Ccna PDF
Ccna PDF
Assalamualaikum Wr. Wb
Segala puji dan syukur marilah kita panjatkan kepada Tuhan Yang Maha Esa, karena berkat
dan karunia-Nya lah saya bisa menyelesaikan Joobsheet CCNA ini dengan baik.
Sesungguhnya saya banyak berterimaksih kepada pihak yang telah membantu saya dalam
penyusunan Joobsheel CCNA ini, yang sudah berkenan mendukung saya baik secara moril
maupun materil. Semoga Tuhan mencurah limpahkan rahmat dan anugerahNya kepada kita
semua, Amin.
Saya berterimakasih banyak khususnya kepada :
1. Orang Tua saya yang selalu mendoakan dan mendukung saya
2. Bapak dan Ibu Guru di SMK Karya Guna Bhakti 2 Kota Bekasi yang telah mendidik
dan mendoakan saya
3. Bapak Dedi Gunawan selaku pemilik Pesantren Networkers IDN
4. Guru-guru Produktif Teknik Komputer dan Jaringan yang senantiasa membimbing dan
mendukung saya
5. Bapak M. Zaky Nurfuadi selaku Kepala Kompetensi Keahlian teknik Komputer dan
Jaringan SMK Karya Guna Bhakti 2 kota Bekasi
6. Bapak Ahmad Fahmi Anwari selaku Trainer Mikrotik di SMK Karya Guna Bhakti 2
Kota Bekasi
7. Seluruh Rekan JN-NEC 2016 SMK Karya Guna Bhakti 2 Kota Bekasi
8. Dan teman-teman sekalian yang sudah mendukung saya di SMK Karya Guna Bhakti 2
Kota Bekasi
Joobsheet ini tentunya jauh sekali dari kata sempurna, kurang lebihnya saya mohon maaf dan
saya ucapkan banyak-banyak terimakasih.
Bekasi, 11 Januari 2017
KATA PENGANTAR………………………………………………………………………. i
DAFTAR ISI………………………………………………………………………………… ii
1. Physical Layer
Physical layer adalah layer yang paling bawah dan paling sederhana, berkaitan dengan
electrical dan optical koneksi antar peralatan. Mengkodekan data binary kedalam bentuk
yang dapat ditransmisi melalui media jaringan. Contohnya pada layer ini kabel,
transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater,
hub dan network card.
2. Data-link Layer
Data-link layer adalah layer yang lumayan lebih cerdas dibandingkan dengan physical
layer. Karena, pada layer ini menyediakan transfer data yang lebih nyata. Sebagai
penghubung antara media network dan layer protocol yang lebih high-level, layer data-
link ini bertanggungjawab atas paket akhir dari data binary yang berasala dari level yang
lebih tinggi ke paket diskrit sebelum ke layer physical yang akan mengirimkan frame
(blok dari data) melalui suatu network. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan
Tokenring (802.5) adalah protocol pada layer Data-link.
3. Network Layer
Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat
dikirim keluar dari segment network local ke suatu tujuan yang berada pada suatu
network lain. IP atau Internet Protocol umumnya digunakan untuk tugas ini. Protocol
lainnya seperti IPX atau Internet Packet eXchange. Perusahaan Novell telah memprogram
protocol menjadi beberapa, seperti SPX atau Sequence Packet eXchange dan NCP
Netware Core protocol. Protocol ini telah dimasukkan ke sistem operasi Netware.
Beberapa fungsi yang mungkin dilakukan oleh Network Layer :
4. Transport Layer
Transport layer adalah pusat dari model OSI yang menyediakan transfer yang reliable dan
transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali
aliran dan pemeriksaan error serta memperbaikinya. Layer ini menggunakan protocol
seperti UDP, TCP dan atau SPX (yang satu ini digunakan oleh Netware, tetapi khusus
untuk koneksi yang berorientasi IPX).
5. Session Layer
Session layer, layer ini menyediakan layanan kedua layer diatasnya. Melakukan
koordinasi komunikasi antara entity layer yang diwakilinya. Beberapa protocol pada layer
ini :
NETBIOS : Suatu session interface dan protocol yang dikembangkan oleh
IBM, yang menyediakan layanan ke layer presentation dan layer application.
NETBUI : NETBUI (NETBIOS Extended User Interface) Suatu
pengembangan dari NETBIOS yang digunakan pada produk Microsoft
networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data
Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer
Postscript untuk akses pada jaringan AppleTalk.
6. Presentation Layer
Presentation layer dari model OSI melakukan hanya suatu fungsi tunggal :
Translasi dari beberapa type pada system syntax. Sebagai contoh, suatu koneksi antara PC
dan mainframe membutuhkan konversi dari EBCDIC character-encoding format ke
ASCII dan banyak faktor yang perlu dipertimbangkan. Kompresi data (dan enkripsi yang
mungkin) ditangani oleh layer ini.
