Buku CCNA Sing Anyar
May 18, 2019 | Author: nico_silalahi1 | Category: N/A
Short Description
CCNA RS...
Description
Daftar Isi : 1. Pengecekan Hardware .................................................................................................................. 4 2. Pengecekan Pada Software Atau IOS ....................................................................................... 5 3. Pengecekan User Mode Pada Perangkat Cisco .................................................................... 8 Switch 4. Verifikasi ............................................................................................................................................. 8 5. Mengganti Hostname ................................................................................................................. 10 6. Setting Password Router ............................................................................................................ 10 7. Setting Banner MOTD (Message Of The Day) .................................................................. 11 8. Merubah Waktu Pada Switch/Router .................................................................................. 12 9. Menyimpan Dan Menghapus/Membersihkan Konfigurasi ........................................ 12 10. Membuat VLAN Pada Switch ................................................................................................... 15 11. Menghubungkan Switch ........................................................................................................... 17 12. Konfigurasi Inter VLAN (With Router) ................................................................................ 19 13. Menghubungkan Router Ke Switch (layer 3) ................................................................... 23 Router 14. Mengkonfigurasikan Switch Sebagai DHCP ..................................................................... 26 15. Spanning Tree Port Fast ............................................................................................................. 27 16. Mengamankan Port Interface Pada Switch........................................................................ 28 17. Spanning Tree Protocol (merubah jalur root bridge) .................................................... 30 18. Spanning Tree Protocol (merubah bandwidth SPT) ....................................................... 34 19. Etherchannel (L2 LaCP) ............................................................................................................. 35 20. Etherchannel (L2 PaGP) ............................................................................................................. 37 21. VTP (Virtual Trunking Protocol) ............................................................................................ 38 22. Static Route ..................................................................................................................................... 42 23. Dynamic Routing – EIGRP EIGRP ........................................................................................................ 45 24. Dynamic Routing – OSPF OSPF PPP (Point To Point Protocol) ............................................... 48 25. Standard Access Lists ................................................................................................................. 53 26. Extended Access Lists (Part 1) ............................................................... ............................... ................................................................. ................................. 57 27. Extended Access Lists (Part 2) ............................................................... ............................... ................................................................. ................................. 59 28. Static NAT ....................................................................................................................................... 60
ID-Networkers | Fadhil Khanifan
1
29. Dynamic NAT With Overload ................................................................................................ 63 30. HDLC ................................................................................................................................................ 65 31. PPP (Point-To-Point Protocol) ................................................................................................ 61 32. High Availability .......................................................................................................................... 68 33. HSRP.................................................................................................................................................. HSRP.................................................................................................................................................. 69 34. VRRP ................................................................................................................................................. 71 35. GLBP ............................................................... ................................ ................................................................ .................................................................. ................................................. ................ 74 36. IPv6 ................................................................................................................................................... 76 37. Basic Link Local ............................................................................................................................ 80 38. IPv6 Basic Global Unicast .................................................................. ................................. ................................................................ ...................................... ....... 82 39. IPv6 Basic EUI-64 ....................................................................................................................... 83 40. Static Routing ................................................................................................................................ 85 41. RIPnG IPv6 ........................................ ......... ................................................................ .................................................................. ............................................................ ........................... 87 42. EIGRP IPv6 ...................................................................................................................................... 89 43. OSPFv3 IPv6 ................................................................. ................................ ................................................................. ................................................................ .................................. 91 44. EIGRP – FILTERING FILTERING - DISTRIBUTE LIST ............................................................................. 94 45. EIGRP – FILTERING FILTERING - PREFIX LIST- IN ................................................................................ 96 46. EIGRP – FILTERING FILTERING – ACL ACL ........................................................................................................ 98 47. EIGRP Filtering AD ................................................................................................................... 101 48. EIGRP – Authentication Authenticati on ............................................................. ............................ .................................................................. ............................................. ............ 105 49. EIGRP – Summarization Summarizatio n ................................................................. ................................. ................................................................. ........................................ ....... 107 50. EIGRP Default Routing ........................................................................................................... 110
ID-Networkers | Fadhil Khanifan
2
ID-Networkers | Fadhil Khanifan
3
[ Lab 1 ]. Pengecekan Hardware Perangkat cisco juga sama dengan halnya komputer biasa, terdapat CPU, disk, memory, power supply dsb. Pada pembahasan ini kita akan membahas beberapa hal yang harus di ketahui poada perangkat cisco. router#show version Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 05:51 by prod_rel_team ROM: ROMMON Emulation Microcode ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) router uptime is 8 minutes System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19 System image file is "tftp://255.255.255.255/unknown" Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory. Processor board ID XXXXXXXXXXX R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache 2 FastEthernet interfaces 4 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 55K bytes of NVRAM. 1024K bytes of ATA System CompactFlash (Read/Write)
Configuration register is 0x2102
Dari informasi pengecekan di atas, kita dapat mengetahui beberapa informasi : 1. Tipe Routernya adalah Cisco 2691 2. Memori yang di miliki berkapasitas (124.928 + 6.144) Kbytes = 131.072 Kbytes (130Mb) 3. NVRAM yang di miliki adalah 32 Kbytes 4. Flash yang di miliki sebesar 1024 Kbytes 5. Interface Ethernet sebanyak 2 buah 6. Interface Serial sebanyak 4 buah 7. Waktu yang di butuhkan untuk Uptime adalah selama 8 menit
ID-Networkers | Fadhil Khanifan
4
Flash di gunakan sebagai media untuk menyimpan IOS (Internetwork Operating System) yakni system operasi yang di gunakan oleh perangkat Cisco RAM/Memori di gunakan untuk tempat penyimpanan konfigurasi sementara (Running Configuration) NVRAM di gunakan sebagai tempat penyimpanan konfigurasi utama. Ketika router/switch dinyalakan pertama kali, konfigurasi yang ada pada NVRAM inilah yang akan dibaca dan dieksekusi oelh router (startup configuration)
[ LAB 2 ]. Pengecekan Software atau IOS Masih menggunakan perintah Show Version, berikut informasi yang dapat kita peroleh : router#show version Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 05:51 by prod_rel_team ROM: ROMMON Emulation Microcode ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) router uptime is 8 minutes System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19 System image file is " flash:c2600-i-mz.122-28.bin " Cisco 2691 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory. Processor board ID XXXXXXXXXXX R7000 CPU at 160MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache 2 FastEthernet interfaces 4 Serial interfaces DRAM configuration is 64 bits wide with parity enabled. 55K bytes of NVRAM. 1024K bytes of ATA System CompactFlash (Read/Write) Configuration register is 0x2102
Versi IOS yang digunakan adalah : version 12.4(15)T1 1. Nama File IOS nya adalah flash:c2600-i-mz.122-28.bin yang berarti terdapat di dalam direktori flash 2. Nilai configuration registernya adalah 0x2142, artinya adalah: router akan membaca konfigurasi startup pada NVRAM ketika dinyalakan ID-Networkers | Fadhil Khanifan
5
Nama File IOS adalah mengacu pada hal berikut :
c2600-i-mz.122-28.bin Version number (12 13)
File format (relocatable, not compressed)
Feature set (enterprise with extended capabilities
Hardware platform (2600)
Hardware platform misalnya, c2600, c2500, c1841, c7200, dan seterusnya sesuai tipe/seri perangkatnya Feature Set misalnya IP Base (Basic), IP Service, Advance Service, Advance Security dll. File format umumnya saat ini dalam betuk kompresi, bisa K9, MZ dll. Version Number merupakan versi rilis IOS tersebut
ID-Networkers | Fadhil Khanifan
6
ID-Networkers | Fadhil Khanifan
7
Konfigurasi Dasar Router & Switch : [LAB 3]. Pengecekan User Mode Pada Perangkat Cisco User Mode & Privilege Mode Di dalam perangkat Cisco, ada 3 User Mode dan fungsinya masing-masing : 1. User Exec Mode = Tampilan awal dari device perangkat Cisco 2. User Previlege Mode = Rata-Rata pada mode ini untuk verifikasi 3. User Global Confic Mode = mode ini di gunakan untuk mengconfig Router> Router>enable Ketika tanda ‘enable Router#conf t Router(config)# Ketika muncul ‘router(config)#’ ini pada posisi global config mode. Dari global mode,
jika kita ingi kembali ke privilege mode, kita tinggal mengetikan perintah ‘ctrl+z atau end
[LAB 4]. Verifikasi Perintah Show : Perintah “show” ini di gunakan untuk Verifikasi Router# show ? Router# sh version Router# sh flash Router# sh start Router# sh run - Perintah “sh run” untuk melihat konfigurasi yang sedang berjalan, bisa juga
dengan perintah seperti router#show running-config. Atau router#show run (tekan tombol tab, maka akan auto complete)
dengan
Berikut contoh melihat konfigurasi Router#show run Building configuration... Current configuration : 344 bytes !
ID-Networkers | Fadhil Khanifan
8
version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router >>>> Host name dari router ! interface FastEthernet0/0 >>>> nama interface no ip address >>>> IP Address duplex auto speed auto shutdown >>>> status port ! ip classless ! line con 0 ! line aux 0 ! line vty 0 4 login ! End
Perintah selanjutnya adalah #show ip interface brief Router#show ip int brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 unassigned YES unset administratively down down
Nama port
Status Port
Status port yang akan kita temui ada 4, yaitu : -
Administratively down down >> artinya status portnya di matikan Down down >> ada masalah L1 (layer 1) Up down >> ada masalah L2 (layer 2) Up up >> Layer 1 dan Layer 2 oke
ID-Networkers | Fadhil Khanifan
9
[LAB 5]. Mengganti Hostname Router#conf t Router(config)#hostname SAMARINDA SAMARINDA(config)#
fungsi dari pemberian Hostname ini adalah agar kita tidak ketukar-tukar ketika kita telah memiliki banyak host
[LAB 6]. Setting Password Router fungsi dari pemberian password ini adalah untuk pengamanan router agar tidak ada orang lain yang bisa melihat isi configkan router, dan agar tidak ada yang merusak configkan router. SAMARINDA#conf t SAMARINDA(config)#enable password jarvis SAMARINDA(config)#enable secret cisco
Kemudian ketikka perintah di privilege mode, untuk memastikan apakah berhasil/tidak, cari basis di enable password dan enable secret yang sudah kita masukkan tadi : SAMARINDA#show run Building configuration... Current configuration : 497 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SAMARINDA ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 enable password Jarvis
Dari hasil Show Run di atas, kita bisa melihat 2 cara untuk memberi password : -
Enable secret = pada mode ini password yang kita beri telah di enkripsi Enable password = pada mode ini password yang kita beri belum di enkripsi
Jika ada enable secret dan enable password maka password yang di gunakan adalah yang enable secret, sekarang coba masuk ke user mode lalu masuk ke mode privilege, Harusnya jika kita login menggunakan password “Jarvis” akan gagal login.
ID-Networkers | Fadhil Khanifan
10
SAMARINDA# SAMARINDA# SAMARINDA#disable SAMARINDA>enable Password: >>> ketikkan “ Jarvis ” Password: >>> ketikkan “ cisco “, maka baru berhasil login SAMARINDA#
Sekarang kita akan mengaktifkan service password-encryption. SAMARINDA(config)#service password-encryption Lalu show run lagi SAMARINDA#show run Building configuration... Current configuration : 504 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname SAMARINDA ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 enable password 7 082B4D5C1F1016 Kita bisa lihat bahwa enable password telah di enkripsi.
[LAB 7]. Setting Banner MOTD (Message Of The Day) Router(config)#banner motd z >>> (tekan enter) Enter TEXT message. End with the character 'z'. SELAMAT DATANG BOS ... >>> (tekan enter) Router(config)# (tekan ctrl+z) Router#exit
Setelah itu masuk lagi ke router, dan seharusnya sudah ada banner seperti yang kita buat SELAMAT DATANG BOS ...
Router>
ID-Networkers | Fadhil Khanifan
11
[LAB 8]. Merubah Waktu Pada Switch/Router Pada umumnya device Cisco sudah memilki NVRAM, sehingga hasil konfigurasi waktu bisa tersimpan dan bisa terUpdate dengan sendirinya. Router#show clock *0:13:48.970 UTC Mon Mar 1 1993 Bisa kita lihat bahwa waktu pada router menunjukan senin, 1 maret 1993, maka kita akan merubah waktu tersebut agar sama dengan waktu sekarang. Router# >>> di Previlage mode Router#clock set 10:15:42 13 april 2015 Lalu kita coba chek, apakah waktunya ganti atau tidak ? Router#show clock *10:15:52.445 UTC Mon Apr 13 2015 Hasilnya, waktu bisa terubah ke waktu yang sekarang.
[LAB 9]. Menyimpan Dan Menghapus/Membersihkan Konfigurasi Menyimpan Konfigurasi : Router# copy run start Atau Router# wr
Menghapus dan membersihkan Konfigurasi : Router#write erase Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] >>> (tekan enter) [OK] Erase of nvram: complete %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram Router#reload Proceed with reload? [confirm] >>> (tekan enter)
Jika pada router, untuk meghapus konfigurasi hanya mengetikan “write erase” dan “reload”. Namun di switch terdapat penambahan comman d delete flash:vlan.dat karena untuk menghapus database vlan nya.
ID-Networkers | Fadhil Khanifan
12
LAB SWITCH
VLAN Pada Switch Trunking Switch sebagai DHCP Spanning Tree Portfast Mengamankan Port Interface Switch Spanning Tree Protocol Etherchannel VTP (VLAN Trunking Protocol)
ID-Networkers | Fadhil Khanifan
13
Virtual Local Area Network (VLAN)
Apabila kita menggunakan switch unmanageable, switch-switch yang harga 100 ribuan, maka semua portnya cuman bisa di gunakan untuk dikoneksikan ke PC yang networknya sama. Dan pada switch manageable, kita bisa membuat pada sebuah switch untuk digunakan meskipun networknya berbeda. Setiap network memiliki LAN sendiri, sehingga pada sebuah switch seakan-akan memiliki beberapa LAN. Dengan adanya VLAN ini, maka kita bisa memisahkan atau membuat suatu kelompok untuk user, keuntungan dari VLAN ini adalah menghemat broadcast domain, sebagai contoh, kita bisa membuat VLAN manager, VLAN direktur, VLAN karyawan, VLAN marketing, VLAN sales, atau VLAN public dll. kita juga bisa membuat berdasarkan lantai, contoh VLAN 1 untuk semua network di lantai 1, VLAN 2 untuk semua user di lantai 2, dst nya.
ID-Networkers | Fadhil Khanifan
14
[LAB 10]. Membuat VLAN Pada Switch
Membuat VLAN pada switch Switch(config)#vlan 10 Switch(config-vlan)#name manager Switch(config-vlan)#vlan 20 Switch(config-vlan)#name marketing
Assign VLAN ke portnya Switch(config-vlan)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
ID-Networkers | Fadhil Khanifan
15
Lalu verifikasi dengan perintah show vlan,pastikan port f0/1 & f0/2 terdaftar ke VLAN 10. Dan port f0/3 & f0/4 menjadi VLAN 20 Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 >> telah terdaftar ke VLANnya masing” 10 manager active Fa0/1, Fa0/2 20 marketing active Fa0/3, Fa0/4 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Koneksikan PC ke Switch port f0/1-4 dengan menggunakan kabel straight. Kemudian setting PC dengan IP 12.12.12.1/24 dan 12.12.12.2/24 utuk PC VLAN 10 dan IP 24.24.24.2/24 dan 24.24.24.3/24 untuk PC VLAN 20, cara pengetesannya dengan melakukan test ping ke PC lain baik dalam VLAN yang sama maupun VLAN yang berbeda.
