A. Pengantar Router

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway –Cisco Router bisa juga menjadi Layer 4 Gateway jika Router tersebut mengimplementasikan ACL–. Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.

Network Interface

Network Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu network interface yang terhubung ke Router.

Mengkonfigurasi Router

Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router.

PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut:

• melalui console port

• melalui Network

Tingkat akses perintah

Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:

• User Mode

• Privileged Mode

User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.

Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh pada toggit :
image-thumb2

Mengamankan Router dengan Password

Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi router, maka router tersebut perlu dilindungi dengan kata sandi (password).

Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh : membuat password untuk console

image-thumb3
Router yang dikonfigurasi seperti contoh akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah rahasia.

Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:

Password required, but none set

Contoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.
image-thumb4

Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah coba. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode.

Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu.

Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.

Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh : mengkonfigurasi enable password
image13-thumb

Tampilan ketika akan masuk ke previledge mode setelah password di aktifkan :

image-thumb5
Contoh : mengkonfigurasi enable secret

image22-thumb
Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikut

Contoh : menghapus password enable secret

a
Setting Interfaces

Melihat interface ethernet0
b

Terlihat bahwa line protocol-nya down

Melihat interface serial0

Line protocol-nya juga down

Untuk melihat konfigurasi yang sedang berjalan

Terlihat juga bahwa tidak ada protocol yang ditampilkan

Masuk ke configuration mode

Untuk masuk ke mode interface configuration untuk ethernet ketikkan perintah #interface ethernet0

Lihat gambar Network Plan. Network interface router mempunyai ip address 172.10.0.1. Kita akan memasukkan alamat ip tersebut dan default subnet mask pada initerface ini.

Penjelasan perintah di atas :

# ip address 172.10.0.1 255.255.0.0 > memasukkan alamat ip dan default subnet masknya

#no shutdown > mengaktifkan interface

#exit > keluar dari ethernet interface configuration

Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).

Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.

Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.

Lihat kembali gambar network plan. Catat bahwa alamat IP dari 56K koneksi serial adalah 210.16.54.1. Cara mengkonfigurasinya seperti dibawah :

Catatan :

#bandwidth 56 > perintah bandwidth biasanya digunakan dalam testing lab environment

#clock rate 56000 > untuk mengeset DCE rate

Ketikkan perintah #show interface serial0

Sekarang terlihat bahwa line protocol-nya berjalan

Coba juga dengan perintah #show running-config

Sekarang terlihat ip address serial0 dan ethernet0

Membackup konfigurasi ke TFTP server

Gunakan perintah #show interface ethernet0 untuk memastikan LAN ports sedang berjalan dan berfungsi

Lihat gambar network plan, catat bahwa TFTP server mempunyai alamat ip 172.10.0.10

Setelah menentukan alamat ip remote host maka muncul pertanyaan nama file tujuan-nya. Pada contoh diatas nama file-nya : RouternyaFerireza

Jika berhasil akan ditampilkan pesan seperti di atas.

Untuk meload file konfigurasi tadi gunakan perintah #copy tftp running-config

Masukkan alamat host tujuan file berada, ketikkan nama filenya kemudian konfirmasi dengan menekan enter.

Static Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Ketikkan#copy run start > untuk meyakinkan konfigurasi kita sudah tersimpan

Perintah “copy run start” adalah bentuk singkatan dari perintah “copy running config startup-config”

Lihat gambar network plan perhatikan bahwa jaringan 192.168.10.0 dan 192.168.50.0 adalah bagian dari WAN tetapi tidak dikenali sebagai router oleh router kita. Kita dapat menambahkan router tersebut dengan cara manual atau menggunakan dynamic routing protocol. Kita akan mencoba keduanya. Pertama kita akan mencoba secara manual (static routing).

Masuk ke mode konfigurasi, ketik #configure t > versi singkatan dari configure terminal. Sebuah perintah pada router tidak harus dituliskan secara lengkap jika perintah tersebut tidak ambigu.

