Upload
pratiwi-putriyan
View
160
Download
0
Embed Size (px)
Citation preview
Nama : Pratiwi PutriyanDedicated
Router
Pembimbing : Antoni Budiman, SPd Rudi Haryadi, ST
Kelas : XII TKJ A M. Pelajaran : Diagnosa WANNo. Absen : 20 No. Experimen : 6Senin, 10 September 2012 Nilai & Paraf :
I. Tujuan- Agar siswa memahami tentang konsep Dedicated router- Agar siswa memahami penerapan Dedicated router- Agar siswa mengetahui jenis dan karakteristik Dedicated Router
II. Pendahuluan
Router adalah suatu perangkat jaringan yang digunakan sebagai penghubung antarnetwork yang berbeda hingga satu network dengan network lainnya dapat saling terhubung satu sama lainnya. Secara garis besar, Router dibagi menjadi 2, yaitu :
1. PC Router, yaitu PC yang dialihkan fungsinya sebagai router.
2. Dedicated Router, yaitu perangkat jaringan yang memiliki fungsi sebagai router murni yang sudah di desain oleh vendornya masing – masing.
Komponen Dedicated Router
• RAM disebut juga dynamic RAM (DRAM), mempunyai karakteristik dan fungsi dibawah ini :
- Menjaga ARP cache.
- Menjaga fast-switching cache
- Melakukan penjagaan paket (membagi RAM).
- Memeliharan antrian paket.
• Dibawah ini adalah karakteristik dan fungsi dari NVRAM :
- Menyediakan penyimpanan untuk startup configuration file.
- Mempertahankan isi file konfigurasi ketika router dimatikan atau restart.
• Dibawah ini adalah karakteristik dan fungsi dari Flash memory :
- Memberikan software untuk diperbaharui tanpa menghapus dan mengganti chip pro-cessor.
- Adalah jenis yang secara elektronik dapat dihapus (EEPROM).
• Dibawah ini karakteristik dan fungsi dari Read-only memory (ROM) :
- Menyimpan program bootstrap dan dasar software system operasi.
- Membutuhkan penggantian chip pada motherboard untuk meningkatkan mutu soft-ware.
• Dibawah ini karakteristik dan fungsi Interfaces:
- Menghubungkan router ke jaringan untuk frame yang masuk dan yang keluar.
- Interface dapat ditambah dan memisahkan module.
Tingkat akses perintah
Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:
User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin men-gubah konfigurasi.
Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya di-gunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.
Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perin-tah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Priv-ilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perin-tah disable pada command prompt.
Contoh :
router con0 is now availablePress RETURN to get startedrouter >router > enablerouter # disablerouter >
router > logout
Password untuk consoleJika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan ak-
ses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan pass-word dalam konfigurasi router.
Contoh : membuat password untuk console
Router(config) # line console 0Router(config-line) #loginRouter(config-line) # password cobaRouter(config-line) # exitRouter(config) # exitRouter(config) #
Router yang dikonfigurasi seperti contoh akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah coba.
Password untuk Virtual TerminalVirtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui
jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:
Password required, but none setContoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.
Router(config) # line vty 0 4Router(config-line) # password cobain-Router(config-line) # exitRouter(config) # exitRouter(config) #
Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah cobain. Angka 0 pada barisline vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.
Password untuk mode priviledge
Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode. Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu. Perintah yang digunakan untuk memberi password pada mode ini adalah enable pass-word, atau enable secret.
Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dit-uliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai pass-word yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada en-able secret yang akan digunakan untuk memasuki privileged mode.
Contoh : mengkonfigurasi enable password
Router(config) # enable password rahasiaContoh : mengkonfigurasi enable secret
Router(config) # enable secret 12345
Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikutContoh : menghapus password enable secret
Router(config) # no enable secret 12345
Mengkonfigurasi InterfaceSeperti telah dipaparkan pada sebelumnya, tugas router adalah meneruskan paketpaket
dari sebuah network ke network yang lainnya. Sebuhungan dengan tugas tersebut, network inter-face harus dikonfigurasi sesuai dengan karakteristik-nya.
