Download - Modul Jarkom Feb2015
-
Modul Praktikum Jaringan Komputer 1 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk :
1. Memahami konsep dan dasar-dasar jaringan.
2. Mengenal berbagai perangkat yang digunakan untuk jaringan komputer.
3. Memahami langkah-langkah pembuatan jaringan.
4. Mampu mendesain sebuah jaringan Komputer.
B. DASAR TEORI
1. Apa Itu Jaringan Komputer
Secara definitif, jaringan komputer diartikan dua atau lebih komputer yang
secara otonom dihubungkan dengan media transmisi atau komunikasi dengan
menggunakan sebuah standar sehingga dapat saling berinteraksi dan
berkomunikasi. Setiap komputer yang terhubung dalam jaringan tersebut disebut
dengan istilah node. Dan dalam sebuah jaringan jumlah node yang ada bisa
mencakup ribuan hingga jutaan node.
2. Jenis-jenis Jaringan Komputer
Secara umum, jaringan komputer terbagi atas lima jenis, yaitu:
a. Local Area Network (LAN)
Merupakan area jaringan local milik pribadi yang dalam penggunaannya
hanya berjarak sampai beberapa kilometer saja. Jenis local area network ini
biasanya digunakan untuk menghubungkan komputer-komputer pribadi
dengan batas area hanya sebuah ruangan hingga sebuah gedung.
b. Metropolitan Area Network (MAN)
Adalah versi local area network dengan skala area yang lebih luas. Jenis
jaringan ini masih menggunakan teknologi yang sama dengan local area
network. Dan biasanya digunakan untuk menghubungkan jaringan antar
gedung-gedung dalam sebuah wilayah atau kota.
c. Wide Area Network (WAN)
Merupakan jenis jaringan komputer dengan area geografis yang leih luas
apabila dibandingkan dengan Local Area Network (LAN) dan Metropolitan
Area Network (MAN). Jangkauannya mencakup sebuah Negara atau
bahkan benua. WAN terdiri dari kumpulan komputer yang bertujuan untuk
menjalankan program atau aplikasi pemakai.
d. Internet
Dapat diartikan sebagai jaringan komputer luas dan besar yang dapat
menghubungkan pemakai komputer dari suatu Negara ke Negara lain
seluruh dunia yang didalamnya terdapat berbagai sumber daya dan
informasi.
Modul I
PENGANTAR JARINGAN
KOMPUTER
-
2 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Walaupun secara area internet memiliki skala yang sama dengan WAN,
namun hal yang membedakan dengan WAN ada pada sumber daya dan
informasi. Sedangkan WAN lebih dideskripskan untuk menghubungkan
komputer dengan area yang luas. Oleh karena nya pada internet bisa
terdapat beberapa wan, sedangkan di dalam WAN belum tentu internet.
e. Jaringan Tanpa Kabel (Nirkabel)
Merupakan jaringan yang tidak menggunakan media fisik untuk
menghubungkan node antar jaringannya. Jaringan nirkabel ini biasanya
menggunakan wireless sebagai media nya.
3. Topologi Pada jaringan Komputer
Topologi merupakan hal yang menjelaskan hubungan geometris antar unsure-
unsur penyusun jaringan. Topologi jaringan yang umum digunakan ada 3 yaitu:
a. Topologi Bus
Pada topologi ini terdapat sebuah kabel pusat yang disebut dengan
backbone sebagai media transmisi utama, data yang melewati media
transmisi bergerak bebas sepanjang kabel. Akibatnya collision atau
tabrakan data pada jaringan tersebut lebih sering terjadi.
b. Topologi Ring
Topologi ini menggunakan metode token passing, dimana data yang
dikirim diputar melalui node ke node yang lain sampai dengan node
tujuan. Data yang dikirimkan berjalan satu arah. sehingga tingkat
collision yang dihasilkan menjadi lebih kecil. Akan tetapi kelemahan dari
topologi ini adalah apabila ada satu node yang mati maka keseluruhan
jaringan akan terganggu.
c. Topologi Star
Topologi ini menggunakan konsentrator untuk
menghubungkan seluruh node pada jaringan
tersebut. Adapun konsentrator yang
digunakan dapat berupa switch maupun hub
dan media transmisi yang digunakan adalah
kabel UTP. Keunggulannya adalah ketika ada
satu node yang mati, maka node yang lain
tidak akan terganggu.
-
Modul Praktikum Jaringan Komputer 3 Prodi Teknik Informatika UPN Veteran Yogyakarta
4. Berbagai Perangkat Jaringan
Dalam membangun sebuah jaringan komputer tentu saja diperlukan berbagai
komponen penyusunnya, diantaranya :
a. Perangkat Keras
Perangkat keras yang biasa digunakan diantaranya adalah:
Personal Computer (PC)
Network Interface Card (IC),
Kabel jaringan (UTP, BNC, Fiber Optic),
HUB, Switch, Repeater
b. Perangkat Lunak
Perangkat lunak yang biasa digunakan diantaranya :
Sistem operasi (yang support Jaringan)
Network Adapter Driver
Protokol Jaringan
Aplikasi Simulasi (Packet Tracer)
C. Tugas Dan Latihan
1. Jelaskan definisi jaringan komputer
2. Apa perbedaan dari jaringan LAN, MAN, dan WAN.
3. Sebutkan beberapa perangkat lain yang digunakan dalam jaringan
komputer serta jelaskan kegunaannya.
4. Apa saja hal yang harus ada ketika akan membuat sebuah jaringan
komputer
5. Sebutkan keuntungan jaringan komputer.
6. gambarlah sebuah jaringan komputer sederhana.
-
Modul Praktikum Jaringan Komputer 5 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk :
1. Memahami konsep instalasi jaringan komputer.
2. Memahami kebutuhan instalasi jaringan komputer.
3. Memahami konsep konfigurasi jaringan komputer.
4. Mampu menghubungkan beberapa PC dengan Media yang telah dibuat.
B. Dasar Teori
1. Media Transmisi
Merupakan media yang digunakan untuk menhubungkan node pada jaringan,
Berbagai media transmisi jaringan diantaranya :
Coaxial Cable : merupakan kabel yang memiliki bentuk seperti kabel
televisi.
Coaxial Cable
Twisted Pair : merupakan kabel yang terdiri atas empat pasang yang
saling berpilin. Kabel ini memiliki 2 macam. Yaitu STP (Sheald Twisted
Pair) dan UTP (Unsheald Twisted Pair). adapun yang sering digunakan
saat ini adalah menggunakan kabel UTP dengan konektor Rj45.
Kabel UTP Konektor Rj45
Fiber optic : kabel yang tersusun atas serat optic.
2. Instalasi kabel UTP dengan konektor RJ45.
Kabel UTP dan konektor RJ 45 memiliki dua standar yang digunakan untuk
instalasi atau pembuatannya. Dimana standar tersebut dibentuk berdasarkan
pasangan warna dari serat kabel UTP. Standar tersebut yang pertama yaitu
TIA/EIA-568A dan yang kedua TIA/EIA-568B.
Modul II
PENGKABELAN
-
6 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Pada standar TIA/EIA-568A susunan kabelnya adalah sebagai berikut:
Pin 1 2 3 4 5 6 7 8
Warna P/H H P/O B P/B O P/C C
Untuk standar TIA/EIA-568B susunan kabelnya adalah sebagai berikut:
Pin 1 2 3 4 5 6 7 8
Warna P/O O P/H B P/B H P/C C
Keterangan :
Warna Ket. Warna Warna Ket. Warna
P/H Putih Hijau P/O Putih Orange
H Hijau O Orange
P/B Putih Biru P/C Putih Coklat
B Biru C Coklat
Dan dalam penggunaan konfigurasi untuk menghubungkan node pada
jaringan komputer. Bisa dilakukan dengan menggunakan 2 tipe instalasi yaitu
tipe Straight dan tipe Cross. Perbedaan dari keduanya terletak pada ujung
kabel dimana pada kabel Straight, susunan ujung kabel dengan ujung lainnya
menggunakan susunan warna yang sama.
Dari Ke
atau
Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna
1(TD+) P / H 1(TD+) P / H 1(TD+) P / O 1(TD+) P/O
2 (TD-) H 2(TD-) H 2 (TD-) O 2(TD-) O
3(RD+) P/O 3(RD+) P/O 3(RD+) P/H 3(RD+) P/H
4 B 4 B 4 B 4 B
5 P/B 5 P/B 5 P/B 5 P/B
6(RD-) O 6(RD-) O 6(RD-) H 6(RD-) H
7 P/C 7 P/C 7 P/C 7 P/C
8 C 8 C 8 C 8 C
Susunan kabel straight ini digunakan sebagai penghubung antara beberapa
node dengan perangkat penghubung jaringan sepert switch, hub, dan
repeater.
Sedangkan untuk kabel Cross, susunan ujung kabel dengan ujung lainnya
menggunakan susunan warna yang berseberangan untuk transmitter dan
receivernya. Berikut susunan kabel cross.
