Buku CCNA ALDAVI

Kata Pengantar
Puji Syukur kepada Allah Subhanahu Wa Ta’ala yang telah memberikan Rahmat, karunia,
nikmat dan hidayah-Nya sehinnga penulis bisa menyelesaikan buku ini. Shalawat dan Salam semoga
terpanjatkan kepada Nabi Muhammad Shalallahu Alaihi Wasallam beserta keluarga, sahabat, dan para
pengikutnya hingga akhir zaman.
Pada kesempatan kali ini saya sebagai penulis buku ini, saya ingin mengucapkan terima kasih
yang sebesar-besarnya kepada semua pihak yang telah membantu saya dalam penyelesaian buku ini.
Terlebih lagi saya ingin mengucapkan terima kasih kepada kedua Orangtua saya tercinta, yang selalu
mendoakan anaknya dengan doa yang terbaik, saya juga mengucapkan terima kasih kepada Kak Rian,
yang telah mengajarkan saya materi CCNA dari Awal tidak tahu apa-apa menjadi seorang penulis
buku dan pemateri yang handal, Serta tak lupa saya mengucapkan terima kasih juga kepada teman-
teman saya walaupun terkadang kelakuan-nya tidak habis pikir dan bikin darah naik, tetapi mereka
selalu mendukung saya dalam penulisan buku ini.
Proses pembuatan buku ini pastinya membutuhkan effort yang lebih, dan tentunya banyak
hambatan serta halangan untuk menulis buku ini. 2 bulan proses pembuatan buku ini akhirnya telah
selesai walupun tak sempurna, oleh karena itu penulis mengharapkan adanya kritik dan saran yang
bisa dikirim di email penulis, aldavi0615@gmail.com
Semoga dengan selesainya saya membuat buku ini, ilmu yang saya dapat dan saya tuliskan
dapat bermanfaat kepada para pembaca sekalian, dan jangan lupa untuk membagikan buku saya ke
keluarga atau teman kalian.
Pamijahan, 6 Desember 2021
Aldavi Azka Mahendra
S.C.P ALDAVI AZKA M 1

Daftar Isi
Kata Pengantar.....................................................................................................................................1
Learning Method..................................................................................................................................5
Practice Application...........................................................................................................................6
Cisco Certification..............................................................................................................................7
Networking Academy Registration....................................................................................................8
Network Fundamental.......................................................................................................................11
OSI Layer.........................................................................................................................................12
Networking Devices.........................................................................................................................14
Router Overview & Booting Process................................................................................................17
Network Scales.................................................................................................................................20
Basic Configuration............................................................................................................................22
Cisco IOS Modes.............................................................................................................................23
Hostname Change.............................................................................................................................25
Password & Secret Installation.........................................................................................................26
Show Running Configuration...........................................................................................................27
Saving & Deleting Configuration.....................................................................................................29
Device Restart..................................................................................................................................30
MOTD (Messenger of The Day) Banner..........................................................................................31
IP.........................................................................................................................................................32
IPv4 & IPv6......................................................................................................................................33
Switching.............................................................................................................................................37
Lab 1. VLAN (Virtual Local Area Network)....................................................................................38
Lab 2. Switch Trunk.........................................................................................................................44
Lab 3. Allowed Trunk......................................................................................................................49
Lab 4. MLS Trunk............................................................................................................................52
Lab 5. Intervlan Routing...................................................................................................................54
Lab 6. SVI (Switch Virtual Interface)...............................................................................................57
Lab 7. VTP (Virtual Trunk Protocol)...............................................................................................59
Lab 8. DHCP VLAN........................................................................................................................62
Lab 9. DHCP MLS...........................................................................................................................65
Lab 10. DHCP Excluded Address....................................................................................................67
Lab 11. Port Security........................................................................................................................70
Lab 12. Telnet..................................................................................................................................73
Lab 13. SSH (Secure Shell)..............................................................................................................76
Lab 14. STP (Spanning Tree Protocol).............................................................................................79

Lab 15. STP Portfast........................................................................................................................81
Lab 16. STP Priority.........................................................................................................................83
Lab 17. Etherchannel........................................................................................................................85
Lab 18. Switch Stacking...................................................................................................................89
Routing................................................................................................................................................90
Lab 19. Static Routing......................................................................................................................91
Lab 20. Dynamic Routing EIGRP....................................................................................................97
Lab 21. Dynamic Routing OSPF....................................................................................................102
Lab 22. OSPF Non-Area Backbone................................................................................................107
Lab 23. OSPF Traffic Routing........................................................................................................112
Lab 24. Dynamic Routing RIP.......................................................................................................114
Lab 25. Dynamic Routing Redistribute..........................................................................................119
Lab 26. EIGRP & OSPF Authentication........................................................................................125
Access-List........................................................................................................................................130
Lab 27. Standard Access-List.........................................................................................................131
Lab 28. Standard Access-List 2nd Lab.............................................................................................135
Lab 29. Extended Access-List........................................................................................................139
Lab 30. Extended Access-List 2nd Lab............................................................................................144
Lab 31. Named Access-List............................................................................................................148
NAT...................................................................................................................................................152
Lab 32. Static NAT........................................................................................................................153
Lab 33. Dynamic NAT...................................................................................................................157
Lab 34. NAT Overload...................................................................................................................161
Lab 35. NTP (Network Time Protocol)..........................................................................................165
Tunnel...............................................................................................................................................167
Lab 36. Tunnel GRE.......................................................................................................................168
Lab 37. Tunnel GRE With NAT.....................................................................................................174
FHRP.................................................................................................................................................180
Lab 38. HSRP (Hot Standby Redundancy Protocol)......................................................................181
Lab 39. HSRP Priority....................................................................................................................188
Lab 40. VRRP (Virtual Router Redundancy Protocol)...................................................................190
Lab 41. VRRP Priority...................................................................................................................194
Lab 42. GLBP (Gateway Load Balancing Protocol).......................................................................196
HDLC................................................................................................................................................200
Lab 43. HDLC Configuration.........................................................................................................201
IPv6....................................................................................................................................................205
Lab 44. IPv6 Peer-To-Peer.............................................................................................................206
Lab 45. IPv6 Static Routing...........................................................................................................209

Lab 46. IPv6 EIGRP & Loopback..................................................................................................212
Future Career...................................................................................................................................218
About Writer....................................................................................................................................220

Basic
Configuration

Cisco IOS Modes
Dalam IOS perangkat Cisco terdapat beberapa mode atau hak akses pada router maupun switch.
Mode-mode tersebut terbagi menjadi 3, yaitu:
 User Mode: Dalam user mode, kita hanya dibataskan beberapa perintah untuk monitoring.
User mode merupakan mode pertama saat kita mengaktifkan perangkat Cisco.
Router> (User Mode)
User mode ditandai dengan tanda “>”.

User mode juga memiliki beberapa sifat diantaranya:
 Hanya terdapat beberapa command untuk monitoring
 Command show terbatas, ping dan traceroute
 Ditandai dengan: Router> atau Switch>
 Privilege mode: Pada mode ini, kita hanya dapat melihat konfigurasi tanpa menambahkan
konfigurasi.
Router# (Privilege
mode)
Previlige mode ditandai dengan tanda “#”. Untuk masuk dari user mode ke Privilege mode
ketikkan perintah “enable”.
Privilege mode juga memiliki beberapa sifat diantaranya:
 Terdapat beberapa command monitoring dan troubleshooting
 Terdapat semua command show, ping, trace, copy, erase
 Ditandai dengan: Router# atau Switch#
 Global Configuration mode: Pada mode ini, kita sudah dapat menambahkan, mengubah, dan
menghapus konfigurasi. Global Configuration mode merupakan mode dimana kita dapat
mengakses router secara keseluruhan.
Router(config)# (Global configuration

mode)
Untuk masuk dari Privilege mode ke Global Configuration mode ketikkan perintah “configure
terminal”.
Global configuration mode juga memiliki beberapa sifat diantaranya:
 Digunakan Untuk menkonfigurasi router, misalnya hostname, routing protocol, dll.
 Semua konfigurasi yang kita masukan berefek secara keseluruhan pada router
 Ditandai dengan: Router(config)#

Nah jika kita coba satukan ketiga perintah tersebut, bagaimana hasilnya dan juga Dalam
mengkonfigurasi perangkat Cisco. Cara memulai suatu perangkat Cisco agar kita dapat
mengkonfigurasi adalah sebagai berikut :
 Perintah :
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#
Disini saya akan menjelaskan terlebih dahulu agar kalian bisa lebih paham tenatng User Mode.
 Enable: Perintah yang hanya dapat digunakan dalam mode user. Digunakan untuk
merubah mode user ke mode privile.
 Config terminal: Perintah yang hanya dapat digunakan dalam mode privilege.
Digunakan untuk merubah mode privilege ke mode global.
 Router(config)#: Tanda masuk bahwa kita berada dalam mode Global Configuration.
Dan berikut ini merupakan perintah paling dasar sebelum konfigurasi Router atau pun Switch di
cisco.
Setelah masuk ke dalam mode Global config di situ lah kita dapat mulai menkonfigurasi Router
atau pun Switch
Dan untuk kembali ke user mode yang sebelum nya bisa dengan megetikan “exit”
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by
console
Router#

Hostname Change
Mengganti Hostname dalam Router merupakan salah satu konfigurasi yang sangat penting dan
merupakan salah satu perintah dasar, yang biasa digunakan agar kita tidak salah mengkonfigurasikan
switch atau pun router jika Switch atau Router yang akan kita config belum memiliki nama, jika kita
tidak memberikan nama pada Device yang akan kita konfigurasikan maka kita akan kebingungan dan
kesulitan. Untuk menggunakan Command Hostname (nama hostname, bebas). kita harus masuk ke
Mode Global terlebih dahulu.
 Konfigurasi Hostname:
Router>enable
CNTL/Z.
Router(config)#hostname R-Davi
R-Davi(config)#
Jika kita mau memasang nama dengan 2 kata, maka kita harus ganti spasi dengan strip (-).

Password & Secret Installation
Kita dapat memberikan password pada perangkat Cisco dengan tujuan untuk menjaga keamanan
jaringan kita dan mencegah sembarang orang menkonfigurasi Network Device kita. Ada dua jenis
password yang bisa kita pasang, password dan secret.
Perbedaan dalam Password biasa dan Secret adalah Secret memiliki fungsi Enkripsi yang lebih aman.
Perintah “enable secret” terenskripsi pada saat di “do show run “, dan Router atau Switch hanya akan
membaca Password yang di Enable Secret. Juga Command ini hanya bisa digunakan dalam Mode
Global. Password dan Secret akan diminta oleh Router jika kita atau User keluar dari Mode Privilege.
 Konfigurasi Password / Secret
Router(config)#enable password
Davi
Router(config)#enable secret no1
Maka saat kita ingin masuk mode privilege maka router akan meminta password.
Router>enable
Password: (Secret Password (no1))
CNTL/Z.
Router(config)#
Coba kita sekarang lakukan do show run

Router(config)#do show run
Building configuration...
Current configuration: 676 bytes

!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
enable secret 5 $1$mERr$mZ81x7hTYNNRocHZkhYHm.
enable password Davi
Bisa dilihat bahwa yang muncul di tabel hanya “enable password” atau tabel tersebut hanya menbaca
command “enable password”.
Jadi intinya enable secret adalah password yang ter-enkripsi sedangkan enable password adalah
password tidak ter-enkripsi dan dapat dilihat dengan perintah “show run”. Jika kita menkonfigurasi
enable secret dan enable password, maka yang dipakai adalah enable secret.

Show Running Configuration
Untuk melihat semua konfigurasi yang sedang berjalan, kita dapat memasukan perintah “do show
run” pada global config mode dan “show run” pada privilege mode. Perintah tersebut akan
memperlihatkan semua konfigurasi dan juga dalam table yang muncul terdapat banyak sekali
konfigurasi baik itu bawaan dari Router maupun yang kita masukan secara manual.
 Tabel do show run

R-Davi (config)#do show run
Current configuration: 683 bytes

!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R-Davi
!
!
!
enable secret 5 $1$mERr$mZ81x7hTYNNRocHZkhYHm.
enable password Davi
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
license udi pid CISCO2811/K9 sn FTX10174IWL-
!
!
!
!
!
!
!
!
!
!
!

spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Semakin banyak kita memasukan perintah pada router, maka akan semakin banyak dan panjang tabel
do show run.

Saving & Deleting Configuration
Setelah kita memasang banyak konfigurasi pada router ataupun switch maka jangan lupa untuk
menyimpan konfigurasi tersebut di penyimpan di router atau yang biasa di sebut dengan Nvram, agar
tidak usah capek capek lagi menkonfigurasi router atau switch dari awal. Menyimpan Konfigurasi bisa
dilakukan dengan memasukan perintah do write.
Mungkin di aplikasi Cisco Packet Tracer Router atau Switch menyimpan konfigurasinya secara
otomatis berbarengan dengan kita memencet tombol save. Namun, di dunia nyata Device Cisco tidak
menyimpan konfigurasi secara otomatis, kita harus memasukan nya secara manual dengan Command
do write yang hanya bisa digunakan dalam Mode Global. Dan jika ingin menggunakan nya dalam
Mode Previlage maka hanya perlu memasukan Command write.
 Mode Global
R-Davi(config)#do write
Building
configuration...
[OK]
 Mode Privilege
R-Davi#write
Building
configuration...
[OK]
Setelah kita memsukan perintah diatas, maka sudah dipastikan bahwa router telah menyimpan
konfigurasi yang sudah di-setting di NVRAM.
Namun, ada saatnya kita ingin menghapus semua konfigurasi yang berada pada Device tersebut. Pada
perangkat Cisco kita bisa menghapus seluruh konfigurasi menggunakan Command do write erase dan
bila dilakukan di Mode Previlage hanya dengan command write.
 Mode Global
R-Davi(config)#do write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
 Mode Privilege
R-Davi#write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

Device Restart
Merestart Device cisco bisa dilakukan setelah kalian menghapus konfigurasi yang berada pada Device
tersebut dengan command do reload yang berfungsi untuk me-Reboot perangkat yang akan kita
bersihkan konfigurasinya, dan kita bisa menkonfigurasi router dari awal.
 Global Mode
R-Davi(config)#do reload
System configuration has been modified. Save? [yes/no]:
(yes)
[OK]
Proceed with reload? [confirm] (Tekan enter)
Jika kalian ingin menyimpan konfigurasi kalian bisa menulis YES dan jika tidak ingin menyimpan
bisa menulis NO.
 Privilege Mode
R-Davi#reload
Proceed with reload? [confirm] (Tekan
enter)
Biasanya, perintah ini dijalankan disaat para network engineer pasrah saat troubleshooting atau
penyelesaian masalah pada suatu router, kata mereka lebih baik memasukan Konfigurasi dari awal
lagi..

