Professional Documents
Culture Documents
Cisco CCNA
Cisco CCNA
“User Mode” dalam mode ini ditandai dengan tanda “>” dan dalam User Mode ini ada beberapa
perintah yang digunakan.
Router>
Router>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Router>en
Router#?
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase a filesystem
exit Exit from the EXEC
logout Exit from the EXEC
mkdir Create new directory
more Display the contents of a file
no Disable debugging informations
ping Send echo messages
reload Halt and perform a cold restart
resume Resume an active network connection
rmdir Remove existing directory
send Send a message to other tty lines
setup Run the SETUP command facility
show Show running system information
ssh Open a secure shell client connection
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
undebug Disable debugging functions (see also 'debug')
vlan Configure VLAN parameters
write Write running configuration to memory, network, or terminal
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?
Configure commands:
Aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
banner Define a login banner
boot Modify system boot parameters
cdp Global CDP configuration subcommands
class-map Configure Class Map
clock Configure time-of-day clock
config-register Define the configuration register
crypto Encryption module
do To run exec commands in config mode
dot11 IEEE 802.11 config commands
enable Modify enable password parameters
end Exit from configure mode
exit Exit from configure mode
flow Global Flow configuration subcommands
hostname Set system's network name
interface Select an interface to configure
ip Global IP configuration subcommands
ipv6 Global IPv6 configuration commands
key Key management
line Configure a terminal line
logging Modify message logging facilities
login Enable secure login checking
mac-address-table Configure the MAC address table
no Negate a command or set its defaults
ntp Configure NTP
parameter-map Parameter map
parser Configure parser
policy-map Configure QoS Policy Map
port-channel EtherChannel configuration
priority-list Build a priority list
privilege Command privilege parameters
queue-list Build a custom queue list
radius-server Modify Radius query parameters
router Enable a routing process
secure Secure image and configuration archival commands
security Infra Security CLIs
service Modify use of network based services
snmp-server Modify SNMP engine parameters
spanning-tree Spanning Tree Subsystem
tacacs-server Modify TACACS query parameters
username Establish User Name Authentication
vpdn Virtual Private Dialup Network
vpdn-group VPDN group configuration
zone FW with zoning
zone-pair Zone pair command
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname awaludin
awaludin(config)#
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
awaludin(config)#enable password ganteng
awaludin(config)#enable secret pisan
awaludin(config)#
Kemudian ketik show run di Privilege Mode, cari baris enable password dan enable secret yang sudah
kita masukan tadi.
awaludin#show run
!
hostname awaludin
!
!
--------------------------------------------------------------------
!
enable secret 5 $1$mERr$5kUc1EojSZhztOwVKZWUn1
enable password ganteng
!
--------------------------------------------------------------------
Dari hasil ini, kita dapat menyimpulkan bahwa enable password tidak bisa di enkripsi dan enable secret
bisa dienkripsi. Jika ada enable secret dan enable password maka password yang digunakan adalah
enable secret. Sekarang kita coba masuk ke User Mode dan masuk kembali ke Privilege Mode.
awaludin#disable
awaludin>enable
Password: “masukan enable password” maka akan gagal login
Password: “masukan enable secret” login sukses
awaludin#
awaludin#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
awaludin(config)#service password-encryption
awaludin#show run
--------------------------------------------------------------------
!
enable secret 5 $1$mERr$5kUc1EojSZhztOwVKZWUn1
enable password 7 08264D401D1C0B10
!
------------------------------------------------------------------
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner motd z
Enter TEXT message. End with the character 'z'.
Selamat Datang di Routerku z
Router(config)#ex
Router#ex
Ketika muncul baris Router con0 is now available, tekan ENTER dan akan muncul MOTDnya.
Router>
Router>en
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#wr
Building configuration...
[OK]
Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]
Router#reload
Proceed with reload? [confirm]
SWITCHING
Switch#en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Verifikasi dengan perintah show vlan, pastikan port fa 0/1 dan fa 0/2 menjadi member vlan 10 dan port
fa 0/3 dan fa 0/4 menjadi member 20
Switch(config-if)#do sh vlan
Jika konfigurasi selesai kita coba ping pada masing-masing vlan, vlan 10 tidak dapat ping kepada vlan
20 karena ip yang mereka gunakan berbeda network jadi agar bisa saling ping harus dirouting terlebih
dahulu.
