BAB 1

Skema Pengalamatan Jaringan IP Hirarkikal

A. ARSITEKTUR JARINGAN
Dalam Mendesain Jaringan Komputer, diperlukan pemahaman tentang topologi jaringan yang
akan dibangun. Rancang bangun jaringan komputer memberikan konsep arsitektur jaringan
yang baik dan penting dalam mendesain jaringan.
Flat Network (Jaringan Datar/Horizontal) vs Hierarchical Network

Flat Network

Dengan mengkoneksikan switch satu dengan yang lain dalam satu jaringan lokal akan
memperluas broadcast domain. Hal ini tidak dianjurkan. Selain sulit dalam mengontrol lalulintas
data, jika jumlah komputer terus bertambah maka dimungkinkan akan timbul kondisi
bottleneck (leher botol).

1|Page
 Hierachical Network

Maksud arsitektur jaringan secara hirarki adalah untuk mengelompokkan / mengorganisasikan

jaringan dengan pendekatan berlapis.
Desain model hirarkis memiliki tiga lapisan :
1. Core Layer (Lapisan Inti) – Menyediakan redundansi jalur dan konvergensi antar peralatan
lapisan distribusi.
2. Distribution Layer (Lapisan Distribusi)‐ Mengkoneksikan antar peralatan dari lapisan akses
dan dukungan pe‐rute‐an, mengontrol akses serta QoS (Quality of Services).
3. Access Layer (Lapisan Akses) ‐ Menyediakan koneksi jaringan untuk host dan peralatan
akhir.
B. PENGALAMATAN JARINGAN HIRARIKAL
Pengalamatan jaringan merupakan suatu metode pengalamatan IP yang bertujuan untuk
mengatur alamat suatu komputer yang terhubung dalam jaringan global maupun lokal.
Pengalamatan jaringan juga dapat digunakan untuk mengidentifikasi sebuah komputer dalam
suatu jaringan atau dalam sebuah jaringan internet.
Contoh IP Address :
192.168.10.0 / 24
Network : 192.168.10
Host : 1 ‐ 254

2|Page
C. TERMINOLOGI IP ADDRESS
Untuk mempelajari pengertian tentang internet protocol, berikut ini ada beberapa istilah yaitu:
• Bit, satu bit sama dengan satu digit yang bernilai 1 atau 0.
• Byte, satu byte sama dengan 8 bit.
• Octet, terdiri atas 8 bit yang merupakan bilangan biner.
• Alamat Network, digunakan dalam routing untuk menunjukkan pengiriman paket ke
remote network.
• Alamat Host, digunakan sebagai alamat komputer (PC, Laptop, Server, dan Router).
• Alamat broadcast, digunakan oleh aplikasi dan host untuk mengirim informasi ke semua
titik di dalam jaringan.

Alamat IP (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner
antara 32 bit sampai 128 bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host
dalam jaringan Internet.

Ada 2 Versi IP Address yaitu :

1. IPV4 (IP Address Versi 4) = 32 Bit Contoh alamat IP versi 4 adalah 192.168.0.3

2. IPV6 (IP Address Versi 6) = 128 Bit Contoh alamat IPv6 adalah

21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a

Alamat IP versi 4 umumnya diekspresikan dalam notasi desial bertitik (dotted‐decimal

notation), yang dibagi ke dalam empat buah oktet berukuran 8‐bit.

Contoh:

192.168.1.10

8 8 8 8 bit = 32 bit

11000000.10101000.00000001.00001010

Jumlah angka IP dari 0 s.d 255 = 256 digit

Yang dipakai host (komputer) = 1 ‐ 254

D. SUBNETTING DALAM STRUKTUR JARINGAN

Subnet Mask merupakan alamat untuk menentukan bagian Network dan Host pada IP Address.
Subnet Mask / Netmask harus di setting bersamaan dengan IP Address.
Contoh:
Ip address : 192.168.10.1
Subnet mask : 255.255.255.0
Net ID = 192.168.10 Host ID = 1

3|Page

255.0.0.0 (/8)
255.255.0.0 (/16)
255.255.255.0 (/24)
Subnet Mask & Prefix length (/)
SUBNET MASK (DESIMAL)
SUBNET MASK (BINER)
SUBNET MASK (DESIMAL )
SUBNET MASK (BINER)
SUBNET MASK (DESIMAL )
SUBNET MASK (BINER)
SUBNET MASK DEFAULT
SUBNET MASK IP ADDRESS KELAS A
SUBNET MASK IP ADDRESS KELAS B
SUBNET MASK IP ADDRESS KELAS C
255.0.0.0 (/8)
11111111.00000000.00000000.00000000
255.255.0.0 (/16)
11111111.11111111.00000000.00000000
255.255.255.0 (/24)
11111111.11111111.11111111.00000000

Prefik Subnet Mask Binary Jml Host

Length
/24 255.255.255.0 00000000 254
/25 255.255.255.128 10000000 126
/26 255.255.255.192 11000000 62
/27 255.255.255.224 11100000 30
/28 255.255.255.240 11110000 14
/29 255.255.255.248 11111000 6
/30 255.255.255.252 11111100 2

Subnetting adalah sebuah teknik yang mengizinkan para administrator jaringan untuk
memanfaatkan 32 bit IP address yang tersedia dengan lebih efisien dengan menggunakan Subnet
Mask.

Teknik subnetting membuat skala jaringan lebih luas dan tidak dibatas oleh kelas‐kelas IP (IP
Classes) A, B, dan C yang sudah diatur. Dengan subnetting, anda bisa membuat network dengan
batasan host yang lebih realistis sesuai kebutuhan.

Perhitungan Subneting

Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah:

Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host‐ Broadcast.

SUBNETTING PADA IP ADDRESS CLASS C

Subnetting NETWORK ADDRESS 192.168.1.0 /26

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti

11111111.11111111.11111111.11000000 (255.255.255.192).

ƒ Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet
terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah

22 = 4 subnet

ƒ Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari
0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host

4|Page
ƒ Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64
= 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.

ƒ Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai
catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum
subnet berikutnya.