MOTD (Messenger of The Day) Banner
Fungsi dari Command ini adalah sebagai Note pada Router biar keren dan juga berfungsi seperti
notepad dan memberikan motivasi namun berada pada dalam Router dan Switch. Untuk memasangnya
kita hanya perlu memasukan Command “banner motd z “, dan huruf (z) pada Command bersifat bebas
atau bisa diubah menjadi huruf lain, dan jika sudah selesai mengetik teks MOTD tekan tombol “Z”
untuk menyimpan MOTD tersebut.
 Konfigurasi Banner MOTD
R-Davi(config)#banner motd z
Enter TEXT message. End with the character
'z'.
Key to success adalah kunci untuk kesuksesan z
Dan Banner atau Note ini akan muncul Ketika kita berada pada Mode User atau saat kita baru masuk
ke dalam IOS Router / Switch.
R-Davi con0 is now available
Press RETURN to get started.
Key to success adalah kunci untuk

kesuksesan
R-Davi>

IP

IPv4 & IPv6
Alamat IP (Internet Protocol) atau IP address adalah sekumpulan angka yang dapat menunjukkan
lokasi website, lokasi paket-paket internet, lokasi komputer dan menyediakan fasilitas untuk routing
lalu lintas internet. Semua perangkat elektronik yang terhubung dengan internet pasti memiliki alamat
IP.
Simpelnya, IP adalah alamat/ rincian letak atau lokasi dari website/ server/ komputer kita. Nah, saat ini
versi IP yang ada yaitu versi IPv4. Namun, karena teknologi semakin berkembang maka kuota IPv4
akan semakin berkurang. Nah untuk itu dibuatlah IPv6 untuk menangani masalah tersebut.
Perbedaan IPv4 dan IPv6:
Perbedaan IPv4 IPv6
Jumlah bit 32-bit 128-bit
decimal = (0-9) +4
Jenis angka hexa decimal = (a-f) + (0-9) = 2128
milyar: 232
2001:0db8:e000:0000:0000:0000:0000:0001 /
Contoh alamat 172.16.254.1
36
Ukuran Header 20 oktet 40 oktet
Jumlah class
Lima kelas, A sampai E Tanpa batasan
alamat IP
DNS record A AAAA
 IPv4:
 Struktur pengalamatan sebanyak 32-bits yang tersusun dari 4 blok.
 Tiap blok memiliki 8-bits
 Memiliki 10 basic header field
 Terdiri dari Desimal 0-9
 Multicasting terbatas
 Fitur IPSec dapat diterapkan, namun terbatas

PERHITUNGAN IP (SUBNETTING) IPv4:
 Kelas: A= 2563
B= 2562
C= 256
 Istilah dan fungsi

 Network address = alamat kelompok jaringan
 Broadcast address = alamat pemanggil dalam kelompok jaringan
 Host address = alamat yang digunakan pada pengguna/host
 Tabel IP address IPv4 kelas C: 256
Prefix Jumlah IP Kelompok/subnet Netmask (256-JIP)

/24 256 1 255.255.255.0
/25 128 2 .128
/26 64 4 .192
/27 32 8 .224
/28 16 16 .240
/29 8 32 .248
/30 4 64 .252
/31 2 128 .254
/32 1 256 .255
CONTOH SOAL:
192.168.100.200 /25
JIP :128 1. 0 – 127
Kelompok :2 2. 128 -255
Netmask :255.255.255.128 3. 256
Network :192.168.100.128
Broadcast :192.168.100.255
Host :192.168.100.129 - 192.168.100.254

Konversi decimal ke binary
Berapakah binary dari IP 100.200.10.20?
100 =01100100
200 =11001000
10 =00001010
20 =00010100
100 0 200 0 10 0 20 0
50 0 100 0 5/4 1 10 0
25/24 1 50 0 2 0 5/4 1
12 0 25/24 1 1 1 2 0
6 0 12 0 0 1 1
3/2 1 6 0 0 0
1 1 3/2 1 0 0
0 1 1 0 0
Hitung hasil binary dari bawah ke atas
Konversi binary ke decimal

Binary dari: 01100100 11001000 00001010 00010100
01100100: 100
11001000: 200
00001010: 10
00010100: 20
128 64 32 16 8 4 2 1 :
0 1 1 0 0 1 0 0 100
1 1 0 0 1 0 0 0 200
0 0 0 0 1 0 1 0 10
0 0 0 1 0 1 0 0 20
Bisa dilihat diatas setiap angka 1 diatas masuk di tabel yang berisikan angka pembagian dari 128, jika
misalnya angka 1 masuk ke tabel 8 dan 2, maka kita harus mencari hasil
Menghitung decimal ke binary lebih mudah memakai table ini

 IPv6:
 Struktur pengalamatan sebanyak 128-bits yang tersusun dari 8 blok (memiliki ruang
alamat IP lebih besar, sehingga masih tersedia untuk beberapa dekade kedepan)
 Tiap blok memiliki 16-bits
 Memiliki 6 basic header field
 Terdiri dari Heksadesimal 0-F
 Semua sudah multicasting
 Mobilitas yang lebih baik
 Terdapat fitur IPSec (Internet Protocol Security) sehingga lebih aman
 Tidak memerlukan DHCP Server (Stateless Mechanism host/client dapat melakukan
konfigurasi otomatis alamat IPv6)
 Dapat menggunakan MAC Address dari perangkat host
 Tidak memerlukan NAT untuk End to End Communication
Selanjutnya kita akan mempelajari bagaimana menghitung host IPv6.
A. Menghitung host IPv6

1. Soal: Berapakah jumlah host dari IPv6: 2001:0db8:e000:0000:0000:0000:0000:0001
/36?
2. Jawab:
a. Jumlah IP:
Rumus: 2128 - prefix
=2128 - 36
=292
=4.951.760.157.000.000.000.000.000.0000 IP
address
b. Range IP:
IP pertama :2001.0db8.e000.0000.0000.000.000.0000 =Network address
IP kedua :2001.0db8.e000.0000.0000.000.000.0001
IP ketiga :2001.0db8.e000.0000.0000.000.000.0002
IP keempat :2001.0db8.e000.0000.0000.000.000.0003
IP kelima :2001.0db8.e000.0000.0000.000.000.0004
IP Terakhir :2001.0db8.fff.ffff.fff.fff.fff.ffff

Bab 1 BASIC

Lab 1. VLAN (Virtual Local Area Network)
VLAN adalah kepanjangan dari Virtual Local Area Network atau Virtual LAN yang merupakan
bentuk virtual dari jaringan LAN itu sendiri, dan VLAN berbentuk virtual dan pada dasarnya semua
port sudah dimasukan VLAN 1 (default).
VLAN adalah suatu protokol jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini
mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus mengikuti lokasi fisik
pada Switch. Penggunaan VLAN akan membuat pengaturan dan manajemen jaringan menjadi sangat
mudah dimana kita bisa membuat banyak VLAN dan VLAN dimasukan ke Interface port.
VLAN biasanya dibuat untuk memisah atau memecah jaringan sehingga masing-masing Laptop
dengan area VLAN yang berbeda tidak akan bisa terhubung. Misalnya, VLAN 10 tidak bisa terhubung
ke VLAN 20.
Pada lab kali ini kita harus memisahkan laptop pada area VLAN 10 dan VLAN 20 agar tidak bisa
mengirim PING satu sama lain.

Langkah – Langkah :
A. Konfigurasi di SWITCH :
1. Mengganti hostname / nama SWITCH :
Switch>enable
Switch#configure terminal
Switch(config)#hostname SW-IDN
 Hostname [X]: Perintah untuk mengganti hostname pada Switch/router
2. Membuat VLAN :
SW-IDN(config)#vlan 10
SW-IDN(config-vlan)#name guru
SW-IDN(config-vlan)#vlan 20
SW-IDN(config-vlan)#name siswa
3. Memasukan Interface kedalam VLAN Yang telah dibuat :

SW-IDN(config)#interface fa0/2
SW-IDN(config-if)#switchport mode access
SW-IDN(config-if)#switchport access vlan 10
SW-IDN(config-if)#
SW-IDN(config-if)#interface fa0/3
 VLAN [X] : Perintah untuk membuat VLAN baru

 Name [X] : Perintah untuk meberi nama pada VLAN
 Interface fa0/[X] : Perintah untuk memilih interface port mana yang mau di
setting
 Switchport mode access : Perintah untuk memberi akses pada Interface port
yang dipilih
 Switchport access VLAN [X] : Perintah untuk memasukan VLAN pada
Interface port yang sudah dipilih

4. Pengecekan VLAN
 Do show VLAN: Perintah untuk mengecek VLAN
Setelah Membuat VLAN dan memasukan VLAN ke Interface Port, kita harus mengecek
VLAN yang sudah dibuat dan dimasukan agar tidak terjadi kesalahan.
B. Konfigurasi IP di Laptop, pasang IP di setiap Laptop sesuai topologi:

1. Laptop A:
2. Laptop B:

3. Laptop C:
4. Laptop D:
C. PING sesama VLAN dan berbeda VLAN
1. Sesama VLAN

2. Antar VLAN
Hasil Test PING diatas menunjukan bahwa Laptop sesama VLAN bisa saling PING,
tetapi Ketika Laptop antar VLAN mencoba mengirim PING, Laptop akan gagal karena
fungsi VLAN adalah untuk memecah jaringan.

Lab 2. Switch Trunk
Trunk adalah sebuah konfigurasi/Protokol yang di lakukan untuk menghubungkan switch dengan
switch yang memiliki vlan atau switch dengan router untuk memudahkan terjadinya pengaksesan vlan
yang sama pada switch yang berbeda dan Trunk tidak bisa dihubungkan ke end devices contohnya
laptop, PC, dll. Dengan menggunakan trunk kita cukup mehubungkan 1 kabel pada switch ke switch
lainnya dan dapat di gunakan untuk menghubungkan banyak vlan.
Pada lab kali ini kita harus menghubungkan Laptop dengan area VLAN yang sama tetapi dengan
Switch yang berbeda dengan protokol Trunk.
Ada 2 jenis Protocol Trunk yaitu :
 Trunk ISL: Merupakan Trunk Cisco Proprietary, yang artinya Protokol tersebut hanya akan
berjalan pada Network device buatan Cisco.
 Trunk 802.1 Q: Open Standard, bisa digunakan ke semua Vendor.
Langkah-Langkah:
A. Konfigurasi di SWITCH ATAS :
1. Mengganti Hostname
Switch>enable
Switch(config)#hostname SW-ATAS

2. Membuat VLAN
SW-ATAS(config)#vlan 10
SW-ATAS(config-vlan)#name guru
SW-ATAS(config-vlan)#vlan 20
SW-ATAS(config-vlan)#name siswa
3. Memasukan Interface ke VLAN

SW-ATAS(config)#interface fa0/2
SW-ATAS(config-if)#switchport mode access
SW-ATAS(config-if)#switchport access vlan 10
SW-ATAS(config-if)#
SW-ATAS(config-if)# interface fa0/3
4. Melakukan Trunk
SW-ATAS(config-if)#switchport mode trunk
 Switchport Mode Trunk : Perintah untuk mengaktifkan Protokol Trunk
B. Konfigurasi di SWITCH BAWAH :

1. Mengganti Hostname
Switch>enable
Switch(config)#hostname SW-BAWAH
2. Membuat VLAN

SW-ATAS(config-if)#
4. Melakukan Trunk
SW-ATAS(config-if)#switchport mode trunk

C. Pengecekan Status VLAN, Trunk, dan test PING
1. Pengecekan VLAN di SWITCH-ATAS
2. Pengecekan VLAN di SWITCH-BAWAH
3. Pengecekan Trunk di SWITCH-ATAS

4. Pengecekan Trunk di SWITCH-BAWAH
 Do Show Interface Trunk: Perintah untuk mengecek Trunk

Saat pengecekan, kita bisa lihat pada fa0/1 yang sedang menjalankan protokol Trunk, dan
VLAN yang terhubung di trunk adalah VLAN 1 (Default & Native VLAN), dan juga VLAN
sudah kita buat, VLAN 10 & VLAN 20.
5. PING sesama VLAN

6. PING antar VLAN
Dengan adanya Trunk kita bisa melakukan PING dari masing-masing PC yang miliki VLAN
yang sama walaupun berbeda Switch.

Lab 3. Allowed Trunk
Allowed trunk memiliki fungsi yang sama dengan Trunk, yaitu untuk menghubungkan switch dengan
switch lain yang memiliki vlan atau switch dengan router, bedanya allowed trunk hanya mengizinkan
beberapa VLAN untuk bisa dihubungkan.
Pada lab kali ini kita harus menghubungkan Laptop di area VLAN 10 dan 20 saja dengan protokol
Allowed Trunk, dengan begini Laptop dengan Area VLAN 30 tidak bisa terhubung.
Langkah-Langkah:
A. Konfigurasi di SW-ATAS
1. Mengganti hostname
Switch>enable
Switch(config)#hostname SW-ATAS
2. Membuat VLAN
SW-ATAS(config-vlan)#name staff

SW-ATAS(config-if)#interface fa0/4
SW-ATAS(config-if)#
SW-ATAS(config-if)#
SW-ATAS(config-if)#interface fa0/2
4. Melakukan Allowed Trunk
SW-ATAS(config-if)#switchport trunk allowed vlan 10,20
 Switchport trunk allowed vlan [X]: Perintah untuk mengizinkan vlan berapa
saja yang boleh diakses
B. Konfigurasi di SW-BAWAH
Switch>enable
Switch(config)#hostname SW-BAWAH
2. Membuat VLAN
SW-BAWAH(config)#vlan 10
SW-BAWAH(config-vlan)#name guru
SW-BAWAH(config-vlan)#vlan 20
SW-BAWAH(config-vlan)#name siswa
SW-BAWAH(config-vlan)#vlan 30
SW-BAWAH(config-vlan)#name staff
SW-BAWAH(config-if)#interface fa0/2
SW-BAWAH(config-if)#switchport mode access
SW-BAWAH(config-if)#switchport access vlan 10
SW-BAWAH(config-if)#
SW-BAWAH(config-if)#
4. Memasang Allowed Trunk

SW-ATAS(config-if)#switchport trunk allowed vlan 10,20
C. Test ping antar VLAN 30
Mengapa antar VLAN 30 tidak bisa di PING? Karena saat menkonfigurasi Trunk kita hanya
mengizinkan VLAN 10 dan VLAN 20 untuk saling terhubung.

Lab 4. MLS Trunk
MLS Trunk memiliki fungsi yang sama dengan protocol trunk pada umumnya, tetapi trunk pada MLS
memiliki perintah yang berbeda dan harus di enkapsulasi terlebih dahulu.
Langkah-langkah:
A. Konfigurasi di MLS-KIRI
Switch>enable
Switch(config)#hostname MLS-KIRI
2. Melakukan Trunk
MLS-KIRI(config-if)#int fa0/1
MLS-KIRI(config-if)#switchport trunk encapsulation dot1q
MLS-KIRI(config-if)#switchport mode trunk
 Switchport trunk encapsulation dot1q: Perintah trunk pada MLS
B. Konfigurasi di MLS-KANAN
Switch>enable
Switch(config)#hostname MLS-KANAN

2. Melakukan Trunk
MLS-KANAN(config-if)#int fa0/1
MLS-KANAN(config-if)#switchport trunk encapsulation dot1q
MLS-KANAN(config-if)#switchport mode trunk
 Switchport Trunk Encapsulation dot1q: Perintah enkapsulasi trunk pada MLS
C. Pengecekan status Trunk

Lab 5. Intervlan Routing
Intervlan Routing adalah sebuah protokol yang dapat menghubungkan laptop dengan VLAN yang
berbeda dengan cara menambahkan router di topologi, nantinya router akan membuat Sub-Interface
agar antar VLAN bisa saling terhubung.
Sub-Interface adalah interface virtual dan tidak berbentuk fisik, jadi sub-interface tidak bergantung
dengan berapa jumlah banyak port yang tersedia di router atau switch, di Lab ini sub-interface
digunakan untuk menghubungkan 2 atau lebih VLAN yang berbeda.
Pada lab kali ini kita harus menghubungkan laptop pada Area VLAN yang berbeda dengan protokol
Intervlan routing.
Langkah-langkah:
A. Konfigurasi di R-CORE
1. Menghidupkan Interface
R-CORE(config)#int gig0/0
R-CORE(config-if)#no shutdown
2. Memasukan sub-interface
R-CORE(config)#int gig0/0.10
R-CORE(config-if)#encapsulation dot1q 10
R-CORE(config-subif)#ip address 192.168.10.1 255.255.255.0
R-CORE(config)#int gig0/0.20
R-CORE(config-if)#encapsulation dot1q 20
R-CORE(config-subif)#ip address 192.168.20.1 255.255.255.0
 Int gig0/0 [X]: Perintah untuk mengaktifkan sub-interface
 Encapsulation dot1q [X]: Perintah untuk mengenkapsulasi VLAN
 Ip address X.X.X.X 255.255.255.X: Perintah untuk memasang VLAN ke dalam
Interface Port
Dengan sub-interface, kita bisa membuat interface tambahan yang bersifat virtual untuk
VLAN yang menginduk ke interface fisik router.