Setelah melakukan ping, maka pada switch akan menampilkan tabel mac addressnya.
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Koneksi antar switch yang digunakan untuk melewatkan beberapa vlan disebut dengan TRUNK.
SWITCH 1
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
SWITCH 2
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Untuk mengetahui apakah TRUNK yang kita konfigurasi berjalan dengan baik, maka ketikan perintah
show interface trunk pada masing-masing switch.
SWITCH 1
SWITCH 2
Untuk mengetesnya, lakukan tes ping ke PC lain yang masih dalam satu network atau satu vlan yang
sama namun berbeda switch.
Menghubungkan Beda VLAN dengan Router
Pada kondisi di atas, kedua VLAN yang berada pada network yang berbeda masih belum dapat saling
berkomunikasi. Untuk itu kita memerlukan perangkat Layer 3 yakni berupa Switch Multilayer ataupun
sebuah Router. Kali ini kita akan menggunakan sebuah Router sabagai penghubung antara 2 Vlan.
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#no shut
Router(config-if)#ex
Kita ingin membuat sub interface yang difungsikan sebagai gateway untuk vlan 10 dan 20.
Router(config)#in fa 0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 10.10.10.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#in fa 0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 20.20.20.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Untuk memastikan konfigurasi sudah benar, kita dapat melihatnya dengan memasukan perintah ini.
SWITCH 1
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Konfigurasi pada Switch 2
SWITCH 2
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Membuat VLAN Menggunakan Switch Multilayer
Pertama kita membuat vlan terlebih dahulu, kita buat vlan 10 dan 20 dan kita beri name pada vlan
tersebut.
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Lanjut dengan memberikan ip address pada setiap-setiap vlan yang kita buat.
Switch(config)#int vlan 10
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 20.20.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Kita aktifkan ip routing agar bisa mengrouting anta vlan yang berbeda netwrok.
Switch(config)#ip routing
Switch(config)#ex
Konfigurasi IP Address pada vlan 10 adalah 10.10.10.0/24 dengan ip gatewaynya 10.10.10.1/24 dan
pada vlan 2 adalah 20.20.20.0.24 dengan gateway 20.20.20.1/24. Lakukan test ping di client ke ip
gatewaynya masing-masing jika mendapat REPLY maka lakukan test ping pada vlan yang berbeda.
Switch#show ip int br
Setelah semua client saling ping satu sama lain, maka akan keluar tampilan seperti ini.
Switch#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.10.1 - 00D0.BC1A.8761 ARPA Vlan10
Internet 10.10.10.2 1 0003.E47C.178E ARPA Vlan10
Internet 10.10.10.3 1 00D0.BA02.722D ARPA Vlan10
Internet 20.20.20.1 - 00D0.BC1A.8761 ARPA Vlan20
Internet 20.20.20.2 1 0001.964B.B618 ARPA Vlan20
Internet 20.20.20.3 1 0001.42A8.849C ARPA Vlan20
Switch>en
Switch#conf ter
Switch(config)#vlan 10
Switch(config-vlan)#name TKJ
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#name RPL
Switch(config-vlan)#ex
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in fa 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Lanjut dengan memberikan ip address pada setiap-setiap vlan yang kita buat.
Switch(config)#int vlan 10
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#int vlan 20
Switch(config-if)#ip add 20.20.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Kita aktifkan ip routing agar bisa mengrouting anta vlan yang berbeda netwrok.
Switch(config)#ip routing
Switch(config)#ex
Setelah itu kita konfigurasi DHCP server pada Switch dengan cara.
Switch#conf ter
Switch(config)#ip dhcp pool VLAN10
Switch(dhcp-config)#network 10.10.10.0 255.255.255.0
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#default-router 10.10.10.1
Switch(dhcp-config)#ex
dengan konfigurasi ini maka VLAN 10 akan dimulai di IP 10.10.10.11 karena 1 - 10 di exclude dan
VLAN 20 akan dimulai di IP 20.20.20.21 karena 1 - 20 di exclude.
Selajutnya kita rubah settingan ip pada client menjadi Dynamic dengan klik pilihan “Obtain an IP
Address Automatically” maka client akan mendapat IP Address secara dynamic dari DHCP VLAN.
