A. ARSITEKTUR JARINGAN
Dalam Mendesain Jaringan Komputer, diperlukan pemahaman tentang topologi jaringan yang
akan dibangun. Rancang bangun jaringan komputer memberikan konsep arsitektur jaringan
yang baik dan penting dalam mendesain jaringan.
Flat Network (Jaringan Datar/Horizontal) vs Hierarchical Network
Flat Network
Dengan mengkoneksikan switch satu dengan yang lain dalam satu jaringan lokal akan
memperluas broadcast domain. Hal ini tidak dianjurkan. Selain sulit dalam mengontrol lalulintas
data, jika jumlah komputer terus bertambah maka dimungkinkan akan timbul kondisi
bottleneck (leher botol).
1|Page
Hierachical Network
2|Page
C. TERMINOLOGI IP ADDRESS
Untuk mempelajari pengertian tentang internet protocol, berikut ini ada beberapa istilah yaitu:
• Bit, satu bit sama dengan satu digit yang bernilai 1 atau 0.
• Byte, satu byte sama dengan 8 bit.
• Octet, terdiri atas 8 bit yang merupakan bilangan biner.
• Alamat Network, digunakan dalam routing untuk menunjukkan pengiriman paket ke
remote network.
• Alamat Host, digunakan sebagai alamat komputer (PC, Laptop, Server, dan Router).
• Alamat broadcast, digunakan oleh aplikasi dan host untuk mengirim informasi ke semua
titik di dalam jaringan.
Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner
antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host
dalam jaringan Internet.
1. IPV4 (IP Address Versi 4) = 32 Bit Contoh alamat IP versi 4 adalah 192.168.0.3
2. IPV6 (IP Address Versi 6) = 128 Bit Contoh alamat IPv6 adalah
21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a
Contoh:
192.168.1.10
8 8 8 8 bit = 32 bit
11000000.10101000.00000001.00001010
3|Page
SUBNET MASK DEFAULT
255.0.0.0 (/8) SUBNET MASK IP ADDRESS KELAS A
255.255.0.0 (/16) SUBNET MASK IP ADDRESS KELAS B
255.255.255.0 (/24) SUBNET MASK IP ADDRESS KELAS C
Subnet Mask & Prefix length (/)
SUBNET MASK (DESIMAL) 255.0.0.0 (/8)
SUBNET MASK (BINER) 11111111.00000000.00000000.00000000
SUBNET MASK (DESIMAL ) 255.255.0.0 (/16)
SUBNET MASK (BINER) 11111111.11111111.00000000.00000000
SUBNET MASK (DESIMAL ) 255.255.255.0 (/24)
SUBNET MASK (BINER) 11111111.11111111.11111111.00000000
Subnetting adalah sebuah teknik yang mengizinkan para administrator jaringan untuk
memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien dengan menggunakan Subnet
Mask.
Teknik subnetting membuat skala jaringan lebih luas dan tidak dibatas oleh kelas‐kelas IP (IP
Classes) A, B, dan C yang sudah diatur. Dengan subnetting, anda bisa membuat network dengan
batasan host yang lebih realistis sesuai kebutuhan.
Perhitungan Subneting
Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah:
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host‐ Broadcast.
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet
terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah
22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari
0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
4|Page
Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64
= 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai
catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum
subnet berikutnya.
Penghitungan:
jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah
Subnet adalah 22 = 4 subnet
jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari
0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi
subnet lengkapnya adalah 0, 64, 128, 192.
5|Page
Penghitungan:
E. PEMBAGIAN IP ADDRESS
Pengalamatan IP dibagi menjadi 5 kelas yaitu Kelas A, B dan C adalah alamat komersial dan
dipergunakan untuk pengalamatan host.
Kelas D disediakan untuk keperluan multicast
Kelas E digunakan untuk riset atau experimental.
