manual net bench.rev.1.0
TRANSCRIPT
-
8/19/2019 Manual Net Bench.rev.1.0
1/85
MANUAL NETWORK BENCH
Sebagai Modul Pratikum Teknik Komputer Dan Jaringan
Di SMKN 1 Cihampelas
Oleh :
Rikad au!i "la#i
"rman $ut%i Cah&adi
"ndia#an 'ka Putra( dan
Muhammad )l&as Ramadhan
Pembimbing:
Dr* )R* 'ko Mursito +udi,Teknik isika )nstitut Teknologi +andung-
SEKOLAH MENENGAH KEJURUAN NEGERI 1 CIHAMPELAS
DINAS PENDIDIKAN PEMUDA DAN OLAHRAGA
KABUPATEN BANDUNG BARAT
2014
-
8/19/2019 Manual Net Bench.rev.1.0
2/85
DAFTAR ISI
DAFTAR ISI............................................................................................................i
DAFTAR GAMBAR.............................................................................................iiiKATA PENGANTAR.............................................................................................v
BAB I DASAR NETWORKING..........................................................................11.1 Tujuan Pembelajaran.....................................................................................1
1.2 Landasan Teori..............................................................................................11.2.1 Jaringan Komputer.................................................................................1
1.2.2 Protokol dalam Jaringan Komputer.......................................................1
1.2.3 IP Address, dan Subnet ask................................................................!1.2.! "irtual LA#...........................................................................................$
1.2.% Prinsip kerja "irtual LA#......................................................................$1.2.& Jenis jenis 'irtual lan.............................................................................$
1.2.$ "LA# Tagging Atau (rame Tagging.....................................................)
1.3 Langka* kerja..............................................................................................121.3.1 embangun dan engkon+igurasi jaringan........................................12
1.3.2 embagi Jaringan dengan Subnetting.................................................1%1.3.3 embagi jaringan dengan "LA#.......................................................1
1.! Pengujian.....................................................................................................2&
BAB II ROUTING VLAN/INTER-VLAN Routing..........................................!2.1 Tujuan Pembelajaran...................................................................................2$2.2 Landasan Teori............................................................................................2$
2.2.1 Inter-"lan outing...............................................................................2$
2.3 Langka* Kerja.............................................................................................2)2.3.1 Kon+igurasi /is0o /atalst 2)% ntuk Inter-"lan outing...............2)
2.3.2 Pembuatan 4an Kon+igurasi "LA# 4i P/ outer.............................32.3.3 enimpan kon+igurasi di P/ outer.................................................31
2.3.! Kon+igurasi 5ate6a...........................................................................32
2.! Pengujian.....................................................................................................33
BAB III IPTABLES/FIREWALL......................................................................."#3.1 Tujuan Pembelajaran...................................................................................3!
3.2 Landasan teori.............................................................................................3!
3.2.1 (ire6all................................................................................................3!3.2.2 IPTA7L8S...........................................................................................3!
3.2.3 a0am 9 a0am Table 4an /*ains di Iptables..................................3%
3.2.! 7eberapa (ungsi :ption 4i Iptables....................................................3%3.2.% 7eberapa Parameter 4i Iptables..........................................................3$
3.2.& 7eberapa Parameter Target ;ang Sering 4igunakan...........................3)3.3 Langka* Kerja.............................................................................................!
3.3.1 asuk Ke Sla
-
8/19/2019 Manual Net Bench.rev.1.0
3/85
3.3.2 engakti+kan IP (or6ading di Sla< outer........................................!1
3.3.3 engatur jalur akses net6ork ben0*...................................................!2
3.! pengujian.....................................................................................................!%
BAB IV MEMBLOK SITUS MENGGUNAKAN PRO$% SERVER.............#&!.1 Tujuan Pembelajaran...................................................................................!&
!.2 Landasan teori.............................................................................................!&!.2.1 Pro
-
8/19/2019 Manual Net Bench.rev.1.0
4/85
DAFTAR GAMBAR
5ambar 1.1@ Perbandingan T/PIP dengan :SI......................................................2
5ambar 1.2@ IP address Kelas A...............................................................................%5ambar 1.3@ IP address Kelas 7...............................................................................&
5ambar 1.!@ IP address Kelas /...............................................................................&
5ambar 1.%@ (rame Tagging atau "LA# Tagging...................................................)5ambar 1.&@ 8nkapsulasi Tipe ISL........................................................................1
5ambar 1.$@ 8nkapsulasi Tipe 2.1= atau dot1=..................................................115ambar 1.@ Skema Jaringan 1..............................................................................12
5ambar 1.)@ Skema Jaringan 2..............................................................................1%
5ambar 1.1@ Skema Jaringan 2............................................................................15ambar 1.11@ Tampilan a6al putt........................................................................1)
5ambar 1.12@ Kon+igurasi putt............................................................................1)5ambar 1.13@ Login Ke /is0o /atalst 2)%........................................................2
5ambar 1.1!@ Kon+igurasi a6al /is0o /atalst 2)%............................................2
5ambar 1.1%@ Simpan Kon+igurasi 4i /is0o /atalst 2)%..................................215ambar 1.1&@ enimpan Kon+igurasi Smart S6it0*...........................................2%
5ambar 1.1$ 4a+tar "lan 4i /is0o /atalst 2)%.................................................2%5ambar 2.1@ Traditional Inter-"LA# outing......................................................2$
5ambar 2.2@ outer :n A sti0k Inter-"LA# outing...........................................2
5ambar 2.3@ Skema Jaringan (inal........................................................................2)
5ambar 3.1@ Langka* Kerja (ire6all.....................................................................!5ambar 3.2@ tampilan a6al sla< router..................................................................!15ambar !.1@ kon+igurasi pro
-
8/19/2019 Manual Net Bench.rev.1.0
5/85
5ambar &.@ Tampilan 4e'i0es /a0ti.....................................................................$
5ambar &.)@ Pengisian 4e'i0es /a0ti....................................................................$1
5ambar &.1@ Tampilan 5rap* Templates 4an 4ata Buer..................................$25ambar &.11@ Tampilan /reate 5rap* +rom 4ata Buer.......................................$25ambar &.12@ Tampilan enu 4e'i0e /a0ti..........................................................$3
5ambar &.13@ Tampilan enu A0tions..................................................................$3
5ambar &.1!@ Tra++i0 /P sage /is0o................................................................$!5ambar &.1%@ Tra++i0 4ata (ast 8t*ernet Pada /is0o............................................$!