7. Application Layer
Application layer adalah layer yang bisa dibilang “paling cerdas”. Karena, gateway
berada pada layer ini. Gateway melakukan pekerjaaan yang sama seperti sebuah router,
Perhitungan Subnetting
Penulisan IP address umumnya adalah 192.168.1.1 tetapi pada beberapa waktu ada juga yang
menulis 192.168.1.1 / 24 itu dibacanya 192.168.1.1 dengan subnet mask 255.255.255.0 kerena
/24 diambil dari penghitungan 24 bit subnet mask di tulis "1", dengan begitu subnetmasknya
adalah 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep inilah yang disebut
CIDR (classless inter-domain routing).
Subnet mask yang digunakan untuk subnetting
255.128.0.0 /9
255.192.0.0 / 10
255.224.0.0 / 11
255.240.0.0 / 12
255.248.0.0 / 13
255.252.0.0 / 14
255.255.0.0 / 16
255.255.128.0 / 17
255.255.192.0 / 18
255.255.224.0 / 19
255.255.240.0 / 20
255.255.248.0 / 21
255.255.252.0 / 22
255.255.254.0 / 23
255.255.255.0 / 24
255.255.255.128 / 25
255.255.255.192 / 26
255.255.255.224 / 27
255.255.255.240 / 28
255.255.255.248 / 29
255.255.255.252 / 30
Perhitungan
1. Jumlah subnet --> Rumus = 2x dimana x adalah banyaknya binari 1 pada dua oktet terakhir
pada subnet mask (16 angka terakhir).
Pada contoh diatas terdapat tiga binari "1" pada dua oktet terakhir, jadi 23 = 8. Jadi jumlah
subnetnya adalah 8.
2. Host per subnet --> Rumus = 2y - 2 dimana y adalah banyaknya binari 0 pada dua oktet
terakhir pada subnet mask.
Pada contoh diatas terdapat 13 binari "0" pada dua oktet terakhir, jadi 213 - 2 = 8190. Jadi jumlah
host per subnetnya adalah 8190.
3. Blok subnet --> Rumus = 256 - nilai terakhir dari subnet mask dan lipatkan hasil pengurangan
itu hingga mencapai jumlah subnet yang dibutuhkan (0 termasuk subnet).
Pada contoh diatas nilai terakhir adalah 224, jadi 256 - 224 = 32. Blok subnetnya adalah 0, 32,
64, 96, 128, 160, 192, dan 224.
4. Host dan broadcast yang digunakan --> host yang digunakan adalah satu angka setelah subnet
Perbedaannya dengan perhitungan IP kelas C ketika oktet terakhir sudah mencapai 255, oktet
ketiga maju dari 0 menjadi 1 dan ketika sudah mencapai 255 lagi maju lagi dari 1 menjadi 2.
(contoh : 175.1.0.255 --> 175.1.1.0 -->175.1.1.1)
Perbedaannya dengan IP address kelas B ketika oktet terakhir mencapai 255, oktet ketiga maju
dari 0 menjadi 1 dan ketika oktet ketiga sudah mencapai 255, oktet kedua maju dari 0 menjadi 1
(contohnya : 72.0.0.0 --> 72.0.0.255 --> 72.0.1.0 --> 72.0.255.0 --> 72.1.0.0).
Sekian dulu postingan saya tentang Subnetting, semoga bermanfaat dan jika ada salah tulis
tolong di komen agar bisa di koreksi.
Nah itu dia gaes, kira kira tampilan dari Cisco Packet Tracer 6.3
Nah liat tuh pada bagian yang dikotak merah adalah tempat dimana “Device and Cable-Link” atau tools
yang akan digunakan pada kinerja Cisco Packet Tracer tersebut gaes. Kemudian pilih device yang akan
digunakan dan tinggal di Drag and Drop ae gaes ke “Work Areas”. Gampangkan?!
6. Lalu klik Idle-PC finder, maka GNS3 akan otomatis mencari Idle-PC
agar tidak bekerja 100%. Ketika sudah ketemu lalu klik “Finish”
7. Untuk Cisco Switch sama saja gaes, hanya saja berbedanya pilih “IOS on UNIX”
“IOU Device”
8. Maka akan muncul tab baru lalu, Beri nama untuk Switchnya. Lalu
pilih “New Image”. Lalu pilih apakah Layer2 atau Layer3 dan
masukkan IOU image jika type yang dipilih Layer2 maka IOU
imagenya pun Layer2
10. Jika ingin menambahkan network pada router maupun switch klik
“Edit” lalu klik “Slot” untuk router. Klik “Network” untuk switch.
