rev-x: MODUL RANCANG BANGUN JARINGAN

MODUL

RANCANG BANGUN JARINGAN

XII TKJ

Disusun Oleh:

RIZKY DWI PRIASMAWAN

Pembimbing

Aldhias Rizky Januar, S.Kom

Jurusan Teknik Komputer dan Jaringan

SMK PGRI WLINGI

2018 / 2019

BAB 1 SKEMA PENGALAMATAN JARINGAN IP HIRARKIKAL

A. Pengertian horizontal

Disini adalah sistem pengkabelan akan berjalan secara horizontal baik diatas lantai ataupun di bawah atap. Pengertian horizontal disini adalah jaringan sama level antar device yang terhubung sebuah jaringan komputer. artinya semua device dalam jaringan tersebut hanya berinteraksi dalam satu level. Pengertian horizontal disini adalah jaringan yang mana setiap perangkat device memiliki kedudukan yang sama, artinya berada pada level yang sama. Contoh jaringan datar Jaringan peer to peer, jaringan LAN merupakan sebuah penerapan dari jaringan Datar (horizontal) yang mana setiap perangkat keras jaringan ( device ) memiliki hak yang sama di dalam jaringan tersebut.

Skema pengalamatan pada Dua jaringan tersebut pada dasarnya sama, perbedaannya adalah pada jaringan datar tidak ada alamat ip yang mewakili untuk menuju atau menerima data informasi, sedangkan pada jaringan Hirarkikal akses ke level yang lebih tinggi akan di wakili oleh sebuah alamat ip yang terhubung langsung dengan jaringan pada level diatasnya.

Untuk ip yang digunakan masih fleksible tergantung administrator jaringan, kelas A Kelas B dan Kelas C maupun Kelas D atau E semua dapat di terapkan sesuai kebutuhan dari jaringan itu sendiri.

B. Pengertian JARINGAN HIRARKIKAL

Jaringan hirarkikal adalah jaringan bertingkat yang merupakan jaringan terkoneksi dengan level-level lain yang memiliki fungsi dan layanan berbeda.

Jaringan Hirarkikal adalah sebuah jaringan yang terdiri dari beberapa level (tingkat) dengan fungsi dan hak akses yang berbeda-beda. dimana terdapat beberapa perangkat device yang memiliki hak untuk mengatur perangkat / device yang lain yang berada dilevel bawahnya.

Contoh jaringan hirarkikal adalah internet, dimana antara user di level akses berinteraksi juga dengan level distribusi diatasnya (ISP) dan level core (inti) diatasnya juga.

C. KONSEP PENGALAMATAN JARINGAN HIRARKIKAL

Pengalamatan jaringan merupakan suatu metode pengalamatan IP yang bertujuanuntuk mengatur alamat suatu komputer yang terhubung dalam jaringan global maupun lokal. Pengalamatan jaringan juga dapat digunakan untuk mengidentifikasi sebuah komputer dalam suatu jaringan atau dalam sebuah jaringan internet.Pengalamatan IP berupa alamat yang terdiri dari 32-bit yang dibagi menjadi 4 oktet yang masing masing berukuran 8-bit.

D. SKEMA HIRARKI PENGALAMATAN IP

Skema pengalamatan IP dibedakan menjadi dua jenis yaitu pengalamatan 32-bit (terstruktur/hierarki) dan pengalamatan flat (datar/non-hierarki).Walaupun kedua jenis skema pengalamatan bisa digunakan, namun pengalamatan hierarki dipilih dengan alasan yang baik.Keuntungan dari skema pengalamatan hierarki yaitu kemampuannya yang bisa menangani pengalamatan yang besar. Sedangkan kekurangan dari skema pengalamatan flat dan alasan kenapa pengalamatan IP tidak menggunakannya yaitu masalah routing yang tidak efisien dan hanya sebagian kecil alamat yang digunakan dalam pengalamatan IP. Solusi untuk masalah tersebut yaitu menggunakan dua atau tiga tingkatan yang bisa dibandingkan dengan nomer telepon, skema pengalamatan hierarki yang terstruktur oleh network (jaringan) dan host atau network, subnet dan host yang digunaan untuk menunjukkan alamat jaringan (network)

E. CIDR dan VLSM

Berikut perbedaan antara CIDR dan VLSM :

a) VLSM mirip dengan CIDR Keduanya sama-sama membagi jaringan besar menjadi jaringan-jaringan yang lebih kecil.

b) Tujuan VLSM: menggunakan blok alamat yang ada se-efisien mungkin

Tujuan CIDR: membuat routing table lebih efisien dengan subnet yang sudah ada.

c) VLSM: Pembagian jaringan ini pada alamat yang sudah digunakan pada suatu organisasi dan tidak terlihat di Internet

d) CIDR: CIDR dapat mengalokasikan suatu alamat yang sudah disediakan oleh Internet kepada ISP highlevel ke ISP mid-level sampai lower-level dan akhirnya ke jaringan suatu organisasi. Dari perbedaan CIDR dan VLSM tersebut diatas terlihat jelas bahwa CIDR dan VLSM memiliki fungsi yang sama. Hanya saja penggunaannya yang berbeda.

F. IP ADRESS Versi 4

Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host, bila host yang ada di seluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6. Contoh alamat IP versi 4 adalah 192.168.0.3.

G. IP ADRESS Versi 6

Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol Internet versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IPv6 adalah 21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a.

Transisi dari IPv4 ke IPv6

Transisi dari IPv4 ke IPv6 memerlukan waktu sekitari 3 sampai 7 tahun berikutnya. Ada dua faktor yang terlibat dalam proses transisi yaitu routing dan pengalamatan. Tantangan IPv6 adalah mampu mengambil alih sebelum pengalamatan dan sistem routing IPv4 rusak. Selain itu konfigurasi dan setting IPv6 harus fleksibel untuk mengakomodasi dan mengatasi peralihan sistem dari IPv4, karena dalam satu titik waktu nanti konfigurasi IPv6 dari perangkat jaringan komputer akan menjadi 100%.

Proses transisi memerlukan waktu yang Cukup untuk menghindari gangguan terhadap peralihan teknologi itu sendiri. Jaringan Internet begitu besar dan tidak dapat diubah seketika kecuali dengan transisi bertahap. Selain itu sistem operasi dan perangkat lunak harus mulai berpartisipasi dalam proses transisi secara bulat. Proses transisi ke IPv6 adalah lebih cepat jika dikampanyekan.

H. MAC ADRESS

MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address. (Idonesia, 2015).

MAC Address Filtering merupakan metoda filtering untuk membatasi hak akses dari MAC Address yang bersangkutan.Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. MAC filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN, karena peka terhadap jenis gangguan seperti pencurian pc card dalam MAC filter dari suatu access point sniffing terhadap WLAN.

I. SUBNETTING CIDR KELAS C

Subnetting seperti apa yg terjadi dengan sebuah Network Address 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti yang sudah dijelaskan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet

2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host

3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.

4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192

Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193

Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254

Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255

J. SUBNETTING CIDR KELAS B

Contoh kasus Ip 10.20.30.40 /20 tentukan Netmasknya, Total Ip, Network, dan Broadcast mari kita menghitung lagi.

Karena ini adalah ip kelas B maka Hostnya yang nanti jadi acuan buat perhitungan adalah 30, jadi cara menghitungnya adalah /20 + 8 sehingga 20 + 8 = /28 *angka 8 didapat dari oktet ke 4 yang berjumlah 8.

Jadi /28 total ip nya adalah 16 yaitu (0-15) maksudnya ip address 10.20.0.0 – 10.20.15.255 karena di kasus tersebut ip hostnya adalah 30 yaitu 10.20.30.40 sehingga tidak termasuk dalam range ip (0-15) untuk mengetahui 30 termasuk dalam range ip yang mana, apabila yaitu (0-15)(16-31) *31 didapat dari 16 + 15 = 31 dan ketemu 30 berada di range (16-31), metode mengurutkan ini juga bisa digunakan untuk mencari range Ip address.