Perintah interface pada mode konfigurasi global disediakan untuk mengkonfigurasi inter-face-interface pada router. Ada berbagai tipe interface yang dikonfigurasi dengan perintah ini an-tara lain: Ethernet, Token Ring, FDDI, serial, HSSI, loopback, dialer, null, anync, ATM, BRI, dan tunnel.
Mengkonfigurasi Ethernet Interface
Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode konfigurasi global. Untuk memasuki mode konfigurasi global, gunakan perintah configure terminal, seperti yang telah dijelaskan sebelumnya.
Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya mempunyai satu slot adalah:
interface ethernet nomer-portBeberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000.
Untuk router-router dengan banyak slot, format perintahnya adalah:interface ethernet nomer-slot/nomer-port
Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernettersebut dapat dikonfigurasi sesuai dengan kebutuhan.
Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask. 3
Format konfigurasinya adalah:ip address IP-address subnet-maskContoh : konfigurasi interface Ethernet
Router# configure terminalRouter(config)# interface ethernet 1/0Router(config-if)# description LAN pada Department ITRouter(con-fig-if)# ip address 172.16.148.1 255.255.255.128Router(config-if)# exitRouter(config)# exitRouter#
Mengkonfigurasi Serial Interface
Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan ka-bel DTE mempunyai koneksi male (jantan).
Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah meru-pakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.
Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.Contoh: contoh konfigurasi interface serial sebagai DTE
Router # configure terminalRouter(config)# interface serial 0Router(config-if)# description WAN ke NatunaRouter(config-if)# ip address 172.16.158.1 255.255.255.252Router(config-if)# bandwith 64Router(config-if)# exitRouter(config)# exitRouter#
Contoh : konfigurasi interface serial sebagai DCE
Router # configure terminalRouter(config)# interface serial 0Router(config-if)# description Lab Cisco sebagai DCERouter(config-if)# ip address 172.16.158.1 255.255.255.252Router(config-if)# bandwith 64Router(config-if)# clock rate 64000Router(config-if)# exitRouter(config)# exitRouter#
Mendisable sebuah interfaceKadangkala kita perlu mematikan/mendisable sebuah interface untuk keperluan trou-
bleshooting ataupun administratif.
Untuk keperluan tersebut, dapat digunakan perintah shutdown pada interface yang bersangkutan. Dan untuk menghidupkannya kembali, dapat digunakan perintah noshutdown.Contoh : mematikan interface
Router(config)# interface serial 0Router(config-if)#shut-downRouter(config-if)# exitRouter(config)#Contoh 6.3-2: menghidupkan interface
Router(config)# interface serial 0Router(config-if)# no shutdownRouter(config-if)# exitRouter(config)#
Hirarki WAN
Core LayerLapisan inti yang merupakan backbone jaringan yang berkecepatan tinggi. Lapisan ini
bertanggung jawab untuk pengaturan Traffic, dan sebagai penghubung lalu lintas data ke user. Distribute Layer
Disebut juga lapisan workgroup, sebagai titik komunikasi antara layer akses dalam layer inti, dan sebagai penyedia routingAccess Layer
Disebut juga layer desktop, berfungsi untuk mengendalikan akses workgroup ataupun client ke sumber daya ataupun ke internet.
III. Alat dan Bahan
- 1 Unit PC/Laptop
- Koneksi Internet
- Topologi
IV. Langkah Kerja
1. Persiapkan alat dan bahan2. Lalu Kami ditugaskan untuk mencari tahu jenis-jenis dari type atau vendor Dedicated
router yang ada dengan spesifikasi dan kategorikan Dedicated Router tersebut bekerja pada layer mana dalam hirarki wan. Kami mencari tahu dengan browsing internet ke situs resmi cisco dan pencarian lainnya. Lalu hasilnya kami satukan dalam sebuah tabel.
