PERTEMUAN 3

Scaling VLAN
 VLAN Trunking Protocol #1
VLAN Trunking Protocol (VTP) menggunakan frame
tagged untuk menandai suatu frame dari VLAN. Pada
dasarnya trunking mengijinkan komunikasi antar VLAN
yang sama pada switch-switch yang berbeda.

VTP menyediakan metode untuk trunking antar

perangkat/VLAN. VTP digunakan untuk menjaga
konsistensi VLAN dalam melakukan penambahan,
penghapusan dan perubahan VLAN didalam jaringan.
 VLAN Trunking Protocol #2
Manfaat VTP:
• Konsistensi VLAN di dalam jaringan,
• Pelacakan dan pemantaun VLAN yang akurat,
• Penambahan VLAN dilakukan secara Dynamis
 VLAN Trunking Protocol #3
Perbedaan VLAN Stocking dengan Trunking:

VLAN Stocking VLAN Trunk

 VLAN Trunking Protocol #4
Secara default, semua port pada switch adalah access
link.
• Access link: hanya dapat mengirimkan frame pada
VLAN yang sama antar switch, untuk satu VLAN
• Trunk link: dapat mengirimkan frame pada VLAN-
VLAN yang berbeda didalam 1 (satu) switch.
 VLAN Trunking Protocol #5
Fungsi utama VTP yaitu menyederhanakan pembuatan
VLAN pada banyak switch.
• VTP Server: dapat melakukan create, add, dan delate
VLAN. Kemudian mengirimkan informasi VLAN melalui
jalur Trunk
• VTP Client: menerima dan menyimpan informasi VLAN
pada NVRAM.
• VTP Transparant: tidak dapat menyimpan informasi
VLAN pada NVRAM. Hanya dapat meneruskan info
VLAN yang diterima dari VTP Server ke VTP Client.
 Konfigurasi VTP #1
Langkah-langkah untuk konfigurasi VTP:
1. VLAN Database
 Konfigurasi VTP #2
2. Konfigurasi VTP Server.
3. Mengkonfigurasi VTP Domain Name dan Password.
 Konfigurasi VTP #3
4. Konfigurasi “Domain dan Password” yang dilakukan
pada VTP Client haruslah sama dengan konfigurasi
pada VTP Server.

5. Memverifikasi VTP Client menggunakan perintah

Switch# Show vlan brief
 Extended VLAN
• VLAN Normal memiliki range ID antara 1 sampai 1005
• VLAN Extended memiliki range ID antara 1006 sampai 4096
• VTP tidak dapat dijalankan pada VLAN Extended
 Dynamic Trunking Protocol (DTP)
DTP dapat mengelola negosiasi dari trunk. Untuk
mengaktifkan trunking pada switch cisco yang tidak
mendukung DTP, dapat menggunakan perintah
switchport mode trunk dan switchport nonegotiate
pada interface yang akan digunakan.
 Troubleshoot VTP dan DTP
Terdapat 4 masalah umum terhadap VTP:
• Versi VTP tidak kompatibel
• Masalah Sandi/Password pada VTP
• Nama VTP Domain salah/tidak sama
• Semua Switch tersetting ke Mode Client
Sedangkan, ada tiga masalah umum dengan DTP terkait dengan
mode trunk:
• Ketidaksesuaian mode trunk
• Allowed VLAN pada trunk
• Ketidaksesuaian Native VLAN
 Layer 3 Switching
Perbandingan VLAN Layer 2 dan Layer 3

Layer 2 Switching
• Switch layer 2 tidak dapat meneruskan paket data yang
menghubungkan antara 2 buah VLAN berbeda.

Layer 3 Switching
• Switch Layer 3 dapat meneruskan paket data dari VLAN yang
berbeda
• Jaringan perusahaan modern menggunakan switch multilayer
untuk mencapai pengolahan paket yang tinggi
 Layer 3 Switching
Inter-VLAN Routing
Inter-VLAN Routing
Routing dapat ditransfer ke lapisan core dan distribution (dan
kadang-kadang bahkan lapisan akses) tanpa mempengaruhi
kinerja jaringan.
Konfigurasi Inter-VLAN Routing
Router On a Stick
Konfigurasi Inter-VLAN Routing
Router On a Stick
 Tugas Mandiri
Buatlah jaringan komputer sesuai dengan skema
jaringan yang telah ditentukan.
1. Konfigurasikan Legancy Inter-VLAN Routing.
2. Pastikan VLAN yang dibentuk dapat saling
berkomunikasi
3. Dokumentasikan konfigurasi pembuatan jaringan.
4. Upload dokumentasi jaringan ke dalam blog
masing-masing
Skema Jaringan
 PERTEMUAN 4
Spanning Tree Protocol
 Spanning Tree Protocol
• Spanning Tree Protocol (STP)
adalah protokol jaringan yang menjamin topologi
jaringan bebas melakukan perulangan untuk penghubung
Ethernet LAN.
• STP mempunyai standart IEEE 802.1D.
• STP aktif secara default pada setiap switch
cisco. STP memblok port-port yang dapat
menyebabkan broadcast storm.
 Jenis-jenis STP
• Open Standard:
– STP (802.1D), Rapid STP (802.1W), Multiple
Spanning Tree MST (802.1S)