Macam –macam Alamat IP
1. Alamat IP Public dan Private
2. Alamat IP Unicast
6|Page
3. Alamat IP Multicast
4. Alamat IP Broadcast
5. Alamat IP Gateway
Pemberian IP Address pada host (komputer) dapat dilakukan dengan 2 cara, yaitu :
1. STATIC / Manual dan
2. DYNAMIC / Otomatis.
F. IP PUBLIK dan IP PRIVATE
Semua host yang langsung terhubung dengan Internet memerlukan IP Address public yang unik.
Karena keterbatasan alamat yang 32‐bit, maka dipastikan IP address yang tersedia akan habis.
Salah satu solusinya adalah dengan menyediakan beberapa alamat private yang digunakan
dalam satu LAN.
Ini mengijinkan masing‐masing host dalam satu LAN berkomunikasi tanpa menggunakan IP
Address public yang unik ini yang disebut konsep NAT.
1. Static NAT
Static NAT ini tugasnya menerjemahkan 1 IP address Private menjadi 1 IP Address Publik.
2. Dinamyc NAT
Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT
jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host
dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP
yang tersedia yang tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi
kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.
Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan,
dimana satu IP public dapat mewakili banyak IP private. Kelebihannya, yaitu bisa
menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.
7|Page
BAB 2
Pengaturan Jaringan Perusahaan
A. Topologi Jaringan Perusahaan
Tipe Topologi yang cocok dipakai di Kantor / Perusahaan adalah Topologi Star. karena
topologi star mengunakan switch sebagai penghubungan antar kabel jaringan. Jadi,
Topologi ini lebih sering digunakan daripada topologi yang lain selain itu biaya lebih
murah dan transfer data lebih cepat.
8|Page
B. Routing Static dan Dinamik & Konfigurasinya
Router adalah peralatan jaringan yang berfungsi untuk menghubungkan sebuah local
network dengan local networks yang lainnya.
Setiap router memiliki sebuah tabel yang bersi informasi mengenai semua jaringan lokal
yang terkoneksi dengannya dan ke interface yang mana jaringan tersebut terkoneksi.
Table tersebut dinamakan Routing Table.
Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur
yang baik tergantung pada beban jaringan, panjang datagram, type of service requested
dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur
terpendek (the shortest path).
Routing adalah suatu metode bagi router meneruskan pesan ke tujuan yang benar. Router
melakukan hal ini dengan melihat informasi yang disimpan di routing table. Tabel routing
juga berisi informasi mengenai route (rute) atau path, yang digunakan router untuk
menjangkau remote network yang tidak langsung terhubung dengannya. Rute dapat
9|Page
diisikan secara statis ke router oleh administrator, atau secara dinamis yang diberikan oleh
router lain dengan sebuah program yang dikenal dengan routing protocol.
Jenis‐jenis Routing
1. Minimal Routing
Merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja.
minimal routing terbentuk pada saat konfigurasi interface.
2. Static Routing
Merupakan proses routing yang memerlukan banyak gateway. Static routing hanya
cocok digunakan pada jaringan kecil dan stabil.
3. Dinamik Routing
Merupakan proses routing yang memiliki banyak rute. Dinamik routing memerlukan
routing protokol untuk membuat tabel routing dan digunakan untuk jaringan besar.
10 | P a g e
Faktor Penentu Rute
Setiap router menggunakan routing table dalam membuat keputusan kemana paket
harus dikirimkan. Routing table berisi daftar rute, dimana tiap rute menunjukkan
gateway‐nya atau ke interface mana router harusnya melewatkan data jika ingin
menjangkau jaringan tujuan.
Menentukan rute tersebut didasarkan kepada 4 komponen yaitu:
1. Destination value
2. Mask
3. Gateway atau interface address
4. Route cost atau metric
Router Mencari Jalan Terbaik
Untuk meneruskan pesan ke tujuan yang benar, router melihat IP address tujuan di
paket kemudian mencari route (jalur / rute) yang tepat di routing table.
Daftar alamat tujuan yang ada di routing table yang dijadikan petunjuk menuju alamat
jaringan tujuan.
