Koneksi ke Router atau Switch
CiscoPemasangan Kabel Console
Untuk terkoneksi ke router Cisco Anda harus
memiliki kabel console.
Kabel console dihubungkan ke port COM pada
PC dan port console pada routerKabel ConsoleKoneksi ke Router dengan Hyper
Terminal
Klik Start → All Programs → Accessories →
Communications → Hyper TerminalSwitchingSwitching
Mekanisme yang dilakukan oleh perangkat switch, untuk
memindahkan/menggerakkan informasi/data antar node (hope)
dalam LAN
Switch adalah perangkat layer 2. Terdiri dari sejumlah port
antarmuka jaringan yang dapat dihubungkan ke node (komputer)
dalam LAN
Pengalamatan berdasarkan mac address
Switch terdiri dari dua jenis:
–
Manageable switch
•
•
•
•
–
Dapat dikonfigurasi/dikelola
Port management
Port security
VLAN
Un-managed switch
•
Tidak dapat dikonfigurasi/dikelolaPerangkat Manageable SwitchPerangkat Un-Managed SwitchPengelolaan dasar cisco switchMode Akses Perangkat Cisco
User mode, mode ini memungkinkan pengeksekusian perintah-perintah
monitoring dasar. Hal ini sering disebut view only mode. Tetapi tidak
memungkinkan user untuk mengganti konfigurasi dari router/switch. Contoh
tampilan :
Router>
Atau
Switch>
Privileged mode, mode ini memperbolehkan akses ke semua perintah
router/switch. Perintah-perintah konfigurasi dan manajemen router/switch
mengharuskan administrator pada mode privileged. Global configuration mode dan
semua konfigurasi spesifik lainnya hanya dapat dicapai dengan mode privileged.
Contoh tampilan :
Router#
Atau
Switch#Berpindah Mode Akses
Untuk berpindah dari user mode ke privileged mode
menggunakan perintah:
Router> enable
Router#
Untuk berpindah dari privileged mode ke user mode
mengguanakn perintah:
Router# exit
Router>Bekerja dengan Terminal
Menampilkan command-command pada switch
Switch# ?
Menampilkan opsi tambahan pada command
Switch(config)# interface ?
Gunakan tab untuk menggunakan auto complete
Kembali ke prompt sebelumnya
Switch(config-if)# exit
Switch(config)# exit
Switch#
Gunakan tombol atas untuk menampilkan perintah sebelumnyaMenampilkan Konfigurasi Switch
Jenis konfigurasi:
running-config, konfigurasi yang sedang berjalan.
Konfigurasi akan hilang bila tidak disimpan dalam flash
memory di router.
startup-config, konfigurasi yang tersimpan dalam flash
memory dan akan dijalankan pada saat router booting.
Menampilkan konfigurasi running-config
Switch# show running-config
Menampilkan konfigurasi startup-configuration
Switch# show startup-configMenyimpan Konfigurasi Switch
Menyimpan konfigurasi switch
Switch# write memory
Switch# copy running-config startup-config
Reload konfigurasi switch
Switch# copy startup-config running-configMenampilkan Konfigurasi Switch
Menampilkan versi dari OS Switch
Switch# show version
Menampilkan IP dan status interface
Switch# show ip interface brief
Switch# show interfaces
Menampilkan VLAN
Switch# show vlanMemulai Mengkonfigurasi Switch
Agar dapat melakukan konfigurasi switch
maka Anda harus masuk ke dalam Global
Configuration mode.
Perintah yang digunakan adalah:
Switch# configure terminal
Switch(config)#Mengatur Hostname
Anda dapat mengganti hostname dari switch
Switch# configure terminal
Switch(config)# hostname myswitchKonfigurasi IP Address pd Switch
Anda dapat memberikan IP address pada perangkat switch, sehingga
switch dapat diakses melalui jaringan. Namun pemberian IP address ini
bukan dilakukan pada interface jaringan (port ethernet) switch
melainkan pada interface VLAN
Secara default interface vlan yang ada adalah interface vlan1
Format:
Switch(config)# interface <nama_interface> <no_port>
Switch(config-if)# ip address <ip_address> <netmask>
Contoh:
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.2 255.255.255.0
Switch(config-if)# no shutdownKonfigurasi Telnet
Telnet digunakan untuk memungkinakn
melakukan akses secara remote kepada cisco
router atau switch melalui jaringan.
