#hostname ngonfig
ngonfig(config)#
Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command.
Artinya ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa
menghapus konfigurasi yang lama dengan menambahkan no di awal perintah.
a. Huruf, Angka dan Tanda Hubung di Hostname
Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali
dengan huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap
menggunakan huruf kecil.
Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan
huruf, bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.
Router(config)#hostname 123
% Hostname contains one or more illegal characters.
123(config)#hostname yukbelajarjaringankomputer
yukbelajarjaringanko(config)#
84
Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap
berganti. Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.
(silakan dicoba, mungkin jumlahnya berbeda).
Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035
(Domain Names — Implementation and Specification).
b. Simbol di Hostname
Kita juga tidak disarankan menggunakan karakter spesial di hostname seperti *&^_#dsb.
Router(config)#hostname @q0h-h3KeR!
% Hostname contains one or more illegal characters.
@q0h-h3KeR!(config)#
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname

-Process= "Exec", ipl= 0, pid= 3


@q0h-h3KeR!(config)#
Seperti diatas, saya menggunakan @q0h-h3KeR! sebagai hostname. Hostname berganti,

tapi warning seperti tadi muncul lagi. Ditambah lagi warning mengenai CNS ID (Cisco
Networking Service), feature IOS untuk remote configure perangkat.
Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya
menyalahi aturan.
Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat,
bisa ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge,
distribution, dll. Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih
dari satu.
2. Konfigurasi Banner di Perangkat Cisco IOS

Di linux server, banner sering diterapkan di mekanisme remote login SSH atau telnet —
atau saat user mengeksekusi perintah yang meminta authorization dari root access. Banner
ini berupa beberapa baris pesan, contohnya seperti ini:
85
login as: SysAdm1
Unauthorized access to this machine is prohibited //ini banner
SysAdm1@192.168.1.1's password:
Di cisco IOS kita juga bisa mengkonfigurasi banner. Banner tersebut juga ada beberapa
jenis, tapi yang paling umum digunakan adalah: banner motd, banner exec, dan banner
motd.
Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
config-save Set message for saving configuration
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Router(config)#
a. Banner MOTD (Message of The Day)

Banner motd atau message of the day paling banyak digunakan karena banner ini tampil
ketika seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses
dari pot auxilary.
Berikut cara konfigurasi banner motd:
Switch#conf t
Switch(config)#banner motd *Cara 1: Membuat banner di Cisco IOS*
Switch(config)#end
86
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Cara 1: Membuat banner di Cisco IOS
Switch#
atau bisa juga seperti ini:
Switch#conf t
Switch(config)#banner motd ~
Enter TEXT message. End with the character '~'.
Switch(config)#end
Switch#exit
Switch#
Perhatikan cara menginput teks bannernya, ada perbedaan antara cara pertama dan kedua.
Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter
ini bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).
Penggunaan delimiter di konfigurasi banner cisco IOS
Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau
lebih dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara
pertama, yang penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:
87
Switch#conf t
Switch(config)#banner motd *Memahami penggunaan delimiter
Enter TEXT message. End with the character '*'.
di banner motd
Switch(config)#end
Memahami penggunaan delimiter
di banner motd
Switch#
Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja,
tergantung kenyamanan.
Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan
memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user
memasukkan password).
Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis
lain dan password di cisco IOS. So let’s keep reading!
b. Banner Exec
Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai
perangkat asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai
sesi baru di line, banner exec tampil sebelum user masuk ke exec mode.
Switch(config)#banner motd $
Enter TEXT message. End with the character '$'.
Ini banner motd
88
$
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
ini banner exec
Switch(config)#end
Switch#exit
Ini banner motd
User Access Verification
Username: admin
Password: [isi password]
ini banner exec
Switch>
Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara
konfigurasinya akan kita bahas dibawah.
c. Banner Login
Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang
dipergunakan. Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya,
banner login ini muncul sebelum autentikasi username dan password.
Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini
hanya tampil kalau cisco IOS sudah dikonfigurasi username dan password.
Switch#conf t
Switch(config)#banner motd %
89
Enter TEXT message. End with the character '%'.
Ini banner motd (message of the day)
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
Ini banner exec (before exec mode)
Switch(config)#banner login $
Enter TEXT message. End with the character '$'.
Ini banner login, let's see how it works
Switch(config)#end
Switch#exit
Switch#
Engga tampil kan? Coba sekarang kita konfigurasi password.
Switch(config)#username admin password password
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#end
Switch#exit
90
Ini banner login, let's see how it works
Username: admin
Password:
Switch>
Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan
juga mode IOS nya ketika pertama kali masuk console. Di GNS3 beberapa perangkat
defaultnya langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti
diatas.
Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.
Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana
di line vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain?
— Konfigurasi password akan kita bahas dibawah.
d. Menggunakan Token di Banner Incoming Cisco IOS

