CCNA Lab Guide Nixtrain - 1st Edition - Full Version

Daftar Lab
Segala puji dan syukur penulis panjatkan kepada Allah S.W.T yang telah melimpahkan karunia-Nya,
serta atas
Kategori pencerahan
Lab dan hidayah-Nya
Nama Lab Halaman lah,Configuration
Basic Router penulis dapat menyelesaikan
1 Basic buku
Router Remote ini yang
Access Telnet Router 5
berjudul “CCNA
Managing Guide: 1st Edition”.
LabConfiguration
Router 9 Static Routing 15 Static Default Route 24 Routing RIPv2 32 EIGRP 40 OSPF 50
ACL ACL Standar 65 ACL Extended 72 NAT Static 80 NAT NAT Dynamic 87 NAT Dynamic Overload (PAT) 93 NAT
Dynamic Overload (PAT with Exit-Interface) 99 Basic Switch Basic Switch Configuration 104 VLAN 111 Switching
VLAN
Melalui Trunking
buku ini, 120
sayaInterVLAN Routing 126 STPterima
ingin mengucapkan 132 HAkasih
EtherChannel
kepada139 HSRP 146saya
guru-guru IP Services DHCP 150
: Achmad
WAN PPP 153
Mardiansyah, Andry M. Hartawan, Dedi Gunawan, Danu Wiyoto, Fathur Ridho, Miftah Rahman,
Wahyu M. Sun, Deny Juliants dan masih banyak yang lainnya.. dan juga teman-teman di group
facebook Nixtrain, Road to CCNA, dan Komunitas Cisco Bandung atas dukungan dan motivasinya
sehingga saya bisa menyelesaikan karya buku ini.
Latar belakang penulisan buku ini diawali untuk membantu penulis dalam menyampaikan materi lab
di training center Nixtrain. Penulis mengucapkan terima kasih atas saran dan masukkannya kepada
team Nixtrain : Toni, Rama, Sufyan. You are my best team.. (y)
Untuk menggunakan buku ini cukup memakai Packet Tracer atau GNS3 sebagai tool nge-
labnya..didesain dengan ulasan yang sistematis dan terdapat pesan tersembunyi, sehingga
mengharuskan pembaca teliti dalam mengikuti petunjuk dibuku ini.. pembaca akan diuji dengan
pertanyaan review disetiap akhir lab.
Semoga buku ini membawa manfaat buat pembaca dalam mempelajari basic networking. Apabila
terdapat kesalahan dalam penulisan atau ingin memberikan saran/feedback, silahkan kirimkan
kepada penulis melalui email : agussetiawan@nixtrain.com
Jika ada kesulitan dalam mengerjakan lab-nya dan ingin mendapatkan support gratis, silahkan
bergabung di group facebook Road to CCNA. Kami dengan senang hati akan membantu kesulitan
pembaca.
Selamat belajar dan ikuti perkembangan terupdate tentang penulisan buku edisi selanjutnya di
group facebook Road to CCNA.
Sebagai penutup kata pengantar ini, penulis menyadari masih terdapat banyak kekurangan disana-
sini dalam penulisan buku ini. Oleh karena itu, penulis tetap mengharapkan kritik dan masukan bagi
perbaikan buku ini.
Bandung, Januari 2015
Penulis, Agus
Setiawan
Lab 1. Basic Router Configuration
Topologi
Tabel Addressing
Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/0 192.168.1.254 255.255.255.0
N/A Fa1/0 12.12.12.1 255.255.255.0 N/A R2 Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2
255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN 1 N/A N/A Laptop1 NIC 192.168.1.1
255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1 255.255.255.0 192.168.2.254
• Hanya terdapat beberapa command untuk monitoring
• Command show terbatas, ping dan traceroute
• Ditandai dengan : Router>
3. Privileged mode
• Terdapat beberapa command monitoring dan troubleshooting
• Terdapat semua command show, ping, trace, copy, erase
• Ditandai dengan : Router#
4. Global Configuration mode

• Untuk mensetting keseluruhan router misalnya hostname, konfigurasi routing
• Semua konfigurasi yang kita inputkan berefek global di router
• Ditandai dengan : Router(config)#
5. Interface mode
 Untuk konfigurasi interface secara spesifik, misal Interface fa0/0, Interface Fa0/1
6. Rommon mode
• Untuk recovery password
• Jika lupa password console dan telnet, atau lupa password enable maka gunakan
rommon mode untuk melakukan recovery password dengan mengubah nilai confreg
Konektivitas Console
Untuk koneksi router menggunakan console, membutuhkan kabel console dan converter DB-9 to
USB. Proses remote console dapat dilakukan dengan aplikasi putty atau hyperterminal untuk sistem
operasi Windows. Sedangkan di Linux dapat menggunakan minicom –s.
Konfigurasi
Untuk mensetting basic router R1 dan R2, gunakan akses console dari Laptop1 dan Laptop2.
Setelah itu, ketikkan command basic router dibawah ini di R1 dan R2.
a. Setelah login telnet ketikkan enable privileged EXEC mode.
Router> enable Router# b. Masuk global configuration mode. Router# config terminal
Router(config)# c. Memberikan nama device router. Router(config)# hostname R1 d. Disable
DNS lookup untuk mencegah router melakukan translasi command yang salah ketik. R1(config)# no
ip domain-lookup e. Setting semua password dengan minimum karakter 6. R1(config)# security
passwords min-length 6 f. Setting password privilege terenkripsi ciscosec R1(config)# enable
secret ciscosec g. Setting password console ciscocon. Aktifkan timeout command sehingga jika
selama 5 menit 0 second tidak ada aktifitas maka akan logout sendiri. R1(config)# line consonle 0
R1(config-line)# password ciscocon
Tujuan
 Setting basic router
Konsep Dasar
Router memiliki 6 mode :
1. Setup mode
 Router masuk setup mode jika NVRAM kosong alias tidak memiliki konfigurasi.
Biasanya kondisi ini terjadi ketika kita mengaktifkan router baru atau setelah melakukan
reset konfigurasi.
2. User mode
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
Lab 2. Remote Access Telnet Router
h. Setting password vty ciscovty. Aktifkan timeout command sehingga jika selama 5 menit 0
Menampilkan informasi full konfigurasi router
second tidak ada aktifitas maka akan logout sendiri.
Topologi
R1# show running-config
R1(config)# line vty 0 4 R1(config-
line)# password ciscovty R1(config-
line)# exec-timeout 5 0 R1(config-
line)# login
i. Enable enkripsi clear text passwords.
R1(config)# service password-encryption
j. Buat banner yang memberikan informasi kepada user yang tidak memiliki otorisasi dilarang
login router.
R1(config)# banner motd #Unauthorized access prohibited!#
k. Setting IP address dan interface description. Aktifkan interface router dengan sub-command
no-shutdown.
R1(config)# int fa1/0 R1(config-if)# description
Connection to R2 R1(config-if)# ip address
12.12.12.1 255.255.255.0 R1(config-if)# no shutdown
R1(config-if)# exit R1(config)# exit R1#
l. Setting clock di router; contoh seperti dibawah:

 Gunakan tombol set
R1# clock Enter10:00:00 Tabel
untuk menampilkan
3 Jan 2015 Addressing
per baris
 Gunakan tombol
m. Simpan Space untuk
konfigurasi menampilkan per screen
file running-configuration ke startup-configuration.
 Gunakan
R1# tombol q untuk exit
copy running-config dari tampilan konfigurasi router
startup-config
Destination
Cek konfigurasi filename [startup-config]?
N/A Fa1/0yang sudah
12.12.12.1 diinputkan apakah
255.255.255.0 N/A R2ada yang
Fa0/0 salah atau255.255.255.0
192.168.2.254 tidak. N/A Fa1/0 12.12.12.2
Building
255.255.255.0 N/A S1 N/A VLAN 1 [OK]
configuration... N/A N/AR1#
S2 N/A VLAN 1 N/A N/A Laptop1 NIC 192.168.1.1
Menampilkan informasi
255.255.255.0 interfaceLaptop2 NIC 192.168.2.1 255.255.255.0 192.168.2.254
192.168.1.254
R1# show ip interface brief Interface IP-Address OK? Method Status Protocol
Ketika kita mensetting
FastEthernet0/0 router,YES
192.168.1.254 maka konfigurasi
manual up up akan disimpan sementara
FastEthernet1/0 di file YES
12.12.12.1 running-
configuration
manual up up (RAM), oleh karena itu proses menyimpan penting untuk dilakukan agar saat
router reboot atau shutdown file konfigurasi router masih tetap disimpan di startup-
configuration (NVRAM).
Dari tampilan informasi interface, cek apakah IP yang sudah diconfig sudah sesuai tabel addressing
atau belum.
Tes konektivitas antar router R1 dan R2

Lakukan tes Ping dari R1 ke R2 dan sebaliknya. Ping pertama success rate masih 80%.
Verifikasi
R1#ping 12.12.12.2 Type escape sequence to abort. Sending 5, 100-byte
ICMP Echos to 12.12.12.2, timeout is 2 seconds: .!!!! Success rate is 80
Setelah
percent mensetting basic router
(4/5), round-trip R1 dan R2,
min/avg/max langkah selanjutnya
= 0/986/3944 ms lakukan verifikasi bahwa
konfigurasi yang kita inputkan sudah benar dengan command show running-config dan show ip
interface brief.
Ulangi
Lakukantestes
Ping sampai
Ping : success rate 100%.
 dari Laptop1 ke Fa0/0 R1 

Review
dari Laptop2 ke Fa0/0 R2 
1. Tes
dariPing dariR1
Fa1/0 Laptop1 ke R2
ke Fa1/0 Laptop2, apakah berhasil? Jika menjawab Ya/Tidak, jelaskan kenapa?
SetelahKoneksi
kita mensetting basic router
membutuhkan kabel UTPdan router sudah berjalan
dan memerlukan operasional,
settingan langkah
IP address padaselanjutnya
sisi router
yaitu melakukan
maupun backup konfigurasi.
Laptop. Komunikasi Untuk menyimpan
telnetor bersifat hasil backup
clear-text ini dibutuhkan
protocol, sehingga server
masihTFTP.
ada
Lab
Proses3.
R1#copy
Setelah Managing
running-config
disetting
backup
kekurangan
IP address
tidak hanya
dari
Router
tftp
sisi untuk file Configuration
Address
Laptop1,
keamanan
kemudian name
konfigurasi,
of tes Ping dari Laptop1 ke interface Fa0/0
lakukan
yaitu passwordnamun bisadengan
dapat juga dilakukan untuk menggunakan
mudah dilihat backup Cisco
R1
IOS.menggunakan
remote host []?command
Keuntungan melakukanprompt. Interface
192.168.1.11 Destination
backup Fa0/0
yaitu jika R1 berfungsi
suatu sebagai missing
saat konfigurasi gateway atua
Laptop1.
Cisco IOS
packet sniffer.
filename
Topologi
corrupt, [R1-confg]?
maka kita bisa dengan mudah melakukan restore konfigurasi atau Cisco IOS yang sudah
 SSH
Review
Tampilkan
kita simpan konfigurasi
di server TFTP Laptop1
sebelumnya.
Koneksi membutuhkan kabel UTP dan memerlukan settingan IP address pada sisi router
Laptop1>ipconfig
Writing running-config....!!
1. maupun Bagaimana caranya agar saat
Agar tidak Laptop.
terjadi Komunikasi
kehilangan SSHtelnet
konfigurasi
router
bersifat
router,
tidak hanya
encrypted
biasakan
ditanyakan
protocol
setelah
password
(enkripsi),
mensetting
saja, akan
sehingga
router lebih
untuk
[OKtetapi
-828 ditanyakan
bytes] username juga? Jadi saat telnet kita harus tahu username dan passwordnya,
menjalankanaman command
dibandingkan dengan telnet. atau write memory untuk menyimpan konfigurasi.
jika tidak tahu
FastEthernet0 maka copy
akses run
telnetstart
Connection:(default tidak port)
bisa dilakukan.
Konfigurasi
828 bytes copied in 3.005 secs (275 bytes/sec)
Untuk mengetahui informasi hardware dan software router kita bisa menggunakan beberapa
Link-local
command, IPv6 Address.........:
contohnya FE80::201:43FF:FE3A:AEC2
Untuk mensetting
Backup Cisco IOS R1 show
telnet di router, berikut atau
version ini show interface
command . Hasil: output command tersebut
yang diperlukan
IP Address......................:
berupa informasi Ethernet cable, RAM, NVRAM, 192.168.1.1 Subnet
dan masih banyak lainnya.
Tampilkan lokasi penyimpanan Cisco
Mask.....................: IOS yang akan
255.255.255.0 dibackup
Default
Konfigurasi
Gateway.................:
R1#show flash 192.168.1.254
System flash
Login
Danconsole ke Ping
hasil tes
directory: R1 atau R2 reply
tampil untukseperti
mempraktikkan Lab 3-Managing Router Configuration.
dibawah ini.
File Length Name/status 3 5571584 pt1000-i-mz.122-28.bin 2
Laptop1>ping
Agar 28282
kita dapat 192.168.1.254
melakukan akses telnet
sigdef-category.xml ke router,
1 227537 command enable password atau enable
sigdef-default.xml
Setting SSH di router R1 dan R2.
secret harus disetting terlebih dahulu.
Langkah
Pinging mengaktifkan
192.168.1.254 SSHwith
di router:
32 bytes of data:
Pada settingan gambar topologi diatas, R1 dan R2 diasumsikan sudah disetting akses telnet
1. Setting domain router
dengan
Reply password
from ciscovty dan bytes=32
192.168.1.254: enable secret ciscosec (Lihat Lab 1-Basic Cisco Configuration). Oleh
2. Setting username dan password login time=1ms TTL=255
karena itu,transport
3. Setting
Reply from kita langsung dapat
input ssh
192.168.1.254: meremote
di line vty
bytes=32 telnet R1 TTL=255
time=0ms dan R2. Akan tetapi, sebelum Laptop1 dan
Laptop2
4. Generate
Reply meremote
from crypto router mengguakan
rsa key 1024
192.168.1.254: telnet, Laptop1 dan Laptop2 harus disetting IP addressnya
sesuai dengan tabel addressing bytes=32 time=0ms
diatas. Kemudian TTL=255
lakukan tes Ping dari Laptop1 ke R1 dan Laptop2
Reply
ke R2 from
dan 192.168.1.254:
pastikan berhasil tes bytes=32 time=0ms
konektivitasnya antara TTL=255
Laptop dan router.
R1>enable
Tabel Addressing
R1#configure
Setting
Ping IP address
statistics terminal
Laptop1
for 192.168.1.254: Packets: Sent =
Enter configuration
4, Received = 4, Lost commands,
= 0 (0% one perApproximate
loss), line. End with CNTL/Z.
Klik Laptop1
R1(config)#ip
round trip ->
Devicetimes Pilihintab
Interface IP
domain-name Desktop
Address -> KlikMask
Subnet
NIXTRAIN.com
milli-seconds: IP Configuration
Default
Minimum -> R1
Gateway
= 0ms, Inputkan IP address 255.255.255.0
Fa0/0 192.168.1.254 sesuai tabel
addressing diatas.
N/A Fa1/0
R1(config)#username12.12.12.1 255.255.255.0
admin secret N/A R2 Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2
ciscossh
Maximum = 1ms, Average = 0ms
255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN 1 N/A N/A Laptop1 NIC 192.168.1.1
R1(config)#line vty 0 4
255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1 255.255.255.0 192.168.2.254 TFTP-Srv1 NIC
R1(config-line)#transport
Telnet dari Laptop1255.255.255.0
192.168.1.11 ke R1 input ssh
192.168.1.254 TFTP-Srv2 NIC 192.168.2.11 255.255.255.0 192.168.1.254
R1(config-line)#login local
Setelah berhasil terhubung ke service telnet router, inputkan password telnet ciscovty dan
R1(config-line)#exit
ketikkan command enable, kemudian inputkan password ciscosec.
R1(config)#crypto key generate rsa [ENTER]
The name for the keys will be: R1.NIXTRAIN.com
Laptop1>telnet 192.168.1.254
Choose the size of the key modulus in the range of 360 to 2048 for your
Trying 192.168.1.254 ...Open
General Purpose Keys. Choosing a key modulus greater than 512 may take a
few minutes. access prohibited!
Unauthorized
How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA
User Access Verification
keys, keys will be non-exportable...[OK]
Tujuan
Password:
Tujuan
R1(config)#exit
 Remote access*Mar 3 2:27:58.564:
R1 dan R2 menggunakan %SSH-5-ENABLED: SSH dan
telnet dari Laptop1 1.99
Laptop2
R1>enable
hasbeen
Setting SSH
enableddi R1
R1# dan R2
Password:
Konsep
R1#
 BackupDasar
dan restore konfigurasi router
 Menampilkan informasi hardware dan software router
Untuk mensetting
Backup konfigurasirouter
R1 menggunakan command line dapat kita lakukan dengan tiga cara yaitu :
Muncul login
 Console
Konsep access
Dasar dan banner yang isinya “Unauthorized access prohibited!”.
Sebelum proses backup dilakukan, pastikan konektivitas antara router R1 dan TFTP-Srv1 tidak ada
Koneksi membutuhkan kabel console dan tidak memerlukan settingan IP address pada sisi
masalah.
Akses Untuk
Tujuantelnet
mensettingmengeceknya
dari Laptop1
SSH dike R1gunakan
routersudah tes Ping.
berhasil.
yaitu untuk Dengan telnet
meningkatkan kita bisaakses
keamanan meremote
router,router dari
karena mana
dengan
router maupun Laptop
sajaasalkan
SSH ada antar
komunikasi
Telnet koneksi dari user
Laptop dan ke router.
router dienkripsi sehingga menyulitkan proses sniffing password
Setelah koneksi dari R1 ke TFTP-Srv1 sukses, langkah selanjutnya yaitu eksekusi command di R1.
dengan menggunakan packet sniffer.
 Klik Open
Lab 4.Akses
R1#copy
Gunakan
Remote
Routing
Static
tftp
command Routing
running-config
SSHshow
dari Laptop1
Address
version ke R1
or name of
remote host []?
Tampilkan 192.168.1.11
interface yang sudah Source filename
disetting di R2
Laptop1>ipconfig
R1#show
 version
Forwarding Cisco
paket Internetwork
dari satu network keOperating System
network lainnya Software
dengan IOS
memilih (tm)
jalur PT1000
yang terbaik dari
[]? R1-confg
Topologi Destination filename [running-
R2#show
routing
Software
config]? ip interface
table  Routing
(PT1000-I-M), brief Interface
memungkinkan
Version duaIP-Address
12.2(28), network
RELEASEatau lebih dapat
SOFTWARE berkomunikasi
(fc5) Technicaldengan
FastEthernet0
OK?network
Method Connection:(default
lainnya
Status  Routing
Protocol table hanyaport)
terdiri
FastEthernet0/0 dari jalur terbaik untuk
Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco masing-masing network
destination YES
192.168.2.254
Systems, manual up27-Apr-04
up FastEthernet1/0
AccessingInc. Compiled Wed
tftp://192.168.1.11/R1-confg... 19:01 by miwang Image text-base:
12.12.12.2
0x8000808C,
Link-local YES manual
data-base:
IPv6 up up Loopback0 172.16.3.3
0x80A1FECC FE80::201:43FF:FE3A:AEC2
Address.........:
Loading R1-confg from 192.168.1.11: ! [OK
YESAddress......................:
IP manual up up Loopback1 172.16.4.4 YES manual
192.168.1.1 Subnet
-828
Static bytes]
routing
up up R2#
Mask.....................: 255.255.255.0 Default
 Konfigurasi routing dilakukan secara manual
Gateway.................:
828 bytes copied in 0.001 192.168.1.254
secs (828000 bytes/sec)
 Membutuhkan
ROM: System informasi
Bootstrap, network12.1(3r)T2,
Version destination RELEASE SOFTWARE (fc1) Copyright
R1#
2000
Setiap
Laptop1>ssh
(c) bynetwork
-l
cisco destination
admin disetting
192.168.1.254
Systems, manual
Pastikan status interface UP UP Inc.
semua. ROM: PT1000 Software (PT1000-I-M), Version
 Digunakan
Open Password:
12.2(28), oleh organisasi
RELEASE SOFTWARE (fc5) kecil  Memiliki
administrative
Tampilkan routing distance
table di0R1
atau 1
R1#show ip route Codes: C -connected, S -static, I -IGRP, R -RIP, M
System returned to ROM by reload System image file
Konfigurasi
-mobile, B -BGP D -EIGRP, EX -EIGRP external, O -OSPF, IA -OSPF inter
Unauthorized
is "flash:pt1000-i-mz.122-28.bin"
access prohibited!
Untuk
area N1melihat
-OSPFhasil backup
NSSA Cisco IOS
external typedan 1,R1-confg,
N2 -OSPFklik TFTP-Srv1
NSSA external -> pilih
typetab2 Services
E1 -> pilih
Login
-OSPFconsole
TFTP externalke R1
typeatau1,R2E2untuk
-OSPFmempraktikkan
external type Lab 4-Static
2, E -EGPRouting.
i -IS-IS, L1 -IS-
R1#show
PT users
1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
IS level-1,
[5827403 L2 -IS-IS
bytes used, 58188981level-2,
available,ia -IS-IStotal]
64016384 inter area
63488K * -candidate
bytes of default,
Setting
Line
. interface
User
Processor Host(s)loopback
board Idle
ID di R1 (0123) PT2005 processor: part number 0, mask 01
Location
PT0123
U -per-user static route, o -ODR
processor board System flash (Read/Write) P -periodic downloaded static route
0 con 0 command
idle 00:01:49
Bridging
Ketikkan software. berikut *134
di R1 vty
Prosesidle
0 admin Backup Cisco IOS R1
00:00:00
R1>enable R1#configure terminal
R1#copy flash tftp Source
R1(config)#interface filename []? pt1000-i-
lo1 R1(config-if)#ip address
X.25 software,
Interface Version
UserAddress
Mode Idle 3.0.0.
Peer Address
mz.122-28.bin
Gateway
172.16.1.1 of last or name
not ofsetremote host
resort isR1(config-if)#
255.255.255.0 []?
R1(config-
R1#
4 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed
192.168.1.11
if)#interfaceDestination filename [pt1000-i-
lo2 R1(config-if)#ip address
serial(sync/async)
mz.122-28.bin]? network interface(s) 32K bytes
admin pada
172.16.2.2
12.0.0.0/24 iscommand
255.255.255.0
subnetted, SSHR1(config-if)#
adalah
1 username
subnets yang dibuat
R1(config-
C 12.12.12.0
Tabel Addressing issebelumnya dan juga passwordnya.
of non-volatile configuration memory. 63488K bytes
if)#end connected, FastEthernet1/0 172.16.0.0/24 is
directly
of ATA CompactFlash
Writing pt1000-i-mz.122- (Read/Write)
subnetted, 2 subnets
28.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
C Device Interface
172.16.1.0 is IPdirectly
Address Subnet Mask Default
connected, Gateway R1 CFa0/0 192.168.1.254 255.255.255.0
Loopback1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
N/A Fa1/0 12.12.12.1 255.255.255.0 N/A Lo1 172.16.1.1 255.255.255.0 N/A Lo2 172.16.2.2
172.16.2.0
[OK -5571584 is
bytes] directly connected, Loopback2 C
255.255.255.0
Configuration N/A R2 Fa0/0
register 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
is 0x2102
192.168.1.0/24 is directlyN/A
172.16.3.3 255.255.255.0 connected, FastEthernet0/0
Lo4 172.16.4.4 255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
R1#
Interface
5571584 bytes copied in 0.29 secs (4402126membuat
R1#
1 loopback
N/A N/A secara
Laptop1 default
NIC tidak
192.168.1.1 ada, untuk
255.255.255.0 interface
192.168.1.254
bytes/sec) loopback
Laptop2 gunakan command
NIC 192.168.2.1
diatas. 255.255.255.0
Fungsi interface192.168.2.254
loopback ini seperti logical interface untuk merepresentasikan sebuah
Dari output routing
output diatas table
kita bisa mengetahui
R1 dapat versi Cisco IOS, jumlah RAM, FastEthernet cable, Serial
dilihat :untuk
subnet. Manfaat lain interface loopback testing. Jika memiliki keterbatasan resources untuk
cable, NVRAM, Flash, confreg, dsb.
membuat LANtable
 Routing saat diatas
ngelab,yang
gunakan interface
ditampilkan loopback
hanya networksebagai LAN.
directly Interface
connected loopback
(jaringan sudah UP
yang
secara otomatis,
terhubung sehingga
langsung) tidak perlu
ditandai dengan memberikan sub-command
kode C (Connected). no shutdown.
 Secara default, router tidak
mengetahui network yang tidak terhubung langsung dan itulah alasan mengapa Network A dan
Restore
Networkkonfigurasi
B tidak bisa R1 berkomunikasi (Jawaban Review Lab
Perbedaan1. Basic
prosesRouter
backupConfiguration)
dan restore, kalo backup menyimpan konfigurasi router ke TFTP,

sedangkan Untuk
restore mengatasi
yaitu hal tersebut,
download makadari
konfigurasi dibutuhkanlah routing protocol dengan berbagai tipe
TFTP ke router.
Review
contohnya static routing atau dynamic routing.
Tampilkan
1 interface
Coba yang
lakukan sudah
akses disetting
telnet di R1 ke R1 dan Laptop2 ke R2, apakah berhasil atau
dari Laptop1
Misalkan
Gunakan
kita
scroll
ingin
kebawah
mengconfig
untuk melihat
router
hasil
dengan
backup terbaru
konfigurasi yang identik, maka kita bisa
Setting
tidak?
menggunakanstatic routing di
konfigurasi R1
Untuk melakukan verifikasi yang
apakah sudah disimpan
IP address yangdi sudah
TFTP. kita
Dengan
settingmensetting
apakah sudahkoneksi
sesuaiTFTP
ataudan
Untuk2 mensetting
router, maka Bagaimana
kita bisa
static caranya
routing agar user
mendownload
dapat dapat
config di
dilakukan melakukan
TFTP
dengan akses
diarahkan
dua ke
cara: telnet dan
router danSSH sekaligus?
mengubah settingan
belum. Gunakan command dibawah ini.
yang 3 berbedaApakemudian
bedanya FTP dan TFTP?
disesuaikan dengan konfigurasi yang sudah direncanakan.
Verifikasi
1 Remote IP
Next-hop login SSH
address
2
R1#show Exit-interface
ip interface brief danInterface IP-Address
Yang
ke R1 perlu
dan diingat
R2 dari backup restore ini adalah source dan destination. Kalo backup berarti
Tujuan
sourcenya
OK? Methodrouter
Status dan destinationnya
Protocol TFTP,
FastEthernet0/0sedangkan restore yang berfungsi sebagai sourcenya
Istilah
Setelahlain static routing
mensetting SSH: di router R1 dan R2, gunakan putty untuk melakukan koneksi SSH ke
TFTP dan destinationnya
192.168.1.254
 Setting staticYES router.
manual
routing up up FastEthernet1/0
router
1 dari Laptop1
Recursive dan Laptop2
static route jika menggunakannext-hop
= menggunakan real device.
ip address
12.12.12.1 YES manual up up Loopback1 172.16.1.1
2 Ketikkan
Directly static route = menggunakan exit-interface
YESmanual upIPup
address R1 dan R2 pada bagian Hostname (or IP address)
 Pilih connection type SSH
R1#show ip route Codes: C -connected, S -static, I -IGRP, R -RIP, M
-mobile, B -BGP D -EIGRP, EX -EIGRP external, O -OSPF, IA -OSPF inter
area N1 -OSPF NSSA external type 1, N2 -OSPF NSSA external type 2 E1
-OSPF external type 1, E2 -OSPF external type 2, E -EGP i -IS-IS, L1 -IS-
IS level-1, L2 -IS-IS level-2, ia -IS-IS inter area * -candidate default,
network destination:
U -per-user static network
route, tujuan
o -ODRyang tidak terhubung
P -periodic langsung static
downloaded (remotely connected network)
route
next-hop ip address: ip address yang terletak didepan router lokal menuju network destination
exit-interface: interface yang ada di router lokal untuk menuju network destination
Dari R1, untuk menuju network Fa0/0 R2, yang menjadi next-hop ip address yaitu IP
Gateway of last resort is not set
address Fa1/0 R2.
12.0.0.0/24 is subnetted, 1 subnets C 12.12.12.0 is
directly connected, FastEthernet1/0 172.16.0.0/24
is subnetted, 4 subnets C 172.16.1.0 is directly
connected, Loopback1 C 172.16.2.0 is directly
connected, Loopback2
S 172.16.3.0 [1/0] via 12.12.12.2 S
172.16.4.0 [1/0] via 12.12.12.2
Dari R1, untuk menuju network Fa0/0 R2, yang menjadi exit-interface yaitu interface
Fa1/0 R1.
Setting static routing di R1

R1(config)# R1(config)#ip route 192.168.2.0 255.255.255.0
12.12.12.2 R1(config)#ip route 172.16.3.0 255.255.255.0
12.12.12.2 R1(config)#ip route 172.16.4.0 255.255.255.0
12.12.12.2 R1(config)#
Setting static routing di R2

R2(config)# R2(config)#ip route 192.168.1.0 255.255.255.0
12.12.12.1 R2(config)#ip route 172.16.1.0 255.255.255.0
12.12.12.1 R2(config)#ip route 172.16.2.0 255.255.255.0
12.12.12.1 R2(config)#
Verifikasi
Setelah melakukan setting static routing, lakukan verifikasi dengan beberapa command dibawah ini.
Tes Ping antara Laptop1 dan Laptop2 pastikan berhasil. Lakukan tracert dari Laptop1 untuk melihat
router mana saja yang dilewati ketika menuju ke Laptop2.
Cisco default administrative distances Routing protocol or source Administrative distance
Connected interface 0 Static route 1 EIGRP summary route 5 External BGP 20 Internal EIGRP 90 IGRP 100
OSPF 110 IS-IS 115 RIP 120 EGP 140 ODR 160 External EIGRP 170 Internal BGP 200 Unknown 255
C 192.168.1.0/24 is directly connected, FastEthernet0/0

