laporan akhir diagnosa wan
DESCRIPTION
don copasTRANSCRIPT
LAPORAN AKHIR
Nama : Eddy Gandhi Gunawan
Kelas : 3 TKJ A
Daftar isi
1. Laporan Dedicated Router
2. Laporan PPP Authetication PAP
3. Laporan PPP Authentication CHAP
4. Laporan PAP dan CHAP
5. Laporan PAP dan CHAP Fisik
6. Laporan Frame Relay
7. Laporan Frame Relay Real
8. Laporan VPN
Nama : Eddy Gandhi Gunawan Tugas Dedicated Router
Tanggal : 23 Januari 2010 Kelas : 3 TKJ A Mata Pelajaran: Diagnosa WAN
SMKN 1 Cimahi Pemateri: Bpk Rudi & Ibu Netty 1.TUJUAN
Dapat mengetahui fungsi dari dedicated router
Mampu mengenali dedicated router tersebut
Mengetahui perbedaan dari core layer, distribution layer dan access layer
Megetahui fungsi dan cara kerja dari masing-masing layer
Mengetahui spesifikasi perangkat pada setiap layer
2. PENDAHULUAN
Dedicated router adalah Perangkat router yang dibuat dengan desain dan fungsi - fungsi
oleh vendor. Contohnya yaitu cisco router.
Model Hierarki Cisco
Cisco telah mendefinisikan sebuah model hierarki yang dikenal sebagai model internetworking
hierarkis, yaitu :
1. Core Layer (Backbone)
Adalah lapisan yang sering disebut backbone dan lapisan ini mencakup switch high-end dan kabel
berkecepatan tinggi seperti kabel serat. Dan tidak ada manipulasi paket dilakukan oleh perangkat di
lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman paket
dapat diandalkan.
Lapisan ini :
• bertanggung jawab untuk kecepatan transportasi data melalui jaringan.
• bertujuan untuk mengurangi waktu latency dalam penyampaian paket.
• kegagalan pada layer core dapat mempengaruhi setiap pengguna.
Pada lapisan ini terdapat sesuatu yang boleh dilakukan dan tidak boleh dilakukan
diantaranya :
• Jangan dilakukan :
1. Jangan gunakan access list, packet filtering, atau VLAN Routing.
2. Jangan mendukung workgroup akses di sini.
3. Jangan memperluas (yaitu router lebih), perangkat upgrade bukan (lebih cepat dengan kapasitas
lebih).
• Yang dilakukan :
1. Desain untuk keandalan tinggi (FDDI, Fast Ethernet dengan redundant link, atau ATM).
2. Desain untuk kecepatan dan latency rendah.
3. Gunakan routing protocol dengan waktu konvergensi rendah.
Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada core
layer adalah :
• High data transfer rate
• Low latency period
• High reliability
Contoh peralatan pada lapisan ini :
# Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN)
# Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN)
# T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS)
2. Distribution Layer
Lapisan distribusi bertanggung jawab untuk routing. Lapisan ini juga disebut lapisan Workgroup. Ini
juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk:
* Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan
sumber dan informasi tujuan untuk menciptakan batas-batas jaringan.
* QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman,
berdasarkan kebijakan yang ditetapkan.
* Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop.
* Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan
multicast.
* Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari
arsitektur jaringan yang berbeda.
* Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari
lalu lintas jaringan.
Contoh peralatan distribusi Cisco-spesifik lapisan termasuk 2600,4000, 4500 router series.
3. Access Layer
Pada lapisan ini memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang
diberikan oleh lapisan distribution dan core. Pada lapisan akses, Anda memiliki kemampuan untuk
memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar.
Pada lapisan akses, Anda dapat:
* Aktifkan penyaringan alamat MAC: Hal ini dimungkinkan untuk program beralih
untuk memungkinkan sistem hanya tertentu untuk mengakses LAN terhubung.
* Membuat collision domain yang terpisah: Switch dapat membuat collision domain
yang terpisah untuk setiap node dihubungkan untuk meningkatkan kinerja.
* Berbagi Bandwidth: Anda dapat memungkinkan koneksi jaringan yang sama untuk menangani
semua data.
* Bandwidth beralih Handle: Anda dapat memindahkan data dari satu jaringan ke yang lain untuk
melakukan load balancing.
