manual net bench.rev.1.0

8/19/2019 Manual Net Bench.rev.1.0

1/85

MANUAL NETWORK BENCH

Sebagai Modul Pratikum Teknik Komputer Dan Jaringan

Di SMKN 1 Cihampelas

Oleh :

Rikad au!i "la#i

"rman $ut%i Cah&adi

"ndia#an 'ka Putra( dan

Muhammad )l&as Ramadhan

Pembimbing:

Dr* )R* 'ko Mursito +udi,Teknik isika )nstitut Teknologi +andung-

SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIHAMPELAS

DINAS PENDIDIKAN PEMUDA DAN OLAHRAGA

KABUPATEN BANDUNG BARAT

2014


2/85

DAFTAR ISI

DAFTAR ISI............................................................................................................i

DAFTAR GAMBAR.............................................................................................iiiKATA PENGANTAR.............................................................................................v

BAB I DASAR NETWORKING..........................................................................11.1 Tujuan Pembelajaran.....................................................................................1

1.2 Landasan Teori..............................................................................................11.2.1 Jaringan Komputer.................................................................................1

1.2.2 Protokol dalam Jaringan Komputer.......................................................1

1.2.3 IP Address, dan Subnet ask................................................................!1.2.! "irtual LA#...........................................................................................$

1.2.% Prinsip kerja "irtual LA#......................................................................$1.2.& Jenis jenis 'irtual lan.............................................................................$

1.2.$ "LA# Tagging Atau (rame Tagging.....................................................)

1.3 Langka* kerja..............................................................................................121.3.1 embangun dan engkon+igurasi jaringan........................................12

1.3.2 embagi Jaringan dengan Subnetting.................................................1%1.3.3 embagi jaringan dengan "LA#.......................................................1

1.! Pengujian.....................................................................................................2&

BAB II ROUTING VLAN/INTER-VLAN Routing..........................................!2.1 Tujuan Pembelajaran...................................................................................2$2.2 Landasan Teori............................................................................................2$

2.2.1 Inter-"lan outing...............................................................................2$

2.3 Langka* Kerja.............................................................................................2)2.3.1 Kon+igurasi /is0o /atalst 2)% ntuk Inter-"lan outing...............2)

2.3.2 Pembuatan 4an Kon+igurasi "LA# 4i P/ outer.............................32.3.3 enimpan kon+igurasi di P/ outer.................................................31

2.3.! Kon+igurasi 5ate6a...........................................................................32

2.! Pengujian.....................................................................................................33

BAB III IPTABLES/FIREWALL......................................................................."#3.1 Tujuan Pembelajaran...................................................................................3!

3.2 Landasan teori.............................................................................................3!

3.2.1 (ire6all................................................................................................3!3.2.2 IPTA7L8S...........................................................................................3!

3.2.3 a0am 9 a0am Table 4an /*ains di Iptables..................................3%

3.2.! 7eberapa (ungsi :ption 4i Iptables....................................................3%3.2.% 7eberapa Parameter 4i Iptables..........................................................3$

3.2.& 7eberapa Parameter Target ;ang Sering 4igunakan...........................3)3.3 Langka* Kerja.............................................................................................!

3.3.1 asuk Ke Sla


3/85

3.3.2 engakti+kan IP (or6ading di Sla< outer........................................!1

3.3.3 engatur jalur akses net6ork ben0*...................................................!2

3.! pengujian.....................................................................................................!%

BAB IV MEMBLOK SITUS MENGGUNAKAN PRO$% SERVER.............#&!.1 Tujuan Pembelajaran...................................................................................!&

!.2 Landasan teori.............................................................................................!&!.2.1 Pro


4/85

DAFTAR GAMBAR

5ambar 1.1@ Perbandingan T/PIP dengan :SI......................................................2

5ambar 1.2@ IP address Kelas A...............................................................................%5ambar 1.3@ IP address Kelas 7...............................................................................&

5ambar 1.!@ IP address Kelas /...............................................................................&

5ambar 1.%@ (rame Tagging atau "LA# Tagging...................................................)5ambar 1.&@ 8nkapsulasi Tipe ISL........................................................................1

5ambar 1.$@ 8nkapsulasi Tipe 2.1= atau dot1=..................................................115ambar 1.@ Skema Jaringan 1..............................................................................12

5ambar 1.)@ Skema Jaringan 2..............................................................................1%

5ambar 1.1@ Skema Jaringan 2............................................................................15ambar 1.11@ Tampilan a6al putt........................................................................1)

5ambar 1.12@ Kon+igurasi putt............................................................................1)5ambar 1.13@ Login Ke /is0o /atalst 2)%........................................................2

5ambar 1.1!@ Kon+igurasi a6al /is0o /atalst 2)%............................................2

5ambar 1.1%@ Simpan Kon+igurasi 4i /is0o /atalst 2)%..................................215ambar 1.1&@ enimpan Kon+igurasi Smart S6it0*...........................................2%

5ambar 1.1$ 4a+tar "lan 4i /is0o /atalst 2)%.................................................2%5ambar 2.1@ Traditional Inter-"LA# outing......................................................2$

5ambar 2.2@ outer :n A sti0k Inter-"LA# outing...........................................2

5ambar 2.3@ Skema Jaringan (inal........................................................................2)

5ambar 3.1@ Langka* Kerja (ire6all.....................................................................!5ambar 3.2@ tampilan a6al sla< router..................................................................!15ambar !.1@ kon+igurasi pro


5/85

5ambar &.@ Tampilan 4e'i0es /a0ti.....................................................................$

5ambar &.)@ Pengisian 4e'i0es /a0ti....................................................................$1

5ambar &.1@ Tampilan 5rap* Templates 4an 4ata Buer..................................$25ambar &.11@ Tampilan /reate 5rap* +rom 4ata Buer.......................................$25ambar &.12@ Tampilan enu 4e'i0e /a0ti..........................................................$3

5ambar &.13@ Tampilan enu A0tions..................................................................$3

5ambar &.1!@ Tra++i0 /P sage /is0o................................................................$!5ambar &.1%@ Tra++i0 4ata (ast 8t*ernet Pada /is0o............................................$!

i'


6/85

KATA PENGANTAR

Penulis pan.atkan pu.i dan s&ukur ke hadirat "llah S/T( atas kehendak0

N&a( .uga rahmat dan karunia0N&a penulis dapat men&elesaikan Modul Pratikum

ini dengan tepat #aktu dan diselesaikan dengan sesuai kemampuan penulis*

Penulisan Pratikum ini disusun berdasarkan kegiatan penulis selama

melaksanakan kegiatan Praktik Ker.a )ndustri ,PR"K'R)N-( &ang dilaksanakan

sekitar tiga bulan &akni dimulai dari tanggal 1 ebruari 213 sampai dengan 4

"pril 213 di 5edung $abtek 6) Teknik isika )nstitut Teknologi +andung*

Penulis ingin mengu7apkan terima kasih &ang sebesar0besarn&a kepada

beberapa pihak &ang senantiasa mendukung penulis( memberikan moti8asi kepada

penulis( dan kepada pihak &ang senantiasa memberikan bantuan se7ara langsung

ataupun tidak langsung kepada penulis( sehingga buku laporan ini dapat

terselesaikan* Penulis u7apkan terima kasih kepada:

1* Kepala Sekolah SMKN 1 Cihampelas Drs* "sep Kar&ana( M*Si*

2* +apak "sep Rahmat 9ida&at( S*Pd( M*T selaku #akil kepala sekolah

9umas9ubin*

4* +apak "ries rians&ah( S*Pd( M*T selaku kepala program keahlian

Teknik Komputer dan Jaaringan*

3* Pembimbing dari sekolah( &aitu +apak Rahmat Sukma /i.a&a( S*Pd*

;* Pihak Teknik isika )nstitut Teknologi +andung &ang memberikan

penulis dan rekan kelompok penulis tempat untuk melaksanakan

PR"K'R)N( serta senantiasa memberikan masukan0masukan( dan

saran &ang baik kepada penulis selama penulis melaksanakan

PR"K'R)N*


7/85

selaku pembimbing dari T )T+*

=* +apak Seno Nugroho( +apak >oli Purnama( dan Kakak "l8in Nurhadi

/i.a&a( selaku pembimbing lainn&a di T )T+*

?* Seluruh sta% dan pega#ai Teknik isika )nstitut Teknologi +andung

&ang selalu memberikan dukungan kepada penulis*

@* Teman0teman penulis &ang senantiasa memberikan dukungan penuh

kepada penulis( dan memoti8asi penulis dalam pelaksanaan

PR"K'R)N*

1* Dan pihak lainn&a &ang penulis belum sebutkan*

Dalam pen&usunan buku laporan ini( penulis men&adari bah#a masih ban&ak

kekurangan dalam %ormat penulisan ataupun dari segi kualitas materi &ang

ter7antum dalam buku laporan &ang penulis susun ini* Maka dari itu( penulis

mengharapkan kritikkan dan saran dari pemba7a dan pihak lainn&a &ang bersi%at

membangun* "gar penulis dapat men&usun buku laporan lebih baik lagi untuk ke

depann&a*

Terakhir penulis sangat berharap buku laporan ini bisa sangat berman%aat

dan dapat menambah #a#asan bagi penulis khususn&a( dan bagi para pemba7a

dan pihak lain pada umumn&a*

+andung( "pril 213

Penulis

'i


8/85

BAB I

DASAR NETWORKING

1

1.1 Tujuan P!"#aja$an

• Memahami tentang konsep dasar .aringan

• Mampu membangun sebuah .aringan

• Memahami prinsip ker.a dan perbedaan antara TCP)P dan OS)

