Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show
running-config
|
sh ru
|
Menampilkan
konfigurasi yang sedang berjalan di RAM. Termasuk host name, passwords,
interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi
NAT. Dapat dijalankan di EXEC mode.
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show startup-config
|
sh st
|
Menampilkan isi file konfigurasi yang tersimpan di NVRAM
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show version
|
sh v
|
Menampilkan
informasi tentang versi software yang sekarang sedang jalan lengkap dengan
informasi hardware dan devicenya.
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show ip
protocols
|
sh ip p
|
Memperlihatkan ip
protokol routing yang telah dikonfigurasi dan sedang berjalan
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show ip route
|
sh ip ro
|
Memperlihatkan
konfigurasi routing
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show
interfaces
|
sh in
|
Menunjukkan
interface yg berjalan di router
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show ip interface
brief
|
sh ip i b
|
Tinjauan semua
antarmuka pada router
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
show protocols
|
sh prot
|
Menampilkan status
interface baik secara global maupun khusus dari protokol layer 3 yang
terkonfigurasi.
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
|
show cdp
neighbors
|
sh cd ne
|
Menampilkan
ringkasan cdp perangkat tersambung
|
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
|
show sessions
|
sh se
|
Memperlihatkan sesi
yang ada sekarang
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
|
show ssh
|
sh ss
|
Menampilkan operasi
status pengoperasian SSH
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
|
ping
|
p
|
Memastikan apakah
suatu komputer tertentu dalam suatu jaringan atau internet itu ada dan
terhubung.
|
Perintah penuh
|
Perintah singkat
|
Maksud Perintah
|
|
traceroute
|
tr
|
Menunjukkan rute
yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim
pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan
nilai Time to Live yang semakin meningkat.
|
VLSM adalah teknik yang memungkinkan administrator jaringan untuk membagi ruang alamat IP ke subnet yang berbeda ukuran, tidak seperti ukuran Subnetting. Untuk menyederhanakan VLSM adalah dengan memecah alamat IP ke subnet (beberapa tingkat) dan mengalokasikan sesuai dengan kebutuhan individu pada jaringan. Hal ini juga dapat disebut IP tanpa kelas pengalamatan. Sebuah classful menangani mengikuti aturan umum yang telah terbukti berjumlah pemborosan alamat IP.
Contoh kasus:
Ada Sebuah Perusahaan Konveksi, memiliki kantor pusat di Semarang dengan tiga kantor cabang yaitu di : Pekalongan, Kudus dan Solo.
Perusahaan tersebut akan membangun sebuah jaringan komputer dengan kebutuhan host sebagai berikut :
a. Semarang : 58 host
b. Pekalongan : 26 host
c. Kudus : 10 host
d. Solo : 10 host
Perhitungan pembangunan host pada perusahaan tersebut:
1. Mengasumsikan jumlah jaringan yang akan dibangun :
Host : 104 host
Router : 3 X 2 = 6 host
Jumlah : 110 host
2. Network yang dibutuhkan
LAN : 4 network
WAN : 3 network
Jumlah : 7 network
3. Pemilihan Broadcast Domain
Jumlah host :
Rumus : 2y - 2
/24 = 28 – 2 = 254
/25 = 27 – 2 = 126
/26 = 26 – 2 = 62
/27 = 25 – 2 = 30
/28 = 24 – 2 = 14
/29 = 23 – 2 = 6
/30 = 22 – 2 = 2
Pengunaan domain dipilih / 26 dengan jumlah host : 62 (cukup untuk host terbanyak yaitu semarang dengan jumlah host 58
4. Network
2x =
/24 = 21 = 2
/25 = 22 = 4
/26 = 23 = 8
/27 = 24 = 16
/28 = 25 = 32
/29 = 26 = 64
/30 = 27 = 128
5. Perhitungan :
192.168.1.0 /24
192.168.1.64 /24
192.168.1.128 /24
192.168.1.192 /24
Network
|
Host
|
Broadcast
|
192.168.1.0
|
192.168.1.1
s/d 192.168.1.62
|
192.168.1.63
|
192.168.1.64
|
192.168.1.65
s/d 192.168.1.126
|
192.168.1.127
|
192.168.1.128
|
192.168.1.129
s/d 192.168.1.190
|
192.168.1.192
|
192.168.1.192
|
192.168.1.193
s/d 192.168.1.254
|
192.168.1.255
|
192.168.1.0
1.Semarang
Kebutuhan host : 58
Host yang ada : 62
Network : 192.168.1.0 /26
Host : 192.168.1.1 s/d 192.168.1.62
Broadcast : 192.168.1.63
Seluruh Network 192.168.1.0 /26 digunakan dan habis.
192.168.1.64 /26
Network 192.168.1.64 /26 adalah 62 host digunakan untuk pekalongan 26
2.Pekalongan
Kebutuhan host : 26
Host yang ada : 30
Network : 192.168.1.64 /27
Host : 192.168.1.65 s/d 192.168.1.94
Broadcast : 192.168.1.95
Sisa network 192.168.1.64 /26 digunakan untuk kudus dan solo masing-masing 10
3.Kudus dan Solo
Kudus :
Kebutuhan host : 10
Host yang ada : 14
Network : 192.168.1.96 /28
Host : 192.168.1.97 s/d 192.168.1.110
Broadcast : 192.168.1.111
Solo :
Kebutuhan host : 10
Host yang ada : 14
Network : 192.168.1.112 /28
Host : 192.168.1.113 s/d 192.168.1.126
Broadcast : 192.168.1.127
Seluruh Network 192.168.1.64 /26 digunakan dan habis.