Setelah melakukan test ping, pada switch tampilan MAC Address tabelnya Switch#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type ---- ------------------ -----
Ports
10 0002.17ca.46bd DYNAMIC 10 0090.0c07.b758 DYNAMIC 20 0001.4395.b608 DYNAMIC 20 0060.47a0.888e DYNAMIC
Fa0/2 Fa0/1 Fa0/4 Fa0/3
ID-Networkers | Fadhil Khanifan
16
[LAB 11]. Menghubungkan Switch
Untuk menghubungkan antar switch gunakan kabel cross, koneksikan kabel cross pada port f0/10 di masig-masing switch, koneksi antar swtich yang digunakan untuk melewatkan beberapa VLAN disebut dengan Trunking, dan fungsi dari Trunk ini adalah menghubungkan antar switch dan menghubungkan PC yang berbeda switch namun masih satu VLAN.
1. Buat 2 VLAN, dan pastikan untuk VLAN yang sama, masih satu network. 2. Jika sudah membaut VLAN, buat mode trunk. sw1(config)#int fa0/10 sw1(config-if)#switchport mode trunk sw2(config)#int fa0/10 sw2(config-if)#switchport mode trunk
ID-Networkers | Fadhil Khanifan
17
Untuk mengetahui apakah Trunk yang kita konfigurasikan benar, ketikkan perintah show interface trunk sw1#sh int trunk Port Mode vlan Fa0/10 on
Encapsulation 802.1q
Status trunking
Native 1
Port Fa0/10
Vlans allowed on trunk 1-1005
Port Fa0/10
Vlans allowed and active in management domain 1,10,20
Port pruned Fa0/10
Vlans in spanning tree forwarding state and not 1,10,20
sw2#sh int trunk Port Mode vlan Fa0/10 on
Encapsulation 802.1q
Status trunking
Native 1
Port Fa0/10
Vlans allowed on trunk 1-1005
Port Fa0/10
Vlans allowed and active in management domain 1,10,20
Port pruned Fa0/10
Vlans in spanning tree forwarding state and not 1,10,20
Untuk mengechecknya, lakukan test ping ke PC lain yang masih dalam satu network namun berbeda switch, dan pastikan hasilnya berhasil mendapatkan reply.
ID-Networkers | Fadhil Khanifan
18
[LAB 12]. Konfigurasi Inter VLAN (With Router) Pada Lab sebelumnya kita sudah mengconfigurasi bagaimana cara menghubungkan antar switch, namun VLAN yang berbeda network masih belum bisa saling terhubung, kali ini kita akan mencoba untuk menghubungkan VLAN yang berbeda network dengan menambahkan router,
Jika kita menghubungkan switch ke router, yang dimana terdapat beberapa VLAN yang perlu dilewatkan di antaranya, maka pada di switch diset trunk. Namun apabila pada switch hanya terdapat 1 VLAN saja maka cukup diset access. Pada Lab kali ini, karena kita ingin melewatkan beberapa VLAN yakni VLAN 10 dan 20, maka di sisi switch diset trunk. Gunakan kabel straight untuk menghubungkan switch ke router.
Membuat VLAN di SW1 & SW2
sw1(config) # vlan 10 sw1(config-vlan) # vlan 20 sw2(config) # vlan 10 sw2(config-vlan) # vlan 20
ID-Networkers | Fadhil Khanifan
19
Memasukan port ke VLAN
sw1(config-vlan) sw1(config-vlan) sw1(config-if) # sw1(config-if) # sw1(config-if) # sw1(config-if) #
# int f0/1 # switchport mode access switchport access vlan 10 int f0/2 switchport mode access switchport access vlan 20
sw2(config-vlan) sw2(config-vlan) sw2(config-if) # sw2(config-if) # sw2(config-if) # sw2(config-if) #
# int f0/1 # switchport mode access switchport access vlan 10 int f0/2 switchport mode access switchport access vlan 20
Konfigurasi Trunk di port antar SW1, SW2 dan ke Router
sw1(config) # int f0/11 sw1(config-if) # switchport mode trunk sw1(config-if) # int f0/10 sw1(config-if) # switchport mode trunk
Di sini kita akan memfungsikan router sebagai gateway untuk VLAN 10 dan VLAN 20. Agar router bisa digunakan untuk gateway VLAN, maka kita konfigurasikan sub-interface. Berikut contohnya :
Router # sh ip int brief Interface IP-Address
OK?
Method
FastEthernet0/0
YES
unset
unassigned
Status
Protocol
administratively
down down
Kita lihat, diatas interface fisiknya adalah FastEthernet 0/0. Kita ingin membuat subinterface yang difungsikan sebagai gateway untuk VLAN 10 dan VLAN 20. Router(config) # int fa0/0 Router(config-if) # no shut Router(config-if) # int fa0/0.10 >>> sub interface Router(config-subif) # encapsulation dot1q 10 Router(config-subif) # ip addr 10.10.10.1 255.255.255.0 Router(config-subif) # int fa0/0.20 Router(config-subif) # encapsulation dot1q 20 Router(config-subif) # ip addr 20.20.20.1 255.255.255.0
Pastikan konfigurasi router sudah benar dengan verifikasi : Router#sh ip int br Interface IP-Address FastEthernet0/0 unassigned FastEthernet0/0.10 10.10.10.1 FastEthernet0/0.20 20.20.20.1
OK? Method YES unset YES manual YES manual
Status up up up
Protocol up up up
ID-Networkers | Fadhil Khanifan
20
Atau jika ingin verifikasi secara detail bisa dengan : #show run Pada router kita membuat sub-interface sejumlah dengan VLAN yang dilewati, dalam hal ini karena hanya ada 2 VLAN, maka kita membuat 2 sub-interface pada router, yakni dengan menambahkan symbol titik pada interface utamanya diikuti dengan nomor VLANnya. Fa0/0 = main interface
fa0/0.10 dan f0/0.20 = subinterface
Tipe encapsulation yang digunakan adalah dot1q (802.1q). pilihan lainnya adalah ISL (Cisco Proprietary). Namun tidak semua router dan swtich support dengan ISL, sehingga enkapsulasi dot1q lebih banyak digunakan. Pada switch secara default akan memilih enkapsulasi dot1q. Untuk pengetesannya, lakukan tes ping ke ip gateway dan pastikan mendapatkan hasil reply, selanjutnya lakukan ping ke PC lain yang berbeda vlan, setelah semua PC diping satu-satu, pada router akan muncul tampilan berikut ketika kita check menggunakan #show ARP. Router#show ARP Protocol Address Internet 10.10.10.10 Internet 10.10.10.11 Internet 20.20.20.10 Internet 20.20.20.11
Age (min) 23 19 23 6
Hardware Addr 0040.0B38.3732 00D0.BC50.5DB1 0010.1165.1018 001.4356.8A5C
Type ARPA ARPA ARPA ARPA
Interface FastEthernet0/0.10 FastEthernet0/0.10 FastEthernet0/0.20 FastEthernet0/0.20
Dan check pada swtich dengan menggunakan perintah show mac-address-table untuk menampilkan nilai mac-address dan port yang digunakan. sw2#show mac-address-table Mac Address Table ------------------------------------------Vlan ---1 10 10 10 10 20 20 20 20
Mac Address -----------
Type --------
Ports -----
0090.2152.cd0a 0040.0b38.3732 0090.2152.cd0a 00d0.bc50.5db1 00e0.b0b8.d393 0001.4356.8a5c 0010.1165.1018 0090.2152.cd0a 00e0.b0b8.d393
DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC
Fa0/10 Fa0/10 Fa0/10 Fa0/1 Fa0/10 Fa0/2 Fa0/10 Fa0/10 Fa0/10
ID-Networkers | Fadhil Khanifan
21
Sebagai tambahan, kita bisa membuat VLAN management untuk telnet ke switch. sw1(config)#vlan 30 sw1(config-vlan)#name management sw1(config-vlan)#int vlan 30 sw1(config-if)#ip addr 30.30.30.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config)#ip default-gateway 30.30.30.30 sw1(config)#line vty 0 4 sw1(config-line)#password cisco sw1(config-line)#login sw1(config-line)#enable secret cisco sw2(config)#vlan 30 sw2(config-vlan)#name management sw2(config-vlan)#int vlan 30 sw2(config-if)#ip addr 30.30.30.2 255.255.255.0 sw2(config-if)#no shutdown sw2(config-if)#ip default-gateway 30.30.30.30 sw2(config)#line vty 0 4 sw2(config-line)#password cisco sw2(config-line)#login sw2(config-line)#enable secret cisco tambahkan konfigurasi pada router : Router(config)#int fa0/0.30 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#ip addr 30.30.30.30 255.255.255.0
ID-Networkers | Fadhil Khanifan
22
[LAB 13]. Menghubungkan Router Ke Switch (layer 3) Setelah belajar menggunakan router, kali ini kita akan belajar menggunakan switch Layer3 seperti berikut.
Buat VLAN 10 dan VLAN 20 terlebih dahulu Switch(config)#vlan 10 Switch(config-vlan)#vlan 20
Masukkan VLAN 10 dan VLAN 20 ke port interface switch Switch(config-vlan)#switchport mode access Switch(config-vlan)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#int fa0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#int fa0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
Konfigurasikan IP Address interface VLAN Switch(config-if)#int vlan 10 Switch(config-if)#ip addr 10.10.10.1 255.255.255.0 Switch(config-if)#int vlan 20 Switch(config-if)#ip addr 20.20.20.1 255.255.255.0
ID-Networkers | Fadhil Khanifan
23
Aktifkan ip routing agar bisa meroutingkan antar VLAN yang berbeda. Switch(config-if)#ip routing Konfigurasikan IP address pada setiap PC di VLAN10 dengan IP 10.10.10.2/24 &
10.10.10.3/24 dengan IP gateway 10.10.10.1. Dan PC pada VLAN20 dengan IP 20.20.20.2/24 & 20.20.20.3/24 dengan IP Gateway 20.20.20.1. untuk pengetesannya, lakukan tes ping ke ip gatewaynya terlebih dahulu, bila mendapatkan reply selanjutnya lakukan ping ke pc lain yang berbeda VLAN. Switch#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset down down FastEthernet0/6 unassigned YES unset down down FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down FastEthernet0/10 unassigned YES unset down down FastEthernet0/11 unassigned YES unset down down FastEthernet0/12 unassigned YES unset down down FastEthernet0/13 unassigned YES unset down down FastEthernet0/14 unassigned YES unset down down FastEthernet0/15 unassigned YES unset down down FastEthernet0/16 unassigned YES unset down down FastEthernet0/17 unassigned YES unset down down FastEthernet0/18 unassigned YES unset down down FastEthernet0/19 unassigned YES unset down down FastEthernet0/20 unassigned YES unset down down FastEthernet0/21 unassigned YES unset down down FastEthernet0/22 unassigned YES unset down down FastEthernet0/23 unassigned YES unset down down FastEthernet0/24 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset down down GigabitEthernet0/2 unassigned YES unset down down Vlan1 unassigned YES unset administratively down down Vlan10 10.10.10.1 YES manual up up Vlan20 20.20.20.1 YES manual up up
Setelah semua PC diping satu-satu, tampilkan mac address tablenya Switch#show mac address-table Mac Address Table ------------------------------------------Vlan
Mac Address
Type
Ports ID-Networkers | Fadhil Khanifan
24
---10 10 20 20
-----------
--------
-----
00e0.8f56.5b04 00e0.a389.145b 0001.42bb.6c57 0004.9add.1b9d
DYNAMIC DYNAMIC DYNAMIC DYNAMIC
Fa0/2 Fa0/1 Fa0/3 Fa0/4
Tampilkan informasi ARP nya Switch#show ARP Protocol Address Interface Internet 10.10.10.1 Internet 10.10.10.2 Internet 10.10.10.3 Internet 20.20.20.1 Internet 20.20.20.2 Internet 20.20.20.3
Age (min) 71 71 71 71
Hardware Addr
0001.63C7.3DD9 00E0.A389.145B 00E0.8F56.5B04 0001.63C7.3DD9 0001.42BB.6C57 0004.9ADD.1B9D
ARPA ARPA ARPA ARPA ARPA ARPA
Type Vlan10 Vlan10 Vlan10 Vlan20 Vlan20 Vlan20
ID-Networkers | Fadhil Khanifan
25
[LAB 14]. Mengkonfigurasikan Switch Sebagai DHCP Masih menggunakan topologi pada Lab sebelumnya, kali ini kita akan menjadikan switch sebagai DHCP server, Berikut cara konfigurasi DHCP server Switch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 10.10.10.0 255.255.255.0 Switch(dhcp-config)#dns-server 200.200.200.200 Switch(dhcp-config)#default-router 10.10.10.1 Switch(dhcp-config)#ip dhcp pool vlan20 Switch(dhcp-config)#network 20.20.20.0 255.255.255.0 Switch(dhcp-config)#dns-server 200.200.200.200 Switch(dhcp-config)#default-router 20.20.20.1
Bila ada IP yang tidak akan dialokasikan oleh DHCP server, maka gunakan excludeaddress switch(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10 switch(config)#ip dhcp excluded-address 20.20.20.1 20.20.20.20
Dengan konfigurasi diatas, maka user VLAN 10 akan mendapatkan IP mulai dari 10.10.10.11 dan user VLAN 20 akan mendapatkan IP mulai dari 20.20.20.21 Selanjutnya ubah settingan IP pada PC menjadi dynamic dengan klik pilihan “obtain IP Address Automatically” dan selanjutnya buka command prompt dan ketikkan ipconfig, pastikan sudah mendapatkan alokasi IP Addressnya. Setelah semua PC mendapatkan IP Addressnya, pada switch ketikkan perintah berikut untuk mengetahui siapa, dan mendapatkan IP berapa switch#show ip dhcp binding IP address Client-ID/ Hardware address 10.10.10.12 000C.8543.C738 10.10.10.11 0004.9A33.791D 20.20.20.21 0009.7CA1.967E 20.20.20.22 0060.47BB.3986
Lease expiration -----
Type Automatic Automatic Automatic Automatic
ID-Networkers | Fadhil Khanifan
26
[LAB 15]. Spanning Tree Port Fast Bila kita colokkan kabel ke switch biasanya waktu yang dibutuhkan dari oranye ke hijau agak lama, total waktu yang dibutuhkan adalah 50 detik, dan pada Lab kali ini kita akan coba mengatasi tersebut, dengan Spanning Tree Portfast. Blocking ------ listening ------- learning ------ forwarding (Max Age;optional) (forward Delay) (forward delay) 20 s 15 s 15 s
Sw1(config)#interface range fastEthernet 0/1 - 4 Sw1(config-if-range)#spanning-tree portfast Sw2(config)#interface range fastEthernet 0/1 - 4 Sw2(config-if-range)#spanning-tree portfast
Lepas kabel pada masing-masing PC dan kemudian colokkan kembali. Dan pastikan kali ini pada setiap portnya proses menjadi hijau menjadi lebih cepat. Karena dengan portfast, port state nya dari blocking langsung jumping ke forwarding.
