Monday, 12 November 2012

Network File System (NFS)

Network File System - NFS

Network File System (NFS) adalah salah satu layanan (service) yang dapat memungkinkan suatu computer untuk melakukan proses mount suatu direktori/peralatan pada komputre lain. Dengan menggunakan NFS, suatu computer dapat berbagi file, data bahkan program antara sesame klien yang terhubung ke server utama. NFS juga memungkinkan suatu computer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada computer lain yang terhubung ke jaringan.

Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2 lebih lama tetapi didukung oelh berbagai macam mesin dan system operasi. Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misal pesan kesalahan yang lebih baik, kemampuan untuk menghandle file yang ukurannya bervariasi. Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protocol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protocol UDP dan TCP sekaligus.

Layanan yang disediakan

NFS menggunakan Remote Procedure Call (RPC) untuk mengarahkan koneksi antara client dengan server. Di system operasi Linux RPC adalah layanan (service) yang dikendalikan oelh suatu program yang disebut portmap. Untuk melakukan proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama- sama yaitu:

• nfs – menjalankan proses RPC untuk melayani permintaan system file NFS.

• nfslock – layanan tambahan yang menjalankan proses RPC untuk mengijinkan NFS client untuk mengunci file pada server.

• portmap – layanan RPC pada Linux yang merespon semua permintaan layanan RPC dan melakukan koneksi ke layanan RPC yang diminta.

Setting Network File Sharing ‐NFS – di sisi Server/Host

1. Instal Paket NFS
$ sudo apt‐get install nfs‐kernel‐server
$ sudo apt‐get install nfs‐common portmap

2. Konfigurasi paket portmap
$ sudo dpkg‐reconfigure portmap (pilih no jika ditanya untuk bind loopback)

3. Edit file /etc/exports menggunakan editor gedit
$ sudo gedit/etc/exports

4. Sisipkan parameter-parameter berikut untuk akses full read‐write dari beberapa client
/home/ubuntu/ 192.168.2.1/24(rw,no_root_squash,async)

Catatan :
‐ /home/ubuntu >> lokasi folder yg akan di shared
‐ 192.168.2.1/24 >> IP client yg boleh akses shared folder (192.168.2.2 – 192.168.2.254)
‐ (rw,no_root_squash,async) >> Permissions attribute,

dalam hal ini full read‐write untuk akses read‐only dari hanya satu Client, sisipkan parameter berikut /home/ubuntu 192.168.2.2 (ro,async)

5. Restart dan aktifkan NFS Server
#sudo /etc/init.d/nfs‐kernel‐server restart
#sudo exportfs ‐a

Setting Network File Sharing – NFS – di sisi Client

1. Instal Paket NFS Client
#sudo apt‐get install portmap nfs‐common

2. Konfigurasi paket portmap
#sudo dpkg‐reconfigure portmap (pilih no jika ditanya untuk bind loopback)

3. Buat folder lokal untuk me‐mount shared folder di server
#sudo mkdir /media/data

4. Mount manual shared folder di server ke folder lokal
#sudo mount 192.168.2.1: /home/ubuntu /media/data
Catatan:
‐ 192.168.2.1 >> ip address NFS server
‐ /home/ubuntu >> Shared folder pada NFS server
‐ /media/data >> mount point pada Client

5. Restart portmap dan NFS Client
#sudo /etc/init.d/portmap restart
#sudo /etc/init.d/nfs‐common restart

6. Edit file /etc/fstab untuk automount pada saat restart/booting
#sudo gedit /etc/fstab

sisipkan parameter berikut :

192.168.2.1:/home/ubuntu /media/Data nfs rw,hard,intr 0 0

Sampai tahap ini seharusnya anda sudah bisa sharing atau berbagi file dan folder dengan komputer Linux lainnya di jaringan lokal anda

Monday, 22 October 2012

DHCP

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesaidan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Cara Kerja DHCP : DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :

IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP server).
IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut.
IP Lease Selection Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server
IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.