3. ALAT DAN BAHAN
1 PC
Software Packet Tracer
Software Pengolah Kata
Spesifikasi Router
4. LANGKAH KERJA
Pertama cari spesifikasi perangkat yang akan digunakan pada core layer, distribution layer
dan access layer
Setelah menemukan spesifikasi perangkat maka lalu nuat sebuah topologi menggunakan
simulator Packet Tracer
Lalu konfigurasikan setiap perangkat yang ada di dalam topologi tersebut
Beri ip pada setiap user
Konfigurasi dedicated router di access layer
Konfigurasi dedicated router di distribution layer
Konfigurasi dedicated router di core layer
Kemudian lakukan uji coba dengan menggunakan perintah ping dan tracert
1. Menggunakan perintah ping dari user ke access layer
2. Menggunakan perintah ping dari user ke distribution layer
3. Menggunakan perintah ping dari user ke core layer
4. Hasil tracert dari user ke core layer
5. SPESIFIKASI PERANGKAT
No Dedicated router Layer Spesifikasi Keterangan
1 Cisco 7600 Router
Core layer High performance, with up to 720 Gbps in a single chassis, or 40 Gbps capacity per slot
A choice of form factors purpose-built for high availability
Cisco I-Flex design: A portfolio of shared port adapters (SPAs) and SPA interface processors (SIPs) that controls voice, video, and data experiences
Scalable and extensible suite of hardware and software capabilities to enable intelligent Carrier Ethernet services
Integrated Video Call Admission Control with innovative visual quality of experience for both broadcast and video on demand (VoD)
Intelligent Services Gateway, providing scalable subscriber and application awareness with multidimensional identity capabilities and policy controls
Integrated Session Border Control with quality of experience in both Session Initiated Protocol (SIP) and non-SIP applications
Karena memiliki performa tinggi dan memiliki kapasitas yang besar untuk digunakan sebagai dedicated router di core layer
2 Cisco 7200 Router
Core Layer WAN edge: Award-winning quality of service (QoS) feature performance
Broadband aggregation: Up to 16,000 PPP sessions per chassis
Multiprotocol Label Switching (MPLS): Leading choice for provider-edge deployment
IP Security (IPsec) VPN: Scalable to 5000 tunnels per chassis
High-end customer premises equipment (CPE)
IP-to-IP gateway support: Provides a network-to-network interface point for signaling interworking (H.323, SIP), media interworking, address and port translations (privacy and topology hiding), billing and CDR normalization, and bandwidth management (QoS marking using TOS)
Voice, video, and data integration: TDM-enabled VXR chassis and voice port adapters
Modular design: 3RU footprint with broad range of flexible, modular interfaces (from DS0 to OC-3)
Flexibility: Support for Fast Ethernet, Gigabit Ethernet, Packet over SONET and more
Karena memiliki fleksibilitas yang sangat bagus dengan adanya fast Ethernet, gigabit Ethernet, packet atas Sonet sehingga cocok digunakan di core layer
3 Cisco 7201 Router
Core Layer Provides up to twice the performance compared to the Cisco 7301—up to two million packets per second (mpps) in Cisco Express Forwarding (CEF)
Offers four built-in Gigabit Ethernet (GE) ports
Provides one dedicated 10/100-Mbps copper Ethernet port for management
Provides one USB port for
Karena pada cisco router 7201 ini memiliki kecepatan CEF dan juga terdapat gigabit Ethernet sehingga pantas digunakan di core layer
general storage and security token storage
Provides a single Cisco 7000 Series port adapter slot
Offers front-to-back airflow and single-sided management
4 Cisco 2800
Router Distribution Layer
Built-in security
Cisco Configuration Professional (CCP) for simplified management
A modular platform with a broad range of interface options
Up to 2 10/100/1000 Mbps built-in routed ports
Up to 64 10/100 Mbps switch ports with optional Power over Ethernet (PoE), for providing DC power to network devices such as IP phones
Up to 1500 VPN tunnels
Cisco CallManager Express (CME) call-processing support for up to 96 Cisco IP phone users
Cisco Survivable Remote Site Telephony (SRST) support for up to 96 Cisco IP phone users, allowing the router to provide call-processing functionality to keep voice service in operation should the connection to Cisco CME be lost
