INTERNETWORKING
LABORATORIUM KOMPUTER
PURWOKERTO
MODUL PRAKTIKUM
INTERNETWORKING
LABORATORIUM KOMPUTER
PURWOKERTO
i
LEMBAR PENGESAHAN
MODUL PRAKTIKUM INTERNETWORKING
Mengesahkan
Ketua Program Studi S1 Teknik Telekomunkasi
ii
MODUL I
CISCO IOS (Internetwork Operating System)
I. Tujuan Praktikum
1. Mahasiswa mengetahui tentang Hardware Cisco Router
2. Mahasiswa mengetahui dan dapat mengkonfigurasi interface dari Cisco
Router
3. Mahasiswa mengetahui perintah-perintah dasar IOS.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang
dikenal sebagai routing. Proses routing terjadi pada lapisan-layer 3 (Lapisan
jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis-layer OSI sehingga
host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang
ada pada network yang lain. Router bisa berupa sebuah device yang dirancang khusus
untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC
yang difungsikan sebagai router. Banyak vendor yang membuat perangkat router,
salah satunya adalah Cisco. Praktikum ini menggunakan perangkat router dari produk
vendor Cisco.
Sebuah Cisco router, seperti layaknya PC yang memiliki Operating System
(OS). Router tidak bisa beroperasi tanpa adanya Cisco Internetworking Operating
System (IOS). Cisco IOS digunakan untuk menjalankan dan meng-konfigurasi router
Cisco dan juga beberapa Switch Cisco. Tanggung jawab IOS router antara lain,
menjalankan file-file konfigurasi, aplikasi (routing-switching) dan fungsi
internetworking lainnya.
3
Gambar 1.1 : Komponen router
Memori yang digunakan oleh Cisco Router serta kegunaannya masing-masing adalah
sebagai berikut :
a) ROM (Read-Only Memory) - start dan manage router
Berguna untuk menyimpan sistem bootstrap yang berfungsi mengatur proses boot
dan menjalankan Power On Selt Test (POST) dan IOS Image.
b) RAM (Random Access Memory)
Berguna untuk menyimpan konfigurasi yang sedang berjalan (running configuration ;
buffer, cache, routing table) dan sistem operasi IOS yang sedang aktif. Terhapus bila
router di reload
c) NVRAM (Nonvolatile RAM
Berguna untuk menyimpan konfigurasi mula (start-up configuration) Tidak
terhapus bila router di reload.
d) Flash memory - menyimpan Cisco IOS . Tidak terhapus bila router di reload.
4
Gambar 1.2 : Versi IOS
A. Mengakses Router
Router tidak memiliki layar monitor untuk berinteraksi dengan network
administrator, kita membutuhkan sebuah PC untuk men-setup sebuah router. Jika
pada software simulasi misalnya cisco packet tracer bisa dilakukan dengan sekali
klik yang tujuannya untuk mempermudah simulasi. Ada 2 cara untuk mengakses
perangkat router cisco:
1. Akses langsung, via kabel console (serial atau USB Console) dan
auxiliary port (hanya ada pada router)
2. Akses remote, via telnet atau SSH
5
PC
RS232 to USB
converter
1. User Mode :
User mode atau disebut juga exec mode, ditandakan dengan (>) di awal baris
CLI. Kita tidak bisa melakukan perubahan konfigurasi di perangkat. Hanya
terbatas untuk memonitoring saja. Mode ini adalah mode default saat pertama
kali kita masuk ke perangkat router.
6
Gambar 1.4 Tampilan user mode
2. Privilege Mode :
Merupakan satu tingkat lebih tinggi dan tampilan Privilege mode dengan tanda
dengan (#) di baris CLI. Pada Mode privilege kita sudah melakukan konfigurasi
dan melihat konfigurasi yang tengah berjalan. Cara untuk berpindah dari mode
user ke mode privilege harus mengetikan perintah enable pada prompt. Prompt
akan berubah menjadi tanda pagar (#) ketika berada pada Privileged mode. Untuk
kembali ke user mode dari priviledge mode, praktikan harus mengeksekusi
perintah disable pada command prompt. Sangat disarankan membuat password
untuk masuk ke privilege mode.
7
3. Global Configuration Mode:
Global configuration mode ditandakan dengan “(config)#” di baris CLI. Untuk
masuk ke mode ini, kita gunakan perintah configure terminal. Semua konfigurasi
yang kita lakukan di global configuration mode akan mempengaruhi keseluruhan
sistem. Untuk kembali ke tingkatan user sebelumnya praktikan harus
mengeksekusi perintah exit pada command prompt. Global Configuration Mode
merupakan mode konfigurasi utama dan kenapa disebut dengan konfigurasi
utama sebab dari mode inilah kita bisa masuk ke mode-mode konfigurasi
yang lebih spesifik, misal kita ingin melakukan konfigurasi pada interface
seperti pemberian IP addres dan lain-lain maka kita harus masuk lagi ke mode
yang lebih spesifik untuk melakukan konfigurasi tersebut yaitu interface
mode.