Kolaborasi subnet mask dan IP address akan menunjukkan alamat jaringan sehingga
router dapat menentukan ke mana data diteruskan dengan membandingkannya
dengan rute – rute yang paling potensial yang ada di routing table
Hasil yang mungkin diperoleh dari proses membandingkan antara alamat tujuan di
paket dan alamat pada routing table adalah :
Jika tepat sama maka paket akan langsung diteruskan ke interface yang sesuai atau
mungkin ke gateway.
Ketika cocok lebih dari satu rute di routing table maka router akan menggunakan rute
yang paling spesifik (paling banyak kesamaan IP address‐nya) dari routing table.
Terkadang ada lebih dari satu cost route (biaya rute) yang sama ke jaringan tujuan.
Maka aturan pada routing protocol yang akan menentukan ke router yang mana paket
akan diteruskan.
Jika tidak ada rute yang cocok maka router meneruskan paket ke gateway yang telah
dikonfigurasi sebagai rute default.
Jenis Konfigurasi Routing
Static Routing
dibangun pada jaringan yang memiliki banyak gateway.
jenis ini hanya memungkinkan untuk jaringan kecil dan stabil.
Contoh : IP Route
Dynamic Routing
digunakan pada jaringan yang memiliki lebih dari satu rute dan memerlukan
routing protocol.
11 | P a g e
Konfigurasi Static Routing
12 | P a g e
Interior Routing Protocol
Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan
dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan
sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali
teknik.
13 | P a g e
Contoh Routing Protocol
RIP – menggunakan protokol routing interior dengan algoritma distance vector
IGRP – menggunakan protokol routing interior dengan algoritma Cisco distance
vector
OSPF – menggunakan protokol routing interior dengan algoritma link‐state
EIGRP – menggunakan protokol routing interior dengan algoritma advanced Cisco
distance vector
BGP – menggunakan protokol routing eksterior dengan algoritma distance vector
C. Routing Information Protocol (RIP) & Konfigurasinya
Routing Informasi Protocol (RIP) adalah protokol routing yang menggunakan algoritma
vektor jarak dan biasanya digunakan dalam ribuan jaringan di seluruh dunia. Satu kali
data melewati satu gateway maka angka metriknya bertambah satu (atau dengan kata
lain naik satu hop). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan
dianggap tidak dapat dijangkau. Secara default, mengirimkan data ke Table Routing
setiap 30 detik.
Protokol yang Sederhana (Simple), Mudah digunakan (Easy) dan Murah (Free of
Cost).
Maksimum hanya menangani 15 hop, Lalu lintas data lebih lambat karena selalu
update data di Table Routing.
Ada tiga versi dari RIP (Routing Information Protocol) yaitu : RIPv1, RIPv2, dan RIPng
RIP versi 1
14 | P a g e
RIP versi 2
Karena kekurangan RIP versi 1, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993.
RIPv2 memiliki kemampuan untuk membawa informasi subnet, sehingga
mendukung Classless Inter‐Domain Routing (CIDR).
RIPng
RIPng (RIP Next Generation / RIP generasi berikutnya),adalah perluasan dari RIPv2
untuk mendukung IPv6, generasi Internet Protocol berikutnya.
Konfigurasi RIP
15 | P a g e
Router1(config‐router)#network 172.16.2.0
Router1(config‐router)#network 192.168.1.0
Router2(config)#router rip
Router2(config‐router)#version 2
Router2(config‐router)#netwAork 192.168.2.0
Router2(config‐router)#network 192.168.1.0
16 | P a g e
Konfigurasi EIGRP
Router(config)#router eigrp 10
Router(config‐router)#no auto‐summary
Router(config‐router)#network 192.168.1.0 0.0.0.255
Router(config‐router)#network 10.10.10.0 0.0.0.3
Router(config‐router)#network 20.20.20.0 0.0.0.2
17 | P a g e
BAB 3
Protocol routing OSPF
A. OSPF (Open Shortest Path First)
Open Shortest Path First (OSPF) adalah protokol routing yang menggunakan teknik link state
(membagi jalan). OSPF membagi Jaringan menjadi beberapa Area keterjangkauan. Bandwidth yang
besar menjadi pilihan jalur utamanya.
