LAPORAN AKHIR
Nama : Eddy Gandhi Gunawan
Kelas : 3 TKJ A
Daftar isi
1. Laporan Dedicated Router2. Laporan PPP Authetication PAP 3. Laporan PPP Authentication CHAP 4. Laporan PAP dan CHAP
5. Laporan PAP dan CHAP Fisik 6. Laporan Frame Relay 7. Laporan Frame Relay Real 8. Laporan VPN
Nama : Eddy Gandhi Gunawan
Tugas Dedicated Router
Tanggal : 23 Januari 2010
Kelas : 3 TKJ A Mata Pelajaran: Diagnosa WAN
SMKN 1 Cimahi Pemateri: Bpk Rudi & Ibu Netty
1.TUJUAN
Dapat mengetahui fungsi dari dedicated router Mampu mengenali dedicated router tersebut
Mengetahui perbedaan dari core layer, distribution layer dan access layer Megetahui fungsi dan cara kerja dari masing-masing layer
Mengetahui spesifikasi perangkat pada setiap layer 2. PENDAHULUAN
Dedicated router adalah Perangkat router yang dibuat dengan desain dan fungsi - fungsi oleh vendor. Contohnya yaitu cisco router.
Model Hierarki Cisco
Cisco telah mendefinisikan sebuah model hierarki yang dikenal sebagai model internetworking hierarkis, yaitu :
1. Core Layer (Backbone)
Adalah lapisan yang sering disebut backbone dan lapisan ini mencakup switch high-end dan kabel berkecepatan tinggi seperti kabel serat. Dan tidak ada manipulasi paket dilakukan oleh perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman paket dapat diandalkan.
Lapisan ini :
• bertanggung jawab untuk kecepatan transportasi data melalui jaringan. • bertujuan untuk mengurangi waktu latency dalam penyampaian paket. • kegagalan pada layer core dapat mempengaruhi setiap pengguna.
Pada lapisan ini terdapat sesuatu yang boleh dilakukan dan tidak boleh dilakukan diantaranya :
• Jangan dilakukan :
1. Jangan gunakan access list, packet filtering, atau VLAN Routing. 2. Jangan mendukung workgroup akses di sini.
3. Jangan memperluas (yaitu router lebih), perangkat upgrade bukan (lebih cepat dengan kapasitas lebih).
• Yang dilakukan :
1. Desain untuk keandalan tinggi (FDDI, Fast Ethernet dengan redundant link, atau ATM). 2. Desain untuk kecepatan dan latency rendah.
Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada core layer adalah :
• High data transfer rate • Low latency period • High reliability
Contoh peralatan pada lapisan ini :
# Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN) # Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN)
# T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS) 2. Distribution Layer
Lapisan distribusi bertanggung jawab untuk routing. Lapisan ini juga disebut lapisan Workgroup. Ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk:
* Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan batas-batas jaringan.
* QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan.
* Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop.
* Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan multicast.
* Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda.
* Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan.
Contoh peralatan distribusi Cisco-spesifik lapisan termasuk 2600,4000, 4500 router series. 3. Access Layer
Pada lapisan ini memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh lapisan distribution dan core. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Pada lapisan akses, Anda dapat:
* Aktifkan penyaringan alamat MAC: Hal ini dimungkinkan untuk program beralih untuk memungkinkan sistem hanya tertentu untuk mengakses LAN terhubung. * Membuat collision domain yang terpisah: Switch dapat membuat collision domain yang terpisah untuk setiap node dihubungkan untuk meningkatkan kinerja.
* Berbagi Bandwidth: Anda dapat memungkinkan koneksi jaringan yang sama untuk menangani semua data.
* Bandwidth beralih Handle: Anda dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.
