Ccna Dah Jadi Nih

Biodata
Nama: Muhammad Haafiz Fayzulhaq

TTL: Depok, 30 Juli 2006
Tempat Tinggal: Perumahan Griya Kalibaru Blok B3 No. 21
Riwayat Sekolah: RA Al - Falah
SD IT Al - Hidayah
SMP AL - Hidayah Islamic Boarding School
SMK IDN Boarding School
Certificate: MTCNA - 2111NA8766
Network Fundamental - AC-702-59393494-76
NSE 1 - HBgcFRWJ5c
NSE 2 - GpR9vOABhx
Phone: s.id/wahafiz
Email: 300706haafiz@gmail.com
YT: Haafiz Fayz
Daftar Isi
OSI Layer 7
Network Device 10
TCP & UDP 15
IPv4 & Subnetting 16
Network Protocol 19
Network Components 21
Network Topology Architectures 22
Konfigurasi Dasar Cisco 25
BAB 1 SWITCHING 29
Virtual Local Area Network (VLAN) 30
Switch VLAN Trunking 32
Trunk Allowed 35
Trunk MLS 37
Inter-VLAN Routing 39
Legacy Inter-VLAN Routing. 39
Router On-a-Stick. 41
Inter-VLAN Routing on a MultiLayer Switch 43
VLAN Trunking Protocol (VTP) 46
Revision Number 50
Port Security 52
Port Security Static 54
Port Security Sticky 56
Port Security Violation 57
Enable Telnet & SSH 60
Spanning - Tree Protocol (STP) 64
STP - Root Bridge 65
Spanning-Tree PortFast 67
Etherchannel 69
Muhammad Haafiz Fayzulhaq Routing & Switching | 2

Etherchannel LACP 69
Etherchannel PAGP 71
Etherchannel Layer 3 73
Switch Stacking 75
BAB 2 ROUTING 77
Static Route 78
Dynamic Route 82
EIGRP Route 83
OSPF Route 87
OSPF Multi Area 89
RIPv2 Route 95
Access List 98
ACL Standard 100
ACL Extended 107
NAT (Network Address Translation) 113
Static NAT 114
Dynamic NAT 119
Dynamic NAT With Overload 123
GRE Tunnel 129
GRE Tunnel With NAT 133
HA (High Availability) 141
HSRP (Hot Standby Router Protocol) 142
VRRP (Virtual Router Redundancy Protocol) 150
GLBP (Gateway Load Balancing Protocol) 153

Kata Pengantar
Assalamualaikum Warahmatullahi Wabarakatuh
Segala puji bagi Allah subhanahu wa ta'ala yang telah memberikan kita berbagai
kenikmatan yang tak terhingga sampai saat ini, shalawat serta salam kita curahkan ke
hadirat nabi Muhammad ‫صلى هللا عليه وسلم‬, keluarganya, sahabatnya, tabi'in dan tabiut yang
telah membawa kita menuju ke ke jalan yang benar dan semoga kita selalu menjadi
hamba nya yang mengikuti sunnah – sunnah nya dan ajaran nya serta menghindari segala
larangan nya.
Alhamdulillah saya telah menyelesaikan buku kedua saya, yang mana buku ini merupakan
buku kedua saya yang telah saya buat, pembuatan buku ini berlangsung di saat saya
masih dalam tahapan mempelajari materi cisco CCNA pada semester 2 di kelas 10 yang
telah saya kerjakan kurang lebih dalam waktu kurang lebih dua bulan.
Saya sangat bersyukur kepada Allah subhanahu wa ta'ala yang telah memberi
kemudahan dalam menyelesaikan buku ini serta guru saya selaku guru di bidang cisco ka
Abdul Shomad yang sudah sangat banyak membantu saya dalam menyelesaikan buku ini,
dan tidak lupa kepada kedua orang tua saya, keluarga, teman – teman, dan serta sahabat
– sahabat saya yang selalu meng support serta mendoakan saya dalam membuat buku ini
Pada buku ini juga saya pun menyadari bahwa buku ini tidaklah lepas dari yang namanya
kesalahan, baik itu kesalahan kata – kata, penulisan, konsep dan lain sebagainya dari yang
saya lewatkan, maka dari itu apabila pembaca mendapatkan kesalahan pada saat
membaca buku ini maka saya sebagai penulis meminta maaf sebesar – besarnya serta
pembaca pun dapat memberi saran, kritik, atau pun koreksi yang dapat dikirimkan
langsung saja ke email saya di 300706haafiz@gmail.com sekian dari saya kurang
lebihnya mohon maaf.
Wassalamualaikum Warahmatullahi Wabarakatuh

Jonggol, 18 Januari 2022

Tentang Cisco
Pada awal 1980-an, ada sepasang suami istri yaitu Len dan Sandy Bosack yang dulu
bekerja di dua departemen komputer yang berbeda yang terletak di Stanford
University. Pasangan ini sedang menghadapi masalah dalam membuat komputer mereka
berkomunikasi satu sama lain. Untuk mengatasi masalah ini, mereka membuat sebuah
server gateway di ruang tamu mereka yang menuju cara sederhana membuat dua
departemen berkomunikasi satu sama lain dengan bantuan protokol IP.
Mereka mendirikan cisco Systems (dengan c kecil) pada tahun 1984, memiliki
server gateway komersial kecil yang membawa sebuah revolusi dalam Networking. Nama
perusahaan diubah menjadi Cisco Systems, Inc pada tahun 1992. Advanced Gateway
Server (AGS) adalah produk pertama yang dipasarkan perusahaan. Setelah ini datang
Mid-Range Gateway Server (MGS), Compact Gateway Server (cgs), Integrated Gateway
Server (IGS) dan AGS +.
Akhirnya menciptakan router cisco 4000, 7000, 2000, dan 3000 series. Router
ini masih ada dan meningkatkan setiap hari. Cisco adalah pemimpin besar dunia ketika
datang ke jaringan untuk Internet. Produk perusahaan ini mengarah pada kemudahan
dalam mengakses dan mentransfer informasi terlepas dari perbedaan waktu, tempat
atau platform.
Sertifikasi CCNA adalah sertifikat yang pertama dalam jajaran sertifikasi Cisco
dan merupakan pendahulu untuk semua sertifikasi Cisco. Program CCNA dibuat untuk
memberikan dasar yang kokoh yang tidak hanya untuk Cisco Internetwork Operating
System (IOS) dan hardware Cisco, tetapi juga internetworking secara umum. Untuk
mendapatkan Cisco Certified Internetwork Expert (CCIE) maka Cisco membuat suatu
seri sertifikasi, yaitu:
● NE (Network Essentials)
● CCENT (Cisco Certified Entry Networking Technician)
● CCNA (Cisco Certified Network Associate)
● CCNP (Cisco Certified Network Professional)
● CCIE (Cisco Certified Internetwork Expert)
● CCAR (Cisco Certified Architect)

Network Basic
Jaringan merupakan sekumpulan perangkat jaringan (Network Device) yang saling
terhubung dengan perangkat endhost (end device) yang bertujuan agar seluruh
perangkat dapat bertukar informasi satu sama lain.
Dan salah satu komponen dalam pembentukan jaringan adalah:
❖ Network Device (perangkat jaringan): Router, Switch, HUB, dan lain - lain.
❖ End Host (End Device): PC, Laptop, mobile phone, dan lain - lain.
❖ Interconnection (Penghubung): NIC, konektor, media transmisi (Fiber optic, Fast
ethernet, Wireless, dll)
Berikut adalah macam - macam skala jaringan:
❖ LAN (Local Area Network): Merupakan salah satu bentuk jaringan dengan skala
yang sederhana yang biasa digunakan didalam suatu gedung, rumah, sekolah dll yang alat
penghubungnya menggunakan kabel UTP.
❖ MAN (Metropolitan Area Network): Merupakan skala jaringan dalam bentuk
yang lebih besar dari LAN dalam satu wilayah atau area yang dapat dikatakan sebagai
kumpulan LAN dalam satu wilayah atau satu area yang dapat dikatakan pada jaringan
antar gedung dalam suatu area/wilayah yang sama. untuk media konektor biasa
menggunakan kabel maupun nirkabel.
❖ WAN (Wide Area Network): Yaitu jaringan yang menghubungkan beberapa MAN
yang dapat digunakan pada jaringan untuk menghubungkan antara suatu negara dan
benua, dan untuk media penghubungnya biasa menggunakan FIber Optic

OSI Layer
Dulu, pengembangan teknologi Jaringan di dunia, cukup semrawut. Setiap vendor

punya Proprietary solution masing - masing, efeknya…… Solusi Jaringan dari suatu
vendor lain tidak Compatible atau tidak bisa dicampur. Inilah latar belakang dibuatnya
standarisasi yang bisa disepakati oleh banyak vendor.
Akhirnya ISO (International Organization for Standardization) merilis OSI-Model
pada tahun 1984, diharapkan vendor - vendor Jaringan dapat mengikuti standard OSI
Model ini.
Selain berperan sebagai Standarisasi, OSI Layer juga mempermudah kita dalam
mempelajari konsep Networking dengan baik.
Ketika solusi Jaringan suatu vendor menggunakan Standard 7 OSI Layer, maka proses
transfer data dari suatu host ke host lain akan melewati 7 Layer tersebut hingga
akhirnya data diterima oleh host lain.
Ibarat mengirim surat tulisan tangan menggunakan jasa ekspedisi, kita harus melewati
beberapa tahapan dari menulis surat di selembar kertas, memasukkan surat kedalam
amplop, menulis alamat pengirim dan alamat tujuan, kemudian menyerahkan ke kurir
untuk dikirimkan ke tujuan.
Berikut ini penjelasan dari masing - masing Layer di OSI:

Layer 1 (Physical Layer)
Fungsi dari Layer satu ini adalah untuk mengubah data menjadi bits untuk ditransmisikan
melalui media Jaringan dan juga melakukan proses konversi dari bit yang diterima
menjadi data yang berguna untuk Layer di atasnya.
Pada tahapan atau level ini juga mendefinisikan mengenai bagaimana sebuah NIC
(Network Interface Card) dapat berinteraksi secara langsung dengan media kabel dan
perangkat radio. Untuk setiap pengiriman data melalui tiap layer, dapat dianalogikan
seperti anda mengirim surat.
Layer 2 (Data-Link Layer)

Pada data-link layer memiliki tugas untuk berfungsi untuk menentukan bagaimana
bit - bit data dikelompokan menjadi format yang disebut sebagai frame. Pada Layer ini
terjadi pengalamatan perangkat keras berupa Mac Address.
Serta, menentukan bagaimana perangkat jaringan seperti hub, repeater, bridge, dan
switch pada layer 2 dapat beroperasi. Untuk spesifikasi IEEE 802, dapat membagi
tingkatan menjadi 2 level, yaitu lapisan Media Access Control (MAC) dan lapisan Logical
Link Control (LLC).
Layer 3 (Network Layer)

Pada Layer ini terjadi pengalamatan IP Address. Pada kondisi tertentu, pada
Layer ini juga terjadi proses Routing untuk meneruskan paket ke suatu host sesuai
dengan IP Address tujuan.
Layer 4 (Transport Layer)

Transport layer mempunyai fungsi untuk memecah data menjadi paket – paket
data, serta memberikan nomor urut untuk setiap paketnya. Sehingga, nantinya dapat
disusun kembali saat sampai pada tujuan. Pada layer ini juga menentukan protokol yang
akan digunakan untuk mentransmisikan data, seperti protokol TCP.
Protokol tersebut akan mengirimkan paket data, sekaligus memastikan bahwa setiap
paket telah diterima dengan sukses dan tepat sasaran. Selain itu, juga dapat
mentransmisikan ulang terhadap paket yang hilang atau rusak ketika proses pengiriman.
Layer 5 (Session Layer)

Session layer merupakan lapisan yang berfungsi untuk mendefinisikan bagaimana
sebuah koneksi dapat dibuat, dikelola, dikembangkan dan dihancurkan. Contoh protokol
yang berada pada session layer adalah NFS, SMB, RTP, dan lain – lain.
Layer 6 (Presentation Layer)

Lapisan yang keenam adalah presentation layer, dimana mempunyai fungsi untuk
mentranslasikan format data yang akan ditransmisikan oleh aplikasi melalui jaringan, ke
dalam format yang dapat ditransmisikan oleh sebuah jaringan.
Pada layer ini, data juga akan terenkripsi dan dekripsi melalui sistem. Contoh protokol
yang berada pada presentation layer adalah MIME, SSL, TLS, dan lain sebagainya.
Layer 7 (Application Layer)

Application layer adalah lapisan yang menjadi pusat (center) terjadinya suatu
interaksi antara pengguna (end user) dengan aplikasi yang bekerja menggunakan
fungsionalitas sebuah jaringan. Selain itu juga mempunyai fungsi untuk melakukan
konfigurasi mengenai bagaimana cara aplikasi dapat bekerja menggunakan resource
jaringan.
Dan kemudian, dapat memberikan pesan saat terjadi sebuah kesalahan pada proses
pengaturan jaringan. Contoh beberapa services dan protokol yang berada pada
application layer adalah HTTP, SMTP, FTP, dan lain – lain.
Berikut adalah cara kerja OSI Layer:

❖ Pertama, Application layer akan mengirimkan data yang dikirim pengguna kepada
perangkat komputer penerima data.
❖ Kedua, pada presentation layer terjadi konversi email menjadi sebuah format
jaringan.
❖ Ketiga, pada session layer akan membentuk sesi perjalanan data hingga seluruh
proses pengiriman data selesai dilaksanakan.
❖ Keempat, di dalam transport layer pengirim melakukan pemecahan data.
Kemudian, data tersebut dikumpulkan pada transport layer penerima.
❖ Kelima, network layer membuatkan sebuah alamat sehingga dapat menuntut dan
mengarahkan data hingga sampai pada tujuan yang benar.
❖ Selanjutnya, di dalam data-link layer akan dilakukan pembentukan data menjadi
bentuk frame, serta alamat fisik.
❖ Dan pada lapisan utama tepatnya physical layer, data akan dikirim melalui medium
(perantara) jaringan menuju lapisan transport penerima.

❖ Langkah yang terakhir, alur jalannya proses akan berbalik dari physical layer
menuju application layer. Nantinya akan mengarah pada jaringan komputer penerima.
Layer Name Data Unit Pengalamata Perangkat Memory

n
Layer 1 Physical BIT Binary Hub -
Layer 2 Data Link Frame Mac-Address Switch Mac Address Table
Layer 3 Network Packet IP-Address Router Routing Table
Layer Konektivitas Pengiriman Data
Layer 1 Antar Network Yang sama Broadcast ke semua port
Layer 2 Antar Network yang sama Broadcast Mac-Address Tujuan
Layer 3 Antar Network yang berbeda Berdasarkan IP-Address
Network Device
Untuk jaringan sendiri terdapat beberapa device yang wajib kita tahu yang biasa kita
akan gunakan untuk membuat suatu jaringan seperti Server Router, switch, hub, Access
Point dan lain sebagainya.
❖ Server: Sebuah komputer disebut server apabila memiliki suatu layanan yang
dapat diakses oleh Client, seperti layanan web, layanan file server, dan lain sebagainya.
Semua komputer bisa dijadikan sebagai server (termasuk Laptop), yaitu dengan
cara menginstall / mengaktifkan fitur server yang dibutuhkan, seperti web server,file
server, dan lain sebagainya. Hanya saja dibutuhkan resource seperti Processor, RAM
dan Disk yang cukup besar agar bisa melayani request dari komputer - komputer Client
yang banyak.
Di bawah ini adalah salah satu contoh model komputer yang biasa digunakan sebagai
server

Gambar ai atas adalah model PC server yang umumnya digunakan pada suatu Jaringan
komputer (fokus pada tampilannya ya, bukan merknya). Selain spesifikasi hardware yang
tinggi, bentuk casing komputer tersebut didesign dengan posisi tidur agar bisa dipasang
pada rack seperti gambar di bawah ini
❖ ROUTER: fungsi router ini tidak lain yaitu ia digunakan sebagai device yang
menghubungkan suatu jaringan yang berbeda segmen, dengan mendistribusikan ip
address

❖ SWITCH: fungsi perangkat ini merupakan salah satu perangkat yang digunakan
sebagai penghubung antar network satu segmen, yang mana ia akan mengirimkan
paket/data melalui mac-address table
❖ MLS ( Multilayer Switch) MLS juga merupakan suatu perangkat yang sering
digunakan pada suatu jaringan yang mana MLS ini masih termasuk perangkat yang
tergolong switch tetapi perangkat ini dapat difungsikan sebagai router juga, yang mana
perangkat ini bergerak di Layer 2 dan 3

❖ Hub: Hub atau yang lebih dikenal dengan istilah network hub adalah sebuah
perangkat yang berfungsi untuk menghubungkan komputer yang satu dengan komputer
lainnya asalkan masih dalam lingkup jaringan yang sama. Artinya komputer atau
perangkat yang terhubung melalui hub ini dapat saling bertukar informasi antara satu
sama lain.
Hub memiliki fungsi agar suatu perangkat dapat saling terhubung satu sama lain
dan sekaligus juga dapat berbagi mengenai berbagai macam informasi seperti dokumen
dan file lainnya. Dengan demikian, komputer yang terhubung dengan hub bisa saling
bertukar data. Biasanya hub ini menggunakan sistem jaringan LAN kecil yang hanya
memiliki kompleksitas jaringan yang tidak terlalu tinggi.

❖ Access Point: access point adalah perangkat keras jaringan komputer yang
menghubungkan piranti nirkabel (tanpa kabel) dengan jaringan lokal menggunakan
teknologi seperti wifi, bluetooth, wireless, dan lain sebagainya.
Access Point berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan banyak
Client dapat saling terhubung melalui jaringan. Sebagai Hub/Switch yang bertindak
untuk menghubungkan jaringan lokal dengan jaringan wireless/nirkabel, Access point
dapat memancarkan atau mengirim koneksi data / internet melalui gelombang radio,
ukuran kekuatan sinyal juga mempengaruhi area coverage yang akan dijangkau, semakin
besar kekuatan sinyal (ukurannya dalam satuan dBm atau mW) semakin luas
jangkauannya.

