-
Modul Praktikum Jaringan Komputer 1 Prodi Teknik Informatika UPN
Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk
:
1. Memahami konsep dan dasar-dasar jaringan.
2. Mengenal berbagai perangkat yang digunakan untuk jaringan
komputer.
3. Memahami langkah-langkah pembuatan jaringan.
4. Mampu mendesain sebuah jaringan Komputer.
B. DASAR TEORI
1. Apa Itu Jaringan Komputer
Secara definitif, jaringan komputer diartikan dua atau lebih
komputer yang
secara otonom dihubungkan dengan media transmisi atau komunikasi
dengan
menggunakan sebuah standar sehingga dapat saling berinteraksi
dan
berkomunikasi. Setiap komputer yang terhubung dalam jaringan
tersebut disebut
dengan istilah node. Dan dalam sebuah jaringan jumlah node yang
ada bisa
mencakup ribuan hingga jutaan node.
2. Jenis-jenis Jaringan Komputer
Secara umum, jaringan komputer terbagi atas lima jenis,
yaitu:
a. Local Area Network (LAN)
Merupakan area jaringan local milik pribadi yang dalam
penggunaannya
hanya berjarak sampai beberapa kilometer saja. Jenis local area
network ini
biasanya digunakan untuk menghubungkan komputer-komputer
pribadi
dengan batas area hanya sebuah ruangan hingga sebuah gedung.
b. Metropolitan Area Network (MAN)
Adalah versi local area network dengan skala area yang lebih
luas. Jenis
jaringan ini masih menggunakan teknologi yang sama dengan local
area
network. Dan biasanya digunakan untuk menghubungkan jaringan
antar
gedung-gedung dalam sebuah wilayah atau kota.
c. Wide Area Network (WAN)
Merupakan jenis jaringan komputer dengan area geografis yang
leih luas
apabila dibandingkan dengan Local Area Network (LAN) dan
Metropolitan
Area Network (MAN). Jangkauannya mencakup sebuah Negara atau
bahkan benua. WAN terdiri dari kumpulan komputer yang bertujuan
untuk
menjalankan program atau aplikasi pemakai.
d. Internet
Dapat diartikan sebagai jaringan komputer luas dan besar yang
dapat
menghubungkan pemakai komputer dari suatu Negara ke Negara
lain
seluruh dunia yang didalamnya terdapat berbagai sumber daya
dan
informasi.
Modul I
PENGANTAR JARINGAN
KOMPUTER
-
2 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN
Veteran Yogyakarta
Walaupun secara area internet memiliki skala yang sama dengan
WAN,
namun hal yang membedakan dengan WAN ada pada sumber daya
dan
informasi. Sedangkan WAN lebih dideskripskan untuk
menghubungkan
komputer dengan area yang luas. Oleh karena nya pada internet
bisa
terdapat beberapa wan, sedangkan di dalam WAN belum tentu
internet.
e. Jaringan Tanpa Kabel (Nirkabel)
Merupakan jaringan yang tidak menggunakan media fisik untuk
menghubungkan node antar jaringannya. Jaringan nirkabel ini
biasanya
menggunakan wireless sebagai media nya.
3. Topologi Pada jaringan Komputer
Topologi merupakan hal yang menjelaskan hubungan geometris antar
unsure-
unsur penyusun jaringan. Topologi jaringan yang umum digunakan
ada 3 yaitu:
a. Topologi Bus
Pada topologi ini terdapat sebuah kabel pusat yang disebut
dengan
backbone sebagai media transmisi utama, data yang melewati
media
transmisi bergerak bebas sepanjang kabel. Akibatnya collision
atau
tabrakan data pada jaringan tersebut lebih sering terjadi.
b. Topologi Ring
Topologi ini menggunakan metode token passing, dimana data
yang
dikirim diputar melalui node ke node yang lain sampai dengan
node
tujuan. Data yang dikirimkan berjalan satu arah. sehingga
tingkat
collision yang dihasilkan menjadi lebih kecil. Akan tetapi
kelemahan dari
topologi ini adalah apabila ada satu node yang mati maka
keseluruhan
jaringan akan terganggu.
c. Topologi Star
Topologi ini menggunakan konsentrator untuk
menghubungkan seluruh node pada jaringan
tersebut. Adapun konsentrator yang
digunakan dapat berupa switch maupun hub
dan media transmisi yang digunakan adalah
kabel UTP. Keunggulannya adalah ketika ada
satu node yang mati, maka node yang lain
tidak akan terganggu.
-
Modul Praktikum Jaringan Komputer 3 Prodi Teknik Informatika UPN
Veteran Yogyakarta
4. Berbagai Perangkat Jaringan
Dalam membangun sebuah jaringan komputer tentu saja diperlukan
berbagai
komponen penyusunnya, diantaranya :
a. Perangkat Keras
Perangkat keras yang biasa digunakan diantaranya adalah:
Personal Computer (PC)
Network Interface Card (IC),
Kabel jaringan (UTP, BNC, Fiber Optic),
HUB, Switch, Repeater
b. Perangkat Lunak
Perangkat lunak yang biasa digunakan diantaranya :
Sistem operasi (yang support Jaringan)
Network Adapter Driver
Protokol Jaringan
Aplikasi Simulasi (Packet Tracer)
C. Tugas Dan Latihan
1. Jelaskan definisi jaringan komputer
2. Apa perbedaan dari jaringan LAN, MAN, dan WAN.
3. Sebutkan beberapa perangkat lain yang digunakan dalam
jaringan
komputer serta jelaskan kegunaannya.
4. Apa saja hal yang harus ada ketika akan membuat sebuah
jaringan
komputer
5. Sebutkan keuntungan jaringan komputer.
6. gambarlah sebuah jaringan komputer sederhana.
-
Modul Praktikum Jaringan Komputer 5 Prodi Teknik Informatika UPN
Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk
:
1. Memahami konsep instalasi jaringan komputer.
2. Memahami kebutuhan instalasi jaringan komputer.
3. Memahami konsep konfigurasi jaringan komputer.
4. Mampu menghubungkan beberapa PC dengan Media yang telah
dibuat.
B. Dasar Teori
1. Media Transmisi
Merupakan media yang digunakan untuk menhubungkan node pada
jaringan,
Berbagai media transmisi jaringan diantaranya :
Coaxial Cable : merupakan kabel yang memiliki bentuk seperti
kabel
televisi.
Coaxial Cable
Twisted Pair : merupakan kabel yang terdiri atas empat pasang
yang
saling berpilin. Kabel ini memiliki 2 macam. Yaitu STP (Sheald
Twisted
Pair) dan UTP (Unsheald Twisted Pair). adapun yang sering
digunakan
saat ini adalah menggunakan kabel UTP dengan konektor Rj45.
Kabel UTP Konektor Rj45
Fiber optic : kabel yang tersusun atas serat optic.
2. Instalasi kabel UTP dengan konektor RJ45.
Kabel UTP dan konektor RJ 45 memiliki dua standar yang digunakan
untuk
instalasi atau pembuatannya. Dimana standar tersebut dibentuk
berdasarkan
pasangan warna dari serat kabel UTP. Standar tersebut yang
pertama yaitu
TIA/EIA-568A dan yang kedua TIA/EIA-568B.
Modul II
PENGKABELAN
-
6 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN
Veteran Yogyakarta
Pada standar TIA/EIA-568A susunan kabelnya adalah sebagai
berikut:
Pin 1 2 3 4 5 6 7 8
Warna P/H H P/O B P/B O P/C C
Untuk standar TIA/EIA-568B susunan kabelnya adalah sebagai
berikut:
Pin 1 2 3 4 5 6 7 8
Warna P/O O P/H B P/B H P/C C
Keterangan :
Warna Ket. Warna Warna Ket. Warna
P/H Putih Hijau P/O Putih Orange
H Hijau O Orange
P/B Putih Biru P/C Putih Coklat
B Biru C Coklat
Dan dalam penggunaan konfigurasi untuk menghubungkan node
pada
jaringan komputer. Bisa dilakukan dengan menggunakan 2 tipe
instalasi yaitu
tipe Straight dan tipe Cross. Perbedaan dari keduanya terletak
pada ujung
kabel dimana pada kabel Straight, susunan ujung kabel dengan
ujung lainnya
menggunakan susunan warna yang sama.
Dari Ke
atau
Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna
1(TD+) P / H 1(TD+) P / H 1(TD+) P / O 1(TD+) P/O
2 (TD-) H 2(TD-) H 2 (TD-) O 2(TD-) O
3(RD+) P/O 3(RD+) P/O 3(RD+) P/H 3(RD+) P/H
4 B 4 B 4 B 4 B
5 P/B 5 P/B 5 P/B 5 P/B
6(RD-) O 6(RD-) O 6(RD-) H 6(RD-) H
7 P/C 7 P/C 7 P/C 7 P/C
8 C 8 C 8 C 8 C
Susunan kabel straight ini digunakan sebagai penghubung antara
beberapa
node dengan perangkat penghubung jaringan sepert switch, hub,
dan
repeater.
Sedangkan untuk kabel Cross, susunan ujung kabel dengan ujung
lainnya
menggunakan susunan warna yang berseberangan untuk transmitter
dan
receivernya. Berikut susunan kabel cross.
Dari Ke
atau
Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna
1(TD+) P/H 1(TD+) P/O 1(TD+) P/O 1(TD+) P/H
2 (TD-) H 2(TD-) O 2 (TD-) O 2(TD-) H
3(RD+) P/O 3(RD+) P/H 3(RD+) P/H 3(RD+) P/O
4 B 4 B 4 B 4 B
5 P/B 5 P/B 5 P/B 5 P/B
6(RD-) O 6(RD-) H 6(RD-) H 6(RD-) O
7 P/C 7 P/C 7 P/C 7 P/C
8 C 8 C 8 C 8 C
Susunan kabel cross digunakan untuk menghubungkan node dengan
node
secara langsung atau dengan kata lain untuk menghubungkan device
yang
sama.