Support for wireless LAN standards 802.11a/b/g
Support for a Small Form-Factor Pluggable (SFP) port for Gigabit Ethernet (except 2801)
Built-in redundant power supply connector (except 2801)
Karena dalam router ini dapat melakukan penyaringan/packet filtering dan bertindak sebagai firewall
5 Cisco ASR 1000 Distribution Layer
Offer Stratum-3 clock circuitry, BITS input and output (BITS output available on ASR1000 RP2 only)
Karena dalam router ini dapat melakukan penyaringan/packet
Offer memory scalability up to 4 GB DRAM on the ASR1000-RP1 and 16GB DRAM on the ASR1000-RP2
Offer field-replaceable and hot-swappable capabilities to help ensure minimal service disruption
Offer buil t-in eUSB memory support (1GB on ASR1000-RP1; 8 GB on the built-in RP1 on the Cisco ASR 1002 Router (partitioned: 1 GB for bootflash; 7 GB for mass storage)
Provide USB port for 1-GB Compact Flash memory support
Provide a hard disk drive (HDD) for code storage, boot, configuration, logs, and so on
Provide optional redundant-processor support and dual Cisco IOS Software support for singl e route-processor solutions for the industry’s most compact, fully redundant, high- availabi lity solution, improving network resiliency, management, and costs
Run with the modular Cisco IOS XE Software for the Cisco ASR 1000 Series
Integrate full range of industry-leading Cisco IOS
filtering dan bertindak sebagai firewall
6 Cisco 4000 Router
Distribution Layer
The Cisco 4000 Series, which includes the 4000-M, the 4500-M, and the 4700, offers solutions to the tremendous increases in network size, complexity, and bandwidth needs.
The Cisco 4000 Series defines the standard for modular access routers, offering a broader set of connectivity features and a more powerful internetworking software set than any other modular router system in the market. The modularity of the 4000 Series offers connectivity choices
Karena dalam router ini dapat melakukan penyaringan/packet filtering dan bertindak sebagai firewall
migration paths that protect legacy system investments as network needs evolve.
7 Cisco 2000 series Access Layer
Rugged industrial design and substation compliance with IEC-61850-3 and IEEE 1613 for utility substation environments
Integrated security to help utilities address compliance with critical infrastructure protection mandates
High availability design for optimum network up time and redundancy
Network and device management tools for deployments, upgrades, and remote monitoring
Advanced quality of service (QoS) capabilities to support mission-critical substation communications such as SCADA (Supervisory Control and Data Acquisition)
Comprehensive network security features based on open standards
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya
8 Cisco 1900 Router
Access Layer
Services On-Demand: The Cisco 1900 Series Integrated Services Routers reduce total cost of ownership by decoupling the delivery of software from hardware on optional service modules. In addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new services.
Investment Protection: The Cisco 1900 Series reduces deployment costs and increases flexibility. The platform also offers investment protection with support for a majority of existing WICs and HWICs.
Energy Efficiency: The Cisco
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya
1900 Series architecture incorporates higher-efficiency power supplies with intelligent power management.
High Performance: The Cisco 1900 Series offers significant performance improvements over previous-generation ISRs.
9 Cisco 2900 Router
Access Layer
Services On-Demand: The Cisco 2900 Series Integrated Services Routers reduce initial capitaloutlays by decoupling the delivery of software from hardware on optional servi ce modules. In addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new services.
Investment Protection: The Cisco 2900 Series reduces deployment costs and increases flexibility. The platform also offers investment protection with support for many existing ISR modules.
Energy Efficiency: The Cisco 2900 architecture incorporates higher-efficiency power supplies with intelligent power management, with full Cisco EnergyWise support in the future.
