MODUL XI TKJ AIJ

ADMINISTRASI INFRASTRUKTUR JARINGAN TEKNIK KOMPUTER DAN JARINGAN KElAS XI SMK MUHAMMADIYAH REMBANG TAHUN 2021 Hasan Chasbolah, S.Pd, S.Kom

URAIAN MATERI 3.6 Mengevaluas irouting dinamis 4.6 Mengkonfigurasi routing dinamis Router Dinamis Router dinamis adalah router yang me-rutekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting yang baru. Routing dinamis merupakan routing protocol digunakan untuk menemukan network serta untuk melakukan update routing table pada router. Routing dinamis ini lebih mudah dari pada menggunakan routing statis dan default, akan tetapi ada perbedaan dalam proses-proses di CPU router dan penggunaan bandwidth dari link jaringan. Keuntungan dan Kerugian Router Dinamis Keuntungan routing dinamis diantaranya :  Hanya mengenalkan alamat yang terhubung langsung dengan routernya (kaki-kakinya).  Tidak perlu mengetahui semua alamat network yang ada.  Bila terjadi penambahan suatu network baru tidak perlu semua router mengkonfigurasi. Hanya router-router yang berkaitan. Kerugian routing dinamis diantaranya:  Beban kerja router lebih berat karena selalu memperbarui ip table pada setiap waktu tertentu.  Kecepatan pengenalan dan kelengkapan ip table terbilang lama karena router membroadcast ke semua router sampai ada yang cocok sehingga setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua alamat IP yang ada.

C. Macam – macam Protokol pada Routing Dinamis Macam-macam protokol routing dinamis adalah : 1. RIP (Routing Information Protocol) – menggunakan algoritma distance vector – Routing protokol distance vector – Metric berdasarkan hop count untuk pemilihan jalur terbaik – Jika hop count lebih dari 15, paket dibuang – Update routing dilakukan secara broadcast setiap 30 detik RIP merupakan routing information protokol yang memberikan routing table berdasarkan router yang terhubung langsung, Kemudian router selanjutnya akan memberikan informasi router selanjutnya yang terhubung langsung dengan itu. Adapun informasi yang dipertukarkan oleh RIP yaitu : Host, network, subnet, rute default. RIP terbagi menjadi dua bagian, yaitu: a. RIPv1 (RIP versi 1) – Hanya mendukung routing classfull – Tidak ada info subnet yang dimasukkan dalam perbaikan routing – Tidak mendukung VLSM (Variabel Length Subnet Mask) – Perbaikan routing broadcast Routing Information protocol versi 1 mempunyai karakteristik: 1. Distance Vector Routing Protocol 2. Menggunakan metric yaitu hop count 3. Maximum hop count adalah 15.16 dianggap sebagai unreachable 4. Mengirimkan update secara periodic setiap 30 sec 5. Mengirimkan update secara broadcast ke 255.255.255.255 6. Mendukung 4 path Load Balancing secara default maximumnya adalah 6 7. Menjalankan auto summary secara default 8. Paket update RIP yang dikirimkan bejenis UDP dengan nomor port 520 9. Bisa mengirimkan paket update RIP v.1 dan bisa menerima paket update

RIP v.1 dan v.2 10. Berjenis classful routing protocol sehingga tidak menyertakan subject mask dalam paket update.Akibatnya RIP v.1 11. tidak mendukung VLSM dan CIDR. 12. Mempunyai AD 120 b. RIPv2 (RIP versi 2) – mendukung routing classfull dan routing classless – info subnet dimasukkan dalam perbaikan routing – mendukung VLSM (Variabel Length Subnet Mask) – perbaikan routing multicast Secara umum RIPv2 tidak jauh berbeda dengan RIPv1.Perbedaan yang ada terlihat pada informasi yang ditukarkan antar router.Pada RIPv2 informasi yang dipertukarkan yaitu terdapat autenfikasi pada RIPv2 ini. Persamaan RIP v2 dengan RIP v1 : – Distance Vector Routing Protocol – Metric berupa hop count – Max hop count adalah 15 – Menggunakan port 520 – Menjalankan auto summary secara default Perbedaan RIP v2 dengan RIP v.1 : – Bersifat classless routing protocol, artinya menyertakan field SM dalam paket update yang dikirimkan sehingga RIP v.2 mendukung VLSM & CIDR – Mengirimkan paket update & menerima paket update versi 2 – Mengirimkan update ke alamat multicast yaitu 224.0.0.9 – Auto Summary dapat dimatikan – Mendukung fungsi keamanan berupa authenticationyang dapat mencegah routing update dikirim atauditerima dari sumber yang tidak dipercaya