• Cisco Proprietary:
– PVST (Per Vlan Spanning Tree), PVST+, Rapid PVST.
 Spanning Tree Protocol
• STP juga dapat memastikan hanya ada satu jalur yang
digunakan untuk melakukan transfer paket, dan
memblok jalur yang dapat menyebabkan looping saat
melakukan transfer paket.
• Karakteristik STP
 Spanning Tree Protocol

PC 1 mengirimkan paket ke PC 4. Namun, PC 4 tidak terdapat dalam

Tabel MAC Address dari S2. Maka, S2 akan melakukan broadcast ke
semua port yang terhubung sampai menemukan posisi PC4
 PVST+
• Sekilas PVST+
– Cisco PVST+ dikembangkan untuk menjalankan sebuah jalur yang
independen dari IEEE 802.1D untuk setiap VLAN dalam jaringan.
• Port State dan Operasi PVST+
– STP dan PVST+ menggunakan lima port state yang terdiri dari Blockir,
Listening, Learning, Forwading dan Disabled.
 Konfigurasi PVST+

Metode 1:
▪ Menggunakan vlan spanning-
tree vlan-id root primary

Metode 2:
▪ Menggunakan vlan spanning-
tree vlan-id prioritas value
 Konfigurasi PVST+
PortFast dan BPDU Guard
▪ Menggunakan perintah spanning-tree portfast untuk
mengaktifkan PortFast pada port switch.
▪ Menggunakan perintah spanning-tree bpduguard enable
untuk mengaktifkan BPDU guard pada port akses Layer 2.
 PVST dan Load Balancing

• Dengan menggunakan mode PVST, dapat meminimalis

terjadinya collision data saat pengiriman paket
• Load Balancing dilakukan untuk melakukan backup
jaringan dengan mempertimbangkan skala prioritasnya
 Konfigurasi PVST+ Load Balancing
Tujuan dari PVST+ Load Balancing adalah untuk mengkonfigurasi
dua ataupun lebih root bridges VLAN yang berbeda dengan
menggunakan redundant link.
S3(config)# spanning-tree vlan 20 root primary S1(config)# spanning-tree vlan 10 root primary
S3(config)# spanning-tree vlan 10 root secondary S1(config)# spanning-tree vlan 20 root secondary
S3(config)# S1(config)#
 Konfigurasi PVST+ Load Balancing

• S3 memberikan akses utama (prioritas) terhadap VLAN 20,

• Sedangkan, S1 memberikan akses utama (prioritas)
terhadap VLAN 10,
Diskusi - Konfigurasi PVST+
 Diskusi - Konfigurasi PVST+
1. Buatlah skema jaringan sesuai topologi yang telah ditentukan
2. Buatlah VLAN 10, 20, 30, 40, 50, 60, 70, 80 dan 99 pada semua
switch. Sebagai contoh seperti konfigurasi pada S1.

S1(config)# vlan 10
S1(config-vlan)# vlan 20
S1(config-vlan)# vlan 30
S1(config-vlan)# vlan 40
S1(config-vlan)# vlan 50
S1(config-vlan)# vlan 60
S1(config-vlan)# vlan 70
S1(config-vlan)# vlan 80
S1(config-vlan)# vlan 99
 Diskusi - Konfigurasi PVST+
3. Mengaktifkan mode access pada S1, S2, dan S3, dan
mendaftarkan access vlan-vlan yang telah ditentukan
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 30
S1(config-if)# no shutdown

S2(config)# interface f0/18

S2(config-if)# switchport mode access
S2(config-if)# switchport access vlan 20
S2(config-if)# no shutdown

S3(config)# interface f0/11

S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 10
S3(config-if)# no shutdown
 Diskusi - Konfigurasi PVST+
4. Mengaktifkan mode trunk native VLAN 99 pada S1, S2, dan S3

S1(config)# interface range f0/1-4

S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native vlan 99

S2(config)# interface range f0/1-4

S2(config-if-range)# switchport mode trunk
S2(config-if-range)# switchport trunk native vlan 99

S3(config)# interface range f0/1-4

S3(config-if-range)# switchport mode trunk
S3(config-if-range)# switchport trunk native vlan 99
 Diskusi - Konfigurasi PVST+
5. Berikanlah IP Address terhadap VLAN 99 pada S1, S2 dan S3

S1(config)# interface vlan99

S1(config-if)# ip address 172.31.99.1 255.255.255.0
S2(config)# interface vlan99
S2(config-if)# ip address 172.31.99.2 255.255.255.0
S3(config)# interface vlan99
S3(config-if)# ip address 172.31.99.3 255.255.255.0
 Diskusi - Konfigurasi PVST+
6. Konfigurasikanlah STP dan PVST+ Load Balancing. S1 prioritas
VLAN 1, 10, 30, 50 dan 70. S2 secondary untuk semua VLAN.
Sedangkan, S3 prioritas VLAN 20, 40, 60, 80 dan 99.

