07-06-2013, 03:37 PM
sebenernya sih post ini ada kaitannya sama yg ini
http://indonesianbacktrack.or.id/forum/s...light=vlan
maap kalo repost
tp ane cuma nambahin masukan aja
klo mau yg download tutornya
download disini
sumber :https://www.facebook.com/bnslc
note : jangan bilang2 dr ane yaaa..... soalnya kan ane masih belajar disana (takut jd bahan omongan sama guru ane hehe)
-switch-nya yg catalyst ya biasanya dr cisco
-router cisco-nya yg agak baruan yaa... soalnya wktu itu prnah bwa router cisco tp yg aga jadulan....ehhh malah gada buat Vlannya...padahal merk switch-ya ada di paket tracer
KONFIGURASI VLAN
VLAN ini berfungsi untuk mengelompokan/mengsegmentasi suatu jaringan menjadi lebih kecil untuk mengurangi beban kerja Switch tersebut
skema-nya bisa dilihat disini
Skema Jaringan VLAN ACL ( Router 2811, Switch 2900-24TT )
hubungkan fa0/0 pada Router ke fa 0/1 pada Switch menggunakan Straight, karena port fa0/1 yang akan ini akan bekerja sebagai Mode TRUNK
hubungkan hub pada setiap VLAN ke Switch berdasarkan nomor VLAN untuk memudahkan konfigurasi
contoh :
hub VLAN 2 hubungkan ke Switch Fa0/2
hub VLAN 3 hubungkan ke Switch Fa0/3
hub VLAN 4 hubungkan ke Switch Fa0/4
hub VLAN 5 hubungkan ke Switch Fa0/5
Skema IP Jaringan
VLAN 2
IP Network 192.168.2.0/24
IP host = 192.168.2.2 - 255
VLAN 3
IP Network 192.168.3.0/24
IP host = 192.168.3.2 - 255
VLAN 4
IP Network 192.168.4.0/24
IP host = 192.168.4.2 - 255
VLAN 5
IP Network 192.168.5.0/24
IP host = 192.168.5.2 - 255
KONFIGURASI PADA ROUTER
= Konfigurasi interface fa0/0 pada ROUTER
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#no shutdown -> untuk menghidupkan interface fa0/0 yang akan di subinterfacekan
Router(config-if)#ex
= Konfigurasi Sub-Interface untuk VLAN 2
Router(config)#interface fa0/0.2 -> membuat Subinterface untuk VLAN 2
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 2 -> sebuah enkapsulasi yang disesuai kan dengan nomor VLAN
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 3
Router(config)#interface fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 4
Router(config)#interface fa0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 5
Router(config)#interface fa0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#
KONFIGURASI PADA SWITCH MANAGEABLE
Switch>en
Switch#conf t
= Konfigurasi interface fa0/1 pada Switch
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk -> perintah untuk memfungsikan port fa0/1 sebagai port trunk sebagai jalur paket menuju Router
Switch(config-if)#ex
= Konfigurasi interface fa0/2 pada Switch
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access -> perintah untuk memfungsikan fa0/2 sebagai port access
Switch(config-if)#switchport access vlan 2 -> untuk memfungsikan port fa0/2 sebagai jalur komunikasi VLAN 2 dan otomatis membuat konfigurasi VLAN
Switch(config-if)#ex
= Konfigurasi interface fa0/3 pada Switch
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
= Konfigurasi interface fa0/4 pada Switch
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#ex
= Konfigurasi interface fa0/5 pada Switch
Switch(config)#interface fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#
Switch#
setelah selesai konfigurasi, jangan lupa memberikan alamat IP ke setiap PC pada setiap VLAN
kemudian, tes jaringan VLAN ini dengan perintah ping, dari setiap PC ping ke alamat gateway dan
dari setiap PC ping ke PC pada VLAN lain.
