Modul Praktikum Internetworking d3tt v1

MODUL PRAKTIKUM
INTERNETWORKING
LABORATORIUM KOMPUTER
INSTITUT TEKNOLOGI TELKOM PURWOKERTO
JL. DI. PANJAITAN NO. 128
PURWOKERTO
MODUL PRAKTIKUM
INTERNETWORKING
LABORATORIUM KOMPUTER
INSTITUT TEKNOLOGI TELKOM PURWOKERTO
JL. DI. PANJAITAN NO. 128
PURWOKERTO
i
LEMBAR PENGESAHAN
MODUL PRAKTIKUM INTERNETWORKING
Kepala Laboratorium Dosen Pengampu

Matakuliah Praktikum
Fauza Khair, M.T Bongga Arifwidodo, S.ST., M.T.

NIDN: NIDN: 0605048201
Mengesahkan
Ketua Program Studi S1 Teknik Telekomunkasi
Gunawan Wibisono, S.T.,M.T.

NIDN: 0627087901
ii
MODUL I
CISCO IOS (Internetwork Operating System)
I. Tujuan Praktikum
1. Mahasiswa mengetahui tentang Hardware Cisco Router
2. Mahasiswa mengetahui dan dapat mengkonfigurasi interface dari Cisco
Router
3. Mahasiswa mengetahui perintah-perintah dasar IOS.
II. Landasan Teori
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data
melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang
dikenal sebagai routing. Proses routing terjadi pada lapisan-layer 3 (Lapisan
jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis-layer OSI sehingga
host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang
ada pada network yang lain. Router bisa berupa sebuah device yang dirancang khusus
untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC
yang difungsikan sebagai router. Banyak vendor yang membuat perangkat router,
salah satunya adalah Cisco. Praktikum ini menggunakan perangkat router dari produk
vendor Cisco.
Sebuah Cisco router, seperti layaknya PC yang memiliki Operating System
(OS). Router tidak bisa beroperasi tanpa adanya Cisco Internetworking Operating
System (IOS). Cisco IOS digunakan untuk menjalankan dan meng-konfigurasi router
Cisco dan juga beberapa Switch Cisco. Tanggung jawab IOS router antara lain,
menjalankan file-file konfigurasi, aplikasi (routing-switching) dan fungsi
internetworking lainnya.
3
Gambar 1.1 : Komponen router
Memori yang digunakan oleh Cisco Router serta kegunaannya masing-masing adalah
sebagai berikut :
a) ROM (Read-Only Memory) - start dan manage router
Berguna untuk menyimpan sistem bootstrap yang berfungsi mengatur proses boot
dan menjalankan Power On Selt Test (POST) dan IOS Image.
b) RAM (Random Access Memory)
Berguna untuk menyimpan konfigurasi yang sedang berjalan (running configuration ;
buffer, cache, routing table) dan sistem operasi IOS yang sedang aktif. Terhapus bila
router di reload
c) NVRAM (Nonvolatile RAM
Berguna untuk menyimpan konfigurasi mula (start-up configuration) Tidak
terhapus bila router di reload.
d) Flash memory - menyimpan Cisco IOS . Tidak terhapus bila router di reload.
4
Gambar 1.2 : Versi IOS
A. Mengakses Router
Router tidak memiliki layar monitor untuk berinteraksi dengan network
administrator, kita membutuhkan sebuah PC untuk men-setup sebuah router. Jika
pada software simulasi misalnya cisco packet tracer bisa dilakukan dengan sekali
klik yang tujuannya untuk mempermudah simulasi. Ada 2 cara untuk mengakses
perangkat router cisco:
1. Akses langsung, via kabel console (serial atau USB Console) dan
auxiliary port (hanya ada pada router)
2. Akses remote, via telnet atau SSH
1. Melakukan konfigurasi Router melalui akses Port Console

Saat kita berhadapan langsung dengan perangkat router, paling mudah untuk
melakukan konfigurasi adalah dengan cara akses port console. Namun saat ini laptop
/ PC sekarang jarang menyediakan port serial. Maka dari itu kita membutuhkan
RS232 to USB converter.
5
PC
RS232 to USB
converter
Kabel console Router
Gambar 1.3 Perangkat akses Port Console

2. Melakukan konfigurasi Router melalui akses remote
Akses remote adalah kemampuan untuk terhubung secara tidak langsung (jarak jauh)
dengan perangkat dari satu tempat tertentu. Biasanya kondisi seperti ini kita tidak
berhadapan langsung dengan perangkat router. Syarat untuk bisa akses secara remote
perangkat router harus memiliki IP, karena akses ini terhubung secara tidak langsung
dan melalui jaringan IP.
B. Command Line Interface Cisco IOS / Tingkat Mode Akses
Jika kita belajar Cisco IOS, semuanya dilakukan secara CLI (Command Line
Interface). Sebuah program yang memungkinkan pengguna mengetik perintah teks
yang memerintahkan komputer untuk melakukan tugas tertentu. Ada beberapa mode
di CLI, secara umum dibedakan menjadi 3 jenis:
1. User Mode :
User mode atau disebut juga exec mode, ditandakan dengan (>) di awal baris
CLI. Kita tidak bisa melakukan perubahan konfigurasi di perangkat. Hanya
terbatas untuk memonitoring saja. Mode ini adalah mode default saat pertama
kali kita masuk ke perangkat router.
6
Gambar 1.4 Tampilan user mode
2. Privilege Mode :
Merupakan satu tingkat lebih tinggi dan tampilan Privilege mode dengan tanda
dengan (#) di baris CLI. Pada Mode privilege kita sudah melakukan konfigurasi
dan melihat konfigurasi yang tengah berjalan. Cara untuk berpindah dari mode
user ke mode privilege harus mengetikan perintah enable pada prompt. Prompt
akan berubah menjadi tanda pagar (#) ketika berada pada Privileged mode. Untuk
kembali ke user mode dari priviledge mode, praktikan harus mengeksekusi
perintah disable pada command prompt. Sangat disarankan membuat password
untuk masuk ke privilege mode.
Gambar 1.5 Tampilan user privilege
7
3. Global Configuration Mode:
Global configuration mode ditandakan dengan “(config)#” di baris CLI. Untuk
masuk ke mode ini, kita gunakan perintah configure terminal. Semua konfigurasi
yang kita lakukan di global configuration mode akan mempengaruhi keseluruhan
sistem. Untuk kembali ke tingkatan user sebelumnya praktikan harus
mengeksekusi perintah exit pada command prompt. Global Configuration Mode
merupakan mode konfigurasi utama dan kenapa disebut dengan konfigurasi
utama sebab dari mode inilah kita bisa masuk ke mode-mode konfigurasi
yang lebih spesifik, misal kita ingin melakukan konfigurasi pada interface
seperti pemberian IP addres dan lain-lain maka kita harus masuk lagi ke mode
yang lebih spesifik untuk melakukan konfigurasi tersebut yaitu interface
mode.
Gambar 1.6 Tampilan user Global
C. Network Interface
Network Interface adalah sebuah perangkat keras yang berfungsi untuk

menyambungkan sebuah host ke network yang bekerja pada layer 1 dari Model OSI.
Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan
sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-
network, sebuah router harus mempunyai minimal 2 network interface. Dengan
konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena
masing-masing network membutuhkan satu network interface yang terhubung ke
Router.
Misal kita ingin melakukan konfigurasi pada interface dan melihat daftar
interface apa yang bisa kita konfigurasi cukup kita ketikkan
router(config)#interface ? maka akan terlihat daftar interface yang bisa kita
konfigurasi. Penggunaan tanda tanya “?” merupakan perintah yang sangat
membantu kita dalam mengetahui daftar perintah yang tersedia pada suatu
8
mode maupun mengetahui daftar perintah yang mengikuti suatu perintah, sebab
biasanya perintah pada Cisco merupakan suatu rangkaian perintah dalam artian
setelah perintah tersebut sebenarnya ada perintah lain yang mengikuti perintah
tersebut, untuk memeriksa apakah perintah tersebut masih ada yang
mengikutinya periksalah dengan perintah “?”.
Gambar 1.7 Tampilan user Global
1. Mengkonfigurasi Ethernet Interface
Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode
konfigurasi global (perintah configure terminal), format perintah interface untuk
memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya
mempunyai satu slot adalah: interface ethernet <nomor-port>.
Terlihat disitu daftar perintah yang mengikuti perintah Interface, sekarang kita
ambil contoh perintah FastEthernet dan jika ingin melihat nomor interface
FastEthernet yang bisa kita konfigurasi cukup dengan mengetikkan perintah “?”lagi.
Gambar 1.8 Tampilan Interface Router 1841
Router(config)#interface fastEthernet 0/0 ?