C. Network Interface
8
mode maupun mengetahui daftar perintah yang mengikuti suatu perintah, sebab
biasanya perintah pada Cisco merupakan suatu rangkaian perintah dalam artian
setelah perintah tersebut sebenarnya ada perintah lain yang mengikuti perintah
tersebut, untuk memeriksa apakah perintah tersebut masih ada yang
mengikutinya periksalah dengan perintah “?”.
Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode
konfigurasi global (perintah configure terminal), format perintah interface untuk
memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya
mempunyai satu slot adalah: interface ethernet <nomor-port>.
Terlihat disitu daftar perintah yang mengikuti perintah Interface, sekarang kita
ambil contoh perintah FastEthernet dan jika ingin melihat nomor interface
FastEthernet yang bisa kita konfigurasi cukup dengan mengetikkan perintah “?”lagi.
<cr> merupakan singkatan dari carriage return atau dalam pengertian kita
telah mencapai ujung akhir dari rangkaian perintah tersebut, atau bisa kita katakan
bahwa tidak ada lagi perintah yang mengikuti perintah tersebut dan kita bisa
menekan enter.
9
Router(config)#interface fastEthernet 0/0
Router(config-if)#
Router(config-if)#ip address 192.16.10.1 255.255.255.0
Perhatikan kembali bahwa prompt sudah berubah dari router(config)#
menjadi Router(config-if)# dan ini menyatakan bahwa kita berada pada
Interface Mode. Jika kita ingin keluar dari Interface Mode dan kembali ke
Global Configuration Mode ketikkan perintah exit kemudian enter.
Format konfigurasi masuk interface adalah:
interface ethernet <nomer-slot/nomer-port>.
Format konfigurasi IP address adalah:
ip address <ip-address> <subnet-mask>
Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN
Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu,
hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (Data Circuit Terminating
Equipment) dan DTE (Data Terminal Equipment). DCE menyediakan clocking dan
DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai
koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male
(jantan). Pada prakteknya, DCE biasanya disediakan oleh service provider yang
biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah
berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.
Walaupun demikian, router cisco juga bisa berperan sebagai DCE yang
menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita
bisa menghubungkan 2 buah router back to back sehingga salah satu router
harus berfungsi sebagai DCE agar koneksi bisa terjadi.
10
secara remote melalui jaringan Setelah PC terhubung ke router, maka
network administrator harus memasuki Privileged Mode terlebih dahulu
konfigurasi dapat diubah dengan perintah configure terminal untuk memasuki
global configuration mode yang kemudian diikuti dengan baris-baris
konfigurasi. Setelah baris-baris konfigurasi dituliskan, perintah exit akan
diperlukan untuk keluar dari global configuration mode.
Contoh :
Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#
Dan untuk melihat konfigurasi yang sedang beroperasi (pada RAM), dapat
digunakan perintah show running-config pada privileged mode.
Router#show running-config
12
Gambar 1.5, Pemilihan koneksi Serial
Nyalakan router dan tekanlah enter pada PC tunggu sampai ada respon yang muncul
13
Gambar 1. 7 Settingan Putty
14
untuk mengkonfigurasi router
1. Masukkan perintah help dengan mengetikan ? pada router prompt seperti
dibawah
Router>?
Tulislah 4 perintah yang muncul dari respon router dan jelaskan !
2. Masukkan perintah show version dan jawablah pertanyaan dibawah ini !
a. Berapa versi IOS pada router ?
b. Berapa kapasitas NVRAM nya?
c. Berapa kapasitas Flash Memorinya?
d. Berapa jumlah interface Ethernet dan interface serial ?
3. Masuklah ke mode previleged dengan menggunakan perintah enable.
Router>enable [Enter]
Router#?
15
Router(config)# exit
Router#
Mengkonfigurasi interface serial sebagai DCE (Tidak dipraktekan)
Router # configure terminal
Router(config)# interface serial 0
Router(config-if)# description Lab Cisco sebagai DCE
Router(config-if)# ip address 192.168.20.2 255.255.255.0
Router(config-if)# bandwith 64
Router(config-if)# no shut
Router(config-if)# clock rate 64000
Router(config-if)# exit
Router(config)# exit
Router#
IV. Pertanyaan.
1. Jelaskan perbedaan Router dengan Switch beserta fungsi-fungsinya!
16
MODUL II
ROUTING STATIC
I. TUJUAN PRAKTIKUM
1. Mahasiswa mengetahui dan dapat mengkonfigurasi routing statik pada router.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing statik.
