SUMMARY GUI

DE

www.
cour
se-
net
.com cour
se_net
 BASIC NETWORK
Komponen dalam network:

1. Device :
a. End Device : Device yang melakukan pengiriman data
b. Intermediary Device : Device yang menjadi perantara antar host (switch & router)
2. Media : Kabel / Wireless
3. Rule : aturan-aturan yang berjalan (protocol)

Segmentation

Proses pembagian data menjadi beberapa bagian

Multiplexing

Proses pengiriman beberapa data melalui satu media tertentu

• TDM = pembagian slot secara permanen

• STDM = pembagian slot bersifat lebih fleksible

Header : suatu informasi yang ditambahkan pada suatu packet untuk mengontrol sebuah
komunikasi

LAN : sekumpulan end device yang bisa saling berkomunikasi

WAN : sekumpulan LAN yang berada di tempat tertentu dan bisa saling berkomunikasi satu
sama lain

Network Architecture:
1. Fault Tolerance (Redudancy) : Link redundancy dan device redundancy
2. Scalability : sebuah planning untuk membuat network yang effisien
3. QoS (Quality of Service) : Sebuah fitur untuk mengatur priority dari setiap packet yang dilalui.
Ex : priority of Voice, Data, or Video packets.
4. Security : Safety which filtering the privileges.

1
Standarisasi dalam dunia IT

OSI 7 layer:

OSI Layer vs TCP/IP

2
OSI 7 Layer detail :

7. Application : User Interface

6. Presentation : Mengatur format data

5. Session : Mengatur sesi komunikasi

4. Transport :

Protocol yang berjalan di layer 4

• TCP (transmission control protocol)= protocol yang memastikan kehandalan

dengan memastikan data yang dikirim harus sampai ke tujuan
o Connection oriented
o 3 way handshake
o Overhead
o Reliable
o Mekanisme flow control = mengatur pengiriman data sesuai dengan
windows size
o Headernya 20 byte
o Adanya pengurutan kembali atau sequence numbering
• UDP (user datagram protocol)
o Connectionless
o Fast data delivery
o Unreliable
o Header : 8 byte

3. Network : Best Path Selection / Logical Addressing (IP Address)

2. Data Link : Physical Addressing (MAC Address)

1. Physical : Mengubah signal ke dalam bentuk binner

3
Port Number Range :

0-1023 = well known port

1024-49151 = registered port

49152-65535 = private / dynamic port

Contoh penggunaan beberapa port number :

http = 80

https = 443

smtp = 25

pop = 110

ftp = 20 dan 21

dhcp = 67 dan 68

telnet = 23

ssh = 22

4
3 Way Handshake (Synchronize Process)

3 Way Handshake (Termination Process)

5
Proses Pengiriman Data:

IP Addressing Concepts
Tipe pengiriman di IPv4:

• Unicast (one to one)

• Multicast (one to many)
• Broadcast (one to all)
o Limited Broadcast : Di dalam jaringan lokal
o Directed Broadcast : Di luar jaringan

Karakteristik IP Address :

1. Terdiri dari 4 Oktet

6
 2. Masing-masing octet terdiri dari 8 bit bilangan biner
3. Selalu dikombinasikan dengan :
• Subnet Mask : Untuk membatasi network portion dan host portion
• Default Gateway : Alamat tujuan jika destination IP address tidak dalam network yang
sama

Jenis IP v4:

• Private : untuk host yang sifatnya local dan IP ini tidak dapat di routing ke internet
• Public : IP address yang dapat di routing ke internet

*agar IP private dapat di routing ke internet, diperlukan fitur NAT pada gateway / router yang berfungsi
untuk mentranslasi IP address private ke IP public

Klarifikasi IPv4 :

• Class A : 1.0.0.0 - 127.255.255.255 SM: 255.0.0.0

• Class B : 128.0.0.0 - 191.255.255.255 SM: 255.255.0.0
• Class C : 192.0.0.0 - 223.255.255.255 SM: 255.255.255.0
• Class D : 224.0.0.0 - 239.255.255.255 multicast
• Class E : 240.0.0.0 - 255.255.255.255 experimental

Range IP Private :

• Class A : 10.0.0.0 - 10.255.255.255

• Class B : 172.16.0.0 - 172.31.255.255
• Class C : 192.168.0.0 – 192.168.255.255

7
IP SUBNETTING

Subnetting = teknik membagi sebuah network menjadi network yang lebih kecil, yang bertujuan untuk
mengefisienkan pengalamatan IP Address dan memecah broadcast domain.

Subnetting dibagi menjadi 2 jenis :

• Simple subnetting = berdasarkan jumlah network (2^n -2 >= jumlah network)

• VLSM / Variable Length Subnet Mask (2^h >= jumlah host)

Mendefinisikan network portion dan host portion

192.168.0.0 = 11000000.10101000.00000000.00000000

255.255.255.0 = 11111111.11111111.11111111.00000000

11000000.10101000.00000000.XXXXXXXX

Untuk menentukan Network Address “X” diisi dengan 0. à 192.168.0.0

Broadcast Address X diisi dengan 1. à191.168.0.255

Host Address adalah address yang berada di antara network address dan broadcast address.

Contoh subnetting :

Sebuah perusahaan memiliki Network Address 192.168.1.0 ingin dibagi menjadi 4 network
berdasarkan jumlah lantainya..

NA awal = 192.168.1.0

SM awal = 255.255.255.0 à 11111111. 11111111. 11111111. 00000000

2^n -2 > = jumlah network

2^n -2 > = 4

2^n > = 6

N = 3

SM baru = 11111111. 11111111. 11111111. 11100000

255 . 255 . 255 . 224

LANTAI 1

NA general = 192.168.1.0 à 11000000. 10101000. 00000000. 00000000

SM baru = 255.255.255.224 à11111111. 11111111. 11111111. 11100000

11000000. 10101000. 00000000. 000XXXXX

Untuk mendapatkan NA “X” diisi 0

NA (1) = 192.168.1.0 à 11000000. 10101000. 00000000. 00000000

Untuk mendapatkan BA “X” diisi 1

BA (1) = 192.168.1.31 à 11000000. 10101000. 00000000. 00011111

Host Address range = 192.168.1.1 – 192.168.1.30

LANTAI 2

NA (2) = 192.168.1.32 à 11000000. 10101000. 00000000. 00100000

SM baru = 255.255.255.224 à11111111. 11111111. 11111111. 11100000

11000000. 10101000. 00000000. 001XXXXX

Untun mendapatkan BA “X” diisi 1

BA (2) = 192.168.1.63 à 11000000. 10101000. 00000000. 00111111

Host Address range = 192.168.1.33- 192.168.1.62

LANTAI 3

NA (3) = 192.168.1.64 à 11000000. 10101000. 00000000. 01000000

SM baru = 255.255.255.224 à11111111. 11111111. 11111111. 11100000

11000000. 10101000. 00000000. 010XXXXX

Untun mendapatkan BA “X” diisi 1

BA (3) = 192.168.1.95 à 11000000. 10101000. 00000000. 01011111

Host Address range = 192.168.1.65- 192.168.1.94

Dst….

Contoh VLSM

Sebuah perusahaan ingin membagi network berdasarkan jumlah divisinya.

• Accounting 20
• Merketing 100
• Sales 50

Hal ”UTAMA” yang harus dilakukan sebelum VLSM Subnetting: Urutkan secara descending dari jumlah
user yang paling besar

Urutan :

• Merketing 100
• Sales 50
• Accounting 20

NA : 192.168.1.0

10


DIVISI MARKETING :

2^h -2 >=jumlah host

2^h -2 >=100

2^h >=102

H = 7

NA general = 192.168.1.0 à 11000000. 10101000. 00000001. 00000000

SM baru = 255.255.255.128 à11111111. 11111111. 11111111. 10000000

11000000. 10101000. 00000001. 0XXXXXX

Untun mendapatkan BA “X” diisi 1

BA (3) = 192.168.1.127 à 11000000. 10101000. 00000000. 01111111

Host Address range = 192.168.1.1- 192.168.1.126

DIVISI SALES

2^h -2 >=jumlah host

2^h -2 >=50

2^h >=52

H = 6

NA general = 192.168.1.128 à 11000000. 10101000. 00000001. 10000000

SM baru = 255.255.255.192 à11111111. 11111111. 11111111. 11000000

11000000. 10101000. 00000001. 10XXXXXX

Untun mendapatkan BA “X” diisi 1

BA (3) = 192.168.1.191 à 11000000. 10101000. 00000000. 10111111

11
Host Address range = 192.168.1.129- 192.168.1.190

DIVISI ACCOUNTING

2^h -2 >=jumlah host

2^h -2 >=20

2^h >=22

H = 5

NA general = 192.168.1.192 à 11000000. 10101000. 00000001. 11000000

SM baru = 255.255.255.224 à11111111. 11111111. 11111111. 11100000

11000000. 10101000. 00000001. 110XXXXX

Untun mendapatkan BA “X” diisi 1

BA (3) = 192.168.1.223 à 11000000. 10101000. 00000000. 11011111

Host Address range = 192.168.1.193- 192.168.1.222

12


ETHERNET
PHYSICAL LAYER

Fungsi utama dari physical layer adalah signaling dan encoding serta mengurus masalah hardware.