•Memahami )P address dan subnetting

• Memanageable sebuah smarts#it7h

• Memahami prinsip ker.a 6$"N

• Mampu menkon%igurasi /ireless "77ess Point

1.2 Lan%a&an T'$(

1.2.1 Ja$(n)an K'!*u+$

Jaringan komputer merupakan sistem &ang terdiri dari

gabungan beberapa perangkat komputer &ang didesain untuk dapat

berbagi sumber da&a( berkomunikasi dan akses in%ormasi dari

berbagai tempat antar komputer &ang satu dengan komputer &ang

lain* Dalam .aringan komputer terdapat sebuah protokol &ang di

gunakan sebagai perantara &ang mengatur atau mengi.inkan

ter.adin&a hubungan( komunikasi( dan perpindahan data antara dua

atau lebih titik komputer*

1.2.2 P$'+','# Da#a! Ja$(n)an K'!*u+$

Protokol adalah sebuah aturan atau standar &ang mengatur atau

mengi.inkan ter.adin&a hubungan( komunikasi( dan perpindahan

data antara dua atau lebih titik komputer* Protokol dapat diterapkan

pada perangkat keras( perangkat lunak atau kombinasi dari

keduan&a* Pada tingkatan &ang terendah( protokol mende%inisikan

1


9/85

koneksi perangkat keras* Sebuah protokol di butuhkan dalam

komunikasi .aringan( karena kita menggunakan hard#are dan

perangkat lunak &ang berbeda* Sehingga dibutuhkan sebuah

inter%a7e &ang bisa menghubungkan baik itu antara hard#are dengan

so%t#are dari 7lient ke ser8er( maupun se7ara peer to peer*

Terdapat dua buah .enis protokol &ang sering di pakai hingga

saat ini diantaran&a:

• OSI

Model Open S&stems )nter7onne7tion ,OS)- di7iptakan oleh

)nternational Organi!ation %or Standarti!ation ,)SO- &ang

men&ediakan kerangka logika terstruktur bagaimana proses

komunikasi data berinteraksi melalui .aringan* Standard ini

dikembangkan untuk industri komputer agar komputer dapat

berkomunikasi pada .aringan &ang berbeda se7ara e%isien*

Terdapat = la&er pada model OS)* Setiap la&er

bertanggung.a#ab se7ara khusus pada proses komunikasi data*

Misaln&a( satu la&er bertanggung.a#ab untuk membentuk koneksi

2

Gambar 1.1: Perbandingan TCP/IP dengan

OSI


10/85

antar perangkat( sementara la&er lainn&a bertanggung.a#ab untuk

mengoreksi ter.adin&a AerrorB selama proses trans%er data

berlangsung*

• TCP-IP

TCP)P adalah proto7ol &ang ber.alan dalam * Mengapa di

butuhkan sebuah protokol dalam komunikasi .aringan( karena kita

menggunakan hard#are dan perangkat lunak &ang berbeda*

Sehingga dibutuhkan sebuah inter%a7e &ang bisa menghubungkan

baik itu antara hard#are dengan so%t#are dari 7lient ke ser8er(

maupun se7ara peer to peer*

Dalam proto7ol TCP)P ada beberapa la&er :

• "ppli7ation $a&er

$apisan ini bertugas mende%inisikan semua aplikasi &ang

di.alankan dalam .aringan* Cukup ban&ak aplikasi &ang

sudah dikembangkan pada lapisan ini* Sa&a han&a akanmen&ebutkan beberapa &ang terkenal sa.a( seperti SMTP

,Simple Mail Trans%er Proto7ol- untuk pengiriman email(

TP ,ile Trans%er Proto7ol- untuk trans%er %ile( 9TTP,9&per

Tet Trans%er- proto7ol untuk aplikasi berbasis /eb( dsb*

• Transport $a&er

Pada la&er ini dide%inisikan 7ara07ara untuk melakukan

pengiriman data antara end to end host ,peer to peer-* Paket

data &ang berada pada lapisan atas dipe7ah0pe7ah men.adi

paket &ang lebih ke7il( dengan tambahan sebuah header

sebagai keterangan paket( atau sebagai nomor urut*

3


11/85

• )nternet $a&er

$a&er ini bertugas men.amin agar suatu paket &ang

dikirimkan dapat menemukan tu.uann&a* +eberapa tugas

pentng pada lapisan ini adalah:

◦ "ddressing

&akni melengkapi setiap paket data dengan alamat

internet atau &ang dikenal dengan )nternet Proto7ol

address ,)P address-* Karena pengalamatan berada pada

le8el ini( maka .aringan TCP)P independen dari .enis

media( s&stem operasi( dan 7omputer &ang digunakan*

◦ Routing

&akni menentukan rute ke mana paket data akan dikirim

agar men7apai tu.uan &ang diinginkan* Routing

merupakan %ungsi penting dari )P* Proses ini sepenuhn&a

ditentukan oleh .aringan*

• Net#ork "77ess $a&er

Pada la&er ini dide%inisikan bagaimana pen&aluran data

dalam bentuk %rame0%rame data pada media %isik &ang

digunakan se7ara andal* $apisan ini biasan&a memberikan

ser8i7e untuk deteksi dan koreksi kesalahan dari data &ang

ditransmisikan*

1.2. IP A%%$&&/ Dan Su"n+ Ma&,

)P "ddress atau kepan.angan dari )nternet Proto7ol "ddress

adalah deretan angka biner 420bit sampai 12?0bit &ang digunakan

untuk mengidenti%ikasi alamat komputer hostperangkat .aringan

lainn&a dalam sebuah .aringan*

!


12/85

• Ma7am0Ma7am )P "ddress

◦ )P "ddress 8ersi 3 ,)p83-

)P "ddress 8ersi 3 ,)P83- digunakan di dalam protokol

.aringan TCP)P &ang menggunakan protokol )P 8ersi 3*

Pan.ang totaln&a adalah 420bit( se7ara teoritis dapat

mengalamati hingga 3 miliar host komputer atau lebih

tepatn&a 3*2@3*@


13/85

)P address kelas + terdiri dari 1< bit untuk net#ork )D

dan sisan&a 1< bit digunakan untuk host )D( sehingga )P

address kelas + digunakan untuk .aringan dengan .umlah

host &ang tidak terlalu besar* Pada 2 bit pertama berikan

angka 1( sehingga bit a#al )P tersebut mulai dari ,12?

