Pemateri : Bapak Ardiansyah
Materi : Dasar Jaringan Komputer dan Konfigurasi Dasar Device Cisco
Pendahuluan
Pada tanggal 26 Maret 2012, BPPTIK menyelenggarakan pelatihan network dan network security bertempat di gedung BPPTIK dan Korea - Indonesia ICT Training Center, Cikarang, Bekasi. Pelatihan yang diikuti 60 peserta dari berbagai background tersebut dimaksudkan untuk mencetak SDM yang kompeten dan memahami dasar-dasar jaringan komputer dan aplikasinya.
Jaringan Komputer
Jaringan komputer sangat tidak asing lagi di dengar dalam kehidupan sehari-hari. Mulai di rumah, sekolah, kampus hingga professional di dunia kerja lumrah dengan istilah tersebut. Jaringan komputer merupakan sekumpulan end device (PC, Laptop, printer, IP Phone, dll) yang terhubung pada suatu resource menggunakan media tertentu (wired ataupun wireless) dengan protokol (aturan) yang sama.
Dengan terhubung ke jaringan, end device tersebut dapat melakukan pertukaran data, berbagi pakai recource seperti printer, komunikasi seperti chatting, e-mail, dan internet. Internet merupakan salah satu bentuk jaringan komputer dalam skala yang lebih besar.
Untuk dapat disebut jaringan komputer, harus minimal terdapat dua end device yang saling terhubung. Adapun kedua end device tersebut dapat disebut saling terhubung jika telah mamenuhi beberapa syarat tertentu antara lain :
1. Harus terdapat media yang menghubungkan kedua end device. Jenis media tersebut antara lain :
- Kabel :
- - Coaxial
- - Twisted Pair cable = UTP, STP
- - Fiber Optik
- Wireless
2. Harus terdapat alamat yang menghubungkan ke dua end device tersebut. Jenis alamat yang digunakan adalah :
- Physical : MAC Address
- Logical : IP Address
3. Protocol yang digunakan, misal : TCP/IP, SMTP/POP3/IMAP (email), FTP, dll.
4. Intermediary device, selain dapat dihubungkan secara langsung menggunakan kabel, kedua end device tersebut dapat terhubung terlebih dahulu kepada intermediary device, seperti HUB dan SWITCH, sehingga dapat menampung end device yang lebih banyak untuk terhubung ke jaringan.
HUB v.s SWITCH
Jika terdapat lebih dari dua end device yang ingin saling terhubung ke jaringan (LAN), maka digunakan perangkat hub atau switch untuk mengakomodir seluruh end device (user) tersebut. Beberapa perbedaan HUB dan Switch secara umum adalah seperti berikut :
- HUB :
a. Bersifat Broadcast, artinya semua packet-packet yang melewati hub akan diteruskan ke semua user yang terhubung ke hub tersebut.
b. Bekerja pada Layer 1 OSI, artinya HUB hanya meneruskan sinyal-sinyal listrik yang dikirim oleh user tanpa ada tambahan alamat baik alamat fisik maupun logic.
c. Dari dua pernyataan diatas, dapat disimpulkan bahwa HUB merupakan device yang memiliki satu domain broadcast (one broadcast domain) dan satu domain kolisi (one collision domain).
- SWITCH :
a. Berbeda dengan HUB, switch lebih cerdas. Switch dapat mengenali alamat MAC address dari user sehingga packet-packet yang dapat langsung di kirim menuju user yang dituju dengan mengenali mac address nya. switch hanya sekali melakukan broadcast untuk mengumpulkan informasi seluruh mac address user dan disimpan dalam tabel mac address yang dimilikinya.
b. switch bekerja di Layer 2 OSI, artinya switch dapat mengenali alamat fisik dari user yang terhubung ke siwtch tersebut, sehingga paket-paket dapat langsung di teruskan tanpa melakukan broadcast terlebih dahulu.
c. Dari dua pernyataan di atas, dapat disimpulkan bahwa HUB merupakan device yang memiliki satu domain broadcast (one broadcast domain) tetapi memiliki banyak domain kolisi (multiple collision domain).