Dengan mekanisme STP, salah satu port akan menjadi blocking sehingga hanya satu link yang
digunakan agar tidak loop. Kemudian bila link utamanya down atau mati, maka port blocking tersebut
akan menjadi forward Spanning Tree secara otomatis tanpa perlu kita konfigurasi lagi.
Gunakan topologi diatas lalu sambungkan menggunakan kabel croosover dan tunggu beberapa saat
kemudian kita cek.
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.A335.A9C1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
SW2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.A335.A9C1
Cost 19
Port 1(FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Switch root bridge dipilih berdasarkan prority teredah, bila sama makan yang terpilih adalah
yang memiliki MAC Address terendah
Sedangkan switch yang memiliki priority atau MAC Address terbesar akan mempunyai port
blocking.
Pada masing-masing switch, portnya ada yang disebut root port, designated port dan blocking port
SW 1
switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#in port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
SW 2
Switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode active
Switch(config-if-range)#in port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Mode yang digunakan boleh active-active maupun active-passive, tapi tidak boleh pasive-pasive
SW 1
Switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config-if-range)#in port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
SW 2
Switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode desirable
Switch(config-if-range)#in port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
L3 Ethetchannel
SW 1
Switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#no switchport
Switch(config-if-range)#in port-channel 1
Switch(config-if)#no switchport
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
SW 2
Switch>en
Switch#conf ter
Switch(config)#in range fa 0/1 - 3
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#no switchport
Switch(config-if-range)#in port-channel 1
Switch(config-if)#no switchport
Switch(config-if)#ip add 10.10.10.2 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Mengamankan Port Interface pada Switch
Kita akan mengatur suatu port yang hanya bisa digunakan oleh 1 Client/Server dan tidak akan bisa
digunakan oleh Client lainnya. Sehingga bila ada Client lain yang mengkoneksi ke port yang termanage
tersebut tidak akan bisa menggunakan port switch tersebut.
Kita langsung coba konfigurasi, pada Client kita gunakan ip 10.10.10.0/24 kemudian test ping antar
keduanya, selanjutnya pada switch port fa 0/1 dan fa 0/2 kita konfigurasi.
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#no shu
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#no shut
Switch(config-if)#ex
Switch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
-------------------------------------------------------------------------------------------------------------
Fa0/1 1 1 0 Shutdown
Fa0/2 1 1 0 Restrict
-------------------------------------------------------------------------------------------------------------
VTP (VLAN Trunking Protocol)
SERVER A
Switch>en
Switch#conf ter
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in vlan 1
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 20
Switch(config-vlan)#ex
TRANSPARENT
Switch>en
Switch#conf te
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in vlan 1
Switch(config-if)#ip add 10.10.10.2 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#vlan 30
Switch(config-vlan)#ex
Switch(config)#vlan 40
Switch(config-vlan)#ex
CLIENT 2
Switch>en
Switch#conf ter
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in vlan 1
Switch(config-if)#ip add 10.10.10.3 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#vtp mode client
Switch(config)#vtp domain awaludin
Switch(config)#vtp password ganteng
Switch(config)#ex
SERVER B
Switch>en
Switch#conf ter
Switch(config)#in fa 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in fa 0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#in vlan 1
Switch(config-if)#ip add 10.10.10.4 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#ex
Switch(config)#vlan 50
Switch(config-vlan)#ex
Switch(config)#vlan 60
Switch(config-vlan)#ex
Static Routing
Static Routing adalah routing yang path/jalurnya detentukan oleh Network Administrator ke dalam
router untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan menggunakan
jalur tertentu. Langsung kita konfigurasi topologi diatas.
Router TKJ
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 200.100.1.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router RPL
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 200.100.2.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router APK
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 200.100.3.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Untuk melihat routing tabel dan administrator distance suating routing kita bisa menggunakan commad
SHOW IP ROUTE. Dan untuk pengecekan kita bisa menggunakan test ping pada client, jika REPLY
maka routing berhasil.
Dynamic Routing
EIGRP adalah protocol routing yang termask proprietary Cisco, yang berarti hanya bisa dijalankan
pada router Cisco. Kelebihan utama yang membedakan EIGRP dari protocol lain adalah EIGRP
termasuk satu-satunya protocol routing yang menawarkan fitur backup route, dimana jika terjadi
perubahan pada network EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route
terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika
backup route juga mengalami kegagalan.