192.168.1.128 /26
Network 192.168.1.128 /26 adalah 62 host digunakan untuk 3 buah WAN
WAN I
Kebutuhan host : 2
Host yang ada : 2
Network : 192.168.1.128 /30
Host : 192.168.1.129 s/d 192.168.1.130
Broadcast : 192.168.1.131
WAN II
Kebutuhan host : 2
Host yang ada : 2
Network : 192.168.1.132 /30
Host : 192.168.1.133 s/d 192.168.1.134
Broadcast : 192.168.1.135
WAN III
Kebutuhan host : 2
Host yang ada : 2
Network : 192.168.1.136 /30
Host : 192.168.1.137 s/d 192.168.1.138
Broadcast : 192.168.1.139
Sisa host 192.168.1.140 – 192.168.1.191
ROUTING STATIS DENGAN ROUTE SUMMARIZATION
Route Summarization adalah meringkas settingan router statis pada router dengan syarat tertentu.
Contoh: apabila ada 2 IP 192.168.1.0 dan 192.168.2.0 dan berada di subnet mask 255.255.255.0 (/24) maka bisa di singkat dengan 192.168.0.0 dengan subnet mask 255.255.252.0 (/22), untuk perhitungan nya lihat gambar di bawah ini :
Selanjutnya lihat gambar topologi dibawah ini dengan menggunakan Packet tracer.
Langkah Pertama Setting
Router 1
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit
Router 2
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0
Router 3
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit
Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#exit
Cek Router dengan perintah:
Router>show ip route
Selanjutnya setting ip address dan Gateway di masing - masing pc sesuai dengan router yang terhubung.
PC 1
IP address : 172.16.3.2
Subnet Mask : 255.255.255.0
Gateway : 172.16.3.1
PC 2
IP address : 172.16.1.2
Subnet Mask : 255.255.255.0
Gateway : 172.16.1.1
PC 3
IP address : 192.168.2.2
Subnet Mask : 255.255.255.0
Gateway : 192.168.2.1
Setelah Setting PC selesai, selamjutnya Cek dengan Perintah PING ke masing - masing PC.
Hasil Ping PC 1 ke PC 3
Route Summarization adalah meringkas settingan router statis pada router dengan syarat tertentu.
Contoh: apabila ada 2 IP 192.168.1.0 dan 192.168.2.0 dan berada di subnet mask 255.255.255.0 (/24) maka bisa di singkat dengan 192.168.0.0 dengan subnet mask 255.255.252.0 (/22), untuk perhitungan nya lihat gambar di bawah ini :
Selanjutnya lihat gambar topologi dibawah ini dengan menggunakan Packet tracer.
Langkah Pertama Setting
Router 1
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit
Router 2
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0
Router 3
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit
Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0 (Route Summarization)
Router(config)#exit
Cek Router dengan perintah:
Router>show ip route
Selanjutnya setting ip address dan Gateway di masing - masing pc sesuai dengan router yang terhubung.
PC 1
IP address : 172.16.3.2
Subnet Mask : 255.255.255.0
Gateway : 172.16.3.1
PC 2
IP address : 172.16.1.2
Subnet Mask : 255.255.255.0
Gateway : 172.16.1.1
PC 3
IP address : 192.168.2.2
Subnet Mask : 255.255.255.0
Gateway : 192.168.2.1
Setelah Setting PC selesai, selamjutnya Cek dengan Perintah PING ke masing - masing PC.
Hasil Ping PC 1 ke PC 3
Setting ACL pada Router di Paket Tracert
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.10.0 0.0.0.255 area 0
Router(config-router)#network 172.16.20.0 0.0.0.255 area 0
Router(config-router)#network 172.16.30.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 10 deny 172.16.10.0 0.0.0.255
Router(config)#access-list 10 permit any
Router(config)#int fa0/0
Router(config)#ip access-group 10 out
Router(config)#access-list 20 permit host 172.16.10.5
Router(config)#line vty 0 4
Router(config)#access-class 20 in
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.40.0 0.0.0.255 area 0
Router(config-router)#network 172.16.50.0 0.0.0.255 area 0
Router(config-router)#network 172.16.60.0 0.0.0.255 area 0
Router(config-router)#network 172.16.30.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 115 deny ip host 172.16.10.5 host 172.16.50.7
Router(config)#access-list 115 permit ip any any
Router(config)#int fa0/0
Router(config)#ip access-group 115 in
Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#router ospf 75
Router(config-router)#network 172.16.70.0 0.0.0.255 area 0
Router(config-router)#network 172.16.80.0 0.0.0.255 area 0
Router(config-router)#network 172.16.60.0 0.0.0.255 area 0
Kemudian setting IP
1.Pengertian SSH Server
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux.
2.Fungsi SSH Server
Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.
3.Cara Kerja SSH Server
Misalkan suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah mempunyai pasangan public/private key yang masing-masing menjadi identitas SSH bagi keduanya. Langkah-langkah koneksinya adalah sebagai berikut :
Langkah 1
- Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server
Lankah 2
Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel.
Langkah 3
Client meminta public key dan host key milik server.
Langkah 4
Client dan server menyetujui algoritma enkripsi yang akan dipakai (misalnya TripleDES atau IDEA).
Langkah 5
Client membentuk suatu session key yang didapat dari client dan mengenkripsinya
menggunakan public key milik server.
Langkah 6
Server men-decrypt session ky yang didapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verivikasi.
Langkah 7
Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut.
Sampai disini koneksi telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif pada server atau mentransfer file ke atau dari server. Langkah ketujuh diatas dapat dilaksanakan dengan berbagai cara (username/password, kerberos, RSA dan lain-lain).