Cisco CCNA

Fundamental
Konfigurasi Dasar Router & Switch
“User Mode” dalam mode ini ditandai dengan tanda “>” dan dalam User Mode ini ada beberapa
perintah yang digunakan.
Router>
Router>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
“PrivilegeMode” ditandai dengan tanda “#”
Router>en
Router#?
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
logout Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
reload Halt and perform a cold restart
resume Resume an active network connection
rmdir Remove existing directory
send Send a message to other tty lines
setup Run the SETUP command facility
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also 'debug')
vlan Configure VLAN parameters
write Write running configuration to memory, network, or terminal
“Global Config Mode” ditandai dengan tanda “(Config)”
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure commands:
Aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
class-map Configure Class Map
clock Configure time-of-day clock
config-register Define the configuration register
crypto Encryption module
do To run exec commands in config mode
dot11 IEEE 802.11 config commands
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
flow Global Flow configuration subcommands
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
ipv6 Global IPv6 configuration commands
key Key management
line Configure a terminal line
logging Modify message logging facilities
login Enable secure login checking
mac-address-table Configure the MAC address table
no Negate a command or set its defaults
ntp Configure NTP
parameter-map Parameter map
parser Configure parser
policy-map Configure QoS Policy Map
port-channel EtherChannel configuration
priority-list Build a priority list
privilege Command privilege parameters
queue-list Build a custom queue list
radius-server Modify Radius query parameters
router Enable a routing process
secure Secure image and configuration archival commands
security Infra Security CLIs
service Modify use of network based services
snmp-server Modify SNMP engine parameters
spanning-tree Spanning Tree Subsystem
tacacs-server Modify TACACS query parameters
username Establish User Name Authentication
vpdn Virtual Private Dialup Network
vpdn-group VPDN group configuration
zone FW with zoning
zone-pair Zone pair command
LAB 1 || Mengganti HOSTNAME
Router#conf ter
Router(config)#host
Router(config)#hostname awaludin
awaludin(config)#
LAB 2 || Setting Password Router
Router#conf ter
awaludin(config)#enable password ganteng
awaludin(config)#enable secret pisan
awaludin(config)#
Kemudian ketik show run di Privilege Mode, cari baris enable password dan enable secret yang sudah
kita masukan tadi.
awaludin#show run
!
hostname awaludin
!
!
--------------------------------------------------------------------
!
enable secret 5 $1$mERr$5kUc1EojSZhztOwVKZWUn1
enable password ganteng
!
--------------------------------------------------------------------
Dari hasil ini, kita dapat menyimpulkan bahwa enable password tidak bisa di enkripsi dan enable secret
bisa dienkripsi. Jika ada enable secret dan enable password maka password yang digunakan adalah
enable secret. Sekarang kita coba masuk ke User Mode dan masuk kembali ke Privilege Mode.
awaludin#disable
awaludin>enable
Password: “masukan enable password” maka akan gagal login
Password: “masukan enable secret” login sukses
awaludin#
LAB 3 || Service Password-encryption
Sekarang kita akan mengaktifkan service password-encryption
awaludin#conf ter
awaludin(config)#service password-encryption
Kemudian kita show run lagi.
awaludin#show run
--------------------------------------------------------------------
!
enable secret 5 $1$mERr$5kUc1EojSZhztOwVKZWUn1
enable password 7 08264D401D1C0B10
!
------------------------------------------------------------------
Maka enable password akan terenkripsi
LAB 4 || Setting Banner MOTD (Massage Of The Day)
Router>en
Router#conf ter
Router(config)#banner motd z
Enter TEXT message. End with the character 'z'.
Selamat Datang di Routerku z
Router(config)#ex
Router#ex
Ketika muncul baris Router con0 is now available, tekan ENTER dan akan muncul MOTDnya.
Router con0 is now available
Selamat Datang di Routerku
Router>
LAB 5 || Menyimpan Konfigurasi (STARTUP)
Router>en
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#copy run start
Destination filename [startup-config]?
[OK]
Router#wr
[OK]
LAB 6 || Menghapus dan Membersihkan Konfigurasi
Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
Router#reload
Proceed with reload? [confirm]
SWITCHING
Membuat VLAN pada Switch
Membuat VLAN dan memberi nama pada VLAN tersebut
Switch#en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config-vlan)#name RPL
Assign VLAN ke portnya
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#in fa 0/2
Verifikasi dengan perintah show vlan, pastikan port fa 0/1 dan fa 0/2 menjadi member vlan 10 dan port
fa 0/3 dan fa 0/4 menjadi member 20
Switch(config-if)#do sh vlan
VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 TKJ active Fa0/1, Fa0/2
20 RPL active Fa0/3, Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Jika konfigurasi selesai kita coba ping pada masing-masing vlan, vlan 10 tidak dapat ping kepada vlan
20 karena ip yang mereka gunakan berbeda network jadi agar bisa saling ping harus dirouting terlebih
dahulu.
Setelah melakukan ping, maka pada switch akan menampilkan tabel mac addressnya.
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports

---- ----------- -------- -----
10 0050.0fa8.8472 DYNAMIC Fa0/2

10 00e0.8fc5.8c02 DYNAMIC Fa0/1
20 0002.1600.3c70 DYNAMIC Fa0/3
20 0040.0b4e.6a00 DYNAMIC Fa0/4
Menghubungkan Antar Switch dengan TRUNK
Koneksi antar switch yang digunakan untuk melewatkan beberapa vlan disebut dengan TRUNK.
Komfigurasi pada Switct 1
SWITCH 1
Switch>en
Switch#conf ter
Switch(config-if)#ex
Switch(config-if)#switchport mode trunk
Dan konfigurasi pada Switch 2
SWITCH 2
Switch>en
Switch#conf ter
Untuk mengetahui apakah TRUNK yang kita konfigurasi berjalan dengan baik, maka ketikan perintah
show interface trunk pada masing-masing switch.
SWITCH 1
Switch#show interface trunk

Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/5 1-1005
Port Vlans allowed and active in management domain

Fa0/5 1,10,20
Port Vlans in spanning tree forwarding state and not pruned

Fa0/5 1,10,20
SWITCH 2
Switch#show interface trunk

Port Mode Encapsulation Status Native vlan
Fa0/5 on 802.1q trunking 1
Port Vlans allowed on trunk

Fa0/5 1-1005
Port Vlans allowed and active in management domain

Fa0/5 1,10,20
Port Vlans in spanning tree forwarding state and not pruned

Fa0/5 1,10,20
Untuk mengetesnya, lakukan tes ping ke PC lain yang masih dalam satu network atau satu vlan yang
sama namun berbeda switch.
Menghubungkan Beda VLAN dengan Router
Pada kondisi di atas, kedua VLAN yang berada pada network yang berbeda masih belum dapat saling
berkomunikasi. Untuk itu kita memerlukan perangkat Layer 3 yakni berupa Switch Multilayer ataupun
sebuah Router. Kali ini kita akan menggunakan sebuah Router sabagai penghubung antara 2 Vlan.
Kita langsung konfigurasi Routetnya.
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#no shut
Router(config-if)#ex
Kita ingin membuat sub interface yang difungsikan sebagai gateway untuk vlan 10 dan 20.
Router(config)#in fa 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 10.10.10.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#in fa 0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 20.20.20.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Untuk memastikan konfigurasi sudah benar, kita dapat melihatnya dengan memasukan perintah ini.
Router#show ip interface brief

Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 10.10.10.1 YES manual up up
FastEthernet0/0.20 20.20.20.1 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Konfigurasi pada Switch 1 :
SWITCH 1
Membuat vlan di Switch 1 dan memberi name pada vlan tersebut.
Switch>en
Switch#conf ter
Mengassign port ke vlan
Konfigurasi Trunk di port antar Swicth dan antar Router
Konfigurasi pada Switch 2
SWITCH 2
Membuat vlan di Switch 2 dan memberi name pada vlan tersebut.
Switch>en
Switch#conf ter
Mengassign port ke vlan
Konfigurasi Trunk di port antar Swicth
Membuat VLAN Menggunakan Switch Multilayer
Pertama kita membuat vlan terlebih dahulu, kita buat vlan 10 dan 20 dan kita beri name pada vlan
tersebut.
Switch>en
Switch#conf ter
Assign vlan 10 dan vlan 20 ke port interface switch.
Lanjut dengan memberikan ip address pada setiap-setiap vlan yang kita buat.
Switch(config)#int vlan 10
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no shut
Kita aktifkan ip routing agar bisa mengrouting anta vlan yang berbeda netwrok.
Switch(config)#ip routing
Switch(config)#ex
Konfigurasi IP Address pada vlan 10 adalah 10.10.10.0/24 dengan ip gatewaynya 10.10.10.1/24 dan
pada vlan 2 adalah 20.20.20.0.24 dengan gateway 20.20.20.1/24. Lakukan test ping di client ke ip
gatewaynya masing-masing jika mendapat REPLY maka lakukan test ping pada vlan yang berbeda.
Switch#show ip int br
Switch#show ip interface brief

Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES unset administratively down down
Vlan10 10.10.10.1 YES manual up up
Vlan20 20.20.20.1 YES manual up up
Setelah semua client saling ping satu sama lain, maka akan keluar tampilan seperti ini.
Switch#show mac address-table

Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports

---- ----------- -------- -----
10 0003.e47c.178e DYNAMIC Fa0/1

10 00d0.ba02.722d DYNAMIC Fa0/2
20 0001.42a8.849c DYNAMIC Fa0/4
20 0001.964b.b618 DYNAMIC Fa0/3
Tampilkan informasi ARP
Switch#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.1 - 00D0.BC1A.8761 ARPA Vlan10
Internet 10.10.10.2 1 0003.E47C.178E ARPA Vlan10
Internet 10.10.10.3 1 00D0.BA02.722D ARPA Vlan10
Internet 20.20.20.1 - 00D0.BC1A.8761 ARPA Vlan20
Internet 20.20.20.2 1 0001.964B.B618 ARPA Vlan20
Internet 20.20.20.3 1 0001.42A8.849C ARPA Vlan20
Membuat DHCP VLAN dengan menggunakan Switch Multilayer
Switch>en
Switch#conf ter
Assign vlan 10 dan vlan 20 ke port interface switch.
Lanjut dengan memberikan ip address pada setiap-setiap vlan yang kita buat.
Kita aktifkan ip routing agar bisa mengrouting anta vlan yang berbeda netwrok.
Switch(config)#ip routing
Switch(config)#ex
Setelah itu kita konfigurasi DHCP server pada Switch dengan cara.
Switch#conf ter
Switch(config)#ip dhcp pool VLAN10
Switch(dhcp-config)#network 10.10.10.0 255.255.255.0
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#default-router 10.10.10.1
Switch(dhcp-config)#ex
Switch(config)#ip dhcp pool VLAN20

