ADMINISTRASI INFRASTRUKTUR

JARINGAN
 URAIAN MATERI
3.6 Mengevaluasirouting dinamis
4.6 Mengkonfigurasirouting dinamis
Router Dinamis
Router dinamis adalah router yang me-rutekan jalur yang dibentuk secara otomatis oleh
router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar
jaringan, router otomatis akan membuat ruting yang baru.
Routing dinamis merupakan routing protocol digunakan untuk menemukan network serta
untuk melakukan update routing table pada router. Routing dinamis ini lebih mudah dari pada
menggunakan routing statis dan default, akan tetapi ada perbedaan dalam proses-proses di
CPU router dan penggunaan bandwidth dari link jaringan.
Keuntungan dan Kerugian Router Dinamis
Keuntungan routing dinamis diantaranya :
 Hanya mengenalkan alamat yang terhubung langsung dengan routernya (kaki-
kakinya).
 Tidak perlu mengetahui semua alamat network yang ada.
 Bila terjadi penambahan suatu network baru tidak perlu semua router
mengkonfigurasi. Hanya router-router yang berkaitan.
Kerugian routing dinamis diantaranya:
 Beban kerja router lebih berat karena selalu memperbarui ip table pada setiap waktu
tertentu.
 Kecepatan pengenalan dan kelengkapan ip table terbilang lama karena router
membroadcast ke semua router sampai ada yang cocok sehingga setelah konfigurasi
harus menunggu beberapa saat agar setiap router mendapat semua alamat IP yang ada.
C. Macam – macam Protokol pada Routing Dinamis
Macam-macam protokol routing dinamis adalah :
1. RIP (Routing Information Protocol) – menggunakan algoritma distance vector
– Routing protokol distance vector
– Metric berdasarkan hop count untuk pemilihan jalur terbaik
– Jika hop count lebih dari 15, paket dibuang
– Update routing dilakukan secara broadcast setiap 30 detik
RIP merupakan routing information protokol yang memberikan routing table berdasarkan
router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi
router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang
dipertukarkan oleh RIP yaitu : Host, network, subnet, rute default.
RIP terbagi menjadi dua bagian, yaitu:
a. RIPv1 (RIP versi 1)
– Hanya mendukung routing classfull
– Tidak ada info subnet yang dimasukkan dalam perbaikan routing
– Tidak mendukung VLSM (Variabel Length Subnet Mask)
– Perbaikan routing broadcast
Routing Information protocol versi 1 mempunyai karakteristik:
1. Distance Vector Routing Protocol
2. Menggunakan metric yaitu hop count
3. Maximum hop count adalah 15.16 dianggap sebagai unreachable
4. Mengirimkan update secara periodic setiap 30 sec
5. Mengirimkan update secara broadcast ke 255.255.255.255
6. Mendukung 4 path Load Balancing secara default maximumnya adalah 6
7. Menjalankan auto summary secara default
8. Paket update RIP yang dikirimkan bejenis UDP dengan nomor port 520
9. Bisa mengirimkan paket update RIP v.1 dan bisa menerima paket update RIP v.1 dan v.2
10. Berjenis classful routing protocol sehingga tidak menyertakan subject mask dalam paket
update.Akibatnya RIP v.1 11. tidak mendukung VLSM dan CIDR.
12. Mempunyai AD 120
 b. RIPv2 (RIP versi 2)
– mendukung routing classfull dan routing classless
– info subnet dimasukkan dalam perbaikan routing
– mendukung VLSM (Variabel Length Subnet Mask)
– perbaikan routing multicast
Secara umum RIPv2 tidak jauh berbeda dengan RIPv1.Perbedaan yang ada terlihat pada
informasi yang ditukarkan antar router.Pada RIPv2 informasi yang dipertukarkan yaitu
terdapat autenfikasi pada RIPv2 ini.
Persamaan RIP v2 dengan RIP   v1 :
– Distance Vector Routing Protocol
– Metric berupa hop count
– Max hop count adalah 15
– Menggunakan port 520
– Menjalankan auto summary secara default
Perbedaan RIP v2 dengan RIP v.1 :
– Bersifat classless routing protocol, artinya menyertakan field SM dalam paket update yang
dikirimkan sehingga RIP v.2 mendukung VLSM & CIDR
– Mengirimkan paket update & menerima paket update versi 2
– Mengirimkan update ke alamat multicast yaitu 224.0.0.9
– Auto Summary dapat dimatikan
– Mendukung fungsi keamanan berupa authenticationyang dapat mencegah routing update
dikirim atauditerima dari sumber yang tidak dipercaya
2. IGRP (Interior Gateway Routing Protocol) – menggunakan algoritma distance vector
– Protokol routing distance vector
– Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability
– Update routing dilakukan secara broadcast setiap 90 detik
Interior Gateway Routing Protocol (IGRP) adalah sebuah routing protocol berpemilik yang
dikembangkan pada pertengahan tahun 1980-an oleh Cisco Systems, Inc Cisco tujuan utama
dalam menciptakan IGRP adalah untuk menyediakan protokol yang kuat untuk routing dalam
sistem otonomi (AS). IGRP memiliki hop maksimum 255, tetapi defaultnya adalah 100.