S1(config)# spanning-tree mode pvst

S1(config)# spanning-tree vlan 1,10,30,50,70 root primary

S2(config)# spanning-tree mode pvst

S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary

S3(config)# spanning-tree mode pvst

S3(config)# spanning-tree vlan 20,40,60,80,99 root primary
 Diskusi - Konfigurasi PVST+
7. Konfigurasikanlah Portfast dan BPDU Guard
S1(config)# interface f0/6
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable

S2(config)# interface f0/18

S2(config-if)# spanning-tree portfast
S2(config-if)# spanning-tree bpduguard enable

S3(config)# interface f0/11

S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable
 PERTEMUAN 5
PEMBUATAN JARINGAN
 Pembuatan Jaringan

Pada pertemuan ini, kalian ditugaskan untuk membuat

sebuah project jaringan “Rapid PVST+” atau “RPVST+”,
dimana project ini merupakan gabungan dari materi
pertemuan 3 dan pertemuan 4 yang menggunakan VLAN
dan Spanning Tree.
Configuring Rapid PVST+

Link Project: Configuring Rapid PVST+

 Configuring Rapid PVST+
1. Pastikan redundancy pada S1 dan S3 berjalan sesuai
dengan fungsinya.
2. Dokumentasikan konfigurasi yang digunakan dalam
membangun jaringan Rapid PVST+ (RPVST+)
3. Upload konfigurasi jaringan Rapid PVST+ yang telah
berjalan kedalam blog
 PERTEMUAN 6
EtherChannel dan HSRP
 EtherChannel
EtherChannel adalah teknik untuk menggabungkan (2) dua
atau lebih Interface fisik Fast Ethernet atau Gigabit Ethernet
untuk membuat satu tautan ethernet logis dalam rangka
meningkatkan kemampuan bandwidth dan menciptakan
ketahanan dan kapasitas link.
 Link Agregasi
EtherChannel
Dengan menggunakan EtherChannel dapat menerapkan
sistem redundancy yaitu jika terjadi kerusakan pada suatu
perangkat maka perangkat tersebut akan digantikan
perannya oleh perangkat lain.

Dengan metode EtherChannel ini maka proses pengiriman

paket data akan lebih cepat, jika kita menggunakan 3 link
kabel maka kecepatannya akan menjadi 3x lipat, apabila
kita menggunakan 5 link kabel maka kecepatannya akan
mejadi 5x lipat. Jika salah satu link kabel mati maka
kecepatannya akan menjadi 4x lipat, begitu seterusnya.
 Link Agregasi
EtherChannel
• Untuk menerapkan EtherChannel, interface yang
digunakan tidak dapat dicampur. Misalnya,
FastEthernet tidak dapat dipasangkan dengan Gigabit
Ethernet.
• EtherChannel mampu menggabungkan sampai 8 port
– Hingga 800 Mb (FastEtherChannel)
– Hingga 8 Gb (Gigabit EtherChannel)
• Interface yang digunakan untuk membangun
EtherChannel tidak harus menggunakan perangkat
yang sama.
 Link Agregasi
Operasi EtherChannel
• Terdapat dua Protokol Utama yang digunakan oleh
EtherChannel:
– Port Aggregation Protocol (PAgP)
– Link Aggregation Control Protocol (LACP)
 Link Agregasi
Operasi EtherChannel
Protocol Aggregation Protocol
• Cisco-proprietary protokol yang digunakan untuk menegosiasikan
pembentukan saluran.
• PAgP mengirimkan paket setiap 30 detik untuk memeriksa
konsistensi konfigurasi dan mengelola penambahan link

Link Aggregation Control Protocol

• IEEE 802.3ad, merupakan protokol yang digunakan untuk
melakukan negosiasi pembentukan EtherChannel dengan switch
non-Channel
 Link Agregasi
Konfigurasi EtherChannel

Konfigurasi EtherChannel dilakukan terhadap kedua switch.

Sebagai contoh dilakukan terhadap S1.
S1(config)#interface range fa0/1-2
S1(config-if-range)#channel-group 1 mode active
S1(config-if-range)#exit
S1(config)#interface port-channel 1
 Link Agregasi
Konfigurasi EtherChannel (Trunk) #2
 Link Agregasi
Konfigurasi EtherChannel (Trunk) #2
S1(config)#interface range fa0/1-2
S1(config-if-range)#speed 100
S1(config-if-range)#duplex full
S1(config-if-range)#channel-group 1 mode active
S1(config-if-range)#ex
S1(config)#interface port-channel 1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#switchport trunk allowed vlan 10,20,99
 Link Agregasi
Verifikasi EtherChannel
S1#show interface etherchannel
Digunakan untuk melihat informasi-informasi penting. Seperti
Interface yang digunakan pada EtherChannel, mode Active
serta protokol yang digunakan (LACP)

S1#show etherchannel port-channel

Digunakan untuk mengetahui port group secara detail

S1#show etherchannel summary

Digunakan untuk melihat port group channel secara garis
besar. SU: menandai port di switch layer 2 dan sedang
digunakan untuk EtherChannel
 Link Agregasi
Troubleshooting EtherChannel
• Semua interface yang digunakan untuk EtherChannel
harus memiliki kecepatan yang sama dan mode
duplex. Native dan allowed VLAN pada trunk, dan
akses VLAN
• Jika akan melakukan perubahan konfigurasi terhadap
interface EtherChannel, pastikan switch tersebut
dalam keadaan off (shutdown).
 First Hop Redundancy Protocol
Konsep

