Dokumentasi Soal LKS ITNSA Cisco Packet Tracer

Dokumentasi Soal LKS ITNSA Cisco Packet Tracer

Jadi disini gua bakalan buat dokumentasi apa aja yang gua lakuin sampe soal ini selesai semua, dan ada juga pengertian serta konsepnya tiap masing masing command, jadi insyaallah paham semua.



A. Basic Configuration

1. Ganti Hostname

Pengertian & Konsep

Hostname adalah nama unik yang diberikan kepada perangkat jaringan (Router atau Switch) untuk membedakannya dengan perangkat lain dalam satu topologi. Secara konsep, hostname berfungsi sebagai "Nama Depan" perangkat tersebut.

Tujuan & Fungsi

  • Identifikasi: Memudahkan administrator mengenali perangkat mana yang sedang dikonfigurasi, terutama saat melakukan remote via SSH/Telnet.

  • Pembentukan FQDN: Menjadi komponen utama dalam pembuatan Fully Qualified Domain Name (Hostname + Domain Name) yang diperlukan untuk enkripsi SSH.

  • Manajemen Log: Memastikan setiap pesan log atau error yang dikirim ke Syslog Server memiliki identitas pengirim yang jelas.

Kelebihan & Kekurangan

Aspek

Kelebihan

Kekurangan

Manajemen

Sangat membantu dalam topologi skala besar agar tidak tertukar antar perangkat.

Jika tidak ada standar penamaan yang baik, bisa membingungkan admin lain.

Keamanan

Menjadi syarat wajib untuk men-generate kunci RSA (SSH).

Hostname yang terlalu deskriptif (misal: Router-Core-Lantai-5) bisa memberi informasi tambahan bagi penyusup.

Cara Kerja

Saat perintah hostname dimasukkan, perangkat Cisco IOS akan langsung mengubah command prompt dari nama default (seperti Router atau Switch) menjadi nama yang baru. Perubahan ini disimpan sementara di Running-Config (RAM) dan harus disimpan ke Startup-Config (NVRAM) agar tidak hilang saat perangkat mati.

Command:

Router(config)# hostname R1-Pusat

2. Konfigurasi IP Domain Name

Pengertian & Konsep

IP Domain Name adalah perintah yang digunakan untuk menentukan nama domain (seperti lks.com atau itnsa.id) yang akan disematkan pada perangkat Cisco. Secara konsep, jika Hostname adalah "Nama Depan", maka Domain Name adalah "Nama Keluarga" perangkat tersebut.

Tujuan & Fungsi

  • Membangun FQDN: Menggabungkan Hostname dan Domain Name menjadi Fully Qualified Domain Name (contoh: R1.lks.com) sebagai identitas lengkap perangkat.

  • Syarat Enkripsi SSH: Perangkat Cisco membutuhkan FQDN agar bisa menjalankan perintah crypto key generate rsa untuk membuat kunci enkripsi SSH.

  • DNS Suffix: Memudahkan pencarian perangkat lain dalam satu domain; router akan otomatis menambahkan domain ini saat kamu melakukan ping ke nama host tanpa domain lengkap.

Kelebihan & Kekurangan

Aspek

Kelebihan

Kekurangan

Keamanan

Memungkinkan penggunaan SSH yang jauh lebih aman daripada Telnet.

Jika nama domain diubah setelah kunci RSA dibuat, koneksi SSH lama bisa terputus atau error.

Kemudahan

Mempercepat proses troubleshooting dengan fitur auto-complete domain saat ping.

Menambah satu langkah wajib yang jika terlewat akan membuat konfigurasi SSH gagal.

Cara Kerja

Saat kamu memasukkan perintah ip domain-name, router akan menyimpan informasi ini di dalam konfigurasinya. Ketika kamu membuat kunci RSA untuk SSH, sistem akan mengambil gabungan Hostname dan Domain Name tersebut sebagai "label" unik untuk mengunci data komunikasi kamu.

Command:

Router(config)# ip domain-name itnsa.id

3. Konfigurasi Password pada Privileged Mode

Pengertian & Konsep

Enable Password/Secret adalah fitur keamanan yang digunakan untuk membatasi akses ke Privileged EXEC Mode (tanda #). Secara konsep, ini adalah "kunci brankas" yang memastikan hanya administrator yang bisa melihat atau mengubah konfigurasi sensitif perangkat.

Tujuan & Fungsi

  • Keamanan Akses: Mencegah pengguna biasa atau pihak tidak berwenang masuk ke mode konfigurasi.

  • Integritas Sistem: Memastikan perubahan konfigurasi hanya dilakukan oleh personel yang memiliki otoritas.

  • Perlindungan Data: Mengamankan informasi rahasia seperti kunci enkripsi dan daftar pengguna (username) agar tidak bisa diintip sembarangan.