1@1-*

◦ Kelas C

)P address kelas C terdiri dari 23 bit untuk net#ork )Ddan sisan&a ? bit digunakan untuk host )D( sehingga )P

address kelas C digunakan untuk .aringan dengan .umlah

host &ang ke7il* Pada 4 bit pertama berikan angka 11(

sehingga bit a#al )P tersebut mulai dari ,1@2 224-*

&

Gambar 1.3: IP address Kelas B

Gambar 1.4: IP address Kelas C


14/85

• Subnet Mask

Subnet Mask merupakan suatu metode untuk membagi )P

"ddress men.adi beberapa .aringan &ang lebih ke7il*

Sehingga tidak ada host &ang terbuang karena tidak terpakai*

1.2.4 ($+ua# LAN

6$"N atau 8irtual $"N adalah sebuah lo7al area net#ork

&ang se7ara 8irtual di buat di sebuah smart s#it7h* 6$"N

merupakan suatu model .aringan &ang tidak terbatas pada lokasi

%isik( hal ini mengakibatkan suatu net#ork dapat dikon%igurasi

se7ara 8irtual tanpa harus menuruti lokasi %isik peralatan*

1.2. P$(n&(* K$ja ($+ua# LAN

6$"N diklasi%ikasikan berdasarkan tipe &ang digunakan

untuk mengklasi%ikasikann&a( baik menggunakan port( ma7 address

dan sebagain&a* Semua in%ormasi &ang mengandung pengalamatan

suatu 6$"N disimpan dalam suatu database* Entuk mengaturn&a

maka biasan&a digunakan s#it7h manageablesmart s#it7h* Smart

s#it7h inilah &ang bertanggung .a#ab men&impan semua in%ormasi

dan kon%igurasi suatu 6$"N*

S#it7h akan menentukan kemana data0data akan diteruskan

dan sebagain&a* Entuk menghubungkan antar 6$"N atau inter08lan

routing dibutuhkan sebuah router*

1.2. Jn(& Jn(& ($+ua# Lan

6irtual $"N atau 6lan di klasi%ikasikan men.adi beberapa

.enis &aitu :

• +erdasarkan membership

◦ Port based

◦ M"C based

◦ Proto7ol based

$


15/85

◦ )P Subnet "ddress based

• +erdasarkan tipe koneksi

◦ Trunk $ink

Trunk link dibuat untuk menghubungkan s#it7h dengan

s#it7h &ang lain( s#it7h dengan router( atau s#it7h

dengan ser8er dimana link tersebut akan digunakan untuk

mele#atkan data0data dari 6$"N &ang berbeda* Entuk

membedakan data dari satu 6$"N dengan 6$"N &ang

lainn&a maka setiap data &ang mele#ati trunk link harus

diberi 6$"N Tagging* Dan se7ara otomatis 6$"N

Tagging akan dibuang ketika data akan dikirim ke

komputer*

◦ "7ess $ink

Merupakan tipe link &ang umum dan dimiliki oleh

hampir semua .enis s#it7h 6$"N* "77ess link umumn&adigunakan untuk menghubungkan komputer dengan

s#it7h*

◦ 9ibrid $ink

Merupakan tipe gabungan dari tipe Trunk dan "77ess

• +erdasarkan kegunaann&a

◦

6$"N Data

Merupakan 6$"N &ang dikon%igurasi han&a untuk

memba#a data0data &ang digunakan oleh user*

Seringkali disebut dengan user 6$"N*

◦ Nati8e 6$"N


16/85

Merupakan 6$"N &ang di gunakan untuk hubungan

antara dua buah perangkat dengan protokol ?2*1F*

◦ 6$"N Mana.emen

Merupakan 6$"N &ang dikon%igurasi untuk

memana.emen s#it7h* 6$"N 1 adalah de%ault

mana.emen 6$"N*

1.2.3 LAN Ta))(n) A+au F$a! Ta))(n)

rame Tagging atau 6$"N Tagging merupakan suatu proses

pada protokol 6$"N trunking* 6$"N trunking adalah sebuah

metode untuk menghubungkan beberapa s#it7h dengan sebuah

kabel uplink ke7epatan tinggi &ang di hubungkan pada sebuah port

trunk link di s#it7h supa&a beberapa 6$"N pada s#it7h berbeda

dapat berkomunikasi satu sama lain* Satu( beberapa( atau semua

6$"N akti% dapat berkomunikasi antar0s#it7h dengan menggunakan

satu port trunk link*

rame Tagging atau 6$"N Tagging adalah proses

enkapsulasipembungkusan data atau penambahan header pada

%rame 0 %rame data sebelum data tersebut di kirimkan dari suatu

s#it7h ke s#it7h lain* 9eader tambahan ini berisi 6$"N identi%ier

,6$"N )D- sehingga s#it7h pengirim bisa men7antumkan 6$"N

)

Gambar 1.5: Frame Tagging aa! "#A$ Tagging


17/85

)D dari %rame &ang dikirimkan dan s#it7h penerima akan

mengetahui %rame &ang diterima ditu.ukan untuk 6$"N &ang mana*

Pada saat ini terdapat dua enkapsulasi dalam %rame tagging

atau 6$"N tagging &aitu :

• )nter S#it7h $ink ,)S$-

Cis7o men7iptakan )S$ sebelum )''' men7iptakan standard

?2*1F untuk protokol 6$"N trunking* Karena )S$ adalah

proprietari Cis7o( maka )S$ han&a bisa digunakan antar0

s#it7h buatan Cis7o &ang mendukung )S$* )S$ meng0

enkapsulasi ,membungkus- seluruh %rame %rame data

dengan )S$ header lalu barulah di kirimkan ke s#it7h

penerima dan di s#it7h penerima )S$ header di buka lalu

%rame %rame data di kirimkan ke tu.uan* ,seperti pada

gambar 4*1;-

• )''' ?21*G "tau Dot1G

1

Gambar 1.%: &n'a(s!lasi Ti(e IS#


18/85

)''' melakukan standarisasi beberapa protokol &ang

berhubungan dengan 6$"N( termasuk protokol 6$"N

trunking &ang di sebut ?2*1F atau dot1F* ?2*1F atau

dot1F meng0enkapsulasi data dengan melakukan

penambahan header pada %rame0%rame data sebelum data

tersebut di kirimkan dari suatu s#it7h ke s#it7h penerima

lalu di s#it7h penerima header tadi di 7opot kembali dan data

di teruskan ke 6$"N tu.uan* ,seperti pada gambar 4*1


19/85

1. Lan),a K$ja

1..1 M!"an)un Dan Mn),'n5()u$a&( Ja$(n)an

Pada bagian ini kita akan membuat model .aringan sesuai

gambar ( dengan opsi kon%igurasi sebagai berikut :

+erikut langkah penger.aann&a:

1* 9ubungkan setiap perangkat ke smarts#it7h Cis7o Catal&st

2@; dengan menggunakan kabel straight*

2* $alu kon%igurasi )P pada PC Router dengan

◦ ketikan perintah berikut

i%7on%ig eth 1***1 netmask 2;;*2;;**

◦ untuk men&impan kon%igurasi supa&a saat PC Router di

reboot kon%igurasi tidak hilang maka edit %ile r7*lo7al

H 8i et7r7*dr7*lo7al

◦ Tekan AaB di ke&board untuk ke mode mengedit lalu

tambahkan perintah kon%igurasi Ai%7on%ig eth 1***1

netmask 2;;*2;;**B di baris paling ba#ah Dan simpan

12

Gambar 1.*: S'ema aringan 1


20/85

dengan menekan CTR$ I : lalu #( lalu keluar dengan

menekan CTR$ I : lalu G*

4* $alu kon%igurasi )P Ser8er dengan

◦ edit %ile inter%a7es

pi7o et7net#orkinter%a7es

◦ edit men.adi

auto lo

auto lo inet loopba7k

auto eth

auto eth inet stati7

address 1***?

netmask 2;;*2;;**

◦ tekan CTR$I lalu tekan & dan enter dan restart

net#orking*

et7init*dnet#orking restart

3* $alu kon%igurasi pada Publi7 Ser8er

◦ edit %ile inter%a7es


◦

edit men.adi

auto lo


auto eth


address 1**@*@

13


21/85

netmask 2;;*2;;**

◦ tekan CTR$I lalu tekan & dan enter dan restart

net#orking*

;* Kon%igurasi /ireless "77ess Point

◦ hubungkan sebuah laptopPC dengan /"P menggunakan

kabel straight( kon%igurasi )P laptop men.adi satu

net#ork dengan )P de%ault /"P* lalu buka sebuah

bro#ser dan ketikan di address bar ip de%ault dari /"P(

misal: http:1@2*1


22/85

bagian ini kita akan membagi .aringan men.adi tiga segmen dengan

metode subnetting*

Ebahlah subnet masknetmask dari sebuah perangkat dengan

nilai 23 atau 2;;*2;;*2;;* dengan langkah berikut:

1* Pertama Kon%igurasi )P pada PC Router dengan

• ketikan perintah berikut

i%7on%ig eth 1***1 netmask 2;;*2;;*2;;*

• untuk men&impan kon%igurasi supa&a saat PC Router di

reboot kon%igurasi tidak hilang maka edit %ile r7*lo7al

H 8i et7r7*dr7*lo7al

• Tekan AaB di ke&board untuk ke mode mengedit lalu

tambahkan perintah kon%igurasi Ai%7on%ig eth 1***1

netmask 2;;*2;;*2;;*B di baris paling ba#ah Dan

simpan dengan menekan CTR$ I : lalu #( lalu keluar

1%

Gambar 1.: S'ema aringan 2


23/85

dengan menekan CTR$ I : lalu G*

2* $alu kon%igurasi )P Ser8er dengan

• edit %ile inter%a7es


• edit men.adi

auto lo


auto eth


address 1***?