• Signalling = mengubah frame menjadi bit (enkapsulasi)

• Encoding = mengubah bit menjadi frame (dekapsulasi)

Network media secara umum dibagi menjadi 3 :

1. Wireless : rentan terhadap RFI (Radio Frequency Interference)

Cth : Wi-Fi, GSM, CDMA

2. Wired
• Fiber Optic
i. Tidak terpengaruh RFI maupun EMI
ii. Infrastrukturnya lebih mahal dibandingkan dengan Copper dan Wireless
iii. Biasanya dipakai sebagai jalur Backbone

Teknologi Fiber Optic dibagi menjadi 2 :
• Single-mode
Ø Menggunakan sinar laser
Ø Lebih mahal dibandingkan multimode
Ø Kabel biasanya berwarna kuning
Ø HALF-duplex
• Multi-mode
Ø Menggunakan lampu LED
Ø Lebih Murah dibandingkan single mode
Ø Kabel biasanya berwarna orange
Ø FULL-duplex
• Copper (tembaga) : rentan terhadap EMI (Electromagnetic Interference)
Contoh : UTP, Coaxial (Biasanya untuk kabel TV)

Terminologi untuk menggambarkan kecepatan transfer sebuah data:

13
 Ø Bandwidth = lebar sebuah pita yang menggambarkan kapasitas maksimum suatu media untuk
membawa data
Ø Throughput = kecepatan yang didapatkan secara real time

Susunan kabel UTP:

T568A = PH-H-PO-B-PB-O-PC-C

T568B = PO-O-PH-B-PB-H-PC-C

Keterangan :

H= Hijau

O= Orange

B=Biru

C=Coklat

P=Putih

14


Ada 2 jenis kabel UTP berdasarkan susunannya :

Ø Straight = Jika kedua ujung memiliki susunan kabel yang sama persis misalnya T568A dan T568A
atau T568B dan T568B
Kabel straight digunakan untuk menghubungkan device yang dianggap berbeda
Ø Crossover = Jika kedua ujung kabel merupakan gabungan dari T568A dan T568B
Kabel crossover digunakan untuk menghubungkan device yang dianggap sama

DATA LINK LAYER

Node = sebutan end device di layer 2

Sub-Layer di data link layer :
Ø LLC (Logical Link Control) = penghubung dengan data link layer
Ø MAC (Media Access Control ) = penghubung dengan physical layer dan pengalamatan local

Lembaga yang mengatur layer 2:

IEEE : 802.2 (LLC)

802.3 (Ethernet)

802.5 (Token Ring)

802.11 (Wireless LAN)

Topologi ada 2 jenis:

Ø Physical topology = topologi yang terlihat secara fisik

Ø Logical topology = topologi berdasarkan cara kerja

2 media untuk control shared media:

Ø Controlled Access / Determinictic

15
 Hanya boleh ada 1 alat yang bisa mengirim pada suatu waktu dan tidak ada collition

(Token Ring)

Ø Contention Access / Non-Deterministic

Setiap device boleh mengirim pada saat bersamaan dan ada kemungkinan terjadinya collision

(Ethernet - HUB)

Metode mencegah collition (CSMA/CD)

1. Listening before transmitting : jika tidak ada yang sedang mengirim, host baru akan

melakukan pengiriman data

2. Jika terjadi collition ada “jam signal”

3. Host yang terkena detection akan menjalankan “Random Backaff Algorythm”

4. Host yang timernya habis terlebih dahulu akan kembali ke fase 1

Switch

Switch sudah bekerja di layer 2 karena sudah memiliki MAC-ADDRESS table

Struktur MAC Address:

00 : 60 : 2F : 3A : 07 : 0C

OUI VENDOR

16
Switch boot sequence:

1. Perform low level CPU initialization

2. Perform POST

3. Flash initialization

4. Load IOS

5. Load Configuration

Jenis switch secara umum:

Ø Fix Configuration Switch = switch yang port nya tidak bisa diganti

Ø Modular Switch = switch yang bisa diganti atau ditambahkan sesuai dengan kebutuhan

Berdasarkan tipe port, ada 2 jenis switch:

Ø Symetric Switch = speed pada semua port sama

Ø Asymetric Switch = speed tiap port tdk selalu sama

*ingat kabel tidak menentukan speed, tapi yang menentukan adalah portnya

5 operasi dasar pada switch :

1. Learning = switch mencatat source MAC Address

2. Flooding = jika switch belom memiliki destination MAC Address pada MAC table, maka

switch akan membroadcast frame ke semua interface

3. Selective Forwarding = switch akan memforward sebuah frame ke tujuan berdasarkan

MAC Address table

4. Filtering = frame yang rusak akan di discard

5. Aging = waktu sebuah address disimpan pada MAC table sebelum di refresh

17
ARP = sebuah protocol yang berfungsi mendapatkan layer 2 address berdasarkan layer 3 address.

Switch Forwarding Method :

Ø Store and Forward = menyimpan sebuah frame dan melakukan pengecekan terhadap FCS

sebuah di forward

Ø Cut Through

o Fast Forwarding : hanya membaca 6 byte pertama sebelum di forward

o Fragment Free : menyimpan dan membaca 64 byte pertama sebelum di forward

IOS (Internetwork Operating System)

Operating system pada device-device networking

Fitur IOS:

Ø Pada Router

o Security

o Addressing

o Interfaces

o Routing

o QoS

Ø Pada Switch

o Security

o Addressing

o Interfaces

o Routing (hanya pada layer 3 switch)

o QoS
18
User Interface pada device network disebut CLI (Command Line Interface)

Ada 3 mode Configuration:

Ø User Exec Mode à Router / Switch >

Ø Privilege-Exec Mode à Router / Switch #

Ø Global Config Mode à Router / Switch (config)#

Ø Specific Config Mode

19
 BASIC CONFIGURATION

Setting hostname

Router / Switch (config)# hostname <name>

Setting Banner

Router / Switch (config)# banner motd #<word>#

Router / Switch (config)# banner login #<word>#

Setting Password ke Privilege mode

Router / Switch (config)# enable password <password> à Plain Text

Router / Switch (config)# enable secret <password> à Dienkripsi MD5

Setting password ke Line Console

Router / Switch (config)# line console 0

Router / Switch (config-line)# password <password>

Router / Switch (config-line)# login

20
Setting password ke line vty (untuk telnet dan ssh)

Router / Switch (config)#line vty 0 4 à 5 koneksi

Router / Switch (config-line)# password <password>

Router / Switch (config-line)# login

Mengenkripsi semua password yang clear text dengan cisco 7

Router / Switch (config)# service password-encryption

Setting description di interface (untuk memberikan keterangan pada interface tertentu)

Router / Switch (config)# interface <slot port>

Router / Switch (config-if)# description <deskripsi>

Setting Logging Synchronous (supaya command yang terganggu oleh system message menjadi

tidak tepotong)

Router / Switch (config)#line con 0

Router / Switch (config-line)# logging synchronous

Router / Switch (config)#line vty 0 4

21
Router / Switch (config-line)# logging synchronous

Setting supaya command yang salah tidak dicari ke DNS Server

Router / Switch (config)#no ip domain lookup

Menyimpan konfigurasi ke NV-RAM

Router / Switch# copy running-config startup-config

Atau

Router / Switch# write

Melakukan load konfigurasi dari NV-RAM ke RAM

Router / Switch# copy startup-config running-config

Menghapus NV-RAM

Router / Switch# erase startup-config

22
 PORT SECURITY

Port Security = fitur pada switch untuk mengfilter MAC-Address yang boleh terkoneksi