10. Nah gaes, sekarang kita sudah bisa menggunakan Cisco
router maupun Cisco switch di GNS3
Nah gaes, kita juga dapat melihat konfigurasi yang lain dengan menggunakan perintah “Show”.
Coba yuk kita cek konfigurasi IP Address dan beberapa perintah dari Show.
Router>en
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Router#show ?
aaa Show AAA values
access-lists List access lists
arp Arp table
cdp CDP information
class-map Show QoS Class Map
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Sebenarnya gaes kita bisa dengan mudahnya untuk menyingkat perintahnya dengan
menggunakan tombol TAB. Tapi, ane ga pake yang begituan. Ente coba aja kalo ga percaya
wekaweka. Dan untuk mengembalikan nya bisa menggunakan tombol CTRL+Z
Selesai sudah pelajaran kita di LAB ini, see you next LAB guys!
Dan kita juga bisa melihat versi cisco yang lagi kita pakai gaes, dengan mengetikkan perintah
“Show Version”
Router>en
Router#show versio
n
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
IP Address
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Nih gaes, jangan sampe lupa ya untuk mengisi perintah “no shutdown” pada konfigurasi dirouter
tersebut. Karenakan posisi awalnya interface tersebut yang “fa0/0” dalam keadaan mati
(shutdown). Dan untuk menghidupkannya kita menggunakan perintah “no sh” gaes. Dan untuk
melihat Ip Address yang sudah kita konfigurasi tadi kita dapat mengetikkan perintah “show ip
interface brief”
Router(config)#hostname Ririe-R1
Ririe-R1(config)# (Nama router sudah diganti)
Ririe-R1#write
Building configuration...
[OK]
Nah gaes, kalau kita mau kembali ke konfigurasi awal kita bisa menggunakan perintah “Write
Erase” dan jangan sampai lupa harus di reboot dengan perintah ”Reload”
Ririe-R1#write erase
Erasing the nvram filesystem will remove all configuration files! Continue?
[confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Ririe-R1#reload
Proceed with reload? [confirm]enter
Nah, habis itu kita konfigurasikan IP Address pada masing-masing PC nya gaes, 1) double click
pada PC 2) lalu masuk ke menu desktop 3) IP configuration – isikan IP Addressnya masing-
masing
Sesudahnya kita konfigurasi VLAN bisa kita cek VLAN yang sudah dibuat tadi gaes, caranya
dengan menggunakan perintah “Show vlan brief” Dan janga panic saat ada vlan yang muncul
tapi kalian sama sekali tidak mengkonfigurasinya yaitu VLAN 1
Hasilnya RTO pasti, coba kita ping lagi kesesama VLAN dari PC1 ke PC2
Nah itulah yang namanya VLAN gaes, udah pada paham? kalau belom coba dipelajarin lagi.
Jangan sampe kayak ane gaes, “Gagal Paham” wekaweka .. Selamat Belajar ensiyunexlebgaes!
PC>ping 192.168.10.4
Pinging 192.168.10.4 with 32 bytes of data:
Reply from 192.168.10.4: bytes=32 time=1ms TTL=128
Reply from 192.168.10.4: bytes=32 time=0ms TTL=128
Reply from 192.168.10.4: bytes=32 time=0ms TTL=128
Reply from 192.168.10.4: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.10.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
And Finish.
Kuy ah gaes gausah lama-lama, karena topologi yang kita pakai sudah terkonfigurasi satu sama
lainnya. Tuga kita sekarang adalah mengkonfigurasi Routernya gaes.
Nah gaes, status nya sudah UP langkah berikutnya adalah kita mengkonfigurasi Trunking pada
switch interface yang mengarah kerouter. Yaitu Switch2
Lalu lakukan PING, Semua yang sudah terkonfigurasi maka harus REPLY
Setelah membuat Topology nya, yukk kita isi IP Address pada PC nya terlebih dahulu, Nah gaes,
untuk gateway nya kita pakai IP Host 254 ya. Andcuss kita konfig VLAN pada MLS1
PC>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time=0ms TTL=128
Reply from 192.168.20.1: bytes=32 time=0ms TTL=128
Reply from 192.168.20.1: bytes=32 time=0ms TTL=128
Reply from 192.168.20.1: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Untuk Vlan_10 dan Vlan_20 itu hanya nama Pool gaes, sebenernya bisa pakai nama apa aja. Dan
perintah “ip dhcp excluded-address” digunakan jika gaes-gaes sekalian tidak ingin
membagikanny pada client. Nah, pada perintah “MLS1(config)#ip dhcp excluded-address
192.168.10.1 192.168.10.10. MLS1(config)#ip dhcp excluded-address 192.168.20.1
192.168.20.10” bahwa tidak akan membagikan ip host dari 1-10 gaes. Ngertikan??? Hihi .. Yukk
lanjut kita aktifkan DHCP Client pada masing-masing Client ya.