Hanya saja, apabila ip hostnya 10.20.200.30, tidak memungkin kita untuk mengurutkan sampai akhirnya ketemu range 200. Cara yang lebih efektif yaitu menggukan 200 dibagi total ip nya yaitu 16 dan hasilnya dikali 16 juga sehingga 200 : 16 = 12,5 kemudian digenapkan menjadi 12 x 16 = 192, 192+15 = 207 (192-207) sehingga host 200 terdapat di range ip (192-207).

Kemudian lanjutkan untuk angka 30. karena ini kelas B bukan berati total ip nya 16 yang benar adalah 16 x 256 = 4096 jadi /20 mempunyai jumlah total ip 4096

TOTAL IP 4096

Network 10.20.16.0

IP Awal 10.20.16.1

IP Akhir 10.20.31.254

Broadcast 10.20.31.255

Netmask 256-16 = 255.255.240.0

K. SUBNETTING CIDR KELAS A

Metode menghitung Subnetting kelas A itu sama dengan kelas B dan C hanya Oktetnya di tambah lagi yaitu oktet 2, oktet 3, dan oktet 4 :

1111111

11110000

0000000

Oktet 1

Oktet 2

Oktet 3

Oktet 4

256

Studi kasus 10.85.30.2 /12 tentukan Netmasknya, Total Ip, Network, dan Broadcast mari kita menghitung lagi.

Karena ini adalah ip kelas A maka Hostnya yang nanti jadi acuan buat perhitungan adalah 85, jadi cara menghitungnya adalah /12 + 16 sehingga 12 + 16 = /28 *angka 16 ini didapat dari penjumlahan oktet 3 dan oktet 4 yang masing-masing oktet berjumlah 8 biner jadi 8 + 8 = 16.

Sehingga menjadi /28 yang mempunyai total ip 16 yaitu (0-15) maksudnya ip address 10.0.0.0 – 10.15.255.255 karena di kasus tersebut ip hostnya adalah 85 yaitu 10.85.30.2 sehingga tidak termasuk dalam range ip (0-15) untuk mengetahui 85 termasuk dalam range ip yang mana, kita gunakan cara yang sama persis waktu perhitungan subnetting kelas C dan B yaitu 85 dibagi total ip nya yaitu 16 dan hasilnya dikali 16 juga sehingga 85 : 16 = 5,13 di genapin jadi 5 x 16 = 80 dan 80 + 15 = 95 (80 – 95 ) sehingga host 85 terdapat di range ip (80 – 95). Maksudnya terdapat dalam range ip 10.80.0.0 – 10.95.255.255.

Ingat jangan lupa karena ini kelas A bukan berati total ip nya 16 juga ya, yang benar adalah 16 x 256 x 256 = 1.048.576 jadi /12 mempunyai jumlah total ip 1.048.576. perbedanya yaitu apabila kelas B hanya sekali saja dikali 256 tapi pada kelas A harus dikali 256 sebanyak 2x, kenapa? karena menggunakan oktet 2, oktet3, dan oktet 4.

TOTAL IP 1.048.576

Network 10.80.0.0

IP Awal 10.80.0.1

IP Akhir 10.95.255.254

Broadcast 10.95.255.255

Netmask 256-16 = 255.240.0.0

L. SUPER SUBNETTING

Supernetting adalah proses menggabungkan dua atau lebih blok IP address menjadi satu kesatuan. Supernetting diterapkan pada network yang cukup besar untuk memudahkan proses routing. Supernetting di sebut juga Classless Inter-Domain Routing atau CIDR. (Admin, 2012)

Untuk kelas C, ada beberapa aturan :

a) Jumlah blok harus merupakan perpangkatan 2, misal 16 (24).

b) Blok harus merupakan angka yang berkelanjutan atau berurut.

c) Byte ke-3 dari alamat pertama harus dibagi jumlah host. Misal, jika ada 4 blok, maka byte ke -3 harus kelipatannya yakni 4,8,12,16,20, dst. (Sukma, 2014)

Prosedur Supernetting :

1. Pada Supernet bit Host yang bernilai nol semua berfungsi sebagai Supernet Address, bit Host yang bernilai satu semua berfungsi sebagai Broadcast Address.

2. Pada proses netmasking, IP-Address untuk Supernet-mask ditentukan dengan mengganti semua bit Network dengan bit 1, dan mengganti semua bit Host (termasuk bit Host yang dipinjam dari bit Network) dengan bit 0.Contohnya pembentukan supernet dari gabungan 4 buah jaringan Kelas-C dengan meminjam2 bit Network, maka komposisi bit 1 dan bit 0 pada proses netmasking (Fazarianti, 2012).

M. NAT

Network Address Translation)

1. Pengertian

Penafsiran alamat jaringan (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringaninternet dengan menggunakan satu alamat IP.

2. Konfigurasi NAT

Ini contoh saja biar bisa terbayangkan konfigurasi di Router Cisco untuk penerapan NAT. Berikut konfigurasinya :

1. FastEthernet1 (f0/0) dengan IP 192.168.1.0. Interface ini terhubung ke jaringan yang akan di NAT

2. Serial 0/0/0 dengan IP 200.200.200.1. Interface ini terhubung ke internet. Masuk ke mode privileged config t.

N. PAT

Port Address Translation)

1. Pengertian

Port Address Translation (PAT) adalah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan.Tujuan dari PAT adalah untuk menghemat alamat IPPublik.

Sebagian besar jaringan rumah menggunakan PAT.Dalam skenario seperti itu, Internet Service Provider (ISP) memberikan alamat IP ke router jaringan rumah ini. Ketika Komputer X log di Internet, router memberikan klien nomor port, yang ditambahkan ke alamat IP internal. Ini, pada dasarnya, memberikan Komputer X alamat unik. Jika Komputer Z log di Internet pada saat yang sama, router memberikan itu alamat IP yang sama lokal dengan nomor port yang berbeda. Meskipun kedua komputer berbagi alamat IP publik yang sama dan mengakses Internet pada saat yang sama, router tahu persis mana komputer untuk mengirim paket khusus untuk karena setiap komputer memiliki alamat internal yang unik.

O. ALOKASI ALAMAT IP PRIVATE

Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum.Alamat IP dalam ruang pribadi ini biasa kita sebut sebagai alamat private / IP Private.Dengan memakai alamat IP pribadi, pemakai dapat memberikan proteksi dari para hacker jaringan.

Pada IP private, route di dalam internet router takkan pernah ada karena alamat IP private tidak pernah diberikan oleh Inter Network Information Center.Sehingga secara otomatis, IP private tidak dapat dijangkau di dalam internet.Lalu bagaimanakah solusinya? Maka, saat memakai alamat IP private, membutuhkan beberapa tipe proxy atau server untuk mengkonversi sejumlah alamat IP pribadi pada jaringan lokal menjadi alamat umum yang valid dengan Network Address Translator (NAT) sebelum dikirimkan ke Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan kantor, rumah atau kantor kecil ke Internet.

Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.

P. NAT STATIC & NAT DYNAMIC

1. NAT STATIC

Static NAT atau NAT statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat ipnya belum didaftarkan dalam table nat. Translasi Static terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/internet (outside). Alamat local dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT .

2. NAT DYNAMIC

NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload.

Q. PAT STATIC & PAT DYNAMIC

1. PAT STATIC

Terjemahan PAT statis memungkinkan UDP tertentu atau port TCP pada alamat global yang akan diterjemahkan ke port tertentu pada alamat lokal. PAT statis adalah sama dengan static NAT, kecuali bahwa hal itu memungkinkan Anda untuk menentukan protokol (TCP atau UDP) dan port untuk alamat nyata dan dipetakan. Statis PAT memungkinkan Anda untuk mengidentifikasi dipetakan alamat yang sama di banyak pernyataan statis yang berbeda, asalkan port berbeda untuk setiap pernyataan. Anda tidak dapat menggunakan alamat dipetakan yang sama untuk beberapa laporan NAT statis. Dengan PAT statis, terjemahan ada dalam tabel terjemahan NAT segera setelah Anda mengkonfigurasi statis perintah PAT (s), dan mereka tetap dalam tabel terjemahan sampai Anda menghapus perintah PAT statis (s). (Semperboni, 2014)

2. NAT Overload / PAT

Hal ini umum untuk menyembunyikan seluruh ruang alamat IP, biasanya terdiri dari alamat IP pribadi, di belakang satu alamat IP (atau dalam beberapa kasus sekelompok kecil alamat IP) di ruang alamat lain (biasanya umum). Jenis NAT disebut PAT di overload. Masuknya dinamis tetap di meja sepanjang arus lalu lintas sesekali. Dengan PAT di overload, terjemahan tidak ada dalam tabel NAT sampai router menerima lalu lintas yang membutuhkan penerjemahan. Terjemahan memiliki batas waktu setelah mereka dibersihkan dari tabel terjemahan.