Switch(dhcp-config)#network 20.20.20.0 255.255.255.0
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#default-router 20.20.20.1
Switch(dhcp-config)#ex
Jika kita ingin mengalokasikan sebagian IP DHCP server, maka tambahkan konfigurasi ini :
Switch(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10

Switch(config)#ip dhcp excluded-address 20.20.20.1 20.20.20.20
dengan konfigurasi ini maka VLAN 10 akan dimulai di IP 10.10.10.11 karena 1 - 10 di exclude dan
VLAN 20 akan dimulai di IP 20.20.20.21 karena 1 - 20 di exclude.
Selajutnya kita rubah settingan ip pada client menjadi Dynamic dengan klik pilihan “Obtain an IP
Address Automatically” maka client akan mendapat IP Address secara dynamic dari DHCP VLAN.
Switch#show ip dhcp binding

IP address Client-ID/ Lease expiration Type
Hardware address
10.10.10.11 0060.5CA4.15D5 -- Automatic
10.10.10.12 00E0.8F36.0C55 -- Automatic
20.20.20.21 00D0.D31D.8875 -- Automatic
20.20.20.22 0000.0C16.7667 -- Automatic
Spanning Tree Protocol
Dengan mekanisme STP, salah satu port akan menjadi blocking sehingga hanya satu link yang
digunakan agar tidak loop. Kemudian bila link utamanya down atau mati, maka port blocking tersebut
akan menjadi forward Spanning Tree secara otomatis tanpa perlu kita konfigurasi lagi.
Gunakan topologi diatas lalu sambungkan menggunakan kabel croosover dan tunggu beberapa saat
kemudian kita cek.
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.A335.A9C1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0030.A335.A9C1 >> MAC terendah > Root Bridge
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Dan cek pada switch 2
SW2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.A335.A9C1
Cost 19
Port 1(FastEthernet0/1)
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0040.0B20.8634 >> MAC terbesar > punya port block
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p
Terdapat beberapa tipe STP :
 Open Standard : STP(802.1D), Rapid(802.1W), Multiple Spanning Tree MST(802.1S)

 Cisco Proprietary : PVSTT(per Vlan Spanning Tree), PVST, Rapid PVST
Pada spanning tree ada switch yang menjadi root bridge :
 Switch root bridge dipilih berdasarkan prority teredah, bila sama makan yang terpilih adalah
yang memiliki MAC Address terendah
 Sedangkan switch yang memiliki priority atau MAC Address terbesar akan mempunyai port
blocking.
Pada masing-masing switch, portnya ada yang disebut root port, designated port dan blocking port
 Pada root bridge semua portnya adalah designated port

 Designated port merupakan port pada switch yang arahnya menjauhi root bridge
 Root port merupakan port pada switch yang arahnya menuju ke arah root bridge
Etherchannel
L2 Etherchennal LACP (open standard)
Langsung kita konfigurasi ethetchannel L2 LaCP
SW 1
switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#in port-channel 1
SW 2
Switch>en
Switch#conf ter
Switch(config-if-range)#channel-group 1 mode active
Mode yang digunakan boleh active-active maupun active-passive, tapi tidak boleh pasive-pasive
Switch#show etherchannel summary
Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------------
1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Switch#show interface port-channel 1
Encapsulation ARPA, loopback not set

Keepalive set (10 sec)
Half-duplex, 400Mb/s
input flow-control is off, output flow-control is off
Members in this channel: Fa0/1 ,Fa0/2 ,Fa0/3 ,
L2 Etherchennal PaGP (cisco Proprietary)
SW 1
Switch>en
Switch#conf ter
Switch(config-if-range)#channel-group 1 mode desirable
SW 2
Switch>en
Switch#conf ter
Switch(config-if-range)#channel-group 1 mode desirable
Switch#show etherchannel summary
Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Switch#show interface port-channel 1
Encapsulation ARPA, loopback not set