3. Lalu Kami juga ditugaskan untuk mencari topologi riil dan analisis penggunaan Router pada topologi tersebut. Kelompok Saya menggunakan topologi berikut.Topologi PT.Hipernet Indodata
4. Analisis penggunaan Dedicated Router pada topologi berikut.
V. Hasil Kerja
1. Berikut data type-type Dedicated Router, sekaligus spesifikasi dan penggunaan pada layer dalam hirarki WAN.
No Layer Type/Vendor Spesifikasi Alasan
1 CoreBlackDiamond
12804C
160 Gbps total switching capacity, with 9 microsecond latency for 64-
packets.AC power supplies can run from 90-
264 VAC, and deliver 700W at 90V to 120 V.Weight
o Empty Chassis: 65 lb (29.5 kg)o Power Supply : 7 lb (3.2 kg)
o MSM-5: 8.5 lb (3.9 kg)o G2OXT : 8.5 lb (3.9 kg)o G2OT : 7.5 lb (3.4 kg)o XM-2X: 7 lb (3.2 kg)MSM and I/O Modules
o MSM-4: MSM model contain both the control plane as well as the switch fabric for the BlackDiamond 12804
o GM-20XT: 20-port Gigabit Ethernet module. Each port can be used for
Memiliki bandwidth yang tinggi setiap slot (120 Gbps), Memiliki
port koneksi yang beragam, jumlahnya banyak, dan dapat
ditambah.
2 Core Summit X650 Ports : 24-port 10GBASE-T or 24-port SFP+with one VIM1 slot.
Layer 2/3/4 throughput : 363 Million Packet Per Second (24-port 10GbE
wire rate) and up to 506 Million Packets Per Second aggregated
throughput (with VIM1-10G8X)Management Port : One 10/100/1000 BASE-T RJ-45 (1G) port for out-of-
band management.Power Supply : Dual redundant AC or
DC, Hot swappable PSU, 7.5 A@115VAC, 3.5A@230VAC, 800W
(Summit X650-24t:10GBASE-T), 5.7A@115VAC, 2.7A@230VAC,
600W (Summit X650-24x:SFP+)
3 CoreJunniper/ TX Matrix Plus
Throughput 25,6 TbpsMaximum Forwarding Rate 30.7
Billion ppsRack Space : 11 racks (3 x 23 in for TX
Matrix Plus, 8 x 19 in for T1600)10-Gigabitethernet density : 1280 (line
rate), 2560 (oversubrcibed).Fully Redundant Hardware
Multichassis capable.
Throughputnya 25,6 Tbps,
Memiliki banyak port karena
banyaknya juga ruang rak kosong
untuk mesin
4 CoreCisco 3600
Router
Analog and Digital (T1) VoiceNetwork Modules.
Single-PortHigh-Speed Serial Interface(HSSI).
ATM OC3 155 MbpsNetwork Module.6, 12, 18, 24and 30 digital modem
networkmodules.LAN with modularWAN (WAN
Interface Cards).8and 16 analog modem
networkmodules.Channelized T1,ISDN PRI and E1
ISDN PRInetwork modules.CombinedFastEthernet and PRI
networkmodules.4- and 8-port ISDNBRI network
modules.16- and32-port asynchronous
networkmodules.4- and 8port synchronous
/asynchronous Core Layer network modules.
1- and 4-port Ethernet network modules.
1-port Fast Ethernet (10/100) network modules (100BaseT -"TX" and Fiber - "FX"). 8- and16-port analog modem
modules.4-port serial network module.
Karena selain terdapat banyak port Ethernetnya (Fast &Gigabit Ethernet) yang dapat melayani
traffic yang padat. terdapat juga port -
port jaringan (WAN& LAN) lainnya yang mendukung
tersedianya layanan koneksi Leased
Line seperti T1 dan lain – lain.