Komponen dalam port security

• Maximum

• Mac-address

o Static : memasukkan MAC yang diijinkan secara manual

o Dynamic : mempelajari secara otomatis dari pertama kali terkoneksi, jika

interface di shutdown, MAC Address yang disimpan hilang

o Sticky : mempelajari secara otomatis dari pertama kali terkoneksi , jika

interface di shutdown MAC Address yg disimpan tdk hilang karena disimpan di running-

config

• Violation

o Protect : semua komunikasi melalui port tersebut akan di drop

o Restrict : semua komunikasi di port tersebut akan di drop dan juga di catat pada

violation counter

Switch# show port-security <interface slot / port>

o Shutdown : port tersebut akan di shutdown

Secara default port-security terdisable tetapi dengan parameter default :

Maximum = 1

23
MAC-Address = dynamic

Violation = shutdown

Configurasi Port Security

Switch (config-if)# switchport mode access

Switch (config-if)# switchport port-security

Switch (config-if)# switchport port-security maximum <1-32>

Switch (config-if)# switchportport-security mac-address <xxxx : xxxx : xxxx | sticky>

Switch (config-if)#switchport port-security violation <protect | restrict | shutdown>

Troubleshoot :

Switch# show run

Switch# show ip interface brief

Switch# show port-security

24
 VLAN

(Virtual LAN)
VLAN (Virtual LAN) merupakan sebuah teknologi yang digunakan untuk membagi broadcast domain di
layer 2. Switch memberikan VLAN ID (labeling) masing-masing frame, untuk membedakan traffic yang
berjalan.

VLAN hanya berfungsi untuk memecah broadcast domain, tapi tidak menghubungkan antar broadcast
domain. Untuk menghubungkan antar broadcast domain diperlukan device layer 3 (Router).

Keuntungan menggunakan VLAN :

• Security
• Cost Reduction
• Higher Performance
• Broadcast Storm Mitigation

Range VLAN :

• Normal Range = 1-1005

o Disimpan di flash:vlan.dat
o 1002-1005 reserved for token ring & FDDI
o Vlan 1 (default), 1002-1005 dibuat secara otomatis dan tdk bs di remove
• Extended Range = 1006-4096
o Disimpan di running-config
o Fitur lebih sedikit dibandingkan normal range (tidak bisa di advertise dengan VTP)

Tipe VLAN:

• Default VLAN = secara default semua port yang ada masuk ke dalam VLAN 1 yang bertujuan agar
semua device yang terhubung ke switchbisa langsung terhubung satu sama lain.
• Management VLAN = traffic yang digunakan untuk mengkonfigurasi device. Defaultnya VLAN 1
akan menjadi management VLAN.
• Native VLAN = frame yang tidak memiliki vlan ID(untagged) akan di tag dengan VLAN ID yang di
setting di native vlan. Biasanya untuk membuat switch yang unmanageable bisa terhubung
dengan switch yang manageable. Secara default Native VLAN juga di setting ke VLAN 1
• Data VLAN = membawa traffic dari user.

25
Secara umum mode VLAN pada sebuah interface ada 2:

• Access = satu port hanya bisa di assign ke 1 VLAN. Biasanya untuk ke end device.
• Trunk = satu port bisa melewati banyak VLAN, biasanya digunakan untuk menghubungkan ke
device lain baik itu switch maupun router.

Mode VLAN lain :

• Dynamin Auto (default) = mode yang condong kearah access (pasif)

• Dynamic Desirable = mode yang condong kearah trunk

DTP(Dynamic Trunking Protocol)

Protocol yang di provide oleh Cisco (Cisco Proprietary) untuk negosiasi apakah suatu interface akan
menjadi mode trunk / access.

Dynamic Auto & Dynamic Auto = Access

Dynamic Auto & Dynamic Desirable = Trunk

Dynamic Desirable & Dynamic Desirable = Trunk

ACCESS & Dynamic Desirable / Auto = Access

TRUNK & Dynamic Desirable / Auto = Trunk

Enkapsulasi di jalur trunk :

• ISL (Inter Switch Link) = cisco proprietary dan tdk support native VLAN
• 801.1q = Open standard dan support native VLAN

26
 VLAN CONFIGURATION
Membuat dan memberi nama VLAN

Switch(config)# vlan <vlan ID>

Switch(config-vlan)#name <name>

Setting interface ke mode access

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan <VLAN ID>

Setting interface trunk khusus di switch layer 2

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan <VLAN ID | add | all | except | none | remove>

Setting interface trunk di switch layer 3

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Troubleshoot

Switch# show vlan

Switch# show ip interface brief

Switch# show interface trunk

Switch# show dtp

Switch# show run

Switch# show interface <interface slot/port> switchport

27
 VTP

(VLAN Trunking Protocol)

VTP merupakan sebuah protocol yang berfungsi untuk bertukar informasi vlan secara dinamis.

VTP berjalan pada interface mode trunk dan range vlan yang bisa disebarkan hanya normal range (1-
1005)

VTP advertisement:

1. Summary advertisement = berisi tentang domain name, config revision number,dll

Dikirimkan setiap 5 menit dan jika ada perubahan konfigurasi
2. Subset advertisement = berisi informasi VLAN
3. Request advertisement = ketika request dikirim ke VTP server, VTP server akan mengirimkan
summary dan subset advertisement.

Hal yang menyebabkan sebuah switch mengirimkan request:

• VTP domain berubah

• Switch menerima summary advertisement dengan config revision number yang lebih tinggi
• Switch di reboot

Parameter pada VTP :

• VTP version = Versi VTP (1,2,3) harus sama agar bisa bertukar infotmasi VLAN
• VTP domain name = berfungsi sebagai grouping. Domain name VTP harus sama harus bisa
bertukar infotmasi VLAN
• VTP password = password VTP, harus sama agar bisa bertukar informasi VLAN
• Config Revision = jumlah perubahan informasi VLAN yang dilakukan pada switch.
Defaultnya config revision = 0
Yang dipercaya adalah yang terbesar.
• VLAN = jumlah vlan yang ada pada switch tersebut

28
Parameter default VTP :

VTP version = 0

VTP domain name = null

VTP mode = server

Config Revision = 0

VLAN = 5 (1, 1002-1005)

Mode pada VTP:

• Server = bisa membuat, mengubah nama (rename), menghapus serta meng-apply VTP
adversitement
• Client = tidak bisa membuat, merename, menghapus dan meng-apply VTP advertisement
• Transparent = bisa membuat, mendelete, merename VLAN tetapi hanya bekerja secara local
(tidak melakukan advertisement)

VTP CONFIGURATION
Setting VTP Mode

Switch(config)# vtp mode <server | client | transparent>

Setting domain name

Switch(config)# vtp domain <name>

Setting vtp password

Switch(config)# vtp password <password>

Setting vtp version

Switch(config)# vtp version <1|2>

29
Troubleshooting VTP:

Switch# show vtp status

Switch# show run

Switch# show vtp password

Cara mengubah config revision number:

• Ubah domain name

• Ubah mode ke transparent dan kembalikan lagi

RSTP & rapid pvst:

• Convergence time lebih cepat

• Fitur portfast
• 802.1w
• Port Role:
o Root Port
o Designated Port
o Alternate Port
o Disable Port
• Port State:
o Discarding state = Blocking state
o Learning State
o Forwarding State

30
 STP

(Spanning Tree Protocol)

Spanning Tree Protocol, 802.1D merupakan protocol yang berjalan di layer 2, yang berfungsi untuk
mencegah layer 2 loop yang disebabkan oleh jalur redundancy. STP berjalan di jalur mode trunk.

Masalah dengan adanya jalur redundant:

• Layer 2 loop : proses berputar-putar suatu frame tanpa pernah mencapai tujuan
• Broadcast storm : terjadi karena banyak frame broadcast yang terjebak dalam layer 2
loop, yang menyebabkan traffic antar switch terganggu
• Duplicate unicast frame : destination host menerima lebih dari 1 frame yang sama

Cara kerja STP adalah memastikan hanya ada 1 jalur yang aktif, dengan mem-block jalur yang
redundant.

Ketika jalur utama down, jalur yang redundant akan menjadi aktif.