i'
-
8/19/2019 Manual Net Bench.rev.1.0
6/85
KATA PENGANTAR
Penulis pan.atkan pu.i dan s&ukur ke hadirat "llah S/T( atas kehendak0
N&a( .uga rahmat dan karunia0N&a penulis dapat men&elesaikan Modul Pratikum
ini dengan tepat #aktu dan diselesaikan dengan sesuai kemampuan penulis*
Penulisan Pratikum ini disusun berdasarkan kegiatan penulis selama
melaksanakan kegiatan Praktik Ker.a )ndustri ,PR"K'R)N-( &ang dilaksanakan
sekitar tiga bulan &akni dimulai dari tanggal 1 ebruari 213 sampai dengan 4
"pril 213 di 5edung $abtek 6) Teknik isika )nstitut Teknologi +andung*
Penulis ingin mengu7apkan terima kasih &ang sebesar0besarn&a kepada
beberapa pihak &ang senantiasa mendukung penulis( memberikan moti8asi kepada
penulis( dan kepada pihak &ang senantiasa memberikan bantuan se7ara langsung
ataupun tidak langsung kepada penulis( sehingga buku laporan ini dapat
terselesaikan* Penulis u7apkan terima kasih kepada:
1* Kepala Sekolah SMKN 1 Cihampelas Drs* "sep Kar&ana( M*Si*
2* +apak "sep Rahmat 9ida&at( S*Pd( M*T selaku #akil kepala sekolah
9umas9ubin*
4* +apak "ries rians&ah( S*Pd( M*T selaku kepala program keahlian
Teknik Komputer dan Jaaringan*
3* Pembimbing dari sekolah( &aitu +apak Rahmat Sukma /i.a&a( S*Pd*
;* Pihak Teknik isika )nstitut Teknologi +andung &ang memberikan
penulis dan rekan kelompok penulis tempat untuk melaksanakan
PR"K'R)N( serta senantiasa memberikan masukan0masukan( dan
saran &ang baik kepada penulis selama penulis melaksanakan
PR"K'R)N*
-
8/19/2019 Manual Net Bench.rev.1.0
7/85
selaku pembimbing dari T )T+*
=* +apak Seno Nugroho( +apak >oli Purnama( dan Kakak "l8in Nurhadi
/i.a&a( selaku pembimbing lainn&a di T )T+*
?* Seluruh sta% dan pega#ai Teknik isika )nstitut Teknologi +andung
&ang selalu memberikan dukungan kepada penulis*
@* Teman0teman penulis &ang senantiasa memberikan dukungan penuh
kepada penulis( dan memoti8asi penulis dalam pelaksanaan
PR"K'R)N*
1* Dan pihak lainn&a &ang penulis belum sebutkan*
Dalam pen&usunan buku laporan ini( penulis men&adari bah#a masih ban&ak
kekurangan dalam %ormat penulisan ataupun dari segi kualitas materi &ang
ter7antum dalam buku laporan &ang penulis susun ini* Maka dari itu( penulis
mengharapkan kritikkan dan saran dari pemba7a dan pihak lainn&a &ang bersi%at
membangun* "gar penulis dapat men&usun buku laporan lebih baik lagi untuk ke
depann&a*
Terakhir penulis sangat berharap buku laporan ini bisa sangat berman%aat
dan dapat menambah #a#asan bagi penulis khususn&a( dan bagi para pemba7a
dan pihak lain pada umumn&a*
+andung( "pril 213
Penulis
'i
-
8/19/2019 Manual Net Bench.rev.1.0
8/85
BAB I
DASAR NETWORKING
1
1.1 Tujuan P!"#aja$an
• Memahami tentang konsep dasar .aringan
• Mampu membangun sebuah .aringan
• Memahami prinsip ker.a dan perbedaan antara TCP)P dan OS)
•Memahami )P address dan subnetting
• Memanageable sebuah smarts#it7h
• Memahami prinsip ker.a 6$"N
• Mampu menkon%igurasi /ireless "77ess Point
1.2 Lan%a&an T'$(
1.2.1 Ja$(n)an K'!*u+$
Jaringan komputer merupakan sistem &ang terdiri dari
gabungan beberapa perangkat komputer &ang didesain untuk dapat
berbagi sumber da&a( berkomunikasi dan akses in%ormasi dari
berbagai tempat antar komputer &ang satu dengan komputer &ang
lain* Dalam .aringan komputer terdapat sebuah protokol &ang di
gunakan sebagai perantara &ang mengatur atau mengi.inkan
ter.adin&a hubungan( komunikasi( dan perpindahan data antara dua
atau lebih titik komputer*
1.2.2 P$'+','# Da#a! Ja$(n)an K'!*u+$
Protokol adalah sebuah aturan atau standar &ang mengatur atau
mengi.inkan ter.adin&a hubungan( komunikasi( dan perpindahan