S 192.168.2.0/24 [1/0] via 12.12.12.2
R1#
Dari output command static routing yang kita inputkan diatas, akan tampil kode S di routing table,
artinya routing yang aktif yaitu static routing.
S 192.168.2.0/24 [1/0] via 12.12.12.2
Penjelasan baris routing table diatas: Dari output routing table diatas, dibagi menjadi 4 kolom : 
Kolom 1 = S : kode static routing, untuk menuju network destination digunakan static routing, atau
routing protocol yang aktif di routing table adalah static routing.
 Kolom 2 = 192.168.2.0/24 : network destination, alamat network destination yang

akan dituju oleh router. Network destination tampil di routing table setelah kita mengaktifkan
routing protocol.
 Kolom 3 = [1/0] : 1 menyatakan nilai Administrative Distance (AD), 0 menyatakan nilai metric.
 Kolom 4 = via 12.12.12.2 : next-hop ip address yang akan digunakan oleh router local untuk
memforward paket ke network destination
Administrative Distance (AD) menyatakan tingkat prioritas routing protocol ketika router
menjalankan lebih dari satu routing protocol secara bersamaan. AD dengan nilai terkecil yang akan
di pilih oleh router. Misalkan kita mengaktifkan protocol routing dynamic OSPF dan RIP, maka yang
akan dipilih oleh router yaitu OSPF karena memiliki nilai AD lebih kecil (110), sedangkan RIP
memiliki nilai AD lebih besar (120).
Metric menyatakan nilai dari hasil perhitungan routing protocol. Untuk RIP, metric terbaik dinilai dari
hop terkecil, sehingga path (jalur) terbaik menurut RIP yaitu route dengan jumlah hop terkecil.
Lab
1 5. Static
Laptop2>ping Default Route
Laptop1>ping 192.168.1.1
192.168.2.1
Setelah mengetahui static routing dengan next-hop ip address, sekarang coba
kerjakan static routing menggunakan exit-interface di R1 dan R2?
Pinging
2 192.168.2.1
192.168.1.1 with 32 bytes
Lebih baik menggunakan of data:
next-hop ip address atau exit-interface untuk implementasi static
Topologi
routing? Jelaskan alasannya kenapa?
Reply from 192.168.1.1:
192.168.2.1: bytes=32 time=1ms TTL=126
Reply from 192.168.1.1:
192.168.2.1: bytes=32 time=0ms TTL=126
Reply from 192.168.1.1:
192.168.2.1: bytes=32 time=12ms
time=0ms TTL=126
Reply from
TTL=126 Reply
192.168.2.1:
from 192.168.1.1:
bytes=32bytes=32
time=1ms TTL=126
time=10ms TTL=126
Ping statistics for 192.168.1.1:
192.168.2.1: Packets: Sent = 4,
Received = 4, Lost = 0 (0% loss), Approximate round
trip times in milli-seconds: Minimum = 0ms, Maximum
= 12ms,
1ms, Average
Average==0ms
5ms
Lakukan trace
Ping berhasil route
dari dari Laptop1
Laptop1 ke Laptop2
ke Laptop2.
Untuk mengetahui jalur mana yang dilewati, bisa kita cek dengan command tracert di Laptop.
Tampilkan routing table R2
R2#show ip route192.168.2.1
Laptop1>tracert Codes: C -connected, S -static,
Tracing route to I -IGRP, R -RIP, M
-mobile,
192.168.2.1 over a maximum of 30 hops: 1 7 ms 1 ms 0 msIA -OSPF inter
B -BGP D -EIGRP, EX -EIGRP external, O -OSPF,
area N1 -OSPF NSSA
192.168.1.254 2 0 msexternal
0 ms 0 type 1, N2 -OSPF
ms 12.12.12.2 3 1NSSA
ms 0external
ms 0 type 2 E1
-OSPF external type 1, E2 -OSPF
ms 192.168.2.1 Trace complete. external type 2, E -EGP i -IS-IS, L1 -IS-
U -per-user static route, o -ODR P -periodic downloaded static route
Dari output diatas, untuk menuju Laptop2 dari Laptop1 melewati 3 hop.
Tabel Addressing
12.0.0.0/24 is 12.12.12.1
N/A Fa1/0 subnetted, 1 subnets
255.255.255.0 N/ACLo1
12.12.12.0 is
172.16.1.1 255.255.255.0 N/A Lo2 172.16.2.2
directly connected,
255.255.255.0 N/AFastEthernet1/0 172.16.0.0/24
R2 Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
172.16.3.34255.255.255.0
is subnetted, subnets N/A Lo4 172.16.4.4 255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
1 N/A N/A Laptop1 NIC
S 172.16.1.0 [1/0] via 192.168.1.1 255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1
255.255.255.0 192.168.2.254
12.12.12.1 S 172.16.2.0 [1/0]
C 172.16.3.0
via is directly connected, Loopback0
12.12.12.1
C 172.16.4.0 is directly connected, Loopback1
S 192.168.1.0/24 [1/0] via 12.12.12.1
R2#
PilihCommand untuk
salahipsatu mensetting
command static
diatas defaultingin
apakah route menggunakan
menggunakan exit-interface
next-hop ip address atau exit-
Lab
R2#show 6. RIPv2
interface.
Static console
Keuntungan
Login
route connected
defaultmenggunakan
route
ke R1adalah
atau R2
static
dynamic
untuk
route
mempraktikkan
routing
dengandibandingkan
network
Labaddress
6-RIPv2.
static destination
routing: 0.0.0.0 dan subnet
R2(config)#
Laptop2>tracert
C 12.12.12.0/24 R2(config)#
192.168.1.1
is directly ip route
Tracing
connected,0.0.0.0
route to
FastEthernet1/0
mask 0.0.0.0. Dikenal juga sebagai “quad zero” route. Static default route melakukan identifikasi

0.0.0.0
C Tidak
172.16.3.0/24
Topologi
Tampilkan perlu
fa1/0
routing tahu
is network
R2(config)#
directly destination
di R1 oleh connected, Loopback3 R1 C
gateway yang akantable sebelum
digunakan disetting
router RIPv2
untuk di mengirimkan semua paket IP untuk network
 Perlu
172.16.4.0/24
192.168.1.1 melakukan
overis a advertise
directly
maximum network
connected,
of 30 yang
hops: terhubung
Loopback4
1 1 ms 0 langsung
C ms 0 ms
destination
R1#show yang tidak diketahui di routing table, S sehingga akan diforward R ke route 0.0.0.0/0.
R1#sh ipip
 Update route
route Codes:
Codes:
perubahan C -connected,
C -connected,
topologi secara dinamis -static,
S -static, I -IGRP,
I -IGRP, R -RIP,-RIP, M M
192.168.2.0/24 is directly connected, FastEthernet0/0
-mobile,
 PekerjaanB -BGP D -EIGRP, EX
jadi -EIGRP external, O -OSPF, IA -OSPF inter
Untuk
R2# konfigurasinetwork
192.168.2.254
adminroute
static default berkurang
dapat menggunakan next-hop ip address atau exit-interface.
Pilih
2 0ms
area salah
Digunakan
N10-OSPF satu
ms 0 NSSA command
di industri
ms 12.12.12.1 diatas
besar type
external 3 apakah 1, N2 ingin menggunakan
-OSPF NSSA external next-hop typeip2address
E1 atau exit-
interface.
-OSPF external
 Neighbor type
router 1, E2 -OSPF
melakukan external type 2, E -EGP i -IS-IS, L1 -IS-
Opsi
1 ms menampilkan
11 ms 11 ms routing 192.168.1.1 tablepertukaran informasi routing dan membangun routing table
secara otomatis
Tampilkan
Ada beberapa routing
pilihantable
untuk di R2menampilkan
-ODR P routing
U  Lebih
-per-user mudah
static dibandingkan
route, o menggunakan -periodic table,
static apakah inginstatic
routing
downloaded menampilkan
route static saja atau
Trace complete.
yang
R2#showlainnya. Gunakan
ip route tanda ? untuk melihat opsi yang tersedia.
Static default route: Codes: C -connected, S -static, I -IGRP, R -RIP, M
RIPv2
-mobile,
 Default B -BGP D -EIGRP,
route dapat digunakanEX -EIGRP external,
ketika network O -OSPF,
destination tidakIA -OSPF (Internet)
diketahui inter
R2#show
area N1 ip
-OSPF route NSSA ? WORD
external Networktype to1, display
N2 -OSPF NSSA external type 2 E1 network
Defaultstandar
 Open route dapatprotocol digunakan
(Cisco atauketika hanya ada satu jalur keluar untuk semua
non-Cisco)
information
-OSPF destination
external about or
typeresort hostname
1, E2 is -OSPF bgp Border
externaltotype Gateway 2, E 0.0.0.0
-EGP i -IS-IS, L1 -IS-
 Classless
Gateway
Gateway of of last routing
lastresortprotocolis not(support
set default atau
12.12.12.2 sub-networks)
network
Protocol
IS  (BGP)
Dapat mengurangi
Mendukung
level-1, connected
-IS-ISukuran
L2 VLSM Connected
level-2,routing iatableeigrp Enhanced
-IS-IS inter area * -candidate default,
Verifikasi
Interior
U  Jika Routing
router
Mendukung tidak Protocol
menemukan
Autentikasi
12.0.0.0/24 is subnetted, 1 subnets-periodic
-per-user static route, (EIGRP)
o entry
-ODR P ospf Open
network
C 12.12.12.0
Shortest
destination di routing
downloaded
is table, maka
static routerouter akan
Path First (OSPF)
memforward rip
paket Routing
ke default Information
route Protocol
C 12.12.12.0
directlyMenggunakan
connected, ismulticast
directly address 224.0.0.9
connected,
FastEthernet1/0 FastEthernet1/0
172.16.0.0/24 is
Proses
(RIP) konfigurasi
Menjadi
static
Administrativeroute
Static diatas
pilihan sekaligus
terakhir
routes
distance: 120 di
summary dilakukan
routing table
Summary prosesof allverifikasi. Untuk melihat hasil settinggan,
172.16.0.0/24
subnetted, 2 subnets is subnetted,
C 172.16.1.0 2 subnets
is directly
gunakan
routes command
 Metric:
<cr> hopR2#countshow running-config.
(terbaik = yang paling kecil)
connected, Loopback1 C 172.16.2.0 is directly
Konfigurasi
 Hop ke-16
C 172.16.1.0
Gateway of isunreachable
lastdirectly
resort connected,
is 12.12.12.1 Loopback1 C 172.16.2.0
0.0.0.0 is
connected,
Tampilkan
directly Loopback2
routing
connected, table C
R2 192.168.1.0/24
Loopback2 C istodirectly
192.168.1.0/24
network
is directly
 Load balancing 4 equal path
connected,
Login console FastEthernet0/0
ke untuk
R1 Codes:
atau R2 C untukS*mempraktikkan
0.0.0.0/0 [1/0] Lab-5via Static Default Route.
 Digunakan
R2#show ip route organisasi kecil
-connected, S -static, I
Hapus
12.0.0.0/24
12.12.12.2 static default
is route
subnetted, di R1
1 subnets
R1# Update secara periodic dan pertukaran keseleruhan informasi C 12.12.12.0 is-IGRP, R -RIP, M
-mobile, B -BGP D -EIGRP, EX -EIGRP external, O -OSPF, IA routing
-OSPFtabel setiap 30
inter
Setelahsecond
directly mengerjakan
connected, Lab 4, gunakan kembali
FastEthernet1/0 172.16.0.0/24 topologi isLab 4 beserta solutionnya untuk
Tanda
area
Command S* -OSPF
N1
mempraktikkan
subnetted, menandakan
untuk NSSA
menghapus
Lab
2 routing
subnets static
5. external defaulttype
settingan
C 172.16.3.0 route.1,isSetiap
static N2 network
-OSPF
default
directly NSSA
route destination
externalyang
menggunakan typetidak
2 E1
next-hop diketahui dirouting
ip address.
Tampilkan
Review
table akan diforward table
ke sebelum
12.12.12.2. disetting
Lihat jugaRIPv2
pada di R2
bagian Gateway of last resort yang
-OSPFTampilan Loopback0
connected, external routing table
type 1, di R2
E2 -OSPF
C 172.16.4.0 external
is type
directly 2, E -EGP i -IS-IS, L1 -IS-
Dua langkah
R1(config)#
menyatakan mudah
bahwa setting
R1(config)#no
untuk menuju routing
ip protocol
route
network 0.0.0.0
0.0.0.0 dinamis
gunakan secara umum:
gatewaynya
R2#show
Untuk
IS
connected,
R2#show
ip
ip
route
1 mensimulasikan
level-1, StaticL2 defaultCodes:
-IS-IS
Loopback1
route
default
Codes:
C
Clevel-2,
route -connected,
route
Ccocok
diiaR1,
untuk
192.168.2.0/24
-connected,
-IS-IS S
hapus
network -static,
terlebih
inter
is-static,
S directly areaI -IGRP,
dahulu
tipe stub-network, staticR12.12.12.2.
R
* -candidate
I -IGRP,jelaskan
-RIP,
route
-RIP,apa
M
didefault,
R1 sedangkan R2
M yang di maksud tipe
0.0.0.0
1.
-mobile, Pilih12.12.12.2
routing
B -BGP protocol
D R1(config)#
-EIGRP, EX -EIGRP Tabel
external,AddressingO -OSPF, IA -OSPF inter
masih
U seperti
stub-network?
-per-user
connected, semula.
static Setelah
FastEthernet0/0 route, disetting
o -ODR
S*network static
P
0.0.0.0/0 default
-periodic [1/0] route di
downloaded
via R1 kemudian
static tes Ping
route dari Laptop1 ke
-mobile,
Tes Ping
2. B -BGP
dari
Advertise Laptop1 D -EIGRP,
directly ke Laptop2
connected EX -EIGRP external,
(jaringan yang O -OSPF, IAlangsung
terhubung -OSPF inter
dengan
Laptop2.
area 2 N1 Sebaliknya,
-OSPF
Router bisauntuk
NSSA externalmencobarouting
menjalankan type defaultprocotol
1, N2route distatic
-OSPF R2, hapus
NSSA static route
external
dan dynamic type
secaradi R2
2 E1dan router)
bersamaan.setting ulang
Static default
12.12.12.1
area N1 -OSPF R2#NSSA external type 1, N2 -OSPF NSSA external type 2 E1
static route
route
Laptop1>ping
-OSPF di
sering
external
Command R1 seperti
digunakan
192.168.2.1
type di
1, Lab
sebagai
E2 4. Kemudian
-OSPF backupexternaltes
routing Ping
type dari
protocol 2,Laptop2
dynamic
E -EGP ke Laptop1.
jika
i bermasalah,
-IS-IS, L1 bagaimana
-IS- cara
-OSPF Device untuk
external Interface
typemenghapus
IP1,Address settingan
E2 -OSPF Subnet staticDefault
Mask
external default route
2, E menggunakan
type Gateway R1 Fa0/0
-EGP exit-interface
192.168.1.254
i -IS-IS, 255.255.255.0
L1routing
-IS-
IS mensetting
level-1,
N/A Fa1/0 agar
L2 static
-IS-IS
12.12.12.1 default
level-2, routeia
255.255.255.0 menjadi Lo1backup
-IS-IS
N/A interrouting
172.16.1.1 area protocol
* -candidate
255.255.255.0 OSPF
N/A Lo2 jika
default,
172.16.2.2 protocol
Hapus
IS OSPF
R1(config)#
U static
level-1,
-per-user down?route
L2 -IS-ISdi
R1(config)#noR1 level-2,
ip ia -IS-IS
route 0.0.0.0 inter area * -candidate default,
Pinging
Tanda S*
Gateway ofstatic
255.255.255.0
192.168.2.1
menandakan lastN/A route,
R2 Fa0/0
with
static
resort o 192.168.2.254
32
default
is -ODR
bytes
route.Pof
12.12.12.1 -periodic
data:
Setiap tonetwork downloaded
255.255.255.0
network N/A Fa1/0
destination
0.0.0.0 static
yang route
12.12.12.2
tidak 255.255.255.0 N/A Lo3
diketahui dirouting
U -per-user
0.0.0.0 fa1/0
172.16.3.3 static route, N/A
R1(config)#
255.255.255.0 o -ODR
Lo4 P -periodic
172.16.4.4 downloaded
255.255.255.0 N/A S1 static
N/A VLANroute
1 N/A N/A S2 N/A VLAN
table akan diforward
R1(config)# R1(config)#no ke 12.12.12.1.
ip route Lihat juga pada 255.255.255.0
192.168.2.0 bagian Gateway of last resort yang
menyatakan 1 N/A N/A
bahwa Laptop1 NIC
untuk menuju 192.168.1.1
network 255.255.255.0
0.0.0.0 192.168.1.254
gunakan gatewaynya Laptop2 NIC
12.12.12.1.192.168.2.1
12.12.12.2
Reply from
12.0.0.0/24 R1(config)#no
192.168.2.1:
is subnetted, ip
1 route
bytes=32
subnets 172.16.3.0
time=1ms 255.255.255.0
TTL=126
C 12.12.12.0 is
255.255.255.0 192.168.2.254
12.12.12.2
Reply from
directly R1(config)#no
192.168.2.1:
connected, ip routetime=1ms
bytes=32
FastEthernet1/0 172.16.4.0 255.255.255.0
TTL=126
172.16.0.0/24 is
Tes Ping dari
network
12.12.12.2 Laptop2 ke
<Network-ID>
R1(config)# Laptop1
: untuk advertise network yang terhubung langsung dengan router
ReplySetting
Gateway
subnetted, ofstatic
from last route
resort
192.168.2.1:
2 subnets diC R1is not settime=0ms
bytes=32
172.16.3.0 is directly TTL=126 connected,
Gatewayconnected
(directly
Laptop2>ping of last resort is not set
network).
192.168.1.1
Reply
Loopback3
R1(config)#fromC192.168.2.1:
172.16.4.0
R1(config)#ip isbytes=32
directly time=0ms
route 192.168.2.0connected, TTL=126 Loopback4
255.255.255.0
Keuntungan
12.0.0.0/24
C 192.168.2.0/24 RIPv2
is subnetted,
is directly 1 subnets
connected, FastEthernet0/0
Setting
12.12.12.2
12.0.0.0/24
Pinging static default
R1(config)#ip
is
192.168.1.1
C 12.12.12.0 is route
subnetted,with
directly diroute
R1 172.16.3.0
1 connected,
32 subnets
bytes ofCdata: 255.255.255.0
12.12.12.0
FastEthernet1/0 is
Ping Mudah
statistics dikonfigurasi
for  Tidak
192.168.2.1: Packets: Sent = 4,
12.12.12.2
directly R1(config)#ip
connected, route
FastEthernet1/0 172.16.4.0 255.255.255.0
172.16.0.0/24
memerlukan
172.16.0.0/24
Command
Received untuk
= 4, design
is =seperti
mensetting
Lost subnetted,
0 (0% OSPF
static
2 subnets
default
loss), Tidak
route menggunakan
Approximate roundnext-hop ip address.
12.12.12.2
is subnetted, R1(config)#
4 subnets
Reply
trip kompleks
from
times inis  Less
192.168.1.1: overhead
milli-seconds: bytes=32 time=0ms
MinimumLoopback0 TTL=126
= 0ms, Maximum
C
S 172.16.3.0
R1(config)#
172.16.1.0 [1/0] directly
R1(config)# ipconnected,
via 12.12.12.1 route 0.0.0.0 C 172.16.4.0 is
Dari
Reply
= 1ms,output
from
Averagediatas ditampilkan
192.168.1.1:
= 0ms
directly connected, Loopback1 C 192.168.2.0/24 full
bytes=32 routing table
time=1ms di R2. is
TTL=126 Jika ingin menampilkan misalnya yang
directly
connected
0.0.0.0
S 172.16.2.0
Sebelum
connected,
Reply from atau
12.12.12.2static saja,
[1/0]
melanjutkan
FastEthernet0/0
192.168.1.1: langkahgunakan
R1(config)#
via 12.12.12.1 tambahan
berikutnya,
bytes=32 hapus
time=11ms sub-command
terlebih
TTL=126 connected
dahulu static routeataudistatic
R2. Dan . tampilkan
Kerugian
Traceroute
hasilnyaC RIPv2
dari
172.16.3.0
menggunakan Laptop1 is ke Laptop2
directly connected,
ip route,time=0ms
show bytes=32 pastikan hanya C saja yang masih ada di routing table R2.
Reply from 192.168.1.1: TTL=126
Tampilkan
 Utilisasi routing
Loopback0 Ctable
bandwidth static R2
sangat
172.16.4.0 tinggi
is karena
directly diperlukan untuk broadcast setiap 30 second
Laptop1>tracert
(RIPv1) ip Terbatas 192.168.2.1
pada jumlah Tracing route to
S
Setting 192.168.1.0/24
R2#show static default
route
connected, [1/0]
route
static di via hop
R2
Loopback1 (bukan
12.12.12.1
Ping Command
statistics
192.168.2.1
Cbandwidth)
192.168.2.0/24
untuk
over
 Tidak mensetting
for 192.168.1.1:
a maximum
scalable,
isvia
static
of
hop30
directly
default
counthops: route menggunakan
Packets:
hanya
connected,
Sent = 4,
FastEthernet0/0
exit-interface
S* 0.0.0.0/0 [1/0] 12.12.12.1
Command
Received untuk
= 4,
15  Konvergensi mensetting
Lost = 0 static
(0% default
loss),
rendah ip route 0.0.0.0 route menggunakan
Approximate round next-hop ip address.
R1(config)#
R2# R1(config)#
Tujuan
trip
Dari
1 times
1 tampilan
ms 0fa1/0
R2(config)#
in
ms diatas
0 milli-seconds:
ms dapat dilihat
R2(config)#
Minimum
bahwa 0.0.0.0
ip route
= 0ms, Maximum
R2 menggunakan static route dengan kode S. Sedangkan
0.0.0.0 R1(config)#
=
di 11ms,
R1 static
192.168.1.254 Average
default 2 =
route
0 3ms
ms dengan
0 ms 0 kode S*. Perhatikan perbedaannya ada * di R1.
 Setting
0.0.0.0 static default
RIPv2
12.12.12.1  Debug route
RIPv2 
R2(config)#
Waktu
ms Settingkonvergensi:
12.12.12.2 passive-interfacewaktu
3 0 ms 0 ms yang
RIPv2
0 dibutuhkan oleh router untuk menggunakan route alternative
ketika
Sekarang best
ms 192.168.2.1
route down.
kita akan mencoba static default route di R2, berarti di R1 harus disetting static route
terlebih dahulu
Trace complete.
dan hapus konfigurasi static default route yang ada. Cek kembali solution Lab 4.
Dengan
Untuk
Lab mengaktifkan
menghentikan
7. EIGRP fitur debug,
routing kita bisa
updates yangtahu apakah RIP
dikirimkan ke sudah
Network berjalan
A, makaatau aktifkan
belum. command
Command
Login
EIGRP console untuk
disebut
passive-interface ke mensetting
jugaR1 atau
sebagai
diR2 RIPv2.
untuk
routing
interface mempraktikkan
protocol
fa0/0 R1 distance
yang Lab 7-EIGRP.
vector,
menuju terkadang
Network A. disebut
Hal ini juga
tidak advanced
mempengaruhi
R1#debug
Laptop2>tracertip rip RIP protocolTracing
192.168.1.1 debugging is on
route to R1# RIP:
distance
advertise vector atau routing protocol hybrid.
receivedNetwork
R1(config)#router
v2 update A. Jadi,
rip
from Network
R1(config- A masihontetap
12.12.12.2 dikenali oleh R2 dan masih tampil di routing table
FastEthernet1/0
Topologi
Tampilkan
R2. Di
Tes Ping
router)#version
routing
routing dari table
protocol
Laptop1 sebelum
RIPv2,
2a0.0.0.0 ke
R1(config-
disetting
mengaktifkan
Laptop2 EIGRP di R1
passive-interface mencegah multicast update
172.16.3.0/24
Berikut
192.168.1.1ini beberapa
overvia fitur dari
maximum inof130
EIGRP hops
: 172.16.4.0/24
hops: 1 1 ms 0 msvia 0 ms
melalui
R1#sh interface
ip
router)#network
Laptop1>ping
0.0.0.0 inroute spesifik
Codes: dan
12.12.12.0
1 192.168.2.1
hops
masih bisa via
C -connected,
192.168.2.0/24 R1(config-mendapatkan
S0.0.0.0
-static, update dari RIP neighbor yang lain.
inI1-IGRP,
hops R -RIP, M
 Cisco
-mobile,
router)#network open
B -BGP D standar protocol
-EIGRP, EX
172.16.1.0 (sebelumnya proprietary)  Termasuk
-EIGRP external, O -OSPF, IA -OSPF inter
R1(config-
192.168.2.254
Pinging 192.168.2.1 with 32 bytesperubahan
2 0classless
ms 0 ms
R1(config)#router
area N1 routing
-OSPF
router)#network 0 ms
NSSA protocol
12.12.12.1
rip
external
172.16.2.0  Update
3
R1(config-
type
R1(config-1,
ofN2 topologi
-OSPF
data: NSSAsecara dinamis
external type 2 E1
Metric (32 bit) :
router)#passive-interface
-OSPF external type
router)#network Composite Metric
fa0/0
1, E2 -OSPF
192.168.1.0 (BW + Delay
R1(config-
external
R1(config- + Load + MTU + Reliability)
type 2, E -EGP i -IS-IS,  L1 -IS-
1 ms 11 ms 11 ms
Administrative 192.168.1.1
Distance: 90  Update menggunakan multicast: 224.0.0.10 
router)#
IS level-1,
router)#no
RIP: L2 -IS-IS
auto-summary
sending v2 update level-2,
R1(config-ia -IS-IS
to 224.0.0.9 viainter area * -candidate
FastEthernet1/0 default,
(12.12.12.1)
Reply from
Jumlah 192.168.2.1:
maksimum hop bytes=32
count: 255 time=1ms
(default 100) TTL=126
 Mendukung protocol IP,
U -per-user
Trace
router)# complete. static route, o -ODR P -periodic downloaded static route
RIP:
Reply build
IPX, Appleupdate
from 192.168.2.1:
Talk entries
 Hello 172.16.1.0/24
bytes=32
packet dikirim setiap 5via
time=1ms TTL=126
second (dead interval 15
Tampilkan routing information di R1
0.0.0.0,
ReplyTampilkan
from
second) metric 1, tagrouting
informasi
192.168.2.1:
Konvergensi 0bytes=32
172.16.2.0/24
cepat protocol
 yang
time=0ms
Menggunakan viadigunakan
TTL=126 DUAL
algoritma di R1 (Diffusing
R1#show
0.0.0.0, ip protocols
metric 1, tag Routing
0 Protocol
192.168.1.0/24 isvia
"rip" Sending
Update
Reply
Setting from Algorithm)
RIPv2 di R2  Mendukung equal dan unequal cost load balancing
192.168.2.1: bytes=32 time=0ms TTL=126
updates
0.0.0.0,every
R1#show ip 301,
protocols
metric seconds,
tag 0 next
Routing due in 3
Protocol isseconds Invalid
"rip" Sending
after
Gateway
RIP:
Command
updates
Ping 180of seconds,
last
sending 30v2resort
untuk mensetting
every
statistics hold
update
seconds,
for is downnot
to
RIPv2.
next
192.168.2.1: 180,
set
224.0.0.9
due flushed
in 12
Packets: after
viaseconds =240
Loopback1
Sent 4, Outgoing
(172.16.1.1)
Invalid
update
after
RIP:
Received filter
180
build = update list
seconds,
4, Lostentries for
hold alldown interfaces
180,
(0%12.12.12.0/24
= 0R2(config- flushed
loss), Approximate is not
viaafterset Incoming
240
round
R2(config)#router rip
update
12.0.0.0/24
Outgoing
0.0.0.0,
trip filter
times is
update
metric listfilter
1, for
subnetted, all
list 1 interfaces
subnets
for
tag 0 172.16.2.0/24
in milli-seconds: all is not
interfaces
Minimum = via set
0ms, Maximum is not set
router)#version
C 12.12.12.0 2 R2(config-
is directly connected, FastEthernet1/0
Redistributing:
Incoming
0.0.0.0,
= update=1,
metric
1ms, Average rip
filter
0ms Default
tag 0 list version control:
for all interfaces
172.16.3.0/24 via sendis version
not set 2,
router)#network
172.16.0.0/24 12.12.12.0
is subnetted, R2(config-
2 subnets
EIGRP
receive memaintain
2metric
Redistributing:
0.0.0.0, Interface tiga
rip
2, tabel
Send0 Recv
Default
tag Triggered
version
172.16.4.0/24 RIP Key-chain
control:
via send version
router)#network
Ping dari Laptop1 172.16.3.0
ke Laptop2 R2(config-
berhasil.
FastEthernet1/0
1
2,172.16.1.0
receive 2 is 2
Interface 2 Loopback1
Send 2 2 Loopback2
Recv Triggered RIP2
2 Automaticrouter -Command: show
0.0.0.0,
C Neighbor
metric
router)#network table
2, tag-Menampilkan
directly
172.16.4.0 0 192.168.1.0/24
connected,
R2(config- informasi directly
via
Loopback1 CKey-chain
connected
172.16.2.0 is
network
ip
directly
0.0.0.0, summarization
eigrp neighbor
connected,
metric is
Loopback2not in
C effect Maximum
192.168.1.0/24 path:
is 4
directly
Traceroute
router)#network dari1, tag 0 ke
Laptop1
192.168.2.0 192.168.2.0/24
R2(config- via
Laptop2
2
connected,
Routing
0.0.0.0, Topology
for table
FastEthernet0/0
Networks:
metric 2, tag 0 -Menampilkan semua best route yang dipelajari dari masing-masing
router)#no auto-summary
neighbor
R1#RIP: -Command:
sending v2 update show ip to eigrp
224.0.0.9 topology
via Loopback2 (172.16.2.2)
R2(config-router)#
3
FastEthernet1/0
Routing
Laptop1>tracert
RIP: build2update
2
table2 -Menampilkan
192.168.2.1
entries Tracingbest route
route menuju
to network destination -Command: show
Loopback1
ip route 2 Loopback2 2 12.12.12.0/24 via
Tampilkan
0.0.0.0,
2 metric
FastEthernet0/0 routing1,2tagtable
2 0 sebelum
172.16.1.0/24disettingvia EIGRP di R2
Verifikasi
192.168.2.1
R2#show
0.0.0.0,ip
Tampilkan
over1,
route
metric
routing
a maximum
Codes: table
tag 0C172.16.3.0/24
setelah
of 30 hops:S1
-connected, disetting
1 ms 0 ms
-static,
via 0 ms
I -IGRP, R -RIP, M
-mobile,
0.0.0.0, B -BGP D
metric 2,-EIGRP, EX -EIGRP Tabel
tag 0 172.16.4.0/24 external,
viaAddressing
O -OSPF, IA -OSPF inter
Automatic
RIPv2 network
di R1 summarization is not in effect Maximum path: 4
192.168.1.254
12.0.0.0
area
R1#show N1 -OSPF NSSA external type 1, N2 -OSPF
-static, Iexternal
NSSA -IGRP, Rtype 2 E1
0.0.0.0,
2 0 ms for
Routing 0ipmsroute
metric
0 ms2,
Networks: Codes:
tag 0C192.168.1.0/24
12.12.12.2 -connected, S via -RIP, M
Notes
-OSPF
-mobile,
0.0.0.0, EIGRP
172.16.0.0external
B -BGP
metric type
D
1, 1, 0
-EIGRP,
tag E2192.168.2.0/24
-OSPF
EX external
-EIGRP external,type O
via 2,-OSPF,
E -EGPIA i -OSPF
-IS-IS,
L1 -IS-
inter
3 0
area ms
192.168.1.0
IS 0
level-1,
N1N/A ms
-OSPF 0 ms
Passive
L2 NSSA 192.168.2.1
-IS-IS level-2,
external ia
type 1, -IS-IS
N2 inter area * -candidate default,
0.0.0.0,
12.0.0.0
 EIGRP metric
Fa1/0 2, tag
12.12.12.1
menggunakan 0
255.255.255.0
autonomous N/A
systemLo1-OSPF NSSA
172.16.1.1
number external
255.255.255.0
(ASN) type 2 172.16.2.2
N/A Lo2
untuk mengidentifikasiE1 router-
Interface(s):
U -per-user
RIP:
-OSPF
172.16.0.0
routerexternal static
255.255.255.0
sending v2
typeN/A route,
R2
update
1, Fa0/0
E2 o
to -ODR
-OSPF P
192.168.2.254
224.0.0.9 -periodic
external via downloaded
255.255.255.0 N/A
FastEthernet0/0
type 2,
yang sharing informasi route  Hanya router yang memiliki ASN sama yang E -EGPFa1/0static
i route
12.12.12.2 255.255.255.0
(192.168.1.254)
-IS-IS, L1 -IS- N/A Lo3
bisa sharing
Trace complete.
172.16.3.3
FastEthernet0/0
IS informasi
build route
level-1, 255.255.255.0
Routing
L2 -IS-IS N/A
level-2, Lo4 172.16.4.4
ia -IS-ISvia 255.255.255.0 N/A S1 N/A
inter area * -candidate default,VLAN 1 N/A N/A S2 N/A VLAN
RIP: 192.168.1.0update entries 12.12.12.0/24
Untuk 1 N/A
menuju N/A Laptop1
Laptop2 NIC
dari 192.168.1.1
Laptop1 255.255.255.0
membutuhkan 192.168.1.254 Laptop2 NIC 192.168.2.1
Information
U -per-user
0.0.0.0,
Passive
Sources:
static
metric
Interface(s):
255.255.255.0
Gateway
route,
1,192.168.2.254
Routingtag o -ODR
0 172.16.1.0/24 P -periodicvia3 hop.downloaded static route
Dua step
Distance
0.0.0.0, menggunakan
Last Update
metric Gateway routing protocol
1, tag 0 172.16.2.0/24 via dinamis secara umum:
Information
Tes Ping dari Sources:
Laptop2 ke Laptop1
12.12.12.2
1. Pilih
Gateway
0.0.0.0, of 120
last00:00:08
routing
metric protocol
resort
1, tag is not set
0 172.16.3.0/24 via
Distance Last Update
Laptop2>ping
2. Advertise 192.168.1.1
directly connected network (jaringan
Distance:
0.0.0.0, (default
metric 2,
12.12.12.2 120 00:00:15 Distance:
is
tag 120)
0 172.16.4.0/24 via yang terhubung langsung dengan router)
R1#
12.0.0.0/24
0.0.0.0,
Gateway of is subnetted,
metric
last 2,
resorttag 0 1 subnets
is192.168.2.0/24
not set via
(default is 120)
Konfigurasi
Pinging
C EIGRP
192.168.1.1
12.12.12.0
0.0.0.0, metric 2, tag 0 is with
directly 32 bytes
connected, of data:
FastEthernet1/0
Passive-interfaceis
172.16.0.0/24
fa0/0 R1 sudah berhasil
subnetted, 2 subnets
kita setting.
Dari
Reply output
from debug RIP, kita bisa
192.168.1.1: lihat bahwa
bytes=32 time=0msRIP sudah
TTL=126running di router R1. Untuk menghentikan
directly
C 172.16.3.0 connected,
is directlyFastEthernet1/0
connected, 172.16.0.0/16
Loopback0 is
output
Reply
debug,
from
gunakan command
192.168.1.1: bytes=32
undebug ip rip
time=1ms
atau 172.16.4.0
TTL=126
C undebug all. is
variably subnetted, 5 subnets, 2
directly connected, Loopback1 C 192.168.2.0/24 is directly masks
Berdasarkan
connected,
Reply output routing
R 172.16.0.0/16
from FastEthernet0/0
192.168.1.1: [120/1] information di
via 12.12.12.2,
bytes=32 R1, kita bisa
time=11ms lihat bahwa
00:00:55, R1 menggunakan RIP version 2
FastEthernet1/0
untuk network 12.0.0.0, 172.16.0.0, dan 192.168.1.0. RIP memiliki Administrative Distance (AD) Router
R2#
TTL=126 Reply from 192.168.1.1:
C 172.16.1.0/24 is directly bytes=32
connected, time=0ms
120. Terdapat
(config)# 4 interface
router eigrp yang 100mengaktifkan
Router(config RIP yaiturouter)#
Fa1/0, Fa0/0, Lo1, Lo2.
network <Network ID>
TTL=126 Loopback1router)#C 172.16.2.0/24 is directlyID> <Wildcard Mask> Router(config router)#
Review
Router(config
network <Network-ID> network
:viauntuk <Network
advertise network yang terhubung langsung dengan router
noPing
R auto
1
statistics
172.16.3.0/24
summary
Jelaskan
for
[120/1]
connected,
fungsi
192.168.1.1:
dari
Loopback2
no-auto
Packets:
12.12.12.2,
summary
Sent
00:00:02,
pada
= 4, FastEthernet1/0
sub-command RIPv2?
(directly
Received
R connected
= 4, Lost
172.16.4.0/24 network).
= 0 (0%
[120/1] vialoss),
12.12.12.2,Approximate
00:00:02, round FastEthernet1/0
2 times Command apa yang berfungsi untuk mengaktifkan passive-interface RIPv2 di semua
Tujuan
trip
Keuntungan
C 192.168.1.0/24 in
EIGRPmilli-seconds:
isdengan
directly Minimum = 0ms, Maximum
interface R1 hanya satuconnected,
input command FastEthernet0/0
saja? R
 Terdapat
= 11ms,
3 Setting
Average
192.168.2.0/24
Gunakan backup = 3ms
[120/1]routevia jika best route down
12.12.12.2, (successor=primary,
00:00:02, feasible
FastEthernet1/0
 EIGRP jawaban
 DebugNo.2 untuk
EIGRP  mengaktifkan passive-interface di semua interface di R1
R1#successor=backup)
dan R2?  Mendukung VLSM
Ping dari Kemudian
Laptop2 kelihat hasil output
Laptop1
Setting passive-interface EIGRP
RIPv2 menggunakan command debug ip rip dan show
berhasil.
ip route, apa yang terjadi?
EIGRP: Sending HELLO on Loopback3
Lab 8. OSPF
Laptop1>ping