B. Area OSPF
Penggunaan OSPF area dapat memecahkan permasalahan mendasar ketika menjalankan OSPF
pada jaringan besar. OSPF area memecah‐mecah jaringan sehingga router dalam satu area lebih
sedikit mengetahui informasi topologi mengenai subnet pada area lainnya. Dengan database
topologi yang lebih kecil, router akan mengkonsumsi memory dan proses yang lebih sedikit.
C. Area Perbatasan
OSPF menggunakan istilah Area Border Router (ABR) untuk mendeskripsikan suatu router yang
berada diantara dua area (perbatasan). Suatu ABR memiliki database topologi untuk kedua area
tersebut dan menjalankan SPF ketika status link berubah pada salah satu area. Penggunaan area
tidak selamanya mengurangi kebutuhan memory dan sejumlah penghitungan SPF untuk router
ABR.
D. Kelebihan Dan Kekurangan OSPF
Tidak menghasilkan routing loop (Hop), dapat menghasilkan banyak jalur ke sebuah tujuan,
membagi jaringan yang besar menjadi beberapa area.
Rumit, Membutuhkan basis data (database) yang besar, Mahal karena butuh bandwidth besar.
E. Link‐State
Algoritma link‐state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF).
Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector
memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router.
18 | P a g e
Sedangkan algortima link‐state memperbaiki pengetahuan dari jarak router dan bagaimana mereka
inter‐koneksi.
F. Fitur Link‐State
Link‐state advertisement (LSA) – adalah paket kecil dari informasi routing yang dikirim antar router.
Topological database – adalah kumpulan informasi yang dari LSA‐LSA.
SPF algorithm – adalah hasil perhitungan pada database sebagai hasil dari pohon SPF .
Routing table – adalah daftar rute dan interface
19 | P a g e
I. OSPF wilayah tunggal / Single Area
Langkah Mengkonfigurasi OSPF:
Enable OSPF + process ID
Memperkenalkan jaringan + wildcard mask dan area ID
20 | P a g e
Batasan OSPF
Peningkatan memori router
Persyaratan desain yang ketat
Administrator berpengetahuan diperlukan
Proses penemuan awal (rute awal) memakan bandwidth jaringan
K. Router Summerization
Memperkecil routing table membuat proses pencarian menjadi lebih efisien, karena lebih sedikit
rute yang dicari.
Dapat disederhanakan menjadi jaringan 172.16.0.0 /14, karena semua rute menggunakan interface
keluaran yang sama, sehingga dapat diringkas menjadi sebuah jaringan 172.16.0.0 dengan subnet
mask 255.252.0.0, dan ini disebut summary route.
21 | P a g e
Perhitungan Router Summerization
L. Kesimpulan
• OSPF adalah link‐state routing protokol interior tanpa kelas yang digunakan dalam jaringan
perusahaan
• OSPF menggunakan bandwidth untuk menghasilkan biaya metrik
• Perintah jaringan OSPF menggunakan wildcard mask.
22 | P a g e
BAB 4
Penyambungan WAN perusahaan
A. Pengertian WAN
WAN merupakan jaringan yang memiliki jangkauan yang cukup luas, mencakup wilayah kota,
propinsi bahkan antar benua. WAN menginterkoneksikan beberapa LAN yang kemudian
menyediakan akses ke komputer‐komputer server pada lokasi lain.
Teknologi WAN antara lain ISDN (Integrated Service Digital Network), DSL (Digital Subscriber
Line), Frame Relay, T1, E1, T3, E3 serta SONET.