BAB 2 PENGATURAN JARINGAN PERUSAHAAN

A. ROUTER DAN ROUTING

• Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya.

• Sedangkan Router adalah perangkat keras dalam jaringan komputer yang berfungsi untuk menghubungkan dua atau lebih jaringan yang mempunyai protocol yang sama. sehingga dengan menggunakan router kita bisa menghubungkan 2 ip address yang memiliki host yang berbeda. contohnya kita bisa menghubungkan IP Address 192.168.1.2 dengan IP address 192.169.10.1.Router sangat berperan untuk jaringan berskala menengah ke atas karena digunakan untuk membagi jaringan.

B. KOMPONEN ROUTER BESERTA FUNGSINYA

1. RAM

Fungsi utama RAM pada router adalah menyimpan konfigurasi yang sedang berjalan (running configuration) dan sistem operasi IOS yang aktif, menyimpan routing table, menangani cache ARP, menangani fast-swtiching cache, menyediakan memori sementara utk konfigurasi file, menangani paket buffer, mengelola antrian paket. Sifat RAM adalah semua data yang disimpan akan hilang ketika kehilangan sumber daya atau pada saat akan direstart.

2. NVRAM (Non Volatile RAM)

NVRAM berguna untuk menyimpan konfigurasi start-up (start-up configuration). Isinya akan tetap ada walaupun router kehilangan power. Ini mungkin termasuk alamat IP (Routing protocol, Hostname dari router)

3. FLASH MEMORY

Flash berguna untuk menyimpan IOS (Operating System Image). Memory ini bisa menyimpan berbagai versi software IOS. Merupakan jenis EEPROM (Electronically Erasable Programmable ROM), jadi walaupun router kehilangan power, isinya tetap ada.

4. ROM

ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses dan menjalankan Power On Self Test (POST) dan IOS Image.

5. INTERFACE

interface merupakan komponen eksternal dari suatu router. Sebelum menkonfigurasi router, masing-masing fungsi komponen tersebut harus diketahui terlebih dahulu karena komponen yang akan dikoneksikan ke router menggunakan interface yang berbeda tergantung komponennya yang akan dihubungkan. Gambar di atas memperlihatkan interface standar yang dimiliki oleh sebuah router yang meliputi:

Serial Ports, terdiri dari Serial0 dan Serial1

Fast Ethernet Ports, pasti udah pada kenal semua

Console Port, port utk menghubungkan router dgn dunia luar, port ini akan terhubung ke serial port di PC kita dengan menggunakan kabel Roll Over

Auxiliary Port, hampir sama dengan Console Port, dan tidak semua port ini dimiliki oleh router. Power Switch, untuk power

C. MACAM-MACAM ROUTING

- Static Routing

Static routing merupakan rute yang secara manual dimasukan oleh Administrator kedalam konfigurasi devices untuk mendefinisikan lewat interface mana sebuah paket dengan suatu tujuan akan dilewatkan.

- Dynamic Routing

Merupakan Routing yang bekerja secara dinamis dan otomatis oleh suatu software Routing yang berjalan pada Router. Kenapa dinamis, karena router akan dapat menentukan secara otomatis lewat mana suatu paket dengan sebuah tujuan akan dikirimkan. Apabila terjadi kegagalan jaringan pada suatu link, router secara otomatis akan memindahkan traffic melewati link yang tidak mengalami gangguan (backup link) dan akan secara otomatis menginformasikan ke router-router lain nya dalam satu domain bahwa telah terjadi perubahan routing dan router yang terkait perubahan routing tersebut akan otomatis melakukan update routing.

D. KONFIGURASI ROUTING STATIC DAN DYNAMIC PADA ROUTER CISCO

Continue with configuration dialog? [yes/no]: no

Router>enable

Router#configure terminal

Router(config)#interface se0/0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#clock rate 64000

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config-if)#interface fa0/0

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Selanjutnya konfigurasi pada Router1, klik pada Router1 dan pilih CLI, berikut konfigurasinya :

Continue with configuration dialog? [yes/no]: no

Router>enable

Router#configure terminal

Router(config)#interface se0/0/0

Router(config-if)#ip address 192.168.1.2 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface fa0/0

Router(config-if)#ip address 192.168.3.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Sekarang tinggal konfigurasi Routing Static.

Klik Pada Router0, pilih CLI, berikut konfigurasinya :

Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2

Keterangan:

Warna biru : Perintah untuk Routing Static.

Warna merah : IP Network yang ada pada Router1.

Warna hijau : Netmask IP Network yang bersangkutan.

Warna pink : IP Address dari Router1 untuk jalur dari Router0 ke Router1

Selanjutnya di Router1.

Klik Pada Router1, pilih CLI, berikut konfigurasinya :

Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1

Keterangan:

Warna biru : Perintah untuk Routing Static.

Warna merah : IP Network yang ada pada Router1.

Warna hijau : Netmask IP Network yang bersangkutan.

Warna pink : IP Address dari Router1 untuk jalur dari Router0 ke Router1

Kemudian konfigurasi pada setiap PC dengan ip address seperti pada tabel diatas tadi. Caranya klik pada PC, pilih Desktop, pilih IP Configuration.

PC0 :

Ip Address = 192.168.2.2

Netmask = 255.255.255.0

Gateway = 192.168.2.1

PC1 :

Ip Address = 192.168.2.3

Netmask = 255.255.255.0

Gateway = 192.168.2.1

PC2 :

Ip Address = 192.168.3.2

Netmask = 255.255.255.0

Gateway = 192.168.3.1

PC3 :

Ip Address = 192.168.3.3

Netmask = 255.255.255.0

Gateway = 192.168.3.1

Lakukan pengecekan dari setiap PC ke PC lainnya dengan perintah PING.

Caranya masuk ke PC, klik Command Prompt.

E. VERIFIKASI RIP

Routing Information Protocol (RIP) adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior Gateway Protocol (IGP). Protokol ini menggunakan algoritme Distance-Vector Routing. Pertama kali didefinisikan dalam RFC 1058 (1988). Protokol ini telah dikembangkan beberapa kali, sehingga terciptalah RIP Versi 2 (RFC 2453). Kedua versi ini masih digunakan sampai sekarang, meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah diadaptasi untuk digunakan dalam jaringan IPv6, yang dikenal sebagai standar RIPng (RIP Next Generation / RIP generasi berikutnya), yang diterbitkan dalam RFC 2080 (1997).

F. PROTOCOL ROUTING DISTANCE VECTOR

G. ENHANCED INTERIOR GATEWAY ROUTING PTROTOKOL (EIGRP)

EIGRP (Enhanced Interior Gateway Routing Protocol) adalah routing protocol yang hanya di adopsi oleh router cisco atau sering disebut sebagai proprietary protocol pada CISCO. Dimana EIGRP ini hanya bisa digunakan sesama router CISCO saja dan routing ini tidak didukung dalam jenis router yang lain.

H. TERMINOLOGY DAN TABLE EIGRP

EIGRP menggunakan beberapa terminologi, yaitu :

Successor : istilah yang digunakan untuk jalur yang digunakan untuk meneruskan paket data.

Feasible Successor : istilah yang digunakan untuk jalur yang akan digunakan untuk meneruskan data apabila successor mengalami kerusakan

Neighbor table : istilah yang digunakan untuk tabel yang berisi alamat dan interface untuk mengakses ke router sebelah

Topology table : istilah yang digunakan untuk tabel yang berisi semua tujuan dari router sekitarnya.

Reliable transport protocol : EIGRP dapat menjamin urutan pengiriman data.