Sebelum kita akhiri tentang konfigurasi banner. Ada satu lagi yang ingin saya jelaskan di
konfigurasi banner cisco IOS, yaitu penggunaan token. Token ini sejenis variable, yang
nilainya nanti akan terganti di teks banner.
Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:
Token Informasi yang ditampilkan di banner
$(hostname) Menampilkan hostname perangkat
91
$(domain) Menampilkan nama domain perangkat
Menampilkan nomor line vty, atau tty

$(line)
(console/aux)
$(line-desc) Menampilkan deskripsi line
Router2(config)#banner login *
Enter TEXT message. End with the character '*'.
You are trying to access this system: $(hostname) on line $(line).
Be adviced your actions are logged and audits are performed daily.
$ any questions please contact the ngonfig.net administrator at......
Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di
terminal, jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:
Router1#telnet 10.10.10.2
Trying 10.10.10.2 ... Open
You are trying to access this system: Router2 on line 2.
Be adviced your actions are logged and audits are performed daily.
If you have any questions please contact the ngonfig.net administrator at......
Password:
92
Ini banner exec
Router2>
Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user
berhasil login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi
warning mengenai akses perangkat tersebut.
Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi
token ini di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga
tidak tampil di GNS3 atau di packet tracer.
3. Best Practice Penggunaan Banner di Cisco IOS

Diatas saya sudah contohkan 3 jenis banner di cisco IOS, dan satu contoh tokennya. Di
banner slip-ppp kita juga bisa menggunakan token, jenisnya beda lagi. Silakan dicoba-coba
sendiri. Intinya:
 Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
 Sehingga kamu paham penempatannya, akan diisi teks seperti apa.
 Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted image to
ascii teks (silakan di search).
4. Konfigurasi Dasar Interface Cisco IOS

Sebelum konfigurasi perangkat, kita sudah mempersiapkan design jaringan yang ingin
dibangun. Nah tahapan konfigurasi administrasi ini kita mengacu ke pengalamatan IP dan
port-port yang digunakan saja.
Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang
dihubungkan ke perangkat X, ini bisa di-note di interface dengan mengkonfigurasi
interface-description.
Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port,
module, interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman
layer 1 dan 2 di networking model.
a. Jenis Port, Module, dan Interface di Perangkat Cisco IOS

Sebenarnya ini akan lebih dipahami nanti ketika sudah di lapangan, tapi kita harus sudah
tau jenis ethernetnya, karena termasuk dalam kurikulum CCNA. Berikut ethernet standard
dari IEEE:
Ethernet Standard Description
93
Type
IEEE Pakai UTP kategori 3 up to 100

10Base-T
802.3 meter.
100Base- IEEE aka FastEthernet. UTP kategori 5,

TX 802.3u 5E, atau 6 up to 100 meter.
Fiber optic; multimode. Bisa

100Base- IEEE
sampai 400~ meter. Menggunakan
FX 802.3u
konektor ST dan SC.
CTP atau biasa disebut twinax

(twineks), konektornya disebut
1000Base- IEEE HSSDC (High Speed Serial Data
CX 802.3z Connector), tidak perlu module
tambahan di port SFP. Biasa
digunakan untuk data center.
1000Base- IEEE Kategori 5 four-pair UTP, up to 100

T 802.3ab meter dan speed 1Gb/s.
1 Gig Ethernet, tapi pakai fiber-

1000Base- IEEE
optic; multimode – up to 550~
SX 802.3z
meter.
94
1000Base- IEEE Fiber optic, dari 3 KM hingga
LX 802.3x 10KM~.
1000Base- Cisco Standar dari cisco, untuk fiber cable

ZX Standard single-mode, bisa hingga 70KM~.
10GBase- 10 Gig Ethernet, tapi compatible

802.3.an
T dengan kabel UTP cat 5e, 6 atau 7.
Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-
duplex dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.
Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering
digunakan untuk menyebut module tranceiver serta kabel yang digunakan.
Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP,
GLC-T, GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet
masing-masing atau bisa mengacu ke matrix berikut (untuk cisco).
b. Konfigurasi Dasar Cisco IOS Router
Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan
sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.
 GE 0/0/0: bisa pakai port ethernet atau SFP.

