Alasan mengapa para administrator lebih memilih menggunakan device router untuk memanage network mereka adalah :
1.Performasi dan Stabilitas
Dapat diperoleh performa dan stabilitas lebih tinggi dibanding menggunakan computer-komputer yang sengaja dirancang untuk menerapkan fungsi routing ke dalamnya....
ROUTING DI JARINGAN TCP/IP
Alasan mengapa para administrator lebih memilih menggunakan device router untuk memanage network mereka adalah :
1. Performasi dan Stabilitas
Dapat diperoleh performa dan stabilitas lebih tinggi dibanding menggunakan computer-komputer yang sengaja dirancang untuk menerapkan fungsi routing ke dalamnya.
2. Memiliki banyak alternative koneksi
Oleh karena router men-suport banyak slot card interface, ini memungkinkan pengguna untuk membangun banyak koneksi.
3. Security
Cisco router menawarkan keamanan yang lebih bagi sebuah network. Secara umum penggabungan fungsi routing dan fungsi restriksi akses dapat membatasi peluang tekanan dan penyerangan terhadab layanan kritis. Router mendukung layanan filtering secara penuh, dan filtering merupakan fungsi esensial dari sebuah firewall.
4. Kemudahan Operasi
Cisco router berjalan di atas system informasi IOS (Internetwork Operating System). IOS mudah dioperasikan dan kaya fitur-fitur vital untuk kebutuhan networking modern.
5. Praktis dan Fleksibel
Device router merupakan perangkat yang mempunyai bentuk dan ukuran yang simple. Pada sebuah rak bias disusun dua atau belasan device router asal tidak meimbulkan kerusakan fisik dan efek panas yang ditimbulkan.
Tipikal Hardware Router
Device router tidak ubahnnya seperti sebuah mesin computer, di antaranya memiliki CPU (Central Processing Unit), memory, poin-poin koneksi ke device lain. Beberapa yang membedakan di antaranya router tidak memiliki hardisk, CD-ROOM drive, meski memiliki storage yang bersifat removable seperti card-card flash memory. Kecepatan CPU dan ukuran memory merupakan perhatian utama dalam cisco router untuk menjamin performasi dan kapabilitas.
Cisco router memiliki beragam tipe memory untuk menyelenggarakan operasionalnya, di antaranya :
RAM (Random Access Memory)
Merupakan memori yang dapat ditulis dan dibaca oleh mikroprosesor. RAM digunakan untuk menyimpan software bootstrap router.
Flash
Digunakan untuk menyimpan IOS, dan jika flash mencukupi dapat digunakan untuk menyimpan lebih dari satu versi IOS.
NVRAM (Non-Volatile RAM)
Digunakan untuk menyimpan konfigurasi-konfigurasi startup yang akan senantiasa dibaca IOS saat router boot
ROM (Read Only Memory) / PROM / EEPROM
Merupakan memori yang dapat dibaca tetapi tidak dapat ditulis oleh mikroprosesor.
Interface-interface yang dimiliki router, seperti Ethernet, fast Ethernet, token ring, FDDI, fast serial, ISDN NRI dan lain-lain, memberikan koneksi physical ke jaringan-jaringan. Masing-masing interface diberikan nama dan nomor, card-card interface dipasang pada slot yang tersedia dan sebuah kabel eksternal dengan tipe yang sesuai dikoneksikan pada port yang dimaksud. Di samping itu, hamper semua router memiliki port console yang memberikan koneksi serial aasynchronous (RS-232). Juga banyak router memiliki port auxiliary, dimana sering diguakan untuk mengkoneksikan modem untuk kebutuhan manajemen router.
Tipikal Software Router
Setiap router yang diproduksi vendor-vendor memiliki OS sendiri-sendiri. Untuk router produksi cisco, mereka menjalankan cisco IOS (Internetwork Operating System). IOS inilah yang menginterpretasikan konfigurasi-konfigurasi Access Control List (ASL) dan perintah lain pada router.