KONFIGURASI ACL
ACL atau Access List Sebuah daftar yang disimpan oleh router Cisco untuk mengendalikan akses ke atau dari router terhadap beberapa layanan yang tersedia (misalnya, untuk membatasi agar paket dengan alamat IP tertentu supaya tidak meninggalkan suatu interface pada server jaringan)
ACL dapat diibaratkan sebagai cross-checking atau persyaratan pedaftaran, contoh :
SMK Amaliah menentukan persyaratan pendaftaran siswa baru dengan ketentuan sebagai berikut :
- Ijazah SMP
- Lulus Tes Kesehatan Mata
- Tinggi Min. 170 cm
Jika ada salah satu siswa yang mendaftar tidak memenuhi persyaratan tersebut, mak siswa tersebut tidak dapat mendaftar ke SMK Amaliah.
ACL ini konsep kerjanya sama dengan syarat tinggi untuk masuk ke jurusan TKJ SMK 3 Bogor, Filterisasi
ACL ini akan memfilter paket-paket data yang tidak memenuhi syarat yang sudah ditetapkan,
ACL ini ada banyak variannya, Timed-ACL, Named ACL, Standard ACL, Extended ACL dan lain-lain
( Gunakan konfigurasi VLAN pada Tutorial KONFIGURASI VLAN )
ACL yang akan dipraktekan ini adalah bagaimana cara membuat VLAN 5 tidak dapat diakses dari VLAN 2,3 dan 4. Tetapi VLAN 2,3 dan 4 dapat berkomunikasi.
Konfigurasi ACL Blok VLAN 2 ke VLAN 5
Router>en
Router#conf t
1. Router(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any
(note :
access-list 100 -> adalah access list extended, karena membutuhkan filterisasi yang lebih detail dan dapat menyimpan rule lebih dari 1.
deny ip -> adalah peraturan untuk menolak paket ip dari network.
192.168.2.0 0.0.0.255 -> adalah ip network si pengirim, dan kita menggunakan wildcard bits.
192.168.5.0 0.0.0.255 -> adalah ip network tujuan .)
(note 2 :
Wildcard bits adalah kebalikan dari subnet mask. Contoh : S.M 255.255.255.0 maka wildcard bits nya 0.0.0.255, S.M 255.255.128.0 maka wildcard bits nya 0.0.127.0)
lalu kita pasangkan access-list ini ke sub-interface VLAN 2, karena VLAN 2 ini yang kita filter
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 100 in
Router(config-subif)#
(note :
maksud dari in ini adalah, paket tersebut difilter pada saat masuk ke interface fa0/0.2)
Konfigurasi ACL Blok VLAN 3 ke VLAN 5
1. Router(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#ip access-group 101 in
Router(config-subif)#
(note :
Kita harus membuat access-list baru lagi, yaitu access-list 101 lalu kita tinggal merubah ip jaringan pengirim saja, dan memasangkannya pada subinterface fa0/0.3)
Konfigurasi ACL Blok VLAN 4 ke VLAN 5
1. Router(config)#access-list 102 deny ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 102 permit ip 192.168.4.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#ip access-group 102 in
Router(config-subif)#
Konfigurasi ACL Blok VLAN 5 ke VLAN 2 3 4
1. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255
2. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255
3. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255
4. Router(config)#access-list 103 permit ip 192.168.5.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#ip access-group 103 in
Router(config-subif)#
Distance Vector Routing Protocol
Distance Vector Routing Protocol adalah protocol yang membagi informasi routing dengan router neighbor yang terhubung langsung. Router neighbor akan mengirimkan informasi tersebut sampai semua router yang ada di perusahaan mendapatkan informasi routing tersebut.
Distance Vector menggunakan metric (bandwidth, hop count, load, MTU, path cost) untuk menentukan rute terbaik dan menggunakan algoritma seperti Bellman-Ford algorithm, Ford–Fulkerson algorithm, atau DUAL FSM
Distance Vector Routing Protocol seperti RIPv1, RIPv2 dan EIGRP
RIP merupakan salah satu Distance Vector Routing Protocol, dimana RIPv1 adalah routing protocol yang tersedia pada awal masa Networking. RIPv1 tidak mengirimkan informasi subnet mask sehingga tidak dapat digunakan dengan CIDR dan VLSM. RIPv1 mengirimkan informasi setiap 30 detik dan memiliki hop maksimum sebanyak 15 hop.