First Hop Redundancy Protocol

merupakan solusi dari
terbatasnya default gateway,
dikarenakan setiap client
hanya menerima satu default
gateway saja.
First Hop Redundancy Protocol
Konsep
 First Hop Redundancy Protocol
Konsep
Tipe-Tipe First Hop Redundancy Protocol:
• ICMP Router Discovery Protocol (IRDP)
• Hot Standby Router Protocol (HSRP)
• Virtual Router Redundancy Protocol version 2
(VRRPv2)
• VRRP3
• Gateway Load Balancing Protocol (GLBP)
• GLBP for IPv6
 HSRP
(Hot Standby Router Protocol)

• HSRP menyediakan layanan

gateway default untuk host.
• Gateway yang digunakan
pada host merupakan
alamat Virtual Gateway.
• Jika terjadi kegagalan
terhadap router master,
maka router standby akan
aktif.
 HSRP Failover

Ketika router master mengalami kegagalan, maka router

standby akan membackup dan beralih fungsi menjadi
router master (active)
 Konfigurasi HSRP
Preempt digunakan untuk memastikan Router A menjadi
router aktif

RouterA(config)# interface fa0/1

RouterA(config-if)# ip address 10.1.1.2 255.255.255.0
RouterA(config-if)# standby 10 ip 10.1.1.1
RouterA(config-if)# standby 10 priority 110
RouterA(config-if)# standby 10 preempt
 PERTEMUAN 9
Routing Dynamic EIGRP dan OSPF
 Protokol Routing Dinamis
Tujuan Protokol Routing Dinamis:
• Up-to-date informasi routing
• Memilih jalan terbaik pada jaringan

Jenis Routing Protokol:

• Link-State
• Distance Vector
• Path-Vector
 Protokol Routing Dinamis
Konsep
• Router mengirim dan menerima pesan routing pada
interface,
• Router bertukar informasi untuk mempelajari routing
yang digunakan,
• Ketika router mendeteksi adanya perubahan topologi,
protokol routing akan memperbaharui informasinya.
 EIGRP
EIGRP memiliki beberapa fitur yang tidak dimiliki oleh
distance vector routing protocol lainnya, seperti:
• Reliable Transport Protocol (RTP)
• Bounded updates / Pembaruan yang tidak direncanakan
• Diffusing Update Algorithm (DUAL)
• Establishing adjacencies
• Neighbor and Topology Table
 EIGRP
Fitur
Reliable Transport Protocol
• Digunakan untuk pengiriman dan penerimaan paket EIGRP,
• Dapat mengirim paket menggunakan IPv4 dan IPv6.

Diffusing Update Algorithm (DUAL)

• Merupakan algoritma yang digunakan untuk mencegah
looping pada routing,
• Tidak berpengaruh walaupun terjadi perubahan topologi,
• Serta menyediakan waktukonvergensi yang lebih cepat
 Konfigurasi EIGRP
IPv4
Autonomous System Number
1. IANA Global
• Digunakan oleh ISP dan lembaga-lembaga besar lainnya
• Digunakan pada Routing Exterior, seperti BGP
2. Router eigrp autonomous-system
• Nomor Autonomous-system digunakan sebagai ID,
• Semua router didalam domain yang sama harus
menggunakan Nomor Autonomous-system yang sama,
Konfigurasi EIGRP
IPv4

R1(config)#router eigrp 1
R1(config-router)#network 172.16.3.0
R1(config-router)#network 192.168.10.0
R1(config-router)#network 192.168.1.0
R1(config-router)#no auto-summary
 Konfigurasi EIGRP
IPv6
EIGRP IPv6
• Memiliki fungsi yang sama seperti EIGRP IPv4
• Menggunakan IPv6 untuk melakukan komunikasi
dengan EIGRP
• Proses EIGRP IPv6 terpisah dengan EIGRP IPv4
• Menggunakan alamat Link-local FE80::/10
 Konfigurasi EIGRP
IPv6
Proses Konfigurasi EIGRP IPv6
• Menggunakan ipv6 unicast routing untuk
mengaktifkan routing IPv6
• Menggunakan ipv6 route eigrp autonomous-system
untuk masuk kedalam mode konfigurasi. Dan harus
menggunakan perintah no shutdown untuk
mengaktifkannya.
 OSPF
Open Shortest Path First

OSPF merupakan protokol routing link state dan

digunakan untuk menghubungkan router-router yang
berada dalam satu Autonomous System (AS) sehingga
protokol routing ini termasuk juga kedalam kategori
Interior Gateway Protocol (IGP).
 OSPF
Kelebihan dan Kekurangan
Kelebihan dari OSPF:
• Tidak menghasilkan routing loop
• Mendukung penggunaan beberapa metrik sekaligus
• Dapat menghasilkan banyak jalur ke sebuah tujuan
• Membagi jaringan yang besar menjadi beberapa area
• Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan dari OSPF:

• Membutuhkan basis data yang besar
• Lebih rumit
 OSPF
Karakteristik
• Merupakan link state routing protocol, sehingga setiap router
memiliki gambaran topologi jaringan.
• Menggunakan Hello Packer untuk mengetahui keberadaan
router tetangga (neighbor router).
• Routing update hanya dikirimkan bila terjadi perubahan
dalam jaringan dan dikirim secara multicast.
• Dapat bekerja dengan konsep hirarki karena dapat dibagi
berdasarkan konsep area.
 OSPF

OSPF terdiri dari 2 versi:

• OSPFv2 untuk IPv4
• OSPFv3 untuk IPv6
Implemantasi OSPF:
• Single-area OSPF
• Multi-area OSPF
 OSPF Router ID
Mengaktifkan OSPFv2
• OSPFv2 diaktifkan menggunakan perintah router
ospf process-id
• process-id merupakan angka antara 1 sampai
65.535
 Konfigurasi OSPFv2