TCP & UDP
TCP & UDP merupakan bagian dari OSI Layer yang terletak di Layer 4
(Transport). TCP & UDP memiliki fungsi untuk menerima data dari session Layer, lalu
dibagi menjadi segmen - segmen yang lebih kecil untuk diteruskan ke network Layer dan
memeriksa bit sama dengan bit yang dikirimkan tanpa adanya modifikasi ataupun loss.
Jika terjadi Error, maka transport layer harus memperbaiki Error tersebut
dengan cara mengirimkan ulang data yang corrupt atau mengirik semuanya dari awal.
Berikut perbedaan TCP & UDP:
Transmission Control Protocol (TCP) User Datagram Protocol (UDP)
Dapat diandalkan Tidak dapat diandalkan
Jika sambungan tiba-tiba terputus ketika Jika mengirimkan suatu pesan atau data,
mengirimkan sebuah pesan, maka server kita tidak akan tahu apakah data
akan meminta bagian yang hilang. Jadi tersebut telah terkirim atau belum dan
tidak akan terjadi data yang korup ketika apakah sebagian dari pesan tersebut
mengirimkan sebuah data. hilang atau tidak ketika proses
pengiriman.
Berurutan Tidak berurutan
Ketika mengirimkan dua pesan secara Ketika mengirimkan dua pesan secara
berurutan ataupun satu persatu, TCP akan berurutan, maka kita tidak dapat
memproses pengirimannya secara memastikan data mana yang akan datang
berurutan. Oleh karena itu, kita tidak terlebih dahulu.
perlu khawatir data akan hilang.
Berorientasi sambungan Tidak berorientasi pada koneksi atau

sambungan
Sebelum memulai proses pengiriman data
antar host, proses yang sedang berjalan Pesan yang ada pada UDP akan langsung
pada lapisan aplikasi harus bernegosiasi dikirimkan tanpa adanya proses negosiasi
terlebih dahulu untuk membuat sesi terlebih dahulu antar host mengenai sesi
koneksi koneksi.

Heavyweight Lightweight
Pada saat tingkatan terendah dari TCP Tidak ada permintaan pesan, tidak ada
mengalami masalah, makan permintaan trafik koneksi dan yang lainnya, hanya
pengiriman ulang data harus dilakukan dan menjalankan dan melupakannya. Yang
bagian yang telah terkirim sebagiannya artinya kartu jaringan dapat bekerja
harus dikembalikan. Sehingga lebih cepat karena hanya perlu
membutuhkan waktu yang lebih lama untuk menerjemahkan kembali data dari paket.
menyatukannya.
Streaming Datagrams
Data paket yang ada dibaca sebagai salah Paket data yang ada dikirim secara
satu alur data tanpa mengetahui batas individu dan keutuhannya sangat terjamin
setiap berakhirnya data dan mulainya data ketika tiba. Oleh karena itu, satu paket
yang baru. Oleh karena itu ada dapat dibaca setiap satu panggilan yang
kemungkinan beberapa paket data dibaca terjadi.
setiap satu panggilan data yang terjadi.
IPv4 & Subnetting
Internet Protocol (IP) menggunakan IP packet untuk membawa informasi dan setiap IP
packet informasi selain data yang dibawanya menuju tujuan (Destination). Karena
destination menjadi penentu untuk IP dalam pengiriman paket yang dikirimnya.
karakteristik IP (Internet Protocol):

- Beroperasi pada layer Network di OSI Layer
- Dalam Pengiriman data, kita memerlukan transport Layer beserta protokol TCP
& UDP
- Hierarkis (memiliki aturan dalam penyusunan)
IPv4 address memiliki total bit sebanyak 32-bit yang terbagi atas 2 bagian, yaitu
Network & Host, seperti gambar berikut:

32 BIT
Dalam 32 bit terbagi menjadi 4 oktat/Blok yang setiap 1 Oktet terdiri dari 8 Bit,
seperti gambar berikut:
8 BIT 8 BIT 8 BIT 8 BIT
Apabila dijabarkan dalam bentuk IP, sebagai berikut:

192 168 1 1
Fungsi dari bagian Network yang memberikan info tentang ID Network yang
digunakan. Bagian Host adalah angka unik yang berbeda di setiap perangkat yang
mengidentifikasikan perangkat kita. Serta subnet mask berfungsi untuk menginfokan
kepada komputer, maka bagian Network dan Host.
IPv4 address memiliki 3 kelas, yaitu:

● Kelas A: bit pertamanya 0 dan menggunakan prefix /8 - /15
● Kelas B: bit pertamanya 10 dan menggunakan prefix /16 - /24
● Kelas C: bit pertamanya 110 dan menggunakan prefix /24 - /32
Jika dikonversi ke desimal maka dapat ditulis sebagai berikut:

● Kelas A: 0.0.0.0 - 126.255.255.255 “Digunakan untuk jaringan besar”
● Kelas B: 128.0.0.0 - 191.255.255.255 “Digunakan untuk jaringan sedang”
● Kelas C: 192.0.0.0 - 247.255.255.255 “Digunakan untuk jaringan kecil”
Selain Kelas A, B, dan C. IPv4 address memiliki kelas D dan E namun mereka tidak
digunakan dalam penggunaan host:
● Kelas D: 224.0.0.0 - 239.255.255.255 “Digunakan untuk multicast”

● Kelas E: 240.0.0.0 - 247.255.255.255 “Digunakan untuk experimental”

IPv4 Address terbagi menjadi 2 jenis yaitu IP Public & IP private. IP Public merupakan
alamat IP untuk mengakses jaringan global internet serta penggunaan dan alokasinya
diatur oleh NIC serta untuk bagian ASIA diatur oleh pihak APNIC dan untuk Indonesia
diatur oleh pihak APJII
Sedangkan IP Private merupakan alamat IP yang digunakan untuk mengakses jaringan

secara local dan IP Private memiliki range, sebagai berikut:
Kelas Range IP Subnet Jumlah IP
16.777.21
A 10.0.0.0 - 10.255.255.255 255.0.0.0
2
B 172.16.0.0 - 172.16.31.255 255.255.0.0 8.190
192.168.0.0 - 255.255.255.
C 65.354
192.168.255.255 0
Ada juga range IP khusus yang digunakan untuk keperluan tertentu, contoh:
● 172.X.X.X “Digunakan untuk loopback”
● 0.0.0.0 “Digunakan untuk default route”
● 169.254.0.0/16 “Digunakan untuk link-local address (APIPA)”
Subnetting:
Dalam sebuah subnetting, pada IP Address kita perlu mencari:

- Total IP
- Subnet Mask
- Network
- Host Awal
- Host Akhir/Broadcast
- Gateway
- Range

Subnet mask Jumlah Jumlah Host
Prefix
255.255.255.256-jml IP IP {Jml IP-2}
/24 255.255.255.0 256 254
/25 255.255.255.128 128 126
/26 255.255.255.192 64 62
/27 255.255.255.224 32 30
/28 255.255.255.240 16 14
/29 255.255.255.248 8 6
/30 255.255.255.252 4 2
/31 255.255.255.254 2 -
/32 255.255.255.255 1 -
Network Protocol
Berikut adalah Network Protocol yang harus di pahami:
Protocol Port Fungsi

Number
http adalah dasar dari komunikasi data

untuk World Wide Web (www).
HyperText Transfer
TCP 80 Hypertext adalah teks terstruktur
Protocol (HTTP)
yang menggunakan hyperlink antara not
yang mengandung teks
https merupakan hasil pengembangan

dari http yakni dengan menambahkan
HyperText Transfer
fitur keamanan tambahan komunikasi
Protocol over SSL/TLS TCP 443
browser ke server dan server ke server
(HTTPS)
akan dienkripsi, sehingga data user
yang dikirimkan akan lebih aman
File TRansfer Protocol TCP 20/21 FTP digunakan untuk transfer file di

(FTP) jaringan publik maupun di jaringan lokal
TFTV memiliki fungsionalitas dasar dari

protokol file transfer protocol FTP
Trivia File Transfer namun tftp tidak memiliki fitur
UDP 69
Protocol (TFTP) autentikasi yang dimiliki FTP dan
menggunakan udp untuk pengiriman
paketnya.
Kegunaan utama dari telnet adalah

untuk meremote sebuah divisi dan
kekurangan utama dari telnet adalah
Telnet TCP 23
tidak menggunakan secure connection
sehingga traffic datanya bisa dibaca
oleh orang lain
Alternative telnet yang digunakan

untuk remote device dan menawarkan
Secure Shell (SSH) fitur enkripsi sesi komunikasi sehingga
TCP 22
traffic datanya tidak bisa dilihat oleh
orang lain
Simple Network Monitoring UDP Fungsi utama dari protokol ini adalah
Protocol (SNMP) 161/162 untuk memonitoring network device
Domain Name System DNS digunakan untuk menerjemahkan

UDP 53
(DNS) domain name ke IP address
DHCP merupakan servis yang

Dynamic Host memungkinkan perangkat dapat
Configuration Protocol UDP 67 mendistribusikan IP address secara
(DHCP) otomatis pada host dalam sebuah
jaringan.

Network Components
Berikut adalah Network Components yang harus di pahami:
Network Components Descriptions
Router termasuk kedalam perangkat WAN,

Router sendiri merupakan perangkat Layer 3
Router Network yang bekerja berdasarkan IP Address
dan fungsi utamanya adalah untuk
menghubungkan jaringan - jaringan yang berbeda
Switch merupakan perangkat Layer 2 yang

bekerja berdasarkan MAC Address. Switch
digunakan untuk menghubungkan beberapa
komputer dalam satu broadcast domain.
Layer 2 & Layer 3 Switch Switch terbagi menjadi dua tipe, ada Switch
Layer 2, dan Switch Layer 3. Dan Switch layer-3
bisa langsung menghubungkan jaringan VLAN
yang berbeda tanpa harus menggunakan Router
atau Inter VLAN Routing.
Next Generation Firewall adalah sebuah

perangkat Firewall yang berfungsi untuk
mencegah ancaman serangan yang akan masuk ke
Next Generation Firewall dalam jaringan enterprise kita. Tidak seperti
Firewall tradisional yang hanya bisa mengizinkan
atau memblokir traffic berdasarkan state
protocol world dan lain - lain.
Access Point merupakan perangkat jaringan yang

bekerja menggunakan teknologi Wireless. Access
Point juga dilengkapi dengan enkripsi keamanan
untuk komunikasinya yang dinamakan dengan WEP
Access Point
(Wired Equivalent Privacy) generasi pertama dan
generasi kedua serta ketiga dinamakan sistem
keamanannya WPA (Wi-Fi Protected Access) dan
WPA2 (Wi-Fi Protected Access II).
Controllers merupakan sebuah perangkat

Controller (WLC)
digunakan untuk menetralisasi pengelolaan

Access Point, sehingga kita bisa lebih mudah
dalam mengatur berbagai macam konfigurasi dan
keperluan Access Point yang kita miliki
Server merupakan sebuah komputer atau

perangkat yang menyediakan layanan atau fungi
untuk sebuah program untuk perangkat lain yang
Server biasanya disebut client. Tujuan dari server
adalah untuk berbagi data dan sumber daya serta
mendistribusikannya kepada client yang ingin
menggunakan data atau sumber daya tersebut.
Endpoint adalah perangkat elektronik yang

terhubung ke sebuah jaringan dan memiliki
kemampuan untuk membuat, menerima dan
Endpoint
mentransmisikan informasi lewat jaringan
tersebut, contohnya seperti PC, Laptop,
Handphone, IPhone, Printer, dll
Network Topology Architectures
Cisco telah mengembangkan model hirarki untuk merancang infrastruktur

jaringan yang handal. Model 3 Layers ini membantu kita untuk merancang, menerapkan
dan memelihara jaringan yang dapat ditingkatkan, handal dan hemat biaya. Setiap Layer
mempunyai fitur dan fungsinya sendiri.

Access Layer
Mengontrol akses pengguna dan workgroup ke sumber daya di jaringan. Lapisan
ini biasanya menggabungkan Switch Layer 2 dan Access Point untuk menyediakan
konektivitas antara workstation dan server.
Distribution Layer
Layer ini berfungsi sebagai titik komunikasi antara lapisan akses dan core serta
memiliki fungsi menyediakan akses Routing Filtering dan WAN (Wide Area Network)
akses untuk menentukan bagaimana paket dapat mengakses Core Layer
Core Layer
Disebut juga sebagai backbone jaringan Layer ini bertanggung jawab untuk
mengirimkan jenis traffic yang besar dengan sangat cepat. Core Layer menyediakan
interkoneksi antara perangkat Distribution Layer. Pada lapisan ini, biasanya terdiri dari
perangkat berkecepatan tinggi seperti Switch high end dan Switch dengan Redundant
Link.
Network Infrastructure dapat sangat bervariasi dalam hal:

● Area yang tercakup
● Jumlah user yang terkoneksi
● Service yang digunakan
● Area of responsibility

Berikut adalah tipe - tipe infrastruktur jaringan:
Local Area Network (LAN)

Suatu jaringan komputer yang hanya mencakup wilayah lokal saja. Artinya,
jaringan ini hanya dapat digunakan oleh pengguna di area LAN. LAN menghubungkan
perangkat ke jaringan internet melalui perangkat jaringan sederhana.
Wide Area Network (WAN)

Jaringan komputer yang luas cakupannya dapat mencapai satu negara bahkan
benua. WAN merupakan gabungan dari LAN dan MAN yang wilayahnya dipisahkan secara
geografis.
Metropolitan Area Network (WAN)

Suatu jaringan komputer yang dapat mencakup area yang lebih luas dan
menggunakan teknologi yang lebih canggih dari LAN. Jaringan MAN merupakan gabungan
beberapa jaringan LAN yang mana menjangkau hingga 10s d. 50 km.
Wireless LAN (WLAN)

Suatu jenis jaringan komputer yang menggunakan gelombang radio sebagai alat
atau media transmisi data. Informasi atau data ditransfer dari satu komputer ke
komputer yang lainnya menggunakan gelombang radio. WLAN juga sering disebut dengan
Jaringan Nirkabel atau Jaringan Wireless.

Konfigurasi Dasar Cisco
Kali ini saya akan membahas tentang dasar penggunaan perangkat Cisco. perlu diketahui,
berikut penjelasannya:
● User Mode, yang ditandai oleh ">": pada mode ini, kita tidak dapat
mengkonfigurasikan apa pun
● Privilege Mode, yang ditandai "#": pada mode ini, kita tidak dapat
mengkonfigurasikan apapun. Tetapi, kita hanya dapat melihat konfigurasi pada
perangkat tersebut (Router / Cisco).
● Global Config, yang ditandai dengan "(config)#": pada mode ini, kita dapat
mengkonfigurasikan perangkat, baik menambahkan atau menghapus konfigurasi.
User Mode & Privilege Mode
Router>enable “Indikator” >>> berada di posisi User Mode

Router#configure terminal “Indikator” >>> berada di posisi Privilege Mode
Router(config)# “Indikator” >>> berada di posisi Global Config mode
*Dari Global Config Mode apabila ingin kembali ke Privilege Mode, tekan ctrl+z atau
ketik “end”
mengganti hostname.
Mengganti hostname pada device merupakan salah satu perintah dasar, yang biasa
digunakan agar kita tidak salah mengkonfigurasi Device.
Router(config)#hostname corenet
corenet(config)#
Memasang password.
Memberikan password pada device sangat lah penting. Yang bertujuan untuk keamanan
jaringan, agar para orang - orang tak bertanggung jawab tidak bisa mengambil data -
data yang ada di device
corenet(config)#enable password 123
corenet(config#enable secret 789
*”enable password” tidak terlalu aman, karena passwordnya tidak terenkripsi. “enable
secret” terenkripsi pada saat show run dan devicenya hanya membaca password yang
terenkripsi.

Menyimpan Konfigurasi agar ketika device di reboot Konfigurasi tidak hilang.
Setelah telah banyak melakukan konfigurasi pada Device, maka jangan lupa untuk
menyimpan konfigurasi tersebut di penyimpanan pada Device atau yang biasa disebut
dengan Nvram .
corenet(config)#do write
Building configuration...
[OK]
Perlu diketahui, apabila kita ingin menyimpan ataupun melihat konfigurasi harus biasa
menggunakan “do” jika memerintahkan di Global Config Mode.
atau
corenet(config)#do copy run start
Memasang MOTD (Messenger Of The Day)

corenet(config)#banner motd k
Enter TEXT message. End with the character 'k'.
SELAMAT BEKERJA BOSS!!! k
Kemudian kita bisa kembali ke user mode, maka akan keluar kalimat MOTD yang telah
kita buat.
SELAMAT BEKERJA BOSS!!!
corenet>
Mereset Perangkat Cisco untuk mengembalikan Konfigurasi ke default.

corenet(config)#do write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm] >>> Enter
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router(config)#
Perintah show
Perintah ‘show’ digunakan unruk melakukan verifikasi.
R-HaafizFayz#show ?
R-HaafizFayz#sh version
R-HaafizFayz#sh flash
R-HaafizFayz#sh start
R-HaafizFayz#sh run

Perintah “show run” untuk melihat konfigurasi yang sedang berjalan, bisa juga di ketik
R-HaafizFayz#running-config. atau diketik R-HaafizFayz#show run (tekan
tombol tab, maka akan auto complete.
R-HaafizFayz#show run
Building configuration...
Current configuration : 610 bytes

!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R-HaafizFayz >>> Hostname dari Router
!
!
ip cef
no ipv6 cef
!
!
license udi pid CISCO2811/K9 sn FTX1017CL19-
!
!
spanning-tree mode pvst
!
!
interface FastEthernet0/0 >>> nama Interface
no ip address >>> IP Address
duplex auto
speed auto
shutdown >>> Status Port
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
ip flow-export version 9
!