I. UKURAN/METRIC DAN KONVEGENSI EIGRP

BAB 3 PROTOCOL ROUTING OSPF

A. OPERASI PROTOCOL RUTE LINK-STATE

A. Pengertian

Kita mengenal ada dua jenis protokol routing, yaitu distance vector dan link state. Distance vector adalah proses routing berdasarkan arah dan jarak. Sementara link state adalah proses routing yang membangun topologi databasenya sendiri. Konsep dasar dari link state routing adalah setiap router menerima peta (map) dari router tetangga. Link state bekerja dengan cara yang berbeda dari distance vector. Walaupun proses pengumpulan informasi routingnya lebih rumit dan berat dari distance vector, namun link state lebih realible, lebih skalabel dalam melayani jaringan besar, lebih terstruktur dan juga lebih menghemat bandwith.Pada link state akan melakukan tracking atau penyelidikan terhadap semua koneksi yang ada dalam jaringan. Status dari koneksi-koneksi tersebut, jenis dan tipe koneksi, bahkan kecepatan dari koneksi tersebut semuanya dikumpulkan menjadi sebuah informasi. Hal ini sangat berbeda dengan distance vector. Algoritma distance vector memiliki informasi yang tidak spesifik tentang jaringan tujuan dan tidak mengetahui jarak router. Sedangkan algoritma link state memperbaiki pengetahuan dari jarak router dan bagaimana mereka (router) terkoneksi.

B. Fitur-fitur link state

Pada protokol routing link state, router akan memilih sendiri jalur untuk menuju ketujuannya. Router tersebut akan mendapatkan informasi tentang jalur terbaik (best pathway) melalui router tetangganya. Dari router tetangganya itulah router mempelajari routing dan mencari jalur terbaik melalui router tetangganya itu.

Protokol routing link state memiliki beberapa fungsi, yaitu:

a. Akan cepat merespon jika dijaringan mengalami perubahan

b. Mengirimkan triggered update hanya pada saat jaringan itu mengalami perubahan

c. Mengirimkan update secara priodik yang dikenal dengan link state refreshes

d. Menggunakan “hello packet” untuk mencari router tetangga

Hello packet terkirim hanya pada router tetangga. Hello packet berisi informasi tentang jaringan yang terhubung.

Fitur-fitur dari protokol routing link state:

a. Link State Advertisements (LSA)

b. Topologi database

c. Algoritma Shortest Path First (SPF)

d. SPF tree

e. Penentuan jalur terbaik pada routing table, baik jalurnya maupun portnya.

Mari kita bahas satu persatu setiap fitur dari link state ini.

a. Link State Advertisements

Adalah paket kecil dari informasi routing yang dikirim antar router. LSA akan dikirim antar router. LSA akan dikirim ke router yang terhubung langsung. Saat terjadi perubahan jaringan. Sebagai contoh jika ada router yang mati, maka router yang terhubung langsung akan meng-update LSAnya. Masing-masing router membangun database topologi yang berisi informasi LSA.

Link state protokol akan melakukan flood atau pembanjiran dengan menggunakan alamat multicast. Kemudia router yang mendapatkan informasi perubahan itu akan mengirimkan lagi updatenya ke router tetangga yang terhunbung langsung. Namun informasi LSA ini tidak akan terkirim lagi ke si pengirim pertama.

b. Topologi database

Adalah kumpulan informasi yang dari LSA-LSA yang telah terkumpul. Disini informasi yang bias didapatkan adalah semua informasi tentang interface yang terhubung langsung. Bisa berupa IP Address dari interface itu, subnetmask, jenis dari jaringan yang terhubung, bagaimana router itu terkonek ke jaringan dan lain-lain. Kumpulan database ini kadang disebut dengan topologi database. Dari database ini bias digunakan untuk menghitung jalur terbaik pada jaringan.

c. Algorithma SPF (Shortest Path First)

Adalah hasil perhitungan pada database sebagai hasil dari SPF tree. Dari algorithma SPF dan database tadilah, maka akan dibuat tree (pohon) dengan routeritu sendiri sebagai root. Router kemudian akan menggunakan SPF untuk mengetahui jalur mana yang paling pendek untuk mencapai tujuan. SPF juga bias disebut dengan algorithma Dijkstra.

d. SPF tree

Telah dijelaskan diatas, bagaimana algorithma SPF akan membentuk sebuah percabangan. Ini akan membantu router untuk mennetukan jalur terbaiknya. Dari percabangan itu juga router akan mengetahui jalaur mana yang pendek dan yang terbaik.

e. Menentukan routing table

Routing table adalah daftar rute dan interface. Saat terjadi perubahan jaringan (network) maka routing table pun akan berubah. Di table link state inilah sebuah raute mempelajari router tetangganya, beserta router yang ada di jaringan.

Dari pembahasan diatas bias disimpulkan proses dari link state adalah sebagai berikut. Awalnya router akan mengirimkan hello packet secara priodik. Dari hello paket inilah akan tercipta LSA. LSA akan mengetahui jaringanmana yang mati atau hidup. Saat sebuah router mati, maka LSA dari router yang terhubung langsung dengan router yang mati itu,a kan segera meng-update LSAnya. Dari LSA ini, informasi yang didapatkan akan dibuatkan databasenya dan akan dilanjutkan ke router tetangga. Agar router tetangga mengetahui tentang perubahan jaringan.

C. Routing information

Tidak seperti protokol distance vector, protokol link state membangun dan mempelajari jaringan setiap router yang etrhubung denagn sangat baik. Hal ini dilakukan pada saat pengiriman LSA. Setiap router akan mempelajari sebuah router tetangganya dari database LSA. Setelah LSA terupdate, maka SPF algorithma akan mempelajarinya dan menghitung jumlah metric yang dibutuhkan untuk mencapai tujuan. Nah, informasi ini akan digunakan untuk mengupdate routing table. Table routing akan berubah manakala ada router yang mati.

Dalam link state juga menggunakan triggered update. Dimana tidak perlu menunggu waktu tertentu untuk mengupdate table routing. Jadi, saat jaringan mengalami perubahan, maka link state akan langsung mengupdate table routingnya. Hal ini akan mempercepat adanya penyatuan jaringan tanpa harus menunggu sejumlah waktu tertentu.

D. Algoritma routing link state

Di dalam algoritma routing link state memiliki karakteristik sebagai berikut:

a. Link state akan bersatu dalam Shortest Path First (SPF) protokol.

b. Link state akan mempelajari database yang sangat rumit dari topologi jaringan

c. Link state dibuat berdasarkan algorithma Dijkstra

Router akan mempelajari database dari topologi jaringan yang terdapat dari LSA. Kemudian dari LSA itu akan dibuat SPF algorithma. Algorithma SPF akan menghitung jaringan yang dapat dicapai. Router membangun logical topologi sebagai pohon (tree), dengan router sebagai root. Topologi ini berisi semua rute-rute yang mungkin untuk mencapai jaringan dalam protokol link state internetwork. Router kemudian menggunakan SPF untuk memperpendek rute. Daftar rute-rute terbaik dan interface yang digunakan telah di data dalam table routing.

E. Kelebihan dan kekurangan link state

a. Kelebihan link state

1. Link state protokol menggunakan cost metric untuk memilih jalurnya di dalam jaringan

2. Link state protokol menggunakan triggered, yang memastikan bahwa jaringan akan menyatu pada akhirnya tanpa harus menunggu waktu tertentu

3. Masing-masing router sudah meiliki gambaran sendiri tentang jaringan yang akan digunakan

4. Router selalu menggunakan informasi yang paling akhir, karena LSA selalu mengupdate informasinya saat terjadi perubahan jaringan

5. Ukuran database link state dapat di perkecil dengan memperhatikan bentuk jaringan. Disini, link state mampu mengambil keputusan untuk menentukan jalur yang paling pendek dan yang terbaik

6. Semua router memiliki kemampuan untuk meng-copy peta (mapping) selama masih dalam satu jaringan

7. Didukung oleh Classless Interdomain Routing (CIDR) dan Variable-lenght Subnetmasking (VLSM)

b. Kerugian dari link state protokol

1. Membutuhkan banyak memory dan processor

2. Membutuhkan bentuk jaringan yang pasti

3. Membutuhkan seorang administrator yang paham akan routing link state

4. Saat terjadi perubahan jaringan, maka LSA akan membanjiri jaringan. Hal ini bisa mengganggu proses pengiriman data

F. Perbandingan dengan distance vector

Pada distance vector protokol akan mempelajari router yang tersambung langsung dengan dirinya. Sangat berbeda dengan link state protokol, dimana link state mengirimkan LSAnya kepada semua router yang terhubung dalam jaringan. Hal ini membuat link state bias berhubungan denagn router yang bukan tetangganya. Dalam link state tidak perlu adanya perubahan routing, sampai ada router yang mati. Jika ada router yang mati, maka router lain akan melakukan update. Dalam link state, kita tidak perlu waktu 30 detik untuk meng-update. Karena saat terjadi perubahan saat itu pula table routing di update.