RIPv2 adalah versi pengembangan dari RIPv1 yang memiliki fitur yang lebih banyak. RIPv2 adalah classless routing protocol sehingga dapat menggunakan CIDR dan VLSM.
note : jangan bilang2 dr ane yaaa..... soalnya kan ane masih belajar disana (takut jd bahan omongan sama guru ane hehe)
Skema Jaringan RIPv2 ( 3 unit Router 2811, 2 unit Switch 2960-24TT )
= Konfigurasi R1
Router>enable
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1#
= Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.2.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2(config)#
R2(config)#interface serial 0/0/1
R2(config-if)#ip address 192.168.2.5 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2#
= Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.168.3.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface serial 0/0/1
R3(config-if)#ip address 192.168.2.6 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3
Setelah melakukan konigurasi dasar pada ketiga router tersebut, masukkan konfigurasi ini untuk RIPv2
= Konfigurasi RIPv2 R1
R1>enable
R1#conf t
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#exit
= Konfigurasi RIPv2 R2
R2>ena
R2>enable
R2#conf t
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.2.4
R2(config-router)#exit
R2(config)#
=Konfigurasi RIPv2 R3
R3>ena
R3>enable
R3#conf t
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.2.4
R3(config-router)#network 192.168.3.0
R3(config-router)#exit
R3(config)#
Untuk memeriksa apakah RIPv2 sudah berfungsi dengan benar, gunakan perintah show ip route
EIGRP ( Enhanced Interior Gateway Routing Protocol ) dibangun untuk menutupi kekurangan dari RIP sehingga menjadi routing protocol proprietary yang hanya ada pada produk router CISCO.
EIGRP adalah routing protocol yang support VLSM dan CIDR, skalabilitas yang mudah, dan menyediakan konvegensi jaringan kompleks yang cepat.
EIGRP menggunakan Diffusing Update Algorithm ( DUAL ) sehinggan loop-free ketika mengkalkulasi rute. EIGRP memiliki administrative distance yaitu 90 dan RIP memiliki administrative distance 120, dimana semakin kecil nilai administrative distance maka semakin tinggi tingkat reliabilitas dan tingkat akurasi routing.
EIGRP memiliki 3 tabel ( Topology, Routing, Neighbor ) :
Tabel Neighbor : table yang menyimpan informasi router yang terhubung langsung dengan router neighbor.
Tabel Topology : table yang menyimpan route yang didapat dari setiap neighbor EIGRP dan DUAL mengkalkulasi route hop yang paling rendah.
Tabel Routing : table yang menyimpan route yang dapat mencapai network tujuan.
Skema Jaringan EIGRP ( 3 unit Router 2811, 3 unit Switch 2960-24TT )
=Konfigurasi R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/1
R1(config-if)#ip address 192.168.4.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.4.5 255.255.255.252
R1(config-if)#no shutdown
=Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.4.2 255.255.255.252
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/1
R2(config-if)#ip address 192.168.4.9 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#
=Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3 (config)#interface fastEthernet 0/0
R3 (config-if)#ip address 192.168.3.1 255.255.255.0
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface serial 0/0/1
R3 (config-if)#ip address 192.168.4.10 255.255.255.252
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface serial 0/0/0
R3 (config-if)#ip address 192.168.4.6 255.255.255.252
R3 (config-if)#no shutdown
Setelah melakukan konfigurasi dasar dari ketiga router tersebut, selanjutnya adalah mengkonfigurasi EIGRP dengan AS 100
=Konfigurasi EIGRP 100 R1
R1>en
R1#conf t
R1(config)#router eigrp 100
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.4.0
R1(config-router)#network 192.168.4.4
R1(config-router)#exit
R1(config)#exit
=Konfigurasi EIGRP 100 R2
R2>en
R2#conf t
R2(config)#router eigrp 100
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.4.8
R2(config-router)#network 192.168.4.0
R2(config-router)#exit
R2(config)#exit
=Konfigurasi EIGRP 100 R3
R3>en
R3#conf t
R3(config)#router eigrp 100
R3(config-router)#network 192.168.3.0
R3(config-router)#network 192.168.4.8
R3(config-router)#network 192.168.4.4
R3(config-router)#exit
R3(config)#
Link-State Routing Protocol
Link-State Routing Protocol adalah jenis routing protocol yang melakukan penyesuaian routing setiap kali ada perubahan pada jaringan yang ada. Sehingga jalur routing dapat terbentuk seperti peta.