Konfigurasi startup yang dibuat user disimpan dalam NVRAM, dan akan dieksekusi setiap kali router boot. Sebagai bagian dari proses boot, copy dari konfigurasi ini di load ke dalam RAM. Perubahan terhadap konfigurasi biasanya disimpan dalam RAM dan umumnya memberi efek secara langsung. Jika perubahan ditulis dan disimpan dalam startup configuration, mereka akan memberikan efek setiap kali boot.
Router yang akan memiliki sejumlah proses yang dieksekusi untuk mensuport service dan protocol. Setiap router mensuport beragam perintah guna menampilkan informasi tentang proses dan resourcetang tegah berjalan, seperti CPU time dan besar memori yang dikonsumsi. Sevice yang tidak diperlukan akan sinonaktifkan untuk mencegah pemborosan CPU dan memori serta memperkecil pelanggaran.
Setiap router harus mempunyai nama unik untuk tujuan identifikasi,begitu pula masing-masing interface harus memiliki network address spesifik. Seting security sebaiknya dibangun pada setiap router sebelum dikoneksikan ke network.
KONFIGURASI-KONIGURASI DASAR ROUTER
Konfigurasi dasar router selalu dibutuhkan sebelum mengimplementasikan router ke dalam network. Konfigurasi router akan memuat pekerjaan konfigurasi fundamental yang perlu diset pada router kita, yaitu :
1. Mendesain banner yang dapat berupa pesan ‘selamat datang’ atau pesan-pesan berisi rule-rule dan policy privacy yang harus ditaati oleh semua user yang berhak mengakses router.
2. Memberi system otentifikasi dengan menset password router sehingga tidak semua user dapat logon dan memakai sembarangan router.
3. Mengkonfigurasi interface sehingga siap pakai dan bagaimana memonitor interface yang berjalan pada router.
4. Memberi deskripsi pada interface sehingga mudah untuk manage dan dilakukan administrasi.
5. Memberi nama host, alamat IP, dan subnet mask sehingga router dapat dikenali dan berkomunikasi dengan elemen-elemen jaringan.
6. Menyimpan konfigurasi-konfigurasi dalam memori sehingga konfigurasi yang dilakukan dapat memberi efek.
MENSET BANNER ROUTER
Banner dalam hal ini merupakan pesan-pesan yang disampaikan administrator kepada user-user pengguna router begitu mereka melakukan log atau koneksi pada router. Pesan-pesan dapat berupa pesan ‘selamat datang’, pesan tata tertib (rule atau policy) yang harus ditaati oleh user atau pesan peringatan kepada user tidak valid yang mencoba melakukan dial ke dalam internetwork. Efektifnya pesan banner berkaitan erat dengan isu security jaringan.
JENIS BANNER
Jika memanggil bantuan pada cisco router (fasilitas help) untuk perintah banner :
Router (config) #banner ?
Di sana akan terdapat beragam jenis banner yang berbeda, yaitu :
LINE c banner-text c, where ‘c’ is a delimiting character
Exec Set EXEC process creation banner
Incoming Set incoming terminal line banner
Login Set login banner
Motd Set message of the Day Banner
Exec banner
Ditampilkan saat sebuah proses EXEC dibuat. Ini dapat berupa line-activasi atau koneksi yang dating melalui line VTY.
Incoming banner
Berguna untuk menyampaikan instruksi atau pesan kepada user yang menggunakan line telnet. Sesuai fungsinya banner ini disampaikan dalam terminal yang terkoneksi ke line Telnet.
Login banner
Ditampilkan segera setelah banner motd, tetapi sebelum promt login. Banner ini akan muncul pada semua terminal yang terkoneksi. Banner ini tidak dapat di disable dalam baris per baris.
Motd banner
Merupakan kependekan dari message of the day, termasuk yang paling umum di set. Motd digunakan untuk memberikan pesan kepada setiap orang yang melakukan dial atau terkoneksi ke router dari beragam metode, di antaranya Telnet, port Auxilary atau port console.
BANNER MOTD
Untuk masuk dalam banner Motd, pertama-tama ketikan enable untuk masuk privileged mode. Selanjutnya menuju global configuration mode dengan mengetik config terminal.
Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Dari global configuration mode ini perintah banner baru bias ditemukan. Untuk memperoleh pertolongan, ketik banner ?
Router (config) #banner ?
LINE c banner-text c, where ‘c’ is a delimiting character
Exec Set EXEC process creation banner
Incoming Set incoming terminal line banner
Login Set login banner
Motd Set message of the Day Banner
Dari informasi diatas didapat untuk menset banner Motd harus ditambahkan opso Motd.
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Jadi untuk konfigurasi banner Motd kita cukup memberikan pesan-pesan (banner-text) yang ingin disampaikan dengan dibatasi tanda c pada awal dan akhir pesan.
Router(config)#banner motd c
Enter TEXT message. End with the character 'c'.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Selamat datang mas Andi.
ini adalah tes banner Motd anda
matur nuwun..........
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
c
Router(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#logout
Pesan tersebut akan ditampilkan setiap kali seseorang melakukan log ke Cisco router.
Router con0 is now available
Press RETURN to get started.
(Tekan enter)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Selamat datang mas Andi.
ini adalah tes banner Motd anda
matur nuwun..........
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Router>
BANNER LOGIN
Berguna untuk menyampaikan pesan dalam sebuah terminal router yang terkoneksi. Banner ini ditampilkan setelah banner Motd dan sebelum prompt password user mode. Oleh karena intu sebelum melakukanset banner, anda perlu menset password user mode terlebih dahulu baik password console, auxiliary atau line VTY.
Rangkaian perintah hampir sama dengan banner Motd hanya perintah banner yang berbeda :
Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner login c
Router(config)#end
Router#logout
MENSET PASSWORD ROUTER
Password merupakan bentuk asederhana dari otentifikasi, tidak hanya untuk system-sistem computer password juga dibutuhkan untuk cisco router untuk pertahanan dan pencegahan akses illegal. Ada 5 lapisan password dalam cisco router :
1. Enable Secret
2. Enable Password
3. Virtual Terminal Password
4. Auxilary Password
5. Console Password
Enable Secret dan Enable Password dibutuhkanuntuk membuat secure dalam privileged mode router. Jadi ketika seorang user ingin mengeksekusi perintah enable, router mempersilahkan untuk memasukkan sebuah password. Jika password salah maka akses ditolak
Sedang 3 password lain dibutuhkan untuk memberikan password manakala user mode diakses melalui salah satu dari port console, port auxiliary, dan Telnet.
1. ENABLE SECRET dan ENABLE PASSWORD
Enable secret merupakan password cryptographic yang sedikit lebih tinggi kedudukannya disbanding Enable Password. Password Enable Secret digunakan untuk memproteksi akses ke privileged EXEC mode dan configuration mode.
Enable Password tidak dibutuhkan saat Enable Secret diset, namun jika semua dikonfigurasikan disarankan untuk menggunakan 2 password yang berbeda. Enable Password digunakan dalam system-sistem tua pra 10.3, sedang Enable Secret digunakan untuk versi 10.3 ke atas.
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable ?
Last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
last-resort
berperan saat akan menset otentifikasi melalui sebuah tacacs server.
Password
Menset enable password pada system (pre-10.3)
Secret
Merupakan versi terbaru dan mengeliminasi enable password. Opsi secret men-support enkripsi password.
Use tacacs
Bilamana memiliki ratusan router yang perlu di manage, use tacacs sangat membantu. Use tacacs akan menginstruksi router untuk melakukan otentikasi melalui sebuah server tacacs. Di sini hanya perlu mengubah password satu kali untuk sema router.
Konfigurasi Enable Secret dan Enable Password
Router(config)#enable secret
Router(config)#enable password
ROUTING TABLE
Semua router senantiasa akan merawat apa yang disebut routing table, yang memungkikan mereka dapat memutuskan bagaimana paket-paket diforward, ke mana paket akan dikirim dan melalui interface mana mereka harus pergi. Routing table pada router akan senantiasa melakukan update dengan melakukan perintah debug yaitu memberi perintah pada prosesor untuk melakukan update, tetapi disarankan untuk jangan terlalu sering melakukan update karena ini akan membuat prosesor menjadi lelah dan akhirnya down.