!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
end
Perintah selanjutnya adalah #show ip interface brief

R-HaafizFayz#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Status yang akan kita temui akan ada 4:

- administratively down down : artinya status portnya dimatikan
- down down : ada masalah L1 (Layer 1)
- up down : ada masalah L2 (Layer 2)
- up up : Layer 1 dan Layer 2 oke

BAB 1 SWITCHING
● VLAN
● TRUNK
● TRUNK ALLOWED
● TRUNK MLS
● INTERVLAN
● Legacy Inter-VLAN Routing
● Router ON-a-Stick
● Inter-VLAN Routing on a MultiLayer Switch
● SWITCH VIRTUAL INTERFACE (SVI)
● VLAN TRUNKING PROTOCOL (VTP)
● REVISION NUMBER (VTP)
● PORT SECURITY
● SSH & TELNET
● SPANNING TREE PROTOCOL (STP)
● STP - ROOT BRIDGE
● STP - PORT FAST
● ETHERCHANNEL
● SWITCH STACKING

Virtual Local Area Network (VLAN)
VLAN atau Virtual LAN digunakan untuk membagi ruang lingkup jaringan atau
Network ke beberapa bagian sesuai dengan kebutuhan yang diperlukan. VLAN juga
berfungsi untuk memudahkan Suatu jaringan dalam troubleshooting apabila mengalami
kesalahan jaringan.
VLAN juga hanya dimiliki oleh sebuah Switch yang manageable yang mana Switch
tersebut dapat dikonfigurasikan, beda dengan Switch unmanageable yang mana port -
port pada interfacenya hanya dapat digunakan pada Network yang sama (Satu Network)
yang mana tidak mendukung fitur VLAN yang berfungsi membagi beberapa Network.
Perhatikan Topologi dibawah ini:
Mengapa kita tidak menggunakan VLAN 1? karena VLAN 1 adalah VLAN default yang
dimiliki oleh setiap Switch.
Membuat VLAN 2.

SW-HaafizFayz>enable
SW-HaafizFayz#configure terminal
SW-HaafizFayz(config)#vlan 2
SW-HaafizFayz(config-vlan)#int fa0/1
SW-HaafizFayz(config-if)#switchport mode access
SW-HaafizFayz(config-if)#switchport access vlan 2
SW-HaafizFayz(config-if)#vlan 2
Membuat VLAN 3.
SW-HaafizFayz(config-if)#int fa0/4
Setelah membuat VLAN, kita bisa melihat tabel VLAN

SW-HaafizFayz(config)#do show vlan brief
VLAN Name Status Ports

---- -------------------------------- --------- -----------------
--------------
1 default active Fa0/5,Fa0/6, Fa0 /7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 VLAN0002 active Fa0/1, Fa0/2
3 VLAN0003 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Setelah selesai, maka Client sesama VLAN akan saling terhubung dan sebaliknya,
Client berbeda VLAN tidak dapat terhubung.

Switch VLAN Trunking
Trunk adalah komunikasi yang dirancang untuk membawa banyak sinyal secara
bersamaan dengan tujuan untuk menyediakan akses jaringan antara dua titik.
Fungsi dari trunk adalah untuk menjadi penghubung antara dua switch yang telah
terkonfigurasi VLAN. Trunk dapat diibaratkan sebagai batang pohon yang berfungsi
menghubungkan ranting-ranting pada pohon. Sementara ranting-ranting tersebut adalah
VLAN pada konsep trunk ini. Selain menjadi penghubung, fungsi lain dari trunk adalah
untuk membatasi akses antar jaringan, sehingga tidak sembarang komponen dapat
melakukan pengaksesan terhadap komponen lain di dalam jaringan lain.
Pada umumnya Trunk memiliki 2 protokol yang bisa digunakan. diantaranya:

● ISL = Cisco proprietary, bekerja pada ethernet, token ring dan FDDI, menambahi
tag sebesar 30 byte pada frame dan semua traffic VLAN.
● IEEE 802. 11Q (dot1q) = open standard, hanya bekerja pada Ethernet, menambahi
tag sebesar 4 byte pada frame.

Sesuai dengan Topologi diatas, kiat akan membuat dua VLAN (VLAN 2 & VLAN 3) pada
kedua Switch, karena kedua VLAN tersebut tidak terhubung dengan Switch yang sama,
maka kita akan membutuhkan yang namanya Trunk.
Konfigurasikan VLAN pada setiap Switch

SW-HaafizFayz(config-if-range)#vlan 2
SW-HaafizFayz(config-vlan)#name Karyawan
SW-HaafizFayz(config-vlan)#int ra fa0/1-2 >>> Bisa pakai Range Interface
SW-HaafizFayz(config-if-range)#switchport mode access
SW-HaafizFayz(config-if-range)#switchport access vlan 2
SW-HaafizFayz(config-vlan)#name Karyawan
SW-HaafizFayz(config-vlan)#vlan 3
SW-HaafizFayz(config-vlan)#name Office Boy
SW-HaafizFayz(config-vlan)#int ra fa0/3-4
Melihat Interface VLAN

SW-HaafizFayz(config)#do show vlan brief
VLAN Name Status Ports

---- -------------------------------- --------- ---------------
----------------
1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
2 Karyawan active Fa0/1, Fa0/2
3 OfficeBoy active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Setelah kedua Switch telah dipasang VLAN, maka step selanjutnya adalah
Konfigurasikan trunk pada interface yang terhubung antar Switch.
Konfigurasikan trunk

SW-HaafizFayz(config)#int fa0/5
SW-HaafizFayz(config-if)#switchport mode trunk < mode trunk aktif
SW-HaafizFayz(config-if)#switchport mode trunk
Melihat Interface trunk

SW-HaafizFayz(config)#do show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/5 1-1005
Port Vlans allowed and active in management domain

Fa0/5 1,2,3
Port Vlans in spanning tree forwarding state and not pruned

Fa0/5 1,2,3
Test PING Client sesama VLAN tetapi berbeda Switch

Trunk Allowed
Pada settingan default, trunk memperbolehkan traffic lewat melalui link tersebut
dengan penomoran VLAN 1 - 1005. Kegunaan Trunk Allowed ini agar trunk pada interface
hanya memperbolehkan VLAN tertentu saja yang dapat melewati link tersebut.


Fa0/3 1-1005

Fa0/3 10,20,30,40,150,250
Hasil dari table Trunk diatas menyatakan bahwa VLAN 1 - 1005 diperbolehkan lewat
jalur tersebut. Lalu kita akan mengkonfigurasikan Trunk Allowed dengan tujuan agar
VLAN 150 & 250 saja yang diizinkan melewati jalur tersebut.
konfigurasikan VLAN

Konfigurasi Trunk Allowed

SW-HaafizFayz(config-if)#switchport trunk allowed vlan 150.250
Konfigurasi ini dilakukan di Interface pada kedua Switch yang saling terhubung satu
sama lain.
Melihat Interface Trunk


Fa0/3 150,250

Fa0/3 150,250

Fa0/3 150,250
table Interface Trunk di atas berbeda dengan table yang dibawah setelah di setting
Trunk Allowed pada kedua Switch tersebut.

Trunk MLS
Trunk pada MLS (Multilayer Switch) adalah konfigurasi yang biasa digunakan
apabila kita menggunakan Switch type MLS. Switch MLS sendiri memiliki sedikit
perbedaan ketika kita ingin mensetting Trunk yang mana ia tidak bisa menambahkan
konfigurasi seperti Switch - Switch pada umumnya.
Sebelum mengkonfigurasikan Trunk pada MLS, kita konfigurasikan encapsulation pada

Trunk terlebih dahulu.
Command rejected: An interface whose trunk encapsulation is
"Auto" can not be configured to "trunk" mode.
Dari keterangan diatas terlihat bahwa encapsulation mode auto tidak dapat menjadi
trunk. Maka dari itu, kita harus mengkonfigurasikan encapsulation terlebih dahulu dan
baru kita membuat interface trunk.
Konfigurasikan pada kedua MLS

SW-HaafizFayz(config-if)#switchport trunk encapsulation dot1q

Setelah itu, kita mengecek Interface Trunk yang sudah kita buat.
SW-HaafizFayz(config)#do show int trunk

Fa0/1 1-1005

Fa0/1 1

Fa0/1 1

Inter-VLAN Routing
Inter-VLAN Routing adalah proses meneruskan lalu lintas jaringan dari satu VLAN ke
VLAN yang lain. Terdapat 3 opsi Inter-VLAN Routing, yaitu:
● Legacy Inter-VLAN Routing.

Merupakan cara lama yang kurang efisien, karena setiap VLAN harus terhubung ke satu
interface pada Router.
● Router ON-a-Stick.
Ini adalah solusi alternatif untuk skala jaringan yang kecil hingga menengah.
● Inter-VLAN Routing on a MultiLayer Switch.

Merupakan cara yang paling efektif dan efisien untuk skala jaringan menengah ke atas.
Legacy Inter-VLAN Routing.

Untuk konfigurasi awal, kita Konfigurasikan VLAN 10 dan VLAN 20 dan memasukan
Interface ke dalam VLAN pada Switch.
Step selanjutnya, kita membuat mode trunk pada interface yang terhubung ke Router.
SW-HaafizFayz(config)#int ra fa0/1-2
SW-HaafizFayz(config-if-range)#switchport mode trunk
Dan step terakhir, kita buat IP Gateway pada Router untuk Client, dan encapsulation
R-HaafizFayz(config)#int fa0/0
R-HaafizFayz(config-if)#no shutdown
R-HaafizFayz(config)#int fa0/0.20 < masuk sub-interface
R-HaafizFayz(config-subif)#encapsulation dot1q 20
R-HaafizFayz(config-subif)#ip add 192.168.20.1 255.255.255.0
R-HaafizFayz(config-subif)#ex
R-HaafizFayz(config-if)#no shutdown
R-HaafizFayz(config)#int fa0/0.10
R-HaafizFayz(config-subif)#ex
Maka kedua VLAN pun sudah dapat saling terhubung dengan mengkonfigurasikan Inter-
VLAN routing. Yang mana kedua PC sudah dapat saling PING walaupun berbeda VLAN /
berbeda Network.
untuk pengecekannya, PING dari PC0 menuju PC1

Router On-a-Stick.
Lab ini fungsinya sama, yaitu untuk menghubungkan antar VLAN / Network, tetapi
bedanya dengan lab di atas adalah di lab ini hanya menggunakan satu jalur.
Kita akan membuat dua VLAN dalam sebuah Switch yaitu VLAN 10 & 20, secara
defaultnya, Client di VLAN 10 dan Client di VLAN 20 tidak dapat saling terhubung atau
dapat saling PING.

Step pertama yaitu membuat VLAN dan memasukan beberapa Interface ke dalam VLAN
pada Switch.
Step selanjutnya yaitu menambahkan mode trunk pada Interface yang terhubung
langsung ke Router.
Dan step terakhir, kita buat IP Gateway pada Router untuk Client, dan encapsulation.
R-HaafizFayz(config-if)#no sh
R-HaafizFayz(config-if)#int fa0/0.10
R-HaafizFayz(config-subif)#int fa0/0.20
Maka kedua VLAN pun sudah dapat saling terhubung dengan mengkonfigurasikan Inter-
VLAN routing. Yang mana kedua PC sudah dapat saling PING walaupun berbeda VLAN /
berbeda Network.
Untuk pengecekannya, PING dari Client VLAN 10 ke Client VLAN 20

Inter-VLAN Routing on a MultiLayer Switch
Pada step pertama, kita perlu membuat VLAN dan memasukan beberapa port Interface ke
dalam VLAN pada MLS.

Step selanjutnya, kita membuat VLAN pada MLS sebagai perantara berkomunikasinya
jaringan VLAN yang satu dengan VLAN yang lainnya.
SW-HaafizFayz(config)#int vlan 10
SW-HaafizFayz(config-if)#no sh
SW-HaafizFayz(config-if)#ip add 192.168.10.1 255.255.255.0
SW-HaafizFayz(config-if)#int vlan 20
Step selanjutnya yaitu mengaktifkan Routing terlebih dahulu, karena secara default, Routing
tidak diaktifkan pada perangkat MLS.
SW-HaafizFayz(config)#ip routing
dengan ini, Maka kedua VLAN pun sudah dapat saling terhubung dengan
mengkonfigurasikan Inter-VLAN routing. Yang mana kedua PC sudah dapat saling PING
walaupun berbeda VLAN / berbeda Network.
Untuk pengecekannya, PING dari Client VLAN 10 ke Client VLAN 20

PC2 ke PC1

PC3 ke PC1

VLAN Trunking Protocol (VTP)
VLAN Trunking Protocol (VTP) adalah protokol proprietary Cisco yang

menyebarkan definisi Virtual Local Area Network (VLAN) di seluruh jaringan area lokal.
Untuk melakukan ini, VTP membawa informasi VLAN ke semua switch di domain VTP.
Dengan menggunakan VTP, konfigurasi VLAN hanya perlu dilakukan di satu switch
saja. Secara otomatis penambahan dan perubahan VLAN akan advertise ke switch
lainnya sehingga VLAN database di semua switch akan selalu konsisten.
Maksud dan tujuan VTP adalah untuk mempercepat konfigurasi karena dengan
menggunakan VTP kita hanya mengkonfigurasi pada satu switch.
Kelebihan VTP:
● Konsistensi konfigurasi Switch
● Distribusi dinamis VLAN di seluruh Jaringan
● Konfigurasi menggunakan Plug and Play pada saat
Kekurangan VTP:
● Harus membuat VTP domain pada saat sebelum membuat VLAN baru
● kemungkinan hilangnya VLAN pada Switch besar.
● Pengaturan VTP yang tidak cocok dapat mengakibatkan masalah dalam
menegosiasikan batang VLAN
Didalam VTP, terdapat 3 mode yaitu:

● VTP server
di mode ini, Switch digunakan sebagai untuk melakukan Create, Add, Delete suatu VLAN.
Kemudian informasi yang telah dibuat tadi akan diteruskan ke Switch bermode VTP
Transparent dan VTP Client.
● VTP Transparent
di mode ini, Switch tidak akan menyimpan informasi yang dikirim dari VTP Server, dia
hanya meneruskan informasi tersebut ke VTP Client.
● VTP Client

Switch yang bermode ini, akan menerima dan menyimpan informasi VLAN yang dikirim
oleh VTP Server melalui VTP Transparent.
Topologi:
Kita akan mencoba dengan 3 Switch dan masing masing Switch memiliki 1 Client, dan
setiap Switch berbeda mode. Hal yang harus kalian setting adalah membuat trunk
terlebih dahulu antar Switch agar VTP Client mendapatkan Update dari Server, setelah
itu kita akan membuat domain untuk server dan Clientnya.
Switch VTP Server

Switch(config)#hostname SW-VTPserver
SW-VTPserver(config)#int fa0/2
SW-VTPserver(config-if)#switchport mode trunk >>> buat trunk antar switch
SW-VTPserver(config-if)#exit
SW-VTPserver(config)#vtp mode server >>> pasang mode VTP Server
Device mode already VTP SERVER.
SW-VTPserver(config)#vtp domain fayz >>> pasang domain untuk VTP
Changing VTP domain name from NULL to fayz
SW-VTPserver(config)#vtp password 234 >>> set password untuk VTP

Setting device VLAN database password to 234
SW-VTPserver(config)#
Setelah itu, kita membuat vlan yang akan diteruskan ke VTP Client.
SW-VTPserver(config)#vlan 10
SW-VTPserver(config-vlan)#name karyawan
SW-VTPserver(config-vlan)#vlan 20
SW-VTPserver(config-vlan)#name officeboy
SW-VTPserver(config-vlan)#name boss
SW-VTPserver(config-vlan)#name manager
SW-VTPserver(config-vlan)#name security
Mengecek Vlan:
Switch VTP Transparent

Switch(config)#hostname SW-VTPtransparent
SW-VTPtransparent(config)#int ra fa0/1-2
SW-VTPtransparent(config-if-range)#switchport mode trunk
SW-VTPtransparent(config-if-range)#exit
SW-VTPtransparent(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
SW-VTPtransparent(config)#vtp domain fayz
Domain name already set to fayz.
SW-VTPtransparent(config)#vtp password fayz
Setting device VLAN database password to fayz

Dan setelah di cek pada table vlan, maka vlan dari VTP Server tidak akan tercopy oleh
VTP Transparent, karena VTP Transparent hanya bersifat local dan mode ini hanya
meneruskan saja dari VTP Server dan tidak mengupdate konfigurasi dari VTP server.
Switch VTP Client

Konfigurasikan trunk pada Interface antar Switch
Switch(config)#hostname SW-VTPclient
SW-VTPclient(config-if)#int fa0/1
SW-VTPclient(config-if)#switchport mode trunk
Dan kita Konfigurasikan mode VTP Client, kemudian pasang domain dan password
SW-VTPclient(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-VTPclient(config)#vtp domain fayz
Domain name already set to fayz.
SW-VTPclient(config)#vtp password 234
Setting device VLAN database password to 234

Dari table vlan di atas dapat dilihat bahwa switch tersebut mengikuti dengan yang
disetting oleh mode VTP Server. Maka apabila di Switch VTP Server menghapus,
menambah atau pun mengedit Vlan, maka VTP Client akan mengupdate konfigurasi sesuai
Vlan pada VTP Server.
Jadi, VTP sebagai salah satu protocol keamanan jaringan. Pada Switch terdiri dari 3
mode, serta VTP Transparent difungsikan apabila terdapat user tidak dikenal akses ke
dalam Switch tersebut, maka mereka tidak langsung mengetahui seluruh jaringan di
dalamnya.
Revision Number
VTP Revision Number merupakan salah satu cara dalam pengelolaan sebuah Vlan.
Domain pada VTP memiliki setiap Revision, yang mana Revision akan otomatis bertambah
apabila terdapat perubahan - perubahan pada Vlan seperti menghapus atau menambah
Vlan.
Konsep pada lab ini adalah ketika Switch server mengalami perubahan dalam Vlan,
apakah Revision Number akan ikut berubah?
SW-VTPserver#show vtp status
VTP Version : 1
Configuration Revision : 10 >>> karena telah dikonfigurasikan pada lab diatas
Maximum VLANs supported locally : 255
Number of existing VLANs : 10
VTP Operating Mode : Server
VTP Domain Name : fayz
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x07 0xC4 0x7F 0xE9 0xBF 0x44 0x14 0x53
Configuration last modified by 0.0.0.0 at 3-1-93 00:13:41
Local updater ID is 0.0.0.0 (no valid interface found)

Hasil pengecekan pada Switch mode server, tidak ada perubahan apapun, lalu kita
tambahkan perubahan di VLAN dengan cara menambahkan VLAN 60 & VLAN 70 maka
Revision Number akan berubah.
Menambahkan VLAN
SW-VTPserver(config)#vlan 60
SW-VTPserver(config-vlan)#name murid
SW-VTPserver(config-vlan)#name wali-murid
Melihat Revision Number (Server)

SW-VTPserver#show vtp status
VTP Version : 1
Configuration Revision : 14 >>> Revison Numbernya bertambah
Maximum VLANs supported locally : 255
Number of existing VLANs : 12
VTP Operating Mode : Server
VTP Domain Name : fayz
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x72 0x1E 0x49 0x7F 0x0F 0x22 0x89 0x60
Configuration last modified by 0.0.0.0 at 3-1-93 00:10:41
Local updater ID is 0.0.0.0 (no valid interface found)
Maka keterangan pada Configuration Revision akan menampilkan angka (14), karena pada
saat kita menambahkan Vlan 60 & Vlan 70, kita juga menambahkan nama pada Vlan
tersebut. Jadi, output yang dihasilkan dari Revision berjumlah 4.
Switch mode Client juga akan bertambah Vlannya sesuai mode server, kecuali pada mode
Transparent, dia hanya meneruskan ke mode Client.
Dan salah satu cara untuk menghilangkan Revision Number tersebut dengan cara
mengganti modenya menjadi Transparent atau mengganti domainnya. Maka Revision
Numbernya akan kembali pada angka (0).