Command
Pada saat OSPF
untuk
kita
192.168.2.1
singkatan
mensetting
mensetting
AS 100, Flags 0x0, Seq dari Open
EIGRP.
EIGRP
36/0 Shortest
di idbQ 0/0Path
R2 step Firstun/rely
sebelumnya
iidbQ pada 0/0
Halaman 43, di R2 akan tampil
 OSPF
Laptop2>tracert merupakan
192.168.1.1
output seperti dibawah ini : routing protocol
Tracing open
route standar
to yang diimplementasikan oleh berbagai
R1(config)#router
Pinging
Command 192.168.2.1
untuk eigrp
with
mensetting 100
32 R1(config-
bytes
EIGRP di of
R2 data:
Topologimacam vendor, termasuk Cisco
EIGRP: Received
R2(config)#router
router)#network HELLO 100
eigrp on R1(config-
Loopback3 nbr 172.16.3.3

192.168.1.1 over12.12.12.0
Link-state
R2(config)#router aprotocol
maximum
eigrp 100 of 30 hops: 1 1 ms 0 ms 0 ms
R2(config-
AS 100,OSPF
Flags
router)#network
 0x0, dengan
R2(config-router)#network
172.16.1.0
bekerja Seq 36/0 idbQ 0/0 algoritma Dijkstra
12.12.12.0
R1(config-
menggunakan
Reply from 192.168.2.1:
router)#network 12.12.12.0 bytes=32
0.0.0.255 time=1ms TTL=126
R2(config-router)#
router)#network
 from Hop count 172.16.2.0
unlimited R1(config-R2(config-
192.168.2.254
Reply
router)#network192.168.2.1:
172.16.3.0 bytes=32
0.0.0.255 time=1ms TTL=126
R2(config-
%DUAL-5-NBRCHANGE:
2 0EIGRP:
 Packet
ms 0 Metric:
ms
router)#network 0 ms from
cost IP-EIGRP
ourselves
12.12.12.1
(cost=10^8
192.168.1.0 3100:
/ BW)
R1(config-Neighbor
ignored 12.12.12.1 (FastEthernet1/0) is up:
Reply
new from 192.168.2.1:
adjacency
router)#network 172.16.4.0 bytes=32
0.0.0.255 time=0ms TTL=126
R2(config-
1

router)#no
ms 11
Administrative
auto-summary
ms 11
Distance:
ms 192.168.1.1
110
R1(config-
Reply from
router)#network192.168.2.1: bytes=32 time=0ms TTL=126

EIGRP:
router)# Sending192.168.2.0
Classless routing
HELLO protocol 0.0.0.255
on FastEthernet0/0 R2(config-
router)#no
 100,
AS
Trace auto-summary
Mendukung
Flags
complete. 0x0,VLSM Seqdan 172.16.3.0
36/0 CIDR idbQ 0/0 iidbQ un/rely 0/0
Ping statistics for 192.168.2.1: Packets: Sent = 4,
 Hanya mendukung equal
R2(config-router)#network cost load balancing
172.16.4.0
Tampilkan
3. Untuk
Received
Setting
 EIGRP 4,neighbor
= membentuk
diLost
Terdapat
= table
R2konsep 0 (0%R1
relationship
untukneighbor
loss), antar router
Approximate di EIGRP,
round apa sajakah
traffic kriteria yang
EIGRP: Sending HELLO area
on 192.168.2.0 memudahkan
FastEthernet1/0 manajemen dan control
trip
diperlukan
times ? Isi
in Ya atau
milli-seconds:
Menyediakan Tidak table dibawah
Minimum ini. Maximum
= 0ms,
R2(config-router)#no
Command
AS 100,untuk
Flags 0x0,design
mensetting Seq hierarki
auto-summary
EIGRP.
36/0 dengan
idbQ 0/0 multiple area
iidbQ un/rely 0/0
R1#show
= 1ms,
 ip eigrp
Average
Harus = neighbors
0ms
memiliki satu IP-EIGRP
area yang neighbors
disebut sebagai area 0 atau backbone area
R2(config-router)#
R2(config)#router eigrp 100 R2(config-
for process 100
Semua
%DUAL-5-NBRCHANGE: H
area Address
selain
IP-EIGRP 0 Interface
(non-backbone Holdarea)
100: Neighbor 12.12.12.1 harus terhubung ke area 0
(FastEthernet1/0) resync:
Ping SRTT
EIGRP:dariReceived
Laptop1
router)#network
Uptime RTO
ke Laptop2
HELLO
12.12.12.0
Q Seq (sec)
berhasil.
on R2(config-
FastEthernet1/0
(ms) Cnt Num
nbr 12.12.12.1
summary
 configured
Dari scalabilitas
Requirement lebih baik
EIGRP dibandingkan
Status dengan
interface harus protocol
UP UP distance
Interface vector
harus berada pada
AS 100, Flags 172.16.3.0
router)#network 0x0, Seq 17/0 idbQ 0/0
R2(config-
 Mendukung
Traceroute subnet
dari autentikasi
Laptop1yang sama
ke Harus
Laptop2 lolos autentikasi (jika disetting autentikasinya) Harus
router)#network 172.16.4.0 R2(config-
0 
12.12.12.2Update melalui
Fa1/0
R2(config-router)#end 10 multicast
menggunakan ASNaddress:
00:02:23 yang
40 1000 224.0.0.5
sama 0disettingan
32 command router eigrp Hello dan
Untuk menghentikan
router)#network
 Konvergensi debug
192.168.2.0
cepat EIGRP packets,
R2(config- gunakan command berikut : no debug eigrp
R2# hold/dead timers harus sama IP MTU harus sama Router ID harus unik K-values
packets
router)#no
Laptop1>tracert
 auto-summary
Mengirimkan192.168.2.1
hello packetTracing
setiap route
10 secondto
R1# harus sama Harus berada dalam area yang sama
R2(config-router)#
 selesai
Setelah Trigger/Incrementeal
setting EIGRP diupdates
R1, kemudian kita mensetting EIGRP di R2, setelah input network
Dari output neighbor a table
Router didapatof diketahui
mengirimkan 30update bahwa
hanya R10terjadi
jika memilikims neighbor
0 perubahan router 12.12.12.2 (IP
Setting o
passive-interface
192.168.2.1 over
12.12.12.0 di R2, muncul maximum
pesanR1 neighbor hops: 1 1 ms
adjacency yangmsditambahkan kedan tidakrouting
dalam mengirimkan
process
address R2).
semua routing
EIGRP. Oleh karena
R1(config)#router itu, table
eigrp saat pada
100kita periodic update
verifikasi
R1(config- show ip eigrp neighbors R2 akan memiliki
Tampilkan
Verifikasi
neighbor topologi
192.168.1.254Tampilkantable di
routing R1 table setelah disetting
012.12.12.1
2 0 msmemaintain
OSPF ms seperti
0 ms tiga tabel
12.12.12.2tampilan3 dibawah
fa0/0 ini
R1(config- :
router)#
EIGRP
0 ms1 0 dimsip
Berdasarkan Neighbor
R1 0 output table
ms 192.168.2.1 -Dikenal
routing juga sebagai
information adjacency
kita bisa database
di neighbors
R1, lihat bahwa-Menampilkan informasiEIGRP
directly
R2#show
R1#show
R1#show
connectedip eigrp
route
router
neighbors
topology
Codes:
(neighbors)C IP-EIGRP
IP-EIGRP
-connected,
- Command: S -static,
show ip ospf I neighbor
-IGRP, R R1
-RIP,menggunakan
M
Dari
dengan
for outputASN
process
Topology debug
Table 100
100 packet
H
for untuk
Address
AS 100EIGRP,
network kita12.0.0.0,
Interface bisaTabel
lihat172.16.0.0,
Hold bahwa EIGRP
Addressing
Uptime dan menggunakan
192.168.1.0. paket
EIGRP hello untuk
memiliki
Trace
-mobile,
2 complete.
B -BGP
Database D table
-EIGRP,
-DisebutEX router
-EIGRP
juga external,
sebagai LSDB O -OSPF,
(link state IA -OSPF
database) inter
-Menampilkan semua
membentuk
Administrative
SRTT RTO
relationship
Distance
Q SeqNSSA (sec)
dengan
120. Secara
(ms) Cnt default tetangga
hop-count (adjacent
EIGRP router).
100.
Num1, N2 -OSPF NSSA external type 2 E1
Apabila kita mengaktifkan
area
command N1 -OSPF
kemungkinan informasi
passive-interfaceexternal
route type
menuju networkmaka
dimembutuhkan
interface dalam satu menghentikan
akan area -Command: pengiriman
show ip paket
ospf hello
Untuk
Codes: menuju Laptop2
P -Passive, dari
AIP Laptop1
-Active, U -Update, Q3 -Query,
hop.
-OSPF
sehingga
Tampilkan Device
database
external
akan Interface
mencegah
informasi Address
typeinterface
1, E2 -OSPF
update Subnet
routing
EIGRP Mask
external
dioutgoing
R1 Default
type
dan 2, E R
Gateway
incoming.
-Reply,
R1
-EGP Fa0/0 r
192.168.1.254
i -IS-IS, L1 -IS-255.255.255.0
0 12.12.12.1
N/A Fa1/0 Fa1/0 10 00:23:38 N/A 40 Lo1
1000 0 16 255.255.255.0 N/A Lo2 172.16.2.2
-Reply
Tes3
IS status
level-1,
Ping dari L2 12.12.12.1
Routing tableke
-IS-IS
Laptop2
255.255.255.0
-Menampilkan
level-2,
Laptop1 iabest route172.16.1.1
-IS-IS menuju
inter areanetwork destination -Command:
* -candidate default, show ip
R1#show
route255.255.255.0
ip eigrp N/A R2
interfaces Fa0/0 192.168.2.254
IP-EIGRP 255.255.255.0 N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
U -per-user
Karena Network static
A danroute,
Network o -ODR P memerlukan
-periodic downloaded N/A S1static route
172.16.3.3
Laptop2>ping
R2#
interfaces
P 12.12.12.0/24, for 255.255.255.0
192.168.1.1
process 100N/ABLo4
1 successors,
tidak
172.16.4.4
FD is 28160 via
paket hello,
255.255.255.0 maka kita
N/A VLAN 1perlu mengaktifkan
N/A N/A S2 N/A VLAN
1 N/A N/A Laptop1untuk
passive-interface NIC 192.168.1.1
interface di255.255.255.0
R1 dan R2 yang 192.168.1.254 Laptop2 NIC
menuju Network A dan192.168.2.1
Network B.
Connected, FastEthernet1/0
255.255.255.0 192.168.2.254 P 172.16.1.0/24, 1
Pinging
Xmit 192.168.1.1 with 32 bytes of data:
successors, FD is 128256 viaMulticast
Queue Mean Pacing Time Connected, Pending Interface Peers
Un/Reliable
Loopback1
Selain itu of P SRTT
juga terjadi Un/Reliable
172.16.2.0/24,
prosesis resync1 Flow Timer Routes
successors, FD is
Gateway last resort not saat set kita mengetikkan command no auto-summary.
Reply
128256
Fa1/0 from
1via0/0 192.168.1.1:
Connected,
1236 0/10 routing0 bytes=32
Loopback2
0 Lo1 0 P time=0ms TTL=126
Dua step menggunakan protocol dinamis secara umum:
Reply
0/0 from
1236
172.16.3.0/24, 192.168.1.1:
0/10 010successors,
Lo2 0 0/0 bytes=32 1236
FD is time=1ms
156160 via TTL=126
Untuk
0/10 1 0mengaktifkan
12.0.0.0/24
0 Pilih
Fa0/0
is
routing
0 debug
subnetted,
0/0 paket0/10
protocol
1236
1 EIGRP,
subnets
0 gunakan commandis
C 12.12.12.0 dibawah ini :
Reply
Review from 192.168.1.1: bytes=32
12.12.12.2 (156160/128256), FastEthernet1/0 P time=11ms
R2#debug
directly
0 2 eigrp
connected,packets
Advertise directly EIGRP
FastEthernet1/0 Packets
connected bytes=32 172.16.0.0/24
network (jaringan yang terhubung langsung dengan router)
TTL=126 Reply from
172.16.4.0/24, 192.168.1.1:
1 successors, FD is 156160time=0ms via
is 1
debugging
subnetted,Apakah
is on 4 yang
(UPDATE,
subnets dimaksud
CREQUEST, dengan
172.16.1.0 wildcard
QUERY, mask?
is directly
R1#
TTL=126
12.12.12.2 (156160/128256), FastEthernet1/0 P
2
REPLY,
connected, Jelaskan
HELLO, ACKperbedaannya
Loopback1 ) C 172.16.2.0 saat kitais mensetting
directly routing EIGRP tanpa menggunakan wildcard
Ping statistics
192.168.1.0/24, for
1 192.168.1.1:
successors, FD Packets:
is 28160 Sent
nbr =12.12.12.1
4,
mask
EIGRP:
connected, dan menggunakan
Received
Loopback2 HELLO wildcard mask?
on FastEthernet1/0 Untuk viamembandingkan keduanya, gunakan solution lab
Terdapat
Received
Connected,
sebelumnya
AS = 4
4,interface
Lost =
FastEthernet0/0
100, Flags Halaman yang
0x0, 43 0 (0%disetting
Seqyang loss),
P
17/0 tanpa EIGRP
idbQ yaitu
Approximate
192.168.2.0/24,
wildcard
0/0 mask Fa1/0,
1 Fa0/0,
round
dan solution Lo1, Lo2. ini yang menggunakan
dibawah
D 172.16.3.0
R2# [90/156160] via 12.12.12.2, 00:00:17, FastEthernet1/0
trip times in
wildcard mask.
successors, milli-seconds:
FD is 30720 via 12.12.12.2 Minimum = 0ms, Maximum
D 172.16.4.0 [90/156160] via 12.12.12.2, 00:00:17, FastEthernet1/0
= 11ms, AverageFastEthernet1/0
(30720/28160), = 3ms R1#
EIGRP: Sending HELLO
C 192.168.1.0/24 on Loopback4
is directly connected, FastEthernet0/0
Command untuk mensetting EIGRP di R1
DariAS
DPing100,
output Flagshanya
daridiatas,
192.168.2.0/24
Laptop2 0x0, Seq 36/0
menampilkan
ke[90/30720]
Laptop1 idbQ
via
berhasil. 0/0connected
directly iidbQ un/rely
12.12.12.2, network0/0
00:00:17, pada masing-masing router yang
FastEthernet1/0
ditandai
R1# dengan kodeeigrp
R1(config)#router C. Untuk 100menghubungkan
R1(config- router agar bisa berkomunikasi dengan network
Tujuan
remote
EIGRP: (yang tidak 12.12.12.0
Received terhubung
HELLO on langsung
Loopback4 dengan nbrrouter) maka perlu disetting routing protocol, salah
172.16.4.4
router)#network 0.0.0.255 R1(config-
satuAS contohnya
100,
router)#network yaitu
Flags EIGRP.
0x0, Seq 36/0 idbQ 0/0
 Setting OSPF172.16.1.0
 Setting router-id0.0.0.255 OSPFR1(config-
 Setting passive-
router)#network 172.16.2.0 0.0.0.255 R1(config-
interface dan network type loopback OSPF
EIGRP: Packet from
router)#network ourselves0.0.0.255
192.168.1.0 ignored
Keuntungan
Dari OSPFip ospf interface Halaman 60 dan show ip route Halaman 61 kita
output show
bisalihat
R2#showOpenbahwa
ip loopback
standard
route ospf yang
Tidak
Codes: sebelumnya
ada kita
R1buat
danuntuk tujuan imitasi subnet M
atau testing
Laptop2>ping
Perhatikan
R1(config)#router
R1#show
Loopback1 is
192.168.1.1
ipsekali
ospf
route
up,lagi output
neighbor
Codes:
line 1C -connected,
Crouting
Neighbor table S
updiPri
-static,
R1(config-router)#router-id
R1(config-
-connected,
protocol is ID S -static,
State I
I -IGRP,
R2. Apakah
-IGRP, adaR -RIP,
-RIP, M
R masalah
111.111.111.111 dengan interface
menjadi sebuah
batasan
Untuk mencoba
loopback?
-mobile, B network
jumlah
tes
-BGP hop
Ping
D sendiri
Loop
dari
-EIGRP, di
freeR1
Loopback,
EX maupun
-EIGRPgunakandi R2 berubah menjadi
extended-ping
external, O -OSPF,di stub
router.
IA host
-OSPF dengan
inter prefix /32
Dead TimeBAddress
R1(config-router)#Reload
-mobile, -BGP D -EIGRP,
Interface or
fa0/0
EX use
-EIGRP
"clear
R1(config-
external,
ip ospfOprocess"
-OSPF, IA command,
-OSPF inter
for this to
dan network
Internet
R1#show ip type
Konvergensi
address
ospfLOOPBACK.
lebih cepat
isexternal
172.16.1.1/24,
database Area 0 Process
NSSAIID 1, Repeat
Router ID
area
R1#ping
Pinging
area N1 Protocol
router)# -OSPF
N1 -OSPF
172.16.4.4 NSSA
192.168.1.1
route [ip]:with
Codes: ipCOSPF
Target
32
NSSA external
1 FULL/DROTHER Router
type
bytes
-connected,1,
IP
of with
N2
address:
S-OSPF
data: ID 172.16.3.3
-static, external
type 1,12.12.12.2
00:00:35 -IGRP, Rtype
N2 -OSPF NSSA 2 E1
-RIP, M external type 2 E1
FastEthernet1/0
111.111.111.111,
-OSPF external typeNetwork1, E2 Type
-OSPF LOOPBACK,
external Cost:
type 1
2, Loopback
E interface is
count
take
-mobile,
-OSPF
R1#
R1#show [5]:
effect B
external [ENTER]
-BGP
ip route D
type Datagram
-EIGRP,
Codes: 1, E2 EX size
-EIGRP
-OSPF external
C -connected, [100]: [ENTER]
external, type 2, E
S -static, O I -EGP
Timeout
-OSPF,
-EGP
-IGRP, IAi
in -IS-IS,
Rseconds
i -OSPF
-IS-IS,
-RIP, L1
M -IS-
inter
L1 -IS-
(172.16.2.2)
treated
Loopback1
IS
[2]: level-1, asis
[ENTER] aL2 (Process
stub
up,
Extended
-IS-IS Hostprotocol
line ID 1) Router
level-2,
commands is
ia
[n]: upLink
-IS-IS
y .R1 States
Process
Sourceinter ID
address
area 1, * Router
or
-candidate ID 2default,
interface: default,
IS Tampilkan
R1(config-router)#
area N1
level-1,
Reply from
-mobile,
Kerugian
-OSPF
B -BGP
OSPF routing
L2 NSSA
-IS-IS
192.168.1.1: information
external
D -EIGRP, level-2,
bytes=32 typeOSPF
EX -EIGRP ia 1, diN2
-IS-IS
time=0ms -OSPF
external, inter NSSA
TTL=126 area external
* type
-candidate
O -OSPF, IA -OSPF inter E1
111.111.111.111,
U -per-user static Network
route, Type
o -ODRLOOPBACK,
P -periodic Cost: 1
DFdownloaded static
loopback1
-OSPF
U
area
Reply N1external
-per-user
 Mengkonsumsi
from
Loopback2
(Area 0)
Setting
Type
-OSPF
Link static
is
router-id
of
type
NSSA
192.168.1.1:
ID up,ADV
service
1,
route,
lebihRouter
external
OSPFline E2
banyak
di
[0]:
-OSPF
o
bytes=32 -ODR
type
protocol
R2 Age
[ENTER]
external
resource P
1,
is
Seq# CPU
N2
time=1msup
Set
-periodic type
-OSPF
Checksum
bit
2, Ein
downloaded
NSSA
TTL=126 -EGPIP header?
external i typeroute
-IS-IS,
static 2 L1
E1 -IS-
route
[no]:
IS Tampilkan
[ENTER]
level-1, informasi
L2Validate
-IS-IS neighbor
reply
level-2, OSPF
data?
ia di
-IS-ISR2
[no]: [ENTER]
inter areaData * pattern
-candidate default,
Kompleks
-OSPF
Reply
R1#show
Internet external
fromip dalam type
192.168.1.1:
protocols
address hal design
is 1, E2 dan
-OSPF
bytes=32
172.16.2.2/24, implementasi
Area 0
external
time=11ms type
Process2, EID-EGP1, i -IS-IS,
Router ID L1 -IS-
[0xABCD]:
R2(config)#router
U -per-user
Link
IS 172.16.2.2
Hanya
R2#show count
level-1, ip [ENTER]
static
mendukung
ospf
L2 -IS-IS Loose,
ospf
172.16.2.2 route,
equal
neighbor 1 Strict,
472
load o balancing
-ODR Record,
R2(config-router)#router-id
P-IS-IS
0x80000005
Neighbor
level-2, ia ID-periodic Timestamp,
Pri0x00e483
State
inter downloaded Verbose[none]:
222.222.222.222
static route
4 * -candidate
TTL=126 Reply
111.111.111.111, from 192.168.1.1:
Network Type bytes=32
LOOPBACK, time=0ms
Cost: 1area
Loopback interface default,
is
Sweep
Dead
U range
172.16.4.4
Time
-per-user of
R2(config-router)#Reload
Hanya mendukung
Address sizes
172.16.4.4
static [n]:
protocol
Interface
route, or
397[ENTER]
IP
o use
0x80000004
-ODR P Type
"clear escape
ip
-periodic ospf
0x00ba9c sequence
process"
4
downloaded to abort.
command,
static for this to
route
TTL=126
Routing as
treated Protocol
a stubis Host"ospf 1" Outgoing update filter list for
Sending
Gateway
172.16.2.2 5,
of 100-byte
last
1 resort
FULL/DR ICMP isEchos
00:00:31 not set to 172.16.3.3,
set
12.12.12.1 timeout is 2 seconds:
Ping
Gateway
all
. statistics
Process of
interfaces IDlast 1, isfor
resort
not
Router 192.168.1.1:
is
set
ID not
Incoming
111.111.111.111, updateFastEthernet1/0
Packets: Sent
filter
Network = 4,list
Type for LOOPBACK, Cost:
take effect
Konfigurasi
Packet sent
FastEthernet0/0 with a source
is up, address
line of
protocol 172.16.1.1
is up !!!!!
R2#
Received
Net Link = 4,
States Lost(Area = 0 0)(0% Linkloss),
all interfaces is not set Router ID 111.111.111.111 Number ID Approximate round
1
R2(config-router)#
12.0.0.0/24
Gateway of is subnetted, 1 subnets as aC 12.12.12.0 is
trip
Internet
of times
ADVLoopback
Router
12.0.0.0/24
areas inlast
in
Age
is
address
interface
this resort
milli-seconds:
Seq#
subnetted,
is
router isis
Checksum not
11.
192.168.1.254/24,
istreated set
Minimum
subnets
1 normal C=stub0ms, 0Maximum
12.12.12.0
Area
0 Host
stub Process
0 nssais ID 1, Router ID
Maximum
Login
directly
= 11ms,
directly
console ke
connected,
Average
connected,
R1 =
atau
3ms
R2 untuk
FastEthernet1/0
FastEthernet1/0
mempraktikkan Lab
172.16.0.0/24 8-OSPF. is
Setelah
12.12.12.1
Gateway
path: 4 menjalankan
111.111.111.111,
Tampilkan
of 172.16.2.2
last
Routing for command
Network
resort
informasi
472
is
Networks:
routing
0x80000001
Type
not router-id
BROADCAST,
set
protocol R1 diatas,connected,
0x00720b
didirectly
Cost: 1 jalankan command
Transmit Delay isclear 1 ip ospf
subnetted,
R1# 172.16.0.0/24
12.0.0.0/24
Loopback3
process
sec, State 2
untuk is subnets
is is
subnetted,
up,
mereset
WAITING, C
line 172.16.3.0
subnetted,
proses
Priority 1 OSPF1 4
subnets
protocol Nodi is
subnets
is
R1 C up12.12.12.0
maupun
designated R2, is
sehingga
router on router-id
this OSPF
network akan
No berubah.
Tampilkan
Traceroute routing dari table
Laptop2 sebelumkedirectlydisetting OSPF di R1
Laptop1
Loopback0
R1#show
directly
.
C Process
172.16.1.0
backup
12.0.0.0/24 ip C
ID
designated172.16.4.0
protocol
connected,
is 1,subnetted,
is Router
directly
router is
FastEthernet1/0
IDconnected,
on222.222.222.222,
1 this
subnets connected,
172.16.0.0/16
Loopback1
network Timer
C 12.12.12.0 Loopback1
Network is
Type LOOPBACK,
intervals
is configured, Cost:
R1#clear
R1#sh
1
C ip ip
route
192.168.2.0/24 ospf process
Codes:
is C
directly Reset
-connected, ALL
connected, S -static, I -IGRP, R -RIP, M
FastEthernet0/0
variably
Hello
C 172.16.2.0
directly
12.12.12.0 subnetted,
10,connected,
Dead is40,
0.0.0.255 directly 4
Wait subnets,
40, 2
Retransmit
connected,
FastEthernet1/0 masks C 172.16.1.0/24
5 No Hellosis
Loopback2
172.16.0.0/16 (Passive interface)
Di
R2#area
OSPF
-mobile, 0 hanya
processes?
Loopback B -BGP terdapat
interface[no]:
Dis 2area
-EIGRP,isrouter
yes 0 dengan
EX
treated -EIGRP as ID a : 172.16.2.2
external,
stub Host dan
O -OSPF, 172.16.4.4
IAfor -OSPF . inter
is directly
Routing
Index 4/4,
variably
172.16.1.0 Protocol
Laptop2>tracert connected,
flood queue
Osubnetted,
172.16.3.0
0.0.0.255 "ospf
192.168.1.1
4area Loopback1
length
[110/2]
subnets, 1"
0 via Outgoing
Tracing
02NextC 172.16.2.0/24
update
route to
0x0(0)/0x0(0)
12.12.12.2,
masks filter is
00:01:00,
C 172.16.1.0/24 list
Last flood scan
area
directly
all N1 -OSPF
interfacesconnected, NSSA
is not external
Loopback2
set type 1,update
Incoming N2 -OSPF NSSAlist
filter external type 2 E1
for maximum
length
is
Tes is
directly
Ping
172.16.2.0 dari1,
FastEthernet1/0 maximum
connected,
Laptop1
0.0.0.255 ke is
O 1 Last
172.16.4.0
Loopback1
Laptop2
area 0 flood
C[110/2]scan via
172.16.2.0/24 time isis 0 msec,
12.12.12.2, is 0
R1# Loopback4
-OSPF external is up,
type line
1, E2 protocol
-OSPF is
external up type 2, E -EGP i -IS-IS, L1 -IS-
all
msec
C interfaces
192.168.1.1 O
Neighbor
192.168.1.0/24
directly over
connected, is
172.16.3.3/32
Count a
is not set
maximum
isarea0,
directly
00:00:50,
Loopback2 Router
[110/2]of
Adjacent30 ID
via
hops:
connected, 172.16.2.2
12.12.12.2,
neighbor
FastEthernet1/0 1 1 ms 0 Number
counton
FastEthernet0/000:01:31,
ms 0 of
ms
isFastEthernet1/0
0 Suppress
O hello
192.168.1.0
Agar
1 proses
Laptop1>ping
IS 0.0.0.255
routing
%OSPF-5-ADJCHG:
level-1, berhasil,
192.168.2.1 harus
Process 0 disetting
1, Nbr OSPF
172.16.4.4disemua router terlebih dulu. Setelah
from FULL itu baru
to
.
forProcess
areas IDL2
inInterface(s):
this
0FastEthernet1/0
neighbor(s)
192.168.2.0/24 1, -IS-IS
Router
router
[110/2] islevel-2,
ID1.
O end-to-end
ia -IS-IS
222.222.222.222,
112.12.12.2,
172.16.4.4/32
via normal 0[110/2]
stub inter
Network
0 nssa area * -candidate
Type
Maximum
via FastEthernet1/0
12.12.12.2, LOOPBACK,default,
Cost:
DOWN,
O Neighbor
172.16.3.3/32
diverifikasi
Passive dengan Down:
[110/2]
tes Ping via12.12.12.2,
Adjacency forced
device-nya. to01:17:07,
reset
00:38:50, FastEthernet1/0
U
1 -per-user
Success
C 192.168.1.0/24
path:
2 static
rate
4%OSPF-5-ADJCHG:
Routing is
for route,
100
is percento -ODR
directly
Networks:
Process PNbr
(5/5), -periodic
connected,
1, round-trip
172.16.4.4 downloaded
min/avg/max
FastEthernet0/0 static routefrom
= 0/0/0 ms FULL to
192.168.2.254
R1#
O 172.16.4.4/32
FastEthernet0/0
Pinging 192.168.2.1 [110/2]
Routing 00:01:31,
with via32
FastEthernet1/0
12.12.12.2,
bytes of data: 00:38:50,on FastEthernet1/0
FastEthernet1/0
2 0
DOWN, ms
Loopback0 ms
Neighbor
O 192.168.2.0/24 0 ms
interface 12.12.12.1
Down:[110/2] is treated
Interface 3
via down as aorstub
12.12.12.2, Host
detached 00:00:40, FastEthernet1/0
C 192.168.1.0/24
Information Sources: is directly
Gateway connected, FastEthernet0/0 O
R1#
Setting
1
O ms 11OSPF
R2#show ms
ip
172.16.3.3/32
192.168.2.0/24 11di ms
route R1 192.168.1.1
Codes:
[110/2]
[110/2] C -connected,
via
via 12.12.12.2,
12.12.12.2, S00:38:50,
-static, I
00:38:50, -IGRP, R -RIP, O
FastEthernet1/0
FastEthernet1/0 M
Distance Last Update
Reply from
172.16.4.4/32 192.168.2.1:
[110/2] via bytes=32
12.12.12.2, time=1ms TTL=126
-mobile,
Command
12.12.12.0
111.111.111.111 B -BGP
untuk D -EIGRP,
mensetting
0.0.0.255 area
110 00:11:04 OSPF. EX
0 -EIGRP external, O -OSPF, IA -OSPF inter
Trace
Reply
Gateway complete.
fromof 192.168.2.1:
last resort isbytes=32
not settime=1ms TTL=126
R1#
area
R2#show N1
172.16.1.0 -OSPF
ip NSSA
0.0.0.255
route external
Codes: area C 0 type
-connected, 1, N2S-OSPF -static, NSSA external type 2 E1
172.16.2.2
ReplyTampilkan
R1(config)#router
172.16.2.0from
110 00:30:11
routing
192.168.2.1:
0.0.0.255 table
ospf area1 setelah disetting
bytes=32
0 time=0ms OSPF di R2I -IGRP, R -RIP, M
TTL=126
-OSPFTampilkan
06:12:41:
external
Passive-interface
-mobile,
172.16.4.4 B -BGP
110routing
type table
%OSPF-5-ADJCHG: 1, E2
OSPF
D -EIGRP,
00:11:38 spesifik
-OSPF
memiliki
EX OSPF
Process
-EIGRPexternal
kemiripan di R1dengan
1, Nbr
external, dan R2
type 172.16.4.4
2,EIGRP.
O E -EGP
-OSPF, on i FastEthernet1/0
Dengan
IA -IS-IS,
-OSPF from
L1 -IS-passive-
mengaktifkan
inter
12.12.12.0
192.168.1.0
Reply from
12.0.0.0/24
LOADING 0.0.0.255
to 0.0.0.255
192.168.2.1:
is subnetted,
FULL, area
area
Loading 0
1 0
bytes=32 R1(config-router)#network
subnets
Done time=0ms
C TTL=126
12.12.12.0 is
Review
R2#show
IS level-1,
interface
area
O
ip route
N1 -OSPF
222.222.222.222
172.16.1.1/32
172.16.1.0
NSSA
0.0.0.255
Codes:
diL2interface
-IS-IS
110external
[110/2] OSPF,
00:11:04
area
C -connected,
level-2,
via 0
maka
type iaakan
1,
12.12.12.1,
S-OSPF
-static,
N2menghentikan
-IS-IS inter
00:41:42,
NSSAareaIpengiriman
-IGRP, Rtype
* -candidate
external
FastEthernet1/0
-RIP,
paket M sehingga akan
2hello
default,
E1
O
directly
-mobile,
Routing connected,
B -BGP
Information D
Sources: FastEthernet1/0
-EIGRP, Gateway EX -EIGRP 172.16.0.0/24
external, O is
-OSPF, IA -OSPF inter
mencegah
U -per-user
-OSPF
172.16.2.2/32
R1#show ip
1 statisticsrouter
external static
route
Jelaskan membentuk
type
[110/2]
ospf route,
1,via
bagaimana E2 relationship
o -ODRexternal
-OSPF
12.12.12.1,
172.16.0.0/16 neighbor
P -periodic
is type
00:41:42,
variably antar router,
downloaded akibatnya
2,FastEthernet1/0
E -EGP static
i -IS-IS, router
route
L1 -IS-akan berhenti
Distance:
172.16.2.0
Ping
subnetted,
(default
0.0.0.255
2 neighbor for
subnets
is 110)
area
192.168.2.1:
Coutgoing 0mekanisme
172.16.1.0 pemilihan
Packets:
isN2 directly Sentrouter-id
= 4, OSPF?
area Tampilkan
Distance
IS N1
melakukan
subnetted,
2
-OSPF
Last
level-1, update
ApaUpdate
4L2 NSSA
routing
-IS-IS
subnets,
yang terjaditable
external
level-2,
2jika OSPF
masks type
routerdan di
ia R1
1,
incoming
-IS-IS
memiliki
-OSPF
(tidak NSSA
dapat
interyang
router-id
external
mengirimkan
areasama * -candidatetype
denganstub
2
update E1 routing
default,
router yang laindan tidak
dalam
Semua
Received
connected,loopback,
192.168.1.0 = 4, yaitu
0.0.0.255
Lost
Loopback1 Loopback1,
=1, 0
C area
(0% Loopback2,
0
172.16.2.0 Loopback3,
R1(config-router)#
loss), Approximate
is directly Loopback4
round menjadi host dengan network
dapat
-OSPF
U satudikirimi
172.16.2.2external
-per-user
R1#show
type area
ip
LOOPBACK. update
110ospf
Passive-interface 00:07:22
yang
static type
fa0/0 routing).
sama? route,
neighbor
Stub host
E2
telahmemang -OSPF
berhasil
o -ODR external
ditambahkan
tampilP -periodic type
di 00:05:11,
routing di OSPF
table
2, E -EGP
R1. prefix
downloaded
dengan
i -IS-IS,
static/32, O
L1
route -IS-
akan tetapi tidak dapat
O
IS 172.16.3.3
trip times in
connected,
level-1, [110/2]
milli-seconds:
Loopback2
L2 -IS-IS via
Clevel-2,12.12.12.2,
Minimum
192.168.1.0/24 ia -IS-IS=is 0ms,directly
inter FastEthernet1/0
Maximum
area * -candidate default,
3
172.16.4.4
digunakan
172.16.4.4 Untuk
110
untuk membentuk
00:06:07
forwarding.
[110/2] Distance: relationship
via 12.12.12.2, neighbor
00:05:11, FastEthernet1/0 O sajakah kriteria yang
antar router di OSPF, apa
=
U 1ms,
connected,
OSPF
-per-userAverage
dan
diperlukan EIGRPstatic
? =
Isi Ya 0ms
FastEthernet0/0
sama-sama
route,
atau o R1#
menggunakan
-ODR P paket
-periodic hello sebelum
downloaded membentuk
static route relationship antar
Tampilkan
(default
Gateway ofinterface
is 110)
192.168.2.0 last
[110/2] OSPF
resort viaTidak
is nottable
di12.12.12.2,
R1 setdibawah ini.
router.
Setting
Agar Perhatikan
semua
R1#Ping OSPF di R2
loopback informasi
dapat interface
diDead
advertise OSPF
oleh OSPFFa0/0 sebagai dan Fa1/0dengan
network R1 diatas.
prefix Fa0/0
aslinya sudah
yaitu /24,diaktifkan
caranya
Neighbor dari
ID Laptop1
Pri ke Laptop2
State berhasil.
Time Address Interface
command
dengan passive-interface
mengubah network type loopback sehingga
menjadi tidak ada
point-to-point.lagi paket hello. Beda dengan Fa1/0 yang
R1#
R1#show
12.0.0.0/24 ip
222.222.222.222
Gateway
Command of ospf
is
last
untuk subnetted,
interface
resort
mensetting1 FULL/DRis
OSPF. 1 subnets
not00:00:36
set C 12.12.12.0 is
12.12.12.2 FastEthernet1/0
adaDari
keterangan
output Hello
diatas, due
hanya in..
terdapat directly connected network yang ditandai dengan kode C.
R1#Traceroute
directly
R2#show ip routedari Laptop1
connected, ospf ke Laptop2
FastEthernet1/0
172.16.0.0/16 is variably
Ubah Network
R2(config)#router
Dari informasi Type
routing Interface
Requirement
ospf
diatas, 1 Loopback
OSPF Status OSPF
R1 menjalankan di R1
interface
OSPF danUP
harus R2UPproses
InterfaceID harus berada pada yang
Gateway
12.0.0.0/24
172.16.0.0/24
of
FastEthernet1/0
subnetted, last
4is resort
subnets,
is is up,
subnetted,
subnetted,
is
2 masks not
line set
1 subnets
4 protocol
subnets is
C 12.12.12.0
O up dengan
172.16.1.0 is[110/2] via
1. Ada 4 network
FastEthernet0/0
12.12.12.0
diroutingkan subnet
0.0.0.255
oleh
R1(config)#interface R1.is yang
is area
up,
Administrative
lo1 sama
line Harus lolos
protocol
0R1(config-if)#ip
distance autentikasi
110.is
R2(config-router)#network (jika
R1upmemilikiis disetting
router autentikasinya)
ID 172.16.2.2. Harus
Internet
Dari
directly
12.12.12.1,
Laptop1>tracert address
outputconnected,
neighbor
00:04:33, 12.12.12.1/24,
table di 12.12.12.1,
R1,
FastEthernet1/0
192.168.2.1 bisa
FastEthernet1/0
Tracing kitaArea
lihat 0diProcess
172.16.0.0/16kolom
O disettingan
route 172.16.2.0
to ID 1, Router
neighbor
[110/2] ID via ID 222.222.222.222,
terdapat
O 172.16.1.1
172.16.3.0
No Hellos
12.0.0.0/24 0.0.0.255
is
menggunakan
[110/2]
(Passive
subnetted,
via
area
interface)0
1
ASN yang sama00:05:05,
subnets C 12.12.12.0
command
FastEthernet1/0
is
router ospf
O Hello dan
111.111.111.111,
ospf
12.12.12.1,
dimana
variably network 00:04:23,
222.222.222.222
subnetted, Network
point-to-point Type
FastEthernet1/0
4adalah
subnets, BROADCAST,
R1(config-if)#
router-id
2sama R2.
masks DenganCost: 1 Transmit
demikian, setting Delay is OSPF
router-id 1 sec,di R2 telah
172.16.2.2
172.16.4.0
State BDR,
[110/2]hold/dead
0.0.0.255
Priority
via
1 timers
area harus
12.12.12.1, IP MTU
00:05:05,
0 R2(config-router)#network
Designated Router (ID) harus sama Router
FastEthernet1/0 ID harus
O unik K-values
R1 memiliki
directly
berhasil.
C 172.16.3.0 neighbor
connected,
R1(config-if)#interface
is directly FastEthernet1/0
172.16.4.4 lo2 (IP Loopback R2 ). is222.222.222.222,
172.16.0.0/16
R1(config-if)#ip is
172.16.4.4 merupakan Interface
router-ID R2.
192.168.1.0
Konfigurasi
O 172.16.1.1/32
192.168.2.1
address
192.168.2.0
OSPF[110/2]
over
12.12.12.2
0.0.0.255 aconnected,
[110/2] via
maximum
Backuparea
via Loopback3
12.12.12.1,
of12.12.12.1,
harus 30
Designated
0 sama CHarus
hops: 172.16.4.0
00:05:05,
100:41:42,
Routerberada
1 ms (ID)0directly
dalam
ms 0connected,
FastEthernet1/0
FastEthernet1/0
areamsyang sama
111.111.111.111, O
Interface
FastEthernet1/0
variably
ospf
R2# subnetted,
network is 4
point-to-point up,
subnets, line protocol
2 masks
R1(config-if)# is up
Loopback4
172.16.2.2/32 O 192.168.1.0/24
address 12.12.12.1 [110/2] Timer [110/2] via 12.12.12.1,
viaintervals
12.12.12.1, 01:18:04, FastEthernet1/0
00:41:42,
configured, FastEthernet1/0
Hello 10, Dead C 40, C Wait 40,
Hello
O due in
172.16.1.1/32 00:00:07
[110/2] via 12.12.12.1, 00:02:07, FastEthernet1/0
192.168.2.0/24
Retransmit
172.16.3.0/24
192.168.1.254 5is directly
Hello
is directlyconnected,
due in FastEthernet0/0
00:00:07
connected, Index
Loopback3 C 172.16.4.0/24 is0 Next
1/1, flood queue length
2
O 0 ms 0
0x0(0)/0x0(0)
172.16.2.2/32ms 0 ms
Last 12.12.12.2
[110/2]flood
directly connected, Loopback4 O 192.168.1.0/24 viascan length
12.12.12.1, is 1, maximum
00:02:07, is 1via Last flood scan time
FastEthernet1/0
[110/2]
is Debug
0 msec, OSPFmaximum
C 172.16.3.0/24 is
di R1Network is0 msec
directly Neighborconnected,Count is 1, Adjacent neighbor count is
Karena
0 ms Network
12.12.12.1,
3 Adjacent
1 0 mswith 0 Amsdan
00:41:42, 192.168.2.1
neighbor
B merupakan
FastEthernet1/0
222.222.222.222
jaringan LAN dimana is
C 192.168.2.0/24
(Designated Router)
tidak membutuhkan relationship
directly
Dari output
05:53:59:Loopback0
connected, antar diatas,
R2(config)#interface
neighbor router
%OSPF-5-ADJCHG:
FastEthernet0/0 semua
C 172.16.4.0/24
OSPF lo3 loopback
sehinggaR2# tidak
Process is telah
R2(config-if)#ipdirectly
1, jadi diadvertise
Nbrmasalah ketika
172.16.4.4 sebagai
interfacenetwork
Fa0/0 dengan
on FastEthernet1/0 prefix
diaktifkanfrom
command /24.
O
LOADING
Trace 192.168.1.0/24
Selanjutnya to kita
complete. FULL, akan tes[110/2]
Loading Ping dari
Done via
passive-interface-nya. Lain halnya dengan interface Fa1/0 ketika
ospf network point-to-point
connected, Loopback1 12.12.12.1,
Loopback1
R2(config-if)# di R1 ke00:02:07,
Loopback3 FastEthernet1/0
di R2.
C R2(config-if)#interface
192.168.2.0/24
diaktifkan command is directly
passive-interface, lo4 R2(config-if)#ip
connected, makaFastEthernet0/0
akan3 menimbulkan masalah yaitu R1 tidak router
dapat (directly
Untuk
networkmenuju Laptop2
<Network-ID> dari Laptop1
: untukmembutuhkan
advertise network hop.yang terhubung langsung dengan
Setelah selesai
ospf
R2#
membentuk network setting dengan
OSPF diR2,
point-to-point
relationship R2sehingga
step Halaman
R2(config-if)# OSPF 53, dapat
tidak di R1 berjalan
maupunnormal.
R2 akan muncul output
connected network). wildcard-mask : inverse subnet-mask
adjacent router OSPF. Dari output debug OSPF diatas R1 memiliki neighbor 172.16.4.4.
172.16.4.4 adalah router ID dari R2. Berarti R1 dan R2 telah menjalin relationship neighbor
OSPF secara
(adjacency) default memiliki
sehingga hello interval
routing update = 10 second,
akan saling dan dead interval = 40 second.
dikirimkan.
ACL
Untuk telah disetting dimatch
menyatakan R2 sesuai
semua urutan
hostrule
bisanomor 1-3 di atas.2 Mengapa
menggunakan cara : menempatkan ACL-nya di
R2?Agar
Lab
Ingat