Prinsip dasar Spanning Tree:

• STP menggunakan STA (Spanning Tree Algorythm) untuk menentukan port yang diblok
(mencegah layer 2 loop).
• STA menentukan sebuah switch untuk menjadi “root bridge” (per VLAN instance) dengan cara
bertukar BPDU.
• BPDU (Bridge Protocol Data Unit) semacam hello protocol pada STP untuk bertukar informasi
(Root Bridge, Root ID, Cost) antar switch tiap 2 second untuk menjadi pusat patokan
perhotungan jalur.

Port Roles:

• Root port : port yang memiliki cost paling dekat ke root bridge dan boleh
melakukan forward data
• Designated port : port yang boleh melakukan forward data
• Non-designated port : port yang dalam “blocking state” dan tidak boleh mengforward
data

31
 • Disabled port : port yang statusnya “administratively down”

Algoritma STP:

• Saat pertama kali dinyalakan, masing-masing switch menganggap dirinya root bridge dan setiap
switch bertukar BPDU untuk menentukan root bridge yang sebenarnya.
Root bridge election :
Lowest Bridge ID / BID (64bit):
ü Lowest Priority antara 1-65536, kelipatan 4096, default 32768
ü Lowest MAC Address
• Semua interface Root Brigde merupakan “Designated Port”
• Switch selain Root Bridge, harus memilih satu “root port” (port dengan nilai cost terkecil ke root
bridge), criteria :
o Lowest cost
o Lowest neighbor BID
o Lowest neighbor port ID
ü Port priority (default 128)
ü Port ID
• Port selain “root port” pada switch selain root bridge akan menjadi “designated port” / “non-
designated port”
• Dalam satu segment hanya boleh ada 1 “designated port”
• Jika dalam satu segment ada 2 designated port, switch harus menentukan port yang akan di blok
/ “non-designated port” dengan syarat:
o Lowest cost root port ke root bridge, tidak akan di blok
o Lowest BID tdk akan di blok

Port States:

ü Blocking : port yang ter-blok / non-designated port, dan tidak bisa mengforward frame, tetapi
masih bisa menerima BPDU frame (20 sec)
ü Listening : menerima dan mengirim BPDU, tapi belum bisa mengforward data (15 sec)
ü Learning : port mempelajari dan menyimpan source MAC Address di MAC table (15 sec)
ü Forwarding : menerima dan mengirim BPDU dan mengforward data
ü Disabled : port yang masih ter-shutdown / administratively down

BPDU timers:

ü Hello time : interval sebuah BPDU dikirim di sebuah interface. Default 2 sec, bisa diubah
menjadi 1-10 sec
ü Forward delay : waktu yang dibutuhkan agar sebuah interface bisa mengirim data. Default 30
sec (15 sec listening, 15 sec learning) bisa diubah menjadi 4-30 sec

32
 ü Maksimum age = waktu maksimum sebuah switch menyimpan informasi BPDU. Default 20 sec,
bisa berubah menjadi 6-40 sec

Terdapat beberapa jenis STP:

• PVST (cisco proprietary)

• Rapid-PVST (cisco proprietary) 802.1W
• RSTP (open) 802.1W : convergence lebih cepat dengan melakukan skip fase listening dan
learning

STP CONFIGURATION

Maksimum network diameter pada spanning tree adalah 7.

Switch(config)# spanning tree vlan <vlan id> root primary diameter <2-7>

Setting cost ke root bridge:

Switch(config-if)# spanning-tree cost <1-200.000.000>

Switch(config-if)# no spanning-tree cost

Configure BID priority:

Switch(config)#spanning-tree vlan<vlan id> priority <0-65536>

Switch(config)#spanning-tree vlan<vlan id> root primary

Switch(config)#spanning-tree vlan<vlan id> root secondary

Configure port priority:

Switch(config)#spanning-tree port-priority <0-240, kelipatan 16>

Configure mode STP:

33
Switch(config)#spanning-tree mode <pvst|rapid-pvst|mst>

Portfast : ketika port terconnect, statenya langsung forwarding (mengskip listening &
learning) / dicolok langsung hijau. Digunakan pada non-trunking mode (menuju single host),
jika pada mode trunk maka akan terjadi layer 2 loop sesaat.

Switch(config-if)#switchport mode access

Switch(config-if)#spanning-tree portfast

BPDU Guard : jika port yang disetting portfast & BPDU guard menerima BPDU, maka port
tersebut akan ter-shutdown (err-disable)

Switch(config-if)# spanning-tree bpduguard <enable|disable>

Root Guard : jika port yang disetting portfast dan rootguard menerima superior BPDU, maka
port tersebut masuk ke state “inconsistent” / di blok

Switch(config-if)# spanning-tree guard root

34
 ROUTING & LAYER 3 CONCEPTS
Router bekerja dengan cara kerja yang sangat mirip dengan computer

Komponen yang ada pada router:

• CPU
• ROM = menyimpan bootstrap program & scaled down IOS version, performing POST
• RAM = memory sementara (OS di load di ram baru dijalankan)
• NV-RAM = menyimpan konfigurasi secara permanen
• Flash = menyimpan IOS

Router BOOT-UP process:

1. Performing POST
2. Load bootstrap program
3. Locate and load IOS : flash / TFTP server / scaled down IOS (ROMMON MODE)
4. Locate and loading startup config file: NV-RAM / TFTP / Setup mode

Prinsip membaca routing table:

• Setiap router membuat keputusan sendiri, berdasarkan informasi routing table

• Informasi routing table di setiap router belum tentu sama
• Informasi tentang suatu jalur tidak berisi informasi tentang jalur balik

Metric (satuan) = merupakan suatu acuan yang digunakan untuk menentukan pemilihan jalur.

CDP merupakan suatu fitur yang ada pada device cisco untuk mengetahui device cisco lain yang
terhubung secara directly connected.

IP CONFIGURATION
Setting IP Address pada suatu Interface

Router(config)# interface <interface ID>

Router(config-if)# ip address <IP> <SM>

Router(config-if)# no shut
35
 INTER VLAN ROUTING
Inter VLAN Routing merupakan suatu metode yang berfungsi untuk menghubungkan antar network
pada VLAN yang berbeda.

Untuk melakukan Inter-VLAN Routing diperlukan device layer 3 (Router / Layer 3 Switch)

Cara inter-VLAN routing ada 3:

• Traditional = 1 interface router hanya bisa digunakan untuk 1 VLAN

• Router on stick
Menggunakan sub interface untuk membedakan tiap VLAN pada router
• Multi-layer-switch = Switch Virtual Interface

Sub interface = interface logical dalam satu interface fisik. Fungsinya adalah membagi network dalam 1
interface fisik.

Contoh:

Jika pada suatu jaringan LAN terdapat 2 VLAN yaitu VLAN 10 dan 20.

TRADITIONAL CONFIGURATION

36
Router(config)# interface f0/0

Router(config-if)#ip address 192.168.10.1 255.255.255.0

Router(config-if)#no shut

Router(config)# interface f1/0

Router(config-if)#ip address 192.168.20.1 255.255.255.0

Router(config-if)#no shut

Router on a stick CONFIGURATION

Router(config)# interface f0/0

Router(config-if)# no shutdown

Router(config-if)# int f0/0.10

Router(config-subif)# encapsulation dot1q 10

Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config-subif)# int f0/0.20

Router(config-subif)# encapsulation dot1q 20

Router(config-subif)# ip address 192.168.20.1 255.255.255.0

37
 Switch Virtual Interface CONFIGURATION

Mengubah interface yang mengarah ke switch layer 2 menjadi mode trunk

Switch(config)# interface f0/23

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config)# interface f0/24

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Memasukkan vlan yang ada ke dalam vlan database

Switch# vlan database

Switch(vlan)# vlan 10

Switch(vlan)# vlan 20

38


Mengaktifkan fitur layer 3 pada switch layer 3

Switch(config)# ip routing

Mengaktifkan switch virtual interface dan juga memasukkan IP Address

Switch(config)# interface vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0

Switch(config)# interface vlan 20

Switch(config-if)# ip address 192.168.20.1 255.255.255.0

39
 LAN DESIGN

Hierarchical :

• Core Layer : untuk jalur backbone menuju ke internet

o Layer 3 support
o Very High Forwarding Rate
o Gigabit / 10 Gigabit / 100 Gigabit Ethernet
o Redundant Components
o Link Aggregation
o QoS