3. ALAT DAN BAHAN 1 PC
Software Packet Tracer Software Pengolah Kata Spesifikasi Router 4. LANGKAH KERJA
Pertama cari spesifikasi perangkat yang akan digunakan pada core layer, distribution layer dan access layer
Setelah menemukan spesifikasi perangkat maka lalu nuat sebuah topologi menggunakan simulator Packet Tracer
Lalu konfigurasikan setiap perangkat yang ada di dalam topologi tersebut Beri ip pada setiap user
Konfigurasi dedicated router di access layer
Konfigurasi dedicated router di distribution layer
Kemudian lakukan uji coba dengan menggunakan perintah ping dan tracert 1. Menggunakan perintah ping dari user ke access layer
2. Menggunakan perintah ping dari user ke distribution layer
4. Hasil tracert dari user ke core layer
5. SPESIFIKASI PERANGKAT
No Dedicated router Layer Spesifikasi Keterangan 1 Cisco 7600
Router
Core layer High performance, with up to 720 Gbps in a single chassis, or 40 Gbps capacity per slot A choice of form factors purpose-built for high availability
Cisco I-Flex design: A portfolio of shared port adapters (SPAs) and SPA interface processors (SIPs) that controls voice, video, and data experiences Scalable and extensible suite of hardware and software capabilities to enable intelligent Carrier Ethernet services
Integrated Video Call Admission Control with innovative visual quality of experience for both broadcast and video on demand (VoD)
Intelligent Services Gateway, providing scalable subscriber and application awareness with multidimensional identity capabilities and policy controls
Integrated Session Border Control with quality of experience in both Session Initiated Protocol (SIP) and non-SIP applications
Karena memiliki performa tinggi dan memiliki kapasitas yang besar untuk digunakan sebagai dedicated router di core layer
2 Cisco 7200 Router
Core Layer WAN edge: Award-winning quality of service (QoS) feature performance Broadband aggregation: Up to 16,000 PPP sessions per chassis
Multiprotocol Label Switching (MPLS): Leading choice for provider-edge deployment IP Security (IPsec) VPN: Scalable to 5000 tunnels per chassis
High-end customer premises equipment (CPE)
IP-to-IP gateway support: Provides a network-to-network interface point for signaling interworking (H.323, SIP), media interworking, address and port translations (privacy and topology hiding), billing and CDR
normalization, and
bandwidth management (QoS marking using TOS)
Voice, video, and data integration: TDM-enabled VXR chassis and voice port adapters
Modular design: 3RU
footprint with broad range of flexible, modular interfaces (from DS0 to OC-3)
Flexibility: Support for Fast Ethernet, Gigabit Ethernet, Packet over SONET and more
Karena memiliki fleksibilitas yang sangat bagus dengan adanya fast Ethernet, gigabit Ethernet, packet atas Sonet sehingga cocok digunakan di core layer
3 Cisco 7201 Router
Core Layer Provides up to twice the performance compared to the Cisco 7301—up to two million packets per second (mpps) in Cisco Express Forwarding (CEF)
Offers four built-in Gigabit Ethernet (GE) ports Provides one dedicated 10/100-Mbps copper Ethernet port for management
Provides one USB port for
Karena pada cisco router 7201 ini memiliki kecepatan CEF dan juga terdapat gigabit Ethernet sehingga pantas digunakan di core layer
general storage and security token storage
Provides a single Cisco 7000 Series port adapter slot Offers front-to-back airflow and single-sided management 4 Cisco 2800 Router Distribution Layer Built-in security Cisco Configuration Professional (CCP) for simplified management A modular platform with a broad range of interface options
Up to 2 10/100/1000 Mbps built-in routed ports
Up to 64 10/100 Mbps switch ports with optional Power over Ethernet (PoE), for providing DC power to network devices such as IP phones
Up to 1500 VPN tunnels Cisco CallManager Express (CME) call-processing support for up to 96 Cisco IP phone users
Cisco Survivable Remote Site Telephony (SRST) support for up to 96 Cisco IP phone users, allowing the router to
provide call-processing functionality to keep voice service in operation should the connection to Cisco CME be lost