Dari perbandingan di atas dapat disimpulkan bahwa switch adalah perangkat yang lebih baik untuk digunakan untuk menghubungkan beberapa user dalam jaringan, sebab selain telah mengenali alamat fisik (MAC Address) switch pun dapat menghindari collision (tabrakan) paket, sebab telah memiliki banyak domain kolisi (multiple collision domain).
Dasar-dasar konfigurasi Perangkat Cisco
Mode-mode Konfigurasi Perangkat CISCO
Cisco adalah sebuah perusahaan yang bergerak di bidang manufaktur perangkat jaringan berbasis IP. Selain itu, cisco mengadakan akademi untuk sertifikasi keahlian dalam bidang jaringan komputer, dari CCNA (Cisco Certified Networking Associate), CCNP (Cisco Certified Networking profesional), CCIE (Cisco Certified Internetworking Expert), dll.
Hampir semua perangkat CISCO adalah perangkat Manageable, artinya perangkat-perangkat tersebut dapat dikonfigurasi sesuai kebutuhan. Untuk mengkonfigurasi perangkat-perangkat cisco, dapat digunakan kabel console ataupun remote access (telnet, ssh). Dalam mengkonfigurasi perangkat CISCO, terdapat beberapa mode konfigurasi, dan setiap mode memiliki fungsi masing-masing. Beberapa mode tersebut antara lain :
1. User exec mode mode ini adalah mode awal ketika masuk ke dalam perangkat. Ini ditandai dengan tanda ">".
2. Privileged exec mode mode ini adalah setelah mode user exec mode. seperti mode root dalam konsol linux. Untuk masuk ke mode ini, dapat menggunakan perintah "enable" saat berada di user exec mode. Ketika telah memasuki mode ini, tanda ">" akan berubah menjadi "#".
3. Global configuration mode Mode ini adalah mode dimana hampir seluruh konfigurasi dilakukan. Untuk masuk ke mode ini, dapat menggunakan perintah "configure terminal" saat berada pada privileged exec mode. mode ini ditandai dengan tanda "(config)#".
Sebenarnya terdapat satu lagi tingkatan mode konfigurasi, yaitu spesific configuration mode.
Konfigurasi Dasar Perangkat
Beberapa konfigurasi dasar perangkat yang sering dilakukan para network administrator diantaranya :
a. Hostname
Konfigurasi ini berfungsi untuk member nama pada perangkat, konfigurasi ini dilakukan pada mode global configuration. Syntax konfigurasi ini adalah :
Router(config)#hostame [nama_router]
b. Enable password
Konfigurasi ini berfungsi untuk mengaktifkan fitur password pada saat masuk ke mode privileged exec mode. Konfigurasi ini dilakukan pada mode global configuration. Syntax untuk mengaktifkan fitur ini adalah :
Router(config)#enable password [passwordyangdiinginkan]
c. Enable secret
Sama dengan fungsi enable password, namun password yang diset di perangkat dengan menggunakan fitur ini akan dalam keadaan ter-enkripsi. Jadi, password yang di set tidak akan terbaca ketika konfigurasi dilihat. Selain itu, jika enable password dan enable secret keduanya diaktifkan dan kedua password beda, maka password yang akan digunakan adalah password enable secret.
Fitur ini diaktifkan dalam mode global configuration. Syntaxnya adalah:
Router(config)#enable secret [passwordyangdiinginkan]
d. Line console
Konfigurasi ini berfungsi untuk mengamankan router ketika ada akses melalui console. Fitur ini diaktifkan dalam mode global configuration. Syntaxnya adalah:
Router(config)#line console 0
Router(config-line)#password [passwordyangdiinginkan]
Router(config-line)#login
e. Line virtual terminal
Konfigurasi ini berfungsi untuk mengaktifkan fitur remote akses telnet, sehingga administrator dapat meng-konfigurasi perangkat dari PC / Laptop yang terhubung ke jaringan. Fitur ini diaktifkan dalam mode global configuration. Syntaxnya adalah:
Router(config)#line vty 0 4
Router(config-line)#password [passwordyangdiinginkan]
Router(config-line)#login
f. IP pada interface (router)
Konfigurasi ini berfungsi untuk memberikan alamat IP pada interface router. Fitur ini diaktifkan dalam mode global configuration. Syntaxnya adalah:
Router(config)#interface [interface yang diinginkan]
Router(config-if)#ip address [ipaddress,x.x.x.x] [subnetmask]