ID-Networkers | Fadhil Khanifan
27
[LAB 16]. Mengamankan Port Interface Pada Switch Kita bisa mengatur agar port yang digunakan oleh suatu PC/server, biasanya tidak bisa dipergunakan oleh PC lainnya. Sehingga apabila ada PC lain yang dikoneksikan ke port yang semestinya menjadi portnya pc server, maka pc tersebut tidak akan bisa menggunakan port switch tersebut.
Pada PC gunakan ip 10.10.10.1/24 dan 10.10.10.2/24 kemudian tes ping antar keduanya. Selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan seperti berikut Switch(config)#int fa0/1 Switch(config-if)#switchport Switch(config-if)#switchport Switch(config-if)#switchport Switch(config-if)#switchport
mode access port-security port-security mac-address sticky port-security violation shutdown
Switch(config)#int fa0/2 Switch(config-if)#switchport Switch(config-if)#switchport Switch(config-if)#switchport Switch(config-if)#switchport
mode access port-security port-security mac-address sticky port-security violation restrict
pengetesannya, lakukanlah tes ping ke masing-masing PC dan pastikan mendapatkan reply, kemudian lepas kabel, dan tukarkan portnya, lalu test ping lagi Switch# show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) -------------------------------------------------------------------Restrict Fa0/1 1 1 0 Fa0/2 1 1 0 Shutdown ----------------------------------------------------------------------
ID-Networkers | Fadhil Khanifan
28
Ada 3 violation yang bisa dipilih ketika suatu port pada swtich digunakan oleh PC yang tidak semestinya yaitu sebagai berikut :
Protect
Restrict
Shutdown
: data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim : seperti protect namun dengan mengirimkan notifikasi dengan SNMP : portnya akan di shutdown secara otomatis, untuk mengembalikannya, shutdown portnya secara manual kemudian no shutdown.
ID-Networkers | Fadhil Khanifan
29
[LAB 17]. Spanning Tree Protocol (merubah jalur root bridge) Merupakan mekanisme pada switch untuk menghindari terjadinya switching loop.
Misal pada switch kiri ada data yang dia tidak tau kemana akan dikirim karena tidak terdapat dalam MAC Address tabelnya, maka selanjutnya switch akan mengirimnya ke semua port sehingga sampai di switch kanan, demikian juga di switch kanan, bila dia tidak tahu kemana akan dikirim dia juga akan megirim lagi ke switch kiri, demikian seterusnya sehingga muter2 saja dan bisa mengakibatkan networknya menjadi DOWN. Dengan mekanisme STP, maka salah satu port akan menjadi blocking sehingga hanya satu link yang digunakan agar tidak ngeloop, kemudian bila link utamanya down, maka port blocking tersebut akan menjadi forward spanning tree ini sudah otomatis, tanpa perlu mengkonfigurasikannya, untuk LABnya seperti berikut
Terdapat beberapa tipe STP o Open Standard : STP(802.1D) Rapid STP (802.1W), Multiple Spanning Tree MST (802.1S) o Cisco proprietary : PVST(per vlan spanning tree), PVST+, Rapid PVST Pada Spanning Tree ada switch yang menjadi root bridge o Switch root bridge dipilih berdasarkan priority terendah, bila sama maka yang terpilih adalah yang memilki MAC Address terendah
ID-Networkers | Fadhil Khanifan
30
o Sedangkan switch yang memiliki priority atau MAC Address terbesar ada
yang blocking port nya Pada masing2 switch, port nya ada yang disebut root port, designated port o Pada root bridge,semua portnya adalah designated port o Designated port merupakan port pada switch yang arahnya menjauhi root bridge o Root
port
merupakan port pada switch yang arahnya menuju ke arah root bridge Gunakan topologi seperti berikut, sambungkan antar switch dengan model cross.
Setelah ketikkan show spanning tree
beberapa
sw0#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 00D0.FF12.C3A3 Address Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec 15 sec Bridge ID
Priority Address
saat,
Forward Delay
32769 (priority 32768 sys-id-ext 1) 00E0.A350.4883
ID-Networkers | Fadhil Khanifan
31
Hello Time
2 sec
Aging Time
20
Max Age 20 sec
Forward Delay
15 sec
Interface ---------------Fa0/2 Fa0/1
Role ---Altn Root
Sts --BLK FWD
Cost --------19 19
Prio.Nbr -------128.2 128.1
Type ---------------P2p P2p
sw1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 00D0.FF12.C3A3 This bridge is the root Hello Time 2 sec Max Age 20 sec 15 sec Bridge ID
Forward Delay
Priority Address Hello Time
32769 (priority 32768 sys-id-ext 1) 00D0.FF12.C3A3 2 sec Max Age 20 sec Forward Delay
Aging Time
20
15 sec
Interface ---------------Fa0/1 Fa0/2
Role ---Desg Desg
Sts --FWD FWD
Cost --------19 19
Prio.Nbr -------128.1 128.2
Type ---------------P2p P2p
Dari verifikasi diatas kita bisa mengetahui bahwa yang menjadi root bridge adalah switch1, cara mengetahui seperti berikut :
Pada bagian Root ID terdapat tulisan “This bridge is the root”. Semua port state nya FWD Semua port role nya DESG
Bila pada switch bagian kanan menjadi Root Bridge, sekarang kita config sedikit switch kiri agar menjadi root bridge : sw0(config)#spanning-tree vlan 1 priority 0 Selanjutnya cek lagi show-spanning-tree pada kedua switch dan temukan perbedaan
dengan sebelumnya. sw0(config)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 1 Address 00E0.A350.4883 This bridge is the root
ID-Networkers | Fadhil Khanifan
32
Hello Time
2 sec
Max Age 20 sec
Forward Delay
Priority Address Hello Time
1 (priority 0 sys-id-ext 1) 00E0.A350.4883 2 sec Max Age 20 sec Forward Delay
Aging Time
20
15 sec Bridge ID
15 sec
Interface ------------------------------Fa0/2 Fa0/1
Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ---------------Desg LSN 19 Desg FWD 19
128.2 128.1
P2p P2p
sw1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 1 Address 00E0.A350.4883 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec 15 sec Bridge ID
Forward Delay
Priority Address Hello Time
32769 (priority 32768 sys-id-ext 1) 00D0.FF12.C3A3 2 sec Max Age 20 sec Forward Delay
Aging Time
20
15 sec
Interface Role Sts Cost ---------------- ---- --- --------Fa0/1 Root FWD 19 Fa0/2 Altn BLK 19 Seperti kita lihat, root bridge berpindah ke SW0
Prio.Nbr -------128.1 128.2
Type ---------------P2p P2p
ID-Networkers | Fadhil Khanifan
33
[LAB 18]. Spanning Tree Protocol (merubah bandwidth SPT) Masih menggunakan Topologi pada Lab sebelumnya, kali ini kita akan merubah Bandwidth. Kita akan mengubah bandwidth dari 100Mbps menjadi 10Mbps. SW0(config)#int f0/1 SW0(config-if)#speed 10 SW0(config-if)#do show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 1 Address 00D0.D3E4.9533 This bridge is the root Hello Time 2 sec Max Age 20 sec 15 sec Bridge ID
Forward Delay
Priority Address Hello Time
1 (priority 0 sys-id-ext 1) 00D0.D3E4.9533 2 sec Max Age 20 sec Forward Delay
Aging Time
20
15 sec
Interface ---------------Fa0/1 Fa0/2
Role ---Desg Desg
Sts --FWD FWD
Cost --------100 19
Prio.Nbr -------128.1 128.2
Type ---------------P2p P2p
ID-Networkers | Fadhil Khanifan
34
[LAB 19]. Etherchannel (L2 LaCP) Pada switch bila kita koneksikan beberapa kabel, maka karena mekanisme spanning tree, tidak semua link digunakan untuk mengirimkan data dikarenakan salah satu portnya blocking. Untuk itu kita bisa gunakan etherchannel, yakni membundle link tersebut sehingga seolah-olah menjadi 1 link saja. Dengan demikian linknya aktif digunakan untuk mengirimkan data.
Ada 3 tipe etherchannel, yaitu : 1. L2 Etherchannel LACP (open standard) 2. L2 Etherchannel PAGP (cisco propietary) 3. L3 Etherchannel Jadi apabila kita membundle 3 masing-masing 100 mb, maka kecepatan transfer datanya menjadi 300mb
Berikut cara konfigurasi etherchannel L2 LaCP SW.KIRI(config)#int range fa0/1-3 SW.KIRI(config-if-range)#channel-group 1 mode active SW.KIRI(config-if-range)#int port-channel 1 SW.KIRI(config-if)#switchport mode trunk SW.KANAN(config)#int range fa0/1-3 SW.KANAN(config-if-range)#channel-group 1 mode active SW.KANAN(config-if-range)#int port-channel 1 SW.KANAN(config-if)#switchport mode trunk
mode yang digunakan boleh active-active atau active-passive, asalkan jangan passivepassive. SW.KIRI#show etherchannel summary Flags: D - down P - in port-channel I - stand-alone s - suspended
ID-Networkers | Fadhil Khanifan
35
H R U u w d
-
Hot-standby (LACP only) Layer3 S - Layer2 in use f - failed to allocate aggregator unsuitable for bundling waiting to be aggregated default port
Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+---------------------------1
Po1(SU)
SW.KIRI#sh ip int br Interface Protocol
LACP
Fa0/1(P) Fa0/2(P) Fa0/3(P)
IP-Address
OK? Method Status
FastEthernet0/1
unassigned
YES manual up
up
FastEthernet0/2
unassigned
YES manual up
up
FastEthernet0/3
unassigned
YES manual up
up
Port-channel 1
unassigned
YES manual up
up
ID-Networkers | Fadhil Khanifan
36
[LAB 20]. Etherchannel (L2 PaGP) Pada Lab sebelumnya kita telah membahas tentang Etherchannel L2 LaCP, pada kali ini kita akan membahas tipe yang lainnya dari etherchannel, yaitu Etherchannel L2 PaGP yan merupakan hak milik dari cisco sendiri sehingga cisco lebih mementingkan settingan ini. Pada dasarnya semua tipe itu sama hanya saja yang membedakan hanyal mode yang digunakan untuk membuat Channel Group, dengan Etherchannel, L2 PaGP ini kita akan mengunakan mode desirable. Berikut konfigurasi etherchannel L2 PaGP : SW.KIRI(config)#int range f0/1-3 SW.KIRI(config-if-range)#channel-group 1 mode desirable SW.KIRI(config-if-range)#int port-channel 1 SW.KIRI(config-if)#switchport mode trunk SW.KANAN(config)#int range f0/1-3 SW.KANAN(config-if-range)#channel-group 1 mode desirable SW.KANAN(config-if-range)#int port-channel 1 SW.KANAN(config-if)#switchport mode trunk
ID-Networkers | Fadhil Khanifan
37
[LAB 21]. VTP (Virtual Trunking Protocol)
Pada VTP guananya untuk memastikan database vlan pada semua switch sama. Pada VTP ada tiga mode : Server, Client dan Transparent Pada VTP Server, ketika switch tersebut membuat VLAN misalnya vlan 10, maka secara otomatis VTP update akan dikirimkan ke semua switch, dan kemudian switch client secara otomatis akan memprosesnya sehingga pada switch client akan juga terdapat vlan 10 VTP server bisa membuat, merubah dan menhapus VLAN, memforward VTP update serta memproses VTP update yang diterimanya VTP Transparent sifatnya independent, bila dia membuat atau merubah VLAN maka hanya berlaku untuk switch tersebut saja, idak diadvertise ke switch2 yang lain VTP Transparent memforward semua vtp database yang diterimanya, namun tidak memproses ke dalam vlan databasenya, sifatnya hanya meneruskan saja VTP Client tidak bisa membuat VLAN hanya memproses VLAN yang diterima melalui VTP update yang dikirimkan oleh VTP server. Semua mode VTP apapun yang berada dalam VTP domain yang sama akan meneruskan VTP update yang diterimanya ke switch lain
Network Topologi
Konfigurasikan Trunk dulu : SW1(config)#interface range fastethernet0/1-2 SW1(config-if-range)#switchport mode trunk
IP Address interface VLAN1 SW1(config-if-range)#interface vlan 1 SW1(config-if)#ip addr 12.12.12.1 255.255.255.0 SW1(config-if)#no shutdown SW2(config)#interface vlan 1 SW2(config-if)#ip address 12.12.12.2 255.255.255.0 SW2(config-if)#no shutdown
ID-Networkers | Fadhil Khanifan
38
SW3(config)#interface vlan 1 SW3(config-if)#ip addr 12.12.12.3 255.255.255.0 SW3(config-if)#no shutdown SW4(config)#interface vlan 1 SW4(config-if)#ip addr 12.12.12.4 255.255.255.0 SW4(config-if)#no shutdown
Konfigurasi VTP SW1(config)#vtp mode server SW1(config)#vtp domain belajar SW1(config)#vtp password rahasia SW2(config)#vtp mode transparent SW2(config)#vtp domain belajar SW2(config)#vtp password rahasia SW3(config)#vtp mode client SW3(config)#vtp domain belajar SW3(config)#vtp password rahasia SW4(config)#vtp mode server SW4(config)#vtp domain belajar SW4(config)#vtp password rahasia
Membuat VLAN SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW2(config)#vlan 30 SW2(config-vlan)#vlan 40 SW3(config)#vlan 50 SW2(config-vlan)#vlan 60 SW4(config)#vlan 70 SW4(config-vlan)#vlan 80
Berikut hasil verifikasi Switch#show vtp status VTP Version Configuration Revision Maximum VLANs supported locally Number of existing VLANs
: : : :
2 2 255 7
ID-Networkers | Fadhil Khanifan
39
VTP Operating Mode : Server VTP Domain Name : belajar VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC9 0x9E 0xE6 0x48 0xDB 0x04 0xEC 0x87 Configuration last modified by 10.10.10.1 at 3-1-93 00:11:54 Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface found)
ID-Networkers | Fadhil Khanifan
40
LAB Router
Static Routing EIGRP OSPF OSPFv3 (IPv6) EIGRP (IPv6) Access List Standard & Extended NAT Static, Dynamic & Overload HSRP VRRP GLPB HDLC PPP Frame Relay
ID-Networkers | Fadhil Khanifan
41
[LAB 22]. Static Route Static Route adalah routing yang path/jalurnya ditentukan oleh Network Administrator Kedalam router untuk menentukan router akan sampai ke subnet tertentu dengan menggunakan jalur tertentu.