data antara dua atau lebih titik komputer* Protokol dapat diterapkan
pada perangkat keras( perangkat lunak atau kombinasi dari
keduan&a* Pada tingkatan &ang terendah( protokol mende%inisikan
1
-
8/19/2019 Manual Net Bench.rev.1.0
9/85
koneksi perangkat keras* Sebuah protokol di butuhkan dalam
komunikasi .aringan( karena kita menggunakan hard#are dan
perangkat lunak &ang berbeda* Sehingga dibutuhkan sebuah
inter%a7e &ang bisa menghubungkan baik itu antara hard#are dengan
so%t#are dari 7lient ke ser8er( maupun se7ara peer to peer*
Terdapat dua buah .enis protokol &ang sering di pakai hingga
saat ini diantaran&a:
• OSI
Model Open S&stems )nter7onne7tion ,OS)- di7iptakan oleh
)nternational Organi!ation %or Standarti!ation ,)SO- &ang
men&ediakan kerangka logika terstruktur bagaimana proses
komunikasi data berinteraksi melalui .aringan* Standard ini
dikembangkan untuk industri komputer agar komputer dapat
berkomunikasi pada .aringan &ang berbeda se7ara e%isien*
Terdapat = la&er pada model OS)* Setiap la&er
bertanggung.a#ab se7ara khusus pada proses komunikasi data*
Misaln&a( satu la&er bertanggung.a#ab untuk membentuk koneksi
2
Gambar 1.1: Perbandingan TCP/IP dengan
OSI
-
8/19/2019 Manual Net Bench.rev.1.0
10/85
antar perangkat( sementara la&er lainn&a bertanggung.a#ab untuk
mengoreksi ter.adin&a AerrorB selama proses trans%er data
berlangsung*
• TCP-IP
TCP)P adalah proto7ol &ang ber.alan dalam * Mengapa di
butuhkan sebuah protokol dalam komunikasi .aringan( karena kita
menggunakan hard#are dan perangkat lunak &ang berbeda*
Sehingga dibutuhkan sebuah inter%a7e &ang bisa menghubungkan
baik itu antara hard#are dengan so%t#are dari 7lient ke ser8er(
maupun se7ara peer to peer*
Dalam proto7ol TCP)P ada beberapa la&er :
• "ppli7ation $a&er
$apisan ini bertugas mende%inisikan semua aplikasi &ang
di.alankan dalam .aringan* Cukup ban&ak aplikasi &ang
sudah dikembangkan pada lapisan ini* Sa&a han&a akanmen&ebutkan beberapa &ang terkenal sa.a( seperti SMTP
,Simple Mail Trans%er Proto7ol- untuk pengiriman email(
TP ,ile Trans%er Proto7ol- untuk trans%er %ile( 9TTP,9&per
Tet Trans%er- proto7ol untuk aplikasi berbasis /eb( dsb*
• Transport $a&er
Pada la&er ini dide%inisikan 7ara07ara untuk melakukan
pengiriman data antara end to end host ,peer to peer-* Paket
data &ang berada pada lapisan atas dipe7ah0pe7ah men.adi
paket &ang lebih ke7il( dengan tambahan sebuah header
sebagai keterangan paket( atau sebagai nomor urut*
3
-
8/19/2019 Manual Net Bench.rev.1.0
11/85
• )nternet $a&er
$a&er ini bertugas men.amin agar suatu paket &ang
dikirimkan dapat menemukan tu.uann&a* +eberapa tugas
pentng pada lapisan ini adalah:
◦ "ddressing
&akni melengkapi setiap paket data dengan alamat
internet atau &ang dikenal dengan )nternet Proto7ol
address ,)P address-* Karena pengalamatan berada pada
le8el ini( maka .aringan TCP)P independen dari .enis
media( s&stem operasi( dan 7omputer &ang digunakan*
◦ Routing
&akni menentukan rute ke mana paket data akan dikirim
agar men7apai tu.uan &ang diinginkan* Routing
merupakan %ungsi penting dari )P* Proses ini sepenuhn&a
ditentukan oleh .aringan*
• Net#ork "77ess $a&er
Pada la&er ini dide%inisikan bagaimana pen&aluran data
dalam bentuk %rame0%rame data pada media %isik &ang
digunakan se7ara andal* $apisan ini biasan&a memberikan
ser8i7e untuk deteksi dan koreksi kesalahan dari data &ang
ditransmisikan*
1.2. IP A%%$&&/ Dan Su"n+ Ma&,
)P "ddress atau kepan.angan dari )nternet Proto7ol "ddress
adalah deretan angka biner 420bit sampai 12?0bit &ang digunakan
untuk mengidenti%ikasi alamat komputer hostperangkat .aringan
lainn&a dalam sebuah .aringan*
!