Kelebihan & Kekurangan

JenisKelebihanKekurangan
Enable PasswordSangat mudah dikonfigurasi untuk kebutuhan testing sederhana.Sangat Tidak Aman. Password disimpan dalam bentuk teks biasa (plaintext) yang mudah dibaca saat show run.
Enable SecretSangat Aman. Menggunakan algoritma hashing yang kuat sehingga password tidak bisa dibaca meskipun file konfigurasi bocor.Jika lupa, proses pemulihannya (password recovery) cukup memakan waktu.

Cara Kerja

Saat user berada di User EXEC Mode (>) dan mengetikkan perintah enable, sistem Cisco IOS akan memberikan tantangan (challenge) berupa permintaan password. Jika password yang dimasukkan cocok dengan yang tersimpan (baik dalam bentuk plaintext maupun hash), maka level akses user akan dinaikkan ke Privileged Mode (#).

Command:

Router(config)# enable secret password_rahasia_kamu

4. Konfigurasi User Privilege dan Level Akses

Pengertian & Konsep

Privilege Level adalah tingkatan hak akses pada perangkat Cisco yang menentukan perintah apa saja yang boleh dijalankan oleh seorang pengguna. Secara konsep, ini mirip dengan tingkatan jabatan; semakin tinggi levelnya, semakin banyak "kunci pintu" yang dipegang.

Cisco memiliki skala level dari 0 hingga 15:

  • Level 1 (User EXEC): Level standar (tanda >), hanya bisa perintah monitoring dasar.

  • Level 15 (Privileged EXEC): Level tertinggi atau "Full Administrator" (tanda #), bisa mengubah seluruh konfigurasi.

Tujuan & Fungsi

  • Keamanan Berbasis Peran (Role-Based Access): Memastikan staf IT hanya mendapatkan akses sesuai dengan tugasnya.

  • Efisiensi Login: Dengan memberikan level 15 pada user, pengguna bisa langsung masuk ke mode konfigurasi tanpa harus mengetik perintah enable lagi.

  • Audit Trail: Memudahkan pelacakan siapa yang melakukan perubahan jika setiap admin memiliki akun sendiri.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
KontrolMemberikan pembatasan yang sangat detail terhadap perintah-perintah sensitif.Membutuhkan waktu lebih untuk mengatur setiap level secara manual jika terlalu banyak variasi.
PraktisMempercepat proses kerja administrator utama karena tidak perlu melewati banyak prompt password.Jika password user level 15 bocor, penyusup langsung mendapatkan kendali penuh atas perangkat.

Cara Kerja

Saat seorang user melakukan login, sistem Cisco IOS akan memeriksa atribut privilege yang melekat pada nama pengguna tersebut. Jika user memiliki level 15, maka setelah proses login berhasil, sistem akan langsung memberikan prompt tanda pagar (#) dan memberikan hak akses penuh tanpa meminta password tambahan melalui perintah enable.

Command

Router(config)# username admin privilege 15 secret pass_admin123

5. Konfigurasi IPv4 dan IPv6 Address pada Interface

Pengertian & Konsep

IP Address adalah alamat identifikasi logis yang diberikan kepada setiap perangkat yang terhubung dalam jaringan untuk memungkinkan komunikasi data.

  • IPv4: Menggunakan format 32-bit (contoh: 192.168.1.1).

  • IPv6: Versi terbaru menggunakan format 128-bit heksadesimal (contoh: 2001:db8::1) untuk mengatasi keterbatasan jumlah alamat pada IPv4.

Tujuan & Fungsi

  • Pengalamatan: Memberikan identitas unik pada setiap interface router agar bisa dikenali oleh perangkat lain.

  • Routing: Memungkinkan router untuk menentukan jalur terbaik dalam meneruskan paket data antar jaringan yang berbeda.

  • Konektivitas: Menjadi syarat dasar agar layanan lain seperti SSH, Web Server, atau Routing Protocol (OSPF/EIGRP) dapat berjalan.

Kelebihan & Kekurangan

JenisKelebihanKekurangan
IPv4Sangat populer, mudah dikonfigurasi, dan didukung oleh hampir semua perangkat lama.Jumlah alamat terbatas dan pengelolaan subnetting bisa menjadi rumit.
IPv6Kapasitas alamat hampir tidak terbatas dan memiliki fitur keamanan (IPsec) yang lebih terintegrasi.Format penulisan lebih panjang dan membutuhkan pemahaman ekstra mengenai heksadesimal.

Cara Kerja

Saat IP Address dikonfigurasikan pada sebuah interface dan statusnya diubah menjadi up (menggunakan no shutdown), router akan memasukkan jaringan tersebut ke dalam Routing Table. Router kemudian bertindak sebagai gateway bagi perangkat di jaringan lokal untuk mengirimkan paket ke jaringan luar.

