MODUL PRAKTIKUM JARINGAN KOMPUTER Oleh Team Laboratorium JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS DR.SOETOMO SURABAYA 2005Modul Praktikum Jaringan Komputer 2 Tata Tertib Praktikum Laboratorium Teknik Informatika Fakultas Teknik Universita s Dr. Soetomo Surabaya PEMAKAIAN LABORATORIUM 1. Yang diperbolehkan menggunakan fasilitas Laboratorium adalah Mahasiswa Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Sura baya yang terdaftarpada BAAK dan aktif paling tidak pada tahun akademik yang sed ang berlangsung. 2. Laboratorium Teknik Informatika hanya dapat digunakan pada j am kerja yang telah ditentukan . Di luar jam tersebut, pemkaian Laboratorium har us seijin pejabat yang berwenang. 3. Peralatan dan semua fasilitas Laboratorium tidak diperbolehkan dipindah tempatkan, kecuali atas seijin pejabat yang berwena ng. 4. Mahasiswa yang sedang menggunakan laboratorium dilarang membawa keluar fa silitas tanpa ijin pejabat yang berwenang 5. Mahasiswa dilarang membawa teman/Ma hasiswa luar kedalam Laboratorium tanpa ijin pimpinan/penanggung jawab Laborato rium. KEWAJIBAN PRAKTIKAN 1. Hadir selambat-lambatnya 10 menit sebelum praktikum dimulai. 2. Hadir untuk seluruh acara praktikum agar dapat memenuhi keutuhan ab sensi sebagai persyara tan kelulusan. 3. Mengikuti test/ujian/quiz praktikum yan g dilakukan oleh asisten yang bersangkutan. 4. Mengumpulkan laporan dan tugas la in yang diberikan oleh asisten/dosen. 5. Kerusakan alat akibat keteledoran dan k esengajaan pemakain menjadi tanggung jawab pemakai. 6. Menjaga keserasian, keten angan dan kebersihan ruangan Laboratorium. 7. Merapikan kembali semua peralatan setelah selesai memakainya. 8. Minimal mengikuti 80% (delapan puluh persen) dari seluruh kegiatan praktikum dalam 1 semester. LARANGAN PRAKTIKAN BAGI PRAKTIKAN SELAMA PRAKTIKUM 1. Dilarang makan, minum dan merokok didalam Laboratorium. 2. M embuat gaduh selama jalannya praktikum, sehingga mengganggu konsntrasi praktikan lainnya. 3. Keluar masuk laborattorium tanpa seijin asisten. SANKSI 1. Terhadap pelanggaran TATA T ERTIB diatas, asisten berhak menjatuhkan sanksi dengan perat uran berlaku : 2. Pelanggaran Point II.4. tidak diperbolehkan mengikuti praktiku m 3. Pelanggaran Point II.8. Tidak diperkenankan mengikuti ujian. 4. Pelanggaran Point lainnya dikenakan sanksi teguran sampa i sanksi akademik. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 3 KATA PENGANTAR Puji syukur kehadirat Tuhan YME atas terselesaikannya buku petunjuk praktikum Ja ringan Komputer . Sesuai dengan motto kami yaitu Tiada Hari Tanpa Peningkatan Mut u, maka buku ini adalah suatu realisasi untuk terus berusaha meningkatkan mutu pr aktikum. Struktur dari buku ini diharapkan memenuhi standar dari sebuah buku pet unjuk praktikum dengan bagian pada setiap BABnya terdapat: tujuan, materi, teori , alat dan bahan, prosedur praktikum, percobaan dan latihan. Untuk peserta prakt ikum diharapkan sudah membaca seluruh bagian dari buku petunjuk praktikum ini se belum praktikum dimulai dan melakukan praktikum sesuai dengan prosedur yang dite tapkan. Instruktur praktikum mempunyai tugas memberikan arahan tentang pelaksana an praktikum sekaligus memberikan bimbingan dalam penyelesaian setiap percobaan maupun latihan. Demikian kata pengantar ini yang mencoba memberikan sedikit arah an tentang tujuan dibuatnya buku petunjuk praktikum ini. Selanjutnya untuk masa yang mendatang akan terus dikembangkan kualitasnya, baik dari segi substansi mau pun metode penyusunan dan penyampaiannya. Akhir kata tiada gading yang tak retak , dan demi peningkatan kualitas dari buku petunjuk praktikum ini, kami selalu me ngharapkan saran dan kritik membangun dari para pembaca. Surabaya, Agustus 2005 Team Laboratorium Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 4 DAFTAR ISI Halaman TATA TERTIB PRAKTIKUM KATA PENGANTAR DAFTAR ISI Pertemuan I Pertemuan II Pertemuan III Pertemuan IV Pertemuan V Pertemuan VI Pertemuan VII Konsep dan Mo del jaringan ............................................. Arsitektur Jaringan . .......................................................... Instalasi Windows 200 0 Server ........................................ Administrator Windows 2000 Ser ver .............................. Mengelola Web Server ........................ .............................. Instalasi Linux Server .......................... ............................. Instalasi Router.................................. ................................ Pertemuan VIII Mengelola Jaringan Wireless ..................................... ...... Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 5 BAB I Konsep dan Model Jaringan 1.1 Tujuan a. Mahasiswa dapat menjelaskan konsep dan model jaringan b. Mahasiswa mengenal dan memahami perlengkapan jaringan c. Mahasiswa dapat mendisain suatu model jaringan 1.2 Materi a. Konsep dan model jaringan b. Topologi Jaringan c. P rotocol Jaringan d. Arsitektur Jaringan 1.3 Alat dan Bahan a. Kabel b. PC c. Car d Land d. Tester e. Hub f. Tang Clam g. Conector (ARJ-45) 1.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Instruktur me nerangkan dan menjelaskan teori dan cara kerja c. Peserta mempraktikan materi pe rcobaan d. Peserta membuat penyelesaian terhadap soal latihan 1.5 Teori Konsep d an Model Jaringan Jaringan komputer adalah sekumpulan komputer yang terdiri atas dua buah sistem komputer atau lebih yang saling berhubungan. Ada beberapa jenis jaringan komputer, antara lain : Local Area Network (LAN) Jaringan komputer yan g secara geografis terletak berdekatan dan saling berhubungan Gb. LAN Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 6 Wide Area Network (WAN) Jaringan komputer yang secara geografis terpisah jarak y ang jauh dan dihubungkan dengan saluran telepon atau gelombang radio. Gb. WAN Metropolitan Area Network (MAN) Jaringan komputer yang menghubungkan komputer-ko mputer di seluruh dunia. Lebih dikenal sebagai internet. Topologi Topologi jaringan adalah cara pengelompokan/konfigurasi elemen-elemen d ari jaringan. Dua jaringan dikatakan mempunya topologi y ang sama bila konfigura si koneksinya sama, meskipun secara fisik, jarak, dan transmisinya beda. Beberap a topologi jaringan : - Bus Topologi jaringan yang konfigurasi koneksi semua nod e terhubung menggunakan bus tunggal. Gb. Topologi Bus Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 7 Ring Topologi jaringan