netmask 2;;*2;;*2;;*

• tekan CTR$I lalu tekan & dan enter dan restart

net#orking*

et7init*dnet#orking restart

4* $alu kon%igurasi pada Publi7 Ser8er

• edit %ile inter%a7es


• edit men.adi

auto lo


auto eth


address 1**@*@

netmask 2;;*2;;*2;;*

1&


24/85

• tekan CTR$I lalu tekan & dan enter dan restart

net#orking*

3* /ireless "77ess Point

• hubungkan sebuah laptopPC dengan /"P menggunakan

kabel straight( kon%igurasi )P laptop men.adi satu

net#ork dengan )P de%ault /"P* lalu buka sebuah

bro#ser dan ketikan di address bar ip de%ault dari /"P(

misal: http:1@2*1


25/85

+erikut langkah kon%igurasi Smart s#it7h Cis7o Catal&st

2@;:

a* $ogin ke Cis7o Catal&st 2@; dengan Kabel Console

1* Pertama 9ubungkan Cis7o 7atal&st 2@; ke PC

menggunakan kabel 7onsole

2* Cek port serial dari kabel 7onsole biasan&a akan di temukan

de8i7e baru dan di namai tt&S( tt&S1 dst dengan

H dmesg

4* Masuk ke terminal lalu install putt&

H apt0get install putt&

3* Jalankan putt& dengan perintah

H putt&

;* Di dalam tampilan a#al putt& seperti gambar 3*2 klik serial

1

Gambar 1.1+: S'ema aringan 2


26/85


27/85

?* pada gambar 3*; masukan )p address A1***2B( Subnet

mask A2;;*2;;*2;;*B( gate#a& A1***1B( Dan hostname

AsmknB*

@* Pada Aenable se7ret pass#ordB Masukan pass#ord A1243B

untuk login nanti

1* Pada A#ould &ou like to 7on%igure a telnet pass#ordB ketik

2

Gambar 1.13: #-gin Ke Cis- Caals 25+

Gambar 1.14: K-nig!rasi a0al Cis- Caals 25+


28/85

&es dan enter lalu masukan pass#ord telnet A1243B untuk

me0remote Cis7o Cala&st 2@;*

11* pada pilihan Ause this 7on%igurationB seperti gambar 3*< pilih

&es dan tekan enter untuk men&impan kon%igurasi*

b* Membuat 6lan Di Cis7o Catal&st 2@;

1* Masuk Ke Cis7o Catal&st 2@; dengan telnet atau kabel

7onsole

2* Masuk ke mode adminenableroot dengan

smkn enable

atau

smkn en

sehingga men.adi

smknH

4* Masuk ke menu 8lan

21

Gambar 1.15: Sim(an K-nig!rasi i Cis- Caals

25+


29/85

smknH 8lan database

sehingga men.adi

smkn,8lan-H

3* +uat 8lan id 12 dengan nama green!one

smkn,8lan-H 8lan 12 name green!one

;* +uat 8lan id 21 dengan nama red!one

smkn,8lan-H 8lan 21 name red!one


30/85

◦ port 1

smkn,7on%-H int %astethernet 1

smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21

◦ port 2



◦ port 4



◦ port 3



;* Masukan port ; 0 ? ke 6$"N 1

◦ port ;

smkn,7on%-H int %astethernet ;


◦ port <

smkn,7on%-H int %astethernet <


◦ port =

smkn,7on%-H int %astethernet =


◦ port ?

smkn,7on%-H int %astethernet ?

23


31/85



32/85

?* lalu lihat kon%igurasi 8lan seperti gambar 3*= dengan

smknH sho# 8lan

@* atau lihat semua kon%igurasi seperti gambar 3*? dengan

smknH sho# running07on%ig

2%

Gambar 1.1) aar "lan i Cis- Caals 25+

Gambar 1.1%: enim(an K-nig!rasi Smar

S0i6


33/85

1.4 Pn)uj(an

• +agian 1*4*1 : pada bagian ini semua perangkat .ika tak ter.adi

masalah( semuan&a sudah bisa terhubung ke7uali $"N /"P*

• +agian 1*4*2 : Pada bagian ini akan ada beberapa perangkat &ang tidak

akan bisa terhubung karena berbeda segmen* /"P /"N han&a bisa

terhubung dengan Publi7 ser8er( PC router han&a akan bisa terhubung

dengan $o7al Ser8er* Tapi .ika subnet di rubah lagi maka perangkat

bisa terhubung lagi* $akukan tes koneksi untuk memastikann&a*

• +agian 1*4*2 : Pada bagian ini masih sama dengan bagian 1*4*2( Tapi

#alaupun subnet di rubah kembali perangkat masih tetap tak bisa

terhubung ke &ang lain karena di bagian ini kita sudah

mengklasi%ikasikan beberapa perangkat ke beberapa 6$"N oleh

smarts#it7h berdasarkan port sehingga perangkat berbeda 6$"N tak

akan terhubung #alaupun se7ara %isik terhubung ke s#it7h &ang sama(

untuk menghubungkann&a di butuhkan perangkat la&er 4 osi( &aitu

Router*

2&


34/85

BAB II

ROUTING LAN-INTER6LAN ROUTING

2


• Memahami tentang konsep )nter06lan Routing

• Mampu Menghubungkan 6lan +erbeda

• Memahami prinsip ker.a dan perbedaan antara Router On " sti7k

)nter06$"N Routing dan Traditional )nter06$"N Routing

• Mampu mengkon%igurasi 6$"N di $inu

2.2 Lan%a&an T'$(

2.2.1 In+$6#an R'u+(n)

)nter06$"N routing adalah proses mem0%or#ard tra%%i7

net#ork dari satu 6$"N ke 6$"N lain menggunakan sebuah router*

)nter06$"N routing Merupakan salah satu 7ara &ang digunakan

untuk membuat hubungan dan komunikasi antar komputer pada

pada 6$"N &ang berbeda*

Pembuatan )nter06$"N routing ini dapat dilakukan dengan 2

metode :

• Traditional )nter06$"N Routing

2$

Gambar 2.1: Tradii-nal Iner7"#A$ 8-!ing


35/85

Pada metode ini untuk menghubungkan setiap 6$"N di

butuhkan 2 atau lebih ethernet sesuai .umlah 6$"N* Misal

seperti gambar 4*1= terdapat dua 6$"N &aitu 6$"N 1 dan

2( untuk menghubungkan kedua 6$"N tersebut router

harus memiliki 2 buah ethernet dengan ethernet pertama

terhubung ke 6$"N 1 dan ethernet kedua terhubung ke

6$"N 2*

• Router On " Sti7k )nter06$"N Routing

Pada metode router on a sti7k untuk menghubungkan setiap

6$"N 7ukup di butuhkan sebuah router dengan satu ethernet

dan dukungan router terhadap )''' ?2*1G 8lan seperti pada

gambar 4*1?* Entuk menghubungkan setiap 6$"N pertamaakan di buat terlebih dahulu 6$"N 0 6$"N &ang akan di

routing pada router lalu router di hubungkan pada port trunk

di smarts#it7h* metode ini lebih %leksibel daripada metode

traditional karena metode ini bisa di implementasikan tanpa

di batasi ban&akn&a .umlah 6$"N*

2

Gambar 2.2: 8-!er On A si' Iner7"#A$

8-!ing


36/85

2. Lan),a K$ja

2..1 K'n5()u$a&( C(&7' Ca+a#8&+ 290 Un+u, In+$6#an R'u+(n)

+uatlah sebuah 6lan .enis Nati8e 6$"N untuk Komunikasi PC

Router Dengan Smart S#it7h

Masuk Ke Cis7o Catal&st 2@; dengan telnet atau kabel 7onsole

1* Masuk ke mode adminenableroot dengan

smkn enable

atau

smkn en

sehingga men.adi

smknH

2* Masuk ke menu 8lan

smknH 8lan database

2)

Gambar 2.3: S'ema aringan Final


37/85

sehingga men.adi

smkn,8lan-H

4* +uat 8lan id ; dengan nama trunk

smkn,8lan-H 8lan ; name trunk

3* keluar dari menu 8lan dengan

smkn,8lan-H eit

;* Masuk ke menu kon%igurasi

smknH 7on%igure t

sehingga men.adi

smkn,7on%-H


38/85

2* Karena eth tidak akan di gunakan maka kon%igurasi eth

dengan ip sembarang ,gunakan ip sembarang dengan segmen

&ang berbeda dengan ip 6$"N nanti- terlebih dahulu misal :

i%7on%ig eth 1*1*1*1

4* Pertama "kti%kan modul )''' ?2*1G 6$"N

H modprobe ?2*1G

3* +uat 6$"N 1(;(12( dan 21 dengan perintah :