Command:

Router(config)# interface gigabitEthernet 0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# ipv6 address 2001:db8:acad:1::1/64
Router(config-if)# no shutdown

NOTED: Kalau di Switch Layer 3, jalankan dahulu perintah 
Router(config-if)# no sw

6. Konfigurasi Timezone (Asia/Jakarta) pada Cisco

Pengertian & Konsep

Timezone adalah pengaturan zona waktu yang menentukan perbedaan waktu lokal sebuah perangkat relatif terhadap Coordinated Universal Time (UTC). Secara konsep, ini adalah cara memberitahu perangkat di bagian bumi mana ia berada agar jam internalnya menunjukkan waktu yang sesuai dengan lokasi fisik admin.

Tujuan & Fungsi

  • Akurasi Log: Memastikan pesan kesalahan atau log aktivitas memiliki stempel waktu (timestamp) yang sesuai dengan waktu lokal, sehingga memudahkan investigasi.

  • Sinkronisasi Sertifikat: Layanan keamanan seperti SSL/TLS atau IPsec membutuhkan waktu yang tepat agar sertifikat dianggap valid.

  • Otomasi Jurnal: Jika kamu menggunakan fitur penjadwalan (scheduling), waktu yang salah akan membuat tugas dijalankan pada jam yang tidak semestinya.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
InvestigasiMempermudah korelasi kejadian antar perangkat (misal: Router Jakarta vs Server Jakarta).Jika diatur manual tanpa NTP, waktu bisa bergeser (melambat/cepat) seiring berjalannya waktu.
StandarMengikuti standar pelaporan log internasional sesuai zona waktu yang berlaku.Membutuhkan pengaturan tambahan jika daerah tersebut memberlakukan Daylight Saving Time (DST).

Cara Kerja

Perangkat Cisco menyimpan waktu dasar dalam format UTC. Saat kamu memasukkan perintah clock timezone, perangkat akan melakukan kalkulasi matematik sederhana dengan menambah atau mengurangi jam dari UTC tersebut. Untuk Jakarta, kalkulasinya adalah UTC +7.

Command:

Router(config)# clock timezone WIB 7 0

B. Switching

1.1. VLAN Trunking Protocol (VTP)

Pengertian & Konsep

VTP (VLAN Trunking Protocol) adalah protokol proprietary Cisco yang berfungsi untuk mensinkronisasi database VLAN di seluruh jaringan switch secara otomatis. Secara konsep, VTP memungkinkan admin untuk membuat atau menghapus VLAN di satu switch pusat (Server), dan perubahan tersebut akan otomatis tersebar ke switch lainnya (Client).

Tujuan & Fungsi

  • Efisiensi Manajemen: Admin tidak perlu membuat VLAN yang sama secara manual di setiap switch.

  • Konsistensi Data: Menghindari kesalahan penamaan atau nomor VLAN yang berbeda antar switch yang dapat menyebabkan masalah konektivitas.

  • Skalabilitas: Mempermudah penambahan switch baru ke dalam jaringan tanpa harus mengonfigurasi ulang seluruh daftar VLAN.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
OperasionalSinkronisasi otomatis menghemat waktu konfigurasi secara drastis.Risiko "VTP Bomb": Jika switch baru dengan nomor revisi lebih tinggi dipasang, ia bisa menghapus seluruh VLAN di jaringan.
AkurasiMengurangi risiko human error dalam penomoran VLAN.Memerlukan koneksi Trunk di setiap port penghubung antar switch agar sinkronisasi berjalan.

Cara Kerja

VTP bekerja dengan mengirimkan pesan Advertisement melalui port Trunk setiap 5 menit atau saat terjadi perubahan. Pesan ini berisi nomor revisi; jika sebuah switch menerima pesan dengan nomor revisi yang lebih tinggi dari miliknya, ia akan memperbarui database VLAN-nya agar sesuai dengan pengirim.

Command

Aktifkan Mode Trunk (Lakukan di SEMUA Switch)

Switch(config)# interface gigabitEthernet 0/1
Switch(config)# switchport mode trunk

Konfigurasi VTP Server (SWL3-1)

SWL3-1(config)# vtp version 2
SWL3-1(config)# vtp mode server
SWL3-1(config)# vtp domain LKS-2026
SWL3-1(config)# vtp password cisco

Konfigurasi VTP Client (Switch Lainnya)

Switch(config)# vtp version 2
Switch(config)# vtp mode client
Switch(config)# vtp domain LKS-2026
Switch(config)# vtp password cisco

1.2. Manajemen Identitas VLAN

Pengertian & Konsep

VLAN (Virtual Local Area Network) adalah pengelompokan perangkat secara logik dalam satu atau lebih LAN agar dapat berkomunikasi seolah-olah berada dalam kabel yang sama, padahal secara fisik berada di segmen LAN yang berbeda.

