Dokumen tersebut merangkum konfigurasi jaringan topologi dengan dua router yang terhubung secara serial. Konfigurasi meliputi pengaturan alamat IP dan layanan pada masing-masing router dan klien, termasuk DHCP, DNS, web server, email server, NTP, FTP, routing statis, RIP, EIGRP, OSPF, penamaan hostname, autentikasi akses, Telnet, SSH, dan NAT.
1. Nama : Esa Velliant Agusta
Kelas : XII TKJ 1
No : 14
Gambar Topologi
Keterangan :
Router 1 Router 2
Fa0/0 192.168.1.1/25 Fa0/0 192.168.2.1/25
Se2/0 12.12.12.1/28 Se2/0 12.12.12.2/26
IP Server : 192.168.1.2
DNS : esa.org
*Saya membuat via CLI
*Pertama kita setting network di router 1, setting ip router terlebih dahulu, untuk client disini
saya akan menggunakan dhcp di server dan untuk server saya buat static
*Selanjutnya pada network di router 2, setting ip routernya terlebih dahulu.
1. Setting router 1( sebelah kiri) Memberikan Ip address dan jangan lupa dihidupkan
interface nya
2. 2. Setting juga pada interface yang satunya
*kabel serial diatas merupakan penghubung router1 dan router2. di router1 kabel serianya
sudah di aktifkan, namun indicator kabel masih merah, itu dikarenakan, jika kabel
menghubungkan 2 router, maka yang di aktifkan harus keduanya, dalam kasus ini se2/0
pada router 1 dan se2/0 router 2 harus di aktifkan semua agar indikatornya menjadi hijau.
3. 3. Setting router 2 (sisi kanan) Memberikan Ip address dan jangan lupa dihidupkan interface
nya
Lihat hasilnya, indicator di router 2 ( sebelah kanan ) sudah hijau
4. Sekarang setting interface yang satunya ( yang terhubung dengan router 1 )
4. Sekarang lihat hasilnya
*Semua indikator sudah menjadi hijau, akan tetapi, client dan server belum di setting ip
address, jadi client,server network 1 dan client network 2 belum bisa terhubung kecuali
routernya karena router sudah di beri ip address
*Di network 1 (sebelah kiri ) setting dhcp di server, jadi nanti client akan mendapat ip secara
otomatis
5. Setting ip di server
5. ‘
Jika sudah klik gambar silang yang 1 deret dengan “IP Configuration”, jangan yang merah
ya
6. kemudian buat dhcp untuk client, caranya pilih “Services” lalu pilih “dhcp”
8. *keterangan :
- PoolName : nama serverPool tidak bisa diedit, kecuali menambahkan pool dhcp baru
( setelah konfigurasi, klik “add”
- Service jangan lupa diganti “on”
- Default Gateway : di isi ip router yang mengarah ke client (network private)
-DNS Server : isikan ip server, karena penyedia DNS adalah server
- Start IP Address : ip awal yang di dhcp-kan
-Maximum number of Users : pembatasan user
TFTP Server : saya kurang paham, jadi dibiarkan saja, hehe
lalu jika semua sudah klik “save” lalu keluar dari server dengan cara klik silang yang
berwarna merah
*jika membuat dhcp baru, jangan lupa yang default (serverPool) service nya di “off“ kan agar
tidak terjadi “crash” dengan dhcp yang baru dibuat karena serverPool tidak bisa dihapus
9. 9. masuk ke client network 1 ( sebelah kiri ) lalu request dhcp
Lakukan juga pada client yang berada di network 1 ( sebalah kiri ) lainnya.
10. Jika sudah coba ping dari client ke server maupun router 1
10.
11. Ping ip 12.12.12.1 pada router 1 pun juga sudah “reply” namun saat ping ip 12.12.12.2 pada
router 2 masih gagal, itu dikarenakan kita belum konfigurasi routing, sebelum masuk ke
routing kita konfigurasi dulu network 2 ( sebelah kanan )
11. konfigurasi dhcp di router 2 seperti berikut
12. *keterangan :
- ip dhcp pool : untuk memberi nama dhcpnya
-network : network dari ip yang ingin di dhcpkan, jangan lupa subnet masknya juga
- default-router : ip router yang ke client ( network private )
- dns-server : ip dns, disini yang menyediakan dns adalah server di network 1, maka dns
servernya diisi dengan ip server di network 1, dalam hal ini ipnya adalah 192.168.1.2
12. sekarang coba request ip dhcp pada client di network 2 (sebelah kanan)
14. Namun saat client network 2 ingin melakukan ping ke router 1 dengan ip 12.12.12.1 masih
RTO ( Request Time Out
Itu dikarenakan belum di konfigurasi routing.
14. sebelum masuk ke routing, kita akan konfigurasi layanan – layanan yang ada di server,
seperti DNS, Web server ( http / https ), mail server, ftp dan lain sebagainya.
15. Konfigurasi DNS, masuk ke server pilih services, pilih DNS
18. jika sudah itu otomatis tersimpan, jadi tidak perlu repot untuk menyimpan, lalu untuk
mengecek buka browser client, lalu ketik domain esa.org / 192.168.1.2, karena belum di
routing, maka membukanya lewat client yang 1 network dengan servernya.
20. Untuk menambahkan klik gambar “+” tapi sebelum di tambah, isi kan dulu domain anda, lalu
klik “set”
21. 19. Percobaan Email, masih 1 network yaitu di network 1 ( yang ada servernya), disini yang
saya gunakan ( hanya sample ) PC0 menggunakan akun esa, PC1 menggunakan akun
velliant
Misal PC0 menggunakan akun esa, berarti emailnya adalah esa@esa.org , PC1
menggunakan akun velliant, berarti email PC1 adalah velliant@esa.org
20. buka PC0 pilih “desktop” pilih “Email”
23. Lakukan juga pada PC1.
21. Pengiriman surat via Email, dengan cara klik “Compose”
24. Jika berhasil,setelah mengirim email tersebut, akan muncul di bagian bawah
Untuk memastikannya, buka PC1, pastikan sudah diisikan emailnya, lalu pilih “Email” lalu
klik “receive”
25.
26. 22. Konfigurasi NTP Server, masuk ke server, pilih “services” pilih “NTP”
Edit tanggal dan jam sesuka hati anda,
Untuk pengecekan, silahkan buka router yang 1 network dulu (router 1), karena belum di
routing
27. - ntp server (ipserver) : request ntp dari penyedia ntp (server)
- ntp update-calendar : update kalender di router
- show ntp status : melihat ntp di router
cocokan dengan di server, INGAT di server menggunakan AM dan PM jadi kalo jam 5.00
PM berarti sama dengan 17.00
*ketika anda mengubah ntp server, anda harus konfigurasi ulang dirouter, agar dia
meng-update ntpnya
23. konfigurasi FTP, buka server pilih “services” pilih “FTP”
28. Hapus saja akun cisco tersebut dengan cara klik cisconya lalu pilih “remove”
24. isi username dan password sesuka anda, lalu pilih hak akses yang berikan kepada
user tersebut, jika sudah klik “add”
29.
30. Cara pengecekkannya, buka PC yang 1 network dengan server lalu buka command
prompt
- ftp (ipserver)
layanan di server sudah selesai, sekarang beralih ke routing
disini kita akan mencoba :
- Routing static
- Routing Dinamic RIP
- Routing Dinamic EIGRP
- Routing Dinamic OSPF
25. Routing Static
31. Routing dari Network A ke Network B, buka router A
Commandnya : ip route “networktujuan” “subnetmask” “nexthop”
Next hop adalah jalur yang dilewati, misal ketika network A ingin menghubungkan ke
network B maka akan melewati “Router 2” nah, router 2 yang terhubung dengan network A
adalah se2/0 di “Router 2” maka nexthop nya adalah ip di se2/0 di Router 2, begitu juga
sebaliknya.
Rou
ting
dari
rout
er 1
32. Routing di router 2
Sekarang coba ping dari network A ke network B menggunakan PC, begitu pun sebaliknya
33.
34. 26. Routing RIP
Routing static adalah routing dengan cara memperkenalkan ip yang digunakan di interface
tersebut, dalam hal ini contohnya interface yang digunakan oleh Router 1 fa0/0 =
192.168.1.1 dan se2/0 = 12.12.12.1 maka, pada rule RIP, masukkan semua ip tersebut (ip
networknya), begitu juga pada router 2.
Konfigurasi router A
39. Routing EIGRP adalah Routing yang menggunakan ASN (Autonomous System Number).
ASN digunakan untuk mensinkronkan 2 router tersebut. Supaya nggak bingung, langsung
ke command aja
Posisikan pada config
-router eigrp 10 (10 adalah nomor asnnya, jadi nanti di router 2 juga harus disetting 10)
-network (ipnetwork) <- memperkenalkan interface yang ada, seperti rip
Konfigurasi router 1
Konfigurasi router 2
43. Routing OSPF mempunyai ciri khas menggunakan area, maksud dari area adalah
wilayahnya, misal di game online Point Blank, saya ingin bermain bersama rendy (teman
saya) jika saya masuk di server publik 12 sedangkan rendy masuk di server publik 13,
maka kami tidak akan bisa bertemu, jika kami ingin bertemu, maka harus ada di server yang
sama, begitu juga dengan area di ospf.
Command :
Posisikan pada config
-router ospf 10 (10 hanya nomer id saja, boleh sama boleh tidak yang penting areanya sama)
- network (ipnetwork) (wildmask) area (gunakan nomor diusahakan area antar router sama)
##untuk mengisi network, pengisiannya sama seperti saat mengisi routing rip maupun eigrp
Apa itu wild mask? Wild mask adalah kebalikan dari netmask,
255 di netmask = 0 di wild mask
Jadi jika ada netmask 255.255.255.0 wild masknya adalah 0.0.0.255, itu jika /24 bagaimana
jika perfix selain itu, contoh saja, /28, berarti netmasknya 255.255.255.240 wild masknya
adalah 0.0.0.? bagaimana 240nya? 240nya dikurangi dengan 255. Jadi 255-240 = 15 jadi
wildmasknya dari 255.255.255.240 adalah 0.0.0.15
Bagaimana dengan kelas B ? contoh 172.16.1.2/19 brati netmasknya 255.255.224.0 jadi
wildmasknya 0.0.31.255
Konfigurasi di router 1
45. Coba di
ping
##untuk id ospf ( router ospf 10 ) nomer antar router nya boleh berbeda, itu hanya
penomoran saja, berbeda dengan eigrp, jika di eigrp itu harus sama, karena itu adalah
nomer identitas.
29. Mengganti hostname di router
Gunakan command hostname
hostname namaterserah
46. Lihat, hostnamenya sudah ganti, yang awalnya “router” menjadi “esavelliant”
*sekarang kita coba mengamankan router kita dengan cara memberikan password.
Gunakan command ( pastikan berada di posisi config :
enable secret passwordanda
49. Masukkan password anda yang tadi
30. sekarang kita memberikan password untuk halaman depan, jadi ketika kita membuka
router, kita akan diharuskan untuk mengisi password yang diberikan. Intinya, kita akan
memberikan password double ke router tersebut, yang tadi dan yang ini.
Keterangan :
0 adalah nomor consolenya,
exec-timeout 1 0 adalah 1 itu menit 0 itu detiknya, jika dalam 1 menit tidak terjadi apa-apa,
maka akan keluar sendiri
50. 31.Remote menggunakan ssh dan telnet
Telnet dikonfigurasi di router,
Command :
-line vty 0 4
-password passwordanda
-login
51. Test di client dengan cara, buka PC, pilih Desktop, pilih Command Prompt ketikkan
-telnet iprouter/penyediatelnet
Lalu masukkan password yang di buat di line vty tadi, pada kasus ini, password telnet saya
adalah esatelnet
52.
53. Sekarang kita coba ssh Masuk ke router
Keterangan :
-Domain-name : jika anda tidak mengkonfigurasi domain, asal di isi saja tidak apa-apa
Lalu kita coba login di PC dengan cara seperti tadi tetapi command yang berbeda
ssh –l usernameanda iprouter
contoh dalam kasus ini
ssh –l esa 192.168.1.1 (itu huruf L kecil ya)
54. Mengapa setelah konfigurasi ssh, telnet menjadi tidak bisa? Itu di karenakan saat
melakukan command “transport input ssh” yang diijinkan hanya ssh. Bagaimana solusinya?
Ubah command menjadi “transport input all”
56. PERHATIKAN !
Terkadang saat transportnya awalnya ssh kemudian dirubah ke all, services password akan
berubah, seperti contoh diatas, password telnet dan password ssh sama, yaitu passwordnya
telnet.
Terkadang bisa saja sebaliknya, ketika anda menggunakan ssh, anda di wajibkan untuk
memasukkan username dan password, username dan password itu menggukan user yang
anda buat di ssh
32. NAT ( Network Adress Translation )
Pakai topologi baru ya,
57. Pertama, setting semua IP sesuai keinginan, lalu coba ping dari PC0 ke Router1, dalam hal
ini ip router0 adalah 200.200.200.2
58. Tuh kan masih gagal, configurasi bisa saja menggunakan routing tapi disini saya ingin
memberikan cara lain selain routing, yaitu NAT
Konfigurasi nat di router0
*keterangan :
- Access-list 1 permit ipnetworkyangakandiijinkan wildmask
-ip nat pool esa ipinternetrange(rangenya terserah tapi jangan melewati batas) netmask
255.255.255.0 contoh pada kasus ini menggunakan ip 200.200.200.0/24 berarti ada 255
host. Untuk rangenya terserah berapa ip, disini saya rangenya Cuma 6 dari 200.200.200.1
hingga 200.200.200.6 = ini pembuatan pool
-ip nat pool inside source list 1 pool esa overload = ini mengundang pool yang telah dibuat
tadi
- interface fa0/0
-ip nat inside < dalam masalah ini interface fa0/0 mengarah ke client (ip private)
Interface se2/0
-ip nat outside < dalam masalah ini, interface se2/0 mengarah ke internet (ip public)
59. Jika ada yang masih bingung, bisa kontak saya di :
1. esavelliant15@gmail.com
2. https://facebook.com/esavelliantagusta
3. 085712995756
Sekian, Wassalamu’alaikum Wr. Wb