Umumnya Link-State Routing Protocol ini digunakan pada jaringan ISP tingkat enterprise karena membutuhkan konvergensi jaringan yang cepat.
Link-State Routing Protocol seperti OSPF dan IS-IS
OSPF adalah routing protocol yang dikembangkan oleh IETF ( Internet Engineering Task Force ). OSPF adalah Interior Gateway Protocol (IGP). OSPF membagi-bagi jaringan dengan sebutan area. OSPF tidak mengirimkan seluruh table routing ketika ada perubahan pada jaringan, melainkan hanya mengirim update dari table routing saja, tetapi OSPF melakukan full update setiap 30 menit. OSPF menggunakan bandwidth sebagai metric nya dan wild card mask untuk melakukan routing.
Skema Jaringan OSPF ( 4 unit 2811 dan 2 unit 2960-24TT )
=Konfigurasi R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#bandwidth 1024
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface serial 0/0/1
R1(config-if)#bandwidth 512
R1(config-if)#ip address 192.168.1.5 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#exit
=Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#bandwidth 1024
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/1
R2(config-if)#bandwidth 1024
R2(config-if)#ip address 192.168.1.9 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#
=Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#interface serial 0/0/1
R3(config-if)#bandwidth 512
R3(config-if)#ip address 192.168.1.6 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface serial 0/0/0
R3(config-if)#bandwidth 512
R3(config-if)#ip address 192.168.1.13 255.255.255.252
R3(config-if)#clock rate 64000
R3(config-if)#no shutdown
=Konfigurasi R4
Router>en
Router#conf t
Router(config)#hostname R4
R4(config)#interface fastEthernet 0/0
R4(config-if)#ip address 192.168.3.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface serial 0/0/1
R1(config-if)#bandwidth 1024
R4(config-if)#ip address 192.168.1.10 255.255.255.252
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface serial 0/0/0
R1(config-if)#bandwidth 512
R4(config-if)#ip address 192.168.1.14 255.255.255.252
R4(config-if)#no shutdown
Setelah melakukan konfigurasi dasar dan konfigurasi bandwidth seperti gambar diatas, selanjutnya melakukan konfigurasi OSPF, gunakan Process ID 1 dan Area 0
=Konfigurasi OSPF Area 0 R1
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.3 area 0
R1(config-router)#network 192.168.1.4 0.0.0.3 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
=Konfigurasi OSPF Area 0 R2
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.3 area 0
R2(config-router)#network 192.168.1.8 0.0.0.3 area 0
=Konfigurasi OSPF Area 0 R3
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.4 0.0.0.3 area 0
Router(config-router)#network 192.168.1.12 0.0.0.3 area 0
=Konfigurasi OSPF Area 0 R4
R4(config)#router ospf 1
R4(config-router)#network 192.168.1.8 0.0.0.3 area 0
R4(config-router)#network 192.168.1.12 0.0.0.3 area 0
R4(config-router)#network 192.168.3.1 0.0.0.255 area 0
Gunakan perintah show ip route pada salah satu router untuk melihat table routing OSPF
OSPF ini juga mendukung Fail-Over ketika salah satu link down, maka secara otomatis akan menggunakan link dengan bandwidth terbesar kedua. Contoh :
Ketika link R1 – R2 yang sebesar 1 Mbps sedang down/terputus, maka OSPF akan mengkalkulasi jalur baru untuk terhubung dengan network tujuan. Maka OSPF akan menggunakan link R1 – R3 yang sebesar 512 kbps untuk mencapai network tujuan.
