makalah sistem jaringan kel 6
TRANSCRIPT
MAKALAH SISTEM JARINGAN
CISCO DAN JARINGAN KOMPUTER
Disusun Oleh :
1. HENDI GUNAWAN (1404030092)
2. WIDYA PUSPA (1404030029)
3. DEA DEVIANA (1404030044)
4. AJI MUCHSININ (1404030111)
5. FIQRI SUHANDI (1404030139)
6. RAMADHAN DWI (1404030095)
KELAS 4B
TEKNIK INFORMATIKA
FAKULTAS TEKNIK
UNIVERSITAS ISLAM SYEKH YUSUF TANGERANG
Jl. Maulana Yusuf Babakan.Kota Tangerang
KATA PENGANTAR
Segala puji syukur atas kehadirat Allah.SWT, atas berkat rahmat serta
hidayah-Nya saya masih diberi kesempatan untuk menyelesaikan tugas makalah
SISTEM JARINGAN ini.
Terima kasih saya sampaikan kepada Bapak Dosen Pembimbing yang selama
ini telah membimbing Kami. Dan tak lupa saya ucapkan terima kasih kepada
teman-teman yang telah mendukung atas penyelesaian makalah ini, serta kepada
semua pihak yang telah terlibat didalamnya.
Mudah-mudahan apa yang saya tulis ini bisa bermanfaat bagi kita semua.
Saya menyadari bahwa dalam makalah ini masih terdapat banyak kekurangan,
maka dari itu penulis mohon kritik dan saran demi kemajuan serta kesempurnaan
untuk periode selanjutnya.
Mohon maaf atas segala kesalahan-kesalahan dalam makalah ini semoga kita
selalu berada dijalan yang benar, amin.
Tangerang, 30 Maret 2016
i
DAFTAR ISI
Halaman judul
KATA PENGANTAR.......................................................i
DAFTAR ISI.................................................................ii
BAB I : PENDAHULUAN
1.1.......................................................................Latar belakang masalah .....................................1
1.2 Perumusan masalah ....................................11.3 Tujuan masalah ...........................................11.4 Metode penulisan .......................................2
BAB II : PEMBAHASAN MASALAH
2.1 Mengenal Sejarah Cisco............................... 32.2 Local Area Network(LAN).............................132.3 Metropolitan Area Network(MAN).................162.4 Wide Area Network(WAN)............................172.5 Mengenal Perangkat Network......................202.6 Makalah Keamanan Jaringan (Network Security
232.7 Mengenal Perintah Dasar Konfigurasi Router
Cisco...............................................................282.8 Konfigurasi dasar VLAN................................342.9 Pengenalan Internet.....................................36
BAB III : PENUTUP
A. Kesimpulan.................................................41B. Saran..........................................................41
DAFTAR PUSTAKA
ii
LAMPIRAN
DAFTAR GAMBAR
1. Gambar 2.1 Cisco Router.................................................32. Gambar 2.1.2 Router Ke PC.............................................63. Gambar 2.1.5 Langkah Instalasi di Router.......................94. Gambar 2.2.1 dua jenis jaringan Broadcast (bus dan ring)
145. Gambar 2.3.1 Arsitektur MAN DQDB................................176. Gambar 2.4.1 Hubungan antara host-host dengan sub net
187. Gambar 2.4.2 Beberapa tropology subnet point to point.198. Gambar 2.5.1 Router........................................................209. Gambar 2.5.2 Jaringan.....................................................21
iii
BAB I
PENDAHULUAN
1.1. Latar Belakang
Zaman sekarang, kebutuhan manusia dalam akses data semakin meningkat, ini
disebabkan adanya pola pergeseran hidup manusia ke arah yang lebih
berkembang. Dengan pemanfaatan komputer hal ini dapat terfasilitasi dengan
cepat. Akibatnya akan terjadi keefisiensian waktu, biaya dan resource, sehingga
akan menghasikan output yang optimal. Disisi lain kebutuhan akan akses data itu
terhalangi oleh adanya jarak dan waktu, terkadang kita membutuhkan akses
informasi saudara kita yang berada di negara yang berbeda.
Dengan adanya jaringan komputer, hal ini bisa teratasi. Bukan hanya jarak
akan tetapi perbedaan waktupun dapat selalu diakses. Misalkan ketika kita
menginginkan informasi yang telah lalu. Internet dan World Wide Web (WWW)
sangat populer di seluruh dunia. Banyak masyarakat yang membutuhkan aplikasi
yang berbasis Internet, seperti E-Mail dan akses Web melalui internet. Sehingga
makin banyak aplikasi bisnis yang berkembang berjalan di atas internet.
1.2. Perumusan Masalah
Dalam menyusun makalah ini, penulis merumuskan beberapa masalah
yang berkaitan dengan :
1. Sejarah Cisco
2. Definisi Jaringan Komputer
3. Jenis Jaringan Komputer
4. Topologi Jaringan Komputer
5. Perlalatan yang dibutuhkan dalam mebangun Jaringan Komputer
6. Software yang dibutuhkan dalam membangun Jaringan Komputer
7. Contoh aplikasi Jaringan Komputer
8. Manfaat Jaringan Komputer
4
1.3. Tujuan Penulisan
Adapun tujuan dari penyusunan makalah ini yaitu sebagi berikut :
1. Untuk menambah ilmu dan pengetahuan mengenai masalah yang diangkat
dalam makalah.
2. Untuk memberikan keterampilan baru di bidang IT
1.4. Metode Penulisan
Dalam menyusun makalah ini, penulis menggunakan metode literatur
yaitu dengan mengkaji buku sebagai acuan yang sesuai dengan pembahasan dan
browsing data di internet.
5
BAB II
PEMBAHASAN
2.1. Mengenal Sejarah Cisco System Inc.
Cisco Systems adalah Perusahaan Multi-Nasional yang bergerak dibidang
ComputerNetworking dengan memproduksi alat-alat jaringan dengan standar
International. Cisco Systems didirikan pada tahun 1984 oleh Len Bosack dan
Sandy Lerner (pasangan Suami-Istri). “Cisco” diambil dari nama suatu daerah
tempat dimana Cisco Systems didirikan, yaitu di San Francisco, California,
Amerika Serikat. Sampai dengan akhir tahun 2008 perusahaan Cisco
mempunyai66.000 pegawai dengan omzet perusahaan mencapai US$39 Milyar.
Saat ini Cisco Systems dipimpin oleh seorang CEO yang bernama John
Chambers. Cisco Systems terus mengembangkan product-product jaringan
(Computer Networking). Product Cisco sendiri diakuioleh dunia industri
International sebagai product jaringan yang berkualitas.
Gambar 2.1 Cisco Router
2.1.1. Pengertian
Cisco router adalah peralatan utama yangbanyak digunakan pada Jaringan
Area Luas atau WideArea Network (WAN). Dengan cisco router, informasidapat
diteruskan ke alamat-alamat yang berjauhan danberada di jaringan computer yang
berlainan. Yangbertujuan untuk dapat meneruskan paket data dari suatuLAN ke
LAN lainnya, Cisco router menggunakan tabel dan protocol routing yang
6
berfungsiuntuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa
dan diteruskan ke alamat yang dituju. Agar paket data yang diterima dapat sampai
ke tujuannya dengan cepat, router harusmemproses data tersebut dengan sangat
tepat.Untuk itu, Cisco Router menggunakan Central Processing Unit (CPU)
seperti yangdigunakan di dalam komputer untuk memproses lalu lintas data
tersebut dengan cepat. Seperti komputer, cisco router juga mempunyai sejumlah
jenis memori yaitu ROM, RAM, NVRAMdan FLASH, yang berguna untuk
membantu kerjanya CPU. Selain itu dilengkapi pula dengansejumlah interface
untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem operasiyang
digunakan oleh cisco router adalah Internetwork Operating System (IOS).Memori
yang digunakan oleh cisco router masing-masing mempunyai kegunaan sendiri-
sendiri sebagai berikut :
1. ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk
mengatur proses boot dan menjalankan Power On Self Test (POST) dan
IOS image.