B. Peralatan dan Teknologi WAN
Router, menawarkan beberapa layanan interkoneksi jaringan‐jaringan dan port‐port interfance
WAN
Switch, memberikan koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga
video
Modem, yang memberikan layanan interfance voice, termasuk channel service units/digital
service units
(CSU/DSU) yang memberikan interfance layanan T1/E1; Terminal Adapters/Network
Termination 1 (TA/NTI) yang menginterfance layanan Intergrated Services Digital Network
(ISDN)
C. Standar WAN
Beberapa standard layer Physical menspesifikasi interface berikut ini:
1. EIA/TIA‐232
2. EIA/TIA‐449
3. V.24
4. V.35
5. X.21
6. G.703
7. EIA‐530
23 | P a g e
C. Protocol WAN layer Data Link
WAN mendefinisikan umumnya encapsulation data link layer yang dihubungkan dengan line
serial synchronous seperti dijabarkan berikut ini:
C. Komunikasi WAN
Teknologi WAN tergantung pada pihak penyelenggara layanan seperti Telkom, Indosat untuk
koneksi jarak jauh. Tidak seperti pada jaringan local LAN yang mentransmisikan data melalui
koneksi fisik digital antar komputer, teknologi WAN menggunakan kombinasi signal analog dan
digital dalam mentransmisikan data.
Berikut koneksi jaringan WAN
1. Dedicated connections (serial synchronous) seperti T1, T3
2. Circuit‐switched networks (asynchronous serial) seperti ISDN
3. Packet‐switched networks (synchronous serial) seperti frame relay, x.25
D. Jaringan Packet‐switched
24 | P a g e
C. Jaringan circuit‐switched
Jenis koneksi jaringan circuit‐switched memberikan alternative dari sambungan leased line,
memungkinkan kita menggunakan sambungan secara bersama (share line). Koneksi WAN jenis ini
bekerja dua arah, koneksi WAN dial‐in dan dial‐out. Saat kita memakai koneksi WAN circuit‐
switched, maka:
25 | P a g e
C. Enkapsulation WAN
Enkapsulasi (bahasa Inggris:encapsulation), secara umum merupakan suatu proses yang membuat
satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol
yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan
yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Dalam
OSI Reference Model, proses enkapsulasi yang terjadi pada lapisan terendah umumnya disebut
sebagai "framing".
26 | P a g e
E. Beberapa fitur jaringan dial‐up yang ditawarkan oleh PPP:
Kualitas Link quality management monitors dari link dial‐up dan berapa banyak kesalahan yang
telah diambil. Hal ini dapat membuat link menjadi down jika link tersebut menerima terlalu
banyak kesalahan (errors).
Multilink dapat menampilkan beberapa link PPP dial‐up dan membatasinya agar menjadi satu
fungsi.
Otentikasi didukung dengan PAP dan CHAP. Protokol ini mengambil username dan password
untuk memastikan bahwa anda diijinkan akses ke jaringan yang anda dial.
F. PAP dan CHAP
Ketika kita melakukan setting koneksi ponsel ke internet seringkali kita menemukan sebuah pilihan
untuk setting otentifikasi yaitu PAP dan CHAP. Otentifikasi memiliki peran penting dalam koneksi
Point‐to‐Point (PPP) karena PPP didesain untuk dial‐up ketika verifikasi identitas diperlukan. PPP
membuat dua protokol untuk otentifikasi yaitu Password Authentication Protocol (PPP) dan
Challenge Handshake Authentication Protocol (CHAP).
27 | P a g e
J. Konfigurasi PAP dan CHAP
Konfigurasi PAP
Router(config)#hostname R1
R1(config)#username R2 password rahasia
R1(config)#interface se2/0
R1(config‐if)#encapsulation ppp
R1(config‐if)#ppp authentication pap
R1(config‐if)#ppp pap sent R1 pass rahasia
Konfigurasi CHAP
R2(config)#interface se3/0
R2(config‐if)#encapsulation ppp
R2(config‐if)#ppp authentication chap
K. Frame relay
Frame Relay adalah sebuah protocol yang berorientasi pada packet switching, yang umumnya
dipergunakan oleh perusahaan telepon, yang mengandalkan kecepatan tinggi dan biaya ekonomis.
