Aside

Dedicated Router

DEDICATED ROUTER

Pengenalan dedicated Router

Apa itu dedicated Router ?

Sebelum kita bahas dedicated router mari kita ingat kembali definisi dari router yaitu perangkat/devices yang befungsi untuk menyampaikan data dari suatu host ke host lainnya yang tergabung dalam jaringan komputer,sehingga secara teknis router bekerja pada Layer 3 gateway dari model OSI.

Maka dedicated router adalah device yang dirancang khusus (biasanya diproduksi oleh vendor seperti cisco dan linksys) yang difungsikan khusus sebagai router.Tentu saja berbeda dengan PC router yaitu Personal Computer yang  difungsikan sebagai router.

Model Hierarkis Cisco Tiga Layered

Cisco telah mendefinisikan sebuah model hirarki yang dikenal sebagai model internetworking hirarkis. Model ini menyederhanakan tugas membangun internetwork hierarkis yang handal, terukur, dan lebih murah karena daripada berfokus pada konstruksi paket, itu berfokus pada tiga bidang fungsional, atau lapisan, dari jaringan Anda:

Core layer: Lapisan ini dianggap sebagai tulang punggung jaringan dan mencakup switch high-end dan kabel berkecepatan tinggi seperti kabel serat. Lapisan ini jaringan tidak rute lalu lintas di LAN. Selain itu, tidak ada manipulasi paket dilakukan oleh perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman paket dapat diandalkan.

Pada lapisan inti, efisiensi adalah istilah kunci. sistem yang lebih sedikit dan lebih cepat menciptakan tulang punggung yang lebih efisien. Ada berbagai peralatan tersedia untuk lapisan inti. Contoh peralatan lapisan inti Cisco meliputi:

Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN)
Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN)
T-1 dan E-1 baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS)

Distribusion layer: Lapisan ini mencakup LAN berbasis router dan layer 3 switch. Lapisan ini memastikan bahwa paket yang benar diarahkan antara subnet dan VLAN di perusahaan Anda. Lapisan ini juga disebut lapisan Workgroup.
Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan.
Hal ini di lapisan di mana Anda mulai melakukan kontrol atas transmisi jaringan, termasuk apa yang masuk dan apa yang keluar dari jaringan.

Contoh peralatan distribusi Cisco-spesifik lapisan termasuk 2600,4000, 4500 router series

Access Layer: Lapisan ini mencakup hub dan switch.Lapisan ini juga disebut lapisan desktop karena berfokus pada node klien yang terhubung, seperti workstation ke jaringan. Lapisan ini memastikan bahwa paket yang dikirim ke komputer pengguna akhir.

Gambar dibawah menampilkan tiga lapisan dari model Cisco hirarkis.

Modular dan Nonmodular router (fix router)

Sebelum membahas lebih dalam tentang dedicated router mari kita melihat fisik dari dedicated router.

Di bawah ini adalah contoh dedicated router :

Linksys RV016 10/100 16-Port VPN Router

D-Link DIR-628

Modular dan Nonmodular router (fix router)

Di modular router interface tidak tetap(not fixed) jadi kita bisa menambahkan port.Tetapi dalam kasus router nonmodular interface tetap sehingga kita tidak dapat dapat menambahkan port.Interface Ethernet pada router yang E0, E1, E2, dan sebagainya. E singkatan Ethernet, dan jumlah yang mengikuti merupakan nomor port. Antarmuka ini menyediakan konektivitas ke LAN Ethernet. Dalam router Cisco non-modular, port Ethernet diberi nama seperti di atas, tetapi dalam router modular mereka dinamakan sebagai E0 / 1, di mana E singkatan Ethernet, 0 singkatan untuk nomor slot, dan 1 adalah singkatan dari nomor port dalam slot tersebut.

Tingkat akses perintah

Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:

• User Mode

• Privileged Mode

User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.

Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh :

router con0 is now availablePress RETURN to get startedrouter >router > enable

router # disable

router >

router > logout

Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh : membuat password untuk console

Router(config) # line console 0Router(config-line) # loginRouter(config-line) # password cobaRouter(config-line) # exit

Router(config) # exit

Router(config) #

Router yang dikonfigurasi seperti contoh  akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah coba.

Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:

Password required, but none set

Contoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.

Router(config) # line vty 0 4Router(config-line) # password cobainRouter(config-line) # exitRouter(config) # exit

Router(config) #

Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah cobain. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode.

Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu.

Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.

Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh : mengkonfigurasi enable password

Router(config) # enable password rahasia

Contoh : mengkonfigurasi enable secret

Router(config) # enable secret 12345

Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikut

Contoh : menghapus password enable secret

Router(config) # no enable secret 12345

Mengkonfigurasi Interface

Seperti telah dipaparkan pada sebelumnya, tugas router adalah meneruskan paketpaket dari sebuah network ke network yang lainnya. Sebuhungan dengan tugas tersebut, network interface harus dikonfigurasi sesuai dengan karakteristik-nya.

Perintah interface pada mode konfigurasi global disediakan untuk mengkonfigurasi interface-interface pada router. Ada berbagai tipe interface yang dikonfigurasi dengan perintah ini antara lain: Ethernet, Token Ring, FDDI, serial, HSSI, loopback, dialer, null, anync, ATM, BRI, dan tunnel.

Dalam tulisan ini, hanya Ethernet dan Serial saja yang akan dibahas lebih lanjut.

Mengkonfigurasi Ethernet Interface

Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode konfigurasi global. Untuk memasuki mode konfigurasi global, gunakan perintah configure terminal, seperti yang telah dijelaskan sebelumnya.

Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya mempunyai satu slot adalah:

interface ethernet nomer-port

Beberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000. Untuk router-router dengan banyak slot, format perintahnya adalah:

interface ethernet nomer-slot/nomer-port

Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernet

tersebut dapat dikonfigurasi sesuai dengan kebutuhan.

Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask. 3

Format konfigurasinya adalah:

ip address IP-address subnet-mask

Contoh : konfigurasi interface Ethernet

Router# configure terminalRouter(config)# interface ethernet 1/0Router(config-if)# description LAN pada Department ITRouter(config-if)# ip address 172.16.148.1 255.255.255.128

Router(config-if)# exit

Router(config)# exit

Router#

Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).

Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.

Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.

Contoh: contoh konfigurasi interface serial sebagai DTE

Router # configure terminalRouter(config)# interface serial 0Router(config-if)# description WAN ke NatunaRouter(config-if)# ip address 172.16.158.1 255.255.255.252

Router(config-if)# bandwith 64

Router(config-if)# exit

Router(config)# exit

Router#

Contoh : konfigurasi interface serial sebagai DCE

Router # configure terminalRouter(config)# interface serial 0Router(config-if)# description Lab Cisco sebagai DCERouter(config-if)# ip address 172.16.158.1 255.255.255.252

Router(config-if)# bandwith 64

Router(config-if)# clock rate 64000

Router(config-if)# exit

Router(config)# exit

Router#

Mendisable sebuah interface

Kadangkala kita perlu mematikan/mendisable sebuah interface untuk keperluan troubleshooting ataupun administratif.

Untuk keperluan tersebut, dapat digunakan perintah shutdown pada interface yang bersangkutan. Dan untuk menghidupkannya kembali, dapat digunakan perintah noshutdown.

Contoh : mematikan interface

Router(config)# interface serial 0Router(config-if)# shutdownRouter(config-if)# exitRouter(config)#

Contoh 6.3-2: menghidupkan interface

Router(config)# interface serial 0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)#

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s