9. rule
Dengan
ACL
konsep
Dengan
Laptop1>ping ACL
tersebut mask
wildcard berjalan
Standard
standar
keyword : close
“any”,
192.168.2.1 misal
normal saat di eksekusi,
“255.255.255.255”,
to the
any destination
source atau router.
maka
misal 0.0.0.0
destination
kita taruh di dekat router tujuan.
255.255.255.255
Karakterisik
#2. Buat rule ACL
ACL secara umum
standard seperti dibawah ini untuk R1:
R1#ping Protocol [ip]: [ENTER] Target IP address: 192.168.2.1 Repeat
 Menentukan tipe traffic yang akan di control
Topologi
count
Setelah
Pinging [5]:
Konfigurasi
 [ENTER]rule
Menentukan
mensetting
192.168.2.1 Datagram
karakteristrik
ACL 32
with size [100]:
R2,traffic
di berkomunikasi
bytes langkah
of data: [ENTER] Timeout
selanjutnya in seconds ACL tersebut di
yaitu192.168.1.0
menempatkan
[2]:1 Deny
[ENTER] host
Extended 192.168.2.1
commands [n]:permit
y Sourcedengan network
address or interface:
interface

2 agar bekerja efektif.
Mengidentifikasi
Deny network ACLdengan
traffic
172.16.3.0 ditempatkan
berkomunikasi diatau
interface
deny
dengan outgoing
network menuju network 192.168.2.0.
192.168.1.0
loopback2
Login
 Type
console ke
Dapat of
R1 service
atau
men-deny R2 [0]:
untuk
traffic [ENTER]
mempraktikkan
spesifik atau Set
secara DF
Lab bit
9-ACLin IP header?
Standard.
keseluruhan
3 from
Reply Permit semua trafikbytes=32
192.168.2.1: lainnya time=11ms
[no]:
 [ENTER]
TerdapatValidate
implisit reply
deny data?
any [no]:
pada akhir[ENTER] Data list
baris access pattern
secara default
Apply
TTL=126 ACL di Interface
Reply from ACL, Fa0/0
192.168.2.1:R2 bytes=32
Sebelum
[0xABCD]:
Untuk menerapkan
 mempraktikkan
Masing-masing
[ENTER] Loose,
rule setting
baris
ACL OSPF Area
hanya untukdiatas,
Strict, Record, 0 terlebih dahulu
satu protokol spesifik
Timestamp, topologi diatas. Lihat solution Lab
Verbose[none]:
time=11ms
8-OSPF. TTL=126 Reply
R2(config)#interface fa0/0 fromstandard
192.168.2.1: hapus ACL yang telah disetting di R2. Cara

menghapus
[ENTER] Masing-masing
rule range
Sweep ACL denganofinterface
sizescommandrouter[ENTER]
[n]: :maksimal hanya
Type
no access-list punya
escape dua accessto
sequence
[number-acl]. listDan
untuk masing
hapus juga di
bytes=32 time=1msaccess-group
R2(config-if)#ip TTL=126 Reply 1 from
out 192.168.2.1:
masing
interface
abort. Sending protocol,
yang dipasang satu incoming
ACL dengan
5, 100-byte traffic
ICMPcommand
Echos todan satu
: no outgoing
192.168.2.1, traffic
ip access-grouptimeout is 2
[number-acl] out.
bytes=32
 time=0ms
Ketika accessTTL=126
list di assign untuk interface, tentukan apakah untuk incoming atau outgoing
seconds: Packet sent with a source
#1. Buat rule ACL standard seperti dibawah ini: address of 172.16.2.2 !!!!!
Ping statistics
Access for
list 192.168.2.1:
sifatnya global di Packets:
router, tapi Senttraffic
filter = 4,hanya berlaku di interface yang di assign
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms
Received = 4,listLost = 0 (0% loss), Approximate round
access
1.
 Deny
Verifikasi
trip times host
in 192.168.1.1
milli-seconds:
Tampilkan
Masing-masing berkomunikasi
access-list
access Minimum
standard
list dapat di dengan
=yang
0ms,sudah
assign network
Maximum
ke 192.168.2.0
beberapa interface
2.
 Deny
= 11ms, network
Akan
Average =172.16.1.0
tetapi tiap interface
5ms berkomunikasi
hanya boleh dengan network 192.168.2.0
satu incoming dan satu outgoing
3.
 Permit
R2#show semua
Access listtrafik
dapatlainnya
digunakan untuk nge-log traffic yang match dengan access list statement
dibuat di access-list
R2 Standard
Review
IP 
accessAccess
list 1list10 yang
denydi applied
host ke inbound traffic dilakukan sebelum routing decision

Gunakan
1 Access
ACL list
number yang
1 di
untuk applied
rule 1-3ke outbound
diatas. traffic dilakukan setelah routing decision
IP Jika
20ada kesalahan penulisan rulePing
di numbered
yangACL
172.16.1.1 deny 192.168.1.0 standar, bagaimana cara melakukan
Dengan
 192.168.1.3
Ketikkan rule ternyata
access berhasil
list secarates hostdengan
berurutan, berada di network
statement paling 192.168.2.0.
restrictive Dengan
berada di
pengeditan
0.0.0.255 rule-nya?
30ACLpermit
demikian rule baris anyke-1R2#
sudah berhasil memfilter host 192.168.1.1 saat mengakses network
2 atasJelaskan perbedaan antara numbered ACL dan named ACL?
Tampilkan
192.168.2.0.ipconfig Lapopt1 sebelum disetting ACL
3 Praktikkan rule ACL diatas (#1 maupun #2) menggunakan named ACL secara bergantian?
ACL4 Standard Buatlah rule ACL dibawah ini di R1 maupun R2 dan aplikasikan rule ACL tersebut di R1
Laptop1>ipconfig
maupun R2? FastEthernet0
Verifikasi rule Connection:(default
tersebut dengan mencoba akses port)
telnet dari Laptop1 dan Laptop2.
Tes Ping dari Loopback1 ke Laptop2
Tes
1 Ping
Link-local dari
Nomor Laptop1 ke Laptop2
IPv6: Address.........:
1-99 FE80::201:43FF:FE3A:AEC2
Dari2 hasil Protocol
R1#ping
Laptop1>ping tes Ping
Digunakanextended
[ip]: darisource
untuk [ENTER]
192.168.2.1 filter Loopback2
Target
IP ke
IP Laptop2
address address: memberikan
192.168.2.1success rate 100%. Berarti
Repeat
IP Address......................: 192.168.1.1 Subnet
rule3ACL
count baris
[5]: ke-3 sudah
[ENTER] berhasil
Datagram
Permit / Deny semua protocol diimplementasikan.
size [100]: [ENTER]
suite TCP/IP Timeout in seconds
Mask.....................: 255.255.255.0 Default
[2]:4
Pinging[ENTER]Tips : assign
Extended
R1192.168.2.1 with 32
Gateway.................: pada router
commands bytes ofterdekat
yang
[n]:
192.168.1.254
Sourcedengan
ydata: destination
address (close to the destination
or interface:
router)
Tampilkan interface access-list standard di
loopback1 Type of service [0]: [ENTER]Tabel
R2 Addressing
Set DF bit in IP header?
Tabel Addressing
[no]: [ENTER]  Hanya Laptop2reply
Validate yang boleh
data?akses
[no]:telnet R1  Data pattern
[ENTER]
Reply from 12.12.12.2: Destination host unreachable.
[0xABCD]:
Konfigurasi
R2#show ip [ENTER]
ACL
interface Loose,
fa0/0 Strict, Record, Timestamp,
FastEthernet0/0 is up, Verbose[none]:
line
Laptop1
Reply Host
Device
from dapat
lainnya
melakukan
Interface
12.12.12.2: tidak
IP diperbolehkan
Address tes Ping ke
Subnet
Destination akses
Laptop2
Mask
host telnet
Default yang
R1berada
Gateway
unreachable. R1 di network
Fa0/0 192.168.2.0
192.168.1.254 255.255.255.0
[ENTER]
protocol Sweep
Device
is up range
Interface ofAddress
IP
(connected) sizes [n]: [ENTER]
Subnet
Internet Mask Type
Default
address is escapeR1sequence
Gateway Fa0/0N/A to
192.168.1.254 255.255.255.0
N/A
Reply from Fa1/0 12.12.12.1 255.255.255.0 N/A
12.12.12.2: Destination host unreachable.Lo1 172.16.1.1 255.255.255.0 Lo2 172.16.2.2
Untuk
abort. R2
N/A Fa1/0
melakukan
Sending 10.10.10.1
setting
5, 255.255.255.0
ACL
100-byte diaddress N/A Lo1
router, pertama
ICMP Echos to 172.16.1.1 255.255.255.0
setting ruleN/A
192.168.2.1, ACL N/A
terlebih
timeout Lo2 172.16.2.2
dahulu
is 2 di mode global
255.255.255.0
Laptop1>ping
192.168.2.254/24 N/A R2
192.168.2.1
BroadcastFa0/0 192.168.2.254
is 255.255.255.0
255.255.255.255 Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
Reply from 12.12.12.2:
255.255.255.0 N/A R2 Destination
Fa0/0 host
192.168.2.254 unreachable.
255.255.255.0 N/A Fa1/0 20.20.20.1 255.255.255.0 N/A Lo3
router,
seconds:kemudian
172.16.3.3

Address172.16.3.3 Hanya
Packet
determined langkah
Laptop1
sent kedua
255.255.255.0
with
by setupyangaassign
N/A Lo4
boleh
source
commandrule ACL
172.16.4.4
akses tersebut
telnet
address
MTU is R2
of di
255.255.255.0interface.
N/A
172.16.1.1
1500 bytes S1 N/A
UUUUUVLAN 1 N/A N/A S2 N/A VLAN
1 N/A N/Ais 255.255.255.0
Laptop1 N/A Lo4
NIC 192.168.1.1 172.16.4.4 255.255.255.0 N/A CENTRAL Fa0/0
255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.110.10.10.2
Success
Helper
Pinging rate
address
192.168.2.1 0 not
is percent
set
with 32(0/5)
Directed broadcast
bytesPackets:
of data:telnet
255.255.255.0
Host lainnya
Ping statistics
255.255.255.0 N/A
for Fa1/0
tidak 20.20.20.2
diperbolehkan
192.168.2.1:
192.168.2.254 255.255.255.0
akses SentN/A=S14,N/A VLAN 1 N/A N/A S2 N/A VLAN 1 N/A
R2
N/A Laptop1
forwarding is NIC 192.168.1.1
disabled Outgoing 255.255.255.0
access 192.168.1.254
list is 1 Laptop2 NIC 192.168.2.1 255.255.255.0
Received = 0, Lost = 4 (100% loss),
Inbound 192.168.2.254
access WebServer
list is not NIC
set 192.168.1.11
Proxy ARP 255.255.255.0
is enabled 192.168.1.254
Reply from 192.168.2.1: bytes=32 time=1ms TTL=126
Security
ACL
Reply sudah
from level
berjalan issesuai
default
192.168.2.1: dengan Split
bytes=32rulehorizon
diatas
time=0ms isTTL=126
bahwa enabled
host 192.168.1.1 tidak boleh berkomunikasi
dengan
ICMP network 192.168.2.0. Kemudian
Reply from 192.168.2.1: bytes=32 time=0ms TTL=126are
redirects are always sent kita
ICMP akan tes
unreachables dengan IP selain 192.168.1.1.
always sent ICMP mask replies
Reply from 192.168.2.1: bytes=32 time=0ms TTL=126are never sent IP fast
switching
Tes Ping dari isLaptop1
disabled ke IP fast dengan
Laptop2 switching on the IP
mengubah same
address Laptop1 selain 192.168.1.1
Contoh
interface Konfigurasi
is disabledACL IP Flow switching is disabled IP
Fast
Rule switching
ACL
Received : =allow turbo
4, akses
Lost =VTYvector
line 0-4
0 (0% dari
loss), internal networkround
Approximate 192.168.1.0/24 :
Laptop1>ipconfig FastEthernet0 Connection:(default port)
trip times in
Link-local IPv6milli-seconds:
Address.........: Minimum = 0ms, Maximum
FE80::201:43FF:FE3A:AEC2
=
IP1ms, Average = 0ms
Address......................: 192.168.1.3 Subnet
Tes Ping dari Loopback1 ke Laptop2
Mask.....................: hasilnya 0 Default
255.255.255.0 percent dan ditampilkan kode U (unreachable).
Berarti rule ACL baris ke-2 sudah
Setting ACL Standar di R2 192.168.1.254 berhasil.
Gateway.................:
Untuk verifikasi rule ACL baris
R2(config)#access-list ke-3 yaitu
1 deny permit semua
192.168.1.1 trafik lainnya, kita akan mencoba tes Ping
0.0.0.0
Tujuan
dari Loopback2 ke Laptop2 dengan
R2(config)#access-list 1 deny extended
172.16.1.0 ping.0.0.0.255
Untuk menyatakan match sebuah host bisa menggunakan 2 cara :
 Setting ACL Standard 1 permit any
R2(config)#access-list
…  Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
 Dengan keyword “host”, misal host 192.168.1.1
Setelah mensetting rule ACL di R2, langkah selanjutnya yaitu menempatkan ACL tersebut di
Tampilkan
interface interface
agar bekerja access-list
efektif. extended
Rule ACL di R2 di interface outgoing menuju network luar di
ditempatkan

Fa1/0
Login Setting
Laptop2>ping ACL Extended
R2.access-list
console ke192.168.1.1
R1 atau R2 untuksetelah
mempraktikkan Lab 10-ACL Extended.
Tampilkan
R2#show access-list extended
Extended IP di jalankan
access list akses
100 10 SSH ke R1
permit tcp host
R2#show
R2#show ip
192.168.2.1 interface
access-list fa1/0 FastEthernet1/0
host 10.10.10.1
Extended eq
IP22access list is
(155 match(es))
100up, line
1020 permit
permit tcptcp any
host
Konsep
Sebelum
Apply
PingingACL
protocol
Dasar
menerapkan
di
is(11
ACL,
Interface
192.168.1.1
up
setting
Fa1/0
with
(connected) R2
32 OSPF
bytes
Internet
Area
of 0 terlebih
data:
address is
dahulu topologi diatas. Lihat solution Lab
any eq www
192.168.2.1 hostmatch(es))
10.10.10.1 R2# eq 22 (154 match(es)) 20 permit tcp any
8-OSPF.
20.20.20.1/24 Broadcast
any eq wwwACL secara fa1/0address is 255.255.255.255
R2(config-
Karakterisik umum
Address
if)#ip
Reply determined
from
access-group by
192.168.2.254:
100setup
out command MTU
Destination is unreachable.
host 1500 bytes
 Menentukan tipe traffic yang akan di control
#1. Buat
Helper
Reply rule
address ACL extended
is not
from 192.168.2.254: setseperti
Directeddibawah ini:
broadcast forwarding
R2  Menentukan karakteristrik Destination
traffic host unreachable.
is
Daridisabled
Reply from baris
output 192.168.2.254:
rule nomor 2Destination host
diatas, bagian unreachable.
akhir baris terdapat 11 match(es) artinya jumlah
 Mengidentifikasi traffic dengan permit atau deny
1. Dapat
attempt
Reply Allow
Perhatikan
 yang
from host
pada 192.168.2.1
dilakukan
192.168.2.254:
baris pertama
men-deny traffic mengakses
oleh source any
Destination
rule
spesifikACLatau service
ketika
terdapat
secarahost SSH
mengakses
154 R1 HTTP.
unreachable.
match(es)
keseluruhan artinya jumlah attempt yang match
Verifikasi
dengan
2. rule baris
Tampilkan
Allow network
 Terdapat ke-1
implisit dimana
R2 access-list
mengakses
deny any padaLaptop2
extended
service diperbolehkan
HTTP
akhir yang
baris kesudah mengakses
mana saja
access list secara service
default SSH ke R1. Jumlah
Outgoing
match akan terusaccess
naik list
seiring is 100
dengan jumlah koneksi SSH =dari Laptop2
Dariinformasi
Ping Masing-masing
statistics output for baris
show hanya
192.168.1.1: untuk
access-list satu protokol
Packets:
dapat spesifik
Sent
disimpulkan 4,bahwa ACLkeyang
R1. telah kita buat sudah

InboundMasing-masing
Received
3. access list
= 0, Lostlainnya
Denydisemua interface
is not
=Extended
4 SSH router
(100% set maksimal
Proxy
danloss), ARP hanya
is punya
enabled dua access list untuk masing
berhasil
R2#show
dibuat R2 trafik traffic
melewatkan
access-list Gunakan IP ACL
HTTP.
access list 100 10
permitmasing
Jalankan
Security Web
tcplevel protocol,
hostBrowser
is satu
default
192.168.2.1 incoming
di Laptop2Split
host traffic
untuk
horizon dan is
Mengakses
10.10.10.1 satuenabled
outgoing
eq Web
22 20 traffic di Network A
Server
ICMP Ketika
redirectsaccess are list di assign
always untuk
sent interface,
ICMP tentukan
unreachables apakah untuk incoming atau outgoing
number 100
permit
Dengan tcp
IP untuk
any any
192.168.2.3 rule 1-3 eq diatas.
www
ternyata R2#
tidak berhasil tes Ping host yang beradadidiinterface
networkyang
192.168.1.0.