>>Router TKJ
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.252
Router(config-if)#no shut
Rputer(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary
Router(config-router)#ex
>>Router RPL
Router>en
Router#conf te
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add
Router(config-if)#ip add 192.168.1.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 2.2.2.2 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 192.168.1.0
Router(config-router)#network 2.2.2.2
Router(config-router)#no auto-summary
Router(config-router)#ex
>>Router APK
Router>en
Router#conf te
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 3.3.3.3 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 192.168.1.0
Router(config-router)#network 3.3.3.3
Router(config-router)#no auto-summary
Router(config-router)#ex
Jika telah selesai konfigurasi maka kita coba test ping pada setiap client, dan coba juga ping ke router
dengan menggunakan ip loopback.
Dynamic Routing - OSPF (Open Shortest Path First)
OSPF adalah link-state routing protocol. Router tahu persis topologi dari network sehingga
memperkecil kesalahan dalam keputusan melakukan routing. Algoritma link-state juga dikenal dengan
algorinta Djikstra atau algoritma shortest pat first (SPF). Algoritma ini memperbaiki informasi database
dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang
distance network dan tidak mengetahui jarak router. Sedangkan algoritma link-state memperbaiki
pengetahuan dari jarak router dan bagaimana mareka inter-koneksi. Kita langsung konfigurasi semua
routernya.
>>Router TKJ
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router ospf 10
Router(config-router)#network 10.10.10.0 0.0.0.3 area 0
Router(config-router)#network 1.1.1.1 0.0.0.0 area 0
Router(config-router)#ex
>>Router RPL
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 2.2.2.2 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router ospf 10
Router(config-router)#network 10.10.10.0 0.0.0.3 area 0
Router(config-router)#network 192.168.1.0 0.0.0.3 area 10
Router(config-router)#network 2.2.2.2 0.0.0.0 area 10
Router(config-router)#ex
>>Router APK
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 3.3.3.3 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router ospf 10
Router(config-router)#network 192.168.1.0 0.0.0.3 area 10
Router(config-router)#network 3.3.3.3 0.0.0.0 area 10
Router(config-router)#ex
Dynamic Routing – RIP (Routing Information Protocol)
RIP yang merupakan routing protokol dengan algoritma distance vector, yang menghitung jumlah hop
(count hop) sebagai routing metric. Jumlah maksimum dari hop yang diperbolehkan adalah 15 hop.
Tiap RIP router saling tukar informasi routing tiap 30 detik, melalui UDP port 520. Untuk menghindari
loop routing, digunakan teknik split horizon with poison reverse. RIP merupakan routing protocol yang
paling mudah untuk di konfigurasi.
RIP memiliki 3 versi yaitu :
RIPv1
RIPv2
>>Router TKJ
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.10.10.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary
Router(config-router)#ex
>>Router RPL
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 10.10.10.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.1 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 2.2.2.2 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.10.10.0
Router(config-router)#network 192.168.1.0
Router(config-router)#network 2.2.2.2
Router(config-router)#no auto-summary
Router(config-router)#ex
>>Router APK
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 192.168.1.2 255.255.255.252
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 3.3.3.3 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.1.0
Router(config-router)#network 3.3.3.3
Router(config-router)#no auto-summary
Router(config-router)#ex
Standard Access List
Disini kita akan membatasi Client dari network 10.10.10.0/24 tidak boleh mengakses ip web server
dengan menggunakan standard access list.
R1
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 12.12.12.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary
Router(config-router)#ex
Setelah Router 1 selesai kita lanjut pada konfigurasi Router 2, yang dimana router ini akan
disisipkan perintah standard access list agar client tidak dapat mengakses ip web server.
R2
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 12.12.12.0
Router(config-router)#network 20.20.20.0
Router(config-router)#no auto-summary
Router(config-router)#ex
"ACL ini akan mem blok satu netwok 10.10.10.0 secara otomatis"
Router(config)#access-list 1 deny 10.10.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#in fa 0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#no shut
Router(config-if)#ex
"untuk lebih spesifik membloknya, kita bisa gunakan skrip dibawah ini" misalnya kita blok
host yang memiliki ip 10.10.10.2
Router(config)#access-list 1 deny 10.10.10.2 0.0.0.0
Setelah semua Router tekonfigurasi, kita akan caba pengetesan dan verifikasi
PC>ping 20.20.20.2
Kemudian cek di sisi router R2 dan terlihat ada 4 paket yang dideny atau diblok
Router#show access-lists
Standard IP access list 1
10 deny 10.10.10.0 0.0.0.255 (4 match(es))
20 permit any
Extended Access List
Kali ini kita akan membatasi Client agar tidak bisa mengakses web yang disediakan oleh server tetapa
Client dapat ping dengan server, simplenya ping bisa dan web ga bisa.
Kita langsung konfigurasi Router 1, untuk Exstended Access List kita konfigurasinya pada Router 1
karena Router ini yang paling terdekat dengan Client.
R1
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 12.12.12.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary
Router(config-router)#ex
R2
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 10
Router(config-router)#network 12.12.12.0
Router(config-router)#network 20.20.20.0
Router(config-router)#no auto-summary
Router(config-router)#ex
Setelah semua terkonfig kita coba test ping dari Client menuju server dengan ip tujuan 20.20.20.2
maka yang terjadi ping REPLY, lanjut dengan test web di Client, masuk menu Dekstop dan pilih Web
Browser lalu kita panggil ip server 20.20.20.2 disini kita tidak menggunakan domain karena DNS server
tidak diaktifkan.
Test web 20.20.20.2 dan yang terjadi ada Request Time Out.
Static NAT (Network Address Translation)
NAT (Network Address Translation) digunakan untuk menterjemah suatu IP ke IP lainnya, misalnya
dari IP Private ke IP Publik. NAT Static merupakan one to one mapping, jadi 2 IP Private diterjemah
menjadi 1 IP Publik.
R1
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Setelah itu kita lanjut ke Router 2
R2
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
SERVER>ping 12.12.12.12
Sedangkan IP PC localnya yakni 10.10.10.2 tidak perlu diping, karena IP Local tidak akan pernah bisa
diping dari internet.
NAT Overload akan menterjemahkan banyak IP Private dengan menggunakan satu atau
beberapa IP Public saja.
NAT Overload ini berfungsi agar user dengan IP Private ingin mengakses ke internet
Istilah lain untuk NAT with Overload, sebenarnya ada juga Dynamic NAT saja, namun Dynamic
NAT butuh jumlah IP Private dan IP Public yang sama sehingga tidaj efektif untuk digunakan.
R1
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
R2
Router>en
Router#conf ter
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/1
Router(config-if)#ip add 20.20.20.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Jika Router 1 dan Router 2 telah dikonfigurasi, lanjut dengan konfigurasi Overloadnya pada Router 1.
Maka tambahkan skrip ini pada Router 1
Router#debug ip nat
IP NAT debugging is on
Coba test ping dari Client ke IP Internet yaitu 20.20.20.2 pastikan dapat terkoneksi atau REPLY. Lalu
cek debug pada Router 1
HDLC adalah protokol untuk digunakan dengan WAN yang secara luas dapat mengatasi kerugian-
kerugian yang ada pada protokol-protokol yang berorientasi karakter.
HDLC merupakan WAN protokol Cisco Proprietary dan merupakan enkapsulasi default untuk interface
serialnya.
HDLC digunakan bila kita ingin menghubungkan network antar lokasi yang letaknya berjauhan,
misalnya kantor jakarta dan semarang.
R1
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#ex
Router#sh in se 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 12.12.12.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set,
Router 2
R2
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#ex
Router#sh in se 0/1/0
Serial0/1/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 12.12.12.2/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set,
PPP (Point to Point Protocol)
Router 1
Router 2
Untuk menjalankannya kita masuk pada Router 1 dan jalankan debug ppp authentication.
Verifiaksi dan pengetesan non aktifkan dan aktifkan kembali port pada salah satu Router, disini saya
kan non aktifkan port pada Router 2
R2(config)#in se1/0
R2(config-if)#shut
R2(config-if)#no shut
Setelah diaktifkan kembali maka akan keluar log yang menyatakan bahwa PPP Authentication Chap
berjalan dengan baik.