Dari Ke
atau
Dari Ke Pin Warna Pin Warna Pin Warna Pin Warna
1(TD+) P/H 1(TD+) P/O 1(TD+) P/O 1(TD+) P/H
2 (TD-) H 2(TD-) O 2 (TD-) O 2(TD-) H
3(RD+) P/O 3(RD+) P/H 3(RD+) P/H 3(RD+) P/O
4 B 4 B 4 B 4 B
5 P/B 5 P/B 5 P/B 5 P/B
6(RD-) O 6(RD-) H 6(RD-) H 6(RD-) O
7 P/C 7 P/C 7 P/C 7 P/C
8 C 8 C 8 C 8 C
Susunan kabel cross digunakan untuk menghubungkan node dengan node
secara langsung atau dengan kata lain untuk menghubungkan device yang
sama.
-
Modul Praktikum Jaringan Komputer 7 Prodi Teknik Informatika UPN Veteran Yogyakarta
C. Peralatan Praktikum
1. Personal Computer
2. Kabel UTP
3. Konektor RJ45
4. Crimping Tools
5. Lan Tester
D. Langkah Praktikum
1. Gunakan crimping tool untuk memotong dan mengupas jaket pada salah satu
ujung kabel untuk dipasangkan RJ-45.
2. Tentukan tipe yang akan dibuat (Straight atau Cross)
3. Setelah jaket dikupas, untwist pada salah satu ujung kabel dan jajarkan 4
pasang kabel kecil sesuai dengan urutan jenis UTP yang akan dibuat..
4. Gunakan pedoman T568-A dan T568-B agar lebih memudahkan.
5. Setelah disusun menurut urutan yang diinginkan, ratakan dengan memotong
ujung 8 kabel kecil tersebut.
6. Masukan 8 kabel kecil tersebut ke dalam RJ-45 dan perhatikan yang mana
posisi kabel nomor 1 dan nomor 8 pada RJ-45.
7. Dorong 8 kabel tersebut sampai terlihat pada ujung depan RJ-45 dan pastikan
juga jaket berada didalam RJ-45 untuk mempererat pegangan RJ-45 terhadap
kabel, jika ada salah satu kabel belum terlihat pada ujung depan RJ-45, ulangi
langkah ke 5 dengan meratakan ujung-ujung kabel tersebut
8. Gunakan crimping tool untuk mengunci kabel pada RJ-45. Crimp dengan kuat
sehingga dipastikan kabel didalam RJ-45 tidak goyang dan dimungkinkan
kabel tidak lepas dari RJ-45.
9. Lakukan langkah 3 sampai 8 pada ujung kabel yang lain.
10. Kabel UTP sudah jadi dan siap ditest fungsionalitasnya. *Pengetesan akan
kita lakukan dengan menggunakan LAN tester.
-
Modul Praktikum Jaringan Komputer 9 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk :
1. Mengetahui konsep pemberian alamat (adressing) pad TCP/IP
2. Memahami konsep subnetting pada jaringan komputer
3. Mampu membuat subnetting yang diperlukan dalam jaringan komputer
4. Mampu mengkonfigurasi pengalamatan host pada jaringan.
B. Dasar Teori
1. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol)
TCP/IP adalah sekumpulan protocol yang terdapat di dalam jaringan komputer
yang digunakan untuk berkomunikasi atau bertukar data antar komputer.
TCP/IP merupakan standar protocol pada jaringan internet yang
menghubungkan banyak komputer yang berbeda jenis mesin maupun sistem
operasinya agar dapat berinteraksi satu sama lain.
Pada arsitekturnya, TCP/IP terdiri atas empat lapisan layer yaitu :
a. Network Access Layer
Berfungsi mendefinisikan protokol-protokol dan hardware-hardware
yang digunakan dalam pengiriman data. Pada layer ini terdapat
protokol-protok seperti ethernet pada LAN, PPP pada WAN, dan juga
Frame Relay.
b. Internet Layer
Internet Layer memiliki fungsi sebagai penyedia fungsi IP Addressing,
routing, dan menentukan path terbaik.
c. Transport layer
Transport Layer berfungsi menyediakan servis yang akan digunakan
oleh Application Layer.
d. Application layer
Berfungsi menyediakan servis-servis terhadap software-software yang
berjalan pada komputer. Protokol-protokol yang beroperasi pada
Application Layer: HTTP, FTP, POP3, SMTP, dll.
2. OSI Layer
sebuah model jaringan yang dikembangkan secara resmi oleh International
Standart Organization untuk melakukan sebuah standarisasi proses
pembentukan jaringan yang sebelumnya dimiliki oleh masing-masing vendor
pembuat jaringan komputer. Pada arsitekturnya OSI menggunakan 7 layer,
yaitu:
a. Physical Layer
Berfungsi untuk mendefinisikan media dan menjaga transmisi jaringan,
metode pensinyalan, sinkronisasi bit, arsitektur jaringan, topologi
jaringan, dan pengkabelan.
Modul III
INTERNETWORKING DAN KONSEP TCP/IP
-
10 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
b. Datalink Layer
Berfungsi untuk menentukan bagaimana bit-bit data dikelompokkan
menjadi format yang disebut frame yang berhubungan dengan
hardware kemudian diangkut melalui media. Pada layer ini juga
mengatur komunikasi layer physical antara sistem koneksi dan
penanganan error.
c. Network Layer
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header
untuk paket-paket, dan melakukan routing melalui internetworking
dengan menggunakan router dan switch.
d. Transport Layer
Berfungsi untuk memecah data menjadi paket-paket data serta
memberikan nomor urut setiap paket sehingga dapat disusun kembali
setelah diterima.selain itu pada layer ini juga bertanggung jawab
membagi data menjadi segmen, menjaga koneksi logika end-to-end
antar terminal dan menyediakan penganan error.
e. Session Layer
Berfungsi untuk mendefinisikan bagaimana koneksi dimulai, dipelihara,
dan diakhiri. Selain itu, di layer ini juga dilakukan resolusi nama.
f. Presentation Layer
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh
aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan.
g. Application Layer
Berfungsi sebagai interface aplikasi dengan fungsionalitas jaringan,
mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian
membuat pesan-pesan kesalahan. Pada layer inilah sesungguhnya
user berinteraksi dengan jaringan.
3. IP Addressing versi 4
Merupakan bilangan biner 32 bit yang dipisahkan oleh tanda pemisah berupa
titik setiap 8 bit nya. Tiap bit tersebut dikenal dengan nama octet. Untuk
memudahkan dibaca dan ditulis, ip address ditulis dalam bentuk 4 bilangan
decimal yang masing-masing dipisahkan oleh titik.
4. Pengaturan IP Address
Seperti diterangkan diatas, agar setiap komputer dalam suatu jaringan dapat saling
berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Dalam konsep
TCP/IP pengenal untuk masing-masing komputer digunakan IP address.
IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk saat ini yang
banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam 4 kelompok bilangan.
xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx atau 255.255.255.255
Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255. jadi
format maksimum dari IP adalah 255.255.255.255 atau jika dibinerkan menjadi
11111111.11111111.11111111.11111111
Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Network ID
menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada.
Hal ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID
http://xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx/
-
Modul Praktikum Jaringan Komputer 11 Prodi Teknik Informatika UPN Veteran Yogyakarta
menunjukkan nomor rumah. Network ID dan host ID setiap kelas IP komputer akan saling
berbeda. Pengalokasian IP address untuk kelas A, B, C, D dan E.
Kelas A Kelas B Kelas C Kelas D Kelas E
Range 0-127 128-191 192-233 224-247 248-255
Oktet pertama 0 10 110 1110 1111
Panjang Network ID w w.x w.x.y - -
Panjang Host ID x.y.z y.z z - -
Network Prefix 8 16 24 - -
Network Maksimum 127 16348 2097152 - -
Host Maksimum 16777214 65534 254 - -
Contoh :
IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut :
Network ID = 192.168.0.0
Host ID = 192.168.0.1
Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network Prefiknya,
yaitu bilangan yang menyatakan panjang networknya.
Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan bentuk
192.168.0.1/24.
Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1), karena
IP tersebut digunakan untuk broadcast ke jaringan. Pada kenyataannya walaupun komputer
telah memiliki IP address, belum tentu dapat saling berkomunikasi, karena ada perbedaan
broadcast.
Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara
mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan operasi AND pada
networknya dan netmasknya.
Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu metode memecah-mecah IP
menjadi beberapa jaringan kecil. Subnetting tujuan utamanya adalah memperkecil jumlah
network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global. Pada
hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah yaitu :
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask, dan Alamat Host-
Broadcast. Penulisan IP address umumnya adalah dengan 192.168.0.1. Namun
adakalanya ditulis dengan 192.168.0.1/24, apa ini artinya? Artinya bahwa IP address
192.168.0.1 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil
dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata
lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0).
Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan
pertama kali tahun 1992 oleh IEFT.
Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk
melakukan subnetting? Ini terjawab dengan tabel di bawah :
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0 /9 255.255.240.0 /20
255.192.0.0 /10 255.255.248.0 /21
-
12 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.224.0.0 /11 255.255.252.0 /22
255.240.0.0 /12 255.255.254.0 /23
255.248.0.0 /13 255.255.255.0 /24
255.252.0.0 /14 255.255.255.128 /25
255.254.0.0 /15 255.255.255.192 /26
255.255.0.0 /16 255.255.255.224 /27
255.255.128.0 /17 255.255.255.240 /28
255.255.192.0 /18 255.255.255.248 /31
255.255.224.0 /19 255.255.255.252 /32
Contoh :
Tentukan subneting dari NETWORK ADDRESS 192.168.0.1/27?
Analisa Soal :
Cara 1 :
192.168.0.1 berarti kelas C dengan Subnet Mask /27 berarti perhitungannya :
192.168.0.1 : 11000000.10101000.00000000.00000001 ............................. ( IP Address )
255.255.255.0 : 11111111.11111111.11111111.00000000 ............................ (Net Mask )
AND
192.168.0.0 : 11000000.10101000.00000000.00000000 ............................ (Network )
Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan
mengubah netmasknya dengan menambah satu bit pada netmasknya.
Contoh :
11111111.11111111.11111111.00000000 255.255.255.0
ubah dengan menambah 1 byte.
11111111.11111111.11111111.10000000 255.255.255.128
dari netmask diatas maka network yang didapat adalah 192.168.0.128
Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu network
192.168.0.0 dan 192.168.0.128, dengan spesifikasi dari network yang terbentuk adalah :
a. IP range 192.168.0.0 192.168.0.127
network = 192.168.0.0
broadcast = 192.168.0.127
b. IP range 192.168.0.128 192.168.0.255
network = 192.168.0.128
broadcast = 192.168.0.255
Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya.
Cara 2 :
192.168.0.1 berarti kelas C dengan Subnet Mask /27. kita fokuskan saja pada Subnet
Masknya yaitu /27.
/27=8.8.8.3=11111111.11111111.11111111.11100000 (255.255.255.224)
-
Modul Praktikum Jaringan Komputer 13 Prodi Teknik Informatika UPN Veteran Yogyakarta
*ingat!!!!! jumlah bit pada ipv4 adalah 32(8.8.8.8=255.255.255.255)
Seperti yang sudah disebutkan sebelumnya, semua pertanyaan selalu fokus pada
Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet dan Netmask, dan Alamat
Host-Broadcast yang valid. Jadi kita selesaikan sesuai urutan seperti itu :
a. Jumlah Subnet : 2x, x adalah banyaknya binari 1 pada oktet terakhir Subnet Mask
dimana pada soal ini jumlah binari 1 pada oktet terakhir adalah 3. Jadi Jumlah
Subnetnya adalah 23 = 8 subnet.
b. Jumlah Host per Subnet : 2y - 2, y adalah kebalikan dari x yaitu banyaknya binari 0
pada oktet terakhir Subnet Mask dan -2 berasal dari Subnet dan Broadcast yang
tidak boleh dipakai untuk IP PC. Jadi jumlah Host per Subnet adalah 25 2 = 30
host
c. Blok Subnet : 255.255.255.(256-224)= 255.255.255.32. Jadi Subnet berikutnya
kelipatan dari 32 yaitu : 0, 32, 64, 96, 128, 160, 192, 224 (8 subnet). Dan
Netmasknya adalah 255.255.255.224
d. Alamat Host-Broadcast yang valid : Sebagai catatan, host pertama adalah 1 angka
setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
Subnet (Network) IP/Host Pertama IP/Host Terakhir Broadcast
192.168.0.0 192.168.0.1 192.168.0.30 192.168.0.31
192.168.0.32 192.168.0.33 192.168.0.62 192.168.0.63
192.168.0.64 192.168.0.65 192.168.0.94 192.168.0.97
192.168.0.96 192.168.0.97 192.168.0.126 192.168.0.127
192.168.0.128 192.168.0.129 192.168.0.158 192.168.0.159
192.168.0.160 192.168.0.161 192.168.0.190 192.168.0.191
192.168.0.192 192.168.0.193 192.168.0.222 192.168.0.223
192.168.0.224 192.168.0.225 192.168.0.254 192.168.0.255
C. Lembar Kerja
1. Untuk IP address 127.2.2.1 tentukan
a. Subnetmask:
b. Networknya:
c. Broadcastnya:
2. Tentukan ip address dari 6 pc di sebuah lab apabila diberikan ip utama
192.168.1.0/28
PC1: PC4: PC2: PC5: PC3: PC6:
3. Lakukan dengan teman sebelah anda, koneksikan pc yang anda gunakan
dengan pc teman anda menggunakan ip : 192.168.123.0/24 dengan
menggunakan blok ip yang berbeda dari kelompok yang lain.
-
Modul Praktikum Jaringan Komputer 15 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
1. Memahami cara kerja jaringan
2. Memahami simulasi antar paket data
3. Dapat membuat suatu jaringan virtual dengan Packet Tracer
B. DASAR TEORI
1. SIMULASI JARINGAN
Simulasi jaringan merupakan virtual reality simulation yang digunakan untuk menirukan
tabiat dari proses dan system jaringan sesuai dengan dunia nyata. Berbagai percobaan
dapat dilakukan dengan mengubah model pada simulasi. Penggunaan simulasi dapat
membantu untuk menguji hal yang terlalu beresiko jika dilakukan secara nyata. Software
aplikasi simulasi jaringan yang paling familiar yaitu Cisco Packet Tracer. Software
buatan Cisco ini dapat mensimulasikan berbagai jaringan komputer dan komunikasi,
seperti jaringan yang menggunakan kabel dan nirkabel (wireless).
2. CISCO PACKET TRACER
System Requirements Untuk mengintstall software ini dibutuhkan spesifikasi computer
minimal : 1. CPU: Intel Pentium III 500 MHz or equivalent
2. OS: Microsoft Windows dan Linux
3. RAM: 256 MB Free
4. Storage: 250 MB of free disk space
5. Display resolution: 800 x 600
6. Adobe Flash Player
7. Language fonts supporting Unicode encoding (if viewing in languages
other than English)
8. Latest video card drivers and operating system updates
3. Panel Pada Cisco Packet Tracer
Modul IV
SIMULASI JARINGAN
-
16 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
a. Menambahkan Device dan Menambah Komponen :
Untuk menambahkan device ke area kerja maka dapat dilakukan langkah langkah
sebagai berikut :
a. Pilih salah satu device yang akan ditambahkan dengan cara klik iconnya
b. Pilih salah satu jenis device yang akan ditambahkan dengan cara klik dan drag atau
klik salah satu icon kemudian klik pada area kerja.
Berikut ini salah satu contohnya kita akan menambahkan tiga PC, satu Router, satu
Hub dan dihubungkan oleh kabel.
b. Menambahkan 3 buah PC
Dengan cara yang sama tambahkan sebuah router dan hub. Kita memilih menggunakan
router jenis Router-PT-Empty ( artinya belum ada komponen yang terpasang). Untuk
hub gunakan saja hub generic. Sehingga hasilnya seperti gambar dibawah ini.
Saatnya menambahkan komponen ke router, untuk menambahkan komponen kita dapat
melakukannya dengan klik pada icon router maka akan muncul seperti gambar di bawah
ini, jangan lupa sebelum menambahkan komponen matikan dulu routernya.
-
Modul Praktikum Jaringan Komputer 17 Prodi Teknik Informatika UPN Veteran Yogyakarta
Setelah komponen terpasang nyalakan lagi routernya.
c. Menambahkan Kabel
d. Mengatur IP address mengkoneksikan komputer (PC) :
Untuk contoh kita akan menggunakan IP address kelas C tanpa subnetting dengan
konfigurasi PC dan Router sebagai berikut :
PC 0 : IP address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.3
PC 1 : IP address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.3
PC 2 : IP address 192.168.2.1 netmask 255.255.255.0 gateway 192.168.2.2
Router : Fa0/0 192.168.1.3 netmask 255.255.255.0 (gateway bagi PC 0 dan PC 1)
: Fa0/0 192.168.2.2 netmask 255.255.255.0 (gateway bagi PC 2)
Mengatur IP pada PC dan memberi nama :
a. Klik pada icon PC 0
b. Klik pada tab desktop pilih IP Configuration
c. Pilih static, isi IP address, sub netmask dan gateway
d. Untuk memberi nama klik pada tab config kemudian isi nama pada display name,
misalnya PC 192.168.1.1
-
18 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Dengan cara yang sama setiing juga untuk PC yang lainnya
-
Modul Praktikum Jaringan Komputer 19 Prodi Teknik Informatika UPN Veteran Yogyakarta
Mengatur IP pada router :
a. Klik pada icon router klik pada tab config klik pada fast Ethernet 0/0 untuk fa 0/0
kemudian isi IP address dan sub netmask. Jangan lupa klik on pada port status
(pada pojok kanan atas) untuk mengaktifkan kartu jaringan (Ethernet).
b. Gunakan cara yang sama untuk mengatur IP pada fa 0/1
Setelah IP address telah dikonfigurasi semua maka tampak pada gambar diatas bahwa
semua simpul telah terhubung yang ditandai dengan warnanya berubah menjadi hijau.