R2(config)#router ospf 10
R2(config-router)#router-id 1.1.1.1
R2(config-router)#network 10.1.12.0 0.0.0.255 area 0
R2(config-router)#network 10.1.23.0 0.0.0.255 area 0
R2(config-router)#passive-int g0/0
 Single-Area OSPFv3
• OSPFv3 mirip seperti OSPV2, namun pertukaran
informasi routing menggunakan tabel routing IPv6
• Menggunakan alamat Link-local, alamat ini secara
otomatis akan terbentuk ketika IPv6 unicast global
digunakan pada interface
 Single-Area OSPFv3
Konfigurasi

Untuk mengaktifkan OSPFv3 pada semua interface, dapat

menggunakan perintah ipv6 ospf process-id area area-id
 Multiarea OSPF
OSPF dibuat dan dirancang untuk melayani jaringan
lokal berskala besar. Semakin membesarnya area
jaringan yang dilayaninya akan semakin banyak
informasi yang saling dipertukarkan.

Ketika sebuah jaringan semakin membesar, routing

protokol OSPF tidak efektif lagi jika dijalankan dengan
hanya menggunakan satu area saja. Seperti yang telah
Anda ketahui, OSPF merupakan routing protokol
berjenis Link State.
 Multiarea OSPF

Ciri-ciri dari routing Multiarea OSPF ini adalah

menggunakan beberapa area atau minimal 2
area dalam implementasinya
 Multiarea OSPF
Alasan Menggunakan Multiarea
Single Area OSPF
• Jika routing tidak diringkas, maka tabel routing dapat
menjadi sangat besar
• Setiap router harus menjaga informasi tentang domain
routing yang digunakan
Multiarea OSPF
• Memiliki tabel routing yang lebih kecil
• Mengurangi link-state
 Multiarea OSPF
Alasan Menggunakan Multiarea
OSPF Two-Layer pada Area Hierarchy
• Backbone (Transit)
• dan Regular (Non-backbone)

Backbone Regular
 Type OSPF

• Backbone Routers
• Internal Routers
• ABR – Area Border Routers
• ASBR – Autonomous System Boundary Routers
 Konfigurasi Multiarea OSPF
Menerapkan Multiarea OSPF
• Jenis implemetasi OSPF dipilih berdasarkan pada
persyaratan desain jaringan dan topologi yang
digunakan
 Verifikasi Multiarea OSPF
Verifikasi Multiarea OSPFv2
• Perintah yang digunakan untuk melakukan verifikasi single-
area OSPF sama dengan perintah yang digunakan untuk
multiarea OSPF.
• Untuk OSPFv3, hanya mengganti “ip” dengan “ipv6”.

Verifikasi Rute OSPFv2

• Perintah yang paling umum digunakan untuk melakukan
verifikasi multiarea menggunakan perintah “show ip
route”.
 Konfigurasi Multiarea OSPF
Contoh

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.1 0.0.0.0 area 1
R1(config-router)#network 10.1.2.1 0.0.0.0 area 1
R1(config-router)#network 192.168.10.1 0.0.0.0 area 0
 Konfigurasi Multiarea OSPF

Pada skema jaringan diatas:

R1 menggunakan Area 0 dan Area 1, R2 menggunakan Area 0,
sedangkan R3 menggunakan Area 0 dan Area 2
 Konfigurasi Multiarea OSPF

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 10.1.2.0 0.0.0.255 area 1
R1(config-router)#network 192.168.10.0 0.0.0.3 area 0
 Konfigurasi Multiarea OSPF

R2(config)# router ospf 1

R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 10.2.1.0 0.0.0.255 area 0
R2(config-router)# network 192.168.10.0 0.0.0.3 area 0
R2(config-router)# network 192.168.10.4 0.0.0.3 area 0
 Konfigurasi Multiarea OSPF

R3(config)# router ospf 1

R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 192.168.2.0 0.0.0.255 area 2
R3(config-router)# network 192.168.1.0 0.0.0.255 area 2
R3(config-router)# network 192.168.10.4 0.0.0.3 area 0
 DISKUSI
Konfigurasi EIGRP IPv4

Link Project: Configuring Basic EIGRP with IPv4

PERTEMUAN 10
PRAKTIKUM ROUTING
 Studi Kasus - Tugas Individual
Perusahaan XYZ memiliki 3 kantor Cabang. Pada kantor cabang 1 memiliki 14
komputer yang terhubung menggunakan kabel serta terdapat 5 Laptop yang
terhubung menggunakan media Wireless. Sedangkan pada kantor cabang 2, memiliki
20 komputer yang terhubung menggunakan kabel. Dan kantor cabang 3 memiliki 10
komputer.
Anda sebagai seorang Network Administrator diminta untuk melakukan konfigurasi
terhadap ketiga kantor cabang tersebut dengan ketentuan, sebagai berikut:
1. Melakukan konfiguarsi IP Address dengan menggunakan Subnetting pada
perangkat Komputer dan Laptop yang terhubung. Tidak dianjurkan
menggunakan /24,
2. Berikan IP Address dengan menggunakan subnetting /30 terhadap interface
yang terhubung secara langsung dari router ke router,
3. Terapkan konfigurasi Routing Dynamic,
4. Serta pastikan seluruh Client di Kantor Cabang 1, kantor cabang 2 dan kantor
cabang 3 dapat saling terkoneksi dengan baik
5. Setelah jaringan berjalan sesuai dengan fungsinya, upload dokumentasi
pembuatan jaringan kedalam blog
 PERTEMUAN 11
Network Address Translation (NAT)
 Network Address Translation
Definisi