-
8/19/2019 Manual Net Bench.rev.1.0
12/85
• Ma7am0Ma7am )P "ddress
◦ )P "ddress 8ersi 3 ,)p83-
)P "ddress 8ersi 3 ,)P83- digunakan di dalam protokol
.aringan TCP)P &ang menggunakan protokol )P 8ersi 3*
Pan.ang totaln&a adalah 420bit( se7ara teoritis dapat
mengalamati hingga 3 miliar host komputer atau lebih
tepatn&a 3*2@3*@
-
8/19/2019 Manual Net Bench.rev.1.0
13/85
)P address kelas + terdiri dari 1< bit untuk net#ork )D
dan sisan&a 1< bit digunakan untuk host )D( sehingga )P
address kelas + digunakan untuk .aringan dengan .umlah
host &ang tidak terlalu besar* Pada 2 bit pertama berikan
angka 1( sehingga bit a#al )P tersebut mulai dari ,12?
1@1-*
◦ Kelas C
)P address kelas C terdiri dari 23 bit untuk net#ork )Ddan sisan&a ? bit digunakan untuk host )D( sehingga )P
address kelas C digunakan untuk .aringan dengan .umlah
host &ang ke7il* Pada 4 bit pertama berikan angka 11(
sehingga bit a#al )P tersebut mulai dari ,1@2 224-*
&
Gambar 1.3: IP address Kelas B
Gambar 1.4: IP address Kelas C
-
8/19/2019 Manual Net Bench.rev.1.0
14/85
• Subnet Mask
Subnet Mask merupakan suatu metode untuk membagi )P
"ddress men.adi beberapa .aringan &ang lebih ke7il*
Sehingga tidak ada host &ang terbuang karena tidak terpakai*
1.2.4 ($+ua# LAN
6$"N atau 8irtual $"N adalah sebuah lo7al area net#ork
&ang se7ara 8irtual di buat di sebuah smart s#it7h* 6$"N
merupakan suatu model .aringan &ang tidak terbatas pada lokasi
%isik( hal ini mengakibatkan suatu net#ork dapat dikon%igurasi
se7ara 8irtual tanpa harus menuruti lokasi %isik peralatan*
1.2. P$(n&(* K$ja ($+ua# LAN
6$"N diklasi%ikasikan berdasarkan tipe &ang digunakan
untuk mengklasi%ikasikann&a( baik menggunakan port( ma7 address
dan sebagain&a* Semua in%ormasi &ang mengandung pengalamatan
suatu 6$"N disimpan dalam suatu database* Entuk mengaturn&a
maka biasan&a digunakan s#it7h manageablesmart s#it7h* Smart
s#it7h inilah &ang bertanggung .a#ab men&impan semua in%ormasi
dan kon%igurasi suatu 6$"N*
S#it7h akan menentukan kemana data0data akan diteruskan
dan sebagain&a* Entuk menghubungkan antar 6$"N atau inter08lan
routing dibutuhkan sebuah router*
1.2. Jn(& Jn(& ($+ua# Lan
6irtual $"N atau 6lan di klasi%ikasikan men.adi beberapa
.enis &aitu :
• +erdasarkan membership
◦ Port based
◦ M"C based
◦ Proto7ol based
$
-
8/19/2019 Manual Net Bench.rev.1.0
15/85
◦ )P Subnet "ddress based
• +erdasarkan tipe koneksi
◦ Trunk $ink
Trunk link dibuat untuk menghubungkan s#it7h dengan
s#it7h &ang lain( s#it7h dengan router( atau s#it7h
dengan ser8er dimana link tersebut akan digunakan untuk
mele#atkan data0data dari 6$"N &ang berbeda* Entuk
membedakan data dari satu 6$"N dengan 6$"N &ang
lainn&a maka setiap data &ang mele#ati trunk link harus
diberi 6$"N Tagging* Dan se7ara otomatis 6$"N
Tagging akan dibuang ketika data akan dikirim ke
komputer*
◦ "7ess $ink
Merupakan tipe link &ang umum dan dimiliki oleh
hampir semua .enis s#it7h 6$"N* "77ess link umumn&adigunakan untuk menghubungkan komputer dengan
s#it7h*
◦ 9ibrid $ink
Merupakan tipe gabungan dari tipe Trunk dan "77ess
• +erdasarkan kegunaann&a
◦
6$"N Data
Merupakan 6$"N &ang dikon%igurasi han&a untuk
memba#a data0data &ang digunakan oleh user*
Seringkali disebut dengan user 6$"N*
◦ Nati8e 6$"N
-
8/19/2019 Manual Net Bench.rev.1.0
16/85
Merupakan 6$"N &ang di gunakan untuk hubungan