Namun untuk memastikan apakah ketiga PC diatas benar-benar terhubung maka kita
dapat mengetesnya dengan menggunakan perintah ping melalui command line atau
dengan menggunakan icon Add Simple PDU (gambar amplop). Berikut ini contoh dan
langkah langkahnya :
-
20 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
1) Melalui Command Line
Misalkan mengetes dari PC 192.168.1.2 melakukan ping kepada PC 192.168.2.1.
Klik pada icon PC 192.168.1.2, klik tab desktop klik Command prompt lalu
ketikkan perintah berikut ping , ping 192.168.2.1
Perintah ipconfig digunakan untuk melihat konfigurasi IP address komputer asal.
Jika setelah dilakukan proses ping dan tampilannya seperti diatas maka kedua PC
telah dapat berkomunikasi (terhubung) dengan baik
2) Dengan mengirimkan paket PDU :
-
Modul Praktikum Jaringan Komputer 21 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. Tujuan Praktikum
1. Mengenal apa itu mikrotik
2. Mampu menginstalasi mikrotik sebagai router
3. Mampu mengkonfigurasi jaringan mernggunakan mikrotik.
B. Dasar Teori
Mikrotik adalah sebuah perusahaan yang bergerak dibidang produksi
hardware dan software yang berhubungan dengan system jaringan komputer
yang berkantor pusat di Latvia. Mikrotik didirikan pada tahun 1995 untuk
mengembangkan router dan system ISP (Internet Service Protocol) nirkabel.
Mikrotik dibuat oleh MikroTikls sebuah perusahaan di Latvia. Mikrotik
awalnya ditujukan untuk perusahaan jasa layanan internet (PJI) atau Internet
Service Provider (ISP) yang melayani pelanggannya menggunakan teknologi
nirkabel atau wireless. Saat ini MikroTikls memberikan layanan kepada banyak
ISP nirkabel untuk layanan akses internet dibanyak negara di dunia dan juga
sangat populer di Indonesia. Mikrotik sekarang menyediakan hardware dan
software untuk konektivitas internet di sebagian besar negara di seluruh dunia.
Produk hardware unggulan mikrotik berupa router, switch, antena, dan
perangkat produk lainnya. Sedangkan produk software unggulan mikrotik
adalah Mikrotik RouterOS.
Mikrotik RouterOS adalah system operasi dan perangkat lunak yang dapat
digunakan untuk menjadikan komputer menjadi router network yang handal,
mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless,
cocok digunakan oleh ISP dan provider hotspot. Untuk installasi Mikrotik tidak
dibutuhkan piranti lunak tambahan atau komponen tambahan lain. Mikrotik
didesain untuk mudah digunakan dan sangat baik digunakan untuk keperluan
administrasi jaringan komputer seperti merancang dan membangun sebuah
system jaringan komputer skala kecil hingga yang kompleks sekalipun.
RouterBoard adalah router embedded produk dari mikrotik. Routerboard
seperti sebuah PC mini yang terintegrasi karena dalam satu board tertanam
prosesor, ram, rom, dan memori flash. Routerboard menggunakan OS
RouterOS yang berfungsi sebagai router jaringan, bandwidth management,
proxy server, dhcp, dns server, dan bisa juga berfungsi sebagai hotspot server.
Ada beberapa seri routerboard yang juga bisa berfungsi sebagai wifi. Sebagai
wifi access point, bridge, wds, ataupun sebagai wifi client. Seperti seri RB411,
RB433, RB600. Dan sebagian besar ISP wireless menggunakan
routerboarduntuk menjalankan fungsi wirelessnya baik sebagai ap ataupun
client. Dengan routerboard anda bisa menjalankan fungsi sebuah router tanpa
dibandingkan dengan pc yang diinstall RouterOS, routerboard ukuran lebih
kecil, lebih kompak dan hemat listrik karena hanya menggunakan adaptor.
Untuk digunakan di jaringan wifi bsia diapasang diatas tower dan menggunakan
Modul V
MIKROTIK DASAR
-
22 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
PoE sebagai sumber arusnya. Mikrotik pada standar perangkat keras
berbasiskan PC dikenal dengan kestabilan, kualitas control dan fleksibilitas
untuk berbagai jenis paket data dan penanganan proses rute atau lebih dikenal
dengan istilah routing. Mikrotik yang dibuat sebagai router berbasiskan PC
banyak bermanfaat untuk sebuah ISP yang ingin menjalankan beberapa
aplikasi mulai dari hal yang paling ringan hingga tingkat lanjut. Contoh aplikasi
yang dapat diterapkan dengan adanya mikrotik selain routing adalah aplikasi
kapasitas akses (bandwidth) management, firewall, wireless access point
(WiFi), backhaul link, system hotspot, Virtual Private Network (VPN) server dan
masih banyak lainnya.
Sistem Level Lisensi Mikrotik, mikrotik bukanlah perangkat lunak yang gratis jika
anda ingin memanfaatkan secara penuh, dibutuhkan lisensi dari MikroTikls
untuk dapat menggunakannya alias berbayar. Mikrotik dikenal dengan istilah
Level pada lisensinya.
Level 0 Tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah instalasi dilakukan.
Level 1 Pada level ini kamu dapat menggunakan sebagai fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
Level 3 Sudah mencakup level 1 ditambah dengan kemampuan untuk manajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau Ethernet dan pengelolaan perangkat wireless tipe klien.
Level 4 Sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless tipe akses poin.
Level 5 Mencakup level 1, 3, dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
Level 6 Mencakup semua level dan tidak memiliki limitasi apapun.
Sedangkan fitur yang bisa didapatkan ketika menggunakan mikrotik adalah
Firewall dan NAT (Network Address Translation)
Routing
Data Rate Management
Hotspot
Point to Point Tunelling Protocols
Simple Tunnels
IPSec
Web Proxy
Caching DNS Client
DHCP (Dynamic Host Configuration Protocol)
Monitoring
SNMP
Tools System
-
Modul Praktikum Jaringan Komputer 23 Prodi Teknik Informatika UPN Veteran Yogyakarta
Adapun cara untuk mengakses mikrotik bisa dilakukan dengan tiga cara,
yaitu:
1. Via Console
Mikrotik Router baik pada router os mauopun routerboard bisa
diakses secara langsung menggunakan console maupun remote
akses seperti putty dsb.
2. Via Winbox
Mikrotik juga bisa diakses menggunakan winbox, sebuah aplikasi
berbasis gui yang khusus digunakan untuk mengkonfigurasi mikrotik
router os maupun routerboard.
3. Via Web
Cara lain adalah mengaksesnya dari web browser melalui port 80.
C. Langkah Praktikum
a. Konfigurasi Via Console
1) Mengecek identitas interface
Untuk melihat berapa jumlah interface yang ada pada device.
Menggunakan perintah [admin@mikrotik] > interface print
Dan hasilnya :
2) Merubah nama interface
Merubah nama interface pada mikrotik dimaksudkan untuk
memberikan identitas nic sehingga user lebih mudah mengidentifikasi
apabila nantinya ditemukan kesalahan konfigurasi.
Untuk merubah bisa menggunakan perintah [admin@mikrotik] > interface set 0 name=internet
[admin@mikrotik] > interface set 1 name=local
0 dan 1 adalah flags no dari interface yang menjadi acuan agar bisa
dilakukan perubahan. Untuk hasil perubahannya bisa dilihat
menggunakan perintah [admin@mikrotik] > interface print
Dan hasilnya
-
24 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
3) Menambahkan ip address untuk masing-masing interface
Untuk menambahkan ip address bisa menggunakan perintah
[admin@mikrotik] > ip address add address=192.168.123.1/24
interface=local
[admin@mikrotik] > ip address add address=172.16.16.101/24
interface=internet
Hasilnya adalah sebagai berikut
4) Menambahkan default gateway
Default gateway merupakan gerbang yang nantinya akan
menghubungkan dengan jaringan yang lain, untuk mengkonfigurasi
gateway pada mikrotik menggunakan perintah [admin@mikrotik] > ip route add gateway=172.16.16.1
Dan hasilnya adalah sebagai berikut
5) Menambahkan DNS
DNS atau domain name server adalah alamat dimana semua ip yang
ada di internet diterjemahkan menjadi sebuah nama yang lebih
mudah diingat. Untuk menambah konfigurasi DNS menggunakan
perintah [admin@mikrotik] > ip dns set server=203.130.238.84
Dan hasilnya adalah
6) Menambahkan NAT
NAT atau Network Address Translation merupakan metode untuk
menghemat penggunaan ip yang sifatnya terbatas di internet. Dan
rule yang digunakan untuk menghemat menggunakan masquerade.