Keunggulan link state dari pada distance vector adalah link state akan cepat sekali penyatuan jaringannya daripada distance vector. Selain itu juga pada link state mendukung adanya VLSA dan CIDR. Hal ini akan sangat membantu untuk membuat jaringan yang lebih kompleks. Sementara distance vector sangat unggul dalam penggunaan memory dan processor ketimbang link state. Link state membutuhkan banyak memory dan processor.

B. TETANGGA & BATASAN DEKAT OSPF

Untuk memulai semua aktivitas OSPF dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan neighbour router atau router tetangga. Langkah pertama yang harus dilakukan sebuah router OSPF adalah harus membentuk hubungan dengan neighbor router.

Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala.

Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.

OSPF mungkin merupakan IGP yang paling banyak digunakan. Menggunakan metode MD5 untuk autentikasi antar router sebelum menerima Link-state Advertisement (LSA). Dari awak OSPF sudah mendukung CIDR dan VLSM, berbeda dengan RIP. Bahkan untuk OSPFv3 sudah mendukung untuk IPv6. Router dalam broadcast domain yang sama akan melakukan adjacencies untuk mendeteksi satu sama lainnya. Pendeteksian dilakukan dengan mendengarkan “Hello Packet”. Hal ini disebut 2 way state. Router OSPF mengirimkan “Hello Packet” dengan cara unicast dan multicast. Alamat multicast 224.0.0.5 dan 224.0.0.6 digunakan OSPF, sehingga OSPF tidak menggunakan TCP atau UDP melainkan IP protocol 89.

OSPF menggunakan protokol routing link-state dengan spesifikasi sebagai berikut:

– Protokol routing link-state

– Merupakan open standard protokol routing yang dijelaskan di RFC 2328

– Menggunakan algoritma SPF untuk menghitung cost terendah

– Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan

Media Kerja Protokol OSPF

OSPF harus membentuk hubungan dulu dengan perute tetangganya untuk dapat saling berkomunikasi seputar informasi perutean. Untuk membentuk sebuah hubungan dengan perute tetangganya, OSPF mengandalkan protokol Hello. Namun uniknya cara kerja protokol Hello pada OSPF berbeda-beda pada setiap jenis media. Ada beberapa jenis media yang dapat meneruskan informasi OSPF, dan masing-masing memiliki karakteristik sendiri, sehingga OSPF pun bekerja mengikuti karakteristik mereka. Media tersebut adalah:

Broadcast Multiaccess

Point-to-Point

Point-to-Multipoint

Non-broadcast Multiaccess (NBMA)

Karakteristik Open Shortest Path First (OSPF):

– Menggunakan Algoritma link-state

– Membutuhkan waktu CPU dan memori yang besar

– Tidak menyebabkan routing loop

– Dapat membentuk heirarki routing menggunakan konsep area

– Cepat mengetahui perubahan pada jaringan

– Dapat menggunakan beberapa metrik

Tipe Router OSPF

– Internal routers ( di dalam area )

– Backbone router ( di dalam area 0 )

– Area Border router ( ABR )

C. WILAYAH/AREA OSPF

Berikut ini adalah unsur-unsur dari OSPF yang perlu diketahui

Area adalah sistem grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa IR (Internal Router) yang berjumlah <80 router. IR adalah router yang tergabung dalam sebuah area OSPF.

ABR (Area Border Router) adalah router yang menjembatani area satu dengan area yang lain. Border Router (ABR) merupakan penghubung antara area 0 dengan area lain ( 2 koneksi, yaitu koneksi ke area 0 dan koneksi ke area lain)

ASBR (Autonomous System Border Router) adalah penghubung antara OSPF dengan routing protokol lainya (RIP,BGP dll) di suatu jaringan dan berada dalam satu hak administrasi, satu kepemilikan, satu kepentingan serta dikonfigurasi menggunakan policy yang sama biasa disebut Atonomous System (AS). Router ASBR ini dapat diletakkan dimanapun pada jaringan, tapi harus dalam area 0. Dan bertugas untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS).

Tipe Area yang terbentuk menjadi suatu topologi jaringan dibagi menjadi :

Backbone Area

-Merupakan jalur utama dalam OSPF karena memiliki informasi topologi dan routing seluruh jaringan OSPF dan biasanya ditandai dengan alamat 0.0.0.0 (atau Area 0).

-Bertanggung jawab mendistribusikan informasi routing antara non-Backbone area

-Semua sub-Area harus terhubung dengan backbone secara logikal

-Merupakan tempat bertemunya seluruh area pada jaringan OSPF

Standart Area

-Merupakan area-area lain selain area 0 serta merupakan area yang tidak dikonfigurasi atau dimodifikasi apapun

-Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-area dan inter-area dari ABR yang terhubung dengan area 0

Stub Area

-Merupakan area paling akhir/ujung dari suatu jaringan, tidak ada cabang-cabangnya lagi sehingga area ini tidak menerima informasi dari luar, dia hanya menerima informasi dari router tetangganya untuk hubungan ke luar, menggunakan Default route

-Area ini tidak menerima advertise external route (digantikan default route), baik itu dari ABR area lain, ataupun ASBR

Totally Stub Area

-Merupakan Stub area yang diperketat perbatasan ( tidak akan pernah menerima informasi dari jaringan luar di luar jaringan mereka)

Not So Stubby Area (NSSA)

-Merupakan area stub yang tidak terlalu stub ( bisa menerima informasi dari jaringan lain yang tidak terhubung ke backbone area).

D. VERIFIKASI KERJA OSPF

a. Pengertian verifikasi

Setelah routing statis dikonfigurasi, langkah selanjutnya adalah hal yang sangat penting untuk melakukan verifikasi apakah table routing dan proses routingnya bekerja dengan baik. Perintah untuk melihat konfigurasi yang sedang aktif dan untuk mem-verifikasi routing statis adalah show runningconfig dan show ip route. Adapaun langkah-langkah untuk melakukan verifikasi konfigurasi routing statis adalah: Berikan perintah show running-config dalam privileged mode untuk melihat konfigurasi yang sedang aktif Verifikasi routing statis yang telah dimasukkan. Jika rute tidak benar, maka diperlukan kembali lagi ke mode global config untuk menghapus routing statis yang salah dan masukkan routing yang benar Berikan perintah show ip route Verifikasi lagi, apakah table routing yang dimasukkan sudah sesuai dengan tujuan dari hasil perintah tersebut. (syamsu, 2010)

b. Penggunaan banyak protokol

Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan. (Nisa, 2011)

c. Konfigurasi dan menyebarkan sebuah default route

Default route adalah sebuah rute yang dianggap cocok dengan semua IP address tujuan. Dengan default route ketika IP address destination(tujuan) dari sebuah paket tidak ditemukan dalam tabel routing, maka router akan menggunakan default route untuk mem-forward paket tersebut. Default route paling cocok berfungsi ketika hanya ada satu rute ke suatu network. (konoharakureah, 2011)

d. Keterbatasan ospf

Tidak menghasilkan routing loop

· Mendukung penggunaan beberapa metrik sekaligus

· Dapat menghasilkan banyak jalur ke sebuah tujuan

· Membagi jaringan yang besar mejadi beberapa area.

· Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan OSPF :

· Membutuhkan basis data yang besar

· Lebih rumit (Jaringan, 2016)

e. Penggunaan banyak protokol di perusahaan

Open Shortest Path First (OSPF) adalah sebuah protokol routing yangaktif yang digunakan dalam protokol internet. Terutama itu adalah link state routing protokol dan termasuk ke dalam kelompok protokol gatewayinterior. Buka Shortest Path First (OSPF) yang beroperasi di dalam sistem otonomi yang berbeda.