High Performance: The Cisco 2900 Series offers significant performance improvements over previous-generation ISRs
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya
Persamaan dan perbedaan antara Access Layer, Distribution Layer dan Core Layer
No Persamaan Perbedaan
1 Sama-sama berfungsi untuk meforward paket data
Berdasarkan tujuan Pada Core Layer: berperan sebagai highsoed backbone dan internetwork sehingga memerlukan bandwith yang besar agar cepat dalam memforward data dan men-switch trffic secepat
mungkin Pada Distribution Layer: mengontrol dan menerima forward data dari access layer menuju ke core layer Pada Access Layer : menyediakan sarana dalam menghubungkan devices ke dalam jaringan dan mengontrol device manakah yang diperbolehkan untuk berkomukiasi dalam jaringan
2 Model network yang digunakan untuk membangun komunikasi data
Berdasarkan penghubung Pada Core Layer: sebagai perangkat utama menuju ke internet Pada Distribution Layer: sebagai penghubung antara core layer dan access layer Pada Access Layer: sebagai penghubung pertama dengan user/client
3 Penyenderhana model internetwork yang baik dan dapat di andalkan
Berdasarkan fungsi Pada Core Layer: menyediakan transportasi menuju jaringan yang lebih luas Pada Distribution Layer: menyediakan konetifitas yang dibutuhkan access layer Pada Access Layer: memberikan akses kepada user/client untuk menuju jaringan lebih luas
4 Berdasarkan routing Pada Core Layer: protocol routing dengan waktu konvergensi yang rendah. Pada Distribution Layer: routing antar VLAN Pada Access Layer: routing statis
5 Berdasarkan mesin Pada Core Layer: di tangani mesin core.uad.ac.id BSD Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent Pada Distribution Layer: di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit Pada Access Layer: ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing daerah.
6. KESIMPULAN
Dengan melakukan kegiatan ini kami mampu mengetahui pengertian dari dedicated router
dan dapat mengetahui fungsinya pada hierarchy topologi dan mengetahui spesifikasi tiap router
yang digunakan dalam tiap layer. Setiap perangkat memiliki spesifikasi sesuai dengan vendor
perangkat tersebut.
Nama : Eddy Gandhi G LAPORAN PRAKTIKUM PPP
Tanggal : 7 Februari 2011 Kelas : 3 TKJ A Pemateri : Bpk. Rudi & Ibu. Neti
No. Absen : 08 Diagnosa WAN
I. TUJUAN
Siswa dapat memahami materi PPP.
Siswa dapat mempraktikkan PPP.
Memenuhi salah satu nilai tugas Diagnosa WAN.
II. PENDAHULUAN
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah
sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukungpengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol -protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662. •fitur kunci dari PPP protocol ini:
1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link 5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk
dan sbgnya.
7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.
Cara konfigurasi PPP ada 2 macam yaitu One Way dan Two Way
III. ALAT DAN BAHAN
PC
Software Packet Tracer
IV. LANGKAH KERJA
Siapkan topologi yang akan di konfigurasikan
Set ip address lalu konfigurasi routing
yang pertama konfigurasi Two-way PAP authentication router eddy (config) # username eddy password 123 / set up the database side to verify router eddy (config) # int s1 / 0 router eddy (config-if) # encapsulation ppp / for PPP package router eddy (config-if) # ppp authentication pap / realize PPP using PAP authentication router firma (config) # int s1 / 0 router firma (config-if) # encapsulation ppp router firma (config-if) # ppp pap sent-username r2 password 123 / Send authentication information
yang pertama konfigurasi One-way PAP authentication
router dwiki (config) # username dwiki password 342 router dwiki (config) # int s1 / 0 router dwiki (config-if) # encapsulation ppp router dwiki (config-if) # ppp authentication pap
router dwiki (config-if) # ppp pap sent-username dwiki password 342 / attention at this time to send the password router eddy (config) # username eddy password 456 router eddy (config) # int s1 / 0 router eddy (config-if) # encapsulation ppp router eddy (config-if) # ppp authentication pap router eddy (config-if) # ppp pap sent-username eddy password 456 / attention at this time to send the password
HASIL KERJA
atau dapat di lihat di link berikut ini
http://www.youtube.com/watch?v=2maAguMp-Z0&feature=player_embedded
KESIMPULAN
Jadi dengan melakukan konfigurasi PPP ini kita dapat melakukan konfigurasi point to point
protocol dengan one way dan two way dengan baik dan benar.
Nama : Eddy Gandhi Gunawan Laporan PPP Authentication
CHAP
Tanggal : 14 Februari 2011 Kelas : 3 TKJ A Pemateri : Bpk Rudi & Ibu Netty
No Absen : 08 Diagnosa WAN
1. Tujuan Dapat mengetahui perintah konfigurasi PPP Authentication CHAP
Dapat mengetahui fungsi dari PPP Authentication CHAP
Mempraktekan materi tentang PPP Authentication CHAP
2. Pendahuluan
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -
to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang
berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodic untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way
handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa
saja diulang setelah hubungan telah terbentuk.