A. Routing
Jaringan komputer selain melibatkan perangakat yang digunakan untuk membentuk
sebuah konsep jaringan, juga akan melibatkan jalur yang digunakan untuk melewatkan
paket yang dikirimkan oleh computer sumber ke tujuan. Jika kita memiliki jaraingan
dengan skala yang besar, misalnya internet pasti akan akan melibatkan banyak jalur.
Paket yang dikirimkan dari computer sumber akan melewati beberapa pilihan jalur
sebelum sampai ke computer tujuan. Dari beberapa pilihan jalur yang ada, kemungkinan
besar tidak semua jalur akan dilewati oleh sebuah paket yang akan dikirimkan ke
perangkat tujuan. Pasti ada salah satu atau beberapa jalur yang akan dipilih. Proses
pemilihan jalur ini disbeut dengan istilah routing dan perangkat yang difungsikan utnuk
melakukan proses routing tersebut adalah router atau perangkat yang bekerja berada di
layer 3 (layer network) pada konsep OSI layar. Sebuah router dapat melaksanakan
fungsi routing, perangkat router akan menggunakan informasi alamat IP tujuan dari
paket yang diterima dan mencocokan alamt IP tujuan dengan daftar informasi rute yang
terdapat dalam tabel routing sebuah router. Secara garis besar informasi yang terdapat
dalam tabel routing adalah berupa alamat network, baik itu alamat network yang
terhubung langsung dengan router yang bersangkutan ataupun tidak.
17
Jika tidak menemukan sebuah informasi dalam forwarding tabel yagn sesuai dengan
alamat tujuan, router akan memberikan pesan kepada pengirim bahwa alamat yang
dimaksud tidak dapat dicapai. Secara umum mekanisme routing yang dapat dibagi menjadi
2, yaitu Routing Statis dan Routing Dinamis.
1. Routing Statis
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya
mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing dibuat
secara manual pada masing-masing gateway. Jenis ini masih memungkinkan untuk
jaringan kecil dan stabil. Stabil dalam arti kata jarang down. Jaringan yang tidak stabil
yang dipasang static routing dapat membuat kacau seluruh routing, karena tabel routing
yang diberikan oleh gateway tidak benar sehingga paket data yang seharusnya tidak bisa
diteruskan masih saja dicoba sehingga menghabiskan bandwith. Terlebih menyusahkan
lagi apabila network semakin berkembang. Penggunaan routing statik dalam sebuah
jaringan yang kecil tentu bukan masalah, namun anda perlu membayangkan bagaimana
jika harus melengkapi tabel routing di setiap router dalam jaringan yang besar yang
jumlahnya tidak sedikit. Jadi jelas, static routing tidak mungkin dipakai untuk jaringan
besar, karena membutuh effort yang besar untuk mengupdatenya.
Berikut ini syntax perintah yang digunakan untuk menambahkan sebuah route statis ke
sebuah routing table:
18
• Mask Subnet mask yang digunakan di network
• Next-hop_address Alamat dari router di hop berikutnya (next hop) yang akan
menerima paket dan meneruskannya ke network remote.
• Exit_interface Anda dapat menggunakan ini untuk menggantikan nex-hop_address
jika Anda menginginkannya, tetapi ini hanya dapat diterapkan di sebuah link point-
to-point, seperti sebuah WAN. Perintah ini tidak akan bekerja pada sebuah LAN
seperti Ethernet.
Artinya bahwa untuk menuju network 192.168.1.0/24, maka gateway yang dituju oleh
router adalah 172.16.1.1
Anda harus mampu melakukan ping ke interface router ini sebelum Anda
menambahkan route. Jika Anda mengetikkan alamat di hop berikutnya salah, atau interface
ke router sedang mati, route statis akan muncul di konfigurasi router, tetapi tidak di routing
table.
2. Routing Dinamis
Pada routing dinamis, router berbagi informasi routing secara otomatis. Selain
itu jumlah gateway yang digunakan dalam suatu jaringan sangat banyak. Routing protocol
jenis ini sangat cocok digunakan untuk jaringan skala besar. Hal tersebut dikarenakan,
network admin tidak perlu membuang waktu dalam melakukan update routing table.
Routing Dinamis dibagi ke dalam dua kategori dasar yaitu Distance Vector dan Link State.
Protokol Routing yang mengunakan Distance Vector diantaranya adalah RIP, IGRP, dan
EIGRP. Sedangkan Protokol Routing yang menggunakan Link State adalah OSPF dan IS-
IS.
19
Gambar 2.2 Pembagian Protokol Routing
20
Gambar 2.2 Topologi Routing Statis Sederhana
Konfigurasi Router0
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router0
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.0.1 255.255.255.0
Router0(config-if)#no shutdown
21
Router0(config-if)#exit
Router0(config)#interface fastEthernet 0/1
Router0(config-if)#ip address 192.168.1.1 255.255.255.252
Router0(config-if)#no shutdown
Router0(config-if)#exit
Konfigurasi Router1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router1
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config-if)#exit
Tampilkan interface yang telah disetting pada Router0 dan Router1 dengan mengetikkan
perintah
Perhatikan hasilnya apakah sudah sesuai dengan yang kita setting sebagaimana diinginkan
pada tabel atau belum. Pastikan bahwa semua interface telah UP.