Tujuan & Fungsi

  • Segmentasi Jaringan: Memisahkan lalu lintas data antar divisi (misal: Management vs Server) untuk alasan keamanan dan kinerja.

  • Keamanan: Membatasi akses antar pengguna; secara default, perangkat di VLAN berbeda tidak bisa saling berkomunikasi tanpa router.

  • Optimasi Broadcast: Mengurangi beban jaringan dengan membatasi ruang lingkup trafik broadcast hanya di dalam satu VLAN saja.

Command:

SWL3-1(config)# vlan 99
SWL3-1(config-vlan)# name MANAGEMENT
SWL3-1(config-vlan)# exit
SWL3-1(config)# vlan 100
SWL3-1(config-vlan)# name SERVER
SWL3-1(config-vlan)# exit

Verifikasi

Untuk memastikan EtherChannel sudah terbentuk dan berjalan dengan benar:

  1. Gunakan perintah show etherchannel summary.

  2. Pastikan status port-channel bertanda (SU) yang berarti Switching (Layer 2) dan Up (Berjalan).

  3. Pastikan port fisik bertanda (P) yang berarti Pbundled (Tergabung dalam Port-channel).

2. Konfigurasi Link Aggregation (EtherChannel)

Pengertian & Konsep

Link Aggregation atau EtherChannel adalah teknologi yang menggabungkan beberapa interface fisik (seperti FastEthernet atau GigabitEthernet) menjadi satu jalur logika tunggal. Secara konsep, ini seperti menggabungkan dua atau lebih pipa air kecil menjadi satu pipa besar agar aliran data lebih kencang dan stabil.

Tujuan & Fungsi

  • Meningkatkan Bandwidth: Mengakumulasi kecepatan dari semua port yang tergabung (misal: 2 port 100Mbps menjadi 1 jalur 200Mbps).

  • Redundansi (High Availability): Jika salah satu kabel fisik putus, koneksi tetap berjalan melalui kabel lainnya tanpa adanya downtime.

  • Load Balancing: Membagi beban trafik secara merata ke semua kabel fisik yang tersedia dalam satu grup logika.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
KinerjaMeningkatkan kapasitas throughput antar switch secara drastis.Membutuhkan konfigurasi yang identik di kedua sisi (speed, duplex, vlan) atau channel akan gagal.
ReliabilitasMemberikan jalur cadangan otomatis tanpa perlu menunggu proses STP (Spanning Tree).Memakan banyak port fisik pada perangkat switch.

Cara Kerja (Negosiasi Protokol)

Ada tiga cara untuk membentuk EtherChannel di Cisco:

  1. Static (Mode ON): Dipaksa menjadi channel tanpa negosiasi.

  2. LACP (Open Standard): Menggunakan mode Active (mengajak) dan Passive (menunggu ajakan).

  3. PAgP (Cisco Proprietary): Menggunakan mode Desirable (mengajak) dan Auto (menunggu ajakan).

Command

1. SWL3-1 to SWL3-2 (Static - Tanpa Negosiasi)

  • Modeon di kedua sisi.

SWL3-1(config)# interface range fa0/2-3
SWL3-1(config-if-range)# channel-group 1 mode on
SWL3-2(config)# interface range fa0/2-3
SWL3-2(config-if-range)# channel-group 1 mode on

2. SWL3-1 to SWL2-1 (LACP - Open Standard)

  • Negotiator: SWL3-1 (active).

  • Responder: SWL2-1 (passive).

SWL3-1(config)# interface range fa0/4-5
SWL3-1(config-if-range)# channel-group 2 mode active
SWL2-1(config)# interface range fa0/4-5
SWL2-1(config-if-range)# channel-group 2 mode passive

3. SWL3-2 to SWL2-2 (PAgP - Cisco Proprietary)

  • Negotiator: SWL3-2 (desirable).

  • Responder: SWL2-2 (auto).

SWL3-2(config)# interface range fa0/4-5
SWL3-2(config-if-range)# channel-group 3 mode desirable
SWL2-2(config)# interface range fa0/4-5
SWL2-2(config-if-range)# channel-group 3 mode auto

3. Konfigurasi Portfast

Pengertian & Konsep

PortFast adalah fitur pada Switch Cisco yang memungkinkan sebuah port untuk segera berpindah ke status Forwarding (langsung aktif) tanpa harus melewati tahapan Listening dan Learning pada proses STP konvensional. Secara konsep, fitur ini hanya boleh digunakan pada port yang terhubung ke perangkat akhir (end device).

Tujuan & Fungsi

  • Mempercepat Koneksi: Menghilangkan waktu tunggu 30-50 detik saat perangkat pertama kali dicolokkan ke Switch.

  • Mencegah TCN (Topology Change Notification): Port yang dikonfigurasi PortFast tidak akan memicu pengiriman paket TCN saat status link-nya naik atau turun, sehingga menjaga stabilitas tabel MAC address di switch lain.