-
Modul Praktikum Jaringan Komputer 7 Prodi Teknik Informatika UPN
Veteran Yogyakarta
C. Peralatan Praktikum
1. Personal Computer
2. Kabel UTP
3. Konektor RJ45
4. Crimping Tools
5. Lan Tester
D. Langkah Praktikum
1. Gunakan crimping tool untuk memotong dan mengupas jaket pada
salah satu
ujung kabel untuk dipasangkan RJ-45.
2. Tentukan tipe yang akan dibuat (Straight atau Cross)
3. Setelah jaket dikupas, untwist pada salah satu ujung kabel
dan jajarkan 4
pasang kabel kecil sesuai dengan urutan jenis UTP yang akan
dibuat..
4. Gunakan pedoman T568-A dan T568-B agar lebih memudahkan.
5. Setelah disusun menurut urutan yang diinginkan, ratakan
dengan memotong
ujung 8 kabel kecil tersebut.
6. Masukan 8 kabel kecil tersebut ke dalam RJ-45 dan perhatikan
yang mana
posisi kabel nomor 1 dan nomor 8 pada RJ-45.
7. Dorong 8 kabel tersebut sampai terlihat pada ujung depan
RJ-45 dan pastikan
juga jaket berada didalam RJ-45 untuk mempererat pegangan RJ-45
terhadap
kabel, jika ada salah satu kabel belum terlihat pada ujung depan
RJ-45, ulangi
langkah ke 5 dengan meratakan ujung-ujung kabel tersebut
8. Gunakan crimping tool untuk mengunci kabel pada RJ-45. Crimp
dengan kuat
sehingga dipastikan kabel didalam RJ-45 tidak goyang dan
dimungkinkan
kabel tidak lepas dari RJ-45.
9. Lakukan langkah 3 sampai 8 pada ujung kabel yang lain.
10. Kabel UTP sudah jadi dan siap ditest fungsionalitasnya.
*Pengetesan akan
kita lakukan dengan menggunakan LAN tester.
-
Modul Praktikum Jaringan Komputer 9 Prodi Teknik Informatika UPN
Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk
:
1. Mengetahui konsep pemberian alamat (adressing) pad TCP/IP
2. Memahami konsep subnetting pada jaringan komputer
3. Mampu membuat subnetting yang diperlukan dalam jaringan
komputer
4. Mampu mengkonfigurasi pengalamatan host pada jaringan.
B. Dasar Teori
1. Konsep TCP/IP (Transmision Control Protocol/Internet
Protocol)
TCP/IP adalah sekumpulan protocol yang terdapat di dalam
jaringan komputer
yang digunakan untuk berkomunikasi atau bertukar data antar
komputer.
TCP/IP merupakan standar protocol pada jaringan internet
yang
menghubungkan banyak komputer yang berbeda jenis mesin maupun
sistem
operasinya agar dapat berinteraksi satu sama lain.
Pada arsitekturnya, TCP/IP terdiri atas empat lapisan layer
yaitu :
a. Network Access Layer
Berfungsi mendefinisikan protokol-protokol dan
hardware-hardware
yang digunakan dalam pengiriman data. Pada layer ini
terdapat
protokol-protok seperti ethernet pada LAN, PPP pada WAN, dan
juga
Frame Relay.
b. Internet Layer
Internet Layer memiliki fungsi sebagai penyedia fungsi IP
Addressing,
routing, dan menentukan path terbaik.
c. Transport layer
Transport Layer berfungsi menyediakan servis yang akan
digunakan
oleh Application Layer.
d. Application layer
Berfungsi menyediakan servis-servis terhadap software-software
yang
berjalan pada komputer. Protokol-protokol yang beroperasi
pada
Application Layer: HTTP, FTP, POP3, SMTP, dll.
2. OSI Layer
sebuah model jaringan yang dikembangkan secara resmi oleh
International
Standart Organization untuk melakukan sebuah standarisasi
proses
pembentukan jaringan yang sebelumnya dimiliki oleh masing-masing
vendor
pembuat jaringan komputer. Pada arsitekturnya OSI menggunakan 7
layer,
yaitu:
a. Physical Layer
Berfungsi untuk mendefinisikan media dan menjaga transmisi
jaringan,
metode pensinyalan, sinkronisasi bit, arsitektur jaringan,
topologi
jaringan, dan pengkabelan.
Modul III
INTERNETWORKING DAN KONSEP TCP/IP
-
10 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
b. Datalink Layer
Berfungsi untuk menentukan bagaimana bit-bit data
dikelompokkan
menjadi format yang disebut frame yang berhubungan dengan
hardware kemudian diangkut melalui media. Pada layer ini
juga
mengatur komunikasi layer physical antara sistem koneksi dan
penanganan error.
c. Network Layer
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat
header
untuk paket-paket, dan melakukan routing melalui
internetworking
dengan menggunakan router dan switch.
d. Transport Layer
Berfungsi untuk memecah data menjadi paket-paket data serta
memberikan nomor urut setiap paket sehingga dapat disusun
kembali
setelah diterima.selain itu pada layer ini juga bertanggung
jawab
membagi data menjadi segmen, menjaga koneksi logika
end-to-end
antar terminal dan menyediakan penganan error.
e. Session Layer
Berfungsi untuk mendefinisikan bagaimana koneksi dimulai,
dipelihara,
dan diakhiri. Selain itu, di layer ini juga dilakukan resolusi
nama.
f. Presentation Layer
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan
oleh
aplikasi ke dalam format yang dapat ditransmisikan melalui
jaringan.
g. Application Layer
Berfungsi sebagai interface aplikasi dengan fungsionalitas
jaringan,
mengatur bagaimana aplikasi dapat mengakses jaringan, dan
kemudian
membuat pesan-pesan kesalahan. Pada layer inilah
sesungguhnya
user berinteraksi dengan jaringan.
3. IP Addressing versi 4
Merupakan bilangan biner 32 bit yang dipisahkan oleh tanda
pemisah berupa
titik setiap 8 bit nya. Tiap bit tersebut dikenal dengan nama
octet. Untuk
memudahkan dibaca dan ditulis, ip address ditulis dalam bentuk 4
bilangan
decimal yang masing-masing dipisahkan oleh titik.
4. Pengaturan IP Address
Seperti diterangkan diatas, agar setiap komputer dalam suatu
jaringan dapat saling
berkomunikasi maka setiap komputer tersebut harus memiliki
pengenal. Dalam konsep
TCP/IP pengenal untuk masing-masing komputer digunakan IP
address.
IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128
bit ). Untuk saat ini yang
banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam
4 kelompok bilangan.
xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx atau
255.255.255.255
Apabila dihitung secara desimal standart maksimum untuk IP
address adalah 255. jadi
format maksimum dari IP adalah 255.255.255.255 atau jika
dibinerkan menjadi
11111111.11111111.11111111.11111111
Dari format diatas terdiri atas dua bagian yaitu network ID dan
Host ID. Network ID
menunjukkan alamat dari jaringannya dan Host ID menunjukkan
banyak dari host yang ada.
Hal ini selayaknya rumah dimana network ID menunjukkan nama
jalan dan host ID
http://xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/
-
Modul Praktikum Jaringan Komputer 11 Prodi Teknik Informatika
UPN Veteran Yogyakarta
menunjukkan nomor rumah. Network ID dan host ID setiap kelas IP
komputer akan saling
berbeda. Pengalokasian IP address untuk kelas A, B, C, D dan
E.
Kelas A Kelas B Kelas C Kelas D Kelas E
Range 0-127 128-191 192-233 224-247 248-255
Oktet pertama 0 10 110 1110 1111
Panjang Network ID w w.x w.x.y - -
Panjang Host ID x.y.z y.z z - -
Network Prefix 8 16 24 - -
Network Maksimum 127 16348 2097152 - -
Host Maksimum 16777214 65534 254 - -
Contoh :
IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut :
Network ID = 192.168.0.0
Host ID = 192.168.0.1
Selain dengan cara diatas ada cara penulisan IP yang menggunakan
Network Prefiknya,
yaitu bilangan yang menyatakan panjang networknya.
Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan
bentuk
192.168.0.1/24.
Untuk Network ID dan Host ID tidak boleh diset pada nomor 255
(semua bit diset 1), karena
IP tersebut digunakan untuk broadcast ke jaringan. Pada
kenyataannya walaupun komputer
telah memiliki IP address, belum tentu dapat saling
berkomunikasi, karena ada perbedaan
broadcast.
Untuk menghitung sebuah network dari sebuah IP dapat dilakukan
dengan cara
mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan
operasi AND pada
networknya dan netmasknya.
Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu
metode memecah-mecah IP
menjadi beberapa jaringan kecil. Subnetting tujuan utamanya
adalah memperkecil jumlah
network sehingga tidak terjadi trafik pada jaringan dan upaya
penghematan IP global. Pada
hakekatnya semua pertanyaan tentang subnetting akan berkisar di
empat masalah yaitu :
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask,
dan Alamat Host-
Broadcast. Penulisan IP address umumnya adalah dengan
192.168.0.1. Namun
adakalanya ditulis dengan 192.168.0.1/24, apa ini artinya?