Port Security
Port Security merupakan sebuah fitur yang memungkinkan kita untuk
mengamankan Switch dari gangguan orang-orang yang tidak bertanggung jawab
(Hacker). Dengan mengaktifkan Port Security, nantinya Interface pada Switch bisa
otomatis mati ketika ada orang yang tidak bertanggung jawab menghubungkan
Perangkatnya dengan Switch. Kita juga bisa membatasi jumlah host yang dapat
terkoneksi pada sebuah port yang ada di Switch serta menentukan Host mana saja yang
bisa terkoneksi ke Switch.
Prinsip dalam mengkonfigurasi Port Security adalah mendaftarkan mac-address

mana saja yang bisa atau diperbolehkan untuk terkoneksi ke Switch. Sedangkan cara
kerja dari Port Security adalah ia akan membuang paket dari Host atau memblok Host
yang mac-addressnya tidak sesuai dengan konfigurasi pada Port Security.
Terdapat dua macam Port Security pada Cisco, yaitu Static dan Sticky (Dynamic). Pada
Port Security Static, mac-address Host harus ditambahkan secara manual oleh
administrator, sedangkan pada Port Security Sticky, mac-address akan ditambahkan
secara otomatis.

Selain itu, dalam Port Security dikenal dengan istilah violation . Yaitu tindakan yang akan
dilakukan oleh Port Interface pada Switch ketika terdapat Host yang tidak terdaftar
ma-addressnya berusaha untuk terhubung melalui Interface yang sudah di setting Port
Security. perlu diketahui, secara default violation pada Switch adalah shutdown. Ada 3
macam violation yaitu:
1. Protect
2. Restrict
3. Shutdown
Interface yang menerapkan violation Protect, akan membuang (drop) paket yang
dikirim oleh Host yang tidak diizinkan. Jika dilihat melalui command ping, maka akan
menghasilkan output Request timed out.
Interface yang menerapkan violation Restrict, akan membuang (drop) paket

seperti pada mode Protect, namun Interface akan menghitung jumlah violation yang
terjadi. Sementara pada mode Protect jumlah violation tidak akan dihitung. Untuk
melihat jumlah violation yang terjadi, gunakan perintah show port-security interface
<nama_interface>.

Sedangkan interface yang menerapkan violation shutdown, akan menonaktifkan port
interface yang digunakan oleh host yang tidak diizinkan tadi. Ketika host mengirim paket
ke host lain seperti ping, maka seketika port akan ter-shutdown.
Port Security Static

Berikut adalah Topologinya:

Step pertama yaitu melihat Mac-Address Client yang terhubung pada Switch.
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports

---- ----------- -------- -----
1 0030.a31d.206e DYNAMIC Fa0/2

1 0060.5c82.6c8a DYNAMIC Fa0/1
Step kedua yaitu kita konfigurasikan Port Security pada kedua Interface tersebut.
Karena kita menggunakan Static, maka kita masukkan Mac-Addressnya secara manual.
Switch(config-if)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.5c82.6c8a
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0030.a31d.206e
setelah itu copot kabel dari Switch ke PC0 dan hubungkan Switch ke PC Hacker dan test
PING menuju PC2.
maka otomatis port akan ter-Shutdown. Dan jika kabel dihubungkan kembali ke PC0 dan
PC hacker dicabut, maka akan kembali normal setelah port di aktifkan.

Port Security Sticky
Step pertama yaitu konfigurasikan Port Security mode Sticky pada Switch.
Switch(config)#int ra fa0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#exit
setelah itu kita bisa melihat table port-security yang telah dikonfigurasikan.
terlihat pada table diatas, bahwa Interface fa0/1 dan fa0/2 sudah didaftarkan port-
security, dan jika ada Hacker yang ingin terhubung ke Switch, maka otomatis port akan
ter-Shutdown.

dan untuk pengecekannya coba cabut kabel dari Switch ke PC0 dan hubungkan PC Hacker
ke Switch, maka port akan otomatis ter-Shutdown
maka otomatis port akan ter-Shutdown. Dan jika kabel dihubungkan kembali ke PC0 dan
PC hacker dicabut, maka akan kembali normal setelah port dinonaktifkan dan diaktifkan
kembali.
Port Security Violation


Kita konfigurasikan Violation nya seperti berikut. Yang pertama kita akan buat untuk
fa0/1 dengan action Shutdown. Kemudian kita buat juga untuk fa0/2 action Protect dan
fa0/3 dengan action Restrict.
SW-HaafizFayz(config-if)#int fa0/1
SW-HaafizFayz(config-if)#switchport port-security
SW-HaafizFayz(config-if)#switchport port-security mac-address sticky
SW-HaafizFayz(config-if)#switchport port-security violation shutdown
SW-HaafizFayz(config-if)#ex
SW-HaafizFayz(config-if)#switchport port-security violation protect
SW-HaafizFayz(config-if)#switchport port-security violation restrict
Kemudian test ping antar PC sampai berhasil, mengapa harus test ping terlebih dahulu?
dikarenakan jika belum di test ping maka, belum ada trafic sama sekali pada jaringan
tersebut dan Mac-Address belum tercatat oleh Switch. kemudian cabut kabel dan
tukarkan portnya, setelah itu test ping kembali, maka hasilnya akan seperti ini:

dan tampilkan hasil keterangan Port Security:
Dengan ini, PC /Client tidak dapat saling terhubung, karena masing - masing port sudah
didaftarkan masing - masing Mac-Address.

Enable Telnet & SSH
Telnet dan SSH merupakan sebuah protocol yang dapat kita gunakan untuk
melakukan remote access pada sebuah jaringan.
Telnet: Telecommunication Network

SSH: Secure Shell
selain menggunakan kabel console, untuk mengakses Router dan Switch bisa juga by
remote. Kita bisa meremotenya menggunakan Telnet / SSH. Metode ini membutuhkan
menggunakan IP Address.
Dalam mengaktifkan telnet, kita harus mengkonfigurasikan IP Address pada Switch terlebih
dahulu, tetapi dengan catatan, karena Switch sebenarnya tidak dapat diberikan IP Address,
maka kita dapat memberi IP Address pada VLAN di Switch yaitu VLAN 1 / VLAN default.
SW-HaafizFayz(config-if)#int vlan 1
Setelah Switch diberi IP Address, maka kita test ping terlebih dahulu dari Client menuju
Switch.
Jika sudah reply, maka kita dapat langsung mengkonfigurasikan Telnet pada Switch
dengan membuat User Telnet terlebih dahulu.

SW-HaafizFayz(config)#username haafiz password 132
SW-HaafizFayz(config-line)#line vty 0 4
SW-HaafizFayz(config-line)#login local
Angka 0 4 artinya perangkat tersebut bisa diremote oleh 5 orang secara bersamaan.
“login local” berarti saat seseorang akan melakukan remote, maka dia harus
menggunakan username dan password yang ada pada Perangkat.
“login local” bisa diganti dengan “login” saja. Jika menggunakan konfigurasi
seperti diatas, maka 5 orang yang melakukan remote itu semuanya menggunakan jenis
autentikasi yang sama. Untuk username sendiri bisa dibuat sesuai jumlah orang yang
akan mengakses.
setelah sudah, maka dapat kita coba melakukan telnet pada Client menuju Switch.
C:\>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
User Access Verification
Username: haafiz
Password:
SW-HaafizFayz>
sampai sini, Switch belum dapat dikonfigurasikan.

% NO password set.
SW-HaafizFayz>
berarti kita harus membuat secret terlebih dahulu pada Switch.

SW-HaafizFayz(config)#enable secret fayz
maka kita dapat mencoba telnet kembali.

C:\>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
User Access Verification

Username: haafiz
Password:
Password:
SW-HaafizFayz#conf te

Enter configuration commands, one per line. End with CNTL/Z.
SW-HaafizFayz(config)#
Pada dasarnya, telnet sudah jarang digunakan, hal ini dikarenakan telnet tidak
melakukan enkripsi terhadap paket yang dilewatkan, sehingga paket kurang aman dan
sangat mudah diketahui oleh orang - orang yang tidak bertanggung jawab, maka dengan
itu kita dapat melakukan remote access melalui SSH.
kita akan menggunakan topologi yang sama dengan Lab di atas, tetapi kita hanya
merubah service telnet menjadi SSH
Switch(config)#username haafiz password fayz

Switch(config)#ip domain-name zulhaq
Switch(config)#crypto key generate rsa
% Please define a hostname other than Switch.
Jika keluar pesan error seperti ini, maka kita harus membuat hostname pada Switch
Switch(config)#hostname SW-HaafizFayz
SW-HaafizFayz(config)#crypto key generate rsa
The name for the keys will be: SW-HaafizFayz.zulhaq

Choose the size of the key modulus in the range of 360 to 2048
for your
General Purpose Keys. Choosing a key modulus greater than 512
may take
a few minutes.
How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be non-
exportable...[OK]
SW-HaafizFayz(config)#line vty 0 4
SW-HaafizFayz(config-line)#transport input ssh
SW-HaafizFayz(config-line)#login local
Dengan ini, kita dapat mencoba untuk remote menggunakan SSH.

Namun dengan command “transport input ssh” justru telnet tidak bisa lewat, supaya
keduanya bisa lewat, command yang digunakan adalah:
SW-HaafizFayz(config)#line vty 0 4
SW-HaafizFayz(config)#transport input all

Spanning - Tree Protocol (STP)
Spanning Tree Protocol atau disingkat STP adalah protocol yang berfungsi untuk
mencegah terjadinya looping pada proses pengiriman data. STP biasanya digunakan jika
Switch memiliki dua jalur atau lebih untuk menuju ke satu tujuan yang sama.
STP akan melakukan blocking terhadap satu atau beberapa port sehingga nantinya hanya
akan ada satu jalur yang digunakan untuk mengirim data, sementara yang lainnya akan
menjadi jalur cadangan.
ketika jalur yang digunakan untuk mengirim data tersebut mengalami down, maka
STP akan membuka port yang diblok tadi, pengiriman data akan dialihkan ke jalur
cadangan sampai jalur utama kembali normal.
Spanning Tree Protocol bekerja di Layer 2 OSI. STP biasanya digunakan pada
Switch, Router yang menjalankan mode bridge, serta Multilayer Switch yang berfungsi
sebagai Switch.
Cara kerja STP:

1. Ketika STP aktif, masing -masing Switch akan mengirimkan frame khusus satu
sama lain yang disebut Bridge Data Unit (BPDU).
2. Menentukan Root Bridge.
Switch dengan Bridge id terendah akan menjadi Root Bridge. Bridge id = Priority + MAC
Address. Dalam satu LAN hanya ada satu Switch sebagai Root Bridge, Switch lain
menjadi non-Root Bridge. Default Priority adalah 32768 dan bisa diubah.
3. Menentukan Root Port.
yang terjadi Root Port adalah path yang paling dekat dengan Root Bridge. Untuk setiap
non-root bridge hanya punya 1 Root Port.
4. Menentukan Designated Port dan non-Designated Port.

Designated port adalah port yang forward dan non designated port adalah port yang
blocking. Untuk root bridge semua portnya adalah designated port. Switch dengan
priority terendah, salah satu portnya akan menjadi non designated port atau port
blocking. Jika priority sama maka akan dilihat MAC address terendah.
Berikut adalah kelebihan Spanning Tree Protocol (STP):

1. Menghindari Trafic Bandwith yang tinggi dengan mensegmentasi jalur akses
melalui Switch.
2. Menyediakan Backup / Stand by path untuk mencegah loop dan Switch yang
failed / gagal.
3. Mencegah Looping
STP - Root Bridge

Pada Lab ini, kita akan menentukan Switch yang akan menjadi sebuah Root
Bridge, dengan mengecilkan Priority, atau Priority yang paling kecil dari yang lainnya..

Secara otomatis SW-kanan menjadi Root Bridge, dikarenakan MAC Addressnya yang
paling kecil. Cara agar menjadi Root Bridge dapat dilihat dari IP Loopback atau dilihat
dari Priority portnya.
Dalam lab ini, kita akan mencoba mengubah SW-kiri agar menjadi Root Bridge
dengan cara mengubah Priority pada VLAN dalam spanning-tree. Besar Priority dapat
dipilih dari 1 - 61440, tetapi kita harus memasukan angka - angka yang lebih spesifik
yang sudah disediakan, yaitu: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672,
32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440
Stepnya yaitu, ubah priority pada vlan dalam spanning-tree pada SW-kiri.
SW-kiri(config)#spanning-tree vlan 1 priority 16384
Maka sudah terlihat pada gambar di atas, Switch yang menjadi Root Bridge sudah
berubah menjadi SW-kiri.

Spanning-Tree PortFast
Spanning Tree PortFast ini merupakan salah satu fitur dari STP, yang mana di
saat kita menghubungkan kabel dengan Switch, maka kita akan melewati beberapa sesi,
sampai yang akhirnya menjadi Forwarding, dengan Spanning Tree PortFast, kita akan
dipercepat dalam melewati beberapa proses tersebut.
Switch akan melewati proses Blocking sekitar 20 detik kemudian melewati proses
Listening sampai 15 detik, lalu proses Learning sampai 15 detik dan kemudian sampailah
pada proses Forwarding, dan jika kita ingin supaya dapat langsung melewati dari proses
Blocking langsung ke proses Forward tanpa harus melewati proses Listening dan
Learning terlebih dahulu, maka dibutuhkan Spanning Tree PortFast.
STP jenis ini cocok digunakan untuk Port yang mengarah ke End Host, tetapi tidak
direkomendasikan untuk Port yang mengarah ke Switch karena akan menonaktifkan
fungsi STP dalam mencegah Looping.

Kita konfigurasikan STP PortFast pada port yang diinginkan.
Switch(config)#hostname SW-HaafizFayz
SW-HaafizFayz(config)#int ra fa0/1-3
SW-HaafizFayz(config-if-range)#spanning-tree portfast
Maka dengan command tersebut, maka pada saat Host menghubungkan kembali ke port
yang sudah di konfigurasikan, dia akan langsung ke step Forward,

Etherchannel
Etherchannel adalah sebuah configure dimana kita akan menggabungkan 2 kabel
jaringan (LAN) atau lebih menjadi satu dan mempunyai keunggulan Kecepatan dua kali
lipat dan secara logical dua kabel menjadi satu. Selain itu juga EtherChannel akan
berfungsi jika kabel 1 putus maka akan ada backup kabel lainnya, sehingga jaringan tetap
terjaga.
Didalam Etherchannel, terdapat 3 jenis, yaitu:

➔ LACP (Link Aggregation Control Protocol) - open standard IEEE 802. 1AD.
Artinya, jenis ini telah open pada perangkat lain yang terbagi menjadi 2 mode:
➢ Active: yang artinya mode ini akan mengajak untuk dijadikan Etherchannel LACP
➢ Passive: yang artinya pada mode ini, akan menunggu diajak menjadi Etherchannel
➔ PAGP (Port Aggregation Protocol) - Cisco Proprietary. Yang pada saat ini masih
dimiliki oleh Cisco, dan pada jenis ini, terdapat 2 mode:
➢ Dirasable: yang artinya ia akan mengajak untuk menjadi Etherchannel
➢ Auto: yang artinya pada mode ini, akan menunggu diajak menjadi Etherchannel
➔ Etherchannel Layer 3: yang mana ia akan menggunakan Layer 3, yaitu MLS, dalam
Etherchannel 3 hanya memiliki 1 mode saja:
➢ ON: mode ini sama saja dengan mengajak.
Etherchannel LACP
Pada lab ini, saya akan menjelaskan Etherchannel LACP yang mana fitur ini telah open
standard, atau telah dimiliki oleh Perangkat lain.

Terlihat pada Topologi diatas bahwa, ada 4 kabel jaringan dari SW-lantai-1 terhubung
langsung ke SW-lantai-2. Nah kita akan menjadikan 4 kabel tersebut menjadi 1 link
dengan LACP.
Step pertama yaitu kita konfigurasikan Trunk terlebih dahulu pada kedua Switch.
SW-lantai-1(config)#int ra fa0/1-4
SW-lantai-1(config-if-range)#switchport mode trunk
SW-lantai-2(config-if-range)#switchport mode trunk
Step selanjutnya yaitu konfigurasikan LACP, SW-lantai-1 bermode active, dan SW-
lantai 2 bermode passive.
SW-lantai-1(config-if-range)#channel-group 1 mode active
SW-lantai-2(config-if-range)#channel-group 1 mode passive
Berikut untuk melihat status Etherchannel:

Etherchannel PAGP
Etherchannel PAGP adalah lawan dari LACP, LACP open standard, sedangkan PACP
Cisco Proprietary, artinya Etherchannel jenis ini hanya Cisco yang punya.
Berikut adalah topologinya:

Step pertama yaitu kita konfigurasikan Trunk pada kedua Switch.
Switch(config)#hostname SW-gedung-A
SW-gedung-A(config)#int ra fa0/1-3
SW-gedung-A(config-if-range)#switchport mode trunk
Switch(config)#hostname SW-gedung-B
SW-gedung-B(config)#int ra fa0/1-3
SW-gedung-B(config-if-range)#switchport mode trunk
Step selanjutnya yaitu kita konfigurasikan Etherchannel PAGP nya.

