Pembelajaran Tentang Fiber Optic

Bookmark and Share

Pengenalan Fiber Optic

A. Pengantar
Fiber optic adalah media transmisi yang terbuat dari serat kaca dan plastik yang menggunakan bias cahaya dalam mentransmisikan data. Sumber cahaya yang digunakan adalah laser karena mempunyai spectrum yang sangat sempit.  Media transmisi fiber optic sudah menggantikan eranya media copper (tembaga) dengan alasan bahwa fiber optic memiliki kelebihan, yaitu : informasi ditransmisikan dengan kapasitas (bandwidth) yang tinggi, karena murni terbuat dari kaca dan plastik maka signal tidak terpengaruh pada gelombang elektromagnetik dan frekwensi radio. Sementara media tembaga dapat dipengaruhi oleh interferensi gelombang elektromagnetik dan media wireless dipengaruhi oleh frekwensi radio. Dengan kelebihan yang dimiliki ini maka fiber optic sudah banyak digunakan sebagai tulang punggung (backbone) jaringan telekomunikasi.
Dari segi penggunaan fiber optic dibagi dalam dua jenis, yaitu single mode dan multi mode. Perbedan single mode dan multi mode adalah bahwa single mode memiliki ukuran core yang kecil, sumber sinar laser, unlimited bandwidth, dan jarak yang jauh ( > 60 km ) sedangkan multi mode memiliki ukuran core yang lebih besar, sumber sinar laser atau Light Emitting Diodes (LED), bandwidth terbatas, jarak sekitar (300 – 500 m) . Struktur dasar fiber optic terdiri dari tiga bagian yaitu core (inti), cladding (kulit), dan buffer (pelindung) atau coating (mantel). Core dan cladding terbuat dari kaca sedangkan buffer atau coating terbuat dari plastik biar fleksibel.
picture1
Gambar struktur dasar fiber optic
B. Aksesoris Fiber Optic
Dalam jaringan telekomunikasi khususnya fiber optik banyak menggunkan aksesoris, diantaranya adalah :
Pemasangan Fiber Optic (Fiber Optic Assemblies):
Terdiri atas connector, pigtail, dan patch cord.
Connector adalah ujung dari fiber optic, jenisnya banyak sesuai dengan kebutuhan dilapangan.
picture2
Gambar Connector Fiber Optic
Pigtail adalah sepotong kabel yang hanya memiliki satu buah konektor diujungnya, pigtail akan disambungkan dengan kabel fiber yang belum memiliki konektor.
picture3
Gambar pigtail
Patch cord adalah kabel fiber optic yang pada dua sisi ada konektor. Patch cord digunakan untuk menghubungkan device atau dikenal juga dengan optic jumper.
picture4
Gambar patch cord
Wall-Mount
Wall-mount adalah terminasi  fiber optic yang menempel di dinding.
picture5
Gambar Wall-Mount
Optical Termination Box (OTB)
Optical Termination Box (OTB) adalah terminasi fiber optic yang ada pada rak atau boks.
picture6
Gambar OTB
Joint Closure
Joint Closure adalah titik sambung dari fiber optic.
picture7
Gambar Joint Closure
High Distribution Cabinet
High Distribution Cabinet adalah rak tempat terminasi fiber optic .
picture8

Gambar High Distribution Cabinet
C. Testing (OTDR dan Power Meter)
Optical Time Domain Reflectometer (OTDR)
OTDR  merupakan alat yang dapat digunakan untuk mengevaluasi suatu fiber optic pada domain waktu. Beberapa parameter yang dapat diukur pada OTDR adalah :
  • Jarak
Titik lokasi dalam suatu link, ujung link atau patahan.
  • Loss
Loss untuk masing-masing splice atau total loss dari ujung ke ujung dalam suatu link.
  • Atenuasi
Atenuasi dari serat dalam suatu link.
  • Refleksi
Besar refleksi (return loss) dari suatu event.
Informasi mengenai redaman serat, loss sambungan, loss konektor dan lokasi gangguan serta loss antara dua titik dapat ditentukan dari monitor OTDR. OTDR memungkinkan sebuah link diukur dari salah satu ujung.
picture9
Gambar OTDR
Power Meter
Power meter dipakai untuk mengukur total loss dalam sebuah link optic baik saat instalasi (uji akhir) atau pemeliharaan. Penggunaan power meter harus berada pada kedua ujung kabel fiber optic.
picture10
Gambar Power Meter
D. Splicing (Fusion Splicer)
Proses penyambungan/ splicing terdiri dari beberapa langkah kerja berikut :
a.  Stripping/ pengupasan lapisan coating ujung fiber optic dengan stripper
b.  Membersihkan ujung fiber optic
c.   Perataan ujung fiber optic dengan cleaver
d.  Meletakkan ujung-ujung fiber optic pada V-groove alat sambung dan pelurusannya oleh alat sambung.
e.   Peleburan dan perekatan ujung fiber optic menggunakan pancaran listrik dari elektroda
f.    Analisa hasil sambungan
g.   Pemberian pelindung dan penyimpanan sambungan

picture11
Gambar Fusion Splicer

PENGERTIAN MIKROTIK


Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Mikrotik 2
MikroTik RouterOS™, merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal
Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

1.4.1 Sejarah MikroTik RouterOS

MikroTik adalah sebuah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia. Pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah seorang berkewarganegaraan Amerika yang berimigrasi ke Latvia. Di Latvia ia bejumpa dengan Arnis, Seorang darjana Fisika dan Mekanik sekitar tahun 1995. John dan Arnis mulai me-routing dunia pada tahun 1996 (misi MikroTik adalah merouting seluruh dunia). Mulai dengan sistem Linux dan MS-DOS yang dikombinasikan dengan teknologi Wireless-LAN (WLAN) Aeronet berkecepatan 2 Mbps di Moldova, negara tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Prinsip dasar mereka bukan membuat Wireless ISP (W-ISP), tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia. Latvia hanya merupakan tempat eksperimen John dan Arnis, karena saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani sekitar 400 pengguna.
Linux yang pertama kali digunakan adalah Kernel 2.2 yang dikembangkan secara bersama-sama denag bantuan 5-15 orang staff Research and Development (R&D) MikroTik yang sekarang menguasai dunia routing di negara-negara berkembang. Menurut Arnis, selain staf di lingkungan MikroTik, mereka juga merekrut tenega-tenaga lepas dan pihak ketiga yang dengan intensif mengembangkan MikroTik secara marathon.