antara dua buah perangkat dengan protokol ?2*1F*
◦ 6$"N Mana.emen
Merupakan 6$"N &ang dikon%igurasi untuk
memana.emen s#it7h* 6$"N 1 adalah de%ault
mana.emen 6$"N*
1.2.3 LAN Ta))(n) A+au F$a! Ta))(n)
rame Tagging atau 6$"N Tagging merupakan suatu proses
pada protokol 6$"N trunking* 6$"N trunking adalah sebuah
metode untuk menghubungkan beberapa s#it7h dengan sebuah
kabel uplink ke7epatan tinggi &ang di hubungkan pada sebuah port
trunk link di s#it7h supa&a beberapa 6$"N pada s#it7h berbeda
dapat berkomunikasi satu sama lain* Satu( beberapa( atau semua
6$"N akti% dapat berkomunikasi antar0s#it7h dengan menggunakan
satu port trunk link*
rame Tagging atau 6$"N Tagging adalah proses
enkapsulasipembungkusan data atau penambahan header pada
%rame 0 %rame data sebelum data tersebut di kirimkan dari suatu
s#it7h ke s#it7h lain* 9eader tambahan ini berisi 6$"N identi%ier
,6$"N )D- sehingga s#it7h pengirim bisa men7antumkan 6$"N
)
Gambar 1.5: Frame Tagging aa! "#A$ Tagging
-
8/19/2019 Manual Net Bench.rev.1.0
17/85
)D dari %rame &ang dikirimkan dan s#it7h penerima akan
mengetahui %rame &ang diterima ditu.ukan untuk 6$"N &ang mana*
Pada saat ini terdapat dua enkapsulasi dalam %rame tagging
atau 6$"N tagging &aitu :
• )nter S#it7h $ink ,)S$-
Cis7o men7iptakan )S$ sebelum )''' men7iptakan standard
?2*1F untuk protokol 6$"N trunking* Karena )S$ adalah
proprietari Cis7o( maka )S$ han&a bisa digunakan antar0
s#it7h buatan Cis7o &ang mendukung )S$* )S$ meng0
enkapsulasi ,membungkus- seluruh %rame %rame data
dengan )S$ header lalu barulah di kirimkan ke s#it7h
penerima dan di s#it7h penerima )S$ header di buka lalu
%rame %rame data di kirimkan ke tu.uan* ,seperti pada
gambar 4*1;-
• )''' ?21*G "tau Dot1G
1
Gambar 1.%: &n'a(s!lasi Ti(e IS#
-
8/19/2019 Manual Net Bench.rev.1.0
18/85
)''' melakukan standarisasi beberapa protokol &ang
berhubungan dengan 6$"N( termasuk protokol 6$"N
trunking &ang di sebut ?2*1F atau dot1F* ?2*1F atau
dot1F meng0enkapsulasi data dengan melakukan
penambahan header pada %rame0%rame data sebelum data
tersebut di kirimkan dari suatu s#it7h ke s#it7h penerima
lalu di s#it7h penerima header tadi di 7opot kembali dan data
di teruskan ke 6$"N tu.uan* ,seperti pada gambar 4*1
-
8/19/2019 Manual Net Bench.rev.1.0
19/85
1. Lan),a K$ja
1..1 M!"an)un Dan Mn),'n5()u$a&( Ja$(n)an
Pada bagian ini kita akan membuat model .aringan sesuai
gambar ( dengan opsi kon%igurasi sebagai berikut :
+erikut langkah penger.aann&a:
1* 9ubungkan setiap perangkat ke smarts#it7h Cis7o Catal&st
2@; dengan menggunakan kabel straight*
2* $alu kon%igurasi )P pada PC Router dengan
◦ ketikan perintah berikut
i%7on%ig eth 1***1 netmask 2;;*2;;**
◦ untuk men&impan kon%igurasi supa&a saat PC Router di
reboot kon%igurasi tidak hilang maka edit %ile r7*lo7al
H 8i et7r7*dr7*lo7al
◦ Tekan AaB di ke&board untuk ke mode mengedit lalu
tambahkan perintah kon%igurasi Ai%7on%ig eth 1***1
netmask 2;;*2;;**B di baris paling ba#ah Dan simpan
12
Gambar 1.*: S'ema aringan 1
-
8/19/2019 Manual Net Bench.rev.1.0
20/85
dengan menekan CTR$ I : lalu #( lalu keluar dengan
menekan CTR$ I : lalu G*
4* $alu kon%igurasi )P Ser8er dengan
◦ edit %ile inter%a7es
pi7o et7net#orkinter%a7es
◦ edit men.adi
auto lo
auto lo inet loopba7k
auto eth
auto eth inet stati7
address 1***?