Berikutnya untuk menampilkan routing tabel yang telah ada secara otomatis pada router
dikarenakan adanya network yang terhubung secara langsung dengan mengetikkan
perintah
Router0#show ip route
perhatikan hasilnya, seharusnya anda melihat bahwa ada beberapa routing yang telah
dimiliki oleh Router0 maupun Router1 dengan kode C atau connected.
22
Pinging 192.168.2.2 with 32 bytes of data:
Hal ini terjadi karena Router0 tidak mengetahui letak network yang alamat dituju karena di
dalam tabel routing nya tidak ditemukan. Untuk mengenalkan kepada router0 , maka kita
harus definisikan network yang dituju dan kemana harus diarahkan. Lakukan settingan
berikut.
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
Sebaliknya pada Router1 lakukan juga pengenalan terhadap network yang ada di Router0
Sekarang coba lakukan ping dari PC0 ke PC1. Seharusnya anda sudah bisa mendapatkan
reply dari PC1.
C:\PC0>ping 192.168.2.2
23
Lihatlah network yang dilalui oleh paket yang dikirimkan dari PC0 menuju PC1. Gunakan
perintah tracert dan lihat hasilnya.
C:\PC0>tracert 192.168.2.2
Trace complete.
24
Tugas :
25
MODUL III
DISTANCE VECTOR
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui jenis-jenis routing protocol Distance Vector.
2. Mahasiswa mengetahui dan dapat mengkonfigurasi routing protocol RIP dan
EIGRP pada router.
3. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing RIP dan
EIGRP.
26
Gambar 3.2 Ilustrasi kerja protokol routing Dinamis
Sebagian besar algoritma routing dapat diklasifikasikan menjadi satu dari dua kategori
berikut:
i. Distance vector
ii. Link-state
Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke link-
link lain dalam suatu internetwork. Sedangkan link-state bertujuan untuk menciptakan
kembali topologi yang benar pada suatu internetwork.
27
Gambar 3.3 Klasifikasi routing protocol
28
distance vector tidak mengijinkan router untuk mengetahui secara pasti topologi
internetwork karena hanya melihat router- router tetangganya.
Update table routing terjadi ketika terjadi perubahan toplogi jaringan. Sama dengan proses
discovery, proses update perubahan topologi step-by-step dari router ke router.
RIP merupakan salah satu jenis routing protocol distance vector yang banyak
digunakan oleh ribuan jaringan di dunia. RIP merupakan jenis routing protocol
berdasarkan open standard dan mudah diimplementasikan. RIP adalah routing protocol
yang paling sederhana. RIP menggunakan jumlah lompatan (hop count) sebagai metric
dengan jumlah maksimum 15 hop. Daftar tabel routing RIP ini akan di-update setiap 30
detik. Administrative distance untuk RIP adalah 120. RIP memiliki 3 versi yaitu RIPv1,
RIPv2 dan RIPng :
29
1. RIPv1 didefinisikan pada RFC 1058, dimana RIP versi 1 hanya menggunakan
classfull routing, tidak menggunakan subnet serta tidak mendukung Variable
Length Subnet Mask (VLSM).
2. RIPv2 hadir sekitar tahun 1994 untuk memperbaiki kemampuan RIPv1 dengan
membawa perubahan berupa Classless Inter-Domain Routing (CIDR). Hal ini
didefinisikan pada RFC 2453.
3. RIPng merupakan protokol RIP untuk IPv6. Didefinisikan pada RFC 2080.
Keuntungan RIPv2
• Mudah dikonfigurasi
• Tidak memerlukan design seperti OSPF
• Tidak kompleks
• Less overhead
Kerugian RIPv2
b. EIGRP
EIGRP adalah jenis routing protocol yang merupakan pengembangan dari IGRP.
EIGRP merupakan singkatan dari Enhanched Interior Routing Protocol. EIGRP adalah
lanjutan protokol distance vector dengan optimasi untuk meminimalkan ketidakstabilan
routing yang terjadi setelah perubahan topologi, serta penggunaan dan pengolahan daya
bandwidth di router. EIGRP mendukung pendistribusian informasi rute ke tetangga IGRP
secara otomatis dengan mengubah metrik EIGRP 32 bit ke 24 bit metrik IGRP. IGRP
menggunakan formula dasar yang sama untuk menghitung metrik keseluruhan,
perbedaannya adalah bahwa dalam IGRP, formula tidak mengandung faktor skala dari 256.