Versi 2 dari Jalur terpendek Pertama Terbuka (OSPF) didefinisikan pada tahun 1998 untuk IPv4 maka versi OSPF 3 dalam RFC 5340 pada tahun 2008. Pertama Buka Jalur terpendek (OSPF) paling banyak digunakan dalam jaringan perusahaan bisnis besar.

Karakteristik :

• Protokol routing link - state merupakan open standart protokol routing yang dijelaskna di RFC2328

• Menggunakan alogaritma SPF untuk menghitung cost terendah.

• Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan.

• Menggunakan protokol broadcast.

• Antara RIP dan OSPF menggunakan di dalam Autonomous System (AS).

f. Open Shortest Path First (OSPF)

adalah sebuah protokol routing yangaktif yang digunakan dalam protokol internet. Terutama itu adalah link state routing protokol dan termasuk ke dalam kelompok protokol gatewayinterior. Buka Shortest Path First (OSPF) yang beroperasi di dalam sistem otonomi yang berbeda.

Karakteristik :

· Protokol routing link - state merupakan open standart protokol routing yang dijelaskna di RFC2328

· Menggunakan alogaritma SPF untuk menghitung cost terendah.

· Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan.

· Menggunakan protokol broadcast.

· Antara RIP dan OSPF menggunakan di dalam Autonomous System (AS).

E. PENGGUNAAN BANYAK PROTOKOL ROUTING

Penggunaan banyak protocol routing

Routing protocol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju.

Routing protocol dibagi menjadi 2, yakni:

1. Interior Routing Protocol

Interior Routing Protocol biasanya digunakan pada jaringan yang bernama Autonomous System, yaitu sebuah jaringan yang berada hanya dalam satu kendali teknik yang terdiri dari beberapa subnetwork dan gateway yang saling berhubungan satu sama lain. Interior routing diimplementasikan melalui:

• Routing Information Protocol (RIP), biasanya terdapat pada sistem operasi UNIX dan Novell yang menggunakan metode distance vector algoritma yang bekerja dengan menambahkan satu angka matrik jika melewati 1 gateway, sehingga jika melewati beberapa gateway maka metriknya juga akan bertambah.

• Open Shortest Path First (OSPF), routing ini memakan banyak resource komputer dibanding Routing Information Protocol (RIP), akan tetapi pada routing ini rute dapat dibagi menjadi beberapa jalan sehinggga data dapat melewati dua atau lebih rute secara pararel.

2. Exterior Routing Protocol

Pada dasarnya internet terdiri dari beberapa Autonomous System yang saling berhubungan satu sama lain dan untuk menghubungkan Autonomous System dengan Autonomous System yang lainnya maka Autonomous Systemmenggunakan exterior routing protocol sebagai pertukaran informasi routingnya.

• Exterior Gateway Protocol (EGP) merupakan protokol yang mengumumkan kepada Autonomous System yang lain tentang jaringan yang berada dibawahnya maka jika sebuah Autonomous System ingin berhubungan dengan jaringan yang ada dibawahnya maka mereka harus melaluinya sebagai router utama. akan tetapi kelemahan protokol ini tidak bisa memberikan rute terbaik untuk pengiriman paket data.

• Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik yang digunakan pada ISP besar yang akan dipilih.

F. KONFIGURASI & MENYEBARKAN SEBUAH DEFAULT ROUTE

Konfigurasi default route pada router Border1 :

Border1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

Border1(config)#end

Border1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration…

[OK]

Konfigurasi default route pada router Border2 :

Border2(config)#ip route 0.0.0.0 0.0.0.0 se0/0/1

Border2(config)#end

Border2#copy running-config startup-config

Destination filename [startup-config]?

Building configuration…

[OK]

G. PERMASALAHAN & KETERBATASAN DARI OSPF

H. PENGGUNAAN BANYAK PROTOKOL ROUTING DALAM JARINGAN PERUSAHAAN

Protokol Routing adalah komunikasi antara router – router. Routing protokol mengijinkan router – router untuk sharing informasi tentang jaringan dan koneksi antar router. router menggunakan infformasi ini untuk membangun dan memperbaiki table routingnya.

Routing Protocol maksudnya adalah protocol untuk merouting. Routing protocol digunakan oleh router-router untuk memelihara /meng-update isi routing table. Pada dasarnya sebuah routing protocol menentukan jalur (path) yang dilalui oleh sebuah paket melalui sebuah internetwork. Contoh dari routing protocol adalah RIP, IGRP, EIGRP, dan OSPF.

BAB 4 PENYAMBUNGAN WAN PERUSAHAAN

A. OPERASI PROTOCOL RUTE LINK-STATE

A. Pengertian

B. Fitur-fitur link state

Protokol routing link state memiliki beberapa fungsi, yaitu:

a. Akan cepat merespon jika dijaringan mengalami perubahan

b. Mengirimkan triggered update hanya pada saat jaringan itu mengalami perubahan

c. Mengirimkan update secara priodik yang dikenal dengan link state refreshes

d. Menggunakan “hello packet” untuk mencari router tetangga

Hello packet terkirim hanya pada router tetangga. Hello packet berisi informasi tentang jaringan yang terhubung.

Fitur-fitur dari protokol routing link state:

a. Link State Advertisements (LSA)

b. Topologi database

c. Algoritma Shortest Path First (SPF)

d. SPF tree

e. Penentuan jalur terbaik pada routing table, baik jalurnya maupun portnya.

Mari kita bahas satu persatu setiap fitur dari link state ini.

a. Link State Advertisements

b. Topologi database

c. Algorithma SPF (Shortest Path First)

d. SPF tree

e. Menentukan routing table

C. Routing information

D. Algoritma routing link state

Di dalam algoritma routing link state memiliki karakteristik sebagai berikut:

a. Link state akan bersatu dalam Shortest Path First (SPF) protokol.

b. Link state akan mempelajari database yang sangat rumit dari topologi jaringan

c. Link state dibuat berdasarkan algorithma Dijkstra

E. Kelebihan dan kekurangan link state

a. Kelebihan link state

1. Link state protokol menggunakan cost metric untuk memilih jalurnya di dalam jaringan

2. Link state protokol menggunakan triggered, yang memastikan bahwa jaringan akan menyatu pada akhirnya tanpa harus menunggu waktu tertentu

3. Masing-masing router sudah meiliki gambaran sendiri tentang jaringan yang akan digunakan

4. Router selalu menggunakan informasi yang paling akhir, karena LSA selalu mengupdate informasinya saat terjadi perubahan jaringan

5. Ukuran database link state dapat di perkecil dengan memperhatikan bentuk jaringan. Disini, link state mampu mengambil keputusan untuk menentukan jalur yang paling pendek dan yang terbaik

6. Semua router memiliki kemampuan untuk meng-copy peta (mapping) selama masih dalam satu jaringan

7. Didukung oleh Classless Interdomain Routing (CIDR) dan Variable-lenght Subnetmasking (VLSM)

b. Kerugian dari link state protokol

1. Membutuhkan banyak memory dan processor

2. Membutuhkan bentuk jaringan yang pasti

3. Membutuhkan seorang administrator yang paham akan routing link state

4. Saat terjadi perubahan jaringan, maka LSA akan membanjiri jaringan. Hal ini bisa mengganggu proses pengiriman data

F. Perbandingan dengan distance vector

B. TETANGGA & BATASAN DEKAT OSPF

Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan.

OSPF menggunakan protokol routing link-state dengan spesifikasi sebagai berikut:

– Protokol routing link-state

– Merupakan open standard protokol routing yang dijelaskan di RFC 2328

– Menggunakan algoritma SPF untuk menghitung cost terendah

– Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan

Media Kerja Protokol OSPF

Broadcast Multiaccess

Point-to-Point

Point-to-Multipoint

Non-broadcast Multiaccess (NBMA)

Karakteristik Open Shortest Path First (OSPF):

– Menggunakan Algoritma link-state

– Membutuhkan waktu CPU dan memori yang besar

– Tidak menyebabkan routing loop

– Dapat membentuk heirarki routing menggunakan konsep area

– Cepat mengetahui perubahan pada jaringan

– Dapat menggunakan beberapa metrik

Tipe Router OSPF

– Internal routers ( di dalam area )

– Backbone router ( di dalam area 0 )

– Area Border router ( ABR )

C. WILAYAH/AREA OSPF

Berikut ini adalah unsur-unsur dari OSPF yang perlu diketahui

Area adalah sistem grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa IR (Internal Router) yang berjumlah <80 router. IR adalah router yang tergabung dalam sebuah area OSPF.