2. RAM berguna untuk menyimpan running configuration dan dan sistem
operasi IOS yangaktif.
3. NVRAM berguna untuk menyimpan konfigurasi awal (start-up
configuration).
4. FLASH berguna untuk menyimpan IOS image. Dengan menggunakan
FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus
mengganti komponen dalam router.
2.1.2. Sejarah Cisco Router
Pada awal 1980-an, ada sepasang suami istri yaitu Len dan Sandy Bosack
yang dulubekerja di dua departemen komputer yang berbeda yang terletak di
Stanford University. Pasangan ini sedang menghadapi masalah dalam membuat
komputer mereka berkomunikasisatu sama lain. Untuk mengatasi masalah ini,
mereka membuat sebuah server gateway di ruangtamu mereka yang menuju cara
sederhana membuat dua departemen berkomunikasi satu sama lain dengan
7
bantuan protokol IP. Mereka mendirikan cisco Systems (dengan c kecil) pada
tahun 1984, memiliki server gateway komersial kecil yang membawa sebuah
revolusi dalam Networking. Nama perusahaan diubah menjadi Cisco Systems, Inc
pada tahun 1992. Advanced Gateway Server (AGS) adalah produk pertama yang
dipasarkan perusahaan. Setelah ini dating Mid-Range Gateway Server (MGS),
Compact Gateway Server (cgs), Integrated Gateway Server (IGS) dan AGS
+.Akhirnya menciptakan router cisco 4000, 7000, 2000, dan 3000 series. Router
ini masih ada dan meningkatkan setiap hari. Cisco adalah pemimpin besar dunia
ketika datang ke jaringan untuk Internet. Produk perusahaan ini mengarah pada
kemudahan dalam mengakses dan mentransfer informasi terlepas dari perbedaan
waktu, tempat atau platform. Sertifikasi CCNA adalah sertifikat yang pertama
dalam jajaran sertifikasi Cisco dan merupakan pendahulu untuk semua sertifikasi
Cisco. Program CCNA dibuat untuk memberikan dasar yang kokoh yang tidak
hanya untuk Cisco Internetwork Operating System (IOS) dan hardware Cisco,
tetapi juga internetworking secara umum. Untuk mendapatkan Cisco Certified
Internetwork Expert (CCIE) maka Ciscon membuats uatu seri sertifikasi, yaitu:
CCNA (Cisco Certified Network Associate)
CCNP (Cisco Certified Network Professional)
CCIE (Cisco Certified Internetwork Expert)
2.1.3. Macam- macam Cisco Router
Perusahaan cisco membuat router dengan berbagai seri dan model untuk berbagai
kelas atau tingkat penggunaan, seperti :
1. Cisco Router Tipe Fixed Tingkat Akses
Cisco router 700 series
Cisco router 801-804
Cisco router 805
Cisco router 811 dan 813
Cisco router 827
Cisco router 1000 series
Cisco router 2000 series
Cisco router 2500 series
Cisco router 3000 series
8
2. Cisco Router Tipe Modular Tingkat Akses
Cisco router 1600 series
Cisco router 1720 dan 1750
Cisco router 2500 series
Cisco router 2600 series
Cisco router 3600 series
Cisco router 4000 seriesc.
3. Cisco Router Tipe Modular Tingkat Inti
Cisco router 7000 series, untuk enterprise
Cisco router 10000 dan 12000 series, untuk enterprise
Umumnya perusahaan cisco memberikan nomor model dengan angka kecil seperti
ciscorouter model 700 untuk jaringan WAN sederhana untuk dipakai oleh
perusahaan kecil.Sedangkan nomor dengan angka yang besar seperti cisco router
model 12000 digunakan untuk jaringan WAN kompleks yang dipakai oleh
perusahaan besar. Cisco router tipe fixed mempunyaiinterface tetap yang tidak
dapat diganti-ganti sesuai dengan kebutuhan pemakai. Umumnya ciscorouter jenis
modular harganya jauh lebih mahal, tetapi lebih fleksibel dalam
penggunaanya.Cisco router 2500 series tersedia dalam bentuk tipe fixed maupun
modular.Setiap router biasanya mempunyai dua Synchronous Serial port DB-60
(Serial0 danSerial1) untuk hubungan WAN, satu ethernet port DB-15 (AUI) untuk
hubungan LAN, satuConsole port RJ-45 untuk akses langsung ke sistem router
dan satu Auxiliary Port RJ-45 (AUX)untuk akses ke sistem router dengan modem.
2.1.4. Menghubungkan Cisco router ke PC
Gambar 2.1.2 Router Ke PC
Berbeda dengan komputer, cisco router tidak dapat dihubungkan langsung dengan
suatu monitor atau keyboard. Akses langsung ke sistem cisco router harus
melalui console port dengan perantaraan suatu terminal atau komputer. Untuk
9
menghubungkan cisco router ke suatu terminal atau komputer, diperlukan kabel
rollover dan adaptor RJ-45 ke DB-9 yang biasanya disertakan dengan peralatan
router tersebut. PC tersebut harus disambungkan ke router tersebut dengan salah
satu dari cara berikut:
1.Melalui console port
Adalah sebuah port pada router yang disediakan untuk
menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll
Over dibutuhkan untuk menghubungkan serial interface pada PC dan
Console port pada router tersebut. Setelah Router terhubung dengan PC,
Router dapat dikonfigurasi dengan menjalankan applikasi Hyper Terminal
dari PC.
2. Melalui Network
Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung
dengan Router melalui network. Cara ini hanya bisa digunakan untuk melihat
konfigurasi dan memodifikasi konfigurasi pada router.
Cara ini mempunyai kelebihan yaitu network administrator lebih leluasa
menempatkan PC-nya untuk memodifikasi konfigurasi router. Network
administrator bias menempatkan PC-nya di mana saja, asalkan PC tersebut bisa
terhubung ke Router melalui jaringan.
Berikut adalah langkah-langkah menggunakan telnet pada PC dengan Sistem
OperasiWindows:
Jalankan command prompt (atau MS DOS prompt pada Windows 9x)
Ketik perintah berikut pada command prompt:
C:\> telnet IP-address-Router
Contoh:
C:\> telnet 172.16.148.1
2.1.5. Inisialisasi Konfigurasi Router
Inisialisasi router dilakukan dengan cara loading bootstrap, operating
system dan file konfigurasi. Jikarouter tidak dapat menemukan file konfigurasi, ia
10
akan masuk setup mode. Setelah selesai konfigurasi di modesetup, maka akan
tercipta file konfigurasi dan tersimpan di NVRAM.
Saat power router dihidupkan pertama kali, ia melakukan power-on self test
(POST). Selama self test ini, router melakukan diagnosa dari ROM ke semua
modul hardware. Diagnosa ini untuk mem-verifikasi operasi dasar dari CPU,
memori dan port-port interface jaringan. Setelah selesai verifikasi, router
memproses inisialisasi software dengan prosedur sebagai berikut:
Generic bootstrap loader di ROM dijalankan. Bootstrap ini adalah
perintah-perintah sederhana untuk testing hardware dan inisialisasi IOS.
IOS dapat ditemukan di beberapa tempat. Boot field dari configuration
register menentukan lokasi yang digunakan untuk load IOS. Jika boot filed
mengarah ke flashatau jaringan, maka perintah boot system pada file
konfigurasi juga menunjukkan lokasidari image.
Operating system image di-load. Ketika IOSloaded dan beroperasi, daftar
hardaware dan komponen software akan ditampilkan di layar console
terminal.
File konfigurasi di NVRAM di-load kememori utama dan dijalankan.
Perintah-perintah yang ada di file konfigurasi tersebut dijalankan untuk
mulai proses routing, pengalamatan interface danmenentukan karakteristik
lainnya.
Jika file konfigurasi tidak valid, operating system akan mencari file
konfigurasi yang adadi TFTP server. Jika tidak ditemukan TFPT server,
setup dialog yang akan digunakan.