Keepalive set (10 sec)
Half-duplex, 400Mb/s
input flow-control is off, output flow-control is off
Members in this channel: Fa0/1 ,Fa0/2 ,Fa0/3 ,
L3 Ethetchannel
SW 1
Switch>en
Switch#conf ter
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#no switchport
Switch(config-if)#no switchport
SW 2
Switch>en
Switch#conf ter
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#no switchport
Switch(config-if)#no switchport
Mengamankan Port Interface pada Switch
Kita akan mengatur suatu port yang hanya bisa digunakan oleh 1 Client/Server dan tidak akan bisa
digunakan oleh Client lainnya. Sehingga bila ada Client lain yang mengkoneksi ke port yang termanage
tersebut tidak akan bisa menggunakan port switch tersebut.
Kita langsung coba konfigurasi, pada Client kita gunakan ip 10.10.10.0/24 kemudian test ping antar
keduanya, selanjutnya pada switch port fa 0/1 dan fa 0/2 kita konfigurasi.
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#no shu
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Setelah kita konfigurasi kita verifikasi.
Switch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
-------------------------------------------------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
Fa0/2 1 1 0 Restrict
-------------------------------------------------------------------------------------------------------------
VTP (VLAN Trunking Protocol)
Kita mulai dengan mengkonfigurasi Switch (SERVER A)
SERVER A
Switch>en
Switch#conf ter
Switch(config)#in vlan 1
Switch(config)#vtp mode server

Switch(config)#vtp domain awaludin
Switch(config)#vtp password ganteng
Switch(config)#ex
Lanjut dengan konfigurasi Switch (TRANSPARENT)
TRANSPARENT
Switch>en
Switch#conf te
Switch(config)#vtp mode transparent

Switch(config)#ex
Konfigurasi Switch (CLIENT 2)
CLIENT 2
Switch>en
Switch#conf ter
Switch(config)#vtp mode client
Switch(config)#ex
Terakhir kita konfigurasi Switch (SERVER B)
SERVER B
Switch>en
Switch#conf ter
Switch(config)#vtp mode server

Switch(config)#ex
ROUTING
Static Routing
Static Routing adalah routing yang path/jalurnya detentukan oleh Network Administrator ke dalam
router untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan menggunakan
jalur tertentu. Langsung kita konfigurasi topologi diatas.
Setting Route TKJ
Router TKJ
Router>en
Router#conf ter
Router(config-if)#ip add 200.100.1.1 255.255.255.252
Router(config)#in se 0/0/0
Router(config)#ip route 200.100.2.0 255.255.255.252 10.10.10.2

Setting Router RPL
Router RPL
Router>en
Router#conf ter

Setting Router APK
Router APK
Router>en
Router#conf ter

Untuk melihat routing tabel dan administrator distance suating routing kita bisa menggunakan commad
SHOW IP ROUTE. Dan untuk pengecekan kita bisa menggunakan test ping pada client, jika REPLY
maka routing berhasil.
Dynamic Routing
EIGRP (Enchanced Interior Gatway Routing Protocol)
EIGRP adalah protocol routing yang termask proprietary Cisco, yang berarti hanya bisa dijalankan
pada router Cisco. Kelebihan utama yang membedakan EIGRP dari protocol lain adalah EIGRP
termasuk satu-satunya protocol routing yang menawarkan fitur backup route, dimana jika terjadi
perubahan pada network EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route
terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika
backup route juga mengalami kegagalan.
>>Router TKJ
Router>en
Router#conf ter
Rputer(config-if)#ex
Router(config)#in loopback0
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#no auto-summary
Router(config-router)#ex
>>Router RPL
Router>en
Router#conf te
Router(config-if)#ip add
>>Router APK
Router>en
Router#conf te
Jika telah selesai konfigurasi maka kita coba test ping pada setiap client, dan coba juga ping ke router
dengan menggunakan ip loopback.
Dynamic Routing - OSPF (Open Shortest Path First)
OSPF adalah link-state routing protocol. Router tahu persis topologi dari network sehingga
memperkecil kesalahan dalam keputusan melakukan routing. Algoritma link-state juga dikenal dengan
algorinta Djikstra atau algoritma shortest pat first (SPF). Algoritma ini memperbaiki informasi database
dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang
distance network dan tidak mengetahui jarak router. Sedangkan algoritma link-state memperbaiki
pengetahuan dari jarak router dan bagaimana mareka inter-koneksi. Kita langsung konfigurasi semua
routernya.
>>Router TKJ
Router>en
Router#conf ter
Router(config)#router ospf 10
Router(config-router)#network 10.10.10.0 0.0.0.3 area 0
>>Router RPL
Router>en
Router#conf ter
>>Router APK
Router>en
Router#conf ter
Dynamic Routing – RIP (Routing Information Protocol)
RIP yang merupakan routing protokol dengan algoritma distance vector, yang menghitung jumlah hop
(count hop) sebagai routing metric. Jumlah maksimum dari hop yang diperbolehkan adalah 15 hop.
Tiap RIP router saling tukar informasi routing tiap 30 detik, melalui UDP port 520. Untuk menghindari
loop routing, digunakan teknik split horizon with poison reverse. RIP merupakan routing protocol yang
paling mudah untuk di konfigurasi.
RIP memiliki 3 versi yaitu :
 RIPv1
 RIPv2
Lanjut dengan konfigurasi semua routernya.
>>Router TKJ
Router>en
Router#conf ter
Router(config)#router rip
Router(config-router)#version 2
>>Router RPL
Router>en
Router#conf ter
>>Router APK
Router>en
Router#conf ter
Standard Access List
Disini kita akan membatasi Client dari network 10.10.10.0/24 tidak boleh mengakses ip web server
dengan menggunakan standard access list.
Kita langsung konfigurasi Router 1,
R1
Router>en
Router#conf ter
Setelah Router 1 selesai kita lanjut pada konfigurasi Router 2, yang dimana router ini akan
disisipkan perintah standard access list agar client tidak dapat mengakses ip web server.
R2
Router>en
Router#conf ter
"ACL ini akan mem blok satu netwok 10.10.10.0 secara otomatis"
Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config-if)#ip access-group 1 out
"untuk lebih spesifik membloknya, kita bisa gunakan skrip dibawah ini" misalnya kita blok
host yang memiliki ip 10.10.10.2
Router(config)#access-list 1 deny 10.10.10.2 0.0.0.0
Setelah semua Router tekonfigurasi, kita akan caba pengetesan dan verifikasi
Dari client kita coba ping ke ip web server yaitu, 20.20.20.2
PC>ping 20.20.20.2
Kemudian cek di sisi router R2 dan terlihat ada 4 paket yang dideny atau diblok
Router#show access-lists
Standard IP access list 1
10 deny 10.10.10.0 0.0.0.255 (4 match(es))
20 permit any
Extended Access List
Kali ini kita akan membatasi Client agar tidak bisa mengakses web yang disediakan oleh server tetapa
Client dapat ping dengan server, simplenya ping bisa dan web ga bisa.
Kita langsung konfigurasi Router 1, untuk Exstended Access List kita konfigurasinya pada Router 1
karena Router ini yang paling terdekat dengan Client.
R1
Router>en
Router#conf ter
Router(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www