 GE 0/0/1: berada di port nomer 2 (penomoran dimulai dari nol). Angka 0 di awal
berarti nomor module, angka terakhir itu nomor port. Tapi ini tidak ada SFP nya.
Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang
mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.
Router(config)#int g0/0/0
Router(config-if)#description *LINK TO LAN*
95
Router(config)#int g0/0/1
Router(config-if)#description *LINK TO WAN*
Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini
merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau
maintenance kedepannya.
Kita bisa melihatnya dangan show interface description:
Router2#show int description
Interface Status Protocol Description
Gi0/0/0 admin down down *LINK TO

LAN*
Gi0/0/1 admin down down *LINK TO

WAN*
c. Konfigurasi Dasar Cisco IOS Switch (Catalyst)
Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator
lain ga ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port —
dan sisanya 24 port ethernet 10/100.
Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router
sebenarnya. Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet
tracer atau GNS3. Biar ga kaget ketemu perangkat asli.
Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network,
sedangkan switch di layer 2 data link. Ya kan?
Lalu apa hubungannya?

Ada pemahaman penting disini. Akan saya jelaskan satu persatu.
Ethernet Switch Module

Perangkat router dan switch ada yang modular dan ada juga yang tidak. Seperti
4321 diatas, modular. Sedangkan catalyst 3560-24PS tidak. Module-module yang
bisa dipasang juga beragam, dari security, wan, voice, etherswitch, dll.
96
Sekarang kita bahas yang etherswitch saja:
 Pernah main GNS3/EVE-NG, lalu bertanya-tanya gimana cara

mensimulasikan switch di GNS3?
 Tidak bisa, engga ada switch disana. Tapi bisa pakai router kan?
 Karena di router tersebut terpasang etherswitch (ini juga bisa kita ganti
modenya ketika menambah perangkat: jadi “this is etherswitch router”).
Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula.
Terutama memahami perangkat, lebih baik menggunakan packet tracer.
Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar
router dan switch ini, padahal di packet tracer lengkap.
Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs
atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke
router kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.
Router#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- ---------

-------------------------------
1 default active Fa0/0/0, Fa0/0/1,

Fa0/0/2, Fa0/0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Sekarang kita sudah bisa konfigurasi VLAN di router tersebut, terlihat port fa0/0/0 – 4
sudah terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.
Karena Layer 2 — tidak bisa dikonfigurasi ip address

Saya yakin kamu pernah mencoba mengkonfigurasi IP address di switchport, mendapati
error kemudian bertanya-tanya penyebabnya kenapa. Disini salah satu pentingnya
pemahaman networking model.
97
Router(config)#int fa0/0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
% Invalid input detected at '^' marker.
Router(config-if)#
Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa
difungsikan sebagai layer 3 juga.
 Referensi: tentang Cisco HWICs.

 Lebih lengkap, baca tentang relevansi interface dan module yang bisa dipasang ke
perangkat.
Port di multilayer switch bisa dikonfigurasi IP address

Kita kembali ke catalyst 3560-24PS diatas, ini jenis multilayer switch. Kita bisa
mengkonfigurasi ip address di interface nya, tapi switchportnya harus dinonaktifkan
terlebih dahulu.
3560-24PS(config)#int fa0/1
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
% Invalid input detected at '^' marker.
3560-24PS(config-if)#no switchport
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
3560-24PS(config-if)#end
3560-24PS#show ip int br
Interface IP-Address OK? Method Status

Protocol
98
FastEthernet0/1 192.168.0.1 YES manual down
down
FastEthernet0/2 unassigned YES NVRAM down

down
<output cut>
Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di
switch? IP address tidak bisa, (interface description juga tidak bisa dilakukan).
Mematikan port yang tidak terpakai di switch