SUBNETTING PADA IP ADDRESS CLASS B

Subnetting NETWORK ADDRESS 172.16.0.0/18 ?

ƒ Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti

11111111.11111111.11000000.00000000 (255.255.192.0)

Penghitungan:

ƒ jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah
Subnet adalah 22 = 4 subnet

ƒ jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari
0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host

ƒ Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi
subnet lengkapnya adalah 0, 64, 128, 192.

SUBNETTING PADA IP ADDRESS CLASS A

Subnetting NETWORK ADDRESS 10.0.0.0 /10 ?
Analisa: 10.0.0.0 , dengan Subnet Mask /10 berarti 11111111.11000000.00000000.00000000
(255.192.0.0)

5|Page
 Penghitungan:

ƒ Jumlah Subnet = 22 = 4 subnet

ƒ Jumlah Host per Subnet = 222 – 2 = 4.194.304 host
ƒ Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi
subnet lengkapnya adalah 0, 64, 128, 192.
ƒ Alamat host dan broadcast yang valid?

E. PEMBAGIAN IP ADDRESS

Pengalamatan IP dibagi menjadi 5 kelas yaitu Kelas A, B dan C adalah alamat komersial dan
dipergunakan untuk pengalamatan host.
Kelas D disediakan untuk keperluan multicast
Kelas E digunakan untuk riset atau experimental.
Macam –macam Alamat IP
1. Alamat IP Public dan Private
2. Alamat IP Unicast

6|Page
 3. Alamat IP Multicast
4. Alamat IP Broadcast
5. Alamat IP Gateway
Pemberian IP Address pada host (komputer) dapat dilakukan dengan 2 cara, yaitu :
1. STATIC / Manual dan
2. DYNAMIC / Otomatis.
F. IP PUBLIK dan IP PRIVATE
Semua host yang langsung terhubung dengan Internet memerlukan IP Address public yang unik.
Karena keterbatasan alamat yang 32‐bit, maka dipastikan IP address yang tersedia akan habis.
Salah satu solusinya adalah dengan menyediakan beberapa alamat private yang digunakan
dalam satu LAN.
Ini mengijinkan masing‐masing host dalam satu LAN berkomunikasi tanpa menggunakan IP
Address public yang unik ini yang disebut konsep NAT.

G. NAT (NETWORK ADDRESS TRANSLATION)

Network Address Translation (NAT) mengijinkan kumpulan dari IP private mengakses Internet
dengan berbagi public IP address.

Jenis‐jenis NAT ada 3 (tiga), yaitu:

1. Static NAT

Static NAT ini tugasnya menerjemahkan 1 IP address Private menjadi 1 IP Address Publik.

2. Dinamyc NAT

Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT
jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host
dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP
yang tersedia yang tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi
kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.

3. Overloading atau PAT (Port Address Translation)

Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan,
dimana satu IP public dapat mewakili banyak IP private. Kelebihannya, yaitu bisa
menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.

7|Page
 BAB 2
Pengaturan Jaringan Perusahaan
A. Topologi Jaringan Perusahaan
Tipe Topologi yang cocok dipakai di Kantor / Perusahaan adalah Topologi Star. karena
topologi star mengunakan switch sebagai penghubungan antar kabel jaringan. Jadi,
Topologi ini lebih sering digunakan daripada topologi yang lain selain itu biaya lebih
murah dan transfer data lebih cepat.

Gambar 2. Jaringan Komputer di Perusahaan

8|Page
B. Routing Static dan Dinamik & Konfigurasinya
Router adalah peralatan jaringan yang berfungsi untuk menghubungkan sebuah local
network dengan local networks yang lainnya.

Setiap router memiliki sebuah tabel yang bersi informasi mengenai semua jaringan lokal
yang terkoneksi dengannya dan ke interface yang mana jaringan tersebut terkoneksi.
Table tersebut dinamakan Routing Table.

Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur
yang baik tergantung pada beban jaringan, panjang datagram, type of service requested
dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur
terpendek (the shortest path).

Routing adalah suatu metode bagi router meneruskan pesan ke tujuan yang benar. Router
melakukan hal ini dengan melihat informasi yang disimpan di routing table. Tabel routing
juga berisi informasi mengenai route (rute) atau path, yang digunakan router untuk
menjangkau remote network yang tidak langsung terhubung dengannya. Rute dapat

9|Page
diisikan secara statis ke router oleh administrator, atau secara dinamis yang diberikan oleh
router lain dengan sebuah program yang dikenal dengan routing protocol.

Jenis‐jenis Routing

1. Minimal Routing

Merupakan proses routing sederhana dan biasanya hanya pemakaian lokal saja.
minimal routing terbentuk pada saat konfigurasi interface.

2. Static Routing

Merupakan proses routing yang memerlukan banyak gateway. Static routing hanya
cocok digunakan pada jaringan kecil dan stabil.

3. Dinamik Routing

Merupakan proses routing yang memiliki banyak rute. Dinamik routing memerlukan
routing protokol untuk membuat tabel routing dan digunakan untuk jaringan besar.