Support for wireless LAN standards 802.11a/b/g Support for a Small Form-Factor Pluggable (SFP) port for Gigabit Ethernet (except 2801)
Built-in redundant power supply connector (except 2801)
Karena dalam router ini dapat melakukan
penyaringan/packet filtering dan
bertindak sebagai firewall
5 Cisco ASR 1000 Distribution Layer
Offer Stratum-3 clock circuitry, BITS input and output (BITS output available on ASR1000 RP2 only)
Karena dalam router ini dapat melakukan
Offer memory scalability up to 4 GB DRAM on the ASR1000-RP1 and 16GB DRAM on the ASR1000-RP2 Offer field-replaceable and hot-swappable capabilities to help ensure minimal service disruption
Offer buil t-in eUSB memory support (1GB on ASR1000-RP1; 8 GB on the built-in RP1 on the Cisco ASR 1002 Router (partitioned: 1 GB for bootflash; 7 GB for mass storage)
Provide USB port for 1-GB Compact Flash memory support
Provide a hard disk drive (HDD) for code storage, boot, configuration, logs, and so on Provide optional redundant-processor support and dual Cisco IOS Software support for singl e route-processor solutions for the industry’s most compact, fully redundant, high- availabi lity solution, improving network resiliency, management, and costs
Run with the modular Cisco IOS XE Software for the Cisco ASR 1000 Series
Integrate full range of industry-leading Cisco IOS
filtering dan bertindak sebagai firewall 6 Cisco 4000 Router Distribution Layer
The Cisco 4000 Series, which
includes the 4000-M, the 4500-M, and the 4700, offers solutions to the tremendous increases in network size, complexity, and bandwidth needs. The Cisco 4000 Series defines the standard for modular access routers, offering a broader set of connectivity features and a more powerful
internetworking software set than any other modular router system in the market. The modularity of the 4000 Series offers connectivity choices
Karena dalam router ini dapat melakukan
penyaringan/packet filtering dan
bertindak sebagai firewall
migration paths that protect legacy system investments as network needs evolve.
7 Cisco 2000 series Access Layer
Rugged industrial design and substation compliance with IEC-61850-3 and IEEE 1613 for utility substation environments
Integrated security to help utilities address compliance with critical infrastructure protection mandates High availability design for optimum network up time and redundancy
Network and device management tools for deployments, upgrades, and remote monitoring
Advanced quality of service (QoS) capabilities to support mission-critical substation communications such as SCADA (Supervisory Control and Data Acquisition) Comprehensive network security features based on open standards
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya 8 Cisco 1900 Router Access Layer
Services On-Demand: The Cisco 1900 Series Integrated Services Routers reduce total cost of ownership by
decoupling the delivery of software from hardware on optional service modules. In addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new
services.
Investment Protection: The Cisco 1900 Series reduces deployment costs and increases flexibility. The platform also offers
investment protection with support for a majority of existing WICs and HWICs. Energy Efficiency: The Cisco
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya
1900 Series architecture incorporates higher-efficiency power supplies with
intelligent power management.
High Performance: The Cisco 1900 Series offers significant performance improvements over previous-generation ISRs. 9 Cisco 2900 Router Access Layer
Services On-Demand: The Cisco 2900 Series Integrated Services Routers reduce initial capitaloutlays by decoupling the delivery of software from hardware on optional servi ce modules. In addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new
services.
Investment Protection: The Cisco 2900 Series reduces deployment costs and increases flexibility. The platform also offers
investment protection with support for many existing ISR modules.
Energy Efficiency: The Cisco 2900 architecture
incorporates higher-efficiency power supplies with
intelligent power
management, with full Cisco EnergyWise support in the future.