Tipe Area yang terbentuk menjadi suatu topologi jaringan dibagi menjadi :

Backbone Area

-Merupakan jalur utama dalam OSPF karena memiliki informasi topologi dan routing seluruh jaringan OSPF dan biasanya ditandai dengan alamat 0.0.0.0 (atau Area 0).

-Bertanggung jawab mendistribusikan informasi routing antara non-Backbone area

-Semua sub-Area harus terhubung dengan backbone secara logikal

-Merupakan tempat bertemunya seluruh area pada jaringan OSPF

Standart Area

-Merupakan area-area lain selain area 0 serta merupakan area yang tidak dikonfigurasi atau dimodifikasi apapun

-Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-area dan inter-area dari ABR yang terhubung dengan area 0

Stub Area

-Area ini tidak menerima advertise external route (digantikan default route), baik itu dari ABR area lain, ataupun ASBR

Totally Stub Area

-Merupakan Stub area yang diperketat perbatasan ( tidak akan pernah menerima informasi dari jaringan luar di luar jaringan mereka)

Not So Stubby Area (NSSA)

-Merupakan area stub yang tidak terlalu stub ( bisa menerima informasi dari jaringan lain yang tidak terhubung ke backbone area).

D. VERIFIKASI KERJA OSPF

a. Pengertian verifikasi

b. Penggunaan banyak protokol

Router OSPF mempunyai sebuah mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan. Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil tersebut dinamai dengan istilah Hello packet. Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Hello packet berisikan informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya dikirim dengan menggunakan multicast address untuk menuju ke semua router yang menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala. Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis, tergantung dari jenis media di mana router OSPF berjalan. (Nisa, 2011)

c. Konfigurasi dan menyebarkan sebuah default route

d. Keterbatasan ospf

Tidak menghasilkan routing loop

· Mendukung penggunaan beberapa metrik sekaligus

· Dapat menghasilkan banyak jalur ke sebuah tujuan

· Membagi jaringan yang besar mejadi beberapa area.

· Waktu yang diperlukan untuk konvergen lebih cepat

Kekurangan OSPF :

· Membutuhkan basis data yang besar

· Lebih rumit (Jaringan, 2016)

e. Penggunaan banyak protokol di perusahaan

Karakteristik :

• Protokol routing link - state merupakan open standart protokol routing yang dijelaskna di RFC2328

• Menggunakan alogaritma SPF untuk menghitung cost terendah.

• Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan.

• Menggunakan protokol broadcast.

• Antara RIP dan OSPF menggunakan di dalam Autonomous System (AS).

f. Open Shortest Path First (OSPF)

Karakteristik :

· Protokol routing link - state merupakan open standart protokol routing yang dijelaskna di RFC2328

· Menggunakan alogaritma SPF untuk menghitung cost terendah.

· Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan.

· Menggunakan protokol broadcast.

· Antara RIP dan OSPF menggunakan di dalam Autonomous System (AS).

E. PENGGUNAAN BANYAK PROTOKOL ROUTING

Penggunaan banyak protocol routing

Routing protocol dibagi menjadi 2, yakni:

1. Interior Routing Protocol

2. Exterior Routing Protocol

• Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik yang digunakan pada ISP besar yang akan dipilih.

F. KONFIGURASI & MENYEBARKAN SEBUAH DEFAULT ROUTE

Konfigurasi default route pada router Border1 :

Border1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

Border1(config)#end

Border1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration…

[OK]

Konfigurasi default route pada router Border2 :

Border2(config)#ip route 0.0.0.0 0.0.0.0 se0/0/1

Border2(config)#end

Border2#copy running-config startup-config

Destination filename [startup-config]?

Building configuration…

[OK]

G. PERMASALAHAN & KETERBATASAN DARI OSPF

H. PENGGUNAAN BANYAK PROTOKOL ROUTING DALAM JARINGAN PERUSAHAAN

BAB 5 ACL

A. DAFTAR PENGATURAN AKSES (ACL)

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

B. MACAM DAN PENGGUNAAN ACL

- standard ACL

Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Berikut ini adalah contoh konfigurasi dari Standard ACL.

- Extended ACL

Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih spesifik.

C. PROSES ACL

Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config kemudian memberikan perintah access-listdan diikuti dengan parameter-parameter. Tahap kedua adalah menentukanACL ke interface yang ditentukan.

Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-grouppada mode configuration interface. Perintah access-groupdikeluarkan harus jelas dalam interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah no access-list list-number. amang@eepis-its.edu 144

Aturan-aturan yang digunakan untuk membuat access list:

· Harus memiliki satu access list per protokol per arah.

· Standar access list harus diaplikasikan ke tujuan terdekat.

· Extended access list harus harus diaplikasikan ke asal terdekat.

· Inbound dan outbound interface harus dilihat dari port arah masuk router.

· Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.

· Terdapat pernyataan deny anypada akhir access list. Dan tidak kelihatan di konfigurasi.

· Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host tertentu harus ditolak dulu dan grup atau umum kemudian.

· Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada pernyataan yang cocok.

· Tidak pernah bekerja dengan access list yang dalam kondisi aktif.

· Teks editor harus digunakan untuk membuat komentar.

· Baris baru selalu ditambahkan di akhir access list. Perintah no accesslist x akan menghapus semua daftar.

· Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke pengirim dan akan dibuang.

· Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.

D. ANALISIS AKIBAT PENGGUNAAN WILDCARD MASK

Wildcard Mask

Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket Routing didalam subnets suatu jaringan property.

Fungsi dari wildcard mask: Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak ada hubungannya dengan subnet mask.Wildcard mask dan subnet mask dibedakan oleh dua hal. Subnet mask menggunakan biner 1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak akses. Persamaannya hanya satu dua-duanya sama-sama 32-bit.

cara mendapatkan nilai wildcard mask: (Miftah, 2013)

misal IP address = 192.168.1.0/25 Subnet Mask = 255.255.255.128 maka Wildcard = 0.0.0.127

cara menghitungnya :

Subnet Mask = 255.255.255.128—-> 11111111. 11111111. 11111111. 10000000 Kebalikanya adalah wildcard yaitu

Wildcard = 00000000. 00000000. 00000000. 01111111 —> wildcard dari 255.255.255.128

E. DASAR PROSES ACL

a. Dasar Pengamanan

Perintah dalam pernyataan ACL adalah penempatan yang sangat penting.

Software Cisco IOS menguji paket yang berlawanan terhadap setiap kondisi

pernyataan pada perintah dari atas hingga bawah.

b. Konfigurasi Dasar Penomoran Standart ACL

Pada contoh tersebut [Router1] mengijinkan semua host atau paket yang berasal dari network ID 172.25.0.0 untuk melewati [Router_Pusat]. Angka 0.0.255.255 (wildcard) digunakan untuk membandingkan paket, sehingga semua network ID yang di cek cukup 2 (dua) bagian terdepan yaitu 172.25. Apabila angka wildcard yang digunakan 0.0.0.255 maka network ID yang di cek adalah 3 (tiga) bagian terdepan, misalnya 172.25.82. (emulanetwork, 2011)

c. Konfigurasi Akses Router Melalui VTY

Konfigurasi Cisco router dengan membatasi akses system juga bisa menggunakan control password pada line console dan koneksi virtual terminal. Terminal VTY baru bisa digunakan jika sudah diberikan password untuk akses lewat terminal vrtual atau umumnya dikenal lewat koneksi Telnet.