<cr>
<cr> merupakan singkatan dari carriage return atau dalam pengertian kita
telah mencapai ujung akhir dari rangkaian perintah tersebut, atau bisa kita katakan
bahwa tidak ada lagi perintah yang mengikuti perintah tersebut dan kita bisa
menekan enter.
9
Router(config)#interface fastEthernet 0/0
Router(config-if)#
Router(config-if)#ip address 192.16.10.1 255.255.255.0
Perhatikan kembali bahwa prompt sudah berubah dari router(config)#
menjadi Router(config-if)# dan ini menyatakan bahwa kita berada pada
Interface Mode. Jika kita ingin keluar dari Interface Mode dan kembali ke
Global Configuration Mode ketikkan perintah exit kemudian enter.
Format konfigurasi masuk interface adalah:
interface ethernet <nomer-slot/nomer-port>.
Format konfigurasi IP address adalah:
ip address <ip-address> <subnet-mask>
2. Mengkonfigurasi Serial Interface
Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN
Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu,
hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (Data Circuit Terminating
Equipment) dan DTE (Data Terminal Equipment). DCE menyediakan clocking dan
DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai
koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male
(jantan). Pada prakteknya, DCE biasanya disediakan oleh service provider yang
biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah
berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.
Walaupun demikian, router cisco juga bisa berperan sebagai DCE yang
menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita
bisa menghubungkan 2 buah router back to back sehingga salah satu router
harus berfungsi sebagai DCE agar koneksi bisa terjadi.
3. Disable dan Enable sebuah interface
Untuk non-aktifkan interface serial maupun interface ethernet, dapat digunakan

perintah shutdown pada interface yang bersangkutan. Dan untuk menghidupkannya
kembali, dapat digunakan perintah no shutdown.
D. Mengubah Konfigurasi Router

Pengubahan konfigurasi pada router bisa dilakukan langsung melalui console atau
10
secara remote melalui jaringan Setelah PC terhubung ke router, maka
network administrator harus memasuki Privileged Mode terlebih dahulu
konfigurasi dapat diubah dengan perintah configure terminal untuk memasuki
global configuration mode yang kemudian diikuti dengan baris-baris
konfigurasi. Setelah baris-baris konfigurasi dituliskan, perintah exit akan
diperlukan untuk keluar dari global configuration mode.
Contoh :
Router>
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#
E. Menyimpan dan mengambil Konfigurasi
Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure

terminal hanya akan disimpan pada RAM yang merupakan memory volatile. Jika
konfigurasi ini tidak disimpan di NVRAM, maka konfigurasi tersebut akan hilang
ketika router dimatikan atau direstart. Secara default, Router akan mengambil
konfigurasi dari NVRAM saat start up, meletakkannya di RAM, dan kemudian
menggunakan konfigurasi yang ada pada RAM untuk beroperasi. Untuk menyimpan
konfigurasi yang ada di RAM ke NVRAM, diperlukan baris perintah berikut pada
privileged mode:
Router#copy running-config startup-config
Sebaliknya, untuk mengambil konfigurasi yang ada di NVRAM dan

meletakkannya pada RAM, dapat digunakan perintah berikut pada privileged mode:
Router#copy startup-config running-config
Dan untuk melihat konfigurasi yang sedang beroperasi (pada RAM), dapat
digunakan perintah show running-config pada privileged mode.
Router#show running-config
III. Langkah Praktikum

A. Melakukan konfigurasi Router melalui Port Console Pada Windows XP dan
11
sebelumnya
1. Menghubungkan kabel rollover ke port console pada router dan port serial
sisi lainnya ke PC
2. Memulai program HyperTerminal
a. Menyalakan komputer dan router.
b. Start > Programs > Accessories > Communications > Hyper Terminal
Gambar 1.3, Membuka Hyperterminal

3. Berilah Nama HyperTerminal Session dengan NIM praktikan
Gambar 1.4, Memberi nama Hyperterminal
4. Pilihlah connect using: COM1
12
Gambar 1.5, Pemilihan koneksi Serial
5. Pada COM1 properties pilihlah option-option dibawah ini :

Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
Then select OK.
Gambar 1.6 Pemasukan nilai-nilai parameter
Nyalakan router dan tekanlah enter pada PC tunggu sampai ada respon yang muncul
Pada Windows 7 dan setelahnya

Untuk melakukan konfigurasi pada windows 7 kita menggunakan aplikasi Putty.
13
Gambar 1. 7 Settingan Putty
Gambar 1.8 Settingan Putty
B. Perintah CLI pada Router

Pada praktikum ini praktikan akan mencoba perintah-perintah dasar
14
untuk mengkonfigurasi router
1. Masukkan perintah help dengan mengetikan ? pada router prompt seperti
dibawah
Router>?
Tulislah 4 perintah yang muncul dari respon router dan jelaskan !
2. Masukkan perintah show version dan jawablah pertanyaan dibawah ini !
a. Berapa versi IOS pada router ?
b. Berapa kapasitas NVRAM nya?
c. Berapa kapasitas Flash Memorinya?
d. Berapa jumlah interface Ethernet dan interface serial ?
3. Masuklah ke mode previleged dengan menggunakan perintah enable.
Router>enable [Enter]
Masukkan perintah help dengan mengetikkan ? pada router prompt

seperti dibawah .
Router#?
Tulislah 4 perintah yang muncul dari respon router dan jelaskan
4. Tuliskan perintah dibawah ini dan jelaskan maksudnya.

Router#show running-config
Router#show ip interface ( tuliskan hasil yang muncul )
Router#show ip interfaces brief ( tuliskan hasil yang muncul )
5. Mengkonfigurasi interface fastethernet
Router# configure terminal

Router(config)# interface fastethernet 0
Router(config-if)# description LAN Gedung Telematika
Router(config-if)# ip address 10.10.10.1 255.0.0.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# exit
Router#
Mengkonfigurasi interface serial sebagai DTE

Router# configure terminal
Router(config)# interface serial 0
Router(config-if)# description WAN ITTP Juara
Router(config-if)# bandwith 64
Router(config-if)# no shut
15
Router#
Mengkonfigurasi interface serial sebagai DCE (Tidak dipraktekan)
Router # configure terminal
Router(config)# interface serial 0
Router(config-if)# description Lab Cisco sebagai DCE
Router(config-if)# bandwith 64
Router(config-if)# no shut
Router(config-if)# clock rate 64000
Router#
IV. Pertanyaan.
1. Jelaskan perbedaan Router dengan Switch beserta fungsi-fungsinya!
16
MODUL II
ROUTING STATIC
I. TUJUAN PRAKTIKUM
1. Mahasiswa mengetahui dan dapat mengkonfigurasi routing statik pada router.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing statik.
II. LANDASAN TEORI
A. Routing
Jaringan komputer selain melibatkan perangakat yang digunakan untuk membentuk
sebuah konsep jaringan, juga akan melibatkan jalur yang digunakan untuk melewatkan
paket yang dikirimkan oleh computer sumber ke tujuan. Jika kita memiliki jaraingan
dengan skala yang besar, misalnya internet pasti akan akan melibatkan banyak jalur.
Paket yang dikirimkan dari computer sumber akan melewati beberapa pilihan jalur
sebelum sampai ke computer tujuan. Dari beberapa pilihan jalur yang ada, kemungkinan
besar tidak semua jalur akan dilewati oleh sebuah paket yang akan dikirimkan ke
perangkat tujuan. Pasti ada salah satu atau beberapa jalur yang akan dipilih. Proses
pemilihan jalur ini disbeut dengan istilah routing dan perangkat yang difungsikan utnuk
melakukan proses routing tersebut adalah router atau perangkat yang bekerja berada di
layer 3 (layer network) pada konsep OSI layar. Sebuah router dapat melaksanakan
fungsi routing, perangkat router akan menggunakan informasi alamat IP tujuan dari
paket yang diterima dan mencocokan alamt IP tujuan dengan daftar informasi rute yang
terdapat dalam tabel routing sebuah router. Secara garis besar informasi yang terdapat
dalam tabel routing adalah berupa alamat network, baik itu alamat network yang
terhubung langsung dengan router yang bersangkutan ataupun tidak.
Gambar 2.1 Proses Routing
17
Jika tidak menemukan sebuah informasi dalam forwarding tabel yagn sesuai dengan
alamat tujuan, router akan memberikan pesan kepada pengirim bahwa alamat yang
dimaksud tidak dapat dicapai. Secara umum mekanisme routing yang dapat dibagi menjadi
2, yaitu Routing Statis dan Routing Dinamis.
1. Routing Statis
Merupakan jenis routing yang konfigurasinya dilakukan secara manual oleh