• Distribution Layer : Packet Filtering
o Layer 3 Support
o High Forwarding Rate
o Gigabit / 10 Gigabit / 100 Gigabit Ethernet
o Redundant Components
o ACL
o Link Aggregation
o QoS
o Gabungin VLAN = inter vlan routing

40
 • Access Layer
o Port Security
o VLAN
o Fast Ethernet / Gigabit Ethernet
o PoE
o Link Aggregation
o QoS

Keuntungan mendesign network secara hierarical:

• Scalability
• Redundancy
• Performance
• Security
• Manageability
• Maintainability

Prinsip Mendesign Network :

• Network Diameter : jumlah device yang dilewati sebelum mencapai tujuan

• Bandwidth Aggregation : menghubungkan lebih dari 1 port menjadi 1 port logical untuk
meningkatkan speed
Pada cisco disebut Etherchannel
• Redundant Links = siapkan lebih dari satu jalur untuk menuju ke suatu tujuan

DYNAMIC ROUTING

41

Routing Protocol = protocol yang berfungsi untuk bertukar informasi routing sesame router secara
otomatis dengan cara mengirim update ke router tetangga

Classful : tidak membaca subnet mask & tidak menyertai SM pada updatenya à tidak bisa di VLSM
(biasanya menggunakan subnet mask default)

Classless : membaca dan menyertakan SM pada saat update

Interior Gateway Protocol = routing protocol yang bekerja untuk menghubungkan router di dalam
“Autonomous System” yang sama.

Exterior Gateway Routing Protocol = Routing protocol yang menghubungkan antar “Autonomous
System”

Autonomous System = kumpulan router / network device yang berada dalam lingkup administrative
yang sama.

Distance Vector Routing Protocol = router yang hanya mengetahui arah dan jarak ke destination.

(Routing by rumors / percaya penuh dengan tetangga)

• Diimplementasi di network yang simple

• Konsep tidak serumit LSRP
• Slow convergence
• Memiliki periodic update ke router yang terhubung secara directly connected

Link State Routing Protocol = routing protocol yang mengetahui seluruh topologi dalam jaringan

• Diimplementasi di network yang besar

• Dibutuhkan pengetahuan lebih
• Fast convergence

Kelebihan dan kekurangan static routing:

42
 • More Secure
• Less CPU Resource
• Lebih mudah dimengerti
o Rentan terhadap kesalahan konfigurasi
o Setiap ada perubahan topologi, semua router harus dikonfigurasi ulang
o Tidak scalable à sulit dikembangkan

Kelebihan dan kekurangan dynamic routing:

• Lebih scalable
• Tiap ada perubahan topologi hanya perlu konfigurasi router yang baru
• Lebih jarang terjadi kesalahan konfigurasi
o Less secure
o More CPU resource
o Dibutuhkan pengetahuan lebih

Metric = satuan ukuran jarak suatu route

Semakin kecil semakin bagus

RIP : HOP count

EIGRP : Cost

• Bandwidth
• Delay
• Reliability
• Load

IS-IS & OSPF : Cost

43
Administrative Distance : tingkat kepercayaan suatu routing protocol. (semakin kecil semakin
dipercaya)

ROUTE ADMINISTRATIVE DISTANCE METRIC

Directly Connected 0 0
Static routing 1 0
EIGRP Summary 5
External BGP 20
Internal EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
External EIGRP 170
Internal BGP 200

DISTANCE VECTOR ROUTING PROTOCOL

DVRP merupakan routing protocol yang hanya mengetahui arah dan jarak untuk menuju ke suatu
network. Cara kerja routing ini hanya percaya dengan router tetangga saja.

DVRP dibagi menjadi 3:

• RIP
Routing update dikirim secara broadcast (RIPv1) dan secara multicast (RIPv2) setiap 30 detik.
Yang dikirim adalah seluruh informasi routing table.
• IGRP
o Cisco Proprietary
o Periodic update setiap 90 detik
o Versi terdahulu dari EIGRP
• EIGRP
o Cisco proprietary
o Memiliki fitur unequal load balancing
o Disebut “hybrid” routing protocol atau Advance Distance Vector karena memiliki fitur
DVRP dan LSRP
o Menggunakan algoritma DUAL dengan menghitung route terpendek / metric
o Tidak ada periodic update

Algoritma DVRP yang digunakan adalah Bellmanford

44
Cold Start : proses router mempelajari directly connected network ketika baru dinyalakan

Timer pada RIP:

• Invalid Timer : Jika informasi tentang suatu route tidak diterima selama 180 sec, maka route
tersebut akan ditandai dengan invalid / unusable
• Flush Timer : Jika informasi tentang suatu route tidak diterima selama 240 sec, maka route
tersebut dibuang dari routing table

Mekanisme pencegahan routing loop pada distance vector :

• Split horizon = router tidak akan mengirimkan informasi tentang suatu route ke interface
tempat dia menerima informasi tersebut
• TTL

RIP CONFIGURATION
Setting RIP pada Router:

Router(config)# router rip

Router(config-router)# version 2

Router(config-router)# no auto-summary

Router(config-router)# network <directly connected NETWORK ADDRESS>

Interface Loopback merupakan sebuah interface virtual yang digunakan untuk simulasi
network tertentu

Router(config)# interface loopback <number>

Router(config-if)# ip address <ip> <SM>

45
 EIGRP
EIGRP merupakan pengembangan dari IGRP dan merupakan cisco proprietary.

IGRP
• Algoritma Bellman Ford
• Classful routing protocol
• Periodic update

EIGRP

• Algoritma DUAL
• Classless
• Update :
o Triggered update : update dilakukan ketika terjadi perubahan topologi
o Bounded update : update hanya dikirimkan kepada router yang membutuhkan
o Partial update : update hanya mengirimkan informasi yang diperlukan saja

EIGRP sering disebut “hybrid routing protocol” atau “advance distance vector” karena menggabungkan
kelebihan dari DVRP dan juga LSRP walaupun masih dikategorikan dalam DVRP.

Karakteristik EIGRP :

• Layer 4 nya menggunakan RTP (Reliable Transport Protocol)

• Menggunakan algoritma DUAL (deffusing algorythm) untuk menghitung metric. Fungsi utama
dari algoritma DUAL adalah untuk mencegah routing LOOP
• Memiliki 3 table : routing table, topologi table, dan neighbor table
• Fitur authentication
• Automatic Summarization (bisa di disable)
• Mengirimkan update secara multicast 224.0.0.10

Metric pada EIGRP :

• Bandwidth
• Delay
• Load
• Reliability





46
Administrative Distance EIGRP :

• Internal EIGRP = 90
• External EIGRP = 170
• Summary EIGRP = 5

Keunggulan EIGRP dibandingkan routing protocol lain :

• Support unequal cost load balancing

• Menyimpan backup path
• Menggabungkan DVRP dan LSRP
• Fitur PDM (Protocol Dependant Modul) yang support multiple network protocol

EIGRP memiliki 3 table :

• Routing table
• Neighbor table : informasi directly connected network yang ikut EIGRP
Router # show ip eigrp neighbor
• Neighbor table : informasi seluruh router yang ikut EIGRP
Router # show ip eigrp topology


EIGRP Packet Type:
• Hello packet : untuk establish connection dengan directly connected network dan mentain
connection tersebut
Untuk bandwidth > 1,544 Mbps à hello = 5 sec hold = 15
Untuk bandwidth < 1,544 Mbps à hello = 60 sec hold = 180
Hello timer = interval mengirimkan packet hello
Hold timer = waktu maksimum sebuah interval dinyatakan down dan mengirim query packet
• Update packet = untuk mengirimkan update ke router lain yang ikut EIGRP
• Query = untuk bertanya ke router lain tentang keberadaan suatu route jika ada yang down
• Reply packet = untuk menjawab query packet
• Acknowledge packet = untuk meng-ack semua packet EIGRP kecuali hello

ALGORITMA DUAL

Successor : Primary route Feasible distance : jarak dari source ke destination

Feasible Successor : Backup Route Reported distance : jarak dari tetangga ke tujuan
47
Feasible condition : suatu aturan yang mengatur criteria untuk menjadi bakup route

FC = RD< FD

Successor dan Feasible Successor disimpan di dalam topologi table

P (Passive) = perhitungan dual sudah selesai dan bisa digunakan

A (Active) = perhitungan dual sedang dilakukan

EIGRP CONFIGURATION
Setting EIGRP pada Router

Router (config) # router EIGRP <AS number>

Router (config-router) # no auto-summary

Router (config-router) # network <directly connected network> <wildcard mask>

Fungsi dari AS number adalah untuk membedakan instance untuk masing-masing process routing EIGRP