31
- Menampilkan semua route terbaik yang dipelajari dari masing-masing neighbour
- Command: show ip eigrp topology
3. Routing table
- Menampilkan best route menuju network destination
- Command: show ip route
32
Gambar 3.6 Topologi Routing RIPv2 Sederhana
Konfigurasi Router0
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
33
Router(config)#hostname Router0
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.0.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#interface fastEthernet 0/1
Router0(config-if)#ip address 192.168.1.1 255.255.255.252
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#router rip
Router0(config-router)#version 2
Router0(config-router)#network 192.168.0.0
Router0(config-router)#network 192.168.1.0
Router0(config-router)#no auto-summary
Konfigurasi Router1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router0
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#router rip
Router1(config-router)#version 2
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#no auto-summary
Jalankan perintah untuk melakukan verifikasi terhadap router yang telah kita bangun.
Router0#show ip route
perhatikan hasilnya, seharusnya anda melihat bahwa ada beberapa routing yang telah
dimiliki oleh Router0 maupun Router1 dengan kode C atau connected dan juga ada
network yang memiliki R. Hal ini mengindikasikan bahwa router yang kita setting telah
melakukan tugas nya dengan baik.
Sekarang coba lakukan ping dari PC0 ke PC1. Seharusnya anda sudah bisa mendapatkan
reply dari PC1.
34
C:\PC0>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Request timed out.
Reply from 192.168.2.2: bytes=32 time=11ms TTL=126
Reply from 192.168.2.2: bytes=32 time=11ms TTL=126
Reply from 192.168.2.2: bytes=32 time=15ms TTL=126
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 15ms, Average = 12ms
1 PC0 Router0
Router1
PC1
2 PC1 Router0
Router1
PC0
Tugas :
Catat dan jelaskan masing-masing baris yang tampil pada verifikasi diatas !
35
passive-interface
Untuk menghentikan update tabel routing yang dikirimkan ke Network 1, maka kita bisa
menggunakan perintah passive-interface di interface fa0/1 Router0 yang menuju Network
2. Hal ini tidak mempengaruhi advertise Network 1. Jadi, Network 1 masih bisa diketahui oleh
Router1 dan masih tampil di routing table nya. Mengaktifkan passive-interface pada RIPv2
ini mencegah multicast update melalui interface tertentu akan tetapi masih bisa mendapatkan
update dari RIP tetangganya.
Router0(config)#router rip
Router0(config-router)#passive-interface fast 0/1
Router0(config-router)#
Konfigurasi EIGRP
Gunakan topologi pada gambar 3.6 sebelumnya. Untuk menghilangkan settingan protocol
routing RIP sebelumnya, gunakan perintah :
Konfigurasi Router0
Konfigurasi Router1
Router0#show ip protocols
36
Router0#show ip eigrp neighbors
Router0#show ip protocols
Router0#debug ip rip
Konfigurasi Router0
Konfigurasi Router1
Pertanyaan :
37
MODUL IV
LINK STATE
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui jenis-jenis routing protocol Link State.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing OSPF.
3. Mahasiswa mengetahui dan dapat mengkonfigurasi routing protocol OSPF pada
router.
II. LANDASAN TEORI
Protokol Routing yang kedua yang digunakan adalah link state. Berbeda dengan distance
vector yang melakukan proses routing berdasarkan arah dan jarak dari network, link state
menggunakan topologi database nya sendiri. Konsep dasarnya adalah setiap router yang
terhubung dan menggunakan protokol routing link state menerima peta dari tetangganya.
Protokol link state bisa dikatakan lebih pintar dari distance vector karena protokol ini akan
mencari tahu informasi tentang network tetangga nya kemudian melakukan penyelidikan
terhadap informasi tersebut. Semua informasi tentang koneksi yang diterima akan
dikumpulkan dan diselidiki. Pada tahap ini, router akan menentukan jalur terpendek dan
terbaik mencapai tujuan.
Informasi yang diperoleh dari router tetangga diantaranya adalah informasi tentang
interface, bandwidth, roundtrip dan sebagainya. Router akan saling menukar informasi,
nilai yang paling efisien yang akan diambil sebagai jalur dan di entri ke dalam table
routing. Informasi state yang ditukarkan disebut Link State Advertisement (LSA).
38
2. Melakukan update setiap kali terjadinya sebuah peristiwa yang berhubungan
dengan network
3. Mengirimkan link state packet keseluruh router pada network nya
4. Memiliki pengetahuan yang lengkap terkait jaringannya
5. Konvergensi ang cepat
6. Tahan terhadap routing loop
7. Membutuhkan tingkat kesulitan tertentu dalam melakukan konfigurasinya
8. Membutuhkan memory yang lebih besar disbanding Distance Vector
9. Penggunaan bandwidth yang lebih kecil disbanding dengan Distance Vector
Beberapa contoh protokol routing link state adalah :
39
Saat router telah menemukan neighbor, mereka kemudian bersepakat dalam
beberapa parameter. Kemudian melakukan singkronisasi database. Tukar menukar
informasi akan dilakukan sampai database masing-masing menjadi identik dan tercapai
kesepakatan mengenai beberapa parameter seperti timer dan lainnya. Proses ini dinamakan
dengan adjacency. Paket hello berfungsi juga sebagai keepalive untuk memonitor
adjacency. Paket hello akan didengar dari tetangga dalam waktu yang telah ditentukan,
namun jika tidak lagi terdengar dalam waktu tersebut maka tetangga dianggap unreachable
dan status adjacency kemudian terputus. Saat adjacency telah dilakukan, router-router
kemudian saling mengirimkan LSA masing-masing. Semua tetangga akan mendapat
advertisement dari tetangganya.