CHAP memberikan perlindungan terhadap serangan pemutaran oleh peer melalui
penggunaan secara bertahap mengubah pengenal dan nilai tantangan variabel. Penggunaan
tantangan berulang dimaksudkan untuk membatasi waktu pajanan terhadap setiap serangan
tunggal. Authenticator ini mengendalikan frekuensi dan waktu dari tantangan. Metode
otentikasi ini tergantung pada sebuah "rahasia" yang hanya diketahui oleh authenticator dan
rekan itu.
CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan
suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah
tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah
pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu
arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin
local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini
termasuk metoda authentication yang dipakai.
Berikut di bawah ini proses yang terjadi pada protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke
peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-
nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus..
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge
baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. Alat dan Bahan 1 PC
Simulator Packet Tracert
4. Langkah Kerja Buat topologi di simulator packet tracer
Konfigurasikan ip pada setiap host
Konfigurasikan static routing pada tiap router
Router 7.1
Router 7.2
Masukkan ip dan clock rate pada tiap router
Router 7.1
Router 7.2
Konfigurasikan chap one way pada tiap router
Router 7.1
Router 7.2
Konfigurasikan chap two way pada tiap router
Router 7.1
Router 7.2
Lakukan uji koneksi
5. Hasil Kerja Ping host 1 ke gateway
Ping host 2 ke gateway
Ping router 7.1 chap one way
Ping router 7.2 chap one way
Ping router 7.1 chap two way
Ping router 7.2 chap two way
6. Kesimpulan
Dari pratikum PPP Authentication CHAP ini kita dapat:
1) Mengetahui perintah konfigurasi PPP Authentication CHAP
2) Mengetahui fungsi dari PPP Authentication CHAP
3) Mempraktekan materi tentang PPP Authentication CHAP
Nama : Eddy Gandhi Gunawan Laporan praktikum topologi chap-pap pada simulator
packet tracer
Tanggal : 24 Februari 2011 Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMKN 1 Cimahi Pemateri : Bpk Rudi & Ibu Netty
1. TUJUAN
Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password
Authentication Protocol (PAP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge
Handshake Authentication Protocol (CHAP)
Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer
2. PENDAHULUAN
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point
yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-
point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal
dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan
dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client
membuat authentication dengan mengirim username dan passwordnya kepada server yang
kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak.
Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk
meningkatkan keamanan.
Ciri PAP:
Sangat simple, skema otentikasi yang clear text(unencrypted).
Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya
dengan clear text
Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point
to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang
berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way
handshake. Proses ini dilakukan selama inisialisasi l ink establishment. Dan sewaktu-waktu bisa
saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada
protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan
challenge ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai
hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu
challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. ALAT DAN BAHAN
PC
OS Windows
Packet Tracer
4. LANGKAH KERJA
Buat Topologi yang akan dikonfigurasi :
Setting IP pada masing-masing client :
Topologi CHAP-PAP
Topologi CHAP-PAP-CHAP
Topologi PAP-CHAP-PAP
Konfigurasi ip , clock rate ,serta autentikasi ppp pada tiap-tiap Router :
Topologi CHAP-PAP Router smkn1
Router tkj
Router tkja35
Topologi CHAP-PAP-CHAP
Router dwiki
Router eddy
Router firma
Router mpijar
Topologi PAP-CHAP-PAP
Router Dwiki
Router Eddy
Router Firma
Router Mpijar
Lakukan Uji Koneksi dan lihat hasilnya
5. HASIL KERJA
Video hasil chap pap :
http://www.youtube.com/watch?v=f5wMa1DcSzU&feature=player_embedded
Video hasil chap pap chap :
http://www.youtube.com/watch?v=hYaxeZDcs00&feature=player_embedded
Video hasil pap chap pap :
http://www.youtube.com/watch?v=anuCy5M_8cM&feature=player_embedded
Ping Dari Client 1 ke Client 2
Ping Dari Client 3 ke Client 4
Ping Dari Client 5 ke Client 6
6. KESIMPULAN
Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami lebih
paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP)
maupun Challenge Handshake Authentication Protocol (CHAP)
Nama : Eddy Gandhi Gunawan Laporan praktikum topologi chap-pap pada Router cisco
Tanggal : 24 Februari 2011 Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMKN 1 Cimahi Pemateri : Bpk Rudi & Ibu Netty
1. TUJUAN
Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password
Authentication Protocol (PAP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge
Handshake Authentication Protocol (CHAP)
Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer
2. PENDAHULUAN
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point
yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-
point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal
dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan
dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client
membuat authentication dengan mengirim username dan passwordnya kepada server yang
kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak.
Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk
meningkatkan keamanan.
Ciri PAP:
Sangat simple, skema otentikasi yang clear text(unencrypted).
Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya
dengan clear text
Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point
to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang
berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way
handshake. Proses ini dilakukan selama inisialisasi l ink establishment. Dan sewaktu-waktu bisa
saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada
protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge
ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya
sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge
baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. ALAT DAN BAHAN
2 PC
OS WINDOWS
2 Router Cisco
1 Kabel Serial
1 Converter Male dan 1 Female port
2 buah Kabel UTP dengan susunan Straight Thru
4. LANGKAH KERJA
Buat Topologi yang akan dikonfigurasi :
Persiapkan alat dan bahan yang akan digunakan
Koneksikan kedua Pc yang akan menjadi remote dengan Cisco Router
Pada pc remote , masuk ke hyper terminal dan konfigurasi seperti di bawah ini :
Lalu konfigurasi Router seperti di bawah ini :
CHAP Two way :
a. Router 1
b. Router 2
PAP Two way :
a. Router 1
b. Router 2
Lakukan uji koneksi menggunakan tools ping
5. HASIL KERJA
CHAP Two way
PAP Two way
6. KESIMPULAN
Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami lebih
paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP)
maupun Challenge Handshake Authentication Protocol.
Nama : Eddy Gandhi Gunawan Laporan Frame Relay
Pemateri : Bpk Rudi & Ibu Netty Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMK N 1 Cimahi Teknik Komputer Dan Jaringan
1. TUJUAN
Mengetahui cara kerja dari frame relay
Mengetahui fungsi dlci pada frame relay
Dapat mengimplementasikan frame relay pada sebuah topologi
Untuk memenuhi tugas mata pelajaran Diagnosa WAN
2. PENDAHULUAN
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari
model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay
adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di
seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang
membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang
digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam
jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability)
DTE: Data Terminating Equipment
DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini
mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu
pertukaran informasi.
DCE: Data Communication Equipment
DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga
mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon
pertukaran informasi yang dimulai oleh perangkat DTE
3. ALAT DAN BAHAN
1 Perangkat PC
Simulator packet tracer
Topologi
4. LANGKAH KERJA
Buat topologi yang akan diberi frame relay pada simulator packet tracer
Buat scenario untuk topologi tersebut
Konfigurasikan setiap router
Konfigurasi router k7
Konfigurasi router k7.1
Konfigurasi router k7.2
Konfigurasikan cloud
Konfigurasi cloud serial 0
Konfigurasi cloud serial 1
Konfigurasi cloud serial 2
Frame Relay pada cloud
5. HASIL KERJA
Uji koneksi dari tiap router
Uji koneksi router k7
Uji koneksi router k7.1
Uji koneksi router k7.2
6. KESIMPULAN
Penggunaan frame relay itu yang paling penting adalah pemberian dlci dan maping yg
menentukan dlci mengrimkan paket ke tujuan. Pada proses pemberian nama dlci pun harus
sama hanya 1 pasang saja karena jika nama dlci sama semua akan menyulitkan pada proses
pengiriman data.
Nama : Eddy Gandhi Gunawan Laporan Frame Relay Topologi
Real
Tanggal : 2 Mei 2011 Kelas : 3 TKJ A Pemateri : Bpk Rudi & Ibu Netty
SMK Negeri 1 Cimahi Diagnosa WAN
1. TUJUAN
Mengetahui cara kerja dari frame relay
Mengetahui fungsi dlci pada frame relay
Dapat mengimplementasikan frame relay pada sebuah topologi
Untuk memenuhi tugas mata pelajaran Diagnosa WAN
2. PENDAHULUAN
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari
model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay
adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di
seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang
membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang
digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam
jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
5. Kecepatan tinggi
6. Bandwidth Dinamik
7. Performansi yang baik/ Good Performance
8. Overhead yang rendah dan kehandalah tinggi (High Reliability)
DTE: Data Terminating Equipment
DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini
mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu
pertukaran informasi.