High Performance: The Cisco 2900 Series offers significant performance improvements over previous-generation ISRs
Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya
Persamaan dan perbedaan antara Access Layer, Distribution Layer dan Core Layer
No Persamaan Perbedaan
1 Sama-sama berfungsi untuk meforward paket data
Berdasarkan tujuan
Pada Core Layer: berperan sebagai highsoed backbone dan internetwork sehingga memerlukan bandwith yang besar agar cepat dalam memforward data dan men-switch trffic secepat
mungkin
Pada Distribution Layer: mengontrol dan menerima forward data dari access layer menuju ke core layer
Pada Access Layer : menyediakan sarana dalam
menghubungkan devices ke dalam jaringan dan mengontrol device manakah yang diperbolehkan untuk berkomukiasi dalam jaringan
2 Model network yang digunakan untuk
membangun komunikasi data
Berdasarkan penghubung
Pada Core Layer: sebagai perangkat utama menuju ke internet Pada Distribution Layer: sebagai penghubung antara core layer dan access layer
Pada Access Layer: sebagai penghubung pertama dengan user/client
3 Penyenderhana model internetwork yang baik dan dapat di andalkan
Berdasarkan fungsi
Pada Core Layer: menyediakan transportasi menuju jaringan yang lebih luas
Pada Distribution Layer: menyediakan konetifitas yang dibutuhkan access layer
Pada Access Layer: memberikan akses kepada user/client untuk menuju jaringan lebih luas
4 Berdasarkan routing
Pada Core Layer: protocol routing dengan waktu konvergensi yang rendah.
Pada Distribution Layer: routing antar VLAN Pada Access Layer: routing statis
5 Berdasarkan mesin
Pada Core Layer:di tangani mesin core.uad.ac.id BSD
Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone
utama ke ISP dan jalur Inherent
Pada Distribution Layer:di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit
Pada Access Layer:ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing daerah.
6. KESIMPULAN
Dengan melakukan kegiatan ini kami mampu mengetahui pengertian dari dedicated router dan dapat mengetahui fungsinya pada hierarchy topologi dan mengetahui spesifikasi tiap router yang digunakan dalam tiap layer. Setiap perangkat memiliki spesifikasi sesuai dengan vendor perangkat tersebut.
Nama : Eddy Gandhi G
LAPORAN PRAKTIKUM PPP
Tanggal : 7 Februari 2011
Kelas : 3 TKJ A Pemateri : Bpk. Rudi & Ibu. Neti
No. Absen : 08 Diagnosa WAN
I. TUJUAN
Siswa dapat memahami materi PPP. Siswa dapat mempraktikkan PPP.
Memenuhi salah satu nilai tugas Diagnosa WAN. II. PENDAHULUAN
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah
sebuah protokolenkapsulasipaketjaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukungpengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol -protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.
•fitur kunci dari PPP protocol ini:
1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link
5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.
Cara konfigurasi PPP ada 2 macam yaitu One Way dan Two Way III. ALAT DAN BAHAN
PC
IV. LANGKAH KERJA
Siapkan topologi yang akan di konfigurasikan
yang pertama konfigurasi Two-way PAP authentication
router eddy (config) # username eddy password 123 / set up the database side to verify router eddy (config) # int s1 / 0
router eddy (config-if) # encapsulation ppp / for PPP package
router eddy (config-if) # ppp authentication pap / realize PPP using PAP authentication router firma (config) # int s1 / 0
router firma (config-if) # encapsulation ppp
router firma (config-if) # ppp pap sent-username r2 password 123 / Send authentication information
yang pertama konfigurasi One-way PAP authentication router dwiki (config) # username dwiki password 342 router dwiki (config) # int s1 / 0
router dwiki (config-if) # encapsulation ppp router dwiki (config-if) # ppp authentication pap
router dwiki (config-if) # ppp pap sent-username dwiki password 342 / attention at this time to send the password
router eddy (config) # username eddy password 456 router eddy (config) # int s1 / 0
router eddy (config-if) # encapsulation ppp router eddy (config-if) # ppp authentication pap
router eddy (config-if) # ppp pap sent-username eddy password 456 / attention at this time to send the password
atau dapat di lihat di link berikut ini
http://www.youtube.com/watch?v=2maAguMp-Z0&feature=player_embedded
KESIMPULAN
Jadi dengan melakukan konfigurasi PPP ini kita dapat melakukan konfigurasi point to point protocol dengan one way dan two way dengan baik dan benar.