yang konfigurasi koneksi masing-masing node ada dua. Bila diurutkan, koneksi ini akan berbentuk melingkar. Gb. Topologi Ring Star Topologi jaringan yang konfigurasi koneksinya adalah semua node terhubung p ada satu node pusat, yang biasanya menggunakan peralatan hub atau switch. Node p usat ini yang melakukan rebroadcast semua transmisi yang diterima dari node-node yang ada ke tujuan masing-masing. Gb. Topologi Star Tree Topologi jaringan yang konfigurasinya adalah gabungan dari beberapa topolog i star sekaligus. Gb. Topologi Tree Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 8 Media - NIC (Network Interface Card) Biasa disebut card network atau NIC, yaitu sebuah card komputer yang digunakan untuk menghasilkan koneksi jaringan antar ko mputer. NIC biasanya didesain untuk jaringan, protocol, atau media tertentu, wal aupun ada juga yang dapat mensupport beberapa tipe jaringan sekaligus. Gb. NIC Connector Terletak di ujung dari kabel yang digunakan untuk ditancapkan pada por t atau interface untuk menghubungkan satu peralatan jaringan pada peralatan jari ngan yang lain. Konektor selalu dibuat berpasangan yaitu male dan female. (pada konektor male terdapat pin, pada konektor female terdapat lubang tempat konektor male ditancapkan). Gb. Contoh Konektor Kabel Kabel digunakan untuk membuat koneksi fisik antar komputer pada jaringan k omputer. Ada berbagai macam jenis dan tipe kabel yang dapat digunakan pada jarin gan komputer yang masing-masing mempunyai karakteristik berbeda. Gb. Kabel Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 9 Hub Titik koneksi yang umum digunakan adalah hub. Hub biasanya digunakan untuk m enghubungkan beberapa segmen dari jaringan. Sebuah hub me mpunyai beberapa port. Bila ada paket data yang terkirim pada satu port, hub akan mengkopi data terseb ut pada port yang lain sehingga semua segmen dari lan dapat melihat semua paket data tersebut. Hub pasif hanya melakukan penghantaran data secara simpel, mengir im dari satu segmen ke segmen yang lain. Hub intelligent mempunya tambahan featu re yang dapat mengadministrasi dan memonitor traffik yang lewat pada hub dan jug a dapat mengkonfigurasi setiap port pada hub tersebut. Disebut juga manageable h ub. Switching hub, secara langsung membaca alamat tujuan dari paket data dan men eruskannya pada port yang dimaksud. Gb. Hub Switch Sebuat perangkat yang memfilter dan menerus kan paket data antar segmen L AN. Switch beroperasi pada layer data link (layer 2) dan terkadang pada layer ne twork (layer 3) untuk mensupport paket protocol. LAN yang menggunakan switch unt uk menggabungkan beberapa segmen disebut switched LAN. Gb. Switch Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 10 Router Perangkat yang menghubungkan beberapa LAN. Router menggunakan header dan forwarding table untuk menentukan ke mana paket data dikirim, dan menggunakan pr otocol ICMP (Internet Control Message Protocol) untuk berkomunikasi satu sama la in dan mengkonfigurasi route terbaik di antara dua host. Router tidak memperhati kan tipe data yang dilewatkan. Gb. Router Protocol Protocol adalah aturan standar cara pentransferan data antar komputer p ada suatu jaringan. Secara hardware ada beberapa protocol utama yang populer dig unakan, yaitu : Ethernet Token Ring FDDI Ethernet dikembangkan pada akhir 1970 an oleh Xerox Corporation di Palo Alto Research Center di California. Pada saat ini diperkirakan lebih dari 70% jaringan di dunia menggunakan standar Ethernet. Ethernet menggunakan protocol yang disebut CSMA/CD (Carrier Sense, Multiple Acce ss with Collition Detection). Prinsip Kerja Ethernet Bus Diibaratkan menggunakan network Ethernet coaxial yang dihubungkan menggunakan konektor RG58 (disebut ju ga Thin Ethernet atau thin -net). Komputer 2 ingin mengirimkan data ke komputer 4, tapi pertama komputer 2 mendenga r untuk meyakinkan bahwa tidak ada komputer lain yang sedang menggunakan network. Jika semua kosong, komputer 2 mulai mengirim data ke network. Setiap paket data berisi alamat tujuan, alamat pengirim, dan data itu sendiri. Sinyal berjalan di kabel dan diterima oleh semua komputer di ajringan tapi karena beralamat ke kom puter 4, komputer lain mengabaikan data tersebut. Komputer 4 kemudia mengirim se buah pesan kembali pada komputer 1 yang memberitahukan penerimaan data (acknowle dgement). Tapi apa yang terjadi bila dua komputer mengirimkan data pada saat yan g bersamaan ? Terjadi yang disebut collision. Bila terjadi collision, sem ua kom puter berhenti melakukan aktivitas transfer data untuk beberapa waktu sebelum me lakukan pengiriman ulang. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 11 Collision Komputer 2 dan komputer 5 mencoba untuk mengirim secara bersamaan. Akibatnya ter jadi collision yang menghancurkan kedua sinyal yang dikirimkan dan tiap komputer tahu apa yang terjadi karena tidak dapat mendengar transmisi mereka sendiri dalam beberapa waktu tertentu (waktu ini adalah delay propagasi dan ekuivalen dengan waktu yang diperlukan sinyal untuk menuju jarak paling jauh dari network dan kem bali lagi). Kedua komputer kemudian menunggu dalam selang waktu acak sebelum mel akukan pengiriman ulang. Pada jaringan kecil, hal ini terjadi sangat-sangat cepa t sehingga tidak terasa, tapi, semakin banyak komputer yang ada pada jaringan, c ollision akan meningkat dan kadang mengakibatkan respon jaringan yang melambat. Waktunya membeli switch !! Banyaknya komputer pada satu segmen jaringan ethernet tergantung pada aplikasi yang digunakan, tapi secara umum sekitar 40 sampai 70 user adalah batas yang dapat ditoleransi. Menggunakan Hub Hub Ethernet mengubah topologi dari bus menjadi star. Inilah cara kerjanya. Sama seperti tadi, komputer 1 mentransmisikan data ke komputer 4, tapi sekarang siny al masuk dan keluar hub ke semua komputer. Dalam hal ini, masih memungkinkan ter jadinya collision tapi hub mempunyai keuntungan sentralisasi kabel, dan dapat se cara otomatis mem -bypass port yang putus akibat permasalahan pada kabel. Ini me mbuat jaringan lebih jarang putus dibandingkan dengan yang menggunakan coaxial y ang bila salah satu putus semua ikut putus. Latihan 1. Buat suatu conection deng an menggunakan ARJ-45, dan test dengan menggunakan tester. 2. Bagaimana cara men gatasi collision dengan menggunakan switch. 3. Instalasi 2 PC dengan menggunakan sistem operasi windows 95, dan hubungkan tetapi tanpa menggunakan hub. Gunakan metode crossing. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 12 BAB II Arsitektur Jaringan 2.1 a. b. 2.2 a. b. c. 2.3 a. b. c. d. e. f. g. 2.4 a. b. c. d. Tujuan Mahasiswa dapat menjelaskan arsitektur jaringan Mahasiswa dapat menghubungkan PC secara p eer to peer Materi Arsitektur Jaringan TCP/IP NIC Alat dan Bahan Kabel PC Card L and Tester Hub Tang Clam Conector (ARJ-45) Prosedur Praktikum Peserta membaca da n mempelajari materi praktikum sebelumnya Instruktur memandu dalam pengisntalan Peserta mempraktikan materi percobaan Peserta membuat penyelesaian terhadap soal latihan 2.5 Teori Peer to Peer Jaringan peer to peer biasanya ditemukan pada kantor keci l, toko-toko, dan bahkan untuk perumahan. Metode ini memudahkan komputer untuk m engakses informasi yang terdapat pada komputer lain di jaringan, dan mencetak ke printer manapun di jaringan. Metode ini bisa menjadi tidak praktis bila terdapa t banyak komputer dan trafik yang tinggi pada jaringan karena akan mempengaruhi kecepatan akses pada jaringan. Client/Server Metode lain adalah jaringan client/ server, sistem ini menggunakan komputer khusus sebagai server. Setiap user pada jaringan dapat mengakses ke server, mengambil data dan menyimpan data di server. Dengan demikian akan memudahkan dalam penggunaan data dan backup. Main Frame Pa da masa sebelum populernya personal komputer, informasi disimpan di mainframe da n diakses menggunakan terminal yang terkoneksi ke mainframe. Ini seperti mempuny ai komputer dengan banyak keyboard dan monitor yang bekerja pada mesin yang sama . Terminal ini tidak mempunyai prosesor dan bergantung pada mainframe untuk mela kukan semua proses. Karena itu terminal ini biasa juga disebut dumb terminal. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 13 OSI Model LAYER Application Presentation Session DESKRIPSI user interface - data dipresentasikan - pemrosesan khusus, contoh : en kripsi Mengatur data dari aplikasi yang berbeda agar tetap terpisah - pengiriman reliable dan unreliable - koreksi error sebelum dikirim ulang Menghasilkan peng alamatan logika yang digunakan router untuk determinasi tujuan - mengkombinasi b it ke bytes, dan bytes ke frame - mengakses media menggunakan MAC address - dete ksi error (tanpa koreksi) - memindah bit-bit antar perangkat - mengatur voltase, kecepatan kabel, dan kabel pinout IMPLEMENTASI telnet, ftp, http ASCII, JPEG, EBCDIC OS/ Application Access Schedu ling TCP, UDP, SPX FORMAT DATA Transport Segmen IP, IPX Paket Ethernet, 802.3/802.2, HDLC Frame Network Data Link EIA/TIA-232, V-35 Bit Physic a l Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 14 Twisted Pair Cabling Unshielded Twisted Pair Cabling (UTP) Gb. Kabel UTP Kategori kabel UTP : Category 1 & Category 2 Tidak cocok digunakan pada Ethernet . Category 3 UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 16 MHz. Category 4 UTP dengan impedansi 100 ohm dan mendukung transmisi sampai d engan 20 MHz. Category 5 - UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 100 MHz. Category 5e - ("Enhanced Cat 5") adalah standar baru yang menggantikan standar kategori 5. Seperti kategori 5, kategori 5e ini me mpunyai impedansi 100 ohm dan mendukung transmisi sampai dengan 20 MHz. Category 6 - UT P dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 250 MHz. Catego ry 7 - UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 600 MH z. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 15 Ethernet Connectors RJ-45 Gb. RJ-45 The following table shows the RJ-45 connector pin assignments for each of the Et hernet twisted pair physical layer types. 10Base-T 100Base-TX 100Base -T4 100Bas e-T2 1000Base-T Contact Signal Signal Signal Signal Signal TD+ (Transmit TD+ (Tr ansmit TX_D1+ BI_DA+ (Bidi BI_DA+ (Bidi 1 Data) Data) (Transmit Data) Data) Data ) 2 3 4 5 6 7 8 TD- (Transmit Data) RD+ (Receive Data) Not used Not used TD - (T ransmit Data) RD+ (Receive Data) Not used Not used TX_D1(Transmit Data) RX_D2+ ( Receive Data) BI_D3+ (Bidi Data) BI_DA- (Bidi BI_DAData) Data) BI_DB+ (Bidi BI_D B+ Data) Data) BI_DC+ Not used Data) (Bidi (Bidi (Bidi (Bidi (Bidi (Bidi (Bidi BI_D3 (Bidi BI_DCNot used Data) Data) RD- (Receive RD- (Receive RX_D2BI_DB- (Bid i BI_DBData) Data) (Receive Data) Data) Data) BI_D4+ (Bidi BI_DD+ Not Used Not U sed Not used Data) Data) Not Used Not Used BI_D4Data) (Bidi Not used BI_DDData) Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 16 TCP / IP TCP/IP adalah protocol standar untuk internet. Setiap host TCP/IP diide ntifikasi dengan IP address. Diperlukan IP address yang unik untuk host dan komp onen jaringan yang berkomunikasi menggunakan TCP/IP. IP address mengidentifikasi kan lokasi pada jaringan seperti nama jalan dan nomor rumah untuk mengidentifika sikan rumah. IP address secara global harus unik dan mempunyai format yang sama. Setiap IP address mengidentifikasi network ID dan host ID. Network ID mengident ifikasin bahwa system terletak pada segmen fisik yang sama. Semua system pada se gmen fisik yang sama harus mempunyai network ID yang sama dan unik. Host ID meng identifikasikan workstation, server, router, atau host TCP/IP lain dalam segmen tersebut. Address untuk setiap host harus unik pada setiap network ID. Class A B C Jumlah Jaringan 126 16.384 2.097.152 Jumlah host/jaringan 16.777.214 65.534 2 54 range 1 - 126 128 - 191 192 - 223 netmask 255.0.0.0 255.255.0.0 255.255.255.0 Aturan pengalamatan : 1. Network ID tidak boleh 127 karena 127 digunakan untuk l oopback 2. Network ID dan host ID tidak boleh semuanya 255 karena address terseb ut digunakan unutk broadcast 3. Network ID dan host ID tidak boleh semuanya 0 ka rena address tersebut berarti hanya network ini 4. Host ID harus unik untuk local network ID Instalasi Peer to Peer 1. Siapkan dua PC yang sudah berisi sistem ope rasi windows 9x 2. Siapkan dua kabel koneksi lengkap dengan arj-45 yang sudah te rpasang beserta sebuah hub. 3. Pastikan masing-masing PC sudah memiliki land car d dan siapkan driver land card yang akan digunakan. 4. Instalasi Driver Dapat di lakukan melalui Add new Hardware atau melalui network properties, adapter. 