Review
are Access
always sent list sifatnya global di router, tapi filter traffic hanya berlaku di assign
Klik Laptop2 -> PilihICMP mask replies
tab Desktop -> Klik are
Web never
Browser sent IP
-> Isikan IP Web Server : 192.168.1.11 ->
access list is disabled IP fast switching on the
fast switching
ENTER.
1 Praktikkan akses SSH dari Laptop2
Tampilkan

Tes Ping
same
ipconfig
Masing-masing
dari
interface
Laptop2
is access
Laptop2 ke R1list
disabled
sebelum
dapat assignkekeACL
didisetting router CENTRAL?
beberapa interfaceApakah berhasil atau tidak?
2 Apabila
 Akan tetapi
Laptop2>ipconfig tidak berhasil,
tiapFastEthernet0 buatlah rule ACL
interface hanya Connection:(default agar akses
boleh satu incoming dan port) SSH dari Laptop2 ke router CENTRAL
satu outgoing
dapat
Tes
 dilakukan?
Ping
Access dari Laptop2
list dapat ke Laptop1
digunakan untuk nge-log traffic yang match dengan access list statement
Link-local IPv6 Address.........: FE80::260:2FFF:FE42:A6D3
3
Laptop2>ping Buatlah ACL dengan tipe named menggunakan rule ACL yang telah di lab-kan di Halaman
192.168.1.1
 Access list yang
IP Address......................:di applied ke inbound traffic
192.168.2.1 dilakukan sebelum routing decision
Subnet
74? 10.10.10.1 with 32 bytes of
Pinging data:
 Access list yang
Mask.....................: di applied ke outbound traffic
255.255.255.0 Default dilakukan setelah routing decision
…
 Ketikkan
Pinging rule access
192.168.1.1
Gateway.................: withlist secara
32 bytesberurutan,
192.168.2.254of data: dengan statement paling restrictive berada di
Reply from
atas 192.168.2.254: Destination host
Dari output
frominterface
unreachable.
Reply
Reply access-list
192.168.2.254: diatas, di Fa1/0host
from 192.168.2.254:
Destination R2 terdapat
Destination outgoing access-list dengan number
unreachable.
100.
host
ACL unreachable.
Extended Reply from 192.168.2.254:
Reply from dapat
Laptop2 192.168.2.254:
melakukan tes Destination
Ping ke Laptop1 host unreachable.
yang berada di network 192.168.1.0
Destination host unreachable. Reply from
Reply from 192.168.2.254: Destination host unreachable.
1. Nomor
192.168.2.254:
Tampilkan : 100-199
Destination host ke unreachable.
2. fromAkses
Laptop2>ping
Reply SSH dari Laptop2
192.168.1.1
192.168.2.254:
Digunakan Destination
untuk filter source
R1 host unreachable.
dan destination IP address
3. Dapat memfilter spesifik protocol IP dan port number
Laptop2>ipconfig
4. statistics
Pinging
Ping Tips192.168.1.1
: assign for
pada192.168.1.1:
router
with 32yang
bytes terdekat dengan
of data:
Packets: Sent source
= 4, (close to the source router)
FastEthernet0
Tes Ping Connection:(default
dari 192.168.1.1:
Laptop2 ke R1 gagal. port)
Reply from
Konfigurasi ACL sesuai dengan bytes=32 time=13ms
ACL sudah berjalan
TTL=125 Reply from 192.168.1.1: bytes=32
rule nomer 3 diatas, deny semua traffic lainnya termasuk ping
dari
UntukLaptop2 ke
melakukan
Link-local Laptop1.
IPv6 setting Perhatikan
ACLfrom yangpertama
di router,
Address.........: memberikan reply
setting dari
rule ACL
FE80::260:2FFF:FE42:A6D3 router R2 (192.168.2.254).
terlebih dahulu di mode global
time=12ms TTL=125 Reply 192.168.1.1:
Tes
IP
Ping
router, dari
kemudian Laptop2
langkah ke router
kedua
Address......................:
CENTRAL
assign rule ACL tersebut
192.168.2.1 di interface.
Subnet
bytes=32 time=13ms TTL=125 Reply from
Tes Ping dari Laptop2
Mask.....................:
192.168.1.1: bytes=32 ke time=7ms
Laptop1 dengan
255.255.255.0
TTL=125 mengubah
DefaultIP address Laptop2 selain 192.168.2.1
Gateway.................:
Laptop2>ping
Ping statistics 20.20.20.2 192.168.2.254
for 192.168.1.1: Packets: Sent = 4,
Laptop2>ipconfig
PC>
Pinging 20.20.20.2
trip times with 32 bytes
in milli-seconds: of data:
Minimum = 7ms, Maximum
FastEthernet0 Connection:(default
= 13ms, Average = 11ms port)
Laptop2>ssh -l admin 10.10.10.1
Reply from 192.168.2.254: Destination host
Setting ACL
Open Password:
Link-local
unreachable. Extended
IPv6 fromdi192.168.2.254:
R2
Address.........:
Reply FE80::260:2FFF:FE42:A6D3
Destination
IP Address......................:
host unreachable. Reply 100
frompermit 192.168.2.3 Subnet
tcp host 192.168.2.1
192.168.2.254: host 10.10.10.1 eq 22
Mask.....................:
Destination 100 255.255.255.0
permit
host unreachable. Replytcp anyDefault
from any eq 80
Untuk menyatakan
Unauthorized
192.168.2.254: match
access sebuah
prohibited!
Gateway.................:
Destination host bisa menggunakan 2 cara :
192.168.2.254
host unreachable.
ACL
Pingtelah
Dengan
statisticswildcard
disetting mask
di R2
for “0.0.0.0”,
sesuai urutanmisal
20.20.20.2: 192.168.1.1
rule nomor
Packets: 1-3 di=0.0.0.0
Sent atas.
4, Mengapa menempatkan ACL-nya di
 Dengan
R2? Agar rule
R1>enable
Received
keyword
= 0,tersebut
“host”,
Lost =berjalan
misal
4 (100%
host
normal
loss),
192.168.1.1
saat di eksekusi, maka kita taruh di dekat router source.
Ingat konsep ACL extended : close to the source router. Karena implicit deny ada dibaris terakhir
Password:
Service
Untuk
ACL, HTTP
maka kita WebServer
menyatakantidakmatch berhasil
semua host
perlu menuliskan diakses
bisa
rule dari
ACL Laptop2. Coba
menggunakan
tersebut. ganti
2 cara :  IP address Laptop2 selain
Dengan
R1# R1#
192.168.2.1,
wildcard kemudian
masktes
Dari hasil akses
“255.255.255.255”,WebServer
misal 0.0.0.0
Ping Laptop2 ke router dan
CENTRAL pastikan
juga gagal.  Denganservice HTTP memang
berhasil
255.255.255.255 karena
diperbolehkan diakses dari network R2 mana
keyword “any”, misal any source atau destination saja.
Login console
Pengertian ke R1 atau R2 untuk mempraktikkan Lab 11-NAT Static.
NAT
Tabel NAT R1
NAT adalah
Untuk mempraktikkan
metode translasi
konsep NAT
IP private
Static menjadi
ini, kita asumsikan
IP public. Agar
bahwadapat
area berkomunikasi
Internet menggunakan
dengan
Internet OSPF.
routing kita harus
Network
teregistrasi
A danmenggunakan
Network B pada IP public.
R1 dan R2 tidak diadvertise oleh OSPF sehingga
masuk Network Private, sehingga untuk
Private mengakses
IP Public Internet dibutuhkan
IP 192.168.1.1 12.12.12.11NAT. Agar Network
192.168.1.2 A dan
12.12.12.22
Tujuan NAT
Network B tidak diadvertise oleh OSPF berarti kita tidak perlu memasukkan Network A dan Network
192.168.1.3 12.12.12.33
B pada command OSPF
 Mengurangi di R1 maupun
keterbatasan IPv4 R2.
 Menyembunyikan
Tampilan routing table skema
R1 network internal
Tipe NAT ip route Codes: C -connected, S -static, I -IGRP, R -RIP, M

R1#show
-mobile,
1. NAT B -BGP D -EIGRP, EX -EIGRP external, O -OSPF, IA -OSPF inter
Static
area
2. N1
NAT-OSPF
DynamicNSSA external type 1, N2 -OSPF NSSA external type 2 E1
-OSPF external type 1,
3. PAT (Port Address E2 -OSPF external type 2, E -EGP i -IS-IS, L1 -IS-
Translation)
Tabel NAT R2
Terminologi
U -per-userNATstatic route, o -ODR P -periodic downloaded static route
1. Inside Local Adress : source address sebelum translasi (IP private)
2. Outside Local Address Private IP Public
: destination IP 192.168.2.1
address 12.12.12.44
sebelum translasi 192.168.2.2 12.12.12.55
(IP private)
192.168.2.3 12.12.12.66
3. Inside Global Address : inside host setelah translasi (IP public)
4. Outside
Gateway Global
of last Address
resort is not: outside
set destination host setelah translasi (IP public)
IP Private
Yaitu IP yang
directly digunakan FastEthernet1/0
connected, oleh organisasi secara internal dan tidak
172.16.0.0/16 is dapat dirutekan di Internet.
variably subnetted, 4 subnets, 2 masks C 172.16.1.0/24
is directly connected, Loopback1 C 172.16.2.0/24 is
Langkah
directlysederhana setting
connected, NATClass Range A 10.0.0.0 – 10.255.255.255 B 172.16.0.0 –
Static:
Loopback2
172.31.255.255 C 192.168.0.0 – 192.168.255.255
1. Tentukan interface NAT[110/2]
O 172.16.3.3/32 inside via Tabel Addressing
12.12.12.2, 00:17:33,
2. Tentukan interface NAT outside
FastEthernet1/0 O 172.16.4.4/32 [110/2] via 12.12.12.2,
C3. 192.168.1.0/24
Buat translasi NAT00:17:33,
dari
is sourceFastEthernet1/0
directly Private IP ke destination
connected, Public IP
FastEthernet0/0
N/A Fa1/0 12.12.12.1 255.255.255.0 N/A Lo1 172.16.1.1 255.255.255.0 N/A Lo2 172.16.2.2
255.255.255.0
Tampilan routingN/A R2 R2
table Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
172.16.3.3 255.255.255.0 N/A Lo4 172.16.4.4 255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
R2#show1 N/A
ip N/A
route Codes:
Laptop1 C -connected,
NIC 192.168.1.1 S -static,
255.255.255.0 I -IGRP, R -RIP,
192.168.1.254 M
 Perusahaan
-mobile,
kecil biasanya
B -BGP D 192.168.2.254
mendapatkan IP public dari ISP  Laptop2 NIC 192.168.2.1
ISP mendapatkan
-EIGRP, EX -EIGRP external, O -OSPF, IA -OSPF inter
255.255.255.0
alokasi IP public dari IANA (Internet Assigned Numbers Authority)  Device yang dapat
area N1 -OSPF NSSA external type 1, N2 -OSPF NSSA external type 2 E1
melakukan translation biasanya berupa firewall, router, server.
IS level-1, NAT
Keuntungan L2 -IS-IS level-2, ia -IS-IS inter area * -candidate default,
U -per-user
 Menghemat static
alamatroute, o -ODR
IP secara legalP -periodic downloaded static route
 Mengurangi overlap pengalamatan
 Meningkatkan fleksibilitas ketika berkomunikasi ke internet
 Mengurangi penomoran kembali jika terjadi perubahan network
Kerugian NAT
 Terdapatis
12.0.0.0/24 delay pada proses
subnetted, switching C 12.12.12.0 is
1 subnets
 Tidak dapat melakukan trace end-to-end IP
directly connected, FastEthernet1/0 172.16.0.0/16 is
 Terdapat beberapa aplikasi yang tidak berfungsi ketika implementasi NAT
variably subnetted, 4 subnets, 2 masks
O 172.16.1.1/32
NAT Static [110/2] via 12.12.12.1, 00:18:24, FastEthernet1/0
Tujuan
O 172.16.2.2/32 [110/2] via 12.12.12.1, 00:18:24, FastEthernet1/0
Setting
TermasukNATjenis one-to-one NAT, satu IP private ditranslate menjadi satu IP public
C 172.16.3.0/24 Static
is directly connected, Loopback0 C
 Ingat, untuk NAT static tiap host menggunakan IP public sendiri
172.16.4.0/24 is directly connected, Loopback1 C
 Bisa inisiasi komunikasi dari network outside global
192.168.2.0/24 is directly connected, FastEthernet0/0
Tampilan
1.
R1#show routing
ipDengan table R2
konfigurasi
nat translations NAT Static
Pro di R1 global
Inside dan R2, Inside
apakah Laptop1
local dapat melakukan tes Ping
Command
NAT untuk
Dynamic mensetting NAT Static.
ke Laptop2
R2#show
Outside localmenggunakan
ip route Codes:
Outside global CPublicicmp
IP yang
-connected, dimiliki Laptop1192.168.1.1:87
S -static,
12.12.12.11:87 I dan Laptop2?
-IGRP, R -RIP, M
 fa0/0 R2(config-if)#ip nat inside
2. Termasuk
-mobile, B -BGPtipe
Tambahkan
172.16.4.4:87 Dmany-to-many
-EIGRP,
WebServer
172.16.4.4:87 NAT, 12.12.12.11:88
EXicmp
-EIGRP
pada IP private Adalam
external,
Network O jumlah
-OSPF,
dan berikan IPbanyak kemudian
IA -OSPF
address
192.168.1.1:88 inter ditranslate
192.168.1.3. Dengan
areamenjadi
N1 IP
R2(config-if)#
-OSPF
172.16.4.4:88 public
asumsi NAT static
NSSA yang banyak
external
172.16.4.4:88 juga
telah disetting
type
icmp dengan
seperti
1, menyediakan
fa1/0 sebuah
R2(config-if)#ip
pada Halaman 192.168.1.1:89
N2 -OSPF
12.12.12.11:89 NSSA pool IP public
83, coba akses WebServer
external type 2 E1  Kita
daritidak
Laptop2
nat perlu
-OSPF melakukan
outside
menggunakan
external
172.16.4.4:89 IP translate
R2(config-if)#
typePublic E2satu
1, yang
172.16.4.4:89 per satu,
telah
-OSPF
icmp cukup
R2(config-if)#exit
diberikan
external sediakan
untuk
type
12.12.12.11:90 EIP-EGP
WebServer public
R2(config)# isesuai
yaitu
2,192.168.1.1:90 jumlah
L1 user
12.12.12.33.
-IS-IS, -IS-yang akan
terkoneksi
R2(config)#ip ke Internet
L2nat inside source static 192.168.2.1
IS level-1, Apakah
172.16.4.4:90 -IS-IS level-2,
Laptop2
172.16.4.4:90 dapat ia -IS-IS
mengakses
---12.12.12.11 inter
WebServerarea di 12.12.12.44
192.168.1.1 * -candidate
Network default,
A?  Apakah
--------
R2(config)#ip
U -per-user
12.12.12.22 Laptop2nat
static inside
dapat
192.168.1.2route, source
melakukan
o -ODR static
tesPPing 192.168.2.2
ke WebServer
-periodic
--------12.12.12.33 di12.12.12.55
downloaded
192.168.1.3 Network A? route
static
-----
Konfigurasi
R2(config)#ip nat inside source static 192.168.2.3 12.12.12.66
3. Sebutkan kelebihan dan kekurangan NAT
R2(config)#
Static?
Login console ke R1 atau R2 untuk mempraktikkan Lab 12-NAT Dynamic.
Gateway of last resort
Untuk mempraktikkan
R1# is NAT
konsep not Static
set ini, kita asumsikan bahwa area Internet menggunakan
routing OSPF. Network A dan Network B pada R1 dan R2 tidak diadvertise oleh OSPF sehingga
masuk Network
Dari tampilan
12.0.0.0/24 isPrivate,
NAT tabel disehingga
R1 dapat
subnetted, untuk
dilihatmengakses
1 subnets proses Internet
translasi
C 12.12.12.0 isdibutuhkan
dari NAT. Agar
host 192.168.1.1 Network A dan
menjadi
Network
directly B connected,
12.12.12.11.tidak diadvertise
Sebelum packet oleh OSPF berarti
di forward
FastEthernet1/0 kita tidak
ke Internet, perludahulu
terlebih
172.16.0.0/16 memasukkan
is Network
source host A dan Network
192.168.1.1 diubah
B pada
menjadi command
12.12.12.11OSPF
agardi R1
bisa maupun
dikenal
variably subnetted, 4 subnets, 2 masks R2.
di Internet. Karena Private IP tidak dikenal di Internet dan
tidak dirutekan di Internet.
Verifikasi
O
Tampilan Tes Ping
172.16.1.1/32
routing dari
[110/2]
table R1 via 12.12.12.1, 00:18:24, FastEthernet1/0 O
172.16.2.2/32 [110/2] via 12.12.12.1, 00:18:24, FastEthernet1/0
R1#show
Laptop1 ip Lo3
ke
C 172.16.3.0/24 route Codes:
is directly C -connected,
connected, Loopback0 CS172.16.4.0/24
-static, Iis -IGRP, R -RIP, M
-mobile,
directly B -BGPLoopback1
connected, D -EIGRP, EX -EIGRP external,
C 192.168.2.0/24 O -OSPF, IA -OSPF inter
is directly connected,
area N1 -OSPF
FastEthernet0/0 R2# NSSA external type 1, N2 -OSPF NSSA external type 2 E1
Pinging 172.16.3.3 with 32 bytes of data:
Traceroute dari Laptop1 ke Lo4
Dari
Reply output
fromkedua
U -per-user routing
172.16.3.3:
static table di
o R1
bytes=32
route, dan
-ODR P R2,
time=1ms sudah
-periodic tidak
TTL=254 terlihat lagistatic
downloaded route menuju
route masing-masing
Network A dan
Laptop1>tracert Network
Reply from 172.16.3.3: B.
172.16.4.4 Oleh karena
Tracing
bytes=32 itu, agar
route to
time=0ms Network A
172.16.4.4
TTL=254 dan Network B bisa berkomunikasi
dengan
Reply fromInternet langkah selanjutnya
172.16.3.3: bytes=32 yaitu setting NAT.
time=1ms TTL=254
over
Replyafrom maximum of 30 hops:
172.16.3.3: 1 0 ms
bytes=32 0 Tabel
ms 0 Addressing
time=0ms ms
TTL=254
Pool NAT R1
192.168.1.254
Received
2 0 ms N/A =Fa1/0
0 ms
12.0.0.0/24 4,
0
ismsLost = 0 255.255.255.0
(0%1loss),
172.16.4.4
subnetted, subnets Approximate round
Setting NAT
12.12.12.1
Static di R1 Private IP (ACL 1)CLo1
N/A 12.12.12.0
172.16.1.1
Public is
255.255.255.0
IP (POOLR1) N/A Lo2 172.16.2.2
192.168.1.0/24 12.12.12.11-
trip times
directly in milli-seconds:
255.255.255.0
connected, Minimum
N/AFastEthernet1/0
R2 Fa0/0 192.168.2.254 = 0ms, Maximum
255.255.255.0
172.16.0.0/16 N/A
is Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
12.12.12.20
= 172.16.3.3
1ms,complete.
Trace
variably Average 255.255.255.0
subnetted,= 0ms4 subnets,N/A Lo42172.16.4.4
masks C 255.255.255.0
172.16.1.0/24N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
Command untuk
1 N/A mensetting
N/A Laptop1 NIC NAT Static. 255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1
192.168.1.1
is directly
Perhatikan connected,
hasil Loopback1 C 172.16.2.0/24 is
Ping daritracert
Tes 255.255.255.0
dari ke
Laptop1 Laptop1
Lo4 ke Lo4. Dimulai dari Laptop1 ke Gateway 192.168.1.254,
192.168.2.254
fa0/0
Pool NAT R2
directly connected, Loopback2
Laptop1>ping
R1(config-if)#ip 172.16.4.4
nat inside
kemudian
12.12.12.11
O source
sehingga
172.16.3.3/32 IP[110/2]
Laptop1
masuk diubah
ke
viadirectly
menjadi
connected
12.12.12.2, network R1FastEthernet1/0
00:17:33, dan R2, langsung di teruskan
R1(config-if)#
sampe
O R1(config-
di Lo4 (172.16.4.4).
Pinging 172.16.4.4
if)#interface
C 192.168.1.0/24fa1/0with 32 bytesconnected,
R1(config-
is directly of data:
Private IP (ACL 1) Public FastEthernet0/0
IP (POOLR2) 192.168.2.0/24 12.12.12.21-
Traceroute
if)#ip natdari Laptop2
outside ke Lo2
R1(config- 12.12.12.30
if)# from 172.16.4.4:
Laptop2>tracert
Reply 172.16.2.2
bytes=32 time=1ms TTL=254
R1(config-if)#exit
Reply from 172.16.4.4: R1(config)#ip nat inside
bytes=32 time=0ms source static
TTL=254
192.168.1.1
Reply from
Tracing 12.12.12.11
172.16.4.4:
route to 172.16.2.2 R1(config)#ip
bytes=32
overtime=0ms nat
a maximum inside
of 30 source
TTL=254 hops: static
192.168.1.2 12.12.12.22bytes=32
Reply from 172.16.4.4: R1(config)#ip
time=2ms natTTL=254
inside source static
192.168.1.3 12.12.12.33 R1(config)#
1 0 ms 1 ms 0 ms
Ping statistics
192.168.2.254 2 for
* 0 172.16.4.4:
ms 0 ms Packets: Sent = 4,
Received
172.16.2.2 = 4, Lost = 0 (0% loss), Approximate round
trip
Tracetimes in milli-seconds:
complete. Approximate roundMinimumtrip = 0ms,
timesMaximum
Tujuan
= 2ms, Average = 0ms
in milli-seconds: Minimum = 0ms, Maximum =
11ms, Average
 Setting NAT= Dynamic
3ms
Dari tampilan diatas dapat diketahui bahwa Laptop1 yang berada di Private Network dapat
berkomunikasi dengan Lo3 dan Lo4 yang berada di Internet.
Dari tampilan NAT tabel di R1 dapat dilihat proses translasi dari host 192.168.1.1 menjadi
12.12.12.11 dengan tujuan host 172.16.4.4 dan 172.16.3.3.
1. Tentukan interface NAT inside
Note: ulangi langkah
3. Tentukan
Laptop1>ping permit verifikasi
ACL
172.16.3.3 diatas untuk tes Ping dari Laptop2 ke Lo1 dan Lo2 dan
Private Network
tampilkan NAT pool
4. Tentukan tablePublic
di R2.IPTraceroute dari Laptop1 ke Lo4
5. Buat172.16.3.3
Pinging translasi NAT dari 32
with source ACLofkedata:
bytes destination pool Public IP
Setting NAT Dynamic di R1

Reply from 172.16.3.3: bytes=32 time=1ms
Command untuk mensetting
TTL=254 Reply NAT Dynamic.
from 172.16.3.3: bytes=32
Laptop1>tracert 172.16.4.4 Tracing route to 172.16.4.4
time=0ms TTL=254 Reply from 172.16.3.3:
R1(config)#interface fa0/0
bytes=32 time=1ms TTL=254 Reply from
R1(config-if)#ip
over a maximum ofnat30 inside
hops: 1 0 ms 0 ms 0 ms
172.16.3.3: bytes=32 time=0ms TTL=254
R1(config-if)# R1(config-
if)#interface fa1/0 R1(config-
192.168.1.254
if)#ip
2 0 ms nat
0 msoutside R1(config-
0 ms 172.16.4.4
trip times in milli-seconds: Minimum = 0ms, Maximum
if)#
R1(config-if)#exit R1(config)# R1(config)#access-list 1 permit 192.168.1.0
Trace complete.
Traceroute
0.0.0.255 dari Laptop2
R1(config)# ke Lo2
R1(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.20
Tes Ping dari Laptop1 ke Lo4
netmask 255.255.255.0
Laptop2>tracert R1(config)# R1(config)#ip nat inside source list 1
172.16.2.2
pool POOLR1 R1(config)#
Tracing route to 172.16.2.2 over a maximum of 30 hops:
1 0 ms 1 ms 0 ms 192.168.2.254
Reply from 172.16.4.4: bytes=32 time=1ms
2 * 0 ms 0 ms 172.16.2.2
TTL=254 Reply from 172.16.4.4: bytes=32
time=0ms TTL=254 Reply from 172.16.4.4:
Trace
Settingcomplete.
NAT Approximate
Dynamic di R2 Replyround trip times
bytes=32 time=0ms TTL=254 from
in milli-seconds: Minimum = 0ms, Maximum =
172.16.4.4: bytes=32 time=2ms TTL=254
Command untuk mensetting
11ms, Average = 3ms NAT Dynamic.
Received = 4, Lost = 0 fa0/0 R2(config-if)#ip
(0% loss), Approximate nat inside R2(config-if)#
round
trip times in milli-seconds:fa1/0Minimum
R2(config-if)#ip nat outside R2(config-if)#
= 0ms, Maximum
Review
R2(config-if)#exit
= 2ms, Average = 0ms R2(config)# R2(config)#access-list 1 permit 192.168.2.0
0.0.0.255 R2(config)#
1 tampilan
Apa perbedaannyaR2(config)#ip
antara NAT nat dan
Static poolNAT
POOLR2 12.12.12.21
Dynamic dilihatdidari 12.12.12.30
show ip nat dapat
Dari
netmask
diatas
255.255.255.0
dapat diketahui
R2(config)#
bahwa Laptop1
R2(config)#ip
yang
nat
berada
inside
Private
source
Network
list 1
translation ?
berkomunikasi dengan Lo3 dan Lo4 yang berada di Internet.
pool
2 POOLR2
Apa saja kelebihan dan kekurangan NAT Dynamic?
Tampilan NAT table di R1
R1#show ip nat translation Pro Inside global Inside local Outside
local Outside global icmp 12.12.12.11:101 192.168.1.1:101
172.16.4.4:101 172.16.4.4:101 icmp 12.12.12.11:102 192.168.1.1:102
172.16.4.4:102 172.16.4.4:102 icmp 12.12.12.11:103 192.168.1.1:103
172.16.4.4:103 172.16.4.4:103 icmp 12.12.12.11:104 192.168.1.1:104
172.16.4.4:104 172.16.4.4:104 icmp 12.12.12.11:105 192.168.1.1:105
R2(config)#
172.16.3.3:105 172.16.3.3:105 icmp 12.12.12.11:106 192.168.1.1:106
172.16.3.3:106 172.16.3.3:106 icmp 12.12.12.11:107 192.168.1.1:107
172.16.3.3:107 172.16.3.3:107 icmp 12.12.12.11:108 192.168.1.1:108
172.16.3.3:108 172.16.3.3:108 icmp 12.12.12.11:109 192.168.1.1:109
172.16.4.4:109 172.16.4.4:109 icmp 12.12.12.11:110 192.168.1.1:110
172.16.4.4:110 172.16.4.4:110 icmp 12.12.12.11:111 192.168.1.1:111
172.16.4.4:111 172.16.4.4:111 icmp 12.12.12.11:112 192.168.1.1:112
172.16.4.4:112 172.16.4.4:112
R2#show ip route
PAT
..
Gateway
 Tipeof last
NAT yangresort is not set
paling popular
 Termasuk tipe many-to-one NAT
 Dengan menyediakan
12.0.0.0/24 is subnetted,satu1 IP public dapat
subnets mentranslate
C 12.12.12.0 isIP private yang banyak dengan
menggunakan
directly connected, pembeda yaitu port 172.16.0.0/16 is
FastEthernet1/0
 Disebut
variably juga sebagai
subnetted, NAT Dynamic
4 subnets, Overload, Port Address Translation (PAT), atau NAT
2 masks
Overload
O 172.16.1.1/32 [110/2] via 12.12.12.1, 00:18:24, FastEthernet1/0 O
Konfigurasi
C 172.16.3.0/24 is directly connected, Loopback0 C 172.16.4.0/24 is
directly connected,
Di lab ini Loopback1
akan dibagi menjadiC dua
192.168.2.0/24 is directly
bagian yang pertama connected,
tentang Port Address Translation dan kedua
FastEthernet0/0 R2#
tentang Port Address Translation menggunakan exit-interface.
Bagian 1. Port Address Translation

Dari output kedua routing table di R1 dan R2, sudah tidak terlihat lagi route menuju masing-masing
Network A danke
Login console Network
R1 atauB.R2 untuk mempraktikkan Lab 13-NAT Dynamic Overload (PAT).
Pool
UntukNAT R1
mempraktikkan konsep NAT Static ini, kita asumsikan bahwa area Internet menggunakan
routing OSPF. Network A dan Network B pada R1 dan R2 tidak diadvertise oleh OSPF sehingga
masuk Network Private, sehingga untuk mengakses Internet dibutuhkan NAT. Agar Network A dan
Network B tidak diadvertisePrivate
oleh OSPF berarti
IP (ACL kita tidak
1) Public perlu memasukkan
IP (POOLR1) Network
192.168.1.0/24 A dan Network
12.12.12.11
B pada command OSPF di R1 maupun R2.
Tampilan routing table R1