11
Gambar 2.1.5 Langkah langkah inisialisasi di router
2.1.6. Pemanfaatan Cisco Router dalam Jaringan
1. Cisco IOS
Suatu komputer tentu memerlukan system operasi seperti Disk Operating
System (DOS) atau UNIX untuk mengatur kerja dan konfigurasi computer
tersebut. Demikian pula halnya dengan Cisco Router, perangkat ini dilengkapi
pula dengan cisco IOS (Internetwork Operating System), yaitu suatu system
operasi yang berfungsi untuk mengatur dan mengkonfigurasi Cisco router.
Seperti system operasi DOS atau UNIX untuk komputer, Cisco IOS menggunakan
perintah baris (command line) untuk menjalankan suatu perintah. Seperti DOS
atau UNIX, CiscoIOS dikeluarkan dengan berbagai macam versi untuk berbagai
macam peralatan buatan Cisco. Berbagai versi yang dikeluarkan itu juga di
maksudkan untuk menyempurnakan kegunaannya dari waktu ke waktu. Oleh
sebab itu dalam menggunakan Cisco router, perlu diperhatikan versi IOS yang
akan dipakai. Perintah- perintah yang berfungsi dalam suatu versi untuk suatu
peralatan atau model mungkin tidak dapat digunakan pada suatu peralatan atau
model lainnya. Demikian pula perintah-perintah yang berfungsi dalam suatu versi
baru mungkin tidak berfungsi dalam versi lama.
2. Cara membuat konfigurasi awal
Konfigurasi awal (start-up Configuration) adalah suatu file yang berguna
untuk menentukan bagaimana Cisco router diatur pada saat boot. System
12
configuration dialog secara otomatis akan membantu dalam membuat konfigurasi
awal bagi peralatan router yang belum memiliki konfigurasi awal sewaktu router
dihidupkan. Jika ingin menggunakan system configuration dialog hubungan kabel
ke jaringan WAN harus dilepaskan dulu sebelum peralatan router dihidupkan,
sampai konfigrasi awal selesai dibuat. Jika hubungan ke jaringan WAN tersedia,
router akan menjalankan Autoinstall. Setelah sistem konfiguration dialog muncul
di layar, kemudian mengisi pertanyaan yang diberikan sesuai dengan kebutuhan.
Misalnya : nama router, password, banner, IP address dll.
2.1.7. Pemberian IP Address
Pada LAN umumnya peralatan komputer berada di dalam satu jaringan
yang sama.Sedangkan pada WAN, peralatan komputer tersebut berada di dalam
jaringan atau subnet yang berbeda-beda dan bahkan dengan menggunakan
protokol yang berbeda-beda pula. Agar paket-paket data dari jaringan lokal dapat
disampaikan ke jaringan lain, perlu menggunakan route karena hub tidak mampu
untuk meneruskan paket-paket ke jaringan yang berlainan atau protokolyang
berbeda-beda. Router meneruskan paket-paket berdasarkan atas alamat-alamat
logika (IP Address) yang diperolehnya. Sebelum router dapat berhubungan satu
dengan yang lain dalam jaringan WAN, interface-interface dari router-router yang
akan dihubungkan tersebut harus diberi IP Addressstatis, yang merupakan alamat
yang digunakan oleh router untuk meneruskan paket-paket.
2.1.8. Routing
Routing adalah proses dimana suatu router memforward paket ke jaringan
yang dituju.Suatu router membuat keputusan berdasarkan IP address yang dituju
oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket.
Agar keputusan routing tersebut benar, router harus belajar bagaimana untuk
mencapai tujuan. Routing dibagi menjadi 2 tipe, routingstatic dan routing
dinamic. Perbedaan antara static dan dinamic :
1. Static routing
Dikonfigurasi secara manual. Routing tabelnya diset manual dan disimpan
dalam router. Tidak ada informasi sharing diantara sesama router. Hal ini
13
mengakibatkan keterbatasan yang jelas karena ia tidak dapat secara otomatis
menentukan route terbaik; ia selalu menggunakan rute yang sama yang
kemungkinan bukan rute terbaik. Jika route berubah, static router harus diupdate
secara manual. Karena static router menyediakan control penuh pada routing
tabelnya, ia lebih aman dibanding dynamic router.
2. Dynamic routing
Mampu membuat routing tabelnya sendiri dengan berbicara ke sesama
router. Untuk melakukannya ia menemukan route dan route alternatif yang berada
pada network. Dynamic router bisa membuat keputusan pada route yang mana
sebuah paket mencapai tujuan. Umumnya ia mengirimkan paket ke route yang
paling efisien; salah satu yang menghasilkan jumlah hop lebih sedikit.
Bagaimanapun, jika route macet, dynamic route dapat mengirimkan paket ke
route alternatif.
Pada kesempatan ini kita coba untuk yang static routing.berikut cara mensetting
router seperti :
Router1 :
Press Enter to Start
Router>
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router1
Router1(config)#int s0
Router1(config-if)#ip addr 202.123.40.21 255.255.255.252
Router1(config-if)#clock rate 9600
Router(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state
to up
Router1(config-if)#ex %LINK-3-UPDOWN: Interface Serial0, changed state to
down
14
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to down
Router1(config)#int e0
Router1(config-if)#ip addr 192.168.1.1 255.255.255.0
Router1(config-if)#no shut %LINK-3-UPDOWN: Interface Ethernet0, changed
state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to up %LINEPROTO-5-
UPDOWN: Line
protocol on Interface Serial0, changed state to up
Router1(config-if)#ip route 192.168.2.0 255.255.255.0 202.123.40.21
Router1(config)#end
Route1r#wr mem Building configuration…[OK]
Router2:
Press Enter to Start
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router2
Router2(config)#int s0
Router2(config-if)#ip addr 202.123.40.22 255.255.255.252
Router2(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state
to up
Router2(config-if)#ex
Router2(config)#int e0
Router2(config-if)#ip addr 192.168.2.1 255.255.255.0
Router2(config-if)#no shut %LINK-3-UPDOWN: Interface Ethernet0, changed
state to up
Router2(config-if)#ip route 192.168.1.0 255.255.255.0 202.123.40.22
Router2(config)#end
Router2#wr memBuilding configuration…
[OK]
15
PC Client01 :
ip addr 192.168.1.2netmask 255.255.255.0
gateway 192.168.1.1
PC Client02 :
ip addr 192.168.2.2
netmask 255.255.255.
0gateway 192.168.2.1
Setelah settingan diatas dibuat, kemudian test ping dari PC Client01 ke PC
Client02 dan sebaliknya jika muncul reply berarti konfigurasi sukses, namun
kalau belum bisa, coba sekali lagi.
2.2 Local Area Network (LAN)Local Area Network (LAN), merupakan jaringan milik pribadi di dalam
sebuah gedung atau kampus yang berukuran sampai beberapa kilometer. LAN
seringkali digunakan untuk menghubungkan komputer-komputer pribadi dan
workstation dalam kantor suatu perusahaan atau pabrik-pabrik untuk memakai
bersama sumberdaya (resouce, misalnya printer) dan saling bertukar informasi.
LAN seringkali menggunakan teknologi transmisi kabel tunggal. LAN tradisional
beroperasi pada kecepatan mulai 10 sampai 100 Mbps (mega bit/detik) dengan
delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang
kecil. LAN-LAN modern dapat beroperasi pada kecepatan yang lebih tinggi,
sampai ratusan megabit/detik.
Gambar 2.2.1 Dua jenis jaringan broadcast. (a) Bus. (b) Ring
16
Terdapat beberapa macam topologi yang dapat digunakan pada LAN broadcast.