Masquerade bekerja terhadap ip local yang ditopengi sehingga bisa
terbaca layaknya ip public dengan tujuan agar bisa mengakses ke
jaringan luar. Perintah untuk menambahkan nat
-
Modul Praktikum Jaringan Komputer 25 Prodi Teknik Informatika UPN Veteran Yogyakarta
[admin@mikrotik] > ip firewall nat add chain=srcnat
action=masquerade out-interface=internet
Maksud dari perintah di atas adalah memberikan firewall berupa nat
dengan aksi masquerade apabila akan melewati interface internet.
7) Tes koneksi
-
Modul Praktikum Jaringan Komputer 27 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk :
1. Mengetahui konsep ROUTING.
2. Memahami konsep IP TABLE.
3. Mampu membuat STATIC dan DYNAMIC routing.
4. Mampu mengimplementasikan pada jaringan.
B. Dasar Teori
Router adalah sebuah perangkat yang digunakan didalam jaringan komputer dan
mempunyai fungsi sebagai penghubung serta bertujuan untuk meneruskan paket
data antara dua atau lebih jaringan yang berbeda agar keduanya dapat saling
berkomunikasi. Semisal menghubungkan dua jaringan komputer yang berbeda
kelas IP nya, jadi jika jaringan A mengunakan IP 192.168.1.2/24 (kelas C) serta
jaringan B mengunakan IP 10.127.11.22/16 (kelas A), keduanya akan saling
terhubung dengan adanya router sebagai jembatan ditengah-tengahnya. Lihat
gambar berikut :
Secara umum,routerdibagi menjadi dua buah jenis, yakni:
Static router (router statis): adalah sebuah router yang memiliki tabel routing
statis yang di setting secara manual oleh para administrator jaringan.
Modul VI
R O U T I N G
-
28 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Dynamic router (router dinamis): adalah sebuah router yang memiliki dan
membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan
juga dengan saling berhubungan dengan router lainnya.
Selain hal di atas Router juga ada dua bentukyaitu:
PC Router
Router yang di buat dengan memanfaatkan PC atau komputer yang didalamnya
di install dengan sistem operasi yang dapat difungsikan sebagai Router .
Router Pabrikan
Router yang diproduksi oleh sebuah pabrik perangkat jaringan komputer. Semisal
Routerboard pabrikan Mikrotik, dan CISCO router yang diproduksi oleh CISCO.
C. Peralatan Praktikum
a. Personal Computer
b. Kabel UTP
c. Konektor RJ45
d. Sistem Operasi
e. NIC
D. Langkah Praktikum
Static Routing Packet Tracer
1. Buatlah jaringan beberapa komputer dengan berbeda kelas / subnetting.
2. Setiap jaringan koneksikan dengan seperangkat router.
3. Koneksikan router router tersebut.
-
Modul Praktikum Jaringan Komputer 29 Prodi Teknik Informatika UPN Veteran Yogyakarta
4. Setting interface router sekelas dengan jaringan yang terkoneksi.
5. Setting interface router yang terkoneksi dengan router menggunakan ip yang
sekelas untuk masing masing router.
6. Jadikan ip interface terdekat degan jaringan menjadi ip gateway client.
7. Setting masing masing router, pada pilihan Routing - Static.
8. Isikan kolom network pada kolom ini diisi alamat ipnetwork dari jaringan
yang ingin kita koneksikan, Mask ip Netmask yang ada pada jaringan yang
kita tuju, next hop adalah alamat ip interface router yang terkoneksi ke
router lain, pada router jaringan yang kita tuju.
-
30 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
9. Uji koneksi.
Dinamic Routing (RIP)
Dalam pemhimplementasian RIP ini akan digunakan tiga buah router cisco,
yaitu Router Kantor Pusat, Router Cabang A, dan Router Cabang B. masing-masing
-
Modul Praktikum Jaringan Komputer 31 Prodi Teknik Informatika UPN Veteran Yogyakarta
router memiliki satu buah client. Sekarang mari kita konfigurasi masing-masing
router dengan menggunakan RIP versi 2:
Router Cabang A :
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
Router Kantor Pusat :
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.20.2 255.255.255.0
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config)#interface fastEthernet 2/0
Router(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.20.0
Router(config-router)#network 192.168.30.0
Router(config-router)#network 192.168.40.0
Router Cabang B:
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.60.1 255.255.255.0
Router(config)#router rip version 2
Router(config-router)#network 192.168.30.0
Router(config-router)#network 192.168.60.0
-
32 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Memverifikasi Routing Tabel RIP
Router Cabang A :
Router#show ip route
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
R 192.168.30.0/24 [120/1] via 192.168.20.2, 00:00:25, FastEthernet0/1
R 192.168.40.0/24 [120/1] via 192.168.20.2, 00:00:25, FastEthernet0/1
R 192.168.60.0/24 [120/2] via 192.168.20.2, 00:00:25, FastEthernet0/1
Router Kantor Pusat :
Router#show ip route
R 192.168.10.0/24 [120/1] via 192.168.20.1, 00:00:26, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet1/0
C 192.168.40.0/24 is directly connected, FastEthernet2/0
R 192.168.60.0/24 [120/1] via 192.168.30.2, 00:00:20, FastEthernet1/0
Router Cabang B:
Router#show ip route
R 192.168.10.0/24 [120/2] via 192.168.30.1, 00:00:01, FastEthernet0/0
R 192.168.20.0/24 [120/1] via 192.168.30.1, 00:00:01, FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
R 192.168.40.0/24 [120/1] via 192.168.30.1, 00:00:02, FastEthernet0/0
C 192.168.60.0/24 is directly connected, FastEthernet0/1
-
Modul Praktikum Jaringan Komputer 33 Prodi Teknik Informatika UPN Veteran Yogyakarta
OSPF (Open Shortest Path First)
Karakteristik Open Shortest Path First (OSPF):
1. Protokol routing link-state.
2. Merupakan open standard protokol routing yang dijelaskan di RFC 2328.
3. Menggunakan algoritma SPF untuk menghitung cost terendah.
4. Update routing dilakukan secara floaded saat terjadi perubahan topologi
jaringan.
5. OSPF adalah linkstate protokol dimana dapat memelihara rute dalam
dinamik
network struktur dan dapat dibangun beberapa bagian dari subnetwork.
6. OSPF lebih effisien daripada RIP.
7. Antara RIP dan OSPF menggunakan di dalam Autonomous System ( AS ).
8. Menggunakan protokol broadcast.
9. Membutuhkan waktu CPU dan memori yang besar
10. Tidak menyebabkan routing loop
11. Dapat membentuk heirarki routing menggunakan konsep area
12. Cepat mengetahui perubahan pada jaringan
13. Dapat menggunakan beberapa metrik
-
34 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Cara Kerja OSPF
OSPF bekerja dengan link-state protocol yang memungkinkan untuk
membentuk tabel routing secara hirarki. Sebelum berlanjut ke dalamnya,
perlu dijelaskan sedikit istilah-istilah umum dalam OSPF, yaitu :
1. Area
Area yaitu letak dimana berada sebuah kumpulan network, router dan host
biasa. Area yang dimaksud di sini bukan area yang berarti area fisik.
2. Backbone
Backbone adalah area yang khusus dimana area-area saling
terhubungkan. Seluruh area yang ada, harus terhubung ke backbone.
3. Stub Area
Adalah area dimana hanya terdapat satu buah gateway / router, tidak ada
alternatif lainnya. OSPF bekerja dengan membentuk sebuah peta network
yang dipelajari berdasarkan informasi dari router-router yang berada
dalam neighbour. Peta tersebut akan berpusat pada local host. Dari
localhost host tersebut akan ada cost untuk menuju network lain yang
ditentukan dari hasil perhitungan. Untuk memudahkan penggambarannya,
mari kita bangun sebuah network imaginer demikian :
Keterangan
Router 1 terhubung ke subnet 10 dan 11
Router 2 terhubung ke subnet 11 dan 12
Router 3 terhubung ke subnet 12 dan 15
Router 4 terhubung ke subnet 13 dan 15
Router 5 terhubung ke subnet 14 dan 15
-
Modul Praktikum Jaringan Komputer 35 Prodi Teknik Informatika UPN Veteran Yogyakarta
Pertama-tama network diatas akan dibagi menjadi beberapa area, yaitu :
Area 1 : 10 ( stub area karena hanya mempunyai 1 router )
Area 2 : 11 dan 12
Area 3 : 13 , 14 dan 15
Dan masing-masing router mempunyai neighbour :
Router 1 mempunyai neighbour router 2
Router 2 mempunyai neighbour router 1 dan 3
Router 3 mempunyai neighbour router 2, 4 dan 5
Router 4 mempunyai neighbour router 3 dan 5
Router 5 mempunyai neighbour router 3 dan 4
Router 1 menggambarkan peta network seperti demikian :
Gambar Peta Jaringan
Sebagai localhost, router 1 bernilai 0. Lalu router 2 yang behubungan secara direct
dengan router 1 diberikan cost 10 ( 0 + 10 ). Lalu dari router 2 berhubungan dengan
router 3 yang bernilai 20 ( 0 + 10 + 10 ) dan pada akhirnya router 4 dan 5 bernilai
30. Masing-masing link bernilai 10, yang berarti apabila link tersebut dilewati, maka
harganya harus ditambahkan 10. Seperti pada contoh router 2 yang bernilai 20
merupakan hasil pertambahan 0 + 10 + 10. Lalu pada bagian paling bawah dari
gambar, ada router 4 dan 5 yang bernilai 40. Hal ini disebabkan router 4 bisa
berhubungan lansung dengan 5 tanpa melalui router 3 dan itu akan menambah cost
sebanyak 10 lagi. Demikian juga yang terjadi pada router 5 yang bisa dicapai
melalui router 4, tanpa router 3. Namun pada akhirnya, cost terrendahlah yang
dipilih dalam tabel routing. Yaitu yang bernilai 30 sedangkan 40 dibuang.