5. Se tting Koneksi Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 17 Pastikan driver NIC sudah terinstall dan atur propertiesnya dengan cara select T CP/IP yang ada dan click properties. Kemudian aturlah IP adress sesuai dengan cl ass yang diinginkan. Hal yang disetting antara lain : - IP Adress : mengatur IP dan Subnet Mask - WINS Configuration : mengatur setting IP server jika terkoneks i dengan server - Gateway : mengatur alamat gateway yang digunakan - DNS Configu ration : mensetting domain name system Kemudian aturlah identifikasidari NIC dengan memberikan nama PC atau host besert a workgroup atau domiannya. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 18 6. 7. 8. Latihan 1. 2. 3. 4. Uji koneksi dengan menggunakan ping : - Masuk ke perintah msdos prompt - Ketik : ping xxx.xxx.xxx (berisi IP adress host yang dituju). Pastikan kedua PC dalam d omain yang sama atau subnet mask yang sama, dan memiliki IP yang masih dalam jan gkauan. Click Network neigthbour, dan lihat apakah koneksisinya sudah jalan. Buat folder latihan pada salah satu PC, dan aktifkan fasilitas sharing. Copy beb erapa file dari folder latihan tersebut ke PC lainnya. Coba berkomunikasi dengan menggunakan winpop, lakukan chatting dan saling mengirim pesan. Buat setting IP dan subnet mask NIC dengan maksimum 5 koneksi. Disain IP dan subnet mask dari k ondisi berikut: Ruang A 30 PC Ruang B 30 PC Server memiliki dua land card, satu terhubung ke ruang A dan satunya ke ruang B. Konsep jaringan yang dipakai memakai konsep bridging. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 19 BAB III Instalasi Windows 2000 Server 3.1 Tujuan a. Mahasiswa dapat melakukan instalasi Windows 2000 Server b. Mahasis wa dapat menghubungkan Client yang berbasis windows 9x 3.2 Materi a. Instalasi W indows 2000 Server b. NIC 3.3 Alat dan Bahan a. Kabel b. PC c. Card Land d. Test er e. Hub f. Tang Clam g. Conector (ARJ-45) h. Installer windows 2000 server 3.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumn ya b. Instruktur memandu dalam penginstalan c. Peserta mempraktikan materi perco baan d. Peserta membuat penyelesaian terhadap soal latihan 3.5 Teori Instalasi W indows 2000 Server Windows 2000 server merupakan pengembangan dari windows NT se rver. Beberapa menu tambahan yang sebelumnya dalam windows NT tersedia secara te rpisah, dalam windows 2000 server sudah include bersama sistemnya. Salat satu ke untungannya yaitu lebih mudah dalam pengaturan manajemen space untuk user. Jadi space yang dibutuhkan sudah tidak dibatasi dengan format FAT 16 yang hanya mampu sampai 2,1 Gb . Langkah langkah : 1. Siapkan sebuah PC lengkap dengan peralatan instalasi. 2. Mulai menginstall windows 2000 Server melalui boot disk. 3. Ikuti proses penginstallan, sampai nantinya muncul menu pilihan : - per Seat : menent ukan kapasitas seat connection - per Connection : menentukan kapasistas koneksi, tetapi ini memerlukan key lisensi. 4. Setting nama domain yang akan dipakai, be serta pasword untuk administrator melalui menu active directory. 5. Lakukan sett ing untuk TCP / IP 6. Periksa service yang akan dipilih untuk diaktifkan seperti DHCP, IIS dan lainnya. Pelajari dengan seksama cara kerja service yang ada. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 20 Membuat domain so : Membuat koneksi ke server melalui client-xp dengan cara klik kanan my computer p roperties computer name change : Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 21 Latiha n 1. 2. 3. 4. 5. Koneksikan Client berbasis windows 9x, ke server 2000. C lient yang berbasis windows 9x akan dianggap sebagai workgroup. Lakukan uji kone ksi dengan PING dari server, ataupun dari client. Lebih cepat mana server dengan menggunakan dua land card dan satu land card, jika menggunakan topologi jaringa n model ring. Ulangi latihan 1 s/d 3 dengan menggunakan windows XP tetapi bukan workgroup melainkan domain. Buat nama domain dengan nama kelompok anda masing-ma sing. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 22 BAB IV Administrator Windows 2000 Server 4.1 Tujuan a. Mahasiswa memahami Administrative Tools b. Mahasiswa mengelola acc ount user c. Mahasiswa memahami konsep security dan akses suatu resource 4.2 Mat eri a. Administrative Tools b. Account User c. Security dan Permission 4.3 Alat dan Bahan a. Kabel b. PC (Server dan dua Client) c. Tester d. Hub 4.4 Prosedur P raktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Peser ta mengoperasikan administrative tools c. Peserta membuat penyelesaian terhadap soal latihan 4.5 Teori Administrator merupakan pemegang hak akses penuh terhadap resourse yang ada, mulai dari account user, permission, account operator, accou nt guest, account domain, backup, dan replicator. Admin server selain menghandle mutlah terhadap server juga mempunyai kewenangan terhadap client, khususnya men gatur lalu lintas clients yang ada. Event Viewer Digunakan untuk melihat semua a ktivitas yang terkoneksi dengan server, memonitor penggunaan resource dan mendet eksi pengaksesan suatu program pada server. Server Manager Mengelola semua host yang terkoneksi dengan server, baik yang termasuk dalam workgroup maupun domain. System Policy Editor Mengatur hak akses terhadap user, membatasi segala sesuatu yang akan digunakan ataupun di -share -kan kepada user. User manager for Domain Mengatur dan mengelola account user, yang meliputi user, path user, home direkt ory, pembatasan akses user dan pembatasan host user. Langkah-langkah menambah us er baru yaitu : Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 23 a. Membuat user baru : b. Mengisi properti user : pasword, account Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 24 c. Melakukan konfigurasi terhadap user : d. Melihat semua user Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 25 Latihan : 1. Buat 5 account user dengan ketentuan sebagai berikut : No. Nama Use r Memberships 1 Alpha Administrators 2 Betha Account Administrators 3 Gamma Doma in user, user 4 Pentha Domian Guest, user 5 Dentha Operator Jelaskan perbedaan t ingkatan memberships yang terdapat dalam Windows NT Server. Seeting Alpha, Betha , Gamma hanya untuk host dengan sistem operasi NT Client, Pentha dan Dentha untu k client windows, namun tidak dapat mengakses server. Masuk dengan menggunakan l ogin Alpha, dan buat satu user baru dari client client windows dengan tingkatan domain user, user. Apakah setting yang telah dilakukan tersebut dapat mengakses pada host server ataukah hanya host lokal. Jelaskan. Buatlah sebuah login script untuk user pentha hanya berhak untuk folder pentha. 2. 3. 4. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 26 BAB V Mengelola Web Server 5.1 Tujuan a. Mahasiswa memahami Internet Information Server (IIS) b. Mahasiswa mengelola Domain Name System (DNS) c. Mahasiswa memahami Web Publisher NT Server 5.2 Materi a. IIS b. DNS c. Web Publisher 5.3 Alat dan Bahan a. PC (Server dan dua Client) b. Tester c. Hub 5.4 Prosedur Praktikum a. Peserta membaca dan mempe lajari materi praktikum sebelumnya b. Peserta mencoba membuat web server dan men gel olanya c. Peserta membuat penyelesaian terhadap soal latihan 5.5 Teori Inter net Information Server Internet Information Server merupakan salah satu software untuk menpubliskan web, selain Publish Web Server. IIS mendukung terhadap siste m operasi windows NT, sedangkan PWS mendukung terhadap sistem operasi windows 9x . IIS tergabung dalam software utility windows NT yaitu option pack. Selain Web server, IIS juga include dengan fasilitas : - FTP - SMTP - NNTP Domain Name Syst em Domain Name System Server berisikan setting terhadap nama situs web yang dipe rgunakan, seperti http://www.jarkom.com atau lainnya. Sebelum mengaktifkan DNS S erver, servise DNS Server harus diaktifkan. Cara mengaktifkannya melalui setting service dari TCP/IP driver yang digunakan. Fasilitas DNS Server yang harus dise tting yaitu : - New server - New zone - New domain - New resource record - New h ost Penamaan web server tersebut dapat lebih dari satu nama, yang berbasis alama t TCP/IP yang digunakan. Jika suatu server menggunakan dua land card, maka tered apat dua alamat yang nantinya menjadi IP dari web server yang digunakan. Setting DNS Server dilakukan dari DNS Manager. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 27 a. Membuat Zone untuk area domaian misal www.so.com b. Melakukan konfigurasi terhadap zone untuk menentukan default web. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 28 c. Konfigurasi web server meliputi : web site, home directory dan lainnya : Web Publisher Web Publisher adalah salah satu fasilitas untuk mempublishkan web yang akan ditampilkan. Web yang akan ditampilkan diletakkan pada direktori c: \i netpub\wwroot. Langkah untuk mempublishkan web : 1. Pastikan web ayng akan dipub lishkan pada direktory c:\inetpub \wwroot 2. Setting pada IIS untuk menu home di rektory pada c:\inetpub \wwroot 3. Buka windows eksploler, select c:\inetpub\wwr oot. Click kanan dan pilih web publisher wizard. Latihan : 1. 2. 3. Buat sebuah web server, dengan nama http://www.alpha.com , ht tp://www.betha.com dan http://www.pentha.com Isi masing-masing dengan tampilan w eb yang berbeda, kemudian publishkan sehingga dapat dipanggil dari client. Lakuk an loading web dengan menggunakan FTP. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 29 BAB VI Instalasi Linux Server 6.1 Tujuan a. Mahasiswa dapat melakukan instalasi Linux Server b. Mahasiswa dapa t menghubungkan berbasis windows dan linux Client c. Mahasiswa memahami konsep d ual booting 6.2 Materi a. Instalasi Linux Server b. NIC 6.3 Alat dan Bahan a. Ka bel b. PC c. Card Land d. Tester e. Hub f. Tang Clam g. Conector (ARJ-45) h. Ins taller Linux server redhad 9 6.4 Prosedur Praktikum a. Peserta membaca dan mempe lajari materi praktikum sebelumnya b. Instruktur memandu dalam penginstalan c. P eserta mempraktikan materi percobaan d. Peserta membuat penyelesaian terhadap so al latihan 6.5 Teori Linux server merupakan salah satu pilihan disamping windows 2000 server. Sistem linux menggunakan sistem mount file dan hampir sama dengan sistemnya Netware secara konsep jaringan. Linux server menyediakan serivice firw all yang include saat instalasi. Melalui firewall nanti bisa diten tukan tingkat security dari server linux yang dibuat. Langkah langkah instalasi : 1. Siapkan PC dengan instalasi linux redhad 9. 2. Pilihan instalasi yaitu server 3. Ikuti l angkah instalasi dengan memilih firewall tingkat medium dan memilih menu atau pa ket instalasi yang diperlukan oleh server seperti kde, development tools, web se rver, serta update service. 4. Jika sudah selesai melakukan instalasi lakukan se tting konfigurasi untuk server linux yang meliputi : konfigurasi resolv.conf kon figurasi named.conf, named konfigurasi jaringan konfigurasi apache (httpd.conf) Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 30 Contoh setting www.so.ac.id : 1. a. Buatlah server linux dengan nama ns1.so.ac.i d atau www.so.ac.id setting dns resolve - edit /etc/resolv.conf - ketik name ser ver 192.168.10.1 (sebagai ip dns) setting eth0 - edit /etc/sysconfig/network-scr ipts/ifcfg-eth0 - setting ip : 192.168.10.1 setting named - masuk ke direktori / var/named, maka akan terdapat terdapat file named.local, named.ca dan localhost. zone b. c. setting localhost.zone $TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 3H 15M 1W 1D ) @ ; ; ; ; ; serial (d. adams) refresh retry expiry minimum 1D IN NS 1D IN A 127.0.0.1 setting named.ca ; This file holds the information on root name servers needed t o ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/ named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN N S A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1. ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0 .107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NE T. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 31 ; . 3600000 NS D.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS.NASA.GOV ; . 360000 0 NS E.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT -SERVERS.NET. 3600000 A ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVER S.NET. 3600000 A ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET . 3600000 A ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. 360000 0 A ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. 3600000 A ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. 3600 000 A ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. 3600000 A ; ; hous ed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. 3600000 A ; End of File D.ROOT-SERVERS.NET. 128.8.10.90 E.ROOT-SERVERS.NET. 192.203.230.10 F.ROOT-SERVERS.NET. 192.5.5.241 G.ROOT-SERVERS.NET. 192.112.36.4 H.ROOT-SERVERS.NET. 128.63.2.53 I.ROOT-SERVERS.NET. 192.36.148.17 J.ROOT-SERVERS.NET. 192.58.128.30 K.ROOT-SERVERS.NET. 193.0.14.129 L.ROOT-SERVERS.NET. 198.32.64.12 M.ROOT-SERVERS.NET. 202.12.27.33 Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 32 Setting named.local $TTL 86400 @ IN SOA IN 1 IN PTR localhost. root.localhost. 