seorang administrator jaringan. Administrator harus memasukkan atau menghapus rute
statis jika terjadi perubahan topologi. Pada routing statis seorang admin jaringan
mengkonfigurasi informasi tentang jaringan yang dituju secara manual. Untuk jaringan
skala besar, apabila menggunakan routing statis maka akan membuang waktu
admin jaringan untuk melakukan update routing table.
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya
mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing dibuat
secara manual pada masing-masing gateway. Jenis ini masih memungkinkan untuk
jaringan kecil dan stabil. Stabil dalam arti kata jarang down. Jaringan yang tidak stabil
yang dipasang static routing dapat membuat kacau seluruh routing, karena tabel routing
yang diberikan oleh gateway tidak benar sehingga paket data yang seharusnya tidak bisa
diteruskan masih saja dicoba sehingga menghabiskan bandwith. Terlebih menyusahkan
lagi apabila network semakin berkembang. Penggunaan routing statik dalam sebuah
jaringan yang kecil tentu bukan masalah, namun anda perlu membayangkan bagaimana
jika harus melengkapi tabel routing di setiap router dalam jaringan yang besar yang
jumlahnya tidak sedikit. Jadi jelas, static routing tidak mungkin dipakai untuk jaringan
besar, karena membutuh effort yang besar untuk mengupdatenya.
Berikut ini syntax perintah yang digunakan untuk menambahkan sebuah route statis ke
sebuah routing table:
ip route [destination_network] [mask] [next-hop_address or

exit_interface]
Keterangan sintax tersebut adalah sebagai berikut:
• ip route perintah ini digunakan untuk menciptakan route statis

• Destination_network Network yang Anda tempatkan di routing table.
18
• Mask Subnet mask yang digunakan di network
• Next-hop_address Alamat dari router di hop berikutnya (next hop) yang akan
menerima paket dan meneruskannya ke network remote.
• Exit_interface Anda dapat menggunakan ini untuk menggantikan nex-hop_address
jika Anda menginginkannya, tetapi ini hanya dapat diterapkan di sebuah link point-
to-point, seperti sebuah WAN. Perintah ini tidak akan bekerja pada sebuah LAN
seperti Ethernet.
Contoh penggunaan sederhana sintax routing statik:
Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1
Artinya bahwa untuk menuju network 192.168.1.0/24, maka gateway yang dituju oleh
router adalah 172.16.1.1
Anda harus mampu melakukan ping ke interface router ini sebelum Anda
menambahkan route. Jika Anda mengetikkan alamat di hop berikutnya salah, atau interface
ke router sedang mati, route statis akan muncul di konfigurasi router, tetapi tidak di routing
table.
2. Routing Dinamis
Pada routing dinamis, router berbagi informasi routing secara otomatis. Selain
itu jumlah gateway yang digunakan dalam suatu jaringan sangat banyak. Routing protocol
jenis ini sangat cocok digunakan untuk jaringan skala besar. Hal tersebut dikarenakan,
network admin tidak perlu membuang waktu dalam melakukan update routing table.
Routing Dinamis dibagi ke dalam dua kategori dasar yaitu Distance Vector dan Link State.
Protokol Routing yang mengunakan Distance Vector diantaranya adalah RIP, IGRP, dan
EIGRP. Sedangkan Protokol Routing yang menggunakan Link State adalah OSPF dan IS-
IS.
19
Gambar 2.2 Pembagian Protokol Routing
III. Langkah Kerja Praktikum

1. Sebelum masuk ke langkah kerja, perlu diketahui terlebih dahulu peralatan yang
digunakan dalam praktikum. Adapun alat-alat yang dibutuhkan pada praktikum kali
ini :
✓ Cisco Router 2 unit
✓ PC (sebagai host) 2 unit
✓ Kabel Serial DTE / DCE 2 buah
✓ Kabel console 4 buah
✓ Kabel Fast Ethernet secukupnya
2. Setelah selesai menyiapkan peralatan yang dibutuhkan, kemudian lakukan

pengkabelan (cabling) pada router. Bedakan antara cabling DTE/DCE.
3. Setting lah router sesuai dengan topologi dan daftar tabel dibawah ini.
20
Gambar 2.2 Topologi Routing Statis Sederhana
Tabel 2.1 Konfigurasi
Nama Device Interface IP Address Subnet mask Gateway
Router0 Fa0/0 192.168.0.1 /24 N/A
Fa0/1 192.168.1.1 /30 N/A
Router1 Fa0/1 192.168.1.2 /30 N/A
Fa0/0 192.168.2.1 /24 N/A
PC0 NIC 192.168.0.2 /24 192.168.0.1
PC1 NIC 192.168.2.2 /24 192.168.2.1
Konfigurasi Router0
Router>enable
Router(config)#hostname Router0
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.0.1 255.255.255.0
Router0(config-if)#no shutdown
21
Router0(config-if)#exit
Konfigurasi Router1
Router>enable
Tampilkan interface yang telah disetting pada Router0 dan Router1 dengan mengetikkan
perintah
Router0#show ip interface brief

________________________________
Router1#show ip interface brief
Perhatikan hasilnya apakah sudah sesuai dengan yang kita setting sebagaimana diinginkan
pada tabel atau belum. Pastikan bahwa semua interface telah UP.
Berikutnya untuk menampilkan routing tabel yang telah ada secara otomatis pada router
dikarenakan adanya network yang terhubung secara langsung dengan mengetikkan
perintah
Router0#show ip route
perhatikan hasilnya, seharusnya anda melihat bahwa ada beberapa routing yang telah
dimiliki oleh Router0 maupun Router1 dengan kode C atau connected.
Settingan Routing statis.
Selanjutnya lakukan ping dari PC0 ke PC1

C:\PC0>ping 192.168.2.2
22
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.0.1: Destination host unreachable.
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Hal ini terjadi karena Router0 tidak mengetahui letak network yang alamat dituju karena di
dalam tabel routing nya tidak ditemukan. Untuk mengenalkan kepada router0 , maka kita
harus definisikan network yang dituju dan kemana harus diarahkan. Lakukan settingan
berikut.
Sebaliknya pada Router1 lakukan juga pengenalan terhadap network yang ada di Router0
Lakukan verifikasi dengan memberikan perintah show ip route seperti sebelumnya.

Perhatikan hasilnya. Dan catat perbedaan dengan sebelumnya.
Sekarang coba lakukan ping dari PC0 ke PC1. Seharusnya anda sudah bisa mendapatkan
reply dari PC1.
C:\PC0>ping 192.168.2.2
Request timed out.
Reply from 192.168.2.2: bytes=32 time=11ms TTL=126
Approximate round trip times in milli-seconds:
Minimum = 11ms, Maximum = 15ms, Average = 12ms
23
Lihatlah network yang dilalui oleh paket yang dikirimkan dari PC0 menuju PC1. Gunakan
perintah tracert dan lihat hasilnya.
C:\PC0>tracert 192.168.2.2
Tracing route to 192.168.2.1 over a maximum of 30 hops:
Trace complete.
24
Tugas :
Lakukan Settingan pada Topologi dibawah ini.
Router0 Fa0/0 10.10.10.1 /30 N/A
Fa0/1 192.168.0.1 /24 N/A
Router1 Fa0/0 10.10.10.1 /30 N/A
Fa0/1 10.10.10.5 /30 N/A
Fa0/0/0 192.168.2.1 /24 N/A
Router2 Fa0/1 10.10.10.6 /30 N/A
Fa0/0 192.168.3.1 /24 N/A
PC0 NIC 192.168.0.2 /24 192.168.0.1
PC1 NIC 192.168.2.2 /24 192.168.2.1
PC1 NIC 192.168.3.2 /24 192.168.3.1
25
MODUL III
DISTANCE VECTOR
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui jenis-jenis routing protocol Distance Vector.
2. Mahasiswa mengetahui dan dapat mengkonfigurasi routing protocol RIP dan
EIGRP pada router.
3. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing RIP dan
EIGRP.
II. LANDASAN TEORI
Protokol Routing dinamis dapat digambarkan sebagaimana hirarki pada Gambar