Network Address Translation (NAT) dapat didefinisikan

sebagai penerjemah alamat IP Address lokal agar dapat
terkoneksi kedalam alamat IP public
 Network Address Translation
Definisi
NAT merupakan salah satu protocol dalam suatu sistem
jaringan, NAT memungkinkan suatu jaringan yang
belum teregistrasi di jaringan internet
untuk mengakses jalur internet

NAT biasanya dibenamkan dalam sebuah router, NAT

juga sering digunakan untuk menghubungkan dua
jaringan yang berbeda, dan menerjemahkan IP Privat
ke dalam IP Public
 Network Address Translation
IP Address Private
IP Address private tidak dapat di route ke dalam
jaringan internet (non-routed), hanya dapat digunakan
pada jaringan internal saja. Berikut range dari IP
Address Private
Class Start IP Address End IP Address
Class A 10.0.0.0 10.255.255.254
Class B 172.16.0.0 172.31.255.254
Class C 192.168.0.0 192.168.255.254
 Network Address Translation
Jenis-jenis NAT
NAT merupakan perpindahan suatu alamat IP ke alamat IP lain.
Ada dua macam dari NAT, yaitu:
1. DNAT (Destination Network Address Translation)
Digunakan untuk meneruskan paket dari IP Public melalui
firewall ke dalam suatu Host
2. SNAT (Source Network Address Translation)
Dipergunakan untuk merubah source address dari suatu
paket data. Sebagai contoh penggunaannya pada Gateway
Internet.
 Network Address Translation
Keuntungan dan Kekurangan

Keuntungan NAT
• Menghemat skala pengalamatan IP Address yang terdaftar
• Meningkatkan fleksibilitas koneksi ke jaringan public
• Menyediakan konsistensi untuk jaringan
• Menyediakan keamanan jaringan
Kekurangan NAT
• Kinerja jaringan menjadi terdegradasi
 Keamanan
• Ketika komputer terkoneksi kedalam jaringan
internet, komputer tersebut tidak saja dapat
mengakses ke Server tertentu. Akan tetapi komputer
tersebut juga dapat diakses oleh komputer lain yang
terkoneksi ke dalam jaringan internet.
• NAT akan bertanggung jawab secara otomatis untuk
mengizinkan dan mengamankan jaringan dengan
menggunakan Firewall.
 Tipe NAT
Static NAT
Menggunakan pemetaan satu arah untuk
menghubungkan alamat IP Lokal dengan alamat IP
Public. NAT static sangat berguna untuk server web
dikarenakan lebih konsisten
 Tipe NAT
Dynamic NAT
Menggunakan sekumpulan alamat IP Public dan
memberikan layanan terhadap yang pertama kali datang
atau pertama kali akses kedalam NAT
 Tipe NAT
Port Address Translation (PAT)
Merupakan fitur dari sebuah jaringan yang
menerjemahkan alamat TCP atau UDP. Sebagai contoh,
port 80 terhubung ke Web Server dan port 25 untuk
Mail Server.
 Firewall NAT
NAT mampu mengimplementasikan secara
penuh keamanan filtering dengan menjaga
security, yang digunakan untuk menjaga data
flow dari dan yang menuju ke network anda
 Konfigurasi Static NAT

Langkah 1: Melakukan konfigurasi alamat inside local ke alamat inside

global
Router(config)#ip nat inside source static local-ip global-ip
Langkah 2: Spesifikasi inside interface
Router(config)#interface type number
Router(config-if)#ip nat inside
Langkah 3: Spesifikasi outside interface
Router(config)#interface type number
Router(config-if)#ip nat outside
 Konfigurasi Static NAT

R2(config)#ip nat inside source static 192.168.10.254 209.165.200.254

R2(config)#interface serial0/0/0
R2(config-if)#ip nat inside
R2(config-if)#interface serial 0/1/0
R2(config-if)#ip nat outside
 Konfigurasi Dynamic NAT

Langkah 1: Definisikan alokasi alamat yang digunakan

Router(config)#ip nat pool name start-ip end-ip {netmask
netmask|prefix-length prefix-length}
Langkah 2: Definisikan standar access list
Router(config)#access-list access-list-number source
source-wildcard
 Konfigurasi Dynamic NAT

Langkah 3: Masukan kelompok alamat IP kedalam access list

Router(config)#ip nat inside source list access-list-number
pool name
Langkah 4: Spesifikasikan inside dan outside interface
Router(config)#interface type number
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
 Konfigurasi Dynamic NAT