2. IGRP (Interior Gateway Routing Protocol) – menggunakan algoritma distance vector – Protokol routing distance vector – Menggunakan composite metric yang terdiri atas bandwidth, load, delay dan reliability – Update routing dilakukan secara broadcast setiap 90 detik Interior Gateway Routing Protocol (IGRP) adalah sebuah routing protocol berpemilik yang dikembangkan pada pertengahan tahun 1980-an oleh Cisco Systems, Inc Cisco tujuan utama dalam menciptakan IGRP adalah untuk menyediakan protokol yang kuat untuk routing dalam sistem otonomi (AS). IGRP memiliki hop maksimum 255, tetapi defaultnya adalah 100. IGRP menggunakan bandwidth dan garis menunda secara default untuk menentukan rute terbaik dalam sebuah internetwork (Composite Metrik). Pada IGRP ini routing dilakukan secara matematik berdasarkan jarak. Untuk itu pada IGRP ini sudah mempertimbangkan hal berikut sebelum mengambil keputusan jalur mana yang akan ditempuh. Adapun hal yang harus diperhatikan: load, delay, bandwitdh, realibility. 3. OSPF (Open Short Path First) – menggunakan algoritma link- state – Protokol routing link-state – Merupakan open standard protokol routing yang dijelaskan di RFC 2328 – Menggunakan algoritma SPF untuk menghitung cost terendah – Update routing dilakukan secara floaded saat terjadi perubahan topologi jaringan OSPF adalah sebuah protocol standar terbuka yang telah dimplementasikan oleh sejumlah vendor jaringan. Jika Anda memiliki banyak router, dan tidak semuanya adalah cisco, maka Anda tidak dapat menggunakan EIGRP, jadi pilihan Anda tinggal RIP v1, RIP v2, atau OSPF. Jika itu adalah jaringan besar, maka pilihan Anda satu-satunya hanya OSPF atau sesuatu yang

disebut route redistribution – sebuah layanan penerjemah antar – routing protocol. OSPF bekerja dengan sebuah algoritma yang disebut algoritma Dijkstra. Pertama sebuah pohon jalur terpendek (shortest path tree) akan dibangun, dan kemudian routing table akan diisi dengan jalur-jalur terbaik yang dihasilkan dari pohon tersebut. OSPF hanya mendukung routing IP saja. 4. EIGRP (Enhanced Interior Gateway Routing Protocol) – menggunakan algoritma advanced distance vector – Menggunakan protokol routing enhanced distance vector – Menggunakan cost load balancing yang tidak sama – Menggunakan algoritma kombinasi antara distance vector dan link-state – Menggunakan Diffusing Update Algorithm (DUAL) untuk menghitung jalur terpendek Distance vector protocol merawat satu set metric yang kompleks untuk jarak tempuh ke jaringan lainnya. EIGRP menggabungkan juga konsep link state protocol.Broadcast-broadcast di-update setiap 90 detik ke semua EIGRP router berdekatan. Setiap update hanya memasukkan perubahan jaringan. EIGRP sangat cocok untuk jaringan besar. Pada EIGRP ini terdapat dua tipe routing protokol yaitu dengan distance vektor dan dengan Link state. IGRP dan EIGRP sama-sama sudah mempertimbangkan masalah bandwitdh yang ada dan delay yang terjadi. 5. BGP (Border Gateway Protocol) – menggunakan algoritma distance vector – Menggunakan routing protokol distance vector – Digunakan antara ISP dengan ISP dan client-client – Digunakan untuk merutekan trafik internet antar autonomous system BGP merupakan salah satu jenis routing protocol yang ada di dunia komunikasi data.Sebagai sebuah routing protocol, BGP memiliki kemampuan melakukan pengumpulan rute, pertukaran rute dan menentukan rute terbaik