netmask 2;;*2;;**
◦ tekan CTR$I lalu tekan & dan enter dan restart
net#orking*
et7init*dnet#orking restart
3* $alu kon%igurasi pada Publi7 Ser8er
◦ edit %ile inter%a7es
pi7o et7net#orkinter%a7es
◦
edit men.adi
auto lo
auto lo inet loopba7k
auto eth
auto eth inet stati7
address 1**@*@
13
-
8/19/2019 Manual Net Bench.rev.1.0
21/85
netmask 2;;*2;;**
◦ tekan CTR$I lalu tekan & dan enter dan restart
net#orking*
;* Kon%igurasi /ireless "77ess Point
◦ hubungkan sebuah laptopPC dengan /"P menggunakan
kabel straight( kon%igurasi )P laptop men.adi satu
net#ork dengan )P de%ault /"P* lalu buka sebuah
bro#ser dan ketikan di address bar ip de%ault dari /"P(
misal: http:1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
22/85
bagian ini kita akan membagi .aringan men.adi tiga segmen dengan
metode subnetting*
Ebahlah subnet masknetmask dari sebuah perangkat dengan
nilai 23 atau 2;;*2;;*2;;* dengan langkah berikut:
1* Pertama Kon%igurasi )P pada PC Router dengan
• ketikan perintah berikut
i%7on%ig eth 1***1 netmask 2;;*2;;*2;;*
• untuk men&impan kon%igurasi supa&a saat PC Router di
reboot kon%igurasi tidak hilang maka edit %ile r7*lo7al
H 8i et7r7*dr7*lo7al
• Tekan AaB di ke&board untuk ke mode mengedit lalu
tambahkan perintah kon%igurasi Ai%7on%ig eth 1***1
netmask 2;;*2;;*2;;*B di baris paling ba#ah Dan
simpan dengan menekan CTR$ I : lalu #( lalu keluar
1%
Gambar 1.: S'ema aringan 2
-
8/19/2019 Manual Net Bench.rev.1.0
23/85
dengan menekan CTR$ I : lalu G*
2* $alu kon%igurasi )P Ser8er dengan
• edit %ile inter%a7es
pi7o et7net#orkinter%a7es
• edit men.adi
auto lo
auto lo inet loopba7k
auto eth
auto eth inet stati7
address 1***?
netmask 2;;*2;;*2;;*
• tekan CTR$I lalu tekan & dan enter dan restart
net#orking*
et7init*dnet#orking restart
4* $alu kon%igurasi pada Publi7 Ser8er
• edit %ile inter%a7es
pi7o et7net#orkinter%a7es
• edit men.adi
auto lo
auto lo inet loopba7k
auto eth
auto eth inet stati7
address 1**@*@
netmask 2;;*2;;*2;;*
1&
-
8/19/2019 Manual Net Bench.rev.1.0
24/85
• tekan CTR$I lalu tekan & dan enter dan restart
net#orking*
3* /ireless "77ess Point
• hubungkan sebuah laptopPC dengan /"P menggunakan
kabel straight( kon%igurasi )P laptop men.adi satu
net#ork dengan )P de%ault /"P* lalu buka sebuah
bro#ser dan ketikan di address bar ip de%ault dari /"P(
misal: http:1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
25/85
+erikut langkah kon%igurasi Smart s#it7h Cis7o Catal&st
2@;:
a* $ogin ke Cis7o Catal&st 2@; dengan Kabel Console
1* Pertama 9ubungkan Cis7o 7atal&st 2@; ke PC
menggunakan kabel 7onsole
2* Cek port serial dari kabel 7onsole biasan&a akan di temukan
de8i7e baru dan di namai tt&S( tt&S1 dst dengan
H dmesg
4* Masuk ke terminal lalu install putt&
H apt0get install putt&
3* Jalankan putt& dengan perintah
H putt&
;* Di dalam tampilan a#al putt& seperti gambar 3*2 klik serial
1
Gambar 1.1+: S'ema aringan 2
-
8/19/2019 Manual Net Bench.rev.1.0
26/85
-
8/19/2019 Manual Net Bench.rev.1.0
27/85
?* pada gambar 3*; masukan )p address A1***2B( Subnet
mask A2;;*2;;*2;;*B( gate#a& A1***1B( Dan hostname
AsmknB*
@* Pada Aenable se7ret pass#ordB Masukan pass#ord A1243B
untuk login nanti
1* Pada A#ould &ou like to 7on%igure a telnet pass#ordB ketik
2
Gambar 1.13: #-gin Ke Cis- Caals 25+
Gambar 1.14: K-nig!rasi a0al Cis- Caals 25+
-
8/19/2019 Manual Net Bench.rev.1.0
28/85
&es dan enter lalu masukan pass#ord telnet A1243B untuk
me0remote Cis7o Cala&st 2@;*
11* pada pilihan Ause this 7on%igurationB seperti gambar 3*< pilih
&es dan tekan enter untuk men&impan kon%igurasi*
b* Membuat 6lan Di Cis7o Catal&st 2@;
1* Masuk Ke Cis7o Catal&st 2@; dengan telnet atau kabel
7onsole
2* Masuk ke mode adminenableroot dengan
smkn enable
atau
smkn en
sehingga men.adi
smknH
4* Masuk ke menu 8lan
21
Gambar 1.15: Sim(an K-nig!rasi i Cis- Caals
25+
-
8/19/2019 Manual Net Bench.rev.1.0
29/85
smknH 8lan database
sehingga men.adi
smkn,8lan-H
3* +uat 8lan id 12 dengan nama green!one
smkn,8lan-H 8lan 12 name green!one
;* +uat 8lan id 21 dengan nama red!one
smkn,8lan-H 8lan 21 name red!one
-
8/19/2019 Manual Net Bench.rev.1.0
30/85
◦ port 1
smkn,7on%-H int %astethernet 1
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21
◦ port 2
smkn,7on%-H int %astethernet 2
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21
◦ port 4
smkn,7on%-H int %astethernet 4
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21
◦ port 3
smkn,7on%-H int %astethernet 3
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21
;* Masukan port ; 0 ? ke 6$"N 1
◦ port ;
smkn,7on%-H int %astethernet ;
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 1
◦ port <
smkn,7on%-H int %astethernet <
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 1
◦ port =
smkn,7on%-H int %astethernet =
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 1
◦ port ?