1997022700 ; 28800 ; 14400 ; 3600000 ; 86400 ) ; NS l ocalhost. localhost. ( Serial Refresh Retry Expire Minimum Setting named.conf // generated by named-bootconf.pl options { directory "/var/n amed"; /* * If there is a firewall between you and nameservers you want * to tal k to, you might need to uncomment the query-source * directive below. Previous v ersions of BIND always asked * questions using port 53, but BIND 8.1 uses an unp rivileged * port by default. */ // query-source address * port 53; }; // // a ca ching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } k eys { rndckey; }; }; zone "." IN { type hint; file "/var/named/named.ca"; }; zon e "localhost" IN { type master; file "/var/named/localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "/var/named/name d.local"; allow-update { none; }; }; zone "so.ac.id" IN { type master; file "/va r/named/db.so.ac.id"; allow-update { none; }; Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 33 }; zone "10.168.192.in-addr.arpa" IN { type master; file "/var/named/db.192.168. 10"; allow-update { none; }; }; include "/etc/rndc.key"; setting db.so.ac.id $TT L 86400 @ IN SOA A localhost ns1 www A A ns1.so.ac.id. info.so.ac.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum NS ns1 192.168.10.1 127.0.0.1 192.168.10.1 CNAME ns1 setting db.192.168.10 $TTL 86400 @ IN SOA @ 1 IN IN NS PTR ns1.so.ac.id. info.so.ac.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum ns1.so.ac.id. ns1.so.ac.id. setting httpd.conf ServerName ns1.so.ac.id UseCanonicalName On DocumentRoot "/va r/www/html" DirectoryIndex index.html index.html.var index.htm NameVirtualHost 1 92.168.10.1 # --------------virtualhost untuk www.so.ac.id--------- ServerAdmin hostmaster@so.ac.id DocumentRoot /home/unitomo/web Ser verName www.so.ac.id ErrorLog logs/www.so.ac.id-error_log CustomLog logs/www.so. ac.id-access_log common Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 34 Latihan : 1. 2. 3. 4. Ubahlah setting tersebut menjadi www.prakt.ac.id Buatlah s ubdomain dengan nama a.prakt.ac.id Buatlah subdomain dengan nama b.prakt.ac.id B agaimana setting dan konfigurasi server jika letak domaian dan subdomaian tidak terletak pada satu komputer. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 35 BAB VII Instalasi Router 7.1 Tujuan a. Mahasiswa memahami konsep router b. Mahasiswa memahami manajemen k oneksi 7.1 Materi a. Router b. Manajemen koneksi c. Manajemen filter 7.1 Alat da n Bahan a. PC (Server dan dua Client) b. Tester c. Hub 7.1 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Peserta mencoba membuat manajemen router c. Peserta membuat penyelesaian terhadap soal latihan 7 .1 Teori Router Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari seb uah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga h ost-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang a da pada network yang lain. Router menghubungkan network -network tersebut pada n etwork layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gatewa y. Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebaga i router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan se bagai router. Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, y aitu sebuah dedicated router yang dibuat oleh Vendor bernama Cisco (http://www.c isco.com). Langkah langkah : 1. Install linux server misal redhat 9 dengan konfigurasi dua NIC, misal 192.168.10.2 dan 192.168.5.1 2. Gunakan salah satu pc client windows xp sebgai uji coba dengan ip 192.168.5.2 3. Koneksikan kedua pc tersebut dengan server dengan konfigurasi serverrouter client. 4. Lakukan uji koneksi : Perintah Asal Hasil Ping 192.168.10.1 router Reply Ping 192.168.5.2 router Reply Ping 19 2.168.5.1 Client-xp Reply Ping 192.168.10.1 Client-xp Reply Jika sudah sukses be rarti koneksi jaringan anda siap dioperasikan, jika belum cek lagi sehingga kond isi seperti tabel tersebut. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 36 5. Buka IP table dengan perintah : - edit file /etc/rc.local - tambahkan : echo "Ad d ip_forward files ... " echo 1 > /proc/sys/net/ipv4/ip_forward echo "Flush all iptables services ... " /sbin/iptables -F echo "Flush table nat ... " /sbin/ipta bles --table nat -F echo "Delete all chain ... " /sbin/iptables --delete-chain e cho "Starting masquerading ... " /sbin/iptables --table nat --append POSTROUTING -out-interface eth0 -j MASQUERADE Lakukan uji koneksi dari client-xp : ping 192 .168.10.1 maka akan sukses jika menghasilkan reply. Jika belum coba cek koneksin ya. 6. Instalasi Squid Sebelum installasi squid, pastikan daemon squid yang asli dari redhat harus anda stop atau musnahkan !! caranya : [root@PROXY hanny]# /etc/rc.d/init.d/squid sto p [root@PROXY hanny]# for a in rpm -qa | grep squid ; do rpm -e --nodeps $a; do ne Sekarang kita mendownload source squid. Saya menggunakan squid2.5.STABLE2 Dow nload source squid di http://www.squid-cache.org/Versions/v2/2.5/squid2.5.STABLE 2.tar.gz [root@PROXY hanny]# wget http://www.squid -cache.org/Versions/v2/2.5/sq uid2.5.STABLE2.tar.gz Ekstrak source squid -2.5.STABLE2.tar.gz : [root@PROXY han ny]# tar -xzvf squid-2.5.STABLE2.tar.gz [root@PROXY hanny]# cd squid-2.5.STABLE2 Buat user untuk menjalankan squid, nama usernya adalah squid Guna meningkatkan keamanan server kita, maka user squid tidak bisa digunakan untuk login [root@PRO XY squid-2.5.STABLE2]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev /null 2>&1 Kompilasi dan install Squid : [root@PROXY squid-2.5.STABLE2]# ./confi gure --prefix=/usr/local/squid -exec-prefix=/usr/local/squid \ > --enable -delay -pools --enable-cache -diggests --enable-poll \ > --disable -ident-lookups --ena ble-async-io=16 \ > --enable -auth-modules --enable -removal-policies --enable-s nmp [root@PROXY squid-2.5.STABLE2]# make all [root@PROXY squid-2.5.STABLE2]# mak e install Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 37 kemudian carilah kata-kata dalam file squid.conf.hanny seperti keterangan dibawa h ini yang berhurup bold italic : ftp_user name@domain-anda.com dns_nameservers IP-Address-DNS-ISP-Anda acl user src 192.168.5.0/255.255.255.0 Didalam file squi d.conf, sudah saya tambahkan script untuk menjalankan Porn Filter : acl porn url _regex "/usr/local/squid/etc/porn.txt" http_access deny porn "Jika anda tidak me nginginkan Banner Filter atau Porn Filter berjalan, maka pada awal script Banner Filter atau Porn Filter dalam file squid.conf.hanny harus di beri tanda " # " : #acl porn url_regex "/usr/local/squid/etc/porn.txt" #http_access deny por n Limited Bandwidth #------------------------ DELAY POLL KONFIGURASI -------------------------#This is the most important part for shaping incoming traffic with Squid #For detailed description see squid.conf file or docs at http://www.squidcache.org #We don t want to limit downloads on our local network acl magic_words 1 url_regex -i 192.168. #We want to limit downloads of these type of files #Put this all in one line acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .g z .