10 | P a g e
 Faktor Penentu Rute
ƒ Setiap router menggunakan routing table dalam membuat keputusan kemana paket
harus dikirimkan. Routing table berisi daftar rute, dimana tiap rute menunjukkan
gateway‐nya atau ke interface mana router harusnya melewatkan data jika ingin
menjangkau jaringan tujuan.
ƒ Menentukan rute tersebut didasarkan kepada 4 komponen yaitu:
1. Destination value
2. Mask
3. Gateway atau interface address
4. Route cost atau metric
Router Mencari Jalan Terbaik
ƒ Untuk meneruskan pesan ke tujuan yang benar, router melihat IP address tujuan di
paket kemudian mencari route (jalur / rute) yang tepat di routing table.
ƒ Daftar alamat tujuan yang ada di routing table yang dijadikan petunjuk menuju alamat
jaringan tujuan.
ƒ Kolaborasi subnet mask dan IP address akan menunjukkan alamat jaringan sehingga
router dapat menentukan ke mana data diteruskan dengan membandingkannya
dengan rute – rute yang paling potensial yang ada di routing table
ƒ Hasil yang mungkin diperoleh dari proses membandingkan antara alamat tujuan di
paket dan alamat pada routing table adalah :
ƒ Jika tepat sama maka paket akan langsung diteruskan ke interface yang sesuai atau
mungkin ke gateway.
ƒ Ketika cocok lebih dari satu rute di routing table maka router akan menggunakan rute
yang paling spesifik (paling banyak kesamaan IP address‐nya) dari routing table.
ƒ Terkadang ada lebih dari satu cost route (biaya rute) yang sama ke jaringan tujuan.
Maka aturan pada routing protocol yang akan menentukan ke router yang mana paket
akan diteruskan.
ƒ Jika tidak ada rute yang cocok maka router meneruskan paket ke gateway yang telah
dikonfigurasi sebagai rute default.
Jenis Konfigurasi Routing
ƒ Static Routing
dibangun pada jaringan yang memiliki banyak gateway.
jenis ini hanya memungkinkan untuk jaringan kecil dan stabil.
Contoh : IP Route
ƒ Dynamic Routing
digunakan pada jaringan yang memiliki lebih dari satu rute dan memerlukan
routing protocol.

Contoh : RIP, EIGRP ,OSPF, BGP, EGP

11 | P a g e
Konfigurasi Static Routing

Static Route dikonfigurasi dengan memberi perintah ”ip route”.

Router0(config)#ip route 10.0.0.0 255.0.0.0 172.16.30.2
Router1(config)#ip route 192.168.10.0 255.255.255.0 172.16.30.1
Default Route
ƒ Menghubungkan Jaringan yang tidak terhubung langsung ke router.
ƒ Router0(config)#ip route 0.0.0.0 s2/0
Routing Protokol
ƒ Protokol routing merupakan aturan yang mempertukarkan informasi routing yang
nantinya akan membentuk tabel routing.
ƒ Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai tujuan.
Dan masing‐masing protokol mempunyai cara dan metodenya sendiri sendiri.
ƒ Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol dan
Exterior Routing Protocol.

12 | P a g e
 Interior Routing Protocol
ƒ Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan
dalam sebuah network yang dinamakan autonomus systems (AS) . AS dapat diartikan
sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali
teknik.

Klasifikasi Routing Protokol

ƒ Sebagian besar algoritma routing dapat diklasifikasikan menjadi satu dari dua
kategori berikut:
1. Distance vector
2. Link‐state
ƒ Routing distance vector bertujuan untuk menentukan arah atau vector dan jarak ke
link‐link lain dalam suatu internetwork.
ƒ Sedangkan link‐state bertujuan untuk menciptakan kembali topologi yang benar
pada suatu internetwork.
Distance Vector vs Link State

13 | P a g e
 Contoh Routing Protocol
ƒ RIP – menggunakan protokol routing interior dengan algoritma distance vector
ƒ IGRP – menggunakan protokol routing interior dengan algoritma Cisco distance
vector
ƒ OSPF – menggunakan protokol routing interior dengan algoritma link‐state
ƒ EIGRP – menggunakan protokol routing interior dengan algoritma advanced Cisco
distance vector
ƒ BGP – menggunakan protokol routing eksterior dengan algoritma distance vector
C. Routing Information Protocol (RIP) & Konfigurasinya
Routing Informasi Protocol (RIP) adalah protokol routing yang menggunakan algoritma
vektor jarak dan biasanya digunakan dalam ribuan jaringan di seluruh dunia. Satu kali
data melewati satu gateway maka angka metriknya bertambah satu (atau dengan kata
lain naik satu hop). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan
dianggap tidak dapat dijangkau. Secara default, mengirimkan data ke Table Routing
setiap 30 detik.

KELEBIHAN DAN KEKURANGAN RIP

ƒ Protokol yang Sederhana (Simple), Mudah digunakan (Easy) dan Murah (Free of
Cost).

ƒ Maksimum hanya menangani 15 hop, Lalu lintas data lebih lambat karena selalu
update data di Table Routing.

Ada tiga versi dari RIP (Routing Information Protocol) yaitu : RIPv1, RIPv2, dan RIPng

ƒ RIP versi 1

Menggunakan classfull routing. tidak mendukung subneting Juga tidak ada

dukungan untuk router otentikasi, membuat RIPv1 rentan terhadap berbagai
serangan.

14 | P a g e
ƒ RIP versi 2

Karena kekurangan RIP versi 1, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993.
RIPv2 memiliki kemampuan untuk membawa informasi subnet, sehingga
mendukung Classless Inter‐Domain Routing (CIDR).

ƒ RIPng

RIPng (RIP Next Generation / RIP generasi berikutnya),adalah perluasan dari RIPv2
untuk mendukung IPv6, generasi Internet Protocol berikutnya.

Konfigurasi RIP

Konfigurasi Router RIP

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
Router0(config)#router rip
Router0(config‐router)#version 2
Router0(config‐router)#network 172.16.3.0
Router0(config‐router)#network 172.16.2.0
Router1(config)#router rip
Router1(config‐router)#version 2
Router1(config‐router)#network 172.16.1.0

15 | P a g e
 Router1(config‐router)#network 172.16.2.0
Router1(config‐router)#network 192.168.1.0
Router2(config)#router rip
Router2(config‐router)#version 2
Router2(config‐router)#netwAork 192.168.2.0
Router2(config‐router)#network 192.168.1.0

D. Enhanced Interior Gateway Routing Protocol (EIGRP)

ƒ IGRP adalah protokol routing yang dibangun oleh Cisco, dengan karakteristik
sebagai berikut :
1. Protokol routing enhanced distance vector
2. Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan
reliability, dan cost load balancing yang tidak sama
3. Update routing dilakukan secara broadcast setiap 90 detik, Update routing
dilakukan secara multicast menggunakan alamat 224.0.0.10 yang diakibatkan oleh
perubahan topologi jaringan
4. Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur
terpendek.
5. IGRP – menggunakan protokol routing interior dengan algoritma Cisco distance
vector
6. EIGRP – menggunakan protokol routing interior dengan algoritma advanced Cisco
distance vector