OSPF memiliki tiga tabel :
1. Neighbor table
- Dikenal juga sebagai adjacency database
- Menampilkan informasi directly connected router (neighbors)
- Command: show ip ospf neighbor
2. Database table
- Disebut juga sebagai LSDB (link state database)
- Menampilkan semua kemungkinan informasi route menuju network dalam satu
area
- Command: show ip ospf database
3. Routing table
- Menampilkan route terbaik menuju network destination
- Command: show ip route
Konfigurasi OSPF
Router(config)#router ospf <process-id>
Router(config-router)#network <network-id> <wildcard-mask> area
<area-id>
Router(config-router)#network <network-id> <wildcard-mask> area
<area-id>
40
3. Langkah Kerja Praktikum
1. Sebelum masuk ke langkah kerja, perlu diketahui terlebih dahulu peralatan yang
digunakan dalam praktikum. Adapun alat-alat yang dibutuhkan pada praktikum kali
ini :
✓ Cisco Router 2 Unit
✓ PC (sebagai host) 2 Unit
✓ Switch Hub 2 Unit
✓ Kabel Serial DTE / DCE 2 Unit
✓ Kabel console 4 Unit
✓ Kabel Fast Ethernet secukupnya
2. Setelah selesai menyiapkan peralatan yang dibutuhkan, kemudian lakukan
pengkabelan (cabling) pada router. Bedakan antara cabling DTE/DCE.
41
Konfigurasi OSPF
Konfigurasi Router0
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router0
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.0.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#interface fastEthernet 0/1
Router0(config-if)#ip address 192.168.1.1 255.255.255.252
Router0(config-if)#no shutdown
Router0(config)#interface loopback 1
Router0(config-if)#ip address 1.1.1.1 255.255.255.255
Router0(config-if)#exit
Router0(config)#router ospf 10
Router0(config-router)#network 192.168.0.0 0.0.0.255 area 0
Router0(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router0(config-router)#network 1.1.1.0 0.0.0.0 area 0
Router0(config-router)#exit
Konfigurasi Router1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router1
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#interface loopback 2
Router1(config-if)#ip address 2.2.2.2 255.255.255.255
Router1(config-if)#exit
Router1(config)#router ospf 20
Router1(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router1(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router1(config-router)#network 2.2.2.2 0.0.0.0 area 0
Router1(config-router)#exit
42
Untuk melihat perubahannya, maka kita lakukan verifikasi sebagai berikut :
1. Melihat route yang telah dikenali berdasarkan settingan yang dibuat dan route yang
didapat dari tetangga. Gunakan perintah
#show ip route
2. Melihat route yang telah dikenali berdasarkan settingan yang dibuat dan route yang
didapat dari tetangga. Perintah ini digunakan juga untuk mengetahui apakah ada
tetangga atau tidak. Berikut perintah yang digunakan :
#show ip ospf neighbour
43
4. Untuk mengetahui LSA (Link State Advertisement) apa saja yang digunakan, bisa
menggunakan perintah:
#show ip ospf database
5. Untuk menampilkan routing table OSPF secara spesifik pada router, bisa menggunakan
perintah :
#show ip route ospf
6. Melihat proses yang terjadi pada router dengan mengaktifkan tampilan hasil debug:
#debug ip ospf events
#debug ip ospf adj
44
MODUL V
VIRTUAL LOCAL AREA NETWORK
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui pengertian VLAN.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi VLAN.
3. Mahasiswa mengetahui dan dapat mengkonfigurasi router menggunakan VLAN.
A. PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah
ini :
45
Gambar 5.1 Jaringan VLAN
46
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4
merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Port 1 2 3 4
VLAN 2 2 1 1
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka network administrator harus mengkonfigurasikan ulang.
47
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan
VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC
addresses.
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area
Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan switch hub
dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan
yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-
tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb)
dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan
dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
48
Gambar 5.2 Konfigurasi VLAN
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh
LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-kemudahan baik
secara teknis dan operasional.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port
yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan
port- port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain,
tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
49
dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini
mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna,
terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive
information) kepada seluruh pengguna jaringan yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN, belum
menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap
cukup untuk menanggulangi seluruh masalah keamanan . VLAN masih sangat
memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti
firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian
jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan
suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan
yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat,
artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara
terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan
dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang
memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut
semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara
terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN
secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur
tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada,
mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta
penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam
jaringan.