B. Konfigurasi di SW-BAWAH
1. Mengaktifkan Trunk ke Router
SW-CORE(config-if)#int fa0/1
SW-CORE(config-if)#switchport mode trunk
2. Memasukan & membuat VLAN

SW-CORE(config)#vlan 10
SW-CORE(config-vlan)#name SMK
SW-CORE(config-vlan)#vlan 20
SW-CORE(config-vlan)#name SMP
SW-CORE(config-vlan)
SW-CORE(config-vlan)#interface fa0/2
SW-CORE(config-if)#switchport mode access
SW-CORE(config-if)#switchport access vlan 10
SW-CORE(config-if)#
SW-CORE(config-if)# interface fa0/3
SW-CORE(config-if)#switchport mode access
SW-CORE(config-if)#switchport access vlan 20
C. Memasang IP dan Gateway di setiap Laptop

1. Laptop VLAN 10
2. Laptop VLAN 20
IP gateway adalah perantara Laptop untuk terhubung ke Router.

D. Test PING
Dengan adanya protokol intervlan routing laptop dari VLAN 10 bisa melakukan PING ke
VLAN 20, dan jika dikembangkan lagi intervlan routing bisa menghubungkan VLAN yang
berbeda Router dan Switch

Lab 6. SVI (Switch Virtual Interface)
SVI atau Switch Virtual Interface adalah suatu protocol yang dapat membuat virtual interface pada
VLAN, dan kita bisa memasang ip address ke dalam VLAN. Dengan protokol ini Laptop dengan
berbeda VLAN bisa Melakukan PING.
Protokol SVI hanya bisa dijalankan di MLS atau Multi-Layer Switch, karena selain memiliki fungsi
OSI Layer 2 atau data link MLS mempunyai fungsi OSI Layer 3 atau Network.
Langkah-langkah:
A. Konfigurasi di MLS-CORE
1. Membuat VLAN dan memasukan VLAN ke Interface
MLS-CORE(config)#vlan 10
MLS-CORE(config-vlan)#name SMK
MLS-CORE(config-vlan)#vlan 20
MLS-CORE(config-vlan)#name SMA
MLS-CORE(config-vlan)
MLS-CORE(config-vlan)#interface range fa0/1-2
MLS-CORE(config-if)#switchport mode access
MLS-CORE(config-if)#switchport access vlan 10
MLS-CORE(config-if)#
MLS-CORE(config-if)#interface range fa0/3-4
MLS-CORE(config-if)#switchport mode access
MLS-CORE(config-if)#switchport access vlan 20

2. Memberi IP ke VLAN dan Mengaktifkan Fungsi Router
MLS-CORE(config-if)#interface vlan 10
MLS-CORE(config-if)#ip address 192.168.10.1
MLS-CORE(config-if)#ip routing
 Interface vlan [X]: Perintah untuk Memilih interface VLAN
 Ip address [X]: Perintah untuk Memasang IP ke dalam interface vlan
 Ip routing: Perintah untuk mengaktifkan
B. Test PING antar VLAN
Dengan adanya protokol SVI kita bisa menghubungkan dua atau lebih VLAN yang berbeda
tanpa harus menambahkan router, tetapi kita memerlukan sebuah MLS atau Multi-Layer
Switch.

Lab 7. VTP (Virtual Trunk Protocol)
VTP atau Virtual Trunking Protocol adalah suatu protokol yang digunakan untuk meneruskan VLAN
dari Switch ke Switch lain yang menjalankan protokol VTP, VTP akan memudahkan kita untuk
membuat dan memasang VLAN di banyak Switch. Untuk Menkonfigurasi VTP kita harus memastikan
semua Switch sudah terhubung dengan Trunk.
Ada 3 jenis/mode VTP yang dapat digunakan, yaitu:
1. VTP Server: VTP Server bisa mengatur, membuat, dan menghapus VLAN. Server juga
memiliki sifat forward dan sinkronisasi VLAN. Forward berarti bisa meneruskan VLAN yang
telah dibuat. Sinkronisasi berarti menerima dan menyamakan VLAN yang sudah dibuat.
2. VTP Client: VTP Client bisa forward dan sinkronisasi. Tetapi, mode client tidak bisa membuat,
mengatur, dan menghapus VLAN
3. VTP Transparent: Jika VTP Transparent ingin membuat VLAN tambahan, maka VLAN tersebut
bersifat local dan hanya akan muncul di perangkat itu sendiri. VTP Transparent hanya bisa
meneruskan VLAN dari server, tetapi tidak bisa mensinkronkan VLAN dari server.

Langkah-langkah:
A. Konfigurasi di SWITCH
1. SW-KIRI
SW-KIRI(config)#vtp mode client
SW-KIRI(config)#Setting device to VTP CLIENT mode.
SW-KIRI(config)#vtp domain IDN
SW-KIRI(config)#domain name already set to IDN
SW-KIRI(config)#vtp password 123
SW-KIRI(config)#password already set to 123
 VTP mode [X]: Perintah untuk menkonfigurasi VTP jenis apa yang mau
dijalankan
 Domain [X]: Perintah untuk menambahkan nama pada VTP
 Password [X]: Perintah untuk menambahkan password pada VTP
2. SW-TENGAH
SW-TENGAH(config)#vtp mode server
SW-TENGAH(config)#Setting device to VTP SERVER mode.
SW-TENGAH(config)#vtp domain IDN
SW-TENGAH(config)#Changing VTP domain name from NULL to IDN
SW-TENGAH(config)#vtp password 123
SW-TENGAH(config)#Setting device VLAN database password to 123
3. SW-KANAN
SW-KANAN(config)#vtp mode transparent
SW-KANAN(config)#Setting device to VTP TRANSPARENT mode.
SW-KANAN(config)#vtp domain IDN
SW-KANAN(config)#Changing VTP domain name from NULL to IDN
SW-KANAN(config)#vtp password 123
SW-KANAN(config)# Setting device VLAN database password to 123
Ingat, jika kita mau sinkronisasi VLAN dari VTP Server ke VTP Client, domain dan password
VTP harus sama. Jika kita memasukan domain atau password yang salah, maka sinkronisasi
VLAN akan gagal, kecuali VTP transparent yang sifatnya hanya bisa mem-forward VLAN.
B. Pengecekan VLAN
1. VTP SERVER
2. VTP CLIENT

3. VTP TRANSPARENT
Bisa dilihat VLAN yang kita buat di VTP Server tidak ada di VTP Transparent, ini disebabkan karena
VTP Transparent hanya bisa membuat, menghapus dan mengedit VLAN hanya untuk sesama VTP
Transparent saja dan hanya bisa mem-forward VLAN, tidak bisa sinkronisasi dari VTP Server
Dengan adanya VTP kita jadi bisa membuat dan menkonfigurasi VLAN di banyak Switch dengan
mudah, tetapi VLAN client mengkonfigurasi domain dan password VTP yang sama dengan VTP
Server agar bisa meneruskan dan sinkronisasi VLAN.

Lab 8. DHCP VLAN
DHCP atau Dynamic Host Configuration Protocol digunakan untuk memberi IP secara otomatis
(dynamic) kepada client. DHCP VLAN berfungsi untuk memberi IP secara otomatis kepada client
yang berada di VLAN tertentu. Karena DHCP memerlukan fungsi dari OSI Layer 3, yaitu Network.
Maka kita memerlukan router pada topologi agar bisa membagikan IP address secara otomatis atau
dynamic.
DHCP mempunyai 4 proses yang disebut dengan DORA, yaitu singkatan dari Discover, Offer,
Request, dan Acknowledge.
 Discover: Client akan mengirim pesan kepada server untuk memberitahukan
bahwa client tersebut butuh konfigurasi jaringan.
 Offer: Server yang menerima pesan ini akan melakukan Offer yaitu membalas pesan

tadi dengan mengirim DHCP Offer Message.
 Request: Client akan melakukan Request yaitu membalas pesan dari server tadi

dengan mengirim DHCP Request Message.
 Acknowledge: Terakhir, server akan melakukan Acknowledgment yaitu membalas

kembali pesan dari client dengan mengirimkan DHCP
Acknowledgment Message.

Pada lab kali ini kita harus membagikan IP address ke laptop VLAN 10 dan 20 secara otomatis dengan
protokol DHCP.
Langkah-langkah:
A. Konfigurasi di SW-IDN
1. Membuat dan memasang VLAN di Interface sesuai Topologi
SW-IDN(config-vlan)#name SMK
SW-IDN(config-vlan)#name SMA
SW-IDN(config-vlan)
SW-IDN(config)#int fa0/2
SW-IDN(config-if)#
SW-IDN(config-if)#
SW-IDN(config-if)#int fa0/3
2. Melakukan Trunk ke R-CORE

SW-IDN(config-if)#switchport mode trunk
B. Konfigurasi di router
1. Mengaktifkan Interface gig0/0
R-CORE(config)#interface gig0/0
Kita harus Mengktifkan Port di router karena semua port di router itu di non-aktifkan secara default.
2. Mengaktifkan Sub-Interface
R-CORE(config)#interface gig0/0.10
R-CORE(config-subif)#encapsulation dot1q 10
R-CORE(config-subif)ip address 192.168.10.1 255.255.255.0
R-CORE(config-subif)
R-CORE(config-subif)#interface gig0/0.20
Sub-Interface adalah interface virtual dan tidak berbentuk fisik, jadi sub-interface tidak bergantung
dengan berapa jumlah banyak port yang tersedia di router atau switch.

3. Mengaktifkan perintah DHCP
R-CORE(config)#ip dhcp pool vlan10
R-CORE(dhcp-config)#network 192.168.10.0 255.255.255.0
R-CORE(dhcp-config)#default-router 192.168.10.1
R-CORE(dhcp-config)#dns-server 8.8.8.8
R-CORE(dhcp-config)
R-CORE(dhcp-config)#ip dhcp pool vlan20
R-CORE(dhcp-config)#network 192.168.20.0 255.255.255.0
R-CORE(dhcp-config)#default-router 192.168.20.1
R-CORE(dhcp-config)#dns-server 8.8.8.8
 Ip dhcp pool vlan [X]: Perintah untuk membuat DHCP untuk VLAN Tertentu
C. Konfigurasi di Laptop
1. Laptop VLAN 10
2. Laptop VLAN 20
Dengan adanya DHCP, kita dapat menkonfigurasi IP dengan cepat dan mudah daripada
kita harus menkonfigurasi IP secara manual di laptop satu persatu.

Lab 9. DHCP MLS
Sama seperti DHCP pada umumnya, DHCP MLS juga akan memberikan IP secara otomatis ke client,
namun di lab kali ini kita menggunakan MLS, karena MLS bisa menjalankan protokol ini karena MLS
mempunyai fungsi OSI Layer-3, yaitu Network.
Langkah-langkah:
A. Konfigurasi di MLS
1. Membuat dan memasukan VLAN ke Interface
SW-IDN(config-vlan)#name SMP
SW-IDN(config-vlan)
SW-IDN(config)#int ra fa0/1-2
SW-IDN(config-if)#
SW-IDN(config-if)#int ra fa0/3-4

B. Memberi IP ke VLAN dan Menjalankan fungsi router
MLS-CORE(config-if)#ip routing
C. Mengaktifkan DHCP
MLS-CORE(config)#ip dhcp pool vlan10

MLS-CORE(dhcp-config)#net 192.168.10.0 255.255.255.0
MLS-CORE(dhcp-config)#default-router 192.168.10.1
MLS-CORE(dhcp-config)#dns-server 8.8.8.8
MLS-CORE(dhcp-config)#
MLS-CORE(config)#ip dhcp pool vlan20
MLS-CORE(dhcp-config)#net 192.168.20.0 255.255.255.0
MLS-CORE(dhcp-config)#default-router 192.168.20.1
MLS-CORE(dhcp-config)#dns-server 8.8.8.8
D. Mengaktifkan DHCP di Laptop

1. Laptop VLAN 10
2. Laptop VLAN 20
Kita bisa memberi IP secara otomatis dengan protokol DHCP walaupun tidak ada router,
kita juga bisa menjalankan DHCP di MLS.

Lab 10. DHCP Excluded Address
DHCP Excluded address adalah salah satu fitur dari DHCP, yang dimana kita bisa melarang beberapa
alamat IP untuk dibagikan ke DHCP Client, misalkan kita tidak memperbolehkan IP 192.168.10.2
sampai 192.168.10.10 untuk dibagikan ke DHCP client, jadi sang client hanya bisa mendapatkan IP
selain yang dilarang itu.
Pada lab kali ini kita akan menjalankan Protokol DHCP dengan fitur Excluded Address, menggunakan
Topologi pada lab 8, yaitu DHCP.
Langkah-langkah:
A. Konfigurasi di SW-IDN
1. Membuat dan memasang VLAN di Interface sesuai Topologi
SW-IDN(config-vlan)#name SMA
SW-IDN(config-vlan)
SW-IDN(config-if)#
SW-IDN(config-if)#
SW-IDN(config-if)#int fa0/3

2. Melakukan Trunk ke R-CORE
B. Konfigurasi di router
1. Mengaktifkan Interface gig0/0
R-CORE(config)#interface gig0/0
2. Mengaktifkan Sub-Interface
R-CORE(config)#interface gig0/0.10
R-CORE(config-subif)
R-CORE(config-subif)#interface gig0/0.20
3. Mengaktifkan perintah DHCP

R-CORE(config)#ip dhcp pool vlan10
R-CORE(dhcp-config)#ip dhcp excluded 192.168.10.2
192.168.10.10
R-CORE(dhcp-config)
R-CORE(dhcp-config)#ip dhcp pool vlan20
R-CORE(dhcp-config)# ip dhcp excluded 192.168.20.2
192.168.20.10
 Ip dhcp excluded: Perintah untuk melarang IP untuk dibagikan kepada client.
 192.168.10.2 192.168.10.10: IP yang dilarang untuk dibagikan.
C. Konfigurasi di Laptop
1. Laptop VLAN 10

2. Laptop VLAN 20
Dengan adanya fitur Excluded address, kita dapat mencegah alamat IP yang tidak kita
ingin beri menjadi terbagi dalam protokol DHCP.

Lab 11. Port Security
Port Security adalah sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah
perangkat Switch, dan seperti Namanya kita akan menkonfigurasi port atau lobang Fast ehternet atau
sejenisnya yang berada di Switch.
Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan fungsinya sebagai
keamanan jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan
verifikasi atau pemeriksaan. Bila MAC address device atau perangkatnya itu terdaftar di switch, maka
perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun
sebaliknya, bila tidak terdaftar maka device tersebut akan menerima konsekuensi yang akan kita
berikan.
Dengan mengaktifkan port security, nantinya interface pada switch bisa mati secara otomatis ketika
ada MAC Address yang tidak dikenal mencoba menghubungkan end devices nya dengan switch.
Berikut adalah beberapa jenis violation dalam port-security.
1. Protect
Bila port diberikan pengaturan ini, maka paket dari device atau perangkat akan di drop
(dihentikan) untuk tidak bisa terhubung.
2. Restrict
Bila port diberikan pengaturan ini, maka paket device tidak di drop (dihentikan) namun akan
dicatat saja, dan kemudian tidak diberi ijin masuk jaringan.
3. Shutdown
Bila port diberikan pengaturan ini, maka port akan langsung dimatikan, dan device
atau perangkat secara otomatis tidak dapat terhubung.