  • Optimalisasi Booting: Memastikan perangkat yang melakukan DHCP Request saat booting langsung mendapatkan IP tanpa terhambat proses STP.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
EfisiensiPerangkat akhir (PC/Server) langsung bisa berkomunikasi dalam hitungan detik.Berisiko menyebabkan Looping jika port tersebut justru dihubungkan ke Switch lain secara tidak sengaja.
StabilitasMengurangi beban pemrosesan STP pada jaringan saat ada perangkat user yang restart.Fitur ini mematikan proteksi deteksi loop standar pada port tersebut saat awal koneksi.

Cara Kerja

Secara default, port Switch akan melewati fase Blocking -> Listening -> Learning sebelum akhirnya Forwarding. Dengan PortFast, interface akan melewati semua fase tersebut dan langsung melompat ke status Forwarding. Sistem mengasumsikan bahwa tidak akan ada loop yang terjadi karena port tersebut hanya terhubung ke satu perangkat akhir.

Command

Berdasarkan topologi jaringan kita, kita akan menerapkan PortFast pada port yang terhubung ke WEB-DNS-SRV dan PC-MGMT.

A. Konfigurasi pada SWL2-1 (Ke Server)

Akses interface Fa0/1 yang terhubung ke WEB-DNS-SRV.

SWL2-1(config)# interface fa0/1
SWL2-1(config-if)# spanning-tree portfast

B. Konfigurasi pada SWL2-2 (Ke PC Management)

Akses interface Fa0/1 yang terhubung ke PC-MGMT.

SWL2-2(config)# interface fa0/1
SWL2-2(config-if)# spanning-tree portfast

4. Konfigurasi Trunking & VLAN Allowed


Pengertian & Konsep

Trunking adalah sebuah mekanisme yang memungkinkan satu link fisik membawa lalu lintas data untuk banyak VLAN secara bersamaan. Secara konsep, ini seperti jalan tol dengan banyak jalur yang dipisahkan oleh nomor ID tertentu (VLAN ID) agar data tidak tertukar antar departemen.

Tujuan & Fungsi

  • Segmentasi Antar Switch: Memungkinkan VLAN yang sama tetap terhubung meskipun berada di switch yang berbeda fisik.

  • VLAN Filtering: Membatasi akses dengan hanya mengizinkan ID VLAN tertentu (dalam kasus ini VLAN 99 dan 100) yang boleh melintasi trunk.

  • Optimalisasi Bandwidth: Mengurangi beban broadcast yang tidak perlu dengan cara melarang VLAN yang tidak berkepentingan melewati jalur tersebut.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
KeamananDengan allowed vlan, kita memastikan hanya traffic sah yang bisa menyeberang antar switch.Jika terjadi kesalahan input ID VLAN pada daftar allowed, perangkat di switch seberang akan kehilangan koneksi.
ManajemenMemudahkan pengaturan distribusi data di seluruh topologi jaringan.Membutuhkan ketelitian dalam penamaan dan penomoran VLAN agar konsisten di setiap switch.

Cara Kerja

Saat data dikirim melalui jalur trunk, Switch akan menambahkan Tag 802.1Q pada setiap frame. Pada konfigurasi ini, Switch akan melakukan pengecekan: jika frame tersebut berasal dari VLAN 99 atau 100, maka akan diteruskan. Namun, jika berasal dari VLAN lain, Switch akan langsung membuang (drop) data tersebut.

Command

Berdasarkan topologi, kita akan melakukan konfigurasi pada port yang menghubungkan Switch Access (SWL2) ke Switch Core/Distribution (SWL3).

Konfigurasi pada SWL3-1

SWL3-1(config)# interface range fa0/2 - 6
SWL3-1(config-if-range)# switchport trunk encapsulation dot1q
SWL3-1(config-if-range)# switchport mode trunk
SWL3-1(config-if-range)# switchport trunk allowed vlan 99,100

Konfigurasi pada SWL3-2

SWL3-2(config)# interface range fa0/2 - 6
SWL3-2(config-if-range)# switchport trunk encapsulation dot1q
SWL3-2(config-if-range)# switchport mode trunk
SWL3-2(config-if-range)# switchport trunk allowed vlan 99,100

Konfigurasi pada SWL2-1

Kita akan mengonfigurasi port Fa0/4, Fa0/5, dan Fa0/6 sebagai Trunk dan hanya mengizinkan VLAN 99 & 100.

SWL2-1(config)# interface range fa0/4 - 6
SWL2-1(config-if-range)# switchport mode trunk
SWL2-1(config-if-range)# switchport trunk allowed vlan 99,100

Konfigurasi pada SWL2-2

Lakukan hal yang sama pada port yang mengarah ke Switch atasnya.