R2(config)#ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240

netmask 255.255.255.224
R2(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)#ip nat inside source list 1 pool NAT-POOL1
R2(config)#interface serial 0/0/0
R2(config-if)#ip nat inside
R2(config-if)#interface serial s0/1/0
R2(config-if)#ip nat outside
PERTEMUAN 12
Presentasi
PERTEMUAN 13
Presentasi
PERTEMUAN 1
LAN DESAIN
Kontrak Kuliah
 Sumber Referensi
Utama
• Angeluscu, Silvia. 2010. CCNA Certification All In One for Dummies. Wiley Publishing.
Canada.
• Empson, Scott. 2008. CCNA Portable Command Guide, Second Edition. Cisco Press. USA
• Lammle, Todd. 2014. CCNA/CCENT IOS Commands Survival Guide. Sybex a Wiley Brand.
Canada.
• Lammle, Todd. 2007. CCNA: Cisco Certified Network Associate Study Guide Sixth
Edition. Wiley Publishing. Canada.
• Mikrotik Training Basic
• Odom, Wendell. 2008. CCNA Official Exam Certification Libraty Third Edition. Cisco
Press. USA.
• Santos, Omar. Stuppi, John. 2015. CCNA Security. Cisco Press. USA

Pendukung:
• learningnetwork.cisco.com
• Mikrotik.com
• Netacad.com
 TUGAS KELOMPOK
PETUNJUK PELAKSANAAN :
1. Mahasiswa membuat kelompok Max 5 Orang/kelompok
2. Mahasiswa harus melakukan Identifikasi keamanan jaringan yang
menggunakan Access Point, baik pada sebuah Mall, tempat makan
maupun tempat publiknya (wajib menyertakan bukti-bukti dalam bentuk
foto, video dan dokumentasi lainya) dengan rincian :
a. Identifikasikan perangkat wireless yang digunakan pada tempat tersebut.
b. Analisalah IP Address dan keamanan yang digunakan.
c. Analisalah skema jaringan yang digunakan
3. Mahasiswa membuat rancangan keamanan jaringan usulan
4. Setiap kelompok tidak diizinkan melakukan analisa di tempat yang sama
5. Tugas ini dipresentasikan pada Pertemuan 12 dan Pertemuan 13
 Network Administrator

Mengadministrasi server dalam jaringan adalah suatu

bentuk pekerjaan yang dilakukan oleh administrator
jaringan yang mempunyai tugas untuk mengelola
jaringan yang terhubung dengan server, memonitor
jaringan dan juga mengamankan paket data didalam
jaringan tersebut.
 Network Administrator
Tugas Dasar:
• Mengetahui tentang dasar komputer baik teori
maupun praktek,
• Melakukan instalasi, mengelola serta memecahkan
permasalahan insfratruktur jaringan seperti pada:
Router, Switch, Access Point dll.
• Menjaga kesetabilan jaringan (QoS)
 Prinsip Perancangan Jaringan
• Perhitungkan bandwidth yang dibutuhkan jaringan
• Menganalisa aplikasi kebutuhan pengguna
• Memperhatikan jalur-jalur kritis pada jaringan
• Memperhatikan keseimbangan beban pada jaringan
• Menggunakan model desain hierarki dalam
mendesain jaringan
• Mengetahui tentang sistem keamanan jaringan
komputer
 Memilih Perangkat Jaringan
Administrator jaringan dilingkungan perusahaan harus
mampu menentukan perangkat jaringan yang akan
digunakan, seperti jenis-jenis router. Terdapat tiga
katagori dari router berdasarkan spesifikasinya. Router
untuk Small Office, Medium dan Head Office.
 Wireless
• IEEE (Institute of Electrical dan Electronics Engineers)
membentuk Kelompok 802.11 pada tahun 1990.
Spesifikasi untuk standar ditulis pada tahun 1997.
• Kecepatan awal adalah 1 dan 2 Mbps.
• IEEE dimodifikasi standar pada tahun 1999 meliputi:
– 802.11b
– 802.11a
– 802.11g
 Konsep Wireless
Mendukung Mobilitas
• Produktivitas tidak lagi terbatas pada lokasi kerja atau
waktu yang ditentukan
• Fleksibilitas
 Teknologi Wireless
Wireless personal-area network (WPAN):
– Beroperasi di kisaran hanya beberapa jarak kaki
(bluetooth).
Wireless LAN (WLAN):
– Beroperasi di kisaran beberapa ratus kaki.
Wireless wide-area network (WWAN):
– Beroperasi di kisaran Mil.
Bluetooth:
– Menggunakan standar IEEE 802.15 WPAN, berkomunikasi
hingga 0,5 Mil (100 Meter).
 Teknologi Wireless
Wi-Fi (Wireless Fidelity):
– Menggunakan standar IEEE 802.11, berkomunikasi hingga
300 Meter.
Worldwide Interoperability for Microwave Access
(WiMAX):
– Menggunakan standar IEEE 802.16, berkomunikasi hingga
50 Km.
 Kampus Wired LAN (WLAN)
Cisco Desain

Desain dari hirarki LAN

meliputi:
• Lapisan Akses,
• Lapisan Distribusi,
• dan Lapisan Inti (Core).
 Kampus Wired LAN (WLAN)

• Untuk membangun sebuah jaringan yang lebih besar,

perancangan jaringan haruslah mengembangkan
strategi untuk mengoptimalkan jaringan.
• Salah satu metode untuk mengoptimalkan jaringan
dapat menerapkan redundansi pada lalu lintas
jaringan yang padat.
 EtherChannel
Agregasi link EtherChannel memungkinkan
administrator untuk meningkatkan jumlah bandwidth
antara perangkat dengan menciptakan satu link logis
terdiri dari beberapa link fisik.
 Open Shortest Path First
Link-state routing protokol, seperti Open Shortest Path
First (OSPF), bekerja dengan baik untuk jaringan hirarkis
yang lebih besar di mana konvergensi cepat sangatlah
penting.
PERTEMUAN 2
Wireless LAN
 Perbandingan Jaringan
Wired dan Wireless