H 87on%ig add eth 1

H 87on%ig add eth ;

H 87on%ig add eth 12

H 87on%ig add eth 21

;* Kon%igurasi )P pada 6$"N tipe a77ess &aitu 6$"N 1(12(

dan 21

H i%7on%ig eth*1 1***1 netmask 2;;*2;;*2;;*

H i%7on%ig eth*12 1@2*1


39/85

paling ba#ah

modprobe ?2*1G

87on%ig add eth 1

87on%ig add eth ;

87on%ig add eth 12

87on%ig add eth 21

i%7on%ig eth*1 1***1 netmask 2;;*2;;*2;;*

i%7on%ig eth*12 1@2*1


40/85

2.4 Pn)uj(an

• 9ubungkan $aptop ke $"N /"P dan kon%igurasi )P sesuai segmen(

lalu tes koneksi ke semua perangkat ,seharusn&a sudah bisa ke

semua perangkat di 6$"N berbeda-( lalu hubungkan .uga ke /"N

/"P dan .uga lakukan tes koneksi semua perangkat ,seharusn&a

sudah bisa ke semua perangkat di 6$"N berbeda-*

• Tes koneksi .uga dari setiap Perangkat ke perangkat lain&a

seharusn&a semua sudah terkoneksi*

• tra7eroute dari perangkat di 6$"N 12 ke 6$"N 21 untuk

memastikan koneksi sudah mele#ati router*

33


41/85

BAB III

IPTABLES-FIREWALL

.1 Tujuan P!"#aja$an

• Mengenal sistem ker.a %ire#all

• Mengenal iptables

• Membatasi akses ke beberapa protokol

•Mengenal masGuerading

.2 Lan%a&an T'$(

3.2.1 Firewall

Fire0all adalah sistem atau sekelompok sistem &ang

menetapkan kebi.akan kendali akses antara dua .aringan( ire0all

dapat dianggap sebagai sepasang mekanisme &ang pertama

memblok lalu lintas( &ang kedua mengi.inkan lalu lintas .aringan*

Fire0all dapat digunakan untuk melindungi .aringan dari serangan

oleh pihak luar*

.2.2 IPTABLES

)ptables adalah suatu tools %ire#all &ang se7ara de%ault ada

dalam sistem operasi linu( %ire#all ber%ungsi sebagai alat untuk

malakukan %ilter ,pen&aringan- terhadap ,tra%i7- lalu lintas data*

Dengan iptables inilah kita dapat mengatur semua tra%ik data dalam

komputer kita( baik &ang masuk ke komputer ,)NPET-( keluar dari

komputer ,OETPET-( ataupun tra%%i7 &ang sekedar mele#ati

komputer kita ,OR/"RD-* Selain itu kita .uga bisa mengatur besar

data &ang boleh le#at( .enis paketdatagram &ang dapat diterima(

mengatur tra%i7 berdasar asal dan tu.uan data( %or#arding( nat(

redire7ting( pengelolaan port( dan %ire#all*

3!


42/85

.2. Ma7a! ; Ma7a! Table Dan Chains D( Iptables

Fire0all IPTables memiliki tiga able dea!l dengan Chain

,tempat ruleaturan di tempatkan- berbeda tiap tabeln&a( &aitu:

• ilter

Merupakan table de%ault iptables &ang digunakan untuk

mengatur paket data masuk( keluar dan &ang akan di

teruskan ,%or#ard-( sehingga table ini mempun&ai beberapa

Chains diantaran&a : )NPET( OETPET( OR/"RD*

• Nat

"dalah table &ang digunakan untuk mengatur paket0paket

data &ang akan di routing atau sebelum routing* +iasan&a

tabel ini digunakan untuk masGuerading( redire7t port http ke

port pro& dll( tabel ini mempun&ai beberapa Chains

diantaran&a : PR'ROET)N5( )NPET( OETPET(

POSTROET)N5*

• Mangle

tabel ini biasan&a .arang digunakan keban&akan orang* Tabel

ini adalah tabel &ang digunakan untuk memperhalus paket(

tabel ini mempun&ai beberapa Chains &aitu :

PR'ROET)N5( )NPET( OR/"RD( OETPET(

POSTROET)N5*

.2.4 B"$a*a Fun)&( O*+('n D( I*+a"#&

+erikut adalah beberapa -(i-n &ang ada pada saat kon%igurasi

iptables( &aitu:

• 0"( &aitu append* Memiliki struktur A0" 7hain aturanB*

+er%ungsi untuk memasukan aturan ke dalam 7hains Di

paling ba#ah* Contoh : iptables 0" )NPET 0s 1@2*1


43/85

aturanB atau A0D 7hain nomor urutan aturanB* +er%ungsi

untuk menghapus aturan dari 7hains atau menghapus aturan

berdasarkan urutan list didalam 7hains*

Contoh : iptables 0D )NPET 1 , menghapus aturan pertama

dalam 7hain )NPET -

• 0)( &aitu insert* Memiliki struktur A0) 7hain nomor urutan

aturan aturanB* +er%ungsi untuk memasukan aturan baru

kedalam 7hain* +ila nomor urutan aturan adalah 1 berarti

aturan tersebut dimasukkan ke prioritas utama dalam 7hain*

Contoh : iptables 0) OETPET 2 0s 1@2*1


44/85

membuat 7hain baru*

Contoh: iptables 0N 5'T

• 0( &aitu delete 7hain* Memiliki struktur A0 7hainB*

+er%ungsi untuk menghapus 7hain dan ini berbeda dengan 0D

&ang berguna untuk menghapus rule sa.a* Entuk menghapus

7hain( dipastikan terlebih dahulu bah#a tidak ada aturan0

aturan didalam 7hain tersebut* Dapat digunakan %lush untuk

menghapus aturan0aturan di dalam 7hains*

Contoh: iptables 0 5'T

• 0'( &aitu rename 7hain* Memiliki struktur A0' 7hain lama

7hain baruB* +er%ungsi untuk me0rename mengganti nama

7hain &ang ada didalam iptables*

Contoh: iptables 0' 5'T PET

.2. B"$a*a Pa$a!+$ D( I*+a"#&

+erikut adalah beberapa (arameer &ang ada pada saat

kon%igurasi iptables( &aitu:

• 0p( &aitu menun.ukkan protokol* Entuk mengindenti%ikasikan

protokol dalam rule seperti t7p( udp( i7mp*

Contoh: iptables 0" )NPET 0p t7p

• 0m( &aitu mat7h option* Mirip dengan 0p tetapi perbedaann&a

adalah modul &ang digunakan* +ila pada 0p menggunakanmodul &ang bersi%at spesi%ik tetapi berbeda dengan 0m*

Dengan menggunakan parameter ini( kita bebas menentukan

nama module &ang dipakai dan meng08ariasikann&a dalam

perintah selan.utn&a*

Contoh : iptables 0" )NPET 0s 1@2*1


45/85

7omment A)P &ang di0blokB , berarti modul 7omment berisi

perintah 7omment A)P &ang di0blokB -

• 0s( &aitu sour7e alamat hostname ip*

Contoh : iptables 0" )NPET 0s 1@2*1


46/85

keseluruhan*

Contoh: iptables 0$ 0n 08*

.2. B"$a*a Pa$a!+$ Ta$)+


47/85

. Lan),a K$ja

Pada Praktik ini( kita akan memisahkan beberapa perangkat ke dalam

tiga bagian &aitu red!one( &ello#!one( dan green!one* Setiap !ona kita

kon%igurasi dengan hak akses &ang berbeda*

+erikut rule 0 rule &ang akan kita buat untuk memisahkan hak akses pada

red!one( &ello#!one( dan green!one*

1* Mengakti%kan ip %or#ard dan masGuerade

2. r-( (-li 6ain F-r0ard

4* Membuka port http ,?- dari Red!one ke lo7al ser8er

3* Membuka green!one untuk bisa akses ke semua !one

;* Membuka proto7ol t7p port ? ,http-


48/85

=* Membuka proto7ol t7p port ;4 ,DNS-

?* Membuka port ssh ,22- dari green!one ke semua !one

@* Membuka protokol )CMP

1* Membuka protokol t7p port 412? ,#eb pro&-

11* Membuka protokol t7p port 44< ,replikasi m&sGl-

12* Membuka protokol udp port 44< ,replikasi m&sGl-

..1 Ma&u, K S#a=$'u+$

Setelah kita menghidupkan sla router akan mun7ul tampilan

berikut kemudian ketikan A root A sebagai username dan A toor A

sebagai pass#ord* Seperti pada gambar 4*2*

..2 Mn)a,+(5,an IP F'$:a%(n) D( S#a= R'u+$.