-
Modul Praktikum Jaringan Komputer 37 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
1. Dengan praktikum dalam modul ini, mahasiswa diharapkan mendapatkan informasi
tentang bagaimana firewall dan pengaturannya dengan iptables.
2. Mahasiswa dapat memahami konsep dan cara kerja firewall.
3. Mahasiswa dapat mengetahui fungsi dari firewall.
4. Mahasiswa dapat mengenal jenis-jenis firewall.
5. Mahasiswa dapat melakukan konfigurasi iptables.
B. DASAR TEORI
1. Pengertian Firewall
Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru,
yaitu bagaimana agar kita tidak kedatangan tamu tak diundang. Untuk itulah kita buat firewall.
Lalu apa itu firewall? Firewall atau dinding api' merupakan suatu cara melindungi
sistem, baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung
virus. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar
dari jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan
akses LAN ke Internet hanya melalui firewall.
Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika
membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun Sistem Operasi apa
saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk
mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk
menjaga lan dari api akses yang tidak diinginkan dari internet. Disamping agar pengguna lan
tidak sembarangan mengeluarkan api aksesnya ke Internet. Dengan kata lain firewall dibuat
untuk membatasi antara dua dunia (LAN dan Internet).
2. Jenis-Jenis Firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter (filtering firewalls) dan proxy
servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua sub tipe. Firewall
packet filter di bagi dalam dua sub tipe :
1) Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang
diberikan.
2) Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
3) Firewall proxy servers dibagi dua sub tipe :
4) Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke
keluar melalui port yang lain.
5) Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software
firewall proxy akan secara transparan akan meneruskannya ke keluar.
Modul VII
FIREWALL DASAR
-
38 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Dalam modul ini kami akan menjelaskan tentang firewall menggunakan packet filter. Sedangkan
untuk proxy dijelaskan dilain bab.
3. Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket
tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah
paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT (misal, paket
tersebut diteruskan ke tujuannya), atau hal lain yang lebih kompleks.
Pada Linux, packet filtering ditanamkan pada kernel (sebagai suatu modul kernel, atau
digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router,
yaitu sama-sama mengubah informasi header paket data. Namun bedanya router hanya
mengubah informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah
destination dan source address dari paket, sehingga seolah-olah jika ada paket yang datang
dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP
komputer yang bertindak sebagai firewall packet filter.
4. Perjalanan Paket Melintasi Filter
Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut firewall chains
atau chains. Ketiga chains tersebut adalah input, output dan forward. Chains tersebut tersusun
kurang lebih sebagai berikut:
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan
takdir dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket
akan dihapus, begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka
paket tersebut akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan
apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan
-
Modul Praktikum Jaringan Komputer 39 Prodi Teknik Informatika UPN Veteran Yogyakarta
pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya,
begitu seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka
kernel akan melihat pada chains policy, yang berisi aturan/kebijakan umum tentang tindakan
terhadap suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket
tersebut.
5. Packet Filtering Firewalls Dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro
bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita
akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang
akan dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel
packet filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah jantung
sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer
dimatikan. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting,
namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat
dikembalikan pada saat Linux booting, antara lain :
a. Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah
ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang
telah dibuat.
b. Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal
mengetikkan semua aturan pada /etc/rc/local.
C. LANGKAH PRAKTIKUM
Pada praktikum kali ini kita akan belajar menggunakan iptables untuk menyaring paket
yang masuk, keluar dan melewati komputer kita. Harap dipahami bahwa perintah dibawah ini
merupakan perintah dasar, karena banyak sekali yang bisa digali dari perintah iptables.
Sedangkan yang akan kita pelajari adalah sebagai berikut:
1. Menyiapkan, menyalakan dan mematikan iptables.
2. Melihat daftar aturan pada chains.
3. Menolak semua paket yang masuk atau keluar.
4. Menolak paket berdasarkan alamat IP.
5. Menolak paket berdasarkan protokol dan port.
6. Menghapus aturan pada chains.
7. Menyimpan dan mengembalikan aturan pada chains.
8. Merubah kebijakan umum chains.
a. Menyiapkan, Menyalakan dan Mematikan Service Iptables
Sebelum praktikum dimulai alangkah baiknya megecek dahulu installasi iptables pada
komputer Anda.
$ sudo dpkg -l | grep iptables
-
40 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
ii iptables 1.3.3-
2ubuntu4 Linux kernel 2.4+ iptables administration to
Anda harus mengaktifkan IP_FORWARDING, dengan cara memberi nilai '1' pada file
ip_forward
$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward
atau dengan mengeditnya sebagai berikut:
$ sudo nano /proc/sys/net/ipv4/ip_forward
Kemudian untuk menyalakan service-nya adalah sebagai berikut:
$ sudo /etc/init.d/iptables start
Atau
$ sudo service iptables start
Sedangkan untuk mematikan service iptables perintahnya adalah sebagai berikut:
$ sudo /etc/init.d/iptables stop
Anda juga dapat mematikan lalu menyalakan kembali (restart) service tersebut dengan
perintah:
$ sudo /etc/init.d/iptables restart
b. Melihat Daftar Aturan Pada Chains
Sebelum melakukan penyaringan paket pada sistem, kita terlebih dahulu melihat aturan
apa saja yang telah / sedang berjalan dan policy (kebijakan umum) dari suatu chains.
Perintah berikut contoh hasilnya adalah sebagai berikut:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
c. Menolak Semua Paket Yang Masuk / Keluar
Untuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah
aturan ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya
adalah:
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (dalam hal ini alamatnya 192.168.195.1
atau salahjurusan.com) dari komputer lain, misal dengan program ping, maka akan muncul
hasil berikut setelah Anda menekan CTRL+C
-
Modul Praktikum Jaringan Komputer 41 Prodi Teknik Informatika UPN Veteran Yogyakarta
$ sudo ping 192.168.123.1
PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.
--- 192.168.123.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2032ms
Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan
perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih sopan Anda dapat menggunakan aksi (-j) REJECT,
misal:
$ sudo iptables -A OUTPUT -j REJECT
Maka hasil ping ke komputer yang bersangkutan akan tampak sebagai berikut:
$ ping 192.168.123.2
PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 192.168.123.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 5013ms
d. Menolak Paket Berdasarkan Alamat IP
Tentunya jika kita memakai perintah sebelumnya akan sama halnya dengan filter tanpa
lubang, karena tidak ada paket yang bisa masuk ke siatem. Untuk lebih spesifik kita dapat
menyaring berdasarkan alamat ip. Misalkan ada sebuah komputer beralamat ip
192.168.195.11 yang selalu mengganggu komputer kita, untuk menyiasatinya kita bisa
menggunakan perintah berikut:
$ sudo iptables -A INPUT -s 192.168.123.11 -j DROP
Opsi -s diatas berarti source atau sumber paket.
Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.123.11 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
42 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Selain dengan menggunakan alamat IP, Anda juga dapat menggunakan nama domain
(ingat kembali DNS!!) (walaupun hal ini sebenarnya tidak disarankan) dan subnet (contoh :
192.168.231.0/24). Misalkan Anda tidak ingin paket yang berasal dari www.xxx.com masuk
ke komputer Anda, dan Anda tidak tahu alamat IP-nya maka Anda dapat menggunakan
perintah sebagai berikut:
$ sudo iptables -A INPUT -s www.xxx.com -j DROP
Demikian halnya pula dengan chains OUTPUT, bedanya disini adalah opsi -s (source)
diganti dengan -d (destination). Gunanya misalkan Anda tidak ingin orang mengakses
www.saru.com maka dapat menerapkan aturan sebagai berikut:
$ sudo iptables -A OUTPUT -d www.saru.com -j DROP
e. Menolak Paket Berdasarkan Protokol Dan Port
Protokol yang biasa digunakan diantaranya adalah UDP, TCP dan ICMP. TCP (Transfer
Control Protocol) digunakan oleh Web Server, File Server, Proxy Server, dll. UDP (User
Datagram Protocol) digunakan oleh dns dan snmp. Sementara ICMP (Internet Control
Message Protocol) digunakan oleh perintah ping dan traceroute. Untuk daftar protocol yang
lebih lengkap Anda dapat melihatnya dalam file /etc/protocols.