Sekarang ubah dulu interface fa0/4 nya supaya menggunakan Vlan 20 di MLS1.
Dan setelah itu, Konfigurasi DHCP Client pada MLS3. Printah “No Switchport” dipakai untuk
Nah gaes, DHCP sekarang sudah selesai. Lokkit lookit terus lab ane yeee .. Biar kite sama sama
belajar wokeh .. wkwkwkw .. Jan sampe gagal paham kek ane, silahkan dicoba dan dipelajarin
lagi yaa.. sampai jumap di lab selanjut nya .. Bye
Dengan menggunaka topology sebelumnya, kita atur SSH pada MLS1 nya dulu
Pada saat kita menghubungkan kabel dari PC ke Switch maka, warna awal nya adalah Orange.
Dalam waktu 50 detik, maka warna nya akan berubah menjadi warna hijau. Seperti berikut.
Ini bisa digunakan proses antar switch, jika mengarah ke Client maka tidak akan dibutuhkan bisa
dipercepat dengan portfast.
Switch(config)#int fa0/1
Switch(config-if)#spanning-tree portfast
Nah gaes, kita harus mengkonfigurasinya dalam mode non-trunking. Ingat! jangan sampai
mengkonfigurasinya dimode trunk ya gaes. Dan juga bisa menggunakan range gaes.
Misalnya :
Jika ada paket data yang tidak diketahui oleh Switch 1, maka switch 1 akan memberikannya ke
switch 2, nah jika switch 2 tidak tau tujuannya kemana lagi maka switch 2 akan
mengembalikannya ke switch 1 melalui fa0/2 gaes, nah ini lah yang dibilang Looping gaes. Jadi
kaya jalur bolak-balik gitu loh. Wkwkwk …
Nah gaes, setelah PING dan REPLY kita liat dulu yukk Mac-Address yang dimiliki oleh PC2.
Caranya dengan : Klik PC>>Config>>Interface>>FastEthernet
Kita harus ubah terlebih dahulu gaes ke mode accesss. Perintah “switchport port-security”
digunakan untuk mengaktifkan fitur ini. Kita set max 2 mac-address yaitu Sw1 dan PC2. Dan
Mac-addressnya PC2 Maka pada saat PC1 ping ke PC3 yang terjadi adalah
Oke finish, istirahat dolo gaes gan .. Selamat belajar dan selamat mencoba. Inget!!! Jan sampe
gagal paham yoooo .. Wkwkwkw Dah ah bye.
Nah, bisa dilihat dari topologi diatas metode STP hanya memperbolehkan satu interface aja yang
aktif. Di Sw1 bisa kita lihat bahwa ada tiga kabel cross yang terhubung cuman satu aja yang ijo,
dan yang lainnya warnanya oren. Oleh karena itu gaes, kita akan menggabungkan semua
kabelnya atau semua interfacenya menjadi satu menggunakan metode EtherChannel.
Pada LaCP, modenya yaitu : – Active dan –Passive
Nah, sekarang kita konfigurasi di SW2
Sw2>en
Sw2#conf t
Sw2(config)#int range fa0/1-3
Sw2(config-if-range)#channel-group 1 mode active
Creating a port-channel interface Port-channel 1
…
Sw2(config-if-range)#channel-protocol lacp
Sw2(config-if-range)#ex
Sw2(config)#interface port-channel 1
Sw2(config-if)#sw mo trunk
Satu switch dengan mode active dan satunya lagi menggunakan passive/active. Tidak bisa
menggunakan passive-passive. Setelah kita konfigurasi, nanti akan terbuat interface baru yaitu
port-channel 1 yang didapat dari channel-group 1. Interface inilah yang menjadi gabungan dari
3 interface di atas. Sekarang kabel sudah hijau semua kan gaes.
Berakhir sudah sampai jumpa di Lab berikut nya ya gaes. Selamat belajar!
Lab nya sama seperti sebelumnya gaes, hanya saja kita disini beda konfig nya aja.
coba yukk kita konfig.
SW1(config)#interface range fa0/1-3
SW1(config-if-range)#channel-group 1 mode desirable
SW1(config-if-range)#channel-protocol pagp
SW1(config-if-range)#ex
SW1(config)#int port-channel 1
SW1(config-if)#swi mode trunk
SW2(config)#int range fa0/1-3
SW2(config-if-range)#channel-group 1 mode desirable
SW2(config-if-range)#channel-protocol pagp
SW2(config-if-range)#exit
SW2(config)#interface port-channel 1
SW2(config-if)#switch mode trunk
Topologi yang digunakan sama seperti sebelumnya gaes, hanya saja kalau yang sebelumnya kita
menggunakan SwitchL2 nah pada LAB ini kita menggunakan SwitchL3 atau yang biasa disebut
dengan perangklat MLS atau Multilayeswitch.
