modul jaringan komputer
TRANSCRIPT
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM V
SERVER LINUX II (MAIL SERVER)
Tujuan praktikum :
1. Mahasiswa dapat mengetahui bagaimana cara kerja suatu server
2. Mahasiswa dapat menginstal serta mengkonfigurasi server
3. Mahasiswa dapat memahami bagaimana cara menginstal mail server
Pendahuluan
Server merupakan suatu komputer yang melayani setiap user yang menginginkan layanan tertentu. Di
Internet terdapat banyak server digunakan untuk melayani setiap user. Dari sekian banyak server yang
biasa digunakan terdapat beberapa server yang sering digunakan. Diantaranya adalah:
1. Mail Server
Mail Server yaitu sebuah server yang digunakan untuk menyimpan dan mengirim sebuah email. bisa
diibaratkan mail server itu seperti sebuah kantor pos. Untuk mengirim sebuah email dari alamat email
yang satu ke alamat email yang lain digunakan sebauh protocol (aturan) yaitu Simple Mail Transfer
Protocol SMTP. Protocol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman email.
Dengan demikian semua software email server pasti mendukung protokol ini. SMTP merupakan
protokol yang digunakan untuk megirim email (komunikasi antar mail server), dan tidak digunakan
untuk berkomunikasi dengan client. Sedangkan untuk client, digunakan protokol imap imaps pop3
pop3s.
Email server adalah salah satu komponen terpenting di dalam aktivitas komunikasi modern sekarang ini.
Jutaan email berseliweran setiap harinya di dunia. Sejarah email dimulai tahun 1965 berupa pesan
elektronik di antara user di sebuah mainframe. Email ini kemudian berkembang menjadi network email,
dimana para user mulai bisa mengirimkan pesan kepada user yang berada di mainframe lain. Lambang
@ yang berfungsi memisahkan antara nama user dan mesinnya dicetuskan oleh Ray Tomlison pada
tahun 1969.
Cara Kerja Email
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
Gambar 5.1 Mail Server
Dari gambar di atas dapat kita lihat cara kerja email sebagai berikut: Budi mengirimkan email kepada
Anto di mail server B. Email Budi ini oleh mail server A akan di kirim ke mail server B. Mail server B akan
memeriksa apakah terdapat mailbox bernama Anto, bila ada maka ia akan memasukkan email dari Budi
ke dalam mailbox Anto. Anto kemudian akan mendownload emailnya dan akan melihat bahwa terdapat
email dari Budi di mail server A. Di dunia ini terdapat beberapa mail server yang terkenal, yaitu:
1. Postfix
2. Courier-MTA
3. Exim
4. Sendmail
5. Qmail
2. IMAP / POP3
Supaya sebuah mail server dapat di akses oleh client, dikembangkan sebuah aplikasi dimana client dapat
mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer Internet protokol
yang memungkinkan client untuk mengakses email yang ada di server. Selain IMAP ada juga POP3 yang
fungsinya sama dengan imap, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan
pada server.
IMAP
IMAP (Internet Message Access Protocol), protokol yang memperbolehkan pengambilan email tanpa
harus didownload ke email client. Contoh penggunaan IMAP yang paling sering adalah akses web mail.
imap itu digunakan sebagai interface antara client dan server berbasis webmail. Ada banyak macam
Imap server, seperti :
- UWI IMAP
- Dovecot
- Courier IMAP
- Cyrus IMAP
POP
POP (Post Office Protocol) Server, biasanya menggunakan POP3, digunakan untuk proses penyimpanan
email yang nantinya akan diambil oleh email client.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Biasana POP3 ada didalam Imap server. Ada juga Vm-pop3 yang memang dikhususkan untuk akses pop3
untuk virtual mesin.
Saat ini kita akan mempelajari salah satunya yaitu Postfix dan Squirrelmail
A. Postfix
Postfix berasal dari IBM Secure Mailer yang direalease sekitar tahun 1998, yang kemudian diberi nama
Vmailer. Tapi karena alasan kemiripan dengan merk dagang yang telah ada, maka untuk selanjutnya
namanaya digant menjadi Postfix. Proyek postfix dimulai oleh Wietse Venema, pakar keamanan
komputer dan periset di IBM yang juga membuat tools-tools lain seperti SATAN dan TCP Wraper.
Misi yang diletakkan pada pembuatan mail server postfix oleh pembuatnya adalah :
Penyebaran yang luas, hal ini dilakukan agar Postfix terus berkembang dan dicoba banyak orang
sehngga keamanandan fitur-fitur lain dimasukkan oleh pengguna dan tambahan-tambahan ini
sebagian diseleksi dan dimasukkan ke distribusi resmi.
Performance, Postfix yang dijalankan pada sebuah komputer desktop mampu mengirimkan dan
menerima sejuta email perhari. Diklaim bahwa kecepatan Postfix adalah tiga kali lebih cepat
dibandingkan saingannya, Qmail yang dibuat dan dikembangkan oleh D. J. Bernstein.
Kompatibilitas, Postfix didesign dengan memperhatikan kompabilitas terhadap sendmail. Postfix
mendukung konfigurasi dengan NIS, file .forward, file /etc/aliases, dan mailbox di /var/spool/mail.
Safety dan Kekuatan, Postfix didesign untuk bisa mendeteksi adanya beban yang berat.
Fleksibilitas, Setiap tugas di Postfix dilakukan oleh program-program kecil sehingga dengan design
yang modular ini menyebabkan Postfix dapat disesuaikan dengan kebutuhan.
Security, setiap program dalam Postfix bisa dijalankan memakai sistem shroot-jail. Jadi untuk
menembus sistem keamanannya, para cracker harus melewati beberapa pagar terlebih dahulu.
Postfix tidak menggunakan program yang mempunyai atribut set-uid.
Dengan misi seperti itu tidak heran jika hampir semua distro besar linux dan *BSD menyertakan postfix
sebagai paket standarnya, termasuk di dalamnya MAC OS X, Solaris, dan HP-UX.
Kemampuan Postfix yang lain adalah kemampuan menangani virtual domain memakai tabel translasi.
Postfix belum menerapkan bahasa untuk menerjemahkan alamat email, karena itu Postfix menggunakan
tabel translasi. Beberapa cara untuk melakukan translasi alamat email bisa di lihat di
http://www.postfix.org/rewrite.html. Yang jelas Postfix dapat menggunakan database hash,dbd, atau
nis untuk tabel translasi.
Menurut penjelasan dari situs resmi Postfix, dalam penanganan spam, Postfix mengikuti fitur-fitur
standar yang ada di mail server lain, misalnya blacklist, RBL lookups, HELLO/sender DNS lookups.
Sedangkan fitur yang belum diimplementasikan adalah kemampuan menyaring isi email.
Dalam proses pengiriman email dipakai empat direktori antrian utama, yaitu: maildrop, incoming,
active, dan deffered. Setiap email yang datang dari lokal dan sampai ke Postfix akan dimasukkan pada
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
antrian mail drop. Setelah terjadi penanganan lain seperti penambahan header-header email yang
belum ada dan translasi alamat-alamat email tersebut akan dimasukkan ke antrian incoming. Sedangkan
email-email yang tidak atau belum dikirim karena berbagai alasan maka akan dimasukkan ke antrian
deffered. Dan antrian active dipakai untuk meletakkan email yang akan dikirim. Isi antrian ini diambil
dari antrian incoming dan differed secara adil agar email-email yang baru masuk tidak harus menunggu
email lain yang berada diantrian deffered. Selain antrian tersebut, terdapat juga antrian hold yang
dipakai untuk menyimpan email-email dari jenis spam. Email yang sudah ada di antrian ini harus
ditangani secara khusus oleh administrator. Atrian corrupt yang berfungsi untuk menyimpan email-
email yang rusak sehingga nanti bisa dilihat oleh administrator email untuk diputuskan akan dihapus
atau tidak.
Dalam hubungannya dengan mail server yang lain postfix membatasi koneksi yang bersamaan ke mail
server yang sama. Ini bisa diatur dengan direktif local_destination_concurrency_limit dan
default_destination_concurrency_limit dalam file konfigurasi main.cf. Queue manager postfix akan
mencatat mail server yang tidak memberi respons untuk beberapa saat sehingga pengiriman akan
dilakukan setelah waktu tertentu. Tentu saja ini akan meningkatkan unjuk kerja karena postfix tidak
perlu melakukan proses koneksi ke server yang sedang tidak aktif berkali-kali dalam waktu yang
berdekatan. Penjelasan lengkap fitur ini bisa diakses dari url http://www.postfix.org/rate.html.
Email-email yang akan dikirimkan dari user-user lokal atau tidak lengkap akan ditambahkan nama yang
ditentukan dari direktif myorigin. Jika tidak ditentukan akan dipakai string yang ditentukan dari keyword
myhostname. Email-email yang bisa diterima oleh server email bisa didaftar dengan direktif
mydestination.
Host-host yang diperbolehkan memakai postfix sebagai relay bisa didaftar dengan direktif mynetworks.
Defaultnya host yang bisa direlay adalah host yang mempunyai nomor IP sesuai (satu jaringan) dengan
nomor IP server. Jika server mempunyai beberap interface yang aktif, maka postfix bisa diletakkan pada
salah satu interface saja dengan direktif inet_interfaces, defaultnya postfix akan mendengarkan di
semua nomor IP.
Ruang gerak para spammer bisa lebih dibatasi dengan fitur filtering pesan dengan direktif
header_checks dan body_checks. Masih banyak direktif lain yang bisa dipakai untuk keperluan ini. Anda
bisa melihat daftar lengkap dan penjelasannya di url http://www.postfix.org/uce.html. Berikut sekilas
gambaran bagaimana Postfix bekerja:
Gambar 5.2 Postfix
Beberapa gambaran saat Postfix bekerja adalah sebagai berikut :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
A. Jika ada mail lokal, maupun mail remote yang mempergunakan SMTP, maka akan diletakkan ke
dalam direktori /var/mail/postfix/maildrop. Direktori ini world writable, dan permission-
nyaselalu dicek oleh pickup daemon setiap kali ada email masuk.
B. Di sini akan dicek host, domain, maupun username yang dituju. Pengecekan juga yang termasuk
yang didefinisikan di /etc/aliases dan ~/.forward. Jika bermasalah maka mail akan dikembalikan
ke pengirim.
C. Dari maildrop, mail akan di-clean-up dengan menambahkan header, dan meletakkannya di
direktori /var/mail/postfix/incoming. Di sini program queue/antrian manager akan diaktifkan.
D. Queue manager akan memisahkan mail-mail yang ditujukan untuk jaringan lokal dan mail yang
ditujukan untuk host/jaringan remote. Jika ada mail yang macet, queue manager akan
memilahnya, sehingga tidak mempengaruhi pengantaran mail lainnya. Program yang dipanggil
oleh queue manager untuk resolving alamat dari tujuan surat adalah Trivial-rewrite.
B. Squirrelmail
Squirrelmail adalah aplikasi email berbasis web dimulai oleh Nathan dan Luke Ehresman dan ditulis
dalam bahasa scripting PHP. Dapat diinstal di hampir semua server web selama PHP hadir dan web
server memiliki akses ke server IMAP dan SMTP. Diantara banyak script webmail Squirrel mail adalah
salah satu webmail yang sudah sangat populer.
Sejarah squirrelmail dimulai saat Lukas dan Nathan Ehresman mendirikan Proyek squirrelmail pada
tahun 1999, dan merilis versi pertama 0,1 pada 14 Desember pada tahun sama. Nama squirrelmail
berasal dari populasi tupai yang berlimpah di Georgia tahun 1999. Ketika itu mereka sedang bermain
voli di sebuah taman dan melihat seekor tupai yang mencoba melompat antar pohon. Tupai itu gagal
total dan jatuh 40 kaki ke tanah. Karena hal ini, maka tupailah yang ada dipikiran mereka dan ketika
mereka mengerjakan proyek ini, mereka mempertimbangkan nama Squirrel karena ingin membuat
layanan email tercepat sesuai dengan pendapat mereka yaitu tupailah salah satu binatang tercepat itu.
Fitur Squirrelmail :
1. Spell checking (squirrelspell)
2. Mail filters (filters)
3. Web-based administration of SquirrelMail (administrator)
4. A calendar (calendar)
5. An interface to submit bug reports semi-automatically (bug_report)
Contoh fungsi plugin yang telah ditambahkan meliputi:
1. Address book/contact grouping and other address book expansions
2. Monitoring and security tools to track usage, fight attackers and improve security
3. Password change
4. Quota reporting
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
5. Rich text (HTML) email composition and display
6. User-configurable front-ends for autoreponders, spam filtering systems such as SpamAssassin
and server-side mail filters
7. Weather reporting
Langkah-langkah Praktikum :
1. Mail Server postfix
Installasi Postfix
# apt-get install postfix
Kemudian pilih local only
Menambahkan user
# useradd fauzan
# passwd fauzan
Mencoba Postfix
# /etc/init.d/postfix start
root@afau-desktop:~# telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 afau-desktop ESMTP Postfix (Ubuntu)
ehlo localhost <--- kita yang ngetik -->
250-afau-desktop
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
250-8BITMIME
250 DSN
mail from:afau@localhost <-- kita yang ngetik -->
250 2.1.0 Ok
rcpt to:fauzan@localhost <-- kita yang ngetik -->
250 2.1.5 Ok
Data <---kita yang ngetik -->
354 End data with <CR><LF>.<CR><LF>
Subject:Praktikum Jarkom makin hot aja!!! <-- kita yang
ngetik -->
Ayo semangat buat semuanya:D walaupun pusing, kita pasti bisa!! <-- kita yang ngetik,
akhiri data dengan menekan enter, lalu ketik lagi . (titik), lalu tekan enter lagi -->
250 2.0.0 Ok: queued as 98AC3161ABF
Quit <-- kita yang ngetik -->
221 2.0.0 Bye
Connection closed by foreign host.
Mengeccek pengiriman email
root@afau-desktop:~# cat /var/mail/fauzan
From afau@localhost Mon Jun 28 20:39:20 2010
Return-Path: <afau@localhost>
X-Original-To: fauzan@localhost
Delivered-To: fauzan@localhost
Received: from localhost (localhost [127.0.0.1])
by afau-desktop (Postfix) with ESMTP id 98AC3161ABF
for <fauzan@localhost>; Mon, 28 Jun 2010 20:37:13 +0700 (WIT)
Subject:Praktikum Jarkom makin hot aja!!!
Message-Id: <20100628133737.98AC3161ABF@afau-desktop>
Date: Mon, 28 Jun 2010 20:37:13 +0700 (WIT)
From: afau@localhost
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
To: undisclosed-recipients:;
Ayo semangat buat semuanya:D walaupun pusing, kita pasti bisa!!
2. Mail Server dan Web mail
Sebelum kita menginstall dan mengatur mail server dan web mail, maka diperlukan DNS, jadi silahkan
buat DNS terlebih dahulu seperti yang ada di modul sebelumnya.
Instalasi postfix,courier dan squirrelmail # apt-get install postfix courier-imap courier-pop squirrelmail
Saat menginstall postfix pilih internet site
Masukkan system mail name sesuai dengan DNS yang sudah dibuat
Konfigurasi ulang postfix
# dpkg-reconfigure postfix
Pilih internet site
Masukkan system mail name sesuai dengan DNS yang sudah dibuat
Root dan postmastermail kosongkan saja
Pada other destinationto accept mail tambahkan nama system mailnya jika belum ada
Force synchronous updates on mail queue pilih no saja
Pada Local networks tambahkan alamat jaringan local kita misalkan 127.0.0.0/8, 10.14.209.0/24
Pada mailbox size limit (bytes) isikan 0 saja
Untuk option Internet protocols to use pilih all
Konfigurasi posfix selesai , pastikan service postfix kita Ok
Cek service postfix
# /etc/init.d/postfix [start][stop][restart]
Konfigurasikan postfix supaya format mailbox-nya menggunakan Maildir # postconf -e "home_mailbox = Maildir/"
# postconf -e "mailbox_command ="
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
Mengaktifkan konfigurasi baru postfix # /etc/init.d/postfix reload
Membuat direktori Maildir di pengguna # cd /home/afau
# maildirmake Maildir
# chown -R afau.afau Maildir
Supaya setiap pengguna baru otomatis mempunyai direktori Maildir: # cd /etc/skel
# maildirmake Maildir
Edit konfigurasi imap_server_type squirrelmail di file /etc/squirrelmail/config.php menjadi courier $imap_server_type = 'courier';
Buat symbolic link file konfigurasi /etc/squirrelmail/apache.conf # ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
Aktifkan konfigurasi apache # /etc/init.d/apache2 reload
Buka squirrelmail di http://alamat-server/squirrelmail
Misal : http://praktikum-jarkom/squirrelmail
Menambahkan user baru untuk mengguna web mail
# useradd –m praktikum
# passwd praktikum
Menghapus user lama
# userdel praktikum
# rm –r /home/praktikum
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM VI
SNMP
Tujuan praktikum :
1. Praktikan mengetahui cara kerja dari Simple Network Management Protocol
beserta fungsinya.
2. Praktikan dapat melakukan instalasi Simple Network Management Protocol dan
CACTI.
3. Praktikan dapat melakukan konfigurasi Simple Network Management Protocol
dan CACTI
A. PENDAHULUAN
Menjalankan dan memelihara fungsi suatu jaringan bisa menjadi mimpi buruk jika Anda tidak
mengetahui mana yang bekerja dengan baik dan mana yang tidak. Terutama jika jaringan tersebar lebih
dari ratusan kilometer persegi, di mana beberapa perangkat hampir tidak mungkin diakses, misalnya
stasiun cuaca dan webcam.
Salah satu bentuk paling mendasar dari monitoring koneksi berlangsung tiap hari pada jaringan.
Proses user login ke jaringan akan memastikan bahwa koneksi itu sedang bekerja dengan baik atau jika
tidak bagian jaringan akan segera dihubungi. Namun, ini bukanlah cara yang paling baik atau efisien
dalam memonitoring jaringan yang ada. Tersedia program-program sederhana yang bisa digunakan oleh
administrator untuk membuat daftar alamat IP host dan secara periodik mem-ping alamat tersebut. Jika
ada masalah koneksi, program akan memperingati administrator melalui output ping. Ini merupakan
cara yang paling kuno dan tidak efisien, tetapi masih lebih baik dibanding tidak melakukan apa-apa sama
sekali. Aspek lain dari cara monitoring seperti ini adalah ia hanya memberitahu bahwa di suatu tempat
antara stasiun monitoring dan perangkat target ada gangguan komunikasi. Gangguan bisa jadi router,
switch, bagian jaringan yang tidak baik, atau memang host-nya yang sedang down. Tes ping hanya
mengatakan bahwa koneksi down, tidak dimana itu down.