Artinya bahwa IP address
192.168.0.1 dengan subnet mask 255.255.255.0. Lho kok bisa
seperti itu? Ya, /24 diambil
dari penghitungan bahwa 24 bit subnet mask diselubung dengan
binari 1. Atau dengan kata
lain, subnet masknya adalah: 11111111.11111111.11111111.00000000
(255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain
Routing) yang diperkenalkan
pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa
digunakan untuk
melakukan subnetting? Ini terjawab dengan tabel di bawah :
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0 /9 255.255.240.0 /20
255.192.0.0 /10 255.255.248.0 /21
-
12 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.224.0.0 /11 255.255.252.0 /22
255.240.0.0 /12 255.255.254.0 /23
255.248.0.0 /13 255.255.255.0 /24
255.252.0.0 /14 255.255.255.128 /25
255.254.0.0 /15 255.255.255.192 /26
255.255.0.0 /16 255.255.255.224 /27
255.255.128.0 /17 255.255.255.240 /28
255.255.192.0 /18 255.255.255.248 /31
255.255.224.0 /19 255.255.255.252 /32
Contoh :
Tentukan subneting dari NETWORK ADDRESS 192.168.0.1/27?
Analisa Soal :
Cara 1 :
192.168.0.1 berarti kelas C dengan Subnet Mask /27 berarti
perhitungannya :
192.168.0.1 : 11000000.10101000.00000000.00000001
............................. ( IP Address )
255.255.255.0 : 11111111.11111111.11111111.00000000
............................ (Net Mask )
AND
192.168.0.0 : 11000000.10101000.00000000.00000000
............................ (Network )
Apabila ingin membuat suatu subnet dari jaringan diatas dapat
dilakukan dengan
mengubah netmasknya dengan menambah satu bit pada
netmasknya.
Contoh :
11111111.11111111.11111111.00000000 255.255.255.0
ubah dengan menambah 1 byte.
11111111.11111111.11111111.10000000 255.255.255.128
dari netmask diatas maka network yang didapat adalah
192.168.0.128
Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu
network
192.168.0.0 dan 192.168.0.128, dengan spesifikasi dari network
yang terbentuk adalah :
a. IP range 192.168.0.0 192.168.0.127
network = 192.168.0.0
broadcast = 192.168.0.127
b. IP range 192.168.0.128 192.168.0.255
network = 192.168.0.128
broadcast = 192.168.0.255
Untuk memecah network selanjutnya lakukan penambahan 1 byte pada
netmasknya.
Cara 2 :
192.168.0.1 berarti kelas C dengan Subnet Mask /27. kita
fokuskan saja pada Subnet
Masknya yaitu /27.
/27=8.8.8.3=11111111.11111111.11111111.11100000
(255.255.255.224)
-
Modul Praktikum Jaringan Komputer 13 Prodi Teknik Informatika
UPN Veteran Yogyakarta
*ingat!!!!! jumlah bit pada ipv4 adalah
32(8.8.8.8=255.255.255.255)
Seperti yang sudah disebutkan sebelumnya, semua pertanyaan
selalu fokus pada
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask,
dan Alamat
Host-Broadcast yang valid. Jadi kita selesaikan sesuai urutan
seperti itu :
a. Jumlah Subnet : 2x, x adalah banyaknya binari 1 pada oktet
terakhir Subnet Mask
dimana pada soal ini jumlah binari 1 pada oktet terakhir adalah
3. Jadi Jumlah
Subnetnya adalah 23 = 8 subnet.
b. Jumlah Host per Subnet : 2y - 2, y adalah kebalikan dari x
yaitu banyaknya binari 0
pada oktet terakhir Subnet Mask dan -2 berasal dari Subnet dan
Broadcast yang
tidak boleh dipakai untuk IP PC. Jadi jumlah Host per Subnet
adalah 25 2 = 30
host
c. Blok Subnet : 255.255.255.(256-224)= 255.255.255.32. Jadi
Subnet berikutnya
kelipatan dari 32 yaitu : 0, 32, 64, 96, 128, 160, 192, 224 (8
subnet). Dan
Netmasknya adalah 255.255.255.224
d. Alamat Host-Broadcast yang valid : Sebagai catatan, host
pertama adalah 1 angka
setelah subnet, dan broadcast adalah 1 angka sebelum subnet
berikutnya.
Subnet (Network) IP/Host Pertama IP/Host Terakhir Broadcast
192.168.0.0 192.168.0.1 192.168.0.30 192.168.0.31
192.168.0.32 192.168.0.33 192.168.0.62 192.168.0.63
192.168.0.64 192.168.0.65 192.168.0.94 192.168.0.97
192.168.0.96 192.168.0.97 192.168.0.126 192.168.0.127
192.168.0.128 192.168.0.129 192.168.0.158 192.168.0.159
192.168.0.160 192.168.0.161 192.168.0.190 192.168.0.191
192.168.0.192 192.168.0.193 192.168.0.222 192.168.0.223
192.168.0.224 192.168.0.225 192.168.0.254 192.168.0.255
C. Lembar Kerja
1. Untuk IP address 127.2.2.1 tentukan
a. Subnetmask:
b. Networknya:
c. Broadcastnya:
2. Tentukan ip address dari 6 pc di sebuah lab apabila diberikan
ip utama
192.168.1.0/28
PC1: PC4: PC2: PC5: PC3: PC6:
3. Lakukan dengan teman sebelah anda, koneksikan pc yang anda
gunakan
dengan pc teman anda menggunakan ip : 192.168.123.0/24
dengan
menggunakan blok ip yang berbeda dari kelompok yang lain.
-
Modul Praktikum Jaringan Komputer 15 Prodi Teknik Informatika
UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
1. Memahami cara kerja jaringan
2. Memahami simulasi antar paket data
3. Dapat membuat suatu jaringan virtual dengan Packet Tracer
B. DASAR TEORI
1. SIMULASI JARINGAN
Simulasi jaringan merupakan virtual reality simulation yang
digunakan untuk menirukan
tabiat dari proses dan system jaringan sesuai dengan dunia
nyata. Berbagai percobaan
dapat dilakukan dengan mengubah model pada simulasi. Penggunaan
simulasi dapat
membantu untuk menguji hal yang terlalu beresiko jika dilakukan
secara nyata. Software
aplikasi simulasi jaringan yang paling familiar yaitu Cisco
Packet Tracer. Software
buatan Cisco ini dapat mensimulasikan berbagai jaringan komputer
dan komunikasi,
seperti jaringan yang menggunakan kabel dan nirkabel
(wireless).
2. CISCO PACKET TRACER
System Requirements Untuk mengintstall software ini dibutuhkan
spesifikasi computer
minimal : 1. CPU: Intel Pentium III 500 MHz or equivalent
2. OS: Microsoft Windows dan Linux
3. RAM: 256 MB Free
4. Storage: 250 MB of free disk space
5. Display resolution: 800 x 600
6. Adobe Flash Player
7. Language fonts supporting Unicode encoding (if viewing in
languages
other than English)
8. Latest video card drivers and operating system updates
3. Panel Pada Cisco Packet Tracer
Modul IV
SIMULASI JARINGAN
-
16 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
a. Menambahkan Device dan Menambah Komponen :
Untuk menambahkan device ke area kerja maka dapat dilakukan
langkah langkah
sebagai berikut :
a. Pilih salah satu device yang akan ditambahkan dengan cara
klik iconnya
b. Pilih salah satu jenis device yang akan ditambahkan dengan
cara klik dan drag atau
klik salah satu icon kemudian klik pada area kerja.
Berikut ini salah satu contohnya kita akan menambahkan tiga PC,
satu Router, satu
Hub dan dihubungkan oleh kabel.
b. Menambahkan 3 buah PC
Dengan cara yang sama tambahkan sebuah router dan hub. Kita
memilih menggunakan
router jenis Router-PT-Empty ( artinya belum ada komponen yang
terpasang). Untuk
hub gunakan saja hub generic. Sehingga hasilnya seperti gambar
dibawah ini.
Saatnya menambahkan komponen ke router, untuk menambahkan
komponen kita dapat
melakukannya dengan klik pada icon router maka akan muncul
seperti gambar di bawah
ini, jangan lupa sebelum menambahkan komponen matikan dulu
routernya.
-
Modul Praktikum Jaringan Komputer 17 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Setelah komponen terpasang nyalakan lagi routernya.
c. Menambahkan Kabel
d. Mengatur IP address mengkoneksikan komputer (PC) :
Untuk contoh kita akan menggunakan IP address kelas C tanpa
subnetting dengan
konfigurasi PC dan Router sebagai berikut :
PC 0 : IP address 192.168.1.1 netmask 255.255.255.0 gateway
192.168.1.3
PC 1 : IP address 192.168.1.2 netmask 255.255.255.0 gateway
192.168.1.3
PC 2 : IP address 192.168.2.1 netmask 255.255.255.0 gateway
192.168.2.2
Router : Fa0/0 192.168.1.3 netmask 255.255.255.0 (gateway bagi
PC 0 dan PC 1)
: Fa0/0 192.168.2.2 netmask 255.255.255.0 (gateway bagi PC
2)
Mengatur IP pada PC dan memberi nama :
a. Klik pada icon PC 0
b. Klik pada tab desktop pilih IP Configuration
c. Pilih static, isi IP address, sub netmask dan gateway
d. Untuk memberi nama klik pada tab config kemudian isi nama
pada display name,
misalnya PC 192.168.1.1
-
18 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Dengan cara yang sama setiing juga untuk PC yang lainnya
-
Modul Praktikum Jaringan Komputer 19 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Mengatur IP pada router :
a. Klik pada icon router klik pada tab config klik pada fast
Ethernet 0/0 untuk fa 0/0
kemudian isi IP address dan sub netmask. Jangan lupa klik on
pada port status
(pada pojok kanan atas) untuk mengaktifkan kartu jaringan
(Ethernet).
b. Gunakan cara yang sama untuk mengatur IP pada fa 0/1
Setelah IP address telah dikonfigurasi semua maka tampak pada
gambar diatas bahwa
semua simpul telah terhubung yang ditandai dengan warnanya
berubah menjadi hijau.