Perhatikan kolom “status” dari output perintah show ip interface brief antara router dan
switch diatas. Di router, statusnya ‘admin down’, sedangkan di switch, statusnya hanya
‘down’.
Admin down atau administratively down berarti port tersebut mati secara administratif.
Harus dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke
portnya, otomatis nyala.
Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada
security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa
mengakses jaringan kita.
Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:
3560-24PS(config-if)#interface fa0/2
3560-24PS(config-if)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to

administratively down
3560-24PS(config-if)#end
3560-24PS#
%SYS-5-CONFIG_I: Configured from console by console
3560-24PS#show ip int br
99
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/1 192.168.0.1 YES manual down

down
FastEthernet0/2 unassigned YES NVRAM administratively

down down
Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range agar tidak
memakan waktu. Gunakan perintah interface range fa0/awal -akhir,
kemudian lakukan shutdown.
3560-24PS(config)#int range fa0/2 -24
3560-24PS(config-if-range)#sh
Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN,
nah ini tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.
Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita bisa
melihat status interface dengan show interface status. Kalau di router, harus
satu persatu misalnya dengan show interface fa0/0.
3560-24PS#show int status
Port Name Status Vlan Duplex Speed

Type
Fa0/1 notconnect 1 auto auto

10/100BaseTX
Fa0/2 notconnect 1 auto auto

10/100BaseTX
<output cut>
Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan
jenis ethernetnya.
100
101

Ccna2 Edit

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Ccna2 Edit

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTIKUM

Assalamu’alaukum Warahmatullahi Wabarakatuh

Wassalammu’alaikum Warahmatullahi Wabarakatuh

Medan, Desember 2015

Ketua : Suherman, S.Kom., M.Kom

Lab - Desain WAN

Karakteristik dari WAN:

− Terhubung ke peralatan yang tersebar ke area geografik yang luas

− Router, termasuk internetworking dan port-port interface WAN

− Modem, termasuk interface voice-grade, channel service units/digital service units

Gambar 1.1 Contoh-contoh jaringan-jaringan data

− International Telecommunication Union-Telecommunication Standardization Sector (ITU-T),

− International Prganization for Standardization (ISO)

− International Engineering Task Force (IETF)

− Electronics Industries Association (EIA)

Gambar 1.2 Peralatan WAN

− Beroperasi pada area geografik yang sangat luas

− Mampu menyediakan koneksi full-time dan part-time

Gambar 1.4 Enkapsulasi data link

Lab - Dasar Konfigurasi Switch

Command-line interface dapat digunakan untuk merubah konfigurasi:

2.Setting password telnet (sewaktu ingin telnet) pass: cisco

4.Setting password encryption (untuk pass, yang tidak terenkripsi)

5.Setting enable secret (masuk ke previledge, paling aman

1. Masuk ke global configuration mode

2. Enter interface mode

3. Specify IP address and subnet mask

5. Turn on the interface

Router(config)#interface serial 0/0

Konfigurasi / settingan ethernet interface.

Settingan untuk save running configuration ke startup configuration file di

NVRAM, masukan command di privileged mode:

-Executing adds, moves, and changes

Settingan host table:

1. Masuk ke global configuration mode .

2. Masukan command ip host di ikuti dengan name router dan semua IP

3. Lanjutkan dengan router-router lainnya.

4. Save configuration to NVRAM.

-Copying, editing, and pasting configurations

Proses mengembalikan file backup di tftp server ke config router

1. Masuk configuration mode masukkan

perintah copy tftp running-config command,

Perhatikan pada nama router, prompt berubah ke tokyo. Ini

Lab – Implementasi VLAN

Gambar 1. Topologi VLAN dengan Router

Bagaimana Vlan Bekerja

Tipe Tipe Vlan

2. Berdasarkan MAC Address

Tabel MAC address dan VLAN

3. Berdasarkan tipe protokol yang digunakan

Tabel Protokol dan VLAN

Tabel IP Subnet dan VLAN

5. Berdasarkan aplikasi atau kombinasi lain

− Cisco Switch Catalyst 2960

− Mengapa dalam VLAN diperlukan router ?

Gambar 3. Jaringan Percobaan

Gambar 4. VLAN tanpa Router

2. Setting switch, untuk setting switch dari PC, lihat di lampiran.

a. Beri penamaan vlan

b. Setting masing-masing interface

c. Untuk melihat konfigurasi, catat hasilnya

3. Tes koneksi antara PC A dan PC B, catat hasilnya dan bandingkan

B. Percobaan VLAN dengan Switch dan Router