Memeriksa semua host pada WAN dengan menggunakan monitoring semacam ini membutuhkan
banyak resources. Jika jaringan mempunyai 3000 host, mem-ping semua perangkat jaringan dan host
memakan resource sistem yang sangat besar. Cara lebih baik adalah hanya mem-ping beberapa host,
server, router, dan switch yang penting untuk memastikan konektivitas mereka. Tes ping tidak akan
memberikan data yang sebenarnya kecuali jika workstation selalu dalam keadaan menyala. Sekali lagi,
cara monitoring seperti ini sebaiknya digunakan jika tidak ada lagi cara lain yang tersedia.
Monitoring traffic merupakan cara monitoring jaringan yang jauh lebih canggih. Ia melihat traffic
paket yang sebenarnya dan membuat laporan berdasarkan traffic jaringan tersebut. Program seperti
Flukes Network Analyzer merupakan contoh software jenis ini. Program tersebut tidak hanya
mendeteksi perangkat yang gagal, tetapi juga mendeteksi jika ada komponen yang muatannya
berlebihan atau konfigurasinya kurang baik.Kelemahan program jenis ini adalah mereka biasanya hanya
melihat satu segmen pada satu waktu dan jika memerlukan data dari segmen lain, program harus
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
dipindahkan ke segmen tersebut. Ini bisa diatasi dengan menggunakan agent pada segmen jaringan
remote. Perangkat seperti switch dan router bisa membuat dan mengirimkan statistik traffic. Jadi,
bagaimana data dikumpulkan dan diatur pada satu lokasi sentral supaya bisa digunakan oleh
administrator jaringan? Jawabannya adalah: Simple Network Monitoring Protocol.
1. Simple Network Management Protocol (SNMP)
Simple Network Management Protocol (SNMP) adalah standar manajemen jaringan pada
TCP/IP. Gagasan di balik SNMP adalah bagaimana supaya informasi yang dibutuhkan untuk manajemen
jaringan bisa dikirim menggunakan TCP/IP. Protokol tersebut memungkinkan administrator jaringan
untuk menggunakan perangkat jaringan khusus yang berhubungan dengan perangkat jaringan yang lain
untuk mengumpulkan informasi dari mereka, dan mengatur bagaimana mereka beroperasi. Ada dua
jenis perangkat SNMP. Pertama adalah Managed Nodes yang merupakan node biasa pada jaringan yang
telah dilengkapi dengan software supaya mereka dapat diatur menggunakan SNMP. Mereka biasanya
adalah perangkat TCP/IP biasa; mereka juga kadang-kadang disebut managed devices. Kedua adalah
Network Management Station (NMS) yang merupakan perangkat jaringan khusus yang menjalankan
software tertentu supaya dapat mengatur managed nodes. Pada jaringan harus ada satu atau lebih NMS
karena mereka adalah perangkat yang sebenarnya “menjalankan” SNMP.
Managed nodes bisa berupa perangkat jaringan apa saja yang dapat berkomunikasi
menggunakan TCP/IP, sepanjang diprogram dengan software SNMP. SNMP didesain supaya host biasa
dapat diatur, demikian juga dengan perangkat pintar seperti router, bridge, hubs, dan switch. Perangkat
yang “tidak konvensional” juga bisa diatur sepanjang mereka terhubung ke jaringan TCP/IP: printer,
scanner, dan lain-lain. Masing-masing perangkat dalam manajemen jaringan yang menggunakan SNMP
menjalankan suatu software yang umumnya disebut SNMP entity. SNMP entity bertanggung jawab
untuk mengimplementasikan semua beragam fungsi SNMP. Masing-masing entity terdiri dari dua
komponen utama. Komponen SNMP entity pada suatu perangkat bergantung kepada apakah perangkat
tersebut managed nodes atau network management station.
SNMP entity pada managed nodes terdiri atas SNMP Agent: yang merupakan program yang
mengimplementasikan protokol SNMP dan memungkinkan managed nodes memberikan informasi
kepada NMS dan menerima perintah darinya, dan SNMP Management Information Base (MIB) : yang
menentukan jenis informasi yang disimpan tentang node yang dapat dikumpulkan dan digunakan untuk
mengontrol managed nodes. Informasi yang dikirim menggunakan SNMP merupakan objek dari MIB.
Pada jaringan yang lebih besar, NMS bisa saja terpisah dan merupakan komputer TCP/IP bertenaga
besar yang didedikasikan untuk manajemen jaringan. Namun, adalah software yang sebenarnya
membuat suatu perangkat menjadi NMS, sehingga suatu NMS bisa bukan hardware terpisah. Ia bisa
berfungsi sebagai NMS dan juga melakukan fungsi lain. SNMP entity pada NMS terdiri dari SNMP
Manager: yang merupakan program yang mengimplementasikan SNMP sehingga NMS dapat
mengumpulkan informasi dari managed nodes dan mengirim perintah kepada mereka, dan SNMP
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Application: yang merupakan satu atau lebih aplikasi yang memungkinkan administrator jaringan untuk
menggunakan SNMP dalam mengatur jaringan.
Dengan demikian, secara keseluruhan SNMP terdiri dari sejumlah NMS yang berhubungan
dengan perangkat TCP/IP biasa yang disebut managed nodes. SNMP manager pada NMS dan SNMP
agent pada managed nodes mengimplementasikan SNMP dan memungkinkan informasi manajemen
jaringan dikirim. SNMP application berjalan pada NMS dan menyediakan interface untuk administrator,
dan memungkinkan informasi dikumpulkan dari MIB pada masing-masing SNMP agent.
2. Message Information Base (MIB)
SNMP manager dan SNMP agent menggunakan SNMP Management Information Base (MIB) dan
perintah yang sesuai untuk melakukan pertukaran informasi. SNMP MIB tersusun dalam struktur pohon
dengan variable individual, seperti point status atau deskripsi direpresentasikan dengan daun yang
terdapat pada cabang. Object identifier (OID) digunakan untuk membedakan tiap variable secara unik
dalam MIB dan dalam SNMP messages.
Gambar 6.1 Struktur MIB
Setiap data SNMP memiliki karakteristik object yang spesifik dan unik. Setiap object /
karakteristik data SNMP memiliki object identified (OID). OID dituliskan dengan angka decimal
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
dipisahkan dengan tanda titik. OID didapat dari stuktur gambar diatas. Contohnya OID adalah sebagai
berikut : .1.3.6.1.4.1.2682.1 (dpsAlarmControl). SNMP Messages
SNMP menggunakan lima pesan dasar (GET, GET-NEXT, GET-RESPONSE, SET, dan TRAP) untuk
melakukan komunikasi antara SNMP manager dan SNMP agent. GET dan GET-NEXT messages
memungkinkan manager untuk request informasi mengenai variable yang spesifik.
Setelah menerima pesan GET atau GET-NEXT, SNMP agent akan mengirimkan pesan GET-
RESPONSE pada SNMP manager bersama dengan informasi yang direquest atau juga dengan indikasi
eror yang menjadi sebab mengapa informasi yang direquest tidak dapat diroses. Pesan SET
memungkinkan SNMP Manager untuk merequest perubahan pada nilai variabel tertentu. SNMP agent
akan merespon dengan pesan GET-RESPONSE dan mengindikasi perubahan yang terjadi serta indikasi
eror mengapa tidak dapat dilakukan perubahan. Pesan SNMP TRAP memungkinkan SNMP agent untuk
menginformasikan pada SNMP manager mengenai even yang penting secara spontan tanpa SNMP
Manager harus merequest OID ke SNMP Agent.
Seperti yang dapat kita lihat, kebanyakan pesan (GET, GET-NEXT, dan SET) hanya digunakan
oleh SNMP manager. TRAP adalah satu – satunya pesan yang dapat diinisiasikan oleh SNMP agent.
Ketika SNMP agent mengirimkan pesan TRAP ke SNMP Manager, pesan tersebut terdiri dari OID dan
nilai dari OID tersebut. Hal ini akan memberikan peringatan pada SNMP manager secepatnya ketika
alarm sedang terjadi daripada menunggu SNMP manager untuk bertanya.
3. SNMP Community
SNMP menggunakan community untuk berkomunikasi antara SNMP agent dan SNMP manager.
Community di SNMP mirip dengan password ketika kita akan masuk ke computer kita. Terdapat tiga tipe
community yang digunakan di SNMP, yaitu :
Read-only : snmp manager hanya akan membaca data yang dikirimkan dari snmp agent. Snmp
manager tidak bisa merubah nilai data
Read-write : snmp manager akan membaca data yang dikirimkan oleh snmp agent, dan snmp
manager dapat merubah nilai dari data yang dikirimkan oleh snmp-agent, seperti mereset data.
Trap : data akan dikirimkan secara periodic ke snmp manager. Snmp manager tidak perlu
merequest data
Biasanya read-only community diasosiasikan dengan public dan read-write diasosiasikan dengan private
Langkah-langkah Praktikum
Sebelum kita menginstalasi CACTI, ada paket-paket yang harus dipenuhi agar CACTI bisa berfungsi
dengan baik. Diantaranya adalah :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
1. php-snmp
2. rrdtool
3. net-snmp & net-snmp-utils
4. httpd/ Apache
5. php
6. php-mysql
7. mysql
8. mysql-server
disini saya hanya mencanntumkan bagaimana cara menginstall snmp, rrdtool, dan cacti. Untuk
penginstallan php, apache, mysql, anda dapat melihatnya di modul sebelumnya.
Install snmp
Anda bisa mendapatkan paket snmp yang anda butuhkan dengan mengunjungi http://www.net-
snmp.org/download.html. setelah itu, ekstrak dan install file net-snmp-5.4.3.tar.gz dengan perintah :
sudo tar xzvf net-snmp-5.4.3.tar.gz
sudo cd net-snmp-5.4.3
sudo ./configure
sudo make
sudo make install
lanjut dengan penginstallan paket-paket lain.
Install rrdtool
Sebelumnya, Anda harus mendownload paket rrdtool yang dapat diperoleh dari
http://oss.oetiker.ch/rrdtool/download.en.html.
Jika sudah didownload, extrak dan install file rrdtool-1.4.4.tar.gz menggunakan perintah :
sudo tar xzvf rrdtool-1.4.4.tar.gz
sudo cd rrdtool-1.4.4
sudo ./configure
sudo make
sudo make install
setelah penginstallan selesai (php, mysql, apache, rrdtool, snmp), anda dapat melangkah ke langkah
selanjutnya yaitu install cacti.
Install CACTI
Anda bisa download file cacti yang anda perlukan di web :
http://www.cacti.net/download_cacti.php. ekstrak dan install file cacti yang sudah di download.
sudo tar xzvf cacti-0.8.7g.tar.gz
sudo mv cacti-0.8.7g /var/www/cacti pidah file cacti-0.8.7g ke folder /var/www/cacti
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
Konfigurasi database CACTI
# mysql -u root –p
Membuat database cacti :
# mysql> create database cacti;
# mysql> grant ALL on cacti.* to cactiuser@localhost identified by 'passwordutkcacti';
# mysql> flush privileges;
Untuk keluar dari konsole mysql client, ketik CTRL+D.
Setelah user dan database dibuat, sekarang saatnya mengimpor table dan data menggunakan skrip sql
yang disediakan oleh cacti.
# mysql -u cactiuser -p'passwordutkcacti' cacti < /var/www/cacti/cacti.sql
Setelah itu,buka file /var/www/cacti/include/config.php
Sesuaikan data yang ada di config.php dengan database yang sudah anda buat tadi :
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "passwordutkcacti";
Konfigurasi Crontab
sudo groupadd cactiuser
sudo useradd -c 'Cacti User' -d /dev/null -s /bin/false -g cactiuser cactiuser
buka file crontab :
sudo vi /etc/crontab
ubah isi file :
*/5 * * * * cactiuser php /var/www/cacti/poller.php > /dev/null 2>&1
Restart crond :
sudo /etc/init.d/cron restart
Ubah hak akses untuk direktori log dan rra di root dir cacti.
sudo chown -R cactiuser:cactiuser /var/www/cacti/log
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
sudo chown -R cactiuser:cactiuser /var/www/cacti/rra
setelah semua konfigurasi selesai, buka browser, dan ketik http://localhost/cacti/
akan muncul step2 instalasi CACTI :
Klik next>>
Klik next>>
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
jika RRDTool Binary Path masih not found, isi dengan /usr/local/rrdtool-1.4.4/bin/rrdtool. Jika sudah, klik
Finish. Lalu ketik default username dan password, yaitu admin/ admin.
ketik password untuk admin untuk login selanjutnya. Dan penginstallan CACTI pun selesai :
Konfigurasi CACTI
Untuk menampilkan gambar dengan cacti langkah yang harus di jalankan adalah:
a. Klik New Graph
b. Create New Host
c. Isikan data host yang akan di capture(ini hanya contoh), kemudian klik create , sebagaimana tampilan
dibawah ini
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
Setelah itu Pilih Create Graphs for this Host dan akan tampil tampilan seperrti dibawah ini:
Pada gambar diatas, pada bagian “Associated Graph Templete” tambahkan template apa saja yang kita
butuhkan, dan pada “Associated Data Queries” ditambahkan data Query Name yang kita butuhkan yaitu
SNMP-Interface Statistics yang berfungsi untuk memunculkan bagian-bagian grafik monitoring yang kita
lakukan pada jaringan IP Gateway, kemudian klik Save.
Setelah itu “Create Graph For This Host” seperti gambar dibawah ini:
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
Setelah itu pilih management lalu akan tampil sebuah tampilan seperti dibawah ini kemudian host nya
dipilih menjadi router mikrotik(172.16.30.62)
Setelah itu tandai semua Data Query (SNMP-Interface Statistics), seperti gambar berikut ini:
Pada gambar diatas tandai semua data query dan nantinya hasilnya akan tampak seperti pada gambar
dibawah ini
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 11
Setelah ditandai semuanya kemudian klik create maka akan muncul seperti gambar dibawah ini
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 12
Pada bagian “Graph Management” kita tandai semua bagian yang akan kita monitoring. Gambarnya
akan tampak seperti tampilan dibawah ini:
Dan , setelah itu pada bagian choose on action nya kita pilih place on a tree kemudian kita klik Go maka
akan muncul gambar seperti tampilan dibawah ini:
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 13
Kemudian klik “Yes”
Sebelum melihat hasil Graphnya, kita lakukan proses penambahan Graph Trees-nya, dengan cara
memilih Graph Trees – Default Tree – Add. Setelah itu pilih akan muncul beberapa pilihan
• Tree Item Type : Host
• Host : Pilih Trafik yang akan dimonitoring (Router Mikrotik), kemudian Create
Untuk dapat melihat Graph nya, pilih menu Graph, lalu akan muncul grafik nya sebagai berikut:
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM VII
PROXY & FIREWALL
Tujuanpraktikum :
1. Praktikan mengetahui tipe-tipe proxy server beserta fungsinya.
2. Praktikan dapat melakukan instalasi proxy server.
3. Praktikan dapat melakukan konfigurasi proxy server.
4. Praktikan mengetahui firewall beserta fungsinya.
5. Praktikan dapat melakukan konfigurasi firewall.
A. PROXY SERVER
Instalasi Squid
Pada praktikum kali ini, kita akan menggunakan repository yang sudah disediakan untuk
menginstall Squid. Berikut ini adalah langkah-langkah instalasinya:
Buakalah terminal danketikan : #apt-get install squid
Squid tidak dapat berjalan sebagai root, sebab itu terlebih dahulu kita buat sebuah user
khusus untuk menangani service proxy ini #useradd squid –d /cache/ -U –r –s /dev/null 2>&1
#mkdir /cache
#chown –R squid /cache/
Konfigurasi squid
Setelah proses instalasi berhasil dilakukan, langkah selanjutnya adalah menkonfigurasi squid.
File konfigurasi ini terletak pada direktori /usr/local/squid/etc.
Berikut akan dibahas bagian-bagian minimal yang perlu di edit pada file squid.conf agar squid
proxy server dapatberjalan
http_port 8080
parameter ini menyatakan port yang akan digunakan squid untuk menerima request
HTTP client.
icp_port 0
parameter ini menentukan port tempat squid mengirim dan menerima request ICP dari
proxy lainnya. Untuk mendisable kita set 0.
cache_mem 16 MB
parameter ini menyatakan jumlah memori (RAM) yang digunakan untuk caching. Squid
menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah ini sepertiga
dari jumlah memori total.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
cache_dir ufs /cache/ 200 16 256
parameter ini menyatakan jenis sistem storage yang digunakan, direktori cache, besar
space yang digunakan untuk caching, jumlah subdirektori tingkat pertama dan jumlah
subdirektori tingkat kedua.
cache_mgr admin
parameter ini menyatakan administrator yang bertanggung jawab atas proxy ini.
cache_effective_user squid
parameter ini menyatakan user yang akan menjalankan service squid
cache_effective_group squid
parameter ini menyatakan group yang akan menjalankan service squid
log_icp_queries off
Jika tidak menggunakan ICP sebaiknya diset off
Untukmenjalankan squid untuk pertama kalinya, lakukan perintah berikut :
#/usr/local/squid/sbin/squid –z
Perintah ini akan membuat struktur direktori cache sebanyak dan sedalam yang telah
dideklarasikan pada file squid.conf. Kemudian jalankan service, dengan cara :
#/usr/local/squid/sbin/squid –sY&
Untuk selanjutnya jika dilakukan perubahan pada squid.conf, untuk merestart service, cukup
memakai perintah :
#/usr/local/squid/sbin/squid –k reconfigure
Konfigurasi ACL (Access Control List)
ACL adalah sebuah list aturan yang mengontrol request yang melewati proxy server. Apakah
sebuah request diterima atau ditolak oleh proxy server. Konfigurasi ACL menjadi satu dengan
konfigurasi yang lainnya di squid.conf. ACL mengontrol akses berdasarkan IP address asal, IP
address tujuan, domain asal, domain tujuan, port, URLs dll. Secara umum konfigurasi ACL dapat
dilihat sebagai berikut
Akses berdasarkan IP address asal
acl [nama_acl] src [IP/NETMASK]
acl localhost src 127.0.0.1/255.255.255.255
Akses berdasarkan IP address tujuan
acl [nama_acl] dst [IP/NETMASK]
acl intranet dst 10.14.0.0/255.255.0.0
Akses berdasarkan domain asal
acl [nama_acl] srcdomain [nama_domain]
acl intranet srcdomain .ittelkom.ac.id
Akses berdasarkan domain tujuan
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
acl [nama_acl] dstdomain [nama_domain]
acl forum dstdomain .kaskus.us
Akses berdasarkan port
acl [nama_acl] port [nomor_port]
acl SSL_PORT port 443
Akses berdasarkan method http
acl [nama_acl] methode [nama_method]
acl CONNECT method CONNECT
acl GET method GET
Akses berdasarkan URL regex
acl [nama_acl] url_regex “[nama_file]”
acl PORN url_regex “/usr/local/squid/etc/porn.acl”
isi dari file /usr/local/squid/etc/porn.acl adalah list dari kata-kata yang berbau
pornografi.