Gambar 1.1 menggambarkan dua diantara topologi-topologi yang ada. Pada
jaringan bus (yaitu kabel liner), pada suatu saat sebuah mesin bertindak sebagai
master dan diijinkan untuk mengirim paket. Mesin-mesin lainnya perlu menahan
diri untuk tidak mengirimkan apapun. Maka untuk mencegah terjadinya konflik,
ketika dua mesin atau lebih ingin mengirimkan secara bersamaan, maka
mekanisme pengatur diperlukan. Mekanisme pengatur dapat berbentuk
tersentralisasi atau terdistribusi. IEEE 802.3 yang populer disebut Ethernet
merupakan jaringan broadcast bus dengan pengendali terdesentralisasi yang
beroperasi pada kecepatan 10 s.d. 100 Mbps. Komputer-komputer pada Ethernet
dapat mengirim kapan saja mereka inginkan, bila dua buah paket atau lebih
bertabrakan, maka masing-masing komputer cukup menunggu dengan waktu
tunggu yang acak sebelum mengulangi lagi pengiriman.
Sistem broadcast yang lain adalah ring, pada topologi ini setiap bit dikirim ke
daerah sekitarnya tanpa menunggu paket lengkap diterima. Biasanya setiap bit
mengelilingi ring dalam waktu yang dibutuhkan untuk mengirimkan beberapa bit,
bahkan seringkali sebelum paket lengkap dikirim seluruhnya. Seperti sistem
broadcast lainnya, beberapa aturan harus dipenuhi untuk mengendalikan access
simultan ke ring. IEEE 802.5 (token ring) merupakan LAN ring yang populer
yang beroperasi pada kecepatan antara 4 s.d 16 Mbps.
Berdasarkan alokasi channelnya, jaringan broadcast dapat dibagi menjadi dua,
yaitu statik dan dinamik. Jenis alokasi statik dapat dibagi berdasarkan waktu
interval-interval diskrit dan algoritma round robin, yang mengijinkan setiap mesin
untuk melakukan broadcast hanya bila slot waktunya sudah diterima. Alokasi
statik sering menyia-nyiakan kapasitas channel bila sebuah mesin tidak punya lgi
yang perlu dikerjakan pada saat slot alokasinya diterima. Karena itu sebagian
besar sistem cenderung mengalokasi channel-nya secara dinamik (yaitu
berdasarkan kebutuhan).
17
Metoda alokasi dinamik bagi suatu channel dapat tersentralisasi ataupun
terdesentralisasi. Pada metoda alokasi channel tersentralisasi terdapat sebuah
entity tunggal, misalnya unit bus pengatur, yang menentukan siapa giliran
berikutnya. Pengiriman paket ini bisa dilakukan setelah menerima giliran dan
membuat keputusan yang berkaitan dengan algoritma internal. Pada metoda aloksi
channel terdesentralisasi, tidak terdapat entity sentral, setiap mesin harus dapat
menentukan dirinya sendiri kapan bisa atau tidaknya mengirim.
Keuntungan Jaringan LAN :
1. Pertukaran file dapat dilakukan dengan mudah (File Sharing).
2. Pemakaian printer dapat dilakukan oleh semua client (Printer Sharing).
3. File-file data dapat disimpan pada server, sehingga data dapat diakses dari
semua client menurut otorisasi sekuritas dari semua karyawan, yang dapat
dibuat berdasarkan struktur organisasi perusahaan sehingga keamanan data
terjamin.
4. File data yang keluar/masuk dari/ke server dapat di kontrol.
5. Proses backup data menjadi lebih mudah dan cepat.
6. Resiko kehilangan data oleh virus komputer menjadi sangat kecil sekali.
7. Komunikasi antar karyawan dapat dilakukan dengan menggunakan E-Mail &
Chat.
8. Bila salah satu client/server terhubung dengan modem, maka semua atau
sebagian komputer pada jaringan LAN dapat mengakses ke jaringan Internet
atau mengirimkan fax melalui 1 modem.
2.3 Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN) pada dasarnya merupakan versi LAN
yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan
LAN. MAN dapat mencakup kantor-kantor perusahaan yang berdekatan dan dapat
dimanfaatkan untuk keperluan pribadi (swasta) atau umum. MAN biasanya
mampu menunjang data dan suara, dan bahkan dapat berhubungan dengan
18
jaringan televisi kabel. MAN hanya memiliki sebuah atau dua buah kabel dan
tidak mempunyai elemen switching, yang berfungsi untuk mengatur paket melalui
beberapa output kabel. Adanya elemen switching membuat rancangan menjadi
lebih sederhana.
Alasan utama memisahkan MAN sebagai kategori khusus adalah telah
ditentukannya standar untuk MAN, dan standar ini sekarang sedang
diimplementasikan. Standar tersebut disebut DQDB (Distributed Queue Dual
Bus) atau 802.6 menurut standar IEEE. DQDB terdiri dari dua buah kabel
unidirectional dimana semua komputer dihubungkan, seperti ditunjukkan pada
gambar 1.1 Setiap bus mempunyai sebuah head-end, perangkat untuk memulai
aktivitas transmisi. Lalulintas yang menuju komputer yang berada di sebelah
kanan pengirim menggunakan bus bagian atas. Lalulintas ke arah kiri
menggunakan bus yang berada di bawah.
Gambar 2.3.1 Arsitektur MAN DQDB
E3
2.4 Wide Area Network (WAN)
Wide Area Network (WAN) mencakup daerah geografis yang luas,
seringkali mencakup sebuah negara atau benua.WAN terdiri dari kumpulan mesin
yang bertujuan untuk menjalankan program-program aplikasi.
Kita akan mengikuti penggunaan tradisional dan menyebut mesin-mesin ini
sebagai host. Istilah End System kadang-kadang juga digunakan dalam literatur.
Host dihubungkan dengan sebuah subnet komunikasi, atau cukup disebut subnet.
19
Tugas subnet adalah membawa pesan dari host ke host lainnya, seperti halnya
sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar.
Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari
aspek-aspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih
sederhana. Pada sebagian besar WAN, subnet terdiri dari dua komponen, yaitu
kabel transmisi dan elemen switching. Kabel transmisi (disebut juga sirkuit,
channel, atau trunk) memindahkan bit-bit dari satu mesin ke mesin lainnya.
Element switching adalah komputer khusus yang dipakai untuk menghubungkan
dua kabel transmisi atau lebih. Saat data sampai ke kabel penerima, element
switching harus memilih kabel pengirim untuk meneruskan pesan-pesan tersebut.
Sayangnya tidak ada terminologi standart dalam menamakan komputer seperti ini.
Namanya sangat bervariasi disebut paket switching node, intermidiate system,
data switching exchange dan sebagainya.
Gambar 2.4.1 Hubungan antara host-host dengan subnet
Sebagai istilah generik bagi komputer switching, kita akan menggunakan istilah
router. Tapi perlu diketahui terlebih dahulu bahwa tidak ada konsensus dalam
penggunaan terminologi ini. Dalam model ini, seperti ditunjukkan oleh gambar
1.2 setiap host dihubungkan ke LAN tempat dimana terdapat sebuah router,
walaupun dalam beberapa keadaan tertentu sebuah host dapat dihubungkan
20
langsung ke sebuah router. Kumpulan saluran komunikasi dan router (tapi bukan
host) akan membentuk subnet.
Istilah subnet sangat penting, tadinya subnet berarti kumpulan kumpulan router-
router dan saluran-saluran komunikasi yang memindahkan paket dari host host
tujuan. Akan tatapi, beberpa tahun kemudian subnet mendapatkan arti lainnya
sehubungan dengan pengalamatan jaringan.
Pada sebagian besar WAN, jaringan terdiri dari sejumlah banyak kabel atau
saluran telepon yang menghubungkan sepasang router. Bila dua router yang tidak
mengandung kabel yang sama akan melakukan komunikasi, keduanya harus
berkomunikasi secara tak langsung melalui router lainnya. ketika sebuah paket
dikirimkan dari sebuah router ke router lainnya melalui router perantara atau
lebih, maka paket akan diterima router dalam keadaan lengkap, disimpan sampai
saluran output menjadi bebas, dan kemudian baru diteruskan.
Gambar Bebarapa topologi subnet untuk poin-to-point 2.4.2.
(a)Bintang (b)Cincin (c)Pohon (d)Lengkap (e) Cincin berinteraksi
(f)Sembarang.