menuju ke sebuah lokasi dalam jaringan.Routing protocol juga pasti dilengkapi dengan algoritma yang pintar dalam mencari jalan terbaik. Namun yang membedakan BGP dengan routing protocol lain seperti misalnya OSPF dan IS-IS ialah, BGP termasuk dalam kategori routing protocol jenis Exterior Gateway Protocol (EGP). BGP merupakan distance vector exterior gateway protocol yang bekerja secara cerdas untuk merawat path-path ke jaringan lainnya. Update – update dikirim melalui koneksi TCP. D. Kelebihan dan kekurangan dari protokol Routing Dinamis: 1. Routing Information Protocol (RIP) Kelebihan RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update). Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan. Kekurangan Jumlah host Terbatas. RIP tidak memiliki informasi tentang subnet setiap route. RIP tidak mendukung Variable Length Subnet Masking (VLSM). Ketika pertama kali dijalankan hanya mengetahuicara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada. 2. Interior Gateway Routing Protocol (IGRP) Kelebihan support = 255 hop count Kekurangan Jumlah Host terbatas 3. Open Shortest Path First (OSPF) Kelebihan

Tidak menghasilkan routing loop mendukung penggunaan beberapa metrik sekaligus dapat menghasilkan banyak jalur ke sebuah tujuan membagi jaringan yang besar mejadi beberapa area.Waktu yang diperlukan untuk konvergen lebih cepat. Kekurangan Membutuhkan basis data yang besar. Lebih rumit 4. Enchanced Interior Gatway Routing Protocil (EIGRP) Kelebihan Melakukan konvergensi secara tepat ketika menghindari loop. Memerlukan lebih sediki tmemori dan proses. Memerlukan fitur loop avoidance Kekurangan Hanya untuk Router Cisco 5. Exterior Gateway Protocol (EGP) Kelebihan Sangat sederhana dalam instalasi Kekurangan Sangat terbatas dalam mempergunakan topologi

URAIAN MATERI 3.7 Mengevaluasi permasalahan routing dinamis 4.7 Memperbaiki konfigurasi routing dinamis Konfigurasi Routing Static dan Dinamis Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya.Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya. Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut. Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar. Dynamic Routing (Router Dinamis) adalah sebuah router yang memiliki dan membuat tabel routing secara otomatis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan antara router lainnya. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu

dengan yang lain dan saling memberikan informasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router- router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data ke arah yang benar. Dengan kata lain, routing dinamik adalah proses pengisian data routing di table routing secara otomatis. Dynamic routing mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router. Perbedaan Static Routing dan Dynamic Routing Pada dasarnya perbedaan antara routing statis dengan routing dinamis adalah cara mengenalkan alamat networknya. 1. Routing dinamis pada prinsipnya hanya mengenalkan network yang berhubungan dengan router yang bersangkutan (tanpa mengetahui subnet masknya). Sedangkan Routing Statis harus mengenalkan setiap alamat pada setiap network yang ingin dituju, jadi harus tahu semua alamat network yang ingin dituju.Semakin luas jaringannya, maka table routenya pun semakin banyak dan lebih rumit dibandingkan dengan Routing Dinamis. 2. Routing Dinamis sangat cocok untuk topologi jaringan yang lingkupnya besar (terhubung ke banyak network). Sedangkan routing statis cocok untuk topologi jaringan yang simple. Kelebihan Routing Statis