Setelah semua acl didefinisikan, sekarang tinggal mengatur aksesnya. Format umumnya adalah
sebagai berikut
Untuk menolak request
http_access deny [nama_acl]
Untuk menerima request
http_access allow [nama_acl]
Manajemen bandwidth
Squid proxy server mempunyai kemampuan untuk hal ini, fiturnya bernama delay pool. Agar
squid mendukung fitur ini, saat konfigurasi kompilasi harus ditambah dengan parameter –-
enable-delay-pools, seperti pada contoh berikut
#./configure --prefix=/usr/local/squid –enable-delay-pools
Parameter-parameter yang harus dikonfigurasi pada squid.conf
delay_pools [jumlah]
menyatakan berapa banyak pool yang akan dibuat
delay_class [pool] [kelas]
menentukan kelas pembagian bandwidth dari setiap pool. Satu pool hanya boleh
memiliki satu kelas. Secara umum kelas terbagi menjadi beberapa behaviour.
Kelas keterangan
1 Semua bandwidth yang ada akan dibagi rata untuksemua user
Contoh: bandwidth 128Kbps semuanyadipakaiuntuk browsing
2 Membatasipemakaian bandwidth dari total yang
adaberdasarkankeperluannya.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
Contoh: bandwidth 128Kbps, 28Kbps dipakaiuntuk email, sisanya
100Kbps dipakaiuntuk browsing
3 Membatasipemakaian bandwidth dari total yang adaberdasarkan
network class
Contoh: bandwidth 384Kbps, dipakaiuntuk 3 subnet yang berbeda,
misal lab (10.14.10.0/24), admin (10.14.11.0/24), akses point
(10.14.16.0/24). Misalnya sang admin membagi bandwidth sama
rata pernetwork, makamasing-masing network
akanmendapatkanjatah bandwidth sebesar 128Kbps
delay_access[acl]
member batasan kepada siapa saja yang berhak menggunakan delay pools ini
delay_parameters 1 32000/32000 8000/8000 1000/64000
delay_parameters
parameter ini adalah bagian terpenting dari delay pools. Parameter ini akan memberikan aturan
main setiap delay pools yang dibuat. Delay parameter mempunyai format yang
disesuaikandengankelas yang dipakai. Tetapi di setiap kelas yang dipakai ada satu format baku, yaitu
restore/max. Restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga
max sudah terlampaui, dalam satuan bytes/second. Max menunjukkan besarnya file yang dapat
dilewatkan tanpa melalui proses delay, dalam satuan bytes.
Studi Kasus
di pool nomor 1 semua network mendapat bandwidth yang sama sebesar 1KBps (8Kbps)
dengan maksimum file 64KB
delay_parameters 1 1000/64000
di pool nomor 1 squid memakai bandwidth maksimum 32KBps (256Kbps) dari total bandwidth,
tiap user mendapat bandwidth maksimum 1KBps (8Kbps) dengan maksimum file (64KB)
delay_parameter 1 32000/32000 1000/64000
di pool nomor 1 squid memakai bandwidth maksimum 32KBps (256Kbps) dari total bandwidth,
tiap network maksimum mendapat jatah 8KBps (64Kbps) dantiap user pada satu network
mendapat maksimum 1KBps (8Kbps) dengan maksimum file 64KB
delay_parameters 1 -1/-
di pool nomor 1 tidak ada batasan bandwidth alias unlimited.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
- Port yang digunakan adalah Port 1999
- Hanya boleh diakses dari network 192.168.1.0 dan 192.168.1.16 dengan netmask
255.255.255.240
- Masing-masing network mendapat bandwidth sebesar 256 Kbps (32KB) dengan maksimum
file 20MB
- Blok Port SSH, Telnet, dan FTP
- Allow HTTP, SMTP, dan POP3
- Blok URL yang mengandung Galih, Satrio, dan 613080046
Konfigurasi Squid adalah :
1. Lakukan penginstalan Squid dengan mengetikan perintah pada terminal :
sudo apt-get install squid
2. Setelah terinstall, untukmelakukan konfigurasi bukalah squid.conf dengan mengetikan : sudo gedit /etc/squid/squid.conf
3. Jika sudah terbuka, Buatlah list ACLnya :
#Port
http_port 1999
#List ACL
acl one src 192.168.1.0/28
acl two src 192.168.1.16/28
#Port terlarang
aclport_terlarang port 21 #ftp
aclport_terlarang port 22 #telnet
aclport_terlarang port 23 #ssh
#Block URL
aclblock_urlurl_regex -i (galih+)|(satrio+)|(hernadi+)|(613080046+)
http_access deny block_url
http_access allow one !port_terlarang
http_access allow two !port_terlarang
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access deny all
#Membatasiukuran file download 20MB
reply_body_max_size 20971520 deny one
reply_body_max_size 20971520 deny two
4. Lalu buatlah konfigurasi Delay Poolsnya :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
#Konfigurasi Pools
delay_pools 2
delay_class 1 1
delay class 2 1
delay_access 1 allow one
delay access 1 deny all
delay_access 2 allow two
delay_access 2 deny all
delay_parameters 1 32000/32000
delay_parameters 2 32000/32000
Untuk memasukan konfigurasi di atas, yaitu :
- memasukan konfigurasi di atas pada tempat yang sudah disediakan (squid.conf) dengan menekan
ctrl+F dan ketikan # INSERT YOUR OWN RULE :
6. Restart Squid setelah memasukan konfigurasi di atas: sudo /etc/init.d/squid restart
7. pasang proxy di browser, dan cek.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
B. FIREWALL
Iptables
Iptables adalah sebuah service di linux yang menangani tentang aturan aturan firewall. Perintah
iptables mengimplementasikan aturan-aturan firewall yang di buat dan mengatur tingkah laku firewall
itu sendiri. Iptables sendiri mempunyai 3 individual table, yaitu : filter, NAT, mangle. Diantara table-tabel
tersebut, iptable membuat suatu chain untuk menggabungkan/ menyambungkan tabel-tabel tersebut
menjadi satu perintah iptables.
Tabel filter default adalah chain untuk input, atau data yang masuk ke firewall, chain untuk
output atau data keluar firewall, dan untuk chain forwarding atau data yang di kirim langsung ke
firewall, dan untuk chain-chain yang lain. Tabel NAT digunakan untuk melayani NAT dan fungsi-
fungsi yang berhubungan. Dan tabel mangle digunakan ketika paket akan di ubah oleh firewall.
Iptables mempunyai sintax yang sangat spesifik. Basic syntax iptables sendiri di diawali
dengan perintah iptables sendiri dan diikuti dengan satu atau lebih options, chain, dan
matching criteria dan target. Secara umum, sintaxnya adalah sebagai berikut :
iptables <option> <chain> <matching criteria> <target>
dibawah ini adalah sedikit gambaran tentang bagaimana paket tersebut diperlakukan oleh iptables :
- Perjalanan paket yang diforward ke host yang lain:
1. Paket berada pada jaringan fisik, contoh internet
2. Paket masuk ke interface jaringan,contoh eth0
3. Paket masuk ke chain PREROUTING pada tabel Mangle. Chain ini berfungsi untuk me-mangle
(menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini fungsi utamanya untuk
melakukan DNAT (Destination Network Address Translation)
5. Paket masuk dalam routing, apakah akan diproses oleh host local atau diteruskan ke host lain
6. Paket masuk ke chain FORWARD pada tabel filter. Disini proses pemfilteran utama terjadi
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini fungsi utamanya untuk
melakukan SNAT (Source Network Address Translation)
8. Paket keluar menuju interface jaringan, contoh eth1
9. Paket paketkembali berada pada jaringan fisik, contoh LAN
- Perjalanan paket yang ditujukan bagi host local
1. Paket berada pada jaringan fisik, contoh internet
2. Paket masuk ke interface jaringan,contoh eth0
3. Paket masuk ke chain PREROUTING pada tabel Mangle. Chain ini berfungsi untuk me-
mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini fungsi utamanya untuk
melakukan DNAT (Destination Network Address Translation)
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
5. Paket masuk dalam routing, apakah akan diproses oleh host local atau diteruskan ke host
lain
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan
7. Paket akan diterima olleh aplikasi local
- Perjalanan paket yang berasal dari host local
1. Aplikasi local menghasilkan paket data yang akan dikirimkan melalui jaringan
2. Paket memasuki chain OUTPUT pada tabel mangle
3. Paket memasuki chain OUTPUT pada tabel nat
4. Paket memasuki chain OUTPUT pada tabel filter
5. Paket mengalami keputusan routing
6. Paket masuk ke chain POSTROUTING pada tabel NAT
7. Paket masuk ke interface jaringan, contoh eth0
8. Paket berada pada jaringan fisik, contoh internet
Sintax Iptables
1. Tabel
Seperti yang sudah disebutkan diatas, bahwa syntax iptable sendiri terdiri dari beberapa
options, command, actions dan lain-lain. Hal-hal tersebut akan dibahas pada bagian ini.
Tabel iptable memiliki 3 buah tabel yaitu NAT, Mangle, dan filter. Penggunaannya disesuaikan
dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut adalah sebagai
berikut:
- NAT : secara umum digunakan untuk melakukan Network Address translation. NAT adalah
penggantian field alamat asal atau alamat tujuan pada sebuah paket
- Mangle : digunakan untuk melakukan penghalusan paket
- Filter : secara umum inilah pemfilteran yang sesungguhnya. Pada bagian ini ditentukan apakah
paket akan di DROP, LOG, ACCEPT, atau REJECT
2. Command
Commad pada baris perintah iptables akan memberitahu apa yang harus dilakukan terhadap
lajutan sintax perintah. Pada umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel
atau yang lain.
Berikut adalah sintax command dan keterangannya :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
3. Options
Options digunakan untuk dikombinasikan dengan command tertentu yang akan menghasilkan
suatu variasi perintah.
Option Command
Pemakai
Keterangan
- v
-- verbose
--list
--append
--insert
--delete
--replace
Memberikan output yang lebih detail, utamanya digunakan
dengan – list. Jika digunakan dengan – list akan menampilkan K
(x1.000), M (1.000.000) dan G (1.000.000.000).
-x
--exact
--list Memberikan output yang lebih tepat
-n
--numeric
--list Memberikan output yang berbentuk angka. Alamat IP dan
nomor port akan ditampilkan dalam bentuk angka dan bukan
hostname atau nama service
--line-number --list Akan menampilkan nomor dari daftar aturan. Hal in akan
mempermudah bagi kita untuk melakukan modifikasi aturan.
Jika kita mau menysipkan atau mengkapus aturan dengan
nomor tertentu.
--modprobe All Memerintahkan iptables untuk memanggil modul tertentu. Bias
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
digunakan bersamaan dengan semua command
4. Generic Matches
Generic matches artinya pendefinisian criteria yang berlaku secara umum. Dengan kata lain
sintax tersebut akan sama untuk semua protocol. Setelah protocol didefinisikan maka baru didefinisikan
aturan yang lebih spesifik yang dimiliki oleh protocol tersebut. Hal ini dilakukan karena tiap protocol
memiliki karakteristik yang berbeda. Sehingga memerlukan perlakuan khusus.
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match
merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match
berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches
a. TCP Matches
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 11
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga
tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih
sedikit daripada TCP. Ada dua macam match untuk UDP:
--sport atau --source-port
--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu
--icmp-type
6. Target atau Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang
sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya
ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh
dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam
chain tersebut, kemudian chain tersebut akan direferensi dari chain input. Iptables -A INPUT -p tcp -j tcp packet
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 12
Contoh Konfigurasi
Allowing DNS Access To Your Firewall iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
Allowing WWW And SSH Access To Your Firewall
-------------------------------------------------------
# Allow previously established connections
# - Interface eth0 is the internet interface
#--------------------------------------------------------------- iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#---------------------------------------------------------------
# Allow port 80 (www) and 22 (SSH) connections to the firewall
#--------------------------------------------------------------- iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW
-j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW
-j ACCEPT
DROP ALL SYN from pc89184
iptables – A INPUT –p TCP –s 137.189.89.184 –syn-j DROP
Melakukan por t forwarding dari eth0 (internet) dari port tcp 80 ke mail server kita di 10.14.1.1 iptables –t nat -A PREROUTING –i eth0 –p tcp --dport 80 –j DNAT –to 10.14.1.1.1:80
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM VIII
MIKROTIK I
Tujuan praktikum :
1. Praktikan memahami secara khusus mikrotik router os
2. Praktikan memahami konfigurasi dasar pada mikrotik
3. Praktikan memahami konfigurasi routing dinamis pada mikrotik
A. Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet.
Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan
berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam
mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk
server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging,
BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote
akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai
network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada Standard
computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar
untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan
resource PC yang memadai. Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Lebih lengkap bisa dilihat di www.mikrotik.com. Meskipun demikian Mikrotik bukanlah free
software, artinya kita harus membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya
untuk 24 jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang diinstall pada Hard disk
atau disk on module (DOM). Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan DOM
pada slot IDE PC kita.
Dari penjelasan diatas sudah jelas fungsi utama dari mikrotik ini tidak lain adalah sebagai router.
Bisa digunakan sebagai routing static maupun dynamic. Akan tetapi untuk routing dynamic mikrotik ini
hanya mempunyai beberapa teknik peroutingan, yaitu RIP, OSPF dan BGP. Untuk BGP sendiripun
mempunyai syarat-syarat untuk dapat memakai fitur tersebut, yaitu salam 6 bulan terakhir harus
melalukan pembelian produk mikrotik sebanyak sekian dollar. Nah, selanjutnya kita akan langsung saja
latihan untuk membuat routing static sendiri.
Langkah-langkah membangun routing static dalam Mikrotik :
Misal ada sebuah jaringan dengan model seperti dibawah ini :
Gambar 8.1 model jaringan
192.168.2.2/24
192.168.1.1/24
192.168.1.2/24
Host 1
Router 1 Router 2
192.168.0.1/24
192.168.0.2/24
Host 2
192.168.2.1/24
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Disini anda berperan sebagai Network administrator. Bos anda ingin antar computer dengan
computer lain bisa saling berhubungan. Bagaimana caranya? Jawabannya adalah menggunakan teknik
routing.
Simulasi kali ini kita akan menggunakan virtual box sebagai alat peraga. Jadi nanti pada masing-
masing virtual box di computer masing-masing anda akan menginstall 4 buah mikrotik. 2 sebgai client,
dan 2 sebagai router. Kemudian sesuaikan juga tipe network di virtual box itu sendiri, atur supaya sesuai
dengan gambar yang sudah dicontohkan. Jika sudah selesai, langsung saja dihidupkan semua mikrotik-
mikrotik yang anda buat tadi, install dan konfigurasi.
Kita akan membahas routing static terlebih dahulu. Ketika menggunakan routing static, itu
bebrarti kita harus membuat sendiri table routing dari tiap-tiap router. Table routing adalah table yang
digunakan router untuk memetakan jaringan yang berhubungan langsung dengannya. Untuk settingan
dari tiap-tiap device adalah sebagai berikut :
Host 1(OS Mikrotik)
- Setting IP address dan Gateway
Host 2(OS Mikrotik)
- Setting IP address dan Gateway
[admin@mikrotik] >setup
- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa
petik).
- pilih “add ip address” dengan mengetik “a” (tanpa petik).
- masukkan Ethernet yang akan di beri IP, dalam kasus ini “ether1” dan enter.
- masukkan IP address sesuai kasus yaitu “192.168.0.2/24” dan enter.
- pilih “setup default gateway” dengan mengetik “g”.
- masukkan default gateway “192.168.0.1” dan enter.
- pilih “exit menu”.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
Router Mikrotik 1
- Setting IP address tiap port (ada 2 port)
- Setting tabel routing
Router Mikrotik 2
- Setting IP address tiap port (ada 2 port)
[admin@mikrotik] >setup
- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa petik).
- pilih “add ip address” dengan mengetik “a” (tanpa petik).
- masukkan Ethernet yang akan di beri IP, dalam kasus ini “ether1” dan enter.
- masukkan IP address sesuai kasus yaitu “192.168.1.2/24” dan enter.
- pilih “setup default gateway” dengan mengetik “g”.
- masukkan default gateway “192.168.1.1” dan enter.
- pilih “exit menu”.
[admin@mikrotik] > ip address add address=192.168.0.1/24 interface=ether1
[admin@mikrotik] > ip address add address=192.168.2.1/24 interface=ether2
[admin@mikrotik] > ip route add dst-address=192.168.1.0/24 gateway=192.168.2.2
Penjelasan :
Dst-address digunakan untuk mengacu pada network tujuan
Gateway digunakan untuk mengenali jalur yang diambil untuk menuju ke dst-
address.
[admin@mikrotik] > ip address add address=192.168.1.1/24 interface=ether1
[admin@mikrotik] > ip address add address=192.168.2.2/24 interface=ether2
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
- Setting tabel routing
Cek koneksi dengan ping dari host ke host
Gambar 8.2
Mikrotik juga tidak hanya menyediakan fasilitas routing static. Untuk mengatasi jaringan yang
besar, Di Mikrotik tersedia juga beberapa protocol routing dynamic seperti,
− Open Shortest Path First ( OSPF )
− Routing information Protokol ( RIP )
− Border Gateway Protokol ( BGP )
Akan tetapi, Mikrotik router OS tidak/ belum mendukung system peroutingan,
− Interior gateway routing protokol ( IGRP )
− Enchanced interior gateway routing protokol ( EIGRP )
Di sini kita akan mencoba 2 jenis routing di mikrotik, yaitu static dan dynamic. Untuk dynamic nanti kita akan menggunakan routing OSPF. Sekedar mengingatkan materi, OSPF yaitu
OSPF merupakan routing protocol dalam keadaan terhubung yang memungkinkan router
mempertukarkan informasi routing dan membuat suatu peta jaringan yang mengakalkulasi
kemungkinan path terbaik ke setiap jaringan. Saat menerima perubahan ke database dalam keadaan
terhubung, table routing dikalkulasi ulang. Ketika ukuran database dalam keadaan terhubung
bertambah besar maka persyaratan memori dan waktu komputasi route juga bertambah besar. Untuk
[admin@mikrotik] > ip route add dst-address=192.168.0.0/24 gateway=192.168.2.1
Penjelasan :
Dst-address digunakan untuk mengacu pada network tujuan
Gateway digunakan untuk mengenali jalur yang diambil untuk menuju ke dst-
address.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
mengalamatkan problem perskalaan ini, OSPF membagi internetwork menjadi sekumpulan jaringan
berdekatan yang dinamakan area. Area-area dihubungkan satu sama lain melalui satu area backbone.