Frame Relay pada dasarnya adalah sebuah software yang khusus di‐desain untuk menyediakan
koneksi digital yang lebih efisien dari suatu point tertentu ke point yang lain. Jadi, Frame Relay
merupakan sebuah teknologi yang menawarkan metode yang lebih cepat dan lebih ekonomis
dalam menjalankan computer networking.
L. Cara kerja Frame Relay
Frame Relay merupakan suatu layanan data packaging yang memungkinkan beberapa user
menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu‐lintas komunikasi yang
padat, Frame Relay jauh lebih efisien daripada leased line yang disediakan khusus hanya untuk satu
user, yang umumnya hanya terpakai 10‐20% dari kapasitas bandwidth‐nya.
Dalam packet yang berisi electronic data, dilengkapi dengan error detection serta
acknowledgement dari receiver dalam bentuk kode yang dikirim kembali ke sender, apakah packet
telah diterima secara utuh. Pada data packaging ini dikenal istilah frame, yakni untuk menyatakan
limit dari frame sebuah package.
28 | P a g e
M. Keuntungan vs Kerugian Frame Relay
• Keuntungan Frame Relay
9 Proses komunikasi menjadi lebih sederhana
9 Fungsionalitas protocol yang diperlukan di user‐inter network dikurangi
9 Transmisi serta fasilitas switching lebih reliable
9 Multi connection dari satu port ke tujuan yang berbeda dapat dilakukan dengan hanya
menempatkan satu port. Hal ini akan menghemat dimensi fisik, kabel, serta kompleksitas
Kerugian Frame Relay
9 Tidak adanya kemampuan link‐by‐link flow
9 Tidak mempunyai error control
9 Delay yang sangat besar
9 Resiko kehilangan frame (Loss of Frames)
9 Adanya short interruption yang terjadi terus‐menerus
29 | P a g e
BAB 5
Access Control List (ACL)
A. PENYARINGAN TRAFIK (TRAFFIC FILTERING)
¾ Menganalisa isi sebuah paket
¾ Allow (mengijinkan) atau block (menahan) paket
¾ Based on source IP, destination IP, MAC address, protocol, application type
30 | P a g e
C. MASALAH PADA TRAFFIC FILTERING
Kemungkinan permasalahan yang muncul dengan ACL:
Loading pada router lebih lama.
Dimungkinkan jaringan menjadi rumit (kacau?).
Untuk penerapan yang tidak benar akan memunculkan konsekuensi yang tidak
dikehendaki.
31 | P a g e
F. PROSES ACL
¾ ACL diterapkan pada inbound atau outbound
¾ Arah dari perspektif router
¾ Tiap interface dapat memiliki ACL masing – masing arah untuk tiap network protocol
32 | P a g e
¾ Gunakan parameter host bagi wildcard 0.0.0.0
¾ Gunakan parameter any bagi wildcard 255.255.255.255
33 | P a g e
I. MENENTUKAN ACL
34 | P a g e
Standard ACL
35 | P a g e
L. MENGKONFIGURASIKAN DAN MENERAPKAN ACCESS CONTROL LISTS: NAMED ACLS
¾ Mendeskripsikan nama menggantikan number range
¾ Gunakan perintah ip access‐list untuk masuk ke initial statement
¾ Awali statement dengan permit atau deny
Summary (Kesimpulan)
ACL adalah traffic management dan keamanan akses ke dan dari jaringan dan sumber
daya yang dimilikinya.
ACL digunakan untuk memfilter inbound atau outbound traffic
ACL berupa standard, extended, atau named
Gunakan wildcard mask untuk flexibility
Selalu ada implicit deny statement di akhir sebuah ACL
36 | P a g e
BAB 6
Virtual Local Area Network (VLAN)
A. Lingkungan Switch (Switch Environment)
Host dan server yang terhubung dengan Layer 2 switch memiliki arti bahwa mereka berada
di satu segmen jaringan yang sama. Kondisi ini menimbulkan dua permasalahan yang
signifikan:
1. Switch akan membanjiri semua port dengan pesan broadcast, yang akan mengkonsumsi
bandwidth. Apabila jumlah peralatan yang terkoneksi ke switch bertambah maka
lalulintas broadcast meningkat dan akan lebih banyak bandwidth yang sia‐sia.