Beralih ke konfigurasi line mode untuk consoleè Router (config)# line con

Beralih ke konfigurasi line mode untuk virtual terminalè Router (config)# line vty

Untuk set passwordè Router (config-line)# password

Untuk meng-enable terminal dan juga perlunya password gunakanè Router (config-line)# login (H, 2009)

d. Konfigurasi Dasar Penomoran Extended ACL

Konfigurasi Nama ACL Extended

R2(config)#ip access-list extended FIREWALL

R2(config-ext-nacl)#

R2(config-ext-nacl)#permit tcp any host 192.168.20.254 eq www

R2(config-ext-nacl)#permit tcp any any established

R2(config-ext-nacl)#permit icmp any any echo-reply

R2(config-ext-nacl)#deny ip any any (webmaster, 2016)

e. Analisis ACL Jaringan dan Penempatannya

Command pada ACL merupakan perintah analisis standar yang ada pada ACL seperti perintah statistik. Stratify (menstratifikasi), Aging (umur) dsb. Perintah tersebut dapat menghasilkan output dalam bentuk file, screen(layar), print dan grafik. (limmaeda, 2016)

F. KONFIGURASI ACL PENOMORAN STANDAR

1. Standard ACL

Standard ACL adalah access list yang bersifat sederhana.Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, Standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, Telnet, UDP dan DSP.

Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :

Berikut adalah cara mengonfigurasi atau membuat standard access control list:

a. Membuat Standard Access List Menggunakan Nomor

Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut: “ access-list access-list-number{deny | permit}source [source-wildcard] [log] no access-list access-list-number“

b. Membuat Standard Access List Menggunakan Nama

Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.

G. KONFIGURASI ACL PENOMORAN EKSTENDER

Extended ACL adalah access list yang lebih complex. Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan Extended ACL kemampuan untuk membuat keputusan-keputusanlebih spesifik ketika mengontrol lalu lintas.

Berikut adalah contoh konfigurasi ACL penomoran Extended:

Layanan lain pada host ini dan host lainnya bisa diakses oleh department seles dan marketing. Berikut adalah access list yang dibuat:

Lab#config t

Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

Lab(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

Lab(config)#access-list 110 permit ip any any

Access list 110 memberitahukan ke router bahwa anda membuat Extended IP Access List. TCP adalah field procol pada heather layer network. Jika pada list tidak terdapat TCP disini, anda tidak bisa menyaring berdasarkan nomor port 21 dan 23 seperti yang diperlihatkan pada contoh (yaitu FTP dan Telnet dan keduanya menggunakan TCP untuk layanan conection - oriented). Perintah any disini adalah sumber, yang berarti semua alamat IP dan host adalah alamat IP tujuan. Setelah list dibuat, maka selanjutnya perlu diterapkan pada outbound interface ethernet 1.

Deskripsi Syntak dari konfigurasi diatas adalah sebagai berikut:

H. MENGIJINKAN DAN MELARANG TRAFIK SPESIFIK LEWAT

Piranti router menggunakan access list untuk mengendalikan traffic keluar masuk dengan karakteristick berikut: (Alih, 2009)

1. Access list menerangkan jenis traffic yang akan dikendalikan

2. Entry access list menjelaskan karakteristic traffic

3. Entry access list menunjukkan apakah mengijinkan atau menolak traffic

4. Entry access list dapat menjelaskan suatu jenis traffic khusus, mengijinkan atau menolak semua traffic

5. Saat dibuat, suatu access list mengandung entry secara implicit “deny all”

6. Setiap access list diterapkan pada hanya sebuah protocol khusus saja

7. Setiap interface router dapat memuat hanya sampai dua access list saja untuk setiap protocol, satu untuk traffic masuk dan satu untuk traffic keluar.

I. ANALISIS SCL JARINGAN DAN PENEMPATANNYA

Penempatan yang tepat dari ACL dapat membuat jaringan beroperasi secara lebih efisien. ACL dapat ditempatkan untuk mengurangi lalu lintas yang tidak perlu. Misalnya, lalu lintas yang akan ditolak di tujuan jarak jauh tidak harus diteruskan menggunakan sumber daya jaringan sepanjang rute ke tujuan itu.

Setiap ACL harus ditempatkan di mana ia memiliki dampak terbesar pada efisiensi. Seperti yang ditunjukkan pada gambar, aturan dasar adalah:

ACL diperpanjang – Cari ACL diperpanjang sedekat mungkin dengan sumber lalu lintas yang akan disaring. Dengan cara ini, lalu lintas yang tidak diinginkan ditolak dekat dengan jaringan sumber tanpa menyeberangi infrastruktur jaringan.

ACL standar – Karena ACL standar tidak menentukan alamat tujuan, menempatkan mereka sebagai dekat dengan tujuan mungkin. Menempatkan ACL standar pada sumber lalu lintas akan efektif mencegah lalu lintas yang mencapai setiap jaringan lain melalui antarmuka di mana ACL diterapkan.

J. KONFIGURASI ACL BERSAMA ROUTING INTER-VLAN

1. Mengaktifkan IP routing

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#ip routing

Switch(config)#

Cek hasilnya dengan perintah “show run“

(anam, 2014)

2. Membuat VLAN

Membuat Vlan 2 dengan nama Sales :

Switch(config)#vlan 2

Switch(config-vlan)#na

Switch(config-vlan)#name Sales

Switch(config-vlan)#exit

Membuat Vlan 3 dengan nama Marketing :

Switch(config)#vlan 3

Switch(config-vlan)#name Marketing

Switch(config-vlan)#exit

verifikasi hasilnya dengan perintah

Switch(config)#do sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig0/1, Gig0/2

2 Sales active

3 Marketing active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

3. Menentukan port switch pada vlan tertentu

Switch(config)#int fa0/4

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#int fa0/6

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#

Verifikasi hasilnya

Switch(config)#do sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/5

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2

2 Sales active Fa0/4

3 Marketing active Fa0/6

4. Menentukan IP adress Vlan

Switch(config)#int vlan 2

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

Switch(config-if)#ip add 10.1.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int

Switch(config)#interface vlan 3

%LINK-5-CHANGED: Interface Vlan3, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to up

Switch(config-if)#ip add 10.1.3.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#

verifikasi hasilnya !

Switch(config)#do sh ip int br

Vlan2 10.1.2.1 YES manual up up

Vlan3 10.1.3.1 YES manual up

K. LOGGING UNTUK MEMVERIFIKASI FUNGSI ACL

Untuk menampilkan informasi interface IP dan apakah terdapat ACL di interface itu gunakan perintah show ip interface. Perintah show access-lists untuk menampilkan isi dari ACL dalam router. Sedangkan perintah show running-config untuk melihat konfigurasi access list. (Access Control Lists (ACLs), 2011)

Secara default, ketika lalu lintas ditolak oleh ACE diperpanjang atau Webtype ACE, ASA menghasilkan pesan sistem 106.023 untuk setiap paket membantah dalam bentuk berikut:

% ASA | PIX-4-106023: Deny protokol src [interface_name: source_address / source_port] dst

interface_name: DEST_ADDRESS / dest_port [Jenis {string}, kode {kode}] oleh access_group acl_id

Jika ASA diserang, jumlah pesan sistem paket ditolak bisa sangat besar. Kami menyarankan Anda malah mengaktifkan logging menggunakan pesan sistem 106100, yang menyediakan statistik untuk setiap ACE dan memungkinkan Anda untuk membatasi jumlah pesan sistem yang dihasilkan. Atau, Anda dapat menonaktifkan semua logging. (Cisco ASA 5500 Series Configuration Guide using the CLI, 8.2, 2013)

L. ANALISA LOG ROUTER

Server log files merupakan catatan aktivitas yang terjadi pada web server dalam suatu jaringan [2]. Dengan adanya server log files tersebut dapat dilakukan analisa kemanan jaringan. Server log files menyediakan secara terperinci mengenai file request terhadap web server dan respon server terhadap request tersebut. Log files tersebut berisi waktu akses berdasarkan format waktu Unix, source IP, url, server response,

action, operasi, username, server IP, hierarchy, mime type. Namun untuk melakukan analisa dengan menggunakan log files dibutuhkan ruang memori yang cukup besar pada komputer. (Hadiyono, 2008)

M. CARA TERBAIK UNTUK MENGGUNAKAN ACL

ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari. (SI, Pengenalan ACL (Audit Command Language), 2011)

berikut link download modul rancang bangun jaringan

rev-x

Tuesday, January 22, 2019

MODUL RANCANG BANGUN JARINGAN

No comments:

Post a Comment