Namun untuk memastikan apakah ketiga PC diatas benar-benar
terhubung maka kita
dapat mengetesnya dengan menggunakan perintah ping melalui
command line atau
dengan menggunakan icon Add Simple PDU (gambar amplop). Berikut
ini contoh dan
langkah langkahnya :
-
20 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
1) Melalui Command Line
Misalkan mengetes dari PC 192.168.1.2 melakukan ping kepada PC
192.168.2.1.
Klik pada icon PC 192.168.1.2, klik tab desktop klik Command
prompt lalu
ketikkan perintah berikut ping , ping 192.168.2.1
Perintah ipconfig digunakan untuk melihat konfigurasi IP address
komputer asal.
Jika setelah dilakukan proses ping dan tampilannya seperti
diatas maka kedua PC
telah dapat berkomunikasi (terhubung) dengan baik
2) Dengan mengirimkan paket PDU :
-
Modul Praktikum Jaringan Komputer 21 Prodi Teknik Informatika
UPN Veteran Yogyakarta
A. Tujuan Praktikum
1. Mengenal apa itu mikrotik
2. Mampu menginstalasi mikrotik sebagai router
3. Mampu mengkonfigurasi jaringan mernggunakan mikrotik.
B. Dasar Teori
Mikrotik adalah sebuah perusahaan yang bergerak dibidang
produksi
hardware dan software yang berhubungan dengan system jaringan
komputer
yang berkantor pusat di Latvia. Mikrotik didirikan pada tahun
1995 untuk
mengembangkan router dan system ISP (Internet Service Protocol)
nirkabel.
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di Latvia.
Mikrotik
awalnya ditujukan untuk perusahaan jasa layanan internet (PJI)
atau Internet
Service Provider (ISP) yang melayani pelanggannya menggunakan
teknologi
nirkabel atau wireless. Saat ini MikroTikls memberikan layanan
kepada banyak
ISP nirkabel untuk layanan akses internet dibanyak negara di
dunia dan juga
sangat populer di Indonesia. Mikrotik sekarang menyediakan
hardware dan
software untuk konektivitas internet di sebagian besar negara di
seluruh dunia.
Produk hardware unggulan mikrotik berupa router, switch, antena,
dan
perangkat produk lainnya. Sedangkan produk software unggulan
mikrotik
adalah Mikrotik RouterOS.
Mikrotik RouterOS adalah system operasi dan perangkat lunak yang
dapat
digunakan untuk menjadikan komputer menjadi router network yang
handal,
mencakup berbagai fitur yang dibuat untuk IP network dan
jaringan wireless,
cocok digunakan oleh ISP dan provider hotspot. Untuk installasi
Mikrotik tidak
dibutuhkan piranti lunak tambahan atau komponen tambahan lain.
Mikrotik
didesain untuk mudah digunakan dan sangat baik digunakan untuk
keperluan
administrasi jaringan komputer seperti merancang dan membangun
sebuah
system jaringan komputer skala kecil hingga yang kompleks
sekalipun.
RouterBoard adalah router embedded produk dari mikrotik.
Routerboard
seperti sebuah PC mini yang terintegrasi karena dalam satu board
tertanam
prosesor, ram, rom, dan memori flash. Routerboard menggunakan
OS
RouterOS yang berfungsi sebagai router jaringan, bandwidth
management,
proxy server, dhcp, dns server, dan bisa juga berfungsi sebagai
hotspot server.
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai
wifi. Sebagai
wifi access point, bridge, wds, ataupun sebagai wifi client.
Seperti seri RB411,
RB433, RB600. Dan sebagian besar ISP wireless menggunakan
routerboarduntuk menjalankan fungsi wirelessnya baik sebagai ap
ataupun
client. Dengan routerboard anda bisa menjalankan fungsi sebuah
router tanpa
dibandingkan dengan pc yang diinstall RouterOS, routerboard
ukuran lebih
kecil, lebih kompak dan hemat listrik karena hanya menggunakan
adaptor.
Untuk digunakan di jaringan wifi bsia diapasang diatas tower dan
menggunakan
Modul V
MIKROTIK DASAR
-
22 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
PoE sebagai sumber arusnya. Mikrotik pada standar perangkat
keras
berbasiskan PC dikenal dengan kestabilan, kualitas control dan
fleksibilitas
untuk berbagai jenis paket data dan penanganan proses rute atau
lebih dikenal
dengan istilah routing. Mikrotik yang dibuat sebagai router
berbasiskan PC
banyak bermanfaat untuk sebuah ISP yang ingin menjalankan
beberapa
aplikasi mulai dari hal yang paling ringan hingga tingkat
lanjut. Contoh aplikasi
yang dapat diterapkan dengan adanya mikrotik selain routing
adalah aplikasi
kapasitas akses (bandwidth) management, firewall, wireless
access point
(WiFi), backhaul link, system hotspot, Virtual Private Network
(VPN) server dan
masih banyak lainnya.
Sistem Level Lisensi Mikrotik, mikrotik bukanlah perangkat lunak
yang gratis jika
anda ingin memanfaatkan secara penuh, dibutuhkan lisensi dari
MikroTikls
untuk dapat menggunakannya alias berbayar. Mikrotik dikenal
dengan istilah
Level pada lisensinya.
Level 0 Tidak membutuhkan lisensi untuk menggunakannya dan
penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi
dilakukan.
Level 1 Pada level ini kamu dapat menggunakan sebagai fungsi
routing standar saja dengan 1 pengaturan serta tidak memiliki
limitasi waktu untuk menggunakannya.
Level 3 Sudah mencakup level 1 ditambah dengan kemampuan untuk
manajemen segala perangkat keras yang berbasiskan Kartu Jaringan
atau Ethernet dan pengelolaan perangkat wireless tipe klien.
Level 4 Sudah mencakup level 1 dan 3 ditambah dengan kemampuan
untuk mengelola perangkat wireless tipe akses poin.
Level 5 Mencakup level 1, 3, dan 4 ditambah dengan kemampuan
mengelola jumlah pengguna hotspot yang lebih banyak.
Level 6 Mencakup semua level dan tidak memiliki limitasi
apapun.
Sedangkan fitur yang bisa didapatkan ketika menggunakan mikrotik
adalah
Firewall dan NAT (Network Address Translation)
Routing
Data Rate Management
Hotspot
Point to Point Tunelling Protocols
Simple Tunnels
IPSec
Web Proxy
Caching DNS Client
DHCP (Dynamic Host Configuration Protocol)
Monitoring
SNMP
Tools System
-
Modul Praktikum Jaringan Komputer 23 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Adapun cara untuk mengakses mikrotik bisa dilakukan dengan tiga
cara,
yaitu:
1. Via Console
Mikrotik Router baik pada router os mauopun routerboard bisa
diakses secara langsung menggunakan console maupun remote
akses seperti putty dsb.
2. Via Winbox
Mikrotik juga bisa diakses menggunakan winbox, sebuah
aplikasi
berbasis gui yang khusus digunakan untuk mengkonfigurasi
mikrotik
router os maupun routerboard.
3. Via Web
Cara lain adalah mengaksesnya dari web browser melalui port
80.
C. Langkah Praktikum
a. Konfigurasi Via Console
1) Mengecek identitas interface
Untuk melihat berapa jumlah interface yang ada pada device.
Menggunakan perintah [admin@mikrotik] > interface print
Dan hasilnya :
2) Merubah nama interface
Merubah nama interface pada mikrotik dimaksudkan untuk
memberikan identitas nic sehingga user lebih mudah
mengidentifikasi
apabila nantinya ditemukan kesalahan konfigurasi.
Untuk merubah bisa menggunakan perintah [admin@mikrotik] >
interface set 0 name=internet
[admin@mikrotik] > interface set 1 name=local
0 dan 1 adalah flags no dari interface yang menjadi acuan agar
bisa
dilakukan perubahan. Untuk hasil perubahannya bisa dilihat
menggunakan perintah [admin@mikrotik] > interface print
Dan hasilnya
-
24 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
3) Menambahkan ip address untuk masing-masing interface
Untuk menambahkan ip address bisa menggunakan perintah
[admin@mikrotik] > ip address add
address=192.168.123.1/24
interface=local
[admin@mikrotik] > ip address add
address=172.16.16.101/24
interface=internet
Hasilnya adalah sebagai berikut
4) Menambahkan default gateway
Default gateway merupakan gerbang yang nantinya akan
menghubungkan dengan jaringan yang lain, untuk
mengkonfigurasi
gateway pada mikrotik menggunakan perintah [admin@mikrotik] >
ip route add gateway=172.16.16.1
Dan hasilnya adalah sebagai berikut
5) Menambahkan DNS
DNS atau domain name server adalah alamat dimana semua ip
yang
ada di internet diterjemahkan menjadi sebuah nama yang lebih
mudah diingat. Untuk menambah konfigurasi DNS menggunakan
perintah [admin@mikrotik] > ip dns set
server=203.130.238.84
Dan hasilnya adalah
6) Menambahkan NAT
NAT atau Network Address Translation merupakan metode untuk
menghemat penggunaan ip yang sifatnya terbatas di internet.
Dan
rule yang digunakan untuk menghemat menggunakan masquerade.