2. Semua peralatan yang terhubung dengan switch yang sama akan dapat menerima dan
meneruskan frame dari semua peralatan lain.
Untuk alasan tertentu diinginkan hanya beberapa komputer saja yang dapat saling
mengakses sementara yang lain tidak. Sebagai contoh, hanya komputer karyawan di bagian
keuangan yang boleh mengakses server keuangan.
Di jaringan dengan switch, digunakan virtual local area networks (VLANs) untuk
mengaturnya.
VLAN adalah sebuah broadcast domain logis yang terdiri dari beberapa segmen LAN fisik
namun diatur oleh administrator berdasarkan fungsinya logisnya, berdasarkan kesamaan
divisinya, atau berdasarkan aplikasinya tanpa terpengaruh oleh lokasi fisik dari
penggunanya.
B. Segmentasi Jaringan
37 | P a g e
C. VLAN
Perbedaan antara pengelompokan jaringan secara fisik dan pengelompokan jaringan secara
virtual, atau logical, adalah seperti contoh berikut bahwa hanya komputer di divisi yang sama
yang dapat saling mengakses walaupun mereka berbeda lantai (berbeda switch).
Sementara komputer yang berada di divisi lain tidak dapat mengakses komputer yang berbeda
divisi walaupun secara fisik berada satu lantai (satu switch) dengannya.
Di jaringan dengan switch, sebuah peralatan dapat didaftarkan pada sebuah VLAN berdasarkan
lokasinya, MAC address‐nya, IP address‐nya, atau aplikasi yang paling sering digunakan oleh
user.
Keanggotaan Statis VLAN adalah dengan mendaftarkan masing – masing port switch ke VLAN
tertentu. Semisal port fa0/3 didaftarkan untuk VLAN 20
38 | P a g e
E. VLAN Statis berdasarkan Port
F. Dinamis VLAN
VMPS berisi sebuah database yang memetakan MAC address ke sebuah VLAN tertentu.
39 | P a g e
H. Konfigurasi VLAN
Secara default, VLAN1 adalah management VLAN.
Untuk membuat sebuah VLAN harus dicantumkan sebuah nomor dan sebuah nama.
Beberapa switch mendukung sampai 1000 VLAN bahkan 4000 VLAN.
Switch(config)#vlan nomor_vlan
Switch(config‐vlan)#name nama_vlan
Switch(config‐vlan)#exit
Contoh :
Switch(config)#vlan 10
Switch(config‐vlan)#name BAAK
Switch(config‐vlan)#exit
40 | P a g e
K. Perintah show untuk VLAN
Show VLAN
Menampilkan secara detail semua nomor dan nama VLAN yang aktif di switch, termasuk
port yang digunakan olehnya.
Show VLAN brief
Menampilkan ringkasan nama VLAN dan port yang digunakan.
Show VLAN id angka_id
Menampilkan anggota vlan yang sesuai dengan nomor id yang dikehendaki.
Show VLAN name nama_vlan
Menampilkan anggota vlan yang sesuai dengan nama VLAN yang dikehendaki.
L. Menghapus VLAN
Untuk menghapus sebuah VLAN:
Switch(config)#no vlan nomor_vlan
Untuk mengeluarkan sebuah port dari keanggotaan VLAN tertentu :
Switch(config)#interface fa0/urutan_port
Switch(config‐if)#no switchport access vlan nomor_vlan
M. Frame Tagging
Tiap port pada switch diasosiasikan dengan nomor VLAN tertentu.
Ketika sebuah frame masuk ke dalam port, switch menambahkan VLAN ID (VID) ke dalam
frame Ethernet.
Tambahan VLAN ID ke frame Ethernet disebut frame tagging.
Standar frame tagging yang umum adalah IEEE 802.1Q.