Router(config)#access-list 100 permit ip any any
Router(config-if)#ip access-group 100 in
Lanjut dengan konfigurasi Router 2
R2
Router>en
Router#conf ter
Setelah semua terkonfig kita coba test ping dari Client menuju server dengan ip tujuan 20.20.20.2
maka yang terjadi ping REPLY, lanjut dengan test web di Client, masuk menu Dekstop dan pilih Web
Browser lalu kita panggil ip server 20.20.20.2 disini kita tidak menggunakan domain karena DNS server
tidak diaktifkan.
Test web 20.20.20.2 dan yang terjadi ada Request Time Out.
Static NAT (Network Address Translation)
NAT (Network Address Translation) digunakan untuk menterjemah suatu IP ke IP lainnya, misalnya
dari IP Private ke IP Publik. NAT Static merupakan one to one mapping, jadi 2 IP Private diterjemah
menjadi 1 IP Publik.
Kita langsung konfigurasi Router 1
R1
Router>en
Router#conf ter

Router(config)#ip nat inside source static 10.10.10.2 12.12.12.12
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
Setelah itu kita lanjut ke Router 2
R2
Router>en
Router#conf ter
Mengetesan dan verifikasi
Kita test ping dari IP Publik ke IP local atau PC User Local
SERVER>ping 12.12.12.12
Pinging 12.12.12.12 with 32 bytes of data:
Reply from 12.12.12.12: bytes=32 time=13ms TTL=126

Ping statistics for 12.12.12.12:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 26ms, Average = 16ms
Sedangkan IP PC localnya yakni 10.10.10.2 tidak perlu diping, karena IP Local tidak akan pernah bisa
diping dari internet.
Router#show ip nat statistics

Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 13 Misses: 28
Expired translations: 14
Dynamic mappings:
Router#show ip nat translations

Pro Inside global Inside local Outside local Outside global
--- 12.12.12.12 10.10.10.2 --- ---
Router#show ip route
Gateway of last resort is 12.12.12.2 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets

C 10.10.10.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.12.12.0 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 12.12.12.2
Static NAT with Overload
 NAT Overload akan menterjemahkan banyak IP Private dengan menggunakan satu atau
beberapa IP Public saja.
 NAT Overload ini berfungsi agar user dengan IP Private ingin mengakses ke internet
 Istilah lain untuk NAT with Overload, sebenarnya ada juga Dynamic NAT saja, namun Dynamic
NAT butuh jumlah IP Private dan IP Public yang sama sehingga tidaj efektif untuk digunakan.
Langsung konfigurasi Router 1
R1
Router>en
Router#conf ter

Router(config)#ip nat inside source static 10.10.10.2 12.12.12.12
Router(config-if)#ip nat inside
Router(config-if)#ip nat outside
Lanjut dengan konfigurasi Router 2
R2
Router>en
Router#conf ter
Jika Router 1 dan Router 2 telah dikonfigurasi, lanjut dengan konfigurasi Overloadnya pada Router 1.
Maka tambahkan skrip ini pada Router 1
Router(config)#ip nat inside source list 1 in fa 0/1 overload

Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)#ex
Untuk verifikasinya kita jalankan debug ip nat pada Router 1
Router#debug ip nat
IP NAT debugging is on
Maka akan tampil lognya
NAT: s=10.10.10.2->12.12.12.12, d=20.20.20.2 [1]
NAT: s=10.10.10.2->12.12.12.12, d=20.20.20.2 [2]