SWL2-2(config)# interface range fa0/4 - 6
SWL2-2(config-if-range)# switchport mode trunk
SWL2-2(config-if-range)# switchport trunk allowed vlan 99,100

Verifikasi Konfigurasi

Untuk memastikan konfigurasi sudah berjalan dengan benar, gunakan perintah berikut:

SWL2-1# show interfaces trunk

Pastikan pada kolom "Vlans allowed on trunk" hanya muncul angka 99,100.

5. Konfigurasi Spanning Tree

Pengertian & Konsep Spanning Tree

Spanning Tree Protocol (STP) adalah protokol jaringan yang berfungsi untuk mencegah terjadinya looping pada layer 2 (Data Link) di dalam topologi jaringan yang memiliki jalur ganda atau redundant. Secara konsep, STP bekerja dengan cara menonaktifkan jalur cadangan secara logis, namun akan otomatis mengaktifkannya kembali jika jalur utama mengalami kegagalan. Hal ini menjamin ketersediaan jaringan tanpa risiko badai siaran (broadcast storm).

Tujuan & Fungsi

  • Mencegah Loop: Memastikan hanya satu jalur aktif yang digunakan untuk mengirim data, sementara jalur cadangan akan di-block agar tidak terjadi perputaran data tanpa akhir.

  • Load Balancing: Membagi beban kerja agar traffic VLAN 100 lewat Switch A, sedangkan VLAN 99 lewat Switch B.

  • Efisiensi Jalur: Memastikan Switch dengan performa tinggi (seperti Switch Layer 3) yang menjadi pusat distribusi data.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
PerformaAliran data lebih teratur dan beban CPU switch terbagi rata.Membutuhkan perencanaan topologi yang matang di awal.
RedundansiJika satu Switch mati, Switch cadangan (Secondary) otomatis mengambil alih.Proses pemulihan (convergence) bisa memakan waktu jika tidak memakai Rapid-PVST.

Cara Kerja

STP memilih Root Bridge berdasarkan Bridge Priority terendah. Secara default, semua switch memiliki priority 32768. Dengan menurunkan angka ini secara manual menjadi kelipatan 4096 (seperti 0 atau 4096), kita bisa menentukan switch mana yang wajib menjadi "pusat" dari topologi tersebut.

Command

Sesuai dengan topologi dan instruksi yang ada, kita akan membagi peran antara SWL3-1 dan SWL3-2.

Konfigurasi pada SWL3-1

Di perangkat ini, kita atur VLAN 100 sebagai prioritas utama (Root) dan VLAN 99 sebagai cadangan.

SWL3-1(config)# spanning-tree vlan 100 priority 0
SWL3-1(config)# spanning-tree vlan 99 priority 4096

Konfigurasi pada SWL3-2

Konfigurasi di sini dibuat terbalik agar beban traffic terbagi (Reverse Configuration).

SWL3-2(config)# spanning-tree vlan 99 priority 0
SWL3-2(config)# spanning-tree vlan 100 priority 4096

Verifikasi Konfigurasi

Gunakan perintah ini untuk melihat status Root Bridge:

SWL3-1# show spanning-tree vlan 100

Jika berhasil, cari baris bertuliskan "This bridge is the root".

C. Routing

1. Konfigurasi Routing EIGRP



Pengertian & Konsep

EIGRP (Enhanced Interior Gateway Routing Protocol) adalah protokol routing dinamis kategori hybrid yang menggabungkan keunggulan Distance Vector dan Link State. Secara konsep, EIGRP memungkinkan router untuk saling bertukar informasi tabel routing secara otomatis menggunakan algoritma DUAL (Diffusing Update Algorithm) untuk mencari jalur tercepat dan bebas looping.

Tujuan & Fungsi

  • Efisiensi Jalur: Menentukan jalur terbaik berdasarkan kombinasi Bandwidth dan Delay (Metric).

  • Fast Convergence: Mampu melakukan pemulihan jalur dengan sangat cepat jika terjadi kegagalan link berkat adanya Feasible Successor.

  • Skalabilitas: Memudahkan administrator dalam mengelola jaringan berskala besar tanpa perlu menginput rute secara manual di setiap router.

Kelebihan & Kekurangan

Aspek

Kelebihan

Kekurangan

Performa

Sangat cepat dalam proses convergence dibanding protokol lain seperti OSPF atau RIP.

Konsumsi resource RAM dan CPU bisa meningkat pada topologi yang sangat kompleks.

Efisiensi

Hanya mengirimkan update jika ada perubahan topologi (Partial Update), sehingga hemat bandwidth.

Termasuk protokol Cisco Proprietary (meski sekarang sudah terbuka, fitur penuhnya paling stabil di perangkat Cisco).