Masquerade bekerja terhadap ip local yang ditopengi sehingga
bisa
terbaca layaknya ip public dengan tujuan agar bisa mengakses
ke
jaringan luar. Perintah untuk menambahkan nat
-
Modul Praktikum Jaringan Komputer 25 Prodi Teknik Informatika
UPN Veteran Yogyakarta
[admin@mikrotik] > ip firewall nat add chain=srcnat
action=masquerade out-interface=internet
Maksud dari perintah di atas adalah memberikan firewall berupa
nat
dengan aksi masquerade apabila akan melewati interface
internet.
7) Tes koneksi
-
Modul Praktikum Jaringan Komputer 27 Prodi Teknik Informatika
UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk
:
1. Mengetahui konsep ROUTING.
2. Memahami konsep IP TABLE.
3. Mampu membuat STATIC dan DYNAMIC routing.
4. Mampu mengimplementasikan pada jaringan.
B. Dasar Teori
Router adalah sebuah perangkat yang digunakan didalam jaringan
komputer dan
mempunyai fungsi sebagai penghubung serta bertujuan untuk
meneruskan paket
data antara dua atau lebih jaringan yang berbeda agar keduanya
dapat saling
berkomunikasi. Semisal menghubungkan dua jaringan komputer yang
berbeda
kelas IP nya, jadi jika jaringan A mengunakan IP 192.168.1.2/24
(kelas C) serta
jaringan B mengunakan IP 10.127.11.22/16 (kelas A), keduanya
akan saling
terhubung dengan adanya router sebagai jembatan
ditengah-tengahnya. Lihat
gambar berikut :
Secara umum,routerdibagi menjadi dua buah jenis, yakni:
Static router (router statis): adalah sebuah router yang
memiliki tabel routing
statis yang di setting secara manual oleh para administrator
jaringan.
Modul VI
R O U T I N G
-
28 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Dynamic router (router dinamis): adalah sebuah router yang
memiliki dan
membuat tabel routing dinamis, dengan mendengarkan lalu lintas
jaringan dan
juga dengan saling berhubungan dengan router lainnya.
Selain hal di atas Router juga ada dua bentukyaitu:
PC Router
Router yang di buat dengan memanfaatkan PC atau komputer yang
didalamnya
di install dengan sistem operasi yang dapat difungsikan sebagai
Router .
Router Pabrikan
Router yang diproduksi oleh sebuah pabrik perangkat jaringan
komputer. Semisal
Routerboard pabrikan Mikrotik, dan CISCO router yang diproduksi
oleh CISCO.
C. Peralatan Praktikum
a. Personal Computer
b. Kabel UTP
c. Konektor RJ45
d. Sistem Operasi
e. NIC
D. Langkah Praktikum
Static Routing Packet Tracer
1. Buatlah jaringan beberapa komputer dengan berbeda kelas /
subnetting.
2. Setiap jaringan koneksikan dengan seperangkat router.
3. Koneksikan router router tersebut.
-
Modul Praktikum Jaringan Komputer 29 Prodi Teknik Informatika
UPN Veteran Yogyakarta
4. Setting interface router sekelas dengan jaringan yang
terkoneksi.
5. Setting interface router yang terkoneksi dengan router
menggunakan ip yang
sekelas untuk masing masing router.
6. Jadikan ip interface terdekat degan jaringan menjadi ip
gateway client.
7. Setting masing masing router, pada pilihan Routing -
Static.
8. Isikan kolom network pada kolom ini diisi alamat ipnetwork
dari jaringan
yang ingin kita koneksikan, Mask ip Netmask yang ada pada
jaringan yang
kita tuju, next hop adalah alamat ip interface router yang
terkoneksi ke
router lain, pada router jaringan yang kita tuju.
-
30 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
9. Uji koneksi.
Dinamic Routing (RIP)
Dalam pemhimplementasian RIP ini akan digunakan tiga buah router
cisco,
yaitu Router Kantor Pusat, Router Cabang A, dan Router Cabang B.
masing-masing
-
Modul Praktikum Jaringan Komputer 31 Prodi Teknik Informatika
UPN Veteran Yogyakarta
router memiliki satu buah client. Sekarang mari kita konfigurasi
masing-masing
router dengan menggunakan RIP versi 2:
Router Cabang A :
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
Router Kantor Pusat :
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config)#interface fastEthernet 2/0
Router(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.20.0
Router(config-router)#network 192.168.30.0
Router(config-router)#network 192.168.40.0
Router Cabang B:
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.60.1 255.255.255.0
Router(config)#router rip version 2
Router(config-router)#network 192.168.30.0
Router(config-router)#network 192.168.60.0
-
32 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Memverifikasi Routing Tabel RIP
Router Cabang A :
Router#show ip route
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
R 192.168.30.0/24 [120/1] via 192.168.20.2, 00:00:25,
FastEthernet0/1
R 192.168.40.0/24 [120/1] via 192.168.20.2, 00:00:25,
FastEthernet0/1
R 192.168.60.0/24 [120/2] via 192.168.20.2, 00:00:25,
FastEthernet0/1
Router Kantor Pusat :
Router#show ip route
R 192.168.10.0/24 [120/1] via 192.168.20.1, 00:00:26,
FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet1/0
C 192.168.40.0/24 is directly connected, FastEthernet2/0
R 192.168.60.0/24 [120/1] via 192.168.30.2, 00:00:20,
FastEthernet1/0
Router Cabang B:
Router#show ip route
R 192.168.10.0/24 [120/2] via 192.168.30.1, 00:00:01,
FastEthernet0/0
R 192.168.20.0/24 [120/1] via 192.168.30.1, 00:00:01,
FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
R 192.168.40.0/24 [120/1] via 192.168.30.1, 00:00:02,
FastEthernet0/0
C 192.168.60.0/24 is directly connected, FastEthernet0/1
-
Modul Praktikum Jaringan Komputer 33 Prodi Teknik Informatika
UPN Veteran Yogyakarta
OSPF (Open Shortest Path First)
Karakteristik Open Shortest Path First (OSPF):
1. Protokol routing link-state.
2. Merupakan open standard protokol routing yang dijelaskan di
RFC 2328.
3. Menggunakan algoritma SPF untuk menghitung cost terendah.
4. Update routing dilakukan secara floaded saat terjadi
perubahan topologi
jaringan.
5. OSPF adalah linkstate protokol dimana dapat memelihara rute
dalam
dinamik
network struktur dan dapat dibangun beberapa bagian dari
subnetwork.
6. OSPF lebih effisien daripada RIP.
7. Antara RIP dan OSPF menggunakan di dalam Autonomous System (
AS ).
8. Menggunakan protokol broadcast.
9. Membutuhkan waktu CPU dan memori yang besar
10. Tidak menyebabkan routing loop
11. Dapat membentuk heirarki routing menggunakan konsep area
12. Cepat mengetahui perubahan pada jaringan
13. Dapat menggunakan beberapa metrik
-
34 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Cara Kerja OSPF
OSPF bekerja dengan link-state protocol yang memungkinkan
untuk
membentuk tabel routing secara hirarki. Sebelum berlanjut ke
dalamnya,
perlu dijelaskan sedikit istilah-istilah umum dalam OSPF, yaitu
:
1. Area
Area yaitu letak dimana berada sebuah kumpulan network, router
dan host
biasa. Area yang dimaksud di sini bukan area yang berarti area
fisik.
2. Backbone
Backbone adalah area yang khusus dimana area-area saling
terhubungkan. Seluruh area yang ada, harus terhubung ke
backbone.
3. Stub Area
Adalah area dimana hanya terdapat satu buah gateway / router,
tidak ada
alternatif lainnya. OSPF bekerja dengan membentuk sebuah peta
network
yang dipelajari berdasarkan informasi dari router-router yang
berada
dalam neighbour. Peta tersebut akan berpusat pada local host.
Dari
localhost host tersebut akan ada cost untuk menuju network lain
yang
ditentukan dari hasil perhitungan. Untuk memudahkan
penggambarannya,
mari kita bangun sebuah network imaginer demikian :
Keterangan
Router 1 terhubung ke subnet 10 dan 11
Router 2 terhubung ke subnet 11 dan 12
Router 3 terhubung ke subnet 12 dan 15
Router 4 terhubung ke subnet 13 dan 15
Router 5 terhubung ke subnet 14 dan 15
-
Modul Praktikum Jaringan Komputer 35 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Pertama-tama network diatas akan dibagi menjadi beberapa area,
yaitu :
Area 1 : 10 ( stub area karena hanya mempunyai 1 router )
Area 2 : 11 dan 12
Area 3 : 13 , 14 dan 15
Dan masing-masing router mempunyai neighbour :
Router 1 mempunyai neighbour router 2
Router 2 mempunyai neighbour router 1 dan 3
Router 3 mempunyai neighbour router 2, 4 dan 5
Router 4 mempunyai neighbour router 3 dan 5
Router 5 mempunyai neighbour router 3 dan 4
Router 1 menggambarkan peta network seperti demikian :
Gambar Peta Jaringan
Sebagai localhost, router 1 bernilai 0. Lalu router 2 yang
behubungan secara direct
dengan router 1 diberikan cost 10 ( 0 + 10 ). Lalu dari router 2
berhubungan dengan
router 3 yang bernilai 20 ( 0 + 10 + 10 ) dan pada akhirnya
router 4 dan 5 bernilai
30. Masing-masing link bernilai 10, yang berarti apabila link
tersebut dilewati, maka
harganya harus ditambahkan 10. Seperti pada contoh router 2 yang
bernilai 20
merupakan hasil pertambahan 0 + 10 + 10. Lalu pada bagian paling
bawah dari
gambar, ada router 4 dan 5 yang bernilai 40. Hal ini disebabkan
router 4 bisa
berhubungan lansung dengan 5 tanpa melalui router 3 dan itu akan
menambah cost
sebanyak 10 lagi. Demikian juga yang terjadi pada router 5 yang
bisa dicapai
melalui router 4, tanpa router 3. Namun pada akhirnya, cost
terrendahlah yang
dipilih dalam tabel routing. Yaitu yang bernilai 30 sedangkan 40
dibuang.
