Scribd
Unggah
223 tayangan61 halaman

Ruijie Networking Fundamental - Rev3

Rangkuman dokumen tersebut adalah: (1) kursus ini memperkenalkan dasar-dasar jaringan seperti topologi, alamat IPv4, TCP/IP, dan konsep cloud computing; (2) terdiri dari dua hari pelatihan yang meliputi materi teori dan praktik konfigurasi perangkat jaringan; (3) dilaksanakan oleh Rully Abdillah dan instruktur lain."

Diunggah oleh

Sindu Winanto
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
223 tayangan61 halaman

Ruijie Networking Fundamental - Rev3

Rangkuman dokumen tersebut adalah: (1) kursus ini memperkenalkan dasar-dasar jaringan seperti topologi, alamat IPv4, TCP/IP, dan konsep cloud computing; (2) terdiri dari dua hari pelatihan yang meliputi materi teori dan praktik konfigurasi perangkat jaringan; (3) dilaksanakan oleh Rully Abdillah dan instruktur lain."

Diunggah oleh

Sindu Winanto
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 61

Ruijie Networking Fundamental Training

RULLY ABDILLAH
Technical Service Delivery

1
Course Introduction
Course Agenda : Course Agenda :
• Day 1 • Day 2
• Networking Basic • Hands On Lab Configuration
• Topology Dasar Jaringan • Ruijie EG Configuration
• Pengenalan Alamat IPv4 • Ruijie Switch Configuration
• Pengenalan TCP / IP • Ruijie AP Configuration
• Prinsip Kerja Layer 2 • Network Monitoring
• Prinsip Kerja VLAN • Network Troubleshooting
• Prinsip Dasar Routing
• Prinsip Kerja NAT
• Prinsip Kerja Wireless
• Cloud Principle Instructor :
• Basic Cloud Concept
• Ruijie Cloud
• Rully Abdillah
• Ruijie Cloud Provisioning
• Ruijie Cloud Maintenance • Xxxx Xxxxxx

2
NETWORKING BASIC

3
Topology Dasar Jaringan

RUIJIE Cloud

Router WAN Side


WAN: Wide Area Network
Internet Border
LAN Side LAN: Local Area Network

Server
Switch
Farm
Core

Distribution

AP

4
Pengenalan Alamat IPv4

5
Pengenalan Alamat IPv4
IP Address digunakan sebagai alamat dalam hubungan antar host di jaringan computer dengan standard protocol yang
sama, sehingga bisa saling berkomunikasi.
Jenis IP address ada 2 yaitu IP versi 4 / IPv4 dan IPv6, kita akan focus di IPv4

Format IP Address terdiri dari 4 Octet. Setiap octet terdiri dari 8 bit

IIIIIIII IIIIIIII IIII0000 00000000

1st Octet 2nd Octet 3rd Octet 4th Octet

IPv4 terdiri dari :


1. Network ID
2. Host ID
3. Subnet Mask

6
Pengenalan Alamat IPv4
• Klasifikasi dari Alamat IPv4
• Alamat IP diklasifikasikan ke dalam lima kelas (A, B, C, D, dan E) dalam arsitektur jaringan berkelas, untuk membagi jaringan dan
mengidentifikasi alamat bit jaringan dan alamat bit host.
• Kelas A: Oktet pertama dari alamat IPv4 kelas berisi bit jaringan dan berkisar dari 1 hingga 127 (0 tidak bisa digunakan).

Network bits Host bits Host bits Host bits


1-127
• Contoh: 10.1.1.10 (10 di sebelah kiri menunjukkan bit jaringan dan oktet yang tersisa menunjukkan bit host).
• Kelas B: Dua oktet pertama dari alamat IPv4 kelas B berisi bit jaringan dan oktet pertama berkisar dari 128 hingga 191.

Network bits Network bits Host bits Host bits


128-191
• Contoh: 172.16.3.2 (172.16 menunjukkan bit jaringan dan oktet yang tersisa menunjukkan bit host).

7
Pengenalan Alamat IPv4

• Klasifikasi dari Alamat IPv4


• Kelas C: Tiga oktet pertama dari alamat IPv4 kelas C berisi bit jaringan dan oktet pertama berkisar dari 192 hingga 223.

Network bits Network bits Network bits Host bits


192-223
• Contoh: 192.168.1.10 (192.168.1 menunjukkan bit jaringan dan oktet yang tersisa menunjukkan bit host).
• Alamat IP Kelas D digunakan untuk multicast dan tidak mendukung subnetting. Oktet pertama dari alamat IP kelas D berkisar antara
224 hingga 239.