2.3.2 JENIS-JENIS MIKROTIK

1. MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada kompuetr rumahan (PC).
2. BUILT-IN Hardware MikroTik dalam bentuk perangkat keras yang khusus dikemas dalam board router yang didalamnya sudah terinstal MikroTik RouterOS.

2.3.4 FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik
RouterOS.

Macam-macam Patch Cord

Halo Teman... !!!
Tulisan kali ini akan membahas tentang Patch Cord dan Connector. Patch cord adalah kabel fiber indoor yang dipakai hanya untuk di dalam ruangan saja. Ada yang simplex (1 core) dan ada pula yang duplex (2 core). Dan arti dari konektor adalah interface antara kabel fiber (core) ke perangkat.
Patch cord mempunyai banyak sekali jenis konektor…. Kenapa ya ? Karena eh karena… (halah palapa-an lagi), ya karena masing-masing perangkat / alat yang digunakan mempunyai tipe yang berbeda pula disesuaikan dengan kebutuhan. Langsung saja yuk kita bahas satu persatu…
  1. FC/PC Connector
    FC_PC
    Bentuk konektornya : Bulat, menggunakan ulir (seperti baut) untuk mengencangkannya ke perangkat
  2. SC/PC Connector
    SC_PC
    Bentuk konektornya : kotak (persegi).
  3. LC/PC Connector
    LC_PC
    Bentuknya kotak kecil, konektor yang saat ini banyak digunakan karena bentuknya yang imut (menghemat tempat).


Pegertian Router | Fungsi Router | Jenis Router | Cara Kerja Router

Pengertian Router dan fungsi Router – Salah satu perangkat yang digunakan dalam jaringan komputer yaitu Router. Lalu apa pengertian router? Pengertian Router adalah perangkat jaringan yang digunakan untuk membagi Protocol kepada jaringan-jaringan lainnya, maka dengan router sebuah protocol bisa kita sharing ke perangkat jaringan lainnya.
Misalnya, jika Anda ingin membagi IP Adress Anda cukup menggunakan router, jadi, jika suatu perangkat jaringan komputer memiliki IP Adress 192.168.0.1, dan ingin menghubungkannya dengan komputer lain agar bisa berkomunikasi, maka anda harus memberikan IP Address dengan Network Identification 192.168.0 dan Host Identification 2-254, misalnya 192.168.0.11, 192.168.0.12 dan seterusnya.
Pengertian Router, Fungsi Router dan Jenis-Jenis Router

Fungsi Router

Setelah mengetahu Pengertian Router mungkin ada yang bertanya apa sih Fungsi Router itu? Silahkan lihat ke bawah maka pertanyaan anda akan terjawab.
  • Fungsi Router – fungsi utama router yaitu menghubungkan beberapa  jaringan untuk menyampaikan data dari suatu jaringan ke jaringan yang lain. Namun router berbeda dengan Switch, karena Switch hanya digunakan untuk menghubungkan beberapa komputer dan membentuk LAN (local area network). Sedangkan router digunakan untuk menghubungkan antar satu LAN dengan LAN yang lainnya.
  • Fungsi Router – Router juga berfungsi untuk menstran misikan informasi dari satu jaringan ke jaringan lain yang sistem kerjanya seperti BRIDGE.
  • Fungsi Router – Router juga berfungsi untuk menhubungkan jaringa lokal kesebuah koneksi DSL biasa juga disebut DSL router. Router ini umumnya memilki fungsi firewal untuk melakukan penapisan paket berdasarkan sumber serta alamat tujuan paket tersebut, namun tidak semua router memiliki fungsi yang sama. Router yang memiliki fitur penapisan paket dapat juga disebut sebagai packet – filtering router. Fungsi umum router ini memblokir lalulintas data yang dipancarkan secara broad cast sehingga dapat mencegah adanya broad cast storm yang bisa menyebabkan kinerja jaringan melambat.

 

Jenis – Jenis Router

  • Router aplikasi – router jenis ini adalah sebuah aplikasi yang bisa anda instal pada sistem operasi komputer, sehingga sistem operasi computer tersebut dapat bekerja seperti router, misalnya aplikasi WinGate, , WinProxy  Winroute, SpyGate dll.
  • Router Hardware adalah sebuah hardware yang memiliki kemampuan seperti router, maka dengan hardware tersebut anda dapat membagi IP Address, Router hardware dapat digunakan untuk membagi jaringan komputer pada suatu wilayah, misalnya dari router ini adalah access point, wilayah yang mendapat Ip Address dan koneksi internet disebut Hot Spot Area.
  • Router PC adalah sebuah komputer yang dimodifikasi sedemikian rupa sehingga dapat digunakan sebagai router. Untuk membuat sebuah router PC tidak harus menggunakan komputer dengan spesifikasi yang tinggi. komputer dengan prosesor pentium dua, hard drive 10 GB dan ram 64 serta telah tersedia LAN Card  sudah bisa digunakan sebagai router PC. Komputer yang dijadikan router ini harus diinstal dengan sistem operasi khusus untuk router. Sistem operasi yang populer untuk router PC saat ini adalah Mikrotik.

CARA KERJA ROUTER

Fungsi utama Router adalah merutekan paket (informasi). Sebuah Router memiliki kemampuan Routing, artinya Router secara cerdas dapat mengetahui kemana rute perjalanan informasi (paket) akan dilewatkan, apakah ditujukan untuk host lain yang satu network ataukah berada di network yang berbeda.

Jika paket-paket ditujukan untuk host pada network lain maka router akan meneruskannya ke network tersebut. Sebaliknya, jika paket-paket ditujukan untuk host yang satu network maka router akan menghalangi paket-paket keluar.