IGRP menggunakan bandwidth dan garis menunda secara default untuk menentukan rute
terbaik dalam sebuah internetwork (Composite Metrik).
Pada IGRP ini routing dilakukan secara matematik berdasarkan jarak. Untuk itu pada IGRP
ini sudah mempertimbangkan hal berikut sebelum mengambil keputusan jalur mana yang
akan ditempuh. Adapun hal yang harus diperhatikan: load, delay, bandwitdh, realibility.
3. OSPF (Open Short Path First) – menggunakan algoritma link-state
– Protokol routing link-state
– Merupakan open standard protokol routing yang dijelaskan di RFC 2328
– Menggunakan algoritma SPF untuk menghitung cost terendah
– Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan
OSPF adalah sebuah protocol standar terbuka yang telah dimplementasikan oleh sejumlah
vendor jaringan.  Jika Anda memiliki banyak  router, dan tidak semuanya adalah cisco, maka
Anda tidak dapat menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau
OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya hanya OSPF atau
sesuatu yang disebut route redistribution – sebuah layanan penerjemah antar – routing
protocol.
OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra. Pertama sebuah
pohon jalur terpendek (shortest path tree) akan dibangun, dan kemudian routing table akan
diisi dengan jalur-jalur terbaik yang dihasilkan dari pohon tersebut. OSPF hanya mendukung
routing IP saja.
4. EIGRP (Enhanced Interior Gateway Routing Protocol) – menggunakan algoritma
advanced distance vector
– Menggunakan protokol routing enhanced distance vector
– Menggunakan cost load balancing yang tidak sama
– Menggunakan algoritma kombinasi antara distance vector dan link-state
– Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek
Distance vector protocol merawat satu set metric yang kompleks untuk jarak tempuh ke
jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol.Broadcast-
broadcast di-update setiap 90 detik ke semua EIGRP router berdekatan. Setiap update hanya
memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar.
Pada EIGRP ini terdapat dua tipe routing protokol yaitu dengan distance vektor dan dengan
Link state. IGRP dan EIGRP sama-sama sudah mempertimbangkan masalah bandwitdh yang
ada dan delay yang terjadi.
5. BGP (Border Gateway Protocol) – menggunakan algoritma distance vector
– Menggunakan routing protokol distance vector
– Digunakan antara ISP dengan ISP dan client-client
– Digunakan untuk merutekan trafik internet antar autonomous system
BGP merupakan salah satu jenis routing protocol yang ada di dunia komunikasi data.Sebagai
sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan rute,
pertukaran rute dan menentukan rute terbaik menuju ke sebuah lokasi dalam jaringan.Routing
protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik.
Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF dan IS-
IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol
(EGP). BGP merupakan distance vector exterior gateway protocol yang bekerja secara cerdas
untuk merawat path-path ke jaringan lainnya. Update – update dikirim melalui koneksi TCP.
D. Kelebihan dan kekurangan dari protokol Routing Dinamis:
1. Routing Information Protocol (RIP)
Kelebihan
RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan
router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan,
sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu
oleh perubahan tersebut (triggered update). Mengatur routing menggunakan RIP tidak rumit
dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link
jaringan.
Kekurangan
Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route. RIP tidak
mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya
mengetahuicara routing ke dirinya sendiri (informasi lokal)  dan tidak mengetahui topologi
jaringan tempatnya berada.
2. Interior Gateway Routing Protocol (IGRP)
Kelebihan
support = 255 hop count
Kekurangan
Jumlah Host terbatas
3. Open Shortest Path First (OSPF)
Kelebihan
Tidak menghasilkan routing loop mendukung penggunaan beberapa metrik sekaligus dapat
menghasilkan banyak jalur ke sebuah tujuan membagi jaringan yang besar mejadi beberapa
area.Waktu yang diperlukan untuk konvergen lebih cepat.
Kekurangan
Membutuhkan basis data yang besar. Lebih rumit
4. Enchanced Interior Gatway Routing Protocil (EIGRP)
Kelebihan
Melakukan konvergensi secara tepat ketika menghindari loop. Memerlukan lebih sediki
tmemori dan proses. Memerlukan fitur loop avoidance
Kekurangan
Hanya untuk Router Cisco
5. Exterior Gateway Protocol (EGP)
Kelebihan
Sangat sederhana dalam instalasi
Kekurangan
Sangat terbatas dalam mempergunakan topologi
 URAIAN MATERI