E. Implementasikan & Konfigurasi EIGRP

16 | P a g e
 Konfigurasi EIGRP
ƒ Router(config)#router eigrp 10
ƒ Router(config‐router)#no auto‐summary
ƒ Router(config‐router)#network 192.168.1.0 0.0.0.255
ƒ Router(config‐router)#network 10.10.10.0 0.0.0.3
Router(config‐router)#network 20.20.20.0 0.0.0.2

17 | P a g e
 BAB 3
Protocol routing OSPF
A. OSPF (Open Shortest Path First)
Open Shortest Path First (OSPF) adalah protokol routing yang menggunakan teknik link state
(membagi jalan). OSPF membagi Jaringan menjadi beberapa Area keterjangkauan. Bandwidth yang
besar menjadi pilihan jalur utamanya.
B. Area OSPF
Penggunaan OSPF area dapat memecahkan permasalahan mendasar ketika menjalankan OSPF
pada jaringan besar. OSPF area memecah‐mecah jaringan sehingga router dalam satu area lebih
sedikit mengetahui informasi topologi mengenai subnet pada area lainnya. Dengan database
topologi yang lebih kecil, router akan mengkonsumsi memory dan proses yang lebih sedikit.

C. Area Perbatasan
OSPF menggunakan istilah Area Border Router (ABR) untuk mendeskripsikan suatu router yang
berada diantara dua area (perbatasan). Suatu ABR memiliki database topologi untuk kedua area
tersebut dan menjalankan SPF ketika status link berubah pada salah satu area. Penggunaan area
tidak selamanya mengurangi kebutuhan memory dan sejumlah penghitungan SPF untuk router
ABR.
D. Kelebihan Dan Kekurangan OSPF
ƒ Tidak menghasilkan routing loop (Hop), dapat menghasilkan banyak jalur ke sebuah tujuan,
membagi jaringan yang besar menjadi beberapa area.
ƒ Rumit, Membutuhkan basis data (database) yang besar, Mahal karena butuh bandwidth besar.
E. Link‐State

Algoritma link‐state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF).
Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector
memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router.

18 | P a g e
 Sedangkan algortima link‐state memperbaiki pengetahuan dari jarak router dan bagaimana mereka
inter‐koneksi.

F. Fitur Link‐State

Link‐state advertisement (LSA) – adalah paket kecil dari informasi routing yang dikirim antar router.
Topological database – adalah kumpulan informasi yang dari LSA‐LSA.

SPF algorithm – adalah hasil perhitungan pada database sebagai hasil dari pohon SPF .
Routing table – adalah daftar rute dan interface

G. OSPF menggunakan protokol routing link‐state, dengan karakteristik sebagai berikut:

• Protokol routing link‐state
• Merupakan open standard protokol routing yang dijelaskan di RFC 2328
• Menggunakan algoritma SPF untuk menghitung cost terendah
• Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan
H. Wilayah / Area OSPF
• Area 0
• Peran router di dalam OSPF Autonomous System:
1. Area Border Router (ABR)
2. Autonomous System Border Router (ASBR)

19 | P a g e
I. OSPF wilayah tunggal / Single Area
Langkah Mengkonfigurasi OSPF:
ƒ Enable OSPF + process ID
ƒ Memperkenalkan jaringan + wildcard mask dan area ID

J. Penggunaan banyak protocol routing

Mengkonfigurasi Default route pada ASBR

ASBR membagikan rute kedalam jaringan OSPF

20 | P a g e
 Batasan OSPF
ƒ Peningkatan memori router
ƒ Persyaratan desain yang ketat
ƒ Administrator berpengetahuan diperlukan
ƒ Proses penemuan awal (rute awal) memakan bandwidth jaringan

K. Router Summerization

Memperkecil routing table membuat proses pencarian menjadi lebih efisien, karena lebih sedikit
rute yang dicari.

Contoh terdapat empat rute sbb :

1. ip route 172.16.0.0 255.255.0.0 Serial0/0/1

2. ip route 172.17.0.0 255.255.0.0 Serial0/0/1

3. ip route 172.18.0.0 255.255.0.0 Serial0/0/1

4. ip route 172.19.0.0 255.255.0.0 Serial0/0/1

Dapat disederhanakan menjadi jaringan 172.16.0.0 /14, karena semua rute menggunakan interface
keluaran yang sama, sehingga dapat diringkas menjadi sebuah jaringan 172.16.0.0 dengan subnet
mask 255.252.0.0, dan ini disebut summary route.

21 | P a g e
 Perhitungan Router Summerization

Manfaat OSPF summarization :

ƒ Mengurangi jumlah jaringan

ƒ Mengurangi kebutuhan Memory

ƒ Mengurangi jumlah entri dalam update router

L. Kesimpulan
• OSPF adalah link‐state routing protokol interior tanpa kelas yang digunakan dalam jaringan
perusahaan
• OSPF menggunakan bandwidth untuk menghasilkan biaya metrik
• Perintah jaringan OSPF menggunakan wildcard mask.

22 | P a g e
 BAB 4
Penyambungan WAN perusahaan
A. Pengertian WAN
ƒ WAN merupakan jaringan yang memiliki jangkauan yang cukup luas, mencakup wilayah kota,
propinsi bahkan antar benua. WAN menginterkoneksikan beberapa LAN yang kemudian
menyediakan akses ke komputer‐komputer server pada lokasi lain.
ƒ Teknologi WAN antara lain ISDN (Integrated Service Digital Network), DSL (Digital Subscriber
Line), Frame Relay, T1, E1, T3, E3 serta SONET.
B. Peralatan dan Teknologi WAN
ƒ Router, menawarkan beberapa layanan interkoneksi jaringan‐jaringan dan port‐port interfance
WAN
ƒ Switch, memberikan koneksi kepada bandwidth WAN untuk komunikasi data, voice, dan juga
video
ƒ Modem, yang memberikan layanan interfance voice, termasuk channel service units/digital
service units
ƒ (CSU/DSU) yang memberikan interfance layanan T1/E1; Terminal Adapters/Network
Termination 1 (TA/NTI) yang menginterfance layanan Intergrated Services Digital Network
(ISDN)