Pool NATip
R1#show R2route .. Gateway of
last resort is not set
Tabel Addressing
Private IP (ACL 1) Public IP (POOLR2) 192.168.2.0/24 12.12.12.22
12.0.0.0/24
Device is subnetted,
Interface IP Address1 subnets C 12.12.12.0
Subnet Mask is R1 Fa0/0 192.168.1.254 255.255.255.0
Default Gateway
directly
N/Aconnected, FastEthernet1/0
Fa1/0 12.12.12.1 255.255.255.0 N/A172.16.0.0/16 is
Lo1 172.16.1.1 255.255.255.0 N/A Lo2 172.16.2.2
255.255.255.0
variably subnetted, N/A4R2subnets,
Fa0/0 192.168.2.254
2 masks 255.255.255.0 N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
C 172.16.1.0/24
172.16.3.3
is directly 255.255.255.0
connected, N/A Lo4 172.16.4.4
Loopback1 255.255.255.0
C 172.16.2.0/24 is N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
1 N/A N/A Laptop1 NIC 192.168.1.1 255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1
directly connected, Loopback2
255.255.255.0 192.168.2.254
Tujuan
 Setting PAT
1. Tentukan interface NAT inside
3. Tentukan permit ACL Private Network
4. Tentukan pool Public IP (terdiri dari single Public IP)
5. Buat translasi NAT dari source ACL ke destination pool Public IP
Dari tampilan NAT tabel di R1 dapat dilihat proses translasi dari host 192.168.1.1 menjadi
12.12.12.11 dengan tujuan host 172.16.4.4 dan 172.16.3.3. Dengan menggunakan single-IP
address Public, maka yang membedakan tiap sessionnya yaitu port, contoh 123, 124, 125, dst.
PAT
Pool NAT
Tampilan
Setting NAT
NATR1Dynamic
table diPAT
R1 di R2
Laptop1>ping
 Tipe NAT yang172.16.3.3
paling popular
Note:
R1#showulangi
ip nat
 Termasuk langkah verifikasiPro
translation
tipe many-to-one diatas
NAT Insideuntuk tes Ping
global Insidedari Laptop2
local ke Lo1 dan Lo2 dan
Outside
Command
tampilkan untuk
NAT mensetting
table di R2. NAT Dynamic
Traceroute PAT.
dari Laptop1 ke Lo4
local
PingingOutside
 Dengan global
menyediakan
172.16.3.3 icmp
with 3212.12.12.1:155
satu IP public
bytes ofdapat
data: 192.168.1.1:155
mentranslate IP private yang banyak dengan
menggunakan
172.16.4.4:155 fa0/0 Private IP (ACL
R2(config-if)#ip
pembeda yaituicmp
172.16.4.4:155 1) Interface Public
nat inside
port 12.12.12.1:156 192.168.1.0/24 Fa1/0
192.168.1.1:156
Setting NAT Dynamic PAT di R1
 Disebut
R2(config-if)#
172.16.4.4:156
Reply juga172.16.4.4:156
sebagai NAT Dynamic
icmp Overload,
from 172.16.3.3: bytes=32
fa1/0Port
time=1ms TTL=254 Address Translation (PAT), atau NAT
R2(config-if)#ip
12.12.12.1:157 192.168.1.1:157
nat Overload
outside R2(config-if)# R2(config-if)#exit R2(config)#
172.16.4.4:157 172.16.4.4:157 icmp 12.12.12.1:158 192.168.1.1:158
Command
Reply fromuntuk mensetting bytes=32
172.16.3.3: NAT Dynamic PAT. TTL=254
time=0ms
172.16.4.4:158 1 permit
172.16.4.4:158 192.168.2.0
icmp 0.0.0.255
12.12.12.1:159 192.168.1.1:159
Pool NAT R2
R1(config)#interface fa0/0
Konfigurasi
Laptop1>tracert
R2(config)#
172.16.3.3:159 172.16.4.4nat
R2(config)#ip
172.16.3.3:159 Tracing
icmp route
inside source to list
12.12.12.1:160 172.16.4.4
1192.168.1.1:160
interface
R1(config-if)#ip nat inside
fa1/0 overload 172.16.3.3:160 icmp 12.12.12.1:161 192.168.1.1:161
172.16.3.3:160
Bagian
over a 2. Port Address
R1(config-if)#
maximum
172.16.3.3:161 30 Translation
hops: 1 0 with
R1(config-
of
172.16.3.3:161 ms 0Exit-Interface
ms 0 ms
Ping statistics for 172.16.3.3: Private IP Packets:
(ACL Sent IP
1) Public = (POOLR2)
4, 192.168.2.0/24 Fa1/0
if)#interface fa1/0 R1(config-
Login
Received
if)#ip console
= 4,keLost
R1 atau
= 0 R2
nat outside R1(config-
(0%untuk mempraktikkan
loss), Approximate Lab 14-NAT
round Dynamic Overload (PAT) with
192.168.1.254
Dari
triptampilan
Exit-Interface.
times inNATmilli-seconds:
tabel di R1 dapatMinimum
dilihat proses
= 0ms, translasi dari host 192.168.1.1 menjadi
Maximum
if)#
2 0 ms 0 msdengan
12.12.12.11 0 ms 172.16.4.4
tujuan host 172.16.4.4 dan 172.16.3.3. Dengan menggunakan single-IP
R1(config-if)#exit R1(config)# R1(config)#access-list 1 permit 192.168.1.0
address
Langkah Public,
Untuk mempraktikkanmakasetting
sederhana yang
konsepmembedakan
NAT Dynamic
NAT tiap
ini, sessionnya
StaticOverload kita (PAT yaitu
with
asumsikan port address,
Exit-Interface):
bahwa contoh 155,
area Internet 156, 159,
menggunakan
0.0.0.255
dst. R1(config)# R1(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.11
Tes
routing
Trace Ping
R2(config)# dari Laptop1
OSPF. Network
complete. ANATke Lo4
daninside
Network B pada R1 dan R2 tidak diadvertise oleh OSPF sehingga
1.
netmask Tentukan
Traceroute interface
dari
255.255.255.0Laptop2 ke Lo2
R1(config)# R1(config)#ip nat inside source list 1
masuk Network
Laptop1>ping
2. Tentukan Private,
172.16.4.4
interface sehingga
NAT untuk mengakses
outside Internet dibutuhkan NAT. Agar Network A dan
pool POOLR1
Laptop2>tracert overload R1(config)#
172.16.2.2
Network B tidak diadvertise oleh OSPF berarti kita tidak perlu memasukkan Network A dan Network
Note: ulangi
Verifikasi
3. Tentukan
Teslangkah
permit ACLverifikasi
Ping dari diatas untuk tes Ping dari Laptop2 ke Lo1 dan Lo2 dan
Private Network
B pada command
tampilkan OSPF
NAT interface
4. Tentukan di
table diwith
R2.R1 maupun
Traceroute
Public R2.
daridata:
Laptop1 ke Lo4
Pinging 172.16.4.4 32(Fa1/0)
bytes of
Tracing
5. Buatroute to
translasi 172.16.2.2 over a maximum of Interface
NAT dari source ACL ke destination 30 hops:Public
Laptop1
Tampilan ke Lo3 table
routing R1
Reply
Setting from 172.16.4.4: bytes=32
R1 of time=1ms
1 0 ms NAT
R1#show msDynamic
1ip 0 ms ..PAT
route di
Gateway
TTL=254
Pinging Reply from
172.16.3.3
last resort is2not 172.16.4.4:
with 32 bytes bytes=32
of data:
192.168.2.254 * 0setms 0 ms
Command
time=0ms untuk
TTL=254mensetting
Reply fromNAT Dynamic PAT.
172.16.4.4:
Laptop1>tracert
172.16.2.2 172.16.4.4 Tracing route to 172.16.4.4
bytes=32
Reply time=0ms
from 172.16.3.3:TTL=254 Reply from
bytes=32 time=1ms
Trace complete. fa0/0
Approximate round trip times
Setting NAT
172.16.4.4: Dynamic
bytes=32 PAT di R2
time=2ms TTL=254 Tabel Addressing
TTL=254 Reply
12.0.0.0/24 is
R1(config-if)#ip
over from
a maximum of 30
in milli-seconds: nat172.16.3.3:
subnetted,
inside 1
hops:=10ms,
Minimum bytes=32
subnets C
0 msMaximum 12.12.12.0
0 ms 0 ms = is
time=0ms
directly TTL=254
connected,
R1(config-if)#
11ms, Average Reply
=R1(config-
3ms from 172.16.3.3:
FastEthernet1/0 172.16.0.0/16 is
Command
Received untuk
= 4, mensetting
Lost =IP0AddressNAT loss),
(0% DynamicApproximate
PAT. round R1 Fa0/0 192.168.1.254 255.255.255.0
bytes=32Device
if)#interface
192.168.1.254 Interface
variably time=1ms
subnetted,
fa1/0 4 subnets,
TTL=254 Subnet
Reply2from
R1(config- masks CDefault
Mask Gateway
172.16.1.0/24
N/A Fa1/0
trip times
is0directly
172.16.3.3: 12.12.12.1
in milli-seconds:
connected,
bytes=32 255.255.255.0
fa0/0 CN/A
Minimum Lo1
R2(config-if)#ip
Loopback1
time=0ms TTL=254 172.16.1.1
= 0ms, nat
172.16.2.0/24 255.255.255.0
Maximum
inside
is N/A Lo2 172.16.2.2
R2(config-if)#
if)#ip
2 ms 0nat
msoutside
0 R1(config-
ms 172.16.4.4
= 2ms, 255.255.255.0
Average =
R2(config-if)#interface N/A
0ms R2 Fa0/0 192.168.2.254 255.255.255.0
fa1/0 R2(config-if)#ip N/A Fa1/0 12.12.12.2 255.255.255.0 N/A Lo3
directly
Ping
if)# connected,
statistics
172.16.3.3 Loopback2
for 172.16.3.3:
255.255.255.0 N/A Lo4 Packets: Sent =nat4, outside
172.16.4.4 255.255.255.0
R2(config-if)#
N/A S1 N/A VLAN 1 N/A N/A S2 N/A VLAN
Review
R2(config-if)#exit
R1(config-if)#exit R2(config)#
R1(config)# R2(config)#access-list
R1(config)#access-list 1 permit 192.168.2.0
Received
Trace
Dari = N/A
1 N/A 4,diatas
complete.
tampilan Lost dapat
Laptop1 = 0 (0%
NIC loss),
192.168.1.1
diketahui Approximate
255.255.255.0
bahwa round
192.168.1.254
Laptop1 yang Laptop2
berada di NIC 192.168.2.1
Private
O 172.16.3.3/32
Traceroute dari [110/2]
Laptop2 via
ke 12.12.12.2,
Lo2 00:17:33, FastEthernet1/0 O Network dapat
1. Apa
0.0.0.255
192.168.1.0
trip saja keuntungan
R2(config)#
0.0.0.255
255.255.255.0
times
berkomunikasi
172.16.4.4/32 indengan menggunakan
R2(config)#ip
R1(config)#
192.168.2.254
milli-seconds:
[110/2] Lo3viadan Lo4Minimum
12.12.12.2,
NAT
nat Dynamic
=00:17:33,
berada0ms, PAT
poolMaximum
yang R1(config)#
POOLR2 ini?
12.12.12.22
R1(config)#ip
di Internet.
FastEthernet1/0 nat 12.12.12.22
netmask
inside
= 255.255.255.0
Laptop2>tracert
source
1ms, Average list 0ms R2(config)#
=172.16.2.2
1 interface
C 192.168.1.0/24 R2(config)#ip
fa1/0 overload
is directly connected, nat inside source list 1
R1(config)#
FastEthernet0/0
pool POOLR2
Tampilan NAToverload
table di R1
Tes Ping
Tracing darito
route Laptop1 ke Lo4over a maximum of 30 hops:
172.16.2.2
Tampilan
R1#show routing
ip nat table R2 Pro
translation Inside global Inside local Outside
Laptop1>ping
R2#show ip 172.16.4.4
route
local Outside global icmp 12.12.12.11:123 192.168.1.1:123
..
1 0 ms 1 ms 0 ms
172.16.3.3:123 192.168.2.254icmp 12.12.12.11:124 192.168.1.1:124
172.16.3.3:123
Pinging
Gateway
2 * 0 ms 172.16.4.4
of
0 last
ms withis
resort
172.16.2.2 32notbytes
set of data:
172.16.3.3:124 172.16.3.3:124 icmp 12.12.12.11:125 192.168.1.1:125
172.16.3.3:125 172.16.3.3:125 icmp 12.12.12.11:126 192.168.1.1:126
Reply
Trace from
172.16.3.3:126
12.0.0.0/24 172.16.4.4:
complete. Approximatebytes=32
172.16.3.3:126
is subnetted, roundtime=1ms
icmp
1 subnets trip TTL=254 is192.168.1.1:127
times
12.12.12.11:127
C 12.12.12.0
Reply
in from
172.16.3.3:127
directly 172.16.4.4:
milli-seconds: Minimum bytes=32
172.16.3.3:127
connected, = 0ms, time=0ms
icmp
FastEthernet1/0 Maximum TTL=254 is
=
12.12.12.11:128
172.16.0.0/16 192.168.1.1:128
R2(config)#
Reply
11ms,
variably from
Average
172.16.3.3:128 172.16.4.4: bytes=32
=172.16.3.3:128
subnetted,3ms 4 subnets,icmp time=0ms TTL=254
12.12.12.11:129 192.168.1.1:129
2 masks
Reply from 172.16.4.4:
172.16.3.3:129 bytes=32
172.16.3.3:129 time=2ms
icmp TTL=254
12.12.12.11:130 192.168.1.1:130
Review
172.16.3.3:130[110/2]172.16.3.3:130 icmp 12.12.12.11:131 192.168.1.1:131
172.16.2.2/32 via 12.12.12.1, 00:18:24, FastEthernet1/0
Ping 1 Dari
statistics
172.16.4.4:131 segi reliabilitas,
for mana
172.16.4.4:
172.16.4.4:131 yang lebih
Packets: recommended
Sent
icmp 12.12.12.11:132 = 4, antara NAT Dynamic Overload dengan
C 172.16.4.0/24 is 192.168.1.1:132
Tujuan
C 172.16.3.0/24 is directly connected, Loopback0
Single-IP
Received = Public
172.16.4.4:132 4, Lost atau= Exit-Interface?
0 (0% loss), Approximate round
172.16.4.4:132
directly connected, Loopback1 C 192.168.2.0/24 is directly connected,
trip2 Setting
timesDengan
PATmilli-seconds:
in with
menggunakan
Exit-Interface
PAT with Exit-Interface,
Minimum = 0ms, Maximum apakah bisa dilakukan inisiasi komunikasi dari
FastEthernet0/0 R2#
network luar menuju
= 2ms, Average = 0ms Network A atau B? Misal Loopback3 ingin tes Ping ke Laptop1 atau Loopback1
ingin tes Ping ke Laptop2?
Lab 15. Basic Switch Configuration
Topologi
Tabel Addressing
N/A Fa1/0 12.12.12.1 255.255.255.0 N/A R2 Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2
255.255.255.0 N/A S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.254 S2 N/A VLAN 1 N/A N/A
Laptop1 NIC 192.168.1.1 255.255.255.0 192.168.1.254 Laptop2 NIC 192.168.2.1 255.255.255.0
192.168.2.254
• Hanya terdapat beberapa command untuk monitoring
• Command show terbatas, ping dan traceroute
• Ditandai dengan : Switch>
3. Privileged mode
• Terdapat beberapa command monitoring dan troubleshooting
• Terdapat semua command show, ping, trace, copy, erase
• Ditandai dengan : Switch#
4. Global Configuration mode
• Untuk mensetting keseluruhan switch misalnya hostname, konfigurasi switching
• Semua konfigurasi berefek global di switch
• Ditandai dengan : Switch(config)#
Tujuan
 Setting basic switch
Konsep Dasar
Switch memiliki 5 mode :
1. Setup mode
 Switch masuk setup mode jika NVRAM kosong alias tidak memiliki konfigurasi.
Biasanya kondisi ini terjadi ketika kita mengaktifkan switch baru atau setelah melakukan
reset konfigurasi.
2. User mode
S1(config-if-range)#switchport
Dynamic
1004Setting
Setting
interfaceVLANVLAN
fddinet-default
password
di S1 danvty
FastEthernet0/14 S2 active
ciscovty.
sesuai! dengan access
Aktifkan
interface tabelvlan
timeout
VLAN 20diatas
command
FastEthernet0/15 sehingga
dan setting
! jika selama
IP address untuk5interface
menit 0
S1(config-if-range)#
1005
VLAN trnet-default
second
10 agar tidak
 Berdasarkan S1 ada
atau
MAC activeS1(config-if-range)#end
aktifitas
S2address maka
dapat diremote akan logout
melalui sendiri.
telnet.
!PC
Lab 16 .
interface
Laptop2>ipconfig
Laptop1>ping
S2# Setting VLAN

SetelahSwitch
FastEthernet0/16
192.168.10.10
192.168.20.1
secara
mensetting otomatis
basic assign
switch
interface
S1 portdan ke VLAN
S2,
FastEthernet0/17 !
interface FastEthernet0/18
S1(config)# line vty ! interface
0 4 S1(config- FastEthernet0/19 ! melakukan verifikasi bahwa
langkah selanjutnya
Tes konektivitas
konfigurasi yang
Masing-masing dariport
sudah S1kitake R1
setting
bisa menjadibenar. lebih dari satu member VLAN!
interface
Dari hasil ouputFastEthernet0/20 !
32interface
diatas, kita FastEthernet0/21
terlah berhasil membuat VLAN 10 dan VLAN 20 di
VLAN
Konsep
FastEthernet0
Pinging
Setting Dasar
Topologi
VLAN
line)#
Menampilkan
Command dishow
192.168.10.10
192.168.20.1 S1
informasi
setting
 Untuk FastEthernet0/22
interface
vlan
Connection:(default
Tampilkan
password IP
with
with
konfigurasi VLAN dibutuhkan
brief
32
ciscovty
interface
address
bytes
bytes
interface
! interface
port)
ofof data:
S1(config-
VLAN
software
data:
10 di S1
VMPS
FastEthernet0/23(VLAN Membership
! Policy Server)
S1 dan
Menampilkan
S1#show S2. Dengan
informasi
ip interface
line)# status
exec-timeout full Active
brief pada
konfigurasi
Interface
5 0 masing-masing
IP-Address VLAN dan interface VLAN sudah sesuai
switch
S1(config-
S1(config)#
dengan
interface
S1#ping
VLAN tabel S1(config)#interface
VLAN yang
FastEthernet0/24
192.168.1.254
default diberikan.
di S1Address.........: ! interface vlan 10 Vlan1S1(config-
description
Link-local
Reply
Request
OK? from
Method
Konfigurasi
S1#show timed
vlan
line)# IPv6
192.168.10.10:
Status
login Protocol bytes=32
FastEthernet0/1FE80::260:2FFF:FE42:A6D3
time=1ms TTL=255
S1#show
if)#ip run
address Building
192.168.10.10
Connection to VLAN 1 ip address 192.168.1.11 255.255.255.0 S1(config-
IP Address......................:
unassigned

Reply
out. Membagi
Request YES manual
single
from 192.168.10.10: broadcastdownbytes=32
domain 192.168.2.1
down FastEthernet0/2
menjadi
time=0ms beberapa Subnet
TTL=255 broadcast domain 
Tampilkan
configuration...
if)#no
h. Enable
255.255.255.0
Type escape show
shutdown !ip
enkripsi
sequence interface
S1(config-if)#
ip clear text
default-gateway
to abort. brief
passwords.Sending di S1
S1(config-if)#ip
S1(config)#
192.168.1.254
5, 100-byte service
! banner
ICMP Echos password-encryption
to i. Buat
Login console
Security ke S1
layer
Mask.....................:
unassigned
Reply
timed
VLAN fromStatus
out.
Name YES 2 atau
manual
192.168.10.10:Secara
Ports S2 untuk
downdefault mempraktikkan
semua
255.255.255.0
down
bytes=32 port
FastEthernet0/3
time=0ms Lab
switch
Default 16-VLAN.
masuk
TTL=255 VLAN 1  VLAN 1
default-gateway
banner 192.168.10.254 S1(config)#
motd
dikenal
unassigned
Reply
Request fromipyang
^CUnauthorized
192.168.1.254,
S1#show juga
timed
memberikan
timeout
interface
YES sebagai
Gateway.................: manual
192.168.10.10:
accessisinformasi
brief 2
Administrative
down
is
Interface
down
bytes=32
kepada
strictly
seconds:VLAN
192.168.2.254
user
.!!!!
IP-Address yang
prohibited!^C
Success
atau Management
FastEthernet0/4
time=0ms
tidakrate
memiliki
! !is
TTL=255 VLAN  VLAN
! otorisasi
80 percent dilarang login switch.
lineS1(config)#
Current
Sebelumcon configuration
0 password
impelementasi banner 7 : motd
1285 #Unauthorized
bytes
0822455D0A1606181C
VLAN diFastEthernet0/1
S1 maupun ! version login
S2, bisa access is
exec-timeout
Laptop1 strictly
dan Laptop3 prohibited!# j. Setting
(4/5),
OK?
unassigned
out.
round-trip
Method
bisa dibuat
Request Status
YESdarimanual
nomormin/avg/max
Protocol2down
–Fa0/2,
1001 down =Fa0/3,
0/0/0
VLAN ms
hanya
FastEthernet0/5 dikonfigurasi pada masih bisa saling Ping,
1 IP
begitu
5 address
default
12.1 !no
juga
0Manageable
line dan
active
service
Laptop2
vty 0
YESSwitch
interface
Fa0/1,
timestamps
dan description.
Laptop4
4 exec-timeout log
karena Aktifkan
datetime
5 masih Fa0/4interface
msec satu
dalam
0 :password vlan 1 dengan sub-command
7 VLAN yang sama yaitu VLAN 1. no-shutdown.
Laptop4>ipconfig
unassigned
unassigned
Ping
timed
Fa0/5, statistics
out.
Fa0/6, YES for saja
manual
manual
Fa0/7,
up up
down 2 tipe
192.168.10.10:
192.168.20.1:
Fa0/8 down
Fa0/9,
VLAN
FastEthernet0/6
Packets:
Packets:Sent
Fa0/10, Sent==4,
no service
0822455D0A1613030B timestamps login debug line datetime
vty 5 msec
15 login ! ! end
…
unassigned
4,
Received
Received = 0, YES
= Lost
4, manual
Lost
= 4= down
(100%
0 (0% downloss),FastEthernet0/7
loss), Approximate
Tes Ping
Fa0/11,
service Laptop1
Fa0/12 ke Laptop3
Fa0/13,
password-encryption Fa0/14, Fa0/15,
! hostname S1 !
5. Switch
S1#ping
FastEthernet0
FastEthernet0/24
unassigned
round trip ROM
192.168.1.254
YES
timesConnection:(default
unassigned
manual down
in milli-seconds: YES manual
down port)
FastEthernet0/8
Minimum up up = Vlan1
0ms,
Fa0/16
enable Fa0/17,
secret
Laptop1>ipconfig
o 5
Static Fa0/18, Fa0/19,
$1$mERr$thF1sEHJ9Dl2J3WzXxyZ1/
VLAN Fa0/20
unassigned
Tes Ping
Maximum Untuk
gagal
= YES
1ms, dari mereset
manual
Laptop1
Average =password
administratively
ke
down 0msLaptop3
down karena
FastEthernet0/9down
beda down
VLAN Vlan10
dan belum terdapat gateway diantara
Fa0/21,
! o ip
no Fa0/22,
Dynamic VLAN
domain-lookup Fa0/23,
 VLAN ! Fa0/24
! meningkatkan1002 fddi-
spanning-tree security
mode network  VLAN meningkatkan jumlah
Type escape
192.168.10.10
masing-masing
unassigned
Link-local sequence
YES
IPv6 YES
VLAN.
manualmanual to abort.
up up
Untuktoken-ring-default
down
Address.........:mengatasi hal
down Sending
S1# 5, 100-byte
ini maka diperlukan
FastEthernet0/10
FE80::20A:F3FF:FE4B:1E76 ICMP Echos
InterVLAN to
menggunakan interface
default
pvstbroadcast
! act/unsup
interface
FastEthernet0 domain 1003
dan menurunkan
FastEthernet0/1
Connection:(default size
! broadcast
interface
port) domain
192.168.1.254,
physical
Telnet
unassigned
IP router
dari YESatau timeout
Laptop1 sub-interface
manual
Address......................: ke is 2down
S1
down seconds:
router !!!!! Success
(Router-on-Stick).
FastEthernet0/11
192.168.2.3 Subnet rate is 100 percent
act/unsup
FastEthernet0/2 1004 fddinet-default
! interface act/unsup
FastEthernet0/3 !
Konektivitas
(5/5), S1(config)#
unassigned round-tripConsole
YES
Mask.....................: manual intdown
min/avg/max vlan down1= S1(config-if)#
0/0/1 ms Default
FastEthernet0/12
255.255.255.0 description
1005 trnet-default
Laptop1>telnet
interface FastEthernet0/4 act/unsup
192.168.10.10 ! interface
Review Connection
Link-local
unassigned IPv6
YES manual
Gateway.................: to VLAN
Address.........: 1 S1(config-if)#
down192.168.2.254
down ip address
FE80::201:43FF:FE3A:AEC2
FastEthernet0/13
Static
Untuk
Trying VLAN
Verifikasi
Tampilkan
koneksi show
Tampilkan
switch
192.168.10.10
FastEthernet0/5 ! ip interface
menggunakan
show...Open
interface brief
console,
vlanFastEthernet0/6
brief di S2disetting
setelah
membutuhkan ! Subnet kabel console dan converter DB-9 to
IP Address......................:
192.168.1.11
1 Proses
unassigned Command
YES manual apa255.255.255.0
yang
downdigunakan 192.168.1.1
S1(config-if)#
untuk
down FastEthernet0/14 menghapus VLANno dishutdown
swith? untuk sistem operasi
USB.
S1# Static
interface
S2#show ip
remote
VLAN
FastEthernet0/7
interface
Mask.....................:
dapat
berdasarkan dilakukan
brief port
! dengan
 Dilakukan
interface
Interface
255.255.255.0
aplikasi
secara
IP-Address
putty
Default
atau hyperterminal
VLAN2
unassigned
Laptop2>ping
Windows. HapusYES
S1(config-if)#
di S1 Sedangkan VLAN
192.168.2.3
manual 1
di Linuxdi S1
down
exit maupun
down S2? Bagaimana
FastEthernet0/15
S1(config)# exit hasilnya,
S1# berhasil atau tidak? Jelaskan?
manual
FastEthernet0/8
3 untuk
Ubah
Gateway.................:
OK? Method assign
interface
Status port
! interface kedapat
router
Protocol VLAN
Fa0/0
menggunakan