5 CoreCisco 4000
Router
Series Network Interface Options : Ethernet, Serial, Token Ring, FDDI, BRI, G.703, Channelized T1/PRI,
Channelized T1/PRI, ATM.Serial Interfaces :
EIA/TIA-2322, EIA/TIA-4491,V.35, X.21, NRZ/NRZI,
DTE/DCE; EIA-530 DTE.Console Port : EIA/TIA-232
DB-25 female connector.Auxiliary Port : EIA/TIA-232
DB-25 male connector.
Karena router ini terdapat banyak
macam port serial yang mendukung kinerja router type ini sebagai router untuk core layer, dan juga router
yang dapatMendukung
kecepatan tinggi dan memiliki fitur yang dibutuhkan untuk core layer.
6 CoreCisco 7201
Router
1.67-GHz Motorola Freescale 7448 processor, 2,000,000 pps or more, 4 Gi-
gabit Ethernet portsSFP-->Shortwave, Long wave/long haul , Extended wavelength, RJ-45
copper SFP.
Karena router ini mendukung
kecepatan tinggi dengan 2Mpps
(million packetper second).
7 Core Cisco 10000 Router
Gigabit Ethernet (1-port) linecard.Gigabit Ethernet (1-port)half-height
line card.FastEthernet (8-port) half-height
linecard.Channelized E1/T1 (24-port) line card.
Channelized T3(6-port) line card.E3/DS3 (8-port) line card.
E3/DS3 ATM (8-port) line card.OC-3 POS (6-port) line card.
OC-12 POS (1-port) line card.OC-48 (1-port)line card.
OC-3 ATM (4-port)line card.OC-12/STM-4 ATM(1-port) linecard.ChannelizedOC3/STM-1 (4-port) line
card.Channelized OC-12 (1-port) linecard.
Karena terdapat banyak port
Ethernetnya yang dapat melayani
traffic yang padat. Selain itu terdapat juga fitur lain yaitu tersedianya layanan
T1, T3 (Leased Line)dan ATM.
8 AccessCisco
805SeriesSerialRouter
AN One 10BASE-T (RJ-45),WAN
Serial port compatiblewith EIA/TIA-232, EIA/TIA-449,EIA/TIA-530, EIA/TIA-530A,X.21, and V.35
standards (Bothdata terminal equipment [DTE]and data
communicationsequipment [DCE]),Consoleport
RJ-45,LAN port
OneEthernet
Karena hanya terdapat satu
ethernet port yang lebih compatible
untuk layer akses.Selain itu
juga bentuk fisiknya yang
didesain untuk"home-office
" atau"common user”.
9 DistributionCisco2010Connec
tedGridRouter
Total onboard Ethernet WANPorts (2-port),
RJ-45-basedports (10/100/1000) (2-port),
Grid Router WAN InterfaceCard (GRWIC) slots (4-port),
Serial console port (1-port),Serial auxiliary port (1-port)
WAN + RJ-45-based ports
10/100/1000(2-port). Selain itut erdapat juga Grid
Router WAN Interface Card(GRWIC) slots
(4slot).
10 Access Cisco2501Series
Serial Ports (2-port),AUI Ports(1-port DB 9),
Console Port(RJ-45) ,Auxiliary Port (RJ-45),
Dimensions (WxDxH) 17.5 in x 10.6 in x 1.7 in, Remote management protocol
= SNMP, Networking standards = IEEE 802.3
Karena hanya terdapat 2 port
serial saja dan tidak ada port lainnya yang mendukung koneksi layanan
WAN
11 Access Cisco 827-4V Router
Ethernet Ports (1-port)ADSLPorts (1-port)
Console Port (1-port)Telephone Ports (4-port)
Karena hanya ada 1 ethernet port
danjuga tidak ada portlain yang
mendukung koneksi pada
layerdistribution
maupun core layer, selain port ADSL dan port telepon
(RJ-11).