1* Ketikan perintah berikut pada sla router :

H et7r7*dr7*ipL%or#ard start

2* Entuk melihat apabila )P or#ading sudah akti% ketikan

perintah berikut pada sla router:

H s&s7tl net*ip83*ipL%or#ard

4* Jika keluar tampilan berikut ,maka )P or#arding sudah

akti%- :

net*ip83*ipL%or#ard 1

!1

Gambar 3.2: am(ilan a0al sla< r-!er


49/85

3* Kemudian ketikan perintah berikut :

H iptables 0t nat 0" POSTROET)N5 0o eth*21 0.

M"SFE'R"D'

;* Perintah diatas menun.ukan bah#a semua paket net#ork

&ang keluar dari eth dengan 8lan 21 akan di

MaGuerade,dibungkus-*

.. Mn)a+u$ Ja#u$ A,&& N+:'$, Bn7.

1* Pertama0tama blo7kdrop dulu poli7& %or#ard dengan perintath

berikut :

Hiptables P OR/"RD DROP

perintah diatas menun.ukan bah#a poli7& %or#ard men.adi

drop*

2* Setelah membuat C9")N or#ard DROP* Sekarang buat

sebuah rules supa&a Red!one bisa akses ke &ello#!one(

gunakan perintah berikut:

Hiptables " OR/"RD s 1**@*@ d 1***? .

"CC'PT

Perintah diatas menun.ukan semua tra%%ik &ang bersumber dari

ip 1**@*@ ke 1***?,###- diperbolehkan*

4* Kemudian setelah itu(buat sebuah rules supa&a 5reen!one bisa

akses ke semua !one dengan perintah berikut:

Hiptables " OR/"RD 0s 1@2*1


50/85


51/85

Hiptables " OR/"RD p i7mp . "CC'PT

Perintah diatas menun.ukan bah#a protokol i7mp di i.inkan

@* Kemudian buat sebuah rules untuk membuka protokol t7p port

412?,Pro&-( dengan perintah:

Hiptables " OR/"RD p t7p dport 412? . "CC'PT

Hiptables " OR/"RD p t7p sport 412? . "CC'PT

Perintah diatas menun.ukan bah#a protokol t7p tu.uan port

412?,Pro&- dan bersumber dari port 412?,Pro&- di i.inkan

1* Kemudian buat sebuah rules untuk membuka protokol t7p port

44


52/85

ssh dari Red!one ke >ello#!one dibuka*

4* Tes ssh dari Red!one ke 5reen!one( harusn&a tidak bisa karena

protokol ssh dari Red!one ke 5reen!one ditutup*

3* Tes ssh dari 5reen!one ke >ello#!one( harusn&a bisa karena protokol

ssh dari 5reen!one ke >ello#!one dibuka*

;* Tes ssh dari 5reen!one ke Red!one( harusn&a bisa karena protokol ssh

dari 5reen!one ke Red!one dibuka*

!%


53/85

BAB I

MEMBLOK SITUS MENGGUNAKAN PRO>< SERER

4


• Mengenal pro& dan aplikasi sGuid

• Membatasi akses 7lient ke beberapa situs

• Memblok kata kun7i dan urlsitus

4.2 Lan%a&an T'$(

4.2.1 P$'=8 S$?$

Pro& ser8er adalah sebuah komputer ser8er atau program

komputer &ang dapat bertindak sebagai komputer lain&a untuk

melakukan reGuest terhadap 7ontent dari internet dan intranet(Pro&

ser8er bertindak sebagai gate#a& terhadap dunia internet untuk

setiap komputer 7lient* Dalam men.alankan tugasn&a pro& ser8er

tidak terlihat oleh komputer 7lient sebagai 7ontoh saat seorang

pengguna &ang berinteraksi dengan )nternet melalui sebuah pro&

ser8er tidak akan mengetahui bah#a sebuah pro& ser8er sedang

menangani reGuest &ang dilakukann&a* /eb ser8er &ang menerima

reGuest dari Pro& ser8er akan menginterpresentasikan reGuest0

reGuest tersebut seolah0olah datang se7ara langsung dari komputer

7lient( bukan dari pro& ser8er* Pro& ser8er dalam suatu .aringan

memiliki tiga %ungsi utama &aitu sebagai Conne7tion sharing(%iltering( dan 7a7hing*

4.2.2 Fun)&( P$'=8 S$?$

• C'nn7+('n &a$(n)

)CS ,)nternet Conne7tion Sharing- adalah Sharing atau

berbagi pakai koneksi internet antar komputer( melalui

sebuah komputer &ang terhubung langsung dengan internet*

!&


54/85

• F(#+$(n)

ber%ungsi sebagai %ire#all pa7ket %iltering &ang digunakan

untuk melindungi .aringan lokal dari serangan atau gangguan

&ang berasal dari .aringan internet( +er%ungsi melakukan

%iltering atas paket &ang le#at( dan ke .aringan0.aringan &ang

dihubungkan Dapat dikon%igurasi untuk menolak akses ke

situs #eb tertentu pada #aktu0#aktu tertentu*

• Ca7(n)

adalah suatu 7ara untuk men&impan hasil permintaan

internet0ob.e7t* ,seperti: data &ang ada dari 9TTP( TP( dan

ghoper protokol- untuk membuat sistem dekat dengan

permintaan daripada ke sumber aslin&a* /eb bro#ser dapat

menggunakan lokal sGuid 7a7he sebagai pro& 9TTP ser8er(

ini akan mengurangi #aktu akses seperti haln&a *

4.2. P$'=8 S$?$ Da#a! O&( La8$

Pro& ser8er .uga biasan&a men.adi satu dengan %ire#all

ser8er( meskipun keduan&a beker.a pada la&er &ang berbeda*

ire#all atau pa7ket %iltering &ang digunakan untuk melindungi

.aringan lokal dari serangan atau gangguan &ang berasal dari

.aringan internet beker.a pada la&er net#ork( sedangkan pro&

ser8er beker.a pada la&er aplikasi* ire#all biasan&a diletakkan pada

router0router( untuk sehingga bisa melakukan %iltering atas paket

&ang le#at dari dan ke .aringan0.aringan &ang dihubungkan*

Karena %ire#all melakukan %iltering berdasarkan suatu da%tar

aturan dan pengaturan akses tertentu( maka lebih mudah mengatur

dan mengendalikan tra%ik dari sumber0sumber &ang tidak diper7a&a*

ire#all.uga melakukan %iltering berdasarkan .enis protokol &ang

digunakan ,TCP(EDP()CMP- dan port TCP atau port EDP &ang

digunakan oleh suatu la&anan ,semisal telnet atau TP-* Sehingga

!$


55/85

%ire#allmelakukan kendali dengan metode boleh le#at atau tidak

boleh le#at( sesuai dengan da%tar aturan dan pengaturan akses &ang

dibuat* +ila suatu la&anan tertentu atau alamat tertentu merupakan

la&anan atau alamat &ang terper7a&a( maka dapat diatur pada

%ire#all agar paket dari sumber terper7a&a diperbolehkan le#at*

Pa7ket %iltering pada %ire#all mempun&ai keunggulan &aitu

ke7apatan &ang lebih dan tidak memerlukan kon%igurasi tertentu

pada pengguna0pengguna &ang terhubung* Namun di sisi lain dapat

menimbulkan kesulitan( karena akan sangat sulit bila kita harusmembuat satu da%tar aturan &ang ban&ak dan kompleks* Disamping

itu( &ang bisa dilakukan %ire#all han&a memperbolehkan atau tidak

memperbolehkan suatu paket le#at berdasarkan pada alamat )P

sumber atau alamat )P tu.uan &ang ada pada paket tersebut*

Pen&erang bisa melakukan memalsukan alamat )P pada paket

,spoo%ing- menggunakan alamat )Ptertentu &ang terper7a&a( dan

%ire#all akan mele#atkann&a* Pen&erang .uga dapat melakukan

pen&adapan paket ,sni%%ing- dengan relati% mudah untuk mengetahui

struktur alamat )P pada header paket &ang le#at di .aringan*

Dalam analogi perpustakaan diatas( %iltering pada %ire#all

serupa dengan petugas perpustakaan menimpan da%tar mahasis#a

dan dosen &ang terper7a&a( dan mereka boleh langsung mengambil

sendiri buku &ang diinginkan dari rak* )ni bisa menghasilkan proses

sirkulasi buku &ang lebih 7epat( namun memerlukan penanganankhusus atas da%tar &ang diperbolehkan tersebut* )ni .uga beresiko

bila ada seseorang &ang menggunkan identitas palsu( sehingga

seolah0olah dia adalah salah satu dari &ang ada dalam da%tar &ang

diperbolehkan*

Pro& ser8er menggunakan 7ara &ang berbeda* Pro& ser8er

memotong hubungan langsung antara pengguna dan la&anan &ang

!