Router backbone di dalam OSPF merupakan suatu router yang dihubungkan ke area backbone. Router
backbone mencantumkan router-router yang dihubungkan ke lebih dari satu area. Namun, router
backbone tidak harus menjadi router border area. Router yang memiliki semua jaringan yang
dihubungkan ke backbone merupakan routing internal. Setiap router hanya menajga suatu database
dalam keadaan terhubung untuk area yang dihubungkan ke router. Area Border Router (ABR)
menghubungkan area backbone dengan area lainnya. Lingkungan yang dirouted OSPF sangat cocok
untuk internetwork IP yang dinamis, multipath berukuran besar misalnya kampus, perusahaan dan
instansi-instansi besar.
Langkah-langkah Routing Dinamis OSPF menggunakan Mikrotik
Dalam simulasi ini, kita akan menggunakan rancangan jaringan sebelumnya, dan kita akan memakai
satu area saja dalam routing OSPF ini.
1. Setting IP address di semua node di mikrotik, baik itu host atau router.
Pertama-tama, sama seperti perintah diatas, untuk setting ip adalah :
- Host 1
- Host 2
[admin@mikrotik] >setup
- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa
petik).
- pilih “add ip address” dengan mengetik “a” (tanpa petik).
- masukkan Ethernet yang akan di beri IP, dalam kasus ini “ether1” dan enter.
- masukkan IP address sesuai kasus yaitu “192.168.0.2/24” dan enter.
- pilih “setup default gateway” dengan mengetik “g”.
- masukkan default gateway “192.168.0.1” dan enter.
- pilih “exit menu”.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
- Router 1
- Router 2
2. Setting Routing OSPF di router 1
- membuat Area terlebih dahulu
- Setting OSPF
[admin@mikrotik] >setup
- pilih pilihan “configure ip address and gateway ” dengan mengetik “a”(tanpa
petik).
- pilih “add ip address” dengan mengetik “a” (tanpa petik).
- masukkan Ethernet yang akan di beri IP, dalam kasus ini “ether1” dan enter.
- masukkan IP address sesuai kasus yaitu “192.168.1.2/24” dan enter.
- pilih “setup default gateway” dengan mengetik “g”.
- masukkan default gateway “192.168.1.1” dan enter.
- pilih “exit menu”.
[admin@mikrotik] > ip address add address=192.168.0.1/24 interface=ether1
[admin@mikrotik] > ip address add address=192.168.2.1/24 interface=ether2
[admin@mikrotik] > ip address add address=192.168.1.1/24 interface=ether1
[admin@mikrotik] > ip address add address=192.168.2.2/24 interface=ether2
[admin@mikrotik] > routing ospf area add name=area1 area-id=0.0.0.1
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
3. Seting OSPF di router 2
- Buat Area terlebih dahulu
- Setting OSPF
1. Cek Koneksi
Gambar 8.3 Cek koneksi
[admin@mikrotik] > routing ospf network add network=192.168.0.0/24 area=area1
[admin@mikrotik] > routing ospf network add network=192.168.2.0/24 area=area1
[admin@mikrotik] > routing ospf area add name=area1 area-id=0.0.0.1
[admin@mikrotik] > routing ospf network add network=192.168.2.0/24 area=area1
[admin@mikrotik] > routing ospf network add network=192.168.1.0/24 area=area1
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM IX
MIKROTIK II
Tujuan praktikum :
1. Praktikan mengetahui fitur-fitur pada mikrotik
2. Praktikan memahami konfigurasi NAT pada mikrotik
3. Praktikan memahami konfigurasi dhcp server pada mikrotik
4. Praktikan mampu mengkonfigurasi mikrotik melalui winbox
A. Fitur-fitur mikrotik
Mikrotik sendiri di desain untuk kemudahan dalam konfigurasi dan pengoperasian. Maka dari
itu, banyak sekali orang yang bergelut di bidang jaringan menggunakan produk mikrotik. Tidak heran
juga sekarang banyak perusahaan yang mencari pegawai yang sudah bisa mengoperasikan mikrotik
dengan baik. Di samping harga router board yang sangat murah dbandingkan yang lain, kelengkapan
vitur yang disediakan pun tidak kalah lengkap. Berikut merupakan fitur-fitur dari router mikrotik sendiri :
- Address List, Pengelompokan IP address berdasarkan nama.
- Asynchronous, Mendukung serial PPP dial-in/dialout, dengan otentikasi CHAP, PAP, MSCHAPv1
dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
- Bonding, Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa
pada koneksi yang cepat.
- Bridge, Mendukung fungsi bridge spanning tree, multiple bridge interface, bridge firewalling.
- Data Rate Management, QoS berbasis HTB dengan penggunaan busrt, PCQ, RED, SFQ, FIFO
queue, CIR, MIR, limit antar peer to peer.
- DHCP, Mendukung DHCP tiap antar muka; DHCP relay; DHCP client, multiple network DHCP;
static and dynamic DHCP leases.
- Firewall and NAT, Mendukung pemfilteran koneksi peer to peer, source NAT dan destination
NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi
protokol seperti ICMP, TCP flags dan MSS.
- Hotspot, Hotspot gateway dengan otentifikasi RADIUS. Mendukung limit data rate, SSL, HTTPS.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
- IPSec, Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellman groups 1, 2, 5; MD5 dan
algoritma SHA1 hashing; algoritma enkripsi menggunakan DES, 3DES, AES-128, AES-129, AES-
256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2, 5.
- ISDN, Mendukung ISDN dial-in/dial out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan
MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
- M3P, Mikrotik Protokol Paket Packer untuk wireless links dan ethernet.
- MNDP, Mikrotik Discovery Neighbor Protocol, juga mendukung Cisco Discovery Protocol (CDP).
- Monitoring/Accounting, Laporan traffic IP, log, statistik graphs yang dapat diakses melalui HTTP.
- NTP, Network Time Protokol untuk server dan client; sinkronisasi menggunkan system GPS.
- Point to Point Tunneling Protocol, PPTP, PPPoE dan L2TP Access Concentrators; protokol
otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan RADIUs;
enkripsi MPPE; kompresi untuk PpoE; Limit data rate.
- Proxy, Cache untuk FTP dan HTTP proxy server; HTTPS proxy; transparent proxy untuk DNS dan
HTTP; mendukung protokol SOKCS; mendukung parent proxy; statik DNS.
- Routing, Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
- SDSL, Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
- Simple Tunnels, Tunnel IPIP dan EoIP (Ethernet over IP).
- SNMP, Mode akses read only.
- Synchronous, V.35, V.24, E1/T1, X21, DS3 (T3) media types; sync-PPP, Cisco HDLC; Frame Relay
line protocol; ANSI-617d (ANDI atau annex D) dan Q933a (CCIT atau annex A); Frame Relay jenis
LMI.
- Tool, Ping; Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamic DNS
update.
- UpnP, Mendukung antar muka universal Plug and Play.
- VLAN, Mendukung Virtual LAN IEEE802.1q untuk jaringan ethernet dan wireless; multiple VLAN;
VLAN bridging.
- VOIP, Mendukung aplikasi voice over IP.
- VRPP, Mendukung Virtual Router Redudant Protocol.
- Winbox, Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
B. Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk
menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes
berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah
jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar
ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi
ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu
alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi
dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP
tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke
internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address
202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address
translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port
dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan
pada konfigurasi firewall:
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-
interface=public
Kalo menggunakan winbox, akan terlihat seperti ini:
Gambar 9.1
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
Gambar 9.2 Gambar 9.3
C. Mikrotik untuk DHCP server
Menggunakan 1 router dengan 2 port. 1 port untuk Internet, 1 lagi untuk jaringan local. Port yang
jaringan local inilah yang akan di jadikan DHCP server. Yang perlu kita konfigurasi adalah pada port local
saja.
- Mensetting IP address di tiap port.
- Membuat address pool dan menentukan IP range
[admin@mikrotik] > ip address add address=192.168.0.1/24 interface=ether1
Catatan : ether1 adalah port untuk jaringan local.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
- Menentukan Interface yang digunakan dan mengaktifkan DHCP.
D. Mikrotik sebagai Bandwidth limiter
Untuk kali ini kita akan menggunakan winbox agar pengaturan bandwidth lebih userfriendly dan
mudah. Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme
alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pa da mikrotik, yaitu simple queue
dan queue tree. Silahkan gunakan salah satu saja.
Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan
downstream 128kbps.
Setting pada menu Queues>Simple Queues
Gambar 9.4
[admin@mikrotik] > ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.10
[admin@mikrotik] > ip dhcp-server network add address=192.168.0.0/24
gateway=192.168.0.1
Catatan :
- Perintah name digunakan untuk memberikan nama pool.
- Perintah ranges digunakan untuk menentukan range ip yang akan diberikan
oleh DHCP server
- Gateway digunakan untuk menentukan IP server DHCP.
[admin@mikrotik] > ip dhcp-server add interface=ether1 address-pool=dhcp-pool
enable 0
Catatan : interface diisi dengan interface yang sudah kita isi dengan IP address server
DHCP dan address-pool diisi dengan nama pool yang sudah kita buat.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
Queue tree
Klik menu ip>firewall>magle
Gambar 9.5
Gambar 9.6 Gambar 9.7
Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
Gambar 9.8 Gambar 9.9
Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
Gambar 9.10 Gambar 9.11
Pada tab General:
Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok
Buat rule lagi dengan parameter sbb: Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok
Mikrotik untuk Monitoring
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter -
parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses
menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues
E. Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP
mana saja yang boleh mengakses grafik tersebut, 0.0.0.0/0 untuk semua ip address.
Gambar 9.12
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface
yg mana yang ingin dipantau, atau pilih “all” un tuk semua.
Gambar 9.13
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya
dalam format web . Untuk mengakses graphics, ketik URL dengan format
http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin
ditampilkan.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
Contoh hasil grafik untuk traffic interface public:
Gambar 9.14
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM X
WLAN
Tujuan praktikum :
1. Praktikan memahami konsep jaringan wireless lan
2. Praktikan mengetahui komponen jaringan wireless lan
3. Praktikan memahami konfigurasi perangkat wireless
1. Pengantar Jaringan Wireless LAN ( Jaringan lokal tanpa kabel )
Kita telah mengetahui dan mengenal tentang Local Area Network (LAN), dimana iamerupakan jaringan
yang terbentuk dari gabungan beberapa komputer yangtersambung melalui saluran fisik (kabel). Seiring
dengan perkembangan teknologiserta kebutuhan untuk akses jaringan yang mobile (bergerak) yang
tidak membutuhkan kabel sebagai media tranmisinya, maka muncullah Wireless Local AreaNetwork
(Wireless LAN/WLAN).
Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal tanpakabel dimana media
transmisinya menggunakan frekuensi radio (RF) dan infrared(IR), untuk memberi sebuah koneksi
jaringan ke seluruh penggunadalam areadisekitarnya. Area jangkauannya dapat berjarak dari ruangan
kelas ke seluruhkampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti
yangumumnya digunakan untuk jaringan WLAN termasuk di dalamnya adalah PC,Laptop, PDA, telepon
seluler, dan lain sebagainya. Teknologi WLAN ini memilikikegunaan yang sangat banyak. Contohnya,
pengguna mobile bisa menggunakantelepon seluler mereka untuk mengakses e-mail. Sementara itu
para pelancongdengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara,
kafe,kereta api dan tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini jugasering disebut dengan
WiFi (Wireless Fidelity) standar yang berhubungan dengankecepatan akses data. Ada beberapa jenis
spesifikasi dari 802,11 yaitu 802.11b,802.11g, 802.11a, dan 802.11n seperti yang tertera pada tabel
berikut :
tabel . Spesifikasi dari 802.11
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
2. Sejarah Wireless LAN
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancangWLAN dengan
teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) mengujiWLAN dengan RF. Kedua perusahaan
tersebut hanya mencapai data rate 100Kbps. Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu
1 Mbps makaproduknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pitaIndustrial,
Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHzdan 5725-5850 MHz yang
bersifat tidak terlisensi, sehingga pengembangan WLANsecara komersial memasuki tahapan serius.
Barulah pada tahun 1990 WLAN dapatdipasarkan dengan produk yang menggunakan teknik spread
spectrum (SS) padapita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.
Pada tahun 1997, sebuah lembaga independen bernama IEEE membuatspesifikasi/standar WLAN
pertama yang diberi kode 802.11. Peralatan yang sesuaistandar 802.11 dapat bekerja pada frekuensi
2,4GHz, dan kecepatan transfer data(throughput) teoritis maksimal 2Mbps.
Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama802.11b. Kecepatan transfer
data teoritis maksimal yang dapat dicapai adalah 11Mbps. Kecepatan tranfer data sebesar ini sebanding
dengan Ethernet tradisional(IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan
standar802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatanwireless yang
bekerja pada frekuensi ini adalah kemungkinan terjadinya interferensidengan cordless phone,
microwave oven, atau peralatan lain yang menggunakangelombang radio pada frekuensi sama.
Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yangmenggunakan teknik berbeda.
Frekuensi yang digunakan 5Ghz, dan mendukungkecepatan transfer data teoritis maksimal sampai
54Mbps. Gelombang radio yangdipancarkan oleh peralatan 802.11a relatif sukar menembus dinding
ataupenghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendekdibandingkan 802.11b.
Secara teknis, 802.11b tidak kompatibel dengan 802.11a.
Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yangmendukung kedua standar
tersebut.Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkankelebihan
802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerjapada frekuensi 2,4Ghz dengan
kecepatan transfer data teoritis maksimal 54Mbps.
Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat salingdipertukarkan. Misalkan saja
sebuah komputer yang menggunakan kartu jaringan802.11g dapat memanfaatkan access point 802.11b,
dan sebaliknya.
Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi802.11b, 802.11g.
Teknologi yang diusung dikenal dengan istilah MIMO (MultipleInput Multiple Output) merupakan
teknologi Wi-Fi terbaru. MIMO dibuat berdasarkanspesifikasi Pre-802.11n. Kata ”Pre-” menyatakan
“Prestandard versions of 802.11n”.MIMO menawarkan peningkatan throughput, keunggulan reabilitas,
dan peningkatanjumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik,selain
itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atauklien Wi-Fi sesuka hati.
Access Point MIMO dapat menjangkau berbagai perlatanWi-Fi yg ada disetiap sudut ruangan. Secara
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
teknis MIMO lebih unggul dibandingkansaudara tuanya 802.11a/b/g. Access Point MIMO dapat
mengenali gelombang radioyang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung
kompatibilitasmundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan
kecepatantransfer data sebesar 108Mbps.
Di banyak bagian dunia, frekuensi yang digunakan oleh Wi-Fi, pengguna tidak diperlukan untuk
mendapatkan izin dari pengatur lokal (misal, Komisi Komunikasi Federal di A.S.). 802.11a menggunakan
frekuensi yang lebih tinggi dan oleh sebab itu daya jangkaunya lebih sempit, lainnya sama.
Versi Wi-Fi yang paling luas dalam pasaran AS sekarang ini (berdasarkan dalam IEEE 802.11b/g)
beroperasi pada 2.400 MHz sampai 2.483,50 MHz. Dengan begitu mengijinkan operasi dalam 11 channel
(masing-masing 5 MHz), berpusat di frekuensi berikut:
Channel 1 - 2,412 MHz;
Channel 2 - 2,417 MHz;
Channel 3 - 2,422 MHz;
Channel 4 - 2,427 MHz;
Channel 5 - 2,432 MHz;
Channel 6 - 2,437 MHz;
Channel 7 - 2,442 MHz;
Channel 8 - 2,447 MHz;
Channel 9 - 2,452 MHz;
Channel 10 - 2,457 MHz;
Channel 11 - 2,462 MHz
Secara teknis operasional, Wi-Fi merupakan salah satu varian teknologi komunikasi dan informasi yang
bekerja pada jaringan dan perangkat WLAN (wireless local area network). Dengan kata lain, Wi-Fi adalah
sertifikasi merek dagang yang diberikan pabrikan kepada perangkat telekomunikasi (internet) yang
bekerja di jaringan WLAN dan sudah memenuhi kualitas kapasitas interoperasi yang dipersyaratkan.
Tingginya animo masyarakat --khususnya di kalangan komunitas Internet-- menggunakan teknologi Wi-Fi
dikarenakan paling tidak dua faktor. Pertama, kemudahan akses. Artinya, para pengguna dalam satu
area dapat mengakses Internet secara bersamaan tanpa perlu direpotkan dengan kabel.
Konsekuensinya, pengguna yang ingin melakukan surfing atau browsing berita dan informasi di Internet,
cukup membawa PDA (pocket digital assistance) atau laptop berkemampuan Wi-Fi ke tempat dimana
terdapat access point atau hotspot.
Menjamurnya hotspot di tempat-tempat tersebut --yang dibangun oleh operator telekomunikasi,
penyedia jasa Internet bahkan orang perorangan-- dipicu faktor kedua, yakni karena biaya
pembangunannya yang relatif murah atau hanya berkisar 300 dollar Amerika Serikat.
Peningkatan kuantitas pengguna Internet berbasis teknologi Wi-Fi yang semakin menggejala di berbagai
belahan dunia, telah mendorong Internet service providers (ISP) membangun hotspot yang di kota-kota
besar dunia.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
Beberapa pengamat bahkan telah memprediksi pada tahun 2006, akan terdapat hotspot sebanyak
800.000 di negara-negara Eropa, 530.000 di Amerika Serikat dan satu juta di negara-negara Asia.
Keseluruhan jumlah penghasilan yang diperoleh Amerika Serikat dan negara-negara Eropa dari bisnis
Internet berbasis teknologi Wi-Fi hingga akhir tahun 2003 diperkirakan berjumlah 5.4 trilliun dollar
Amerika, atau meningkat sebesar 33 milyar dollar Amerika dari tahun 2002 (www.analysys.com).
3. Komponen Wireless LAN
3.1. Access Point (AP)
Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point danterhubung dengan
jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim danmenerima data, sebagai buffer data
antara WLAN dengan Wired LAN, mengkonversisinyal frekuensi radio (RF) menjadi sinyal digital yang
akan disalukan melalui kabelatau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang
menjadisinyal frekuensi radio.
Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakinbanyaknya user yang
terhubung ke AP maka kecepatan yang diperoleh tiap userjuga akan semakin berkurang. Ini beberapa
contoh produk AP dari beberapa vendor.
Gambar 10.1 Access point
3.2 Extension Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapatmenambahkan
extension point untuk memperluas cakupan jaringan. Extension pointhanya berfungsi layaknya repeater
untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan
yang lain, yaitu settingchannel di masing-masing AP harus sama. Selain itu SSID (Service Set
Identifier)yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi
extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.
3.3 Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat padasebuah konduktor
menjadi gelombang elektromagnetik yang merambat diudara.Antena memiliki sifat resonansi, sehingga
antena akan beroperasi pada daerahtertentu. Ada beberapa tipe antena yang dapat mendukung
implementasi WLAN,yaitu :
1. Antena omnidirectional
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengandaya yang sama. Untuk
menghasilkan cakupan area yang luas, gain dariantena omni directional harus memfokuskan dayanya
secara horizontal(mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah,sehingga
antena dapat diletakkan ditengah-tengah base station. Dengandemikian keuntungan dari antena jenis
ini adalah dapat melayani jumlah penggunayang lebih banyak. Namun, kesulitannya adalah pada
pengalokasian frekuensi untuksetiap sel agar tidak terjadi interferensi
2. Antena directional
Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu.Antena ini idealnya
digunakan sebagai penghubung antar gedung atau untuk daerahyang mempunyai konfigurasi cakupan
area yang kecil seperti pada lorong-lorongyang panjang.
3.4 Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card InternationalAssociation), ISA Card,
USB Card atau Ethernet Card. PCMCIA digunakan untuknotebook, sedangkan yang lainnya digunakan
pada komputer desktop. WLAN Cardini berfungsi sebagai interface antara sistem operasi jaringan client
dengan formatinterface udara ke AP. Khusus notebook yang keluaran terbaru maka WLANCardnya
sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.
Kelebihan dan Kelemahan dalam implementasi Wireless LAN
Kelebihan Kekurangan
Mobilitas dan Produktivitas
Tinggi, WLAN memungkinkanclient untuk
mengakses informasisecara realtime sepanjang
masihdalam jangkauan WLAN,
sehinggameningkatkan kualitas layanan
danproduktivitas. Pengguna bisamelakukan kerja
dimanapun iaberada asal dilokasi tsb masuk
dalam coverage area WLAN.
· Kemudahan dan kecepatan
instalasi, karena infrastrukturnyatidak
memerlukan kabel makainstalasi sangat mudah
dan cepatdilaksanakan, tanpa perlu menarik
atau memasang kabel pada dindingatau lantai.
· Fleksibel, dengan teknologi WLANsangat
memungkinkan untukmembangun jaringan pada
areayang tidak mungkin atau sulitdijangkau oleh
kabel, misalnyadikota-kota besar, ditempat
yangtidak tersedia insfrastruktur kabel
· Menurunkan biaya kepemilikan,dengan satu
access point sudahbisa mencakup seluruh area
danbiaya pemeliharaannya murah
ini dapat dihilangkandengan mengembangkan
danmemproduksi teknologi
komponenelektronika sehingga dapatmenekan
biaya jaringan),
· Delay yang besar, adanyamasalah propagasi
radio sepertiterhalang, terpantul dan banyak
sumber interferensi (kelemahan inidapat diatasi
dengan teknikmodulasi, teknik antena diversity,
teknik spread spectrum dll),
· Kapasitas jaringan menghadapi
keterbatasan spektrum (pitafrekuensi tidak
dapat diperlebartetapi dapat dimanfaatkan
denganefisien dengan bantuan bermacam-
macam teknik sepertispread spectrum/DS-
CDMA) dankeamanan data (kerahasiaan)
kurang terjamin (kelemahan inidapat diatasi
misalnya denganteknik spread spectrum).
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
(hanya mencakup stasiun sel bukanseperti pada
jaringan kabel yangmencakup keseluruhan
kabel)
Acces point merupakan suatu perangkat yang sangat penting dalam membangunsistem jaringan
komputer tanpa kabel atau wireless. Acces point digunakan sebagaiterminal sentral sedangkan untuk
komputer - komputer yang terhubung harusmenggunakan wireless LAN Card.
4.Mode Akses Koneksi Wi-fi
Ada 2 mode akses koneksi Wi-fi, yaitu
Ad-Hoc
Mode koneksi ini adalah mode dimana beberapa komputer terhubung secara langsung, atau lebih
dikenal dengan istilah Peer-to-Peer. Keuntungannya, lebih murah dan praktis bila yang terkoneksi hanya
2 atau 3 komputer, tanpa harus membeli access point
Infrastruktur
Menggunakan Access Point yang berfungsi sebagai pengatur lalu lintas data, sehingga memungkinkan
banyak Client dapat saling terhubung melalui jaringan (Network).
5. Sistem Keamanan Wi-fi
Terdapat beberapa jenis pengaturan keamanan jaringan Wi-fi, antara lain:
WPA Pre-Shared Key
pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada
authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan
mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara
mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access
point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara
yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.
WPA RADIUS
WPA RADIUS menggunakan server RADIUS eksternal untuk
melakukanotentikasi.Sebenarnya ini sama saja dengan WPA Pre-Shared Key, hanya saja
“key” di sinidiperoleh dan diproses oleh server tertentu, yaitu server RADIUS.
WPA2 Pre-Shared Key Mixed
WPA2 RADIUS Mixed
RADIUS
Remote Authentication Dial in User Service, adalah sebuah protokol AAA(Authentication,
Authorization and Accounting) yang mengendalikan akses ke sumber daya dalam jaringan
data. Penggunaannya sudah meluas terutama di kalangan ISP(Internet Service Provider).
Biasanya digunakan dengan NAS(Network Access Server) dan protokol PPP untuk kebutuhan
Dial Up lewat modem. Ini masih banyak dipakai oleh ISP yang ada saat ini.
WEP
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless,
WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel,
disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda
otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari
yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi
menuju access point, dan WEP mempunyai standar 802.11b.
6. Popularitas Wi-fi
Di Indonesia sendiri, penggunaan Internet berbasis Wi-Fi sudah mulai menggejala di beberapa kota
besar. Di Jakarta, misalnya, para maniak Internet yang sedang berselancar sambil menunggu pesawat
take off di ruang tunggu bandara, sudah bukan merupakan hal yang asing.Fenomena yang sama terlihat
diberbagai kafe --seperti Kafe Starbucks dan La Moda Cafe di Plaza Indonesia, Coffee Club Senayan, dan
Kafe Coffee Bean di Cilandak Town Square-- dimana pengunjung dapat membuka Internet untuk melihat
berita politik atau gosip artis terbaru sembari menyeruput cappucino panas.
Dewasa ini, bisnis telepon berbasis VoIP (Voice over Internet Protocol) juga telah menggunakan
teknologi Wi-Fi, dimana panggilan telepon diteruskan melalui jaringan WLAN. Aplikasi tersebut dinamai
VoWi-FI (Voice over Wi-Fi).Beberapa waktu lalu, standar teknis hasil kreasi terbaru IEEE telah mampu
mendukung pengoperasian layanan video streaming. Bahkan diprediksi, nantinya dapat dibuat kartu
(card) berbasis teknologi Wi-Fi yang dapat disisipkan ke dalam peralatan eletronik, mulai dari kamera
digital sampai consoles video game (ITU News 8/2003).
Berdasarkan paparan di atas, dapat disimpulkan bahwa bisnis dan kuantitas pengguna teknologi Wi-Fi
cenderung meningkat, dan secara ekonomis hal itu berimplikasi positif bagi perekonomian nasional
suatu negara, termasuk Indonesia.Meskipun demikian, pemerintah seyogyanya menyikapi fenomena
tersebut secara bijak dan hati-hati. Pasalnya, secara teknologis jalur frekuensi --baik 2,4 GHz maupun 5
GHz-- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan (Kompas,
5/2/2004).
Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan
optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan
terbatas.Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference
bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi
lainnya.Bila interferensi tersebut berlanjut --karena penggunanya ingin lebih unggul dari pengguna
lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya-- pada
akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara
optimal.Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga
digunakan untuk keperluan ISM (industrial, science and medical).
Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada
pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam
S5.150 dari Radio Regulation.Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM
maupun dengan perangkat telekomunikasi lainnnya.Rekomendasi yang sama menegaskan bahwa setiap
anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan
keharusan pembatasan daya. Menyadari keterbatasan dan dampak yang mungkin timbul dari
penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang
membatasi daya pancar perangkat yang digunakan.
STUDI KASUS WLAN
Kali ini kita akan mencoba membuat simulasi gabungan LAN dan WLAN menggunakan Access Point
dengan tambahan server DHCP untuk pengalokasian IP secara dinamik pada Packet tracer. Topologinya
sebagai berikut.
Gambar 10.1
Perangkat yang kita butuhkan adalah 3 buah PC Wireless, 2 buah PC Generic, 1 buah Server, 1 buah AP,
dan 1 buah switch.
- Pertama susun perangkat sesuai topologi di atas dan hubungkan
- Konfigurasi Ip Address Server, pilih interface Fast Ethernet, aktifkan port, isikan 192.168.1.2 di
bagian IP Address dan 255.255.255.0 di bagian Subnet Mask.
- Konfigurasi DHCP service dengan memilih services pilih DHCP. Aktifkan services, isikan
192.168.1.1 di bagian Default Gateway. Isikan 192.168.1.10 untuk Start IP Address
- Konfigurasi AP, aktifkan Port 0 serta Bandwidth.
- Konfigurasi AP, aktifkan Port 1, pilih WEP di bagian Authentication. Isikan 10 digit sebagai
password. (Untuk tipe Authentication silakan mencoba dengan tipe yang lain)
- Konfigurasi PC Wireless agar dapat terhubung dengan AP. Klik PC, pilih Config, Interfaces pilih
DHCP.
- Lalu pilih Desktop, klik PC Wireless, pilih Connect. Refresh agar sinyal dari AP masuk, lalu klik
Connect. Masukkan password WEP yang sudah kita setting di AP, Connect.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
- Lakukan untuk ke-2 PC lainnya
- Lakukan pengujian dengan ping dari PC1 dari LAN ke PC1 dari WLAN
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM I
INSTALASI JARINGAN
Tujuan praktikum :
1. Praktikan memahami konsep topologi jaringan
2. Praktikan mengetahui hardware yang menyusun jaringan
3. Praktikan memahami konsep pengkabelan
4. Praktikan memahami konsep IP Address dan Subnetting
5. Praktikan mampu mengkonfigurasi jaringan
A. Pengertian Jaringan Komputer
Jaringan komputer adalah sekumpulan komputer yang saling terhubung satu sama lain melalui
media perantara. Media perantara yang digunakan bisa berupa media kabel maupun media tanpa
kabel(nirkabel). Informasi berupa data akan mengalir dari satu komputer ke komputer lainnya atau dari
satu komputer ke perangkat yang lain, sehingga masing-masing komputer yang terhubung tersebut bisa
saling bertukar data atau berbagi perangkat keras.
Jaringan komputer akan dibagi berdasarkan beberapa klasisfikasi, di antaranya:
Berdasarkan area atau skala
Berdasarkan media penghantar
Berdasarkan fungsi
Berdasarkan area atau skala
Ada 3 tipe jaringan dalam hubungannya dengan luas area yan di cakup, yaitu:
Local Area Network (LAN)
LAN, adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasi oleh area
lingkungan seperti sebuah perkantoran, atau sekolah.
Metropolitan Area Network (MAN)
MAN, menggunakan metode yang sama dengan LAN namun daerah cakupannya lebih luas,
misalnya antar wilayah dalam satu propinsi.
Wide Area Network
Wide Area Networks (WAN) adalah jaringan yang lingkupnya biasanya sudah menggunakan
sarana Satelit ataupun kabel bawah laut.
Internet
Internet adalah interkoneksi jaringan-jaringan komputer yang ada di dunia.
Berdasarkan media penghantar
Berdasarkan media penghantar, jaringan komputer dibagi menjadi 2 jenis:
1. Wire network
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
Wire network adalah jaringan komputer yang menggunakan kabel sebagai media
penghantar.
2. Wireless network
Wireless network merupakan jaringan tanpa kabel yang menggunakan media penghanar
gelombang radio atau cahaya infrared.
B. OSI Layer
Open System Interconnection (OSI) merupakan sebuah model untuk komunikasi komputer yang
terdiri dari 7 layer atau lapisan (OSI 7 layer).
Gambar 1.1 OSI 7 Layer
(Untuk lebih jelas lihat di materi kuliah Jaringan Komputer)
C. Topologi jaringan komputer
Terdapat beberapa toplogi komputer , antara lain :
Topologi Bus
Topologi Ring
Topologi Star
Topologi Extended Star
Topologi Mess
(Untuk lebih jelas lihat di materi kuliah Jaringan Komputer)
E. Perangkat keras jaringan komputer
Perangkat jaringan komputer pada layer 1:
Repeater
Hub
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Berikut ini adalah perangkat-perangkat yang terdapat di layer 2:
NIC
Bridge
Switch
WAP (Wireless Access Point)
Berikut ini adalah perangkat-perasngkat yang terdapat di layer 3:
Router
(Untuk lebih jelas lihat di materi kuliah Jaringan Komputer)
F. MEDIA TRANSMISI
Coaxial
STP (Shielded twisted-pair cable)
UTP (Unshielded twisted-pair cable)
Fiber Optic
(Untuk lebih jelas lihat di materi kuliah Jaringan Komputer)
G. CABLING
Straight-Through
Jenis kabel ini digunakan untuk menghubungkan antara workstation dengan hub/switch. Kabel ini juga
memiliki 4 pairs (8 wire) dimana setiap pin antara ujung satu dengan ujung lainnya harus sama.
Maksudnya, bila salah satu ujung memakai standard T568-A maka ujung satunya harus memakai
T568-A juga. Begitu pula sebaliknya, jika salah satu ujung menggunakan standard T568-B, ujung
satunya juga harus memakai standard yang sama.
Crossover
Merupakan jenis kabel yang digunakan untuk menghubungkan antar workstation atau antar
hub/switch. Kabel jenis ini menggunakan standard T568-A pada salah satu ujung, dan T568-B pada
ujung lainnya.
Rollover
Digunakan untuk koneksi antara sebuah workstation ke port console pada sebuah router atau
switch. Standard yang digunakan adalah T568-A pada salah satu ujung dan ujung lainnya urutan T568-A
tinggal di roll (dibalik). Demikian juga jika yang dipakai adalah standard T568-B.
Tabel 1.1 Standard Pengkabelan T568-A
Tabel 1.2 Standard Pengkabelan T568-B
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
Tabel 1.3 Rollover Console Cable
Signal Legend : RTS : Ready To Send, DTR : Data Terminal Ready, TxD : Transmit Data, GND : Ground
(satu untuk TxD dan satunya untuk RxD), RxD : Receive Data, DSR : Data Set Ready, CTS : Clear To
Send.Pengkabelan Twisted Pair menggunakan sebuah modul Rregistered Jack (RJ) yang disebut RJ-45.
H. IP ADDRESS DAN SUBNETTING
IP ADDRESS
Dalam mendesign sebuah jaringan komputer yang terhubung ke internet, kita perlu menentukan IP
address untuk tiap komputer dalam tiap jaringan tersebut. Penentuan IP address ini termasuk bagian
terpenting dalam pengambilan keputusan design. Hal ini di sebabkan oleh IP address (yang terdiri atas
bilangan 32-bit ini) akan di tempatkan dalam header setiap paket data yang di kirim oleh komputer ke
komputer lain, serta akan di gunakan untuk menentukan rute yang akan di lalui oleh paket data.
IP address merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa tanda
titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai octet. Bentuk IP address adalah sebagai berikut
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
setiap symbol akan di gantikan oleh angka 0 dan 1, misalnya:
10000100 . 01011100 . 01111001 . 00000001 = 132.92.121.1
Alamat Jaringan, Host, Broadcast
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
Alamat IP dapat dilihat sebagai dua bagian kelompok bilangan. Bagian pertama sebagai bagian jaringan
dan bagian kedua sebagai bagian host. Bagian Jaringan akan menentukan alamat jaringan peralatan
tersebut. Alamat jaringan adalah alamat IP dimana bit bilangan bagian host semuanya bernilai 0. Alamat
jaringan akan menentukan lokasi peralatan dalam sistem jaringan. Bagian host menentukan nomor host
untuk peralatan jaringan yang dimaksud. Bagian host akan menentukan alamat host.
Selain alamat jaringan dan alamat host, juga dapat diambil pengertian tentang alamat broadcast. Alamat
broadcast adalah alamat IP yang semua bit bilangan bagian host dibuat menjadi 1. Alamat broadcast
digunakan untuk berbicara secara simultan kepada semua peralatan dalam suatu jaringan.Perhatikan
contoh berikut
Alamat Host : 11000000.01011100.01111001.00000001 = 192 . 92 . 121 . 1
jika yang dicetak tebal adalah bagian host maka
Alamat jaringan : 11000000.01011100.01111001.00000000 = 192.92.121.0
Alamat broadcast : 11000000.01011100.01111001.11111111 = 192.92.121.255
Kelas Pada Alamat IP
Untuk menentukan bagian jaringan dan bagian host suatu alamat IP digunakan pengelompokan alamat
IP menjadi kelas-kelas. Dalam hal ini alamat IP dikelompokkan menjadi 5 kelas. Pengelompokan ini
didasarkan pada nilai kelompok bit paling kiri dari alamat IP.
Cara pembagian kelas alamat IP adalah sebagai berikut.
0xxxxxxx.--------.--------.-------- : kelas A
10xxxxxx.--------.--------.-------- : kelas B
110xxxxx.--------.--------.-------- : kelas C
1110xxxx.--------.--------.-------- : kelas D
11110xxx.--------.--------.-------- : kelas E
Dengan demikian, dapat dibuat ringkasan nilai yang mungkin untuk masing-masing kelas alamat IP
sebagai berikut:
Tabel 1.4 Pembagian kelas IP
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
Alamat IP 127.B.C.D tidak dimasukkan dalam alamat IP kelas A, karena alamat IP pada kelompok ini
digunakan untuk alamat loopback. Alamat loopback digunakan untuk mengirim paket bagi dirinya
sendiri. Ada atau tidak kartu jaringan, alamat loopback tetap ada dalam jaringan TCP/IP.