Konfigurasikansemua interface pada MLS dan isikan IP Addressnya.
VTP-Server
VTP-Server(config)#int fa0/1
VTP-Server(config-if)#swi mode trunk
VTP-Server(config-if)#ex
VTP-Server(config)#vtp mode server
VTP-Server(config)#vtp domain TKJ
VTP-Server(config)#vtp password 123
VTP-Client
VTP-Client(config)#int fa0/1
VTP-Client(config-if)#switch mode trunk
VTP-Client(config-if)#exit
VTP-Client(config)#vtp mode client
VTP-Client(config)#vtp domain AK
VTP-Client(config)#vtp password 123
Kita Show Vlan nya dengan perintah “sh vlan brief atau do sh vlan brief” pada saat mode config
gunakan “do”
Coba kita liat vlan di VTP-Client
Switch#sh vlan br
VLAN Name Status Ports
Heem, bisa kita liat gaes bahwa belum ada konfigurasi tentang vlan apapun di Switch tersebut.
Lalu, sekarang kita tambahin yukk Vlan nya di VTP-Server. Kenapa di VTP-Server? Kenapa ga
yang di VTP-Lainnya? Kenapa?
VTP-Server>en
VTP-Server#conft
VTP-Server(config)#vlan10
VTP-Server(config-vlan)#name KGB2
Karena, disini kita hanya mengkonfigurasi disatu Switch sja gaes, dengan satu konfigurasi
tersebut semuanya akan terkonfig. Disini server adalah tempat dimana konfigurasi dilakukan dan
transparent sebagai perantara menuju ke penerima, lalu client menerima data yang sudah
diperantara oleh server ke transparent menuju client dan untuk diterima oleh client.
Coba yukk kita liat Vlan yang sudah dikonfig di VTP-Server tadi di VTP-Client
R-2(config-if)#int fa0/1
R-2(config-if)#ip address 11.11.11.2 255.255.255.0
R-2(config-if)#no sh
Router>en
Router#conf t
Router(config)#hostname R-3
R-3(config)#int fa0/0
R-3(config-if)#ip add 11.11.11.1 255.255.255.0
R-3(config-if)#no sh
R-3(config-if)#int fa0/1
R-3(config-if)#ip add 192.168.100.200 255.255.255.0
R-3(config-if)#no sh
Router R1, R2 dan R3 hanya memiliki network yang directly connected saja. Dan tidak
mengetahui network yang lainnya. Maka ketika Client R1 ping ke Client R3 tidak akan bisa.
R-1
R-1(config)#ip route 10.10.10.0 255.255.255.0 10.10.10.2
R-1(config)#ip route 192.168.100.0 255.255.255.0 fa0/0
R-2
R-2(config)#ip route 192.168.100.0 255.255.255.0 10.10.10.1
R-2(config)#ip route 192.168.200.0 255.255.255.0 11.11.11.2
R-3
R-3(config)#ip route 192.168.200.0 255.255.255.0 11.11.11.2
R-3(config)#ip route 11.11.11.0 255.255.255.0 11.11.11.2
Coba kita cek static routing yang sudah dibuat barusan di R-2
Router(config)#do sh ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
C 192.168.100.0/24 is directly connected, FastEthernet0/1
Nah gaes, sekarang konfigurasikan router eigrp nya dengan Auto Summary 123. Dan harus
diingat, jangan sampe lupa gaes biar adjacency Auto-Summary harus sama.
Pada OSPF ini kita cuman pake satu area aja gaes, maka dari itu area yang harus ada yaitu adalah
Area 0. Area 0 ini dikenal juga dengan nama lain yaitu Backbone Area. Tinggal ngelanjutin
konfigurasi dari Lab sebelumnya. Kita hapus terlebih dahulu gaes konfigurasi EIGRP pada
Router 1,2 dan 3 nya. Dengan menggunakan peritah “no router eigrp” kita juga bias
menggunakan perintah “wr erase” jika mau menghapus semua konfigurasi nya.
R-1#wr erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y
[OK]
Erase of nvram: complete
R-1#reload
Proceed with reload? [confirm] y
Self decompressing the image :
##########################################################################
[OK]
Lalu kita lihat kembali routing tabelnya, maka cuman ada directly connected aja.
R1#show ip route
C 10.10.1.0 is directly connected, FastEthernet0/0
C 192.168.100.0/24 is directly connected, FastEthernet0/1
Kemudian kita konfigurasi OSPF nya di masing-masing router, dengan meggunakan Area 0 atau
Backbone Area.