Ilustrasi mengenai cara kerja router ini dapat dilihat pada gambar dibawah:


cara kerja router

Pada gambar diatas terdapat 2 buah network yang terhubung dengan sebuah router. Network sebelah kiri yang terhubung ke port 1 router mempunyai alamat network 192.168.1.0 dan network sebelah kanan terhubung ke port 2 dari router dengan network address 192.155.2.0
  • Komputer A mengirim data ke komputer C, maka router tidak akan meneruskan data tersebut ke network lain.
  • Begitu pula ketika komputer F mengirim data ke E, router tidak akan meneruskan paket data ke network lain.
  • Barulah ketika komputer F mengirimkan data ke komputer B, maka router akan menruskan paket data tersebut ke komputer B.
Demikianlah catatan tentang mengenal Router ini, semoga ada manfaatnya.

Setting Cisco Router dan catalyst lewat telnet dengan user name dan pasword

Kabel Console, atau Rollover Cable
Kabel Console, atau Rollover Cable
Cisco umumnya membekali perangkat jaringannya dengan kemampuan untuk di-manage Secara default, konfigurasi untuk semua perangkat jaringan Cisco dapat dilakukan dari komputer melalui port console (console port), menggunakan kabel rollover atau kadang juga disebut sebagai kabel console.
Namun seringkali kita harus melakukan setting atau meng-configure Cisco Router dan Catalyst yang lokasinya tidak berdekatan dengan komputer kita, atau tidak ada komputer di dekat perangkat tersebut, sehingga setting melalui console tidak memungkinkan.
Dalam hal ini, mau tidak mau kita akan dihadapkan pada pilihan untuk melakukan setting/configure melalui telnet. Hal ini berarti, siapapun bisa masuk selama ybs tahu IP perangkat tersebut. Untuk mengamankannya, kita tambahkan otentikasi sederhana dengan username dan password.

Untuk melakukannya, pertama-tama pastikan dulu device tersebut memiliki IP yang dapat diakses oleh komputer Anda. Untuk router pastinya sudah memiliki IP address, namun tidak demikian halnya dengan catalyst, karena catalyst sudah dapat berfungsi tanpa IP address. Jika memang catalyst-nya belum memiliki IP address, tinggal tambahkan saja IP address di VLAN default-nya.
Catalyst2960#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Catalyst2960(config)#int vlan 1
Catalyst2960(config-if)#ip address 192.168.0.128 255.255.255.0

Kini kita tambahkan username dan password untuk nama user "jaringan" dan nama user "komputer".
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#username jaringan password j4r1ng4n
Catalyst2960(config)#username komputer password k0mput3r

Langkah terakhir, tinggal set saja port telnetnya, perintah sama untuk Cisco Router dan Catalyst. Pertama kita cek dulu jumlah line telnet (vty) yang di-support oleh perangkat kita.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty ?
<0-15> First Line number

Diketahui, ternyata tersedia 16 line (line 0 hingga line 15) pada contoh Catalyst2960 di atas. Selanjutnya terserah Anda, berapa jumlah line yang akan di-assign menggunakan username dan password. Penentuan jumlah line ini juga berpengaruh pada jumlah user maksimum yang dapat masuk melalui telnet secara bersamaan dalam 1 waktu. Berikutnya, contoh command untuk meng-assign 16 line tersebut.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty 0 15
Catalyst2960(config-line)#login local




Silahkan dicoba ya...!!

Pengenalan Cisco

Apa itu Cisco router?
Cisco router adalah peratan utama yang banyak digunakan pada Jaringan Area Luas atau
Wide Area Network (WAN). Dengan cisco router, informasi dapat diteruskan ke alamat-
alamat yang berjauhan dan berada di jaringan computer yang berlainan.
Untuk dapat meneruskan paket data dari suatu LAN ke LAN lainnya, Cisco router
menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data.
Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju. Agar paket
data yang diterima dapat sampai ke tujuannya dengan cepat, router harus memproses data
tersebut dengan sangat tepat.
Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU) seperti yang digu-
nakan di dalam komputer untuk memproses lalu lintas data tersebut dengan cepat. Seperti
komputer, cisco router juga mempunyai sejumlah jenis memori yaitu ROM, RAM, NVRAM
dan FLASH, yang berguna untuk membantu kerjanya CPU. Selain itu dilengkapi pula den-
gan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem
operasi yang digunakan oleh cisco router adalah Internetwork Operating System (IOS).
Memori yang digunakan oleh cisco router masing-masing mempunyai kegunaan sendiri-
sendiri sebagai berikut :
• ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur
proses boot dan menjalankan Power On Self Test (POST) dan IOS image.
• RAM berguna untuk menyimpan running configuration dan dan sistem operasi IOS
yang aktif.
• NVRAM berguna untuk menyimpan konfigurasi awal (start-up configuration)
• FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS
versi baru dapat diperoleh dari TFTP server tanpa harus mengganti komponen dalam
router.
Macam-macam Cisco router
Perusahaan cisco membuat router dengan berbagai seri dan model untuk berbagai kelas
atau tingkat penggunaan, seperti :
1. CISCO ROUTER TIPE FIXED TINGKAT AKSES
• Cisco router 700 series
• Cisco router 801-804
• Cisco router 805
• Cisco router 811 dan 813
• Cisco router 827
• Cisco router 1000 series
• Cisco router 2000 series
• Cisco router 2500 series
• Cisco router 3000 series

2. CISCO ROUTER TIPE MODULAR TINGKAT AKSES
• Cisco router 1600 series
• Cisco router 1720 dan 1750
• Cisco router 2500 series
• Cisco router 2600 series
• Cisco router 3600 series
• Cisco router 4000 series

3. CISCO ROUTER TIPE MODULAR TINGKAT INTI
• Cisco router 7000 series, untuk enterprise
• Cisco router 10000 dan 12000 series, untuk enterprise