21
Subnet yang mengandung prinsip seperti ini disebut subnet point-to-point, store-
and-forward, atau packet-switched. Hampir semua WAN (kecuali yang
menggunakan satelit) memiliki subnet store-and-forward.
Di dalam menggunakan subnet point-to-point, masalah rancangan yang penting
adalah pemilihan jenis topologi interkoneksi router. Gambar 1.3 menjelaskan
beberapa kemungkinan topologi. LAN biasanya berbentuk topologi simetris,
sebaliknya WAN umumnya bertopologi tak menentu.
Keuntungan Jaringan WAN.
a. Server kantor pusat dapat berfungsi sebagai bank data dari kantor cabang.
b. Komunikasi antar kantor dapat menggunakan E-Mail & Chat.
c. Dokumen/File yang biasanya dikirimkan melalui fax ataupun paket pos,
dapat dikirim melalui E-mail dan Transfer file dari/ke kantor pusat dan
kantor cabang dengan biaya yang relatif murah dan dalam jangka waktu
yang sangat cepat.
d. Pooling Data dan Updating Data antar kantor dapat dilakukan setiap hari
pada waktu yang ditentukan.
2.5 Mengenal Perangkat Network
Gambar 2.5.1 Router
Perangkat jaringan komputer merupakan komponen-komponen yang di
perlukan untuk membuat sebuah jaringan komputer. Komponen yang di
22
maksud adalah media hardware.
Dalam membuat sebuah jaringan computer kita harus mengetahui
perangkat-perangkat hardware, seperti kabel atau perangkat wifi,
Ethernet card, hub atau switch, repeater , bridge atau router.
Disini saya akan sampaikan hardware dari jaringan komputer. Perlu
kita ingat bahwa 75% kegagalan yang terjadi dalam sebuah jaringan
komputer disebabkan karena adanya kesalahan media komunikasi yang
digunakan termasuk kabel dan konektornya serta kualitas pemasangan.
Faktor lain juga dipengaruhi oleh teknis dan kondisi sekitar.
Selengkapnya akan kita bahas satu-persatu tentang apa saja perangkat
hardware dalam jaringan komputer.
Gambar 2.5.2 Jaringan
Perangkat jaringan computer:
2.5.1. Kabel
banyak jenis kabel untuk membuat jaringan, namun kita harus mengetahui
standar dalam penggunaan untuk komunikasi data dalam jaringan komputer.
23
Jenis-jenis kabel mempunyai kemampuan yang berbeda-beda. Secara umum ada
dua jenis kabel dan seringkali di pakai dalam LAN, yaitu Coaxial dan Twisted
pair (UTP unshielded twisted pair dan STP( shielded twisted pair).
2.5.2. Ethernet Card/ Network Interface Card (Network Adapter)
Cara kerja Ethernet card berdasarkan broadcast network yaitu setiap node
dalam suatu jaringan menerima setiap transmisi data yang di kirim oleh suatu
node yang lain. setiap Ethernet card mempunyai alamat sepanjang 48 bit yang
dikenal sebagai Ethernet Address(MAC Address).
Alamat tersebut sudah ditanam dalam setiap rangkaian kartu jaringan (NIC) yang
telah di kenal dengan ‘media access control’ (MAC) dikenal juga dengan istilah
‘hardware address’.
2.5.3. Hub dan Switch
Hub dan Switch (konsentrator) merupakan sebuah perangkat yang
menyatukan kabel-kabel network dari tiap workstation,server atau client.
2.5.4. Repeater
Repeater berfungsi untuk memperkuat sinyal dengan menerima sinyal dari
suatu segmen kabel LAN lalu memancarkan lagi dengan kekuatan yang sama
dengan sinyal asli pada segmen kabel lain. Dengan adanya perangkat ini jarak
kabel dapat di perjauh.
2.5.5. Bridge
Fungsinya hamper sama dengan repeater akan tetapi bridge lebih fleksibel
mempunyai kecerdasan dari repeater. Yang di maksud adalah bridge dapat
menghubungkan jaringan dengan menggunakan metode transmisi yang berbeda
24
misalnya bridge menghubungkan base band dan broad band. Bridge juga dapat di
gunakan untuk mengkoneksikan network dengan menggunakan tipe kabel yang
berbeda atau topologi yang berbeda. Perangkat jaringan ini juga bisa mengutahui
alamat masing-masing komputer.
2.5.6. Router
Sebuah router mampu mengirim data atau informasi dari satu jaringan ke
jaringan yang lain. Memiliki fungsi yang sama dengan bridge meski tidak lebih
pintar dengan bridge tetapi pengembangan perangkat ini sudah melampaui batas.
tuntunan teknologi yang di harapkan.
Kemampuan yang di miliki Router antara lain
1. Router dapat menerjemahkan informasi diantara LAN anda dan Internet.
2. Router akan mencarikan alternative jalur yang terbaik untuk mengirim data
melewati internet.
3. Mengatur jalur sinyal yang efisien dan dapat mengatur data yang mengalir
diantara dua buah protocol.
4. Dapat mengatur data diantara topologi jaringan
5. Dapat mengatur aliran data melewati kabel fiber optic, kabel coaxial atau
kabel twisted pair.
2.6 Makalah Keamanan Jaringan (Network Security) A. Konsep Keamanan Jaringan
Keamanan jaringan sendiri sering dipandang sebagai hasil dari beberapa
faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal
setidaknya beberapa hal dibawah ini.
diikutsertakan :
25
•Confidentiality(kerahasiaan)
•Integrity (integritas)
•Availability (ketersediaan)
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari
keamanan jaringan komputer pada masa sekarang. Hal-hal tersebut dapat
dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat
keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan
hal dibawah ini:
• Nonrepudiation
• Authenticity
• Possession
• Utility
# Confidentiality (kerahasiaan)
Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan
komputer. Setiap data yang berbeda pasti mempunyai grup pengguna yang
berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan
kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat
didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak
ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan
[2]. Backdoor, sebagai contoh, melanggar kebijakan perusahaan dikarenakan
menyediakan akses yang tidak diinginkan kedalam jaringan komputer perusahaan.
Kerahasiaan dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data
atau menggunakan VPN. Topik ini tidak akan, tetapi bagaimanapun juga, akan
disertakan dalam tulisan ini. Kontrol akses adalah cara yang lazim digunakan
untuk membatasi akses kedalam sebuah jaringan komputer. Sebuah cara yang
mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan
kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan
26
memberikan akses kepada pengguna (user) yang telah dikenali. Didalam beberapa
lingkungan kerja keamanan jaringan komputer, ini dibahas dan dipisahkan dalam
konteks otentifikasi.
# Integrity (integritas)
Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa
data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau
harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam
proses persinggahan (transmit). Man-in-the-Middle merupakan jenis serangan
yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker)
dapat membajak "session" atau memanipulasi data yang terkirim. Didalam
jaringan komputer yang aman, partisipan dari sebuah "transaksi" data harus yakin
bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat
dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah
tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan
penerimaan pada saat komunikasi data. Ini tidak harus selalu berarti bahwa
"traffic" perlu di enkripsi, tapi juga tidak tertutup kemungkinan serangan "Man-
in-the-Middle" dapat terjadi.
# Availability (ketersediaan).
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh
pengguna dari sebuah layanan. Yang dimana ketidak tersediaan dari sebuah
layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah
perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian
proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data
sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.
# Nonrepudiation
27
Setiap tindakan yang dilakukan dalam sebuah system yang aman telah
diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan
pengecekan system berfungsi sebagaimana seharusnya. "Log" juga tidak dapat
dipisahkan dari bagian keamanan "system" yang dimana bila terjadi sebuah
penyusupan atau serangan lain akan sangat membantu proses investigasi. "Log"
dan catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika
cracker tertangkap dan diadili. Untuk alasan ini maka "nonrepudiation" dianggap
sebagai sebuah faktor penting didalam keamanan jaringan komputer yang
berkompeten. Itu telah mendefinisikan "nonrepudition" sebagai berikut :
• Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian
bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.