3.7 Mengevaluasi permasalahan routing dinamis

4.7 Memperbaiki konfigurasi routing dinamis
Konfigurasi Routing Static dan Dinamis
Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke
jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah
metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu
jaringan ke jaringan selanjutnya.Untuk melakukan hal ini, digunakanlah sebuah perangkat
jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang
ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia
terima kepada router lainnya hingga sampai kepada tujuannya.
Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang
di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing
paling sederhana yang dapat dilakukan pada jaringan komputer.  Menggunakan routing statik
murni dalam sebuah jaringan berarti mengisi setiap entri dalam  forwarding  table  di  setiap
router yang berada di jaringan tersebut.
Penggunaan  routing  statik  dalam  sebuah  jaringan  yang  kecil  tentu  bukanlah suatu
masalah,  hanya  beberapa  entri  yang  perlu  diisikan  pada  forwarding table di setiap router.
Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table
di setiap router yang  jumlahnya  tidak sedikit dalam  jaringan yang besar.
Dynamic Routing (Router  Dinamis) adalah sebuah router yang memiliki dan membuat tabel
routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling
berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat
berkomunikasi satu dengan yang lain dan saling memberikan informasi satu dengan yang lain
dan saling memberikan informasi routing yang dapat mengubah isi forwarding table,
tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan
yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing
dinamik adalah proses pengisian data routing di table routing secara otomatis.
Dynamic routing mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk
meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan
rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan
bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute
pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.
Perbedaan Static Routing dan Dynamic Routing
Pada dasarnya perbedaan antara routing statis dengan routing dinamis adalah cara
mengenalkan alamat networknya.
    1.    Routing dinamis pada prinsipnya hanya mengenalkan network yang
berhubungan dengan router yang bersangkutan (tanpa mengetahui subnet masknya).
Sedangkan Routing Statis harus mengenalkan setiap alamat pada setiap network
yang ingin dituju, jadi harus tahu semua alamat network yang ingin dituju.Semakin
luas jaringannya, maka table routenya pun semakin banyak dan lebih rumit
dibandingkan dengan Routing Dinamis.
2.    Routing Dinamis sangat cocok untuk topologi jaringan yang lingkupnya besar
(terhubung ke banyak network). Sedangkan routing statis cocok untuk topologi
jaringan yang simple. 
Kelebihan Routing Statis 
1.    Beban kerja router terbilang lebih ringan dibandingkan dengan routing dinamis.
Karena pada saat konfigurasi router hanya mengupdate sekali saja ip table yang ada.
    2.    Pengiriman paket data lebih cepat karena jalur atau rute sudah di ketahui terlebih
dahulu.
     3.    Deteksi dan isolasi kesalahan pada topologi jaringan lebih mudah
Kekurangan Routing Statis  
Harus tahu semua alamat network yang akan dituju beserta subnet mask dan next hoopnya
(gateway nya)
Kelebihan Routing Dinamis 
      1.    Hanya mengenalkan alamat network yang terhubung langsung dengan routernya.
  2.   Tidak perlu mengetahui semua alamat network yang ada.
3.    Bila terjadi penambahan suatu network baru tidak perlu semua router
mengkonfigurasi. Hanya router-router yang berkaitan. 
Kekurangan Routing Dinamis
1.    Beban kerja router lebih berat karena selalu memperbarui ip table pada tiap waktu
tertentu.
2.    Kecepatan pengenalan network terbilang lama karena router membroadcast ke semua
router hingga ada yang cocok.
3.    Setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua
Alamat IP yang ada.
4.    Susah melacak permasalahan pada suatu topologi jaringan lingkup besar