8
Pengenalan Alamat IPv4

• Subnet Mask
• Subnet mask digunakan untuk secara untuk mewakili bit jaringan dan bit host alamat IP.
• Mirip dengan alamat IP, subnet mask berisi empat oktet dalam notasi desimal. Setiap oktet berkisar antara 0 hingga 255
dan oktet dipisahkan oleh titik.
• Bagian subnet mask sesuai dengan oktet alamat IP. Subnet mask menggunakan 255 untuk menunjukkan bit jaringan di
alamat IP dan menggunakan 0 untuk menunjukkan bit host.
• Sebagai contoh, 10.1.1.2 255.0.0.0 dipahami sebagai berikut:

IP address 10. 1. 1. 2
Subnet mask 255. 0. 0. 0

• Alamat IP sesuai dengan subnet mask. Menurut subnet mask, 10 menunjukkan bit jaringan dan oktet yang tersisa
menunjukkan bit host.
• Catatan: Hanya notasi dasar subnet mask yang diilustrasikan di sini untuk membantu peserta memahami subnet mask.

9
Pengenalan Alamat IPv4
• Alamat IPv4 Khusus
• Alamat loopback lokal: 127.0.0.1, digunakan untuk menguji apakah jaringan lokal berfungsi dengan benar.
• Alamat publik dan pribadi (Private)
• Alamat IPv4 dapat diklasifikasikan menjadi alamat publik dan alamat private, berdasarkan apakah mereka
dapat digunakan untuk mengirimkan data di Internet atau tidak. Alamat publik dapat dikenali dan mengirim-
terima data ke Internet, sedangkan alamat private hanya digunakan untuk LAN saja. Alamat publik biasanya
disediakan oleh ISPsementara alamat pribadi dapat digunakan secara bebas.
• Alamat pribadi diklasifikasikan ke dalam tiga segmen alamat:
• Class A : 10.0.0.0 to 10.255.255.255
• Class B : 172.16.0.0 to 172.31.255.255
• Class C : 192.168.0.0 to 192.168.255.255
• Kecuali alamat pribadi dan alamat loopback, alamat IP Kelas A, B, dan C adalah semua alamat publik.

10
Pengenalan Alamat IPv4

IP Address : 192.168.1.12/24 Tentukan jumlah IP yang bisa dipakai,


subnet mask dan network ID ?

Subnet Mask : 255 . 255 . 255 . 0

Bit : 11111111 11111111 11111111 00000000

Bit 1 digunakan untuk menentukan jumlah net ID yang bisa digunakan Bit 0 menentukan jumlah host yang bisa digunakan
dalam 1 net ID

Total ada 8 bit maka jumlah host adalah :

Network ID : 192.168.1.0 2^8 = 256


Subnet Mask : 255.255.255.0 IP pertama dipakai untuk network ID, ip terakhir
Broadcast ID : 192.168.1.255 dipakai untuk broadcast ID, sehingga IP yang bisa
dipakai sebanyak 254
IP Host : 192.168.1.1 – 192.168.1.254

11
Pengenalan TCP/IP
(Transmission Control Protocol/Internet Protocol)

12
Pengenalan TCP/IP
• TCP/IP Model
• Layer Protocol
• Setiap lapisan melengkapi fungsi spesifiknya melalui protokol. Proses ini mirip dengan kemasan
barang.
• Lapisan atas bergantung pada lapisan bawah untuk menyediakan layanan.

Provides interfaces between applications


Application layer and networks.
HTTP, FTP, SMTP, DNS...
Establishes end-to-end connections.
Transport layer
TCP, UDP

Implements addressing and routing.


Internet layer
IP (ICMP and ARP)

Provides physical media access.


Data link layer Ethernet, PPP, HDLC, Frame Relay...

Defines interfaces and cables.


Physical layer V24, V35, G.703

13
Pengenalan TCP/IP
• Komunikasi antar layer : Protokol yang sama pada paket pertukaran lapisan yang sama satu sama lain.

Application Data Application


layer layer
Transport Segments Transport
layer layer
Internet Internet Internet Internet
Packets
layer layer layer layer
Data link Data link Data link Data link
layer layer Frames layer layer
Physical Physical Physical Physical
Bits
layer layer layer layer

14
Pengenalan TCP/IP

• Model of the TCP/IP Suite


Various applications
Application
layer SMTP FTP ... DNS SNMP NFS TFTP

Transport layer TCP UDP

ICMP IGMP
Internet
IP
layer
RARP ARP

Data link layer Protocols defined by underlying networks


Ethernet, Token-Ring, FDDI, X.25, wireless protocol, ATM
Physical layer

15
Pengenalan TCP/IP
• Protokol Umum di Lapisan Internet
• IP: Menyediakan layanan transmisi host-to-host.
• IPv4 packet
• Mengidentifikasi host pengirim melalui alamat IP sumber dan host penerima melalui alamat IP tujuan.
• Mengidentifikasi protokol lapisan atas melalui ID protokol.