1. Beban kerja router terbilang lebih ringan dibandingkan dengan routing dinamis. Karena pada saat konfigurasi router hanya mengupdate sekali saja ip table yang ada. 2. Pengiriman paket data lebih cepat karena jalur atau rute sudah di ketahui terlebih dahulu. 3. Deteksi dan isolasi kesalahan pada topologi jaringan lebih mudah Kekurangan Routing Statis Harus tahu semua alamat network yang akan dituju beserta subnet mask dan next hoopnya (gateway nya) Kelebihan Routing Dinamis 1. Hanya mengenalkan alamat network yang terhubung langsung dengan routernya. 2. Tidak perlu mengetahui semua alamat network yang ada. 3. Bila terjadi penambahan suatu network baru tidak perlu semua router mengkonfigurasi. Hanya router-router yang berkaitan. Kekurangan Routing Dinamis 1. Beban kerja router lebih berat karena selalu memperbarui ip table pada tiap waktu tertentu. 2. Kecepatan pengenalan network terbilang lama karena router membroadcast ke semua router hingga ada yang cocok. 3. Setelah konfigurasi harus menunggu beberapa saat agar setiap router mendapat semua Alamat IP yang ada. 4. Susah melacak permasalahan pada suatu topologi jaringan lingkup besar

URAIAN MATERI 3.8 Mengevaluasi firewall jaringan 4.8 Mengkonfigurasi firewall jaringan Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall merupakan suatu cara untuk memastikan bahwa data pada komputer atau server Web yang terhubung tidak akan bisa diakses siapa saja di Internet. Pihak lain yang mengakses informasi pribadi atau mengubah situs Web anda akandi blokir oleh Firewall. yaitu seperangkat program yang saling terhubung, yang beerada di server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas menginstal firewall untuk mencegah orang luar mengakses sumber daya pribadi untuk mengendalikan data. Firewall, pada dasarnya bekerja sama dengan program router yang memeriksa setiap paket jaringan supaya dapat menentukan apakah akan maju ke arah tujuannya. Firewall juga bekerja dengan proxy server yang membuat permintaan jaringan atas nama pengguna workstation. Komputer yang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall, sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya jaringan pribadi. Fungsi Firewall  Mengontrol dan mengawasi arus paket data yang mengalir di jaringan.  Firewall berfungsi juga dalam mengaturm memfilter dan mengontrol lalulintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : o Alamat IP dari komputer sumber

o Port TCP/UDP sumber dari sumber. o Alamat IP dari komputer tujuan. o Port TCP/UDP tujuan data pada komputer tujuan o Informasi dari header yang disimpan dalam paket data.  Melakukan autentifikasi terhadap akses kejaringan.  Applikasi firewall mampu memeriksa lebih dari sekedar header dari paket data. Manfaat penggunaan Firewall 1. Menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. 2. Sebagai filter yang digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. 3. Memodifikasi paket data yang data di firewall, proses tersebut Network Address Translation (NAT). 4. Sebagai Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll. Cara Kerja Firewall 1. Sistem firewall bekerja dengan cara menganalisis paket data yang keluar dan masuk ke dalam lingkungan aman yang dilindungi oleh sistem firewall tersebut. Paket data yang tidak lolos analisis akan ditolak untuk masuk ataupun keluar jaringan atau komputer yang dilindungi. 2. Penyaring atau filter firewall akan bekerja melakukan pemeriksaan sumber dari paket data yang masuk dengan kebijakan yang dibuat untuk mengontrol paket dari mana saja yang boleh masuk. Sistem juga dapat melakukan pemblokiran pada jenis jaringan tertentu serta melakukan pencatatan pada lalu lintas paket data yang mencurigakan.

URAIAN MATERI 3.9 Menganalisis permasalahan firewall 4.9 Memperbaiki konfigurasi firewall Saat anda ingin mensetting firwall pada komputer anda tampil pesan Due to an unidentified problem, Windows cannot display Windows Firewall settings, apa yang terjadi, menurut informasi dari microsoft adalah sbb :  Windows Firewall/Internet Connection Sharing (ICS) is not displayed in the Services list in Control Panel.  Windows Firewall/Internet Connection Sharing (ICS) is displayed in the Services list, but you cannot start this service.  anda menerima pesan galat “Due to an unidentified problem, Windows cannot display Windows Firewall settings.” ketika anda mencoba mengakses setting windows firewall Permasalahan: Masalah ini disebabkan file SharedAccess.reg hilang atau rusak. sebuah File yang mewakili SharedAccess.reg layanan Windows Firewall. Penyelesaian: Untuk mengatasi masalah ini, gunakan salah satu metode berikut Metode 1: Cari “Setup API InstallHinfSection” fungsi untuk menginstal Windows Firewall Untuk menginstal windows firewall ikuti langkah-langkah ini  klik start, klik run, ketik cmd, kemudian klik ok  pada prompt perintah, ketik baris berikut  Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\\inf\\netrass.inf kemudian tekan ENTER  Restart Windows,  klik start, klik run, ketik cmd, kemudian klik ok