• Proteksi dari penyangkalan oleh satu satu dari entitas yang terlibat didalam
sebuah komunikasi yang turut serta secara keseluruhan atau sebagian dari
komunikasi yang terjadi.
Jaringan komputer dan system data yang lain dibangun dari beberapa komponen
yang berbeda yang dimana masing-masing mempunyai karakteristik spesial untuk
keamanan. Sebuah jaringan komputer yang aman perlu masalah keamanan yang
harus diperhatikan disemua sektor, yang mana rantai keamanan yang komplit
sangat lemah, selemah titik terlemahnya. Pengguna (user) merupakan bagian
penting dari sebuah rantai. "Social engineering" merupakan cara yang efisien
untuk mencari celah (vulnerabilities) pada suatu system dan kebanyakan orang
menggunakan "password" yang mudah ditebak. Ini juga berarti meninggalkan
"workstation" tidak dalam keadaan terkunci pada saat makan siang atau yang
lainnya. Sistem operasi (operating system : Windows, Unix, Linux, MacOS)
terdapat dimana-mana, komputer mempunyai sistem operasi yang berbeda-beda
antara satu dengan yang lainnya (tergantung selera), dan bahkan router juga
dijalankan oleh oleh sistem operasi. Setiap sistem operasi mempunyai gaya dan
karakteristik sendiri yang membedakannya dengan sistem operasi yang lainnya,
dan beberapa bahkan digunakan untuk kepentingan "server". Beberapa sistem
28
operasi juga mempunyai masalah yang dapat digunakan sehingga menyebabkan
sistem operasi tersebut berhenti merespon pengguna. Layanan pada "server"
memainkan peranan penting dalam keamanan. Developer perangkat lunak
mengumumkan celah keamanan pada perangkat lunak dengan cepat. Alasan yang
digunakan adalah celah ini kemungkinan akan digunakan oleh pihak yang tidak
bertanggung jawab untuk menyusupi sebuah system ataupun setiap pengguna
komputer. Pengelola atau pengguna server dan workstation harus melakukan
pengecekan untuk "update" masalah keamanan secara regular. Perangkat keras
mungkin sedikit susah dipahami sebagai sesuatu yang mempunyai potensi untuk
mempunyai masalah keamanan. Yang sesungguhnya adalah sangat berbeda
dengan apa yang kita pikirkan, apabila perangkat keras terletak di sebuah lokasi
yang tidak aman maka terdapat resiko untuk pemasangan perangkat keras yang
tidak diinginkan kedalam jaringan komputer dan ini dapat membuat penyusupan
menjadi mudah. Juga, bila sebuah perangkat keras jaringan computer dirubah
setting-nya ke konfigurasi default oleh orang luar. Pemilihan jenis metode
transmisi juga mempunyai peranan penting didalam masalah keamanan. Setiap
informasi rahasia tidak boleh di transmisikan secara wireless, setidaknya tidak
tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap
komunikasi "wireless" yang terkirim. Sangat dianjurkan untuk menggunakan
firewall untuk membatasi akses kedalam jaringan komputer ke tingkat yang
dibutuhkan. Firewall juga dapat menjadi titik terlemah, yang mana dapat membuat
perasaan aman. Firewall harus mengizinkan arus data kedalam sebuah jaringan
komputer jika terdapat juga arus data keluar dari jaringan komputer tersebut
melalui firewall dan ini dapat menjadi titik terlemah. Fakta penting lainnya bahwa
tidak semua serangan dilancarkan melalui firewall.
# Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang
berkomunikasi adalah riil dan bukan palsu. Adanya Tools membuktikan keaslian
dokumen, dapat dilakukan dengan teknologi watermarking(untuk
29
menjaga“intellectual property”, yaitu dengan meni dokumen atau hasil karya
dengan “tangan” pembuat ) dan digital signature.
Metode authenticity yang paling umum digunakan adalah penggunaan username
beserta password-nya. Metode username/password ini ada berbagai macam
jenisnya, berikut ini adalah macam-macam metode username/password:
• Tidak ada username/password
Pada sistem ini tidak diperlukan username atau password untuk mengakses suatu
jaringan. Pilihan ini merupakan pilihan yang paling tidak aman.
• Statis username/password
Pada metode ini user name/ password tidak berubah sampai diganti oleh
administrator atau user. Rawan terkena playbacks attacka, eavesdropping, theft,
dan password cracking program.
• Expired username/password
Pada metode ini username/ password akan tidak berlaku sampai batas waktu
tertentu (30-60 hari) setelah itu harus direset, biasanya oleh user. Rawan terkena
playback attacks, eavesdropping, theft, dan password cracking program tetapi
dengan tingkat kerawanan yang lebih rendah dibanding dengan statis username/
password.
• One-Time Password (OTP)
Metode ini merupakan metoda yang teraman dari semua metode username/
password. Kebanyakan sistem OTP berdasarkan pada “secret passphrase”, yang
digunakan untuk membuat daftar password. OTP memaksa user jaringan untuk
memasukkan password yang berbeda setiap kali melakukan login. Sebuah
password hanya digunakan satu kali.
2.7 Mengenal Perintah Dasar Konfigurasi Router Cisco (CLI
Cisco IOS) Konfigurasi bisa dilakukan secara simulasi pada Cisco Packet Tracer ataupun
GNS3 adalah :
Mode Router
30
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
- Nama router
- Password
- Password terenkripsi
- Nama interfaces
- Perpindahan antar interfaces
- Konfigurasi interfaces Serial
- Konfigurasi interfaces Fast Ethernet
- Membuat banner pesan MOTD (Message of the Day)
- Membuat banner login
- Menempatkan local host domain ke IP address
- Perintah no ip domain-lookup
- Perintah exec-timeout
- Menyimpan konfigurasi
- Menghapus konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
MODE ROUTER
Router> Mode user
Router# Mode privileged (dikenal juga sebagai EXEC-
level mode)
Router(config)# Mode global konfigurasi
Router(config-if)# Mode interface
Router(config-subif)# Mode subinterface
Router(config-line)# Mode line
Router(config-router)# Mode konfigurasi router
Catatan : masih ada mode yang lain selain mode diatas. Perintah pada tiap mode
berbeda, misal jika kita mengetikan perintah show running-config di mode interface
akan error.
31
MEMASUKI MODE KONFIGURASI GLOBAL
Router> Melihat konfigurasi dengan terbatas dan tidak
bisa mengkonfigurasi apapun dalam mode ini
Router>enable Perintah untuk masuk mode privileged
Router# Mode ini sudah bisa melihat seluruh
konfigurasi router dan berpindah ke mode
konfigurasi global
Router#configure terminal Perintah untuk masuk ke global konfigurasi
Router(config)# Pada prompt ini kita sudah bisa memulai
konfigurasi
KONFIGURASI NAMA ROUTER
Router(config)#hostname Cisco Mengganti nama router dengan cisco
(penamaan router bebas)
Cisco(config)#
KONFIGURASI PASSWORD
Router(config)#enable password
cisco
Setting enable password
Router(config)#enable secret class Setting enable secret password
Router(config)#line console 0 Memasuki mode console line
Router(config-line)#password
console
Setting mode console line password dengan
console
Router(config-line)#login Mengaktifkan pengecekan password saat login
Router(config)#line vty 0 4 Memasuki mode vty line untuk 5 vty line
Router(config-line)#password telnet Seting vty password dengan telnet
Router(config-line)#login Mengaktifkan pengecekan password saat login
Catatan : enable secret password secara default terenkripsi, namun enable password
tidak. Dalam praktiknya tidak direkomendasikan menggunakan enable password,
selalu gunakan enable secret password untuk keamanan.
32
ENKRIPSI PASSWORD
Router(config)#service password-
encryption
Menerapkan enkripsi password (enkripsi
lemah)
Router(config)#enable password
cisco
Mengubah enable password menjadi cisco
Router(config)#line console 0 Berpindah ke mode line console
Router(config-line)#password cisco Meneruskan setingan password seperti diatas
Router(config-line)#exit Kluar dari mode line console
Router(config)#no service
password-encryption
Mematikan enkripsi password
Catatan : jika kita menghidupkan service password-encryption, menggunakannya,
lalu mematikannya, maka password yang sudah terenkripsi sebelumnya akan tetap
terenkripsi. Password yang diketikan selanjutnya tidak terenkripsi.