Umumnya perusahaan cisco memberikan nomor model dengan angka kecil seperti cisco
router model 700 untuk jaringan WAN sederhana untuk dipakai oleh perusahaan kecil.
Sedangkan nomor dengan angka yang besar seperti cisco router model 12000 digunakan
untuk jaringan WAN kompleks yang dipakai oleh perusahaan besar.
Cisco router tipe fixed mempunyai interface tetap yang tidak dapat diganti-ganti sesuai
dengan kebutuhan pemakai. Umumnya cisco router jenis modular harganya jauh lebih
mahal, tetapi lebih fleksibel dalam penggunaanya. Cisco router 2500 series tersedia dalam
bentuk tipe fixed maupun modular.
Setiap router biasanya mempunyai dua Synchronous Serial port DB-60 (Serial0 dan
Serial1) untuk hubungan WAN, satu ethernet port DB-15 (AUI) untuk hubungan LAN,
satu Console port RJ-45 untuk akses langsung ke sistem router dan satu Auxiliary Port
RJ-45 (AUX) untuk akses ke sistem router dengan modem.
Menghubungkan Cisco router ke PC
Berbeda dengan komputer, cisco router tidak dapat dihubungkan langsung dengan suatu
monitor atau keyboard. Akses langsung ke sistem cisco router harus melalui console port
dengan perantaraan suatu terminal atau komputer.
Untuk menghubungkan cisco router ke suatu terminal atau komputer, diperlukan ka-
bel rollover dan adaptor RJ-45 ke DB-9 yang biasanya disertakan dengan peralatan router
tersebut. Cara memerikasa apakah suatu kabel berjenis rollover sangat mudah. Jalur kabel
yang menhubungkan antara pin nomer 1 dengan pin 8 dari konektor RJ-45 lainnya harus
sama warnanya. Kabel rollover biasanya dibuat dari kebel pita (ribbon cable) 8 jalur.
Kabel rollover ini dihubungkan dari console port router ke serial port COM 1 atau COM
2 komputer. Bergantung pada serial port, jika panel belakang komputer menggunakan
konektor DB-25 atau DB-9, maka diperluakan adapter RJ-45 ke DB-9 atau DB-25 yang
sesuai. Setelah itu, cisco router dan komputer yang saling terhubung bisa dihidupkan. Hy-
perterminal digunakan sebagai program untuk menghubungkan antara cisco router dengan
komputer.
Booting Cisco router
Layaknya komputer, setiap kali cisco router dihidupkan, peralatan ini akan menjalankan
suatu proses yang disebut boot process. Proses boot ini bekerja melalui urutan-urutan
tertentu sebagai berikut :
1. Pertama-tama router akan menjalankan Power On Self Test (POST) untuk memeriksa
CPU, memori, dan interface peralatan untuk meyakinkan bahwa perangkat keras
router berfungsi dengan baik. Jika hubungan dengan hyperterminal telah terjadi,
proses boot ini dapat dilihat pada layar komputer.
2. Kemudian boostrap system akan bekerja untuk mencari Cisco IOS image yang dapat
dipakai. Umumnya cisco IOS image ini dapat diperoleh dari memori FLASH atau dari
TFTP server bergantung pada daftar konfigurasi (configuration register) yang dapat
dipakai oleh peralatan. Secara default daftar konfigurasi ini bernilai 0x2120 yang akan
memerintahkan router untuk mencari IOS image dari memori FLASH.
3. Usaha pencarian IOS ini dilakukan sebanyak lima kali. Jika tidak berhasil, router akan
masuk ROM mode untuk memungkinkan pemilihan IOS image secara manual.
4. Jika IOS image ditemukan, IOS image tersebut akan dimuat ke dalam sistem memori
RAM. Kemudian router akan mencari konfigurasi awal (start-up Configuration) yang
umumnya disimpan di NVRAM.
Jika router baru pertama kali dihidupkan, router tersebut biasanya belum mempunyai kon-
figurasi awal. Oleh karena itu, router akan menjalankan System Configuration Dialog yang
memungkinkan pembuatan konfigurasi awal secara manual.
Penggunaan Cisco router
2.1 Cisco IOS
Suatu komputer tentu memerlukan system operasi seperti Disk Operating System (DOS)
atau UNIX untuk mengatur kerja dan konfigurasi computer tersebut. Demikian pula halnya
dengan Cisco Router, perangkat ini dilengkapi pula dengan cisco IOS (Internetwork Oper-
ating System), yaitu suatu system operasi yang berfungsi untuk mengatur dan mengkon-
figurasi Cisco router. Seperti system operasi DOS atau UNIX untuk komputer, Cisco IOS
menggunakan perintah baris (command line) untuk menjalankan suatu perintah.
Seperti DOS atau UNIX, Cisco IOS dikeluarkan dengan berbagai macam versi untuk
berbagai macam peralatan buatan Cisco. Berbagai versi yang dikeluarkan itu juga di-
maksudkan untuk menyempurnakan kegunaannya dari waktu ke waktu. Oleh sebab itu
dalam menggunakan Cisco router, perlu diperhatikan versi IOS yang akan dipakai. Perintah-
perintah yang berfungsi dalam suatu versi untuk suatu peralatan atau model mungkin tidak
dapat digunakan pada suatu peralatan atau model lainnya. Demikian pula perintah-perintah
yang berfungsi dalam suatu versi baru mungkin tidak berfungsi dalam versi lama.
2.1.1 Cara membuat konfigurasi awal
Konfigurasi awal (start-up Configuration) adalah suatu file yang berguna untuk menentukan
bagaimana Cisco router diatur pada saat boot. Jadi boleh dkatakan file konfigurasi awal
ini mirip seperti file autoexec.bat pada DOS yang berguna untuk mengatur suatu komputer
pada saat boot. Umumnya ketika pertama kali router dihidupkan, router tersebut belum
mempunyai konfigurasi awal.
Untuk membuat konfigurasi awal, Cisco router dilengkapi dengan tiga cara sebagai
berikut :
1. Dengan suatu system configuration dialog, yang secara otomatis dijalankan jika router
tidak menemukan konfigurasi awal pada saat dihidupkan, dan hubungan ke jaringan
WAN belum ada.
2. Dengan Autoinstall, dimana router mendapatkan konfigurasi awal dari TCP/IP host
yang sudah berfungsi di suatu jaringan WAN.
3. Dari configuration mode, dengan menggunakan perintah-perintah Command-Line In-
terface (CLI)
System configuration dialog secara otomatis akan membantu dalam membuat konfigurasi
awal bagi peralatan router yang belum memiliki konfigurasi awal sewaktu router dihidupkan.
Jika ingin menggunakan system configuration dialog hubungan kabel ke jaringanWAN harus
dilepaskan dulu sebelum peralatan router dihidupkan, sampai konfigrasi awal selesai dibuat.
Jika hubungan ke jaringan WAN tersedia, router akan menjalankan Autoinstall. Setelah
sistem konfiguration dialog muncul di layar, kemudian mengisi pertanyaan yang diberikan
sesuai dengan kebutuhan. Misalnya : nama router, password, banner, IP address dll.