Packet
Version Service type Total length
length
Identifier Flag Fragment offset

Time to live Protocol Header checksum

Source IP address

Destination IP address

IP options
16
Pengenalan TCP/IP

• Internet Control Message Protocol (ICMP)

• IP sifatnya tidak dapat diandalkan (unreliable). Oleh karena itu, Internet Control Message
Protocol (ICMP) digunakan untuk membantu IP dan memberikan informasi tentang kesalahan
dan kegagalan yang terjadi selama transmisi paket IP, serta informasi tentang pemrosesan
paket IP. ICMP juga menyediakan fungsi diagnosis jaringan.
• ICMP data dikemas dalam paket IP dan ID ICMP adalah 1.
• Ping adalah alat berbasis ICMP umum untuk menguji apakah jaringan dapat dijangkau.

17
Pengenalan TCP/IP
• Internet Control Message Protocol (ICMP)
• Alat pengetesan Ping
• Menguji konektivitas IP antara host sumber dan host tujuan.
• Menampilkan durasi dari permintaan mengirim untuk membalas menerima, untuk
mencerminkan kinerja jaringan.

ICMP Echo-request
Source Destination host
host ICMP Echo-reply

18
Pengenalan TCP/IP
• Internet Control Messanger Protocol (ICMP)
• Alat Ping
• Secara default, alat ping mengirimkan empat atau lima paket unicast kecil. Balasan harus diterima dalam waktu 2d.

• Parameter dapat ditambahkan ke perintah ping untuk menentukan ukuran dan menghitung untuk menguji lebih lanjut
jaringan.
• -n count: Menentukan berapa kali perintah ping dijalankan.
• -l ukuran: Menentukan panjang paket ICMP dikirim setiap kali. Hal ini sering digunakan bersama-sama dengan -f (menunjukkan bahwa paket tidak
terfragmentasi) untuk menguji Unit Transmisi Maksimum (MTU) link.

19
Pengenalan TCP/IP
• Protokol Umum di Lapisan datalink
• Protokol pada lapisan data link menyediakan layanan transmisi data antara node yang berdekatan.
• LAN: Ethernet
• WAN: HDLC, PPP, dan Frame Relay

• Format Frame Ethernet II


• Frame Ethernet II mengidentifikasi penerima melalui alamat MAC tujuan dan pengirim melalui alamat MAC sumber.
• Menggunakan bidang jenis untuk mengidentifikasi protokol yang ditanggung oleh lapisan atas.

Destination Source MAC Frame check


Type Data
MAC address address sequence

Note: Ethernet II in the figure corresponds to the data link layer.

20
Pengenalan TCP/IP

• Alamat MAC
• Alamat MAC adalah serangkaian digit heksadesimal yang dibakar ke setiap adaptor jaringan. Ini unik secara global.
Alamat MAC diperlukan dalam komunikasi data layer-2.
• Alamat IP dapat dikonfigurasi secara fleksibel tetapi alamat MAC tertanam di dalam setiap adaptor jaringan. Sama
seperti dalam komunikasi antara orang-orang, alamat IP dapat dianggap sebagai alamat seseorang, sementara
alamat MAC dapat dianggap sebagai nama seseorang . Alamat penerima mungkin bisa berubah, tetapi nama
penerima tetap tidak berubah.
• Pada PC, jalankan ipconfig /all perintah pada CLI untuk menampilkan informasi adaptor jaringan perangkat saat ini.

C:\Users\IBM>ipconfig /all
WLAN adapter wireless network connection:

Connection-specific DNS Suffix:


Description: Intel(R) WiFi Link 5100 AGN
Physical Address: 00-1E-65-6E-71-DE
DHCP Enabled: Yes
IPv4 Address: 172.16.116.39 (Preferred)

21
Pengenalan TCP/IP

• Alamat MAC
• Alamat MAC berisi 12 karakter heksadesimal, yang dapat dikelompokkan secara
berpasangan dan dipisahkan oleh titik dua (:) atau tanda hubung (-), atau
dikelompokkan dan dipisahkan oleh titik-titik.
• Contoh: 00-1a-a9-09-83-7d, 00:1a:a9:09:83:7d, atau 001a.a909.837d

22
Pengenalan TCP/IP

• Perangkat jaringan memproses data berdasarkan lapisan protokol data.

Application
layer
Transport Firewall
layer
Internet Layer-3 switch and router:
layer forwarding data by layer-3 packet header (IP header).