R-1
R1(config)#router ospf 1
R1(config-router)#network 192.168.100.0 0.0.0.255 area 0
R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
R-2
R2(config)#router ospf 2
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
R2(config-router)#network 11.11.11.0 0.0.0.255 area 0
R-3
R3(config)#router ospf 3
R3(config-router)#network 11.11.11.0 0.0.0.255 area 0
R3(config-router)#network 192.168.200.0 0.0.0.255 area 0
Sampai Jumpa gaes, nikmatin ae gaes ngonfignya yak .. Ane mah nyimakk ae .. Wkwkwkwwk.
Selamat mencoba dan selamat belajar .. Semoga Sukses ..
Disini kita akan membuat dua area yaitu Area 0 dan Area 1. Area 0 harus ada karena merupakan
backbone area. Hapus dulu nih gaes konfigurasi OSPF area 0 di R2 dan R3 nya.
R-2
R2(config)#router ospf 2
R2(config-router)#network 11.11.11.0 0.0.0.255 area 1
R-3
R3(config)#router ospf 3
R3(config-router)#network 11.11.11.0 0.0.0.255 area 1
R3(config-router)#network 192.168.200.0 0.0.0.255 area 1
Tanda IA berarti Inter Area, ini merupakan route yang di dapat dari area yang berbeda. R1
menggunakan Area 0 maka network 10.10.10.0 dan 192.168.100.0
R2#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
11.0.0.0/24 is subnetted, 1 subnets
C 11.11.11.0 is directly connected, FastEthernet0/1
O 192.168.100.0/24 [110/2] via 10.10.10.2, 02:12:11, FastEthernet0/0
O 192.168.200.0/24 [110/2] via 11.11.11.1, 00:13:08, FastEthernet0/1
Nahh, finis juga gaes .. Ampe keriting jari ane ngonfig hahahaha .. Lebay ah .. Kuy di lookit
lookit dan coba ya gaes. Semoga bermanfaat amin ..
Nah gaes, tujuan utama kita adalah memblok PC2 sehingga tidak bias terhubung ke jaringan luar
namun masih bias terhubung ke jaringan local (PC1).
Konfigurasikan terlebih dahulu IP Address dan EIGRP Auto-summary 100 pada semua device
supaya bias terhubung.
R1(config)#int fa0/1
R1(config-if)#no sh
R1(config-if)#ip add 13.13.13.1 255.255.255.0
R1(config-if)#ex
R1(config)#router eigrp 1
R1(config-router)#no auto-summary
R1(config-router)#network 13.13.13.0
R1(config-router)#network 100.100.100.0
R-2>en
R-2#conf t
R-2(config)#int fa0/0
R-2(config-if)#no sh
R-2(config-if)#ip address 13.13.13.2 255.255.255.0
R-2(config-if)#ex
R-2(config)#int fa0/1
R-2(config-if)#no sh
R-2(config-if)#ip address 192.168.9.1 255.255.255.0
R-2(config-if)#ex
R-2(config)#router eigrp 1
R-2(config-router)#no auto-summary
R-2(config-router)#network 13.13.13.0
R-2(config-router)#network 192.168.9.0
Nah, bias ping ya gaes. Coba kita konfigurasiin lagi Standard Acess-list nya supaya PC2 ga bisa
konek ke jaringan luar tapi bisanya konek ke PC1 aja.
Router>en
Router#conf t
R2(config)#access-list 1 deny host 192.168.9.4
R2(config)#access-list 1 permit any
R2(config)#int fa0/1
R2(config-if)#ip access-group 1 out
Perintah “Out” disini di pake biar Access-list digunakan saat keluar interface fa0/1.
Coba PING lagi dah.
Arie Febryanthi Parillah 78
SMK Karya Guna Bhakti 2 Kota Bekasi || www.jnnec.wordpress.com
Nah, bisa kita liat disini gaes, bahwa kita nge PING ke PC1 Reply dank e Server malah Request
Time Out. Check kuy di Access-list nya.
Hapus terlebih dahulu konfigurasi standarad access-list pada R2 nya gaes. Dengan menggunakan
perintah “no access-list”
R2(config)#no access-list 1
Sekarang tujuan kita adalah :
1. PC1 tidak bisa ping namun bisa membuka http Server
2. PC2 bisa ping namun tidak bisa membuka http Server
IT-Server pada defaultnya sudah mengaktifkan http, check pada web
browser di Client. Desktop > Web Browser.
Lalu aktifkan pada interface yang bisa menggunakan out, berarti pada interface fa0/0.
Jika in berarti fanya fa0/1. Kita aktifkan pada interface fa0/1 yang berarti in.