Setting router Jakarta R1(config)#line vty 04 R1(config-line)#login local R1(config-line)#enable secret cisco R1(config)#username cisco password cisco R1(config)#hostname JAKARTA JAKARTA(config)#int s1/0 JAKARTA(config-if)#ip addr 10.10.10.1 255.255.255.0 JAKARTA(config-if)#no shut JAKARTA(config-if)#ip route 20.20.20.0 255.255.255.0 10.10.10.2 Setting router Semarang R2(config)#line vty 04 R2(config-line)#login local R2(config-line)#enable secret cisco R2(config)#username cisco password cisco R2(config)#hostname SEMARANG SEMARANG(config)#int s1/0 SEMARANG(config-if)#ip addr 10.10.10.2 255.255.255.0 SEMARANG(config-if)#no shut SEMARANG(config-if)#exit SEMARANG(config)#int fa0/0 SEMARANG(config-if)#ip addr 20.20.20.1 255.255.255.0 Setting Surabaya R3(config)#line vty 04 R3(config-line)#login local R3(config-line)#enable secret cisco R3(config)#username cisco password cisco R3(config)#hostname SURABAYA SURABAYA(config)#int fa0/0 SURABAYA(config-if)#ip addr 20.20.20.2 255.255.255.0 SURABAYA(config-if)#no shut SURABAYA(config-if)#ex SURABAYA(config)#ip route 10.10.10.0 255.255.255.0 20.20.20.1 ID-Networkers | Fadhil Khanifan
42
Untuk melihat routing table dan administrative Distance suatu routing kita bisa menggunakan command show ip route JAKARTA#show ip route 20.0.0.0/24 is subnetted, 1 subnets S 20.20.20.0 [1/0] via 10.10.10.2 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial1/0 SEMARANG#show ip route 20.0.0.0/24 is subnetted, C 20.20.20.0 is directly 10.0.0.0/24 is subnetted, C 10.10.10.0 is directly
1 subnets connected, FastEthernet0/0 1 subnets connected, Serial1/0
SURABAYA#show ip route 20.0.0.0/24 is subnetted, 1 subnets C 20.20.20.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets S 10.10.10.0 [1/0] via 20.20.20.1
ID-Networkers | Fadhil Khanifan
43
ID-Networkers | Fadhil Khanifan
44
[LAB 23]. Dynamic Routing – EIGRP EIGRP (Enchanced Interior Gateway Routing Protocol) adalah protocol routing
yang termasuk propietari Cisco, yang berarti hanya bisa dijalankan pada router Cisco. Kelebihan utama dari EIGRP ini adalah EIGRP termasuk satu-satunya protocol routing yang menawarkan fitur backup route, yang dimana bila ada perubahan network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika backup route juga mengalami kegagalan. Berikut adalah fitur-fitur yang dimiliki EIGRP.
Termasuk protocol routing distance vector tingkat lanjut (Advanced Distance Vector). Waktu convergence yang cepat. Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan) . Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down). Load Balancing via jalur dengan cost equal dan unequal, yang berarti EIGRP dapat menggunakan 2 link atau lebih ke suatu network destination dengan koneksi bandwidth (cost metric) yang berbeda, dan melakukan load sharing pada link-link tersebut dengan beban yang sesuai yang dimiliki oleh link masing-masing, dengan begini pemakaian bandwidth pada setiap link menjadi lebih efektif, karena link dengan bandwidth yang lebih kecil tetap digunakan dan dengan beban yang sepadan juga. Mendukung multiple protokol network. Desain network yang flexible. Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast (224.0.0.10) dan tidak membroadcastnya. Manual summarization, EIGRP dapat melakukan summarization dimana saja. Menjamin 100% topologi routing yang bebas looping. Mudah dikonfigurasi untuk WAN dan LAN. Pemilihan jalur terbaik menggunakan Metric.
ID-Networkers | Fadhil Khanifan
45
Konfigurasi Interface IP pada masing-masing router R.JAKARTA interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Serial0/0 ip address 10.10.10.1 255.255.255.0 R.SEMARANG interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface Serial0/0 ip address 10.10.10.2 255.255.255.0 ! interface FastEthernet0/1 ip address 20.20.20.1 255.255.255.0 R.SURABAYA interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet 0/0 ip address 20.20.20.2 255.255.255.0
Konfigurasi EIGRP R.JAKARTA router eigrp 10 network 1.1.1.1 0.0.0.0 network 10.10.10.0 0.0.0.0 no auto-summary R.SEMARANG router eigrp 10 network 2.2.2.2 0.0.0.0 network 10.10.10.0 0.0.0.0 network 20.20.20.0 0.0.0.0 no auto-summary R.SURABAYA router eigrp 10 network 3.3.3.3 0.0.0.0 network 20.20.20.0 0.0.0.0 no auto-summary
ID-Networkers | Fadhil Khanifan
46
Lakukan Verifikasi untuk melihat hasil route #show ip route R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - ISIS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
C D D D C
1.0.0.0/32 is subnetted, 1 subnets 1.1.1.1 is directly connected, Loopback0 2.0.0.0/24 is subnetted, 1 subnets 2.2.2.0 [90/2297856] via 10.10.10.2, 00:15:19,Serial1/0 3.0.0.0/32 is subnetted, 1 subnets 3.3.3.3 [90/2323456] via 10.10.10.2, 00:14:37,Serial1/0 20.0.0.0/24 is subnetted, 1 subnets 20.20.20.0 [90/2195456] via 10.10.10.2, 00:15:01,Serial1/0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, Serial1/0
D adalah Route untuk EIGRP, 90 adalah administrative Distance dari EIGRP, 2297856 metric ke tujuan Lakukan test PING. JAKARTA#ping 2.2.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/35/92 ms JAKARTA#ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/57/76 ms
ID-Networkers | Fadhil Khanifan
47
JAKARTA#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r Repeater Device ID Local Intrfce Platform Port ID R2 Ser 1/0 2691 Ser 1/0
Holdtme 163
Capability R S I
JAKARTA#sh ip eigrp traffic IP-EIGRP Traffic Statistics for AS 10 Hellos sent/received: 876/873 Updates sent/received: 3/6 Queries sent/received: 0/0 Replies sent/received: 0/0 Acks sent/received: 3/0 SIA-Queries sent/received: 0/0 SIA-Replies sent/received: 0/0 R1#sh ip eigrp topology IP-EIGRP Topology Table for AS(10)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R Reply, r - reply Status, s - sia Status P 3.3.3.3/32, 1 successors, FD is 2323456 via 10.10.10.2 (2323456/409600), Serial1/0 P 1.1.1.1/32, 1 successors, FD is 128256 via Connected, Loopback0 P 2.2.2.0/24, 1 successors, FD is 2297856 via 10.10.10.2 (2297856/128256), Serial1/0 P 10.10.10.0/24, 1 successors, FD is 2169856 via Connected, Serial1/0 P 20.20.20.0/24, 1 successors, FD is 2195456 via 10.10.10.2 (2195456/281600), Serial1/0
ID-Networkers | Fadhil Khanifan
48
[LAB 24]. Dynamic Routing – OSPF OSPF menggunakan algoritma Dijkstra. Pertama, a shortest path tree is terbentuk, and kemudian routing table terkumpul dengan hail best paths. Support equal-cost routes to the same destination. Support IP and IPv6 routing protocols. OSPF mempunyai features: 1. 2. 3. 4. 5. 6.
Terbagi menjadi area area dan autonomous systems (AS) Meminimalkan routing update traffic Allow scalability Supports VLSM/CIDR unlimited hop count Open Standard/ multi-vendor deployment
OSPF adalah link-state routing protocol, Router tahu persis topologi dari network sehingga memperkecil kesalahan dalam keputusan melakukan routing. Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router. Sedangkan algoritma link-state memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi. OSPF punya banyak features dan semua itu untuk menjadikan protocol yang cepat dan scalable. OSPF idealnya di desain secara hierarchical, yang intinya kita dapat membagi network yang besar kedalam network yang lebih kecil disebut area. Alasan untuk membuat OSPF di desain secara hierarchical: 1. Menurunkan routing oeverhead 2. Mempercepat convergence 3. Membatasi network yang tidak stabil agar tidak menyebar ke area yang lain.
ID-Networkers | Fadhil Khanifan
49
Berikut cara konfigurasi OSPF : Setting IP pada router Jakarta,Semarang dan Surabaya : Jakarta R1(config)#int lo0 R1(config-if)#ip addr 1.1.1.1 255.255.255.255 R1(config-if)#int s1/0 R1(config-if)#ip addr 10.10.10.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#ex R1(config)#router ospf 10 R1(config-router)#network 10.10.10.0 0.0.0.3 area 0 R1(config-router)#network 1.1.1.1 0.0.0.0 area 0 Semarang R2(config)#int lo0 R2(config-if)#ip addr 2.2.2.2 255.255.255.255 R2(config-if)#int s1/0 R2(config-if)#ip addr 10.10.10.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#int f0/0 R2(config-if)#ip addr 20.20.20.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ex R2(config)#router ospf 10 R2(config-router)#network 10.10.10.0 0.0.0.3 area 0 R2(config-router)#network 20.20.20.0 0.0.0.3 area 10 R2(config-router)#network 2.2.2.2 0.0.0.0 area 10 Surabaya R3(config)#int lo0 R3(config-if)#ip addr 3.3.3.3 255.255.255.255 R3(config-if)#int f0/0 R3(config-if)#ip addr 20.20.20.2 255.255.255.0 R3(config-if)#no shut R3(config-if)#ex R3(config)#router ospf 10 R3(config-router)#network 20.20.20.0 0.0.0.3 area 10 R3(config-router)#network 3.3.3.3 0.0.0.0 area 10
ID-Networkers | Fadhil Khanifan
50
Verifikasi untuk melihat hasil config OSPF R2#show ip route 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/65] via 10.10.10.1, 00:08:10, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets O 3.3.3.3 [110/11] via 20.20.20.2, 00:03:45, FastEthernet0/0 20.0.0.0/24 is subnetted, 1 subnets C 20.20.20.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial1/0
0 adalah Route satu area, 110 adalah Administrative Distance dari OSPF, 65 adalah COST ke tujuan. SEMARANG#show ip ospf neighbor Neighbor ID 1.1.1.1 3.3.3.3
Pri 0 1
State FULL/ FULL/BDR
Dead Time 00:00:37 00:00:33
Address 10.10.10.1 20.20.20.2
Interface Serial1/0 FastEthernet0/0
JAKARTA#show ip route 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/65] via 10.10.10.2, 00:23:31, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets 3.3.3.3 [110/75] via 10.10.10.2, 00:19:26, Serial1/0 O IA 20.0.0.0/24 is subnetted, 1 subnets O IA 20.20.20.0 [110/74] via 10.10.10.2, 00:23:46, Serial1/0 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, Serial1/0 OIA adalah OSPF Intra Area maksudnya adalah OSPF yang beraslan dari area lain,
atau area tetangganya. JAKARTA#show ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 10) Router Link States (Area 0) Link ID Link count 1.1.1.1 2.2.2.2
ADV Router
Age
Seq#
Checksum
1.1.1.1 2.2.2.2
1751 1736
0x80000003 0x00013F 3 0x80000002 0x00B09F 2
Summary Net Link States (Area 0) Link ID 2.2.2.2 3.3.3.3
ADV Router 2.2.2.2 2.2.2.2
Age 1716 1471
Seq# Checksum 0x80000001 0x00FA31 0x80000001 0x0031EC
ID-Networkers | Fadhil Khanifan
51
20.20.20.0
2.2.2.2
1731
0x80000001 0x00DE10
R2#PING 2.2.2.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms R2#ping 3.3.3.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/40/60 ms
ID-Networkers | Fadhil Khanifan
52
[LAB 25]. Standard Access Lists
ACL berfungsi sebagai packet filtering untuk menentukan apakah sebuah paket bisa dilewatkan atau tidak. ACL standard hanya bisa melakukan filtering berdasarkan IP host ata IP Network soure nya saja. ACL standard menggunakan ACL number 1-99. Konfigurasi sedekat mungkin dengan destination. Direction in dan out nya ditentukan berdasarkna arah paket nya dari source menuju destination.
Network Topologi 1. Tujuan lab = disinikita akan membatasi PC dari network 10.10.10.0/24 tidak boleh mengakses IP web server dengan menggunakan standart access-list.