$ sudo cat /etc/protocols
Contoh kasus, misalkan Anda ingin sebuah server dns hanya menerima paket data dengan
protokol UDP maka Anda dapat mengetikkan peintah berikut:
$ sudo iptables -A INPUT -p tcp -j DROP
$ sudo iptables -A INPUT -p icmp -j DROP
Jika Anda mengetikkan perintah diatas, maka Anda tidak bisa melakukan ping, dan
semua jenis service dengan protokol icmp dan tcp akan di-DROP, kecuali DNS dan SNMP
(karena menggunakan protokol UDP). Selain dengan nama protokol Anda juga dapat
memasukkan nomor dari protokol tersebut (bisa Anda lihat dalam /etc/protocols).
iptables -A INPUT -p -j DROP
Untuk lebih spesifik kita bisa menambahkan nomor port dari protokol yang ingin kita DROP.
Sekedar mengingatkan semua service pada server mengikat satu nomor port. Web Server
pada port 80 (ada juga yang memakai port 8080), Ftp Server pada port 21, Ssh Server
mengikat port 22, dst. Misal kita ingin server bisa digunakan untuk semua service kecuali
browsing maka anda bisa menggunakan perintahnya, sebagai berikut:
$ sudo iptables -A INPUT -p tcp --dport http -j DROP
-
Modul Praktikum Jaringan Komputer 43 Prodi Teknik Informatika UPN Veteran Yogyakarta
Selain dengan nama service yang berada pada port tersebut, kita juga bisa
menggunakan nomor port.
iptables -A INPUT -p --dport -j DROP
Jadi perintah diatas ekivalen dengan
$ sudo iptables -A INPUT -p 6 --dport 80 -j DROP
Daftar nomor port beserta nama service yang berjalan pada port tersebut dapat dilihat
dalam /etc/services.
f. Menghapus Aturan
Setidaknya terdapat tiga cara untuk menghapus aturan pada chains.
Menghapus Semua Aturan
Untuk menghapus semua aturan pada semua chains maka kita dapat menggunakan
opsi F sebagai berikut:
$ sudo iptables -F
Mengganti Opsi A Dengan D
Pada berbagai contoh diatas, jika kita ingin menambahkan sebuah aturan, tentunya kita
berikan opsi -A (add/menambahkan), misalkan aturan seperti berikut:
$ sudo iptables -A INPUT -p tcp -j DROP
Maka untuk menghapus aturan tersebut diatas kita dapat menggunakan opsi D
(delete/hapus), sebagai berikut:
$ sudo iptables -D INPUT -p tcp -j DROP
Menghapus Berdasarkan Urutan Aturan
Selain kedua cara diatas ada yang lebih mudah lagi, yaitu dengan melihat nomor urut
aturan, misalkan pada daftar aturan terdapat aturan sebagai berikut:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:http
DROP icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
Target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
44 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Dan kita ingin menghapus aturan untuk men-DROP paket icmp agar bisa di-ping
dari komputer lain maka kita dapat gunakan perintah sebagai berikut:
iptables -D INPUT/OUTPUT
$ sudo iptables -D INPUT 3
Angka 3 didapat dari urutan aturan didalam daftar tersebut pada chains INPUT.
g. Menyimpan Dan Mengembalikan Aturan
Setelah Anda membuat aturan-aturan yang Anda tentukan maka Anda dapat
menyimpannya ke dalam sebuah file dengan perintah :
iptables-save > /direktori/nama_file
$ sudo iptables-save > /root/aturanku
File aturan akan dibuat pada direktori tersebut. Apabila anda ingin file firewall yang
tersimpan tersebut aman (tidak dapat dibuka oleh user lain), anda dapat
menempatkannya pada direktori /root/ dan anda berikan permission 600 (ingat kembali
permission pada Perintah Dasar!!...). Untuk mengaktifkannya kembali pada firewall,
ketikkan perintah berikut :
iptables-restore < /direktori/namafile
$ sudo iptables-restore < /root/aturanku
Dimana perintah diatas akan mengembalikan semua setting yang telah Anda buat ke
dalam tabel firewall pada kernel. Anda juga dapat meletakkan perintah diatas pada file
/etc/rc.local agar setiap start-up Linux, semua aturan akan tetap terjaga.
h. Merubah Kebijakan Umum Chains
Kebijakan umum dijalankan ketika paket yang melalui firewall tidak memenuhi kriteria
yang ada pada suatu chain. Misal terdapat daftar aturan sebagai berikut.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.123.11 anywhere
DROP tcp -- 192.168.123.11 anywhere tcp
dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
Modul Praktikum Jaringan Komputer 45 Prodi Teknik Informatika UPN Veteran Yogyakarta
Policy untuk semua chain diatas adalah ACCEPT, jadi jika terdapat paket yang masuk ke
sistem yang bersangkutan dan berasal dari 192.168.231.22 maka paket tersebut akan di-
ACCEPT, karena alamat 192.168.231.22 tidak ditentukan secara eksplisit pada daftar
aturan, sehingga mengikuti kebijakan umum.
Policy ini berkaitan erat dengan desain keamanan jaringan. Pada keamanan jaringan
komputer terdapat dua prinsip dasar.
a. Menutup Semua Pintu Akses Masuk Dan Membuka Hanya Yang Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi DROP dan kemudian
menentukan aturan paket seperti apa saja yang diperbolehkan masuk (ACCEPT).
b. Membuka Semua Pintu Akses Masuk Dan Menutup Hanya Yang Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi ACCEPT dan kemudian
menentukan aturan paket seperti apa saja yang ditolak (DROP).
Sekilas kedua hal diatas tampak sama, walaupun sebenarnya banyak perbedaan.
Administrator jaringan yang mahir, biasa menggunakan prinsip pertama. Jika Anda belum
terbiasa, Anda bisa menggunakan prinsip kedua.
Untuk mengubah kebijakan diatas caranya adalah dengan mengedit file
/etc/sysconfig/iptables dan mengubah kebijakan ACCEPT menjadi DROP untuk
prinsip pertama dan merubah DROP menjadi ACCEPT untuk prinsip kedua.
D. LEMBAR KERJA
1. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk
jaringan dengan 30 komputer berikut ini:
1 Kelompok = 5 Orang Vertikal
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2 192.168.6.2
192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3 192.168.6.3
192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4 192.168.6.4
192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5 192.168.6.5
-
46 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Dengan komputer ber-IP 192.168.x.1 mempunyai IP Aliasing sebagai berikut:
IP IP Aliasing
192.168.1.1 192.168.10.1
192.168.2.1 192.168.10.2
192.168.3.1 192.168.10.3
192.168.4.1 192.168.10.4
192.168.5.1 192.168.10.5
192.168.6.1 192.168.10.6
2. Komputer-komputer selain 192.168.x.1, sebaiknya menambahkan default gateway
ke 192.168.x.1 (ingat kembali tentang router..:D).
3. Kemudian lakukan konfigurasi iptables (firewall) pada tiap komputer dengan IP
192.168.1.1, 192.168.2.1, 192.168.3.1, 192.168.4.1, 192.168.5.1, 192.168.6.1.
adapun percobaan konfigurasi adalah sebagai berikut, (konfigurasi ini sama untuk
komputer dengan IP tersebut)
o Menghentikan ping yang datang dari luar.
o Lewatkan semua permintaan dari dalam ke luar.
o Ijinkan pihak luar mengakses layanan HTTP pada jaringan kelompok Anda.
2. Silahkan Anda melakukan percobaan dengan beberapa kemungkinan.
Kemungkinan itu sebagai contoh adalah sebagai berikut:
o dari komputer 192.168.10.2 apakah dapat menerima hasil ping ke
192.168.10.1?
o dari komputer 192.168.10.3 apakah dapat mengakses HTTP server di
alamat 192.168.3.2?
3. Silahkan buat kesimpulan, dan tuliskan di lembar kerja Anda untuk beberapa hal
berikut ini:
o Apakah yang dimaksud dengan -A INPUT ?
o Apakah yang dimaksud dengan -A OUTPUT ?
o Apakah artinya -j ACCEPT ?
o Apakah artinya -j DROP ?
Tuliskan perintah konfigurasi iptables agar dari jaringan dalam, sebagai contoh
192.168.1.0, tidak dapat mengakses ke luar jaringan lainnya.
-
Modul Praktikum Jaringan Komputer 47 Prodi Teknik Informatika UPN Veteran Yogyakarta
A. TUJUAN PRAKTIKUM
Setelah melakukan praktikum, diharapkan praktikan mampu untuk :
1. Memahami konsep server pada jaringan komputer.
2. Memahami kebutuhan server.
3. Memahami konsep dan konfigurasi server.
4. Mampu menghubungkan mengimplementasikan server untuk memenuhi
kebutuhan client.
B. Dasar Teori
Dalam dunia komputer, server adalah kombinasi perangkat keras atau perangkat
lunak yang dirancang untuk memberikan pelayanan kepada klien. Bila digunakan
sendiri, istilah server biasanya merujuk pada komputer yang menjalankan sistem
operasi server, namun umumnya serverdigunakan untuk merujuk ke perangkat
lunak atau perangkat keras yang didedikasikan untuk memberikan layanan.