Langkah-langkah:
A. Konfigurasi Port-security di SW-IDN
SW-IDN(config-if)#switchport port-security
SW-IDN(config-if)#switchport port-security mac-address sticky
SW-IDN(config-if)#switchport port-security violation shutdown
 Switchport port-security: Perintah untuk mengkatifkan Port-security.
 Mac-address: Perintah untuk mencatat MAC-address Laptop-2 di Switch.
 Violation shutdown: Perintah untuk mengkatifkan violation Shutdown.
B. Memasang IP address ke semua end device
1. Laptop-1
2. Laptop-2
3. PC-Asing

Kita harus memasang IP pada end device sesuai dengan topologi agar port-security berjalan.
Sekarang, kita harus memindahkan port fa0/2 ke Pc-Asing untuk melihat apakah violation shutdown-
nya berhasil.
Dengan Protokol Port-Security kita bisa mencegah end device asing asing untuk mengakses jaringan,
dan untuk menyalakan Kembali port yang dinon-aktifkan kita mengetik perintah shutdown dan no
shutdown.
SW-IDN(config-if)#shutdown
SW-IDN(config-if)#no shutdown

Lab 12. Telnet
Telnet adalah protokol yang dapat digunakan untuk mengakses perangkat secara remote atau jarak
jauh. Remote melalui Telnet perlu sebuah IP. Jadi dengan IP dari perangkat yang akan di remote, kita
bisa melakukan remote sebuah Router maupun Server yang jauh.
Pada lab kali ini kita akan mengakses router secara remote atau jarak jauh dari laptop dengan protokol
Telnet.
Langkah-langkah:
A. Konfigurasi Telnet di Router
1. Mengaktifkan Interface
2. Membuat Telnet
R-CORE#interface gig0/0
R-CORE#ip address 192.168.10.1 255.255.255.0
R-CORE#username tkj password 123

R-CORE#line vty 0 4
R-CORE#login local
R-CORE#enable password 456
 Username [X] password [X]: Perintah untuk memasang username dan password
 Line VTY: VTY (Virtual teletype) berarti merupakan jumlah user yang dapat
mengakses sebuah perangkat secara bersamaan. Line vty 0 4, berarti perangkat
hanya mengizinkan 5 operator secara bersamaan.
 Login local: Perintah untuk mengambil data login dari jaringan local.

B. Konfigurasi Telnet di Laptop
1. Memasukan IP dan Gateway
2. Membuka Telnet/SSH client
3. Menjalankan Telnet

Jika kita mau mengakses Telnet dari remote, kita harus memasukan IP yang dipunyai router
agar bisa menkonfigurasi router tersebut dengan laptop.

Lab 13. SSH (Secure Shell)
Sama seperti Telnet, SSH adalah protokol yang dapat digunakan untuk mengakses perangkat secara
remote atau jarak jauh, bedanya SSH lebih ter-enkripsi Remote melalui SSH juga memerlukan sebuah
IP. Jadi dengan IP dari perangkat yang akan di remote, kita bisa melakukan remote sebuah Router
maupun Server yang jauh.
Langkah-langkah:
A. Konfigurasi SSH di Router
1. Mengaktifkan Interface
2. Membuat SSH
Router#hostname R-CORE
R-CORE#interface gig0/0
R-CORE#ip address 192.168.10.1 255.255.255.0
R-CORE#username TKJ password 123

R-CORE#ip domain-name TKJ.id
R-CORE#crypto key generate rsa
(klik enter beberapa kali)
R-CORE#line vty 0 4
R-CORE#transport input ssh
R-CORE#login local
R-CORE#enable password 456

B. Konfigurasi SSH di Laptop
1. Memasukan IP dan Gateway
2. Membuka Telnet/SSH Client

3. Menjalankan SSH
Jika kita memasukan password dengan salah, maka remote SSH tak akan berjalan, jadi
kita harus mengingat password yang kita buat saat di router.

Lab 14. STP (Spanning Tree Protocol)
Looping adalah suatu kesalahan fatal di dalam dunia jaringan, contoh nya seperti Ketika SW-KIRI
mengirim packet data dengan destination yang tidak terdapat pada MAC address tabelnya, maka SW-
KIRI akan membroadcast ke semua port sampai ke SW-KANAN. Jika pada tabel MAC address SW-
KANAN juga tidak terdapat destination tadi maka SW-KANAN akan kembali membroadcast ke SW-
KIRI dan akan seperti itu sehingga network menjadi down
Untuk mencegah terjadinya Looping, kita harus mengaktifkan STP. STP akan memblokir salah satu
port sehingga hanya satu link saja yang digunakan, dan looping pun tidak akan terjadi.
Berikut adalah beberapa cara mengatasi looping.
A. Hanya menggunakan 1 link (no redundancy)
 Shutdown salah satu interface, melakukan shutdown manual pada salah satu interface atau
secara otomatis menggunakan STP.
STP akan membuat blocking atau shutdown pada salah satu port untuk mencegah terjadinya loop.
Ketika link utama down maka port yang sebelumnya blocking akan menjadi forward. Port blocking
ditunjukkan dengan warna merah pada cisco packet tracer.

B. Penjelasan
 Switch Root Bridge akan selalu memiliki Designated Port (D)
 Switch Root Bridge berada pada posisi paling jauh dari Non-Designated (ND)
 Designated Port selalu berpasangan dengan Root Port (R)
 Non-Designated selalu berpasangan dengan Root Port (R)
C. Cara kerja STP:
1. Ketika STP aktif, masing-masing Switch akan mengirimkan Frame khusus satu sama lain yang
disebut Bridge Protocol Data Unit (BPDU).
2. Menentukan Root Bridge, Switch dengan Bridge ID terendah akan menjadi Root Bridge. Bridge
ID = Priority + MAC.Address. Dalam satu topologi hanya akan ada satu Switch sebagai Root
Bridge, Switch lain menjadi Non-Root Bridge. Default Priority adalah 32768 dan bisa diubah.

3. Menentukan Root Port, Yang menjadi root port adalah Path yang paling dekat dengan Root
Bridge. Untuk setiap Non-Root Bridge hanya punya 1 Root Port.
4. Menentukan Designated Port dan Non-Designated Port, adalah Port yang Forward dan Non-
Designated Port adalah Port yang Blocking. Untuk Root Bridge semua Portnya adalah Designated
Port. Switch dengan Priority terendah, salah satu Portnya akan menjadi Non-Designated Port atau
Port Blocking. Jika Priority nya sama maka yang akan dilihat MAC.Address terendah.
Bisa dikatakan bahwa, fungsi STP yaitu untuk mencegah terjadinya looping packet. Bagaimana cara
kerja STP? STP akan memblokir satu port (non-designated) agar paket tidak memutar tanpa tujuan.
STP menggunakan link cost calculation untuk menentukan root port pada non-root switch.
 10 Gbps = Cost 2
 1 Gbps = Cost 4
 100 Mbps = Cost 19
 10 Mbps = Cost 100

Lab 15. STP Portfast
Portfast adalah salah satu fitur STP, Portfast adalah protokol yang berguna untuk mempercepat proses
koneksi. Karena proses koneksi membutuhkan waktu sekitar 50 detik. Portfast akan mempercepat
proses terhubungnya perangkat dan langsung merubah warnanya menjadi hijau.
STP Port States:

Blocking 20 second/no limits – receive BPDU only
Listening 15 second – receive and send BPDU
Learning 15 second – receive and send BPDU and learn MAC address
Forwarding no limits – can forward data
Disable no limits
20 second Blocking
15 second Listening
15 second Learning
Forwarding

Langkah-langkah:
A. Konfigurasi STP di Switch
1. Mengaktifkan Portfast di Interface
SW-IDN(config)#int Fa0/1
SW-IDN(config-if)#spanning-tree portfast
 Spanning-tree portfast: Perintah untuk menjalankan STP portfast
Portfast hanya bisa digunakan ke end-device seperti Laptop, PC atau Server, Portfast tidak
bisa digunakan ke Switch karena akan mematikan fungsi Spanning-Tree untuk mencegah
Looping

Lab 16. STP Priority
STP Priority adalah jika terdapat dua atau lebih port yang terhubung satu switch yang sama, maka
penentuan jalur mana yang diblokir berdasarkan nilai priority pada masing-masing port, jika nilai
priority sama maka diambil berdasarkan nomor port terendah, sisanya akan diblokir untuk
menghentikan looping.
Langkah-Langkah:
A. Konfigurasi Priority di SW-KIRI
SW-KIRI(config-if)#spanning-tree vlan 1 priority 4096
 Spanning-tree vlan 1 priority 4096: perintah untuk mengganti priority
B. Pengecekan Priority STP
Sebelum:

Sesudah:
Switch yang memiliki Priority terkecil akan menjadi root-bridge, tapi pada dasarnya priority default
Switch adalah 37268 atau 37269, itu cara pertama menetukan root-bridge. Cara yang kedua adalah
dengan menghitung mac-address yang terkecil.

Lab 17. Etherchannel
Jika dalam STP kita mematikan satu port untuk mencegah terjadinya looping, tapi di protokol
Etherchannel kita menggabungkan beberapa link switch menjadi satu, atau Bahasa kerennya Link
aggregation. Link aggregation berfungsi untuk meningkatkan koneksi antar Switch serta menambah
maksimal bandwith, Etherchannel juga memakai fitur Load balancing.
Ada 3 Jenis EtherChannel:

1. LACP (Link Aggregation Control Protocol) - IEEE 802.1AD. Adalah protocol open vendor,
bisa dipakai oleh semua vendor. Ada dua mode dalam LACP:
 Active: Mengajak mode Passive untuk menjalankan EtherChannel

 Passive: Menunggu ajakan dari mode Active
2. PAGP (Port Aggregation Protocol) – Cisco Proprietary. Merupakan Cisco Proprietary, hanya
bisa dijalankan oleh perangkat Cisco. Ada dua mode dalam PAGP:
 Desirable: Mengajak mode Auto untuk menjalankan EtherChannel

 Auto: Menunggu ajakan dari mode Desirable
3. EtherChannel Layer 3 - EtherChannel yang menggunakan IP, kita perlu perangkat yang
memiliki fungsi OSI Layer 3/network, seperti MLS. EtherChannel layer 3 hanya memiliki 1
mode:
 On: Menyalakan fungsi EtherChannel
Langkah-langkah:
A. Konfigurasi LACP
1. Mengaktifkan Trunk di Interface yang terhubung
SW-KIRI(config)#interface ra fa0/1-3
SW-KIRI(config-if-range)#switchport mode trunk
2. Mengaktifkan mode Passive di SW-KIRI
SW-KIRI(config-if-range)#channel-group 1 mode passive
 Channel-group 1 mode passive: Perintah untuk menjalankan etherchannel
LACP mode passive

3. Mengaktifkan mode Active di SW-KANAN
SW-KIRI(config-if-range)#channel-group 1 mode active
 Channel-group 1 mode acative Perintah untuk menjalankan etherchannel LACP
mode active
4. Pengecekan Etherchannel
Jika kita mau membuat etherchannel yang lain maka kita harus menjalankan etherchannel
tersebut pada channel-group ke dua atau seterusnya, kalau misalnya kita menjalankan
PAGP pada channel-group 1 yang kita sudah pasang LACP, maka akan terjadi error.
B. Konfigurasi PAGP
1. Mengaktifkan mode Auto di SW-KIRI
SW-KIRI(config-if-range)#channel-group 1 mode auto
 Channel-group 1 mode auto: Perintah untuk menjalankan etherchannel PAGP
mode auto
2. Mengaktifkan mode Desirable di SW-KANAN
SW-KIRI(config-if-range)#channel-group 1 mode desirable
 Channel-group 1 mode desirable: Perintah untuk menjalankan etherchannel
PAGP mode desirable

3. Pengecekan Etherchannel
C. Konfigurasi L3 Etherchannel
1. Mengaktifkan Trunk di MLS
MLS-KIRI(config-if)#int ra fa0/1-3
MLS-KIRI(config-if)#switchport trunk encapsulation dot1q
MLS-KIRI(config-if)#switchport mode trunk
MLS-KANAN(config-if)#int ra fa0/1-3
MLS-KANAN(config-if)#switchport trunk encapsulation dot1q
MLS-KANAN(config-if)#switchport mode trunk
Sama seperti di LACP Jika kita mau membuat etherchannel yang lain maka kita harus
menjalankan etherchannel tersebut pada channel-group ke dua atau seterusnya, kalau
misalnya kita menjalankan LACP pada channel-group 1 yang kita sudah pasang PAGP,
maka akan terjadi error.
2. Mengkatifkan mode On di Semua MLS

MLS-KIRI(config-if)#int ra fa0/1-3

MLS-KIRI(config-if)#channel-group 1 mode on
 Channel-group 1 mode on: Perintah untuk menjalankan etherchannel Layer-3
mode on
MLS-KIRI(config-if)#int port-channel 1
MLS-KIRI(config-if)#no switchport
MLS-KIRI(config-if)#ip add 192.168.10.1 255.255.255.0
 No switchport: Perintah untuk memperbolehkan Port untuk memasang IP
atau mengaktifkan fitur layer-3
MLS-KANAN(config-if)#int ra fa0/1-3
MLS-KANAN(config-if)#channel-group 1 mode on
MLS-KANAN(config-if)#int port-channel 1
MLS-KANAN(config-if)#no switchport
MLS-KANAN(config-if)#ip add 192.168.10.2 255.255.255.0

Lab 18. Switch Stacking
Switch Stacking adalah cara menggabungkan beberapa Switch menjadi satu Switch dan Switch
stacking digunakan untuk menambah port pada Switch dengan cara menumpukan Switch,
menghubungkan kabel khusus, dan memasukan perintah yang sangat simpel.
SW-IDN(config)#do reload
Fungsi perintah Do reload disini agar switch bisa sinkronisasi dan menambah jumlah interface Port
secara otomatis
Tampilan dari Switch Stacking.

Bab 2 Wireless

Lab 19. Static Routing
Dalam jaringan atau network, ada banyak jenis protokol routing yang sering digunakan, tetapi pada
kali ini kita akan membahas 2 protokol routing yang paling banyak digunakan yaitu static routing dan
dynamic routing.
Static Routing (Routing statis) adalah proses konfigurasi router jaringan menggunakan tabel routing
yang dilakukan secara manual saat melakukan konfigurasi. Jika ada perubahan, sang operator jaringan
harus menkonfigurasi ulang jaringan.
Static routing merupakan pengaturan yang paling basic dalam jaringan komputer, untuk
menggunakannya operator harus mengisi dalam tabel entry forwarding pada setiap router yang
terhubung pada jaringan tersebut. Dalam melakukan static routing, kita harus mendaftarkan network
tujuan kita dan gateway yang harus kita gunakan. Gateway merupakan IP tetangga router.
Langkah-langkah:
A. Memasang IP address di port semua router
1. R-1
R-1(config)#int fa0/0
R-1(config-if)#no shutdown
R-1(config-if)#ip add 192.168.1.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
1.
2. R-2
R-2(config-if)#ip add 192.168.1.2 255.255.255.0
R-2(config-if)#ip add 192.168.2.1 255.255.255.0

1.
2.
3. R-3
R-3(config-if)#ip add 192.168.2.2 255.255.255.0
R-3(config-if)#ip add 192.168.3.1 255.255.255.0
1.
2.
3.
4. R-4
R-4(config-if)#ip add 192.168.3.2 255.255.255.0
R-4(config-if)#ip add 192.168.20.1 255.255.255.0
B. Memasang gateway pada semua laptop

1. Laptop-1
2. Laptop-2
Gateway adalah suatu perangkat (komputer, router atau program) yang berfungsi sebagai
sistem perantara untuk hubungan kejaringan lain dan gateway bisa diartikan dari Bahasa

Inggris sebagai gerbang pembuka jalan, jadi IP gateway disini adalah perantara Laptop untuk
terhubung ke Router.