Cara Kerja

Saat protokol EIGRP diaktifkan dengan AS Number yang sama, router akan mengirimkan paket Hello untuk membentuk Adjacency (hubungan tetangga). Setelah bertukar informasi rute, algoritma DUAL akan menghitung jalur utama (Successor) dan jalur cadangan (Feasible Successor) yang disimpan dalam Topology Table. Perintah no auto-summary digunakan agar router tidak meringkas IP secara otomatis, sedangkan passive-interface mematikan paket Hello pada jalur yang tidak memiliki router (seperti arah Server/PC).

Command:

Konfigurasi pada R-SRV:

R-SRV(config)# router eigrp 2025
R-SRV(config-router)# network 192.168.10.0 0.0.0.255
R-SRV(config-router)# network 10.10.10.0 0.0.0.3
R-SRV(config-router)# passive-interface Gig0/1
R-SRV(config-router)# no auto-summary

Konfigurasi pada ISP:

ISP(config)# router eigrp 2025
ISP(config-router)# network 10.10.10.0 0.0.0.3
ISP(config-router)# network 10.10.10.4 0.0.0.3
ISP(config-router)# network 172.16.1.0 0.0.0.3
ISP(config-router)# no auto-summary

Verifikasi:

ISP# show ip eigrp neighbors
ISP# show ip route eigrp

2. Konfigurasi Routing OSPF



Pengertian & Konsep

OSPF (Open Shortest Path First) adalah protokol routing Link-State yang bekerja dengan membangun peta lengkap seluruh topologi jaringan dalam sebuah database. OSPF membagi jaringan menjadi beberapa area untuk efisiensi, di mana Area 0 (Backbone) berfungsi sebagai pusat pertukaran informasi antar area lainnya. OSPF menggunakan algoritma Dijkstra untuk menghitung jalur terpendek berdasarkan nilai Cost.

Tujuan & Fungsi

  • Hierarki Jaringan: Mengelola ribuan rute dengan membaginya ke dalam area-area kecil guna mengurangi beban CPU router.

  • Fast Convergence: Mendeteksi perubahan topologi dengan cepat dan segera menghitung jalur alternatif.

  • Standardisasi: Merupakan protokol standar terbuka (open standard) yang bisa digunakan di berbagai vendor perangkat selain Cisco.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
InteroperabilitasBisa menghubungkan router Cisco dengan router vendor lain (Juniper, Mikrotik, dll).Konfigurasi jauh lebih kompleks dibandingkan EIGRP atau Static Route.
SkalabilitasSangat baik untuk jaringan skala enterprise karena penggunaan area.Memerlukan konsumsi RAM yang besar untuk menyimpan Link State Database (LSDB).

Cara Kerja

Setiap router OSPF akan mengirimkan paket Hello untuk mencari tetangga. Setelah terbentuk hubungan (Adjacency), router akan bertukar paket LSA (Link State Advertisement) untuk sinkronisasi database. Pada jaringan Ethernet, OSPF secara default akan memilih DR (Designated Router) sebagai ketua kelas. Namun, pada link yang hanya menghubungkan dua router (Point-to-Point), pemilihan DR/BDR harus dimatikan agar konvergensi lebih cepat dan efisien sesuai standar optimasi jaringan.

Command

Berikut adalah implementasi konfigurasi berdasarkan poin-poin soal (a-f):

Konfigurasi Dasar & Router ID (Poin b)

Buat interface loopback terlebih dahulu sebagai identitas unik router.

HQ-JKT-1(config)# interface loopback 0
HQ-JKT-1(config-if)# ip address 1.1.1.1 255.255.255.255
HQ-JKT-1(config)# router ospf 2025
HQ-JKT-1(config-router)# router-id 1.1.1.1

Advertise Network & Area 0 (Poin a & c)

Daftarkan semua network (Private, Loopback, Tunnel) ke dalam Area 0 menggunakan Wildcard Mask.

HQ-JKT-1(config-router)# network 10.10.10.0 0.0.0.3 area 0
HQ-JKT-1(config-router)# network 1.1.1.1 0.0.0.0 area 0

Optimasi Point-to-Point (Poin e)

Matikan pemilihan DR/BDR pada link antar router agar status menjadi FULL/-.

HQ-JKT-1(config)# interface GigabitEthernet 0/1.. 
HQ-JKT-1(config-if)# ip ospf network point-to-point

Passive Interface (Poin d)

Matikan pengiriman paket OSPF ke arah end-user (PC/Server) demi keamanan

SWL3-1(config-router)# passive-interface FastEthernet 0/4

Default Route Propagation (Poin f)

Sebarkan rute internet dari HQ-JKT-1 ke seluruh jaringan OSPF.

HQ-JKT-1(config-router)# default-information originate

Verifikasi Konfigurasi

  • show ip ospf neighbor: Pastikan status sudah FULL/- (artinya Point-to-Point sukses).

  • show ip route ospf: Pastikan rute dari router lain sudah muncul dengan kode O.

  • show ip ospf interface: Untuk mengecek apakah sebuah interface sudah berstatus Passive atau Point-to-Point.