Cara Instalasi dan Konfigurasi DHCP server:
1. Kita install terlebih dahulu dhcp servernya dengan cara :
   # apt-get install dhcp3-server
2. Masuk ke direktori file etc/default/dhcp3-server :
   # vi /etc/default/dhcp3-server Lalu cari baris INTERFACES=”" dan ganti menjadi
   INTERFACES=”eth1″ NOTE : eth1 merupakan interface yang mengarah ke jalur local, sesuaikan
   dengan konfigurasi router anda .
3. Selanjutnya kita ubah file dhcp3.conf, tapi sebelum di ubah lebih baik kita copy file dhp3.conf nya
   terlebih dahulu agar jika ada kesalahan settingan atau terhapus kita mempunyai backupnya :
   #cd /etc/dhcp3 # cp dhcpd.conf dhcpd.conf.old
4. isikan file dhcpd.conf tadi dengan script berikut:
   NOTE alamat IP bisa disesuaikan dengan IP yg dinginkan !

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 111.221.40.1;
option domain-name “default.org”;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600; max-lease-time 7200;
}

5. Sekarang jalankan/restart service dhcpnya dengan cara :
   # /etc/init.d/dhcp3-server start
6. Terakhir tes setting IP DHCP pada sisi client, dan jika client sudah mendapatkan IP jika di setting DHCP berarti konfigurasi DHCP berhasil.

Monday, 8 October 2012

SSH, SFTP dan SCP

SSH, SFTP, dan SCP

TUJUAN PEMBELAJARAN

1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.

2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.

3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.

Dasar Teori

Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.

· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.

· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Fitur-fitur SSH

Protokol SSH menyediakan layanan sbb.:

· Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

· Client mengirimkan proses autentifikasi ke server menggunakan teknik enkripsi 128 bit.

· Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.

· Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Tugas Pendahuluan

Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.

Telnet :

• Unsecure

• Authentifikasi

• Proses cepat

• Port 23

SSH :

• Secure

• Authentifikasi

• Proses lama

• Port 22

Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.

Sistem enkripsi dengan 128 bit

Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server.

· Perintah REXEC digunakan untuk menjelaskan user ID, password, host address dan proses untuk memulai suatu proses pada remote host. Disisi lain, RSH tidak membutuhkan pengiriman user name dan password tetapi menggunakan host access file server maupun client tersambung dengan jaringan TCP/IP

· REXEC menggunakan TCP port 512 dan 514

1. Login ke sistem Linux sebagai root

undunk@undunk-Satellite-c600:~$ sudo su

[sudo] password for undunk:

root@undunk@undunk-Satellite-c600:/home/undunk#

2. Untuk menjalankan ssh kita harus menginstalnya terlebih dahulu dengan mengetik perintah #apt-get install ssh server :

rootundunk@undunk-Satellite-c600:/home/undunk# apt-get install ssh server

Reading package lists... Done

Building dependency tree

Reading state information... Done

E: Unable to locate package server

3. Mengaktifkan service ssh server.

Untuk menjalankan service ssh service gunakan perintah :

Ssh service start :

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh start

start: Job is already running: ssh

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh stop

ssh stop/waiting

root@undunk@undunk-Satellite-c600:/home/undunk# service ssh restart

stop: Unknown instance:

ssh start/running, process 2492

4. Memeriksa proses sshd

Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory.

# ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

root@undunk@undunk-Satellite-c600:/home/undunk# ps -aux | grep sshd

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html

undunk 1997 0.0 0.1 26252 3108 ? Sl 09:15 0:00 /usr/lib/libreoffice/program/oosplash --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc

undunk 2018 1.2 4.6 260648 89180 ? Sl 09:15 0:08 /usr/lib/libreoffice/program/soffice.bin --writer /media/Data Kuliah/Data/Administrasi Jaringan/4_sshdan SFTP.doc --splash-pipe=6

root 2492 0.0 0.1 6664 2420 ? Ss 09:26 0:00 /usr/sbin/sshd -D

root 2499 0.0 0.0 4372 828 pts/2 S+ 09:27 0:00 grep --color=auto sshd

# netstat –a | grep ssh

Protokol apa yang digunakan oleh program ssh ?

root@undunk@undunk-Satellite-c600:/home/undunk# netstat -a | grep ssh

tcp 0 0 *:ssh *:* LISTEN

tcp6 0 0 [::]:ssh [::]:* LISTEN

unix 2 [ ACC ] STREAM LISTENING 12564 /tmp/ssh-ijLKACUI1580/agent.1580

unix 2 [ ACC ] STREAM LISTENING 12622 /tmp/keyring-ar7V2B/ssh

5. Catatlah berapa nomer port yang digunakan oleh service ssh

# cat /etc/services | grep ssh

root@undunk@undunk-Satellite-c600:/home/undunk# cat /etc/services | grep ssh

ssh 22/tcp # SSH Remote Login Protocol

ssh 22/udp

1. Berikan kesimpulan praktikum yang anda lakukan.

Bahwa dengan menggunakan service ssh data yang kita kirim lebih aman dibandingkan menggunakan service ftp, karna pada ssh selama pada proses komunikasi data terenkripsi sehingga menyulitkan bagi penyusup untuk untuk mendapatkan password.

2. Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.

Telnet :
- Kurang aman
- mengirimkan data dalam teks biasa
- tidak menggunakan otentikasi apapun
- menggunakan bandwidth lebih kecil
- sudah mulai tidak digunakan lagi
- Dapat mengendalikan komputer secara jarak jauh
- user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri
- telnet biasanya menggunakan port 23
SSH :
- lebih aman
- mengenkripsi data
- menggunakan kunci publik untuk otentikasi
- menggunakan bandwidth sedikit lebih besar
- banyak digunakan karena lebih aman
- menggunakan klien-server model
- mendukung forwarding dan tunneling TCP
- ssh menggunakan port 22

Dan berikut prinsip kerja ssh :

- untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
- untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
- untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
- dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
- dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
- untuk port forwarding atau tunneling port
- untuk digunakan sebagai VPN yang terenkripsi secara penuh

Monday, 1 October 2012

TELNET dan FTP

TELNET

Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan \u201cterminal\u201d kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakanterminal yang terhubung denganmainframe atauminicomput er melalui koneksi serial (gambar xx.x). Setiap terminal memilikikeyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan dimain frame atauminicomputer.

Gambar 6.2 Terminal dihubungkan dengan kabel serial ke minicomputer

Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco).

Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistemremot e. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesinre m o t e. Telnet adalah aplikasiclient/server.Client mengambil karakter yang dimasukkan darike yboard, mengirimkannya keserver dan mencetakoutput yang dikirim olehserver.Server melakukan lebih banyak tugas, melewatkan karakter input dariclient, menginterpretasikannya sebagai perintah, membaca output dan mengirim balik keclient untuk dicetak ke layar.

FTP

FTP menggunakan protokol transport TCP untuk mengirimkan data/file. TCP dipakai sebagai protokoltransport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengaksesfile dan direktori secara interaktif, diantaranya :

• Melihat daftar file pada direktori remote dan lokal.
• Menganti nama dan menghapus file.
• Transfer file dari komputerre m o t e ke lokal (download).
• Transfer file dari komputer lokal ke remote (upload).

Gambar 6.2 di bawah ini menunjukkan mekanisme transfer file darihost lokal keremot e, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar tersebut. Tahapan FTP dimulai dariclient memasuki jaringan TCP/IP, komputer remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti berikut :

%ftp [hostname]

tanda% adalah prompt default pada OS Unix,hostname merupakan nama secara simbolik atau nomor IP dari komputer yang akan dituju. Bila sudah dapat tersambung maka akan ditanyakan namauser danpassword, isian namauser danpassword sesuai denganaccount yang diberikan seperti yang digunakan bila user akan menggunakanserver tersebut, tetapi pada FTP server yang umum, untuk namauser dapat digunakanftp atauanonymous dengan menggunakan password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas sesuai yang ditetapkan administrator FTP server.

Gambar 6.3. Mekanisme FTP

Berikut Hasil Percobaan menggunakan Telnet dan FTP :

percobaan menggunakan TELNET

percobaan penggunaan command FTP

tampilan File List pada jendela command FTP

Monday, 24 September 2012

Network Tools

Dalam melakukan tugas-tugas administrasi sistem, administrator sistem pastinya akan banyak berhubungan dengan tools – tools pendukung. Tanpa bantuan tool ini pekerjaan administrasi akan sulit dijalankan.

Network Management

Etherman

Tool yang berbasis GUI yang menampilkan representasi dari komunikasi – komunikasi ethernet secara real time.

Tcp wrapper

Berguna untuk mengontrol siapa saja yang mengakses sistem. Dapat memproteksi usaha pelanggaran terhadap sistem

Xmotd

Dipakai menuliskan atau menampilkan Message of the day, untuk setiap user yang login

Samba

Memungkinkan melakukan sharing file antar so

Swatch

program untuk memonitor log

dig

query server domain

host

memperoleh informasi nama domain

nslookup

tcpdump

mengcapture packet

traceroute

melakukan trace terhadap rute paket IP dari sistem ke sistem tujuan

sniffit

tools memberikan informasi detail ttg semua traffic jaringan

ssl

nmap

netstat

Ada beberapa command pada linux yang dipakai untuk melakukan konfigurasi dan troubleshooting jaringan :

Layer phisik

1. lspci

Merupakan tools yang berada pada layer 1, dipakai untuk mengecek apakah interface jaringannya sudah terpasang atau belum. Apabila ditemukan Network controller atau Ethernel controller, artinya perangkat jaringan sudah siap digunakan.