myswitch#config terminal
myswitch(config)#line vty 0 6
myswitch(config-line)#login local
myswitch(config-line)#exit
myswitch(config)#username admin password
rahasiaPassword Enable
Untuk mengamankan hak akses ke privileged
mode , Anda bisa memberikan password
Switch# configure terminal
Switch(config)# enable password rahasia
atau
Switch(config)# enable secret rahasiaMenonaktifkan interface jaringan
Interface jaringan (port) pada switch secara default dalam status
Up (aktif). Untuk menonaktifkannya (Down) dapat dilakukan
dengan mengetikkan perintah seperti contoh berikut ini:
Switch# configure terminal
Switch(config)# interface FastEthernet0/23
Switch(config)# shutdown
Jika Anda ingin mengaktifkannya kembali, ketik perintah seperti
contoh berikut:
Switch# configure terminal
Switch(config)# interface FastEthernet0/23
Switch(config)# no shutdownPort Security
Port security digunakan bila diinginkan port
pd switch hanya bs digunakan oleh host
tertentu saja
Bila ada host lain yang menggunakan port
tersebut maka akan di block ataupun
dishutdown interface nya.
Konfigurasi port security diaktifkan pada tiap
port yang diinginkan untuk aktif port-security
nyaPort Security
Contoh port security , yang akan mengatur
fastethernet0/1 agar hanya dapat digunakan hanya
oleh sebuah node(sebuah mac address).
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security violation shutdownPort Security
Untuk memeriksa apakah port security telah diaktifkan
ketika perintah berikut:
Switch# show port-security interface fastEthernet 0/1Port Security
Jika terlah terjadi 'violation' maka port akan di-shutdown
otomatis. Namun jika port tersebut akan digunakan oleh
komputer (mac address) yang diijinkan, harus dilakukan
shutdown port secara administratif kemudian mengaktifkan
kembali secara administratif pula, dengan perintah berikut:
Switch(config)# interface fastEthernet0/1
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
Untuk menonaktifkan(disable) port security lakukan perintah
berikut ini:
Switch(config)#interface fastEthernet0/1
Switch(config-if)#no switchport port-securitySTP (Spanning Tree Protocol)
Merupakan mekanisme untuk mencegah
terjadinya switching loop pada switch
Spanning tree ini secara default sudah aktif
tanpa perlu dikonfigurasikan terlebih dahulu.
Terdapat beberapa tipe STP,
Open Standard : STP(802.1D), Rapid STP
(802.1W), Multiple Spanning Tree MST(802.1S)-
Cisco proprietary :PVST(per Vlan Spanning
Tree), PVST+, Rapid PVSTSTP (Spanning Tree Protocol)
Pada spanning tree ada switch yang menjadi root bridge
Switch root bridge dipilih berdasarkan priority terendah, bila sama
maka yang terpilih adalah yang memiliki MAC address terendah
Sedangkan switch yang memiliki priority atau MAC Address
terbesar ada yang blocking port nya
Pada masing2 switch, port nya ada yang disebut root port,
designated port dan blocking port.
Root port merupakan port pada switch yang arahnya menuju ke
arah root bridge
Designated port merupakan port pada switch yang arahnya
meninggalkan root bridge
Pada root bridge, semua portnya adalah designated portVLANVLAN
VLAN (Virtual Local Area Network) adalah
fasilitas yang dimiliki oleh switch Cisco untuk
membagi port-port switch menjadi beberapa
broadcast domain.
Broadcast domain adalah devais-devais yang
saling terhubung pada jaringan yang bila satu
devais mengirimkan frame broadcast semua
devais yang lain akan menerima salinan dari
frame tersebutDiagram VLANKenapa Menggunakan VLAN?
Untuk membuat desain yang lebih fleksibel, yang
mengelompokkan user berdasarkan
departemen/divisi atau berdasarkan grup yang
bekerja bersama.