smkn,7on%-H int %astethernet ?
23
-
8/19/2019 Manual Net Bench.rev.1.0
31/85
smkn,7on%0i%-H s#it7hport mode a77ess 8lan 21
-
8/19/2019 Manual Net Bench.rev.1.0
32/85
?* lalu lihat kon%igurasi 8lan seperti gambar 3*= dengan
smknH sho# 8lan
@* atau lihat semua kon%igurasi seperti gambar 3*? dengan
smknH sho# running07on%ig
2%
Gambar 1.1) aar "lan i Cis- Caals 25+
Gambar 1.1%: enim(an K-nig!rasi Smar
S0i6
-
8/19/2019 Manual Net Bench.rev.1.0
33/85
1.4 Pn)uj(an
• +agian 1*4*1 : pada bagian ini semua perangkat .ika tak ter.adi
masalah( semuan&a sudah bisa terhubung ke7uali $"N /"P*
• +agian 1*4*2 : Pada bagian ini akan ada beberapa perangkat &ang tidak
akan bisa terhubung karena berbeda segmen* /"P /"N han&a bisa
terhubung dengan Publi7 ser8er( PC router han&a akan bisa terhubung
dengan $o7al Ser8er* Tapi .ika subnet di rubah lagi maka perangkat
bisa terhubung lagi* $akukan tes koneksi untuk memastikann&a*
• +agian 1*4*2 : Pada bagian ini masih sama dengan bagian 1*4*2( Tapi
#alaupun subnet di rubah kembali perangkat masih tetap tak bisa
terhubung ke &ang lain karena di bagian ini kita sudah
mengklasi%ikasikan beberapa perangkat ke beberapa 6$"N oleh
smarts#it7h berdasarkan port sehingga perangkat berbeda 6$"N tak
akan terhubung #alaupun se7ara %isik terhubung ke s#it7h &ang sama(
untuk menghubungkann&a di butuhkan perangkat la&er 4 osi( &aitu
Router*
2&
-
8/19/2019 Manual Net Bench.rev.1.0
34/85
BAB II
ROUTING LAN-INTER6LAN ROUTING
2
2.1 Tujuan P!"#aja$an
• Memahami tentang konsep )nter06lan Routing
• Mampu Menghubungkan 6lan +erbeda
• Memahami prinsip ker.a dan perbedaan antara Router On " sti7k
)nter06$"N Routing dan Traditional )nter06$"N Routing
• Mampu mengkon%igurasi 6$"N di $inu
2.2 Lan%a&an T'$(
2.2.1 In+$6#an R'u+(n)
)nter06$"N routing adalah proses mem0%or#ard tra%%i7
net#ork dari satu 6$"N ke 6$"N lain menggunakan sebuah router*
)nter06$"N routing Merupakan salah satu 7ara &ang digunakan
untuk membuat hubungan dan komunikasi antar komputer pada
pada 6$"N &ang berbeda*
Pembuatan )nter06$"N routing ini dapat dilakukan dengan 2
metode :
• Traditional )nter06$"N Routing
2$
Gambar 2.1: Tradii-nal Iner7"#A$ 8-!ing
-
8/19/2019 Manual Net Bench.rev.1.0
35/85
Pada metode ini untuk menghubungkan setiap 6$"N di
butuhkan 2 atau lebih ethernet sesuai .umlah 6$"N* Misal
seperti gambar 4*1= terdapat dua 6$"N &aitu 6$"N 1 dan
2( untuk menghubungkan kedua 6$"N tersebut router
harus memiliki 2 buah ethernet dengan ethernet pertama
terhubung ke 6$"N 1 dan ethernet kedua terhubung ke
6$"N 2*
• Router On " Sti7k )nter06$"N Routing
Pada metode router on a sti7k untuk menghubungkan setiap
6$"N 7ukup di butuhkan sebuah router dengan satu ethernet
dan dukungan router terhadap )''' ?2*1G 8lan seperti pada
gambar 4*1?* Entuk menghubungkan setiap 6$"N pertamaakan di buat terlebih dahulu 6$"N 0 6$"N &ang akan di
routing pada router lalu router di hubungkan pada port trunk
di smarts#it7h* metode ini lebih %leksibel daripada metode
traditional karena metode ini bisa di implementasikan tanpa
di batasi ban&akn&a .umlah 6$"N*
2
Gambar 2.2: 8-!er On A si' Iner7"#A$
8-!ing
-
8/19/2019 Manual Net Bench.rev.1.0
36/85
2. Lan),a K$ja
2..1 K'n5()u$a&( C(&7' Ca+a#8&+ 290 Un+u, In+$6#an R'u+(n)
+uatlah sebuah 6lan .enis Nati8e 6$"N untuk Komunikasi PC
Router Dengan Smart S#it7h