PC>ping 100.100.100.2
Pinging 100.100.100.2 with 32 bytes of data: Page 88
Reply from 100.100.100.2: bytes=32 time=1ms TTL=126
Reply from 100.100.100.2: bytes=32 time=11ms TTL=126
Yukk gaes, disini kita cuman ngelanjutin topologi yang sebelum-sebelumnya aja. Anggap aja nih
ya R1 dan IT-Server ini adalah Internetnya. Oleh karena itu, sekarang kita hapus konfigurasi
EIGRP dan Access-list nya terlebih dahulu. Selanjutnya, tambahkan default-router ke Internet.
R2(config)#no router eigrp 1
R2(config)#no ip access-list exten BLOCK
R2(config)#ip route 0.0.0.0 0.0.0.0 13.13.13.1
R2>en
R2#ping 100.100.100.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.2, timeout is 2 seconds:.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/2/10 ms
Sekarang kita konfigurasi Static NAT yang akan mengubah IP address 192.168.9.3 menjadi
13.13.13.50 dan IP 192.168.1.4 menjadi 13.13.13.100. Aktifkan NAT pada interface.
Lokal = inside, Internet = outside
R2(config)#ip nat inside source static 192.168.1.2 13.13.13.100
R2(config)#ip nat inside source static 192.168.1.1 13.13.13.50
R2(config)#int fa0/0
R2(config-if)#ip nat inside
R2(config-if)#int fa0/1
R2(config-if)#ip nat outside
Pinging
PC>ping 100.100.100.2
Pinging 100.100.100.2 with 32 bytes of data:
Request timed out.
Reply from 100.100.100.2: bytes=32 time=1ms TTL=126
Reply from 100.100.100.2: bytes=32 time=1ms TTL=126
Reply from 100.100.100.2: bytes=32 time=0ms TTL=126
Pastikan setelah dihapus maka otomatis client tidak akan bisa PING ke IT-Server.
WAN technologi merupakan technologi yang digunakan untuk menghubungkan router yang jauh
yang tidak bisa di capai oleh kabel fastEthernet. WAN menggunakan kabel Serial dan sifatnya
adalah point-to-point.
Tingkat Tinggi Data Link Control (HDLC) adalah kode-transparan protokol berorientasi bit
sinkron lapisan data link yang dikembangkan oleh Organisasi Internasional untuk Standardisasi
(ISO). Standar ISO asli untuk HDLC adalah: ISO 3309. Buat topologi sederhana seperti berikut.
Nah, kalau DCE Cable clocknya akan menyesuaikan dari DCE. Sekarang kita konfigurasi supaya
interfacenya semua nyala terus habis itu kita bakalan ganti clock rate nya.
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int se0/0/0
R1(config-if)#clock rate 56000
R1(config-if)#ip address 17.17.17.1 255.255.255.0
R1(config-if)#no sh
R2>en
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int se0/0/0
R2(config-if)#ip address 17.17.17.2 255.255.255.0
R2(config-if)#no sh
Nah setelah dikonfigurasi maka kabel yang tadinya berwarna merah akan berubah menjadi hijau,
udah ngerti lah ya gaes ..
R1#ping 17.17.17.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.2, timeout is 2 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/13/62 ms
R2#ping 17.17.17.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/22 ms
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int se0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down
R2>en
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int se0/0/0
R2(config-if)#enc ppp
R2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
R2#ping 17.17.17.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/10/50 ms
Nah, selesai sudah gaes. Selamat mencoba ya .. Inget jan sampe gagal pahaem .. Wokeh. Sekian
pertemuan kita yang singkat ini, sampai jumpa.
R1
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#username TKJ1 pass 123
R2
R2>en
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#username XIITKJ1 pass 123
Dan setelah itu gaes, kita konfigurasiin authenticasi di R1 dan R2. Format perintah nya adalah
Ppp pap sent-username User-Lawan password password-lawan
R1(config-if)#int se0/0/0
R1(config-if)#ppp pap sent-username XIITKJ1 pass 123
R1(config-if)#ppp authen pap
R2(config-if)#int se0/0/0
R2(config-if)#ppp authenti pap
R2(config-if)#ppp pap sent-username TKJ1 pass 123
Kita bisa lihat autentikasinya dengan menggunakan perintah debug nih gaes, dengan perintah
R2#ping 17.17.17.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/38 ms
Kita buat dulu gaes username dan passwordnya pada tiap router. Lalu aktifkan pada semua
interface nya.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#username R1 password 12345
R1(config)#int se0/0/0
R1(config-if)#ppp authentication chap
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#username R2 password 12345
R1(config)#int se0/0/0
R1(config-if)#ppp authentication chap
R1(config)#int
Serial1/0 IPCP: I CONFREQ [Closed] id 1 len 10
Serial1/0 IPCP: O CONFACK [Closed] id 1 len 10
Serial1/0 IPCP: I CONFREQ [REQsent] id 1 len 10
Serial1/0 IPCP: O CONFACK [REQsent] id 1 len
Serial1/0 LCP: State is Open
Serial1/0 PPP: Phase is AUTHENTICATING
Serial1/0 IPCP: O CONFREQ [Closed] id 1 len 10
Serial1/0 IPCP: I CONFACK [REQsent] id 1 len 10
Serial1/0 PPP: Phase is FORWARDING, Attempting Forward
Serial1/0 Phase is ESTABLISHING, Finish LCP
Serial1/0 Phase is UP
TKJ-Pool adalah nama dari sebuah Pool nya aj gaes. Sebenarnya bisa diisi nama apa aja sih.