3.1
Gambar 3.1 Routing Dinamis
Routing dinamis adalah ketika routing protocol digunakan untuk menemukan

network dan melakukan update routing table pada router secara otomatis. Lebih mudah
dari pada menggunakan routing statis, tapi ia akan membebani dalam hal proses-proses di
CPU router dan penggunaan bandwidth dari link jaringan.
26
Gambar 3.2 Ilustrasi kerja protokol routing Dinamis
Sebuah routing protocol mendefinisikan tampilan peraturan yang digunakan oleh

router ketika router berkomunikasi tentang informasi routing dengan router-router yang
bertetangga. Dua routing protocol yang akan dilakukan pada praktikum ini adalah :
Routing Information Protocol (RIP) dan Enhanced Interior Gateway Routing Protocol
(EIGRP).
Keuntungan menggunakan dynamic routing dibandingkan static routing:
1. Tidak perlu tahu network tujuan

2. Perlu melakukan advertise network yang terhubung langsung
3. Update perubahan topologi secara dinamis
4. Pekerjaan network admin jadi berkurang
5. Digunakan di industri besar
6. Neighbour router melakukan pertukaran informasi routing dan membangun routing
table secara otomatis
7. Lebih mudah dibandingkan menggunakan static routing
Sebagian besar algoritma routing dapat diklasifikasikan menjadi satu dari dua kategori
berikut:
i. Distance vector
ii. Link-state
Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke link-
link lain dalam suatu internetwork. Sedangkan link-state bertujuan untuk menciptakan
kembali topologi yang benar pada suatu internetwork.
27
Gambar 3.3 Klasifikasi routing protocol
Algoritma routing distance vector secara periodik menyalin table routing

dari router ke router. Perubahan table routing ini di-update antar router yang saling
berhubungan pada saat terjadi perubahan topologi. Algoritma distance vector juga
disebut dengan algoritma Bellman-Ford. Setiap router menerima table routing dari router
tetangga yang terhubung langsung. Pada gambar di bawah ini digambarkan konsep kerja
dari distance vector.
Gambar 3.4 Konsep Distance vector
Router B menerima informasi dari Router A. Router B menambahkan nomor

distance vector, seperti jumlah hop. Jumlah ini menambahkan distance vector. Router B
melewatkan table routing baru ini ke router-router tetangganya yang lain, yaitu
Router C. Proses ini akan terus berlangsung untuk semua router.
Algoritma ini mengakumulasi jarak jaringan sehingga dapat digunakan untuk

memperbaiki database informasi mengenai topologi jaringan. Bagaimanapun, algoritma
28
distance vector tidak mengijinkan router untuk mengetahui secara pasti topologi
internetwork karena hanya melihat router- router tetangganya.
Setiap router yang menggunakan distance vector pertama kali mengidentifikasi

router-router tetangganya. Interface yang terhubung langsung ke router tetangganya
mempunyai distance 0. Router yang menerapkan distance vector dapat menentukan
jalur terbaik untuk menuju ke jaringan tujuan berdasarkan informasi yang diterima dari
tetangganya. Router A mempelajari jaringan lain berdasarkan informasi yang diterima dari
router B. Masing-masing router lain menambahkan dalam table routing-nya yang
mempunyai akumulasi distance vector untuk melihat sejauh mana jaringan yang akan
dituju. Seperti yang dijelaskan oleh gambar berikut ini:
Gambar 3.5 Jaringan Distance vector
Update table routing terjadi ketika terjadi perubahan toplogi jaringan. Sama dengan proses
discovery, proses update perubahan topologi step-by-step dari router ke router.
1. RIP (Routing Information Protocol)
RIP merupakan salah satu jenis routing protocol distance vector yang banyak
digunakan oleh ribuan jaringan di dunia. RIP merupakan jenis routing protocol
berdasarkan open standard dan mudah diimplementasikan. RIP adalah routing protocol
yang paling sederhana. RIP menggunakan jumlah lompatan (hop count) sebagai metric
dengan jumlah maksimum 15 hop. Daftar tabel routing RIP ini akan di-update setiap 30
detik. Administrative distance untuk RIP adalah 120. RIP memiliki 3 versi yaitu RIPv1,
RIPv2 dan RIPng :
29
1. RIPv1 didefinisikan pada RFC 1058, dimana RIP versi 1 hanya menggunakan
classfull routing, tidak menggunakan subnet serta tidak mendukung Variable
Length Subnet Mask (VLSM).
2. RIPv2 hadir sekitar tahun 1994 untuk memperbaiki kemampuan RIPv1 dengan
membawa perubahan berupa Classless Inter-Domain Routing (CIDR). Hal ini
didefinisikan pada RFC 2453.
3. RIPng merupakan protokol RIP untuk IPv6. Didefinisikan pada RFC 2080.
RIPv2 memiliki karakteristik sebagai berikut :

• Menggunakan protokol standar terbuka / open standard (Cisco atau non-Cisco)
• Classless routing protocol (support default atau sub-networks)
• Mendukung VLSM
• Mendukung Autentikasi
• Menggunakan multicast dengan address 224.0.0.9
• Administrative distance: 120
• Metric: hop count (terbaik = yang paling kecil)
• Hop ke-16 unreachable
• Load balancing 4 equal path
• Digunakan untuk organisasi kecil
• Update secara periodic dan pertukaran keseleruhan informasi routing tabel setiap 30
Second
Keuntungan RIPv2
• Mudah dikonfigurasi
• Tidak memerlukan design seperti OSPF
• Tidak kompleks
• Less overhead
Kerugian RIPv2
• Utilisasi bandwidth sangat tinggi karena diperlukan untuk broadcast setiap 30

second (RIPv1)
• Terbatas pada jumlah hop (bukan bandwidth)
• Tidak scalable, hop count hanya 15
• Konvergensi rendah
30
Waktu konvergensi: waktu yang dibutuhkan oleh router untuk menggunakan route
alternatif ketika best route down.
Konfigurasi RIP versi 1

Router(config)# router rip
Router(config-router)# network <Network ID>
Router(config)# router rip

Router(config-router)# version 2
Router(config-router)# network <Network ID>
Router(config-router)# no auto-summary
b. EIGRP
EIGRP adalah jenis routing protocol yang merupakan pengembangan dari IGRP.
EIGRP merupakan singkatan dari Enhanched Interior Routing Protocol. EIGRP adalah
lanjutan protokol distance vector dengan optimasi untuk meminimalkan ketidakstabilan
routing yang terjadi setelah perubahan topologi, serta penggunaan dan pengolahan daya
bandwidth di router. EIGRP mendukung pendistribusian informasi rute ke tetangga IGRP
secara otomatis dengan mengubah metrik EIGRP 32 bit ke 24 bit metrik IGRP. IGRP
menggunakan formula dasar yang sama untuk menghitung metrik keseluruhan,
perbedaannya adalah bahwa dalam IGRP, formula tidak mengandung faktor skala dari 256.
EIGRP mampu menangani classless inter-domain routing (CIDR), yang

memungkinkan penggunaan variabel-length subnet mask dan merupakan salah satu
keuntungan utama protokol di atas pendahulunya. Kelemahan utamanya dari EIGRP
adalah bahwa routing protocol jenis ini hanya berjalan pada peralatan Cisco, yang
dapat menyebabkan suatu organisasi terkunci hanya untuk vendor ini.
EIGRP menggunakan tiga tabel dalam prosesnya

1. Neighbour table
- Menampilkan informasi directly connected router
- Command: show ip eigrp neighbor
2. Topology table
31
- Menampilkan semua route terbaik yang dipelajari dari masing-masing neighbour
- Command: show ip eigrp topology
3. Routing table
- Menampilkan best route menuju network destination
- Command: show ip route
Router(config)#router eigrp 100

Router(config-router)#network <Network ID>
Router(config-router)#network <Network ID> <Wildcard Mask>
Router(config-router)#no auto-summary

digunakan dalam praktikum. Adapun alat-alat yang dibutuhkan pada praktikum :
o Cisco Router 3 buah
o PC (sebagai host) 3 buah
o Kabel Serial DTE / DCE 3 buah
o Kabel console 4 buah
o Kabel Fast Ethernet secukupnya