41 | P a g e
Standar 802.1Q disingkat dengan dot1q, menyisipkan 4‐byte field tag ke dalam frame
Ethernet.
Tag ditempatkan antara source address dan type/length field.
Frame Ethernet uuran minimumnya 64 byte dan ukuran maksimumnya 1518 byte, namun
frame Ethernet yang memiliki tag dapat mencapai 1522 byte.
N. Peranan VLAN
Sebuah VLAN memiliki 3 peran penting:
1. Membatasi ukuran broadcast domain.
2. Meningkatkan performansi jaringan.
3. Menyediakan tingkatan keamanan.
Untuk memperoleh keuntungan lebih dari VLAN, maka VLAN harus dapat diperluas untuk
beberapa switch.
Port pada switch dapat dikonfigurasikan sebagai access port atau sebagai trunk port.
O. Access Port dan Trunk Port
Access port adalah milik dari sebuah VLAN.
Umumnya sebuah peralatan seperti PC atau Server terkoneksi ke port jenis ini.
Trunk port adalah hubungan point‐to‐point antara switch dan peralatan jaringan lainnya.
Trunk membawa frame dari beberapa VLAN melalui sebuah link dan membuat VLAN dapat
menjangkau keseluruhan jaringan.
Trunk port diperlukan untuk koneksi switch dengan switch, atau switch dengan router.
42 | P a g e
P. Pentingnya Trunk Port
Tanpa trunk ports, setiap VLAN membutuhkan koneksi yang terpisah antar switch.
Sebagai contoh,sebuah perusahaan dengan 100 VLAN akan membutuhkan 100 link koneksi.
Hubungan dengan Trunk menyelesaikan masalah untuk memindahkan data antar VLAN
melalui satu link.
R. Untagged
Ketika switch menerima frame ber‐tagged pada trunk port, dia membuang tag sebelum
mengirimkannya ke access port.
Switch akan meneruskan frame hanya jika access port adalah anggota dari VLAN yang sama
yang ada di tagged frame.
Beberapa lalulintas frame butuh melewati link dengan konfigurasi 802.1Q tanpa VLAN ID.
Frame tanpa VLAN ID ini disebut untagged. Contohnya Cisco Discovery Protocol (CDP), VTP,
dan data jenis voice.
43 | P a g e
S. Native VLAN
Pastikan native VLAN untuk trunk 802.1Q adalah sama di kedua akhir dari trunk line. Jika tidak
maka kemungkinan akan menghasilkan looping.
T. Inter‐VLAN Routing
Metode lain yang digunakan untuk menyediakan koneksi antar VLAN dikenal dengan istilah
subinterface.
Subinterface adalah membagi satu interface fisik ke dalam beberapa jalur logis.
Tekniknya adalah dengan mengkonfigurasikan satu jalur atau subinterface untuk tiap
VLAN.
Untuk mendukung komunikasi inter‐VLAN dengan subinterface dibutuhkan konfigurasi
antara switch dan router.
Switch
Konfigurasikan interface switch sebagai 802.1Q trunk link.
Router
Pilih interface router dengan minimum kecepatan 100Mbps FastEthernet
Konfigurasikan subinterface agar mendukung 802.1Q encapsulation.
44 | P a g e
Konfigurasikan tiap subinterface untuk masing – masing VLAN.
U. Router‐on‐a‐stick.
45 | P a g e
3. Di router, konfigurasikan satu subinterface dengan satu IP address dan subnet mask‐nya
untuk masing‐masing VLAN. Tiap subinterface menggunakan 802.1Q encapsulation.
Router(config)#interface fa0/0.15
Router(config‐subif)#encapsulation dot1q 15
Router(config‐subif)#ip address 192.168.15.1 255.255.255.0
4. Untuk mem‐verifikasi konfigurasi inter‐VLAN routing dan fungsinya, gunakan perintah
berikut:
Switch#show trunk
Router#show ip interfaces
Router#show ip interfaces brief
Router#show ip route
46 | P a g e