Pastikan PC bisa ping ke Web Server terlebih dahulu, berikut tahapan konfigurasinya -
Membuat Topologi
-
Konfigurasi IP Address Konfigurasi Routing Protocol (Routing Protocol, gunakan Static route)
-
Langkah konfigurasi ACL (konfigurasi ACL router R2)
ID-Networkers | Fadhil Khanifan
53
R2(config)#access-list 1 deny 10.10.10.0 0.0.0.255 R2(config)#access-list 1 permit any
Pasang Access List di interface terdekat dengan web server R2(config)#int f1/0 R2(config-if)#ip access-group 1 out
Pengetesan & verifikasi dari sisi PC R2(config-if)#do sh access-list Standard IP access list 1 deny 10.10.10.0 0.0.0.255 (2 match(es)) permit any
Lakukan tes ping dari sisi router R1, tapi menggunakan source interface selain IP 10.10.10.0/24 dengan jumlah paket default yakni 5 R1#ping Protocol [ip]: Target IP address: 20.20.20.2 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
Kemudian cek router R2 dan terlihat ada 5 paket yang sesuai dengan rules permit any R2(config-if)#do sh ip access-lists Standard IP access list 1 deny 10.10.10.0 0.0.0.255 (2 match(es)) permit any (5 match(es))
Lakukan tes kembali dari sisi router R1 menggunakan source IP 10.10.10.0/24 dengan jumlah paket 11 R1#ping Protocol [ip]: Target IP address: 20.20.20.2 Repeat count [5]: Datagram size [100]:
ID-Networkers | Fadhil Khanifan
54
Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 20.20.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
Kemudian cek di router R2 lagi, ada tambahan 11 paket lagi yang match dengan rules deny 10.10.10.0/24 R2#show access-lists Standard IP access list 1 deny 10.10.10.0 0.0.0.255 (2 match(es)) permit any (15match(es))
Sekarang kita ingin filtering terhadap satu host saja, yaitu pc ip 10.10.10.2 tidak boleh mengakses web, dan pc 10.10.10.3 boleh mengakses web. R2(config)#access-list 2 deny 10.10.10.0 0.0.0.255 R2(config)#access-list 2 permit any R2(config)#int fa1/0 R2(config-if)#ip access-group 2 out
Sekarang kita pasang access-listnya di interface, disini kitaakan memasang ip accessgroup 2 out. Maka ip access-group 1 out akan hilang karena setiap satu arah interface (contohnya out) hanya diperbolehkan satu access-list (contoh gambar)
Untuk pengetesan, lakukan ping dari pc 10.10.10.2 ke ip server PC>ping 20.20.20.2
ID-Networkers | Fadhil Khanifan
55
Cek ACL di router R2 R2#show access-lists Standard IP access list 2 deny 10.10.10.0 0.0.0.255 (11 match(es)) permit any (2 match(es))
Lakukan ping dari PC 10.10.10.3/24 PC>ipconfig IP Address......................: 10.10.10.3 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 10.10.10.1 PC>ping 20.20.20.2
Cek ACL nya kembali R2#show access-lists Standard IP access list 2 deny 10.10.10.0 0.0.0.255 (15 match(es)) permit any (4 match(es))
ID-Networkers | Fadhil Khanifan
56
[LAB 26]. Extended Access Lists (Part 1) 1. ACL extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protocol yang digunakan 2. ACL extended menggunakan ACL number 100-199 3. ACL Extended dipilih jika keperluanya spesifik ke aplikasi, missal membatasi telnet, atau akses web server atau email, ftp dst nya 4. Konfigurasikan sedekat mungkin dengan source 5. Destination in dan out nya ditentukan berdasarkan arah paket nya dari source menuju destination Network Topologi
Masih menggunakan topologi pada Lab sebelumnya, kali ini kita akan menghapus konfigurasi standard ACL sebelumnya pada router R2 R2(config)#no access-list 1 R2(config)#no access-list 2
Konfigurasi Extended Standard ACL (ping bisa, akses web di deny) Router(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www Router(config)#access-list 100 permit ip any any
Router(config-if)#int f0/0 Router(config-if)#ip access-group 100 in
ID-Networkers | Fadhil Khanifan
57
Pengetesan dan verifikasi PC>ping 20.20.20.2
Akses web ke server dengan ip 20.20.20.2 dan pastikan tidak bisa diakses
Selanjutnya periksa ACL nya Router#show access-list Extended IP access list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www (24 match(es)) permit ip any any (16 match(es))
ID-Networkers | Fadhil Khanifan
58
[LAB 27]. Extended Access Lists (Part 2) Pada Lab sebelumnya kita telah mengkonfig agar PC bisa ping ke Web server, namun tidak bisa mengakses Web, dan pada Lab kali ini kita akan melakukan hal sebaliknya PC bisa mengakses Web, namun tidak bisa terhubung ke Web. Masih menggunakan topologi konfigurasi access-list nya
pada lab sebelumnya, hanya saja kita merubah
R2(config)#no access-list 1 R2(config)#no access-list 2
Konfigurasi ACL (ping enggak bisa, akses web bisa) Router(config)#access-list 100 deny tcp 20.20.20.0 0.0.0.255 host 10.10.10.2 eq www Router(config)#acess-list 100 permit ip any any Router(config)#int f0/0 Router(config-if)#ip access-group 100 in
Pengetesan dan verifikasi Pastikan ketika di ping tidak dapat terhubung PC>ping 20.20.20.2 Akses web ke server 20.20.20.2, dan pastikan bisa di akses
Lalu periksa ACL nya Router#sh access-lists Extended IP access list 100 deny tcp 20.20.20.0 0.0.0.255 host 10.10.10.2 eq www permit ip any any (7 match(es))
ID-Networkers | Fadhil Khanifan
59
[LAB 28]. Static NAT 1. NAT berfungsi untuk merubah suatu jaringan menjadi private 2. NAT static merupakan one to one mapping, jadi 1 ip private diterjemahkan menjadi 1 ip public (public network) 3. Kebutuhannya bila ada server local yang ingin mengakses ke internet melalui satu ip saja sebagai gateway 4. Atau bisa juga untuk menghubungkan jaringan dibawah router ke jaringan di atas router 5. Bila ada server lain yang juga ingin bisa diakses dari internet, maka kita tinggal tambahkan baris NAT Static nya lagi Network topologi
Langkah konfigurasi Static NAT Hapus konfigurasi ACL sebelumnya pada router R1 R1(config)#no access-list 100
Hapus konfigurasi routing static pada R1 dan R2 R1(config)#no ip route 20.20.20.0 255.255.255.0 12.12.12.2 R2(config)#no ip route 10.10.10.0 255.255.255.0 12.12.12.1
Konfigurasi Default Route pada router R1 R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 ID-Networkers | Fadhil Khanifan
60
Konfigurasi static NAT R1(config)#ip nat inside source static 10.10.10.2 12.12.12.12 R1(config)#int fa0/0 R1(config-if)#ip nat inside R1(config-if)#int fa1/0 R1(config-if)#ip nat outside
Pengetesan & Verifikasi dari sisi PC dan dari internet Ping ke IP public PC user local SERVER>ping 12.12.12.12 Pinging 12.12.12.12 with 32 bytes of data: Reply Reply Reply Reply
from from from from
12.12.12.12: 12.12.12.12: 12.12.12.12: 12.12.12.12:
bytes=32 bytes=32 bytes=32 bytes=32
time=1ms time=0ms time=0ms time=0ms
TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 12.12.12.12: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms
Sedangkan IP pc localnya yakni 10.10.10.2 tidak perlu di ping, karena ip local tidak akan pernah bisa diping dari internet, kalau masihl penasaran, berikut hasilnya ketika diping SERVER>ping 10.10.10.2 Pinging 10.10.10.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
20.20.20.1: 20.20.20.1: 20.20.20.1: 20.20.20.1:
Destination Destination Destination Destination
host host host host
unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), R1#show ip nat statistics Total translations: 1 (1 static, 0 dynamic, 0 extended) Outside Interfaces: FastEthernet1/0 Inside Interfaces: FastEthernet0/0 Hits: 7 Misses: 26 Expired translations: 7 Dynamic mappings:
ID-Networkers | Fadhil Khanifan
61
R1#show ip nat translations Pro Inside global Inside local --- 12.12.12.12 10.10.10.2
Outside local ---
Outside global ---
R1#sh ip route Gateway of last resort is 12.12.12.2 to network 0.0.0.0
C C C S*
1.0.0.0/32 is subnetted, 1 subnets 1.1.1.1 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, FastEthernet0/0 12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 is directly connected, FastEthernet1/0 0.0.0.0/0 [1/0] via 12.12.12.2
ID-Networkers | Fadhil Khanifan
62
[LAB 29]. Dynamic NAT With Overload 1. NAT Overload akan menterjemahkan banyak ip private dengan cukup hanya satu atau beberapa ip public saja 2. NAT Overload ini bermanfaat bila ada user-user dengan ip private ingin mengakses ke internet sederhananya Networknya di NAT 3. Istilah lain untuk nat tipe ini adalah PAT (Port Address Translation) 4. Selain Dynamic NAT with Overload, Sebenarnya ada jg Dynamic NAT saja, namun dynamic NAT butuh jumlah ip private dan ip public yang sama sehingga tidak efektif untuk digunakan Network Topologi
Langkah Konfigurasi Dyynamic NAT with overload Konfigurasi Dynamic NAT with overload R1(config)#ip nat inside source list 1 interface f1/0 overload R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Pengetesan & verifikasi Jalankan debug ip nat di sisi router R1 R1(config)#debug ip nat
Dari sisi PC user local, ping ke IP PC internet PC>ping 20.20.20.2
ID-Networkers | Fadhil Khanifan
63
Pinging 20.20.20.2 with 32 bytes of data: Reply Reply Reply Reply
from from from from
20.20.20.2: 20.20.20.2: 20.20.20.2: 20.20.20.2:
bytes=32 bytes=32 bytes=32 bytes=32
time=0ms time=0ms time=0ms time=0ms
TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 20.20.20.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Cek debug di router R1 NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [47] NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [62] NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [48] NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [63] R1(config)#do sh ip nat translation Pro Inside global Inside local global icmp 12.12.12.1:25 10.10.10.3:25 icmp 12.12.12.1:26 10.10.10.3:26 icmp 12.12.12.1:27 10.10.10.3:27 icmp 12.12.12.1:28 10.10.10.3:28 --- 12.12.12.12 10.10.10.2
Outside local 20.20.20.2:25 20.20.20.2:26 20.20.20.2:27 20.20.20.2:28 ---
Outside 20.20.20.2:25 20.20.20.2:26 20.20.20.2:27 20.20.20.2:28 ---
ID-Networkers | Fadhil Khanifan
64
[LAB 30]. HDLC
WAN protocol digunakan bila kita ingin menghubungkan network antar lokasi yang letaknya berjauhan misalnya kantor Jakarta dan Bandung HDLC merupakan WAN protocol cisco proprietary dan merupakan enkapsulasi default untuk interface serialnya
Network Topologi
Langkah konfigurasi HDLC, verifikasi dan pengecekan R1#conf t R1(config)#int s1/0 R1(config-if)#no shut R1(config-if)#do sh int s1/0 Serial1/0 is up, line protocol is up Hardware is M4T MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, crc 16, loopback not set R2#conf t R2(config)#int s1/1 R2(config-if)#no shut R2(config-if)#do sh int s1/1 Serial1/1 is up, line protocol is up Hardware is M4T MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, crc 16, loopback not set
ID-Networkers | Fadhil Khanifan
65
[LAB 31]. PPP (Point-To-Point Protocol)
PPP merupakan salah satu WAN protocol selain HDLC (Default Cisco Propierty) dan frame relay PPP sifatnya open standard sehingga bisa dipakai di banyak platform (windows, linux, modem 3G internet, router cisco dll.) Merupakan protocol yang digunakan untuk mengkoneksikan antar 2 perangkat jaringan. PPP support authentikasi PAP (tidak terenkripsi) dan CHAP (terenkripsi) Memilki fitur kompresi, authentikasi, error detection
Netowork Topologi
Langkah konfigurasi PPP Konfigurasi PPP Router(config)#hostname R1 R1(config)#username R2 password idn R1(config)#int s1/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap Router(config)#hostname R2 R2(config)#username R1 password idn R2(config)#int s1/1 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap
Pengetesan & Verifikasi Cek status interfacenya pastikan up up R2(config-if)#do sh ip int br Interface IP-Address Serial1/1 12.12.12.2
OK? YES
Method manual
Status up
Protocol up
ID-Networkers | Fadhil Khanifan
66
Jalankan debug nat, di sisi router R1 R1#debug ppp authentication PPP authentication debugging is on *Mar 1 01:13:10.755: Se1/0 CHAP: O RESPONSE id 75 len 23 from "R1" *Mar 1 01:13:10.759: Se1/0 PPP: Received LOGIN Response PASS *Mar 1 01:13:10.767: Se1/0 PPP: Sent LCP AUTHOR Request *Mar 1 01:13:10.767: Se1/0 PPP: Sent IPCP AUTHOR Request *Mar 1 01:13:10.775: Se1/0 LCP: Received AAA AUTHOR Response PASS *Mar 1 01:13:10.775: Se1/0 IPCP: Received AAA AUTHOR Response PASS *Mar 1 01:13:10.779: Se1/0 CHAP: O SUCCESS id 76 len 4 *Mar 1 01:13:10.827: Se1/0 CHAP: I SUCCESS id 75 len 4 *Mar 1 01:13:10.835: Se1/0 PPP: Sent CDPCP AUTHOR Request *Mar 1 01:13:10.839: Se1/0 PPP: Sent IPCP AUTHOR Request *Mar 1 01:13:10.847: Se1/0 CDPCP: Received AAA AUTHOR Response PASS
Sekarang ubah hostname R1 menjadi R111, lalu matikan dan nyalakan interface serial nya. R1#debug ppp authentication PPP authentication debugging is on
Ketika di debug yang ke dua kalinya harusnya di debug ppp akan muncul status error karena usernamenya salah, seperti di bawah ini. *Mar 1 *Mar 1 *Ma 1 *Mar 1 *Mar 1 *Mar 1 Change *Mar 1 *Mar 1 *Mar 1 *Mar 1 *Mar 1 *Mar 1
01:12:27.015:Se1/0PPP: Authorization required 01:12:27.091:Se1/0CHAP: O CHALLENGE id 66 len 25 from "R111" 01:12:27.095:Se1/0CHAP: I CHALLENGE id 65 len 23 from "R2" 01:12:27.103:Se1/0CHAP: Using hostname from unknown source 01:12:27.107:Se1/0CHAP: Using password from AAA 01:12:27.107:Se1/0CHAP: O RESPONSE id 65 len 25 from "R111" state to down 01:12:29.247:Se1/0PPP: Authorization required 01:12:29.307:Se1/0CHAP: O CHALLENGE id 67 len 25 from "R111" 01:12:29.335:Se1/0CHAP: I CHALLENGE id 66 len 23 from "R2" 01:12:29.339:Se1/0CHAP: Using hostname from unknown source 01:12:29.339:Se1/0CHAP: Using password from AAA 01:12:29.343:Se1/0CHAP: O RESPONSE id 66 len 25 from "R111"
ID-Networkers | Fadhil Khanifan
67
[LAB 32]. High Availability Jika kita punya jaringan internet di kantor, jika gateway mati maka seluruh kantor tidak bisa internetan. Agar masih bisa internetan, dibikin gateway nya dua buah. Tapi dengan dua gateway masih belum efisien karena kita harus mensetting satu-satu PC, gateway mana yang akan digunakan, ditambah lagi bila salah satu gateway nya down, maka sebagian PC tidak bisa internetan. Dengan High Availibility (HA), bisa dibikin seolah-olah ada satu IP Gateway virtual, sehingga walaupun salah satu gatewaynya down, PC client tetap bisa internetan.