32
Gambar 3.6 Topologi Routing RIPv2 Sederhana
Tabel 3.1 Konfigurasi

Router0 Fa0/0 192.168.0.1 /24 N/A
Fa0/1 192.168.1.1 /30 N/A
Router1 Fa0/1 192.168.1.2 /30 N/A
Fa0/0 192.168.2.1 /24 N/A
PC0 NIC 192.168.0.2 /24 192.168.0.1
PC1 NIC 192.168.2.2 /24 192.168.2.1
Konfigurasi Router0
Router>enable
33
Router0(config)#router rip
Router0(config-router)#version 2
Router0(config-router)#network 192.168.0.0
Router0(config-router)#no auto-summary
Konfigurasi Router1
Router>enable
Router1(config-router)#version 2
Jalankan perintah untuk melakukan verifikasi terhadap router yang telah kita bangun.
perhatikan hasilnya, seharusnya anda melihat bahwa ada beberapa routing yang telah
dimiliki oleh Router0 maupun Router1 dengan kode C atau connected dan juga ada
network yang memiliki R. Hal ini mengindikasikan bahwa router yang kita setting telah
melakukan tugas nya dengan baik.
Sekarang coba lakukan ping dari PC0 ke PC1. Seharusnya anda sudah bisa mendapatkan
reply dari PC1.
34
C:\PC0>ping 192.168.2.2
Request timed out.
Catat hasil ping pada tabel berikut :

Hasil
No Sumber Tujuan
(reply/rto)
1 PC0 Router0
Router1
PC1
2 PC1 Router0
Router1
PC0
Lakukan verifikasi dengan menggunakan perintah dibawah ini:

- Menampilkan tabel routing
- Menampilkan protokol routing yang digunakan pada Router
Router0#show ip protocols
- Menampilkan proses yang terjadi pada protokol routing RIP
Router0#debug ip rip
Tugas :
Catat dan jelaskan masing-masing baris yang tampil pada verifikasi diatas !
35
passive-interface
Untuk menghentikan update tabel routing yang dikirimkan ke Network 1, maka kita bisa
menggunakan perintah passive-interface di interface fa0/1 Router0 yang menuju Network
2. Hal ini tidak mempengaruhi advertise Network 1. Jadi, Network 1 masih bisa diketahui oleh
Router1 dan masih tampil di routing table nya. Mengaktifkan passive-interface pada RIPv2
ini mencegah multicast update melalui interface tertentu akan tetapi masih bisa mendapatkan
update dari RIP tetangganya.
Router0(config-router)#passive-interface fast 0/1
Router0(config-router)#
Konfigurasi EIGRP
Settingan EIGRP dengan AS 200
Gunakan topologi pada gambar 3.6 sebelumnya. Untuk menghilangkan settingan protocol
routing RIP sebelumnya, gunakan perintah :
Router(config)#no router rip
Konfigurasi Router0
Router0(config)#router eigrp 200

Konfigurasi Router1

Lakukan verifikasi dengan menggunakan perintah dibawah ini:
- Menampilkan protokol routing yang digunakan pada Router
- Menampilkan tabel tetangga Router0
36
Router0#show ip eigrp neighbors
- Menampilkan tabel topologi pada Router0
Router0#debug ip rip
- Menampilkan informasi interface EIGRP pada Router0
Router0#show ip eigrp interfaces

Router0#debug eigrp packets
Untuk menghentikan debug EIGRP, gunakan perintah
Router0#no debug eigrp packets
Konfigurasi EIGRP dengan menggunakan wildcard mask
Konfigurasi Router0

Router0(config-router)#network 192.168.0.0 0.0.0.255
Konfigurasi Router1

Pertanyaan :
1. Apa yang dimaksud dengan wildcard mask ?

2. Apa perbedaan saat menggunakan wildcard mask dengan saat tidak menggunakan
wildcard mask ?
37
MODUL IV
LINK STATE
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui jenis-jenis routing protocol Link State.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi routing OSPF.
3. Mahasiswa mengetahui dan dapat mengkonfigurasi routing protocol OSPF pada
router.
II. LANDASAN TEORI
Protokol Routing yang kedua yang digunakan adalah link state. Berbeda dengan distance
vector yang melakukan proses routing berdasarkan arah dan jarak dari network, link state
menggunakan topologi database nya sendiri. Konsep dasarnya adalah setiap router yang
terhubung dan menggunakan protokol routing link state menerima peta dari tetangganya.
Protokol link state bisa dikatakan lebih pintar dari distance vector karena protokol ini akan
mencari tahu informasi tentang network tetangga nya kemudian melakukan penyelidikan
terhadap informasi tersebut. Semua informasi tentang koneksi yang diterima akan
dikumpulkan dan diselidiki. Pada tahap ini, router akan menentukan jalur terpendek dan
terbaik mencapai tujuan.
Informasi yang diperoleh dari router tetangga diantaranya adalah informasi tentang
interface, bandwidth, roundtrip dan sebagainya. Router akan saling menukar informasi,
nilai yang paling efisien yang akan diambil sebagai jalur dan di entri ke dalam table
routing. Informasi state yang ditukarkan disebut Link State Advertisement (LSA).
Dengan menggunakan algoritma pengambilan keputusan Shortest Path First (SPF),

informasi LSA tersebut akan diatur sedemikian rupa hingga membentuk suatu jalur
routing. Protokol Link State memiliki keunggulan dibandingkan protokol Distance vector
dianatarnya adalah :
1. Waktu konvergensi yang lebih cepat, hal ini disebabkan karena setiap terjadi
perubahan pada jaringan, langsung diteruskan ke router lain
2. Tahan terhadap routing loop
3. Jarang terjadinya kesalahan informasi
Adapun Perbedaannya dari Distance vector adalah :
1. Menggunakan shortest path
38
2. Melakukan update setiap kali terjadinya sebuah peristiwa yang berhubungan
dengan network
3. Mengirimkan link state packet keseluruh router pada network nya
4. Memiliki pengetahuan yang lengkap terkait jaringannya
5. Konvergensi ang cepat
6. Tahan terhadap routing loop
7. Membutuhkan tingkat kesulitan tertentu dalam melakukan konfigurasinya
8. Membutuhkan memory yang lebih besar disbanding Distance Vector
9. Penggunaan bandwidth yang lebih kecil disbanding dengan Distance Vector
Beberapa contoh protokol routing link state adalah :
a. Open Shortest Path First (OSPF)

b. Intermediate System-to-Intermediate System (IS-IS)
c. DEC’s DNA Phase V
d. NetWare Link Services Protocol (NLSP)
A. OSPF (Open Shortest Path First)

OSPF merupakan routing protocol berbasis link state dan termasuk dalam interior
Gateway Protocol (IGP). Menggunakan algoritma Dijkstra untuk menghitung shortest path
first (SPF). Menggunakan cost sebagai routing metric. Setelah antar router bertukar
informasi maka akan terbentuk database link state pada masing-masing router.
OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode
MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA).
OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3
sudah mendukung untuk IPv6.
Router dalam broadcast domain yang sama akan melakukan adjacencies untuk
mendeteksi satu sama lainnya. Pendeteksian dilakukan dengan mendengarkan “Hello
Packet”. Hal ini disebut 2 way state. Router OSPF mengirimkan “Hello Packet” dengan
cara unicast dan multicast. Alamat multicast 224.0.0.5 dan 224.0.0.6 digunakan OSPF,
sehingga OSPF tidak menggunakan TCP atau UDP melainkan IP protocol 89.
Konsep Dasar
Langkah pertama yang dilakukan dalam operasi link state adalah mencari tetangga
(neighbor discovery). Paket hello akan dikirimkan ke tetangga. Paket ini minimal berisi
router ID (RID) dan alamat network yang akan dikirim paket hello. Paket hello juga berisi
subnet mask, interal hello, timer, tipe sambungan, dan lainnya.
39
Saat router telah menemukan neighbor, mereka kemudian bersepakat dalam
beberapa parameter. Kemudian melakukan singkronisasi database. Tukar menukar
informasi akan dilakukan sampai database masing-masing menjadi identik dan tercapai
kesepakatan mengenai beberapa parameter seperti timer dan lainnya. Proses ini dinamakan
dengan adjacency. Paket hello berfungsi juga sebagai keepalive untuk memonitor
adjacency. Paket hello akan didengar dari tetangga dalam waktu yang telah ditentukan,
namun jika tidak lagi terdengar dalam waktu tersebut maka tetangga dianggap unreachable
dan status adjacency kemudian terputus. Saat adjacency telah dilakukan, router-router
kemudian saling mengirimkan LSA masing-masing. Semua tetangga akan mendapat
advertisement dari tetangganya.
OSPF memiliki tiga tabel :
1. Neighbor table
- Dikenal juga sebagai adjacency database
- Menampilkan informasi directly connected router (neighbors)
- Command: show ip ospf neighbor
2. Database table
- Disebut juga sebagai LSDB (link state database)
- Menampilkan semua kemungkinan informasi route menuju network dalam satu
area
- Command: show ip ospf database
3. Routing table
- Menampilkan route terbaik menuju network destination
- Command: show ip route
Konfigurasi OSPF
Router(config)#router ospf <process-id>
Router(config-router)#network <network-id> <wildcard-mask> area
<area-id>
Router(config-router)#network <network-id> <wildcard-mask> area
<area-id>
40
3. Langkah Kerja Praktikum
ini :
✓ Cisco Router 2 Unit
✓ PC (sebagai host) 2 Unit
✓ Switch Hub 2 Unit
✓ Kabel Serial DTE / DCE 2 Unit
✓ Kabel console 4 Unit
Gambar 4.1 Topologi Routing OSPF sederhana
Tabel 4.1 Konfigurasi IP routing OSPF