Nama : Eddy Gandhi Gunawan
Laporan PPP Authentication CHAP
Tanggal : 14 Februari 2011
Kelas : 3 TKJ A Pemateri : Bpk Rudi & Ibu Netty
No Absen : 08 Diagnosa WAN
1. Tujuan
Dapat mengetahui perintah konfigurasi PPP Authentication CHAP Dapat mengetahui fungsi dari PPP Authentication CHAP
Mempraktekan materi tentang PPP Authentication CHAP
2. Pendahuluan
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodic untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk.
CHAP memberikan perlindungan terhadap serangan pemutaran oleh peer melalui penggunaan secara bertahap mengubah pengenal dan nilai tantangan variabel. Penggunaan tantangan berulang dimaksudkan untuk membatasi waktu pajanan terhadap setiap serangan tunggal. Authenticator ini mengendalikan frekuensi dan waktu dari tantangan. Metode otentikasi ini tergantung pada sebuah "rahasia" yang hanya diketahui oleh authenticator dan rekan itu.
CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.
Berikut di bawah ini proses yang terjadi pada protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
2. Peer meresponnya dengan menghitung suatu nilai hash-nya
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash- nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus..
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
3. Alat dan Bahan
1 PC
Simulator Packet Tracert
4. Langkah Kerja
Buat topologi di simulator packet tracer
Konfigurasikan ip pada setiap host
Konfigurasikan static routing pada tiap router Router 7.1
Router 7.2
Masukkan ip dan clock rate pada tiap router Router 7.1
Konfigurasikan chap one way pada tiap router Router 7.1
Router 7.2
Konfigurasikan chap two way pada tiap router Router 7.1
Router 7.2
5. Hasil Kerja
Ping host 1 ke gateway
Ping host 2 ke gateway
Ping router 7.1 chap one way
Ping router 7.1 chap two way
Ping router 7.2 chap two way
6. Kesimpulan
Dari pratikum PPP Authentication CHAP ini kita dapat:
1) Mengetahui perintah konfigurasi PPP Authentication CHAP 2) Mengetahui fungsi dari PPP Authentication CHAP
Nama : Eddy Gandhi Gunawan Laporan praktikum topologi chap-pap pada simulator
packet tracer
Tanggal : 24 Februari 2011
Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMKN 1 Cimahi Pemateri : Bpk Rudi & Ibu Netty
1. TUJUAN
Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password Authentication Protocol (PAP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge Handshake Authentication Protocol (CHAP)
Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer
2. PENDAHULUAN
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client membuat authentication dengan mengirim username dan passwordnya kepada server yang kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak. Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk meningkatkan keamanan.
Ciri PAP:
Sangat simple, skema otentikasi yang clear text(unencrypted).
Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya dengan clear text
Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. ALAT DAN BAHAN PC
OS Windows Packet Tracer
4. LANGKAH KERJA
Buat Topologi yang akan dikonfigurasi :
Setting IP pada masing-masing client : Topologi CHAP-PAP
Topologi CHAP-PAP-CHAP
Topologi PAP-CHAP-PAP
Konfigurasi ip , clock rate ,serta autentikasi ppp pada tiap-tiap Router : Topologi CHAP-PAP
Router tkj
Topologi CHAP-PAP-CHAP Router dwiki
Router firma
Topologi PAP-CHAP-PAP Router Dwiki
Router Firma
Lakukan Uji Koneksi dan lihat hasilnya
5. HASIL KERJA
Video hasil chap pap :
http://www.youtube.com/watch?v=f5wMa1DcSzU&feature=player_embedded Video hasil chap pap chap :
http://www.youtube.com/watch?v=hYaxeZDcs00&feature=player_embedded Video hasil pap chap pap :
http://www.youtube.com/watch?v=anuCy5M_8cM&feature=player_embedded Ping Dari Client 1 ke Client 2
Ping Dari Client 5 ke Client 6
6. KESIMPULAN
Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami lebih paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP) maupun Challenge Handshake Authentication Protocol (CHAP)
Nama : Eddy Gandhi Gunawan
Laporan praktikum topologi chap-pap pada Router cisco
Tanggal : 24 Februari 2011
Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMKN 1 Cimahi Pemateri : Bpk Rudi & Ibu Netty
1. TUJUAN
Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password Authentication Protocol (PAP)
Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge Handshake Authentication Protocol (CHAP)
Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer
2. PENDAHULUAN
PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client membuat authentication dengan mengirim username dan passwordnya kepada server yang kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak. Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk meningkatkan keamanan.