Ada tiga High Availability :
HSRP (cisco) VRRP GLBP (cisco)
ID-Networkers | Fadhil Khanifan
68
[LAB 33]. HSRP HSRP (Hot Standby Redundancy Protocol) salah satu protokol FHRP (First Hop Redundancy Protocol). HSRP adalah bawaan cisco dan hanya bisa berjalan apa bila router di network juga menggunakan router cisco
Konfigurasi R1 R1(config)#int s1/0 R1(config-if)#ip addr 13.13.13.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#description ### LINK KE INET ### R1(config-if)#int fa0/0 R1(config-if)#ip addr 12.12.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#standby 1 ip 12.12.12.12 R1(config-if)#standby 1 preempt R1(config-if)#description ### LINK KE LOCAL ### R1(config-if)#router eigrp 1 R1(config-router)#net 12.12.12.0 R1(config-router)#net 13.13.13.0 R1(config-router)#passive-interface fa0/0 [port menuju switch}
Konfigurasi R2 R2(config-if)#int f0/1
ID-Networkers | Fadhil Khanifan
69
R2(config-if)#ip addr 12.12.12.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#standby 1 ip 12.12.12.12 R2(config-if)#standby 1 preempt R2(config-if)#standby 1 priority 105 R2(config-if)#standby 1 track s1/0 R2(config-if)#description ### LINK KE LOCAL ### R2(config-if)#router eigrp 1 R2(config-router)#net 23.23.23.0 R2(config-router)#net 12.12.12.0 R2(config-router)#passive-interface f0/0 (port menuju switch)
Konfigurasi R3 R3(config)#int s1/1 R3(config-if)#ip addr 13.13.13.3 255.255.255.0 R3(config-if)#int s1/0 R3(config-if)#ip addr 23.23.23.3 255.255.255.0 R3(config-if)#int lo0 R3(config-if)#ip addr 3.3.3.3 255.255.255.255 R3(config-if)#router eigrp 1 R3(config-router)#net 0.0.0.0 R3(config-router)#no auto-summary
Konfigurasi di PC PC1 : IP 12.12.12.101/24 GW :12.12.12.12 PC2 : IP 12.12.12.102/24 GW :12.12.12.12 Verifikasi R1(config-router)#do sh standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 100 P Standby 12.12.12.2 local 12.12.12.12 R2(config-router)#do sh standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP 12.12.12.1 Fa0/1 1 105 P Active local 12.12.12.12
Ping & trace dari PC 1 ke R3 dengan IP 3.3.3.3 Shutdown interface fa0/0, dan lakukan pengetesan ping dan trace lagi dari PC R1(config-router)#do sh standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Fa0/0 1 100 P Active local 12.12.12.2
Virtual IP 12.12.12.12
ID-Networkers | Fadhil Khanifan
70
[LAB 34]. VRRP
Seperti halnya Cisco proprietary protocol HSRP (Hot Standby Router Protocol), konsep VRRP yang dikembangkan oleh IEEE ini memiliki tujuan yang sama yaitu REDUNDANCY. Fungsi VRRP itu sendiri adalah menyediakan backup gateway, sehingga apabila primary gateway (master) failed traffic akan dilewatkan ke secondary gateway (backup). Hapus konfigurasi HSRP dari lab sebelumnya R1(config)#int fa0/0 R1(config-if)#no standby 1 R2(config)#int fa0/1 R2(config-if)#no standby 1
ID-Networkers | Fadhil Khanifan
71
Konfigurasi di R1 R1(config-if)#interface fa0/0 R1(config-if)#ip addr 12.12.12.1 255.255.255.0 R1(config-if)#vrrp 1 ip 12.12.12.12 R1(config-if)#vrrp 1 priority 110 R1(config-if)#vrrp 1 track 1 decrement 20 R1(config-if)#track 1 ip route 3.3.3.3/32 reachability
Konfigurasi di R2 R2(config-if)#int f0/1 R2(config-if)#ip addr 12.12.12.2 255.255.255.0 R2(config-if)#vrrp 1 ip 12.12.12.12
konfigurasi di PC PC1 : IP 12.12.12.101/24 GW : 12.12.12.12 PC2 : IP 12.12.12.102/24 GW : 12.12.12.12
Verifikasi R1(config-track)#do sh vrrp brief Interface Grp Pri Time Own Pre State Fa0/0 1 110 3570 Y Master
Master addr 12.12.12.1
Group addr 12.12.12.12
R2(config-if)#do sh vrrp brief Interface Grp Pri Time Own Pre State Fa0/1 1 100 3609 Y Backup
Master addr 12.12.12.1
Group addr 12.12.12.12
Shutdown interface f0/0 R1 (master) R1(config-track)#int f0/0 R1(config-if)#shutdown R1(config-if)# *Mar 1 07:33:28.614: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 state Master -> Init R1(config-if)# *Mar 1 07:33:30.614: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down *Mar 1 07:33:31.614: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down R2(config-if)# *Mar 1 07:33:25.662:%VRRP-6-STATECHANGE:Fa0/1 Grp 1 state Backup ->Master
R1(config-if)#do sh vrrp brief Interface Grp Pri Time Own Pre State Fa0/0 1 110 3570 Y Init
Master addr Group addr 0.0.0.0 12.12.12.12 ID-Networkers | Fadhil Khanifan
72
R2(config-if)#do sh vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr Fa0/1 1 100 3609 Y Master 12.12.12.2 12.12.12.12
ID-Networkers | Fadhil Khanifan
73
[LAB 35]. GLBP
GLBP melindungi traffik data dari kegagalan yang terjadi di router , seperti HSRP, GLBP memungkinkan paket berbagi beban pada sekelompok redundant routers. Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing diantara redundant routers Hapus konfigurasi VRRP di R1 dan R2 R1(config-if)#default int f0/0 R2(config)#default int f0/1
Konfigurasi di R1 dan R2 R1(config-if)#int f0/0 R1(config-if)#ip addr 12.12.12.1 255.255.255.0 R1(config-if)#glbp 1 ip 12.12.12.12 R2(config-if)#int f0/1 ID-Networkers | Fadhil Khanifan
74
R2(config-if)#ip addr 12.12.12.2 255.255.255.0 R2(config-if)#glbp 1 ip 12.12.12.12
Konfigurasi di PC PC1 : IP 12.12.12.101/24 GW : 12.12.12.12 PC2 : IP 12.12.12.102/24 GW : 12.12.12.12
Verifikasi R1(config-if)#do sh Interface Grp Fwd Fa0/0 1 Fa0/0 1 1 Fa0/0 1 2
glbp brief Pri State 100 Active Active Listen
Address 12.12.12.12 0007.b400.0101 0007.b400.0102
Active router Standby router local 12.12.12.2 local 12.12.12.2 -
R2(config-if)#do sh Interface Grp Fwd Fa0/1 1 Fa0/1 1 1 Fa0/1 1 2
glbp br Pri State 100 Standby Listen Active
Address 12.12.12.12 0007.b400.0101 0007.b400.0102
Active router 12.12.12.1 12.12.12.1 local
Standby router local -
Lakukan ping dari PC1 (lewat R1) PC1> trace 3.3.3.3 trace to 3.3.3.3, 8 hops max, press Ctrl+C to stop 1 12.12.12.2 25.000 ms 10.000 ms 10.000 ms 2 *12.12.12.2 35.000 ms (ICMP type:3, code:1, Destination host unreachable)
ID-Networkers | Fadhil Khanifan
75
[LAB 36]. IPv6 Dalam satu decade terakhir pengguna internet sangat berkembang pesat sehingga kapasitas IPv4 semakin dikit, di tambah lagi dengan semakin banyaknya perangkat seperti handphone, tablet, dsb, yang juga butuh koneksi internet sehingga ikut mengurangi kapasitas IPv4. Maka di temukan solusinya dengan menggunakan IPv6 yang mempunyai IP jauh lebih banyak. Masalahnya adalah IPv6 berbeda dengan IPv4 sehingga banyak protocol yang tidak compatible antara satu dengan lainnya. Perpindahan dari IPv4 ke IPv6 sudah banyak dilakukan. Oleh karena itu kita peerlu mempelajari IPv6. Berikut adalah perbandingan space antara IPv4 dan IPv6 : IPv4 32bit = 2^32 = 4.294.967.296 IPv6 128bit = 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 Kita bisa lihat bahwa space yang disediakan oleh IPv6 sangat banyak,saking banyaknya space yang disediakan maka tidak perlu lagi dengan yang namanya Network Translation Address (NAT) ataupun Port Address Translation (PAT). Itu dari segi jumlah. Dari segi size header, IPv6 punya header yang lebih kecil dibanding IPv4.
IPv6 terdiri dari 16bit hexadecimal dan case-insentive yang terbagi menjadi 8 field, tidak seperti IPv4 yang terdiri dari 12bit dan terbagi menjadi 4 oktet. Jika dalam IPv4 namanya octet, di IPv6 namanya field, di IPv4 prefixnya sampe 32, di IPv6 prefixnya sampe 128. Contohnya: 0000:360B:0000:0000:0020:875B:131B/64.
ID-Networkers | Fadhil Khanifan
76
Kalo diliat-liat susunan IPv6 ini panjang dan ribet, gimana ntar mau ping, atau trace ke IPv6 ?, tenang.. semua sudah ada solusinya, dan sudah dipikirkan, IPv6 bisa kita ringkas. Berikut rule nya. Aslinya : 2541:0000:360B:0000:0000:0020:875B:131B/64 jika ada 0000 baik berjejer atau tidak bisa diwakili tanda colon 2 (::). Syaratnya sekali lagi, semua harus 0. tidak boleh ada angka lain. Diringkas : 2541:0000:360B::0020:875B:131B/64 jika sudah ada :: maka jika ada 0000 tidak bisa diwakili :: lagi karena hanya ada satu :: dalam satu IPv6. 0000 bisa diwakili hanya dengan 0 saja. Selain itu jika ada field yang depannya (sisi kirinya) adalah 0, maka 0 bisa dihilangkan Diringkas lagi : 2541:0:360B::20:875B:131B/64 Itulah tadi pengenalan dasar IPv6, agak ribet memang, tapi semua bukan halangan untuk mempelajarinya, karena itu dibutuhkan di waktu yang akan dating.
JENIS IP PADA IPV6 Di dalam IPv6 ada yang namana broadcast, unicast, multicast dan anycast.
Unicast, unicast dalam IPv6 sama dengan IPv4. Kelebihannya, IPv6 dapat memberikan lebih dari 1 alamat pada 1 interface. Keren kan? Multicast, pada IPv6, broadcast digantikan oleh multicast karena memang tidak ada broadcast dalam IPv6. Anycast, dalam IPv6 beberapa host dan router dapat diberi ip yang sama. Misalkan kita punya beberapa web server dengan ip anycast yang sama. Dengan cara tersebut, kita bisa mengarahkan host yang mengakses web server tadi untuk di route ke web server terdekat.
jika di IPv4 ada yang namanya ip public dan ip private, di IPv6 juga sama dengan sedikit penambahan.
Unique Local, sama dengan IP private pada IPv4. IP private digunakan untuk network local dan bukan untuk internet. IP network yang digunakan adalah FD00::/8. Link Local, digunakan untuk mengirim dan menerima packet IPv6 dalam sebuah single subnet. Tiap perangkat yang memakai IPv6 akan mempunyai alamat link local secara otomatis pada interfacenya dan mempunyai link local scope atau jangkauan link local, artinya packet tidak akan meninggalkan link local. Packet yang dikirim ke destination tertentu akan tetap berada dalam link
ID-Networkers | Fadhil Khanifan
77
local dan tidak diforward ke subnet lain oleh router. Link Local menggunakan IP network FE80::/10. Link Local digunakan sebagai RS (Router Solicitation) and RA (Router Advertisement), untuk network discovery (sama seperti ARP) dan digunakan sebagai next-hop untuk ip route.
Global Unicast, sama seperti ip publik untuk internet. IP network yang digunakan adalah 2000::/3. Unspecified, alamat ini digunakan ketika host tidak bisa menggunakan IPv6,menggunakan ::/128 Loopback yang digunakan untuk software testing seperti 127.0.0.1. Loopback menggunakan ip ::1/128. Site Local. Site local dulunya digunakan sebagai ip private, tapi sekarang sudah tidak digunakan. IP site local adalah FECO::/10.
Menghubungkan IPv4 dan IPv6 Seperti yang telah kita ketahui IPv6 dan IPv4 tidak compatible, selain itu dari sisi software, banyak juga yang masih menggunakan software” lama yang masih belum support dengan IPv6, begitu juga dari sisi hardware. Karena itu, agar IPv6 bisa terhubung ke IPv4 atau sebaliknya, ada tiga cara yang bisa kita gunakan :
Dual IPv4/IPv6 stacks (Dual Stacks) Tunneling NAT Protocol Translator (NAT-PT)
Dual IPv4/IPv6 stacks (Dual Stacks), artinya menggunakan IPv4 dan IPv6 secara bersamaan. Host dapat mengirim packet IPv4 ke host IPv4 lain danmengirim packet IPv6 ke host IPv6 lain. Artinya router yang digunakan harus support protocol IPv4 dan IPv6. IPv4 dan IPv6 tersebut dipasang setiap interface. Untuk menjalankan dual stacks, router harus dapat memforward packet IPv4 dan IPv6 ke destination.
ID-Networkers | Fadhil Khanifan
78
Dual stacks dapat dijalankan dengan dengan Native IPv6, yaitu dengan mengeset IPv6 pada semua interface router sehingga dapat menjalankan dual stack. Juga bisa dijalanlan dengan IPv6 Tunnel sebagaimana yang akan dibahas dibawah. Tunneling, mensetting IPv6 pada beberapa router dan sedang yang lain IPv4. Lalu packet IPv6 di-encapsulasi kedalam packet IPv4 pada network IPv4. Disisi router pengirim, packet IPv6 diencapsulasi ke dalam packet IPv4 dan disisi router penerima, packet di de-encapsulasi kembali ke IPv6.
NAT Protocol Translator (NAT-PT), seperti NAT pada umumnya, disini NAT digunakan untuk mentranslasikan ip header IPv4 ke IPv6 atau sebaliknya sehingga network dapat terhubung.
ID-Networkers | Fadhil Khanifan
79
[LAB 37]. Basic Link Local
Secara default IPv6 tidak aktif, untuk mengaktifkan ketikkan perintah seperti berikut R1(config)#ipv6 unicast-routing
Setiap kali mengkonfigurasi IPv6 pada interface, link-local akan otomatis terbuat. R1(config-if)#do sh ipv6 int fa0/0 FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::C201:12FF:FE84:0 No Virtual link-local address(es): Global unicast address(es): 12::1, subnet is 12::1/128 Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:1 FF02::1:FF84:0 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds ND advertised default router preference is Medium Hosts use stateless autoconfig for addresses.