-
Modul Praktikum Jaringan Komputer 37 Prodi Teknik Informatika
UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
1. Dengan praktikum dalam modul ini, mahasiswa diharapkan
mendapatkan informasi
tentang bagaimana firewall dan pengaturannya dengan
iptables.
2. Mahasiswa dapat memahami konsep dan cara kerja firewall.
3. Mahasiswa dapat mengetahui fungsi dari firewall.
4. Mahasiswa dapat mengenal jenis-jenis firewall.
5. Mahasiswa dapat melakukan konfigurasi iptables.
B. DASAR TEORI
1. Pengertian Firewall
Pada saat PC kita berhubungan satu sama lain, akan kita temui
satu persoalan baru,
yaitu bagaimana agar kita tidak kedatangan tamu tak diundang.
Untuk itulah kita buat firewall.
Lalu apa itu firewall? Firewall atau dinding api' merupakan
suatu cara melindungi
sistem, baik dari orang-orang yang tidak berhak maupun dari
komputer lain yang mengandung
virus. Firewall adalah suatu cara untuk membatasi informasi yang
dibolehkan masuk dan keluar
dari jaringan lokal kita. Umumnya, host firewall terhubung ke
Internet dan LAN lokal kita, dan
akses LAN ke Internet hanya melalui firewall.
Mengapa diberi nama firewall? Mungkin itu pertanyaan yang
pertama kali muncul ketika
membaca suatu artikel tentang keamanan, baik di Windows, Linux
maupun Sistem Operasi apa
saja. Menurut istilah konstruksi bangunan, firewall adalah
sebuah struktur yang dibuat untuk
mencegah penyebaran api. Hampir senada dengan istilah awalnya,
firewall bertujuan untuk
menjaga lan dari api akses yang tidak diinginkan dari internet.
Disamping agar pengguna lan
tidak sembarangan mengeluarkan api aksesnya ke Internet. Dengan
kata lain firewall dibuat
untuk membatasi antara dua dunia (LAN dan Internet).
2. Jenis-Jenis Firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter
(filtering firewalls) dan proxy
servers. Dari tiap-tiap tipe firewall tersebut, masing-masing
dibagi dalam dua sub tipe. Firewall
packet filter di bagi dalam dua sub tipe :
1) Forwarding, firewall ini berfungsi untuk meneruskan paket
atau tidak berdasarkan filter yang
diberikan.
2) Masquerading, firewall ini akan menulis ulang alamat sumber
dan tujuan.
3) Firewall proxy servers dibagi dua sub tipe :
4) Standard, client terhubung pada satu port tertentu dan
kemudian proxy meneruskannya ke
keluar melalui port yang lain.
5) Transparent, dengan firewall ini client tidak menggunakan
port khusus, namun software
firewall proxy akan secara transparan akan meneruskannya ke
keluar.
Modul VII
FIREWALL DASAR
-
38 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Dalam modul ini kami akan menjelaskan tentang firewall
menggunakan packet filter. Sedangkan
untuk proxy dijelaskan dilain bab.
3. Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari
packet ketika paket
tersebut lewat, dan memutuskan tindakan apa yang dilakukan
terhadap paket tersebut. Apakah
paket tersebut di-DROP (misal dengan menghapus paket tersebut),
ACCEPT (misal, paket
tersebut diteruskan ke tujuannya), atau hal lain yang lebih
kompleks.
Pada Linux, packet filtering ditanamkan pada kernel (sebagai
suatu modul kernel, atau
digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi
1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yang
dikerjakan oleh router,
yaitu sama-sama mengubah informasi header paket data. Namun
bedanya router hanya
mengubah informasi TTL dan Checksum-nya, namun untuk packet
filter akan mengubah
destination dan source address dari paket, sehingga seolah-olah
jika ada paket yang datang
dari jaringan lokal dalam akan dikirimkan ke luar jaringan
dengan menggunakan alamat IP
komputer yang bertindak sebagai firewall packet filter.
4. Perjalanan Paket Melintasi Filter
Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini
disebut firewall chains
atau chains. Ketiga chains tersebut adalah input, output dan
forward. Chains tersebut tersusun
kurang lebih sebagai berikut:
Ketika paket melewati salah satu chains, maka chains akan
dilihat untuk menentukan
takdir dari paket tersebut. Jika menurut chains paket tersebut
harus di-DROP maka paket
akan dihapus, begitu juga sebaliknya jika menurut chains paket
tersebut di-ACCEPT maka
paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap
aturan mengatur tindakan
apa yang akan dilakukan terhadap sebuah paket berdasarkan header
dari paketnya. Jika aturan
-
Modul Praktikum Jaringan Komputer 39 Prodi Teknik Informatika
UPN Veteran Yogyakarta
pertama tidak cocok dengan header paket maka akan dilanjutkan
dengan aturan berikutnya,
begitu seterusnya. Hingga apabila tidak ada lagi aturan yang
sesuai dengan header paket maka
kernel akan melihat pada chains policy, yang berisi
aturan/kebijakan umum tentang tindakan
terhadap suatu paket. Pada kebanyakan sistem, chains policy
biasanya akan men-DROP paket
tersebut.
5. Packet Filtering Firewalls Dengan Iptables
Iptables merupakan paket program yang disertakan secara default
oleh banyak distro
bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru.
Pada iptables nantinya kita
akan banyak berhubungan dengan aturan-aturan (rules) yang
menentukan tindakan apa yang
akan dilakukan terhadap sebuah paket. Aturan-aturan ini
dimasukkan dan dihapus pada tabel
packet filtering yang terdapat pada kernel. Sekedar mengingatkan
kernel adalah jantung
sistem operasi yang terus berada pada memori sejak komputer
booting hingga komputer
dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang
pada saat terjadi rebooting,
namun demikian terdapat beberapa cara agar aturan-aturan yang
telah kita buat dapat
dikembalikan pada saat Linux booting, antara lain :
a. Menggunakan perintah iptables-save, untuk menyimpan
aturan-aturan yang telah
ditentukan dalam sebuah file, dan iptables-restore, untuk
memanggil file aturan yang
telah dibuat.
b. Meletakkannya pada sebuah skrip yang akan berjalan pada saat
inisialisasi Linux. Misal
mengetikkan semua aturan pada /etc/rc/local.
C. LANGKAH PRAKTIKUM
Pada praktikum kali ini kita akan belajar menggunakan iptables
untuk menyaring paket
yang masuk, keluar dan melewati komputer kita. Harap dipahami
bahwa perintah dibawah ini
merupakan perintah dasar, karena banyak sekali yang bisa digali
dari perintah iptables.
Sedangkan yang akan kita pelajari adalah sebagai berikut:
1. Menyiapkan, menyalakan dan mematikan iptables.
2. Melihat daftar aturan pada chains.
3. Menolak semua paket yang masuk atau keluar.
4. Menolak paket berdasarkan alamat IP.
5. Menolak paket berdasarkan protokol dan port.
6. Menghapus aturan pada chains.
7. Menyimpan dan mengembalikan aturan pada chains.
8. Merubah kebijakan umum chains.
a. Menyiapkan, Menyalakan dan Mematikan Service Iptables
Sebelum praktikum dimulai alangkah baiknya megecek dahulu
installasi iptables pada
komputer Anda.
$ sudo dpkg -l | grep iptables
-
40 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
ii iptables 1.3.3-
2ubuntu4 Linux kernel 2.4+ iptables administration to
Anda harus mengaktifkan IP_FORWARDING, dengan cara memberi nilai
'1' pada file
ip_forward
$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward
atau dengan mengeditnya sebagai berikut:
$ sudo nano /proc/sys/net/ipv4/ip_forward
Kemudian untuk menyalakan service-nya adalah sebagai
berikut:
$ sudo /etc/init.d/iptables start
Atau
$ sudo service iptables start
Sedangkan untuk mematikan service iptables perintahnya adalah
sebagai berikut:
$ sudo /etc/init.d/iptables stop
Anda juga dapat mematikan lalu menyalakan kembali (restart)
service tersebut dengan
perintah:
$ sudo /etc/init.d/iptables restart
b. Melihat Daftar Aturan Pada Chains
Sebelum melakukan penyaringan paket pada sistem, kita terlebih
dahulu melihat aturan
apa saja yang telah / sedang berjalan dan policy (kebijakan
umum) dari suatu chains.
Perintah berikut contoh hasilnya adalah sebagai berikut:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
c. Menolak Semua Paket Yang Masuk / Keluar
Untuk menolak semua paket yang masuk ke dalam sistem, maka kita
perlu menambah
aturan ke dalam chains input untuk men-DROP semua paket,
sehingga perintahnya
adalah:
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (dalam hal ini
alamatnya 192.168.195.1
atau salahjurusan.com) dari komputer lain, misal dengan program
ping, maka akan muncul
hasil berikut setelah Anda menekan CTRL+C
-
Modul Praktikum Jaringan Komputer 41 Prodi Teknik Informatika
UPN Veteran Yogyakarta
$ sudo ping 192.168.123.1
PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.
