“ Please Ingat nama Saya Dalam Doa Kalian”
Gambar 2.33 Port Blocking STP
Sebenarnya Spanning Tree secara otomatis diaktifkan pada switch. Untuk
melihat status spanning tree. Berikut perintahnya
Gambar 2.34 Show status STP
Perhatikan bahwa switch-1 adalah root. Switch yang menjadi root tidak akan
memiliki port dalam status blocking
Penentuan root bridge didasarkan pada beberapa hal yaitu
Priority Interface
Mac-Address
Cost
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 50
“ Please Ingat nama Saya Dalam Doa Kalian”
Sekarang kita coba merubah priority pada SW-2 agar SW-2 menjadi root
bridge. Berikut perintahnya
SW-2(config)#spanning-tree vlan 1 priority 10
% Bridge Priority must be in increments of 4096.
% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
Saat kita mencoba mengubah priority pada STP, akan muncul peringatan bahwa
kita tidak diperbolehkan untuk mengubah priority dengan nilai yang tidak valid.
STP hanya mengizinkan kita merubah priority interface dengan nilai yang telah
ditentukan oleh STP itu sendiri. Berikut perintahnya
SW-2(config)#spanning-tree vlan 1 priority 8192
Untuk pengujian coba kita lihat status STP di SW-2
Gambar 2.35 Pengujian STP 51
---Alhamdulillah---
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.12 Spanning Tree Portfast
Halo bro, pembaca setia modul ini. Materi kali ini namanya STP tapi agak
sedikit berbeda dengan STP pada lab sebelumnya. STP yang dimaksud dalam
lab ini adalah Spanning Tree Portfast berfungsi untuk mempercepat jalur
interface yang tersambung antar switch dengan PC atau Laptop. Secara
default port pada switch melewati beberapa mode seperti berikut
Gambar 2.36 Gambaran Mode Port Switch
Kalo kita jumlahkan perjalanan switch memerlukan waktu 50 detik untuk bisa
berkomunikasi dengan PC. Hal itu tentu terlalu lama bukan. Kita bisa
mempercepat prosesnya dengan menggunakan fitur Spanning tree Portfast.
Portfast menyebabkan port pada switch langsung memasuki status forwarding
tanpa harus melewati status listening maupun learning. Namun konfigurasi STP
ini hanya bisa diaktifkan pada perangkat end-device saja. Ok untuk praktek
kita akan menggunakan topologi berikut
Gambar 2.37 Topologi Spanning Tree PortFast 52
SW-1(config)#interface fa0/1
SW-1(config-if)#spanning-tree portfast
---Alhamdulillah---
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.13 Etherchannel LACP
Setelah kita mempelajari STP Pada lab sebelumnya, sekarang kita akan
mempelajari materi etherchannel. Naon eta etherchannel.? Etherchannel
adalah teknik menggabungkan 2 atau lebih link menjadi satu (bundle). Tujuan
nya adalah untuk meningkatkan kecepatan koneksi antar switch, router
ataupun server dan jika salah satu port atau jalur rusak maka port group akan
tetap bekerja menggunakan jalur atau port yang lain.
Untuk membuat etherchannel ada 3 cara :
LACP (Link aggregation control protocol) : open standard, melakukan
negosiasi. (mode : active dan passive)
PAGP (Port aggregation protocol) : cisco proprietary, melakukan
negosiasi. (mode : desirable dan auto)
Etherchannel Layer 3 : tanpa melakukan negosiasi (mode : on)
Ok untuk konfigurasi pertama kita akan praktek etherchannel LACP terlebih
dahulu pada topologi sederhana berikut :
Gambar 2.38 Topologi Etherchannel 53
Konfigurasi Pada Switch-1
SW-1(config)#interface range fa0/1-2
SW-1(config-if-range)#channel-protocol lacp
SW-1(config-if-range)#channel-group 1 mode active
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
SW-1(config-if-range)#switchport mode trunk
SW-1(config-if-range)#exit
SW-1(config)#int port-channel 1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#ex
Konfigurasi Pada Switch-2
SW-2(config)#interface range fa0/1-2
SW-2(config-if-range)#channel-protocol lacp
SW-2(config-if-range)#channel-group 1 mode passive
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if-range)#exit
SW-2(config)#int port-channel 1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#ex
Untuk melihat status etherchannel, gunakan perintah berikut
Gambar 2.39 Show status etherchannel
Perhatikan Bahwa status sudah aktif sebagai etherchannel ditandai dengan
tulisan SU.