C. Standar WAN
ƒ Beberapa standard layer Physical menspesifikasi interface berikut ini:
1. EIA/TIA‐232
2. EIA/TIA‐449
3. V.24
4. V.35
5. X.21
6. G.703
7. EIA‐530

23 | P a g e
C. Protocol WAN layer Data Link
ƒ WAN mendefinisikan umumnya encapsulation data link layer yang dihubungkan dengan line
serial synchronous seperti dijabarkan berikut ini:

C. Komunikasi WAN
ƒ Teknologi WAN tergantung pada pihak penyelenggara layanan seperti Telkom, Indosat untuk
koneksi jarak jauh. Tidak seperti pada jaringan local LAN yang mentransmisikan data melalui
koneksi fisik digital antar komputer, teknologi WAN menggunakan kombinasi signal analog dan
digital dalam mentransmisikan data.
ƒ Berikut koneksi jaringan WAN
1. Dedicated connections (serial synchronous) seperti T1, T3
2. Circuit‐switched networks (asynchronous serial) seperti ISDN
3. Packet‐switched networks (synchronous serial) seperti frame relay, x.25
D. Jaringan Packet‐switched

Jaringan packet‐switched tidak memerlukan sambungan khusus tersendiri atau sambungan

cadangan sementara yang memungkinkan jalur paket data di set secara dinamis ketika data
mengalir melalui jaringan. Jenis koneksi jaringan ini mempunyai karakteristik sebagai berikut:

ƒ Data dipecah kedalam paket‐2

ƒ Paket‐2 menjelajah secara bebas melalui internet (yaitu mengambil jalur yang berbeda)
ƒ Pada sisi penerima paket‐2 di assembling ulang pada urutan yang tepat
ƒ Piranti pengirim dan penerima mengasumsikan suatu koneksi yang ‘selalu on’ (tidak
memerlukan dial‐up)

24 | P a g e
C. Jaringan circuit‐switched

Jenis koneksi jaringan circuit‐switched memberikan alternative dari sambungan leased line,
memungkinkan kita menggunakan sambungan secara bersama (share line). Koneksi WAN jenis ini
bekerja dua arah, koneksi WAN dial‐in dan dial‐out. Saat kita memakai koneksi WAN circuit‐
switched, maka:

ƒ Komputer pengirim melakukan panggilan atau dial‐in ke sambungan sehingga sampai

terbentuk koneksi
ƒ Komputer penerima mengirim pemberitahuan dan mengunci sambungan
ƒ Komputer pengirim mentransmisikan data melalui koneksi yang sudah terbentuk ini
ƒ Setelah transmisi selesai, koneksi dilepas agar user yang lain bisa memakai jalur yang sama ini

25 | P a g e
C. Enkapsulation WAN
Enkapsulasi (bahasa Inggris:encapsulation), secara umum merupakan suatu proses yang membuat
satu jenis paket data jaringan menjadi jenis data lainnya. Enkapsulasi terjadi ketika sebuah protokol
yang berada pada lapisan yang lebih rendah menerima data dari protokol yang berada pada lapisan
yang lebih tinggi dan meletakkan data ke format data yang dipahami oleh protokol tersebut. Dalam
OSI Reference Model, proses enkapsulasi yang terjadi pada lapisan terendah umumnya disebut
sebagai "framing".

D. HDLC dan PPP

ƒ HDLC singkatan dari High‐Level Data Link Control
HDLC adalah protokol layer 2. HDLC merupakan protokol sederhana yang digunakan untuk
menghubungkan point ke point perangkat serial. Misalnya, anda memiliki point to point leased line
yang menghubungkan dua lokasi, di dua kota yang berbeda. HDLC akan menjadi protokol dengan
paling sedikit konfigurasi yang diperlukan untuk menghubungkan dua lokasi. HDLC akan berjalan di
atas WAN, antara dua lokasi. Setiap router akan de‐encapsulating HDLC
ƒ Point to Point Protocol (PPP)
PPP digunakan untuk setiap koneksi dial up ke Internet. PPP didokumentasikan dalam RFC 1661.
PPP didasarkan pada HDLC dan sangat mirip. Keduanya bekerja dengan sangat baik untuk
menghubungkan point to point leased line.
ƒ Perbedaan antara PPP dan HDLC adalah:
1. PPP tidak eksklusif bila digunakan pada router Cisco
2. PPP memiliki beberapa sub‐protokol yang membuatnya berfungsi
3. PPP mempunyai banyak fitur

26 | P a g e
E. Beberapa fitur jaringan dial‐up yang ditawarkan oleh PPP:
ƒ Kualitas Link quality management monitors dari link dial‐up dan berapa banyak kesalahan yang
telah diambil. Hal ini dapat membuat link menjadi down jika link tersebut menerima terlalu
banyak kesalahan (errors).
ƒ Multilink dapat menampilkan beberapa link PPP dial‐up dan membatasinya agar menjadi satu
fungsi.
ƒ Otentikasi didukung dengan PAP dan CHAP. Protokol ini mengambil username dan password
untuk memastikan bahwa anda diijinkan akses ke jaringan yang anda dial.
F. PAP dan CHAP

Ketika kita melakukan setting koneksi ponsel ke internet seringkali kita menemukan sebuah pilihan
untuk setting otentifikasi yaitu PAP dan CHAP. Otentifikasi memiliki peran penting dalam koneksi
Point‐to‐Point (PPP) karena PPP didesain untuk dial‐up ketika verifikasi identitas diperlukan. PPP
membuat dua protokol untuk otentifikasi yaitu Password Authentication Protocol (PPP) dan
Challenge Handshake Authentication Protocol (CHAP).

G. Perbedaan PAP dan CHAP

H. PAP (Password Authentication Protocol)

Password Authentication Protocol (PAP), yaitu prosedur otentifikasi dengan dua langkah yaitu
ƒ User yang ingin mengakses sistem mengirimkan otentifikasi identitas biasanya user dan
password.
ƒ Sistem mengecek validitas identifikasi dan password dengan cara menerima atau menolak
koneksi.
I. Challenge Handshake Authentication (CHAP)

Challenge Handshake Authentication (CHAP). adalah protokol otentifikasi three‐way‐handshaking

yang memberikan keamanan yang lebih tinggi dari PAP. Dalam metode ini password akan disimpan
secara aman dan tidak pernah dikirimkan secara online.

27 | P a g e
J. Konfigurasi PAP dan CHAP
Konfigurasi PAP
ƒ Router(config)#hostname R1
ƒ R1(config)#username R2 password rahasia
ƒ R1(config)#interface se2/0
ƒ R1(config‐if)#encapsulation ppp
ƒ R1(config‐if)#ppp authentication pap
ƒ R1(config‐if)#ppp pap sent R1 pass rahasia
Konfigurasi CHAP
ƒ R2(config)#interface se3/0
ƒ R2(config‐if)#encapsulation ppp
ƒ R2(config‐if)#ppp authentication chap
K. Frame relay
Frame Relay adalah sebuah protocol yang berorientasi pada packet switching, yang umumnya
dipergunakan oleh perusahaan telepon, yang mengandalkan kecepatan tinggi dan biaya ekonomis.
Frame Relay pada dasarnya adalah sebuah software yang khusus di‐desain untuk menyediakan
koneksi digital yang lebih efisien dari suatu point tertentu ke point yang lain. Jadi, Frame Relay
merupakan sebuah teknologi yang menawarkan metode yang lebih cepat dan lebih ekonomis
dalam menjalankan computer networking.
L. Cara kerja Frame Relay

Frame Relay merupakan suatu layanan data packaging yang memungkinkan beberapa user
menggunakan satu jalur transmisi pada waktu yang bersamaan. Untuk lalu‐lintas komunikasi yang
padat, Frame Relay jauh lebih efisien daripada leased line yang disediakan khusus hanya untuk satu
user, yang umumnya hanya terpakai 10‐20% dari kapasitas bandwidth‐nya.

Dalam packet yang berisi electronic data, dilengkapi dengan error detection serta
acknowledgement dari receiver dalam bentuk kode yang dikirim kembali ke sender, apakah packet
telah diterima secara utuh. Pada data packaging ini dikenal istilah frame, yakni untuk menyatakan
limit dari frame sebuah package.

28 | P a g e
M. Keuntungan vs Kerugian Frame Relay
• Keuntungan Frame Relay
9 Proses komunikasi menjadi lebih sederhana
9 Fungsionalitas protocol yang diperlukan di user‐inter network dikurangi
9 Transmisi serta fasilitas switching lebih reliable
9 Multi connection dari satu port ke tujuan yang berbeda dapat dilakukan dengan hanya
menempatkan satu port. Hal ini akan menghemat dimensi fisik, kabel, serta kompleksitas
™ Kerugian Frame Relay
9 Tidak adanya kemampuan link‐by‐link flow
9 Tidak mempunyai error control
9 Delay yang sangat besar
9 Resiko kehilangan frame (Loss of Frames)
9 Adanya short interruption yang terjadi terus‐menerus

29 | P a g e
 BAB 5
Access Control List (ACL)
A. PENYARINGAN TRAFIK (TRAFFIC FILTERING)
¾ Menganalisa isi sebuah paket
¾ Allow (mengijinkan) atau block (menahan) paket
¾ Based on source IP, destination IP, MAC address, protocol, application type

B. PERALATAN TRAFFIC FILTERING

Devices / peralatan yang menyediakan traffic filtering:
ƒ Firewall yang menyatu sama router
ƒ Peralatan dengan dedicated security (keamanan)
ƒ Servers

30 | P a g e
C. MASALAH PADA TRAFFIC FILTERING
Kemungkinan permasalahan yang muncul dengan ACL:
ƒ Loading pada router lebih lama.
ƒ Dimungkinkan jaringan menjadi rumit (kacau?).
ƒ Untuk penerapan yang tidak benar akan memunculkan konsekuensi yang tidak
dikehendaki.

D. DAFTAR PENGATURAN AKSES (ACL)

1. Standard ACLs filter berdasarkan source IP address
2. Extended ACLs filter pada source dan destination, berupa protocol dan port number
3. Named ACLs

E. ATURAN ACL (RULES)

¾ ACLs berisi statements
¾ Setidaknya ada statement harus sebuah permit statement
¾ Final statement adalah sebuah implicit deny
¾ ACL harus diterapkan untuk sebuah interface supaya dapat bekerja

31 | P a g e
F. PROSES ACL
¾ ACL diterapkan pada inbound atau outbound
¾ Arah dari perspektif router
¾ Tiap interface dapat memiliki ACL masing – masing arah untuk tiap network protocol

G. MENGANALISA DENGAN WILDCARD MASKS

¾ Wildcard mask dapat mem‐block jangkauan alamat atau seluruh jaringan hanya
dengan sebuah statement
¾ 0 mengindikasikan bagian dari IP address yang harus sama dengan ACL
¾ 1 mengindikasikan bagian yang tidak memiliki kesamaan khusus

32 | P a g e
 ¾ Gunakan parameter host bagi wildcard 0.0.0.0
¾ Gunakan parameter any bagi wildcard 255.255.255.255

H. MENGKONFIGURASIKAN DAN MENERAPKAN ACCESS CONTROL LISTS

¾ Tentukan kebutuhan traffic filtering
¾ Tentukan jenis ACL yang digunakan
¾ Tentukan router dan interface mana yang akan dikonfigurasikan ACL
¾ Tentukan ke arah mana untuk memfilter traffic

33 | P a g e
I. MENENTUKAN ACL

J. MENGKONFIGURASIKAN DAN MENERAPKAN ACCESS CONTROL LISTS: NUMBERED

STANDARD ACL
¾ Gunakan perintah access‐list untuk masuk ke statement
¾ Gunakan angka yang sama untuk semua statement
¾ Number ranges: 1‐99, atau 1300‐1999
¾ Letakkan sedekat mungkin dengan destination