MEKANISME ROUTING
Routing berlangsung di layer 3 (network layer). Untuk dapat membangun ryte paket-paket, router di antaranya harus mengetahui informasi-informasi seperti : anress tujuan, router yang ada di dekatnya, rute yang memungkinkan ke network remote dan route terbaik untuk melewatinya.
Router membangun empat mekanise dasar untuk membangun dan merawat routing table, yaitu :
1. direct connection
yaitu bentuk koneksi segmen jaringan di mana router dikoneksikan secara langsung, dan ia akan secara otomatis ditambahkan ke route table.
2. static routing (routing manual)
di sini network administrator menginstruksikan router-router untuk menggunakan rute yang diberikan guna menuju address tujuan.
3. default routing
rute diberikan secara manual, tetapi ditujukan untuk gateway penghubung yang spesifik. Metode ini sangat cocok digunakan untuk border router dan router-router yang berperan sebagai penghubung koneksi tunggal antar jaringan LAN sederhana dengan network besar seperti Internet. Router-router yang bergantung pada gateway default tunggal biasanya tidak memerlukan routing protocol.
4. dynamic routing
routing ini bekerja secara dinamis. Ketika suatu organisasi mempunyai network yang kompleks, sementara sangat banyak jika harus melaukan entri secara manual, maka dinamik routing sangat cocok untuk diterapkan. Dynamic routing secara otomatis akan melakukan adaptasi atas perubahan-perubahan yang terjadi pada network. Di sini router akan mencari sendiri path optimal untik mencapai address-address tujuan.
ADMIISTRATIVE DISTANCE
Nilai ini digunakan untuk menghitung kelayakan informasi routing yang diterima sebuah router dari router-router lainnya. Administrative Distance merupakan nomor integer dari 0-255, di mana 0 adalah yang paling diterima dan 255 berarti tidaka ada traffic yang bias dilepas melalui rute ini.
Default Administrative Distance
Route Source Default distance
Connected interface 0
Static route 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
Extended EIGRP 170
Unknown 255
STATIC ROUTING
Dibangun menggunakan table routing pra-konfigurasi, dan nilainya berlaku untuk masa waktu tidak tertentu, sampai administrator merubahnya sendiri. Artinya bahwa user-user harus merubah secara manual table routing pada satu atau beberapa mesin guna merefleksi perubahan topologi jaringan dan addressing. Biasanya, paling sedikit terdapat satu entri dalam interface jaringan.
Keuntungan menggunaan static routing :
1) Tidak ada overhead pada CPU router
2) Tidak ada keterlibatan bandwidth diantara router
3) Jaminan security, di mana administrator hanya membuka routing untuk network-network spesifik saja
Kerugian menggunakan static routing :
1) Untuk membangun static routing administrator dituntut untuk benar-benar menguasai konsep internetwork, bagaimana setiap router dikonfigurasikan dengan benar.
2) Seandainya dilakukan penambahan network baru, administrator harus menambahkan route baru untuk semua router. Ini membutuhkan waktu yang lama untuk network yang kompleks.
3) Static routing tidak diterapkan untuk network yang besar karena keterbatasan jumlah hop yang disupport, dan yang pasti akan memerlukan tenaga dan waktu lang besar pula.
MENGKONFIGURASI STATIC ROUTING
Membangun static routing pada router tidak begitu sulit, masuk ke global configuration mode dan jalankan konfigurasi.
Router (config)#ip route
Atau
Router (config)#ip route
Keterangan :
Network destination id : alamat jaringan yang dituju
Subnet mask : subnet mask jaringan yang dituju
Default gateway : ip address gateway, IP address router yang
berhubungan langsung
Ip route : perntah membuat routing static
Ad : administrative distance, untuk static adalah 1
Permanent : menjaga entri routing table. Biasanya jika
interface dilakukan shutdown atau router tidak dapat berkomunikasi lagi dengan hop router selanjutnya, rute yang ada secara otomatisakan dihapus dari routing table. Maka dengan opsi permanent kondisi ini bias dicegah.