--- 192.168.123.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time
2032ms
Sedangkan jika Anda ingin menolak semua paket keluar dari
sistem, maka mirip dengan
perintah diatas hanya saja chainnya diganti dengan OUTPUT,
efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih sopan Anda dapat menggunakan aksi
(-j) REJECT,
misal:
$ sudo iptables -A OUTPUT -j REJECT
Maka hasil ping ke komputer yang bersangkutan akan tampak
sebagai berikut:
$ ping 192.168.123.2
PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 192.168.123.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time
5013ms
d. Menolak Paket Berdasarkan Alamat IP
Tentunya jika kita memakai perintah sebelumnya akan sama halnya
dengan filter tanpa
lubang, karena tidak ada paket yang bisa masuk ke siatem. Untuk
lebih spesifik kita dapat
menyaring berdasarkan alamat ip. Misalkan ada sebuah komputer
beralamat ip
192.168.195.11 yang selalu mengganggu komputer kita, untuk
menyiasatinya kita bisa
menggunakan perintah berikut:
$ sudo iptables -A INPUT -s 192.168.123.11 -j DROP
Opsi -s diatas berarti source atau sumber paket.
Jika kita lihat pada daftar list chains akan muncul hasil
sebagai berikut.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.123.11 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
42 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Selain dengan menggunakan alamat IP, Anda juga dapat menggunakan
nama domain
(ingat kembali DNS!!) (walaupun hal ini sebenarnya tidak
disarankan) dan subnet (contoh :
192.168.231.0/24). Misalkan Anda tidak ingin paket yang berasal
dari www.xxx.com masuk
ke komputer Anda, dan Anda tidak tahu alamat IP-nya maka Anda
dapat menggunakan
perintah sebagai berikut:
$ sudo iptables -A INPUT -s www.xxx.com -j DROP
Demikian halnya pula dengan chains OUTPUT, bedanya disini adalah
opsi -s (source)
diganti dengan -d (destination). Gunanya misalkan Anda tidak
ingin orang mengakses
www.saru.com maka dapat menerapkan aturan sebagai berikut:
$ sudo iptables -A OUTPUT -d www.saru.com -j DROP
e. Menolak Paket Berdasarkan Protokol Dan Port
Protokol yang biasa digunakan diantaranya adalah UDP, TCP dan
ICMP. TCP (Transfer
Control Protocol) digunakan oleh Web Server, File Server, Proxy
Server, dll. UDP (User
Datagram Protocol) digunakan oleh dns dan snmp. Sementara ICMP
(Internet Control
Message Protocol) digunakan oleh perintah ping dan traceroute.
Untuk daftar protocol yang
lebih lengkap Anda dapat melihatnya dalam file
/etc/protocols.
$ sudo cat /etc/protocols
Contoh kasus, misalkan Anda ingin sebuah server dns hanya
menerima paket data dengan
protokol UDP maka Anda dapat mengetikkan peintah berikut:
$ sudo iptables -A INPUT -p tcp -j DROP
$ sudo iptables -A INPUT -p icmp -j DROP
Jika Anda mengetikkan perintah diatas, maka Anda tidak bisa
melakukan ping, dan
semua jenis service dengan protokol icmp dan tcp akan di-DROP,
kecuali DNS dan SNMP
(karena menggunakan protokol UDP). Selain dengan nama protokol
Anda juga dapat
memasukkan nomor dari protokol tersebut (bisa Anda lihat dalam
/etc/protocols).
iptables -A INPUT -p -j DROP
Untuk lebih spesifik kita bisa menambahkan nomor port dari
protokol yang ingin kita DROP.
Sekedar mengingatkan semua service pada server mengikat satu
nomor port. Web Server
pada port 80 (ada juga yang memakai port 8080), Ftp Server pada
port 21, Ssh Server
mengikat port 22, dst. Misal kita ingin server bisa digunakan
untuk semua service kecuali
browsing maka anda bisa menggunakan perintahnya, sebagai
berikut:
$ sudo iptables -A INPUT -p tcp --dport http -j DROP
-
Modul Praktikum Jaringan Komputer 43 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Selain dengan nama service yang berada pada port tersebut, kita
juga bisa
menggunakan nomor port.
iptables -A INPUT -p --dport -j DROP
Jadi perintah diatas ekivalen dengan
$ sudo iptables -A INPUT -p 6 --dport 80 -j DROP
Daftar nomor port beserta nama service yang berjalan pada port
tersebut dapat dilihat
dalam /etc/services.
f. Menghapus Aturan
Setidaknya terdapat tiga cara untuk menghapus aturan pada
chains.
Menghapus Semua Aturan
Untuk menghapus semua aturan pada semua chains maka kita dapat
menggunakan
opsi F sebagai berikut:
$ sudo iptables -F
Mengganti Opsi A Dengan D
Pada berbagai contoh diatas, jika kita ingin menambahkan sebuah
aturan, tentunya kita
berikan opsi -A (add/menambahkan), misalkan aturan seperti
berikut:
$ sudo iptables -A INPUT -p tcp -j DROP
Maka untuk menghapus aturan tersebut diatas kita dapat
menggunakan opsi D
(delete/hapus), sebagai berikut:
$ sudo iptables -D INPUT -p tcp -j DROP
Menghapus Berdasarkan Urutan Aturan
Selain kedua cara diatas ada yang lebih mudah lagi, yaitu dengan
melihat nomor urut
aturan, misalkan pada daftar aturan terdapat aturan sebagai
berikut:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:http
DROP icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
Target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
44 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Dan kita ingin menghapus aturan untuk men-DROP paket icmp agar
bisa di-ping
dari komputer lain maka kita dapat gunakan perintah sebagai
berikut:
iptables -D INPUT/OUTPUT
$ sudo iptables -D INPUT 3
Angka 3 didapat dari urutan aturan didalam daftar tersebut pada
chains INPUT.
g. Menyimpan Dan Mengembalikan Aturan
Setelah Anda membuat aturan-aturan yang Anda tentukan maka Anda
dapat
menyimpannya ke dalam sebuah file dengan perintah :
iptables-save > /direktori/nama_file
$ sudo iptables-save > /root/aturanku
File aturan akan dibuat pada direktori tersebut. Apabila anda
ingin file firewall yang
tersimpan tersebut aman (tidak dapat dibuka oleh user lain),
anda dapat
menempatkannya pada direktori /root/ dan anda berikan permission
600 (ingat kembali
permission pada Perintah Dasar!!...). Untuk mengaktifkannya
kembali pada firewall,
ketikkan perintah berikut :
iptables-restore < /direktori/namafile
$ sudo iptables-restore < /root/aturanku
Dimana perintah diatas akan mengembalikan semua setting yang
telah Anda buat ke
dalam tabel firewall pada kernel. Anda juga dapat meletakkan
perintah diatas pada file
/etc/rc.local agar setiap start-up Linux, semua aturan akan
tetap terjaga.
h. Merubah Kebijakan Umum Chains
Kebijakan umum dijalankan ketika paket yang melalui firewall
tidak memenuhi kriteria
yang ada pada suatu chain. Misal terdapat daftar aturan sebagai
berikut.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.123.11 anywhere
DROP tcp -- 192.168.123.11 anywhere tcp
dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
Modul Praktikum Jaringan Komputer 45 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Policy untuk semua chain diatas adalah ACCEPT, jadi jika
terdapat paket yang masuk ke
sistem yang bersangkutan dan berasal dari 192.168.231.22 maka
paket tersebut akan di-
ACCEPT, karena alamat 192.168.231.22 tidak ditentukan secara
eksplisit pada daftar
aturan, sehingga mengikuti kebijakan umum.
Policy ini berkaitan erat dengan desain keamanan jaringan. Pada
keamanan jaringan
komputer terdapat dua prinsip dasar.
a. Menutup Semua Pintu Akses Masuk Dan Membuka Hanya Yang
Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi DROP
dan kemudian
menentukan aturan paket seperti apa saja yang diperbolehkan
masuk (ACCEPT).
b. Membuka Semua Pintu Akses Masuk Dan Menutup Hanya Yang
Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi
ACCEPT dan kemudian
menentukan aturan paket seperti apa saja yang ditolak
(DROP).
Sekilas kedua hal diatas tampak sama, walaupun sebenarnya banyak
perbedaan.
Administrator jaringan yang mahir, biasa menggunakan prinsip
pertama. Jika Anda belum
terbiasa, Anda bisa menggunakan prinsip kedua.
Untuk mengubah kebijakan diatas caranya adalah dengan mengedit
file
/etc/sysconfig/iptables dan mengubah kebijakan ACCEPT menjadi
DROP untuk
prinsip pertama dan merubah DROP menjadi ACCEPT untuk prinsip
kedua.
D. LEMBAR KERJA
1. Untuk melakukan percobaan ini perhatikan konfigurasi
penomoran IP untuk
jaringan dengan 30 komputer berikut ini:
1 Kelompok = 5 Orang Vertikal
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1
192.168.6.1
192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2
192.168.6.2
192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3
192.168.6.3
192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4
192.168.6.4
192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5
192.168.6.5
-
46 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Dengan komputer ber-IP 192.168.x.1 mempunyai IP Aliasing sebagai
berikut:
IP IP Aliasing
192.168.1.1 192.168.10.1
192.168.2.1 192.168.10.2
192.168.3.1 192.168.10.3
192.168.4.1 192.168.10.4
192.168.5.1 192.168.10.5
192.168.6.1 192.168.10.6
2. Komputer-komputer selain 192.168.x.1, sebaiknya menambahkan
default gateway
ke 192.168.x.1 (ingat kembali tentang router..:D).
3. Kemudian lakukan konfigurasi iptables (firewall) pada tiap
komputer dengan IP
192.168.1.1, 192.168.2.1, 192.168.3.1, 192.168.4.1, 192.168.5.1,
192.168.6.1.
adapun percobaan konfigurasi adalah sebagai berikut,
(konfigurasi ini sama untuk
komputer dengan IP tersebut)
o Menghentikan ping yang datang dari luar.
o Lewatkan semua permintaan dari dalam ke luar.
o Ijinkan pihak luar mengakses layanan HTTP pada jaringan
kelompok Anda.