Untuk segmentasi devais-devais menjadi LAN-LAN
yang lebih kecil untuk mengurangi lalu lintas jaringan
pada jaringan besar.
Untuk mengurangi beban kerja bagi Spanning Tree
Protocol (STP) dengan membagii sebuah jaringan
besar menjadi beberapa jaringan VLAN.Kenapa Menggunakan VLAN?
Untuk meningkatkan keamanan dengan
memisahkan host yang bekerja dengan data
yang sensitif pada VLAN yang berbeda.
Untuk memisahkan lalu lintas jaringan IP phone
dengan lalu lintas jaringan PC.Trunking
Digunakan untuk menghubungkan beberapa
switch yang menerapkan VLAN, agar VLAN-
VLAN yang sama pada switch-switch tersebut
dapat saling terhubung satu sama lain.
Trunk dapat melakukan pengiriman lalu lintas
beberapa VLAN melalui satu kabel jaringan.
Trunk menggunakan teknologi IEEE 802.1Q
untuk mentransfer VLAN tag antar switch.Gambar TrunkingMengaktifkan VLAN
Anda harus membuat VLAN baru agar interface dapat
didaftarkan.
VLAN ID 1 adalah VLAN ID default apabila Anda belum
mengatur VLAN.
Konfigurasi:
Router(config)# vlan 10
Router(config-vlan)# name “STAFF-NET”
Keterangan:
Vlan 10 → 10 adalah VLAN ID yang diberikan. VLAN ID : 1-4094
Description → untuk memberi keterangan VLAN digunakan untuk apa.Mendaftarkan Interface ke VLAN
Agar beberapa interface berada broadcast interface yang berbeda
dengan yang lainnya maka harus didaftarkan pada VLAN ID
yang berbeda.
End Device (PC, Printer,dll) harus dihubungkan dengan interface
dengan tipe link access.
Konfigurasi:
switch(config)# interface range FastEthernet
0/20-24
switch(config-if-range)# switchport mode access
switch(config-if-range)# switchport access vlan
10Memberikan IP address pada
VLAN
Interface pada switch secara default tidak bisa
diberikan IP address, tetapi bisa diberikan pada
VLAN interface.
IP address pada switch digunakan untuk
melakukan manajemen perangkat switch.
Konfigurasi
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.1.123
255.255.255.0Membuat Device Trunk
Trunk digunakan untuk menghubungkan switch ke switch atau switch ke
router.
Pada device trunk Anda dapat memilih meneruskan tag VLAN-VLAN tertentu
saja.
Konfigurasi:
Router(config)# interface FastEthernet 1/0/5
Router(config-if)# switchport mode trunk
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# switchport trunk allowed vlan 10 20
Apabila Anda ingin menambahkan tag VLAN yang dilewatkan dengan
perintah:
Router(config)# interface FastEthernet 1/0/5
Router(config-if)# switchport trunk allowed vlan add 30 40Koneksi Trunk pada Router
Untuk menghubungkan interface ethernet di router
dengan VLAN-VLAN di switch, maka setiap VLAN
dihubungkan dengan sub interface device etherner di
router.
Konfigurasi:
Router(config)# interface GigabitEthernet0/0.10
Router(config-if)# encapsulation dot1q 10
Router(config-if)# ip address 192.168.1.1
255.255.255.0
Router(config-if)# no shutdownLatihan 1
Kerja sama dengan teman Anda konfigurasikan
switch seperti di gambar.Pengaturan dasar router ciscoBekerja dengan Terminal
Menampilkan command-command pada router
Router# ?
Menampilkan opsi tambahan pada command
Router(config)# interface ?
Gunakan tab untuk menggunakan auto complete
Kembali ke prompt sebelumnya
Router(config-if)# exit
Router(config)# exit
Router#
Gunakan tombol atas untuk menampilkan perintah sebelumnyaMenampilkan Konfigurasi Router
Jenis konfigurasi:
running-config, konfigurasi yang sedang berjalan.
Konfigurasi akan hilang bila tidak disimpan dalam flash
memory di router.
startup-config, konfigurasi yang tersimpan dalam flash
memory dan akan dijalankan pada saat router booting.
Menampilkan konfigurasi running-config
Router# show running-config
Menampilkan konfigurasi startup-configuration
Router# show startup-configMenampilkan Konfigurasi Router
Menyimpan konfigurasi router
Router# write memory
Router# copy running-config startup-config
Reload konfigurasi router
Router# copy startup-config running-configMenampilkan Konfigurasi Router
Menampilkan versi dari OS Router
Router# show version
Menampilkan IP dan status interface
Router# show ip interface brief
Router# show interfaces
Menampilkan VLAN
Router# show vlans
Menampilkan Tabel routing
Router# show ip routeMemulai Mengkonfigurasi Router
Agar dapat melakukan konfigurasi router maka
Anda harus masuk ke dalam Global
Configuration mode.
Perintah yang digunakan adalah:
Router# configure terminal
Router(config)#Mengatur Hostname
Anda dapat mengganti hostname dari router
Router# configure terminal
Router(config)# hostname myrouterMengaktifkan dan Mengatur
Clock Rate
Secara default interface router dalam keadaan mati
dapat Anda nyalakan dengan perintah.
Router(config)# interface FastEthernet 1/1
Router(config-if)# no shutdown
Pada device serial Anda harus mengatur clock rate dari
interface agar dapat saling terkoneksi. Clock rate harus
diatur pada DCE (ISP).
Router(config)# interface Serial 0/1
Router(config-if)# clock rate 64000Konfigurasi IP Address
Anda dapat memberikan IP address pada interface jaringan di
router.
Pada switch Anda tidak bisa memberikan IP address pada
interface jaringan tetapi pada interface VLAN.
Format:
Router(config)# interface <nama_interface> <no_port>
Router(config-if)# ip address <ip_address> <netmask>
Contoh:
Router(config)# interface Ethernet 0/1
Router(config-if)# ip address 192.168.1.2 255.255.255.0Konfigurasi Telnet
Telnet digunakan untuk memungkinakn
melakukan akses secara remote kepada cisco
router dari jaringan.
myrouter#config terminal
myrouter(config)#line vty 0 6
myrouter(config-line)#login local
myrouter(config-line)#exit
myrouter(config)#username admin password
rahasiaPassword Enable
Untuk mengamankan hak akses ke privileged
mode Anda bisa memberikan password
Router# configure terminal
Router(config)# enable password rahasia
atau
Router(config)# enable secret rahasiaLatihan 2
SWITCH
SWITCH
Ubah hostname dan IP address sesuai dengan gambar
Atur switch agar dapat diakses via telnet
Uji coba koneksi dari PC ke switch dan dari switch ke switchRoutingRouting
Routing adalah proses yang dilakukan oleh perangkat
router untuk meneruskan paket data (IP Forwarding) ke
tujuan berdasarkan IP address tujuan(destination
address).
Router menghubungkan antar jaringan yang berbeda
Router memferifikasi rute berdasarkan informasi pada
tabel routing
Terdapat dua tipe dari pengelolaan tabel routing:
Static
Dynamic.Tipe Routing
Static Routing
Diatur secara manual oleh administrator
Perubahan dilakukan secara manual
Baik digunakan pada network skala kecil
Dynamic Routing
Diatur secara dinamis dengan menggunakan protokol
routing, yaitu RIP, OSPF dan BGP
Perubahan dilakukan secara otomatis oleh router
Baik digunakan pada network skala kecil – besarBagaimana Router Mempelajari
Jalur Routing?
Informasi dikumpulkan dari konfigurasi router
itu sendiri, untuk jaringan yang terkoneksi
langsung.
Router lain meneruskan informasi tentang jalur
routing yang mereka ketahui. (dinamik)
Dikonfigurasi manual oleh admin jaringan.
(statik)Statik Routing
Statik routing dikonfigurasi oleh admin jaringan secara
manual.
Untuk mencapai suatu jaringan tujuan maka dengan statik
routing perlu mengatur salah satu dari konfigurasi berikut,
yaitu:
IP address next-hop
adalah IP address router yang meneruskan paket ke jaringan
tujuan.
Outgoing interface
adalah interface yang terhubung ke router yang menuju ke
jaringan tujuan. Umum digunakan bila kedua router
dihubungkan secara langsung.Statik Routing
Jika router tidak bisa mencapai interface keluar
yang digunakan untuk routing, routing tidak akan
diinstall pada tabel routing. Hal ini berarti jika
interface mati, routing tidak akan diletakkan pada
tabel routing.
Statik routing dapat digunakan untuk backup. Statik
route dapat dikonfigurasikan pada router yang akan
hanya digunakan apabila routing dinamik telah
gagal. Untuk menggunakan statik routing sebagai
backup, hanya perlu mengatur metric yang lebih
tinggi dari routing dinamik yang digunakan.Menentukan IP address
dari Next HopMenentukan Outgoing InterfaceDefault RouteLatihan 3Memeriksa Koneksi
Untuk mengecek konfigurasi yang pernah Anda berikan pada router, Anda
bisa gunakan perintah:
Router# show runningconfig
Untuk melihat konfigurasi routing yang telah Anda berikan, gunakan
perintah:
Router# show ip route
Untuk melihat kondisi interface gunakan command
Router# show interface
Untuk melihat koneksi antar host gunakan command ping
Untuk melihat hop yang digunakan ke tujuan gunakan comand tracerouteProtokol Routing
Protokol routing adalah komunikasi yang
digunakan antar router.
Protokol routing memungkinkan sebuah router
untuk berbagi informasi dengan router lain yang
berhubungan dengan jaringan-jaringan yang
diketahuinya dan bagaimana cara untuk
menujunya.
Informasi ini akan diperbaharui secara otomatis
oleh router.Fungsi Protokol Routing
Mempelajari semua jalur yang ada.
Menempatkan jalur terbaik pada tabel routing.
Menghapus jalur ketika sudah tidak valid
Menggunakan informasi dari tabel routing untuk
meneruskan paket routing ke router lain.
Keadaan yang ingin dicapai ketika semua paket
menjadi konvergen (keadaan dimana semua router
dijaringan memiliki tingkat pengetahuan yang
sama).Contoh Protokol Routing
Interior Routing Protocol
Routing Information Protocol (RIP)
Interior Gateway Routing Protocol (IGRP)
Enhanced Interior Gateway Routing Protocol
(EIGRP)
Open Shortest Path First (OSPF)
Exterior Routing Protocol
Border Gateway Protocol (BGP)Operasi Dinamik RoutingAlgoritma Protokol Routing
Protokol Routing Distance Vector
Penentuan jalur routing berdasarkan jumlah hop
dilewati hingga mencapai tujuan.
Contoh protokol: RIP dan BGP
Protokol Routing Link State
Penentuan jalur routing berdasarkan topologi
jaringan dan bandwidth yang dilewati hingga
mencapai tujuan.
Contoh protokol: OSPF dan IS-IS.Konsep Distance Vector
Distance Vector tidak memungkinkan untuk
router mengetahui topologi sebenarnya dari
jaringan. Dimana setiap router hanya
menerima routing tabel dari router
tetangganya .
Secara periodik tabel routing diberikan ke
router tetangganya.Link-StateKelebihan dari Routing Link State
Update dikirimkan apabila perubahan pada jaringan
terjadi.
Membutuhkan sumber daya yang lebih banyak pada
saat inisialisasi router, tetapi bandwidth yang lebih
kecil untuk mengkomunikasikan perubahan pada
topologi.
Setiap router membuat topologi dari keseluruhan
jaringan. Hal ini berarti router memiliki pengetahuan
akan semua link pada jaringan dan koneksinya satu
sama lain.Komponen Routing MetricAdministrative DistanceAdministrative Distance
dan Metric
AD
Metric
Next hop
Update
timeAutonomous System (AS)
Adalah sekumpulan jaringan yang berada
dalam administrasi yang sama.
Dilihat sebagai satu kesatuan.
AS diberikan oleh IIX (APJII) atau seorang
admin memberikan bilangan 16 bit ke setiap
AS.Protokol Routing
Interior/ExteriorProtokol Routing
RIP
Protokol routing interior distance vector
Menggunakan hop count sebagai metric
Jika hop count > 15, maka paket dibuang
Membroadcast update setiap 30 detik, pada versi 2 menggunakan
multicast
Pada Versi 1 tidak mensupport VLSM dan pada versi 2 sudah
mensupport VLSM
IGRP
Protokol routing interior distance vector dari Cisco
Bandwidth, load, delay dan reliabilitas digunakan untuk menghitung
metric
Membroadcast update setiap 90 detikProtokol Routing
OSPF
Protokol routing link-state interior
Menggunakan algoritma SPF untuk mengitung cost terendah
ke suatu tujuan
Update routing akan dikirimkan apabila terdapat perubahan
topologi.
BGP
Protokol routing distance vector exterior
Digunakan antar ISP atau ISP dan klien
Digunakan untuk merouting paket antar autonomous system.Protokol Routing
EIGRP
Protokol routing distance vector interior
Menggunakan load balancing
Menggunakan kombinasi dari fitur distance vector
dan link state
Menggunakan Diffused Update Algorithm (DUAL)
untuk menghitung shortest path.
Update routing dibroadcast setiap 90 detik atau
dieksekusi ketika terjadi perubahan topologi.Routing dengan RIP
Router 1:
Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# no auto-summary
Router(config-router)# network 172.16.10.0
Router(config-router)# network 10.10.10.0Routing dengan RIP
Router 2:
Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# no auto-summary
Router(config-router)# network 172.16.20.0
Router(config-router)# network 10.10.10.0Import Routing Protokol Lain
atau Static Route
Dalam melakukan routing Anda bisa menggunakan
beberapa protokol routing atau juga menggunakan
routing static.
Apabila menggunakan protokol routing yang berbeda
maka protokol routing yang lain tidak akan diteruskan
ke protokol routing yang sudah digunakan.
Oleh karena itu Anda harus melakukan import
protokol routing tersebut di konfigurasi protokol
routing yang Anda gunakanImport Routing Protokol Lain
atau Static Route
Import Routing Static pada RIP
Router(config)# router rip
Router(config-router)# redistribute
static
Default route
Router(config)# router rip
Router(configrouter)# default
information originateLatihan 4
Bagi jaringan untuk setiap LAN di router. Tentukan subnet dari
masing-masing LAN dan jaringan antar router.
Atur setiap router agar semua klien dapat terkoneksi satu sama
lain dengan protokol routing RIPWildcard Bits
Wilcard adalah invers dari netmask yang
digunakan.
Digunakan pada saat konfigurasi OSPF dan
Access List.
Contoh:
Netmask: 255.255.255.0 wildcard: 0.0.0.255
Netmask: 255.255.0.0 wildcard: 0.0.255.255
Netmask: 255.255.240.0 wildcard: 0.0.15.255Perhitungan Wildcard
Netmask: 255.255.255.252
11111111.11111111.11111111.11111100
invers
00000000.00000000.00000000.00000011
Wildcard: 0.0.0.3Routing dengan OSPF
Router 1:
Router(config)# router ospf 100
Router(config-router)# network 172.16.10.0 0.0.0.255 area 0
Router(config-router)# network 10.10.10.0 0.0.0.255 area 0Routing dengan OSPF
Router 2:
Router(config)# router ospf 100
Router(config-router)# network 172.16.20.0 0.0.0.255 area 0
Router(config-router)# network 10.10.10.0 0.0.0.255 area 0Latihan 5
Bagi jaringan untuk setiap LAN di router. Tentukan subnet dari
masing-masing LAN dan jaringan antar router.
Atur setiap router agar semua klien dapat terkoneksi satu sama
lain dengan protokol routing OSPFRouting dengan EIGRP
Router 1:
Router(config)# router eigrp 100
Router(config-router)# no auto-summary
Router(config-router)# network 172.16.10.0 0.0.0.255
Router(config-router)# network 10.10.10.0 0.0.0.255Routing dengan EIGRP
Router 2:
Router(config)# router eigrp 100
Router(config-router)# no auto-summary
Router(config-router)# network 172.16.20.0 0.0.0.255
Router(config-router)# network 10.10.10.0 0.0.0.255
Tidak ada komentar:
Posting Komentar