56/85

diakases ,atau antara mahasis#a dan buku0buku perpustakaan dalam

analogi diatas-* )ni dilakukan pertama0tama dengan mengubah

alamat )P( membuat pemetaan dari alamat )P .aringan lokal ke suatu

alamat )P pro&( &ang digunakan untuk .aringan luar atau internet*

Karena han&a lamat )P pro& tersebut &ang akan diketahui se7ara

umum di internet ,.aringan &ang tidak terper7a&a-( maka pemalsuan

tidak bisa dilakukan*

Karena pro& beker.a pada la&er aplikasi( pro& ser8er dapat

ber.alan pada ban&ak aplikasi antara lain 9TTP Pro& atau /ebPro& untuk protokol 9TTP atau /eb( TP Pro&( SMTP Pro&

POP Pro& untuk email( NNTP pro& untuk Ne#sgroup( Real"udio

Real 6ideo Pro& untuk multimedia streaming( )RC pro& untuk

)nternet Rela& Chat ,)RC-( dan lain0lain* Masing0masing han&a akan

menerima(meneruskan atau melakukan %ilter atas paket &ang

dihasilkan oleh la&anan &ang bersesuaian*

4.2.4 K#"(an Dan K,u$an)an Pn))unaan P$'=8

Kelebihan pengunaa pro& antara lain:

• Menghemat band#ith ,ke7epatan-

• Melimit membatasi band#ith 7lient

• Memblok situs

• Sebagai %ire#all

Kekurangan penggunaan pro& antara lain0lain

• )P Pro& tidak selaman&a memiliki koneksi 7epat dan bisa

lemot se7ara mendadak( bahkan u.ung0u.ungn&a timeout*

• Ribet harus ganti0ganti settingan )P Pro& di bro#ser tiap

kali koneksi .elek*

!)


57/85

• Tiap kali ingin ganti )P harus men7ari )P dulu di situs0situs

&ang men&ediakan ree Pro&( dan ini sedikit membuang

#aktu*

4.2. Squid Pro!

Salah satu 7ontoh aplikasi pro&7a7he ser8er adalah SGuid*

SGuid dikenal sebagai aplikasi pro& dan 7a7he ser8er &ang handal*

Pada pihak klien beker.a apliaksi bro#ser &ang meminta reGuest http

pada port ?* +ro#ser ini setelah dikon%igurasi akan meminta

7ontent( &ang selan.utn&a disebut ob.e7t( kepada 7a7he ser8er(

dengan nomor port &ang telah disesuaikan dengan milik ser8er(

nomor &ang dipakai bukan port ? melainkan port ?? 414*

4.2. K'n5()u$a&( ACL @a77&& 7'n+$'# #(&+ Da&a$ Su(%

+erikut adalah 7ontrol list &ang akan digunakan untuk

mengatur di sGuid :

• Sr70 )P "ddress asal &ang digunakan klien

• Dst 0 )P "ddress tu.uan &ang diminta klien

• M&ip 0 )P "ddress lo7al dimana klien terhubung

• sr7domain 0 Nama domain asal klien

• dstdomain 0 Nama domain tu.uan klien

•

sr7domLrege0 Pen7arian pola se7ara string dari namadomain asal klien

• dstdomLrege 0 Pen7arian pola se7ara string dari nama

domain tu.uan klien

• Time 0 /aktu din&atakan dalam hari dan .am

• Proto 0 Protokol trans%er ,http( %tp( gopher-

%


58/85

• Method 0 Metode permintaan http ,get( post( 7onne7t-

• httpLa77ess 0 memperbolehkan a7ess http

• i7pLa77ess 0 memperbolehkan peer untuk mengirimkan i7p

untuk menGuer& ob.e7t

• missLa77ess 0 memperbolehkan klien meminta ob.e7t &ang

belum ada ,miss- didalam 7a7he

• noL7a7he 0 ob.e7t &ang diminta klien tidak perlu disimpan ke

hardisk

• al#a&sLdire7t 0 permintaan &ang ditangani langsung ke

ser8er origin

• ne8er dire7t 0 permintaan &ang ditangani se7ara tidak

langsung ke ser8er origin*

4. Lan),a K$ja

4..1 K'n5()u$a&( Su(% Un+u, B#', S(+u&

1* )nstallasi SGuid

apt0get install sGuid

%1


59/85

2* Kon%igurasi sGuid

H pi7o et7sGuidsGuid*7on%

4* Cari dan edit bagian berikut ,gunakan CTR$I/ lalu ketik

AhttpLport 412?B untuk mempermudah-*

H* * *

httpLport 412?

7a7heLmgr adminQlo7al*net

8isibleLhostname pro&*lo7al*net

H* * *

3* Kemudian 7ari tulisan Aa7l CONN'CTB( dan tambahkan

s7ript berikut tepat di ba#ahn&a*

H* * *

a7l url dstdomain Aet7sGuidurlB

a7l ke& urlLrege i Aet7sGuidke&B

httpLa77ess den& url

httpLa77ess den& ke&

a7l lan sr7 1***23

httpLa77ess allo# lan

httpLa77ess allo# all

H* * *

;* Cari tulisan AhttpLa77ess den& allB dan ada dua %ile pada

sGuid*7on%* tambahkan tanda AHBdi kedua baris tersebut* Dan

simpan dengan menekan CTR$I dan 'NT'R*

H httpLa77ess den& all

%2


60/85

4..2 P!"#',($an S(+u&

Entuk memblok situs buat dua buah %ile &aitu :

a- %ile AurlB untuk list urlsitus &ang akan di blok

b- %ile Ake&B untuk list kata &ang akan di blok

1* buatlah sebuah %ile AurlB dengan

H pi7o et7sGuidurl

2* lalu tambahkan situs &ang akan di blok misal

###*%a7ebook*7om

%a7ebook*7om

se*7om

*7om

4* sa8e dengan CTR$ I dan &*

3* buatlah sebuah %ile Ake&B dengan

H pi7o et7sGuidurl

;* lalu tambahkan situs &ang akan di blok misal

%u7k

se

anarkis

4.. K'n5()u$a&( P$'=8 D( S(&( C#(n+

+erikut 7ara mengkon%igurasi Manual Pro& di /eb +ro#ser

Mo!illa*

1* Tool Options "d8an7ed Net#ork Settings

2* Dan kon%igurasi seperti berikut(

%3


61/85

4.4 Pn)uj(an

1* +uka bro#ser mo!ila %ire%o

2* ketik di address bar situs &ang tadi di blok misal ###*%a7ebook*7om(

.ika mun7ul seperti gambar 3*2

4* maka pemblokiran berdasarkan url telah berhasil

%!

Gambar 4.1: '-nig!rasi (r-


62/85

3* ketik di address bar kata &ang tadi di blok misal ( .ika mun7ul

seperti gambar di ba#ah

;* maka pemblokiran berdasarkan kata telah berhasil

%%

Gambar 4.3: (embl-'iran berdasar'an 'aa


63/85

BAB

REPLIKASI M


64/85

Setelah ba7kup selesai( replikasi dapat di.alankan lagi dan

sla8e akan se7ara otomatis melakukan Guer& &ang dilakukan master

pada saat sla8e dimatikan*

.2. K#"(an Dan K,u$an)an R*#(,a&(

"dapun keuntungan Replikasi adalah :

1* Memungkinkan beberapa Ser8er pada lokasi berbeda

men&impan data &ang sama*

2* Men.amin sebuah ba7kup sempurna tanpa harus

menghentikan ser8er*

"dapun kerugian Replikasi diantaran&a :

1* "dan&a peker.aan ekstra untuk menkon%igurasi multi sistem

&ang terpisah*

2* Semakin tinggi kompleksitas in%rastruktur semakin rumit

dalam kon%igurasi a#al*

. Lan),a K$ja

..1 K'n5()u$a&( S$?$ 1 Mnja%( Ma&+$

1* 'dit %ile m&*7n% di %older et7m&sGl

H Pi7o et7m&sGlm&*7n%

%$

Gambar 5.1: Gambar Ker;a 8e(li'asi s,l


65/85

2* 'dit pada bagian berikut

H bin0address

H***

Ser8er0id 1

logLbin 8arlogm&sGlm&sGl0bin*log

epireLlogsLda&s 1

maLbinlogLsi!e 1M

binlogLdoLdb #eb

HbinlogLignoreLdb in7ludeLdatabaseLname

4* $alu restart M&sGl ketikkan perintah berikut untuk merestart

M&sGl

H et7init*dm&sGl restart

3* Setelah itu masuk ke m&sGl dengan perintah berikut :

H m&sGl 0u root 0p

;* Setelah itu buat sebuah user untuk replikasi ketikan perintah

berikut :

m&sGl 5R"NT R'P$)C"T)ON S$"6' ON * TO

replikasiQ )D'NT))'D +> 1243U


66/85

..2 K'n5()u$a&( S$?$ 2 Mnja%( S#a?