Untuk menambahkan router, kita harus menetapkan jaringan tujuan dan port yang harus digunakan untuk menjangkau remote network. Untuk menjangkau 192.168.10.0 traffic harus melalui port serial 210.16.54.1.

Caranya sebagai berikut :

Ulangi dan masukkan alamat 192.168.10.0

Untuk melihat hasilnya ketik kembali perintah #show ip route

Catat bahwa keduanya rute statis ditunjukkan sebagai tambahan terhadap dua direct router.

Untuk menghapus router static ikuti perintah dibawah

Cek dengan perintah #show ip route

Catat bahwa kedua rute statis kini hilang, dan hanya tinggal directly connected router

Dynamic Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Masuk ke config mode #configure terminal atau #configure t

Masukkan perintah #route rip > untuk menjalankan RIP pada router

Setelah RIP dijalankan, kita harus menetapkan masing-masing jaringan di mana router akan mengiklankan routing.

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui RIP

Ketik #show ip router

Langkah-langkah Yang sama akan digunakan untuk menetapkan IGRP routing

Masuk ke config mode #configure t

Ketik #no router rip > menghentikan RIP

Ketik #router igrp

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui IGRP

Catatan: Untuk menggunakan Dynamic routing dalam suatu jaringan, semua router harus menggunakan metode yang sama ( IGRP atau RIP).

Menguji Konektifitas

Meninjau network plan untuk menguji konektifitas

#ping 172.10.0.1 > untuk menguji konfigurasi Ethernet port.

#ping 172.10.0.10 > untuk menguji konektifitas dengan ServerA.

#ping 172.10.55.20 > untuk menguji kenektifitas dengan HostA.

#ping 210.16.54.1 > untuk menguji konfigutasi Serial port.

#ping 210.16.54.2 > untuk menguji konektifitas ke sebrang serial link.

#ping 192.168.50.1 > untuk menguji port token ring pada Router2.

#ping 192.168.50.8 > untuk menguji konektifitas dengan ServerX.

#ping 192.168.10.1 > untuk menguji Ethernet port pada Router2.

#ping 192.168.10.20 > untuk menguji konektifitas dengan HostZ.

Semuanya sukses melakukan ping

Access List

Kita akan menunjukkan bagaimana cara menciptakan suatu standard IP access list, dan suatu extended IP access list. Tujuannya adalah untuk mencegah HostZ dari mengakses jaringan 172.10.0.0, dan untuk mencegah host pada jaringan 172.10.0.0 mengakses web services di luar subnet mereka. Silahkan lihat gambar network plan-nya

Masuk ke configuration mode

#access-list 3 deny 192.168.50.20 0.0.0.0

# access-list 3 permit any

Sekarang, kita harus menerapkan access listpada alat pendukung yang sesuai

#interface ethernet0

#ip access-group 3 > untuk menerapkan access list pada interface

#exit

#access-list 101 deny ip 172.10.0.0 0.0.255.255 eq 80

Ini menerapkan seatu extended access list untuk tujuan yang kedua
#access-list 101 permit ip any any

Masukan ini diperlukan untuk memastikan bahwa lalu lintas lain tidak ditolak

Sekarang, kita harus menerapkan access list pada interface yang susuai

#interface serial0

#ip access-group 10.

#exit

Untuk melihat access list connection

#show run

Untuk melihat isi dari access list

#show access-list

c

B. Perbedaan Hub, Switch dan Router

HUB
Merupakan infrastruktur paling sederhana pada jaringan komputer. Fungsi utamanya adalah menerima sinyal dari satu segment kabel LAN dan memancarkannya kembali dengan sinyal asli pada sebuah kabel LAN lain, sehingga rentan terhadap pencurian data dari komputer lain yang bukan tujuannya. Dengan adanya HUB, jarak antara dua jaringan komputer bisa diperjauh. HUB lebi dekat pada layer fisik OSI karena lebih bersifat konsentrator.