Router0 Fa0/0 192.168.0.1 /24 N/A
Fa0/1 192.168.1.1 /30 N/A
Lo1 1.1.1.1 /32 N/A
Router1 Fa0/1 192.168.1.2 /30 N/A
Fa0/0 192.168.2.1 /24 N/A
Lo2 2.2.2.2 /32 N/A
PC0 NIC 192.168.0.2 /24 192.168.0.1
PC1 NIC 192.168.2.2 /24 192.168.2.1
41
Konfigurasi OSPF
Konfigurasi Router0
Router>enable
Router0(config)#interface loopback 1
Router0(config)#router ospf 10
Router0(config-router)#network 192.168.0.0 0.0.0.255 area 0
Router0(config-router)#exit
Konfigurasi Router1
Router>enable
Router1(config)#interface loopback 2
Router1(config)#router ospf 20
Router1(config-router)#exit
42
Untuk melihat perubahannya, maka kita lakukan verifikasi sebagai berikut :
1. Melihat route yang telah dikenali berdasarkan settingan yang dibuat dan route yang
didapat dari tetangga. Gunakan perintah
#show ip route
2. Melihat route yang telah dikenali berdasarkan settingan yang dibuat dan route yang
didapat dari tetangga. Perintah ini digunakan juga untuk mengetahui apakah ada
tetangga atau tidak. Berikut perintah yang digunakan :
#show ip ospf neighbour
3. Untuk mengetahui keterangan tentang protokol routing yang digunakan, gunakan

perintah :
#show ip protocol
43
4. Untuk mengetahui LSA (Link State Advertisement) apa saja yang digunakan, bisa
menggunakan perintah:
#show ip ospf database
5. Untuk menampilkan routing table OSPF secara spesifik pada router, bisa menggunakan
perintah :
#show ip route ospf
6. Melihat proses yang terjadi pada router dengan mengaktifkan tampilan hasil debug:
#debug ip ospf events
#debug ip ospf adj
44
MODUL V
VIRTUAL LOCAL AREA NETWORK
I. TUJUAN PRAKTIKUM
1. Mahasiswa dapat mengetahui pengertian VLAN.
2. Mahasiswa dapat mengetahui perintah-perintah dalam konfigurasi VLAN.
3. Mahasiswa mengetahui dan dapat mengkonfigurasi router menggunakan VLAN.
II. LANDASAN TEORI
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga

saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada
dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai
pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat
kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk
jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun
peningkatan keamanan jaringan.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya

penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai
teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain
switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan
dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).
A. PENGERTIAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti
LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus
menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan
menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah
ini :
45
Gambar 5.1 Jaringan VLAN
B. CARA KERJA VLAN
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk

mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi
yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu
database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka
biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge
inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN
dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan
menentukan kemana data- data akan diteruskan dan sebagainya. Atau dapat pula
digunakan suatu software pengalamatan (bridging software) yang berfungsi
mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk
menghubungkan antar VLAN dibutuhkan router.
C. TIPE TIPE VLAN
Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di

gunakan , MAC address, tipe protokol.
46
1. Berdasarkan Port
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh
VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4
merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel 5.1 Port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 1
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus
berpindah maka network administrator harus mengkonfigurasikan ulang.
2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap

workstation/komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC
address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian
yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya
apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari
VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan
secara manual, dan untuk jaringan yang memiliki ratusan workstation maka tipe ini
kurang efisien untuk dilakukan.
Tabel 5.2 MAC address dan VLAN
MAC 132516617738 272389579355 536666337777 24444125556

address
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan

Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel 5.3 Protokol dan VLAN

Protokol IP IPX
VLAN 1 2
47
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi
suatu VLAN
Tabel 5.4 IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak
mempermasalahkan fungsi router. IP address digunakan untuk memetakan keanggotaan
VLAN. Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di
jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi
maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC
addresses.
5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang
dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan.
Misalkan: aplikasi FTP (file transfer protocol) hanya bisa digunakan oleh VLAN 1 dan
Telnet hanya bisa digunakan pada VLAN 2.
D. PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan
Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area
Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan switch hub
dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan
yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-
tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb)
dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan
dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.
48
Gambar 5.2 Konfigurasi VLAN
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh
LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-kemudahan baik
secara teknis dan operasional.
PERBANDINGAN VLAN DAN LAN

1. Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam

jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin
berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama
(resource sharing atau disebut juga hardware sharing). 10 LAN memungkinkan data
tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya
pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian
dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali
hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch
diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port
yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan
port- port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain,
tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam

hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu
jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya
49
dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini
mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna,
terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive
information) kepada seluruh pengguna jaringan yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN, belum
menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap
cukup untuk menanggulangi seluruh masalah keamanan . VLAN masih sangat
memerlukan berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti
firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian
jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.
Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan
suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan
yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat,
artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara
terpusat, pengendalian broadcast jaringan, rencana perpindahan, penambahan, perubahan
dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang
memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut
semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara
terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN
secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur
tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada,
mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta
penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam
jaringan.
2. Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui

kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:
• Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan

komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan,
peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan mengenai
50
alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision
sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu.
Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan
mekanisme yang disebut Carrier Sense Multiple Access Collision Detection
(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu
apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak
lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang
dikirimkan dalam waktu bersamaan, maka terjadilah tabrakan (collision) data pada
jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex,
yaitu pada suatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang
bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch
memiliki domain collision sendiri-sendiri. Oleh sebab itu switch sering disebut juga
multiport bridge. Switch mempunyai tabel penterjemah pusat yang memiliki daftar
penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port
pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur
tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port
lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port

dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan
jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex
adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu
port dari switch. Komputer tersebut harus memiliki network card yang mampu
mengadakan hubungan full-duflex, serta collision detection dan loopback harus
disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan
kata lain switch-lah yang membentuk VLAN. Dengan adanya segmentasi yang
membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan
mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan
mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi
penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya
51
broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di
jaringan komputer.
Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast
dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah
port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung
dalam suatu VLAN.
• Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan
gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai
tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem
LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk
menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang
artinya akan terjadi banyak perubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di

berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang
dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang
lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan
ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi
masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara

fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung,
atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu
pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak
menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau
departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam
hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada
serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna yang terletak
berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya saja
dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya
sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa memikirkan apakah
ia harus dalam ruangan yang sama dengan rekan- rekannya.
52
• Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang

dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah
untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara
terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan
VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi
pengembangan manajemen jaringan. Dengan keunggulan yang diberikan oleh VLAN
maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN
yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak
melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan
pada teknologi jaringan.
Konfigurasi dasar VLAN dilakukan dengan mengetikkan perintah sebagai berikut :
Switch(config)#vlan <nomor VLAN>