1* 'dit %ile m&*7n% di %older etem&sGl

H Pi7o et7m&sGlm&*7n%

2* 'dit pada bagian berikut

H bin0address

H***

Ser8er0id 2

logLbin 8arlogm&sGlm&sGl0bin*log

epireLlogsLda&s 1

maLbinlogLsi!e 1M

binlogLdoLdb #eb

HbinlogLignoreLdb in7ludeLdatabaseLname

4* Masuk ke M&sGl dengan perintah berikut :

H m&sGl 0u root 0p

3* Kon%igurasi Sla8e dengan :

%)

Gambar 5.2: 8e(li'asi aser Serer 1


67/85

m&sGl sla8e stopU

m&sGlC9"N5' M"ST'R TO

M"ST'RL9OST1**@*@(

M"ST'RLES'Rreplikasi(

M"ST'RLP"SS/ORD1243(

M"ST'RL$O5L)$'m&sGl0bin*1(

M"ST'RL$O5LPOS1=U

;* Jalankan Replikasi dengan :

m&sGl sla8e startU


68/85

m&sGl 5R"NT R'P$)C"T)ON S$"6' ON * TO

replikasiQ )D'NT))'D +> 1243U

4* $alu ketik :

m&sGl reset maserU

m&sGl sho# master statusU

3* Maka akan mun7ul tabel seperti berikut :

Catat ile seperti Am&sGl0bin*1B dan Position seperti

A1=B

..4 K'n5()u$a&( S$?$ 1 Mnja%( S#a?

1* Masuk ke M&sGl dengan perintah berikut :

H m&sGl 0u root 0p

2* Kon%igurasi Sla8e dengan :

m&sGl sla8e stopU

m&sGlC9"N5' M"ST'R TO

M"ST'RL9OST1***?(

&1

Gambar 5.4: 8e(li'asi aser Serer 2


69/85

M"ST'RLES'Rreplikasi(

M"ST'RLP"SS/ORD1243(

M"ST'RL$O5L)$'m&sGl0bin*1(

M"ST'RL$O5LPOS1=U

4* Jalankan Replikasi dengan :

m&sGl sla8e startU

3* Cek apakah Replikasi sudah ber.alan dengan perintah :

m&sGl sho# sla8e statusV5

.4 Pn)uj(an

1* Pengu.ian Replikasi Dari Serer 1 Ke Serer 2 Dengan

P6(madmin

• +uat tabel baru di daabase ms,l serer 1

)si kolom nama dengan AdaaB dan no kolom isi A2B

&2

Gambar 5.5: Pengee'an 8e(li'asi aser Serer 1


70/85

lalu klik simpan maka proses pembuatan daabase telah

selesai ,seperti gambar ;*


71/85

2* Pengu.ian 8e(li'asi Dari Serer 2 Ke Serer 1 Dengan

P6(madmin

• +uat tabel baru di daabase ms,l serer 2

)si kolom nama dengan Ain-B dan no kolom isi A2B

• )alu klik simpan maka proses pembuatan daabase telah

selesai

&!

Gambar 5.*: Peng!;ian Serer 2

Gambar 5.: Pemb!aan Tabel Serer 2


72/85

• lalu buka (6(madmin Serer 1 7ek apakah ada daabase

&ang telah kita buat tadi di Serer 2( .ika ada berarti

8e(li'asi dari Serer 2 ke Serer 1 telah berhasil

&%

Gambar 5.1+: Pr-ses Pemb!aan aabase Serer 2


73/85

BAB I

MONITORING CISCO CATAL


74/85

..1 Pn)(n&+a##an Ca7+(

1* )nstall a(a6e= ms,l7serer= (6( ketikan perintah berikut :

H apt0get install apa7he2 m&sGl0ser8er php;

2* Kemudian mun7ul kon%igurasi &aitu mengisikan (ass0-rd

untuk ms,l serer

4* Setelah itu mun7ul pilihan mengunakan a(a6e pilih

a(a6e2 memasukan (ass0-rd ms,l7serer ,seperti pada

5ambar eb br-0ser ( kemudian ketikkan alamat

http:1***?7a7ti

&$

Gambar %.2: Pr-ses emas!'an Kembali Pass0-rd s,l


75/85


76/85

?* Kemudian masukkan ?ser name dan Pass0-rd

Eser name admin( Pass#ord admin( ,seperti pada

5ambar


77/85

@* Kemudian kita akan memasuki tampilan a#al Cai ,seperti

pada 5ambar


78/85

b- Entuk mengkon%igurasi pertama kali( 7reate de8i7e "dd

7- Pada esri(i-n( buat host ,seperti pada 5ambar


79/85

d- Setelah proses selesai lalu 7reate dan klik Creae Gra(6s -r

6is @-s lalu 7entang Gra(6 Tem(laes dan aa !er

,seperti gambar


80/85

%- Tunggu hingga Status Serer ?(

g- $alu 7entang kotak di samping kanan Cis- pilih Plae On A

Tree ea!l Tree di menu C6--se an ai-n ,seperti

gambar


81/85

.4 Pn)uj(an

•Pergi ke men! gra(6s lalu pilih @-s : Cis- maka akan

mun7ul gra%ik &ang telah di buat ,seperti gambar


82/85

$%

Gambar %.15: Trai aa Fas &6erne Pada Cis-


83/85

DAFTAR PUSTAKA

Sla Router* ,213-* BSla Router $inu DistributionB* online* Tersedia:

http:slarouter*sour7e%orge*net* 1 "pril 213

Kun( "khmad* ,2@-* B K-nse( "lanB* -nline* Tersedia:

http:pekoktenan*#ordpress*7om2@424konsep08lan* 1 "pril 213

Rabbani( Satia* ,2@-* BS#it7h W trunking 6lanB* online* Tersedia:

http:sr#i.aksana*blogspot*7om2141s#it7h0trunking0lanL4*html* 4 "pril

213

herma#an agi( re!a* ,2@-* B I&&& *+2.1,B* -nline* Tersedia: http:re!a0

te7hno*blogspot*7om21111ieee0?21G*html* 4 "pril 213

Nina( Risk&( Dan Chandra ,211-* ATutorial Pembuatan Jaringan Komputer

+erbasis "lan ,dengan @CP -B ebook* Tersedia: http:le7turer*eepis0

its*eduX!enhadikuliahJarkom2tutorial"plikasi2berbasis26$"N*pd%* 3

"pril 213

Orbit Computer Solutions ,212-* A @-0 T- C-nig!re 8-!er On A Si' Iner7

"#A$ 8-!ingD -nline* Tersedia: http:###*orbit07omputer0

solutions*7om9o#0to0Con%igure0Router0on0a0Sti7k0)nter6$"N0Routing*php* ;

"pril 213

Orbit Computer Solutions ,212-* A @-0 T- C-nig!re Tradii-nal Iner7"#A$

8-!ing B -nline* Tersedia: http:###*orbit07omputer0solutions*7om)nter0

6$"N0Routing*php* ; "pril 213

Cis7o )n7 ,211-* A an!al Cis- Caals 25+B eb--' * Tersedia:

http:###*7is7o*7om7enustddo7ss#it7heslan7atal&st2@;hard#areGui7kg

uide2@;gsg2@;gsg2*pd% 1 "pril 213

$&


84/85

LAMPIRAN

$$

Serah Terima Di TF-FTI ITB

Serah Terima Di TF-FTI ITB


85/85

Pengujian Di Lab TKJ SMKN 1 Cihampelas

manual net bench.rev.1.0

Documents