KONFIGURASI INTERFACES
Router(config)#interface serial 0/0/0 Memasuki mode konfigurasi interface serial
Router(config-if)#description Link
ke ISP
Menambah deskripsi interface (optional)
Router(config-if)#ip address
192.168.10.1 255.255.255.0
Konfigurasi IP address dan subnetmask pada
interface
Router(config-if)#clock rate 64000 Konfigurasi clock rate (berlaku untuk DCE
interface)
Router(config-if)#no shutdown Menghidupkan interface secara administrative
Catatan : perintah clock rate hanya digunakan untuk serial interface yang dicolokan
kabel serial DCE saja. Clock rate harus selalu dikonfigurasi di salah satu serial antara
kedua Router yang memakai kabel serial.
Router(config)#interface
fastehternet 0/0
Memasuki konfigurasi fastehternet interface
Router(config-if)#description LAN
LOKAL
Menentukan deskripsi interface dengan LAN
LOKAL
33
Router(config-if)#ip address
192.168.1.10 255.255.255.0
Konfigurasi IP address dan subnetmask
Router(config-if)#no shutdown Menghidupkan interface secara administrative
Router(config-if)#interface serial
0/0/0
Berpindah secara langsung ke interface ke
serial
Router(config-if)#exit Keluar dari mode interface/kembali ke mode
sebelumnya
BANNER
Router(config)#banner motd # isi
pesan #
Menambah pesan login (message of the day)
Router(config)#banner login # isi
pesan #
Menambah banner ketika login
Router(config)#no banner login Perintah untuk membatalkan banner login
MEMETAKAN LOCAL HOST KE IP ADDRESS
Router(config)#ip host sukabumi
192.168.2.5
Mendaftarkan ip 192.168.2.5 ke local host
name sukabumi
Router#ping sukabumi
=
Router#ping 192.168.2.5
Kedua perintah tersebut dieksekusi ke objek
yang sama : mengirim pesan echo (ping) ke
alamat 192.168.2.5
Catatan : secara default no port perintah ip host adalah 23 (telnet). Host name tersebut
bisa dipakai untuk telnet.
Router#sukabumi = Router#telnet sukabumi = Router#telnet 192.168.2.5
Router(config)#no ip domain-
lookup
Mematikan fitur otomatis translasi perintah
yang tidak diketahui ke domain atau local host
name
34
Catatan : semua perintah salah (tidak diketahui) yang diketikan, maka router akan
menunggu selama beberapa menit untuk mentranslasikan / me-resolve perintah
tersebut ke domain server 255.255.255.255? secara default router akan mencoba
menerjemahkan setiap perintah salah yang kita ketikan ke DNS server pada alamat
255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya matikan
saja fitur ini untuk menghemat waktu jika kita sering salah dalam mengetik perintah
pada CLI.
LOGIN TIME OUT
Router(config)#line console 0 Memasuki mode console line
Router(config-line)#exec-timeout 0
0
Menyeting batas waktu log off otomatis ke 0 0
(menit detik). Value ini dimaksudkan router
tidak pernah log off
MENYIMPAN DAN MENGHAPUS KONFIGURASI
Router#copy running-config
startup-config
Menyimpan konfigurasi yang sedang berjalan
di NVRAM
Router#copy running-config tftp Menyimpan konfigurasi yang sedang berjalan
di TFTP server secara remote.
Router#erase startup-config Menghapus file konfigurasi dari VNRAM
PERINTAH “SHOW”
Router#show ? Melihat semua perintah yang tersedia
Router#show interfaces Melihat statistik semua interface
Router#show interface serial 0/0/0 Melihat statistik sebuah interface
Router#show ip interface brief Melihat semua interface dengan informasi
yang ringkas, termasuk status dan konfigurasi
IP pada tiap interface
Router#show controllers serial 0/0/0 Melihat statistik hardware sebuah interface.
Informasi yang terlihat adalah clock rate dan
kabel DCE atau DTE yang terhubung atau
tidak ada kabel yang terhubung.
35
Router#show host Melihat local host cache
Router#show users Melihat user yang sedang koneksi
Router#show history Melihat history dari perintah yang sudah
diketikan
Router#show flash Melihat info memory flash
Router#show version Melihat versi IOS
Router#show arp Melihat arp table
Router#show protocols Melihat status protocol layer 3 yang telah
dikonfigurasi
Router#show startup-config Melihat konfigurasi yang tersimpan di
NVRAM
Router#show running-config Melihat konfigurasi yang sedang berjalan di
RAM
Perintah EXEC pada mode konfigurasi global : perintah “DO”
Router(config)#do show running-
config
Mengeksekusi perintah level privileged show
running-config ketika sedang berada pada
mode konfigurasi global
Router(config)# Router akan tetap pada mode konfigurasi
global setelah mengetikan perintah do
Catatan : perintah do sangat bermanfaat ketika kita ingin mengetikan perintah level
EXEC ketika sedang berada pada mode konfigurasi global atau submode apapun.
2.8 Konfigurasi dasar VLANVLAN merupakan pendekatan switching yang sangat membantu kinerja
dari jaringan karena bisa memperkecil broadcast domain. VLAN melakukan
segmentasi pada layer 3, Pengalamatan IP dalam subnetting.
Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada
Swicth Cisco Catalyst
Langkah 1:Membuat VLAN
(secara default, hanya ada satu VLAN, yaitu VLAN 1)
36
syntax
Switch#configure terminal
Switch(config)#vlan NomorVLAN
Switch(config-vlan)#name NamaVLAN
contoh: untukmembuat VLAN dengan ID nomor 10 nama marketing.
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name marketing
Switch(config-vlan)#end
Langkah 2: Verifikasi VLAN yang sudah dibuat:
Command: Switch#sh vlan brief
Langkah 3: Memasukkan Port menjadi anggota suatu VLAN
(secara default semua port dalam switch menjadi anggota VLAN 1)
Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#end
Jika Anda ingin memasukkan beberapa port bersama-sama menjadi anggota port
10, bisa juga menggunakan interface range. misal Anda ingin memasukkan port
Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:
Switch#configure terminal
Switch(config)#interface range fa0/1 - fa0/6
Switch(
config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Langkah 4: Verifikasi Pengaturan Port Menjadi anggota VLAN:
Switch#sh vlan brief
37
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Menghapus VLAN: Bila Anda Menghapus sebuah VLAN, Anda dapat
menggunakan perintah “no vlan NomorVlan.
contoh: perintah untukmenghapus VLAN 10:
Switch#configure terminal
Switch(config)#no vlan 10
2.9 PENGENALAN INTERNET2.9.1. Pengertian Internet
Internet dapat diartikan sebagai jaringan komputer luas dan besar yang
mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke negara
lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya
informasi dari mulai yang statis hingga yang dinamis dan interaktif.
Secara umum ada banyak manfaat yang dapat diperoleh apabila seseorang
mempunyai akses internet. Kita bisa menjelajah ke negara lain (melalui dunia
maya tentunya) tanpa harus pergi kesana. Kita juga bisa berkomunikasi,
bertransaksi (bisnis) melalui internet. Dan masih banyak lagi manfaat yang kita
dapat jika kita berada di dalam dunia maya ini.
2.9.2. Sejarah internet Dunia
38
Sejarah intenet dimulai pada 1969 ketika Departemen Pertahanan
Amerika, U.S. Defense Advanced Research Projects Agency (DARPA)
memutuskan untuk mengadakan riset tentang bagaimana caranya menghubungkan
sejumlah komputer sehingga membentuk jaringan organik. Program riset ini
dikenal dengan nama ARPANET. Pada 1970, sudah lebih dari 10 komputer yang
berhasil dihubungkan satu sama lain sehingga mereka bisa saling berkomunikasi
dan membentuk sebuah jaringan.