Alamat IP Privat
Dari semua alamat IP yang mungkin baik untuk kelas A, B maupun C, ada alamat IP khusus yang disebut
alamat IP privat. Alamat IP ini tidak terhubung dengan alamat IP publik atau tidak dirouting. Alamat IP
privat digunakan untuk membentuk jaringan yang sifatnya lokal, dalam pengertian tidak terhubung ke
jaringan publik secara langsung. Rentangnya yaitu :
Kelas A : 10.0.0.0 – 10.255.255.255
Kelas B : 172.16.0.0 – 172.32.255.255
Kelas C : 192.168.0.0 – 192.168.255.255
Blok pertama adalah blok 24 bit yang merupakan satu alamat jaringan dalam kelompok alamat IP kelas
A. Blok kedua adalah blok 20 bit yang merupakan 16 alamat jaringan dalam kelompok alamat IP kelas B.
Sedangkan blok ketiga adalah blok 16 bit yang merupakan 256 alamat jaringan dari kelompok alamat IP
kelas C. Peralatan networking biasanya secara default sudah dikonfigurasi dengan alamat kelas C antara
192.168.1.1 sampai 192.168.1.255
Network Mask (Subnetwork Mask)
Network Mask atau istilah lengkapnya Subnetwork Mask atau disingkat Netmask digunakan untuk
menginterpretasikan secara lokal satu bagian alamat jaringan. Netmask secara mudah diperoleh dengan
cara mengubah semua bit pada bagian jaringan menjadi 1 dan mengubah semua bit pada bagian host
menjadi 0. Dengan demikian untuk alamat IP kelas A, B dan C dapat ditentukan netmasknya sebagai
berikut.
Netmask IP kelas A = 255.0.0.0 = 11111111.00000000.00000000.00000000
Netmask IP kelas B = 255.255.0.0 = 11111111.11111111.00000000.00000000
Netmask IP kelas C = 255.255.255.0 = 11111111.11111111.11111111.00000000
Netmask akan menentukan rentang alamat IP yang berada pada satu jaringan yang sama. Jika suatu
alamat IP sudah bisa diketahui berada pada jaringan yang sama, maka tidak perlu dicari dengan cara
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
routing (melalui table route). Berikut ini diberikan contoh bagaimana netmask menentukan rentang
alamat IP yang berada dalam satu jaringan.
Misalnya ditentukan alamat IP 192.168.100.103 netmask 255.255.255.0
Jika ditulis dalam bentuk biner
192.168.100.103 = 11000000.10101000.01100100.01100111
255.255.255.0 = 11111111.11111111.11111111.00000000
maka alamat jaringan untuk alamat IP tersebut adalah
192.168.100.0 = 11000000.10101000.01100100.00000000
Rentang alamat IP yang berada pada satu jaringan dengan alamat IP tersebut ditentukan oleh bagian
host alamat IP tersebut yaitu 192.168.100.1 s/d 192.168.100.254.
Contoh yang lain, misalnya ditentukan alamat IP 192.168.100.103 netmask 255.255.255.224
Jika ditulis dalam bentuk biner
192.168.100.103 = 11000000.10101000.01100100.01100111
255.255.255.224 = 11111111.11111111.11111111.11100000
maka alamat jaringan untuk alamat IP tersebut adalah
192.168.100.96 = 11000000.10101000.01100100.01100000
Rentang alamat IP yang berada pada satu jaringan dengan alamat IP tersebut ditentukan oleh bagian
host alamat IP tersebut yaitu 192.168.100.97 s/d 192.168.100.126.
Selain seperti yang sudah disebutkan di atas, orang sering menyebut netmask dengan cara menyebut
jumlah bit 1 pada netmask.
Misalnya:
10.110.100.11 netmask 255.0.0.0 ditulis 10.110.100.11/8
172.31.80.253 netmask 255.255.0.0 ditulis 172.31.80.253/16
192.168.100.1 netmask 255.255.255.0 ditulis 192.168.100.1/24
192.168.100.1 netmask 255.255.255.128 ditulis 192.168.100.1/25
192.168.100.1 netmask 255.255.255.192 ditulis 192.168.100.1/26
192.168.100.1 netmask 255.255.255.224 ditulis 192.168.100.1/27
192.168.100.1 netmask 255.255.255.240 ditulis 192.168.100.1/28
192.168.100.1 netmask 255.255.255.248 ditulis 192.168.100.1/29
192.168.100.1 netmask 255.255.255.252 ditulis 192.168.100.1/30
192.168.100.1 netmask 255.255.255.254 ditulis 192.168.100.1/31
192.168.100.1 netmask 255.255.255.255 ditulis 192.168.100.1/32
Sub Network (Subnet)
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
Sub Network atau disingkat subnet merupakan bagian atau potongan dari suatu jaringan. Suatu jaringan
dapat dibagi menjadi beberapa bagian jaringan yang lebih kecil yang disebut subnet. Pembentukan
subnet dilakukan dengan cara meminjam satu atau lebih bit pada bagian host dan memperlakukan
secara lokal sebagai bit dari bagian jaringan. Untuk menjelaskan masalah subnet, perhatikan beberapa
contoh berikut ini.
Misalnya ada alamat jaringan kelas C 192.168.100.0 dengan netmask
255.255.255.0 = 11111111.11111111.11111111.00000000
Dapat dibagi menjadi dua subnet dengan cara meminjam satu bit dari bagian host menjadi bit bagian
jaringan. Dengan demikian netmask berubah menjadi
225.225.255.128 = 11111111.11111111.11111111.10000000
Jaringan pertama dapat diperoleh dengan cara memberi nilai 0 pada bit yang dipinjam dari bagian host
menjadi bagian jaringan.
Alamat jaringan: 192.168.100.0 = 11000000.10101000.01100100.00000000
Netmask: 255.255.255.128 = 11111111.11111111.11111111.10000000
Broadcast: 192.168.100.127 = 11000000.10101000.01100100.01111111
Rentang host: 192.168.100.1 s/d 192.168.100.126
Jaringan kedua dapat diperoleh dengan cara memberi nilai 1 pada bit yang dipinjam dari bagian host
menjadi bagian jaringan
Alamat jaringan: 192.168.100.128 = 11000000.10101000.01100100.10000000
Netmask: 255.255.255.128 = 11111111.11111111.11111111.10000000
Broadcast: 192.168.100.255 = 11000000.10101000.01100100.11111111
Rentang host: 192.168.100.129 s/d 192.168.100.254
Dengan cara yang sama, jaringan di atas dapat dibagi menjadi empat subnet dengan cara meminjam 2
bit dari bagian host dan diperlakukan secara lokal sebagai bit bagian jaringan.
Perhitungan sederhana untuk menentukan alamat network dan broadcast:
1. Kurangkan 256 dengan oktet terakhir mask.
2. Bagi oktet terakhir alamat IP dengan hasil pengurangan.
3. Hasil pembagian dikalikan hasil pengurangan nomor 1. Ini adalah alamat network.
4. Hasil nomor 1 ditambahkan nomor 3 dikurangi 1. Ini adalah alamat broadcast.
Contoh :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
Pada alamat IP 192.168.3.56 dengan subnet mask 255.255.255.224.
1. 256 – 224 = 32
2. 56 / 32 = 1 (selalu pembulatan ke bawah)
3. 32 X 1 = 32 ; Jadi 192.168.3.32 adalah alamat network base.
4. 32 + 32-1 = 63; Jadi 192.168.63 adalah alamat broadcast.
Implementasi subnetting untuk alokasi IP address
Dalam melakukan subnetting, kita harus terlebih dahulu menentukan seberapa besar jarinagn kita saat
ini, serta kemungkinan perkembangannya di masa mendatang. Untuk menentukannya, dapat mengikuti
petunjuk umum berikut:
1. Tentukan dulu jumlah jaringan fisik yang ada
2. Tentukan jumlah IP address yang dibutuhkan oleh masing-masing jaringan tersebut
3. Definisikan subnet ID yang unik untuk tiap segmen jaringan dan range host ID untuk tiap
subnet.
Contoh cara menentukan subnet mask, subnet ID dan range IP address untuk setiap subnet adalah
sebagai berikut, misal IP address yang disediakan 132.92.xxx.xxx dengan kebutuhan untuk host adalah
26 host ID :
1. Ubah 26 menjadi biner yaitu 11010, artinya untuk host-ID membutuhkan tempat sebanyak 5
bit.
Subnet mask yang digunakan 11111111.11111111.11111111.11100000 atau 255.255.255.224
2. Buat daftar subnet ID dengan cara mencari interval per subnet yaitu kurangkan 256 dengan
oktet terakhir mask , contoh 256 – 224 = 32
Jadi subnet-ID nya adalah 132.92.0.0, 132.92.0.32...132.92.255.224
3. Cari range IP address untuk tiap subnet
Alamat Subnet Alamat Broadcast Range IP address
132.92.0.32 132.92.0.63 132.92.0.33 s.d. 132.92.0.62
132.92.0.64 132.92.0.95 132.92.0.65 s.d. 132.92.0.94
132.92.0.96 132.92.0.127 132.92.0.97 s.d. 132.92.0.126
... ... ...
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
LANGKAH – LANGKAH PRAKTIKUM
Dalam praktikum kali ini kita membutuhkan peralatan sebagai berikut:
Gambar 1.1 Crimping tool Gambar 1.2 LAN Tester
1. Pembuatan kabel
a) Siapkan kabel UTP dan connector RJ-45 sebagai interfacenya.
b) Potong jaket ujung kabel kira-kira 1.5 cm dengan pemotong pada crimping tools atau gunting,
dan buanglah jaket tersebut. Hati-hati dalam mengupas jaket, jangan sampai kabel yang ada di
dalamnya ikut terpotong.
c) Buka lilitan masing-masing pasangan kabel dan luruskan.
d) Untuk membuat kabel tipe straight-trough, crossover maupun rollover, lihat standard T568-A
atau T568-B pada materi halaman sebelumnya.
e) Sesuaikan masing-masing jenis kabel dengan standardnya, lalu luruskan hingga memungkinkan
untuk bisa dimasukkan ke dalam RJ-45.
f) Periksa terlebih dahulu urutan kabelnya sebelum dicrimping, karena kabel yang sudah
dicrimping tidak dapat dicabut lagi. Artinya jika kita salah mengurutkan pasangan atau
memasukkan ke RJ-45-nya kurang sempurna, besar kemungkinan kabel tidak dapat dipakai. Jika
hal ini terjadi maka konektor harus dibuang dan mengulang kembali proses crimping di atas.
g) Jika susunan kabel sudah dipastikan benar, crimpinglah dengan menggunakan peralatan yang
ada agar kabel menjadi permanen dan tidak lepas.
h) Laporkan hasil kabel yang telah anda buat.
2. Test kabel
a) Kabel yang sudah dicrimping dapat dideteksi kesalahannya dengan memakai cable tester (misal :
Fluke 620 LSN CableMeter)
b) Bila cable tester tidak ada, pasangkan kabel tersebut dari NIC ke hub (bila jenisnya straight-
through) dan antar workstation jika jenis kabelnya adalah crossover.
c) Pekailah perintah ping untuk uji coba kabel. Apabila koneksi dapat terbentuk, berarti
pembuatan kabel Anda sudah benar. Sebaliknya, jika koneksi tak dapat terbentuk, berarti ada
kesalahan dalam proses cabling.
d) Amati hasilnya dan catat
3. Pemasangan jaringan menggunakan kabel UTP
a) Pasang NIC yang tipe medianya kabel UTP ke slot pada motherboard PC yang akan dipasang.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 11
b) Persiapkan kabel UTP crossover dan straight-trough dan pasang ke NIC masing-masing.
c) Cobalah pasang UTP straight-trough untuk PC ke hub dan UTP crossover dari PC ke PC.
d) Pastikan bahwa driver LAN card sudah terinstall.
e) Beri IP address yang unik untuk tiap workstation. Address tersebut bisa diisi dengan cara
mengklik kanan Network Neighborhood. Tanyakan kepada asisten mengenai pengisian IP lebih
lanjut.
f) Bila jaringan telah terbentuk, coba jalankan aplikasi yang berhubungan dengan jaringan.
g) Amati hasilnya dan catat
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM II
VLAN
Tujuan praktikum :
1. Mengetahui dan memahami konsep perbedaan Virtual LAN dan LAN
2. Memahami dan mampu mengkonfigurasi VLAN pada switch CISCO
3. Memahami dan mengetahui command-command VLAN pada switch CISCO
4. Mengetahui manfaat penggunaan VLAN
A. PENGANTAR
Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri. Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai teknik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).
B. PENGERTIAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
C. BAGAIMANA VLAN BEKERJA
VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama. Switch akan menentukan kemana data data akan diteruskan dan sebagainya.atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungsi mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.
D. TIPE TIPE VLAN Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol. 1. Berdasarkan PORT
Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN
tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:
Tabel port dan VLAN
PORT 1 2 3 4
VLAN 2 2 1 2
Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang. 2. Berdasarkan MAC Address
Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation. Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.
Tabel MAC address dan VLAN
MAC ADDRESS 132516617738 132516617738 132516617738 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel
Tabel Protokol dan VLAN
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP,
Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN
Tabel IP Subnet dan VLAN
IP Subnet 22.3.24 46.20.45
VLAN 1 2
Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses. 5. Berdasarkan aplikasi atau kombinasi lain
Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yangdijalankan, atau kombinasi dari smua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan aplikasi FTP (file transfer protocol) hanya bias digunakanoleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.
E. PERBEDAAN MENDASAR ANTARA LAN DAN VLAN
Perbedaan yang sangat jelas dari model jaringan Local Area Network denganVirtual Local Area Network adalah bahwa bentuk jaringan dengan model LocalArea Network sangat bergantung pada letak/fisik dari workstation, sertapenggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapakelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringandengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalamsatu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubunganwalaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kitalihat perbedaan LAN dan VLAN pada gambar dibawah ini.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
192.168.1.1/24
192.168.2.1/24
192.168.3.1/24
3 BUAH JARINGAN LAN VS VLAN
LAN
MENGGUNAKAN 3 NIC / INTERFACE
192.168.1.1/24
192.168.2.1/24
192.168.3.1/24
VLAN
MENGGUNAKAN 1 NIC / INTERFACE
Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapatdiatasi oleh LAN.Keuntungan inilah yang diharapkan dapat memberikankemudahan-kemudahan baik secara teknis dan operasional.
F. PERBANDINGAN VLAN DAN LAN
A. Perbandingan Tingkat Keamanan
Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringandapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakinberkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama(resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan datatersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semuabagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan.
VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switchditerapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen,port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung.Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalamnaungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidakmeneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalamhal keamanan jaringan tidak menyediakan pembagian/penggunaan media/datadalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakanbatas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalamVLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudahmensegmentasi pengguna, terutama dalam hal penggunaan media/data yangbersifat rahasia (sensitive information) kepada seluruh pengguna jaringanyang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjaminkeamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukupuntuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukanberbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri sepertifirewall, pembatasan pengguna secara akses perindividu, intrusion detection,pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb. Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapatdijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan.Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah control administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapatdikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcastjaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akseskhusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsipenting dalam perencanaan dan administrasi di dalam grup tersebut semuanyadapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkangrup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switchyang digunakan, mengatur tingkat keamanan, mengambil dan menyebar datamelewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch,dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saatmelalui tempat-tempat yang rawan di dalam jaringan.
B. Perbandingan Tingkat Efisiensi
Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu diketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya: •Meningkatkan Performa Jaringan
LAN yang menggunakan hub dan repeater untuk menghubungkan peralatankomputer satu dengan lain yang bekerja dilapisan physical memilikikelemahan, peralatan ini hanya meneruskan sinyal tanpa memilikipengetahuan mengenai alamat-alamat yang dituju. Peralatan ini jugahanya memiliki satu domain collision sehingga bila salah satu portsibuk maka port-port yang lain harus menunggu. Walaupun peralatandihubungkan ke port-port yang berlainan dari hub.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakanmekanisme yang
disebut Carrier Sense Multiple Accsess Collision Detection(CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebihdahulu apakah ada pengiriman data oleh pihak lain. Jika tidak adapengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan.Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan.Oleh sebab itujaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu padasuatu saat hanya dapat mengirim atau menerima saja.
Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yangbekerja pada lapisan datalink memiliki keunggulan dimana setiap portdidalam switch memiliki domain collision sendiri-sendiri. Oleh sebabitu sebab itu switch sering disebut juga multiport bridge. Switchmempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuksemua port. Switch menciptakan jalur yang aman dari port pengirim danport penerima sehingga jika dua host sedang berkomunikasi lewat jalurtersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi.
Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimanapengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakanjalur tersebut diatas. Persyaratan untuk dapat mengadakan hubunganfull-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkanke satu port dari switch. Komputer tersebut harus memiliki network cardyang mampu mengadakan hubungan full-duflex, serta collision detectiondan loopback harus disable.
Switch pula yang memungkinkan terjadinya segmentasi pada jaringan ataudengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasiyang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapatmenerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secaranyata akan mengurangi penggunaan jalur broadcast secara keseluruhan,mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinanterjadinya broadcast storms (badai siaran) yang dapat menyebabkankemacetan total di jaringan komputer. Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalurbroadcast dengan cara mengurangi besarnya broadcast secara keseluruhan,membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlahpengguna yang tergabung dalam suatu VLAN. •Terlepas dari Topologi Secara Fisik
Jika jumlah server dan workstation berjumlah banyak dan berada di lantaidan gedung yang berlainan, serta dengan para personel yang juga tersebardi berbagai tempat, maka akan lebih sulit bagi administrator jaringanyang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyaksekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabilaterjadi perubahan stuktur organisasi yang artinya akan terjadi banyakperubahan letak personil akibat hal tersebut.
Permasalahan juga timbul dengan jaringan yang penggunanya tersebar diberbagai tempat artinya tidak terletak dalam satu lokasi tertentu secarafisik.LAN yang dapat didefinisikan sebagai network atau jaringan sejumlahsistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satugedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknyasangat sulit untuk dapat
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
mengatasi masalah ini.
Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secarafisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainangedung, atau tersebar untuk dapat terhubung secara logik ke jaringanmeskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah portbagi VLAN yang baru jika organisasi atau departemen diperluas dan tiapbagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel,dan tidak terlalu sulit untuk memindahkan pralatan yang adaserta konfigurasinya dari satu tempat ke tempat lain.Untuk para penggunayang terletak berlainan lokasi maka administrator jaringan hanya perlumenkofigurasikannya saja dalam satu port yang tergabung dalam satu VLANyang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerjadalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang samadengan rekan-rekannya.
Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatujaringan baru apabila terjadi restrukturisasi pada suatu perusahaan,karena pada LAN semakin banyak terjadi perpindahan makin banyak pulakebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan danperubahan membutuhkan konfigurasi ulang hub dan router.
VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan iniserta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulanghub dan router. Pengguna VLAN dapat tetap berbagi dalam satu networkaddress yang sama apabila ia tetap terhubung dalam satu swith port yangsama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahanlokasi dapat diselesaikan dengan membuat komputer pengguna tergabungkedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLANtersebut. •Mengembangkan Manajemen Jaringan
VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yangdikeluarkan untuk membangunnya.VLAN membuat jaringan yang besar lebihmudah untuk diatur manajemennya karena VLAN mampu untuk melakukankonfigurasi secara terpusat terhadap peralatan yang ada pada lokasiyang terpisah.Dengan kemampuan VLAN untuk melakukan konfigurasisecara terpusat, maka sangat menguntungkan bagi pengembangan manajemenjaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagisetiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakanpengembangan dari teknologi LAN ini tidak terlalu banyak melakukanperubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.
STUDI KASUS VLAN :
Sebuah jaringan yang implementasinya menggunakan PC Router yang mempunyai keterbatasan NIC bisa di manipulasi untuk menggabungkan 3 jaringan menggunakan VLAN seperti kasus dibawah ini :
Jaringan 1 (LAB A) = 192.168.2.0/24
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
Jaringan 2 (LAB B) = 192.168.3.0/24
Jaringan 3 (LAB C) = 192.168.4.0/24
KONFIGURASI CISCO PACKET TRACER
Konfigurasi ROUTER :
Aktivasi interface :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
Konfigurasi VLAN-ID 2
Konfigurasi VLAN-ID 3
Konfigurasi VLAN-ID 4
Konfigruasi SWITCH (Ex : Catalyst)
Memberi nama interface :
Mendaftarkan VLAN
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
Melihat Konfigurasi
# show vlan
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan dua buah jaringan yang
berbeda; tepatnya mengarahkan rute yang terbaik untuk mencapai network yang diharapkan.
MODUL PRAKTIKUM III
ROUTING
Tujuan praktikum :
1. Praktikan mengetahui langkah-langkah konfigurasi router di Windows 2003
Server dan Linux.
2. Praktikan dapat melakukan konfigurasi pada PC Router yang diawali dengan
pembuatan topologi dan seting alamatnya.
A. Pendahuluan
Sebelum kita pelajari lebih jauh mengenai bagaimana konsep routing, kita perlu memahami
lebih baik lagi mengenai beberapa aturan dasar routing.
Contoh kasus:
Host X 128.1.1.1 (IP Kelas B network id 128.1.x.x)
Host Y 128.1.1.7 (IP kelas B network id 128.1.x.x)
Host Z 128.2.2.1 (IP kelas B network id 128.2.x.x)
Pada kasus di atas, host X dan host Y dapat berkomunikasi langsung tetapi baik host X
maupun Y tidak dapat berkomunikasi dengan host Z, karena mereka memiliki Network Id yang
berbeda. Bagaimana supaya Z dapat berkomunikasi dengan X dan Y ? gunakan router !
Contoh lain:
Host A 192.168.0.1 subnet mask 255.255.255.240
Host B 192.168.0.2 subnet mask 255.255. 255.240
Host C 192.168.0.17 subnet mask 255.255. 255.240
Nah, ketika subnetting dipergunakan, maka dua host yang terhubung ke segmen jaringan yang
sama dapat berkomunikasi hanya jika baik Network ID maupun subnetID-nya sesuai. Pada kasus di
atas, A dan B dapat berkomunikasi dengan langsung, C memiliki Network ID yang sama dengan A
dan B tetapi memiliki subnetmask yang berbeda. Dengan demikian C tidak dapat berkomunikasi
secara langsung dengan A dan B. Bagaimana supaya C dapat berkomunikasi dengan A dan B ?
gunakan router !
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah
network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada
pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.
Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga
secara teknis Router adalah Layer 3 Gateway. Contoh beberapa vendor router yang ada di pasara
antara lain : Cisco,3Com,Nortel, Huawey, dan Cabletron. Namun Cisco menguasai labih dari 70%
pasaran router di dunia.
Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router
(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. PC router yaitu
sebuah PC yang berfungsi sebagai router untuk menjalankan system operasi yang memiliki
kemampuan meneruskan paket dari jaringan atau ke jaringan lain.
Pada router terdapat routing table yaitu table yang berisi alamat-alamat jaringan untuk
menentukan tujuan dari paket-paket data yang akan dilewatkan.
Kemampuan router antara lain :
1. Mengirim paket data antara dua tipe jaringan fisik yang berbeda. Misalnya meneruskan
paket data dari Ethernet ke frame relay yang biasanya dilakukan oleh WAN.
2. Membagi segmen jaringan yang besar menjadi segmen yang kecil-kecil.
3. Memfilter dan mengisolasi trafik.
4. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebua
alamat yang berbeda dari pengirim aslinya. Di Linux hal ini dikenal dengan Masquerading,
dan router berfungsi sebagai Network Address Translation(NAT).
Pada router terdapat Routing protocol yang berfungsi untuk mendapatkan jalur terbaik dari
beberapa susunan router yang dilalui paket data pada jaringan dari asal paket ke tujuan. Routing
pada router tidak memperhatikan tentang host, ia hanya memprioritaskan tetnang network dan
jalur terbaik untuk setiap network.
1. Dasar Routing
Untuk mempelajari routing kita harus tahu tentang pengaturan IP, subnetting, netmask, dll yang
telah dipelajari pada modul 1.
Berikut ini hal-hal yang perlu dimiliki oleh sebuah router untuk peroutingan :
a. Alamat tujuan
b. Router-router tetanggga
c. Route yang mungkin ke semua network remote
d. Router terbaik untuk setiap network remote.
e. Bagaimana menjaga dan memverifikasi informasi routing.
Dalam proses routing terdapat beberapa istilah :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
a. Tabel routing : suatu table yang berisi informasi alamat IP dan alamat hardware dari setiap
host yang dituju serta jalur yang paling mudah yang dapat ditempuh.
b. Direct routing : pengiriman paket data langsung ke host tujuan pada suatu subnet yang
sama.
c. Undirect Routing : pengiriman paket data langsung ke host tujuan dengan subnet yang
berbeda. Syarat melakukan undirect routing adalah terdapat host lain yang memiliki
hubungan denagn jaringan local dengan subnet yang berbeda tersebut.
d. Routing Protocol : protocol yang menyediakan beberapa instruksi dan informasi yang
berbeda untuk router. Contoh : Routing Information Protocol (RIP), Open Shortest Path
First, Border Gatewat Protocol (BGP), Routing protocol khusus agar dapat memberi laporan
seperti :
- Keluaran dan kualitas dari sirkuit antar router.
- Status operasional dari router
- Jumlah titik relay atau jumlah lompatan dari sebuah paket
- Jalur alternative yang tersedia bila ada kegagalan.
e. Metric adalah suatu nilai hasil dari perhitungan algoritma yang dipakai oleh protocol routing
yang dapat berupa jarak ke tujuan atau ongkos ke tujuan.
f. Convergence adalah waktu yang diperlukan oleh semua router-router pada jaringan untuk
mengikuti perubahan yang disebabkan oleh perubahan topologi jaringan.
g. Autonomous system (AS) : koleksi sejumlah router yang berada dibawah naungan
manajemen bersama yang dapat saling menukar informasi.
B. Cara Kerja Router
Bila router 1 merupakan default router untuk computer A, maka paket akan dirouted ulang
melalui router 2. Computer A akan diberitahukan route yang lebih baik untuk mengirimkan
paket-paket ke computer C, saat masing-masing route ditemukan, paket akan dikirimkan ke
router selanjutnya yang dinamakan hop, sampai akhirnya dikirimkan ke host tujuan. Kalau suatu
route tidak ditemukan, maka sebuah pesan kesalahan akan dikirimkan ke host sumber. Untuk
mengambil keputusan routing, layer IP mengkonsultasikan sebuah table routing yang disimpan
di dalam memori. Proses-proses yang mempengaruhi router antara lain :
a. Kecepatan transmisi
b. Jarak perkembangan (waktu yang dibutuhkan oleh sebuah paket untuk berpindah dari LAN
ke LAN)
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
c. Jarak pengantrian (digunakan bila router atau switched tertunda oleh lalu lintas)
C. Jenis Konfigurasi Routing
Sebelum ke jenis konfigurasi routing sebelumnya ada jenis router berdasarkan keterhubugnan
dengan router lain.
Router Global berarti semua router memiliki informasi lengkap mengenai link cost, dan
topologi jaringan. Algoritma yang digunakan adalah link state.
Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang
terhubung langsung dengan dirinya. Algoritma yang digunakan adalah algoritma distance
vector.
Pada umumnya terdapat 2 jenis konfigurasi routing yang sering digunakan yaitu :
1. Konfigurasi routing Statis
Routing statis merupakan protokol routing yang dilakukan secara manual dengan menambahkan
rute-rute di routing table dari setiap router.Routing statis biasanya digunakan untuk jaringan
dengan skala yang kecil.Apabila kita memiliki jaringan dengan skala yang besar maka
menggunakan routing dinamis.
Cara kerja routing statis dapat dibagi menjadi 3 bagian:
- Administrator jaringan yang mengkonfigurasi router secara manual.
- Router melakukan routing berdasarkan informasi
dalam tabel routing
- Routing statis digunakan untuk melewatkan paket data.
Keuntungan : tidak ada overhead proses pada router, tidak ada pengaturan bandwith
diantara router, menambah keamanan karena admin dapat memilih untuk mengizinkan akses ke
network tertentu.
Kerugian : admin harus benar-benar mengerti internetworking pada router, menambah
route pada table routing secara manual bila network ditambahkan, kurang valid dan sulit untuk
network yang besar.
2. Konfigurasi Dinamik
Router dinamis secara otomatis memperbaharui table routing, yang mengurangi beban
administrative. Namun, dapat meningkatkan lalu lintas dalam jaringan yang besar dan
menggunakan protocol routing.
Kentungannya : lebih mudah karena routing secara otomatis.
Kerugiannya : membebani dalam proses-proses di CPU router sehingga perlu router yang
lebih handal dan mahal. Contoh yang paling banyak digunakan adalah RIP. Secara umum, router
dinamis dibagi menjadi 2 kategori :
Distance vector
Dengan distance vector, router pada jaringan setiap periode tertentu mengabarkan
informasi dari table routing ke table lain yang berdekatan. Informasi ini kemudian diteruskan
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
oleh router tersebut ke router lainnya yang berdekatan dengannya. Distance vector
mengupdate perubahan topologi setiap 30 detik. Contoh : Routing Information Protocol (RIP),
Interior Gateway Routing Protocol (IGRP)
Kelemahan : Perubahan jaringan tidak dapat terjadi secara serempak (adakala
perubahan di suatu router belum terjadi di router lainnya, sehingga dapat terjadi kekacauan jika
router berulang-ulang menyiarkan perubahan yang lama terjadi (count infinity) dan
menyebabkan terjadinya routing loop (paket dikirim berulang-ulang mengelilingi jaringan)). Jika
routing loop teerjadi, dapat menyebabkan ketidakstabilan atau kemacetan (coallision).
Contoh :
1. Router 2 mengabarkan router 1 dan router 3 bahwa router 7 adalah berjarak 5 loncatan
(hop) darinya.
2. Sekarang, jika hubungan antara router 6 dan router 7 terputus karena suatu hal, router 6
akan mengabarkan ke router 5 mengenai hal ini. Router 5 kemudian akan mengabarkan ke
router 4
3. Tapi, karena router 4 dapat menerima kabar dari router 3 lebih dahulu dari pada dari router
5, informasi yang diterimanya adalah router 7 berjarak 4 hop padahal hubungan router 7
telah terputus. Maka, informasi yang dikabarkan oleh router satu dengan yang lainnya tidak
cocok.
Beberapa metode untuk menghindari routing loop :
a. Split Horizon : menghindarkan pengiriman data kembali ke alamat pengirim
atau asal
b. Hold Down : menghidarkan regular update mengirimkan data mengenai paket
yang telah tak terpakai
c. Router poisioning : cara mengirimkan routing update untuk menandai paket
yang tak mencapai tujuannya sebagai hop count yang tidak tercapai, misalnya
hop ke 16 untuk RIP
d. Triggered update : mengupdate perubahan pada jaringan segera setelah
terjadi perubahan.
Link State
Protokol routing yang membuat table routing lebih rumit dibandingkan dengan Distance Vektor
karena mengumpulkan informasi lengkap mengenai topologi jaringan.Dapat mengupdate
berdasarkan perubahan topologi (event triggered update) sehingga memiliki convergence yang
lebih cepat.Menggunakan algoritma djikstra untuk menemukan jalur terpendek di antara sumber
dan tujuan data.Contoh : OSPF (Open Shortest Path First)
Kelemahan :
R1
R2
R3
R4
R5
R6
R7
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
Memerlukan daya proses yang tinggi, banyak menggunakan bandwith jaringan sehingga dapat
memberi beban pada jaringan.
Routing Information Protocol (RIP)
RIP adalah suatu routing protocol bervektor jarak yang disediakan untuk backward-kompatibilitas
dengan jaringan-jaringan RIP yang ada. RIP memungkinkan router mempertukarkan informasi routing
dengan router-router RIP lainnya untuk membuatnya waspada terhadap setiap perubahan dalam layout
internetwork. RIP menyampaikan informasi ke router tetangga dan mengirimkan paket-paket
penyampaian RIP periodic yang berisi semua informasi routing yang dikenali oleh router. Penyampaian
itu menjaga semua router internetwork tetap sinkron. RIP menggunakan jumlah lompatan (hop count)
sebagai metric dengan 15 hop maksimum. Hop count ke 16 tidak dapat tercapai dan router akan
memberikan error message “destination is unreachable”. Daftar table akan diupdate setiap 30 detik
default administrative distancenya 120.Protokol ini menggunakan algoritma Distance-Vector
Routing.Pertama kali didefinisikan dalam RFC 1058 (1988).Protokol ini telah dikembangkan beberapa
kali, sehingga terciptalah RIP Versi 2 (RFC 2453).Kedua versi ini masih digunakan sampai sekarang,
meskipun begitu secara teknis mereka telah dianggap usang oleh teknik-teknik yang lebih maju, seperti
Open Shortest Path First (OSPF) dan protokol OSI IS-IS. RIP juga telah diadaptasi untuk digunakan dalam
jaringan IPv6, yang dikenal sebagai standar RIPng (RIP Next Generation / RIP generasi berikutnya), yang
diterbitkan dalam RFC 2080 (1997).
Ada tiga versi dari Routing Information Protocol: RIPv1, RIPv2, dan RIPng.
RIP versi 1
Spesifikasi asli RIP, didefinisikan dalam RFC 1058, classful menggunakan routing. Update routing periodik
tidak membawa informasi subnet, kurang dukungan untuk Variable Length SubnetMask (VLSM).
Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berbeda dalam kelas jaringan
yang sama. Dengan kata lain, semua subnet dalam kelas jaringan harus memiliki ukuran yang sama. Juga
tidak ada dukungan untuk router otentikasi, membuat RIP rentan terhadap berbagai serangan.
RIP versi 2
Karena kekurangan RIP asli spesifikasi, RIP versi 2 (RIPv2) dikembangkan pada tahun 1993 dan standar
terakhir pada tahun 1998. Ini termasuk kemampuan untuk membawa informasi subnet, sehingga
mendukung Classless Inter-Domain Routing (CIDR). Untuk menjaga kompatibilitas, maka batas hop dari
15 tetap. RIPv2 memiliki fasilitas untuk sepenuhnya beroperasi dengan spesifikasi awal jika semua
protokol Harus Nol bidang dalam pesan RIPv1 benar ditentukan. Selain itu, aktifkan kompatibilitas fitur
memungkinkan interoperabilitas halus penyesuaian.Dalam upaya untuk menghindari beban yang tidak
perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua
router yang berdekatan di alamat 224.0.0.9, sebagai lawan dari RIP yang menggunakan siaran unicast.
Alamat 224.0.0.9 ini berada pada alamat IP versi 4 kelas D (range 224.0.0.0 - 239.255.255.255).
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
Pengalamatan unicast masih diperbolehkan untuk aplikasi khusus.(MD5) otentikasi RIP diperkenalkan
pada tahun 1997.RIPv2 adalah Standar Internet STD-56.RIPng (RIP Next Generation / RIP generasi
berikutnya), yang didefinisikan dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6,
generasi Internet Protocol berikutnya.
Perbedaan utama antara RIPv2 dan RIPng adalah:
* Dukungan dari jaringan IPv6.
* RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 router itu, pada saat itu, seharusnya
menggunakan IP Security (IPsec) untuk otentikasi.
* RIPv2 memungkinkan pemberian beragam tag untuk rute , sedangkan RIPng tidak;
* RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route, RIPng membutuhkan
penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .
Open Shortest Path First (OSPF)
OSPF merupakan routing protocol dalam keadaan terhubung yang memungkinkan router
mempertukarkan informasi routing dan membuat suatu peta jaringan yang mengakalkulasi
kemungkinan path terbaik ke setiap jaringan.Saat menerima perubahan ke database dalam keadaan
terhubung, table routing dikalkulasi ulang.Ketika ukuran database dalam keadaan terhubung bertambah
besar maka persyaratan memori dan waktu komputasi route juga bertambah besar. Untuk
mengalamatkan problem perskalaan ini, OSPF membagi internetwork menjadi sekumpulan jaringan
berdekatan yang dinamakan area. Area-area dihubungkan satu sama lain melalui satu area backbone.
Router backbone di dalam OSPF merupakan suatu router yang dihubungkan ke area backbone.Router
backbone mencantumkan router-router yang dihubungkan ke lebih dari satu area.Namun, router
backbone tidak harus menjadi router border area.Router yang memiliki semua jaringan yang
dihubungkan ke backbone merupakan routing internal.Setiap router hanya menajga suatu database
dalam keadaan terhubung untuk area yang dihubungkan ke router.Area Border Router (ABR)
menghubungkan area backbone dengan area lainnya. Lingkungan yang dirouted OSPF sangat cocok
untuk internetwork IP yang dinamis, multipath berukuran besar misalnya kampus, perusahaan dan
instansi-instansi besar.
Interior Gateway Routing Protocol (IGRP)
Jenis protocol distance vector yang diciptakan Cisco untuk mengatasi kekurangan protocol RIP. Jumlah
hop maksimum menjadi 255 dan sebagai metric menggunakan bandwith, MTU, delay dan load. IGRP
adalah protocol routing yang menggunakan Autonomous System (AS) dan dapat menentukan routing
berdasarkan system, interior, atau exterior. Default administrative distancenya 100.
Enhanced Interior Gateway Routing Protocol (EIGRP)
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
Protokol lain yang diciptakan oleh Cisco yang mempunyai keunggulan hanya mengirimkan data update
jika ada perubahan. Default administrative distancenya 90 pada jaringan WAN yang besar seperti
internet, sering terjadi jaringan dibagi menjadi jaringan kecil yang disebut autonomous system, setiap
autonomous system mengatur daerahnya sendiri. Router-router yang berada di dalam suatu
autonomous system disebut Interior Gateway Protocol (IGP).
Contoh protocol routing yang termasuk IGP adalah RIP dan OSPF.
a. System routing : routing di dalam satu subnet dengan autonomous system yang sama
b. Interiror routing : routing diantara dua subnet yang berlainan dengan autonomous
system yang sama
c. Exterior routing : jika router yang berada di dalam suatu autonomous system
berhubungan dengan router lain yang berada di dalam autonomous system lain. Jenis
protocol routing yang mengatur disebut exterior gateway protocols (EGP). Contoh
protocol routing yang termasuk EGP adalah BGP (Border Gateway Protocol).
STUDI KASUS ROUTING STATIS :
Kali ini kita akan menghubungkan jaringan di Lab A (192.168.2.0/24) dengan Jaringan di LAB B
(192.168.3.0/24) dengan
topologi seperti berikut
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
- Tahap pertama setting IP untuk PC di lab A dan lab B sesuai network ID.
- Tahap selanjutnya setting router untuk lab A dan lab B
Untuk Router A seperti berikut.
Router>enable //menghidupkan set-router
Router#configure terminal //masuk konfigurasi
Router(config)#hostname A //men-set nama router
A(config)#interface e0 //mensetting interface ethernet
A(config-if)#ip address 192.168.2.1 255.255.255.0 //menset ip address dan
netmask
A(config-if)#no shutdown //mengaktifkan device
A(config-if)#exit
A(config)#interface s0 //mensetting interface serial 0
A(config-if)#ip address 192.168.1.1 255.255.255.0 //menset ip address dan
netmask
A(config-if)#clock rate 56000 //men-set clock rate
A(config-if)#no shutdown //mengaktifkan device
A(config-if)#exit
A(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 //menset network
tujuan dan jalur yang akan dipilih
A(config-router)#end //selesai
A#copy run start //menyimpan konfigurasi
Setting router B dengan cara yang sama, untuk bagian A(config)#ip route 192.168.3.0
255.255.255.0 192.168.1.2ganti denganip route 192.168.2.0 255.255.255.0 192.168.1.1
- Untuk pengujian lakukan ping, misal dari PC lab B ke lab A
-
STUDI KASUS ROUTING DINAMIS - RIP:
Dengan topologi yang sama, kita coba untuk menerapkan konsep routing dinamis RIP.
- Tahap pertama sama seperti diata, setting IP untuk PC di lab A dan lab B sesuai network ID.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
- Tahap selanjutnya setting router untuk lab A dan lab B
Untuk Router A seperti berikut.
Router>enable //menghidupkan set-router
Router#configure terminal //masuk konfigurasi
Router(config)#hostname A //men-set nama router
A(config)#interface e0 //mensetting interface ethernet
A(config-if)#ip address 192.168.2.1 255.255.255.0 //menset ip address dan
netmask
A(config-if)#no shutdown //mengaktifkan device
A(config-if)#exit
A(config)#interface s0 //mensetting interface serial 0
A(config-if)#ip address 192.168.1.1 255.255.255.0 //menset ip address dan
netmask
A(config-if)#clock rate 56000 //men-set clock rate
A(config-if)#no shutdown //mengaktifkan device
A(config-if)#exit
A(config)#router rip //mengaktifkan routing RIP
A(config-router)#network 192.168.1.0 //memasukkan network tujuan
A(config-router)#network 192.168.2.0 //memasukkan network tujuan
A(config-router)#end
A#copy run start //menyimpan konfigurasi
Setting router B dengan cara yang sama, untuk bagian A(config-router)#network 192.168.2.0ganti
dengannetwork 192.168.3.0
- Untuk pengujian lakukan ping, misal dari PC lab B ke lab A
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 1
MODUL PRAKTIKUM IV
SERVER I (WEB SERVER, DNS SERVER, FTP SERVER, SSL)
Tujuan praktikum :
1. Mahasiswa dapat mengetahui bagaimana cara kerja suatu server
2. Mahasiswa dapat menginstal serta mengkonfigurasi server
3. Mahasiswa dapat memahami bagaimana cara menginstal Web Server Apache,
Bind9,Vsftpd, SSL
a. Web Server
Web server merupakan software yang memberikan layanan data yang berfungsi menerima
permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan
kembali hasilnya dalam bentuk halaman – halaman web yang umumnya berbentuk
dokumen HTML.
Macam – macam web server diantaranya:
Apache Web Server – The HTTP Web Server
Apache Tomcat
Internet Information Services (IIS)
Jigsaw
Sun Java System Web Server
Xitami Web Server
Zeus Web Server
Namun web yang terkenal dan yang sering digunakan adalahApache dan Microsoft Internet
Information Service (IIS).
Cara kerja web server :
Cukup sederhana untuk dipahami, karena pada dasarnya tugas web server hanya ada 2 (dua),
yaitu:
1. Menerima permintaan (request) dari client, dan
2. Mengirimkan apa yang diminta oleh client (response)
Secara sederhana dapat digambarkan sebagai berikut:
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 2
Gambar 4.1 Web Server
Penjelasan gambar:
1. Client, dapat berupa komputer desktop dengan minimal memiliki browser dan terhubung
ke web server melalui jaringan (intranet atau internet).
2. Komputer yang berfungsi sebagai server, dimana didalamnya terdapat perangkat lunak web
server. Agar komputer ini dapat diakses oleh client maka komputer harus terhubung ke
jaringan (intranet atau internet).
3. Client (user) akan meminta suatu halaman ke (web) server untuk ditampilkan di komputer
client. Misalnya client mengetikkan suatu alamat (biasa disebut URL) di browser
http://www.google.com. Melalui protokol http, akan dicarilah komputer (server)
bernama www.google.com. Jika ditemukan, maka seolah-olah terjadi permintaan,
“hai google, ada client yang minta halaman utama nih, ada dimana halamannya?”. Inilah
yang disebut request.
4. Sekarang dari sisi server. Ketika mendapat permintaan halaman utama google dari client, si
server akan mencari-cari di komputernya halaman sesuai permintaan. Namanya juga
mencari, kadang ketemu, kadang juga tidak ketemu. Jika ditemukan, maka halaman yang
diminta akan dikirimkan ke client (si peminta), namun jika tidak ditemukan, maka server
akan memberi pesan “404. Page Not Found”, yang artinya halaman tidak ditemukan.
Pada praktikum kali ini kita akan membahas lebih jauh mengenai apache web server.
Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini
pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa
versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.
Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang
cukup lengkap bagi penggunanya.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 3
Beberapa dukungan Apache :
1. Kontrol Akses.
2. CGI (Common Gateway Interface)
3. PHP (Personal Home Page/PHP Hypertext Processor);
4. SSI (Server Side Includes)
b. DNS Server
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address
suatu host lewat host name-nya. Dalam dunia internet, computer berkomunikasi satu sama lain
dengan mengenali IP Address-nya.
Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah
menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.friendster.com.
DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP address
host yang bersangkutan untuk dihubungi.
Cara kerja DNS :
Ketika kita merequest suatu alamat, misalnya www.friendster.com dari host
kita, maka host kita akan mengontak name server lokal untuk menanyakan dimanakah
www.friendster.com berada.
Name server lokal akan mencari request tersebut di database lokal. Karena tidak ada, maka
name server akan mengontak root DNS servernya, siapa yang memegang domain untuk .com
Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com,net, org, biz, info,
name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es,
de, it, jp, ie, dll.
Root server akan memberitahu IP address dari server DNS dari www.friendster.com. Kemudian
DNS server lokal akan mengontak server DNS yang mengelola www.friendster.com. Kemudian
DNS server tersebut akan memberitahu IP address dari www.friendster.com. Baru host kita
merequest www.friendster.com dengan IP address tersebut.
c. FTP server
FTP server atau File Transfer Protocol adalah standar protocol jaringan yang digunakan untuk
meng-copy file dari satu host ke host yang lain dengan menggunakan jaringan yang berbasis
TCP/IP. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih
digunakan hingga saat ini untuk melakukan download dan upload berkas-berkas komputer
antara clien dan server. Sebuah client merupakan aplikasi yang dapat mengeluarkan perintah-
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 4
perintah FTP ke sebuah server, sementara server adalah sebuah Windows Service atau daemon
yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah clien.
Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer
antara biner dan ASCII, upload berkas komputer ke server FTP, serta mengunduh berkas dari
server FTP.
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara
klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi
komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi
server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan
digunakan sebagai port pengatur (control port) untuk membuat sebuah koneksi antara klien dan
server, untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga
mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka
server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan
klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan download dan
upload.
Sebuah host yang menyediakan layanan FTP dapat menyediakan akses FTP anonim. Pengguna
biasanya login ke layanan tersebut dengan account 'anonim' ketika diminta untuk nama
pengguna. Meskipun pengguna biasanya diminta untuk mengirim alamat email mereka sebagai
pengganti password, tidak ada verifikasi yang dilakukan pada data yang disediakan.
FTP tidak memiliki alat enkripsi artinya semua transmisi berada dalam teks; username,
password, perintah FTP dan file yang ditransfer dapat dibaca oleh siapa saja dengan sniffing
jaringan. Ini adalah masalah umum untuk spesifikasi protokol Internet yang ditulis sebelum
penciptaan SSL, seperti HTTP, SMTP dan Telnet. Solusi umum untuk masalah ini adalah dengan
menggunakan SFTP (SSH File Transfer Protocol), atau FTPS (FTP melalui SSL), yang
menambahkan enkripsi SSL atau TLS untuk FTP.
d. SSL
SSL (Secure Socket Layer) dikembangkan oleh Netscape untuk mengamankan HTTP dan sampai
sekarang masih inilah pemanfaatan utama SSL. SSL menjadi penting karena beberapa produk
umum seperti Netscape Communicator, Internet Explorer, dan WS_FTP Pro, yang merupakan
produk yang lazim digunakan, menggunakan SSL.
Secure Sockets Layer, adalah metode enkripsi yang dikembangkan oleh Netscape untuk
memberikan keamanan di Internet. Ia mendukung beberapa protokol enkripsi dan memberikan
autentikasi client dan server. SSL beroperasi pada layer transpor, menciptakan saluran enkripsi
yang aman untuk data, dan dapat mengenkripsi banyak tipe data. Hal ini dapat dilihat ketika
mengunjungi site yang aman untuk melihat dokumen online aman dengan Communicator, dan
berfungsi sebagai dasar komunikasi yang aman dengan Communicator, juga dengan enkripsi
data Netscape Communication lainnya. Atau dapat dikatakan bahwa SSL merupakan Protokol
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 5
berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL
mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian
dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan,
data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di
atasnya.
Langkah langkah praktikum web server :
1. Pertama buka Terminal dan install paket apache2. $ sudo apt-get install apache2
2. Test apakah web server sudah terinstall dengan baik.
caranya buka browser dan ketikkan localhost
3. Lalu install paket dibawah ini. $ sudo apt-get install php5
$ sudo apt-get install mysql-server
$ sudo apt-get install phpmyadmin
4. Restart web servernya $ sudo /etc/init.d/apache2 restart
Langkah langkah praktikum DNS server :
1. Install Software bind9 #apt-get install bind9
2. Ganti dns di server dengan ip kita, misalnya ip 192.168.10.1 caranya: #nano /etc/resolv.conf
nameserver 192.168.168.1
simpan dengan menekan ctrl+x tekan y kemudian Enter.
3. Edit nama hostname pada direktori /etc/hostname
$ vim /etc/hostname
4. Konfigurasi file host.conf pada direktori /etc/hosts
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 6
$ vim /etc/hosts
Cara Membuat Domain :
1. Setelah membuat dns, lanjut dengan mengedit file named.conf #nano /etc/bind/named.conf
2. Di bagian paling bawah tulis konfigurasi berikut: zone “domainjarkom.com” IN {
type master;
file “db.domain”;
};
zone “168.168.192.in-addr.arpa” IN {
type master;
file “db.ipadrs”;
};
simpan dengan menekan ctrl+x tekan y kemudian Enter
Ket:
- Untuk bagian zone “domainjarkom.com” bisa diganti dengan nama domain sesuai keinginan.
- Untuk bagian zone “168.168.192.in-addr.arpa” angka disini adalah ip address komputer server yang
dibalik. Misalnya, ip server 192.168.168.1 maka diambil tiga angka didepan dan dibalik menjadi
168.168.192.
3. Pindahkan posisi kita ke folder /var/cache/bind #cd /var/cache/bind
4. Buat file db.domain #nano db.domain
– copy kan tulisan dibawah –
; domainjarkom.com
$TTL 604800
@ IN SOA ns1.domainjarkom.com. root.domainjarkom.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 7
simpan dengan menekan ctrl+x tekan y kemudian enter.
5. buat file db.ipadrs
– copy tulisan dibawah –
; domainjarkom.com
$TTL 604800
@ IN SOA ns1.domainjarkom.com. root.domainjarkom.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainjarkom.com
simpan make ctrl+x tekan y kemudian enter
ket: Angka 1 pada dua bagian terakhir yang bersebelahan dengan IN adalah angka belakang pada ip
address. jadi kalo ip address server 192.168.168.1 , maka ditulis 1.
6. Setting file resolv.conf #nano /etc/resolv.conf
– tambahkan dibawahnya –
search domainjarkom.com
nameserver 192.168.168.1
domain domainjarkom.com
domain www.domainjarkom.com
simpan dengan ctrl+x tekan y kemudian enter.
7. Buat file options di folder /etc/network # nano /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
8. edit juga file hosts di folder /etc #nano /etc/hosts
– tambahkan dibawahnya –
192.168.168.1 domainjarkom.com
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 8
9. restart program bind dan network nya #/etc/init.d/bind9 restart
#/etc/init.d/networking restart
10. Test dengan perintah #dig domainjarkom.com
FTP Server
File Transfer Protocol (FTP) adalah protokol TCP untuk meng-upload dan download file antar komputer.
FTP bekerja pada klien / server model. Komponen server disebut daemon FTP. Hal ini terus menerus
mendengarkan permintaan klien FTP dari remote. Jika permintaan diterima, mereka mengelola login
dan membuat sambungan. Untuk durasi sesi dijalankan semua perintah yang dikirimkan oleh klien FTP.
Akses ke server FTP dapat dikelola dengan dua cara:
• Anonymous
• Authenticated
Dalam modus Anonymous, remote klien dapat mengakses server FTP dengan menggunakan account
default user baru bernama "anonim" atau "ftp" dan mengirim alamat email sebagai password
dikonfirmasi. Dalam modus pengguna harus memiliki account dan password. Pengguna akses ke
direktori file server FTP dan tergantung pada hak akses yang ditetapkan untuk account yang digunakan
saat login. Sebagai aturan umum, daemon FTP akan menyembunyikan direktori root dari server FTP dan
mengubahnya ke direktori Home FTP. Ini menyembunyikan seluruh sistem file dari sesi remote.
vsftpd - FTP Server Instalasi
vsftpd adalah daemon FTP yang tersedia di Ubuntu. Sangat mudah untuk menginstal, mengatur, dan
memelihara. Untuk menginstal vsftpd Anda dapat menjalankan perintah berikut:
sudo apt-get install vsftpd
Anda bisa mengedit file konfigurasi vsftpd, / etc / vsftpd.conf, untuk mengubah pengaturan default.
Secara default hanya FTP anonim diperbolehkan. Jika Anda ingin menonaktifkan pilihan ini, Anda harus
mengubah baris berikut:
anonymous_enable=YES
menjadi
anonymous_enable=NO
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 9
Folder yang akan d share diharapkan dimasukan ke dalam folder /media/data. Untuk men-set folder
yang akan d share dapat mengetik perintah berikut : local_root=/media/data
Secara default, pengguna sistem lokal tidak diijinkan untuk login ke server FTP. Untuk mengubah
pengaturan ini, Anda harus batalkan komentar pada baris berikut:
#local_enable=YES
Secara default, user diizinkan untuk men-download file dari server FTP. Mereka tidak diizinkan untuk
meng-upload file ke server FTP. Untuk mengubah pengaturan ini, Anda harus batalkan komentar pada
baris berikut:
#write_enable=YES
Demikian pula, secara default, pengguna anonim tidak diperbolehkan untuk meng-upload file ke server
FTP. Untuk mengubah pengaturan ini, Anda harus batalkan komentar pada baris berikut:
#anon_upload_enable=YES
Setelah Anda mengkonfigurasi vsftpd Anda dapat memulai daemon. Anda dapat menjalankan perintah
berikut untuk menjalankan daemon vsftpd:
sudo /etc/init.d/vsftpd start
Langkah Langkah Praktikum SSL
#Instalasi SSL ( Secure Socket Layer )
Untuk instalasi SSL kita menggunakan openssl, lebih lengkapnya kunjungi website www.openssl.org.
Tahap-tahap instalasi SSL, antara lain :
Instalasi paket SSL terminal :
apt-get install openssl ssl-cert
#Buat folder untuk file-file SSL, sebagai berikut :
mkdir -p /etc/apache2/training/ssl
cd /etc/apache2/training/ssl
# Pembuatan key/kunci pada ssl :
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011
MODUL PRAKTIKUM JARINGAN KOMPUTER 2011 10
openssl genrsa 1024 > training.key
openssl req -new -key training.key > training.csr
openssl x509 -req -days 365 -in training.csr -signkey training.key -out training.cert
# Setelah itu ketik dibawah ini pada folder /etc/apache2/site-available/secure dengan editor text pico,
dengan perintah pico /etc/apache2/site-available/secure :
NameVirtualHost *:443
<VirtualHost *:443>
ServerName secure.kamsifo.web.id
Serveradmin [email protected]
DocumentRoot /home/depkominfo/secure
SSLEngine On
SSLCertificateFile /etc/apache2/depkominfo.go.id/ssl/kamsifo.cert
SSLCertificateKeyFile /etc/apache2/depkominfo.go.id/ssl/kamsifo.key
ErrorLog /home/depkominfo/secure/log/error.log
CustomLog /home/depkominfo/secure/log/custom.log combined
ServerSignature On
</VirtualHost>
Setelah itu save/simpan .
#Buka folder port untuk mengaktifkan SSL, dengan perintah:
pico /etc/apache2/ports.conf
#ketik listen 443
#Lalu ketik a2enmod ssl
− Setelah itu ketik /etc/init.d/apache2 force-reload
− Setelah itu tahap terakhir buka browser dan ketik url secure.kamsifo.web.id