3. Konfigurasi Static Default Route ke arah ISP



Pengertian & Konsep

Default Route adalah rute statis khusus yang digunakan oleh router untuk meneruskan semua paket data yang tujuannya tidak terdaftar secara spesifik di tabel routing. Dalam penulisan alamat IP, rute ini ditandai dengan 0.0.0.0 0.0.0.0 (disebut juga quad-zero route). Jalur ini sering disebut sebagai Gateway of Last Resort, yang artinya gerbang terakhir jika router sudah tidak tahu harus lewat mana lagi.

Tujuan & Fungsi

  • Akses Internet: Digunakan pada router di sisi pelanggan (Edge Router) untuk mengarahkan trafik menuju router milik ISP.

  • Efisiensi Memori: Mengurangi ukuran tabel routing karena router tidak perlu menyimpan jutaan rute internet yang ada di dunia.

  • Jaring Pengaman: Memastikan paket data tetap memiliki jalur keluar daripada langsung di-drop oleh router ketika tujuan tidak ditemukan.

Kelebihan & Kekurangan

AspekKelebihanKekurangan
KonfigurasiSangat mudah diterapkan, hanya butuh satu baris perintah untuk mencakup seluruh dunia internet.Membutuhkan ketelitian tinggi pada arah next-hop agar tidak terjadi looping.
ResourceHemat penggunaan CPU dan RAM karena proses pencarian rute sangat singkat.Jika link utama mati, default route statis tidak bisa pindah jalur otomatis tanpa fitur tambahan (seperti IP SLA).

Cara Kerja

Ketika router menerima paket, ia akan membandingkan IP tujuan dengan rute paling spesifik (mask terpanjang). Jika tidak ada yang cocok, router akan menggunakan Default Route sebagai pilihan terakhir dan melempar paket tersebut ke IP Next-Hop milik ISP yang sudah ditentukan.

Command

Sesuai instruksi soal poin nomor 3, kita akan mengonfigurasi rute ini pada tiga lokasi: HQ-JKT-1, HQ-JKT-2, dan BRC-Semarang menuju ISP.

Konfigurasi pada HQ-JKT-1

Berdasarkan tabel IP, interface ISP yang mengarah ke HQ-JKT-1 adalah Serial 0/0/0 dengan IP 103.16.206.1.

HQ-JKT-1(config)# ip route 0.0.0.0 0.0.0.0 103.16.206.1

Konfigurasi pada HQ-JKT-2

Berdasarkan tabel IP, interface ISP yang mengarah ke HQ-JKT-2 adalah Serial 0/0/1 dengan IP 103.99.207.1.

HQ-JKT-2(config)# ip route 0.0.0.0 0.0.0.0 103.99.207.1

Konfigurasi pada BRC-Semarang

Berdasarkan tabel IP, interface ISP yang mengarah ke BRC-Semarang adalah GigabitEthernet 0/1 dengan IP 201.50.11.1.

BRC-Semarang(config)# ip route 0.0.0.0 0.0.0.0 201.50.11.1


Verifikasi

Gunakan perintah berikut untuk memastikan konfigurasi sudah masuk ke sistem:

  • show ip route: Cari baris yang diawali dengan tanda S*. Tanda bintang (*) menunjukkan bahwa rute tersebut adalah rute kandidat default.

  • ping 8.8.8.8: (Jika simulasi ISP mendukung) untuk mengetes apakah paket sudah bisa terlempar keluar jaringan lokal.


Comments

Post a Comment

Popular posts from this blog

Cara Konfigurasi Routing OSPF Dan EIGRP, Sampai Bisa Saling Berkomunikasi

Image
  Halo semuanya! Balik lagi bareng gua. Hari ini kita bakal bahas topik yang sering bikin pusing di lab, yaitu Redistribusi Protokol Routing . Bayangin lu punya dua wilayah yang bahasanya beda: yang satu pake bahasa EIGRP, yang satu lagi OSPF. Biar mereka bisa ngobrol, kita butuh "penerjemah" di tengah-tengah. Nah, di sinilah router ISP beraksi sebagai makelar informasi. Yuk, langsung kita sikat pembahasannya! 1. Apa itu Redistribusi? Redistribusi itu gampangnya adalah proses "pamer" rute. Router yang menjalankan dua protokol sekaligus bakal ngambil rute dari satu protokol (misal EIGRP) terus dikasih tau ke protokol lainnya (OSPF). Dalam topologi kita, ISP adalah router "bermuka dua" karena dia dapet info dari kiri (EIGRP) dan kanan (OSPF). Tanpa konfigurasi ini, PC0 dan PC1 nggak bakal pernah bisa jadian alias gagal ping . 2. Tujuan & Cara Kerja Tujuan : Biar seluruh jaringan dari ujung ke ujung (End-to-End) bisa saling terhubung walaupun beda prot...
Read more