R2(config)#int fa0/0
R2(config-if)#ip add 10.10.10.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int fa0/1
R2(config-if)#ip add 192.168.10.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ip helper-address 10.10.10.2
R1
R1(config)#int fa0/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#ex
R1(config)#int fa0/1
R1(config-if)#ip add 192.168.100.254 255.255.255.0
R1(config-if)#no sh
R2
R2(config)#int fa0/1
R2(config-if)#ip add 192.168.100.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ex
R2(config)#int fa0/0
R2(config-if)#ip add 20.20.20.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ex
R3-INTERNET(config)#int lo1
R3-INTERNET(config-if)#ip add 1.1.1.1 255.255.255.0
R3-INTERNET(config-if)#ex
Ctt : “no auto-s” atau “no auto-summary” digunakan untuk tidak mensummary ip network yang
sudah dikonfigurasi.
Setelah kita mengkonfigurasi Ip Address dan Router eigrp nya gaes, kita sekarang bakalan
konfigurasi HSRP nya nih ..
R1
R1(config)#int fa0/0
R1(config-if)#standby 1 ip 192.168.100.254
% Warning: address is not within a subnet on this interface
R1(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
Nah sekarang R1 yang Active dan R2 jadi backup link. Cek konfigurasinya yukk setelah itu kita
cek tracert di Client nya ..
Nah sekarang kita mau ubah jalur ke R2, mau ga mau kita harus ubah priority nya biar jadi lebih
besar dari sebelumnya. Misalnya Defaultnya 100
Ctt : “perintah preempt” digunakan untuk mempercepat proses pemindahan backup link. Coba
ditest lagi menggunakan tracert
Dengan demikian HSRP nya .. Dicoba ya gaes .. Sampai Jumpa .. Semoga Sukses .. See you next
Lab!
Konfigurasi IP Address dan EIGRP pada semua router dengan menyamakan konfigurasi pada lab
sebelumnya. Namun pada VPCS, konfigurasi IP Addreaanya seperti berikut.
PC> ip 192.168.123.10/24 192.168.123.254
Checking for duplicate address…
PC1 : 192.168.123.10 255.255.255.0 gateway 192.168.123.254
Konfigurasi VRRP sama persis dengan HSRP, hanya berbeda protocol yang digunakan. Berikut
adalah konfigurasinya
Dari konfigurasi diatas kita bisa melihat log nya. R-2 menjadi Master sedangkan R-1 menjadi
backup. Seme seperti HSRP tinggal kita ubah saja prioritynya.
R-1(config-if)#vrrp 1 ip 192.168.123.254
R-1(config-if)#vrrp 1 preemt
R-2(config-if)#vrrp 1 preemt
Sekarang yang menjadi Master adalah R-1. Kita dapat verifikasi dengan perintah trace
R-2(config)#int eth0/1
R-2(config-if)#no vrrp 1
R-2(config-if)#glbp 1 ip 192.168.123.254
R-2(config-if)#glbp 1 preempt
R-2(config-if)#
*Jan 21 10:50:51.393 : %SYS-2-NOBLOCK : may_suspent with blocking disabled.
– Process= “IP Input”, IP1= 0, pid= 76, Traceback= 0x816F13Bz 0xA728AD3z 0x9430615z
0x9430532z
R-2(config-if)#
*Jan 21 11.03.22.654 : %GLBP-6-FWDSTATECHANGE : Eth0/1 Grp 1 FWD 2 state Listen->
Active
Kita akan mengkonfigurasi agar R-1 yang menjadi pemberi AVG (ARP ke Client)
Verifikasi dengan meggunakan GLBP brief
R-1#show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/1 1 – 110 Active 192.168.123.254 local 192.168.123.2
Et0/1 1 1 – Active 0007.b400.0101 local –
Et0/1 1 2 – Listen 0007.b400.0102 192.168.123.2 –
Sekarang kita trace dari kedua client secara bersamaan. Maka hasilnya adalah PC1 melalui R-1
dan PC2 melalui R-2