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav #We don t bloc k .html, .gif, .jpg and similar files, because they #generally don t consume muc h bandwith #We have two different delay_pools delay_pools 2 #First delay pool #W don t want to delay our local traffic #There are three pool classes; here we wi ll deal only with the second delay_class 1 2 #-1/-1 mean that there are no limit s delay_parameters 1 -1/-1 -1/-1 #magic_words1: 192.168 delay_access 1 allow mag ic_words1 #Second delay pool #we want to delay downloading files mentioned in ma gic_words2 delay_class 2 2 #The numbers here are values in bytes; #we must remem ber that Squid doesn t consider start/stop bits #5000/150000 are values for the whole network #5000/120000 are values for the single IP #after downloaded files exceed about 150000 bytes, #(or even twice or three times as much) #they will co ntinue to download at about 5000 bytes/s delay_parameters 2 5000/150000 5000/120 000 delay_access 2 allow magic_words2 #------------------------------------------------------------------------------"Jika anda tidak menginginkan Limit Bandwith berjalan, maka pada awal script del ay poll dalam file squid.conf harus diberi tanda " # " Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 38 Instalasi Porn Filter Buatlah terlebih dahulu file dengan nama porn.txt [root@PROXY etc]# touch porn.t xt Isikan file porn.txt dengan site -site yang hendak anda tutup, misal www.17ta hun.com [root@PROXY etc]# vi porn.txt isikan dengan kata 17tahun Menjalankan squid Memberi hak direktori squid dan bannerfilter agar proses berjalan lancar : [root @PROXY etc]# chown -R squid.squid /usr/local/squid Aktifkan cache squid anda ter lebih dahulu: [root@PROXY etc]# /usr/local/squid/sbin/squid -z Jika muncul permi ssion denied pada saat pembuatan cache, cek dulu owner dan permission untuk dire ctory cache : [root@PROXY etc]# chmod 777 /usr/local/squid/var/logs/ Jalankan da emon squid anda : [root@PROXY etc]# /usr/local/squid/sbin/squid Cek squid anda a pakah jalan atau tidak : [root@PROXY etc]# netstat -pln | grep squid tcp 0 0 0.0 .0.0 :8080 0.0.0.0:* LISTEN 777/(squid) udp 0 0 0.0.0.0 :32771 0.0.0.0:* 777/(sq uid) udp 0 0 0.0.0.0 :3130 0.0.0.0:* 777/(squid) Test Squid Dari Komputer Client Lakukan penge -test ping antar network anda, misal server anda mempunyai ip 192. 168.5.1 dan ip windows client anda 192.168.5.2 : [root@PROXY etc]# ping 192.168. 5.2 PING 192.168.5.2 (192.168.5.2) from 192.168.5.1 : 56(84) bytes of data. Warn ing: time of day goes back, taking countermeasures. 64 bytes from 192.168.5.2: i cmp_seq=0 ttl=255 time=233 usec 64 bytes from 192.168.5.2: icmp_seq=1 ttl=255 ti me=161 usec Jika anda mempunyai client dengan operating system windows 98 atau w indows me atau windows XP, pada software internet explorer coba isikan proxy den gan ip server anda dan port 8080 (misal ip server saya 192.168.5.1 maka pengisia n proxy adalah 192.168.5.1 : 8080) Coba anda buka situs-situs berikut ini dalam masing -masing new windows internet explorer : http://www.yahoo.com , http://www .17tahun.com , http://zdads.e-media.com 1. Bila situs http://www.yahoo.com terbu ka maka artinya pengerjaan squid anda sampai tahap ini berjalan lancar. 2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa menambahkan situs-situs yang in gin anda tutup, dengan meng-edit kembali file porn.txt [root@PROXY hanny]# vi /u sr/local/squid/etc/porn.txt Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 39 Transparan Proxy Agar lebih mudah kita akan menggunakan iptables [root@PROXY hanny]# /sbin/iptabl es -F -t nat [root@PROXY hanny]# /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/255.255.255.0 \ > --dport 80 -j DNAT --to 192.168.5.1:8080 ke terangan iptables diatas : 1. eth1 adalah interface lancard untuk ip gateway cli ent. 2. 192.168.5.0/255.255.255.0 adalah ip client kita mulai dari 192.168.5.0 s ampai 192.168.5.255. 3. --dport 80 -j DNAT --to 192.168.5.1:8080 adalah bila ada request port 80 (biasanya browsing), akan di paksa masuk ke squid dengan ip 192 .168.5.1 port 8080. Jika anda mempunyai client dengan operating system windows 9 8 atau windows me atau windows XP, pada software internet explorer, pastikan tid ak terisi proxy. Dan pastikan pengisian ip client dan ip gateway client anda ada lah benar adanya !!! (Misal ip client saya mempunyai ip 192.168.5.2 dan ip gatew ay 192.168.5.1) Coba anda buka situs-situs berikut ini dalam masing -masing new windows internet explorer : http://www.yahoo.com , http://www.17tahun.com , http ://zdads.e-media.com 1. Bila situs http://www.yahoo.com terbuka maka artinya pen gerjaan squid anda sampai tahap ini berjalan lancar. 2. Bila situs http://www.17 tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter an da berjalan lancar. Anda bisa menambahkan situs-situs yang ingin anda tutup, den gan meng-edit kembali file porn.txt Autorun Squid dan Transparan Proxy Bila server squid kita restart dan kita tidak ingin mengulangi command2x seperti hal-hal pada artikel di atas, maka masukan script pada /etc/rc.local : [root@PR OXY hanny]# vi /etc/rc.local isikan dengan : #Menjalankan Transparan Proxy /sbin /iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.16 8.5.