Contoh :
Dimisalkan router terkoneksi ke network 192.18.10.0
Konfigurasi pada router
Agar router 01 dapat melakukan route ke semua network maka network-network di bawah ini harus dikonfigurasikan dalam routing table :
192.18.20.0
192.18.30.0
192.18.40.0
192.18.50.0
Static route akan mengirim paket ke address 192.18.10.5, di mana merupakan hop router berikutnya.
Maka konfigurasinya adalah :
Router 01(config)#ip route 192.18.20.0 255.255.255.0 192.18.10.5
Router 01(config)#ip route 192.18.30.0 255.255.255.0 192.18.10.5
Router 01(config)#ip route 192.18.40.0 255.255.255.0 192.18.10.5
Router 01(config)#ip route 192.18.50.0 255.255.255.0 192.18.10.5
Opsi permanent dapat juga disisipkan untuk membuat rute tetap dijaga dalam routing table.
Untuk mengecek hasil konfigurasi dengan perintah show ip route
Router01#sh ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.18.0.0/24 is subnetted, 5 subnet
S 192.18.50.0 (1/0) via 192.18.10.5
S 192.18.40.0 (1/0) via 192.18.10.5
S 192.18.30.0 (1/0) via 192.18.10.5
S 192.18.20.0 (1/0) via 192.18.10.5
C 192.18.10.0 is directly connected, fast Ethernet 0/0
Opsi di atas menunjukkan bahwa network bersangkutan telah ditambahkan menggunalan static route. Opsi (1/0) adalah nilai administrative distance.
DYNAMIC ROUTING
Menggunakan protocol informasi special guna secara otomatis meg-update routing table dengan rute-rute yang sudah diketahui per router. Protocol ini dikelompokkan berdasarkan apakah mereka Interior Gateway Protokol (IGP) atau Exterior Gateway Protokol (EGP).
IGP digunakan untuk mendistribusikan informasi routing dalam sebuah Autonomous System (AS) yang merupakan satu set router-router dalam satu keluarga administrasi domain
EGP digunakan oleh inter-AS routing, dengan demikian masing-masing AS dapat saling mengenal satu sama lain.
Konfigurasi Dynamic Routing (RIP)
Untuk mengkonfigurasi RIP menggunakan perintah router rip dan network. Perintah router rip berperen untuk mengaktifkan perintah router rip pada router, sedang network untuk mengatakan pada protocol routing network mana yang akan dimasukkan dalam jaringan.
Contoh :
Konfigurasi router 01:
Router 01(config)#router rip
Router 01(config-router)#network 192.18.0.0
Konfigurasi router 02 :
Router 02(config)#router rip
Router 02(config-router)#network 192.18.0.0
Konfigurasi router 03 :
Router 03(config)#router rip
Router 03(config-router)#network 192.168.0.0
Konfigurasi router 04 :
Router 04(config)#router rip
Router 04(config-router)#network 192.18.0.0
Konfigurasi router 05 :
Router 05(config)#router rip
Router 05(config-router)#network 192.168.0.0
Jika konfigurasi telah selesai, maka akan diperoleh informasi sebagai berikut :
Router01#sh ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.18.0.0/24 is subnetted, 6 subnets
R 192.18.60.0 (120/3) via 192.18.10.5. , , FastEthernet 0/0
R 192.18.50.0 (120/3) via 192.18.10.5. , , FastEthernet 0/0
R 192.18.40.0 (120/2) via 192.18.10.5. , , FastEthernet 0/0
R 192.18.30.0 (120/2) via 192.18.10.5. , , FastEthernet 0/0
R 192.18.20.0 (120/1) via 192.18.10.5. , , FastEthernet 0/0
C 192.18.10.0 is directly connected, fast Ethernet 0/0
Tidak ada komentar:
Posting Komentar