34 | P a g e
 Standard ACL

K. MENGKONFIGURASIKAN DAN MENERAPKAN ACCESS CONTROL LISTS: NUMBERED

EXTENDED ACL
¾ Gunakan perintah access‐list untuk masuk ke statement
¾ Gunakan angka yang sama untuk semua statement
¾ Number ranges: 100‐199, atau 2000‐2699
¾ Khususkan ke protocol yang di permit atau di deny
¾ Letakkan sedekat mungkin dengan source

35 | P a g e
L. MENGKONFIGURASIKAN DAN MENERAPKAN ACCESS CONTROL LISTS: NAMED ACLS
¾ Mendeskripsikan nama menggantikan number range
¾ Gunakan perintah ip access‐list untuk masuk ke initial statement
¾ Awali statement dengan permit atau deny

Summary (Kesimpulan)
ƒ ACL adalah traffic management dan keamanan akses ke dan dari jaringan dan sumber
daya yang dimilikinya.
ƒ ACL digunakan untuk memfilter inbound atau outbound traffic
ƒ ACL berupa standard, extended, atau named
ƒ Gunakan wildcard mask untuk flexibility
ƒ Selalu ada implicit deny statement di akhir sebuah ACL

36 | P a g e
 BAB 6
Virtual Local Area Network (VLAN)
A. Lingkungan Switch (Switch Environment)
™ Host dan server yang terhubung dengan Layer 2 switch memiliki arti bahwa mereka berada
di satu segmen jaringan yang sama. Kondisi ini menimbulkan dua permasalahan yang
signifikan:
1. Switch akan membanjiri semua port dengan pesan broadcast, yang akan mengkonsumsi
bandwidth. Apabila jumlah peralatan yang terkoneksi ke switch bertambah maka
lalulintas broadcast meningkat dan akan lebih banyak bandwidth yang sia‐sia.
2. Semua peralatan yang terhubung dengan switch yang sama akan dapat menerima dan
meneruskan frame dari semua peralatan lain.
™ Untuk alasan tertentu diinginkan hanya beberapa komputer saja yang dapat saling
mengakses sementara yang lain tidak. Sebagai contoh, hanya komputer karyawan di bagian
keuangan yang boleh mengakses server keuangan.
™ Di jaringan dengan switch, digunakan virtual local area networks (VLANs) untuk
mengaturnya.
™ VLAN adalah sebuah broadcast domain logis yang terdiri dari beberapa segmen LAN fisik
namun diatur oleh administrator berdasarkan fungsinya logisnya, berdasarkan kesamaan
divisinya, atau berdasarkan aplikasinya tanpa terpengaruh oleh lokasi fisik dari
penggunanya.
B. Segmentasi Jaringan

37 | P a g e
C. VLAN

Perbedaan antara pengelompokan jaringan secara fisik dan pengelompokan jaringan secara
virtual, atau logical, adalah seperti contoh berikut bahwa hanya komputer di divisi yang sama
yang dapat saling mengakses walaupun mereka berbeda lantai (berbeda switch).

Sementara komputer yang berada di divisi lain tidak dapat mengakses komputer yang berbeda
divisi walaupun secara fisik berada satu lantai (satu switch) dengannya.

™ Sebuah VLAN memiliki dua karakterisitik utama:

1. Sebuah VLAN membawa pesan broadcast.
2. Sebuah VLAN adalah pengelompokan peralatan. Artinya peralatan yang berada di
sebuah VLAN tidak nampak oleh peralatan lain yang berada di VLAN yang berbeda.
™ Untuk memindahkan data antar VLAN membutuhkan peralatan layer 3.
D. Statis dan Dinamis VLAN

Di jaringan dengan switch, sebuah peralatan dapat didaftarkan pada sebuah VLAN berdasarkan
lokasinya, MAC address‐nya, IP address‐nya, atau aplikasi yang paling sering digunakan oleh
user.

Administrator mendaftarkan keanggotaan ke sebuah VLAN dapat secara statis maupun

dinamis.

Keanggotaan Statis VLAN adalah dengan mendaftarkan masing – masing port switch ke VLAN
tertentu. Semisal port fa0/3 didaftarkan untuk VLAN 20

38 | P a g e
E. VLAN Statis berdasarkan Port

F. Dinamis VLAN

Keanggotaan Dinamis VLAN membutuhkan VLAN Management Policy Server (VMPS).

VMPS berisi sebuah database yang memetakan MAC address ke sebuah VLAN tertentu.

Ketika sebuah peralatan (komputer) dikoneksikan ke sebuah port switch,VMPS mencari

database untuk MAC address tersebut dan secara temporer (sementara) menerapkan port
tersebut untuk sebuah VLAN yang sesuai.

G. VLAN Management Policy Server

39 | P a g e
H. Konfigurasi VLAN
™ Secara default, VLAN1 adalah management VLAN.
™ Untuk membuat sebuah VLAN harus dicantumkan sebuah nomor dan sebuah nama.
™ Beberapa switch mendukung sampai 1000 VLAN bahkan 4000 VLAN.

™ Switch(config)#vlan nomor_vlan
™ Switch(config‐vlan)#name nama_vlan
™ Switch(config‐vlan)#exit
Contoh :
™ Switch(config)#vlan 10
™ Switch(config‐vlan)#name BAAK
™ Switch(config‐vlan)#exit

I. Konfigurasi VLAN tiap port

™ Switch(config)#interface fa0/urutan_port
™ Switch(config‐if)#switchport access vlan nomor_vlan
™ Switch(config‐if)# exit
Contoh :
™ Switch(config)#interface fa0/2
™ Switch(config‐if)#switchport access vlan 10
™ Switch(config‐if)# exit
J. Konfigurasi VLAN beberapa port
™ Switch(config)#interface range fa0/port_awal – port_akhir
™ Switch(config‐if)#switchport access vlan nomor_vlan
™ Switch(config‐if)#exit
Contoh :
™ Switch(config)#interface range fa0/2 – 5
™ Switch(config‐if)#switchport access vlan 2
™ Switch(config‐if)#exit

40 | P a g e
K. Perintah show untuk VLAN
™ Show VLAN
Menampilkan secara detail semua nomor dan nama VLAN yang aktif di switch, termasuk
port yang digunakan olehnya.
™ Show VLAN brief
Menampilkan ringkasan nama VLAN dan port yang digunakan.
™ Show VLAN id angka_id
Menampilkan anggota vlan yang sesuai dengan nomor id yang dikehendaki.
™ Show VLAN name nama_vlan
Menampilkan anggota vlan yang sesuai dengan nama VLAN yang dikehendaki.