C. Memasang Static route
1. R-1
R-1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
R-1(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2
R-1(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2
 IP route (network tujuan) (subnet) (gateway): Perintah static routing
1.
2. R-2
R-2(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
R-2(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
R-2(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.2
3. R-3
R-3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
R-3(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.1
R-3(config)#ip route 192.168.20.0 255.255.255.0 192.168.3.2
1.
2.
3.
4. R-4
R-4(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

R-4(config)#ip route 192.168.10.0 255.255.255.0 192.168.3.1
R-4(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
D. Pengecekan
 Do show ip route: perintah untuk mengecek protokol routing

Saat pengecekan, kita bisa melihat kode kode yang ditandai dengan kotak berwarna.
 Kode C (ditandai warna merah) berarti network yang dimiliki oleh router itu sendiri
(local network).
 Kode L (ditandai warna kuning) berarti ip address yang dipasang di port, disini IP
dipasang di port fa0/0.
 Kode S (ditandai warna biru) berarti network router tetangga yang tersambung dengan
static routing.

E. Test Ping
Dengan Static route laptop dari router 1 ke laptop router 2 bisa saling mengirim PING, tapi
jika ada ditambahkan router dan laptop lain ke dalam topologi, maka kita harus
menkonfigurasi static route di semua router.

Lab 20. Dynamic Routing EIGRP
Jika pada lab sebelumnya kita sudah mempelajari tentang static routing, yang dimana kita memasukan
network yang belum dikenal secara manual. Namun, dalam dynamic routing, seperti EIGRP
(Enhanced Interior Gateway Routing Protocol) yang merupakan Cisco proprietary, kita akan
menjalankan protokol yang disebut Advertising Network, bisa digunakan di area LAN (Local Area
Network) dan WAN (Wide Area Network).
EIGRP termasuk IGP dynamic routing protocol, algoritmanya adalah distance vector, yang memilih
jalur berdasarkan jalur yang terdekat.
Advertising Network merupakan proses mendaftarkan network yang terhubung dengan router ke
dalam tabel routing yang nantinya akan di tukarkan dengan router yang lain agar dapat membuat jalur
terbaik atau best path untuk menuju network tujuan, atau lebih simpelnya jalur dan network di
tentukan oleh protokol routing itu sendiri.
90 adalah Administrative Distances milik EIGRP, apa sih itu Administrative Distances?
Administrative Distances adalah Angka yang menunjukan protocol routing apa yang digunakan untuk
menjangkau network yang dituju.
Pada lab kali ini kita akan menghubungkan kedua laptop dengan network yang berbeda dengan
protokol dynamic routing EIGRP

Langkah-langkah:
1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
1.
2. R-2
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
1.
2.
3. R-3
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
R-3(config-if)#ip add 192.168.20.1
1. Laptop-1

2. Laptop-2
C. Memasang EIGRP di semua Router

1. R-1
R-1(config)#router eigrp 100

R-1(config-router)#no auto-summary
R-1(config-router)#network 10.10.10.0
 Router eigrp [X]: Perintah untuk membuat EIGRP.
 No auto-summary: Perintah untuk tidak meringkas network saat routing.
 Network [X]: Perintah untuk mendaftarkan network local.
Network yang dipasang di EIGRP adalah network yang dipunyai di network router itu
sendiri atau bisa disebut dengan advertising network
2. R-2
3. R-3

D. Pengecekan Routing
1. R-1
(local network).
 Kode D (ditandai warna biru) berarti network router tetangga yang tersambung dengan
EIGRP
2. R-2

3. R-3
E. Test PING
Berbeda dengan Static routing, routing EIGRP memudahkan kita untuk menjalankan routing
protocol karena lebih mudah dan cepat di karenakan EIGRP adalah dynamic routing yang
artinya jalur dan network di tentukan oleh protokol routing itu sendiri.

Lab 21. Dynamic Routing OSPF
OSPF (Open Shortest Path First) adalah salah satu protokol Dynamic Routing yang mampu menjaga,
mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan
secara dinamis. berbeda dengan EIGRP, OSPF adalah open vendor, sehigga dapat dijalankan di
berbagai vendor, salah satunya pada Router Cisco.
OSPF termasuk IGP dynamic routing protocol, algoritmanya adalah Link state, yang memilih jalur
berdasarkan jalur yang terbaik, berdasarkan Cost, bandwidth, dll. Dan Administrative distance OSPF
adalah 110.
Terdapat 2 Jenis Area dari OSPF

1. Backbone:
Pusat area dari OSPF (area 0)
2. Non-Backbone:
Area yang harus terhubung ke Backbone
Dan terdapat juga jenis-jenis router di area OSPF:

 IR (Internal Router):
 Router yang masuk di area
 ABR (Area Border Router):

 Router yang memiliki 2 area atau lebih
 ASBR (Autonomous System Border Router):

 Router yang menjebatani antar protocol

Langkah-langkah:
1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
R-3(config-if)#ip add 192.168.20.1 255.255.255.0

1. Laptop-1

2. Laptop-2
C. Memasang Protokol OSPF pada Router
1. R-1
R-1(config)#router ospf 1
R-1(config-router)#network 10.10.10.0 0.0.0.255 area 0
 Router ospf [X]: Perintah untuk membuat SPF
 Network [X] area 0: Perintah untuk mendaftarkan network local ke area 0
(backbone)
2. R-2
R-2(config-router)network 10.10.10.0 0.0.0.255 area 0
3. R-3
D. Pengecekan

 Kode C berarti network yang dimiliki oleh router itu sendiri (local network).
 Kode L berarti ip address yang dipasang di port, disini IP dipasang di port fa0/0.
 Kode O berarti network router tetangga yang tersambung dengan static routing.
E. Test PING

Dengan Protokol dynamic routing OSPF kita bisa menghubungkan laptop dengan berbeda
network tanpa harus memakai router Cisco.

Lab 22. OSPF Non-Area Backbone
Pada lab kali ini, kita akan membahas tentang OSPF lagi, tapi bedanya pada lab ini OSPF mempunyai
banyak area selain area 0 atau area backbone.
Langkah-langkah:
1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.1.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 23.23.23.1 255.255.255.0
R-2(config-if)#ip add 12.12.12.2 255.255.255.0
R-2(config-if)#ip add 192.168.2.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 23.23.23.2 255.255.255.0
R-3(config-if)#ip add 34.34.34.1 255.255.255.0
R-3(config-if)#ip add 192.168.3.1 255.255.255.0
4. R-4

R-1(config-if)#ip add 34.34.34.2 255.255.255.0
R-1(config-if)#ip add 192.168.4.1 255.255.255.0
1. Laptop-1
2. Laptop-2
3. Laptop-3

4. Laptop-4
C. Memasang Protokol OSPF pada Router

1. R-1
 Area 1: Perintah untuk memasukan network ke area 1
2. R-2
3. R-3
4. R-4
 Area 2: Perintah untuk memasukan network ke area 2

D. Pengecekan

Lab 23. OSPF Traffic Routing
Pada lab ini kita masih memakai Dynamic routing OSPF, tapi bedanya packet yang kita kirim dari PC-
1 akan melewati jalur bawah yang akan melewati 4 router, sedangkan jalur atas hanya melewati 3
router yang artinya pengiriman PING akan lebih cepat, mengapa bisa begitu?
Jalur bawah memiliki cost yang lebih kecil ketimbang jalur atas, jalur bawah total cost sebesar 4
karena pesan hanya melewati kabel port Fast ethernet (fa) yang memiliki cost sebesar 1, sementara
jalur atas memiliki total cost 21 karena pesan melewati kabel port Ethernet (e) yang memiliki cost
sebesar 10.
Jadi cost disini akan dihitung jika pesan PING melewati salah satu kabel tersebut, dan semakin kecil
cost maka kecepatan pengiriman pesan PING akan lebih cepat.
 Fast ethernet (fa) cost: 1
 Jalur bawah melewati 4 kabel fa, maka beginilah perhitungannya: 1x4 = 4 cost
 Ethernet cost: 10
 Jalur atas melewati 1 kabel fa dan 2 kabel ethernet, maka beginilah perhitungannya:
10+10+1 = 21 cost
Untuk membuktikannya, kita harus tracert PING dari PC-1 ke PC-2.

Saat dicoba tracert oleh PC-1, kita lihat bahwa Pesan PING yang dikirim ke PC-2 melewati alamat IP
yang dimiliki oleh router di jalur bawah.

Lab 24. Dynamic Routing RIP
RIP atau Routing Information Protocol adalah salah satu jenis IGP dynamic routing protocol,
algoritmanya adalah distance vector, sama dengan EIGRP, yang memilih jalur berdasarkan jalur yang
terdekat. Administrative Distances RIP adalah 120 dan RIP adalah open vendor.
RIP memiliki 2 versi yaitu RIP v1 dan RIP v2, bedanya adalah sebagai berikut:
Perbedaan RIPv1 RIPv2
Mendukung Classful  
Mendukung Classless x 
Info subnet yang dimasukan dalam

x 
perbaikan routing
Mendukung VLSM (Variable

x 
Length Subnet) & CIDR
Perbaikan routing multicast x 
Pada lab ini kita akan menghubungkan PC-1 dengan PC-2 dengan protokol RIPv2.

1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
1. Laptop-1

2. Laptop-2
C. Memasang RIP di semua Router

1. R-1
R-1(config)#router rip
R-1(config-router)#version 2
 Router RIP: Perintah untuk membuat RIP
 Version 2: Perintah untuk memilih versi kedua dari RIP
 Network [X]: Perintah untuk mendaftarkan network local
2. R-2
3. R-3

D. Pengecekan Routing
1. R-1
(local network).
 Kode R (ditandai warna biru) berarti network router tetangga yang tersambung dengan
RIP.
2. R-2

3. R-3
E. Test PING
Selain menggunakan EIGRP, kita bisa memakai RIP sebagai alternatif dalam Dynamic
Routing.

Lab 25. Dynamic Routing Redistribute
Pada lab kali ini, kita akan menjalankan 3 Dynamic Routing Protocol, yaitu EIGRP, OSPF, dan RIP.
Mungkin kita belum bisa menghubungkan ketiga laptop karena mereka berbeda routing protokol,
tetapi dengan fitur redistribute kitab isa saling bertukar informasi antar protokol routing, dan akhirnya
kita menghubungkan ketiga laptop tersebut walaupun berbeda protokol routing.
Redistribute adalah protokol untuk mendistribusikan routing lain agar masuk ke routing lainnya,
Protokol ini dijalankan ketika ada routing protokol yang berbeda dari router lain atau juga bisa bahkan
dari router kita sendiri.
Pada lab kali ini kita akan menghubungkan ketiga laptop di dalam topolgi walaupun berbeda routing
protocol.

Langkah-langkah:
1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
1. Laptop-1

2. Laptop-2
3. Laptop-3
C. Memasang Protokol routing sesuai topologi dan port di semua Router
1. R-1
R-1(config-router)#exit
R-1(config-router)#
R-1(config-router)#network 10.10.10.0 area 0
2. R-2

3. R-3
Pada R-1, kita memasang EIGRP 10 di port yang mengarah ke Laptop-1 dan OSPF 10 di port yang
mengarah ke R-2. Pada R-2 kita memasang OSPF 10 di port yang mengarah ke R-1 dan R-3 serta
ke Laptop-3. Pada R-3, kita memasang RIP di port yang mengarah ke Laptop-3 dan OSPF 10 di port
yang mengarah ke R-2.
Para Laptop dengan berbeda network belum bisa terhubung karena belum terpasang protokol
Redistribute.
A.
B.
C.
D. Memasang protokol Redistribute di semua protokol routing
1. R-1
R-1(config-router)#redistribute ospf 10 metric 1 1 1 1 1
R-1(config)#
R-1(config-router)#redistribute eigrp 10 subnets
 Redistribute OSPF 10 metric 1 1 1 1 1: Perintah redistribute EIGRP  OSPF
 Redistribute EIGRP 10 subnets: Perintah redistribute OSPF  EIGRP
2. R-3
R-3(config-router)#redistribute ospf 10 metric 1
R-1(config)#
R-3(config-router)#redistribute rip subnets
 Redistribute OSPF 10 metric 1: Perintah redistribute RIP  OSPF
 Redistribute RIP subnets: Perintah redistribute OSPF  RIP
Setelah dimasukan perintah redistribute seharusnya semua PC bisa saling terhubung, untuk
membuktikannya kita harus Kirim PING dari Laptop-1  Laptop-2,3 dan Laptop-3  Laptop-1,2

A.
B.
C.
D.
E. Test PING
1. Laptop-1
2. Laptop-2

Semua Laptop bisa saling terhubung setelah kita menjalankan protokol Redistribute. Protokol
Redistribute harus dijalankan di ASBR (Autonomous System Border Router), atau router yang
memiliki 2 atau lebih dynamic routing protocol, atau bisa juga disebut sebagai router yang membatasi
2 atau lebih dynamic routing protocol.

Lab 26. EIGRP & OSPF Authentication
Selain memiliki fitur Redistribute, EIGRP dan OSPF punya fitur Autentikasi dan enkripsi yang cukup
aman, dan fitur itu adalah EIGRP & OSPF MD5 dan OSPF Plaintext.
Fungsi MD5 dan Plaintext adalah untuk mengamankan jaringan protokol Routing, dan mengamankan
interface dari network yang sembarangan ingin melakukan routing ke router itu, dan pemasangan
MD5 dan Plaintext harus Peer-to-peer atau antar router tetangga. Jika MD5 hanya dipasang di R-1, R-
1 bisa mengirim PING ke R-2 dan R-3, tetapi R-2 dan R-3 tidak bisa mengirim PING ke R-1.
Jika R-2 dipasang MD5 ataupun Plaintext, maka jaringan Kembali normal, R-1 dan R-2 bisa saling
terhubung lagi dan R-3 tidak terganggu meski yang dipasang MD5 hanya R-1 dan R-2. Jika kita mau
memasang MD5 atau Plaintext, kita harus memasukan key yang sama pada 2 router yang ingin
Pada lab kali ini kita akan memasang MD5 di R-1 dan R-2 serta memasang Plaintext di R-2 dan R-3.