Hub dipakai pada topologi star.

SWITCH

Sinyal yang dilewatkan pada switch disampaikan langsung pada komputer tujuan melalui sebuah kabel LAN yang terhubung langsung ke komputer tersebut. Pengiriman sinyal melalui switch lebih aman dibandingkan HUB. Bandwith yang disampaikan melalui switch pun lebih besar dibandingkan HUB karena tidak dikirmkan ke semua komputer, namun langsung ke komputer tujannya.

ROUTER
Memiliki kemampuan melewatkan paket IP dari suatu jaringan ke jaringan lainnya yang mungkin memiliki banyak jalur diantara keduanya. Router yang saling terhubung di internet menentukan jalur terbaik yang harus dilalui paket IP dari suatu jaringan ke jaringan lainnya. ROUTER dapat digunakan untuk menghubungkan sejumlah LAN, sehingga trafik yang dibangkitkan oleh sebuah LAN terisolasikan dengan baik dari trafik yang dibangkitkan LAN lainnya.
ROUTER bekerja pada layer ke-3. Secara umum, tugasnya adalah untuk mengantarkan setiap paket melalui jalur yang paling optimal sampai ke tujuannya. Ada dua jenis ROUTER yaitu dedicated dan PC router. PC dapat digunakan sebagai router sepanjang dia memiliki lebih dari satu interface jaringan, memforward paket IP, dan menjalankan program routing packet.

atau bisa juga :

Dilihat secara fungsi antara hub dan switch ada persamaan yaitu sama mengantarkan paket data dari sumber ke tujuan dalam jaringan komputer. Akan tetapi kalau dilihat secara konseptual tentulah berbeda. masing-masing mempunyai kemampuan yang berbeda baik dari segi kecepatan maupun dari sisi sitem kerjanya.

Di dalam hub tidak ada proses apa-apa dalam menangani traffic jaringan. Hub hanya mengulang sinyal yang masuk ke seluruh port yang ada pada hub tersebut. Ini akan sangat berbeda dengan switch, di dalam switch setiap port berfungsi juga sebagai suatu bridge. Jika suatu port terhubung dengan suatu device maka secara prinsipal setiap device akan bersifat independen terhadap device lainnya.

Hub mempunyai kelemahan yaitu akan terus mengulang-ulang sinyal yang berupa paket data ke semua arah (jalur yang ada) walaupun sebenarnya paket data tersebut sudah diterima oleh komputer tujuan, seperti pada gambar 3 (Mansfield, 2003). Hal ini akan menyebabkan frekwensi collision lebih sering terjadi.

Transfer data switch lebih cepat daripada hub karena switch langsung mengirim paket data ke komputer 
tujuan, tidak mengirim ke seluruh port yang ada (broadcast) sehingga bandwidth yang ada pada switch dapat digunakan secara penuh.

Perbedaan lainnya lagi adalah bahwa 10/100 ethernet hub hanya bekerja secara half-duplex, ini artinya adalah sebuah device hanya dapat mengirim atau menerima data pada suatu waktu tertentu. Switch mampu bekerja secara full-duplex yang artinya mampu menerima dan mengirimkan data pada saat yang bersamaan.

Perbedaan mendasar antara switch versus router adalah router menggunakan metode ’store and forward’. Sedangkan switch bekerja dengan cara on the fly switching. Router mengambil seluruh paket sebelum paket tersebut diteruskan ke tujuan. Metode store and forward membawa seluruh frame data ke dalam peralatan, yang kemudian di-buffer untuk dalam sebuah satuan waktu. Akan lebih jelas jika kita memperhatikan TCP/IP layers, seluruh frame header akan melewati layer data link kemudian dibawa ke layer di atasnya yaitu network layer untuk diketahui tipe dari frame nya. Baru kemudian diteruskan ke alamat network yang dituju melalui data link layer kemabli. Proses ini berlaku untuk seluruh frame yang melintas di router.
Lain halnya dengan switch yang hanya mengambil 20 byte pertama dari sebuah frame. Karena switch tidak mengambil seluruh frame, namun hanya pada alamat tujuan (destination address) sebelum meneruskan frame tersebut ke alamat tujuan, maka network latency atau jeda (delay) yang terjadi akan menjadi lebih kecil dibandingkan dengan router.