Switch(config-vlan)#name <nama VLAN>
Switch(config-vlan)#exit
Switch(config)#interface <tipe interface> <nomor interface>
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access <nomor VLAN>
Untuk port yang melewatkan banyak VLAN, digunakan mode trunk dengan perintah :
Switch(config-if)#switchport mode trunk

ini :
✓ Cisco Switch 2 unit
✓ PC (sebagai host) 2 unit
✓ Kabel Serial DTE / DCE 2 unit
✓ Kabel console 4 unit
53
Gambar 5.3 Topologi VLAN
Tabel 5.5 Konfigurasi VLAN
Nama Device Interface IP Address Subnet mask VLAN
Switch0 Fa0/1 N/A 200
Fa0/2 N/A 100
Fa0/20 N/A Trunk
Fa0/2 N/A 200
Fa0/20 N/A Trunk
Laptop0 NIC 192.168.0.4 /24 200
Laptop1 NIC 192.168.0.1 /24 100
Laptop2 NIC 192.168.0.2 /24 100
Laptop3 NIC 192.168.0.3 /24 200
54
Konfigurasi VLAN
Konfigurasi Switch0
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch0
Switch0(config)#vlan 100
Switch0(config-vlan)#name Marketing
Switch0(config-vlan)#exit
Switch0(config-vlan)#name Teknisi
Switch0(config)#interface fa0/2
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 100
Switch0(config-if)#exit
Switch0(config-if)#switchport mode trunk
Switch0(config)#
Konfigurasi Switch1
Switch>enable
55
Switch1(config)#
Verifikasi untuk mengetahui VLAN ini sudah berhasil atau tidak dapat dilakukan dengan
cara sebagi berikut :
1. show vlan atau show vlan brief
Perintah ini digunakan untuk melihat VLAN yang dikonfigurasi pada switch.
Dengan perintah ini kita akan dapat melihat port-port mana saja yang telah
dikaitkan ke VLAN dan kondisinya saat ini.
2. show interface trunk

Perintah ini digunakan untuk menampilkan port yang telah dikonfigurasi sebagai
trunk.
56
Untuk memastikan konfigurasi telah berjalan dengan benar, lakukan ping dari
Laptop1 ke Laptop2.
Hasil yang didapatkan seharusnya ada balasan dari Laptop yang dituju.
Lakukan ping dari Laptop1 ke Laptop3.
Laptop0 tidak memberikan balasan ke Laptop1 dikarenakan mereka tidak bisa

berkomunikasi. Satu sama lain tidak saling berinteraksi walaupun memiliki
network yang sama. Hal ini karena mereka tidak berada pada broadcast domain
yang sama.
57
Tugas :
1. Settinglah vlan sebagaimana konfigurasi dibawah ini, kemudian uji dengan
melakukan ping terhadap Laptop yang terhubung pada masing-masing switch.
Gambar 5.4 Konfigurasi VLAN
Tabel 5.6 Konfigurasi VLAN :

Nama Device Interface IP Address Subnet mask VLAN
Fa0/2 N/A 100
Fa0/20 N/A Trunk
Fa0/2 N/A 200
Fa0/21 N/A Trunk
Fa0/22 N/A Trunk
Fa0/2 N/A 200
Fa0/20 N/A Trunk
58
Laptop0 NIC 192.168.0.6 /24 200
Laptop1 NIC 192.168.0.1 /24 100
Laptop2 NIC 192.168.0.2 /24 100
Laptop3 NIC 192.168.0.3 /24 200
Laptop4 NIC 192.168.0.4 /24 100
Laptop5 NIC 192.168.0.5 /24 200
Catat hasil ping pada tabel berikut :

Hasil Laptop5
No Sumber Tujuan
(reply/rto) 5 Laptop4 Laptop0
1 Laptop0 Laptop1 Laptop1
Laptop2 Laptop2
Laptop3 Laptop3
Laptop4 Laptop5
Laptop5 6 Laptop5 Laptop0
2 Laptop1 Laptop0 Laptop1
Laptop2 Laptop2
Laptop3 Laptop3
Laptop4 Laptop4
Laptop5
3 Laptop2 Laptop0
Laptop1
Laptop3
Laptop4
Laptop5
4 Laptop3 Laptop0
Laptop1
Laptop2
Laptop4
59
VTP
Gunakan Topologi sebagaimana gambar dibawah ini :
Gambar 5.5 Topologi VTP
Konfigurasi VTP
Konfigurasi Switch0
Switch>enable
60
Switch0(config)#vtp mode server
Switch0(config)#vtp domain st3telkom.ac.id
Switch0(config)#vtp password labinet
Switch0(config)#exit
Konfigurasi Switch2
Switch>enable
Switch2(config)#vtp mode transparent
Konfigurasi Switch1
Switch>enable
Switch1(config)#vtp mode client
Verifikasi VTP
Untuk menampilkan konfigurasi di masing-masing switch gunakan perintah : show vtp

status.
1. Pada Switch0, dapat dilihat bahwa operasi vtp pada switch ini adalah sebagai server
61
2. Pada Switch2, dapat dilihat bahwa operasi vtp pada switch ini dalam mode
transparent
3. Pada Switch1, dapat dilihat bahwa operasi vtp pada switch ini adalah sebagai client
62
Tugas :
1. Jelaskan fungsi VTP
2. Jelaskan kegunaan masing-masing mode pada VTP
63
MODUL VI
ACCESS CONTROL LIST
I. TUJUAN PRAKTIKUM
1. Mahasiswa mampu menggambarkan perbedaan antara standard dan extended ACL
(Access Control List).
2. Mahasiswa mampu menjelaskan aturan-aturan untuk penempatan ACL.
3. Mahasiswa mampu membuat dan mengaplikasikan ACL.
II. LANDASAN TEORI

A. Pengertian ACL
ACL adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang
mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana
yang akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
Gambar 6.1 ACL
Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau
diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat
asal, alamat tujuan, protokol, dan nomor port.
ACL harus didefinisikan berdasarkan protokol, arah atau port. Untuk mengontrol
aliran trafik pada interface, ACL harus didefinisikan setiap setiap protokol pada interface.
ACL kontrol trafik pada satu arah dalam interface. ACL kontrol trafik pada satu arah
dalam interface. Dua ACL terpisah harus dibuat untuk mengontrol trafik inbound dan
outbound. Setiap interface boleh memiliki banyak protokol dan arah yang sudah
64
didefinisikan. Jika router mempunyai dua interface diberi IP, AppleTalk, dan IPX, maka
dibutuhkan 12 ACL. Minimal harus ada satu ACL setiap interface.
Gambar 6.2 Cisco ACL memeriksa paket pada header upper-layer.
Gambar 6.3 Grup access list dalam router.
Berikut ini adalah fungsi dari ACL:
1. Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan.

Misalnya, ACL melakukan blok trafik video, sehingga dapat menurunkan beban
jaringan dan meningkatkan untuk kerja jaringan.
2. Mengatur aliran trafik. ACL mampu melakukan update routing. Jika update tidak
dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
3. Mampu memberikan dasar keamanan untuk akses ke jaringan. Misalnya, host A
tidak diijinkan akses ke jaringan HRD dan host B diijinkan.
4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router. Misalnya, trafik e-mail dilayani, trafik telnet diblok.
5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
6. Memilih host-host yang diijinkan atau diblok ke segmen jaringan. Misal, ACL
mengijinkan atau melakukan blok FTP atau HTTP.
65
B. Cara Kerja ACL
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan

kemudian menerima atau menolak sesuai apa yang didefinisikan didaftar pernyataan.
Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang
cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak
akses.
Gambar 6.4 Cara Kerja ACL
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2 cocok
atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame
ditandai dan router memeriksa ACL pada interface inbound. Jika ada ACL, paket diperiksa
lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan
diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan
table routing untuk menentukan interface tujuan dan di-switch ke interface itu.
Selanjutnya router memeriksa apakah interface tujuan mempunyai ACL. Jika ya, paket
diperiksa sesuai dengan daftar akses. Jika paket cocok dengan daftar akses, ia akan
diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paket
dienkapsulasi di layer 2 dan di-forward keluar interface device berikutnya.
C. Jenis ACL
Ada dua jenis ACL yang umumnya digunakan :
1. ACL Standard
66
ACL standar adalah ACL yang di assign pada nomor 1-99 dan digunakan untuk
melakukan filter terhadap IP address sumber.
2. ACL Extended
ACL Extended adalah ACL yang memiliki nomor 100-199 dan digunakan untuk
melakukan filter terhadap sumber dan tujuan dari paket serta dapat memfilter
secara spesifik protokol IP dan nomor port.
D. Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config
kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter.
Tahap kedua adalah menentukan ACL ke interface yang ditentukan. Dalam TCP/IP, ACL
diberikan ke satu atau lebih interface dan dapat mem-filter trafik yang masuk atau trafik
yang keluar dengan menggunakan perintah ip access-group pada mode configuration
interface. Perintah access-group dikeluarkan harus jelas dalam interface masuk atau
keluar dan untuk membatalkan perintah cukup diberikan perintah no access- list
list-number.
Aturan-aturan yang digunakan untuk membuat access list:
• Harus memiliki satu access list per protokol per arah.