DCE: Data Communication Equipment
DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga
mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon
pertukaran informasi yang dimulai oleh perangkat DTE
3. ALAT DAN BAHAN
1 Perangkat PC
Simulator packet tracer
Topologi Real
4. LANGKAH KERJA
1. Topologi
2. Skenario
Hubungkan kedua router tersebut sesuai dengan scenario diatas
3. Konfigurasi
Konfigurasikan ip , clock rate , serta frame relay pada router_browsing sesuai
dengan data di atas seperti dibawah ini :
Konfigurasikan ip , clock rate , serta frame relay pada router_game sesuai
dengan data di atas seperti dibawah ini :
Konfigurasikan frame relay pada cloud seperti gambar dibawah ini :
5. HASIL KERJA
Ping dari router_browsing ke router_game
Ping dari router_game ke router_browsing
6. KESIMPULAN
Dengan melakukan praktikum ini kita dapat memahami materi frame relay lebih banyak lagi.
Selain dari pada itu kita dapat menkonfigurasi dengan menggunakan simulator (packet tracer) dan
mengimplementasikan materi frame relay pada topologi implementasi yang telah kita dapatkan.
Nama : Eddy Gandhi Gunawan VPN(VIRTUAL PRIVATE NETWORK) PADA
UBUNTU 10.04
Tanggal : 3 Juni 2011
Kelas : 3 TKJ A Pemateri : Pak Rudi & Ibuu Netty
No Absen : 08 DIAGNOSA WAN
1. TUJUAN
Mengetahui fungsi dari vpn
Mengetahui cara kerja dari vpn
Mampu mengimplementasikan vpn tersebut
2. PENDAHULUAN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
3. ALAT & BAHAN
Virtualbox
Iso Ubuntu Server 10.04
Iso Mikrotik
4. LANGKAH KERJA
Topologi yang akan digunakan ialah :
Skenario :“Network A dan Network B ingin terkoneksi satu sama lain
menggunakan vpn”
Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box
Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan
2 buah interface
Setting agar setiap os baik router maupun client menggunakan “Host Only
Adapter” pada interfacenya
Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip serta routing
seperti di bawah ini :
Pada Router vpn 1, masukan modul ip_gre agar os dapat melakukan
tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah
ini :
Nama Interface Alamat IP
Mikrotik ether 1 192.168.100.1/24 ether2 190.168.200.1/24
Router vpn1 eth7 10.10.10.1/24 eth1_rename 192.168.100.2/25
tun1 172.16.1.1/30 Router vpn2 eth8 20.20.20.1/24
eth1_rename 192.168.200.2/24
tun1 172.16.1.2/30
Client1 eth0 20.20.20.2/24 Client2 eth0 10.10.10.7/24
Gunakan perintah #/etc/init.d/rc.local untuk merestart file /etc/rc.local
Jika berhasil, maka setelah menggunakan perintah# ifconfig -a akan muncul
interface gre
Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasi
interface tun, dan static routing pada file /etc/network/interfaces menggunakan
nano :
Restart networking dengan perintah #/etc/init.d/networking restart
Jika berhasil maka interface tun1 akan muncul
Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris
Restart kembali networking
Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul
ip_gre
restart /etc/rc.local
edit file /etc/network/interfaces
Restart networking
Tambahkan ip forwarding pada /etc/sysctl.conf
restart kembali networking
konfigurasikan ip pada client 1 dengan mengedit file /etc/network/interfaces
restart networking
konfigurasikan ip pada client 2 dengan mengedit file /etc/network/interfaces
restart networking
5. HASIL KERJA
Lakukan ping dan traceroute dari client1 ke client2
Sebelum
VPN
Setelah VPN
Lakukan ping dan traceroute dari client2 ke client1
6. KESIMPULAN
Dengan melakukan praktek ini kami mampu membuat jalur cepat dalam proses
pengiriman data dari LAN 1 ke LAN 2 serta dapat mengurangi hop dengan menggunakan
VPN
Sebelum
VPN
Setelah VPN