2. Silahkan Anda melakukan percobaan dengan beberapa
kemungkinan.
Kemungkinan itu sebagai contoh adalah sebagai berikut:
o dari komputer 192.168.10.2 apakah dapat menerima hasil ping
ke
192.168.10.1?
o dari komputer 192.168.10.3 apakah dapat mengakses HTTP server
di
alamat 192.168.3.2?
3. Silahkan buat kesimpulan, dan tuliskan di lembar kerja Anda
untuk beberapa hal
berikut ini:
o Apakah yang dimaksud dengan -A INPUT ?
o Apakah yang dimaksud dengan -A OUTPUT ?
o Apakah artinya -j ACCEPT ?
o Apakah artinya -j DROP ?
Tuliskan perintah konfigurasi iptables agar dari jaringan dalam,
sebagai contoh
192.168.1.0, tidak dapat mengakses ke luar jaringan lainnya.
-
Modul Praktikum Jaringan Komputer 47 Prodi Teknik Informatika
UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk
:
1. Memahami konsep server pada jaringan komputer.
2. Memahami kebutuhan server.
3. Memahami konsep dan konfigurasi server.
4. Mampu menghubungkan mengimplementasikan server untuk
memenuhi
kebutuhan client.
B. Dasar Teori
Dalam dunia komputer, server adalah kombinasi perangkat keras
atau perangkat
lunak yang dirancang untuk memberikan pelayanan kepada klien.
Bila digunakan
sendiri, istilah server biasanya merujuk pada komputer yang
menjalankan sistem
operasi server, namun umumnya serverdigunakan untuk merujuk ke
perangkat
lunak atau perangkat keras yang didedikasikan untuk memberikan
layanan.
FTP Server
Memberi layanan komunikasi untuk melakukan pengunduhan download)
dan
penggugahan (upload) berkas-berkas komputer antara klien FTP dan
server
FTP.
DHCP Server
Melayani pemberian IP dinamic kepada client secara otomatis (
ketika
tekoneksi)
DNS Server
DNS (Domain Name Server) adalah sebuah server atau mesin
yang
bertugas seperti server atau mesin lainnya di dunia internet
namun memiliki
tugas yang lebih spesifik untuk mengatur domain name. Tujuan
dari DNS
server ini adalah untuk mentranslasikan domain name (alamat di
internet) ke
dalam IP Address.
Web Server
Berfungsi menerima permintaan http atau https dari klien yang
dikenal
dengan browser web dan mengirimkan kembali hasilnya dalam
bentuk
halaman-halaman web yang umumnya berbentuk dokumen HTML.
Server
Modul VIII
KONFIGURASI SERVER
http://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php?title=Klien&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php?title=Download&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Upload&action=edit
-
48 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
web yang terkenal diantaranya adalah Apache dan Microsoft
Internet
Information Service (IIS). Apache merupakan server web antar
platform,
sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.
Server
web juga dapat berarti komputer yang berfungsi seperti definisi
di atas.
SSH Server
Memberi pelayanan agar memungkinkan pertukaran data melalui
saluran
aman antara duaperangkat jaringan. Terutama banyak digunakan
pada
sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH
dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang
mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana
yang
membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh
SSH
menyediakan kerahasiaan dan integritas data melalui jaringan
yang tidak
aman seperti Internet.
C. Peralatan Praktikum
a. PC
b. Kabel UTP
c. NIC
D. Langkah Praktikum
FTP Server
Instalasi vsftp server
apt-get install vsftpd
mkdir /var/ftp
chown -Rf ftp.nogroup /var/ftp
chmod -Rf 444 /var/ftp
Membuat public directory
mkdir /var/ftp
mkdir /var/ftp/pub
chown -Rf ftp.nogroup /var/ftp/pub
Restart ftp server
/etc/init.d/vsftpd restart
http://id.wikipedia.org/wiki/Datahttp://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Perangkat_jaringan&action=edit&redlink=1http://id.wikipedia.org/wiki/Linuxhttp://id.wikipedia.org/wiki/Unixhttp://id.wikipedia.org/w/index.php?title=Akun_shell&action=edit&redlink=1http://id.wikipedia.org/wiki/Telnethttp://id.wikipedia.org/wiki/Shellhttp://id.wikipedia.org/wiki/Kata_sandihttp://id.wikipedia.org/wiki/Enkripsihttp://id.wikipedia.org/wiki/Internet
-
Modul Praktikum Jaringan Komputer 49 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Mengaktifkan Anonymous FTP
vi /etc/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
write_enable=YES
anon_root=/var/ftp
anon_max_rate=2048000
xferlog_enable=YES
DHCP Server
DHCP Server berfungsi untuk memberikan IP address secara
automatis ke mesin-
mesin di Jaringan LAN. Tentunya mesin / client di LANtersebut
harus di set agar
dapat menerima alokasi IP address secara automatic.
Instalasi DHCP Server di Ubuntu
sudo apt-get install dhcp3-server
atau
sudo apt-get install isc-dhcp-server
Dalam mengkonfigurasi DHCP Server, kita biasanya membutuhkan
informasi
DNS Server, misalnya, 202.134.2.5, 203.130.196.5
Gateway / router, misalnya, 192.168.0.1
Range alokasi IP address, misalnya, 192.168.0.100 s/d
192.168.0.200
subnet, misalnya, 192.168.0.0
netmask, misalnya, 255.255.255.0
Untuk versi lama edit Konfigurasi dhcpd.conf
# vi /etc/dhcp3/dhcpd.conf
Untuk versi baru (Ubuntu 13.04) edit
# vi /etc/dhcp/dhcpd.conf
http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Gatewayhttp://opensource.telkomspeedy.com/wiki/index.php/Routerhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/Subnethttp://opensource.telkomspeedy.com/wiki/index.php/Netmask
-
50 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
Isinya kira-kira sebagai berikut
ddns-update-style none;
authoritative;
default-lease-time 86400; # 24 jam
max-lease-time 172800; # 48 jam
option domain-name "praktikumjarkom.com"
option domain-name-servers 8.8.8.8, 8.8.4.4;
Restart DHCP Server.
Untuk versi lama,
# /etc/init.d/dhcp3-server restart
Untuk versi baru,
# /etc/init.d/isc-dhcp-server restart
atau
# stop isc-dhcp-server
# start isc-dhcp-server
DNS Server
BIND (Berkeley Internet Name Domain) adalah implementasi dari
protokol Domain
Name System (DNS). Di dalam-nya termasuk,
Domain Name Server (named)
Library untuk Domain Name System (DNS) resolver
Berbagai tool / alat untuk mencek apakah DNS Server bekerja
dengan baik.
Di Ubuntu, Instalasi BIND sangat mudah hanya dengan menggunakan
perintah
sudo apt-get install dnsutils bind9
Untuk menjalankan DNS Server tidak sukar. Setelah terinstall,
dapat dilakukan
dengan menggunakan perintah,
# /etc/init.d/bind9 restart
http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/Berkeley_Internet_Name_Domainhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Ubuntuhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Server
-
Modul Praktikum Jaringan Komputer 51 Prodi Teknik Informatika
UPN Veteran Yogyakarta
Mengkonfigurasi DNS Server
Hal yang mungkin agak rumit adalah mengkonfigurasi DNS Server.
Pada
dasarnya DNS Server hanya sebuah tabel dengan format kira-kira
sebagai berikut,
hostname IN A xxx.xxx.xxx.xxx
hostname IN MX 10 mailserver
hostname IN NS dns.server
Bagi anda yang masih pusing cara mengkonfigurasi-nya ada
baiknya
menggunakan Webmin supaya jauh lebih mudah mengkonfigurasi DNS
Server.
Web Server Apache
Untuk instalasi Web Server Apache saja relatif sederhana melalui
perintah
sudo apt-get install apache2
Sebaiknya install apache saja seperti di atas jangan di lakukan.
Sebaiknya kita
menginstalasi secara lengkap Apache, PHP dan database
serverMySQL
sudo apt-get install apache2 php5 php5-xmlrpc php5-mysql
php5-
gd php5-cli \
php5-curl mysql-client mysql-server
Semua konfigurasi server berada di folder
/etc/apache2
Untuk me-restart Apache Web Server
# /etc/init.d/apache2 restart
File HTML dapat diletakan di folder
/var/www
Ada baiknya melihat-lihat isi file index.html di
/var/www/index.html
http://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Instalasi_Webminhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/PHPhttp://opensource.telkomspeedy.com/wiki/index.php/Databasehttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/HTML
-
52 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika
UPN Veteran Yogyakarta
SSH Server
Pertama install dulu SSH Server.
sudo apt-get install openssh-server
Konfigurasi, secara default port ssh adalah 22, Anda bisa
mengganti port tersebut
demi keamanan, akan tetapi Anda harus menggunakan port yang
belum digunakan
oleh service lain, seperti port 80/8080 (http), 21 untuk ftp,
3306 untuk mysql, dll.
Misal kita akan mengganti port ssh menjadi 333 dengan cara:
sudo gedit /etc/ssh/ssd_config
dibawah baris komentar # What ports, IPs annd protocols we
listen for, 22 ganti
dengan 333 kemudian save. Agar port ssh yang baru bisa
digunakan, maka perlu
kita restart
sudo /etc/init.d/ssh restart
atau bisa menggunakan perintah
sudo service ssh restart
misal:
ssh [email protected] -p 333