---Alhamdulillah--- 54
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.14 Etherchannel PAGP
Untuk materi etherchannel PAGP sama saja dengan LACP. Hanya saja
etherchannel PAGP merupakan cisco proprietary atau milik si cisco saja. Untuk
topologi masih menggunakan topologi yang sama seperti pada lab sebelumnya.
Gambar 2.40 Topologi PAGP 55
Konfigurasi Pada SW-1 dan SW-2 Sebagai Berikut
SW-1(config)#interface range f0/1-2
SW-1(config-if-range)#channel-protocol pagp
SW-1(config-if-range)#channel-group 1 mode desirable
SW-1(config-if-range)#switchport mode trunk
SW-1(config-if-range)#exit
SW-1(config)#int port-channel 1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#ex
Konfigurasi Pada SW-2
SW-2(config)#interface range fa0/1-2
SW-2(config-if-range)#channel-protocol pagp
SW-2(config-if-range)#channel-group 1 mode auto
SW-2(config-if-range)#switchport mode trunk
SW-2(config-if)#exit
SW-2(config)#int port-channel 1
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#ex
Untuk melihat status etherchannel, gunakan perintah seperti berikut :
SW-2#show etherchannel summary
Gambar 2.41 show status etherchannel
Perhatikan bahwa terlihat jelas interface sudah aktif dengan ditandai tulisan
SU dan protocol nya sudah berubah menjadi PAGP.
---Alhamdulillah--- 56
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.15 Etherchannel Layer 3
Setelah kita mempelajari etherchannel LACP dan PAGP nah etherchannel LACP
dan PAGP dikonfigurasikan pada switch layer 2 dan sekarang kita akan belajar
etherchannel Layer 3. Topologi yang kita gunakan adalah sebagai berikut
Gambar 2.42 Topologi Etherchannel Layer 3
Konfigurasi Pada MLS-1
MLS-1(config)#interface range fa0/1-2
MLS-1(config-if-range)#channel-group 1 mode on
MLS-1(config-if-range)#exit
MLS-1(config)#interface port-channel 1
MLS-1(config-if)#no switchport
MLS-1(config-if)#ip address 19.19.19.1 255.255.255.0
MLS-1(config-if)#exit
Konfigurasi Pada MLS-2
MLS-2(config)#interface range fa0/1-2
MLS-2(config-if-range)#channel-group 1 mode on
MLS-2(config-if-range)#exit
MLS-2(config)#int port-channel 1
MLS-2(config-if)#no switchport
MLS-2(config-if)#ip add 19.19.19.2 255.255.255.0
MLS-2(config-if)#exit
Kemudian lakukan pengujian coba lakukan ping dari MLS-1 ke MLS-2
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 57
“ Please Ingat nama Saya Dalam Doa Kalian”
MLS-1#ping 19.19.19.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 19.19.19.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
Ok MLS-1 dan MLS-2 sudah bisa berkomunikasi.
---Alhamdulillah--- 58
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.16 Mengaktifkan Telnet Pada Switch
Halo mas bro, pada materi kali ini kita akan belajar cara enable service telnet
pada switch, sebelum mulai apa sih telnet itu.? telnet atau telecommunication
network adalah suatu protocol yang digunakan untuk mengakses atau
meremote suatu perangkat jaringan. Topologi yang akan kita gunakan adalah
sebagai berikut :
Gambar 2.43 Topologi Enable Telnet
Langkah pertama konfigurasikan IP Address terlebih dahulu, karena kita
menggunakan switch layer 2 maka kita tidak bisa mengkonfigurasi IP Address
pada interface fisik secara langsung, untuk itu kita akan mengkonfigurasi pada
interface VLAN-1. Berikut command nya
Switch(config)#interface vlan 1
Switch(config-if)#no shutdown
Switch(config-if)#ip add 192.168.100.1 255.255.255.0
Switch(config-if)#exit
Konfigurasi IP Address pada Laptop sebagai berikut
Gambar 2.44 IP Address Laptop-0 59
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Kemudian lakukan Ping dari laptop-0 ke switch pastikan berhasil
Gambar 2.45 Ping Berhasil
Setelah Laptop-0 bisa berkomunikasi dengan Switch maka langkah selanjutnya
kita aktifkan telnet pada Switch berikut perintahnya
Switch(config)#username telnet password kbm86
Switch(config)#line vty 0 3 -> hanya 4 user yang dibolehkan mengakses telnet
Switch(config-line)#login local
Switch(config-line)#exit
Buat password terlebih dahulu pada switch
Switch(config)#enable secret kbmbisa
Untuk pengujian coba buka command prompt pada laptop dan coba akses
switch melalui telnet
Gambar 2.46 Akses Switch Telnet 60
Kita sudah berhasil masuk ke mode config melalui telnet.