2. mii-tool

Untuk melihat apakah linknya sudah ada atau belum

3. dmesg | grep eth

Untuk mengecek ethernet card ada apa belum

Layer datalink

1. arp

Merupakan tools yang dipakai untuk melihat alamat NIC dari komputer yang terkoneksi secara langsung dengan kita.

Layer IP

1. ifconfig

Command yang dipakai untuk melihat interface dan alamat yang diberikan ke interface tersebut

2. route

Memeriksa tabel routing, menambah dan menghapus tabel routing

3. ping

Memeriksa koneksi dengan protokol ICMP

4. traceroute

Memeriksa tahapan koneksi

5. mtr

Command gabungan ping dan traceroute

6. netconfig

Command untuk konfigurasi ip secara permanen

Layer Transport

1. Netstat

Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC

Tugas Pendahuluan
Jelaskan cara penggunaan command dibawah ini beserta option yang digunakan dan artinya

1. lspci

2. mii-tool

3. arp

4. ifconfig

5. route

6. ping

7. traceroute

8. mtr

9. netstat

10. netconfig

Cara Penggunaan Command di atas

1. lspci - list all PCI devices
contoh : lspci -v (akan menampilkan informasi rinci tentang semua perangkat.)

2. mii-tool - view, manipulate media-independent interface status
contoh : mii-tool -V (Menampilkan program version information.)

3. arp - manipulate the system ARP cache
contoh : arp -n (shows numerical addresses instead of trying to determine symbolic host, port or user names.)

4. ifconfig - configure a network interface
contoh : ifconfig eth0 (yang berarti configurasi network interface pada ethernet 0)

5. route - show / manipulate the IP routing table

contoh : route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 (yang berarti menambahkan route ke network 192.56.76.x lewat "eth0")

6. ping - send ICMP ECHO_REQUEST to network hosts
contoh : ping -b (Allow pinging a broadcast address.)

7. traceroute - print the route packets take to network host
contoh : traceroute -w (Set the time (in seconds) to wait for a response to a probe (default 5 sec.))

8. mtr - a network diagnostic tool
contoh : mtr -n (Use this option to force mtr to display numeric IP numbers and not try to resolve the host names.)

9. netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships
contoh : netstat -r (Display the kernel routing tables.)

10. netconfig - A text-based tool for simple configuration of ethernet devices.

Hasil Pecobaan

1. Jalankan perintah “dmesg | grep eth”, catat dan analisa hasilnya. Jika tidak ada keluaran konfirmasikan ke dosen/asisten praktikum.

2. Lepaskan kabel jaringan, lakukan perintah mii-tool

3. Pasangkan lagi kabel jaringan dan lakukan perintah mii-tool

4. Catat hasil dari perintah “lspci” sebelum dan sesudah melepas kabel

5. jalankan perintah ”arp –a” dan catat hasilnya , buka beberap terminal baru lagi dan jalankan perintah ”ping no_ip_tujuan” ke beberapa komputer sebelah (tanya nomor IP tersebut ke teman). Pada terminal pertama lakukan perintah arp –a sekali lagi . Catat hasilnya dan bandingkan dengan hasil arp yang pertama, analisa hasilnya

6. Jalankan perintah ”ifconfig”, catat hasilnya.

7. Jalankan perintah route –n, catat hasilnya.

Wednesday, 2 May 2012

Routing

Sebelum kita memperajari tentang routing ada baiknya kita mengetahui alat yang di gunakan dalam proses routing tersebut.

Alat apa yang digunakan dalam proses Routing ?

Router adalah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda . Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI. Pada router terdapat routing table yaitu tabel yang berisi alamat-alamat jaringan yang dibutuhkan untuk menentukan tujuan dari paket-paket data yang akan dilewatkan.
Router sendiri terdiri dari dua macam yaitu buatan dari vendor dan memanfaatkan komputer yang kita miliki dirumah untuk dijadikan router.