SW-gedung-A(config)#int ra fa0/1-3
SW-gedung-A(config-if-range)#channel-group 1 mode desirable
SW-gedung-B(config)#int ra fa0/1-3
SW-gedung-B(config-if-range)#channel-group 1 mode auto
mode “desirable” dan “auto” adalah ciri khas dari Etherchannel PAGP. setelah Switch di
konfigurasikan Etherchannel PAGP, kata kita bisa lihat “etherchannel summary”.

Etherchannel Layer 3
Pada etherchannel Layer 3, kita akan menggunakan perangkat Multilayer Switch atau
yang disingkat dengan MLS. Yang mana pada lab ini kita akan menggunakan IP Address,
dan akan menonaktifkan fungsi Switch pada perangkat MLS.
Pada Etherchannel Layer 3, kita tidak perlu konfigurasikan Trunk, jadi kita langsung
untuk konfigurasikan Interface Etherchannel dengan mode “on” mode ini adalah ciri
khas dari Etherchannel Layer 3.
Switch(config)#hostname MLS-kasir
MLS-kasir(config)#int ra fa0/1-3
MLS-kasir(config-if-range)#channel-group 1 mode on
Switch(config)#hostname MLS-marketing

MLS-marketing(config)#int ra fa0/1-3
MLS-marketing(config-if-range)#channel-group 1 mode on
Selanjutnya, kita masuk ke Interface port-channel 1 dan kita nonaktifkan fungsi

Switch, agar kita bisa memberikan IP Address pada port tersebut.
MLS-kasir(config)#int port-channel 1
MLS-kasir(config-if)#no switchport
MLS-kasir(config-if)#ip add 192.168.10.1 255.255.255.0
MLS-marketing(config)#int port-channel 1
MLS-marketing(config-if)#no switchport
MLS-marketing(config-if)#ip add 192.168.10.2 255.255.255.0
Jika sudah, kita bisa memastikan labnya berhasil dengan melihat etherchannel summary.

Switch Stacking
Stacking adalah penyusunan atau
penggabungan beberapa Switch menjadi
sebuah Switch tunggal. Tentu saja dilihat
secara fisik akan terlihat sebagai beberapa
Switch berbeda, tetapi bila dilihat secara
managemen terlihat sebagai satu Switch
yang jumlah portnya adalah seluruh jumlah
port Switch yang telah stack. Banyaknya
Switch yang bisa di stack tergantung dari
kemampuan dari masing - masing vendor.
Teknologi stack dapat meningkatkan keandalan jaringan, skalabilitas dan
menyederhanakan manajemen jaringan.
1. Keandalan tinggi: Switch anggota dalam Stacking bekerja dalam metode redudansi.
Redundansi link (Link Aggregation) juga dapat diterapkan antara Switch sehingga
Redudansi yang tinggi.
2. Skalabilitas tinggi: Dapat meningkatkan port, bandwidth, dan kapasitas pemrosesan
hanya dengan menambahkan Switch ke Stack. Switch baru secara otomatis
menyinkronkan file konfigurasi.
3. Konfigurasi dan managemen yang disederhanakan: Dapat mengelola dan
mengkonfigurasi semua Switch anggota stack dengan hanya mengakses salah satu
Switch anggota.

Kondisi
Topologi Kelebihan Kekurangan
Penggunaan
Dapat melakukan stacking 1. Jika Stack gagal, Perangkat anggota

jarak jauh karena Switch maka tumpukan akan jauh dari satu
anggota pertama dan terpecah. dengan yang
Rantai
terakhir tidak perlu 2. Seluruh proses lainnya dan
(Chain)
terhubung secara fisik. Stacking bergantung topologi cincin
pada satu jalur. (Ring) sulit
diterapkan.
1. Jika satu Switch Switch anggota pertama Switch anggota

gagal Stacking, maka dan terakhir harus terletak
topologi secara otomatis terhubung secara fisik, berdekatan satu
akan berubah menjadi yang membuat Stacking sama lain.
Cincin
topologi Rantai (Chain) jarak jauh sulit untuk
(Ring)
sehingga Stacking dilakukan.
berjalan normal.
2. Bandwidth lebih
tinggi.
Jika semua Switch telah disambungkan dengan kabel Stack, maka reload Switch dan cek
interface, apakah sudah bertambah.
SW-stack#reload
SW-stack#show ip interface brief
Maka, Interface pun akan bertambah sesuai dengan port yang berada pada anggota
Switch yang sudah di Stack.

BAB 2 ROUTING
● Static Route
● Dynamic Route
○ EIGRP Route
○ OSPF Route
○ OSPF Multi Area
○ RIP Route
● Access List
○ ACL Standard
○ ACL Extended
● NAT (Network Address Translation)
○ Static NAT
○ Dynamic NAT
○ Dynamic NAT With Overload
● GRE Tunnel
○ GRE Tunnel With NAT
● HA (High Availability)
○ HSRP (Hot Standby Router Protocol)
○ VRRP (Virtual Router Redundancy Protocol)
○ GLBP (Gateway Load Balancing Protocol)

Static Route
Static Route merupakan suatu
mekanisme Routing yang kita akan
konfigurasikan suatu Network agar dapat
saling terhubung dengan Network lainnya,
yang tergantung dengan Routing Table
dengan konfigurasi secara manual.
Static route memiliki kelebihan,
diantaranya adalah:
1. Tingkat keamanannya lebih baik.

hal ini disebabkan karena router tidak memungkinkan untuk berkomunikasi dengan
router lainnya, sehingga dapat meminimalisir terjadinya hacking ataupun peretasan pada
sebuah jaringan melalui router.
2. Proses routing dengan mudah.
karena setiap administrator ataupun operator sudah memahami jalur - jalur mana saja
yang harus dilewati dalam proses routing. Jadi ketika terjadi suatu masalah,
administrator dan juga operator hanya tinggal melihat tabel routing dan memperbaiki
kesalahan yang muncul.
3. Managemen penghalaan dilakukan dengan mudah.
Administrator hanya tinggal memberikan perintah pada tabel routing, jalur mana yang
akan dilewati, dan dapat juga melakukan penutupan jalur routing secara manual apabila
diperlukan, sehingga akan menjadi lebih efisien dalam proses penghalaan.
4. Apabila terjadi kesalahan routing bisa terdeteksi dengan mudah.
Administrator dan juga operator juga nantinya dapat mendeteksi dan juga menganalisa
kesalahan apa saja yang terjadi pada saat proses routing sedang berlangsung. Namun
jika kesalahan ada pada hardware komputer, maka akan membuat routing dan koneksi
internet menjadi terputus yang menyebabkan komputer menjadi hang.
Static route juga memiliki kelemahan, diantaranya adalah:

1. Membutuhkan administrator dan operator yang paham akan jaringan.
Setiap administrator dan juga operator harus paham betul mengenai prinsip routing dan
proses managemen pada tabel routing, agar proses routing dapat berjalan dengan lancar
dan tidak terjadi kesalahan rute pengiriman.
2. Sulit diterapkan pada jaringan berskala besar.

Karena, hal ini akan sangat merepotkan kerja dari administrator ataupun operator, dan
sangat tidak efektif untuk digunakan.
3. Proses edit data pada tabel routing harus dilakukan secara manual.
Apabila sistem harus menutup ataupun membuka sebuah rute pada proses routing, maka
sebelumnya harus dilakukan pengeditan dan pembaruan terlebih dahulu pada tabel
routing secara manual. Hal ini akan menyulitkan operator, dan juga dapat mengurangi
efisiensi waktu dari proses routing yang akan berlangsung.
Kita langsung pada Labnya, berikut adalah Topologinya:
Kita akan konfigurasikan Static route pada setiap router, agar kedua client dapat saling
terhubung.
konfigurasikan IP Address terlebih dahulu.
Router(config)#hostname R-karyawan
R-karyawan(config)#int fa0/0
R-karyawan(config-if)#ip add 192.168.10.1 255.255.255.0
R-karyawan(config-if)#int fa0/1
R-karyawan(config-if)#ip add 10.10.10.1 255.255.255.0
R-karyawan(config-if)#int ra fa0/0-1
R-karyawan(config-if-range)#no shutdown
Router(config)#hostname R-lobby
R-lobby(config)#int fa0/0
R-lobby(config-if)#ip add 192.168.10.2 255.255.255.0
R-lobby(config-if)#int fa0/1
R-lobby(config-if)#ip add 192.168.20.1 255.255.255.0
R-lobby(config-if)#int ra fa0/0-1

R-lobby(config-if-range)#no shutdown
Router(config)#hostname R-security
R-security(config)#int fa0/0
R-security(config-if)#ip add 192.168.20.2 255.255.255.0
R-security(config-if)#int fa0/1
R-security(config-if)#ip add 20.20.20.1 255.255.255.0
R-security(config-if)#int ra fa0/0-1
R-security(config-if-range)#no shutdown
Selanjutnya kita konfigurasikan Static route pada setiap router, kita masukkan IP
destination (tujuan), subnetmask, dan gateway (IP tetangga).
R-karyawan(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2
R-karyawan(config)#ip route 20.20.20.0 255.255.255.0 192.168.10.2
R-lobby(config)#ip route 10.10.10.0 255.255.255.0 192.168.10.1

R-lobby(config)#ip route 20.20.20.0 255.255.255.0 192.168.20.2
R-security(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1

R-security(config)#ip route 10.10.10.0 255.255.255.0 192.168.20.1
Selesailah konfigurasi Static route, untuk pengecekannya kita dapat melihat tabel route
dan ping antar PC.

PING PC0 ke PC1
Dengan ini maka kedua network sudah saling terhubung dengan konfigurasi Static route.

Dynamic Route
Dynamic route atau yang biasa
disebut dengan route dinamis adalah
metode routing yang merutekan jalur
secara otomatis dengan tabel routingnya
sendiri. Dynamic route akan selalu
update/memperbarui jika sewaktu - waktu
ada perubahan topologi pada jaringan. Ini
merupakan keuntungan tersendiri
menggunakan Dynamic route.
Dynamic route memiliki kelebihan,
diantaranya adalah:
1. Cocok untuk area besar/luas.
2. Hanya mengenalkan alamat yang terhubung langsung dengan routernya.
3. Bila terjadi penambahan suatu network baru, tidak perlu semua router
dikonfigurasi, hanya router yang berkaitan saja.
4. Router secara otomatis berbagi informasi.
5. routing table dibuat secara dinamik/otomatis.
6. Tidak perlu mengetahui semua alamat network yang ada.
7. Administrator tidak ikut campur tangan.
Selain kelebihan, Dynamic route juga memiliki kelemahan, diantaranya:

1. Beban kerja router menjadi lebih berat karena selalu memperbarui IP table pada
setiap waktu tertentu.
2. Kecepatan pengenalan dan kelengkapan IP table terbilang lama, karena router
membroadcast ke semua router lainnya sampai ada yang cocok sehingga setelah
konfigurasi, harus menunggu beberapa saat agar setiap router mendapatkan semua
alamat IP yang ada.
Pada dynamic route ini kita akan membahas

tiga protocol dalam Dynamic route yaitu
EIGRP (Enhanced Interior Gateway Routing
Protocol), OSPF (Open Shortest Path First)
& RIP (Routing Information Protocol).

EIGRP Route
Routing EIGRP merupakan salah
satu routing dinamis (Dynamic Routing)
yang merupakan hasil perkembangan dari
routing IGRP (Interior Gateway Routing
Protocol). EIGRP menggabungkan
kemampuan dari Link-state Protocol dan
Distance Vector Protocol, terlebih lagi
EIGRP memuat beberapa Protocol penting
yang secara baik meningkatkan efisiensi
penggunaannya ke routing protocol lain.
Routing EIGRP ini adalah Cisco proprietary, jadi hanya Cisco saja yang punya protocol
Dynamic routing ini.
berikut adalah Topologinya:
Seperti biasa sebelum kita langsung pada intinya, kita konfigurasikan IP Address pada
semua Device.
Router(config)#hostname R-tasik
R-tasik(config)#int fa0/0
R-tasik(config-if)#ip add 192.168.10.1 255.255.255.0

R-tasik(config-if)#int fa0/1
R-tasik(config-if)#int ra fa0/0-1
R-tasik(config-if-range)#no shutdown
Router(config)#hostname R-depok
R-depok(config)#int fa0/0
R-depok(config-if)#ip add 192.168.10.2 255.255.255.0
R-depok(config-if)#int fa0/1
R-depok(config-if)#int ra fa0/0-1
R-depok(config-if-range)#no shutdown
Router(config)#hostname R-rangkas
R-rangkas(config)#int fa0/0
R-rangkas(config-if)#ip add 192.168.20.2 255.255.255.0
R-rangkas(config-if)#int fa0/1
R-rangkas(config-if)#int ra fa0/0-1
R-rangkas(config-if-range)#no shutdown
Setelah kita selesai konfigurasi IP address, step selanjutnya, kita langsung

konfigurasikan route EIGRP pada semua router.
R-tasik(config)#router eigrp 1
R-tasik(config-router)#network 192.168.10.0
R-tasik(config-router)#no auto-summary
R-depok(config)#router eigrp 1
R-depok(config-router)#network 192.168.10.0
R-depok(config-router)#no auto-summary
R-rangkas(config)#router eigrp 1
R-rangkas(config-router)#network 192.168.20.0
R-rangkas(config-router)#no auto-summary
Penjelasan commands diatas:

● router eigrp 1: “router eigrp” kita mengaktifkan fitur route EIGRP pada router,
sedangkan “1” adalah untuk menandai.

● network <ip_network>: artinya kita mendaftarkan network yang terhubung
langsung dengan router, agar dapat saling bertukar informasi dengan router lawan.
● no auto-summary:berfungsi agar network - network tidak digabungkan menjadi
classfull. Karena secara default dari route EIGRP adalah classfull
untuk pengecekan, kita dapat melihat tabel route pada router, dan ping dari PC0 ke PC1
dan sebaliknya. Dan pastikan pada table route terdapat status “D”.

ping PC0 ke PC1 dan sebaliknya
Dan apabila hasil dari ping adalah reply, maka kita telah berhasil mengkonfigurasi EIGRP
route pada router - router tersebut.
Referensi: diaryconfig.com

OSPF Route
OSPF (Open Shortest Path First)
merupakan salah satu protocol routing
yang digunakan untuk melakukan routing
dynamic. OSPF banyak digunakan pada
jaringan berskala besar. Salah satu
kelebihannya adalah, OSPF mampu
mengetahui gambaran topologi yang
digunakan pada jaringan.
Pada lab ini, kita akan membahas tentang konfigurasi routing OSPF. Perlu
diketahui bahwa OSPF dibedakan menjadi 2 berdasarkan areanya, yakni single area
(hanya menggunakan area backbone/0) dan multi area (menggunakan area backbone dan
area lain). Di sini kita akan membahas OFPS single area.
Jika pada routing EIGRP menggunakan wildcard mask adalah opsional (hanya
untuk mengadvertise network tertentu), maka pada routing OSPF wajib menggunakan
wildcard mask. Kemudian untuk area, karena kita akan mengkonfigurasi OSPF single
area, maka area yang digunakan adalah area 0 (area backbone).
Langsung saja pada konfigurasinya, berikut adalah Topologinya:
Langkah pertama sebelum kita konfigurasikan OSPF route, kita konfigurasikan IP

Address terlebih dahulu pada seluruh Device.

Router:
Router(config)#hostname R-rangkas
Langkah selanjutnya, kita konfigurasikan OSPF route pada seluruh router.
R-depok(config)#router ospf 10
R-depok(config-router)#network 192.168.10.0 0.0.0.255 area 0
R-depok(config-router)#network 10.10.10.0 0.0.0.255 area 0
R-tasik(config)#router ospf 10
R-tasik(config-router)#network 192.168.10.0 0.0.0.255 area 0
R-tasik(config-router)#network 192.168.20.0 0.0.0.255 area 0
R-rangkas(config-router)#router ospf 10
R-rangkas(config-router)#network 192.168.20.0 0.0.0.255 area 0
R-rangkas(config-router)#network 20.20.20.0 0.0.0.255 area 0
Untuk pengujiannya kita dapat melakukan tes ping dari PC satu ke PC lain yang berbeda
network, atau bisa juga dengan melihat tabel routing pada router, seperti berikut:

Terlihat bahwa terdapat entry route menggunakan routing ospf yang ditandai dengan
simbol O yang artinya network tersebut dijangkau menggunakan routing OSPF.
OSPF Multi Area

OSPF dapat dibagi - bagi menjadi beberapa bagian yang disebut dengan Area,
setiap area terdiri dari sejumlah Router dan Network, Router dapat berada diantara
lebih dari satu area yang disebut dengan Router ABR (Area Border Router), sedangkan
satu Network atau link hanya dapat berada dalam satu area yang sama saja. Masing -
masing Router pada suatu area akan mengurusi aera dia sendiri LSDB.
Router hanya akan mengirimkan informasi mendetail (LSA Type - 1) pada ROuter
yang masih dalam satu area yang sama, informasi mendetail itu seperti Router - id,
tetangga si Router (Gateway), status link, dll yang terdapat pada LSA Type - 1.
Sedangkan untuk informasi Router lainnya pada area yang berbeda tidak begitu
mendetail atau hanya informasi Routing saja berupa Network - Network yang berada di
luar area.
Pada OSPF terdapat beberapa jenis area, yaitu:

● Backbone: Area ini adalah area terpenting pada OSPF, area ini diidentifikasi
dengan angka 0 atau 0.0.0.0, fungsi area ini adalah sebagai penghubung antara satu area
dengan area lainnya, semua area yang bukan backbone harus terhubung langsung dengan
area backbone ini untuk terhubung dengan area lainnya, jika tidak maka area tersebut

tidak dapat mengirimkan informasi routing pada area lain. Area yang tidak terhubung
langsung secara fisik dapat diakali dengan menggunakan Virtual - Link.
● Standard: Area ini adalah area biasa pada OSPF yang diidentifikasikan dengan
angka desimal ataupun dengan 4 oktet angka desimal seperti alamat IP.
● Stub: Area ini adalah area yang biasanya berada di ujung topologi OSPF, area ini
tidak akan menerima informasi yang berasal dari luar OSPF (Redistribute).
Router ABR atau Router perbatasan antara satu area dengan area lainnya,
bertugas untuk mendistribusikan informasi Routing yang berasal dari suatu area pada
area lainnya dalam bentuk LSA Type - 3 yang isinya hanya Network - Network yang
dimiliki pada suatu area. Jadi Router ABR akan memiliki LSDB lebih dari satu area.
Untuk konfigurasinya tidak jauh berbeda dengan OSPF Single area, hanya
dibedakan pada areanya saja. Berikut adalah Topologinya:
Network Area
10.10.10.0/24 Area 10
20.20.20.0/24 Backbone (Area 0)
30.30.30.0/24 Area 20
Step pertama kita berikan IP Address pada seluruh Router

Router(config)#hostname Router0
Router0(config)#int fa0/0
Router0(config-if)#description #Area 10#
Router0(config-if)#ip add 10.10.10.1 255.255.255.0
Router0(config-if)#no shutdown
Router(config)#hostname Router1

Router1(config-if)#description #area 10#
Router1(config-if)#int fa0/1
Router1(config-if)#description #backbone#
Router1(config-if)#int ra fa0/0-1
Router1(config-if-range)#no shutdown
Router(config)#hostname Router 2
Router2(config-if)#description #backbone#
Router2(config-if)#int fa0/1
Router2(config-if)#int ra fa0/0-1
Router2(config-if-range)#no shutdown
Router3(config-if)#no shutdown
Setelah diberikan IP, maka kita lanjut ke konfigurasi berikutnya yaitu konfigurasikan
OSPF Multi Area pada seluruh router. (jangan lupa diberi wildcard)
Router0(config)#router ospf 1
Router0(config-router)#router-id 1.1.1.1
Router0(config-router)#network 10.10.10.0 0.0.0.255 area 10
Router0(config-router)#exit

Setelah Semua Router selesai dikonfigurasi, sekarang coba kita cek apakah konfigurasi
sudah benar dan informasi pada Routing table sudah terisi secara otomatis?

Terlihat pada yang dikotak merah merupakan informasi Routing yang didapatkan melalui
OSPF, tulisan IA artinya informasi routing tersebut berasal dari luar area si Router
atau informasi LSA Type - 3. Seperti yang sudah saya katakan sebelumnya tujuan dari
dibuatnya area adalah untuk meringankan kerja Router dengan mengurangi database
(LSDB) setiap Router, jadi setiap Router hanya memiliki informasi LSDB pada area si
Router itu sendiri. kita dapat mengecek Router OSPF databasenya.
Terlihat, Router ini semua networknya berada di area 10, sehingga pada Router ini hanya
memiliki informasi LSDB pada area 20 saja. Coba kita lihat pada Router1.

Router ini adalah Router ABR, jadi Router ini memiliki LSDB lebih dari satu yaitu LSDB
pada area 0 dan area 10.
Jadi, area bertujuan untuk mengurangi beban kerja pada setiap Router.
Referensi: dzikrafathintech.blogspot.com

RIPv2 Route
RIP (Routing information
Protocol) merupakan salah satu Protocol
routing yang bisa digunakan ketika kita
menjalankan routing Dynamic. RIP
memiliki konfigurasi yang sangat mudah
untuk diterapkan.
RIP cocok digunakan untuk jaringan
berskala kecil hingga menengah. Hal ini
dikarenakan RIP memiliki batasan yang
membuatnya tidak dapat digunakan pada jaringan yang besar. Keterbatasan pada RIP
ialah hanya memiliki batas 15 hop count.
hop count adalah banyaknya router yang dilewati oleh paket untuk menuju
tujuannya. Apabila dalam sebuah jaringan RIP terdapat lebih 15 hop yang harus dilalui
paket, maka paket tersebut akan dibuang di tengah jalan dan tidak sampai ketujuan.
RIP memiliki dua versi yakni RIP saja dan RIPv2. Yang umum digunakan adalah
yang RIPv2. Untuk mengkonfigurasi routing RIPv2 setidaknya ada 3 langkah yang perlu
dilakukan.
Langkah pertama adalah mengaktifkan routing RIPv2 dengan perintah:
router(config)#router rip
Perintah tersebut dijalankan pada mode Global Config.
Setelah itu kita perlu menentukan versi RIP yang akan digunakan. karena kita akan
menggunakan versi 2, maka perintahnya adalah:
router(config)#version 2
Langkah terakhir adalah melakukan advertise network atau mendaftarkan jaringan -

jaringan yang terhubung langsung dengan router RIP.
router(config)#network [network_address]
Selain konfigurasi - konfigurasi di atas, kita juga bisa menambahkan konfigurasi

tambahan seperti no auto-summary.

Kita langsung saja ke konfigurasinya, berikut adalah Topologinya:
Sebelum masuk ke konfigurasi RIP, kita konfigurasikan IP Address terlebih dahulu.

Router(config)#hostname R-depok
R-rangkas(config)#hostname R-rangkas
Langkah berikutnya, kita melakukan konfigurasi RIPv2.

R-depok(config-router)#router rip
R-depok(config-router)#version 2
R-depok(config-router)#no auto-summary
R-tasik(config-router)#router rip
R-tasik(config-router)#version 2
R-tasik(config-router)#no auto-summary
R-rangkas(config-router)#router rip
R-rangkas(config-router)#version 2
R-rangkas(config-router)#no auto-summary
Setelah itu, kita dapat verifikasi/melihat tabel routing.
Untuk pengujiannya, lakukan ping antar PC berbeda network. Masing - masing sudah
terhubung dengan PC lainnya dan bisa berkomunikasi

Access List
Access List yang biasa dikenal
dengan ACL merupakan sebuah
mekanisme yang digunakan untuk
melakukan filtering terhadap trafik yang
ada pada jaringan. Dengan menerapkan
ACL, kita bisa mengizinkan atau menolak
paket dari suatu host yang menuju ke
tujuan tertentu (misalnya server). Bisa
dikatakan access-list ini seperti halnya
firewall.
Access List ini sepertinya rule-rule pada firewall, berisikan list/daftar aturan
yang dibuat oleh administrator. Daftar aturan ini nantinya akan menjadi pedoman bari
Router untuk melakukan pengecekan terhadap paket yang keluar masuk Interface
Router.
Aturan akan dibaca dari urutan paling atas ke bawah. Oleh karena itu, ketika
membuat aturan, biasanya administrator akan membuat rule yang spesifik dahulu,
kemudian yang paling akhir adalah rule yang bersifat umum.
Beberapa parameter yang harus didefinisikan pada access list adalah protokol
(contoh: tcp, udp, ip, icmp), asal trafik, tujuan trafik, serta port.
Terdapat dua macam access list pada Cisco, yakni standard dan access list
extended.
ACL Standard Digunakan untuk filter trafik secara general. ACL ini akan memfilter
semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa menentukan
protokol mana yang akan kita izinkan atau ditolak.
Contoh penerapannya adalah memblok sebuah host agar tidak bisa berkomunikasi
dengan jaringan lain.
ACL Standard menggunakan penomoran 1-99, dan biasanya diletakan pada Interface
yang paling dekat dengan destination packet.
Contoh konfigurasi ACL Standard:

Router(config)#access-list 1 permit host 192.168.10.5
ACL Extended Digunakan untuk melakukan filter trafik secara lebih spesifik. Kita bisa
menentukan traffic untuk protokol apa yang akan diizinkan atau ditolak. Selain itu, kita
juga bisa menentukan tujuan trafik tersebut.
Contoh penerapan ACL Extended adalah memblok koneksi ping (icmp) dari suatu host ke
host lain yang terletak pada jaringan yang berbeda.
ACL Extended menggunakan penomoran 100-199, dan biasanya diletakan pada Interface
yang paling dekat dengan source packet.
Contoh Konfigurasi ACL Extended:

Router(config)#access-list 101 permit icmp host 192.168.10.5
Selain ditempatkan pada Interface fisik, access list juga dapat diletakan pada
interface virtual Router yakni pada vty. Penggunaan access list pada vty biasanya untuk
melakukan blok terhadap koneksi remot yang Router, seperti telnet atau SSH.
Konsepnya pun sama, tetap menggunakan opsi in atau out. Opsi in dipakai jika kita
ingin menggunakan filter terhadap koneksi yang masuk ke Router, sedangkan out
digunakan untuk memfilter koneksi yang keluar.

ACL Standard
Terdapat dua langkah yang dilakukan untuk mengkonfigurasi ACL, yaitu:

1. Membuat/mendefinisikan access list (ACL Standard)
2. meletakan access list pada Interface Router dengan benar
Sebelum ke konfigurasi, saya akan menjelaskan perintah konfigurasi ACL. Secara

umum, perintah untuk konfigurasi ACL Standard adalah:
access-list [nomor] [action] [source_traffic}
Parameter [nomor] diisi dengan nomor access list yang akan digunakan. Access list
Standard menggunakan penomoran antara 1-99.
Yang berikutnya adalah parameter [action]. Terdapat 3 opsi pada parameter ini, yakni:
deny, permit , dan remark. Akan tetapi yang biasanya digunakan adalah deny (untuk
menolak paket ) dan permit (untuk meneruskan paket).
Kemudian parameter [source_traffic] terdapat beberapa opsi:

A.B.C.D maksudnya adalah IP Address. IP Address disini bisa berupa IP unicast (yang
ada pada host), network address, atau range IP Address (kumpulan dari beberapa IP
Address host).
Opsi ini biasanya digunakan jika kita ingin memfilter trafik dari suatu network atau dari
beberapa host. Sintaks lengkap perintahnya jika kita menggunakan opsi ini adalah:
access-list [nomor] [action] A.B.C.D [wildcard_bits}
Wildcard bits ini adalah angka - angka seperti subnet mask yang digunakan untuk
mencocokan banyaknya host yang akan difilter oleh ACL.
Selanjutnya adalah opsi any. Any artinya “any source host”, yakni seluruh host pada
jaringan. JIka kita menggunakan opsi ini, misal untuk melakukan blok trafik yang
sumbernya adalah any, maka seluruh host yang ada di luar jaringan kita tidak bisa
mengakses atau berkomunikasi dengan host pada jaringan kita. Sintaks perintahnya
adalah:
access-list [nomor] [action] any

Opsi yang terakhir adalah host, Opsi ini digunakan jika kita ingin memfilter trafik dari
sebuah host (single host). artinya hanya 1 host yang akan di filter. Sintaks perintahnya
adalah sebagai berikut:
access-list [nomor] [action] host [ip_address]
Karena hanya satu host, maka parameter berikutnya yang harus diisi adalah ip address
dari host tersebut. IP address seperti ini disebut juga dengan IP Unicast. Kita akan
membahas ACL Standard dengan 2 skenario.
Skenario 1
Berikut adalah topologinya:
terdiri dari client dan server yang dihubungkan oleh sebuah router. Karena suatu hal,
dibuat aturan bahwa PC1 tidak diperbolehkan untuk mengakses server. Sedangkan PC0
dan PC2 diperbolehkan.
Konfigurasikan IP Address terlebih dahulu pada Router, PC & server

Router(config)#int fa0/0
Router(config-if)#description #link client#
Router(config-if)#ip add 10.10.10.254 255.255.255.0
Router(config-if)#int fa0/1
Router(config-if)#description #link server#
Router(config-if)#int ra fa0/0-1
Router(config-if-range)#no shutdown
Selanjutnya, kita buat dahulu access list untuk memblok koneksi PC1 ke server
Router(config)#access-list 1 deny host 10.10.10.2

Selanjutnya kita buat access list untuk mengizinkan trafik dari PC0 dan PC2, atau
dengan kata lain trafik selain dari PC1. Mengapa kita perlu membuat rule tersebut?
Karena pada access list terdapat rule default untuk memblok koneksi dari seluruh host.
Rule ini tidak terlihat (implicit). Jadi sebenarnya ketika kita tadi membuat rule untuk
memblok koneksi dari PC1 tadi, di bawahnya otomatis akan ada rule implicit seperti
berikut:
Agar PC0 dan PC2 tetap dapat berkomunikasi dengan server, maka kita perlu membuat
rule yang mengizinkan trafik selain dari PC1, berikut adalah rulenya
Router(config)#access-list 1 permit any
Langkah selanjutnya adalah menempatkan atau menanamkan ACL pada Interface Router.
Kita bisa menempatkan ACL di kedua Interface pada Router. Akan tetapi, jika kita
mengacu pada salah satu konsep access list standard, dimana ACL diletakkan di
Interface yang paling dekat dengan destination packet, maka menempatkan ACL kali ini
akan diletakkan di Interface fa0/1.
Router(config-if)#ip access-group 1 out
Angka 1 adalah nomor access list yang kita definisikan tadi. Sementara parameter out
digunakan karena posisi trafik ketika melewati Interface fa0/1 adalah out (keluar dari
Router) atau bisa disebut juga trafik outbound.
Skenario 2
Pada skenario ini akan ada pengembangan Topologi dengan menambahkan satu
buah ROuter dan satu network baru bagi client. Jika sebelumnya hanya terdapat satu
buah jaringan client dan satu buah router, maka pada skenario kali ini ada 2 jaringan
client dan 2 unit Router.

Kasus pada skenario ini adalah melakukan blok terhadap network selain 20.20.20.0/24
agar tidak bisa mengakses server. Dengan kata lain server hanya boleh diakses oleh
network 20.20.20.0/24 atau dalam skenario ini adalah PC6, PC7 & PC8.
Pertama seperti biasa dikonfigurasikan terlebih dahulu IP Address pada masing masing
device
Router(config)#hostname Router-A
Router-A(config)#int fa0/0
Router-A(config-if)#ip add 192.168.10.1 255.255.255.0
Router-A(config-if)#int fa0/1
Router-A(config-if)#int ra fa0/0-1
Router-A(config-if-range)#no shutdown
Router(config)#hostname Router-B
Router-B(config)#int fa0/0
Router-B(config-if)#ip add 192.168.10.2 255.255.255.0
Router-B(config-if)#no shutdown
Router-B(config-if)#int fa0/1
Router-B(config-if)#int fa1/0
Selanjutnya kita Routing terlebih dahulu agar para client dapat terhubung ke server,
Kita akan menggunakan EIGRP Route.

Router-A(config)#router eigrp 1
Router-A(config-router)#network 10.10.10.0 0.0.0.255
Router-A(config-router)#network 192.168.10.0 0.0.0.255
Router-B(config)#router eigrp 1
Router-B(config-router)#network 192.168.10.0 0.0.0.255
dan pastikan konfigurasi EIGRP route telah berhasil dengan melihat table route.

Jika EIGRP Route telah berhasil, maka langkah selanjutnya kita konfigurasi ACL
Standard.
Konfigurasi ACL dilakukan pada Router-B. Mengapa demikian? Karena kita menggunakan
konsep ACL Standard, bahwa ACL diletakkan pada interface yang paling dekat dengan
destination packet. Interface paling dekat adalah interface yang ada pada Router-B.
Pertama kita buat ACL untuk memblok network 10.10.10.0/24
Router-B(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Kita lanjutkan dengan membuat rule permit agar network 20.20.20.0/24 dapat
terhubung ke server
Router-B(config)#access-list 1 permit 20.20.20.0 0.0.0.255
Selanjutnya adalah meletakkan access list pada Interface Router.

Router-B(config-if)#ip access-group 1 out
Silahkan coba untuk melakukan ping ke server dari salah satu client pada network
10.10.10.0/24. Apabila tidak bisa konek, maka kita telah berhasil mengkonfigurasi
access list pada skenario ini. Tapi pastikan dulu kalau PC6, PC7 & PC8 bisa ping ke server.
Kalian juga bisa membuat named ACL, yaitu kita ganti numbered dengan named dengan
rule seperti ini.
Router(config)#ip access-list standard ACL_NAMED

ACL Extended
Setelah sebelumnya kita membahas cara konfigurasi Access List Standard, maka
kali ini kita akan melanjutkan pembahasan tentang konfigurasi Access List Extended.
Kita akan menggunakan dua skenario, dimana pada skenario pertama menggunakan satu
buah Router, dan pada skenario kedua menggunakan dua buah Router.
Terdapat dua langkah yang perlu dilakukan untuk mengkonfigurasi access list yakni:
1. Mendefinisikan ACL beserta aturan - aturannya
2. Meletakkan ACL pada Interface Router
Dan sebagai pengingat, kita bisa mendefinisikan access list dengan dua cara, yakni
numbered ACL (menggunakan nomor ACL dan named ACL (menggunakan nama untuk ACL-
nya).
Sesuai namanya, extended ACl, tentunya kemampuan dari access list ini lebih dari
access list standard. Extended access list mencocokkan paket dengan melihat asal
trafik dan tujuannya. Tidak seperti pada standard access list, dimana hanya melihat
dari asal trafik.

Selain itu, access list extended juga mampu melakukan filterisasi trafik berdasarkan
protokolnya, misalnya hanya trafik protokol icmp saja yang ingin di drop. atau misalnya
mengizinkan trafik http untuk beberapa host saja.
Sebagai gambaran, berikut adalah perintah konfigurasi access list extended:
Parameter [nomor] pada numbered ACL mendefinisikan tipe access list tersebut.
Extended access list menggunakan penomoran 100-199.
Parameter [action] yakni tindakan dari access list apabila ditemukan kecocokan antara
kondisi paket dengan rule acl. Terdapat tiga action, yakni deny, permit dan remark.
Parameter [source] merupakan definisi asal paket. Apakah paket yang ingin di filter
adalah paket yang berasal dari sebuah host atau suatu network.
Parameter [destination] yakni definisi tujuan paket. Inilah salah satu perbedaan dengan
standard ACL, dimana kita harus mendefinisikan tujuan paketnya. UNtuk opsi - opsi yang
ada di dalam parameter tersebut kurang lebih sama dengan opsi - opsi parameter
[source].
Parameter [extended_parameter] bergantung dari protokol yang kita pilih. Misalnya

jika kita akan memfilter protokol tcp, maka pada parameter ini kita dapat menentukan
nomor port atau layanan yang ingin di filter, misal http (www/80, ftp (21), atau dns (53).
Langsung kita pada labnya, berikut adalah topologinya:

Sebuah aturan baru diterapkan, yakni Layanan HTTP pada server WWW hanya boleh
diakses oleh PC-B & PC-C. Sementara Layanan FTP pada server FTP hanya boleh diakses
oleh PC-A dan PC-C. Trafik yang lainnya diizinkan dan seluruh client juga bisa melakukan
ping ke server.
Dari pernyataan di atas, dapat diperoleh kesimpulan seperti berikut:

● PC-A tidak bisa mengakses layanan HTTP pada Server WWW
● PC-B tidak bisa mengakses layanan FTP pada Server FTP
● selain trafik yang difilter di atas, trafik yang lain tetap diizinkan
Dengan membuat list seperti di atas, tentunya akan semakin memperjelas rule apa saja
yang harus dibuat.
Step pertama kita konfigurasikan IP Address terlebih dahulu pada seluruh Device.
Router(config)#hostname Router-A
Router-A(config-if)#int ra fa0/0-1
Router-A(config-if-range)#no shutdown
Dan pastikan terlebih dahulu seluruh client bisa ping ke seluruh server.

Ada 2 metode yang dapat digunakan, pertama yakni drop some, accept all. yang kedua
adalah accept some, drop all. Pada lab ini, kita akan menggunakan drop some, accept
all. Maksudnya adalah kita hanya akan memblokir trafik - trafik yang tidak diizinkan,
kemudian mengizinkan trafik yang lainnya.
Pertama kita buat rule untuk memblokir akses dari PC-A ke Server WWW (HTTP):
Router-A(config)#access-list 100 deny tcp host 10.10.10.1 host 192.168.10.1 eq www
Pada bagian protokol menggunakan tcp. Karena tcp merupakan protokol yang membawa
paket http request dari client menuju server.
eq merupakan perintah untuk mencocokan paket dengan nomor port atau layanan yang
didefinisikan pada rule access list. Pada rule ini kita mendefinisikan layanan WWW yang
akan diblok. Apabila ingin menggunakan nomor port, maka bisa diganti dengan 80.
Kemudian kita buat rule kedua, yakni memblokir akses PC-B ke Server FTP:
Router-A(config)#access-list 100 deny tcp host 10.10.10.2 host 192.168.10.2 eq ftp
Parameter ftp bisa diganti dengan nomor port ftp, yakni 21.
Terakhir adalah mengizinkan trafik yang lainnya (termasuk trafik ping dan trafik dari
PC-C ke kedua server):
Router-A(config)#access-list 100 permit ip any any
Protokol yang digunakan adalah ip, karena protokol ini sudah mencakup protokol -
protokol yang lainnya seperti tcp, udp, dan icmp (termasuk trafik tcp dari PC-3).
Langkah terakhir yaitu meletakkan/menanamkan ACL pada Interface Router. mengacu

pada konsep extended ACL bahwa access list ditempatkan pada Interface Router yang
paling dekat dengan source packet, maka ACL akan diletakan di Interface fa0/0.
Router-A(config)#int fa0/0
Router-A(config-if)#ip access-group 100 in
Parameter yang digunakan adalah in., karena trafik yang terjadi pada Interface
tersebut adalah trafik inbound (dari PC masuk ke Interface Router).

Dari PC-A, kita coba untuk mengakses layanan web yang ada pada server WWW. Apabila
di Cisco Packet Tracer, caranya adalah masuk ke menu Desktop pada PC-A kemudian
pilih Web Browser.
ketikkan ip dari web server pada kolom url, maka akan muncul tampilan Request Timeout.
Cobalah untuk mengakses web dari PC-B atau PC-C, seharusnya akan mnucul tampilan
seperti ini:
Kemudian pada PC-B, kita coba untuk mengakses ftp melalui command prompt. Gunakan
perintah “ftp [ip address server FTp]”. Maka tampilannya akan gagal seperti ini:

Cobalah untuk mengakses dari PC-A atau PC-C, maka seharusnya akan berhasil. Kamu
akan diminta username dan password untuk login. Gunakan username cisco dan password
cisco.

NAT (Network Address Translation)
NAT merupakan teknologi mengubah suatu alamat IP menjadi alamat IP lain pada
Router. Cara kerja NAT adalah ketika sebuah komputer ingin diterjemahkan alamat IP-
nya menjadi alamat IP tertentu maka saat komputer itu mengirim sebuah paket, oleh
Router, packet tersebut diubah alamat IP pengirim sebuah paket menjadi alamat IP lain,
seperti komputer tersebut mengirim sebuah paket tetapi paket tersebut
mengatasnamakan Router NAT tersebut.
Selain alamat IP pengirim, NAT juga dapat mengubah alamat IP tujuan pada
suatu paket yang datang menjadi alamat IP lain, sehingga ketika ada yang mengirim
sebuah paket menuju Router NAT, maka paket tersebut dikirimkan ke tujuan perangkat
lain. Teknologi ini biasanya digunakan untuk mengubah alamat IP Private yang tidak
dikenal (non routable) pada suatu jaringan seperti Internet menjadi alamat IP Publik
yang dikenal (routable) oleh jaringan Internet tersebut. Pada NAT ada dua tipe
Interface yaitu:
● Out Interface. Sesuai namanya, Interface ini merupakan Interface luar yang
berisi alamat IP yang sudah diterjemahkan, disinilah paket - paket sudah
diterjemahkan alamat IP pengirim menjadi alamat IP yang satu Network dengan
Interface tersebut (Out-Interface).

● In Interface. Interface ini merupakan Interface bagian dalam yang berisi
komputer - komputer dengan alamat IP asli sebelum diterjemahkan alamat IP-
nya atau alamat asli dari komputer tersebut.
Static NAT
Static NAT adalah NAT bekerja menggunakan satu entry tabel yang permanen
untuk menghubungkan 1 IP Private ke 1 IP Public. Setiap komputer yang memiliki IP
Private akan diberikan satu IP Public yang bersifat permanen. IP Public yang permanen
ini cocok digunakan untuk memudahkan akses komputer Private lewat Jaringan Internet.
Metode Static NAT adalah penggunaan satu IP Public hanya untuk satu IP Private
(one to One Mapping). Contohnya adalah terdapat satu IP Public yang digunakan oleh
router. Ada beberapa PC yang akan menggunakan IP Publik tersebut. Maka IP Private
dari masing - masing PC harus di mappingkan secara satu persatu dengan satu IP Public.
Sekarang kita akan mencoba Lab Static NAT, Pada Lab ini kita akan
konfigurasikan NAT secara Static/manual. Berikut adalah topologinya:

Langkah pertama kita konfigurasikan IP Address terlebih dahulu pada seluruh Device
Router(config)#hostname R-client
R-client(config)#int se0/0/0
R-client(config-if)#ip add 192.168.10.1 255.255.255.0
R-client(config-if)#no shutdown
R-client(config-if)#int fa0/0
Router(config)#hostname R-ISP
R-ISP(config-if)#int se0/0/0
R-ISP(config-if)#ip add 192.168.10.2 255.255.255.0
R-ISP(config-if)#no shutdown
R-ISP(config-if)#int fa0/0
Selesai mengatur IP Addressnya, kita akan lanjut dengan konfigurasi Routing, dimana
ini bertujuan supaya Router bisa saling terhubung. Dan kita akan konfigurasi Routing
default yang juga memiliki tujuan untuk menghubungkan router ke semua tujuan. Dengan
menuliskan ip route (network kita gunakan default yaitu 0.0.0.0) (netmask juga gunakan
default yaitu 0.0.0.0) (gateway)
R-client(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

R-ISP(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
Selanjutnya kita cek terlebih dahulu pada Table Route, apakah sudah ada keterangan
static route?
Jika static route sudah terbukti berhasil, maka langkah selanjutnya adalah kita
konfigurasikan static NAT pada R-client
konfigurasi static NAT untuk PC0
R-client(config)#ip nat inside source static 10.10.10.1 192.168.10.254
R-client(config-if)#ip nat outside
R-client(config-if)#ip nat inside
Keterangan:
● ip nat berfungsi untuk konfigurasi NAT

● inside berfungsi untuk menerjemahkan IP yang berada pada inside Network
menjadi IP yang berada pada Outside Network
● source adalah sumber atau IP address yang akan diterjemahkan
● static adalah syntax yang digunakan untuk konfigurasi static NAT
● 10.10.10.1 adalah IP yang akan kita terjemahkan (inside local)
● 192.168.10.254 adalah IP hasil dari yang diterjemahkan (inside global)
Jika sudah, maka selanjutnya kita lakukan pengecekan ping dari PC0 menuju Server
dimana kita menggunakan ip yang sudah kita terjemahkan (hasil penerjemahan). Maka
hasilnya reply yang menandakan kita telah berhasil.
untuk pengecekan juga, kita bisa melihat table nat
Lalu, bagaimana dengan PC1, apakah bisa terhubung dengan Server juga seperti PC0?
Jawabannya adalah tidak, karena ita tadi hanya mengkonfigurasikan static NAT hanya
untuk PC0, tidak untuk PC1

● Inside local merupakan address yang belum kita terjemahkan dan letaknya di
inside network
● Inside global adalah address hasil penerjemahan dari Inside local (address yang
digunakan untuk terhubung dengan Internet)
● Outside local adalah address sebuah device yang berada dalam outside network
● Outside global adalah address hasil penerjemahan dari Outside local (address
yang digunakan untuk terhubung dengan internet)
Referensi: nurkamilahaprilia07.blogspot.com

Dynamic NAT
Dynamic NAT adalah mengkonfigurasikan NAT pada router agar client yang
dimiliki router tersebut memiliki IP Public
Penggunaan Dynamic NAT adalah IP Public untuk IP Private yang memiliki jumlah
yang sama. Sebenarnya Dynamic NAT konsep kerjanya sama dengan Static NAT. Jika
kita ada mempunyai 5 client, maka kita harus memiliki 5 IP Public juga yang aktif. Hanya
saja dalam cara setting Dynamic NAT kita tidak memappingkan satu IP Private ke IP
Public, tetapi settingnya secara otomatis. Tetapi Dynamic NAT ini jarang digunakan
orang
Kita langsung konfigurasikan labnya, berikut adalah topologinya:

Berdasarkan Topologi Diatas, menunjukan bahwa sebuah router client memiliki 4 client.
Dan kita diperintahkan agar 4 client tersebut dapat terhubung ke server/ Internet.
kita akan konfigurasikannya menggunakan Dynamic NAT.
Kita konfigurasikan IP Addressnya terlebih dahulu

R-ISP(config)#int se0/3/0
Router(config)#hostname R-client

Tahap selanjutnya adalah setting konfigurasi NAT pada R-client. Perlu diketahui bahwa
dalam konfigurasi NAT terdapat 2 hal yang wajib kita mengerti yaitu inside dan outside.
kita harus menentukan port yang bertindak sebagai inside dan outside. Untuk port inside
adalah port yang mengarah kepada client atau workstation, sedangkan outside adalah
port yang mengarah kepada sumber internet (ISP). Jadi jangan sampai tertukar.
R-client(config)#ip nat pool ICON+ 192.168.10.3 192.168.10.6 netmask 255.255.255.0
R-client(config)#access-list 1 permit 10.10.10.0 0.0.0.255
R-client(config)#ip nat inside source list 1 pool ICON+
R-client(config)#int fa0/0
R-client(config-if)#ip nat inside
R-client(config-if)#int se0/3/0
R-client(config-if)#ip nat outside
KETERANGAN:
IP 192.168.10.3 yang pertama adalah IP Public awal
IP 192.168.10.6 yang kedua adalah IP Public terakhir
Pool ICON+ adalah nama dari range IP Publicnya, nama ini dapat diisi dengan nama yang
lain.
setelah itu, configkan default route menuju internet dengan menggunakan ip route
dengan gateway ip yang mengarah ke internet
R-client(Config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
Setelah itu pengecekan. UNtuk pengecekan ping dari PC client ke server, dan melihat ip
nat table

Referensi: robihartoni.id

Dynamic NAT With Overload
Dynamic NAT Overloading merupakan metode penggunaannya dengan memiliki 1
IP Public bisa untuk beberapa IP Private. Contohnya jika kita memiliki lebih dari 1 Client
yang ingin mengakses Internet, tetapi hanya ada 1 IP Public, maka langkah yang tepat
kita gunakan adalah Dynamic NAT Overloading (PAT).
Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang
menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan
pribadi dan host pada jaringan. Hal ini memungkinkan satu Public alamat IP untuk
digunakan oleh banyak host di jaringan pribadi, yang biasanya Local Area Network atau
LAN. Perangkat PAT memodifikasi IP Paket yang mengirim ke jaringan publik dari
beberapa host di jaringan pribadi tampaknya berasal dari satu host, (Perangkat PAT)
pada jaringan public
kita langsung ke konfigurasinya, berikut adalah Topologinya:
Berdasarkan topologi diatas, semua Client harus bisa mengakses Internet, maka dari
itu, kita memerlukan konfigurasi NAT (Network Address Translation) pada router. JIka
berhasil mengkonfigurasikan NAT pada router, maka Laptop Client bisa mengakses
facebook.com dan cisco.com melalui browser.
Step pertama, kita konfigurasikan IP Address pada router


Router(config-if)#int ra fa0/0-1
Router(config-if-range)#no shutdown
Dan jangan lupa memberikan IP Address pada Client

Berikutnya lakukan konfigurasi NAT Overload pada router
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 int fa0/1 overload
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
Router(config-if)#exit
Setelah itu, coba ping dari seluruh client ke semua IP Address di server yaitu 8.8.8.8,
8.8.8.9, dan 8.8.8.10.

coba juga akses cisco.com dan facebook.com melalui Browser pada Laptop Client.

Untuk melihat riwayat aktivitas Client, bisa dilihat pada router, caranya lakukan
perintah:
Referensi: duniait.web.id

GRE Tunnel
Tunnel merupakan suatu cara atau metode untuk menghubungkan dua buah
network yang menggunakan jalur terowongan dalam internet. Metode tunnel ini banyak
digunakan oleh perusahaan yang mempunyai kantor cabang yang letaknya jauh. MIsalkan
ada sebuah perusahaan besar berpusat di solo. Perusahaan tersebut mempunyai kantor
cabang di sragen. Ketika kantor pusat yang di solo ingin mengirimkan data ke kantor
cabang di sragen maka digunakanlah metode tunnel ini. Data akan dikirimkan dengan
jalur terowongan yang disebut tunnel menggunakan media INternet. Jadi nantinya kita
hanya membutuhkan koneksi internet di kedua kantor agar data bisa terkirim.
Referensi: misskecupbung.wordpress.com
Kita langsung saja pada Labnya, berikut adalah Topologinya:
Pertama, setting IP Address beserta netmask di seluruh device sesuai topologi
Router(config)#hostname R-jonggol

R-jonggol(config)#int fa0/0
R-jonggol(config-if)#ip add 192.168.10.2 255.255.255.0
R-jonggol(config-if)#int fa0/1
R-jonggol(config-if)#int ra fa0/0-1
R-jonggol(config-if-range)#no shutdown
Router(config)#hostname R-malang
R-malang(config)#int fa0/0
R-malang(config-if)#ip add 192.168.20.2 255.255.255.0
R-malang(config-if)#int fa0/1
R-malang(config-if-)#int ra fa0/0-1
R-malang(config-if-range)#no shutdown
R-ISP(config)#int fa0/1
Selanjutnya, kita konfigurasi routing agar ketiga network dapat terhubung. Kita konfigurasikan hanya
network yang terhubung ke ISP. Enam network local tidak, karena nantinya akan dihubungkan melalui
Tunnel.
R-jonggol(config)#router eigrp 100

R-jonggol(config-router)#network 192.168.10.0
R-jonggol(config-router)#no auto-summary
R-malang(config)#router eigrp 100

R-malang(config-router)#network 192.168.20.0
R-malang(config-router)#no auto-summary
R-ISP(config)#router eigrp 100

R-ISP(config-router)#network 192.168.10.0
R-ISP(config-router)#network 192.168.20.0
Kita cek table route terlebih dahulu pada R-jonggol & R-malang

Selanjutnya yaitu kita konfigurasikan Tunnel pada R-jonggol & R-solo
R-jonggol(config)#int tunnel 1
R-jonggol(config-if)#tunnel source fa0/0
R-jonggol(config-if)#tunnel destination 192.168.20.2
R-malang(config)#int tunnel 1
R-malang(config-if)#tunnel source int fa0/0
R-malang(config-if)#tunnel source fa0/0
R-malang(config-if)#tunnel destination 192.168.10.2
KETERANGAN:
● tunnel source fa0/0: Interface yang directly connected dengan ISP
● tunnel destination [ip tujuan]: IP Address dari Interface router lawan yang directly connected
dengan ISP

Belum selesai sampai sini, karena client belum bisa saling ping
Maka dari itu, agar bisa terhubung, kita setting static route terlebih dahulu, yang dimana gateway yang
digunakan adalah IP Address INterface Tunnel
R-jonggol(config)#ip route 20.20.20.0 255.255.255.0 100.100.100.2
R-malang(config)#ip route 10.10.10.0 255.255.255.0 100.100.100.1
Maka client jonggol dan client malang, dapat saling terhubung

GRE Tunnel With NAT
Pada lab kali ini kita akan mengkonfigurasikan tunnel dengan menggunakan NAT juga
agar host pada tiap - tiap router memiliki akses internet.

Tujuan pada lab kali ini akan membuat tunnel antar router yang ada di jakarta dan di
malang, tetapi pada host yang berada di router - router tersebut mendapatkan akses
server dengan menggunakan NAT.
Langkah pertama kita konfigurasikan IP Address pada seluruh Device

Router(config)#hostname R-jakarta
R-jakarta(config)#int fa0/0
R-jakarta(config-if)#ip add 192.168.10.2 255.255.255.0
R-jakarta(config-if)#int fa0/1
R-jakarta(config-if)#int ra fa0/0-1
R-jakarta(config-if-range)#no shutdown
Router(config)#hostname R-malang
R-malang(config-if)#int ra fa0/0-1
R-malang(config-if-range)#no shutdown
Router(config)#hostname R-internet
R-internet(config)#int fa0/0
R-internet(config-if)#ip add 8.8.8.254 255.255.255.0
R-internet(config-if)#no shutdown

R-internet(config-if)#int fa0/1
Setelah itu, kita dapat konfigurasikan Dynamic routing antar router jakarta, malang,
Internet
R-jakarta(config)#router eigrp 1
R-jakarta(config-router)#network 192.168.10.0
R-jakarta(config-router)#network 10.10.10.0
R-malang(config)#router eigrp 1
R-internet(config)#router eigrp 1
R-internet(config-router)#network 8.8.8.0
kita dapat mengecek dynamic routing nya berhasil dengan melakukan ping dari R-jakarta
ke R-malang dan sebaliknya
R-jakarta#ping 192.168.20.2
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
0/0/0 ms
R-malang#ping 192.168.10.2
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
0/0/1 ms

Jika dynamic route nya berhasil, kida dapat membuat NAT agar setiap host memiliki
akses Internet melalui NAT di setiap routernya.
Buat default route untuk NAT, kita dapat membuat NAT dengan NAT dynamic overload
dikarenakan setiap router memiliki beberapa client.
R-jakarta(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1
R-jakarta(config)#access-list 1 permit any
R-jakarta(config)#ip nat inside source list 1 int fa0/0 overload
R-jakarta(config)#int fa0/0
R-jakarta(config-if)#ip nat outside
R-jakarta(config-if)#int fa0/1
R-jakarta(config-if)#ip nat inside

R-malang(config)#access-list 1 permit any
R-malang(config)#ip nat inside source list 1 int fa0/0 overload
R-malang(config-if)#ip nat outside
R-malang(config-if)#ip nat inside
Jika sudah, maka kita dapat mengecek dengan ping ke internet dari masing - masing
client.

Jika seluruh host telah dapat terhubung ke internet, maka kita bisa langsung
mengkonfigurasikan Tunnel pada R-jakarta & R-malang
R-jakarta(config-if)#int tunnel 10
R-jakarta(config-if)#tunnel source fa0/0
R-jakarta(config-if)#tunnel destination 192.168.20.2
R-malang(config)#int tunnel 10
R-malang(config-if)#tunnel source fa0/0
R-malang(config-if)#tunnel destination 192.168.10.2
dengan ini, kita coba untuk ping dari client R-jakarta ke client R-malang
maka hasilnya pun Request timed out. supaya client tersebut dapat terhubung, maka
kita harus membuat routing antar host dengan IP tunnel sebagai gateway
R-jakarta(config)#ip route 20.20.20.0 255.255.255.0 100.100.100.2
dan seharusnya dengan rule diatas,client R-jakarta dapat terhubung dengan R-malang,
kita coba pengecekannya

Terlihat dari keterangan diatas bahwa, host melakukan ping melalui Tunnel yang sudah
kita buat tadi.
Referensi: https://www.mediafire.com/file/flpjgjassizxt8m/ENJOY+CISCO+REVISI+2017.pdf/file

HA (High Availability)
High Availability digunakan dengan maksud redundancy. Yaitu sebagai

menggunakan beberapa router yang satu menjadi link utama dan yang lain sebagai
backup, setiap virtual gateway akan dipasang di PC lokal sehingga ketika pindah router
tidak perlu mengeset gateway lagi.
Atau dalam kata lain High Availability mengeset sebuah gateway cadangan dengan
membuat suatu interface virtual yang mana ia akan digunakan apabila link utama putus,
maka akan dipindahkan ke link yang lain yang sudah di setting dengan interface virtual
dan kita tidak harus mensetting gatewaynya kembali, karena sudah otomatis akan
berganti.
High Availability terbagi menjadi 4 jenis, yaitu:

● HSRP (Hot Standby Router Protocol) adalah sebuah protocol Redundancy
standar cisco yang menetapkan sebuah Router secara otomatis mengambil alih
pekerjaan jika salah satu Router yang sedang aktif mengalami kegagalan Routing
atau mengalami kerusakan.

● VRRP (Virtual Router Redundancy Protocol) adalah salah satu protocol yang
memungkinkan untuk IP-Fault-Tolerant. Seperti halnya Cisco proprietary
protocol HSRP. VRRP ini dibuat oleh IEEE dengan tujuan yang sama yaitu untuk
REDUNDANCY.
● GLBP (Gateway Load Balancing Protocol) adalah sebuah protokol pada router yang
memungkinkan kita membuat Gateway atau pintu gerbang menuju jaringan luar
seperti Internet yang terjadi dari dua jalur atau lebih.
HSRP (Hot Standby Router Protocol)

HSRP adalah protocol dari Cisco Proprietary yang berfungsi untuk memberikan IP
Gateway kepada client meskipun Router gateway nya mati.
Kita langsung kepada konfigurasinya, berikut adalah Topologinya:

Step pertama, yaitu kita konfigurasikan IP Address pada Seluruh Device

Router(config)#hostname R-internet
R-internet(config-if)#int ra fa0/0-1
R-internet(config-if-range)#no shutdown
R-internet(config-if-range)#exit
R-internet(config-if)#exit
R-internet(config)#R-internet(config)#int loopback 1

Router(config-if)#hostname R-01
R-01(config)#int fa0/0
R-01(config-if)#ip add 10.10.10.2 255.255.255.0
R-01(config-if)#int fa0/1
R-01(config-if)#ip add 192.168.10.1 255.255.255.0
R-01(config-if)#int ra fa0/0-1
R-01(config-if-range)#no shutdown
Router(config)#hostname R-02
R-02(config-if)#ip add 20.20.20.2 255.255.255.0
R-02(config-if)#ip add 192.168.10.2 255.255.255.0
R-02(config-if)#int ra fa0/0-1
R-02(config-if-range)#no shutdown
Setelah itu, kita konfigurasi Routing Dynamic, yaitu routing EIGRP dengan nomor AS
100. Sebenarnya menggunakan routing OSPF dan RIP pun bisa, tapi disini kita akan
pakai yang EIGRP. Berikut perintahnya:
R-internet(config)#router eigrp 100
R-internet(config-router)#no auto-summary
R-internet(config-router)#network 0.0.0.0 0.0.0.0
R-01(config)#router eigrp 100

R-01(config-router)#no auto-summary
R-01(config-router)#network 10.10.10.0 0.0.0.255

Keterangan:
● Pada perintah”no auto-summary” yaitu supaya IP Address Tersebut menjadi IP
Address kelas A, karena disini kita menggunakan IP Address kelas C

● Pada R-internet dengan perintah “network 0.0.0.0 .0.0.0.0” yaotu agar IP Address
yang berada pada router tersebut dapat dikenalkan kepada router lainnya.
Kita sudah mengkonfigurasi routing EIGRP, mestinya sekarang PC-01 sudah dapat
melakukan ping kepada SE-01. Silahkan lakukan ping kepada SE-01 dengan IP Address
8.8.8.8 dan pastikan berhasil seperti pada gambar dibawah ini
Kemudian langkah selanjutnya yaitu mengkonfigurasi HSRP ini, yang akan ditempatkan
pada R-01 dan R-02, berikut perintahnya:
R-01(config-if)#standby 1 ip 192.168.10.254
R-02(config-if)#standby 1 ip 192.168.10.254
Sekarang kita bisa mengecek pada R-01 dan R-02 dengan perintah”show standby brief”
untuk melihat IP mana yang aktif dan mana yang standby. Dibawah ini menunjukkan
bahwa pada R-01 dengan IP Address 192.168.10.1 yaitu aktif dan R-02 yaitu standby

sekarang kita ganti gateway pada PC dengan 192.168.10.254/virtual gateway agar ketika
port active nya mati, maka akan dialihkan ke port standby

dan kita matikan port fa0/1 pada R-01 dan coba ping dari PC-01 ke SE-01
maka hasilnya akan reply, terlihat pada gambar diatas, data akan otomatis dialihkan ke
192.168.10.2/R-02 jika port utamanya down.
kita juga bisa mengubah R-02 menjadi jalur utama, dengan mengubah prioritynya
menjadi lebih besar. Berikut perintahnya:
R-01(config-if)#standby 1 preempt
R-02(config-if)#standby 1 priority 120
R-02(config-if)#standby 1 preempt
Sekarang silahkan cek kembali pada R-01 dan R-02, maka jalurnya akan berubah, R-01
akan standby dan R-02 akan aktif.

VRRP (Virtual Router Redundancy Protocol)
VRRP adalah salah satu protocol yang memungkinkan untuk IP-Fault-Tolerant.
VRRP ini dibuat oleh IEEE dengan tujuan yang sama, yaitu untuk REDUNDANCY. Cara
kerja VRRP sendiri adalah menyediakan gateway cadangan dengan membuat IP Virtual
yang akan digunakan sebagai gateway ada dua atau lebih router, cara kerjanya hampir
mirip dengan HSRP hanya saja HSRP menggunakan Standby. Pada lab kali ini saya tidak
menggunakan Packet tracer, jadi saya menggunakan VMWare
Step pertama, kita berikan IP Address pada Seluruh Device’
R-isp(config)#int fa0/0
R-isp(config-if)#ip add 8.8.8.254 255.255.255.0

R-isp(config-if)#no shutdown
R-isp(config-if)#int fa0/1
R-isp(config-if)#int fa1/0
R-01(config-if)#ip add 192.168.10.2 255.255.255.0
R-01(config-if)#no shutdown
R-01(config-if)#ip add
R-01(config-if)#ip add 10.10.10.1 255.255.255.0
R-02(config-if)#ip add 192.168.20.2 255.255.255.0
R-02(config-if)#ip add 10.10.10.2 255.255.255.0
Setelah itu kita konfigurasikan routing terlebih dahulu agar client dapat terhubung
dengan SERVER. Kita akan menggunakan Dynamic route eigrp
R-isp(config)#router eigrp 1
R-isp(config)#no auto-summary
R-isp(config)#network 8.8.8.0
R-isp(config)#network 192.168.10.0 0.0.0.255
R-isp(config)#network 192.168.20.00.0.0.255
R-02(config)#no auto-summary
R-02(config)#network 192.168.20.0 0.0.0.255
R-02(config)#network 10.10.10.0 0.0.0.255

Jika routing sudah di konfigurasikan pastikan semuanya bisa ping ke semua IP Address.
JIka semua sudah bisa ping, maka kita lanjutkan konfigurasi dengan mengkonfigurasikan
VRRP pada kedua router.
R-01(config-if)#vrrp 1 ip 10.10.10.254
R-01(config-if)#vrrp 1 authentication md5 key-string kits
R-01(config-if)#vrrp 1 preempt
R-02(config-if)#vrrp 1 ip 10.10.10.254
R-02(config-if)#vrrp 1 priority 10
R-02(config-if)#vrrp 1 preempt
R-02(config-if)#vrrp 1 authentication md5 key-string kits
Keterangan:
1. int [interface number]
perintah ini digunakan untuk masuk ke interface.
2. vrrp [group number] ip [ip address gateway virtual VRRP]
perintah ini digunakan untuk membuat VRRP dan membuat IP Address virtual
VRRP.
Catatan: kedua router yang dikonfigurasikan VRRP harus membuat IP VRRP
virtual yang sama.
3. vrrp [group number] priority [prioritas level yang ingin diberikan]
perintah ini digunakan untuk memberikan prioritas pada VRRP untuk defaultnya
fika tidak disetting prioritasnya adalah 100.
4. vrrp [group number] preempt
perintah ini digunakan untuk mengambil status Master nika router lain memiliki
prioritas lebih rendah.
5. vrrp [group number] authentication md5 key-string [password VRRP]
perintah ini digunakan untuk memberikan password autentikasi jika autentikasi
berhasil maka VRRP akan saling terhubung. Jika autentikasi tidak sesuai, maka
VRRP tidak akan dapat saling berhubung
Jika sudah, maka kita dapat mengecek labnya berhasil atau tidak dengan perintah “show
vrrp”. maka akan terlihat keterangan table vrrp disana.

Referensi: tulisananakit.blogspot.com
GLBP (Gateway Load Balancing Protocol)
GLBP atau Gateway Load Balancing Protocol adalah salah satu Cisco proprietary protocol yang
hampir mirip dengan HSRP dan VRRP yang digunakan untuk redundancy. Sedangkan GLBP ini
digunakan untuk Load Balancing. Load balancing adalah konsep yang digunakan untuk
menyeibangkan beban.
GLBP pada router ini memiliki router Active dan router Standby/Backup. Pada GLBP ini
router yang Active akan menjadi AVG (Active Virtual Gateway) atau sebagai gateway yang
menerima packet dari client dan bertugas membagi jumlah client, sedangkan router yang
menjadi Standby/Backup akan menjadi AVF (Active Virtual Formader) atau sebagai pengirim
packet untuk client tersebut.
kita langsung pada Labnya, berikut adalah topologinya:

Step pertama, kita konfigurasikan IP Address terlebih dahulu pada seluruh Device
R1(config)#int g6/0
R1(config-if)#ip add 100.100.100.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int g1/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#ip add ip add 11.11.11.1 255.255.255.0
R2(config)#int g1/0
R2(config-if)#ip add 10.10.10.2 255.255.255.0
R2(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config)#int g1/0
R3(config-if)#ip add 11.11.11.2 255.255.255.0
R3(config-if)#ip add 192.168.1.2 255.255.255.0

setelah itu kita konfigurasikan Dynamic route agar semua network berbeda bisa
melakukan ping. Kita akan menggunakan Dynamic route EIGRP.
R1(config)#router eigrp 1
R1(config-router)#no auto-summary
R1(config-router)#network 100.100.100.0 0.0.0.255
Jika semua network sudah dapat berkomunikasi dengan Dynamic route yang telah
dikonfigurasikan, maka kita bisa mengkonfigurasikan GLBP. Untuk konfigurasi GLBP ini
sebenarnya hampir sama dengan konfigurasi HSRP ataupun VRRP. berikut adalah
perintahnya:
R2(config)#int g2/0
R2(config-if)#glbp 1 ip 192.168.1.254
R2(config-if)#glbp 1 preempt
R2(config-if)#glbp 1 authentication md5 key-string kits
R3(config)#int g2/0
R3(config-if)#glbp 1 ip 192.168.1.254
R3(config-if)#glbp 1 preempt
R3(config-if)#glbp 1 priority 10
R3(config-if)#glbp 1 authentication md5 key-string kits
keterangan:
1. int g2/0
Masuk ke interface
2. glbp 1 ip 192.168.1.254

membuat GLBP group 1 dengan virtual ip 192.168.1.254
3. glbp 1 preempt
Mengaktifkan preemption pada GLBP, untuk mengambil status Active jika
prioritas router lain lebih kecil
4. glbp 1 priority 10
mengganti prioritas glbp menjadi 10. Defaultnya priority pada GLBP adalah 100
5. glbp 1 authentication md5 key-string kits
perintah ini membuat authentikasi pada interface GLBP dengan password kits
Setelah selesai membuat GLBP mari coba kita lihat apakah GLBP sudah bekerja atau
belum dengan cara mengetikkan perintah berikut do sh glbp atau do sh glbp brief untuk
contoh seperti pada gambar dibawah ini :

Jika GLBP sudah berjalan, maka kedua router akan memilih salah satu router yang akan
menjadi sebagai Active. lalu coba lakukan traceroute seperti gambar dibawah ini:
Referensi: tulisananakit.blogspot.com

Ccna Dah Jadi Nih

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Ccna Dah Jadi Nih

Diunggah oleh

Hak Cipta:

Format Tersedia

Biodata

Nama: Muhammad Haafiz Fayzulhaq

TCP & UDP 15

IPv4 & Subnetting 16

Network Topology Architectures 22

Konfigurasi Dasar Cisco 25

Virtual Local Area Network (VLAN) 30

Switch VLAN Trunking 32

Inter-VLAN Routing on a MultiLayer Switch 43

VLAN Trunking Protocol (VTP) 46

Port Security Static 54

Port Security Sticky 56

Port Security Violation 57

Enable Telnet & SSH 60

Spanning - Tree Protocol (STP) 64

STP - Root Bridge 65

Muhammad Haafiz Fayzulhaq Routing & Switching | 2

OSPF Multi Area 89

ACL Standard 100

ACL Extended 107

NAT (Network Address Translation) 113

Static NAT 114

Dynamic NAT 119

Dynamic NAT With Overload 123

GRE Tunnel 129

GRE Tunnel With NAT 133

HA (High Availability) 141

HSRP (Hot Standby Router Protocol) 142

VRRP (Virtual Router Redundancy Protocol) 150

GLBP (Gateway Load Balancing Protocol) 153

Muhammad Haafiz Fayzulhaq Routing & Switching | 3

Wassalamualaikum Warahmatullahi Wabarakatuh

Muhammad Haafiz Fayzulhaq Routing & Switching | 4

Muhammad Haafiz Fayzulhaq Routing & Switching | 5

Muhammad Haafiz Fayzulhaq Routing & Switching | 6

Dulu, pengembangan teknologi Jaringan di dunia, cukup semrawut. Setiap vendor

Muhammad Haafiz Fayzulhaq Routing & Switching | 7

Layer 2 (Data-Link Layer)

Layer 3 (Network Layer)

Layer 4 (Transport Layer)

Layer 5 (Session Layer)

Muhammad Haafiz Fayzulhaq Routing & Switching | 8

Layer 6 (Presentation Layer)

Layer 7 (Application Layer)

Berikut adalah cara kerja OSI Layer:

Muhammad Haafiz Fayzulhaq Routing & Switching | 9

Layer Name Data Unit Pengalamata Perangkat Memory

Layer 1 Physical BIT Binary Hub -

Layer 2 Data Link Frame Mac-Address Switch Mac Address Table

Layer 3 Network Packet IP-Address Router Routing Table

Layer Konektivitas Pengiriman Data

Layer 1 Antar Network Yang sama Broadcast ke semua port

Layer 2 Antar Network yang sama Broadcast Mac-Address Tujuan

Layer 3 Antar Network yang berbeda Berdasarkan IP-Address

Muhammad Haafiz Fayzulhaq Routing & Switching | 10

Muhammad Haafiz Fayzulhaq Routing & Switching | 11

Muhammad Haafiz Fayzulhaq Routing & Switching | 12

Muhammad Haafiz Fayzulhaq Routing & Switching | 13

Muhammad Haafiz Fayzulhaq Routing & Switching | 14

Berikut perbedaan TCP & UDP:

Transmission Control Protocol (TCP) User Datagram Protocol (UDP)

Dapat diandalkan Tidak dapat diandalkan

Berurutan Tidak berurutan