--Alhamdulillah—
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.17 Mengaktifkan SSH Pada Switch
Pada saat dilapangan, telnet sangat jarang digunakan atau kenapa.? karena
jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa
dilihat (tidak aman), maka untuk mengamankan jalur remot ini bisa
menggunakan SSH (Secure Shell).
Yang diperhatikan untuk membuat SSH adalah :
Hostname tidak boleh default
Harus ada domain name
Authentication nya menggunakan username dan password
Deskripsikan dijalur telnet bahwa akan menggunakan SSH
Generate Crypto Key.
Pada lab ini topologi yang saya gunakan masih sama seperti pada lab
sebelumnya. Ok langsung ke konfigurasi saja
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host SW-1
SW-1(config)#username ssh password kbm86
SW-1(config)#ip domain-name sahrul.net
SW-1(config)#crypto key generate rsa
SW-1(config-line)#line vty 0 4
SW-1(config-line)#transport input ssh
SW-1(config-line)#login local
SW-1(config-line)#exit
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 61
“ Please Ingat nama Saya Dalam Doa Kalian”
SW-1(config)#interface vlan 1
SW-1(config-if)#no shut
SW-1(config-if)#ip add 192.168.100.1 255.255.255.0
SW-1(config-if)#exit
Buat Paswword Terlebih dahulu
SW-1(config)#enable secret kbmbisa
Isi IP Address pada Laptop0
Gambar 2.47 IP Address Laptop0
Lakukan pengujian coba remote switch melalui ssh pada command prompt
Gambar 2.48 Pengujian SSH
---Alhamdulillah--- 62
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 2.18 Lembar Kerja Siswa
Kerjakan perintah dibawah ini :
1. Buatlah sebuah laporan belajar dengan kasus sebagai berikut :
- Membuat jaringan berskala kecil (LAN)
- Didalamnya terdapat VLAN 10, 20, 30, 40 ,50
- Semua VLAN mendapatkan IP Secara Otomatis
- Pastikan semua VLAN bisa saling berkomunikasi
Selesai. Kembangkan sesuai kemampuan kalian.
2. Buat Laporan tersebut dalam bentuk dokumen (word) dan berikan hasil
laporan belajar kalian kepada guru produktif kalian menggunakan hard
copy.
Selamat Mengerjakan
Contact penulis : [email protected]
Blog : http://diarysahrul.blogspot.com
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 63
“ Please Ingat nama Saya Dalam Doa Kalian”
BAB III
ROUTING
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 64
“ Please Ingat nama Saya Dalam Doa Kalian”
Overview
Routing adalah sebuah teknik menghubungkan jaringan yang berbeda. Fungsi
dari routing adalah sebagai berikut
Menghubungkan jaringan yang berbeda
Menentukan Jalur terbaik
Routing yang akan kita bahas adalah routing IGP (interior gateway protocol)
IGP dibagi menjadi 2 yaitu
Static route
Dynamic route
Istilah dalam routing yang sering kita dengar :
Linkstate : menentukan jalurnya berdasarkan cost terkecil.
Distance Vektor : menentukan jalurnya berdasarkan hop terdekat.
AS : akronim dari autonomous system digunakan untuk komunikasi antar
ISP 1 dengan yang lainnya.
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 65
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.1 Static Routing (Skenario 1)
Dalam static routing, seorang admin jaringan harus menentukan jalurnya atau
route secara manual.