NAT: s=10.10.10.2->12.12.12.12, d=20.20.20.2 [3]
Coba test ping dari Client ke IP Internet yaitu 20.20.20.2 pastikan dapat terkoneksi atau REPLY. Lalu
cek debug pada Router 1
Router#show ip nat translations

Pro Inside global Inside local Outside local Outside global
icmp 12.12.12.1:5 10.10.10.3:5 20.20.20.2:5 20.20.20.2:5
icmp 12.12.12.1:6 10.10.10.3:6 20.20.20.2:6 20.20.20.2:6
icmp 12.12.12.1:7 10.10.10.3:7 20.20.20.2:7 20.20.20.2:7
icmp 12.12.12.1:8 10.10.10.3:8 20.20.20.2:8 20.20.20.2:8
icmp 12.12.12.12:2 10.10.10.2:2 20.20.20.2:2 20.20.20.2:2
icmp 12.12.12.12:3 10.10.10.2:3 20.20.20.2:3 20.20.20.2:3
icmp 12.12.12.12:4 10.10.10.2:4 20.20.20.2:4 20.20.20.2:4
icmp 12.12.12.12:5 10.10.10.2:5 20.20.20.2:5 20.20.20.2:5
icmp 12.12.12.12:6 10.10.10.2:6 20.20.20.2:6 20.20.20.2:6
icmp 12.12.12.12:7 10.10.10.2:7 20.20.20.2:7 20.20.20.2:7
icmp 12.12.12.12:8 10.10.10.2:8 20.20.20.2:8 20.20.20.2:8
--- 12.12.12.12 10.10.10.2 --- ---
HDLC (High-Level Data Link Control)
HDLC adalah protokol untuk digunakan dengan WAN yang secara luas dapat mengatasi kerugian-
kerugian yang ada pada protokol-protokol yang berorientasi karakter.
HDLC merupakan WAN protokol Cisco Proprietary dan merupakan enkapsulasi default untuk interface
serialnya.
HDLC digunakan bila kita ingin menghubungkan network antar lokasi yang letaknya berjauhan,
misalnya kantor jakarta dan semarang.
Kita konfigurasi Router 1
R1
Router>en
Router#conf ter
Router(config)#ex
Router#sh in se 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 12.12.12.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set,
Router 2
R2
Router>en
Router#conf ter
Router(config)#ex
Router#sh in se 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 12.12.12.2/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set,
PPP (Point to Point Protocol)
Langkah untuk konfigursi PPP sebagai berikut.
Router 1
R1(config)#username R2 password awal

R1(config)#in se1/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#ppp authentication chap
R1(config-if)#no shut
R1(config-if)#ex
Router 2
R2(config)#username R1 password awal

R2(config)#in se1/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ex
Untuk menjalankannya kita masuk pada Router 1 dan jalankan debug ppp authentication.
R1#debug ppp authentication

PPP authentication debugging is on
R1#
Verifiaksi dan pengetesan non aktifkan dan aktifkan kembali port pada salah satu Router, disini saya
kan non aktifkan port pada Router 2
R2(config)#in se1/0
R2(config-if)#shut
Setelah diaktifkan kembali maka akan keluar log yang menyatakan bahwa PPP Authentication Chap
berjalan dengan baik.
*Nov 6 06:40:38.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,

changed state to down >>*Menyatakan bahwa port down atau non aktif.
*Nov 6 06:40:38.719: Se1/0 PPP: Using default call direction

*Nov 6 06:40:38.723: Se1/0 PPP: Treating connection as a dedicated line
*Nov 6 06:40:38.723: Se1/0 PPP: Session handle[D5000004] Session id[2]
*Nov 6 06:40:41.203: Se1/0 CHAP: O CHALLENGE id 1 len 23 from "R1"
*Nov 6 06:40:41.327: Se1/0 CHAP: I CHALLENGE id 1 len 23 from "R2"
*Nov 6 06:40:41.331: Se1/0 PPP: Sent CHAP SENDAUTH Request
*Nov 6 06:40:41.335: Se1/0 CHAP: I RESPONSE id 1 len 23 from "R2"
*Nov 6 06:40:41.355: Se1/0 PPP: Sent CHAP LOGIN Request
*Nov 6 06:40:41.355: Se1/0 PPP: Received SENDAUTH Response PASS
*Nov 6 06:40:41.359: Se1/0 CHAP: Using hostname from configured hostname
*Nov 6 06:40:41.359: Se1/0 CHAP: Using password from AAA
*Nov 6 06:40:41.363: Se1/0 CHAP: O RESPONSE id 1 len 23 from "R1"
*Nov 6 06:40:41.371: Se1/0 PPP: Received LOGIN Response PASS
*Nov 6 06:40:41.431: Se1/0 CHAP: O SUCCESS id 1 len 4
*Nov 6 06:40:41.727: Se1/0 CHAP: I SUCCESS id 1 len 4
*Nov 6 06:40:41.743: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0,
changed state to up >>Menyatakan bahwa port terkoneksi atau aktif
High Awailability
Ketika kita punya jaringan di kantor, jika gateway mati maka seluruh kantor tidak bisa mengakses
internet. Agar bisa mangakses internet walaupun gateway mati kita buat gateway menjadi dua. Tapi
dengan dua gateway masih kurang efisien, karena kita harus setting pada setiap Client, gateway mana
yang akan dugunakan. Apalagi jika salah satu gateway down atau mati maka sebagian Client tidak bisa
mengakses internet. Dengan High Availability (HA). Bisa membat seolah olah menjadi satu IP gateway
virtual sehingga walaupun salah satu gatewaynya down atau mati Client masih dapat mengakses
internet.
Ada tiga tipe HA :
 HSRP
 VRRP
 GLBP
HSRP (Hot Standby Redundancy Protocol)