IS-IS ( Intermediate System to Intermediate System )
http://indonesianbacktrack.or.id/forum/s...light=vlan
maap kalo repost
tp ane cuma nambahin masukan aja
klo mau yg download tutornya
download disini
sumber :https://www.facebook.com/bnslc
note : jangan bilang2 dr ane yaaa..... soalnya kan ane masih belajar disana (takut jd bahan omongan sama guru ane hehe)
-switch-nya yg catalyst ya biasanya dr cisco
-router cisco-nya yg agak baruan yaa... soalnya wktu itu prnah bwa router cisco tp yg aga jadulan....ehhh malah gada buat Vlannya...padahal merk switch-ya ada di paket tracer
KONFIGURASI VLAN
VLAN ini berfungsi untuk mengelompokan/mengsegmentasi suatu jaringan menjadi lebih kecil untuk mengurangi beban kerja Switch tersebut
skema-nya bisa dilihat disini
Skema Jaringan VLAN ACL ( Router 2811, Switch 2900-24TT )
hubungkan fa0/0 pada Router ke fa 0/1 pada Switch menggunakan Straight, karena port fa0/1 yang akan ini akan bekerja sebagai Mode TRUNK
hubungkan hub pada setiap VLAN ke Switch berdasarkan nomor VLAN untuk memudahkan konfigurasi
contoh :
hub VLAN 2 hubungkan ke Switch Fa0/2
hub VLAN 3 hubungkan ke Switch Fa0/3
hub VLAN 4 hubungkan ke Switch Fa0/4
hub VLAN 5 hubungkan ke Switch Fa0/5
Skema IP Jaringan
VLAN 2
IP Network 192.168.2.0/24
IP host = 192.168.2.2 - 255
VLAN 3
IP Network 192.168.3.0/24
IP host = 192.168.3.2 - 255
VLAN 4
IP Network 192.168.4.0/24
IP host = 192.168.4.2 - 255
VLAN 5
IP Network 192.168.5.0/24
IP host = 192.168.5.2 - 255
KONFIGURASI PADA ROUTER
= Konfigurasi interface fa0/0 pada ROUTER
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#no shutdown -> untuk menghidupkan interface fa0/0 yang akan di subinterfacekan
Router(config-if)#ex
= Konfigurasi Sub-Interface untuk VLAN 2
Router(config)#interface fa0/0.2 -> membuat Subinterface untuk VLAN 2
Router(config-subif)#
Router(config-subif)#encapsulation dot1Q 2 -> sebuah enkapsulasi yang disesuai kan dengan nomor VLAN
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 3
Router(config)#interface fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 4
Router(config)#interface fa0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
= Konfigurasi Sub-Interface untuk VLAN 5
Router(config)#interface fa0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.5.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#
KONFIGURASI PADA SWITCH MANAGEABLE
Switch>en
Switch#conf t
= Konfigurasi interface fa0/1 pada Switch
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk -> perintah untuk memfungsikan port fa0/1 sebagai port trunk sebagai jalur paket menuju Router
Switch(config-if)#ex
= Konfigurasi interface fa0/2 pada Switch
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access -> perintah untuk memfungsikan fa0/2 sebagai port access
Switch(config-if)#switchport access vlan 2 -> untuk memfungsikan port fa0/2 sebagai jalur komunikasi VLAN 2 dan otomatis membuat konfigurasi VLAN
Switch(config-if)#ex
= Konfigurasi interface fa0/3 pada Switch
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
= Konfigurasi interface fa0/4 pada Switch
Switch(config)#interface fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#ex
= Konfigurasi interface fa0/5 pada Switch
Switch(config)#interface fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#
Switch#
setelah selesai konfigurasi, jangan lupa memberikan alamat IP ke setiap PC pada setiap VLAN
kemudian, tes jaringan VLAN ini dengan perintah ping, dari setiap PC ping ke alamat gateway dan
dari setiap PC ping ke PC pada VLAN lain.
KONFIGURASI ACL
ACL atau Access List Sebuah daftar yang disimpan oleh router Cisco untuk mengendalikan akses ke atau dari router terhadap beberapa layanan yang tersedia (misalnya, untuk membatasi agar paket dengan alamat IP tertentu supaya tidak meninggalkan suatu interface pada server jaringan)
ACL dapat diibaratkan sebagai cross-checking atau persyaratan pedaftaran, contoh :
SMK Amaliah menentukan persyaratan pendaftaran siswa baru dengan ketentuan sebagai berikut :
- Ijazah SMP
- Lulus Tes Kesehatan Mata
- Tinggi Min. 170 cm
Jika ada salah satu siswa yang mendaftar tidak memenuhi persyaratan tersebut, mak siswa tersebut tidak dapat mendaftar ke SMK Amaliah.