Data link Layer-2 switch:


layer forwarding data by layer-2 packet header (MAC header).

Physical Relay and hub


layer

23
Prinsip Kerja Layer 2

24
Prinsip Kerja Layer 2

• Pengiriman Data pada Switch Layer-2


• Switch layer-2 dapat meneruskan data dalam dua mode
• Broadcast flooding: Switch forward mengirim paket ke semua port.
• Accurate forwarding: Switch forward mengirim paket hanya ke port tertentu saja

Layer-2 switch

F0/1 F0/2

F0/3
192.168.1.10 192.168.1.11

?
?
ca00.1340.0000 ca04.0b74.0000
Technical team Technical team
Jack Bob

25
Prinsip Kerja Layer 2
• Bagaimana Cara Menerapkan Forwarding Paket Yang Akurat?
• Switch layer-2 membangun sebuah tabel alamat MAC, yang mencatat pemetaan antara alamat MAC dan port.
Switch secara akurat meneruskan data sesuai dengan tabel alamat MAC ini.
• Setelah menerima paket data, switch mencocokan alamat MAC tujuan dari header paket layer-2 dan mencari tabel
alamat MAC.
• Jika alamat MAC terlihat ada pada tabel alamat MAC, switch lalu meneruskan paket melalui port yang dipetakan ke
alamat MAC. Jika alamat MAC tidak ada, switch mengirimkan paket data melalui semua port selain port yang
menerima paket.

Layer-2 switch Contoh MAC address table:


F0/1 F0/2 MAC Address Port ID

192.168.1.10
F0/3 Ca00.1340.0000 1
192.168.1.11
Ca04.0b74.0000 2

ca00.1340.0000 ca04.0b74.0000
Technical team Technical team

Jack Bob

26
Prinsip Kerja Layer 2

• Bagaimana Cara membuat tabel alamat MAC?


• Ketika menerima paket data, switch secara otomatis memetakan alamat MAC pengirim paket ke port yang menerima paket
dan melakukan pemetaan dalam tabel alamat MAC.
• Jika data yang ditujukan ke alamat MAC tujuan ca00.1340.0000 diterima,kemudian switch meneruskan data melalui port 1
setelah mencari tabel alamat MAC.

MAC address table:


Source MAC address: ca00.1340.0000 Layer-2 switch MAC Address Port ID
Destination MAC address: ffff.ffff.ffff
Ca00.1340.0000 1
F0/1 F0/2
192.168.1.10 F0/3
ARP Request 192.168.1.11

ca00.1340.0000 ca04.0b74.0000
Technical team Technical team

Jack Bob

27
Prinsip Kerja Layer 2

• Pemeliharaan dan Aging Alamat MAC


• Ketika port switch mati, alamat MAC yang relevan dengan port akan dihapus.
• Ketika PC tidak mengirim paket dalam jangka waktu tertentu (waktu aging alamat MAC,biasanya 5 menit secara default),
switch secara otomatis menghapus entri alamat MAC PC.
• Jumlah alamat MAC yang dapat disimpan oleh switch terbatas biasanya karena keterbatasan perangkat keras. Jika alamat
MAC tidak dihapus untuk waktu yang lama, banyak alamat MAC yang tidak perlu ada di switch, mengakibatkan kegagalan
dalam mempelajari alamat MAC baru.

Switch MAC Address Port ID


Ca00.1340.0000 1
1 2
Ca04.0b74.0000 2

PC 1 PC 2

ca00.1340.0000 ca04.0b74.0000

28
Prinsip Kerja Layer 2

• Menampilkan entri alamat MAC switch


• Tampilkan mac-address-table dengan perintah Show Mac-address-table
untuk menampilkan tabel alamat MAC switch.
Switch

1 2

PC 1 PC 2

ca00.1340.0000 ca04.0b74.0000

29
Prinsip Kerja Layer 2

• Satu port dapat mempelajari beberapa alamat MAC.


Switch

1 2

PC 2

ca04.0b74.0000

PC 1 PC 3

ca00.1340.0000 0084.234a.76bc

Ruijie#sh mac-address-table
Vlan MAC Address Type Interface
---------- -------------------- -------- -------------------
1 ca00.1340.0000 DYNAMIC FastEthernet 0/1
1 0084.234a.76bc DYNAMIC FastEthernet 0/1
2 ca04.0b74.0000 DYNAMIC FastEthernet 0/2

30
Prinsip Kerja VLAN (Virtual Local Area Network)

31
Prinsip Kerja VLAN

• Tujuan penggunaan VLAN


• Kontrol broadcast paket yang tidak diperlukan, sehingga meningkatkan pemanfaatan
bandwidth jaringan dan mengurangi pemborosan sumber daya
• Bagi grup pengguna yang berbeda dan batasi akses antar grup untuk meningkatkan
keamanan
• Membagi grup pengguna yang berbeda dan membatasi akses antar grup untuk
meningkatkan keamanan Layer-2 switch

1 3
• Definisi VLAN 2
• Virtual Local Area Network, 1 port fisik switch dapat dikonfigurasi sebagai multiple
logical switches
• Setiap logical switch yang terhubung ke LAN disebut VLAN
• Setiap VLAN mempunyai broadcast domain sendiri, VLAN dapat menisolir broadcast
dan mengurangi broadcast domains

⚫ VLAN Fitur
Customer Office
⚫ Logic based grouping dimana digroupkan berdasarkan departement dan fungsi
VLAN 10 VLAN 20
• Tidak dibatasi oleh lokasi fisik, jaringan yang lebih fleksibel
• Lebih flexible tanpa Batasan lokasi fisik
• Pengguna berada di VLAN berbeda membutuhkan perangkat L3 untuk bisa saling
komunikasi

32
Prinsip Kerja VLAN

• Untuk membawa frame data dari beberapa VLAN pada kabel interkoneksi, diperlukan cara untuk membedakan frame data dari
VLAN yang berbeda.
• Switch menggunakan tag VLAN untuk membedakan frame Ethernet dari VLAN yang berbeda
• 802.1Q menentukan informasi tag VLAN dan format tag

10 20
VLAN 10 VLAN 20

Ethernet frame with Ethernet frame with


VLAN10 tag VLAN20 tag

33
Prinsip Kerja VLAN

• Access port
• Access port hanya dapat dimiliki oleh satu VLAN, dan frame yang dikirim tidak membawa tag VLAN. Umumnya digunakan
untuk menghubungkan port komputer.
• Trunk port
• Trunk Port dapat memungkinkan untuk melewati beberapa VLAN. Frame yang dikirim umumnya ditandai (tag) dengan VLAN,
dan umumnya digunakan untuk port yang terhubung antar switch.

standard Frame 802.1Q Frame standard Frame


access trunk trunk access

Switch 1 Switch 2

PCA PCB

34
Enkapsulasi 802.1Q

• Menambahkan field TAG ke Standard Ethernet Frame Header


• Tag Protocol Identifier (TPID)
• Nilai Tetapnya adalah 0x8100, menunjukan bahwa membawa frame informasi penandaan 802.1Q
• Tag Control Information (TCI)
• VLAN ID: 12bit, untuk VID, range yang dapat digunakan 1-4094, digunakan untuk indentifikasi VLAN secara unik
• Priority: 3bit, untuk priority, digunakan untuk QoS
• Canonical format indicator: 1bit, mengidentifikasi jenis encapsulasi CIF seperti bus Ethernet, FDDI, Token Ring

35
Prinsip Dasar Routing

36
Tipe Routing Protocol

Routing

Static Route Dynamic Route

Interior Gateway Protocol (IGP) Exterior Gateway Protocol (EGP)

Distance Vector Routing


Link State Routing Protocol Patch Vector Routing Protocol
Protocol

RIP OSPF BGP

37
Prinsip Kerja Static Routing
• Prinsip Routing
• Interface pada switch layer-3 akan mengirim paket layer-3 yang diterima dari dan ke arah VLAN lainnya pada interface SVI
switch layer 3. Proses ini disebut routing.
• Tabel routing diperlukan untuk mengirim data dari SW 1 ke SW 2.

SW 1 SW 2
10.1.1.1/30
?
10.1.1.2/30

Road map

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department
IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24
GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254
38
Prinsip Kerja Static Routing
• Prinsip Routing
• Default gateway yang dikonfigurasi pada host IT dan Planning akan mengarahkan data dari host ke gateway SW 1. Setelah
data diterima oleh SW 1, tabel routing diperlukan untuk memandu data ke SW 2.

SW 1 SW 2
Administration
department 10.1.1.1/30
?
Sales
department
10.1.1.2/30

Tabel routing

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department
IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24
GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254

39
Prinsip Kerja Static Routing
• Prinsip Routing
• Alamat IP SVI untuk interkoneksi antara SW 1 dan SW 2 sudah dikonfigurasi. Rute dikonfigurasi pada SW 1.

SW1(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2


SW1(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2
Subnet ID Subnet mask Next-hop
IP address
• Dikonfigurasi secara manual «tabel route" disebut rute statis.
• ip route: Menunjukkan kata kunci untuk mengkonfigurasi rute statis.
• 192.168.20.0 255.255.255.0: Menunjukkan bahwa paket yang mengarah untuk segmen jaringan 192.168.20.0/24.
• 10.1.1.2: Menunjukkan alamat IP next-hop, yaitu, alamat IP switch penerusan berikutnya.

SW 1 SW 2
10.1.1.1/30
?
10.1.1.2/30

Road map

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department

IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24


40 GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254
Prinsip Kerja Static Routing
• Prinsip Routing
• Ketika data mencapai SW2, SW2 secara otomatis menghasilkan jalur ke VLAN 20 dan VLAN 30 karena VLAN 20 dan VLAN 30
dikonfigurasi pada SW2.

SW 1 SW 2
Administration
10.1.1.1/30 department
Sales
department
10.1.1.2/30

Road map

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department
IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24
GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254

41
Prinsip Kerja Static Routing

• Prinsip Routing
• Proses Komunikasi data merupakan dua arah.
SW2(config)#ip route 192.168.10.0 255.255.255.192 10.1.1.1
SW2(config)#ip route 192.168.10.64 255.255.255.192 10.1.1.1
SW 1 SW 2 Information
department
10.1.1.1/30 Planning
department
10.1.1.2/30

Road map

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department

IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24


GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254

42
Prinsip Kerja Static Routing
• Mengkonfigurasi Routing statis
SW1(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2
SW1(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2
SW2(config)#ip route 192.168.10.0 255.255.255.192 10.1.1.1
SW2(config)#ip route 192.168.10.64 255.255.255.192 10.1.1.1
Administration SW 1 SW 2 Information
department department
Sales 10.1.1.1/30 Gi 0/1 Planning
department department
Gi 0/1
10.1.1.2/30
Gi 0/24 Gi 0/24
Trunk Trunk

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department

IP:192.168.10.0/26 IP:192.168.10.64/26 IP:192.168.20.0/24 IP:192.168.30.0/24


GW:192.168.10.62 GW:192.168.10.126 GW:192.168.20.254 GW:192.168.30.254
43
Prinsip Kerja Static Routing
• Menampilkan Static Routing
• SW1# sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP


O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default

Gateway of last resort is no set


C 10.1.1.0/30 is directly connected, GigabitEthernet 0/1
Direct routes
C 10.1.1.1/32 is local host.
C 192.168.10.0/26 is directly connected, VLAN 10
Direct routes
C 192.168.10.62/32 is local host.
Direct routes C 192.168.10.64/26 is directly connected, VLAN 11
C 192.168.10.126/32 is local host.
Static routes S 192.168.20.0/24 [1/0] via 10.1.1.2
S 192.168.30.0/24 [1/0] via 10.1.1.2

• Switch layer-3 secara otomatis menghasilkan rute langsung untuk antarmuka lokal.
• Isian dengan tanda S adalah entri ruting statis yang dikonfigurasi sebelumnya.

44
Prinsip Kerja Static Routing
• Displaying Static Routes
SW2# sh ip route

Codes: C - connected, S - static, R - RIP, B - BGP


O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default

Gateway of last resort is no set


C 10.1.1.0/30 is directly connected, GigabitEthernet 0/1
C 10.1.1.2/32 is local host.
S 192.168.10.0/26 [1/0] via 10.1.1.1
S 192.168.10.64/26 [1/0] via 10.1.1.1
C 192.168.20.0/24 is directly connected, VLAN 20
C 192.168.20.254/32 is local host.
C 192.168.30.0/24 is directly connected, VLAN 30
C 192.168.30.254/32 is local host.

45
Prinsip Kerja Static Routing

• Interkoneksi Antara Switch Layer-3


• Rute yang dikonfigurasi antara dua switch layer-3 pada kedua tabel routing. Kemudian,
alamat IP perlu dikonfigurasi pada kedua switch layer-3 harus dalam satu network untuk
menjalankan routing.
SW 1 SW 2

10.1.1.1/30 Gi 0/1
Gi 0/1 10.1.1.2/30

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department

46
Prinsip Kerja Static Routing

• Interkoneksi Antara Switch Layer-3


• 1. Menggunakan port trunk untuk interkoneksi
vlan 800 vlan 800
interface vlan 800 interface vlan 800
ip address 10.1.1.1 255.255.255.252 ip address 10.1.1.2 255.255.255.252
! !
interface gi 0/1 interface gi 0/1
switchport mode trunk switchport mode trunk
SW 1 SW 2

SVI 10.1.1.1/30 Gi 0/1 SVI


Gi 0/1 10.1.1.2/30
Trunk

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
47 department department department department
Prinsip Kerja Static Routing
• Interkoneksi Antara Layer-3
• *2. Menggunakan port akses untuk interkoneksi(Tidak direkomendasikan)
vlan 800 vlan 800
interface vlan 800 interface vlan 800
ip address 10.1.1.1 255.255.255.252 ip address 10.1.1.2 255.255.255.252
! !
interface gi 0/1 interface gi 0/1
switchport access vlan 800 switchport access vlan 800
SW 1 SW 2

10.1.1.1/30 Gi 0/1
SVI SVI
Gi 0/1 10.1.1.2/30
Access

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
48 department department department department
Prinsip Kerja Static Routing
• Interkoneksi Antara Layer-3
• 3. Menggunakan port Routing untuk interkoneksi
interface gi 0/1 interface gi 0/1
no switchport no switchport
ip address 10.1.1.1 255.255.255.252 ip address 10.1.1.2 255.255.255.252

SW 1 SW 2

10.1.1.1/30 Gi 0/1
Physical port Physical port
Gi 0/1 10.1.1.2/30
Layer-3 interface

VLAN 10 VLAN 11 VLAN 20 VLAN 30


Information Planning Administration Sales
department department department department

49
Prinsip Kerja Static Routing
• Ringkasan
• Komunikasi data mirip dengan perjalanan. Untuk perjalanan, kita perlu jalan pertama
(membangun link interkoneksi dan mengkonfigurasi alamat IP) dan peta jalan
(mengkonfigurasi entri routing dan memastikan komunikasi dua arah).

50
Prinsip Kerja NAT (Network Address Translator)

51
Prinsip Kerja NAT
⚫ Overview
➢ Network Address Translation (NAT) adalah teknologi untuk menerjemahkan alamat jaringan
pribadi internal ke alamat IP publik.

➢ Mekanisme ini mengurangi jumlah alamat IP terdaftar di jaringan yang besar dan
menyederhanakan tugas manajemen pengalamatan IP. NAT telah distandarisasi dan
dijelaskan dalam RFC1613.

➢ Merupakan standar yang dirumuskan oleh Internet Engineering Task Force (IETF) dan
memungkinkan seluruh organisasi untuk mengakses Internet dengan menggunakan satu
alamat IP publik.

52
Prinsip Kerja NAT
⚫ Tujuan NAT
➢ Memecahkan masalah kekurangan alamat IPv4
• IPv4 alamat berada saat ini sudah sangat terbatas. NAT dapat mengurangi banyak penggunaan
alamat IP publik.
➢ Menerapkan interworking antara jaringan pribadi dan jaringan publik
• Alamat IP pribadi tidak dapat digunakan untuk komunikasi secara langsung di jaringan publik.
NAT dapat mengubahnya menjadi alamat publik yang valid, sehingga dapat menerapkan
interworking antara jaringan pribadi dan jaringan public (termasuk internet).
➢ Mencegah risiko yang disebabkan oleh perubahan alamat selama rekonstruksi jaringan
• Alamat yang digunakan untuk interworking dengan jaringan eksternal tidak perlu diubah selama
rekonstruksi jaringan internal. Hanya pemetaan yang perlu dimodifikasi.

53
Prinsip Kerja NAT
⚫ NAT Terms
Term Definition
Inside local IP address Alamat IP yang dialokasikan untuk host di jaringan internal. Alamat biasanya alamat private yang ditentukan dalam RFC 1918.

Inside global IP address Alamat IP unik secara global yang mewakili satu atau lebih di dalam alamat IP lokal ke jaringan eksternal. Hal ini biasanya
dialokasikan oleh ISP.
Outside global IP address Alamat IP untuk host di jaringan eksternal. Hal ini biasanya alamat IP public/global.
Outside local IP address Alamat IP untuk host eksternal yang terlihat oleh jaringan public
Simple translation entry Entri terjemahan yang memetakan satu alamat IP ke alamat IP lainnya (biasanya disebut terjemahan alamat jaringan).
Extended translation entry Entri terjemahan yang memetakan satu alamat IP dan pasangan port ke alamat IP lain dan pasangan port (biasanya disebut
terjemahan alamat port).
Inside Outside

192.168.1.100 Source IP address: 100.1.1.100 100.1.1.1


Source IP address: 192.168.1.100 Destination IP address: 100.1.1.1
Destination IP address: 100.1.1.1 Private addresses:
Class A: 10.0.0.0–10.255.255.255
Inside Local Address Inside Global Address Outside Local Outside Global Address Class B: 172.16.0.0–172.31.255.255
Address
Class C: 192.168.0.0–192.168.255.255
192.168.1.100 100.1.1.100 100.1.1.1 100.1.1.1