Langkah-langkah:
1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#int fa0/1
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
B. Memasang Protokol routing sesuai topologi dan port di semua Router
1. R-1
2. R-2
3. R-3

A.
B.
C. Memasang MD5 di EIGRP dan Plaintext di OSPF
1. R-1
R-1(config)#key-chain BUKU
R-1(config-keychain)#key 1
R-1(config-keychain-key)#key-string SCP
R-1(config-keychain-key)#exit
R-1(config-keychain)#exit
R-1(config)#
R-1(config-if)# ip authentication mode eigrp 10 md5
R-1(config-if)# ip authentication key-chain eigrp 10 BUKU
 Key-chain BUKU: Nama konfigurasi Key Chain.
 Key 1: Nomor Key.
 Key-string SCP: Isi password key.
 Ip authentication mode eigrp 10 md5: Mengkatifkan MD5 di port yang
mengarah ke R-2
 Key-chain eigrp 10 BUKU: Memasang Key chain pada Port
Setelah dipasang MD5, akan muncul notifikasi sebagai berikut.
EIGRP pada router akan mati alias down karena kita sudah memasang MD5, jika kita mau
mengkatifkan EIGRP lagi, maka kita harus memasang MD5 juga ke R-2.
Key string yang dimasukan ke R-2 harus sama agar EIGRP Kembali aktif.
R-2(config)#key chain BUKU2

R-2(config-keychain)#key 1
R-2(config-keychain-key)#key-string SCP
R-2(config-keychain-key)#exit
R-2(config-keychain)#exit
R-2(config)#
R-2(config-if)# ip authentication mode eigrp 10 md5
R-2(config-if)# ip authentication key-chain eigrp 10 BUKU2
Setelah dipasang MD5 pada R-2, akan notifikasi seperti ini.
Setelah dipasang MD5 pada R-2, EIGRP berjalan Kembali pada R-2.

Sekarang, kita akan memasang OSPF Plaintext pada R-2 dan R-3.
R-2(config-if)ip ospf authentication
R-2(config-if)ip ospf authentication-key BUKU/SCP
Sehabis memasang perintah diatas, sama seperti MD5, akan muncul notifikasi seperti ini.
OSPF akan mati jika hanya memasangnya di R-2 saja, Maka untuk menyalakan OSPF Kembali kita
harus mengaktifkan Plaintext di R-3
R-3(config-if)ip ospf authentication
R-3(config-if)ip ospf authentication-key BUKU/SCP
Jika R-2 dan R-3 sudah memasang OSPF Plaintext, OSPF akan berjalan kembali seperti semula

A.
B.
C.
D. Pengecekan
1. R-1
2. R-2
3. R-3
Jika ada sembarang orang mau memasang routing protocol dengan sembarangan, maka Ia tidak akan
bisa karena sudah dipasang authentication.

Bab 3 Firewall

Lab 27. Standard Access-List
Pernah mendengar protokol Firewall? Firewall adalah sebuah protokol yang berfungsi untuk
memblokir user untuk mengakses website tertentu. Nah, Protokol Access-List dari Cisco punya fungsi
yang mirip seperti Firewall, dan access-list punya banyak macam dan juga bisa memblokir PING,
Telnet, dll dari laptop/PC ke server.
Memasang Access-list harus pada interface di router yang paling dekat dengan tujuan, dan NAT juga
memiliki Traffic juga.
 IN = Traffic yang masuk ke router (arah target).
 OUT = Traffic yang keluar router (arah tujuan).
Pada lab kali ini kita akan mempelajari lab Standard access-list yang pertama, kita akan memblokir
pesan PING dari PC dengan IP network 192.168.10.0 menuju ke server.
Langkah-langkah:
A. Memasang Trunk pada SW-IDN
B. Memasang IP address di port semua router

1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0

2. R-2
R-2(config-if)#ip add 12.12.12.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
C. Memasang EIGRP di setiap Router

1. R-1

R-1(config-router)network 12.12.12.0
2. R-2

Sebelum kita menkonfigurasi Access-list, kita perlu menjalankan protokol EIGRP untuk
memastikan PC dari network 192.168.10.0 bisa mengirim PING ke server.
D. Memasang gateway pada PC & Server

1. PC-1
2. PC-2
3. Server-1

E. Memasang Access list
R-2(config)#access-list 1 deny 192.168.10.0 0.0.0.255

R-2(config)#access-list 1 permit any
R-2(config)#
R-2(config)#ip access-group 1 out
 Access-list 1: Perintah untuk membuat grup access-list (1-99)
 Deny 192.168.10.0 0.0.0.255: Perintah untuk menolak PING dari network tersebut
 Permit any: Perintah untuk mengizinkan IP mengirim PING kecuali yang sudah di
tolak
 Int fa0/1 > IP access-group 1 out: Perintah untuk menerapkan konfigurasi dari
Access-List 1 kepada interface fa0/1 yang
mengarah keluar dari router.
F. Pengecekan
 Do show access-list: Perintah untuk mengecek access-list

G. Test PING
1. Sebelum diberi Access-List
2. Sesudah diberi Access-List
Dengan adanya standard access-list yang sudah di konfigurasi di router maka laptop dengan network
192.168.10.0 yang dimana sudah diblokir di access-list, tidak akan bisa mengirim PING ke server.
tetapi laptop tersebut masih bisa mengirim PING ke router yang menerapkan access-list karena router
menkonfigurasi agar pesan PING bisa melewati port Fa0/0 tetapi tidak bisa melewati port Fa0/1 lewat
perintah “int fa0/1 out”, itu artinya pesan PING tidak bisa keluar dari port Fa0/1 dan masih bisa
melewati port fa0/0.
Agar pesan PING tidak bisa mengirim PING ke router maka perintah yang harus kita pasang adalah
“int fa0/0 in”, dengan begini pesan PING tidak akan bisa masuk ke kabel fa0/0 atau tidak bisa
meneruskan pesan PING ke router
Lab 28. Standard Access-List 2nd Lab

Jika di lab sebelumnya kita memblokir suatu network untuk tidak bisa mengirim pesan PING ke
server, di lab kali ini kita akan memblokir host atau 1 alamat IP saja, jadi walaupun ada laptop yang
network nya sama PC-1 bisa mengirim PING ke server tetapi PC-2 tidak bisa mengirim PING ke
server, konfigurasinya pun berbeda saat di access-list.
Pada lab kali ini kita akan memblokir PC-2 dengan alamat IP 192.168.10.3 agar tidak bisa mengirim
pesan PING ke server.
Langkah-langkah:

1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 12.12.12.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0

1. R-1

2. R-2

1. PC-1
2. PC-2

3. Server-1
E. Memasang Access list

R-2(config)#access-list 1 deny host 192.168.10.3
R-2(config)#
 Deny host 192.168.10.0: Perintah untuk menolak PING dari IP host tersebut
 Permit any: Perintah untuk mengizinkan IP mengirim PING kecuali yang sudah di
tolak
F. Pengecekan

G. Test Ping
1. PC-1 ke Server
2. PC-2 Ke Server
PC-1 bisa mengirim PING ke server karena saat di konfigurasi access-list kita hanya
memblokir 1 IP host yaitu 192.168.10.3 yang dimana itu adalah IP dari PC-2, karena itulah
PC-2 tidak bisa mengirim pesan PING ke server.

Lab 29. Extended Access-List
Jika pada lab standard access-list kita hanya memblokir PING dari network atau Host ke server, maka
pada lab extended access-list kali ini kita tidak hanya akan memblokir PING, tapi juga memblokir
network atau host untuk mengakses HTTP dan HTTPS ke server.
Pada lab kali ini kita akan memblokir PING dari IP host 192.168.10.2 dan memblokir HTTP dari IP
host 192.168.10.3 ke server.
Langkah-langkah:

1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 12.12.12.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0

1. R-1

2. R-2

Sama seperti pada lab sebelumnya, kita harus memasang protokol routing EIGRP untuk
memastikan agar PC dapat terlebih dahulu mengakses Server.
1. PC-1
2. PC-2

3. Server-1
E. Memasang Access-List
R-1(config)#access-list 100 deny icmp host 192.168.10.2
host 20.20.20.2
R-1(config)#access-list 100 deny tcp host 192.168.10.3 host
20.20.20.2 eq 80
R-1(config)#access-list 100 permit ip any any
R-1(config)#
 Deny ICMP: Perintah untuk menolak protokol ICMP (PING)
 Deny TCP: Perintah untuk menoIak protokol TCP (HTTP)
 Host: Jenis yang akan kita filter perhost agar kita tidak perlu menulis wildcard
mask
 192.168.10.2: source address (alamat asal) yang akan diblokir
 20.20.20.2: destination address (alamat tujuan) yang menjadi tujuan pengirim
 Eq 80 (HTTP): port TCP atau UDP yang akan diblokir
 Permit IP any any: memberi izin ke semua IP kecuali yang kita blokir
F. Pengecekan

G. Test PING dan HTTP
1. PC-1
2. PC-2

IP host 192.168.10.2 tidak bisa mengirim PING ke server dan bisa mengakses HTTP
server, namun, itu terjadi sebaliknya pada IP host 192.168.10.3 yang bisa mengirim PING
ke server tetapi tidak bisa mengakses HTTP server karena sudah di konfigurasi di
extended access-list.

Lab 30. Extended Access-List 2nd Lab
Di lab sebelumnya kita sudah memblokir HTTP ke server pada IP host 192.168.10.3, dan pada lab kali
ini kita tidak hanya menkonfigurasi access-list untuk memblokir HTTP saja, melainkan kita juga akan
memblokir HTTPS juga.
Langkah-langkah:

1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 12.12.12.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0

1. R-1

2. R-2

1. PC-1
2. PC-2

3. Server-1
E. Memasang Access-List
20.20.20.2 eq 80
20.20.20.2 range 80 443
R-1(config)#access-list 100 permit ip any any
R-1(config)#
 Range 80 443 (HTTPS): Perintah untuk memblokir akses HTTP dan HTTPS
F. Pengecekan
G. Test http dan https

1. PC-1
2. PC-2

Lab 31. Named Access-List
Lab named access-list sebenarnya sama saja dengan Extended access-list, malahan Named access-list
adalah bagian dari Extended access-list. Named access-list berguna untuk mempermudah manajemen
access-list, jika ada banyak access-list yang harus kita konfigurasi, maka Named access-list akan
mempermudah kita dalam menkonfigurasi dan memanajemen access-list.
Pada Lab kali ini kita akan memblokir PC
Langkah-langkah:
A. Memasang IP address di port R-1

1. R-1
R-1(config-if)#ip add 12.12.12.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0

B. Memasang gateway pada PC & Server
1. PC-1
2. PC-2
3. Server-1
C. Memasang Access-List
R-1(config)#ip access-list extended ACL-SMKIDN

R-1(config)#10 deny icmp host 192.168.10.2 host
192.168.20.2
R-1(config)# 15 deny tcp host 192.168.10.3 host 192.168.20.2
eq 80
R-1(config)# 25 permit ip any any
R-1(config)#
 Extended: Perintah untuk memilih jenis access-list yang di gunakan
 ACL-SMKIDN: Perintah untuk membuat nama pada acl (bebas).
 10, 15, dan 25: pengurutan jalan perintah yang akan dijalankan, 10 paling awal
dan 25 paling akhir

R-1(config)# 20 deny tcp host 192.168.10.3 host 192.168.20.2
eq 443
R-1(config)# int fa0/1
R-1(config)# ip access-group ACL-SMKIDN out
D. Pengecekan
E. Test PING, http dan https

1. PC-1

2. PC-2

Bab 4 QoS
(Quality of Service)

Lab 32. Static NAT
Dalam dunia komunikasi jaringan komputer, kita mengenal istilah NAT atau Network Address
Translation, NAT adalah protokol untuk menghubungkan komputer yang menggunakan IP Private
agar bisa terkoneksi ke jaringan luar yang menggunakan IP Publik. NAT terbagi menjadi beberapa
jenis, NAT static, NAT dynamic, NAT Overload atau PAT (Port Address Translation). Setiap client
memiliki IP Public yang berbeda-beda karena NAT Static merupakan one-to-one mapping dengan cara
manual.
IP Public harus beli, mahal, dan terbatas. NAT adalah solusi agar menghemat IP Public, Jika NAT
dijalankan maka router akan membungkus Paket IP Private dengan IP Public agar paket tersebut bisa
masuk ke IP Public (Internet), 1 jaringan Local Cukup memiliki 1 IP Public untuk ke internet
meskipun jumlah client di jaringan local itu ada ratusan, dan NAT dipasang di router yang
menjembatani antara jaringan LOCAL/PRIVATE dengan jaringan INTERNET/PUBLIC.
Pada Lab ini kita harus menghubungkan PC di jaringan Local ke Server di jaringan Public dengan
menggunakan NAT.
B. Memasang IP address di port semua Router

1. R-1
R-1(config-if)#ip add 192.168.50.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2

R-1(config-if)#ip add 192.168.50.2 255.255.255.0
R-1(config-if)#ip add 192.168.100.1 255.255.255.0
C. Memasang gateway pada PC & Server

1. PC-1
2. PC-2
3. Server-1

D. Memasang IP route di R-1
R-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2
 0.0.0.0: IP default route yang merupakan IP tujuan
 0.0.0.0: Merupakan Subnet mask karena kita menggunakan IP default route
 192.168.50.2: Merupakan IP gateway, IP router public yang terhubung dengan
router Local
E. Memasang Perintah Static NAT

R-1(config)#ip nat inside source static 192.168.10.2
192.168.50.50
 Ip nat inside source static: Perintah untuk menerjemahkan IP Private ke IP
Public.
 192.168.10.2: IP Private yang akan diubah ke IP Public.
 192.168.50.50: IP Public yang akan digunakan oleh IP Private, IP Public yang
sudah dipakai tidak bisa digunakan lagi.
F. Menentukan Jalur Inside dan Outside
R-1(config-if)#ip nat inside
R-1(config-if)#ip nat outside
 Ip nat inside:
- Menerjemahkan Source IP dari paket yang berasal dari jaringan
Local (inside) ke jaringan Public (outside)
- Menerjemahkan Destination IP dari paket yang berasal dari
jaringan Public (outside) ke jaringan Local (inside)
 Ip nat outside:
Public (outside) ke jaringan Local (inside)
jaringan Local (inside) ke jaringan Public (outside)
G. Pengecekan

H. Test PING
1. PC-1
2. PC-2
PC-2 tidak akan bisa mengirim pesan PING ke server karena IP PC-2 tidak dikonfigurasikan
NAT, berbeda dengan PC-1 yang sudah IP-nya sudah dibungkus IP Public.

Lab 33. Dynamic NAT
Jika pada lab sebelumnya kita membuat 1 IP Public untuk 1 IP Private secara satu per satu, maka kali
ini kita akan membuat banyak IP Public dan membagikannya ke IP private.

1. R-1
R-1(config-if)#ip add 192.168.50.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-1(config-if)#ip add 192.168.50.2 255.255.255.0
R-1(config-if)#ip add 192.168.100.1 255.255.255.0

1. PC-1
2. PC-2
3. Server-1
D. Memasang IP route di R-1
R-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2
E. Memasang Perintah Dynamic NAT
R-1(config)#ip nat pool D-NAT 12.12.12.10 12.12.12.15

netmask 255.255.255.0
R-1(config)#ip nat inside source list 1 pool D-NAT
R-1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
 Ip nat Pool D-NAT: Perintah untuk membuat Dynamic NAT.
 12.12.12.10 12.12.12.15: IP Public yang akan dibuat dan dibagikan ke IP private.
 Access-list 1 permit 192.168.10.0 (Wildcard mask): Perintah untuk mengizinkan
network 192.168.10.0 untuk mengakses internet.