Tahun 1972, Roy Tomlinson berhasil menyempurnakan program e-mail yang ia
ciptakan setahun yang lalu untuk ARPANET. Program e-mail ini begitu mudah
sehingga langsung menjadi populer.
Pada tahun yang sama, icon @juga diperkenalkan sebagai lambang penting yang
menunjukkan “at” atau “pada”. Tahun 1973, jaringan komputer ARPANET mulai
dikembangkan ke luar Amerika Serikat. Komputer University College di London
merupakan komputer pertama yang ada di luar Amerika yang menjadi anggota
jaringan Arpanet. Pada tahun yang sama, dua orang ahli komputer yakni Vinton
Cerf dan Bob Kahn mempresentasikan sebuah gagasan yang lebih besar, yang
menjadi cikal bakal pemikiran internet. Ide ini dipresentasikan untuk pertama
kalinya di Universitas Sussex.
Setahun kemudian, sudah lebih dari 100 komputer yang bergabung di ARPANET
membentuk sebuah jaringan atau network. Karena komputer yang membentuk
jaringan semakin hari semakin banyak, maka dibutuhkan sebuah protokol resmi
yang diakui oleh semua jaringan. Pada tahun 1982 dibentuk Transmission Control
Protocol atau TCP dan Internet Protokol atau IP yang kita kenal semua.
Sementara itu di Eropa muncul jaringan komputer tandingan yang dikenal dengan
Eunet, yang menyediakan jasa jaringan komputer di negara-negara Belanda,
Inggris, Denmark dan Swedia. Jaringan Eunet menyediakan jasa e-mail dan
newsgroup USENET.
Untuk menyeragamkan alamat di jaringan komputer yang ada, maka pada tahun
1984 diperkenalkan sistem nama domain, yang kini kita kenal dengan DNS atau
Domain Name System. Komputer yang tersambung dengan jaringan yang ada
sudah melebihi 1000 komputer lebih.
39
Pada 1987 jumlah komputer yang tersambung ke jaringan melonjak 10 kali lipat
manjadi 10.000 lebih. Tahun 1988, Jarko Oikarinen dari Finland menemukan dan
sekaligus memperkenalkan IRC atau Internet Relay Chat. Setahun kemudian,
jumlah komputer yang saling berhubungan kembali melonjak 10 kali lipat dalam
setahun. Tak kurang dari 100.000 komputer kini membentuk sebuah jaringan.
Tahun 1990 adalah tahun yang paling bersejarah, ketika Tim Berners Lee
menemukan program editor dan browser yang bisa menjelajah antara satu
komputer dengan komputer yang lainnya, yang membentuk jaringan itu. Program
inilah yang disebut www, atau Worl Wide Web.
Tahun 1992, komputer yang saling tersambung membentuk jaringan sudah
melampaui sejuta komputer, dan di tahun yang sama muncul istilah surfing the
internet. Tahun 1994, situs internet telah tumbuh menjadi 3000 alamat halaman,
dan untuk pertama kalinya virtual-shopping atau eretail muncul di internet. Dunia
langsung berubah. Di tahun yang sama Yahoo! didirikan, yang juga sekaligus
kelahiran Netscape Navigator 1.0.
2.9.3. Sejarah Internet Indonesia
Beberapa nama-nama legendaris di awal pembangunan Internet Indonesia
yang mungkin kurang banyak dikenal oleh khalayak Internet Indonesia di tahun
2000 ini antara lain RMS Ibrahim, Suryono Adisoemarta, Muhammad Ihsan,
Robby Soebiakto, Putu, Firman Siregar, Adi Indrayanto merupakan nama-nama
legendaris yang masing-masing personal tersebut telah mengkontribusikan
keahlian dan dedikasinya dalam membangun cuplikan-cuplikan sejarah jaringan
komputer di Indonesia.
Negara dengan akses internet yang terbaik termasuk Korea Selatan (50% daripada
penduduknya mempunyai akses jalur lebar – Broadband), dan Swedia. Terdapat
dua bentuk akses internet yang umum, yaitu dial-up, dan jalur lebar. Di Indonesia,
seperti negara berkembang dimana akses Internet dan penetrasi PC masih juga
rendah lainnya sekitar 42% dari akses Internet melalui fasilitas Public Internet
akses seperti warnet , cybercafe, hotspot dll. Tempat umum lainnya yang sering
dipakai untuk akses internet adalah di kampus dan dikantor.
2.9.4. Internet Masa Kini
40
Internet dijaga oleh perjanjian bi- atau multilateral dan spesifikasi teknikal
(protokol yang menerangkan tentang perpindahan data antara rangkaian).
Protokol-protokol ini dibentuk berdasarkan perbincangan Internet Engineering
Task Force (IETF), yang terbuka kepada umum. Badan ini mengeluarkan
dokumen yang dikenali sebagai RFC (Request for Comments). Sebagian dari RFC
dijadikan Standar Internet (Internet Standard), oleh Badan Arsitektur Internet
(Internet Architecture Board – IAB). Protokol-protokol internet yang sering
digunakan adalah seperti, IP, TCP, UDP, DNS, PPP, SLIP, ICMP, POP3, IMAP,
SMTP, HTTP, HTTPS, SSH, Telnet, FTP, LDAP, dan SSL.
Beberapa layanan populer di internet yang menggunakan protokol di atas, ialah
email/surat elektronik, Usenet, Newsgroup, perkongsian file (File Sharing),
WWW (World Wide Web), Gopher, akses sesi (Session Access), WAIS, finger,
IRC, MUD, dan MUSH. Di antara semua ini, email/surat elektronik dan World
Wide Web lebih kerap digunakan, dan lebih banyak servis yang dibangun
berdasarkannya, seperti milis (Mailing List) dan Weblog. Internet memungkinkan
adanya servis terkini (Real-time service), seperti web radio, dan webcast, yang
dapat diakses di seluruh dunia. Selain itu melalui internet dimungkinkan untuk
berkonikasi secara langsung antara dua pengguna atau lebih melalui program
pengirim pesan instan seperti Camfrog, Yahoo! Messenger, MSN Messenger dan
Windows Live Messenger.
Beberapa servis Internet populer yang berdasarkan sistem Tertutup(?) (Proprietary
System), adalah seperti IRC, ICQ, AIM, CDDB, dan Gnutella. Sama seperti
halnya sebuah komunitas, Internet juga mempunyai tata tertib tertentu, yang
dikenal dengan nama Nettiquette
41
BAB IIIPENUTUP
3.1 KesimpulanCisco router adalah peralatan utama yang banyak digunakan pada
Jaringan Area Luas atau Wide Area Network (WAN). Dengan Cisco
router, informasi dapat diteruskan ke alamat-alamat yang berjauhan dan
berada di jarigan komputer yang berlainan. Ada beberapa cara untuk
mengakses Cisco router, baik secara langsung (directly connected) melalui
line console yang dihubungkan ke port serial pada router atau
menggunakan terminal-terminal virtual (remote), seperti : telnet Cisco
router memiliki RAM, ROM ataupun FLASH dalam sistem operasinya.
Memori-memori ini digunakan baik dalam proses boot ataupun untuk
menyimpan konfigurasinya. IOS adalah suatu sistem operasi pada Cisco
router yang digunakan untuk mengatur dan mengkonfigurasi semua
interface pada Cisco router Protokol routing dipakai agar antar jaringan
dalam WAN bisa saling berkomunikasi.
3.2 Saran
Dewasa ini kebutuhan user akan kecepatan pengiriman data
semakin meningkat. Sehingga internet merupakan kebutuhan yang cukup
penting untuk dimiliki. Akan tetapi sampai saat ini Indonesia hanyalah
42
menjadi sebagai konsumen bukan produsen dalam dunia networking. Oleh
sebab itu, dengan adanya makalah ini diharapkan bangsa Indonesia dapat
lebih termotivasi dalam lebih berinovasi dan berimajinasi dalam dunia
yang semakin modern dan maju ini.
43