• Dalam jaringan Wired (kabel), dua perangkat

yang akan berkomunikasi satu sama lainnya
harus dihubungkan menggunakan kabel (tidak
fleksibel).
• Kabel yang digunakan mengandung untaian
logam atau bahan serat optik yang berjalan
dari satu sisi ke sisi lainnya.
• Kabel Ethernet memiliki standar IEEE 802.3
 Perbandingan Jaringan
Wired dan Wireless

• Jaringan nirkabel mengandalkan kenyamanan dan

mobilitas pengguna untuk dapat tetap terkoneksi
kedalam jaringan
• Jaringan Nirkabel biasanya menggunakan gelombang
radio, gelombang mikro maupun cahaya
Standarisasi IEEE 802.11
 TW Power & RX Sensitivity

• Wireless Card memiliki spesifikasi TX Power dan RX

Sensitivity yang bervariasi sesuai dengan kualitas dari
card itu sendiri.
• Tidak hanya pada kualitas, TX power dan RX sensitivity
juga akan berubah sesuai dengan Band yang digunakan
dan besar troughput yang melewati card tersebut
 Sertifikasi Wi-Fi
• IEEE 802.11a/b/g/n/ac/ad, kompatibilitas
• IEEE 802.11i, mengamankan menggunakan WPA2
dan Extensible Authentication Protocol (EAP)
• Wi-Fi Protected Setup (WPS), untuk menyediakan
koneksi perangkat
• Wi-Fi Direct, untuk berbagi media antara perangkat
• Wi-Fi Passpoint, untuk menyederhanakan keamanan
hubungan ke jaringan Hotspot Wi-Fi
• Wi-Fi Miracast, untuk menampilkan video antara
perangkat
 Komponen WLAN
Wireless Antena
Omnidirectional Wi-Fi Antennas
• Antena Omni menyediakan cakupan 360 Derajat. Biasanya
digunakan pada radio Walkie-Talkie
Directional Wi-Fi Antennas
• Antena Directional berfokus terhadap sinyal radio dalam
arah tertentu saja. Biasanya digunakan untuk meningkatkan
sinyal AP
Yagi Antennas
• Merupakan antena radio yang dapat digunakan untuk jarak
jauh pada jaringan Wi-Fi.
 Topologi Wireless 802.11
Mode Ad Hoc

Tethering (personal hotspot): merupakan variasi dari topologi Ad

Hoc, biasanya ketika ponsel pintar atau tablet dengan akses data
seluler mengaktifkan fitur tethering untuk membuat hostpot
pribadi
Topologi Wireless 802.11
Mode Infrastructure
 Parameter Operasi Nirkabel
SSID
– Merupakan identifikasi unik yang akan digunakan client pada
jaringan nirkabel
Password
– Diperlukan untuk melakukan otentifikasi ke dalam Access Point
Network Mode
– Mengacu terhadap standar yang digunakan
(802.11a/b/g/n/ac/ad).
Security Mode
– Mengacu pada pengaturan keamanan seperti, WEP, WPA atau
WPA2
 Keamanan Wi-FI
Wired Equivalent Privacy (WEP)
• Merupakan protokol keamanan untuk WLAN dengan
menggunakan standar 802.11b
• Jaringan LAN lebih aman dibandingkan WLAN
• WLAN, yang berada diatas gelombang radio lebih
rentan terhadap gangguan
• WEP menggunakan keamanan secara enkripsi statis
atau lebih mudah untuk ditembus
 Keamanan Wi-FI
Wi-Fi Protected Access (WPA)
• Dirancang untuk menggantikan WEP. Menggunakan
128-bit yang terenkripsi
• Terdapat 2 versi
– WPA2 Personal
– WPA2 Enterprise
 Keamanan Wi-FI
Wi-Fi Protected Access 2 (WPA2)
• Dirancang untuk menggantikan WPA,
• Menggunakan 128-bit Advanced Encryption
Standard (AES).
• Menggunakan standar IEEE 802.11i
• Menyediakan keamanan yang lebih mahir
• Terdiri dari 2 versi:
– WPA2 Pribadi
– WPA2 Enterprise
 Keamanan Wi-FI
Server Autentikasi User Login Hotspot

Menggunakan validasi user dan password untuk

menentukan atau mengkonfirmasi bahwa seseorang
adalah autentik atau asli
 Keamanan Wi-FI
Media Access Control (MAC) Filtering

• Setiap perangkat jaringan pasti memiliki alamat MAC

Address yang unik (disediakan oleh produsen)
• MAC Filtering hanya memungkinkan melakukan
akses tertentu saja
• Namun, untuk menerapkan dijaringan dengan skala
besar mengalami tingkat kerumitan yang tinggi
 Tugas Mandiri
Buatlah sebuah tulisan mengenai perbedaan model
keamanan jaringan Wireless menggunakan:
1. WEP
2. WPA
3. WPA2
4. Hostpot Login
5. Keamanan MAC Address Filtering

Upload tulisan yang telah kalian buat ke dalam blog