Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Praktikum Basic Konfigurasi Router CISCO
Definisi Router Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan hosthost yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, yaitu sebuah
dedicated
router
yang
dibuat
oleh
Vendor
bernama
Cisco
(http://www.cisco.com). Oleh karena itu, setiap kata Router dalam tulisan berikutnya akan diartikan sebagai Cisco Router.
Network Interface Network
Interface
adalah
sebuah
Interface
yang
berfungsi
untuk
menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN.
Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
network interface yang terhubung ke Router.
Mengkonfigurasi Router Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router. PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut: ←
melalui console port
←
melalui Network
Men-konfigurasi Router melalui Port Console Console port adalah sebuah port pada router yang disediakan untuk menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll Over dibutuhkan untuk menghubungkan serial interface pada PC dan Console port pada router tersebut. Setelah Router terhubung dengan PC, Router dapat dikonfigurasi dengan menjalankan applikasi HyperTerminal dari PC. 2 Men-konfigurasi Router melalui Network Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung dengan Router melalui network. Cara ini hanya bisa digunakan untuk melihat konfigurasi dan memodifikasi konfigurasi pada router. Mengapa ? Karena sebuah router hanya akan terhubung ke network jika Network Interface-nya sudah terkonfigurasi dengan benar. Di sisi lain, cara ini juga mempunyai kelebihan. Dengan cara ini, network administrator lebih leluasa menempatkan PC-nya untuk memodifikasi konfigurasi router. Network administrator bisa menempatkan PC-nya di mana saja, asalkan PC tersebut bisa terhubung ke Router melalui jaringan. Dengan cara ini, Network administrator membutuhkan applikasi telnet untuk mengkonfigurasi Router tersebut.
Memberikan nama pada sebuah router : Router(config)#hostname Jakarta PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Jakarta(config)# When the Enter key is pressed, the prompt will change from the default host name, which is Router, to the newly configured host name, which is Tokyo. Memberikan password pada console : Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router. Router(config)#line console 0 Router(config-line)#login Router(config-line)#password terserah A.1 Untuk pengujian , Router(config-line)#tekan ctrl+z > enter Router#exit Lalu anda tekan enter , jika berhasil maka ada menu password sebelum masuk ke console Untuk melihat konfigurasi anda ketik Router#show running-config Memberikan password pada mode user privileged : Setelah user menuliskan password dengan benar untuk mendapatkan akses ke routerbaik melalui jaringan ataupun console, maka user akan memasuki user mode. Jika password
untuk
mode
priviledge
dikonfigurasi,
maka
user
juga
harus
menuliskanpassword lagi untuk masuk ke mode itu.
Perintah yang digunakan untuk memberi password pada mode ini adalah enablepassword, atau enable secret. Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuatpassword-nya terenkrip sedangkan enable password tidak.
Kedua perintah tersebut juga bisa dituliskan kedua-duanya
dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode. Router(config)#enable password <password > Lalu diuji (lihat A.1 Untuk pengujian , ) Router(config)#enable secret <password > Lalu diuji (lihat A.1 Untuk pengujian , ) Untuk yang lebih terenkripsi : Perintah ini digunakan untuk mengenkrypt semua konfigurasi password , seperti password console ,telnet dan enable password Router(config)#service password-encryption Menghapus Password yang telah digunakan : Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password Router(config) # no enable secret rahasiabanget Jika anda menggunakan netsimulator v4, perintah ini belum didukung. Mengkonfigurasi Interface Perintah
interface
pada
mode
konfigurasi
global
disediakan
untuk
mengkonfigurasi interface-interface pada router. Ada berbagai tipe interface yang dikonfigurasi denganperintah ini antara lain: Ethernet, Token Ring, FDDI, serial, HSSI, loopback, dialer, null, anync, ATM, BRI, dan tunnel. Dalam tulisan ini, hanya Ethernet dan Serial saja yang akan dibahas lebih lanjut.
Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya mempunyai satu slot adalah: interface Fastethernet nomer-port Beberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000. Untuk router-router dengan banyak slot, format perintahnya adalah: interface Fastethernet nomer-slot/nomer-port ( untuk seri router diatas 1700)
PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Untuk dibawah seri 1700 interface ethernet nomer-slot/nomer-port Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernet tersebut dapat dikonfigurasi sesuai dengan kebutuhan. Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask. Format konfigurasinya adalah: ip address IP-address subnet-mask contoh : Router# configure terminal Router(config)# interface Fastethernet 1/0 Router(config-if)# description LAN pada Department IT Router(config-if)# ip address 172.16.148.1 255.255.255.128 Router(config-if)# no shutdwon Router(config-if)# exit Router(config)# exit Router# Baris
perintah
“no
shutdown”
digunakan
untuk
mengaktifkan
interface
FastEthernet , maupun interface serial , untuk menonaktifkan gunakan “shutdown” Memberikan password pada Telnet : Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut: Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password bebas Untuk pengujian dapat dilakukan di host (computer) yang terhubung ke router , dari host masuk ke command prompt , contoh : c:\telnet 172.16.148.1 PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Menyimpan dan mengambil Konfigurasi Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure terminal hanya akan disimpan pada RAM yang merupakan memory volatile. Jika konfigurasi ini tidak disimpan di NVRAM, maka konfigurasi tersebut akan hilang ketika router dimatikan atau direstart. Secara default, Router akan mengambil konfigurasi dari NVRAM saat start up, meletakkannya di RAM, dan kemudian menggunakan konfigurasi yang ada pada RAM untuk beroperasi. Untuk menyimpan konfigurasi yang ada di RAM ke NVRAM, diperlukan baris perintah berikut pada privileged mode: Router# copy running-config startup-config Sebaliknya, untuk mengambil konfigurasi yang ada di NVRAM dan meletakkannya pada RAM, dapat digunakan perintah berikut pada privileged mode: Router# copy startup-config running-config Dan untuk melihat konfigurasi yang sedang beroperasi (pada RAM), dapat digunakan perintah show running-config pada privileged mode. Contoh : melihat running-config Router# show running-config Building configuration... RIP (Routing Information Protocol ) Routing Information Protocol RIP (akronim, dibaca sebagai rip) termasuk dalam protokol distance-vector, sebuah protokol yang sangat sederhana. Protokol distance-vector sering juga disebut protokol Bellman-Ford, karena berasal dari algoritma perhitungan jarak terpendek oleh R.E. Bellman, dan dideskripsikan dalam bentuk algoritma-terdistribusi pertama kali oleh Ford dan Fulkerson.
PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Setiap router dengan protokol distance-vector ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada. Router kemudia mengirimkan informasi lokal tersebut dalam bentuk distancevector ke semua link yang terhubung langsung dengannya. Router yang menerima informasi routing menghitung distance-vector, menambahkan distance-vector dengan metrik link tempat informasi tersebut diterima, dan memasukkannya ke dalam entri forwarding table jika dianggap merupakan jalur terbaik. Informasi routing setelah penambahan metrik kemudian dikirim lagi ke seluruh antarmuka router, dan ini dilakukan setiap selang waktu tertentu. Demikian seterusnya sehingga seluruh router di jaringan mengetahui topologi jaringan tersebut. Protokol distance-vector memiliki kelemahan yang dapat terlihat apabila dalam jaringan ada link yang terputus. Dua kemungkinan kegagalan yang mungkin terjadi adalah efek bouncing dan menghitung-sampai-tak-hingga (counting to infinity). Efek bouncing dapat terjadi pada jaringan yang menggunakan metrik yang berbeda pada minimal sebuah link. Link yang putus dapat menyebabkan routing loop, sehingga datagram yang melewati link tertentu hanya berputar-putar di antara dua router (bouncing) sampai umur (time to live) datagram tersebut habis. Menghitung-sampai-tak-hingga terjadi karena router terlambat menginformasikan bahwa suatu link terputus. Keterlambatan ini menyebabkan router harus mengirim dan menerima distance-vector serta menghitung metrik sampai batas maksimum metrik distance-vector tercapai. Link tersebut dinyatakan putus setelah distance-vector mencapai batas maksimum metrik. Pada saat menghitung metrik ini juga terjadi routing loop, bahkan untuk waktu yang lebih lama daripada apabila terjadi efek bouncing.. RIP tidak mengadopsi protokol distance-vector begitu saja, melainkan dengan melakukan beberapa penambahan pada algoritmanya agar routing loop yang terjadi dapat diminimalkan.
PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
Split horizon digunakan RIP untuk meminimalkan efek bouncing. Prinsip yang digunakan split horizon sederhana: jika node A menyampaikan datagram ke tujuan X melalui node B, maka bagi B tidak masuk akal untuk mencapai tujuan X melalui A. Jadi, A tidak perlu memberitahu B bahwa X dapat dicapai B melalui A. Untuk mencegah kasus menghitung-sampai-tak-hingga, RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update). Dengan demikian, router-router di jaringan dapat dengan cepat mengetahui perubahan yang terjadi dan meminimalkan kemungkinan routing loop terjadi. RIP yang didefinisikan dalam RFC-1058 menggunakan metrik antara 1 dan 15, sedangkan 16 dianggap sebagai tak-hingga. Route dengan distance-vector 16 tidak dimasukkan ke dalam forwarding table. Batas metrik 16 ini mencegah waktu menghitung-sampai-tak-hingga yang terlalu lama. Paket-paket RIP secara normal dikirimkan setiap 30 detik atau lebih cepat jika terdapat triggered updates. Jika dalam 180 detik sebuah route tidak diperbarui, router menghapus entri route tersebut dari forwarding table. RIP tidak memiliki informasi tentang subnet setiap route. Router harus menganggap setiap route yang diterima memiliki subnet yang sama dengan subnet pada router itu. Dengan demikian, RIP tidak mendukung Variable Length Subnet Masking (VLSM). RIP versi 2 (RIP-2 atau RIPv2) berupaya untuk menghasilkan beberapa perbaikan atas RIP, yaitu dukungan untuk VLSM, menggunakan otentikasi, memberikan informasi hop berikut (next hop), dan multicast. Penambahan informasi subnet mask pada setiap route membuat router tidak harus mengasumsikan bahwa route tersebut memiliki subnet mask yang sama dengan subnet mask yang digunakan padanya. RIP-2 juga menggunakan otentikasi agar dapat mengetahui informasi routing mana yang dapat dipercaya. Otentikasi diperlukan pada protokol routing untuk membuat protokol tersebut menjadi lebih aman. RIP-1 tidak menggunakan otentikasi sehingga orang dapat memberikan informasi routing palsu. Informasi hop berikut pada RIP-2 PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
Modul Jaringan Komputer 2, Andrew Fiade , June 2006
digunakan oleh router untuk menginformasikan sebuah route tetapi untuk mencapai route tersebut tidak melewati router yang memberi informasi, melainkan router yang lain. Pemakaian hop berikut biasanya di perbatasan antar-AS. RIP-1 menggunakan alamat broadcast untuk mengirimkan informasi routing. Akibatnya, paket ini diterima oleh semua host yang berada dalam subnet tersebut dan menambah beban kerja host. RIP-2 dapat mengirimkan paket menggunakan multicast pada IP 224.0.0.9 sehingga tidak semua host perlu menerima dan memproses informasi routing. Hanya router-router yang menggunakan RIP-2 yang menerima informasi routing tersebut tanpa perlu mengganggu host-host lain dalam subnet. RIP merupakan protokol routing yang sederhana, dan ini menjadi alasan mengapa RIP paling banyak diimplementasikan dalam jaringan. Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan. Walaupun demikian, untuk jaringan yang besar dan kompleks, RIP mungkin tidak cukup. Dalam kondisi demikian, penghitungan routing dalam RIP sering membutuhkan waktu yang lama, dan menyebabkan terjadinya routing loop. Untuk jaringan seperti ini, sebagian besar spesialis jaringan komputer menggunakan protokol yang masuk dalam kelompok link-state
PUSAT PENGEMBANGAN BAHAN AJAR - UMB
Andrew Tiade ST. Jaringan Komputer 2