Atau bisa juga dengan perintah sebagai berikut. R2(config-if)#int fa0/1 R2(config-if)#ipv6 address autoconfig R2(config-if)#do show ipv6 int fa0/1 FastEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::C202:12FF:FE24:1 ID-Networkers | Fadhil Khanifan
80
No Virtual link-local address(es): Global unicast address(es): 12::1, subnet is 12::1/128 Joined group address(es): FF02::1 FF02::1:FF00:1 FF02::1:FF24:1 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds
ID-Networkers | Fadhil Khanifan
81
[LAB 38]. IPv6 Basic Global Unicast
Konfigurasi di R1 R1(config)#int fa0/0 R1(config-if)#ipv6 address 12::1/126 R1(config-if)#no sh *Mar 1 00:22:30.687: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:22:31.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Konfigurasi di R2 R2(config)#int fa0/1 R2(config-if)#ipv6 add 12::2/126 R2(config-if)#no sh *Mar 1 00:21:23.063: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 00:21:24.063: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Lalu check ping R2#ping 12::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/52/64 ms
ID-Networkers | Fadhil Khanifan
82
[LAB 39]. IPv6 Basic EUI-64
Untuk konfigurasi otomatis. R2(config-if)#int fa0/0 R2(config-if)#ipv6 address 23::/64 eui-64 R2(config-if)#no sh *Mar 1 00:25:46.951: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar 1 00:25:47.951: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R3(config)#int fa0/1 R3(config-if)#ipv6 address 23::/64 eui-64 R3(config-if)#no sh *Mar 1 00:24:13.739: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up *Mar 1 00:24:14.739: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Check interface di R2 dan R3 R2(config-if)#do sh ipv6 int br FastEthernet0/0 [up/up] FE80::C202:12FF:FE24:0 23::C202:12FF:FE24:0 FastEthernet0/1 [up/up] FE80::C202:12FF:FE24:1 12::2 R3(config-if)#do sh ipv6 int br FastEthernet0/0 [administratively down/down] FastEthernet0/1 [up/up] FE80::C203:9FF:FEEC:1 23::C203:9FF:FEEC:1
ID-Networkers | Fadhil Khanifan
83
lakukan ping R2(config-if)#do ping 23::C203:9FF:FEEC:1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 23::C203:9FF:FEEC:1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/35/72 ms R2(config-if)# R3(config-if)#do ping 23::C202:12FF:FE24:0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 23::C202:12FF:FE24:0, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/56 ms
ID-Networkers | Fadhil Khanifan
84
[LAB 40]. Static Routing
Untuk konfigurasi routing static di IPv6 tidak jauh beda dengan IPv4, yang beda hanya command nya saja. Chek interface di setiap router R1(config-if)#do sh ipv6 int br FastEthernet0/0 [up/up] FE80::C201:15FF:FEB0:0 12::1 R2(config-if)#do sh ipv6 int br FastEthernet0/0 [up/up] FE80::C202:4FF:FE94:0 23::C202:4FF:FE94:0 FastEthernet0/1 [up/up] FE80::C202:4FF:FE94:1 12::2 R3(config-if)#do sh ipv6 int br FastEthernet0/0 [administratively down/down] FastEthernet0/1 [up/up] FE80::C203:11FF:FE04:1 23::C203:11FF:FE04:1
Konfigurasi static routing. R1(config-if)#ipv6 route 23::/64 12::2 R3(config-if)#ipv6 route 12::/126 23::C202:4FF:FE94:0 Cek table routing R1#sh ipv6 route C 12::/126 [0/0] via ::, FastEthernet0/0 L 12::1/128 [0/0] via ::, FastEthernet0/0 S 23::/64 [1/0] via 12::2 L FF00::/8 [0/0] via ::, Null0
ID-Networkers | Fadhil Khanifan
85
Lakukan test ping R1(config)#do ping 23::C203:11FF:FE04:1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 23::C203:11FF:FE04:1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/50/92 ms R1(config)# R3(config)#do ping 12::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/68/112 ms R3(config)#do ping 12::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/95/192 ms
ID-Networkers | Fadhil Khanifan
86
[LAB 41]. RIPnG IPv6
Sebelumnya hapus konfigurasi IPv6 route pada lab sebelumnya, baru setelah itu kita konfigurasi RIPnG. R1(config)#no ipv6 route 23::/64 12::2 R3(config-if)#no ipv6 route 12::/126 23::C202:8FF:FE58:0
Konfigurasi RIPnG. R1(config)#ipv6 unicast-routing R1(config)#int fa0/0 R1(config-if)#ipv6 rip ? WORD User selected string identifying this RIP process R1(config-if)#ipv6 rip default-information enable metric-offset summary-address
17 ? Configure handling of default route Enable/disable RIP routing Adjust default metric increment Configure address summarization
R1(config-if)#ipv6 rip 17 enable R2(config-if)#ipv6 unicast-routing R2(config)#int fa0/0 R2(config-if)#ipv6 rip 17 enable R2(config-if)#int fa0/1 R2(config-if)#ipv6 rip 17 enable R3(config)#ipv6 unicast-routing R3(config)#int fa0/1 R3(config-if)#ipv6 rip 17 enable
Sekarang cek table routing R3 dan lakukan test ping R3#sh ipv6 route R 12::/126 [120/2] via FE80::C202:8FF:FE58:0, FastEthernet0/1
ID-Networkers | Fadhil Khanifan
87
C L L
23::/64 [0/0] via ::, FastEthernet0/1 FastEthernet0/1 23::C203:16FF:FE28:1/128 23::C203:16FF:FE28:1/128 [0/0] via ::, FastEthernet0/1 FastEthernet0/1 FF00::/8 [0/0] via ::, Null0
R3#ping 12::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12::1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 160/184/268 ms
Cek protocol yang bekerja R1#sh ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" IPv6 Routing Protocol is "rip 17" Interfaces: FastEthernet0/0 Redistribution: None R1#sh ipv6 rip 17 RIP process "17", port 521, multicast-group FF02::9, pid 174 Administrative Administrative distance is 120. Maximum paths is 16 Updates every 30 seconds, expire after 180 Holddown lasts 0 seconds, garbage collect after 120 Split horizon is on; poison reverse is off Default routes are not generated Periodic updates 32, trigger updates 1 Interfaces: FastEthernet0/0 Redistribution: None
ID-Networkers | Fadhil Khanifan
88
[LAB 42]. EIGRP IPv6
Kita hapus dulu konfigurasi RIPnG. R1(config)#no ipv6 router rip 17 R2(config)#no ipv6 router rip 17 R3(config)#no ipv6 router rip 17
Tambahkan interface Loopback agar mudah ngepingnya. R1(config-rtr)#int R1(config-rtr)#int lo0 R1(config-if)#ipv6 R1(config-if)#ipv6 address 1::1/128 R2(config-rtr)#int R2(config-rtr)#int lo0 R2(config-if)#ipv6 R2(config-if)#ipv6 address 2::2/128 R3(config-rtr)#int R3(config-rtr)#int lo0 R3(config-if)#ipv6 R3(config-if)#ipv6 address 3::3/128
Konfigurasi EIGRP. R1(config-if)#ipv6 R1(config-if)#ipv6 router eigrp 13 R1(config-rtr)#router-id R1(config-rtr)#router-id 1.1.1.1 R1(config-rtr)#no R1(config-rtr)#no shut R1(config-rtr)#ex R1(config)#int R1(config)#int lo0 R1(config-if)#ipv6 R1(config-if)#ipv6 eigrp 13 R1(config-if)#int R1(config-if)#int fa0/0 R1(config-if)#ipv6 R1(config-if)#ipv6 eigrp 13 R2(config-if)#ipv6 R2(config-if)#ipv6 router eigrp 13 R2(config-rtr)#router-id R2(config-rtr)#router-id 2.2.2.2 R2(config-rtr)#no R2(config-rtr)#no shut R2(config-rtr)#int R2(config-rtr)#int lo0 R2(config-if)#ipv6 R2(config-if)#ipv6 eigrp 13 R2(config-if)#int R2(config-if)#int fa0/1 R2(config-if)#ipv6 R2(config-if)#ipv6 eigrp 13 R2(config-if)#int R2(config-if)#int fa0/ R2(config-if)#int R2(config-if)#int fa0/0 R2(config-if)#ipv6 R2(config-if)#ipv6 eigrp 13 R3(config-if)#ipv6 R3(config-if)#ipv6 router eigrp 13
ID-Networkers | Fadhil Khanifan
89
R3(config-rtr)#router-id R3(config-rtr)#router-id 3.3.3.3 R3(config-rtr)#no R3(config-rtr)#no shut R3(config-rtr)#int R3(config-rtr)#int lo0 R3(config-if)#ipv6 R3(config-if)#ipv6 eigrp 13 R3(config-if)#int R3(config-if)#int fa0/1 R3(config-if)#ipv6 R3(config-if)#ipv6 eigrp 13
Cek table routing dan lakukan test ping. R1#sh ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external LC 1::1/128 [0/0] via ::, Loopback0 D 2::2/128 [90/409600] via FE80::C202:8FF:FE58:1, FE80::C202:8FF:FE58:1, FastEthernet0/0 D 3::3/128 [90/435200] via FE80::C202:8FF:FE58:1, FE80::C202:8FF:FE58:1, FastEthernet0/0 C 12::/126 [0/0] via ::, FastEthernet0/0 FastEthernet0/0 L 12::1/128 [0/0] via ::, FastEthernet0/0 FastEthernet0/0 D 23::/64 [90/307200] via FE80::C202:8FF:FE58:1, FE80::C202:8FF:FE58:1, FastEthernet0/0 L FF00::/8 [0/0] via ::, Null0 R1#ping 2::2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2::2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/81/136 ms R1#ping 3::3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3::3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/92/148 ms
ID-Networkers | Fadhil Khanifan
90
[LAB 43]. OSPFv3 IPv6
Hapus konfigurasi EIGRP pada lab sebelumnya. R1(config)##no ipv6 router eigrp 13 R2(config)##no ipv6 router eigrp 13 R3(config)##no ipv6 router eigrp 13
Konfigurasi OSPFv3
Konfigurasi di R1 R1(config-if)#ipv6 router ospf 1 *Mar 1 00:50:57.471: %OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,please configure manually R1(config-rtr)#router-id 1.1.1.1 R1(config-rtr)#int lo0 R1(config-if)#ipv6 ospf 1 area 0 R1(config-if)#int fa0/0 R1(config-if)#ipv6 ospf 1 area 0
Konfigurasi di R2 R2(config-if)#ipv6 router ospf 2 *Mar 1 00:51:55.255: %OSPFv3-4-NORTRID: OSPFv3 process 2 could not pick a router-id, please configure manually R2(config-rtr)#router-id 2.2.2.2 R2(config-rtr)#int lo0 R2(config-if)#ipv6 ospf 2 area 0 R2(config-if)#int fa0/1 R2(config-if)#ipv6 ospf 2 area 0 *Mar 1 00:52:56.111: %OSPFv3-5-ADJCHG: Process 2, Nbr 1.1.1.1 on FastEthernet0/1 from LOADING to FULL, Loading Donent R2(config-if)#int fa0/0 R2(config-if)#ipv6 ospf 2 area 0
ID-Networkers | Fadhil Khanifan
91
Konfigurasi di R3 R3(config-if)#ipv6 router ospf 3 *Mar 1 00:53:30.723: %OSPFv3-4-NORTRID: OSPFv3 process 3 could not pick a router-id,please configure manually R3(config-rtr)#router-id 3.3.3.3 R3(config-rtr)#int fa0/1 R3(config-if)#ipv6 ospf 3 area 0 *Mar 1 00:54:03.591: %OSPFv3-5-ADJCHG: Process 3, Nbr 2.2.2.2 on FastEthernet0/1 from LOADING to FULL, Loading Done R3(config-if)#int lo0 R3(config-if)#ipv6 ospf 3 area 0
Cek neighbor di R2 R2# sh ipv6 ospf neighbor Neighbor ID 3.3.3.3 1.1.1.1
Pri State Dead Time Interface ID Interface 1 FULL/BDR 00:00:35 5 FastEthernet0/0 1 FULL/DR 00:00:34 4 FastEthernet0/1
Cek table routing, dan lakukan test ping. R1#sh ipv6 route LC O O C L O L
1::1/128 [0/0] via ::, Loopback0 2::2/128 [110/10] via FE80::C202:2FF:FE04:1, FastEthernet0/0 3::3/128 [110/20] via FE80::C202:2FF:FE04:1, FastEthernet0/0 12::/126 [0/0] via ::, FastEthernet0/0 12::1/128 [0/0] via ::, FastEthernet0/0 23::/64 [110/20] via FE80::C202:2FF:FE04:1, FastEthernet0/0 FF00::/8 [0/0] via ::, Null0
R1#ping 2::2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2::2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/58/112 ms
R1#ping 3::3
ID-Networkers | Fadhil Khanifan
92
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 3::3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/54/116 ms
ID-Networkers | Fadhil Khanifan
93
[LAB 44]. EIGRP – FILTERING - DISTRIBUTE LIST
Memfilter network berdasarkan route network yang masuk dan keluar interface. Agar ip loopback 2.2.2.2 tidak ada dalam routing tabel R1. Cara pertama: filter network menggunakan access list pada R1 dengan IN R1(config)#access-list 10 deny 2.2.2.2 R1(config)#access-list 10 permit any R1(config)#router eigrp 10 R1(config)#distribute-list 10 in s1/0
Cek ip route R1#sh ip route 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/2809856] via 12.12.12.2, 00:06:49, Serial1/0 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:09:59, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is directly connected, Serial1/0
Cara kedua: filter network menggunakan access list pada R2 dengan OUT. Pastikan ip loopback 2.2.2.2 ada lagi dalam tabel routing R1 lalu pada R2 ketik perintah dibawah. Sebelumnya, hapus dulu konfigurasi pada cara pertama. router eigrp 10 access-list 10 deny 2.2.2.2 access-list 10 permit any distribute-list 10 out Serial0/0
Cek routing table R1(config-router)#do sh ip route 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets
ID-Networkers | Fadhil Khanifan
94
D D C
3.3.3.3 [90/2809856] via 12.12.12.2, 02:00:16, Serial1/0 23.0.0.0/24 is subnetted, 1 subnets 23.23.23.0 [90/2681856] via 12.12.12.2, 02:00:32, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 is directly connected, Serial1/0
ID-Networkers | Fadhil Khanifan
95
[LAB 45]. EIGRP – FILTERING - PREFIX LIST- IN
Goals: Memfilter network berdasarkan prefix. Network pada R3 dengan prefix 24 sampai 28 diblok, selain itu ditampilkan. Kesimpulan: Ketika diterpakan prefix list IN pada R2, maka network R3 yang dideny oleh R2 tidak akan diadvertise ke R1. R1 interface Loopback0 ip address 1.1.1.1 255.255.255.255 interface Serial0/0 ip address 12.12.12.1 255.255.255.0 serial restart-delay 0 router eigrp 10 network 0.0.0.0 no auto-summary
R2 interface Loopback0 ip address 2.2.2.2 255.255.255.255 interface Serial0/0 ip address 12.12.12.2 255.255.255.0 serial restart-delay 0 interface Serial0/1 ip address 23.23.23.2 255.255.255.0 serial restart-delay 0 router eigrp 10 network 0.0.0.0 no auto-summary
R3 interface Loopback0 ip address 3.3.3.3 255.255.255.255 interface Serial0/0 ip address 23.23.23.3 255.255.255.0
ID-Networkers | Fadhil Khanifan
96
serial restart-delay 0 router eigrp 10 network 0.0.0.0 no auto-summary
Buatlah loopback yang bervariatif pada R1 untuk nantinya di filter. r
Cek sh ip route R1#sh ip route 1.0.0.0/32 is subnetted, 1 subnets C 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/2297856] via 12.12.12.2, 00:10:41, Serial1/0 3.0.0.0/8 is variably subnetted, 6 subnets, 5 masks D 3.3.3.3/32 [90/2809856] via 12.12.12.2, 00:10:27, Serial1/0 C 3.3.3.16/28 is directly connected, Loopback1 C 3.3.3.32/29 is directly connected, Loopback2 C 3.3.3.96/27 is directly connected, Loopback5 C 3.3.3.148/30 is directly connected, Loopback3 C 3.3.3.192/28 is directly connected, Loopback4 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/2681856] via 12.12.12.2, 00:10:44, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is directly connected, Serial1/0
konfigurasi filtering prefix-list di R2. R2(config)#ip prefix-list EIGRP_IN seq 5 deny 3.3.3.30/24 le 28 R2(config)#ip prefix-list EIGRP_IN seq 10 permit 0.0.0.0/0 le 32 R2(config)#router eigrp 10 R2(config-router)#distribute-list prefix EIGRP_IN in
Maksud dari konfigurasi di atas adalah ***** deny 3.3.3.30/24 le 38 = R2 akan memfilter prefix yang kurang dari atau sama dengan /28 dan lebih dari atau sama dengan /24 Cek table routing R2(config-router)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - ISIS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
ID-Networkers | Fadhil Khanifan
97
Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:09:58, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback0 3.0.0.0/8 is variably subnetted, 3 subnets, 3 masks D 3.3.3.3/32 [90/2297856] via 23.23.23.3, 00:34:54, Serial1/1 D 3.3.3.32/29 [90/2297856] via 12.12.12.1, 00:09:58, Serial1/0 5uwqD 3.3.3.148/30 [90/2297856] via 12.12.12.1, 00:09:58, Serial1/0 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/1 12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is directly connected, Serial1/0
|||
Dan hasilnya, tidak ada prefix 27 dan 28 pada table routing.