Fungsi wildcard mask = membatasi range IP yang dikirim. Cara penulisannya adalah kebalikan SM

Mengubah hello dan hold interval :

Router (config) # interface <interface slot/port>

Router (config-if) # ip hello-interval eigrp <AS number> <time in second>

Router (config-if) # ip hold-time EIGRP <AS number> <time in second>

Setting passive interface :

Router (config-router) passive-interface <interface slot/port>

48
Menyebarkan summary route:

Router (config)# interface < interface slot / port> à interface ke arah mana mau menyebarkan

Router (config-if)# ip summary-address EIGRP <AS number> <network address> <SM>

Network yang ingin di summary harus dimasukkan ke routing EIGRP (directly connected)

Route akan dianggap internal EIGRP

Menyebarkan default route:

Router (config)# ip route 0.0.0.0 0.0.0.0 <exit interface | next hop IP>

Router(config)# router eigrp <AS number>

Router (config-router)#redistribute-static

Default route akan tersebar dan dianggap sebagai external EIGRP, dan semua static route juga akan
tersebar

Mengubah bandwidth di interface:

Router (config-if)# bandwidth <bandwidth in kbps>

Troubleshooting :

Router # show ip route

Router #show ip protocol

Router #show running-config

49
 OSPF

(OPEN SHORTEST PATH FIRST)

Karakteristik OSPF:

• Merupakan Link State Routing Protocol

• Classless routing protocol
• Update secara multicast 224.0.0.5 dan 224.0.0.6
• Menggunakan algoritma djikstra untuk melakukan perehitungan metric
• Metric : cost (10^8/bandwidth)
• AD=110
• Fitur authentication

5 tipe OSPF packet:

• Hello : untuk establish connection dan maintain connection dengan router ospf lain
Multi access & p2p network = hello : 10 second dan dead : 40 sec
Non broadcast multi access = hello : 30 second dan dead : 120 sec
Hello interval : interval mengirim hello packet
Dead interval : waktu maksimum menunggu hello sebelum suatu neighbor dinyatakan down
• DBD (Database Description)
Ringkasan isi routing table database suatu router, digunakan untuk sinkronisasi database antar
router. (dikirim pada saat paranoid update tiap 30 menit 1x)
• LSR (Link State Request)
Untuk bertanya tentang isi informasi suatu entry di dalam DBD, jika isinya berbeda dengan
router lain.
• LSU (Link State Update) à kumpulan LSA
Digunakan untuk jawaban LSR dan untuk mengirimkan informasi baru, merupakan kumpulan
dari LSA
• LSA (Link State Advertisement)
Berisi tentang informasi suatu network dan cost nya

50
Fungsi hello:

• Establish connection dan maintain connection

• Syarat 2 router bisa extablish vonnection :
o Hello timer harus sama
o Dead timer harus sama
o Network type harus sama
o Area harus sama
o Network mask / subnet mask harus sama
o Authentication harus sama
o Version harus sama
• Menentukan DR (designated router) dan BDR (Backup connection) pada multiple access
network.

DR(Designated Router) = router yang mengatur pendistribusian packet LSA

BDR(Backup Designated Router) = sebagai backup DR

DR Other = router selain DR dan BDR

Ket :

• DR other akan mengirim ke DR dan BDR menggunakan 224.0.0.6

• DR akan mengirim ke DR other dan BDR menggunakan 224.0.0.5

Pemilihan DR dan BDR :

• Highest router priority : default 1

o Manual command : Router (config-if)#ip ospf priority <0-255>
• Highest router ID
o Manual command : Router (config-router)# router-id <ip address>
o Highest loopback interface IP
o Highest physical interface IP

Ket : router ID tiap router harus berbeda dan tidak boleh ada yang sama

51
Ada beberapa tipe LSA:

• LSA tipe 1 (Router LSA)

Berisi informasi router dalam suatu area yang sama.
Setiap router pada suatu area akan saling memperkenalkan diri dan memberitahu router ID
sebagai identitas

• LSA tipe 2 (Network Link State) di create oleh DR

• LSA tipe 3 (summary LSA) di create oleh ABR

Berisi informasi seluruh network yang berada pada area lain

• LSA tipe 4 (Summary ASB) di create oleh ASBR

Berisi informasi tentang keberadaan ASBR

• LSA tipe 5 (External Link State)
Berisi informasi tentang network di luar OSPF

ABR = merupakan router yang menjadi penghubung antara area 0 dan area lain
ASBR = merupakan router yang menjadi penghubung antara OSPF dengan AS number berbeda atau
dengan routing protocol lain

OSPF Multi Area :
• Untuk Koneksi antar area dalam 1 OSPF Process ID menggunakan type-3 LSA.
• Setiap area wajib terhubung dengan area backbone / area 0.
• Traffic antar area selalu lewat area 0
• Route antar area yang berbeda ditandai p ada routing table dengan “IA” (inter area)
• Area non-backbone / bukan 0 yang terhubung dengan area non-backbone tetapi tidak
terhubung ke area 0, harus menggunakan virtual-link agar bisa terhubung dengan area
backbone /area 0











52
 OSPF CONFIGURATION

Setting OSPF pada Router
Router (config) # router OSPF <process id , 1-65535>
Router (config-router)# network <Network Address> <Wildcard Mask> area <no>

Menyebarkan default route :
Router (config-router) # default-information originate

Setting Passive-interface :
Router (config-router)# passive-interface <interface slot/ port>

Troubleshoot:

Router# show ip ospf neighbor à melihat neighbor table

Router# show ip ospf database à melihat isi database secara keseluruhan (gambar peta)

Router# show ip interface brief

Router# show ip route

53
 ACCESS-LIST
Access List (ACL) adalah sebuah fitur yang digunakan untuk menyaring packet (packet filtering), apakah
suatu packet boleh lewat atau tidak boleh lewat

Tipe ACL :

• Standard ACL = mengfilter berdasarkan source IP Address.

Best practicenya ditempatkan di dekat destination
• Extended ACL = melakukan filtering berdasarkan source IP, dest IP, protocol type, source port,
dan destination port
Best practice nya dipasang di dekat source.

Numbered ACL:
• Standard à 1-99 atau 1300-1999
• Extended à 100-199 atau 2000-2699

Named ACL harus diawali dengan huruf dan tidak boleh ada character space

Karakteristik ACL :

• ACL memiliki implicit deny di bagian akhir rules (deny any)

• Pada satu interface dengan direction tertentu, hanya boleh ada 1 ACL
• Rules dalam ACL dibaca secara sequential (dari atas ke bawah) dan jika match pada suatu
statement, rules yang di bawahnya tidak akan dibaca.

Perbedaan direction IN dan OUT:

• IN = packet di inspect ketika mau masuk ke dalam interface

• OUT = packet di inspect ketika mau keluar ke interface setelah proses routing

Untuk range IP yang dipermit / deny, ACL menggunakan wildcard mask

54
 ACL CONFIGURATION
Config standard numbered ACL:

Router (config)# access-list <ACL number> <permit | deny> <source IP> <WM>

Config extended numbered ACL:

Router (config)# access-list <ACL number> <permit | deny> <protocol type> <source IP Address> <WM>
<source port> <destination IP Address> <WM> <destination port>

Configurasi named ACL:

Router(config)# ip access-list standard <ACL name>

Router(config-std-nacl)# <permit | deny > <source IP> <WM>

Router(config)# ip access-list extended <ACL name>

Router(config-ext nacl)# <permit | deny > <protocol type> <source IP Address> <WM> <source port>
<destination IP Address> <WM> <destination port>

ACL merupakan sebuah kumpulan rule dan rule tersebut tidak akan berfungsi apa-apa ketika tidak
dipasang.