Ciri PAP:
Sangat simple, skema otentikasi yang clear text(unencrypted).
Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya dengan clear text
Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali
Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk
memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP :
1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya.
3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.
4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).
5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).
3. ALAT DAN BAHAN 2 PC
OS WINDOWS 2 Router Cisco 1 Kabel Serial
1 Converter Male dan 1 Female port
2 buah Kabel UTP dengan susunan Straight Thru
4. LANGKAH KERJA
Buat Topologi yang akan dikonfigurasi :
Persiapkan alat dan bahan yang akan digunakan
Koneksikan kedua Pc yang akan menjadi remote dengan Cisco Router
Lalu konfigurasi Router seperti di bawah ini : CHAP Two way :
a. Router 1
PAP Two way : a. Router 1
b. Router 2
5. HASIL KERJA CHAP Two way
PAP Two way
6. KESIMPULAN
Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami lebih paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP) maupun Challenge Handshake Authentication Protocol.
Nama : Eddy Gandhi Gunawan
Laporan Frame Relay
Pemateri : Bpk Rudi & Ibu Netty
Kelas : 3 TKJ A Pelajaran : Diagnosa WAN
SMK N 1 Cimahi Teknik Komputer Dan Jaringan
1. TUJUAN
Mengetahui cara kerja dari frame relay Mengetahui fungsi dlci pada frame relay
Dapat mengimplementasikan frame relay pada sebuah topologi Untuk memenuhi tugas mata pelajaran Diagnosa WAN
2. PENDAHULUAN
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut: 1. Kecepatan tinggi
2. Bandwidth Dinamik
3. Performansi yang baik/ Good Performance
4. Overhead yang rendah dan kehandalah tinggi (High Reliability) DTE: Data Terminating Equipment
DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.
DCE: Data Communication Equipment
DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE
3. ALAT DAN BAHAN 1 Perangkat PC
Simulator packet tracer Topologi
4. LANGKAH KERJA
Buat topologi yang akan diberi frame relay pada simulator packet tracer
Buat scenario untuk topologi tersebut
Konfigurasikan setiap router Konfigurasi router k7
Konfigurasi router k7.1
Konfigurasikan cloud
Konfigurasi cloud serial 0
Konfigurasi cloud serial 2
5. HASIL KERJA
Uji koneksi dari tiap router Uji koneksi router k7
Uji koneksi router k7.1
Uji koneksi router k7.2
6. KESIMPULAN
Penggunaan frame relay itu yang paling penting adalah pemberian dlci dan maping yg menentukan dlci mengrimkan paket ke tujuan. Pada proses pemberian nama dlci pun harus sama hanya 1 pasang saja karena jika nama dlci sama semua akan menyulitkan pada proses pengiriman data.
Nama : Eddy Gandhi Gunawan
Laporan Frame Relay Topologi Real
Tanggal : 2 Mei 2011
Kelas : 3 TKJ A Pemateri : Bpk Rudi & Ibu Netty
SMK Negeri 1 Cimahi Diagnosa WAN
1. TUJUAN
Mengetahui cara kerja dari frame relay Mengetahui fungsi dlci pada frame relay
Dapat mengimplementasikan frame relay pada sebuah topologi Untuk memenuhi tugas mata pelajaran Diagnosa WAN
2. PENDAHULUAN
Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut: 5. Kecepatan tinggi
6. Bandwidth Dinamik
7. Performansi yang baik/ Good Performance
8. Overhead yang rendah dan kehandalah tinggi (High Reliability) DTE: Data Terminating Equipment
DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.