Keuntungan routing static :
Aman dari virus.
Aman dari ancaman hacker atau orang yang tidak bertanggung jawab.
Cukup bagus untuk digunakan dalam jaringan skala kecil.
Jika terjadi masalah atau troble bisa diketahui dengan mudah.
Kekurangan routing static :
Konfigurasi memakan waktu.
Tidak cocok untuk jaringan berskala besar.
Dilakukan secara manual oleh admin jaringan.
Ok untuk praktek saya akan menggunakan topologi sebagai berikut
Gambar 3.1 Topologi Routing Static 1 66
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Rumus Routing Static :
Ip route (spasi) ip network tujuan (spasi) subnetmask (spasi) ip/interface
next-hop atau tetangga
Ok lanjut ke konfigurasi buatlah topologi seperti diatas
Lakukan konfigurasi Pada R-1 terlebih dahulu
Router>enable
Router#conf t
Router(config)#host R-1
R-1(config)#interface g0/0
R-1(config-if)#ip address 10.10.10.1 255.255.255.0
R-1(config-if)#no shutdown
R-1(config-if)#exit
R-1(config)#interface g0/1
R-1(config-if)#ip add 192.168.1.1 255.255.255.0
R-1(config-if)#no shutdown
R-1(config-if)#exit
Lakukan Konfigurasi pada R-2 juga
Router>en
Router#conf t
Router(config)#host R-2
R-2(config)#
R-2(config)#interface g0/0
R-2(config-if)#ip add 10.10.10.2 255.255.255.0
R-2(config-if)#no shutdown
R-2(config)#ex
R-2(config)#interface g0/1
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 67
“ Please Ingat nama Saya Dalam Doa Kalian”
R-2(config-if)#ip add 192.168.2.1 255.255.255.0
R-2(config-if)#no shutdown
Setelah itu lakukan konfigurasi routing pada R1
R-1(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.2
Lakukan konfigurasi juga pada R-2
R-2(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1
Untuk pengujian lakukan setting ip address pada setiap PC sesuai topologi
IP Address PC0
Gambar 3.2 IP Address PC0
IP Address PC1
Gambar 3.3 IP Address PC1
Untuk pengujian lakukan ping dari PC1 ke PC0
Gambar 3.3 Ping dari PC1 ke PC0 68
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Untuk melihat table routing ketik perintah berikut
R-1#show ip route
Gambar 3.4 Table Routing R1
Perhatikan bahwa R-1 sudah mengenali atau mengetahui keberadaan network
192.168.2.0/24, cek juga pada R-2
Gambar 3.5 Table Routing R2
Perhatikan juga bahwa R-2 sudah mengetahui keberadaan dari network R1,
sampai disini konfigurasi sudah selesai. See you next Lab.
---Alhamdulillah---
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 69
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.2 Static Routing (Skenario 2)
Setelah kita mempelajari static routing dengan menggunakan 2 buah router
pada lab ini kita akan menggunakan 3 buah router. Topologi yang saya gunakan
sebagai berikut
Gambar 3.6 Topologi Routing Static 2 70
Langsung mulai konfigurasi, berikut konfigurasi pada R1, R2 dan R3
Config Pada R-1
R-1(config)#interface f0/0
R-1(config-if)#ip address 10.10.10.1 255.255.255.0
R-1(config-if)#no shutdown
R-1(config-if)#exit
R-1(config)#interface fa0/1
R-1(config-if)#ip address 192.168.1.1 255.255.255.0
R-1(config-if)#no shutdown
R-1(config-if)#exit
Config Pada R-2
R-2(config)#interface fa0/0
R-2(config-if)#ip address 10.10.10.2 255.255.255.0
R-2(config-if)#no shutdown
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian” 71
R-2(config-if)#exit
R-2(config-if)#ip address 20.20.20.2 255.255.255.0
R-2(config-if)#no shutdown
R-2(config-if)#exit
Config Pada R-3
R3(config)#interface fa0/0
R3(config-if)#ip add 20.20.20.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fa0/1
R3(config-if)#ip address 192.168.2.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
Setelah itu buat jalur routing pada masing-masing router
Config Routing Pada R1
R-1(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.2
R-1(config)#ip route 192.168.2.0 255.255.255.0 10.10.10.2
Config Routing Pada R2
R-2(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1
R-2(config)#ip route 192.168.2.0 255.255.255.0 20.20.20.3
Config Routing Pada R3
R3(config)#ip route 192.168.1.0 255.255.255.0 20.20.20.2
R3(config)#ip route 10.10.10.0 255.255.255.0 20.20.20.2
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Cek routing table pada setiap router
Gambar 3.7 Table Routing R1
Gambar 3.8 Table Routing R2
Gambar 3.9 Table Routing R3
Perhatikan bahwa setiap router sudah mengenali atau mengetahui keberadaan
setiap network dari si router tetangga nya.
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 72
“ Please Ingat nama Saya Dalam Doa Kalian”
Untuk pengujian Isi IP Address pada setiap PC dan pastikan PC-0 dan PC-1
bisa saling berkomunikasi
Gambar 3.10 IP Address pada PC0
Gambar 3.11 IP Address Pada PC1
Lakukan Ping dan pastikan berhasil
Gambar 3.12 Pengujian Routing Static 73
---Alhamdulillah---
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.3 Routing Dynamic EIGRP (Skenario 1)
Setelah kita mempelajari static routing kali ini kita akan membahas materi
Dynamic Routing Yaitu EIGRP. EIGRP adalah routing protocol dynamic yang
termasuk advanced distance vector, cara kerjanya penggabungan dari distance
vector dan linkstate dan covergensinya cepat karena helo nya 5 detik untuk
komunikasinya.
Namun, eigrp merupakan cisco proprietary yang artinya dia hanya bisa
dikonfigurasi pada perangkat cisco saja. Langsung ke Lab saja yuk. Untuk
topologinya sebagai berikut :
Gambar 3.13 Topologi EIGRP 74
Pertama konfigurasi IP Address Pada Seluruh Router
Config R1
R1(config)#interface fa0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Config R2
R2(config)#interface fa0/0
R2(config-if)#ip address 10.10.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fa0/1
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Aktifkan routing EIGRP dan AS number pada semua router, dengan catatan
AS number harus sama.
R1(config)#router eigrp 5 --> AS Number
R1(config-router)#network 10.10.10.0 --> IP NETWORK yg berada pada R1
R1(config-router)#network 192.168.10.0
R1(config-router)#no auto-summary
R1(config-router)#exit
Lakukan juga pada router-2
R2(config)#router eigrp 5
R2(config-router)#network 10.10.10.0
R2(config-router)#network 192.168.20.0
R2(config-router)#no auto-summary
R2(config-router)#exit
Sebelum ke langkah pengujian saya akan membahas sedikit batas nomor dari
AS Number itu berapa ya.? Untuk melihatnya caranya sebagai berikut
R2(config)#router eigrp ?
<1-65535> Autonomous system number
Batas nomor AS Number pada routing EIGRP adalah dari 1-65535
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 75
“ Please Ingat nama Saya Dalam Doa Kalian”
Setelah itu cek routing table pada semua router
Gambar 3.14 Table Routing R1
Gambar 3.15 Table Routing Pada R2
Perhatikan bahwa R1 dan R2 telah memiliki routing table dan mengenali atau
mengetahui keberadaan network dari router tetangganya
Isi IP Address pada masing-masing Laptop sesuai topologi
Gambar 3.16 IP Address Pada Laptop0 76
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Gambar 3.17 IP Address Laptop1
Lakukan pengujian PING dari Laptop0 ke Laptop1 atau sebaliknya pastikan
berhasil
Gambar 3.18 Pengujian Routing EIGRP
---Alhamdulillah--- 77
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.4 Routing Dynamic EIGRP (Skenario 2)
Pada lab sebelumnya kita telah membahas konfigurasi routing EIGRP dengan
dua buah router dan pada lab ini kita akan membahas materi routing EIGRP
lagi tapi dengan tiga buah router. Berikut topologinya
Gambar 3.19 Topologi EIGRP 2 78
Langkah pertama setting IP Address pada semua router
Config Pada R1
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#exit
Config Pada R2
R2(config)#interface fa0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 10.10.10.2 255.255.255.0
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
R2(config-if)#exit
R2(config)#interface fa0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 20.20.20.2 255.255.255.0
R2(config-if)#exit
Config Pada R3
R3(config)#interface fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 20.20.20.3 255.255.255.0
R3(config-if)#exit
R3(config)#interface f0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.20.1 255.255.255.0
R3(config-if)#exit
Setelah itu aktifkan routing EIGRP dengan syarat AS number harus sama.
Pada R1
R1(config)#router eigrp 10
R1(config-router)#network 192.168.10.0
R1(config-router)#network 10.10.10.0
R1(config-router)#no auto-summary
R1(config-router)#exit
Pada R2
R2(config)#router eigrp 10
R2(config-router)#network 10.10.10.0
R2(config-router)#network 20.20.20.0
R2(config-router)#no auto-summary
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 79
“ Please Ingat nama Saya Dalam Doa Kalian”
R2(config-router)#exit
Pada R3
R3(config)#router eigrp 10
R3(config-router)#network 20.20.20.0
R3(config-router)#network 192.168.20.0
R3(config-router)#no auto-summary
R3(config-router)#exit
Cek routing table pada setiap router
Gambar 3.20 Tabel Routing R1
Gambar 3.21 Tabel Routing R2 80
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Gambar 3.22 Tabel Routing R3
Perhatikan bahwa seluruh router telah mengenali atau mengetahui keberadaaan
network dari router tetangganya.
Untuk pengujian isi IP Address pada semua client
IP Address pada laptop-0
Gambar 3.23 IP Address Pada Laptop0
Gambar 3.24 IP Address Pada Laptop1 81
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Setelah itu lakukan PING antar client pastikan bisa saling berkomunikasi
Gambar 3.25 Pengujian Routing EIGRP Skenario 2
Perhatikan bahwa client sudah bisa saling berkomunikasi, untuk lab pada
routing EIGRP selesai.
---Alhamdulillah--- 82
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.5 Routing Dynamic OSPF (Skenario 1)
Pada lab sebelumnya kita sudah membahas materi routing EIGRP, pada lab ini
kita akan membahas materi OSPF.
OSPF merupakan dynamic routing yang sering digunakan oleh para network
engineer, kenapa.? Karena routing ini memiliki banyak keunggulan dibanding
routing lainnya dan mempermudah kerja network engineer. Selain itu OSPF
juga bukan cisco propiertary jadi bisa dikonfigurasi oleh vendor-vendor router
lainnya seperti mikrotik.
Untuk topologi yang saya gunakan pada skenario pertama ini seperti berikut
Gambar 3.26 Topologi OSPF 1
Sebelum ke tahap konfigurasi, dalam konfigurasi OSPF dibutuhkan yang
namanya wildcard mask, bagaimana cara menghitungnya.?
Cara konfigurasinya adalah sebagai berikut
Rumus :
Default subnetmask – Used Subnetmask (misal subnetmask dari prefix /24)
Contoh :
255.255.255.255 – 255.255.255.0 (prefix /24) = 0.0.0.255 (wildcard mask)
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 83
“ Please Ingat nama Saya Dalam Doa Kalian”
Ok langsung ke tahap konfigurasi, setting IP Address pada setiap router
Config R1
R1(config)#interface f0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Config R2
R2(config)#interface f0/0
R2(config-if)#ip address 10.10.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fa0/1
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Lalu aktifkan routing protocol OSPF pada setiap router dan OSPF wajib
menggunakan Area, disini 2 buah router diatas dihubungkan pada area 0
Config R1
R1(config)#router ospf 1
R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#exit
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 84
“ Please Ingat nama Saya Dalam Doa Kalian”
Config R2
R2(config)#router ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
R2(config-router)#exit
Untuk pengujian coba cek routing table pada seluruh router
Gambar 3.27 Table Routing R1
Gambar 3.28 Table Routing R2
Perhatikan bahwa R1 dan R2 sudah sama-sama mengenali atau mengetahui
keberadaan dari network router tetangganya, tapi kok ada tanda O ya.?
Artinya apa.?
Jawab : O artinya routing OSPF pada R1 dan R2 sudah berhasil diaktifkan
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 85
“ Please Ingat nama Saya Dalam Doa Kalian”
Untuk pengujian kedua isi IP Address pada semua client
Gambar 3.29 IP Address PC0
Gambar 3.30 IP Address PC1
Lakukan PING antar client pastikan berhasil
Gambar 3.31 Pengujian Routing OSPF Skenario 1 86
---Alhamdulillah---
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.6 Routing Dynamic OSPF (Skenario 2)
Setelah kita membahas konfigurasi routing ospf dengan dua buah router,
dalam lab ini kita akan menggunakan topologi yang berbeda dengan topologi
pada lab sebelumnya. Dalam lab ini kita menggunakan tiga buah router. Berikut
topologinya
Gambar 3.32 Topologi OSPF Skenario 2
Langsung ke tahap konfigurasi, pertama setting IP Address Pada Seluruh
Router
Config Pada R1
R1(config)#interface f0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Config Pada R2
R2(config)#interface f0/0
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 87
“ Please Ingat nama Saya Dalam Doa Kalian”
R2(config-if)#ip address 10.10.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface f0/1
R2(config-if)#ip address 20.20.20.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Config Pada R3
Router(config)#interface f0/0
Router(config-if)#ip address 20.20.20.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Setelah itu aktifkan Routing OSPF pada semua router, dan masukan semua
routing dalam satu area yaitu area 0 .
Pada R1
R1(config)#router ospf 1
R1(config-router)#network 10.10.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#exit
Pada R2
R2(config)#router ospf 1
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 88
“ Please Ingat nama Saya Dalam Doa Kalian”
R2(config-router)#network 20.20.20.0 0.0.0.255 area 0
R2(config-router)#exit
Pada R3
Router(config)#router ospf 1
Router(config-router)#network 20.20.20.0 0.0.0.255 area 0
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#exit
Kemudian cek table routing pada semua router
Gambar 3.33 Table Routing R1
Gambar 3.34 Table Routing R2 89
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Gambar 3.35 Table Routing R3
Terlihat sangat jelas bahwa semua router sudah mengenali atau mengetahui
keberadaan network dari si router tetangganya, dan saya ingatkan kembali
bahwa akan muncul tanda O yang berarti protocol routing OSPF sudah
diaktifkan pada semua router.
Untuk pengujian Isi IP Address pada PC client
Gambar 3.36 IP Address Pada PC0
Gambar 3.37 IP Address Pada PC1 90
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Coba Lakukan PING antar client yaitu PCO dengan PC1 dan pastikan berhasil
Gambar 3.38 Ping Dari PC1 ke PC0
Terlihat sangat jelas bahwa PC0 dan PC1 sudah bisa berkomunikasi, konfigurasi
pada lab ospf selesai.
---Alhamdulillah--- 91
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.7 Standard Access List
Pada lab ini kita akan membahas ACL atau Access List, naon eta ACL.? ACL
adalah sebuah teknik yang digunakan untuk memfiltering atau membatasi
paket data pada cisco. Sebenarnya ada 2 jenis ACL yang pertama :
1. Standard Access List
2. Extended Access List
Tapi kali ini kita akan membahas Standard Access List terlebih dahulu. Ada
beberapa hal yang harus kalian ketahui mengenai Standard ACL yaitu :
Hanya bisa memfilter data berdasarkan source address saja.
Mempunyai ACL number dari 1-99
Bisa memfilter dan memblok network, host, dan subnet
Tips : konfigurasikan ACL Pada router yang paling dekat dengan server.
Untuk topologi yang digunakan dalam lab ini adalah sebagai berikut
Gambar 3.39 Topologi Standard ACL 92
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Pertama konfigurasi IP Address pada R1 dan R2
Pada R1
R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface f0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Pada R2
R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fa0/1
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Setelah itu lakukan konfigurasi static routing pada R1 dan R2 agar client dan
server dapat saling berkomunikasi
Pada R1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.10.2
Pada R2
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 93
“ Please Ingat nama Saya Dalam Doa Kalian”
Setting IP Address pada server dan client
Gambar 3.40 IP Address Server0
Gambar 3.41 IP Address PC0
Gambar 3.42 IP Address PC1
Lalu lakukan ping dari client ke server pastikan berhasil
Gambar 3.43 Ping berhasil
Sekarang coba kita buat filtering berdasarkan host dengan menggunakan ACL
Standard, disini saya akan menolak paket data dari Host yang memiliki IP
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi 94
“ Please Ingat nama Saya Dalam Doa Kalian”
192.168.1.2 dan dia nantinya tidak bisa mengakses atau ping ke server. Lakukan
konfigurasi pada router yang paling dekat dengan server
R2(config)#access-list 1 deny host 192.168.1.2
R2(config)#access-list 1 permit any
R2(config)#interface f0/1
R2(config-if)#ip access-group 1 out
R2(config-if)#exit
Keterangan :
Access-list 1 deny host 192.168.1.2 artinya R1 akan menolak paket data
client yang memiliki IP Address 192.168.1.2 untuk berkomunikasi dengan
server.
IP Access-group 1 out artinya R1 membuat jalur data ke server
Permit : mengizinkan
Deny : Ditolak/ menolak
Untuk pengujian coba ping client ke server dan pastikan client dari PC0 atau
yang memiliki IP Address 192.168.1.2 tidak bisa berkomunikasi dengan server.
Gambar 3.44 Ping Dari PC1 ke Server0 95
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Dan pastikan client yang sudah kita batasi akses nya tidak bisa Ping ke server
atau paket data akan ditolak
Gambar 3.45 Ping dari PC0 ke Server0
Terlihat sangat jelas bahwa PC0 tidak bisa ping ke server sedangkan PC1 bisa.
Kesimpulannya Dengan menggunakan Access List administrator jaringan dapat
membatasi hak akses suatu Network/Komputer untuk mengakses
Network/Komputer lainnya.
---Alhamdulillah--- 96
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
LAB 3.8 Extended Access List
Pada lab ini kita akan membahas bagian ACL Extended nya , dengan ACL
extended ini kita bisa memfilter paket lebih spesifik , baik dari port , protocol
dan destinationnya. Kalau standard hanya bisa mentraffic berdasarkan source
saja.
Extended ACL mempunyai ACL number dari 100-199
Ada tiga pilihan dalam ACL :
• Permit : Mengijinkan
• Deny : Menolak
• Remark : Memberikan komentar
Catatan : pada lab ini jangan hapus konfigurasi pada lab sebelumnya kita
masih menggunakan topologi pada lab standard access list
Sebelumnya kita hapus dahulu konfigurasi standard access list pada R2
R2(config)#no access-list 1 deny host 192.168.1.2
Kita buat Dns server terlebih dahulu, karena dalam lab ini kita akan memblok
salah satu client agar dia tidak bisa mengakses hak www pada server.
Gambar 3.46 Setting DNS pada server 97
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Sekarang kita konfigurasikan ACL Extended Pada R2 yaitu router yang paling
dekat dengan server
R2(config)#access-list 100 deny tcp host 192.168.1.2 host 192.168.20.2 eq
www
R2(config)#access-list 100 permit ip any any
R2(config)#interface fa0/1
R2(config-if)#ip access-group 100 out
R2(config-if)#exit
Maksud dari perintah : access-list 100 deny tcp host 192.168.1.2 host
192.168.20.2 eq www artinya Router akan melakukan drop www pada PC0,
sehingga PC tersebut tidak akan bisa mengakses WEB server tapi masih bisa
ping.
Untuk pengujian coba akses web pada PC0 (client yang memiliki ip 192.168.1.2)
Pastikan hasilnya akan request time out
Gambar 3.47 Pengujian ACL Extended 1
Lalu coba lakukan ping pada server dan pastikan berhasil
Gambar 3.48 Ping dari PC0 ke server 98
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
“ Please Ingat nama Saya Dalam Doa Kalian”
Untuk lebih jelasnya coba akses web dari client PC-1 apakah benar hanya PC0
saja yang tidak bisa mengakses web pada server.
Gambar 3.49 Pengujian ACL Extended Ke 2
Ok sudah jelas ya, bahwa hanya PC0 saja yang tidak bisa mengakses layanan
web pada server.
---Alhamdulillah--- 99
Sahrul Hidayat|SMK Karya Bahana Mandiri Kota Bekasi
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Silat-Ccna
Discover the best professional documents and content resources in AnyFlip Document Base.
Search