HSRP adalah sebuah protokol Redundancy standar cisco yang menetapkan sebuah Router yang
secara otomatis mengambil alih pekerjaan jika salah satu Router yang sedah aktif mengalami
kegagalan Routing atau mengalami kerusakan.
Dalam HSRP mendefinisikan dua Router yakni Router yang aktif dan Router yang standby. Router aktif
yakni Router yang melakukan Routing atau pekerjaan sedangkan Router standby digunakan sebagai
Redundancy dari Router aktif jika gagal meRouting. HSRP adalah salah satu fitur perangkat lunak yang
dapat dikonfigurasi untuk menyediakan Layer 3 Redundancy untuk Network host.
Ada tiga termotologi dalam HSRP :
 Active Router : Router yang meneruskan paket untuk virtual router

 Standby Router : Router cadangan bila Active Rotuer Down atau mati
 Standby Group/Group HSRP : Isinya Router Active dan Router Standby *seakan 2 Router
menjadi 1 Virtual Router
Kita langsung konfigurasi dengan topologi jaringan yang diatas.
R1
Router>en
Router#conf ter
Router(config-router)#net 0.0.0.0
Lanjut pada konfigurasi Router 2
R2
Router>en
Router#conf ter
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 preempt
Router(config-router)#passive-interface fa 0/0
Lanjut Router yang terakhir Router 3
R3
Router>en
Router#conf ter
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 priority 105
Router(config-if)#standby 1 track se 0/1/0
Router(config-router)#passive-interface fa 0/0
VRRP ()
Kita langsung konfigurasi dengan topologi jaringan yang diatas.
Router 1
R1#conf ter
R1(config)#in se 1/0
R1(config-if)#ip add 13.13.13.3 255.255.255.0
R1(config-if)#ex
R1(config-if)#ip add 23.23.23.3 255.255.255.0
R1(config-if)#ex
R1(config)#in loopback0
R1(config-if)#ip add 3.3.3.3 255.255.255.255
R1(config-if)#ex
R1(config)#router eigrp 1
R1(config-router)#net 13.13.13.0
R1(config-router)#no auto-summary
R1(config-router)#ex
Router 2
R2#conf ter
R2(config-if)#ip add 13.13.13.1 255.255.255.0
R2(config-if)#ex
R2(config)#in fa 0/0
R2(config-if)#ip add 12.12.12.1 255.255.255.0
R2(config-if)#vrrp 1 ip 12.12.12.12
R2(config-if)#vrrp 1 priority 110
R2(config-if)#vrrp 1 track 1 decrement 20
R2(config-if)#ex
R2(config)#!
R2(config)#track 1 ip route 3.3.3.3/32 reachability
R2(config-track)#ex
R2(config-router)#passive-interface fa 0/0
Router 3
R3#conf ter
R3(config)#in se1/0
R3(config-if)#ip add 23.23.23.2 255.255.255.0
R3(config-if)#ex
R3(config-if)#ip add 12.12.12.2 255.255.255.0
R3(config-if)#vrrp 1 ip 12.12.12.12
R3(config)#ex
R3(config-router)#passive-interface fa 0/0
Verifikasi pada Router 2 dan Router 3
R2#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 90 3570 Y Backup 12.12.12.2 12.12.12.12
R3#show vrrp brief

Fa0/0 1 100 3609 Y Master 12.12.12.2 12.12.12.12
Lakukan shutdown interface fa0/0 pada Router 3 karena Router tersebut menjadi Master addr, maka
yang terjadi adalah.
R3(config-if)#shutdown
Lakukan verifikasi lagi maka Master addr akan berubah menjadi Router 2
R2#show vrrp brief

Fa0/0 1 90 3570 Y MAster 12.12.12.1 12.12.12.12
R3#show vrrp brief

Fa0/0 1 100 3609 Y Init 0.0.0.0 12.12.12.12
OSPF V3 Menggunakan IPV6
OSPF V3 menggunakan mekanisme dasar yang sama dengan as OSPFv2-SPF algorithm, flooding,
peminilah DR, areas dan lain lain. Variable seperti timers dan metrics juga sama. Jika ingin
menjalankan OSPF pada Ipv4 atau Ipv6 harus menjalankan OSPFv2 dan OSPFv3.
Kita langsung konfigurasi 3 Router di atas, konfigurasi pada Router 1
R1#conf ter
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 10
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#ex
R1(config)#in se1/0
R1(config-if)#ipv6 add 12::1/120
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#ex
R1(config)#in lo0
R1(config-if)#ex
Lanjut pada konfigurasi Router 2
R2#conf ter
R2(config-rtr)#ex
R2(config-if)#ex
R2(config-if)#ex
R2(config)#in lo0
R2(config-if)#ex
Kita konfigurasi Router terakhir yaitu Router 3
R3#conf ter
R3(config-rtr)#ex
R3(config-if)#ex
R3(config)#in lo0
R3(config-if)#ex
Kita lakukan verifikasi pada Router 1
R1#sh ipv6 route
IPv6 Routing Table - default - 7 entries