Cara memasang ACL di interface:

Router (config-if)# ip access-group <ACL name | ACL number> <IN | OUT>

Cara memasang ACL di line vty:

Router(config-if)# access-class <ACL name | ACL number> <IN | OUT>

55
 AAA dengan TACACS+ atau RADIUS

TACACS+ : Terminal Access Controller Access Control System

RADIUS : Remote Authentication Dial-In User Service

TACACS+ / Radius adalah protocol digunakan untuk authentikasi user yang akan mengakses sebuah
device

R1(config)# aaa new model

R1(config)# tacacs server <server-name>

R1(config-sg-tacacs+)# address ipv4 <address>

R1(config-sg-tacacs+)# key <key value>

R1(config-sg-tacacs+)# port <port number>

R1(config)# aaa group server <group-name>

R1(config)# server name <server-name-1>

R1(config)# server name <server-name-2>

R1(config)# aaa authentication login default group <AAA group | login | local>

56
 REDUNDANCY
Redundancy terbagi menjadi 2 jenis :

• Link Redundancy : STP, Etherchannel

• Device Redundancy : FHRP

FHRP terbagi menjadi 3 :

• HSRP (Hot Standby Redundancy Protocol)

Ketika ada lebih dari 1 device yang menjadi gateway, HSRP akan memilih 1 sebagai yang aktif, 1
sebagai standby, dan yang lain listen.
• VRRP (Virtual Router Redundancy Protocol)
Ketika ada lebih dari 1 device yang menjadi gateway, VRRP akan memilih 1 router sebagai yang
aktif, dan yang lain sebagai listen
• GLBP (Gateway Load Balancing Protocol)
o Active Virtual Gateway = Ketua / pengatur
o Active Virtual Forwarding

Metode Load Balance :

1. Round robin (default) = ARP request akan dijawab oleh AVG berdasarkan urutan MAC
2. Weighted = dibagi berdasarkan bobot, bobot makin besar akan semakin sering dapet
3. Host Dependent = dibuat pemetaan khusus.

57
 IPv6
Karakteristik ipv6:

• Terdiri dari 16 Hextet

• Masing-masing hextet terdiri dari 16 bit hexadecimal

IPv6 addressing :

• Link Local Address = address yang digenerate secara otomatis dan digunakan untuk komunikasi
secara local.
• Global unicast address = address yang digunakan untuk komunikasi keluar.

Komunikasi IPv6:

• Unicast
• Multicast
• Anycast

IPv6 transition :

• Manual = menggunakan gre tunneling

Misalnya physicalnya pakai ipv4, tunnelnya pakai ipv6
• 6 to 4
• ISATAP
• Teredo

Default route = ::

58
 NAT

(NETWORK ADDRESS TRANSLATION)

NAT merupakan sebuah teknologi yang berfungsi untuk mentranslasikan IP private ke public, sehingga
bisa melakukan routing ke internet.

NAT terdiri dari beberapa jenis :

• Static NAT = mentranslasi 1 ip private ke 1 ip public.

• Dynamic NAT = mentranslasi banyak IP private ke beberapa IP public.
Pada dynamic NAT sistemnya adalah bergantian. Misalnya ada 10 ip private dan ada 3 ip public.
User yang ingin menuju internet akan memakai ip public yang tersedia secara bergantian
• Overload NAT = mentranslasi banyak IP public ke 1 IP public. Setiap koneksi yang ada akan
ditandai dengan port number tertentu.

Setting Static NAT

• Set interface NAT inside & outside
Router(config-if)# ip nat <inside/outside>
• Set NAT
Router (config) # ip nat inside source static <tcp/udp> <ip dalam> <ip luar>

Setting Dynamic Nat NAT
• Set interface NAT inside & outside
Router(config-if)# ip nat <inside/outside>
• Match segment yang ingin di-NAT dengan ACL :
Router(config)#ip access-list standard <1-99|Nama>
Router(config-std-nacl)#permit <NA> <Wildcard Mask>
• Set DHCP Pool
Router(config)#ip nat pool <nama pool> <start ip> <end ip>
• Set NAT Pool
Router (config) # ip nat inside source list <ACL> pool <Nama Pool>

Setting Overload NAT
• Bisa dynamic dengan menggunakan pool atau interface ditambahin overload dibelakang
Router (config)# ip nat inside source list <nama ACL> <interface keluar> overload
• Set interface NAT inside & outside
Router (config-if)# ip nat <inside/outside>

59
 DHCP

(DYNAMIC HOST CONFIGURATION PROTOCOL)

DHCP merupakan sebuah protocol yang berfungsi untuk assign IP address secara otomatis

Proses DHCP :

1. Discovered = proses client mencari DHCP server

2. Offer = proses DHCP server menawarkan IP yang bisa dipakai oleh client
3. Request = proses client setuju dan memberikan request terhadap IP yang diberikan
4. Acknowledge = konfirmasi dan pemasangan

3 cara membagikan IP :

• Manual = setting MAC address berapa dapat IP berapa

• Automatic = pemberian IP secara otomatis dan permanen
• Dynamic = pemberian IP otomatis tapi bersifat temporary

DHCP CONFIGURATION

Create DHCP POOL
Router(config)# ip dhcp pool <nama>

Setting paramater pool = IP Address yang akan di offer
Router(config-dhcp)# network <ip address> <subnet mask>

Default gateway yang dioffer
Router(config-dhcp)# default-router <ip address>

DNS-server yang dioffer
(config-dhcp)#dns-server <ip>

Exclude IP dari DHCP Pool
(config)#ip dhcp excluded-address <ip | start ip> <finish ip>

60
 WAN TECHNOLOGY
Point to point communication :

Multiplexing : merupakan suatu metode pengiriman beberapa data sekaligus melalui 1 media tertentu

Encapsulasi untuk point to point :
1. HDLC
a. Standart IEEE tapi tidak support multi protocol
2. Cisco HDLC
a. Support multiprotocol tapi bersifat cisco proprietary. Artinya hanya support untuk
device cisco saja.
3. PPP
o Bisa koneksi device cisco dan non-cisco.
o Support multiprotocol

Pada PPP terdapat 3 protocol lagi:
o HDLC = enkapsulasi standart
o LCP = mekanisme pembuatan komunikasi (establishment, termination, maintenance)
o NCP = menentukan protocol apa saja yang boleh lewat

Kelebihan PPP :

• Lebih aman
• Ada fitur authentication
• Compression
• Support multi protocol
• Link quality control

PPP memiliki 2 authentication protocol:

1. PAPàbersifat 2 way handshake

a. Password dikirim secara clear text
b. Authentication hanya 1x
c. 2 way handshake
2. CHAP
a. Message di hashing
b. Password tidak dikirim
c. Authentication berkali-kali (saat link establishment dan random interval)
d. 3 way handshake

61
 GRE Tunnel
(Generic Routing Encryption)

GRE : enkapsulasi ip di dalam ip, seolah-olah menciptakan “terowongan” sehingga walaupun banyak hop
yang secara fisik dilalui, tetapi secara logical hanya dianggap 1 hop.

Configuring GRE :
R1(config)# interface tunnel 10

R1(config-if)# ip address 192.168.10.1 255.255.255.252

R1(config-if)# tunnel source Fa0/0

R1(config-if)# tunnel destination 103.52.45.224

R2(config)# interface tunnel 1

R2(config-if)# ip address 192.168.10.2 255.255.255.252

R2(config-if)# tunnel source Gi0/0

R2(config-if)# tunnel destination 11.225.3.68

Verify GRE :

R1# show ip interface brief

R1# show interface tunnel 10

R1# show ip route 192.168.10.0

Troubleshoot GRE :

1. Jika tunnel source dikonfigurasi menggunakan interface, pastikan Interface mempunyai IP Address dan
dalam keadaan up/up
2. Jika tunnel source menggunakan IP address harus menggunakan IP pada local interface router, dan
interface dengan IP tersebut dalam keadaan up/up
3. Jika tunnel destination menggunakan ip address harus ada routing ke ip destination
4. Jika tunnel destination menggunakan hostname, router harus bisa me-resolve
hostname tersebut.

62
 BGP
(Border Gateway Protocol)

BGP : exterior gateway protocol, memiliki 1 AS number untuk membedakan dengan AS yang lain.

BGP meneruskan paket berdasarkan path (path vector protocol), rules atau network policies yang
dikonfigurasi

R1(config)# Router BGP 10001

R1 (config-router)# network 10.0.0.0 255.255.255.0

R1(config-router)# neighbor 11.225.3.68 remote-as 65450

R2(config)# Router BGP 65450

R2(config-router)# network 192.168.0.0 255.255.255.0

R2(config-router)# neighbor 1.1.1.1 remote as 10001

R1# show tcp brief

R1# show ip bgp summary

63
 DEVICE MANAGEMENT
Upgrading IOS :

1. R1#copy tftp://10.1.1.128/testios.bin flash:

2. R1#copy ftp://username:password@10.1.1.128/testios.bin flash:
3. R1#copy scp://username:password@10.1.1.128/testios.bin flash:
4. R1# verify /md5 flash:testions.bin
5. R1#configure terminal
6. R1(config)#boot system flash:testios.bin

Pastikan flash memory cukup untuk copy file ios baru.