dilihat dari Layer pada jaringan, Perbedaan yang paling mendasar antara Router, Switch dan Hub adalah sebagai berikut :
➢ Router = kerja di layer 3 osi (network)
➢ Switch = kerja di layer 2 osi (datalink)
➢ Hub= kerja di layer 1 osi (fisik)

Mengenai ROUTER

Perusahaan cisco membuat router dengan berbagai seri dan model untuk berbagai kelas atau tingkat penggunaan, seperti :

1. CISCO ROUTER TIPE FIXED TINGKAT AKSES

* Cisco router 700 series
* Cisco router 801-804
* Cisco router 805
* Cisco router 811 dan 813
* Cisco router 827
* Cisco router 1000 series
* Cisco router 2000 series
* Cisco router 2500 series
* Cisco router 3000 series

2. CISCO ROUTER TIPE MODULAR TINGKAT AKSES

* Cisco router 1600 series
* Cisco router 1720 dan 1750
* Cisco router 2500 series Cisco router 3000 series
* Cisco router 2600 series
* Cisco router 3600 series
* Cisco router 4000 series

3. CISCO ROUTER TIPE MODULAR TINGKAT INTI

* Cisco router 7000 series, untuk enterprise
* Cisco router 10000 dan 12000 series, untuk enterprise

Umumnya perusahaan cisco memberikan nomor model dengan angka kecil seperti cisco router model 700 untuk jaringan WAN sederhana untuk dipakai oleh perusahaan kecil.

Sedangkan nomor dengan angka yang besar seperti cisco router model 12000 digunakan untuk jaringan WAN kompleks yang dipakai oleh perusahaan besar.

Cisco router tipe fixed mempunyai interface tetap yang tidak dapat diganti-ganti sesuai dengan kebutuhan pemakai. Umumnya cisco router jenis modular harganya jauh lebih mahal, tetapi lebih fleksibel dalam penggunaanya. Cisco router 2500 series tersedia dalam bentuk tipe fixed maupun modular.

Setiap router biasanya mempunyai dua Synchronous Serial port DB-60 (Serial0 dan
Serial1) untuk hubungan WAN, satu ethernet port DB-15 (AUI) untuk hubungan LAN, satu Console port RJ-45 untuk akses langsung ke sistem router dan satu Auxiliary Port RJ-45 (AUX) untuk akses ke sistem router dengan modem.

Kabel Yang digunakan untuk Hubungan antar jaringan

Ada beberapa jenis kabel UTP :

1.STRAIGHT
Pemasangan jenis kabel ini cocok untuk 10 dan 100 Mbit ethernet. Sering digunakan untuk menghubungkan komputer dengan HUB/SWITTCH
Konsep dasar pemasangan kabel STRAIGHT adalah kedua ujung kabel memiliki warna kabel yang sama, baik 568 A dengan 568A atau 568B dengan 568 B.

2.CROSSOVER
Kabel ini digunakan untuk menghubungkan dua komputer tanpa sebuah HUB/SWITCH atau menghubungkan dua HUB/SWITCH bersama ( tanpa mengunakan sebuah uplink port)

3.ROLLOVER

Kabel Rollover atau Cisco console cable adalah sebuah tipe null-modem dimana umumnya digunakan untuk menghubungkan sebuah terminal komputer ke sebuah port console router. Kabel ini umumnya flat ( berwarna biru) untuk membedakannya dari kabel jaringan lainnya. Disebut rollover karena pinout pada salah satu ujung rolled over saat RJ45 digunakan di kedua ujungnya. Kabel ini juga dikenal dengan sebutan “Yost Serial Device Wiring Standard”.