LC 1::1/128 [0/0]
via Loopback0, receive
O 2::2/128 [110/64]
via FE80::C802:6FF:FE40:8, Serial1/0
O 3::3/128 [110/128]
C 12::/120 [0/0]
via Serial1/0, directly connected
L 12::1/128 [0/0]
via Serial1/0, receive
O 23::/120 [110/128]
L FF00::/8 [0/0]
via Null0, receive
R1#sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface

2.2.2.2 0 FULL/ - 00:00:38 5 Serial1/0
EIGRP IPV6
 EIGRP Ipv6 dikonfigurasi pada interface seperti OSPFv3 dan RIPng dan networknya juga di
advertise menggunakan interface command.
 Ketika mengkonfigurasi pada interface, Ipv6 untuk EIGRP berapa pada mode “shutdown”
 Sama dengan OSPFv3, Ipv6 juga memerlukan EIGRP router-id di Ipv4 format.
 Sabelum memulai konfigurasi EIGRP untuk Ipv6 mungkin membutuhkan memori yang lebih
besar dan perlu dan perlu IOS 124(6)T version or later.
Kita langsung konfig ke Router 1
R1#conf ter
R1(config)#ipv6 router eigrp 10
R1(config-rtr)#no shut
R1(config-rtr)#ex
R1(config-if)#ipv6 eigrp 10
R1(config-if)#ex
R1(config)#in lo0
R1(config-if)#ex
Lanjut pada Router 2
R2#conf ter
R2(config-rtr)#ex
R2(config-if)#ex
R2(config-if)#ex
R2(config)#in lo0
R2(config-if)#ipv6 add
R2(config-if)#ex
Konfigurasi terakhir pada Router 3
R3#conf ter
R3(config-rtr)#ex
R3(config-if)#ex
R3(config)#in lo0
R3(config-if)#ex

Cisco CCNA

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cisco CCNA

Uploaded by

Copyright:

Available Formats

Fundamental

Konfigurasi Dasar Router & Switch

“PrivilegeMode” ditandai dengan tanda “#”

“Global Config Mode” ditandai dengan tanda “(Config)”

LAB 1 || Mengganti HOSTNAME

LAB 2 || Setting Password Router

LAB 3 || Service Password-encryption

Sekarang kita akan mengaktifkan service password-encryption

Kemudian kita show run lagi.

Maka enable password akan terenkripsi

LAB 4 || Setting Banner MOTD (Massage Of The Day)

Router con0 is now available

Selamat Datang di Routerku

LAB 5 || Menyimpan Konfigurasi (STARTUP)

LAB 6 || Menghapus dan Membersihkan Konfigurasi

Membuat VLAN pada Switch

Membuat VLAN dan memberi nama pada VLAN tersebut

Assign VLAN ke portnya

VLAN Name Status Ports

Vlan Mac Address Type Ports

10 0050.0fa8.8472 DYNAMIC Fa0/2

Komfigurasi pada Switct 1

Dan konfigurasi pada Switch 2

Switch#show interface trunk

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not pruned

Switch#show interface trunk

Port Vlans allowed on trunk

Port Vlans allowed and active in management domain

Port Vlans in spanning tree forwarding state and not pruned

Kita langsung konfigurasi Routetnya.

Router#show ip interface brief

Konfigurasi pada Switch 1 :

Membuat vlan di Switch 1 dan memberi name pada vlan tersebut.

Mengassign port ke vlan

Konfigurasi Trunk di port antar Swicth dan antar Router

Membuat vlan di Switch 2 dan memberi name pada vlan tersebut.

Mengassign port ke vlan

Konfigurasi Trunk di port antar Swicth

Assign vlan 10 dan vlan 20 ke port interface switch.

Switch#show ip interface brief

Switch#show mac address-table

Vlan Mac Address Type Ports

10 0003.e47c.178e DYNAMIC Fa0/1

Membuat DHCP VLAN dengan menggunakan Switch Multilayer

Assign vlan 10 dan vlan 20 ke port interface switch.

Switch(config)#ip dhcp pool VLAN20

Switch(config)#ip dhcp excluded-address 10.10.10.1 10.10.10.10

Switch#show ip dhcp binding

Spanning Tree Protocol

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Dan cek pada switch 2

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Interface Role Sts Cost Prio.Nbr Type

Terdapat beberapa tipe STP :

 Open Standard : STP(802.1D), Rapid(802.1W), Multiple Spanning Tree MST(802.1S)

Pada spanning tree ada switch yang menjadi root bridge :

 Pada root bridge semua portnya adalah designated port

L2 Etherchennal LACP (open standard)

Langsung kita konfigurasi ethetchannel L2 LaCP

Switch#show etherchannel summary

Group Port-channel Protocol Ports