L. Menghapus VLAN
Untuk menghapus sebuah VLAN:
™ Switch(config)#no vlan nomor_vlan
Untuk mengeluarkan sebuah port dari keanggotaan VLAN tertentu :
™ Switch(config)#interface fa0/urutan_port
™ Switch(config‐if)#no switchport access vlan nomor_vlan

M. Frame Tagging
™ Tiap port pada switch diasosiasikan dengan nomor VLAN tertentu.
™ Ketika sebuah frame masuk ke dalam port, switch menambahkan VLAN ID (VID) ke dalam
frame Ethernet.
™ Tambahan VLAN ID ke frame Ethernet disebut frame tagging.
™ Standar frame tagging yang umum adalah IEEE 802.1Q.

41 | P a g e
 ™ Standar 802.1Q disingkat dengan dot1q, menyisipkan 4‐byte field tag ke dalam frame
Ethernet.
™ Tag ditempatkan antara source address dan type/length field.
™ Frame Ethernet uuran minimumnya 64 byte dan ukuran maksimumnya 1518 byte, namun
frame Ethernet yang memiliki tag dapat mencapai 1522 byte.

N. Peranan VLAN
Sebuah VLAN memiliki 3 peran penting:
1. Membatasi ukuran broadcast domain.
2. Meningkatkan performansi jaringan.
3. Menyediakan tingkatan keamanan.
™ Untuk memperoleh keuntungan lebih dari VLAN, maka VLAN harus dapat diperluas untuk
beberapa switch.
™ Port pada switch dapat dikonfigurasikan sebagai access port atau sebagai trunk port.
O. Access Port dan Trunk Port
™ Access port adalah milik dari sebuah VLAN.
™ Umumnya sebuah peralatan seperti PC atau Server terkoneksi ke port jenis ini.
™ Trunk port adalah hubungan point‐to‐point antara switch dan peralatan jaringan lainnya.
™ Trunk membawa frame dari beberapa VLAN melalui sebuah link dan membuat VLAN dapat
menjangkau keseluruhan jaringan.
™ Trunk port diperlukan untuk koneksi switch dengan switch, atau switch dengan router.

42 | P a g e
P. Pentingnya Trunk Port
™ Tanpa trunk ports, setiap VLAN membutuhkan koneksi yang terpisah antar switch.
™ Sebagai contoh,sebuah perusahaan dengan 100 VLAN akan membutuhkan 100 link koneksi.
™ Hubungan dengan Trunk menyelesaikan masalah untuk memindahkan data antar VLAN
melalui satu link.

Q. Konfigurasi Trunk Port

Contoh :
Port fa0/24 digunakan sebagai trunk port untuk terkoneksi dengan switch lainnya.
™ Switch(config)#interface fa0/24
™ Switch(config‐if)#switchport mode trunk
™ Switch(config‐if)#switchport trunk encapsulation dot1q

R. Untagged
™ Ketika switch menerima frame ber‐tagged pada trunk port, dia membuang tag sebelum
mengirimkannya ke access port.
™ Switch akan meneruskan frame hanya jika access port adalah anggota dari VLAN yang sama
yang ada di tagged frame.
™ Beberapa lalulintas frame butuh melewati link dengan konfigurasi 802.1Q tanpa VLAN ID.
™ Frame tanpa VLAN ID ini disebut untagged. Contohnya Cisco Discovery Protocol (CDP), VTP,
dan data jenis voice.

43 | P a g e
S. Native VLAN

Pastikan native VLAN untuk trunk 802.1Q adalah sama di kedua akhir dari trunk line. Jika tidak
maka kemungkinan akan menghasilkan looping.
T. Inter‐VLAN Routing

™ Metode lain yang digunakan untuk menyediakan koneksi antar VLAN dikenal dengan istilah
subinterface.
™ Subinterface adalah membagi satu interface fisik ke dalam beberapa jalur logis.
™ Tekniknya adalah dengan mengkonfigurasikan satu jalur atau subinterface untuk tiap
VLAN.
™ Untuk mendukung komunikasi inter‐VLAN dengan subinterface dibutuhkan konfigurasi
antara switch dan router.
™ Switch
ƒ Konfigurasikan interface switch sebagai 802.1Q trunk link.
™ Router
ƒ Pilih interface router dengan minimum kecepatan 100Mbps FastEthernet
ƒ Konfigurasikan subinterface agar mendukung 802.1Q encapsulation.

44 | P a g e
 ƒ Konfigurasikan tiap subinterface untuk masing – masing VLAN.

U. Router‐on‐a‐stick.

V. Cara Mengkonfigurasi Inter‐VLAN

1. Konfigurasikan trunk port pada switch.
™ Switch(config)#interface fa0/2
™ Switch(config‐if)#switchport mode trunk
2. Di router, konfigurasikan interface FastEthernet dengan no IP address
™ Router(config)#interface fa0/0
™ Router(config‐if)#no ip address
™ Router(config‐if)#no shutdown

45 | P a g e
3. Di router, konfigurasikan satu subinterface dengan satu IP address dan subnet mask‐nya
untuk masing‐masing VLAN. Tiap subinterface menggunakan 802.1Q encapsulation.
™ Router(config)#interface fa0/0.15
™ Router(config‐subif)#encapsulation dot1q 15
™ Router(config‐subif)#ip address 192.168.15.1 255.255.255.0
4. Untuk mem‐verifikasi konfigurasi inter‐VLAN routing dan fungsinya, gunakan perintah
berikut:
™ Switch#show trunk
™ Router#show ip interfaces
™ Router#show ip interfaces brief
™ Router#show ip route

46 | P a g e