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.5.1:8080 #Menghidupkan Squid /bin/rm /usr/local/squid/var/logs/squid.pid /usr/local/squid/sbin/squid Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 40 Konfigurasi squid http_port 8080 icp_port 3130 udp_incoming_address 0.0.0.0 udp_ outgoing_address 255.255.255.255 icp_query_timeout 0 maximum_icp_query_timeout 2 000 mcast_icp_query_timeout 2000 acl QUERY urlpath_regex cgi -bin \? no_cache de ny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_siz e 1000000 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache _size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_ policy lru cache_dir aufs /usr/local/squid/var/logs/cache 500 32 256 cache_acces s_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/c ache.log cache_store_log none emulate_httpd_log on log_ip_on_direct on pid_filen ame /usr/local/squid/var/logs/squid.pid debug_options ALL,1 log_fqdn off client_ netmask 255.255.255.0 ftp_user ftp@so.ac.id ftp_list_width 48 ftp_passive on dns _retransmit_interval 5 seconds dns_timeout 5 minutes dns_nameservers 192.168.5.1 hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours request_body_ma x_size 4 MB refresh_pattern . 0 20% 4320 refresh_pattern -i \.spinbox.net$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh _pattern -i \.tar.gz$ 10080 90% 10080 overrideexpire override-lastmod ignore-rel oad reload-into-ims refresh_pattern -i \.mp3$ 10080 90% 10080 overrideexpire ove rride-lastmod ignore-reload reload-into-ims refresh_pattern -i \.zip$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_patt ern -i \.png$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload relo ad-into-ims refresh_pattern -i \.gif$ 10080 90% 10080 overrideexpire override-la stmod ignore-reload reload-into-ims refresh_pattern -i \.jpg$ 10080 90% 10080 ov errideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \ .jpeg$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into -ims Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 41 refresh_pattern -i \.swf$ 10080 90% 10080 overrideexpire override-lastmod ignore -reload reload-into-ims refresh_pattern -i /$ 2880 90% 4320 overrideexpire overr ide-lastmod ignore-reload reload-into-ims #refresh_pattern -i /index.htm?$ 2880 90% 4320 overrideexpire override-lastmod ignore-reload reload-into-ims #refresh_ pattern -i /welcome.htm$ 2880 90% 43200 overrideexpire override-lastmod ignore-r eload reload-into-ims #refresh_pattern -i /default.htm$ 2880 90% 43200 overridee xpire override-lastmod ignore-reload reload-into-ims #refresh_pattern -i \.(htm| html|cgi|asp|cfm)$ 2880 90% 86400 override-expire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.class$ 43200 90% 86400 overrideexpire over ride-lastmod ignore-reload reload-into-ims refresh_pattern -i ^ftp:// 1440 90% 1 72800 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_patt ern -i \.(gif|jp?g|xbm|png|swf|bmp)$ 21600 90% 43200 override-expire override-la stmod ignore-reload reload-intoims refresh_pattern -i \.(mov|avi|qtm|mp?)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-intoims refresh _pattern -i \.(zip|exe|gz|Z|lha|arj)$ 21600 90% 43200 override-expire override-l astmod ignore-reload reload-intoims #refresh_pattern . 100080 90% 432000 overrid e-expire override-lastmod ignore-reload reload-intoims refresh_pattern ^gopher: 1440 90% 172800 overrideexpire override-lastmod ignore-reload reload-into-ims qu ick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 range_offset_limit 0 KB shutdown_lifetime 30 seconds acl all src 0.0.0.0/0.0.0.0 acl snmppublic snm p_community public acl porn url_regex "/usr/local/squid/etc/porn.txt" acl manage r proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhos t dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl S afe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_port s port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 48 8 # gss -http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # mult iling http acl CONNECT method CONNECT http_access allow manager localhost http_a ccess deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_po rts acl user src 192.168.5.0/255.255.255.0 Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 42 http_access deny porn http_access allow user http_access deny all http_reply_acc ess allow all icp_access allow all reply_body_max_size 0 allow all cache_mgr sit us anda terlarang cache_effective_user squid cache_effective_group squid visible _hostname proxy httpd_accel_host visual httpd_accel_port 80 httpd_accel_single_h ost off httpd_accel_with_proxy on httpd_accel_uses_host_header on memory_pools o n memory_pools_limit 50 MB forwarded_for on log_icp_queries off icp_hit_stale of f test_reachability off buffered_logs off reload_into_ims on snmp_access allow s nmppublic localhost snmp_access deny all snmp_incoming_address 0.0.0.0 snmp_outg oing_address 255.255.255.255 ie_refresh off Latihan : 1. 2. 3. 4. 5. Jelaskan perbedaan antara Wingate dan router. Jelaskan perbedaan manajemen koneksi antara CBQ dan HTB serta prinsip delay pool pada squ id. Jelaskan pengertian squid dan apa kegunaannya. Lakukan instalasi squid dan c obalah untuk melakukan konfigurasi CBQ. Jelaskan perintah untuk filter ip pada i ptable. Berikan beberapa contoh. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 43 BAB VIII Mengelola Jaringan Wireless 8.1 Tujuan d. Mahasiswa memahami Jaringan Wireless e. Mahasiswa mengelola Jaring an Wireless f. Mahasiswa memahami konsep AP dan Switch 8.1 Materi d. AP e. Switc h 8.1 Alat dan Bahan d. PC (Server dan dua Client) e. AP f. PCMCI 8.1 Prosedur Pra ktikum d. Peserta membaca dan mempelajari materi praktikum sebelumnya e. Peserta mencoba membuat konfigurasi jaringan wireless f. Peserta membuat penyelesaian t erhadap soal latihan 8.1 Teori Teknologi yang digunakan untuk gelombang wave yaitu gelombang dengan f rekwensi 2.4 /3.3/ 5.8 dengan beberapa chanel yang disediakan. - North America : 11 Chanel - Japan : 14 Chanel - Eropa : 13 Chanel - Perancis : 4 Chanel - Spany ol : 2 Chanel Data transfer untuk wireless rata-rata 11 Mbps. Sedangkan untuk pe ralatan yang dibutuhkan yaitu : WIRELESS - Acces Point - Bridge - Repeater - Client ANTENA - Omni - Plannar - Gr id KABEL Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 44 Koneksi peer to peer Koneksi Point to Point Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 45 Koneksi Point to Multipoint HotSpot Latihan : 1. 2. 3. 4. Dengan memanfaatkan AP dan PCMCI cobalah sebuah konfiguras i dengan konsip AP. Buatlah AP menjadi relay sehingga mampu menjadi sebuah bridg e. Jelaskan apa yang dimaksud dengan roaming area. Bagaimana tingkat security da ri peralatan wireless, dengan fasilitas apa saja encryp system dapat dilakukan. Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo SurabayaModul Praktikum Jaringan Komputer 46 Daftar Pustaka Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya