Lab 2 Routing Static 2 Router

Routing adalah pengenalan jaringan yang berbeda. Lantas bagaimana jaringan yang sama? Dikatakan satu jaringan jika network nya sama meski prefix nya berbeda. Berikut adalah contoh topologinya. Dimana yang dapat diartikan bahwa jika PC1 ingin bisa koneksi ke Pc2 maka harus menggunakan Ip Route sebagai gateway nya dan dengan ip tujuannya Network Pc2. Perlu diingat dalam pengisian gateway bisa melalui interface yang terhubung atau menggunakan Ip.

 Untuk konfigurasi pada pembahasan modul kali ini kita mencoba untuk menggunakan GNS 3 dimana kita hanya menggunakan virtual device, dan menggunakan basis CLI. Tapi jika kalian ingin menggunakan basis GUI juga bisa. Jangan khawatir konfigurasi dalam GNS3 ini akan sama saja dengan real device. Ok, langsung saja langkah-langkah konfigurasinya adalah sebagai berikut: 

 1. Pertama, supaya lebih bisa memahami kita ubah terlebih dahulu nama masing masing router nya.

 2. Setelah itu, membuat Ip client dan kemudian membuat Ip router gateway yang nantinya untuk memperkenalkan ip pc 1 ke pc 2. Dari topologi diatas kita ketahui bahwa router ke PC tersambung melalui ether 2 dan ip yang ditentukan 192.168.11.1/24, maka kita tuliskan konfigurasinya dengan 

Ip address add address=192.168.11.1/24 interface=ether2 

Dan untuk menuliskan ip gatewaynya 

Ip address add address=1.1.1.1/30 interface=ether1

 

Begitu halnya dengan router 2 lakukan hal yang sama dengan ketentuan ip seperti topologi diatas. 

3. Kemudian setting ip pc secara static/manual dengan syarat harus sejaringan dengan ether2. Caranya dengan klik kanan PC-nya kemudian klik console, ketikan 

ip 192.168.11.2/24 192.168.11.1  

maksud dari konfigurasi diatas adalah ip 192.168.11.2/24 merupakan ip PC sedangkan 192.168.11.1 merupakan gateway nya (ip ether2). 

Lakukan hal yang sama dengan PC-2 dengan ip yang sejaringan dengan router. 

4. Kemudian pada ip route ketikan ip tujuan dengan gateway nya. Jika misal setingan ini pc 1 maka ketikan ip tujuan pc 2 dengan gateway ip route pc 2. Dan untuk penulisan konfigurasinya adalah sebagai berikut

 ip route add dst-address=192.168.31.0/24 gateway=1.1.1.2 

Maksud dari konfigurasi diatas adalah dst-address merupakan ip tujuan, berhubung kita konfigurasi nya di R-1 jadi dst-addressnya network PC-2 dan gateway-nya menggunakan ip route PC-2.

 Lakukan hal yang sama dengan Router 1 tapi untuk dst-address dan gateway nya diganti dengan network R-1. 

 Setelah itu untuk pengecekan, yang pertama kita pastikan router bisa ping ke pc. 

Jika sudah bisa TTL coba lakukan ping dari PC-1 ke PC-2, begitupun sebaliknya. Jika sudah TTL, maka routing 2 router anda sudah berhasil.

Lab 1 Konsep Routing

Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path).

Terdapat 2 bentuk routing, yaitu:

- Direct Routing (direct delivery); paket dikirimkan dari satu mesin ke mesin lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui mesin lain atau gateway.

- Indirect Routing (indirect delivery); paket dikirimkan dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan) sehingga paket akan melewati satu atau lebih gateway atau network yang lain sebelum sampai ke mesin yang dituju.

 Konsep Dasar Routing

Routing adalah proses yang dialami datagram untuk mencapai tujuan di jaringan TCP/IP. Konsep routing adalah hal yang utama pada lapisan internet di jaringan TCP/IP. Hal ini karena pada lapisan internet terjadi proses pengalamatan. Data-data dari device yang terhubung ke internet dikirim dalam bentuk datagram, yaitu paket data yang didefinisikan oleh IP. Datagram memiliki alamat tujuan paket data. Internet Protokol memeriksa alamat ini untuk menyampaikan datagram dari device asal ke device tujuan. Jika alamat tujuan datagram tersebut terletak satu jaringan dengan device asal, datagram tersebut langsung disampaikan.Jika alamat tujuan datagram tidak terdapat di jaringa yang sama, datagram akan disampaikan kepada router yang paling tepat.

Routing dibedakan menjadi 2 yaitu: 

1. Routing Static

Routing static adalah informasi routing yang dibuat secara manual oleh user untuk mengatur kearah mana trafik tertentu akan disalurkan. Default route adalah salah satu dari static routes, dengan menentukan gateway untuk destination address tertentu 

2. Routing Dynamic

Routing dynamic adalah sebuah konfigurasi yang memungkinkan kita untuk melakukan konfigurasi secara mudah dan meminimalkan resources. Routing dynamic akan membuat otomatis saar menambahkan ip address pada interface dan informasi routing yang didapatkan dari protocol.

Lab 15 Security Port Switch

Port security merupakan sebuah metode pengolompokan trafik yang bekerja di layer 2 ( datalink) yang berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface di sebuah switch. 

Pengimplementasian port security pada switch berfungsi untuk :

1. Menentukan sekelompok end devices yang dijinkan mengakses port tertentu pada switch.

2. Menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang dijinkan atau tidak.

Berdasarkan prinsip kerja port security dengan menentukan mac address pc yang boleh memasuki atau mengakses suatu pprt interface switch. Ada 3 metode yang digunakan untuk mendaftarkan mac address dari end device ke dalam switch yaitu :

1. Static : dalam mode ini kita menentukan secara manual mac address pc yang diperbolehkan mengakses port interface. Jika menggunakan mode ini, apabila switch dalam keadaan mati maka mac yang sudah didaftarkan tidak akan hilang.

2.Dynamic : Dalam mode ini switch akan mendeteksi mac address pc yang terhubung dengan switch secara otomatis. Namun jika switch mati maka mac address akan hilang

3. Sticky : mode ini merupakan penggabungan antara static dan dynamic. Switch akan secara otomatis mendeteksi mac pc dan mendaftarkan ke mac address table dan ketika switch mati maka akan tidak hilang.

Dalam penerapan port security dapat diartikan jika ada frame masuk pada sebuah interface switch dan mac address pengirim valid maka akan frame tersebut akan menerukan pada tujuannya. Namun jika tidak valid maka akan terdrop.

Dan dalam pengedropan ini juga ada action hukuman (violation) yaitu: 

1. Shutdown : jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan pesan (SNMP).

2. Protect : jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

3. Restrict : jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak mengirimkan. Notifikasi ( SNMP).

Dan untuk lebih mendalami lagi langsung ke konfigurasinya.

1. Pertama buat layout nya seperti dibawah.

2. Untuk konfigurasinya lakukan seperti dibawah ini.

3. Oiya, dalam pembuatan layout nya tadi pc sudah sekalian diberi ip. Lakukan ping ip pc di switch agar ip bisa terdaftar di mac address table.

4. Dan hasilnya terdaftar seperti berikut.

5. Setelah terdaftar kemudian coba ubah posisi port interface pc ke switch. Namun biar jelas pembuktiannya salah satu tetapkan jangan dirubah port.

6. Dan lakukan ping kembali.

Dan pc yang port nya diubah hasilnya RTO dan yang tidak rubah hasilnya TTL.

Ketikan do sho port security untuk melihat lebih jelas konfigurasiannya.