50
alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision
sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu.
Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan
mekanisme yang disebut Carrier Sense Multiple Access Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu
apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak
lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang
dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada
jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex,
yaitu pada suatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch
memiliki domain collision sendiri-sendiri. Oleh sebab itu switch sering disebut juga
multiport bridge. Switch mempunyai tabel penterjemah pusat yang memiliki daftar
penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port
pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port
lainnya tetap dapat berfungsi.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan
kata lain switch-lah yang membentuk VLAN. Dengan adanya segmentasi yang
membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan
mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan
mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi
penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya
51
broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di
jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast
dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah
port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung
dalam suatu VLAN.
Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan
gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai
tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem
LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk
menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang
artinya akan terjadi banyak perubahan letak personil akibat hal tersebut.
52
• Mengembangkan Manajemen Jaringan
53
2. Setelah selesai menyiapkan peralatan yang dibutuhkan, kemudian lakukan
pengkabelan (cabling) pada router. Bedakan antara cabling DTE/DCE.
54
Konfigurasi VLAN
Konfigurasi Switch0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch0
Switch0(config)#vlan 100
Switch0(config-vlan)#name Marketing
Switch0(config-vlan)#exit
Switch0(config)#vlan 200
Switch0(config-vlan)#name Teknisi
Switch0(config-vlan)#exit
Switch0(config)#interface fa0/2
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 100
Switch0(config-if)#exit
Switch0(config)#interface fa0/1
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 200
Switch0(config-if)#exit
Switch0(config)#interface fa0/20
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#exit
Switch0(config)#
Konfigurasi Switch1
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch1
Switch1(config)#vlan 100
Switch1(config-vlan)#name Marketing
Switch1(config-vlan)#exit
Switch1(config)#vlan 200
Switch1(config-vlan)#name Teknisi
Switch1(config-vlan)#exit
55
Switch1(config)#interface fa0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 100
Switch1(config-if)#exit
Switch1(config)#interface fa0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 200
Switch1(config-if)#exit
Switch1(config)#interface fa0/20
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#exit
Switch1(config)#
Verifikasi untuk mengetahui VLAN ini sudah berhasil atau tidak dapat dilakukan dengan
cara sebagi berikut :
1. show vlan atau show vlan brief
Perintah ini digunakan untuk melihat VLAN yang dikonfigurasi pada switch.
Dengan perintah ini kita akan dapat melihat port-port mana saja yang telah
dikaitkan ke VLAN dan kondisinya saat ini.
56
Untuk memastikan konfigurasi telah berjalan dengan benar, lakukan ping dari
Laptop1 ke Laptop2.
Hasil yang didapatkan seharusnya ada balasan dari Laptop yang dituju.
57
Tugas :
1. Settinglah vlan sebagaimana konfigurasi dibawah ini, kemudian uji dengan
melakukan ping terhadap Laptop yang terhubung pada masing-masing switch.
58
Laptop0 NIC 192.168.0.6 /24 200
3 Laptop2 Laptop0
Laptop1
Laptop3
Laptop4
Laptop5
4 Laptop3 Laptop0
Laptop1
Laptop2
Laptop4
59
VTP
Gunakan Topologi sebagaimana gambar dibawah ini :
Konfigurasi VTP
Konfigurasi Switch0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch0
Switch0(config)#vlan 100
Switch0(config-vlan)#name Marketing
Switch0(config-vlan)#exit
Switch0(config)#vlan 200
Switch0(config-vlan)#name Teknisi
Switch0(config-vlan)#exit
Switch0(config)#interface fa0/2
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 100
Switch0(config-if)#exit
Switch0(config)#interface fa0/1
Switch0(config-if)#switchport mode access
60
Switch0(config-if)#switchport access vlan 200
Switch0(config-if)#exit
Switch0(config)#interface fa0/20
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#exit
Switch0(config)#vtp mode server
Switch0(config)#vtp domain st3telkom.ac.id
Switch0(config)#vtp password labinet
Switch0(config)#exit
Konfigurasi Switch2
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch2
Switch2(config)#vtp mode transparent
Switch2(config)#vtp domain st3telkom.ac.id
Switch2(config)#vtp password labinet
Switch2(config)#exit
Konfigurasi Switch1
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch1
Switch1(config)#vtp mode client
Switch1(config)#vtp domain st3telkom.ac.id
Switch1(config)#vtp password labinet
Switch1(config)#exit
Verifikasi VTP
61
2. Pada Switch2, dapat dilihat bahwa operasi vtp pada switch ini dalam mode
transparent
3. Pada Switch1, dapat dilihat bahwa operasi vtp pada switch ini adalah sebagai client
62
Tugas :
1. Jelaskan fungsi VTP
2. Jelaskan kegunaan masing-masing mode pada VTP
63
MODUL VI
ACCESS CONTROL LIST
I. TUJUAN PRAKTIKUM
1. Mahasiswa mampu menggambarkan perbedaan antara standard dan extended ACL
(Access Control List).