R1
192.168.1.254 Disebut
FastEthernet0/9
FastEthernet0/1 dan R2 juga minicom
!
menjadi
–s.
192.168.10.254, kemudian lakukan tes
unassigned YES manual down down FastEthernet0/16
VLAN
User
Darisebagai
Type
interface
Access
Ping dari
hasil vlan Port-Based
pingSAID MTU
FastEthernet0/10
S1Verification
dan
yang S2? VLAN
Parent
pertamaBagaimana Satu
RingNo
up success! port
interface
hasilnya?
rate hanya
BridgeNo bisa Stp
Jelaskan? untuk
BrdgMode Trans1 Trans2
unassigned
S1#show
unassigned
Konfigurasi
Pinging YES
YES
192.168.2.3 manual
brief
manual withdown updown
32 bytes ofmasih
data:80%, kemudian dilanjutkan yang kedua menjadi
FastEthernet0/17
satu VLAN
FastEthernet0/11
100%.
Laptop3>ipconfig ! interface
…
unassigned YES manual down down FastEthernet0/18
FastEthernet0/12
1 enet 100001 1500
Password: ! -----0
interface 0 1002 fddi
FastEthernet0/24
Untuk
VLAN
Dua mensetting
unassigned
Name
cara YES
Status
membuat unassigned
basic
manual
Ports
VLAN switch
down
: S1 YES
down dan manual up up Vlan1
S2, gunakan
FastEthernet0/19 akses console dari Laptop1 dan Laptop2.
Reply
Review
101002
S1>enablefrom
FastEthernet0/13
1500 192.168.2.3:
-----0 ! 0 1003 bytes=32
tr 101003 time=63ms
1500
k.
SetelahSetting
FastEthernet0
unassigneditu, default
ketikkan
YESfrom gateway
Connection:(default
command
manual S1(config)#
basic
downswitch
administratively
down port) ip
dibawah default-gateway
down ini
FastEthernet0/20 di S1 dan S2.
down
TTL=128
1.
-----0
Password: 0 Reply
Membuat 1004 VLAN fdnet 192.168.2.3:
diSimpan modebytes=32
configkonfigurasi
101004 1500 ---ieee time=8ms
1. 192.168.1.254
Secara
Vlan10
unassigned
10
1 IT default,
192.168.10.10
active
default YES
active apa
manual
Fa0/1, l.
bedanyaYES
down
Fa0/2, status
manual
down
Fa0/3, interface
up file
up
Fa0/4 running-configuration
S2#antara
FastEthernet0/21 Fa0/5, Switch ke startup-
dan Router?
-0 Setelah
TTL=128
0 1005 login
Replytrnet console
from ketikkan
192.168.2.3:
101005 1500 enable
---ibm privileged
bytes=32Tabel
-0 0 EXEC mode.
Addressing
time=0ms
S1# configuration.
Link-local
unassigned
Fa0/6, IPv6
YESFa0/8 Address.........:
manual down Fa0/10, FE80::2D0:97FF:FE5C:503B
down FastEthernet0/22
TTL=128Fa0/7,Reply from Fa0/9,
192.168.2.3: Fa0/11,
bytes=32 time=0ms
IP Address......................:
unassigned
Fa0/12 20 YES
Admin manual
active down
Fa0/13, down 192.168.1.3
FastEthernet0/23
Fa0/14, Fa0/15, Subnet
TTL=128
Switch>
S1# enable
copy Switch#
running-config b. Masuk global
startup-config configuration mode. Switch# config terminal
Dari Device
hasil output Interface
YESdiatas,
Mask.....................:
unassigned
Fa0/16 Fa0/17, manual
Fa0/18, IP Address
interface
down
Fa0/19, Subnet
VLAN 10
255.255.255.0
down Mask
telah Default
FastEthernet0/24
Fa0/20 berhasil
Fa0/21, DefaultGateway
disetting R1
IPFa0/0
address.192.168.1.254 255.255.255.0
Langkah selanjutnya
Ping
Remote statistics
Switch(config)#
N/A
SPAN Fa1/0
Destination VLANs for
12.12.12.1 192.168.2.3:
c. 255.255.255.0
filenameMemberikan Packets:
nama
N/A Lo1
[startup-config]? device Sent
172.16.1.1 =
switch. 4,Switch(config)#
255.255.255.0 N/A hostname S1 d.
Lo2 172.16.2.2
meremote S1 dari
Gateway.................:
unassigned YES Laptop1.
manual Setting IP Laptop1
192.168.1.254 terlebih dahulu agar sesuai dengan network VLAN
Fa0/22,
Disable
Received Fa0/23,
=DNS 4, lookup
255.255.255.0 Lost Fa0/24
N/A=untuk
R20down
(0%
Fa0/0
down
mencegah
loss),
192.168.2.254 switch
Approximatemelakukan
255.255.255.0 round translasi
N/A Fa1/0command
12.12.12.2 yang salah ketik.
255.255.255.0 N/A Lo3
10. Vlan1
IP address Assign
Building port
Laptop1 di= VLAN
192.168.10.1/24.
configuration... Diasumsikan
[OK] S1# switch telah disetting basic switch
trip 172.16.3.3
192.168.1.11
S1(config)#
times in 255.255.255.0
no ip
milli-seconds: YES N/A
manualLo4
domain-lookup 172.16.4.4
Minimum up up= e.0ms, 255.255.255.0
Setting password
Maximum N/A S1 N/A VLAN
privilege 1 N/A N/A
terenkripsi S2 N/A VLAN
ciscosec
configuration
1 N/A misalnya
N/A Laptop1 hostname,
NIC 192.168.1.1 enable255.255.255.0
secret, telnet,192.168.1.254
dll, lihat solution
Laptop3LabNIC15-Basic Switch
192.168.1.3
1002 fddi-default active 1003 f.Laptop3
Setting password console ciscocon.
= S1(config)#
63ms,
Laptop1>ping
Average
Configuration.
Setelah selesai =enable
disetting 17ms
192.168.1.3
255.255.255.0 192.168.1.254 VLAN, secret
maka ciscosec
Laptop1 dan di S1, Laptop2
Laptop2 NIC 192.168.2.1 255.255.255.0 192.168.2.254 Laptop4 dan Laptop4 diAktifkan
tidaktimeout
S2NIC
token-ring-default
Daricommand
tampilan sehingga
informasi active
jika selama
interface, 1004 5
dicek apakah IP yang sudah diconfig sudah benar atau belum.
bisa melakukan
Primary 192.168.2.3
Secondary Ping karena
255.255.255.0
Type Portsbeda VLAN. Oleh karena itu untuk mengkoneksikan VLAN yang
192.168.2.254
Tabel VLAN
Ketika kita mensetting switch, makarouter konfigurasi
fddinet-default
berbeda
Pinging membutuhkan
192.168.1.3
active device
with
1005layer
32 3
bytes yaitu of data: dan L3 akanswitch. disimpan sementara di file running-
Tes configuration
konektivitas
Laptop1>ipconfig
trnet-default active S1# dari (RAM),
Laptop1 oleh ke karena
S1 itu proses menyimpan penting untuk dilakukan agar saat
Switch
S1# VLAN
 Laptop1 & VLAN
Laptop2 NAME menjadi Interface
member Network
switch reboot atau shutdown file konfigurasi switch masih VLAN10 VLAN VLAN 10 IT Fa0/1-Fa0/12
tetap disimpan192.168.10.0/24
di startup-S1 VLAN
Lakukan tes Ping
Admin dari Laptop1192.168.20.0/24
20 configuration
Fa0/13-Fa0/24 ke S1 dan sebaliknya.
Interface VLAN10 192.168.10.10 VLAN 10 command
IT Fa0/1-Fa0/12
Reply
 2. Membuat
from
Laptop3
FastEthernet0 (NVRAM).
VLAN
192.168.1.3:
& Laptop4 Cara
menggunakan
bytes=32
menjadi lain
member
Connection:(default menyimpan
command
time=1ms
VLAN
port) konfigurasi
20 database yaitu menggunakan
192.168.10.0/24
Laptop1>ping
Command S2 VLAN
192.168.1.11
membuat VLAN 20 Admin
di S1 Fa0/13-Fa0/24 192.168.20.0/24 Interface VLAN10 192.168.10.10
TTL=128write
Reply from atau
memory wr mem . bytes=32
192.168.1.3:
Tampilkan
S1(config)# show vlan brief setelah
S1(config)#vlan disetting VLAN di S2
time=0ms TTL=128
Tabel Addressing from 10
Reply VLAN
IPv6 setelah
S1(config-
192.168.1.3:
Link-local
Pinging
vlan)#name192.168.1.11 with 32disetting
Address.........:
bytesFE80::201:43FF:FE3A:AEC2
IT S1(config-vlan)#vlan of data:
20
bytes=32
S2#show
IP time=0ms
vlan briefTTL=128
VLAN Name
Address......................: Reply from
Status Ports 1
192.168.10.1 Subnet
S1(config-vlan)#name
192.168.1.3: bytes=32 Admin
time=0msS1(config-vlan)#
TTL=128
Mask.....................: 255.255.255.0 Default
Request
Ping
default timed
statistics
active out.
S1(config-vlan)#interface
Device Interface
fordiReply
IP from
Addressrange
192.168.1.3: 192.168.1.11:
fa0/1-12
Subnet Mask Default
Packets: SentGateway
= 4, Laptop1 NIC 192.168.10.1
Assign port
Gateway.................: VLAN 192.168.10.254
bytes=32 time=0ms
255.255.255.0 TTL=255
S1(config-if-range)#switchport Reply
192.168.10.254 from
Laptop3
mode
Received = 4, Lost = 0 (0% loss), Approximate round NIC 192.168.20.1
access 255.255.255.0 192.168.20.254 Laptop2 NIC
192.168.10.2
192.168.1.11: 255.255.255.0
bytes=32
S1(config-if-range)#switchport 192.168.10.254
time=0ms TTL=255
access Laptop4
Reply
vlan 10 NIC 192.168.20.2 255.255.255.0 192.168.20.254
trip
10 ITtimes
menit 0activeinFa0/1,
second milli-seconds:
tidak adaFa0/2, Minimum
aktifitasFa0/3,
maka akan
Fa0/4=logout
0ms, Maximum
sendiri.
Fa0/5, S1(config)# line con 0 S1(config-
from
=line)#
1ms,192.168.1.11:
Average = 0ms bytes=32 time=0ms TTL=255
S1(config-if-
Fa0/6, password
Fa0/7, Fa0/8 ciscocon
Fa0/9, S1(config-line)#
Fa0/10, Fa0/11, exec-timeout 5 0 S1(config-line)# login
range)#interface
Fa0/12 20 Admin active range fa0/13-24
Fa0/13, Fa0/14,S1(config-if-
Fa0/15,
Ping statistics
range)#switchport for 192.168.1.11:
mode access
Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Packets: Sent = 4,
Fa0/22, Fa0/23,
Verifikasi VLANFa0/24
Dari
trip Gunakan tombol Entermemiliki
tabel
timesdiatas
in ada yang
milli-seconds: network= address
untuk Minimum
menampilkan yang
per baris
0ms,  sama,
Maximum = hal ini tidak menjadi masalah
karena
0ms,
1002 VLAN terletak
Average
fddi-default beda lokasi
= 0msactive 1003 yang satu di Network A dan lainnya di Network B. Dan VLAN ini
Gunakan
tidak tombol
dikoneksikan Space untuk
menggunakan menampilkan
routing protocolper screen tidak menyebabkan overlap network.
sehingga
token-ring-default active
Lab 17. VLAN Trunking
TesPing
S2#show
Dari
Login
dariVLAN
Setting
Encapsulation
Laptop1
interface
consoleInterVLAN
gambar ke Status
ke
trunk
S1Trunking
topologi
Laptop2
diatas,
atau
Port Mode
RoutingS1 dan
S2 untuk
Native S2 terhubung
mempraktikkan
vlan Fa0/11 onLab melalui portTrunking.
17-VLAN Fa0/11 dimasing-masing switch.
Laptop1>ping
Oleh karena
802.1q itu, 192.168.10.2
trunking kita1akan mensetting port trunk di port Fa0/11 di S1 dan S2.
Konsep
Topologi
Tabel Dasar
VLAN
S1(config)# S1(config)#interface fa0/11
S1(config-if)#switchport
Tipe Link/Port
Bagaimana
Switch interVLAN routing mode
Interface IPS1(config-
trunk
bekerja?
Port VlansVLAN VLAN
allowed onNAME
trunk VLAN VLAN 10 IT Fa0/1-Fa0/12 192.168.10.0/24 S1 VLAN 20
if)#switchport
Admin trunk allowed
Fa0/13-Fa0/24 vlan allInterface
192.168.20.0/24 S1(config-
VLAN10 192.168.10.10 VLAN lainnya
10 IT Fa0/1-Fa0/12
1. Access
 Device
Fa0/11
Reply Port
1-1005
from network yang berbeda
192.168.10.2: VLANtime=1ms
bytes=32 tidak dapatTTL=128
berkomunikasi dengan device tanpa
if)#192.168.10.0/24 S2 VLAN 20 Admin untuk
Fa0/13-Fa0/24 192.168.20.0/24 Interface VLAN10VLAN
192.168.10.10
router dan L3 switch, yang berfungsi merutekan trafik antar VLAN  Konfigurasi
 Hanya
Reply from mampu memuat satu
192.168.10.2: VLAN 
bytes=32 Digunakan
time=0ms oleh end-device  Tidak aware dengan
TTL=128
Portbermanfaat
Vlans untuk mengontrol
allowed and sizeinbroadcast
active domain
management dan menjaga trafik local  Untuk
domain
VLAN membership, hanya sebagai member broadcast domain tertentu  Tidak memiliki
mengkoneksikan
Fa0/11 1,10,20 end-devices didalam satu VLAN dengan VLAN lainnya dibutuhkan komunikasi
pemahaman
Reply from tentang jaringan
192.168.10.2: fisik  Switch
bytes=32 akan TTL=128
time=0ms menghapus informasi VLAN dari frame
InterVLAN  InterVLAN membutuhkan interface fisik router atau sub-interface router sebagai
sebelum dikirimkan
S2(config)# ke access link
gateway S2(config)#interface fa0/11
Port
Ping Vlans in spanning tree forwarding
statistics for 192.168.10.2: state
Packets: and=not
Sent 4, pruned
S2(config-if)#switchport mode trunk S2(config-
Fa0/11
Received 1,10,20
= 4, LostS2# = 0 (0% loss), Approximate round
masing-masing
2. Trunk Port
if)#switchport VLAN allowed
trunk dan L3 switch
vlanall
Penggunaan sub-interface router untuk InterVLAN
S2(config-
trip
if)# times in milli-seconds: Minimum = 0ms, Maximum
disebut juga sebagai Router-on-Stick  Sub-interface router untuk InterVLAN membutuhkan
 Dapat melakukan carrier multiple VLAN  Digunakan oleh point-to-point antara dua switch,
protocol
= 1ms, trunking
Average ISL atau 802.1Q
= 0ms
antara switch dan router, atau antara switch dan server  Mampu memuat trafik multiple VLAN
Daridari VLAN
hasil ouput1 sampai 1005 pada satu waktu
Tampilkan
Konfigurasi interface
Router-On-Sticktrunk di S1trunk diatas, kita telah berhasil menghubungkan VLAN yang
show interface
Tes Ping dari Laptop3 ke Laptop4
sama namun berada pada lokasi switch yang berbeda. Port trunk memungkinkan komunikasi lebih
dari1.
S1#show Pilih Interface router
interface trunk Port Mode
satu
Laptop3>pingVLAN. 192.168.20.2
2.
Frame Setting
Tagging sub-interface
Encapsulation Status Native vlan Fa0/11 on
3. Setting
Ketika port protocol
switch 1 trunking ISL atau 802.1Q
802.1q
Pinging VLAN disetting
trunking
 Single 192.168.20.2bisa diwith menjadi
span untuk
32 port trunk,
multiple
bytes maka di
of switch
data: tampilan
Untuk show vlan
memastikan komunikasi sudah tidak
brief antar
tampak
memberlagi port
VLAN switchnya.
yang sama di switch yang berbeda
Portmembutuhkan
Vlans
Tabel metode
allowed
Addressing on frame
setelahtrunk tagging
VLAN di trunk link  Tag ditambahkan sebelum frame
disetting
Tampilkan
Reply from 192.168.20.2:
show vlan brief di S1 time=0ms TTL=128
bytes=32
dikirimkan
Fa0/11 1-1005 dan diremove saat diterima disisi trunk link  Frame tagging hanya terjadi di
trunkVLAN
link Device
VLANInterface
ID digunakanIP Address Subnet
oleh switch Mask
untuk Default Gateway
mengetahui semua VLAN 10 melalui
frame Laptop1 trunk
NIC 192.168.10.1
Reply255.255.255.0
from 192.168.20.2:
192.168.10.254 bytes=32
Laptop2 time=1ms
NIC TTL=128
192.168.20.1 255.255.255.0 192.168.20.254 VLAN 20 Laptop3 NIC
linkVlans
S1#show
Port  vlan
Duaallowed
trunking
brief andprotocol yangin
active bertanggung
management jawab untuk proses frame tagging :
domain
Reply from 192.168.10.2 255.255.255.0
192.168.20.2: bytes=32 Tabel Laptop4
192.168.10.254
time=0ms Addressing
NIC 192.168.20.2 255.255.255.0 192.168.20.254
TTL=128
Fa0/11 1,10,20 Tabel Addressing
a o Inter-Switch Link
VLAN Name Status Ports
Ping statistics
Device(ISL) for 192.168.20.2: Packets: Sent = 4,
Interface IP Address Subnet Mask state
Default and
Gateway
Port Vlans in spanning tree forwarding not R1 Fa0/0.10 192.168.10.254
pruned
Received Deviceb 4,
=
255.255.255.0 o IEEE
Interface
LostN/A 802.1Q
=IPFa0/0.20
0Address SubnetApproximate
(0% loss), Mask Default
192.168.20.254 Gateway
roundN/AR1
255.255.255.0 Fa0/0 192.168.1.254 255.255.255.0
Fa0/11
10
1
ISLdefault 1,10,20
IT active
N/A active
Fa1/0 S1# Fa0/2,
Fa0/1,
12.12.12.1 Fa0/3, N/A
255.255.255.0 Fa0/4
Lo1 Fa0/5, 255.255.255.012.12.12.1
172.16.1.1
Fa1/0 255.255.255.0 N/A
trip Lo1
times 172.16.1.1 255.255.255.0
in milli-seconds: N/A Lo2 172.16.2.2
Minimum = 0ms, 255.255.255.0
Maximum N/A R2N/A Lo2 172.16.2.2
Fa0/0.10 192.168.30.254
Fa0/6, 255.255.255.0
Fa0/7, Fa0/8
255.255.255.0 N/A
N/A Fa0/9,
R2 Fa0/0Fa0/10,
Fa0/0.20 Fa0/12
192.168.2.254
192.168.40.254 20
255.255.255.0
255.255.255.0N/A
N/AFa1/0
Fa1/012.12.12.2
12.12.12.2255.255.255.0
255.255.255.0N/A
N/ALo3
= 1ms,
 Average
Cisco = 0ms
proprietary  Bekerja di
172.16.3.3
Admin active 255.255.255.0
Fa0/13,
Lo3 172.16.3.3 N/A
Fa0/14, N/A
255.255.255.0 Lo4 172.16.4.4
Fa0/15, Fa0/16 255.255.255.0 N/A S1 N/A VLAN 1 N/A N/A S2 VLAN
255.255.255.0
Lo4 172.16.4.4 N/A S1 N/A VLAN 1 N/A N/A S2 N/A N/A
DariEthernet,
Tampilkan
tabel
1 N/A Token
diatas
N/A adaRing,
interface
Laptop1 FDDI
trunk
yang
NIC 
di S2
memiliki
192.168.1.1 network address192.168.1.254
255.255.255.0 yang 192.168.10.254
sama,Laptop3
hal ini NIC
tidak menjadi
192.168.1.3 masalah
Fa0/17,VLAN 1 N/A N/A
Fa0/18, Laptop1Fa0/20
Fa0/19, NIC 192.168.10.1
Fa0/21, 255.255.255.0
Fa0/22, Laptop2 NIC 192.168.20.2
karena VLAN terletak
Menambahkan
255.255.255.0 bedatagging
lokasi yang
30192.168.1.254
byte satu
Laptop3
Semua
Laptop2 di192.168.2.1
NIC Network A255.255.255.0
dan lainnya di Network
192.168.2.254B. Laptop4
Dan VLAN ini
NICNIC
S2#show255.255.255.0
Fa0/23, interface 192.168.20.254
Fa0/24 trunk Port Mode NIC 192.168.30.3 255.255.255.0 192.168.30.254 Laptop4
tidakVLAN
dikoneksikan
192.168.2.3
ditag  menggunakan
255.255.255.0
Frame tidak routing
dimodifikasi
192.168.40.4 255.255.255.0 192.168.40.254 protocol
192.168.2.254 sehingga tidak menyebabkan overlap network.
Verifikasi
Encapsulation Tampilkan
Statusshow Native vlan Fa0/11 on
interface
802.1q
Dengan
1002 trunking
fddi-default 1 active
settingan VLAN seperti
1003tabel VLAN dan tabel addressing diatas, untuk menghubungkan
trunk
antar di
VLANS1 yang sama active 1004 yang berbeda kita membutuhkan port dengan mode Trunk
pada switch
IEEE 802.1Q
token-ring-default
S1#show interface trunk Port Mode
antara S1 dan
Port Vlans
fddinet-default S2. active
allowed Sedangkan 1005untuk mengkoneksikan VLAN yang berbeda membutuhkan device
on trunk
layer 3Open
Encapsulation
yaitu standar,
router kitaL3
Status
dan dapat
Nativemenggunakan
switch,
vlan Fa0/11
walaupun VLANswitch
on vendor manapun  Hanya bekerja di Ethernet
yang berbeda terletak pada switch yang sama.
Fa0/11 1-1005 active S1#
trnet-default
 Hanya
802.1q menambahkan
trunking 1 4 byte kedalam frame aslinya  Tidak seperti ISL, 802.1Q tidak
mengenkapsulasi frame, tetapi memodifikasi eksisting frame
Port Vlans allowed
Perhatikan and active
output diatas, in management
port Fa0/11 domain
sudah tidak lagi menjadi member VLAN 10.
Port Vlans allowed on trunk
Fa0/11untuk
1,10,20
menambahkan VLAN ID
Fa0/11 1-1005
Konfigurasi
Port Vlans Trunking
in spanning tree forwarding state and not pruned
Port Vlans allowed and active in management domain
Fa0/11 1,10,20 S2#
Fa0/11 1,10,20
Review
Port Vlans in spanning tree forwarding state and not pruned
1. Apa
Setelah
Fa0/11 yang dimaksud
mensetting
1,10,20 dengan
trunk di
S1# S1 danNative VLAN?
S2, kita akan tes Ping antar Laptop yang memiliki VLAN sama
dan2.
pastikan berhasil.
Apa yang terjadi jika S1 dan S2 memiliki Native VLAN yang berbeda? Jelaskan?
3. Bagaimana cara menambahkan, mengurangi, menghapus VLAN di port TRUNK?
Lab 19. STP
DLS2#show
ALS2#show spanning-tree
Dari
Logingambar
consoletopologi
ke S1 atau
fa0/0.10
diatas, S1 dan
S2 untuk R1 terhubungLab
mempraktikkan melalui port Fa0/24
18-InterVLAN di switch dan Fa0/0 di R1.
Routing.
VLAN0001
R1(config-subif)#encapsulation
Oleh karena itu, kita akan mensetting port dot1q 10diR1(config-
trunk port Fa0/24 di S1.
R1#show
subif)#ip
Topologi
Tabel VLAN
Tampilan ipaddress
interface
spanning-tree brief
bisa saja Interface
192.168.10.254 berbeda IP-AddressR1(config-
255.255.255.0
untuk
Spanning
S1(config)# tree enabled protocol
S1(config)#interface ieeefa0/24Rootmasing-masing topologi. Karena memang operasi
OK? Method
subif)#
spanning-tree
ID Priority Status Protocol
R1(config-subif)#interface
berdasarkan
32769 Address FastEthernet0/0
mac-address fa0/0.20
switch.
000C.8560.A349 R1(config-
Dan switch memiliki mac-address yang berbeda-
S1(config-if)#switchport
Switch
unassigned VLAN YES VLAN
NVRAM NAMEup upmode trunk
Interface S1(config-
Network VLAN VLAN 10 IT Fa0/1-Fa0/12 192.168.10.0/24 S1 VLAN
beda.
subif)#encapsulation dot1q 20 R1(config-subif)#ip address
if)#switchport
20 Admin
192.168.30.254 trunk
Fa0/13-Fa0/24 allowed
255.255.255.0 vlan
192.168.20.0/24 all S1(config-
Interface VLAN10 192.168.10.10 VLAN 10 IT Fa0/1-Fa0/12
FastEthernet0/0.10
Cost 38 Port 11(FastEthernet0/11) HelloR1(config-subif)#
192.168.10.254 Time 2 YES
sec manual
Max Age up 20R1(config-
up
sec
if)# 192.168.30.0/24
Tampilan spanning-tree
subif)#interface S2192.168.30.254
VLAN
DLS1 20 Admin Fa0/13-Fa0/24 192.168.40.0/24 Interface VLAN10 192.168.30.10
Forward Delay 15 sec fa0/0
FastEthernet0/0.20 R1(config-if)#no shutdown
YES manual up up
R1(config-if)#
FastEthernet1/0
DLS1#show spanning-tree 12.12.12.1 YES manual up up
Loopback1 172.16.1.1 YES manual up up
VLAN0001
Loopback2 172.16.2.2
Bridge ID Priority 32769 YES 32768
(priority manual up up1) Address
Spanning
S2(config)# tree enabled protocolsys-id-ext
S2(config)#interface ieeefa0/24Root
0060.5CAA.5A03
ID Priority Hello Time
32769 Address2 sec 000C.8560.A349
Max Age 20 sec Forward Delay 15 sec
S2(config-if)#switchport mode trunk S2(config-
Aging Time 20 show ip interface brief di R2
Tampilkan
if)#switchport trunk allowed vlan all S2(config-
Cost 19 Port
Setting 7(FastEthernet0/7)
sub-interface Hello Time 2 sec Max Age 20 sec
di R2
if)#
R2#show ip interface brief Interface IP-Address
Forward Delay 15 sec
OK? Method Status fa0/0.10
Protocol R2(config-
Interface Role Sts Cost Prio.Nbr TypeFastEthernet0/0
subif)#encapsulation
unassigned YES NVRAM trunkdot1q
up updi S1R2(config-subif)#ip address
10
Tampilkan
Fa0/7 Altn interface
BLK 19 128.7 P2p Fa0/8
192.168.20.254
FastEthernet0/0.10 255.255.255.0
192.168.20.254 R2(config-subif)#
YES manual upR2(config-
up
Bridge
Altn ID
BLKPriority
19 32769
128.8
S1#show interfacefa0/0.20 (priority
P2p 32768 Root
Fa0/11
trunk Port sys-id-ext 1) Address
Mode
subif)#interface
FastEthernet0/0.20 R2(config-subif)#encapsulation
192.168.40.254 YES manual up up15 sec
FWD 19 128.11 Hello
000C.CF75.B926 P2p Time
Fa0/12 2 secAltn
Max BLK20
Age 19sec Forward Delay
Encapsulation
dot1q
128.12 20P2p Status
R2(config-subif)#ip Native vlan Fa0/24
address on
192.168.40.254
FastEthernet1/0 12.12.12.2 YES manual up up
Aging
802.1q Time 20
trunking 1
255.255.255.0
Loopback1 R2(config-subif)#
172.16.3.3 YES manual up R2(config-
up
subif)#interface fa0/0
Loopback2 172.16.4.4 YES manual up upR2(config-if)#no shutdown
Port Vlans
R2(config-if)#
Tabel allowed setelah
Addressing on trunk VLAN disetting
DLS2#
Interface
Fa0/24 Role1-1005Sts Cost Prio.Nbr Type
Dari output
VLAN yang dihasilkan
Device 19Interface show
IPP2pipFa0/12
Addressinterface
Subnet Mask brief diatas,
Default masing-masing
Gateway VLAN
VLAN 10 Laptop1 yaitu
NIC 192.168.10.1
Tujuan
Fa0/11 Desg FWD
255.255.255.0
128.11
192.168.10.254 Laptop2 NIC 192.168.20.2 255.255.255.0 192.168.20.254 VLAN 20 Laptop3 NIC
VLAN
Desg
Port 10 dan allowed
FWD
Vlans
Tampilan
19 VLAN
128.12 20 and
telahactive
P2p
spanning-tree memiliki
Fa0/7
ALS1BLK gateway
Root
in sendiri domain
management dan sudah bisa tes Ping antara VLAN 10 dan
FWD 19 192.168.30.3
128.7 P2p 255.255.255.0
Fa0/8 Altn 192.168.30.254
19 Laptop4 NIC 192.168.40.4 255.255.255.0 192.168.40.254
VLAN 201,10,20
di network
 Observasi
Fa0/24 STPinternal S1 maupun S2.
128.8 P2p Fa0/10 Desg FWD 19 128.10
Setelah
P2p
Review gateway
Fa0/9 Desg masing-masing
FWD 19 128.9VLAN P2p di R1 dan R2 disetting, maka langkah selanjutnya yaitu tes
Konsep
Port dari
Ping Vlans Dasar
VLAN inyang berbeda.
spanning treeBerdasarkan
forwarding gambar
state topologi
and notdiatas, maka kita akan tes Ping dari
pruned
1.
Laptop1
Fa0/24
4 ke Dari lab
Laptop3
switch 1,10,20 InterVLAN
dan dari Routing
Laptop2 keini, VLAN
Laptop4. 10 dan VLAN 20 hanya
S1# seperti gambar topologi diatas terdiri dari 2 distribution
telah disetting bisa berkomunikasi di 3560
layer switch seri satu
dannetwork
2 accesssaja yaituswitch
layer VLANseri 10 bisa
2960.berkomunikasi di VLAN 20
Terdapat redundansi di Network
antara switchAdistribution
saja atau VLAN 10
dan access
hanya
layer. bisa
Untuk berkomunikasi
menghindari dengan
kemungkinan VLAN 20 di Network
terjadinya B saja.
loop layer 2, maka STP secara logical
Tes Ping dari Laptop1 ke Laptop3 di Network A
DLS1#Tampilkan
Dengan Bagaimana
menonaktifkan interface
settingan VLAN
caranya
beberapa trunk
sepertiditabel
supaya
redundan S2VLAN
link.VLAN dan
10 di
Port tabel
Network
switch warnaaddressing
A bisa diatas, untuk
berkomunikasi
hijau menandakan portmenghubungkan
dengan VLAN
aktif dan 10 di
warna
Laptop1>ping
antar VLAN
Networkyang192.168.30.3
B, sama
begitu pada
juga switch
dengan yang
VLAN berbeda
20 di kita
Network membutuhkan
A bisa port switch
berkomunikasi dengan
dengan VLAN mode
20
orange
S2#showmenandakan
interface port trunknon-aktif.
Port Mode
Trunk. diSedangkan
Network B? untuk menghubungkan VLAN yang berbeda kita membutuhkan router atau L3
Encapsulation Status Native vlan Fa0/24 on
switch.
PingingUntuk menghematwith
192.168.30.3 resource interface
32 bytes router, maka kita akan menggunakan sub-interface
of data:
Secara
802.1q default,
trunking
untuk gateway spanning-tree
1
masing-masing aktif disetiap port.
VLAN.no.1, gunakan Ketika link baru aktif, kemudian spanning-tree akan
Untuk menjawab pertanyaan solution Lab 8-OSPF dengan informasi Area 0
melakukan listening dan learning sebelum akhirnya berpindah status menjadi forwarding. Pada saat
Reply seperti192.168.30.3:
 Gateway
from gambar
VLAN topologi
10 diatas.
= Fa0/0.10
bytes=32 time=0ms TTL=127
itu
Portswitch sedang
Vlans discover
allowed on apakah
trunk terkoneksi ke switch lain atau end-device.
Reply Gateway VLAN 20 = Fa0/0.20
from 192.168.30.3: bytes=32 time=0ms TTL=127
Fa0/24 1-1005
Reply
Dari from
2.topologi 192.168.30.3:
Praktikkan
switch InterVLAN
diatas, bytes=32
salah Routing
satu akan time=1ms
dengan TTL=127
interface
menjadi root fisik router.
bridge. Dan  Gunakan
Trunking selain digunakan untuk switch-to-switch harus disetting jugaakan terjadiyang
di switch agreement switch
terhubung ke
Reply
mana from
yang
topologi 192.168.30.3:
akan
dan aktif
solution semua
pada bytes=32
portnya
Lab dan
17-VLAN time=1ms
sementara
Trunking TTL=127
yang
 lainnya
Setting di
Trunkingnon-aktif
antara untuk
S1 menghindari
dan
router untuk melewatkan
Port Vlans allowed and lebih dari satu
active in trafik VLAN. Di
management sisi port switch disetting mode trunk, di port
domain
loop.
S2Komunikasi
router
Fa0/24 disetting switchprotocol
Settingtrunking
1,10,20 interface untuk
Fa0/0menentukan
misalnya
R1 sebagai manaencapsulation
dengan
Gateway yang
VLANmenjadi root bridge
10 dot1q.
Setting dan mana
interface Fa0/0 yang non-
Pingbridge
root dengan for
statistics saling mengirimkan BPDU
192.168.30.3: (Bridge
Packets: SentProtocol
= 4, Data Unit). Operasi spanning-tree
R2 sebagai
berdasarkan Gateway
= mac-address
VLAN 20loss),
0switch.
 Terapkan static routing untuk menghubungkan
Setelah
Received
Port mensetting
Vlans
4, Lost
in trunk
spanning
= di S1
(0%dan
tree S2, kemudian setting
Approximate
forwarding state encapsulation
round
and not pruned di Fa0/0 di R1 dan R2, agar
VLAN
tripVLANtimes10 dan
10 dan inVLANVLAN 20 20yang
milli-seconds: Tes Ping
berada antar
di VLAN
S1 dan
Minimum S2yang
= 0ms, dapatberbeda
Maximum saling  Notes: untuk Hal itu dibuktikan
berkomunikasi.
Fa0/24 1,10,20 S2#
dengan tes
mensetting
= 1ms, Pinginterface
Average yang
= 0ms berhasil antarsebagai
fisik router masing-masing
gateway Laptop
VLAN tidakdi VLAN yang berbeda.
Setelah mensetting trunk di S1 dan S2, kita akan mensetting encapsulation dot1q di R1 dan R2.
membutuhkan konfigurasi protocol trunking ISL atau 802.1Q
Cost 19 Port 11(FastEthernet0/11) Hello Time 2 sec Max Age 20 sec
Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address