54
Prinsip Kerja NAT
⚫ NAT Classification
➢ Static NAT: Memetakan satu alamat IP internal ke satu alamat IP eksternal secara manual.
• Hal ini biasanya digunakan ketika perangkat internal pada jaringan perusahaan harus dapat
diakses dari luar.
➢ Dynamic NAT: Memetakan alamat IP internal ke alamat IP di grup alamat IP eksternal (kumpulan
alamat).
• Hal ini biasanya digunakan ketika PC dari satu organisasi berbagi beberapa alamat IP publik untuk
mengakses Internet.
➢ Overloading NAT: Memetakan beberapa alamat IP internal ke satu alamat IP eksternal dengan
menggunakan port yang berbeda. Ini adalah bentuk khusus NAT dinamis dan juga dikenal sebagai Port
Address Translation (PAT), Network Address Port Translation (NAPT), atau port-level multiplexed NAT.
• Hal ini biasanya digunakan ketika PC dari satu organisasi berbagi satu alamat IP publik untuk
mengakses Internet.

55
Prinsip Kerja Wireless LAN Network

56
WLAN Working Component
• Station
• Perangkat Terminal yang support 802.11, seperti PCs dengan
wireless network cards, mobile phones yang support WLAN,
disingkat sebagai STA. Wired network

• Access Point ( AP )
• Menyediakan layanan wireless akses berbasis 802.11 untuk STA, dan
mengonversi format frame mac 802.11 nirkabel menjadi frame
jaringan kabel, yang setara dengan ekstensi nirkabel jaringan kabel.
AP1 AP2
• SSID
• Service Set Identifier. Teknologi SSID dapat membagi jaringan area
SSID: SSID:
lokal nirkabel menjadi beberapa sub-jaringan yang memerlukan
ruijie ruijie
otentikasi berbeda.

⚫ Media Transmisi
• 802.11 standard wireless menggunakan frequency 2.4 GHz & 5 GHz
STA3
STA1 STA2

57
WLAN Working Component

• WLAN menggunakan ISM frequency bands 2.4G Hz dan 5.8G Hz


• ISM band
• Industrial Scientific Medical, direserved untuk industrial, scientific atau medical equipment.
• Tidak ada license yang diperlukan untuk menggunakan frequency ini
• ISM memilik 3 frequency bands, 902-928MHz, 2.4~2.4835GHz (2.4G), 5.725-5.875GHz (5G)

58
IEEE 802.11 protocol
• IEEE802.11 protocol, terdiri dari beberapa protocol :
• 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac, 802.11ax, etc.

802.11a 802.11b 802.11g 802.11n 802.11ac 802.11ax


Frequency
5GHz 2.4GHz 2.4GHz 2.4GHz/5GHz 5GHz 2.4GHz/5GHz
band
Channel
13 3 3 3+13 13 3+13
num
Modulation OFDM/
OFDM DSSS DSSS/OFDM MIMO-OFDM MIMO-OFDMA
technology MU-MIMO

Transfer
<54Mbps <11Mbps <54Mbps up to 600Mbps up to 6.9Gbps up to 10Gbps
rate

Release
1999.7 1999.7 2003.6 2009.9 2013.12 2017.9
time

59
Channel pada Frekuensi 2.4 GHz

1 2 3 4 5 6 7 8 9 10
11 12 13 14

2.402GHz 20MHz 2.483Ghz

⚫ Rentang frekuensi kerja adalah 2.4GHz ~ 2.4835GHz. Dalam rentang frekuensi ini, 14
channel lainnya dibagi. Frekuensi tengah setiap channel terpisah 5MHz, dan bandwidth
yang tersedia untuk setiap saluran adalah 20MHz
⚫ Seperti yang ditunjukkan di atas, frekuensi tengah saluran 1 adalah 2.412GHz, frekuensi
pusat saluran 6 adalah 2.437GHz, dan frekuensi tengah saluran 11 adalah 2.462GHz. 3
saluran secara teoritis adalah non-interferences channel

60
Channel pada Frekuensi 2.4 GHz

• Jarak channel adalah 20MHz, lebar channel adalah 20MHz.


• Selain 5 channel 149, 153, 157, 161, dan 165 yang dapat dikonfigurasi untuk perangkat WIFI lokal, di pita frekuensi 5GHz, 8
saluran 36, 40, 44, 48, 52, 56, 60, dan 64 telah dibuka saat ini (*khusus dibeberapa negara), sehingga pita frekuensi 5GHz total
13 saluran bandwidth 20M yang tidak saling overlap.

36 40 44 48 52 56 60 64

5.180Ghz 20MHz 5.320Ghz

149 153 157 161 165

5.745Ghz 20Mhz 5.825Ghz

61

Anda mungkin juga menyukai