Ketika kita punya jaringan di kantor, jika gateway mati maka seluruh kantor tidak bisa mengakses
internet. Agar bisa mangakses internet walaupun gateway mati kita buat gateway menjadi dua. Tapi
dengan dua gateway masih kurang efisien, karena kita harus setting pada setiap Client, gateway mana
yang akan dugunakan. Apalagi jika salah satu gateway down atau mati maka sebagian Client tidak bisa
mengakses internet. Dengan High Availability (HA). Bisa membat seolah olah menjadi satu IP gateway
virtual sehingga walaupun salah satu gatewaynya down atau mati Client masih dapat mengakses
internet.
HSRP
VRRP
GLBP
Dalam HSRP mendefinisikan dua Router yakni Router yang aktif dan Router yang standby. Router aktif
yakni Router yang melakukan Routing atau pekerjaan sedangkan Router standby digunakan sebagai
Redundancy dari Router aktif jika gagal meRouting. HSRP adalah salah satu fitur perangkat lunak yang
dapat dikonfigurasi untuk menyediakan Layer 3 Redundancy untuk Network host.
R1
Router>en
Router#conf ter
Router(config)#in se 0/0/0
Router(config-if)#ip add 13.13.13.3 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in se 0/1/0
Router(config-if)#ip add 23.23.23.3 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in loopback0
Router(config-if)#ip add 3.3.3.3 255.255.255.255
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 1
Router(config-router)#net 0.0.0.0
Router(config-router)#no auto-summary
Router(config-router)#ex
R2
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 13.13.13.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 preempt
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 1
Router(config-router)#net 12.12.12.0
Router(config-router)#net 13.13.13.0
Router(config-router)#passive-interface fa 0/0
Router(config-router)#ex
R3
Router>en
Router#conf ter
Router(config)#in se 0/1/0
Router(config-if)#ip add 23.23.23.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#in fa 0/0
Router(config-if)#ip add 12.12.12.2 255.255.255.0
Router(config-if)#standby 1 ip 12.12.12.12
Router(config-if)#standby 1 priority 105
Router(config-if)#standby 1 track se 0/1/0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#router eigrp 1
Router(config-router)#net 23.23.23.0
Router(config-router)#net 12.12.12.0
Router(config-router)#passive-interface fa 0/0
Router(config-router)#ex
VRRP ()
Router 1
R1#conf ter
R1(config)#in se 1/0
R1(config-if)#ip add 13.13.13.3 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#in se 1/1
R1(config-if)#ip add 23.23.23.3 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#in loopback0
R1(config-if)#ip add 3.3.3.3 255.255.255.255
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#router eigrp 1
R1(config-router)#net 13.13.13.0
R1(config-router)#net 23.23.23.0
R1(config-router)#net 3.3.3.3
R1(config-router)#no auto-summary
R1(config-router)#ex
Router 2
R2#conf ter
R2(config)#in se 1/0
R2(config-if)#ip add 13.13.13.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#in fa 0/0
R2(config-if)#ip add 12.12.12.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#vrrp 1 ip 12.12.12.12
R2(config-if)#vrrp 1 priority 110
R2(config-if)#vrrp 1 track 1 decrement 20
R2(config-if)#ex
R2(config)#!
R2(config)#track 1 ip route 3.3.3.3/32 reachability
R2(config-track)#ex
R2(config)#router eigrp 1
R2(config-router)#net 12.12.12.0
R2(config-router)#net 13.13.13.0
R2(config-router)#passive-interface fa 0/0
R2(config-router)#ex
Router 3
R3#conf ter
R3(config)#in se1/0
R3(config-if)#ip add 23.23.23.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#ex
R3(config)#in fa 0/0
R3(config-if)#ip add 12.12.12.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#vrrp 1 ip 12.12.12.12
R3(config)#ex
R3(config)#router eigrp 1
R3(config-router)#net 12.12.12.0
R3(config-router)#net 23.23.23.0
R3(config-router)#passive-interface fa 0/0
R3(config-router)#ex
Verifikasi pada Router 2 dan Router 3
Lakukan shutdown interface fa0/0 pada Router 3 karena Router tersebut menjadi Master addr, maka
yang terjadi adalah.