URAIAN MATERI

3.8 Mengevaluasifirewall jaringan

4.8 Mengkonfigurasifirewall jaringan
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi
komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara
untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan
bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah situs Web anda akandi blokir oleh Firewall. yaitu seperangkat program yang
saling terhubung, yang beerada di server gateway jaringan, yang berfungsi untuk melindungi
sumber daya dari jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu
perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas menginstal firewall
untuk mencegah orang luar mengakses sumber daya pribadi untuk mengendalikan data.
Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket
jaringan supaya dapat menentukan apakah akan maju ke arah tujuannya. Firewall juga
bekerja dengan proxy server yang membuat permintaan jaringan atas nama pengguna
workstation. Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal
Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Fungsi Firewall
 Mengontrol dan mengawasi arus paket data yang mengalir di jaringan.
 Firewall berfungsi juga dalam mengaturm memfilter dan mengontrol lalulintas data
yang diizinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria
yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
o Alamat IP dari komputer sumber
o Port TCP/UDP sumber dari sumber.
o Alamat IP dari komputer tujuan.
o Port TCP/UDP tujuan data pada komputer tujuan
o Informasi dari header yang disimpan dalam paket data.
  Melakukan autentifikasi terhadap akses kejaringan.
  Applikasi firewall mampu memeriksa lebih dari sekedar header dari paket data.
Manfaat penggunaan Firewall
1. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa
sepengetahuan.
2. Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet
jaringan.
3. Memodifikasi paket data yang data di firewall, proses tersebut Network Address
Translation (NAT).
4. Sebagai Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk
dll.
Cara Kerja Firewall
1. Sistem firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk
ke dalam lingkungan aman yang dilindungi oleh sistem firewall tersebut. Paket data
yang tidak lolos analisis akan ditolak untuk masuk ataupun keluar jaringan atau
komputer yang dilindungi.
2. Penyaring atau filter firewall akan bekerja melakukan pemeriksaan sumber dari paket
data yang masuk dengan kebijakan yang dibuat untuk mengontrol paket dari mana
saja yang boleh masuk. Sistem juga dapat melakukan pemblokiran pada jenis jaringan
tertentu serta melakukan pencatatan pada lalu lintas paket data yang mencurigakan.
 URAIAN MATERI