R1# show flash

Verify command :

R1# show version

Configuration Register :

• 0x2102 : Boot dengan menjalankan startup config

• 0x2142 : boot tanpa menjalankan startup config

Password Recovery :

1. Reboot device secara manual

2. Cabut flash memory dari router, jika tidak bisa dicabut, saat booting tekan tombol break akan
masuk ke menu Rommon
rommon 1> confreg 0x2142
3. Matikan router
4. Pasang kembali flash yang tadi dilepas, power on router, maka akan masuk menu enable
R1#copy startup-config running-config
R1#configure terminal
R1(config)#username baru password baru
R1(config)#config-reg 0x2102
R1#copy running-config startup-config

64
 Infrastructure Management
Simple Network Management Protocol (SNMP) : protocol yang berfungsi mengumpulkan informasi
perangkat network untuk keperluan diagnostic dan maintenance

Terdiri dari Management Systems yang disebut SNMP Manager dan Agent software.

SNMP managers : Network Management Systems (NMS)

SNMP Agent : sebuah network device yang memiliki Management Infromation Base (MIB) yang berisi
informasi konfigurasi, status, dan counter device tersebut

SNMP Messages :

1. Get : query informasi ke Agent

2. Set : ubah nilai variable yang tersimpan di MIB suatu perangkat network

SNMP Notifications :

1. Trap : mengirimkan informasi penting terkait device. Tidak ada mekanisme error-recovery jika
informasi hilang saat dikirim
2. Inform : trap dengan acknowledgement

MIB : nilai yang digunakan oleh NMS untuk memonitor dan mengontrol sebuat perangkat, didefinisikan
sebagai Object ID (OID)

SNMP Versions

1. SNMPv1
2. SNMPv2 , SNMPv2c : SNMPv1 with more features
3. SNMPv3 : enhanced security

Router (config)#snmp server community <string> [RO|RW] [ipv6 <acl-name>] [acl-name]

Router (config)#Snmp-server host {<hostname> | <ip-address>} [informs] version 3c <notification-
community>

Switch(config)# snmp-server view <view-name> <oid-tree>

Switch(config)# snmp-server group group-name v3 {noauth | auth | priv} [read read-view] [write write-
view] [notify notify-view] [access accesslist]

Switch(config)# snmp-server user user-name group-name v3 auth {md5 |sha} auth-password priv {des |
3des | aes {128 | 192 | 256} privpassword [access-list-number]

Switch(config)# snmp-server host host-address [informs] version 3 {noauth | auth |priv} username
[trap-type]

65
Syslog

Severity

0 Alert
1 Emergency
2 critical
3 error
4 Warning
5 notification
6 Informational
7 debug

R1(config)#logging host 10.1.1.129

R1(config)#logging buffered

R1(config)# terminal monitor

NTP – Network Time Protocol

R1#clock set 17:30 20 Jan 2018

R1#show clock

R1(config)#clock timezone WIB 7

R1(config)# ntp server 10.1.1.130

R1(config)# ntp master

R1# show ntp associations

R1# show ntp status

CDP – Cisco Discovery Protocol

CDP adalah proprietary protocol untuk mengetahui informasi tentang neighbor device

R1# show cdp neighbors

R1# show cdp

R1(config)#no cdp run

CDP on by default

66

LLDP – Link Layer Discovery Protocol
LLDP adalah open standard protocol berfungsi untuk mengetahui informasi tentang neighbor device

R1#show lldp neighbors

R1(config)# lldp run

LLDP off by default

Licensing

R1# show version
R1# show license
R1# license install flash:filelicense.bin

67


IP SLA
(IP Service Level Agreement)
IP SLA : operations generate this traffic, receive responses, measure the results, and then make that
information available

Router (config)#ip sla 1

Router (config-ip-sla)#icmp-echo 10.1.3.2 source-ip 10.1.1.1

Router (config-ip-sla)#frequency 60

Router (config-ip-sla)#threshold 300

Router (config)#ip sla schedule 1 life forever start-time now

68
 SPAN
(Switchport Analyzer)

SPAN mengirimkan semua copy packet (inbound / outbound) pada satu atau beberapa port, atau 1 vlan
ke port yang dituju.

Remote SPAN (RSPAN) : mirror traffic ke switch yang lain

Encapsulated RSPAN (ERSPAN) : mirroring traffic ke switch yang lain melalui enkapsulasi GRE jika ada L3
diantara device

Router(config)# monitor session 1 source interface Gi1/0/11 - 12 [rx/tx]

Router(config)# monitor session 1 destination interface Gi1/0/21

Router(config)# monitor session 2 source vlan 11
Router(config)# monitor session 2 destination interface Gi1/0/22

Router# Show monitor session

Router# show monitor detail

69
 Quality Of Service

QoS Parameter :

1. Bandwidth : rata-rata bit data yang dapat dikirim dari source ke destination
2. Delay : Jeda waktu dari sinyal ditransmisikan dengan waktu sinyal tersebut diterima
3. Jitter : perbedaan waktu delay antara paket yang berurutan
4. Loss : paket yang hilang atau rusak selama transmisi

Tipe-tipe traffic :

1. Data : smooth/bursty, drop & delay insensitive, benign/greedy, tcp retransmit

2. Voice : smooth, drop & delay sensitive, benign, UDP Best priority
3. Video : bursty, greedy, delay & drop insensitive, UDP Priority

Classification and Marking :

2. Classification
a. Pengelompokan traffic ke grup tertentu

b. Dilakukan dengan ACL atau NBAR

c. Trust boundaries : batas device yang markingnya di trust pada network

Device Trust : menginstruksikan device untuk memakai marking yang sudah ada pada
paket yang diterima, defaultnya adalah untrusted

3. Marking
a. Layer 2 Marking dalam 802.1Q Header dengan Class of Service (Cos) 1 sampai 8
b. Layer 3 marking dengan Type of Service (Tos) IP Precedence (3 bit) atau DSCP(6 bit)

Marking Values dalan DSCP (Differetiated Services Code Point)

1. AF – assured Forwarding
70
 2. EF – Expedited Forwarding
3. CS – Class Selector

Policing : Membatasi traffic sampai rate tertentu, tujuannya agar tidak melebihi kapasitas link.

Congestion Management :

Shaping – memastikan traffic yang lewat tidak melebihi batas yang ditentukan. Jika lebih akan
dimasukkan ke Queue.

Class Based Weighted Fair Queuing (CBWFQ ) menjamin bandwidth berdasarkan class yang
sudah ditentukan sebelumnya.

Low Latency Queuing (LLQ) menambahkan priority queuing kepada CBWFQ untuk traffic real
time.

Congestion Avoidance

1. TCP Windowing : jumlah frame yang dapat di kirim TCP sebelum menerima ack
2. Congestion Avoidance Tools : monitor jumlah paket dalam Queue, jika jumlah paket diantara
max atau min threshold – sekian persen dari paket di Queue akan di drop secara random.

71
 SDN
(Software Defined Networking)

Network Device components :

1. Data Plane : task yang dikerjakan perangkat network untuk forward packet
2. Control Plane : mengontrol data plane
3. Management Plane : terdiri dari protocol yang memungkinkan device untuk di-manage

Controllers : pusat kontrol perangkat-perangkat network

Southbound Interface : API pada perangkat network yang memungkinkan komunikasi antara device
dengan controller

Northbound Interface : Membuka data dan function pada controller sehingga fungsi-fungsi yang ada
pada controller bisa dipakai oleh program(controller) lain.

OpenFlow : protocol yang memungkinkan controller untuk berinteraksi dengan dataplane

OpenDaylight (ODL) : open standard API controller dengan komunitas seperti linux. Free tetapi tidak ada
support

Cisco Open SDN Controller (OSC) – Full SDN cisco, tidak semua device support.

Cisco Application Centric Infrastructure (ACI) : Cisco Data Center SDN Solution

Application Policy Infrastructure Controller - Enterprise Module (APIC-EM) : Controller yang digunakan
oleh ACI, data plane dan control plane tetap pada perangkat masing-masing.

APIC-EM Tracepath with ACL :

72