Apa itu Routing ?

Routing adalah proses untuk memilih jalur (path) yang harus dilalui oleh paket melalui perangkat router. Jalur yang baik tergantung pada beban jaringan, panjang datagram, type of service requested dan pola trafik. Pada umumnya skema routing hanya mempertimbangkan jalur terpendek (the shortest path). Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya hingga sampai ke tujuan.
Untuk dapat me"routing" segala sesuatu, Router, atau segala sesuatu yang dapat melakukan fungsi routing, membutuhkan informasi sebagai berikut :

~ Alamat Tujuan/Destination Address - Tujuan atau alamat item yang akan dirouting
~ Mengenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan memberikan jalur sampai ke tujuan.
~ Menemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan.
~ Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ke tujuan.
~ Menjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan paling sering terjadi.

Secara umum terdapat 3 jenis routing :

Directly Routing, paket dikirimkan dari satu router ke router lain secara langsung (host berada pada jaringan fisik yang sama) sehingga tidak perlu melalui gateway.
Dynamic Routing, Routing ini menggunakan protokol routing yang dapat menentukan sendiri route berdasarkan situasi dan kondisi setiap saat. Dynamic routing cocok digunakan untuk network yang memiliki banyak rute/jalur.

Static Routing, Routing ini memerlukan campur tangan network administrator dalam penentuan route. Static routing cocok untuk kondisi network yang hanya memiliki sebuah rute/jalur.

Ok. biar nggak bingung langsung aja ni gua kasih contoh simulasi 3 jenis routing di atas (packet tracer)

Direcly Routing

Gambar Topologi

Ok, First buat jaringan di atas dengan packet tracer
Next, liat warna pada port router. warna merah ?? itu artinya pro tsb shutdown(koid). trus ?? ya lo nyalain dong... caranya ?? nih gua kasih commandnya.

Pada R1
R1>enable
R1#configure terminal
R1(config)#interface FastEthernet 0/0
R1(config-if)#no shutdown
R1(config-if)#interface Serial 0/0/0
R1(config-if)#no shutdown
R1(config-if)#endUlangin cara di atas pada R2

Next, kita cek koneksi.
PC1 pasti bisa ping ke R1
PC2 pasti bisa ping ke R2
Nah kalo dari PC1 ping ke PC2 mau nggak ??
ok kita tes aja...

Looks like it's failed....
Kesimpulannya metode Directly Routing hanya bisa di berfungsi jika jaringan yang digunakan sama (satu).
Dynamic Routing

Gambar Topologi

First, Buat Jaringan berdasarkan topologi di atas
Next, Configurasi RIP pada R3 dan R4

~Setting RIP R3
R2>enable
R2#configure terminal
R2(config)#router RIP
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.3.0
R2(config-router)#network 192.168.7.0
R2(config-router)#end

~Setting RIP R4
R4>enable
R4#configure terminal
R4(config)#router RIP
R4(config-router)#network 192.168.5.0
R4(config-router)#network 192.168.6.0
R4(config-router)#network 192.168.7.0
R4(config-router)#end

Agar R2 bisa mencapai jaringan R1 maka di perlukan adanya Static Route

~Setting Static Route pada R2
R2>enable
R2#configure terminal
R2(config)#ip route 192.168.1.0 255.255.255.0 FastEthernet 0/0
R2(config)#end

Cek ping dari R3 ke PC1
Static Routing

Gambar Topologi

Pertama, Setting Static Route pada R3

R3>enable
R3#configure terminal
R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R3(config)#end

test ping dari R3 ke PC1

gagal ya, itu karena tidak ada route pada R1 untuk sampai ke R3
untuk itu kita konfigurasi lagi R1 agar bisa sampai ke R3

R1>enable
R1#configure terminal
R1(config)#ip route 192.168.3.0 255.255.255.0 FastEthernet 0/1
R1(config)#end

cek ping lagi dari R3 ke PC1

masih gagal juga :( , ternyata masih tidak ada route pada R2 untuk sampai ke jaringan R1 jadi setting lagi R2nya.

R2>enable
R2#configure terminal
R2(config)#ip route 192.168.3.0 255.255.255.0 FastEthernet 0/0
R2(config)#end

cek sekali lagi, ping R3 ke PC1

kali ini berhasil kan.
itu karena jalur route dari R3 ke PC1 telah di atur menjadi Static routing.

ArdyHunterz

Monday, 12 November 2012