3.9 Menganalisis permasalahan firewall

4.9 Memperbaiki konfigurasi firewall
Saat anda ingin mensetting firwall pada komputer anda tampil pesan Due to an unidentified
problem, Windows cannot display Windows Firewall settings, apa yang terjadi, menurut
informasi dari microsoft adalah sbb :
 Windows Firewall/Internet Connection Sharing (ICS) is not displayed in the Services
list in Control Panel.
 Windows Firewall/Internet Connection Sharing (ICS) is displayed in the Services list,
but you cannot start this service.
 anda menerima pesan galat “Due to an unidentified problem, Windows cannot display
Windows Firewall settings.” ketika anda mencoba mengakses setting windows
firewall
Permasalahan:
Masalah ini disebabkan file SharedAccess.reg hilang atau rusak. sebuah File yang mewakili
SharedAccess.reg layanan Windows Firewall.
Penyelesaian:
Untuk mengatasi masalah ini, gunakan salah satu metode berikut
Metode 1:
Cari “Setup API InstallHinfSection” fungsi untuk menginstal Windows Firewall
Untuk menginstal windows firewall ikuti langkah-langkah ini
 klik start, klik run, ketik cmd, kemudian klik ok
 pada prompt perintah, ketik baris berikut
 Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
kemudian tekan ENTER
 Restart Windows,
 klik start, klik run, ketik cmd, kemudian klik ok
 pada prompt perintah, ketik baris berikut Netsh firewall reset kemudian tekan
ENTER.
 klik start, klik run, ketik firewall.cpl dan kemudian tekan ENTER. Dalam kotak
dialog Windows Firewall, klik On (disarankan), dan kemudian klik OK.
Metode 2:
Karena untuk metode ke 2 ini sedikit bermain dengan regsitry, jadi saya sarankan anda untuk
memabaca lebih detail pada situs microsoft itu sendiri klik disini untuk mulai membaca.
Informasi tambahan:
Untuk memverifikasi bahwa Layanan Windows Firewall telah berjalan, ikuti langkah berikut
 klik start, klik run, ketik services.msc , kemudian klik ok
 Dalam daftar layanan, cari Windows Firewall / Internet Connection Sharing (ICS).
Perhatikan bahwa status layanan Started tandanya windows firewall sudah aktif.
Cara yang lain
 download file sharedaccess.reg
 setelah di download kemudian extract dulu,,
 double klik file sharedaccess.reg agar di merge dengan registry di windows
 kemudian restart komputer anda.
 setelah restart,
 pada run, ketik cmd
 muncul command console, ketik netsh firewall reset
 kemudian coba buka firewall,,jika masih belum bisa
 pada run, jalankan command ini,
 rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
 restart komputer
 setelah restart, pada run ketik  cmd /k netsh firewall reset
 coba buka kembali firewall anda,,belum bisa lagi
 pada run ketik, netsh winsock reset
 kemudian restart
 cek windows firewall anda.

Cara Mengatasi Windows Firewall yang tidak bisa dibuka (error)

Permasalahan:
Masalah ini disebabkan oleh SharedAccess.reg hilang atau file rusak. sebuah File yang
mewakili
SharedAccess.reg layanan Windows Firewall .
Penyelesaian:
Untuk mengatasi masalah ini, gunakan salah satu metode berikut
Download file sharedaccess.reg, setelah di download kemudian extract dulu,, double klik file
sharedaccess.reg agar di merge dengan registry di windows kemudian restart komputer anda.
Cara 1:
Panggil "Setup API InstallHinfSection" fungsi untuk menginstal Windows Firewall
Untuk menginstal windows firewall ikuti langkah-langkah ini
    * klik start, klik run, ketik cmd, kemudian klik ok
    * pada prompt perintah, ketik baris berikut :
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf kemudian
tekan ENTER
    * Restart Windows,
    * klik start, klik run, ketik cmd, kemudian klik ok
    * pada prompt perintah, ketik baris berikut Netsh firewall reset kemudian tekan ENTER.
      klik start, klik run, ketik firewall.cpl dan kemudian tekan ENTER. Dalam kotak dialog
Windows
Firewall, klik On (disarankan), dan kemudian klik OK.
Cara 2:
Karena untuk metode ke 2 ini sedikit bermain dengan regsitry, jadi saya sarankan anda untuk
memabaca
lebih detail pada situs microsoft itu sendiri klik disini untuk mulai membaca.
informasi tambahan:
Untuk memverifikasi bahwa Layanan Windows Firewall telah berjalan, ikuti langkah berikut
    * klik start, klik run, ketik services.msc , kemudian klik ok
    * Dalam daftar layanan, cari Windows Firewall / Internet Connection Sharing (ICS).
Perhatikan
bahwa status layanan Started tandanya windows firewall sudah aktif.
Jika masih belum bisa, ya berarti windows anda perlu di install ulang lagi