 Ip nat inside:
Local (inside) ke jaringan Public (outside)
jaringan Public (outside) ke jaringan Local (inside)
 Ip nat inside:
Public (outside) ke jaringan Local (inside)
jaringan Local (inside) ke jaringan Public (outside)
F. Pengecekan
G. Test PING
1. PC-1

2. PC-2

Lab 34. NAT Overload
Jika pada lab sebelumnya kita menkonfigurasikan 1 IP public untuk membungkus 1 IP Private untuk
bisa mengakses Internet, maka pada lab ini kita hanya menggunakan 1 IP Public untuk membungkus
banyak IP private, Sehingga kita dapat menghemat penggunaan IP Public yang jumlahnya terbatas.
NAT Overload biasanya dikenal dengan PAT (Port Address Translation).
Pada Lab ini kita harus menghubungkan PC yang ada di jaringan Local ke Server di jaringan Public
hanya dengan 1 IP Public walaupun ada 4 IP Private.
Langkah-langkah:

1. R-1
R-1(config-if)#ip add 192.168.50.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0

2. R-2
R-1(config-if)#ip add 192.168.50.2 255.255.255.0
R-1(config-if)#ip add 192.168.100.1 255.255.255.0
1. PC-1
2. PC-2
3. PC-3

4. PC-4
5. Server-1
D. Memasang Access-list
R-1(config)# access-list 1 permit any
Fungsi membuat access-list dalam lab ini adalah agar semua IP diizinkan mengarah ke
Internet.
E. Memasang perintah NAT Overload

R-1(config)# ip nat inside source list 1 int fa0/1 overload
 Ip nat inside source list 1: Mengaktifkan NAT pada interface fa0/0 dan
mengizinkan semua IP Local untuk mengakses
internet. Dikarenakan kita membuat ACL dengan
permit any
 Overload: Jenis NAT yang akan kita gunakan, yakni NAT overload. Berarti
semua IP local akan menggunakan 1 IP Public yang sama.
F. Menentukan Jalur Inside/Outsode


G. Memasang IP route
R-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2
H. Pengecekan
I. Test PING Network 192.168.10.0
Dengan NAT Overload kita bisa mengakses Internet hanya dengan satu IP public untuk
membungkus banyak IP private.

Lab 35. NTP (Network Time Protocol)
NTP adalah sebuah protokol yang digunakan untuk mensinkronisasi waktu pada sebuah jaringan
meliputi LAN (Local Area Network), jaringan Internet, dan sinkronisasi jam-jam sistem computer.
NTP menggunakan Port UDP dengan nomor port 123.
Pada Lab ini kita harus mensinkronisasi waktu dari server ke router dengan protokol NTP.
Langkah-langkah:
A. Konfigurasi NTP di Server
1. Mengaktifkan Protokol NTP pada Server
2. Memasang IP address dan gateway pada Server

B. Konfigurasi NTP di Router
1. Memasang IP address pada Interface fa0/0
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
2. Memasang Perintah NTP pada Router

R-1(config)#ntp server 10.10.10.2
R-1(config)#ntp update-calendar
 Ntp server 10.10.10.2: Perintah untuk sinkronisasi waktu server dengan IP
Tujuan
 Ntp update-calendar: Perintah untuk meng-update waktu pada Client dengan
NTP server
C. Pengecekan

Bab 5 Network
Management

Lab 36. Tunnel GRE
Tunnel GRE (Generic Routing Configuration) mempunyai fungsi untuk membuat jalur private point-
to-point yang berjalan di bawah internet dengan memastikan packet yang dikirim aman sampai ke
tujuan yang diinginkan, dengan menghemat waktu dan tenaga. Sekilas mirip dengan VPN, bahkan
VPN itu termasuk Tunnel, kalian pasti sudah pada tau apa itu VPN kan? semacam itulah Tunnel
bekerja.
Protokol Tunnel banyak digunakan oleh perusahaan yang mempunyai kantor cabang yang letaknya
jauh. Misalkan ada sebuah perusahaan yang punya kantor pusat di Bekasi dan kantor cabang di Papua.
Ketika kantor pusat ingin mengirimkan data ke kantor cabang, maka digunakanlah metode Tunnel ini.
Data akan dikirimkan dengan jalur terowongan yang disebut tunnel menggunakan internet. Jadi,
nantinya kita hanya membutuhkan koneksi internet di kedua kantor agar data bisa terkirim.
Tujuan kita dalam lab kali ini adalah bisa mengirim PING dari PC-1 ke PC-2 hanya dengan protokol
Tunnel bukan dengan protokol Dynamic Routing.

Langkah-langkah:
1. R-1
R-1(config-if)#ip add 10.10.10.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
R-2(config-if)#ip add 192.168.20.1 255.255.255.0
3. R-INTERNET
R-3(config-if)#ip add 10.10.10.2 255.255.255.0
R-3(config-if)#ip add 20.20.20.2 255.255.255.0
B. Memasang EIGRP di semua Router

1. R-1

2. R-2

3. R-INTERNET

Kita harus memasang EIGRP agar R-1, R-2 dan R-Internet bisa terhubung ke Internet dan
agar bisa memasang Protokol Tunnel.

Hasil Ping R-1  R-2
Hasil Ping R-2  R-1
Dengan begini kita bisa memasang protokol Tunnel dengan menggunakan Internet.
C. Memasang gateway pada semua laptop

D. Memasang Protokol Tunnel
1. R-1
R-1(config)#interface tunnel 0
R-1(config-if)#ip add 100.100.100.1 255.255.255.0
R-1(config)#tunnel source fa0/0
R-1(config-if)#tunnel destination 20.20.20.1
 Interface Tunnel 0: Perintah untuk membuat interface Tunnel
 100.00.100.1/24: Merupakan IP address di Interface Tunnel
 Tunnel source fa0/0: Interface sumber yang berjalan diatas tunnel, yaitu
interface yang terhubung ke internet
 Destination 20.20.20.1: IP tujuan yang mengarah ke internet, bukan IP
tunnel dari router
2. R-2
R-1(config-if)#ip add 100.100.100.2 255.255.255.0
E. Test PING PC-1  PC-2 Memakai Command Prompt
Jika sebelumnya kita mengirim pesan PING pakai fitur yang ada di Cisco Packet Tracer, maka
kali ini kita akan memakai Command Prompt atau CMD biar makin Keren dan realistis,
karena aslinya kita mengirim pesan PING dari Laptop menggunakan CMD
1. Buka command prompt di PC

2. Ping PC-1  PC-2 dan sebaliknya
Kita masih belum bisa Mengirim PING ke PC sebelah karena kita belum memasang routing
ke jaringan local router, yaitu network dari PC kita. Kita harus memasang IP route ke jaringan
local di interface Tunnel.
F. Memasang Static route IP PC ke IP Tunnel

1. R-1
R-1(config)#ip route 192.168.20.0 255.255.255.0
100.100.100.2
2. R-2
R-1(config)#ip route 192.168.10.0 255.255.255.0
100.100.100.1
Kita memakai IP gateway tunnel karena itu memang tujuan kita, dan Pesan PING dari
kedua PC seharusnya sudah bisa sukses.
G. Test PING PC-1  PC-2 dan sebaliknya

1. PC-1
2. PC-2
Sekarang kita bisa mengirim data dari Laptop ke Laptop yang berbeda network lewat
Tunnel.
Lab 37. Tunnel GRE With NAT

Jika pada lab sebelumnya kita hanya mengkonfigurasikan tunnel saja, maka pada lab kali ini kita akan
mengkonfigurasikan tunnel dengan menggunakan NAT juga agar IP host pada tiap router memiliki
akses internet.
Pada Lab ini kita harus menghubungkan Laptop pada Local A dan Local B, dengan memasang NAT
terlebih dahulu, sehabis itu kita baru menggunakan Protokol Tunnel.
Langkah-langkah:
A. Memasang Trunk pada SW-KIRI dan SW-KANAN
SW-KIRI(config)#interface fa0/1
SW-KIRI(config-if)#switchport mode trunk
SW-KANAN(config)#interface fa0/1
SW-KANAN(config-if)#switchport mode trunk

1. R-1
R-1(config-if)#ip add 11.11.11.1 255.255.255.0
R-1(config-if)#ip add 192.168.10.1 255.255.255.0
2. R-2
R-2(config-if)#ip add 12.12.12.1 255.255.255.0
R-2(config-if)#ip add 192.168.20.1 255.255.255.0
3. R-CORE
R-CORE(config)#int fa0/0
R-CORE(config-if)#ip add 11.11.11.2 255.255.255.0
C. Konfigurasi EIGRP pada setiap Router

1. R-1
2. R-2
R-2onfig-router)#no auto-summary
3. R-CORE
R-COREconfig)#router eigrp 100
R-CORE(config-router)#no auto-summary
R-CORE(config-router)network 10.10.10.0

D. Test PING R-1  R-2 dan sebaliknya
1. R-1
2. R-2
Setelah R-1 dan R-2 terhubung dengan memasang Dynamic Routing EIGRP, selanjutnya
kita memasang NAT.
E. Memasang NAT di R-1 dan R-2

1. R-1
R-1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2
R-1(config)#ip nat inside source list 1 int fa0/0 overload
R-1(config)#
R-1(config)#ip nat outside
R-1(config)#ip nat inside
2. R-2
R-1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
R-1(config)#ip nat inside source list 1 int fa0/0 overload
R-1(config)#
R-1(config)#ip nat outside
R-1(config)#ip nat inside
Setelah menkonfigurasi NAT, kita coba Test PING dulu dari PC ke Server.

F. Test PING Laptop Jaringan Local  Server
1. Local A
2. Local B
Setelah berhasil test PING, Kita harus memasang Tunnel.
G. Memasang Protokol Tunnel

1. R-1
R-1(config-if)#ip add 100.100.100.1 255.255.255.252
2. R-2
R-1(config-if)#ip add 100.100.100.2 255.255.255.252

H. Memasang Static route di R-1 dan R-2
1. R-1
R-1(config)#ip route 192.168.20.0 255.255.255.0

100.100.100.2
2. R-2
R-1(config)#ip route 192.168.10.0 255.255.255.0

100.100.100.1
I. Test PING Laptop Local A  Local B dan sebaliknya

1. Local A  Local B
2. Local B  Local A
Selain bisa terhubung ke server, Laptop-laptop di dari kedua area Local bisa mengirim
PING satu sama lain.

J. Test Tracert Laptop Local A  Local B dan sebaliknya
1. Local A  Local B
2. Local B  Local A
Selain bisa terhubung ke server, Laptop-laptop di dari kedua area Local bisa mengirim
PING satu sama lain, dengan melewati Tunnel.

Bab 6 Routing

Lab 38. HSRP (Hot Standby Redundancy Protocol)
HSRP atau Hot Standby Redundancy Protocol adalah salah satu protokol FHRP (First Hop
Redundancy Protocol), HSRP merupakan Cisco proprietary yang hanya bisa dikonfigurasikan oleh
Perangkat Cisco.
HSRP bisa dideskripsikan sebagai protokol untuk membuat jalur atau link secara otomatis cadangan
bila suatu router gateway tidak aktif atau mati, dengan menkonfigurasikan 2 router sebagai router
dengan status active dan standby, router active akan menjadi jalur utama dan router standby akan
menjadi jalur pengganti jikalau router active mati.
Pada lab kali ini kita akan membuat jalur utama dan jalur cadangan menggunakan protokol HSRP.

Langkah-langkah:
SW-IDN(config)#interface ra fa0/1-2

1. R-KIRI
R-KIRI(config)#int fa0/0
R-KIRI(config-if)#no shutdown
R-KIRI(config-if)#ip add 192.168.10.1 255.255.255.0
R-KIRI(config)#int fa0/1
2. R-KANAN
R-KANAN(config)#int fa0/0
R-KANAN(config-if)#no shutdown
R-KANAN(config-if)#ip add 192.168.10.2 255.255.255.0
R-KANAN(config)#int fa0/1
3. R-CORE
1. PC-1

2. Server-1
D. Memasang EIGRP di semua Router

1. R-KIRI
R-KIRI(config)#router eigrp 100
R-KIRI(config-router)#no auto-summary
R-KIRI(config-router)network 10.10.10.0
2. R-KANAN
R-KANAN(config)#router eigrp 100
R-KANAN(config-router)#no auto-summary
R-KANAN(config-router)network 20.20.20.0
3. R-CORE
R-CORE(config)#router eigrp 100
R-CORE(config-router)#no auto-summary
Kita harus menjalankan EIGRP terlebih dahulu agar semua router bisa terhubung satu
sama lain.
E. Test PING R-KIRI  R-KANAN

F. Memasang perintah NAT Overload di kedua Router
1. R-KIRI
R-KIRI(config)# access-list 1 permit any

R-KIRI(config)# ip nat inside source list 1 int fa0/0
overload
R-KIRI(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R-KIRI(config)#
R-KIRI(config-if)#int fa0/0
R-KIRI(config-if)#ip nat outside
R-KIRI(config-if)#int fa0/1
R-KIRI(config-if)#ip nat inside
2. R-KANAN
R-KANAN(config)# access-list 1 permit any

R-KANAN(config)# ip nat inside source list 1 int fa0/0
overload
R-KANAN(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R-KANAN(config)#
R-KANAN(config-if)#int fa0/0
R-KANAN(config-if)#ip nat outside
R-KANAN(config-if)#int fa0/1
R-KANAN(config-if)#ip nat inside
Setelah memasang EIGRP, maka Langkah selanjutnya adalah memasang NAT agar sang
PC bisa terhubung ke server.
G. Test Ping PC-1  Server
Kita juga harus menkonfigurasikan NAT agar Laptop-1 bisa terhubung ke server, setelah
itu kita baru mulai menkonfigurasikan NAT

H. Memasang Protokol HSRP
1. R-1
R-1(config-if)#standby 1 ip 192.168.10.123
R-1(config-if)#standby 1 preempt
 Int fa0/1: Perintah untuk memilih port mana yang mau dipasang HSRP.
 Standby 1 ip [X]: Perintah untuk menggunakan HSRP dengan IP yang
diinginkan.
 Preempt: Perintah untuk Memastikan router yang memiliki priority lebih
tinggi menjadi router yang aktif
2. R-2
I. Mengganti gateway pada PC-1
J. Test Tracert PC-1  Server

K. Pengecekan HSRP
1. R-1
2. R-2
Bisa dilihat di pengecekan, R-1 menjadi jalur utama dan R-2 menjadi jalur cadangan, dan
jika R-1 mati, maka R-2 akan mengambil alih fungsi R-1 sebagai jalur utama.

L. Mematikan Gateway R-1 dan Tracert PC-1  Server
R-1(config-if)#shutdown
Saat dimatikan port yang mengarah ke internet pada R-1, Laptop-1 masih bisa terhubung
ke Internet karena masih ada jalur/link cadangan yang terletak di R-2

Lab 39. HSRP Priority
Jika pada lab sebelumnya R-1 menjadi jalur utama dan R-2 menjadi jalur cadangan, maka pada lab
kali ini kita akan mengubah R-2 menjadi jalur utama dengan cara mengubah nilai priority pada
HSRP.
Langkah-langkah:
A. Memasang protokol HSRP di kedua router
1. R-1
2. R-2
B. Mengganti Priority di R-2 HSRP

1. R-2
R-1(config-if)#standby 1 priority 200
 Priority 200: Perintah untuk mengubah priority HSRP menjadi 200

C. Mengecek status HSRP
Sebelum:
Sesudah:
Dengan begini, R-2 sudah menjadi jalur Utama dan R-1 menjadi jalur cadangan.

Lab 40. VRRP (Virtual Router Redundancy Protocol)
Pada lab kali ini kita akan membahas salah satu protokol dari FHRP yaitu VRRP, yang fungsinya tak
jauh berbeda dengan HSRP, tetapi VRRP adalah open vendor. Tetapi pada lab kali lini kita tidak akan
memakai Cisco Packet Tracer, kita akan memakai VMware, yaitu aplikasi emulator untuk simulasi
konfigurasi router dan perangkat lainnya dari Cisco, karena Cisco Packet Tracer belum tersedia
protokol VRRP.
Pada lab kali ini kita akan membuat jalur utama dan jalur cadangan dengan menggunakan protokol
VRRP.
Langkah-langkah:
A. Memasang IP address di port semua Router
1. R1
R1(config)#int e0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config)#int e0/1
R1(config-if)#ip add 10.10.10.1 255.255.255.0
2. R3
R3(config)#int e0/0
R3(config-if)#ip add 192.168.1.2 255.255.255.0
R3(config)#int e0/1
R3(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-2

R2(config)#int e0/0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config)#int e0/1
R2(config-if)#ip add 20.20.20.1 255.255.255.0

1. PC-1
2. Server-1
Bisa dilihat diatas, menambahkan IP address pada laptop di Cisco Packet Tracer sangat
berbeda dengan yang di VMware.
C. Memasang EIGRP di semua router

1. R1
R1(config)#router eigrp 100

R1(config-router)#no auto-summary
R1(config-router)network 10.10.10.0
2. R-3

3. R-2

Agar semua router bisa terhubung ke server, maka kita harus menjalankan Router EIGRP.