DCE: Data Communication Equipment
DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE
3. ALAT DAN BAHAN 1 Perangkat PC
Simulator packet tracer Topologi Real
4. LANGKAH KERJA 1. Topologi
2. Skenario
3. Konfigurasi
Konfigurasikan ip , clock rate , serta frame relay pada router_browsing sesuai dengan data di atas seperti dibawah ini :
Konfigurasikan ip , clock rate , serta frame relay pada router_game sesuai dengan data di atas seperti dibawah ini :
5. HASIL KERJA
Ping dari router_game ke router_browsing
6. KESIMPULAN
Dengan melakukan praktikum ini kita dapat memahami materi frame relay lebih banyak lagi. Selain dari pada itu kita dapat menkonfigurasi dengan menggunakan simulator (packet tracer) dan mengimplementasikan materi frame relay pada topologi implementasi yang telah kita dapatkan.
Nama : Eddy Gandhi Gunawan VPN(VIRTUAL PRIVATE
NETWORK) PADA
UBUNTU 10.04
Tanggal : 3 Juni 2011
Kelas : 3 TKJ A
Pemateri : Pak Rudi & Ibuu Netty
No Absen : 08
DIAGNOSA WAN
1. TUJUAN
Mengetahui fungsi dari vpn Mengetahui cara kerja dari vpn
Mampu mengimplementasikan vpn tersebut
2. PENDAHULUAN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan
untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar
walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site
tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk
menyusupkan traffic yang tidak semestinya ke dalam remote-site.
3. ALAT & BAHAN
Virtualbox
Iso Ubuntu Server 10.04
Iso Mikrotik
4. LANGKAH KERJA
Skenario :“Network A dan Network B ingin terkoneksi satu sama lain
menggunakan vpn”
Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box
Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan
2 buah interface
Setting agar setiap os baik router maupun client menggunakan “Host Only
Adapter” pada interfacenya
Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip serta routing
seperti di bawah ini :
Pada Router vpn 1, masukan modul ip_gre agar os dapat melakukan
tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah
ini
:
Nama
Interface
Alamat IP
Mikrotik
ether 1
192.168.100.1/24
ether2
190.168.200.1/24
Router vpn1
eth7
10.10.10.1/24
eth1_rename
192.168.100.2/25
tun1
172.16.1.1/30
Router vpn2
eth8
20.20.20.1/24
eth1_rename
192.168.200.2/24
tun1
172.16.1.2/30
Client1
eth0
20.20.20.2/24
Client2
eth0
10.10.10.7/24
Gunakan perintah #/etc/init.d/rc.local untuk merestart file /etc/rc.local
Jika berhasil, maka setelah menggunakan perintah# ifconfig -a akan muncul
interface gre
Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasi
interface tun, dan static routing pada file /etc/network/interfaces menggunakan
nano :
Jika berhasil maka interface tun1 akan muncul
Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris
Restart kembali networking
Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul
ip_gre
restart /etc/rc.local
Restart networking
Tambahkan ip forwarding pada /etc/sysctl.conf
restart kembali networking
restart networking
konfigurasikan ip pada client 2 dengan mengedit file /etc/network/interfaces
restart networking
5. HASIL KERJA
Lakukan ping dan traceroute dari client1 ke client2
Sebelum VPN
Lakukan ping dan traceroute dari client2 ke client1
6. KESIMPULAN
Dengan melakukan praktek ini kami mampu membuat jalur cepat dalam proses
pengiriman data dari LAN 1 ke LAN 2 serta dapat mengurangi hop dengan menggunakan
VPN
Sebelum VPN Setelah VPN