00E0.8F21.2D8B Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type

Fa0/12 Altn BLK 19 128.12 P2p Fa0/11
Root FWD 19 128.11 P2p Fa0/10 Altn
BLK 19 128.10 P2p Fa0/9 Altn BLK 19
128.9 P2p Fa0/8 Desg FWD 19 128.8
P2p Fa0/7 Desg FWD 19 128.7 P2p
Group Port-channel
switchport
Interface
Fa0/10 Altn trunk
Role
BLKSts Protocol
19native Ports99------+-------------+-----------
vlan
Cost Prio.Nbr
128.10 P2p Type
Lab 20. EtherChannel
+----------------------------------------------1
switchport
Fa0/9
end mode
Root FWD 19trunk
128.9 P2p Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
Fa0/8 Altn BLK 19 128.8 P2p
EtherChannel
Current configuration
Fa0/11 Altn
Desg FWD19 19 :128.11
103
Fa0/7 BLK 128.7 P2pP2p
Topologi
 EtherChannel digunakan
bytes
S1# ! interface
showDesg
Fa0/12 run FWD
interface f0/3untuk
19 128.12 P2p menggabungkan multiple interface fisik menjadi satu interface
FastEthernet0/3
S3#logical
show dengan
etherchannel
tujuan summary
load sharing dan redundancy  EtherChannel bisa dikonfigurasi :
Building
Fa0/10 Desg configuration...
FWD 19 128.10
mode P2p
channel-group
Flags: D -down P 1-bundled inFa0/9
desirable
port-channel
ALS2#
Desg FWD I 19 128.9 P2p s -suspended
-stand-alone
a o
Current Hconfiguration Secara
: 126 manual/static
bytes
-Hot-standby f0/3
S1# show interfaces (LACP only)
switchport
! interface b o Dinamis
FastEthernet0/3 melalui PAgP (Port Aggregation Protocol)
DLS1# R -Layer3 S -Layer2
c Switchport:
Name: Fa0/3 o Dinamis
Enabled melalui LACP (IEEE 802.1AD – Link Aggregation Control
U -in use f -failed to allocate aggregator
Protocol)
Administrative Mode: dynamic auto
 b. DLS2
switchport Cisco 3560native
trunk supportvlan
8 EtherChannel
99 interface (800 Mbps dengan FastEthernet Interface
atau 8
switchport
M Gbps dengan
mode
-not in trunk
use, Gigabit
minimum Interface)
DLS2#show spanning-tree VLAN0001 Spanning bundle
Operational Mode: static access
links(member
not of
met tree Po1)
channel-group
Administrative1 mode
enabled uprotocol
-unsuitabledesirable
ieee
Trunking for
RootendID Priority
bundling
Encapsulation: w dot1q32769 Address
Operational
Protocol dynamic
-waiting
000C.CF75.B926
Trunking EtherChannel
to
Cost be
Encapsulation: aggregated
19native tergantung dari
d -default
Port Negotiation
11(FastEthernet0/11)keyword berikut
of Trunking: On :
Access portVLAN:
Hello Time
Mode 2 sec 1Max Age 20Trunking
(default) sec ForwardNativeDelay 15 sec1
Mode VLAN:
 PAgP
Part : Auto dan Desirable
3: Konfigurasi LACP
(default) Administrative Native VLAN tagging: enabled Voice
 LACP : Passive dan Active
LACP none
VLAN: adalah protocol link aggregation
Administrative yang
private-vlan bersifat open source
host-association: none dan dikembangkan oleh IEEE.
Number of channel-groups in use: 1
Pada bagian 3, link
Konfigurasi
Administrative antara S1 dan
private-vlan S2, dan
mapping: nonelinkAdministrative
antara S2 dan S3 akan dikonfigurasi menggunakan
Number of aggregators: 1
LACP. Link individu
private-vlan akan dikonfigurasi
trunk native trunk sebelum private-
VLAN: none Administrative link dimasukkan ke link bundle sebagai
EtherChannel.
Part 1:
vlan Konfigurasi
trunk Native VLAN Basic Switch
tagging: enabled Administrative private-
Group Port-channel Protocol Ports ------+-------------+-----------
vlan
Bridge trunk
1 1: encapsulation:
IDMatikan
Priority semua 32769dot1q Administrative
(priority 32768 private-vlan
sys-id-ext 1)
Step Konfigurasi LACPswitchports
antara S1 dan
+---------------------------------------------- kecualiS2.yang terknoneksi ke PC
2
trunk
Address normalKonfigurasi VLAN 99 dan beri nama Management
1 Po1(SU)
VLANs:
0060.5CAA.5A03 none PAgP Fa0/3(P)
Administrative
Hello Time Fa0/4(P)
2 private-vlan
sec Max Age trunk
20 sec
3
S1(config)#
associations:
Forward Konfigurasi
Delay interface
none VLAN 10 dan
range
Administrative
15 sec Aging beri
f0/1-2
Time 20nama Stafftrunk mappings:
S1(config-if-
private-vlan
none4 Operational
range)# Konfigurasi
switchport switch portsnone
mode trunk
private-vlan: yang terkoneksi
Trunking ke PC
VLANs dengan ALL
Enabled: VLAN 10
Dari5outputSetting
diatas, IP address PC sesuai tabel addressing diatas
switchport
ALS2# VLANstrunk
Pruning Enabled:native vlan
2-1001 99 S1(config-if-range)#
Capture Mode Disabled Capture
6
 S
channel-group
VLANs Simpan
menyatakan
Allowed: 2
ALL konfigurasi
port-channel
mode active Layer 2 EtherChannel
S1(config-if-range)# no
Interface Role Sts Cost Prio.Nbr Type
Sts
Setelahmenyatakan
melihat outputstatus port, FWD =
diatas, coba sedang forwarding,
jawab pertanyaan BLK = blocking
shutdown
 U menyatakan EtherChannel digunakan berikut ini :
a) Switch yang mana
Fa0/7 Desg FWD 19 128.7 P2p yang menjadi root bridge?
Tabelb) addressing
Bagaimana
Darioutput diatas : port yang dibundle dengan port-channel
P menyatakan
cara
Fa0/8 mengidentifikasi
S2(config)#
Desg FWD 19 root
interface 128.8 bridge?
range c) Mengapa
P2p f0/1-2 switch tersebut
S2(config-if-
Part 2: Konfigurasi
Port antar PAgP
switch-to-switch terdapat minimal
range)#
terpilih
Fa0/11 switchport
Step 4:menjadi
Root root19
FWD
Konfigurasi mode
bridge?
128.11
trunk d)trunk
port.Apa
P2ppenyebab port satu
switchport yang non-aktif (BLK) kecuali root
menjadi
PAgP bridge
adalah
switchport Device
protocol
Altntrunk
Interface
link
native IP
aggregation
vlan Address Subnet Mask
buatan Cisco. Pada bagian
P2p99 S2(config-if-range)#
S1 VLAN 99 ini,192.168.99.11
link antara S1 dan S3 akan
blocking?
Fa0/12 BLK 19 128.12
255.255.255.0 S2 VLAN 99 192.168.99.12 255.255.255.0 S3

Setelah Port
disetting non-aktif
port di atau
aggregasi,
EtherChannel
channel-group 2192.168.99.13 blocking
kemudian
menggunakan
mode passive bisa terjadi
kita di switch
konfigurasi
PAgP. distribution
port Po1 di S1atau
dan S3VLAN 99 trunk dan
access-layer
sebagai
Protected:
setting false
Po1 menjadi Unknown
native 255.255.255.0
unicast
VLAN 99. PC-A NIC 192.168.10.1 255.255.255.0 PC-B NIC
 Apabila semua
S2(config-if-range)# port
no memiliki
shutdown settingan default, interface dengan nomor interface yang lebih
DLS2#
2. Apabila root192.168.10.2
bridge 255.255.255.0
dihilangkan dari PC-C
topologyNIC 192.168.10.3
switch diatas, 255.255.255.0
mana yang akan menjadi root
Step 1:tinggi
blocked: Konfigurasi
disabled PAgP
Unknown di S1 dan
multicast S3
yang akan berubah status menjadi blocking
S1(config)#
bridge? Pilihlah interface
jawaban port-channel
dibawah ini: a, b, 1 S1(config-
ataukah c?
Step 2:
blocked:Port menjadibahwa
Verifikasi
disabled blocking
Appliance karena
port sudah
trust: switch mendeteksi dua jalur antar switch yang sama
diaggregasi.
Untuk
if)#c. link
ALS2 antara S1 dan
switchport modeS3, konfigurasi
trunk port di S1 dengan mode PAgP desirable dan port di S3
S1(config-if)#
none Bridging
ALS1(config)#int loop akan
rangeterjadi ketika
fa0/1-24 salah satu switch tidak mendisable link secara logical
mode
S1# showPAgPetherchannel
switchport auto.
trunk Aktikan
native port setelah
summary
vlan 99 mode PAgP selesai disetting.
ALS2#show spanning-tree VLAN0001 Spanning tree
Step 3: DVerifikasi
-down Pbahwa
ALS1(config-if-range)#shutdown
Flags: -bundled portinsudah di aggregasi
port-channel
S1(config)#
enabled protocolinterface
ieee range
Root ID f0/3-4 S1(config-if-
Priority 32769 Address
S1# I etherchannel
S3(config)#
show -stand-alone
interface s port-channel
-suspended
summary 1 S3(config-
range)# channel-group
000C.CF75.B926 Cost 19 1Port
mode9(FastEthernet0/9)
desirable S1(config-if-
Hello
a. H DLS1
-Hot-standby (LACP only)
if)#
Flags:
range)#
Time switchport
D -down
no Max
2 sec P mode
-bundled
shutdown
Age trunk
in S3(config-if)#
port-channel
20 sec Forward Delay 15 sec
DLS1#showR -Layer3 S -Layer2
spanning-tree VLAN0001
I -stand-alone
switchport
Tujuan trunk native vlan 99 Spanning tree
s -suspended
U -in
enabled Hprotocoluse f -failed
Root to
ieee(LACP IDallocate
Priority aggregator
32769 Address
-Hot-standby only)
Step
 5: Verifikasi
Part
R 1:
000C.CF75.B926
-Layer3 bahwa
Setting basic
This port-channel
switch
bridge
S -Layer2 is the sudah dikonfigurasi
root Hello Time 2sebagai trunk.
secMax
Part
M 2:
UAge
-inSetting
-not20insec
use PAgP
use,  Part
minimum
Forward
f -failed links
Delay
to notsec
15
allocate met
aggregator
Ketikkan perintah show run interface interface-id di S1 dan S3. Perhatikan, ketika kita
3: Setting LACP
u -unsuitable for bundling w -waiting
mensetting
to port-channel
be menjadi
aggregated trunk akan
d -default memberikan efek terhadap member link bundle.
Step 2: Tampilkan
M -not in output linksport
konfigurasi
use, minimum not met
Bridge
S1# showID Priority
u run 32769
interface
-unsuitable for po1(priority
bundling 32768 sys-id-ext 1)
w -waiting
Sekarang
Address to
Building interface F0/3,
00E0.8F21.2D8B F0/4, dan Po1 (Port-channel1) pada S1 dan S3 sudah berfungsi dengan
be aggregated d -default portsec Max Age 20 sec
configuration... Hello Time 2
secara operasional
ForwardID Delay dengan
15 sec mode
Aging administrative dynamic
Time 20 32768 sys-id-ext auto. Verifikasi konfigurasi menggunakan
Bridge Priority 32769 (priority 1)
perintah
Current show run
Address configuration interface
000C.CF75.B926:Hello interface-id
92 bytes dan show interfaces
Time 2 sec Max Age 20 sec interface-id switchport.
Number
! of
interface channel-groups in
Port-channel1 use: 2 Number
Forward Delay 15 sec Aging Time 20
of aggregators: 2
Number
Interface Role Sts CostinPrio.Nbr
of channel-groups use: 1 Type
------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P) 2 Po2(SU)
Lab 21. HSRP

LACP Fa0/1(P) Fa0/2(P)
 Port-channel
Group Setting HSRP Protocol Ports ------+-------------+-----------
+----------------------------------------------2 Po2(SU) LACP Fa0/1(P) Fa0/2(P)
Topologi
S2#
3 show etherchannel
Konsep
Po3(SU) Dasar
LACP Fa0/3(P) summary
Fa0/4(P)
Flags: D -down P -bundled in port-channel
I -stand-alone s -suspended
HSRP
S3# showH etherchannel summary
-Hot-standby (LACP only)
Flags: Redundancy
• DR-down Gateway, meningkatkan availibilitas gateway dalam jaringan
-Layer3 S -Layer2 port-channel
P -bundled in
• I Teknologi Cisco
U -stand-alone Proprietary,
s -suspended
-in use f -failed hanyaaggregator
to allocate perangkat Cisco
• Implementasi dua perangkat
H -Hot-standby (LACP only) Router/Switch L3 dalam satu grup HSRP
• R Salah satuS Router/Switch L3 berperan sebagai Gateway (HSRP Active/Primary)
M -Layer3
-not in use, -Layer2
minimum links not met
• U Verifikasi
-in use keberadaan
f -failed tomember group
allocate dengan saling bertukar Hello Message (multicast
aggregator
u -unsuitable for bundling w
224.0.0.2)
-waiting to be aggregated d -default
• Interface fisik atau Interface VLAN sebagai Gateway
M -not in use, minimum links not met
port
u -unsuitable for bundling w
-waiting to be aggregated d -default
port
Number of channel-groups
Group Port-channel in use:
Protocol 2 ------+-------------+-----------
Ports
+----------------------------------------------
2 Po2(SU) LACP Fa0/1(P) Fa0/2(P)
Tabel addressing
Group Port-channel Protocol Ports ------+-------------+-----------
Step 3: Konfigurasi LACP antara S2 dan S3.
+----------------------------------------------1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
a. Network
 192.168.1.0/24
Konfigurasi link antara S2 dan S3 sebagai Po3 dan menggunakan LACP sebagai link
3 Po3(SU) LACP Fa0/1(P) Fa0/2(P)
o Router0
aggregation : 192.168.1.2 (GigabitEthernet 0/0)
protocol.
o Router1 : 192.168.1.3 (GigabitEthernet 0/0) 
Verifikasi
S2(config)# interface range f0/3-4 S2(config-if-
Network 192.168.2.0/24
range)# switchport
a mode trunk
Router0
odevice S2(config-if-range)#
: 192.168.2.2 (GigabitEthernet
Verifikasi semua bisa saling ping pada VLAN yang sama. Jika gagal, lakukan
switchport trunk native vlan 99 S2(config-if-range)#
0/1) sampai bisa normal konektivitas
troubleshooting end-to-end-nya.
b
channel-group Router1
3omode : 192.168.2.3
active (GigabitEthernet no
HSRP
Review
shutdowngroup
0/1)
1. Apakah load sharing di EtherChannel akan sama rata disetiap interface membernya?
 HSRP Group 1 :
S3(config)# interface range f0/1-2 S3(config-if-
a o IP mode
range)# switchport address : 192.168.1.1
trunk S3(config-if-range)#
b o Router0 with priority 120 (preemption
switchport trunk native vlan 99 S3(config-if-range)#
o Router1 with HSRP default priority (100)  HSRP
enabled)
channel-group 3 mode passive S3(config-if-range)# no
Group 2 :
shutdown a o IP address : 192.168.2.1
b. Verifikasi
b o bahwa EtherChannel
Router0 sudah
with priority 120 terbentuk.
(preemption
enabled)
S2# show etherchannel summary
c
Flags: D -down Router1 with
Po -bundled HSRP default priority (100)
in port-channel
I -stand-alone s -suspended
H -Hot-standby (LACP only)
R -Layer3 S -Layer2
U -in use f -failed to allocate aggregator
M -not in use, minimum links not met

u -unsuitable for bundling w -waiting
to be aggregated d -default port
Group Port-channel Protocol Ports

Contoh implementasi single gateway LAN
Apabila gateway down, maka koneksi tidak dapat dilakukan
Koneksi pertama dilakukan melalui Catalyst 1 sebagai primary gateway, kemudian terjadi down di
Catalyst 1 dan komunikasi dialihkan secara otomatis ke Catalyst 2. Tingkat prioritas HSRP yang
tinggi yang akan menjadi primary gateway. Apabila Catalyst 1 sudah kembali normal, maka
komunikasi akan kembali seperti semula yaitu melalui Catalyst 1.
4 Langkah mudah setting HSRP basic

1. Setting IP address router / VLAN interface
2. Setting Standby Group dan Virtual IP
3. Setting prioriy HSRP
4. Setting preempt (opsional)
Oleh karena itu, redundancy gateway sangat dibutuhkan untuk network yang critical.
Lab
DHCP
22. DHCP
interface
 DHCPGigabitEthernet0/0
(Dynamic Host Configuration Protocol)  Berfungsi
Topologi
ip address 192.168.1.2 255.255.255.0
memberikan IP address kepada host secara dinamis  DHCP
duplex auto
beroperasi
speed auto secara klien-server
standby version 2
standby
Proses 1 ip 192.168.1.1
pertukaran data antara DHCP Server dan DHCP klien
standby 1 priority 120
standby 1 preempt !
interface GigabitEthernet0/1
ip address 192.168.2.2 255.255.255.0

duplex auto
speed auto
standby version 2
standby 2 ip 192.168.2.1
standby 2 priority 120
standby 2 preempt
Setting HSRP di Router1

ip address 192.168.1.3 255.255.255.0
duplex auto
speed auto
standby version 2
standby 1 ip 192.168.1.1 !
Tabel Addressing
Konfigurasi
ip address 192.168.2.3 255.255.255.0
duplex auto
speed auto
standby
Login consoleversion 2 R2 untuk mempraktikkan Lab 22-DHCP.
ke R1 dan
Device
standby 2 Interface IP Address Subnet Mask Default Gateway R1 Fa0/0 192.168.1.254 255.255.255.0
ip 192.168.2.1
N/A Fa1/0 12.12.12.1 255.255.255.0 N/A R2 Fa0/0 192.168.2.254 255.255.255.0 N/A Fa1/0 12.12.12.2
Untuk mensetting DHCP S1
255.255.255.0 di R1,
N/Aberikut
VLAN 1ini command yang digunakan
1 N/A N/A: Laptop1 NIC DHCP --Laptop2 NIC
R1(config)#ip
Verifikasi dhcpN/Aexcluded-address N/A N/A S2 N/A VLAN
192.168.1.10 192.168.1.50
DHCP --
R1(config)# R1(config)#ip dhcp pool Pool_R1 R1(dhcp-config)#
Untuk memverifikasi
network 192.168.1.0 konfigurasi yang sudah
255.255.255.0 kita setting benar atau
R1(dhcp-config)# belum, lakukan tes berikut ini :
default-
routeri)192.168.1.254 R1(dhcp-config)#
Tes Ping dari Laptop0 dns-servernormal
ke Laptop1 ii) Komunikasi 192.168.1.254
akan melalui Router0 iii) Tes Ping
R1(dhcp-config)# lease 0 23 59 R1(dhcp-config)# domain-name
lagi dari Laptop0 ke Laptop1 dan secara bersamaan matikan semua interface
NIXTRAIN.com R1(dhcp-config)#
Router(config)# interface Vlan 50 Router(config if)# ip
address 192.168.1.10 255.255.255.0
iv) Router0 Perhatikan output debug di Router1, maka akan tampil output bahwa Router1 akan menjadi
Active HSRP Review
Router(config if)# standby 1 ip 192.168.1.1
Tujuan
Keterangan:
Router(config untuk menentukan
if)# standby 1 priority
excluded-address: 200 IP yang tidak boleh di lease oleh
1. Apa bedanya HSRP version 1 dan version 2?
DHCP, biasanya
Router(config
 Setting DHCP if)# standby 1 preempt
berupa IP static untuk server / printer pool : tentukan nama pool DHCP, misal untuk network
192.168.1.0 namanya Pool_R1 network : menentukan network DHCP default-router :
menentukan default gateway untuk klien dns-server : menentukan dns server untuk klien lease :
lama waktu penggunaan IP dhcp domain-name : menentukan nama domain
Verifikasi Klik Laptop1 -> Pilih Desktop -> Pilih IP Configuration ->
Pilih DHCP
Dari tampilan diatas, DHCP telah berhasil disetting di R1.
Review
1 Terkait DHCP, cisco router dapat digunakan menjadi berapa tipe DHCP?
2 Apa yang dimaksud dengan DHCP relay agent? Praktikkan dengan topologi diatas, lokasi DHCP
server berada di Network B/R2, dan klien berada di Network A?
Lab 23. PPP
Topologi
Tabel Addressing
Device Interface IP Address Subnet Mask Default Gateway Branch1 G0/1 192.168.1.1
255.255.255.0 N/A S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A Central S0/0/0 10.1.1.2
255.255.255.252 N/A S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A Lo0 209.165.200.225
255.255.255.224 N/A Branch3 G0/1 192.168.3.1 255.255.255.0 N/A S0/0/1 10.2.2.1 255.255.255.252
N/A PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-C NIC 192.168.3.3 255.255.255.0
192.168.3.1
Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute
2.
output Ubah
rateenkapsulasi
0routing
bits/sec, serial menjadi PPP.77 packets input, 4636 bytes, 0 no buffer Received
0 packets/sec
Part 1. Setting
0 broadcasts
i) (0 IP
Ketikkan multicasts)
command 0 runts, 0
encapsulation giants,
ppp 0 throttles
di interface 0 input pada
S0/0/0 interface errors, 0 CRC, 0
router
frame,
Branch1 0 overrun,
routinguntuk 0 ignored,
Area 1 i) Aktifkan0 abort
OSPFHDLC 117 packets
single-area pada output, 5800 bytes, 0 underruns
semua router dan menggunakan 0 output
Setting
Branch1#show ip mengubah
OSPF interface enkapsulasi
brief menjadi PPP.
errors, 0 collisions, 8 interface resets 22 unknown protocol drops 0 output buffer
proses
Interface
failures, ID 1. IP-Address
Tambahkan semua
0 output buffers network
OK? Method
swappedke out
dalam
Status proses
Protocol
18 OSPF
carrier kecuali 209.165.200.224/27.
DCD=up DSR=up ii)
Embedded-Service-Engine0/0
transitions DTR=up RTS=up
CTS=up
unassigned YES unset administratively down down GigabitEthernet0/0 unassigned
Konfigurasi default route ke Internet pada router Central menggunakan Lo0 sebagai exit interface
Branch1(config)# interface s0/0/0
YES
dan unset administratively
lakukan redistribusi default downkedown
route dalamGigabitEthernet0/1 192.168.1.1 YES manual up
Branch1(config-if)# encapsulation ppp proses OSPF. iii) Verifikasi konfigurasi router OSPF
up Serial0/0/0 10.1.1.1 YES manual up up Serial0/0/1 unassigned YES unset
Branch1(config-if)#
administratively down down
Partii)2. Setting
Ketikkan perintah untuk
enkapsulasi PPP menampilkan line status dan line protocol di interface S0/0/0
pada router Branch1. Line protocol statusnya down karena enkapsulasi di router Central yang
mengarah ke Branch1 belum dikonfigurasi.
1. Tampilkan
Central# show enkapsulasi default
ip interface serial
brief
Central# show interfaces s0/0/0
Interface
Di router,
Branch1# IP-Address
ketikkan
show perintah
ip lineOK?
show
interfaceMethod Statusserial
interfaces
brief Protocol Embedded-Service-Engine0/0
untuk menampilkan enkapsulasi serial yang
Serial0/0/0 is up, protocol is up
unassigned
sedang
Linedipakai.YES
status unset
is up, administratively down down GigabitEthernet0/0 unassigned
Hardware is WIC MBRDand line protocol is down.
Serial
YES unsetshow
Branch1# administratively
interfaces down down GigabitEthernet0/1 unassigned YES unset
s0/0/0
Branch1#
Internet show ip
address interface brief
is 10.1.1.2/30
administratively
Serial0/0/0 is up,down
linedown Serial0/0/0
protocol 10.1.1.2 YES manual up up Serial0/0/1
Interface
MTU 1500IP-Address
bytes, BW 1544 Method is
OK? Kbit/sec, up
Status Protocol
DLY 20000 Embedded-Service-Engine0/0
usec,
10.2.2.2
Hardware YESis manual
WIC up
MBRD up Loopback0
Serial 209.165.200.225 YES manual up up
unassigned
reliability YES unset administratively
255/255, txload 1/255, down down1/255
rxload GigabitEthernet0/0 unassigned
YESInternet address is 10.1.1.1/30
unset administratively
Encapsulation PPP, LCP Opendown down GigabitEthernet0/1 192.168.1.1 YES manual up
MTU 1500 bytes,
upOpen: IPCP, CDPCP, BW 1544 Kbit/sec, DLY 20000 usec,
loopback not set
reliability
Keepalive set 255/255,
(10 sec) txload 1/255, rxload 1/255
Serial0/0/0 10.1.1.1 YES manual up down
Encapsulation
Last input HDLC, loopback
00:00:02, output not set
00:00:03, output hang never menggunakan
vii) Verifikasi
Serial0/0/1 interface S0/0/0 di routerYES
unassigned Branch1
unset dan Central
administratively downPPP.down
Keepalive set (10 sec)
Last clearing of "show interface" counters 00:01:20
Last
Inputinputqueue: 00:00:02,
0/75/0/0output 00:00:05, output hang
(size/max/drops/flushes); never
Total output drops: 0
Last
iii)
Branch1#
Queueing clearing
Ketikkan
show of "show
perintah
interfaces
strategy: interface" counters never
fifoencapsulation ppp di interface S0/0/0 pada router Central router
s0/0/0
Input
untuk queue:
Central#
Output mengatasi
show
queue: 0/75/0/0
interfaces
0/40 (size/max/drops/flushes);
enkapsulasis0/0/0
(size/max) Total output
“problem mismatch encapsulation”. drops: koneksi
Back-to-back 0 serial
harus
Queueing memiliki enkapsulasi
strategy: fifo yang sama
5 minute input rate 0 bits/sec, 0 packets/sec agar bisa berkomunikasi.
Output queue: 0/40 (size/max)
5 minute viii) Konfigurasi
output rate enkapsulasi
0 bits/sec, serial
0 antara router Central dengan Branch3 menjadi PPP.
packets/sec
5 minute inputinput,
41 packets rate 02811bits/sec,
bytes,00packets/sec
no buffer
Central(config)#
5 minute output interface s0/0/0 0 packets/sec
rate 0 bits/sec,
Received 0 broadcasts (0 IP multicasts)
Central(config-if)#
1003 packets encapsulation
input, ppp 0 no buffer
Central(config)#
0 runts, interface
0 giants, 078348
s0/0/1bytes,
throttles
Central(config-if)#
Central(config-if)# encapsulation
Received 527 broadcasts
0 input errors, 0 CRC, 0(0 IPppp
frame, multicasts)
0 overrun, 0 ignored, 0 abort
Central(config-if)#
0 runts, 0 giants, 0 throttles
40 packets output, 2739 bytes, 0 underruns
iv) 0 input
Verifikasi di interface S0/0/0 antara0router Branch1 dan Central0 apakah
abort line status dan
0 outputerrors,
errors,00CRC, 0 frame,
collisions, overrun,
0 interface 0 ignored,
resets
line1090
protocolnya
packets
Branch3(config)# sudah up/up80262
output,
interface dan enkapsulasinya
s0/0/1 PPP?
bytes, 0 underruns
0 unknown protocol drops
Branch3(config-if)#
0
0 output bufferencapsulation
output errors, 0 collisions,
failures, ppp3 interface
0 output buffers resets
swapped out
Branch3(config-if)#
0 unknown
0 carrier protocol
transitions drops
Branch1# show interfaces s0/0/0
0 output
DCD=up buffer
DSR=up failures,
DTR=up RTS=up 0 output
CTS=up buffers swapped out
Serial0/0/0
Verifikasi is up, line protocol is up Hardware is
2 carrier transitions
WIC MBRD Serial Internet address is 10.1.1.1/30 MTU
Verifikasi konektivatas
DCD=up DSR=up end-to-end
DTR=up RTS=updengan cara tes Ping antar PC-A dan PC-C. Pastikan bisa saling
CTS=up
1500
Note :bytes, BW 1544
Harap diingat Kbit/sec,
enkapsulasi DLYantar
serial 20000 usec,
router harus sama. Jika tidak, maka koneksi tidak bisa
ping antara router Central dan Branch3 dan Routing OSPF berjalan normal.
terbentuk aliasHarap
Note: interface tetap
diingat down.
bahwa HDLC sebagai default enkapsulasi pada serial router Cisco.
reliability 255/255, txload 1/255, rxload 1/255
Review
Encapsulation PPP, LCP Open Open: IPCP, CDPCP,
1
v)
loopback Apa
not yang
Ketikkan dimaksud
set perintah dengan PPP? ppp di interface S0/0/0 pada router Branch1 router
encapsulation
2 Jelaskan
untuk memperbaiki tujuan kita mensetting PPP pada WAN?
Keepalive set (10enkapsulasi
sec) Last yang
inputmismatch (tidak
00:00:00, sama). 00:00:00, output
output
3 Dengan menggunakan topologi dan addressing yang sama, praktikkan enkapsulasi PPP
Tujuan
hang never Last clearing of "show interface" counters 00:03:58 Input
dengan CHAP?
queue:
4 0/75/0/0perbedaan
Jelaskan (size/max/drops/flushes); Total output
Frame drops:
Relay? 0
Branch1(config)#
Part 1: Setting Part 2: PPP
interface
routing dengan enkapsulasi
s0/0/0 WAN
Queueing
5 strategy:
Selain PPP dan fifo
Frame Relay, sebutkan dan jelaskan jenis enkapsulasi WAN lainnya?
Branch1(config-if)# encapsulation ppp
Setting enkapsulasi PPP
䰀愀戀...................................
[01] www.cisco.com Nama lengkap Agus Setiawan, biasa dipanggil Agus atau Wawan. Saat
ini aktif menjadi pengajar tidak tetap di salah satu kampus di Bandung,
[02] learningnetwork.cisco.com
[03] www.netacad.com Jawa Barat. Selain mengajar di kampus, Agus juga menjadi trainer
sekaligus CEO & Founder di training center Nixtrain. Berbekal dari
[04] www.gns3.net [ pengalaman yang dimilikinya, Agus memberanikan diri membuka usaha
] blog.ine.com IT Solution dan Training Center yang menjadi passionnya sejak
[06] networklessons.com mahasiswa.
[07] www.networkonlineacademy.com
Di awali dari hobi dan kesenangannya ngoprek Linux/Unix saat semester 3,
[08] www.networkers-online.com
kemudian ngoprek network sampai memiliki sertifikasi SCSAS (Sun Certified Solaris Associate),
[09] routemyworld.com [ ]
CCAI (Cisco Certified Academy Instructor) dan MTCAT (MikroTik Certified Academy Trainer),
www.micronicstraining.com
ternyata bagi Agus belum memberikan kenyamanan tersendiri dan merasa masih ada yang kurang
[11]
yaituwww.jawdat.com
belum berbagi ke sesama, oleh karena itu, Agus mencoba membuat komunitas group
facebook “Road to CCNA” tahun 2013 untuk saling bertukar pengetahuan dan pengalamannya agar
[12] blog.initialdraft.com
dapat membantu orang-orang yang ingin belajar networking.
[13] it-certification-network.blogspot.com
[14] sysnetnotes.blogspot.com [ ]
Dengan perkembangan member group yang semakin banyak dan minimnya bahan bacaan
simplecisco.wordpress.com
mengenai CCNA di Indonesia, Agus meluangkan waktunya untuk membuat ebook “CCNA Lab
[16] mycciegeekblog.wordpress.com
Guide” yang dibagikan gratis kepada para pembaca yang berminat mempelajari networking dengan
[17] cciepursuit.wordpress.com
harapan semakin banyak orang yang terbantu dengan adanya ebook tersebut.
[18] cciethebeginning.wordpress.com
[19]
CCNA certificationkits.com []
saat ini masih menjadi sertifikasi yang paling banyak dicari oleh perusahaan, oleh karena itu
www.freeccnaworkbook.com
penting bagi pembaca yang tertarik mempelajari CCNA agar mengikuti ujian internationalnya.
Sehingga tidak hanya mempelajari konsepnya saja, tetapi juga harus dibuktikan dengan mengikuti
[21] himawan.blogsome.com
ujian international CCNA.
[22] community.spiceworks.com
[23] www.packetu.com
Apabila pembaca [ mendapatkan
[24] www.ccie.net ] manfaat dari ebook ini, beritahukan kepada sahabat pembaca
untuk mendownloadnya secara gratis di www.bukuinter.net . Semoga dengan adanya ebook ini
www.thebryantadvantage.com
makin banyak pemuda/pemudi Indonesia yang menjadi network expert di masa mendatang.
[26] www.routerlabs.de
[27] blog.alwaysthenetwork.com
[28] www.ccie-study.com
[29] www.packettracernetwork.com [
] blog.pluralsight.com
[31] resources.intenseschool.com

CCNA Lab Guide Nixtrain - 1st Edition - Full Version

Uploaded by

Copyright:

Available Formats

You might also like

CCNA Lab Guide Nixtrain - 1st Edition - Full Version

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Lab Guide Nixtrain - 1st Edition - Full Version

Uploaded by

Copyright:

Available Formats

Daftar Lab

Bandung, Januari 2015

4. Global Configuration mode

l. Setting clock di router; contoh seperti dibawah:

Tes konektivitas antar router R1 dan R2

 dari Laptop1 ke Fa0/0 R1 

Setting static routing di R1

Setting static routing di R2

C 192.168.1.0/24 is directly connected, FastEthernet0/0

S 192.168.2.0/24 [1/0] via 12.12.12.2

 Kolom 2 = 192.168.2.0/24 : network destination, alamat network destination yang

Tipe NAT ip route Codes: C -connected, S -static, I -IGRP, R -RIP, M

Setting NAT Dynamic di R1

Bagian 1. Port Address Translation

Tampilan routing table R1

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address

Interface Role Sts Cost Prio.Nbr Type

Lab 21. HSRP

M -not in use, minimum links not met

Group Port-channel Protocol Ports

4 Langkah mudah setting HSRP basic

ip address 192.168.2.2 255.255.255.0

Setting HSRP di Router1

Dari tampilan diatas, DHCP telah berhasil disetting di R1.

You might also like