Pemberian IP Address

Pada LAN umumnya peralatan komputer berada di dalam satu jaringan yang sama. Sedan-
gkan pada WAN, peralatan komputer tersebut berada di dalam jaringan atau subnet yang
berbeda-beda dan bahkan dengan menggunakan protokol yang berbeda-beda pula. Agar
paket-paket data dari jaringan lokal dapat disampaikan ke jaringan lain, perlu menggu-
nakan router karena hub tidak mampu untuk meneruskan paket-paket ke jaringan yang
berlainan atau protokol yang berbeda-beda.
Router meneruskan paket-paket berdasarkan atas alamat-alamat logika (IP Address)
yang diperolehnya. Sebelum router dapat berhubungan satu dengan yang lain dalam jaringan
WAN, interface-interface dari router-router yang akan dihubungkan tersebut harus diberi
IP Address statis, yang merupakan alamat yang digunakan oleh router untuk meneruskan
paket-paket.


Figure 1: skema jaringan
Dalam percobaan yang telah dilakukan, ip address yang dipakai dalam interface-interface
router adalah sebagai berikut sesuai dengan gambar dia atas :
h/w interface symbol ip address network netmask
router 1 serial0/0 1s0 192.168.2.1 192.168.2.0 255.255.255.0
serial0/1 1s1 192.168.3.1 192.168.3.0 255.255.255.0
fastethernet0 1eth0 192.168.1.1 192.168.1.0 255.255.255.0
router 2 serial0/0 2s0 192.168.2.2 192.168.2.0 255.255.255.0
serial0/1 2s1 192.168.4.1 192.168.4.0 255.255.255.0
fastethernet0 2eth0 192.168.5.1 192.168.5.0 255.255.255.0
router 3 serial0/0 3s0 192.168.4.2 192.168.4.0 255.255.255.0
serial0/1 3s1 192.168.3.2 192.168.3.0 255.255.255.0
fastethernet0 3eth0 192.168.6.1 192.168.6.0 255.255.255.0
Cara memberikan ip address pada interface-interface tersebut adalah sebagai berikut:
• Router 1, Serial0/0
Router1(config)#int serial0/0
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#clock rate 64000
Router1(config-if)#bandwidth 56
Router1(config-if)#encapsulation hdlc
Router1(config-if)#no shutdown
Router1(config-if)#end
Router1#
• Router 1, Serial0/1
Router1(config)#int serial0/1
Router1(config-if)#ip address 192.168.3.1 255.255.255.0
Router1(config-if)#clock rate 64000
Router1(config-if)#bandwidth 56
Router1(config-if)#encapsulation hdlc
11
Router1(config-if)#no shutdown
Router1(config-if)#end
Router1#
• Router 1, fastethernet0
Router1(config)#int fastethernet0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#end
Router1#
• Router 2, Serial0/0
Router2(config)#int serial0/0
Router2(config-if)#ip address 192.168.2.2 255.255.255.0
Router2(config-if)#clock rate 64000
Router2(config-if)#bandwidth 56
Router2(config-if)#encapsulation hdlc
Router2(config-if)#no shutdown
Router2(config-if)#end
Router2#
• Router 2, Serial0/1
Router2(config)#int serial0/1
Router2(config-if)#ip address 192.168.4.1 255.255.255.0
Router2(config-if)#clock rate 64000
Router2(config-if)#bandwidth 56
Router2(config-if)#encapsulation hdlc
Router2(config-if)#no shutdown
Router2(config-if)#end
Router2#
• Router 2, fastethernet0
Router2(config)#int fastethernet0
Router2(config-if)#ip address 192.168.5.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#end
Router2#
• Router 3, Serial0/0
Router3(config)#int serial0/0
Router3(config-if)#ip address 192.168.4.2 255.255.255.0
Router3(config-if)#clock rate 64000
Router3(config-if)#bandwidth 56
Router3(config-if)#encapsulation hdlc
Router3(config-if)#no shutdown
Router3(config-if)#end
Router3#
• Router 3, Serial0/1
Router3(config)#int serial0/1
Router3(config-if)#ip address 192.168.3.2 255.255.255.0
Router3(config-if)#clock rate 64000
Router3(config-if)#bandwidth 56
Router3(config-if)#encapsulation hdlc
Router3(config-if)#no shutdown
Router3(config-if)#end
Router3#
• Router 3, fastethernet0
Router3(config)#int fastethernet0
Router3(config-if)#ip address 192.168.6.1 255.255.255.0
Router3(config-if)#no shutdown
Router3(config-if)#end
Router3#
Setelah konfigurasi semua interface selesai, maka agar antar jaringan bisa berkomunikasi
maka diperlukan routing.