R3(config)#in fa 0/0
R3(config-if)#shutdown
Lakukan verifikasi lagi maka Master addr akan berubah menjadi Router 2
OSPF V3 menggunakan mekanisme dasar yang sama dengan as OSPFv2-SPF algorithm, flooding,
peminilah DR, areas dan lain lain. Variable seperti timers dan metrics juga sama. Jika ingin
menjalankan OSPF pada Ipv4 atau Ipv6 harus menjalankan OSPFv2 dan OSPFv3.
R1#conf ter
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf 10
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#ex
R1(config)#in se1/0
R1(config-if)#ipv6 add 12::1/120
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#in lo0
R1(config-if)#ipv6 add 1::1/128
R1(config-if)#ipv6 ospf 10 area 0
R1(config-if)#no shut
R1(config-if)#ex
R2#conf ter
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router ospf 10
R2(config-rtr)#router-id 2.2.2.2
R2(config-rtr)#ex
R2(config)#in se 1/0
R2(config-if)#ipv6 add 12::2/120
R2(config-if)#ipv6 ospf 10 area 0
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#in se 1/1
R2(config-if)#ipv6 add 23::2/120
R2(config-if)#ipv6 ospf 10 area 0
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#in lo0
R2(config-if)#ipv6 add 2::2/128
R2(config-if)#ipv6 ospf 10 area 0
R2(config-if)#no shut
R2(config-if)#ex
R3#conf ter
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router ospf 10
R3(config-rtr)#router-id 3.3.3.3
R3(config-rtr)#ex
R3(config)#in se 1/1
R3(config-if)#ipv6 add 23::3/120
R3(config-if)#ipv6 ospf 10 area 0
R3(config-if)#no shut
R3(config-if)#ex
R3(config)#in lo0
R3(config-if)#ipv6 add 3::3/128
R3(config-if)#ipv6 ospf 10 area 0
R3(config-if)#no shut
R3(config-if)#ex
EIGRP Ipv6 dikonfigurasi pada interface seperti OSPFv3 dan RIPng dan networknya juga di
advertise menggunakan interface command.
Ketika mengkonfigurasi pada interface, Ipv6 untuk EIGRP berapa pada mode “shutdown”
Sama dengan OSPFv3, Ipv6 juga memerlukan EIGRP router-id di Ipv4 format.
Sabelum memulai konfigurasi EIGRP untuk Ipv6 mungkin membutuhkan memori yang lebih
besar dan perlu dan perlu IOS 124(6)T version or later.
R1#conf ter
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router eigrp 10
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#no shut
R1(config-rtr)#ex
R1(config)#in se 1/0
R1(config-if)#ipv6 add 12::1/120
R1(config-if)#no shut
R1(config-if)#ipv6 eigrp 10
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#in lo0
R1(config-if)#ipv6 add 1::1/128
R1(config-if)#no shut
R1(config-if)#ipv6 eigrp 10
R1(config-if)#no shut
R1(config-if)#ex
R2#conf ter
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router eigrp 10
R2(config-rtr)#router-id 2.2.2.2
R2(config-rtr)#no shut
R2(config-rtr)#ex
R2(config)#in se 1/1
R2(config-if)#ipv6 add 23::2/120
R2(config-if)#no shut
R2(config-if)#ipv6 eigrp 10
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#in se 1/0
R2(config-if)#ipv6 add 12::2/120
R2(config-if)#no shut
R2(config-if)#ipv6 eigrp 10
R2(config-if)#no shut
R2(config-if)#ex
R2(config)#in lo0
R2(config-if)#ipv6 add
R2(config-if)#ipv6 add 2::2/128
R2(config-if)#no shut
R2(config-if)#ipv6 eigrp 10
R2(config-if)#no shut
R2(config-if)#ex
R3#conf ter
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router eigrp 10
R3(config-rtr)#router-id 3.3.3.3
R3(config-rtr)#no shut
R3(config-rtr)#ex
R3(config)#in se 1/1
R3(config-if)#ipv6 add 23::3/120
R3(config-if)#no shut
R3(config-if)#ipv6 eigrp 10
R3(config-if)#no shut
R3(config-if)#ex
R3(config)#in lo0
R3(config-if)#ipv6 add 3::3/128
R3(config-if)#no shut
R3(config-if)#ipv6 eigrp 10
R3(config-if)#no shut
R3(config-if)#ex