D. Test PING R-KIRI  R-KANAN
E. Memasang perintah NAT Overload di kedua Router

1. R-1
R-1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R-1(config)#
R-1(config-if)#int e0/0
2. R-3
R-3(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R-3(config)#
F. Test Ping PC-1  Server
G. Memasang Protokol VRRP

1. R-1
R-1(config)#int e0/0
R-1(config-if)#vrrp 1 ip 192.168.1.123
R-1(config-if)#vrrp 1 preempt

2. R-3
R-3(config-if)#vrrp 1 ip 192.168.1.123
R-3(config-if)#vrrp 1 preempt
 VRRP 1 ip [X]: Perintah untuk menggunakan VRRP dengan IP yang diinginkan.
H. Mengganti gateway pada PC-1
I. Test Tracert PC-1  Server
J. Pengecekan VRRP
1. R-KIRI
2. R-KANAN
K. Mematikan Gateway R-1 dan Tracert PC-1  Server
Selain menggunakan HSRP, kita bisa menggunakan VRRP untuk membuat jalur utama
dan cadangan untuk router yang bukan perangkat Cisco, karena VRRP adalah Open
vendor yang bisa digunakan oleh semua vendor.
Lab 41. VRRP Priority

Jika pada lab sebelumnya R-1 menjadi jalur utama dan R-2 menjadi jalur cadangan, maka pada lab
kali ini kita akan mengubah R-2 menjadi jalur utama dengan cara mengubah nilai priority pada VRRP.
Langkah-langkah:
A. Memasang protokol VRRP di kedua router
1. R1
R1(config)#int e0/0
R1(config-if)#vrrp 1 ip 192.168.1.123
R1(config-if)#vrrp 1 preempt
2. R3
R3(config)#int e0/0
R3(config-if)#vrrp 1 ip 192.168.1.123
R3(config-if)#vrrp 1 preempt
B. Mengganti Priority di VRRP R3

1. R-3
R-1(config-if)#vrrp 1 priority 250
 Priority 250: Perintah untuk mengubah priority VRRP menjadi 250

C. Pengecekan status VRRP
R-1:
R-3
Bisa dilihat, R-3 sudah menjadi jalur Utama dengan priority 250 dan dengan state Master, dan
R-1 menjadi jalur cadangan. dengan priority 200 dan dengan state Backup

Lab 42. GLBP (Gateway Load Balancing Protocol)
Sama seperti pada lab sebelumnya kita akan mempelajari tentang salah satu protokol FHRP yaitu
GLBP yang fungsinya mirip dengan HSRP dan VRRP, bedanya GLBP mempunyai fitur Load-
balancing dan kita akan menkonfigurasi GLBP di VMware karena GLBP belum tersedia di Cisco
Packet Tracer.
Dengan fitur Load balancing Kita bisa memecah traffic dari client yang pada dua atau bahkan lebih
suatu koneksi jaringan secara seimbang agar pekerjaan dapat berjalan optimal dan tidak overload
(kelebihan) beban pada salah satu jalur koneksi.
Pada lab kali ini kita akan membuat jalur utama dan jalur cadangan dengan menggunakan protokol
GLBP.
Langkah-langkah:
A. Memasang IP address di port semua Router
1. R-1
R-1(config-if)#ip add 192.168.1.1 255.255.255.0
R-1(config-if)#ip add 10.10.10.1 255.255.255.0

2. R-2
R-2(config-if)#ip add 192.168.1.2 255.255.255.0
R-2(config-if)#ip add 20.20.20.1 255.255.255.0
3. R-3
R-3(config-if)#ip add 192.168.1.2 255.255.255.0
R-3(config-if)#ip add 20.20.20.1 255.255.255.0

1. PC-1
2. Server-1
C. Memasang EIGRP di semua router

1. R-1

2. R-2

3. R-3


D. Test PING R-KIRI  R-KANAN
E. Memasang perintah NAT Overload di kedua Router

1. R-KIRI
R-1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
R-1(config)#
2. R-KANAN
R-2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R-2(config)#
F. Test Ping PC-1  Server
G. Memasang Protokol GLBP

1. R-1
R1(config-if)#glbp 1 ip 192.168.1.200
R1(config-if)#glbp 1 preempt
 GLBP 1 ip [X]: Perintah untuk menggunakan GLBP dengan IP yang diinginkan.

2. R-2
R1(config-if)#glbp 2 ip 192.168.1.100
R1(config-if)#glbp 2 preempt
H. Mengganti gateway pada PC-1
I. Test Tracert PC-1  Server
Selain menggunakan HSRP yang sama-sama Cisco proprietary untuk membuat Jalur utama
dan cadangan, kita juga bisa menggunakan GLBP yang lebih unggul karena mempunyai fitur
Load-balancing
J. Pengecekan GLBP
1. R-1
2. R-2
L. Mematikan Gateway R-1 dan Tracert PC-1  Server


Bab 7 Tunnel

Lab 43. HDLC Configuration
High-level Data Link Control adalah protokol yang dapat digunakan dalam jaringan WAN (Wide Area
Networks) yang dapat mengatasi kerugian-kerugian yang ada pada protokol protokol yang berorientasi
karaktek seperti Bi-Synch. HDLC sendiri merupakan suatu protocol yang hanya dapat digunakan oleh
Cisco (Cisco Proprietary) yang dikembangkan oleh ISO (International Organization for
Standardization).
HDLC memungkinkan adanya komunikasi point-to-point menggunakan bit stuffing agar dapat
terjadinya transparansi data pada Data Link Layer (DLL). Transparansi pada dasarnya adalah
pemisahan data dari sinyal kontrol. HDLC diturunkan dari Synchronous Data Link Control (SDLC).
Types of
stations
Secondary Combined
Primary Station
Station Station
 Primary station:
 Merupakan master dan mengontrol operasi di Secondary Layer
 Menangani kesalahan pada Data Link Layer
 Mengontrol koneksi ke semua Secondary Layer
 Secondary station:
 Dibawah kontrol primary station
 Frame yg dibangkitkan disebut respons
 Combined station:
 Dapat membangkitkan command dan respons
Pada lab kali ini kita akan menkonfigurasikan HDLC di Cisco Packet Tracer.

Langkah-langkah:
A. Memasang Modul Serial di kedua router
1. R-KIRI

2. R-KANAN
Jika kita mau menjalankan protokol HDLC, kita harus memasang modul “NM-4A/S”
dengan cara mematikan dulu router nya, setelah itu pilih modul “NM-4A/S” dengan cara
tarik dan lepas ke slot modul router yang kosong.

B. Mengaktifkan Port SERIAL dan memasang IP Address
1. R-KIRI
R-KIRI(config)#int se1/0
2. R-KANAN
R-KANAN(config)#int se1/0
 Int se1/0: Perintah untuk memilih port Serial.
 No shutdown: Perintah untuk mengaktifkan Port serial se1/0
C. Pengecekan
1. R-KIRI
2. R-KANAN
 Do show interface se1/0: Perintah untuk mengecek Port se1/0

Future Career
Dengan selesainya materi CCNA, kita hanya perlu menyelesaikan Ujian resmi CCNA dari Cisco, Jika
kita sudah dapat sertifikat CCNA, maka akan ada banyak lapangan kerja untuk memulai karir kita
sebagai Network Engineer dari sekedar murid TKJ saja.
Membahas tentang karir, anak TKJ punya beberapa karir sesudah lulus dari SMK, bukan bekerja
sebagai sebagai tukang pasang modem di rumah apalagi jadi sekedar jadi OP warnet.
Berikut adalah pekerjaan yang bisa diambil anak TKJ setelah lulus SMK.
1. Network Engineer
Network Engineer (NE) adalah orang yang bertugas untuk membangun sebuah jaringan di
suatu organisasi atau perusahaan. Selain itu, mereka juga bertugas mendesain, implementasi,
dan melakukan pemeliharaan agar jaringan tidak mengalami masalah.

Biasanya, perusahaan-perusahaan besar memiliki Network Engineer sendiri untuk mendesain
dan melakukan pemeliharaan jaringan lokal.
2. Wireless Engineer
Wireless Engineer merupakan Pekerjaan di dalam dunia jaringan atau internet yang khusus
meng-handle di teknologi wireless, meliputi jaringan 2 ghz atau 5 ghz, point-to-point, point-
to-multipoint, pengecekan kekuatan sinyal dan pengamanan jaringan wireless.
3. Engineer On-site
Network Engineer yang bekerja di suatu perusahaan dan perusahaan itu memliki mitra, dan
network engineer ini biasanya di tugaskan meng-handle di kantor mitra tersebut.
4. NOC
NOC Engineer merupakan orang yang bekerja dalam pengontrolan dan pengawasan pada suatu
Jaringan yang bertugas untuk memastikan layanannya dapat berjalan dengan baik.
NOC sendiri adalah singkatan dari Network Operation Center. NOC banyak ditemukan dalam

industri Jaringan. NOC memiliki tugas dalam memastikan layanan dapat dinikmati dengan
baik oleh Customer atau pelanggan.
5. Security Engineer
Network Engineer yang bertugas untuk meng-handle keamanan jaringan meliputi firewall ke
server milik perusahaan, pembobolan jaringan, dan lain-lain.

6. Network Consultant
Network Engineer yang bertugas sebagai konsultan jaringan, biasanya Network Consultant
adalah Project leader atau Network Team Leader
7. Network Trainer
Seperti namanya, tugas Network Trainer adalah sebagai pelatih atau guru di bidang Network
atau jaringan, Network Trainer tidak harus mengajarkan CCNA saja, bisa membagikan ilmu
CCNP, MTCNA, MTCRE (MikroTik), atau JNCIA (Juniper).
Nah itulah beberapa karir yang bisa anak TKJ ambil sesudah lulus, penulis berharap anak anak TKJ
bisa belajar lebih keras agar bisa mengambil salah satu atau bahkan lebih karir-karir diatas, bukan
menjadi tukang pasang Modem atau OP warnet.

About Writer
Aldavi Azka Mahendra, merupakan seorang pelajar kelahiran Semarang,

15 Agustus 2006, tapi sekarang Ia tinggal di kecamatan Cikarang
Selatan kabupaten Bekasi, Indonesia.
Sekarang Ia merupakan seorang santri di SMK IDN Boarding School
Pamijahan, Ia memilih jurusan TKJ dengan harapan bahwa kelak Ia
akan menjadi seorang Network Engineer yang bermanfaat bagi keluarga,
bangsa dan agama.
Ia juga tidak berhenti untuk mencari tahu hal baru, khususnya dalam
dunia IT. Jadi buku yang dikarang-nya ini adalah hasil rasa penasaran
nya dalam dunia IT terutama dalam dunia jaringan.
Di usia yang tergolong masih muda Ia membuat buku CCNA ini, dengan hasil jerih payah nya untuk
memperoleh dan membagikan ilmu CCNA yang Ia dapat, walaupun tak sempurna Ia berharap banyak
orang yang membaca buku nya ini dan mendapat ilmu yang dia dapat selama 4 bulan lebih.
Saat ini Ia masih dalam proses belajar untuk memperoleh sertifikat CCNA dan perjalanannya masih
jauh untuk menjadi seorang Network Engineer handal, berkat dukungan kedua orangtuanya, gurunya
serta teman temannya Ia masih sanggup untuk belajar lebih keras untuk menggapai cita cita nya
menjadi seorang Network Engineer yang terbaik dari yang terbaik dan seorang Network Trainer yang
handal.
You can find and contact me on:
adv.15_ (don’t forget to follow!)
Aldavi Azka M (don’t forget to Subscribe!)
aldavi0615@gmail.com (send feedbacks Here!)

Buku CCNA ALDAVI

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Buku CCNA ALDAVI

Diunggah oleh

Hak Cipta:

Format Tersedia

Kata Pengantar

Pamijahan, 6 Desember 2021

Aldavi Azka Mahendra

S.C.P ALDAVI AZKA M 1

S.C.P ALDAVI AZKA M 2

S.C.P ALDAVI AZKA M 3

S.C.P ALDAVI AZKA M 4

S.C.P ALDAVI AZKA M 5

User mode ditandai dengan tanda “>”.

Router(config)# (Global configuration

S.C.P ALDAVI AZKA M 6

S.C.P ALDAVI AZKA M 7

S.C.P ALDAVI AZKA M 8

Coba kita sekarang lakukan do show run

Current configuration: 676 bytes

S.C.P ALDAVI AZKA M 9

 Tabel do show run

Current configuration: 683 bytes

S.C.P ALDAVI AZKA M 10

S.C.P ALDAVI AZKA M 11

S.C.P ALDAVI AZKA M 12

S.C.P ALDAVI AZKA M 13

R-Davi con0 is now available

Press RETURN to get started.

Key to success adalah kunci untuk

S.C.P ALDAVI AZKA M 14

S.C.P ALDAVI AZKA M 15

Perbedaan IPv4 dan IPv6:

Perbedaan IPv4 IPv6

Jumlah bit 32-bit 128-bit

Ukuran Header 20 oktet 40 oktet

DNS record A AAAA

S.C.P ALDAVI AZKA M 16

 Istilah dan fungsi

 Tabel IP address IPv4 kelas C: 256

Prefix Jumlah IP Kelompok/subnet Netmask (256-JIP)

S.C.P ALDAVI AZKA M 17

Hitung hasil binary dari bawah ke atas

Konversi binary ke decimal

S.C.P ALDAVI AZKA M 18

Selanjutnya kita akan mempelajari bagaimana menghitung host IPv6.

A. Menghitung host IPv6

S.C.P ALDAVI AZKA M 19

S.C.P ALDAVI AZKA M 20

S.C.P ALDAVI AZKA M 21

3. Memasukan Interface kedalam VLAN Yang telah dibuat :

 VLAN [X] : Perintah untuk membuat VLAN baru

S.C.P ALDAVI AZKA M 22

 Do show VLAN: Perintah untuk mengecek VLAN

B. Konfigurasi IP di Laptop, pasang IP di setiap Laptop sesuai topologi:

S.C.P ALDAVI AZKA M 23

C. PING sesama VLAN dan berbeda VLAN

S.C.P ALDAVI AZKA M 24

S.C.P ALDAVI AZKA M 25

S.C.P ALDAVI AZKA M 27

3. Memasukan Interface ke VLAN

B. Konfigurasi di SWITCH BAWAH :

3. Memasukan Interface ke VLAN

S.C.P ALDAVI AZKA M 28

2. Pengecekan VLAN di SWITCH-BAWAH

3. Pengecekan Trunk di SWITCH-ATAS

S.C.P ALDAVI AZKA M 29

 Do Show Interface Trunk: Perintah untuk mengecek Trunk

5. PING sesama VLAN