• Standar access list harus diaplikasikan ke tujuan terdekat.
• Extended access list harus diaplikasikan ke asal terdekat.
• Inbound dan outbound interface harus dilihat dari port arah masuk router.
• Pernyataan akses diproses secara sekuensial dari atas ke bawah sampai ada yang
cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.
• Terdapat pernyataan deny any pada akhir access list dan tidak kelihatan di
konfigurasi.
• Access list yang dimasukkan harus di-filter dengan urutan spesifik ke umum.
Host tertentu harus ditolak dahulu dan grup atau umum kemudian.
• Kondisi cocok dijalankan dahulu. Diijinkan atau ditolak dijalankan jika ada
pernyataan yang cocok.
• Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
67
Konfigurasi Access list :
ACL Standard
Router(config)#access-list <nomor acl> permit|deny

<hostname/ip/network sumber>
Router(config)#access-list <nomor acl> permit|deny any
Router(config)#interface <tipe interface> <nomor interface>
Router(config)#ip access-group <nomor acl> in|out
Sebagai contoh, untuk melakukan block terhadap ip dengan alamat 192.168.20.2 pada
interface fa0/1 maka perintah yang digunakan adalah :
Router(config)#access-list 1 deny host 192.168.20.2

Router(config)#access-list 1 permit any
Router(config)#interface fa0/1
Router(config)#ip access-group 1 in
ACL Extended
Router(config)#access-list <nomor acl> permit|deny <protocol>

<hostname/ip/network sumber> <hostname/ip/network tujuan> eq
<port>
Router(config)#access-list <nomor acl> permit|deny <protocol> any
any
Router(config)#interface <tipe interface> <nomor interface>
Router(config)#ip access-group <nomor acl> in|out
Sebagai contoh, kita tidak mengizinkan alamat 192.168.20.2 untuk mengakses port http
192.168.10.1 maka perintah yang digunakan adalah :
Router(config)#access-list 101 deny tcp host 192.168.20.2 host

192.168.10.1 eq 80
Router(config)#access-list 101 permit tcp any any
Router(config)#interface fa0/1
Router(config)#ip access-group 101 in
III. ALAT DAN BAHAN
ALAT JUMLAH
Cisco Router 3
Switch Catalyst 2
PC (Personal Computer) 4
Kabel Serial 2
Kabel UTP RJ-45 6
68
IV. LANGKAH KERJA
Gambar 6.5 Topologi Praktikum OSPF
Rancanglah konfigurasi router, switch dan pc sebagaimana gambar pada topologi diatas.
Gunakan routing OSPF pada router0, router1, dan router2. Pastikan seluruh PC bisa
terkoneksi dengan baik. Untuk pengujiannya gunakan ping.
Catat hasil ping pada tabel dibawah ini :
No Sumber Tujuan Hasil (reply/rto)

1 PC0 PC1
PC2
Server
2 PC1 PC0
PC2
Server
3 PC2 PC0
PC1
Server
4 Server PC0
PC1
PC2
69
Buka web browser pada PC0 dan PC1 kemudian ketikkan alamat IP server 192.168.20.100
pada masing-masing PC sehingga akan tampil situs web pada server.
70
Lab ACL Standar
Router0(config)#access-list 1 deny host 192.168.10.2

Router0(config)#access-list 1 permit any
Router0(config)#interface fa0/1
Router0(config)#ip access-group 1 in
Catat hasil ping pada tabel dibawah ini :
Tabel 6.2
No Sumber Tujuan Hasil
1 PC0 PC1
PC2
Server
2 PC1 PC0
PC2
Server
3 PC2 PC0
PC1
PC3
4 Server PC0
PC1
PC2
Lab ACL Extended
Sebelum melakukan pengujian pada ACL extended, hapus settingan ACL standar pada
Router0,
Router0(config)#no access-list 1
Router0(config)#no ip access-group 1 in
Selanjutnya konfigurasi Router0 sesuai settingan berikut ini :

Router0(config)#access-list 101 deny tcp host 192.168.10.2 host
192.168.20.100 eq 80
Router0(config)#access-list 101 permit ip any any
Router0(config)#ip access-group 101 in
Buka kembali browser pada PC0 dan PC1
Dapat diperhatikan bahwa pada PC0 terjadi request time out, sedangkan pada PC1 web
browser dapat menampilkan situs yang diinginkan.
Lakukan verifikasi pada PC0 dan PC1 dengan melakukan ping ke server 192.168.20.100.
PC0>ping 192.168.20.100


PC1>ping 192.168.20.100

2

Dari pengujian ping ini terlihat bahwa PC0 dan PC1 masih terhubung dengan baik ke
server. Perbedaannya adalah PC0 tidak bisa membuka alamat http dari server.
Tugas :
1. Jelaskan masing-masing perbedaan yang tampil pada hasil pengujian tabel 6.2
2. Lakukan pemblokiran terhadap port ssh dan telnet pada PC0 sementara pada PC1
port yang di blokir adalah https

Modul Praktikum Internetworking d3tt v1

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Praktikum Internetworking d3tt v1

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTIKUM

INSTITUT TEKNOLOGI TELKOM PURWOKERTO

JL. DI. PANJAITAN NO. 128

INSTITUT TEKNOLOGI TELKOM PURWOKERTO

JL. DI. PANJAITAN NO. 128

Kepala Laboratorium Dosen Pengampu

Fauza Khair, M.T Bongga Arifwidodo, S.ST., M.T.

Gunawan Wibisono, S.T.,M.T.

II. Landasan Teori

1. Melakukan konfigurasi Router melalui akses Port Console

Kabel console Router

Gambar 1.3 Perangkat akses Port Console

Gambar 1.5 Tampilan user privilege

Gambar 1.6 Tampilan user Global

Network Interface adalah sebuah perangkat keras yang berfungsi untuk

Gambar 1.7 Tampilan user Global

1. Mengkonfigurasi Ethernet Interface

Gambar 1.8 Tampilan Interface Router 1841

Router(config)#interface fastEthernet 0/0 ?

2. Mengkonfigurasi Serial Interface

3. Disable dan Enable sebuah interface

Untuk non-aktifkan interface serial maupun interface ethernet, dapat digunakan

D. Mengubah Konfigurasi Router

E. Menyimpan dan mengambil Konfigurasi

Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure

Sebaliknya, untuk mengambil konfigurasi yang ada di NVRAM dan

Router#copy startup-config running-config

III. Langkah Praktikum

Gambar 1.3, Membuka Hyperterminal

Gambar 1.4, Memberi nama Hyperterminal

4. Pilihlah connect using: COM1

5. Pada COM1 properties pilihlah option-option dibawah ini :

Gambar 1.6 Pemasukan nilai-nilai parameter

Pada Windows 7 dan setelahnya

Gambar 1.8 Settingan Putty

B. Perintah CLI pada Router

Masukkan perintah help dengan mengetikkan ? pada router prompt

Tulislah 4 perintah yang muncul dari respon router dan jelaskan

4. Tuliskan perintah dibawah ini dan jelaskan maksudnya.

5. Mengkonfigurasi interface fastethernet

Router# configure terminal

Mengkonfigurasi interface serial sebagai DTE

II. LANDASAN TEORI

Gambar 2.1 Proses Routing

Merupakan jenis routing yang konfigurasinya dilakukan secara manual oleh

ip route [destination_network] [mask] [next-hop_address or

Keterangan sintax tersebut adalah sebagai berikut:

• ip route perintah ini digunakan untuk menciptakan route statis

Contoh penggunaan sederhana sintax routing statik:

Router(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1

III. Langkah Kerja Praktikum

2. Setelah selesai menyiapkan peralatan yang dibutuhkan, kemudian lakukan

Tabel 2.1 Konfigurasi

Nama Device Interface IP Address Subnet mask Gateway

Router0 Fa0/0 192.168.0.1 /24 N/A

Fa0/1 192.168.1.1 /30 N/A

Router1 Fa0/1 192.168.1.2 /30 N/A

Fa0/0 192.168.2.1 /24 N/A

PC0 NIC 192.168.0.2 /24 192.168.0.1

PC1 NIC 192.168.2.2 /24 192.168.2.1

Router0#show ip interface brief

Settingan Routing statis.

Selanjutnya lakukan ping dari PC0 ke PC1