FTP Server
Memberi layanan komunikasi untuk melakukan pengunduhan download) dan
penggugahan (upload) berkas-berkas komputer antara klien FTP dan server
FTP.
DHCP Server
Melayani pemberian IP dinamic kepada client secara otomatis ( ketika
tekoneksi)
DNS Server
DNS (Domain Name Server) adalah sebuah server atau mesin yang
bertugas seperti server atau mesin lainnya di dunia internet namun memiliki
tugas yang lebih spesifik untuk mengatur domain name. Tujuan dari DNS
server ini adalah untuk mentranslasikan domain name (alamat di internet) ke
dalam IP Address.
Web Server
Berfungsi menerima permintaan http atau https dari klien yang dikenal
dengan browser web dan mengirimkan kembali hasilnya dalam bentuk
halaman-halaman web yang umumnya berbentuk dokumen HTML. Server
Modul VIII
KONFIGURASI SERVER
http://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php?title=Klien&action=edithttp://opensource.telkomspeedy.com/wiki/index.php/Komputerhttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Sistem_operasihttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_lunakhttp://opensource.telkomspeedy.com/wiki/index.php/Perangkat_kerashttp://opensource.telkomspeedy.com/wiki/index.php?title=Download&action=edithttp://opensource.telkomspeedy.com/wiki/index.php?title=Upload&action=edit
-
48 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
web yang terkenal diantaranya adalah Apache dan Microsoft Internet
Information Service (IIS). Apache merupakan server web antar platform,
sedangkan IIS hanya dapat beroperasi di sistem operasi Windows. Server
web juga dapat berarti komputer yang berfungsi seperti definisi di atas.
SSH Server
Memberi pelayanan agar memungkinkan pertukaran data melalui saluran
aman antara duaperangkat jaringan. Terutama banyak digunakan pada
sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang
sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim
informasi, terutama kata sandi, dalam bentuk teks sederhana yang
membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH
menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak
aman seperti Internet.
C. Peralatan Praktikum
a. PC
b. Kabel UTP
c. NIC
D. Langkah Praktikum
FTP Server
Instalasi vsftp server
apt-get install vsftpd
mkdir /var/ftp
chown -Rf ftp.nogroup /var/ftp
chmod -Rf 444 /var/ftp
Membuat public directory
mkdir /var/ftp
mkdir /var/ftp/pub
chown -Rf ftp.nogroup /var/ftp/pub
Restart ftp server
/etc/init.d/vsftpd restart
http://id.wikipedia.org/wiki/Datahttp://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Saluran_aman&action=edit&redlink=1http://id.wikipedia.org/w/index.php?title=Perangkat_jaringan&action=edit&redlink=1http://id.wikipedia.org/wiki/Linuxhttp://id.wikipedia.org/wiki/Unixhttp://id.wikipedia.org/w/index.php?title=Akun_shell&action=edit&redlink=1http://id.wikipedia.org/wiki/Telnethttp://id.wikipedia.org/wiki/Shellhttp://id.wikipedia.org/wiki/Kata_sandihttp://id.wikipedia.org/wiki/Enkripsihttp://id.wikipedia.org/wiki/Internet
-
Modul Praktikum Jaringan Komputer 49 Prodi Teknik Informatika UPN Veteran Yogyakarta
Mengaktifkan Anonymous FTP
vi /etc/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
write_enable=YES
anon_root=/var/ftp
anon_max_rate=2048000
xferlog_enable=YES
DHCP Server
DHCP Server berfungsi untuk memberikan IP address secara automatis ke mesin-
mesin di Jaringan LAN. Tentunya mesin / client di LANtersebut harus di set agar
dapat menerima alokasi IP address secara automatic.
Instalasi DHCP Server di Ubuntu
sudo apt-get install dhcp3-server
atau
sudo apt-get install isc-dhcp-server
Dalam mengkonfigurasi DHCP Server, kita biasanya membutuhkan informasi
DNS Server, misalnya, 202.134.2.5, 203.130.196.5
Gateway / router, misalnya, 192.168.0.1
Range alokasi IP address, misalnya, 192.168.0.100 s/d 192.168.0.200
subnet, misalnya, 192.168.0.0
netmask, misalnya, 255.255.255.0
Untuk versi lama edit Konfigurasi dhcpd.conf
# vi /etc/dhcp3/dhcpd.conf
Untuk versi baru (Ubuntu 13.04) edit
# vi /etc/dhcp/dhcpd.conf
http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/LANhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Gatewayhttp://opensource.telkomspeedy.com/wiki/index.php/Routerhttp://opensource.telkomspeedy.com/wiki/index.php/IP_addresshttp://opensource.telkomspeedy.com/wiki/index.php/Subnethttp://opensource.telkomspeedy.com/wiki/index.php/Netmask
-
50 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
Isinya kira-kira sebagai berikut
ddns-update-style none;
authoritative;
default-lease-time 86400; # 24 jam
max-lease-time 172800; # 48 jam
option domain-name "praktikumjarkom.com"
option domain-name-servers 8.8.8.8, 8.8.4.4;
Restart DHCP Server.
Untuk versi lama,
# /etc/init.d/dhcp3-server restart
Untuk versi baru,
# /etc/init.d/isc-dhcp-server restart
atau
# stop isc-dhcp-server
# start isc-dhcp-server
DNS Server
BIND (Berkeley Internet Name Domain) adalah implementasi dari protokol Domain
Name System (DNS). Di dalam-nya termasuk,
Domain Name Server (named)
Library untuk Domain Name System (DNS) resolver
Berbagai tool / alat untuk mencek apakah DNS Server bekerja dengan baik.
Di Ubuntu, Instalasi BIND sangat mudah hanya dengan menggunakan perintah
sudo apt-get install dnsutils bind9
Untuk menjalankan DNS Server tidak sukar. Setelah terinstall, dapat dilakukan
dengan menggunakan perintah,
# /etc/init.d/bind9 restart
http://opensource.telkomspeedy.com/wiki/index.php/DHCP_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/Berkeley_Internet_Name_Domainhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Domain_Name_Systemhttp://opensource.telkomspeedy.com/wiki/index.php/DNShttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Ubuntuhttp://opensource.telkomspeedy.com/wiki/index.php/BINDhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Server
-
Modul Praktikum Jaringan Komputer 51 Prodi Teknik Informatika UPN Veteran Yogyakarta
Mengkonfigurasi DNS Server
Hal yang mungkin agak rumit adalah mengkonfigurasi DNS Server. Pada
dasarnya DNS Server hanya sebuah tabel dengan format kira-kira sebagai berikut,
hostname IN A xxx.xxx.xxx.xxx
hostname IN MX 10 mailserver
hostname IN NS dns.server
Bagi anda yang masih pusing cara mengkonfigurasi-nya ada baiknya
menggunakan Webmin supaya jauh lebih mudah mengkonfigurasi DNS Server.
Web Server Apache
Untuk instalasi Web Server Apache saja relatif sederhana melalui perintah
sudo apt-get install apache2
Sebaiknya install apache saja seperti di atas jangan di lakukan. Sebaiknya kita
menginstalasi secara lengkap Apache, PHP dan database serverMySQL
sudo apt-get install apache2 php5 php5-xmlrpc php5-mysql php5-
gd php5-cli \
php5-curl mysql-client mysql-server
Semua konfigurasi server berada di folder
/etc/apache2
Untuk me-restart Apache Web Server
# /etc/init.d/apache2 restart
File HTML dapat diletakan di folder
/var/www
Ada baiknya melihat-lihat isi file index.html di
/var/www/index.html
http://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Instalasi_Webminhttp://opensource.telkomspeedy.com/wiki/index.php/DNS_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/PHPhttp://opensource.telkomspeedy.com/wiki/index.php/Databasehttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Serverhttp://opensource.telkomspeedy.com/wiki/index.php/Apachehttp://opensource.telkomspeedy.com/wiki/index.php/Web_Serverhttp://opensource.telkomspeedy.com/wiki/index.php/HTML
-
52 Modul Praktikum Jaringan Komputer Prodi Teknik Informatika UPN Veteran Yogyakarta
SSH Server
Pertama install dulu SSH Server.
sudo apt-get install openssh-server
Konfigurasi, secara default port ssh adalah 22, Anda bisa mengganti port tersebut
demi keamanan, akan tetapi Anda harus menggunakan port yang belum digunakan
oleh service lain, seperti port 80/8080 (http), 21 untuk ftp, 3306 untuk mysql, dll.
Misal kita akan mengganti port ssh menjadi 333 dengan cara:
sudo gedit /etc/ssh/ssd_config
dibawah baris komentar # What ports, IPs annd protocols we listen for, 22 ganti
dengan 333 kemudian save. Agar port ssh yang baru bisa digunakan, maka perlu
kita restart
sudo /etc/init.d/ssh restart
atau bisa menggunakan perintah
sudo service ssh restart
misal:
ssh [email protected] -p 333