ACL ini konsep kerjanya sama dengan syarat tinggi untuk masuk ke jurusan TKJ SMK 3 Bogor, Filterisasi
ACL ini akan memfilter paket-paket data yang tidak memenuhi syarat yang sudah ditetapkan,
ACL ini ada banyak variannya, Timed-ACL, Named ACL, Standard ACL, Extended ACL dan lain-lain
( Gunakan konfigurasi VLAN pada Tutorial KONFIGURASI VLAN )
ACL yang akan dipraktekan ini adalah bagaimana cara membuat VLAN 5 tidak dapat diakses dari VLAN 2,3 dan 4. Tetapi VLAN 2,3 dan 4 dapat berkomunikasi.
Konfigurasi ACL Blok VLAN 2 ke VLAN 5
Router>en
Router#conf t
1. Router(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any
(note :
access-list 100 -> adalah access list extended, karena membutuhkan filterisasi yang lebih detail dan dapat menyimpan rule lebih dari 1.
deny ip -> adalah peraturan untuk menolak paket ip dari network.
192.168.2.0 0.0.0.255 -> adalah ip network si pengirim, dan kita menggunakan wildcard bits.
192.168.5.0 0.0.0.255 -> adalah ip network tujuan .)
(note 2 :
Wildcard bits adalah kebalikan dari subnet mask. Contoh : S.M 255.255.255.0 maka wildcard bits nya 0.0.0.255, S.M 255.255.128.0 maka wildcard bits nya 0.0.127.0)
lalu kita pasangkan access-list ini ke sub-interface VLAN 2, karena VLAN 2 ini yang kita filter
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 100 in
Router(config-subif)#
(note :
maksud dari in ini adalah, paket tersebut difilter pada saat masuk ke interface fa0/0.2)
Konfigurasi ACL Blok VLAN 3 ke VLAN 5
1. Router(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 101 permit ip 192.168.3.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#ip access-group 101 in
Router(config-subif)#
(note :
Kita harus membuat access-list baru lagi, yaitu access-list 101 lalu kita tinggal merubah ip jaringan pengirim saja, dan memasangkannya pada subinterface fa0/0.3)
Konfigurasi ACL Blok VLAN 4 ke VLAN 5
1. Router(config)#access-list 102 deny ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255
2. Router(config)#access-list 102 permit ip 192.168.4.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#ip access-group 102 in
Router(config-subif)#
Konfigurasi ACL Blok VLAN 5 ke VLAN 2 3 4
1. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255
2. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255
3. Router(config)#access-list 103 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255
4. Router(config)#access-list 103 permit ip 192.168.5.0 0.0.0.255 any
Router(config)#interface fastEthernet 0/0.5
Router(config-subif)#ip access-group 103 in
Router(config-subif)#
Distance Vector Routing Protocol
Distance Vector Routing Protocol adalah protocol yang membagi informasi routing dengan router neighbor yang terhubung langsung. Router neighbor akan mengirimkan informasi tersebut sampai semua router yang ada di perusahaan mendapatkan informasi routing tersebut.
Distance Vector menggunakan metric (bandwidth, hop count, load, MTU, path cost) untuk menentukan rute terbaik dan menggunakan algoritma seperti Bellman-Ford algorithm, Ford–Fulkerson algorithm, atau DUAL FSM
Distance Vector Routing Protocol seperti RIPv1, RIPv2 dan EIGRP
RIP merupakan salah satu Distance Vector Routing Protocol, dimana RIPv1 adalah routing protocol yang tersedia pada awal masa Networking. RIPv1 tidak mengirimkan informasi subnet mask sehingga tidak dapat digunakan dengan CIDR dan VLSM. RIPv1 mengirimkan informasi setiap 30 detik dan memiliki hop maksimum sebanyak 15 hop.
RIPv2 adalah versi pengembangan dari RIPv1 yang memiliki fitur yang lebih banyak. RIPv2 adalah classless routing protocol sehingga dapat menggunakan CIDR dan VLSM.
note : jangan bilang2 dr ane yaaa..... soalnya kan ane masih belajar disana (takut jd bahan omongan sama guru ane hehe)
Skema Jaringan RIPv2 ( 3 unit Router 2811, 2 unit Switch 2960-24TT )
= Konfigurasi R1
Router>enable
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1#
= Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.2.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2(config)#
R2(config)#interface serial 0/0/1
R2(config-if)#ip address 192.168.2.5 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit
R2#
= Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.168.3.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface serial 0/0/1
R3(config-if)#ip address 192.168.2.6 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3
Setelah melakukan konigurasi dasar pada ketiga router tersebut, masukkan konfigurasi ini untuk RIPv2
= Konfigurasi RIPv2 R1
R1>enable
R1#conf t
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#exit
= Konfigurasi RIPv2 R2
R2>ena
R2>enable
R2#conf t
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.2.4
R2(config-router)#exit
R2(config)#
=Konfigurasi RIPv2 R3
R3>ena
R3>enable
R3#conf t
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.2.4
R3(config-router)#network 192.168.3.0
R3(config-router)#exit
R3(config)#
Untuk memeriksa apakah RIPv2 sudah berfungsi dengan benar, gunakan perintah show ip route
EIGRP ( Enhanced Interior Gateway Routing Protocol ) dibangun untuk menutupi kekurangan dari RIP sehingga menjadi routing protocol proprietary yang hanya ada pada produk router CISCO.
EIGRP adalah routing protocol yang support VLSM dan CIDR, skalabilitas yang mudah, dan menyediakan konvegensi jaringan kompleks yang cepat.
EIGRP menggunakan Diffusing Update Algorithm ( DUAL ) sehinggan loop-free ketika mengkalkulasi rute. EIGRP memiliki administrative distance yaitu 90 dan RIP memiliki administrative distance 120, dimana semakin kecil nilai administrative distance maka semakin tinggi tingkat reliabilitas dan tingkat akurasi routing.
EIGRP memiliki 3 tabel ( Topology, Routing, Neighbor ) :
Tabel Neighbor : table yang menyimpan informasi router yang terhubung langsung dengan router neighbor.
Tabel Topology : table yang menyimpan route yang didapat dari setiap neighbor EIGRP dan DUAL mengkalkulasi route hop yang paling rendah.
Tabel Routing : table yang menyimpan route yang dapat mencapai network tujuan.
Skema Jaringan EIGRP ( 3 unit Router 2811, 3 unit Switch 2960-24TT )
=Konfigurasi R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/1
R1(config-if)#ip address 192.168.4.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.4.5 255.255.255.252
R1(config-if)#no shutdown
=Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.4.2 255.255.255.252
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/1
R2(config-if)#ip address 192.168.4.9 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#
=Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3 (config)#interface fastEthernet 0/0
R3 (config-if)#ip address 192.168.3.1 255.255.255.0
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface serial 0/0/1
R3 (config-if)#ip address 192.168.4.10 255.255.255.252
R3 (config-if)#no shutdown
R3 (config-if)#exit
R3 (config)#interface serial 0/0/0
R3 (config-if)#ip address 192.168.4.6 255.255.255.252
R3 (config-if)#no shutdown
Setelah melakukan konfigurasi dasar dari ketiga router tersebut, selanjutnya adalah mengkonfigurasi EIGRP dengan AS 100
=Konfigurasi EIGRP 100 R1
R1>en
R1#conf t
R1(config)#router eigrp 100
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.4.0
R1(config-router)#network 192.168.4.4
R1(config-router)#exit
R1(config)#exit
=Konfigurasi EIGRP 100 R2
R2>en
R2#conf t
R2(config)#router eigrp 100
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.4.8
R2(config-router)#network 192.168.4.0
R2(config-router)#exit
R2(config)#exit
=Konfigurasi EIGRP 100 R3
R3>en
R3#conf t
R3(config)#router eigrp 100
R3(config-router)#network 192.168.3.0
R3(config-router)#network 192.168.4.8
R3(config-router)#network 192.168.4.4
R3(config-router)#exit
R3(config)#
Link-State Routing Protocol
Link-State Routing Protocol adalah jenis routing protocol yang melakukan penyesuaian routing setiap kali ada perubahan pada jaringan yang ada. Sehingga jalur routing dapat terbentuk seperti peta.
Umumnya Link-State Routing Protocol ini digunakan pada jaringan ISP tingkat enterprise karena membutuhkan konvergensi jaringan yang cepat.
Link-State Routing Protocol seperti OSPF dan IS-IS
OSPF adalah routing protocol yang dikembangkan oleh IETF ( Internet Engineering Task Force ). OSPF adalah Interior Gateway Protocol (IGP). OSPF membagi-bagi jaringan dengan sebutan area. OSPF tidak mengirimkan seluruh table routing ketika ada perubahan pada jaringan, melainkan hanya mengirim update dari table routing saja, tetapi OSPF melakukan full update setiap 30 menit. OSPF menggunakan bandwidth sebagai metric nya dan wild card mask untuk melakukan routing.
Skema Jaringan OSPF ( 4 unit 2811 dan 2 unit 2960-24TT )
=Konfigurasi R1
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface serial 0/0/0
R1(config-if)#bandwidth 1024
R1(config-if)#ip address 192.168.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit
R1(config)#interface serial 0/0/1
R1(config-if)#bandwidth 512
R1(config-if)#ip address 192.168.1.5 255.255.255.252
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#exit
=Konfigurasi R2
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#interface serial 0/0/0
R2(config-if)#bandwidth 1024
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 0/0/1
R2(config-if)#bandwidth 1024
R2(config-if)#ip address 192.168.1.9 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#
=Konfigurasi R3
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#interface serial 0/0/1
R3(config-if)#bandwidth 512
R3(config-if)#ip address 192.168.1.6 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface serial 0/0/0
R3(config-if)#bandwidth 512
R3(config-if)#ip address 192.168.1.13 255.255.255.252
R3(config-if)#clock rate 64000
R3(config-if)#no shutdown
=Konfigurasi R4
Router>en
Router#conf t
Router(config)#hostname R4
R4(config)#interface fastEthernet 0/0
R4(config-if)#ip address 192.168.3.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface serial 0/0/1
R1(config-if)#bandwidth 1024
R4(config-if)#ip address 192.168.1.10 255.255.255.252
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface serial 0/0/0
R1(config-if)#bandwidth 512
R4(config-if)#ip address 192.168.1.14 255.255.255.252
R4(config-if)#no shutdown
Setelah melakukan konfigurasi dasar dan konfigurasi bandwidth seperti gambar diatas, selanjutnya melakukan konfigurasi OSPF, gunakan Process ID 1 dan Area 0
=Konfigurasi OSPF Area 0 R1
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.3 area 0
R1(config-router)#network 192.168.1.4 0.0.0.3 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
=Konfigurasi OSPF Area 0 R2
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.3 area 0
R2(config-router)#network 192.168.1.8 0.0.0.3 area 0
=Konfigurasi OSPF Area 0 R3
Router(config)#router ospf 1
Router(config-router)#network 192.168.1.4 0.0.0.3 area 0
Router(config-router)#network 192.168.1.12 0.0.0.3 area 0
=Konfigurasi OSPF Area 0 R4
R4(config)#router ospf 1
R4(config-router)#network 192.168.1.8 0.0.0.3 area 0
R4(config-router)#network 192.168.1.12 0.0.0.3 area 0
R4(config-router)#network 192.168.3.1 0.0.0.255 area 0
Gunakan perintah show ip route pada salah satu router untuk melihat table routing OSPF
OSPF ini juga mendukung Fail-Over ketika salah satu link down, maka secara otomatis akan menggunakan link dengan bandwidth terbesar kedua. Contoh :
Ketika link R1 – R2 yang sebesar 1 Mbps sedang down/terputus, maka OSPF akan mengkalkulasi jalur baru untuk terhubung dengan network tujuan. Maka OSPF akan menggunakan link R1 – R3 yang sebesar 512 kbps untuk mencapai network tujuan.
IS-IS ( Intermediate System to Intermediate System )