2.5 Protokol routing
Mengapa protokol routing diperlukan dalam jaringan komputer? Jaringan komputer dapat
diibaratkan seperti jalanan untuk kendaraan umum. Jika hanya ada satu jalanan saja untuk
semua kendaraan umum, tentu lalulintas akan mengalami kemacetan. Oleh sebab itu dibuat
jalan-jalan tambahan dan jalan-jalan tol yang memungkinkan kendaraan mengambil jalur-
jalur alternatif untuk mencapai tujuan.
Untuk membantu mencapai tujuan diperlukan peta jalan. Hal yang sama terjadi juga
dalam jaringan WAN. Jaringan WAN dibagi menjadi berbagai segmen dan jaringan dengan
jalur yang berbagai macam. Supaya suatu paket dapat mencapai tujuannya, diperlukan
suatu peralatan untuk mengatur paket-paket tersebut agar mencapai tujuannya dengan
jalan yang tersingkat.
Untuk itu digunakan router yang fungsi utamanya adalah untuk menentukan jalur dan
meneruskan paket-paket dari suatu jaringan ke jaringan lain. Agar router dapat mengetahui
bagaimana meneruskan paket-paket ke alamat yang dituju dengan menggunakan jalur yang
baik, router menggunakan peta atau tabel routing. Tabel routing dapat dibuat secara static,
dynamic dan default.
Static routing adalah cara pembuatan tabel routing secara manual. Static routing ini
dapat dipakai pada jaringan sederhana yang hanya menggunakan beberapa buah router dan
berfungsi untuk menghemat penggunaan bandwidth. Sedangkan dynamic routing untuk
membuat suatu tabel routing secara dinamis berubah-ubah secara otomatis jika topologi
jaringan berubah. Dynamic routing menggunakan protocol routing dalam pembuatan tabel
routing.
Protokol routing menggunakan istilah yang disebut metric dalam menentukan jalur yang
terbaik yang akan dicapai. Metric adalah suatu nilai hasil perhitungan algoritma yang
dipakai oleh protokol routing. Metric dapat berupa jarak ke tujuan atau ongkos ke tujuan.
Jenis metric yang dipakai tergantung pada jenis protokol routing yang dipakai, dimana
setiap jenis protokol routing menggunakan metric yang berbeda satu dengan yang lain.
Oleh karena protokol routing bergantung pada algoritma routing dalam menentukan jalur-
jalur yang digunakan, maka algoritma routing harus akurat, tidak hanya menggunakan daya
CPU dan bandwidth, serta memiliki konvergensi yang cepat. Konvergensi adalah waktu yang
diperlukan oleh semua router dalam jaringan untuk mengikuti perubahan yang disebabkan
oleh suatu perubahan topologi jaringan.
2.5.1 Static routing
IP routing selalu diterapkan (enable) untuk Cisco Router. Untuk menerapkan IP ke suatu
interface, ketik perintah berikut dari configuration interface mode:
Router(config-if)#IP address <ip address> <subnet mask>

Sedangkan IP routing statis dapat diubah dengan perintah :
Router(config)#ip route <network destination id> <subnet mask>
<default gateway>
Dimana :
Network destination ID adalah alamat jaringan yang dituju. Subnet mask adalah subnet
mask jaringan yang dituju.
Default gateway adalah IP address dari gateway, biasanya IP address router yang berhubugan
langsung.
Untuk lebih jelasnya, sebagai contoh kita akan menggunakan skenario atau topologi
jaringan seperti pada gambar 2.4 yang dibuat selama percobaan. dengan 3 buah host dengan
konfigurasi sebagai berikut:
h/w interface symbol ip address network netmask
host 1 NIC host1 192.168.5.2 192.168.5.0 255.255.255.0
host 2 NIC host2 192.168.1.2 192.168.1.0 255.255.255.0
host 3 NIC host3 192.168.6.2 192.168.6.0 255.255.255.0
maka tabel routingnya adalah sebagai berikut:
• Pada interface router1:
Terdapat beberapa kombinasi untuk membuat static routing di router1 pada skenario
ini, diantaranya:
Kombinasi 1:
Router1(config-if)#ip route 192.168.5.0 255.255.255.0 192.168.2.2
Router1(config-if)#ip route 192.168.4.0 255.255.255.0 192.168.2.2
Router1(config-if)#ip route 192.168.6.0 255.255.255.0 192.168.2.2
Kombinasi 2:
Router1(config-if)#ip route 192.168.5.0 255.255.255.0 192.168.2.2
Router1(config-if)#ip route 192.168.6.0 255.255.255.0 192.168.3.2
Kombinasi 3, dst.
Pada konfigurasi diatas terlihat bahwa kombinasi 2 mempunyai jarak terpendek, se-
hingga ip route yang digunakan adalah ip route kombinasi 2.
Untuk memeriksa apakah konfigurasi routing berhasil, ketik perintah berikut :
Router1#show ip route
Ketika perintah ini dijalankan maka akan tampil semua daftar ip route yang ada
pada router. Biasanya terdapat kode S yang berarti menandakan hubungan secara
statis (statically connected) dan C menandakan hubungan secara langsung (directly
connected)
• Pada interface router2:
Pada router2 ini terdapat beberapa kombinasi juga untuk membuat static routing.
Kombinasi yang paling cepat dan mempunyai jarak terpendek adalah sebagai berikut:
Router2(config-if)#ip route 192.168.5.0 255.255.255.0 192.168.2.1
Router2(config-if)#ip route 192.168.6.1 255.255.255.0 192.168.4.2
Pada interface router3:
Seperti pada router-router sebelumnya, bahwa terdapat beberapa kombinasi untuk
membuat jalur yang akan digunakan untuk membuat static route nantinya. Jalur
terpendek dan tercepat adalah menghubungkan alamat jaringan / net ID Fastethernet0
router3 dengan net ID Fastethernet0 router1 melalui gateway interface Serial0/1 pada
Router1 dan menghubungkan dengan net ID Fastethernet0 Router2 melalui gateway
interface Serial0/1 pada Router2. Perintahnya adalah seperti dibawah ini:
Router3(config-if)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Router3(config-if)#ip route 192.168.5.0 255.255.255.0 192.168.4.1
Sebagai tambahan dapat juga dimasukkan nilai administrative distance, yaitu suatu uku-
ran untuk menilai kegunaan alamat pengirim (source address) diukur dari 0 sampai dengan
255, dimana 0 adalah ukuran tertinggi yang digunakan untuk hubungan langsung (directly
connected route). Router juga menggunakan administrative distance dalam memilih route
dari tabel routing. Route dengan administrative distance yang lebih kecil akan dipilih ter-
lebih dahulu. Sebagai tambahan jika ingin menggunakan atau mengkonfigurasikan dua serial
interface yang berhubungan, kedua interface tersebut harus menggunakan protocol encap-
sulation yang sama. Jika protokol tidak sama, hubungan tidak akan dapat terjadi, yang
ditandai dengan penampilan ?line protocol down? jika mengetikkan perintah show interface
serial0/0.
Routing static ini memiliki kelemahan, yaitu jika salah satu jalur routing-nya terputus
maka router tidak bisa mencari alternatif jalan baru untuk meneruskan paket data yang
dikirim untuk mengatasi hal ini, maka digunakan Dynamic Routing.
2.5.2 Dynamic Routing
Dynamic routing secara umum dapat dibagi menjasi 2 kategori, yaitu Distance Vector dan
link state routing protocol. antara lain : Routing Information Protocol (RIP), Interior
Gateway Routing Protocol (IGRP), Enhanced Interior Gateway Routing Protocol (EIGRP),
Open Shortest Path First (OSPF).
1. Routing Information Protocol (RIP)
RIP (Routing Information Protocol) adalah routing protocol yang paling sederhana
yang termasuk jenis distance vektor. RIP menggunakan jumlah lompatan (hop count)
sebagai metric dengan 15 hop maksimum. Jadi hop-count yang ke-16 tidak dapat
tercapai dan router akan memberikan pesan error ?destination is unreachable? (tu-
juan tidak tercapai). Daftar tabel route RIP ini akan di-update setiap 30 detik dan
administrative distance untuk RIP adalah 120.
Untuk menerapkan RIP ke suatu router, digunakan perintah sebagai berikut:
Router(config)#router rip
Untuk menerapkan router RIP tersebut ke suatu network address:
Router(config-router)#network <network ID>
Konfigurasi router menggunakan RIP router pada skenario praktikum adalah sebagai
berikut:
• Konfigurasi RIP Routing pada Router1:
Router1(config)#ip routing
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#^Z
Router1#wr mem
Untuk mengetahui konfigurasi routing pada router1 digunakan perintah show ip
route. Jika router lain yang berhubungan dengan router1 belum di-set dengan
RIP, maka konfigurasi belum akan muncul. Oleh sebab itu router-router lain
yang terhubung dengan Router1 jugah harus di-setting.
• Konfigurasi RIP Routing pada Router2:
Router2(config)#ip routing
Router2(config)#router rip
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.4.0
Router2(config-router)#network 192.168.5.0
Router2(config-router)#^Z
Router1#wr mem
• Konfigurasi RIP Routing pada Router3:
Router3(config)#ip routing
Router3(config)#router rip
Router3(config-router)#network 192.168.3.0
Router3(config-router)#network 192.168.4.0
Router3(config-router)#network 192.168.6.0
Router3(config-router)#^Z
Router3#wr mem
Sekarang setelah semua router yang berhubungan dengna protokol RIP telah dikon-
figurasi, maka konfigurasinya bisa dilihat dengan mengetikkan perintah show ip route.
Yang perlu diperhatikan dalam tampilan informasi adalah setelah kode “R” yang mem-
buat konfigurasi untuk protokol RIP.
RIP routing merupakan jenis protokol routing yang classful, yaitu protokol routing
yang tidak mengenal subnetting. Sebagai contoh jika alamat jaringan hasil subneting
adalah 164.10.2.0 dengan subnet mask 255.255.254.0, maka jika menggunakan protokol
RIP routing alamat jaringannya menjadi 164.10.0.0
Seperti yang telah dibahas sebelumnya, RIP mempunyai default update setiap 30
detik. Disamping itu RIP juga mempunyai beberapa jenis timer lainnya yang juga
perlu diketahui sebagai berikut:
• Invalid timer adalah waktu dalam detik dimana suatu route dinyatakan tidak
berfungsi (invalid)
• Holddown timer adalah interval tertentu dalam detik yang berlaku untuk semua
interface router yang menyatakan bahwa suatu route tidak dapat dicapai.
• Flash timer adalah waktu dalam detik dimana suatu route akan dihapus dari tabel
routing.
Timer-timer ini dapat dirubah nilanya dengan menggunakan perintah:
Router(config)#timers basic <update invalid holddown flash>
Beberapa perintah penting yang dapat digunakan untuk memeriksa konfigurasi routing
protocol adalah:
• show ip protocol untuk menampilkan protokol yang digunakan
• show ip route untuk menampilkan daftar isi suatu tabel route
• how ip interface untuk menampilkan status konfigurasi IP di router dan konfigurasi
parameter setip interface
• debug ip rip atau debug ip igrp untuk melacak kesalahan

2. Interior Gateway Routing Protocol (IGRP)
IGRP (Interior Gateway Routing Protocol) adalah juga protocol distance vector yang
diciptakan oleh perusahaan Cisco untuk mengatasi kekurangan RIP. Jumlah hop mak-
simum menjadi 255 dan sebagai metric, IGRP menggunakan bandwidth, MTU, delay
dan load. IGRP adalah protocol routing yang menggunakan Autonomous System (AS)
yang dapat menentukan routing berdasarkan system, interior atau exterior. Adminis-
trative distance untuk IGRP adalah 100.
Untuk menerapkan IGRP ke suatu router, caranya:
Router(config)#router igrp 101
dimana 101 adalah nomor autonomous system
Untuk menerapkan IGRP tersebut ke suatu network address:
Router(config-router)#network <net ID>
Konfigurasi IGRP pada praktikum yang telah dilaksanakan adalah sebagai berikut:
• Konfigurasi IGRP pada Router1:
Router1(config)#ip routing
Router1(config)#router igrp 101
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#^Z
Router1#wr mem
• Konfigurasi IGRP pada Router2:
Router2(config)#ip routing
Router2(config)#router igrp 101
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.4.0
Router2(config-router)#network 192.168.5.0
Router2(config-router)#^Z
Router1#wr mem
• Konfigurasi IGRP pada Router3:
Router3(config)#ip routing
Router3(config)#router igrp 101
Router3(config-router)#network 192.168.3.0
Router3(config-router)#network 192.168.4.0
Router3(config-router)#network 192.168.6.0
Router3(config-router)#^Z
Router3#wr mem
Seperti juga protokol RIP, IGRP merupakan jenis protokol routing yang disebut class-
ful yang tak mengenal subneting. Setelah semua routing IGRP pada router difonfig-
urasi, maka routing sudah bisa berjalan. Satu hal yang diperhatikan pada informasi
routing adalah kode “I” yang memuat konfigurasi untuk protokol IGRP. 



Daftar Akses IP Standar
Daftar akses IP Standart (Standard IP Access Lists) menggunakan alamat pengirim (source
address) paket dalam pembuatan daftart aksesnya. Untuk membuat daftar IP akses standar,
dari global configuration mode:
Router(config)#access-list <nomor daftar akses IP standar>
<permit / deny> <source address> <wildcard mask>
Dimana:
• Nomor daftar akses IP standar adalah 1 sampai 99
• Permit atau Deny adalah parameter untuk mengijinkan atau menolak
• Source address adalah alamat pengirim atau asal
• Wildcard mask adalah selubung yang digunakan untuk memungkinkan penerimaan
atau penolakan suatu IP address atau kelompok dari sejumlah IP address
Seperti pada gambar percobaan dibawah ini (sama seperti gambar sebelumnya):



Figure 2: gambar jaringan
Jika ingin mengijinkan semua host dari network 192.168.6.0mengakses ke network 192.168.1.0
di Router1. Maka untuk membuat daftar aksesnya adalah seperti berikut :
Router1(config)#access-list 10 permit 192.168.6.0 0.255.255.255
Daftar akses ini mengijinkan semua host dengan network ID 192.168.6.0. Pada wildcard
mask yang digunakan yaitu: 0.255.255.255 atau angka biner 00000000.11111111.11111111.11111111.
Bit 0 dari wildcard mask memerintahkan router untuk membandingkan posisi IP address
suatu paket dengan source address daftar akses, dalam hal ini 192.168.6.0. Jika address den-
gan bit 0 semua cocok, maka daftar akses berlaku untuk paket tersebut. Sedangkan bit 1
dari wildcard mask memerintahkan router untuk mengabaikan bit yang bersesuaian dengan
IP address tersebut. Jadi dalam hal ini, bila network ID paket adalah 192.168.6.0, maka
daftar akses berlaku untuk paket tersebut untuk host ID apa saja, karena hanya network
ID dari IP Address yang dibandingkan.
Jika sekarang diberikan ijin hanya kepada satu workstation dengan IP address 192.168.6.1
dari network 192.168.6.0 agar dapat mengakses network 192.168.1.0 lewat Router1, maka
daftar akses dapat diketik sebagai berikut:
Router1(config)#access-list 10 permit 192.168.6.1 0.0.0.0
Daftar akses ini hanya mengijinkan satu IP address 192.168.6.1 karena wildcard mask 0.0.0.0
akan membandingkan seluruh IP address dari source address paket.
Setelah pembuatan daftar akses selesai, daftar akses yang telah terbuat tadi harus ditem-
patkan pada suatu interface. Dalam hal ini daftar akses dibuat untuk akses ke network
192.168.1.0 Router1, interface fastethernet0. Untuk itu dari privileged mode, masuk ke
interface yang akan dipakai dan kemudian menerapkan daftar akses ke interface tersebut
dengan mengetikkan perintah:
Router1(config)#int fastethernet0
Router1(config-if)#ip access-group 10 out
Perintah ini akan menerapkan daftar akses nomor 10 ke interface fastethernet0 yang dip-
ilih. Parameter “out” di akhir perintah ip access-group 10, menandakan bahwa daftar akses
berlaku untuk izin akses keluar dari interface fastethernet0, Router1.
19
Sedangkan parameter “in” digunakan untuk paket yang masuk ke router interface. Jika
in atau out tidak diketik, maka out adalah sebagai default.
Penghapusan suatu daftar akses yang telah dibuat adalah dengan perintah:
Router(config)#no access-list 10
akan menghapus daftar akses nomor 10
2.6.2 Daftar Akses IP Extended
Daftar Akses IP Extended (Extended IP Access List) lebih rumit dan memiliki lebih banyak
parameter yang dapat diatur antara lain: alamat pengirim (source address), alamat pener-
ima (destination address), port number, dan protokol seperti dibawah ini:
Router(config)#access-list <nomer daftar akses IP extended>
<permit/deny> <protocol> <source address> <wildcard mask>
<destination address> <wildcard mask> <operator> <informasi port>
Dimana:
• Nomor daftar akses IP extended adalah antara 100 sampai 199
• Permit atau Deny adalah parameter untuk menolak atau mengijinkan
• Protokol IP adalah seperti TCP, UDP, IXMP, dan lain-lain
• Source Address adalah alamat pengirim atau asal
• Destination Address adalah alamat penerima yang dituju
• Wildcard mask adalah selubung
• Operator adalah seperti eq(equal), lt(larger then), gt(greater then)
• Informasi Port berupa nomor port, dns, ftp, www, telnet, smtp dll
Misalnya diinginkan akses IP extended yang mengijinkan ftp dari network 192.168.1.0 ke host
dengan IP address 192.168.6.1. Daftar akses ini bisa dibuat dengan mengetikkan perintah:
Router3(config)#access-list 100 permit tcp 192.168.1.0
0.0.0.255 192.168.6.1 0.0.0.0 eq ftp
Selanjutnya menerapkan access list yang telah dibuat ke interface Serial0/0 Router3:
Router3(config-if)#ip access-group 100 in
Daftar akses ini akan mengijinkan lalulintas ftp dari network 192.168.1.0 ke host dengan IP
address 192.168.6.1.

{ 0 komentar... Views All / Send Comment! }

Posting Komentar