2. Mahasiswa mampu menjelaskan aturan-aturan untuk penempatan ACL.
3. Mahasiswa mampu membuat dan mengaplikasikan ACL.
ACL adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang
mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana
yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau
diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat
asal, alamat tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol
aliran trafik pada interface, ACL harus didefinisikan setiap setiap protokol pada interface.
ACL kontrol trafik pada satu arah dalam interface. ACL kontrol trafik pada satu arah
dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan
outbound. Setiap interface boleh memiliki banyak protokol dan arah yang sudah
64
didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk, dan IPX, maka
dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.
65
B. Cara Kerja ACL
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok
atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame
ditandai dan router memeriksa ACL pada interface inbound. Jika ada ACL, paket diperiksa
lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan
diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan
table routing untuk menentukan interface tujuan dan di-switch ke interface itu.
Selanjutnya router memeriksa apakah interface tujuan mempunyai ACL. Jika ya, paket
diperiksa sesuai dengan daftar akses. Jika paket cocok dengan daftar akses, ia akan
diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paket
dienkapsulasi di layer 2 dan di-forward keluar interface device berikutnya.
C. Jenis ACL
1. ACL Standard
66
ACL standar adalah ACL yang di assign pada nomor 1-99 dan digunakan untuk
melakukan filter terhadap IP address sumber.
2. ACL Extended
ACL Extended adalah ACL yang memiliki nomor 100-199 dan digunakan untuk
melakukan filter terhadap sumber dan tujuan dari paket serta dapat memfilter
secara spesifik protokol IP dan nomor port.
D. Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config
kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter.
Tahap kedua adalah menentukan ACL ke interface yang ditentukan. Dalam TCP/IP, ACL
diberikan ke satu atau lebih interface dan dapat mem-filter trafik yang masuk atau trafik
yang keluar dengan menggunakan perintah ip access-group pada mode configuration
interface. Perintah access-group dikeluarkan harus jelas dalam interface masuk atau
keluar dan untuk membatalkan perintah cukup diberikan perintah no access- list
list-number.
67
Konfigurasi Access list :
ACL Standard
Sebagai contoh, untuk melakukan block terhadap ip dengan alamat 192.168.20.2 pada
interface fa0/1 maka perintah yang digunakan adalah :
ACL Extended
Sebagai contoh, kita tidak mengizinkan alamat 192.168.20.2 untuk mengakses port http
192.168.10.1 maka perintah yang digunakan adalah :
ALAT JUMLAH
Cisco Router 3
Switch Catalyst 2
PC (Personal Computer) 4
Kabel Serial 2
Kabel UTP RJ-45 6
68
IV. LANGKAH KERJA
Rancanglah konfigurasi router, switch dan pc sebagaimana gambar pada topologi diatas.
Gunakan routing OSPF pada router0, router1, dan router2. Pastikan seluruh PC bisa
terkoneksi dengan baik. Untuk pengujiannya gunakan ping.
69
Buka web browser pada PC0 dan PC1 kemudian ketikkan alamat IP server 192.168.20.100
pada masing-masing PC sehingga akan tampil situs web pada server.
70
Lab ACL Standar
Tabel 6.2
1 PC0 PC1
PC2
Server
2 PC1 PC0
PC2
Server
3 PC2 PC0
PC1
PC3
4 Server PC0
PC1
PC2
Sebelum melakukan pengujian pada ACL extended, hapus settingan ACL standar pada
Router0,
Router0(config)#no access-list 1
Router0(config)#interface fa0/1
Router0(config)#no ip access-group 1 in
Dapat diperhatikan bahwa pada PC0 terjadi request time out, sedangkan pada PC1 web
browser dapat menampilkan situs yang diinginkan.
Lakukan verifikasi pada PC0 dan PC1 dengan melakukan ping ke server 192.168.20.100.
PC0>ping 192.168.20.100
PC1>ping 192.168.20.100
2
Reply from 192.168.20.100: bytes=32 time=13ms TTL=125
Dari pengujian ping ini terlihat bahwa PC0 dan PC1 masih terhubung dengan baik ke
server. Perbedaannya adalah PC0 tidak bisa membuka alamat http dari server.
Tugas :
1. Jelaskan masing-masing perbedaan yang tampil pada hasil pengujian tabel 6.2
2. Lakukan pemblokiran terhadap port ssh dan telnet pada PC0 sementara pada PC1
port yang di blokir adalah https