12 AccessCisco2600Router
Series2RU
Fast Ethernet Ports (2-port),Compact Flash Slot,ConsolePort (RJ-45)
Auxiliary Port(RJ-45)
Karena hanya terdapat dua
fastethernet port saja,lalu tidak ada
port -port lain, seperti portSerial,
ISDN danlain- lain
13 Distribution Cisco3600Series
Ethernet Ports (4-port)SerialPorts (3-port)BRI Ports (1-port)
Karena terdapat cukup banyak
ethernet port (4 port10BaseT) yang
compatible sebagai"Distributor
". Selain itu terdapat port
BRIyang dapat digunakan untuk layanan ISDN
BRIWAN14 Access Cisco 870 Series 871: 100 MB Ethernet
876: ADSL over ISDN(ADSL2/ADSL2+ Annex B)877: ADSL over analogtelephone
lines(ADSL2/ADSL2+ Annex Aand Annex M)
878: G.SHDSL (2- and 4-wire support)3 Mbps IMIX aggregateperformance
for Cisco878LAN Switch Managed 4-
port10/100BASE-T withautosensing MDI/MDX(Media Device
In/MediaDeviceCross Over) for autocrossover
802.11b/g WLANs
Karena router ini diperuntukan untuk perusahaan kecil, hanya terdapat 4 port LAN switch.
Optionalon all modelsConsole PortRJ-45
15 DistributionCisco 1841
Router
4- Port Async/Sync Serial HWIC,1-port serial WIC,
4-port 10/100BaseT Ethernet switch HWIC
karena 4 port10/1000 baseT
16 Distribution
Cisco 1900Series IntegratedServices Routers
Nonstop connectivity: High availabil-ity and increased business uptime .
Flexible services: Modular support for the broadest set of Cisco network.Best-in-Class security: Defends
against malicious attacks and threats.Secure mobility Flexible VPN sup-
port
Karana dapat Non-stop mendis-
tribusikan paket dan dengan fleksi-bilitas yang dibu-
tuhkan oleh Distrib-uted Layer.
17 Distribution
Cisco 12000Series GigabitSwitch Routers
(RJ-45 and MII connectors) for 200-MHz R5000 CPU, Optionally up to 256-MB CPU DRAM (default 128
MB), 512-KB Layer 2 cache, 512-KB configuration nonvolitile RAM
(NVRAM), 8-MB boot Flash, Two PCCard Type II software upgrades,
Ethernet network management access, Local console and modem ports (DB-
25/EIA/TIA-232c)
Dengan routing ke-cepatan tinggi un-
tuk mendis-tribusikan di dalam
3 hierarki layer.
18 Access
Cisco 1700Series ModularAccess Routers
12,000 packets per second, IEEE 802.1Q VLAN Routing , Encryption
Module LED Indicator, with Cisco IOS Software, VPN and Security for
bussiness.
Karena router ini didukung VPN dan
dapat dipasang firewall untuk
keamanan bisnis, dan didesain khusus untuk Acces layer.
2. Lalu pada Topologi Hypernet Indodata menggunakan Router berikut :
Router yang digunakan :- Cisco Catalyst Series Switch 2950
Alasan : Karena Switch ini sangat cocok digunakan dalam industri Ethernet, memiliki Teknologi ITSs (Intelligent Transportaion Systems), Switch ini juga cocok digunakan dalam banyak militer, atau market-market dimana pada kondisi lingkungannya yang mensupport product switching lainnya.
- Cisco 3600 RouterAlasan : Karena selain terdapat banyak port Ethernetnya (Fast &Gigabit Ethernet) yang dapat melayani traffic yang padat. terdapat juga port -port jaringan (WAN& LAN) lainnya yang mendukung tersedianya layanan koneksi Leased Line seperti T1 dan lain – lain.
- Cisco 1900 Series Integrated Services RouterAlasan : Karena dapat Non-stop mendistribusikan paket dan dengan fleksibilitas yang dibutuhkan oleh Distributed Layer.
VI. Kesimpulan
Dengan mempelajari type-type dari vendor Dedicated Router serta spesifikasi dan bekerja pada layer mana bisa menambah wawasan kita dalam Dediated Router. Menjadi lebih tahu tentang penggunaan Dedicated Router.