 pada prompt perintah, ketik baris berikut Netsh firewall reset kemudian tekan ENTER.  klik start, klik run, ketik firewall.cpl dan kemudian tekan ENTER. Dalam kotak dialog Windows Firewall, klik On (disarankan), dan kemudian klik OK. Metode 2: Karena untuk metode ke 2 ini sedikit bermain dengan regsitry, jadi saya sarankan anda untuk memabaca lebih detail pada situs microsoft itu sendiri klik disini untuk mulai membaca. Informasi tambahan: Untuk memverifikasi bahwa Layanan Windows Firewall telah berjalan, ikuti langkah berikut  klik start, klik run, ketik services.msc , kemudian klik ok  Dalam daftar layanan, cari Windows Firewall / Internet Connection Sharing (ICS). Perhatikan bahwa status layanan Started tandanya windows firewall sudah aktif. Cara yang lain  download file sharedaccess.reg  setelah di download kemudian extract dulu,,  double klik file sharedaccess.reg agar di merge dengan registry di windows  kemudian restart komputer anda.  setelah restart,  pada run, ketik cmd  muncul command console, ketik netsh firewall reset  kemudian coba buka firewall,,jika masih belum bisa  pada run, jalankan command ini,

 rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\\inf\\netrass.inf  restart komputer  setelah restart, pada run ketik cmd /k netsh firewall reset  coba buka kembali firewall anda,,belum bisa lagi  pada run ketik, netsh winsock reset  kemudian restart  cek windows firewall anda. Cara Mengatasi Windows Firewall yang tidak bisa dibuka (error) Permasalahan: Masalah ini disebabkan oleh SharedAccess.reg hilang atau file rusak. sebuah File yang mewakili SharedAccess.reg layanan Windows Firewall . Penyelesaian: Untuk mengatasi masalah ini, gunakan salah satu metode berikut Download file sharedaccess.reg, setelah di download kemudian extract dulu,, double klik file sharedaccess.reg agar di merge dengan registry di windows kemudian restart komputer anda. Cara 1: Panggil \"Setup API InstallHinfSection\" fungsi untuk menginstal Windows Firewall Untuk menginstal windows firewall ikuti langkah-langkah ini * klik start, klik run, ketik cmd, kemudian klik ok * pada prompt perintah, ketik baris berikut : Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\\inf\\netrass.inf kemudian tekan ENTER * Restart Windows, * klik start, klik run, ketik cmd, kemudian klik ok * pada prompt perintah, ketik baris berikut Netsh firewall reset kemudian tekan ENTER. klik start, klik run, ketik firewall.cpl dan kemudian tekan ENTER. Dalam kotak dialog Windows Firewall, klik On (disarankan), dan kemudian klik OK.

Cara 2: Karena untuk metode ke 2 ini sedikit bermain dengan regsitry, jadi saya sarankan anda untuk memabaca lebih detail pada situs microsoft itu sendiri klik disini untuk mulai membaca. informasi tambahan: Untuk memverifikasi bahwa Layanan Windows Firewall telah berjalan, ikuti langkah berikut * klik start, klik run, ketik services.msc , kemudian klik ok * Dalam daftar layanan, cari Windows Firewall / Internet Connection Sharing (ICS). Perhatikan bahwa status layanan Started tandanya windows firewall sudah aktif. Jika masih belum bisa, ya berarti windows anda perlu di install ulang lagi