ID-Networkers | Fadhil Khanifan
98
[LAB 46]. EIGRP – FILTERING – ACL
Memfilter route yang genap dan ganjil pada tabel routing dengan ACL Buatlah beberapa interface Loopback pada R1 R1(config)#interface Loopback1 R1(config-if)#ip address 11.11.11.1 R1(config-if)#interface Loopback2 R1(config-if)#ip address 11.11.11.2 R1(config-if)#interface Loopback3 R1(config-if)#ip address 11.11.11.3 R1(config-if)#interface Loopback4 R1(config-if)#ip address 11.11.11.4 R1(config-if)#interface Loopback5 R1(config-if)#ip address 11.11.11.5 R1(config-if)#interface Loopback6 R1(config-if)#ip address 11.11.11.6 R1(config-if)#interface Loopback7 R1(config-if)#ip address 11.11.11.7 R1(config-if)#interface Loopback8 R1(config-if)#ip address 11.11.11.8
255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255
Lalu advertise ke EIGRP R1(config)#router eigrp 10 R1(config-router)#network 11.11.11.1 R1(config-router)#network 11.11.11.2 R1(config-router)#network 11.11.11.3 R1(config-router)#network 11.11.11.4 R1(config-router)#network 11.11.11.5 R1(config-router)#network 11.11.11.6 R1(config-router)#network 11.11.11.7 R1(config-router)#network 11.11.11.8
0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
Cek di tabel route pada R3 R3(config-if)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
ID-Networkers | Fadhil Khanifan
99
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
D D C C D D D D D D D D D
1.0.0.0/32 is subnetted, 1 subnets 1.1.1.1 [90/2809856] via 23.23.23.2, 08:14:49, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets 2.2.2.2 [90/2297856] via 23.23.23.2, 08:41:00, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets 3.3.3.3 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets 23.23.23.0 is directly connected, Serial1/0 11.0.0.0/32 is subnetted, 8 subnets 11.11.11.8 [90/2809856] via 23.23.23.2, 00:32:54, Serial1/0 11.11.11.3 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0 11.11.11.2 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0 11.11.11.1 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0 11.11.11.7 [90/2809856] via 23.23.23.2, 00:33:00, Serial1/0 11.11.11.6 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0 11.11.11.5 [90/2809856] via 23.23.23.2, 00:33:01, Serial1/0 11.11.11.4 [90/2809856] via 23.23.23.2, 00:33:02, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 [90/2681856] via 23.23.23.2, 08:41:05, Serial1/0
Kita akan memfilter route yang memiliki bilangan ganjil saja R3(config)#access-list 10 permit 0.0.0.1 255.255.255.254 R3(config)#router eigrp 10 R3(config-router)#distribute-list 10 in s1/0
Cek tabel routing R3(config-router)#do sh ip route 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2809856] via 23.23.23.2, 08:47:37, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/0 11.0.0.0/32 is subnetted, 4 subnets D 11.11.11.3 [90/2809856] via 23.23.23.2, 01:05:45, Serial1/0 D 11.11.11.1 [90/2809856] via 23.23.23.2, 01:05:46, Serial1/0 D 11.11.11.7 [90/2809856] via 23.23.23.2, 01:05:47, Serial1/0 D 11.11.11.5 [90/2809856] via 23.23.23.2, 01:05:48, Serial1/0
ID-Networkers | Fadhil Khanifan
100
Selanjutnya kita akan memfilter yang genap, namun sebelumnya kita hapus dulu konfigurasi yang ganjil R3(config)#router eigrp 10 R3(config-router)#no distribute-list 10 in Serial1/0 R3(config-router)#no access-list 10 permit 0.0.0.1 255.255.255.254
Konfigurasi genap R3(config)#access-list 10 permit 0.0.0.0 255.255.255.254 R3(config)#router eigrp 10 R3(config-router)#distribute-list 10 in s1/0
Cek di table route R3(config-router)#do sh ip route 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:04:49, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/0 11.0.0.0/32 is subnetted, 4 subnets D 11.11.11.8 [90/2809856] via 23.23.23.2, 00:04:50, Serial1/0 D 11.11.11.2 [90/2809856] via 23.23.23.2, 00:04:50, Serial1/0 D 11.11.11.6 [90/2809856] via 23.23.23.2, 00:04:52, Serial1/0 D 11.11.11.4 [90/2809856] via 23.23.23.2, 00:04:52, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets D 12.12.12.0 [90/2681856] via 23.23.23.2, 00:04:52, Serial1/0
ID-Networkers | Fadhil Khanifan
101
[LAB 47]. EIGRP Filtering AD
Pada pembahasan kali ini, kita akan membahas tentang filtering Administrative Distance, di sini kita akan menambahkan loopback 77.77.77.77/32 pada router 3, jika kita tambahkan AD misalnya :255. Maka IP tersebut jika kita setting dengan AD tidak akan muncul pada table route. Buat IP Loopback pada R3 : R3(config)#int lo1 R3(config-if)#ip addr 77.77.77.77 255.255.255.255
Setelah itu kita Advertise dengan menggunakan EIGRP : R3(config-router)#router eigrp 10 R3(config-router)#net 77.77.77.77 0.0.0.0 R3(config-router)#no auto-summary
Cek di table route : R2#sh ip route 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:12:35, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:06:23, Serial1/1 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/1 77.0.0.0/32 is subnetted, 1 subnets D 77.77.77.77 [90/2297856] via 23.23.23.3, 00:06:23, Serial1/1 11.0.0.0/32 is subnetted, 8 subnets D 11.11.11.8 [90/2297856] via 12.12.12.1, 00:12:41, Serial1/0 D 11.11.11.3 [90/2297856] via 12.12.12.1, 00:12:41, Serial1/0 D 11.11.11.2 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0 D 11.11.11.1 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0 D 11.11.11.7 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0 D 11.11.11.6 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0 D 11.11.11.5 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0
ID-Networkers | Fadhil Khanifan
102
D C
11.11.11.4 [90/2297856] via 12.12.12.1, 00:12:43, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 is directly connected, Serial1/0
Setelah itu tes ping dari R1 dan R2. R1#ping 77.77.77.77 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 77.77.77.77, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 244/490/688 ms R2#ping 77.77.77.77 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 77.77.77.77, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 104/327/588 ms
Kita akan menghilangkan IP 77.77.77.77/32 dengan menyetting 255 sehingga ip tersebut tidak muncul dalam table route : R2(config)#access-list 77 permit 77.77.77.77 R2(config)#router eigrp 10 R2(config-router)#distance 255 0.0.0.0 255.255.255.255 77
Lalu cek table route : R2(config-router)#do sh ip route 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2297856] via 12.12.12.1, 00:01:13, 2.0.0.0/32 is subnetted, 1 subnets C 2.2.2.2 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets D 3.3.3.3 [90/2297856] via 23.23.23.3, 00:01:15, 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/1 11.0.0.0/32 is subnetted, 8 subnets D 11.11.11.8 [90/2297856] via 12.12.12.1, 00:01:13, D 11.11.11.3 [90/2297856] via 12.12.12.1, 00:01:20, D 11.11.11.2 [90/2297856] via 12.12.12.1, 00:01:20, D 11.11.11.1 [90/2297856] via 12.12.12.1, 00:01:20, D 11.11.11.7 [90/2297856] via 12.12.12.1, 00:01:22, D 11.11.11.6 [90/2297856] via 12.12.12.1, 00:01:22, D 11.11.11.5 [90/2297856] via 12.12.12.1, 00:01:22, D 11.11.11.4 [90/2297856] via 12.12.12.1, 00:01:22,
Serial1/0
Serial1/1
Serial1/0 Serial1/0 Serial1/0 Serial1/0 Serial1/0 Serial1/0 Serial1/0 Serial1/0
ID-Networkers | Fadhil Khanifan
103
C
12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 is directly connected, Serial1/0
Kita bias lihat bahwa loopback 77.77.77.77/32 tidak ada di dalam table route, sekarang lakukan tes ping : R2(config-router)#do ping 77.77.77.77 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 77.77.77.77, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
R1(config-router)#do ping 77.77.77.77 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 77.77.77.77, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
ID-Networkers | Fadhil Khanifan
104
[LAB 48]. EIGRP – Authentication Routing EIGRP yang biasa digunakan, jika berada pada routing number yang sama, maka akan saling terhubung dan bisa saling mengadvertise network. Tapi, kita bisa memberikan mode keamanan pada routing ini, keamanan yang digunakan adalah authentikasi atau sistem login. Sehingga antar router yang baru dapat saling terhubung apabila menggunakan authentikasi yang sama. Gunakan topologi sebagai berikut :
Selanjutnya, konfigurasikan seperti di bawah ini : -
Setting IP pada tiap interface termasuk loopback
-
Setting EIGRP dengan network directly connect termasuk loopback dengan settingan no-auto summary
Jika sudah, kita setting authentikasinya. Kode String Authentikas yang digunakan bebas, tapi kode sting antar router tetap sama. R1(config)#key chain idn R1(config-keychain)#key 1 R1(config-keychain-key)#key-string kapak R1(config-keychain-key)#int s1/0 R1(config-if)#ip authentication mode eigrp 10 md5 R1(config-if)#ip authentication key-chain eigrp 10 idn
Pada konfigurasi diatas, saya menggunakan nama idn untuk nama konfigurasi yang akan diletakkan pada interfacenya. Jika sudah, di setting autentikasi pada interface yang ingin dijadikan autentikasi. R2(config)#key chain idn R2(config-keychain)#key 1 R2(config-keychain-key)#key-string kapak
Jika sudah sepert ini maka antar R1 dan R2 tidak dapat saling terhubung. Dan R1 tidak akan mendapat informasi table routing dari R2. Karena pada R2 belum di setting mode autentikasinya. Jadi konfigurasikan mode autentikasi juga pada R2.
ID-Networkers | Fadhil Khanifan
105
R2(config)#key chain idn R2(config-keychain)#key 1 R2(config-keychain-key)#key-string kapak R2(config-keychain-key)#int s1/0 R2(config-if)#ip authentication mode eigrp 10 md5 R2(config-if)#ip authentication key-chain eigrp 10 idn
Setelah R1 dan R2 di pasang mode autentikasi maka antar kedua router sudah bisa saling terhubung lagi, bedanya adalah kali ini menggunakan authentication sehingga lebih aman, selain itu mode autentikasi ini hanya bisa berjalan pada satu link yang menghubungkan 2 autentikasi interface router. Untuk melihat proses authentikasi antar router. Kita bisa menggunakan mode debug pada eigrp packet. Di EIGRP paket sebelum terjadi koneksi antar router yang menggunakan autentikasi, maka antar router tersebut akan saling melakukan autentikasi agar menjalin koneksi. Untuk cek gunakan perintah berikut : R1#debug eigrp packet EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) R1# *Mar 1 02:28:53.299: EIGRP: Sending HELLO on Loopback0 *Mar 1 02:28:53.299: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar 1 02:28:53.307: EIGRP: Received HELLO on Loopback0 nbr 1.1.1.1 *Mar 1 02:28:53.307: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 *Mar 1 02:28:53.307: EIGRP: Packet from ourselves ignored R1# *Mar 1 02:28:56.191: EIGRP: Sending HELLO on Serial1/0 *Mar 1 02:28:56.191: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 *Mar 1 02:28:56.923: EIGRP: received packet with MD5 authentication, key id = 1 *Mar 1 02:28:56.923: EIGRP: Received HELLO on Serial1/0 nbr 12.12.12.2 *Mar 1 02:28:56.923: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
Untuk menghentikan debug masukkan command “undebug eigrp packet”.
ID-Networkers | Fadhil Khanifan
106
[LAB 49] EIGRP – Summarization Summarization adalah suatu metode untuk meringkas beberapa route menjadi satu route dengan menjadikan beberapa route yang berbeda network, menjadi satu network dan satu subnet tanpa menghilangkan network yang diringkas tersebut. Tujuannya, sebagai pengurang tabel routing. Sehingga tidak terlalu banyak memakan resource saat menggunakan routing. Gunakan topology berikut untuk mengkonfigurasi.
Setelah itu tambahkan beberapa loopback pada router 2 : R2(config-if)#interface Loopback1 R2(config-if)#ip address 11.11.11.1 R2(config-if)#interface Loopback2 R2(config-if)#ip address 11.11.11.2 R2(config-if)#interface Loopback3 R2(config-if)#ip address 11.11.11.3 R2(config-if)#interface Loopback4 R2(config-if)#ip address 11.11.11.4 R2(config-if)#interface Loopback5 R2(config-if)#ip address 11.11.11.5 R2(config-if)#interface Loopback6 R2(config-if)#ip address 11.11.11.6 R2(config-if)#interface Loopback7 R2(config-if)#ip address 11.11.11.7 R2(config-if)#interface Loopback8 R2(config-if)#ip address 11.11.11.8
255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255
Lalu advertise ke EIGRP R2(config-if)#router eigrp 10 R2(config-router)#network 11.11.11.1 R2(config-router)#network 11.11.11.2 R2(config-router)#network 11.11.11.3 R2(config-router)#network 11.11.11.4 R2(config-router)#network 11.11.11.5 R2(config-router)#network 11.11.11.6 R2(config-router)#network 11.11.11.7
0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
ID-Networkers | Fadhil Khanifan
107
R2(config-router)#network 11.11.11.8 0.0.0.0 R2(config-router)#no auto-summary
Cek pada table route di R3 : R3(config-router)#do sh ip route
D D C C D D D D D D D D D
1.0.0.0/32 is subnetted, 1 subnets 1.1.1.1 [90/2809856] via 23.23.23.2, 00:01:10, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets 2.2.2.2 [90/2297856] via 23.23.23.2, 00:01:10, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets 3.3.3.3 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets 23.23.23.0 is directly connected, Serial1/0 11.0.0.0/32 is subnetted, 8 subnets 11.11.11.8 [90/2297856] via 23.23.23.2, 00:01:10, Serial1/0 11.11.11.3 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0 11.11.11.2 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0 11.11.11.1 [90/2297856] via 23.23.23.2, 00:01:20, Serial1/0 11.11.11.7 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0 11.11.11.6 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0 11.11.11.5 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0 11.11.11.4 [90/2297856] via 23.23.23.2, 00:01:23, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets 12.12.12.0 [90/2681856] via 23.23.23.2, 00:01:23, Serial1/0
Selanjutnya konfigurasi Summarization di interface s1/1 pada router 2 : R2(config)#int s1/1 R2(config-if)#ip summary-address eigrp 10 11.11.11.0 255.255.255.248 R2(config-if)# *Mar 1 04:05:01.266: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 10: Neighbor 23.23.23.3 (Serial1/1) is resync: summary configured R2(config-if)#
Cek pada tabel route dan lihat perubahannya R3#sh ip route 1.0.0.0/32 is subnetted, 1 subnets D 1.1.1.1 [90/2809856] via 23.23.23.2, 00:07:39, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets D 2.2.2.2 [90/2297856] via 23.23.23.2, 00:07:39, Serial1/0 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets C 23.23.23.0 is directly connected, Serial1/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 11.11.11.8/32 [90/2297856] via 23.23.23.2, 00:07:49, Serial1/0
ID-Networkers | Fadhil Khanifan
108
D 11.11.11.0/29 [90/2297856] via 23.23.23.2, 00:05:39, Serial1/0 12.0.0.0/24 is subnetted, 1 subnets D 12.12.12.0 [90/2681856] via 23.23.23.2, 00:07:49, Serial1/0
Kumpulan IP Loopback 11.11.11.0 sudah di ringkas. Lakukan tes ping. R3#ping 11.11.11.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.11.11.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 216/392/548 ms R3#ping 11.11.11.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.11.11.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/218/336 ms
ID-Networkers | Fadhil Khanifan
109
[LAB 50]. EIGRP Default Routing Pada sebelumnya ketika melakukan routing kita memasukkan networknya satu-satu, tapi dengan menggnakan default routing ini, kita hanya tinggal memasukkan network 0.0.0.0 dan otomatis mewakili semua network yang ada. Buat topologi seperti ini :
Beri IP pada masing-masing interface, ketika sudah selesai, lakukan routing EIGRP seperti berikut : R1(config)#router eigrp 10 R1(config-router)#net 0.0.0.0 R1(config-router)#no auto-summary R2(config)#router eigrp 10 R2(config-router)#net 0.0.0.0 R2(config-router)#no auto-summary R3(config)#router eigrp 10 R3(config-router)#net 0.0.0.0 R3(config-router)#no auto-summary Jadi dengan default routing ini kita tidak usah repot-repot memasukkan networknya satu persatu. Kita coba tes ping : R1#ping 23.23.23.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 23.23.23.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 404/752/904 ms
ID-Networkers | Fadhil Khanifan
110
View more...
Comments