Masuk Ke Cis7o Catal&st 2@; dengan telnet atau kabel 7onsole
1* Masuk ke mode adminenableroot dengan
smkn enable
atau
smkn en
sehingga men.adi
smknH
2* Masuk ke menu 8lan
smknH 8lan database
2)
Gambar 2.3: S'ema aringan Final
-
8/19/2019 Manual Net Bench.rev.1.0
37/85
sehingga men.adi
smkn,8lan-H
4* +uat 8lan id ; dengan nama trunk
smkn,8lan-H 8lan ; name trunk
3* keluar dari menu 8lan dengan
smkn,8lan-H eit
;* Masuk ke menu kon%igurasi
smknH 7on%igure t
sehingga men.adi
smkn,7on%-H
-
8/19/2019 Manual Net Bench.rev.1.0
38/85
2* Karena eth tidak akan di gunakan maka kon%igurasi eth
dengan ip sembarang ,gunakan ip sembarang dengan segmen
&ang berbeda dengan ip 6$"N nanti- terlebih dahulu misal :
i%7on%ig eth 1*1*1*1
4* Pertama "kti%kan modul )''' ?2*1G 6$"N
H modprobe ?2*1G
3* +uat 6$"N 1(;(12( dan 21 dengan perintah :
H 87on%ig add eth 1
H 87on%ig add eth ;
H 87on%ig add eth 12
H 87on%ig add eth 21
;* Kon%igurasi )P pada 6$"N tipe a77ess &aitu 6$"N 1(12(
dan 21
H i%7on%ig eth*1 1***1 netmask 2;;*2;;*2;;*
H i%7on%ig eth*12 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
39/85
paling ba#ah
modprobe ?2*1G
87on%ig add eth 1
87on%ig add eth ;
87on%ig add eth 12
87on%ig add eth 21
i%7on%ig eth*1 1***1 netmask 2;;*2;;*2;;*
i%7on%ig eth*12 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
40/85
2.4 Pn)uj(an
• 9ubungkan $aptop ke $"N /"P dan kon%igurasi )P sesuai segmen(
lalu tes koneksi ke semua perangkat ,seharusn&a sudah bisa ke
semua perangkat di 6$"N berbeda-( lalu hubungkan .uga ke /"N
/"P dan .uga lakukan tes koneksi semua perangkat ,seharusn&a
sudah bisa ke semua perangkat di 6$"N berbeda-*
• Tes koneksi .uga dari setiap Perangkat ke perangkat lain&a
seharusn&a semua sudah terkoneksi*
• tra7eroute dari perangkat di 6$"N 12 ke 6$"N 21 untuk
memastikan koneksi sudah mele#ati router*
33
-
8/19/2019 Manual Net Bench.rev.1.0
41/85
BAB III
IPTABLES-FIREWALL
.1 Tujuan P!"#aja$an
• Mengenal sistem ker.a %ire#all
• Mengenal iptables
• Membatasi akses ke beberapa protokol
•Mengenal masGuerading
.2 Lan%a&an T'$(
3.2.1 Firewall
Fire0all adalah sistem atau sekelompok sistem &ang
menetapkan kebi.akan kendali akses antara dua .aringan( ire0all
dapat dianggap sebagai sepasang mekanisme &ang pertama
memblok lalu lintas( &ang kedua mengi.inkan lalu lintas .aringan*
Fire0all dapat digunakan untuk melindungi .aringan dari serangan
oleh pihak luar*
.2.2 IPTABLES
)ptables adalah suatu tools %ire#all &ang se7ara de%ault ada
dalam sistem operasi linu( %ire#all ber%ungsi sebagai alat untuk
malakukan %ilter ,penåan- terhadap ,tra%i7- lalu lintas data*
Dengan iptables inilah kita dapat mengatur semua tra%ik data dalam
komputer kita( baik &ang masuk ke komputer ,)NPET-( keluar dari
komputer ,OETPET-( ataupun tra%%i7 &ang sekedar mele#ati
komputer kita ,OR/"RD-* Selain itu kita .uga bisa mengatur besar
data &ang boleh le#at( .enis paketdatagram &ang dapat diterima(
mengatur tra%i7 berdasar asal dan tu.uan data( %or#arding( nat(
redire7ting( pengelolaan port( dan %ire#all*
3!
-
8/19/2019 Manual Net Bench.rev.1.0
42/85
.2. Ma7a! ; Ma7a! Table Dan Chains D( Iptables
Fire0all IPTables memiliki tiga able dea!l dengan Chain
,tempat ruleaturan di tempatkan- berbeda tiap tabeln&a( &aitu:
• ilter
Merupakan table de%ault iptables &ang digunakan untuk
mengatur paket data masuk( keluar dan &ang akan di
teruskan ,%or#ard-( sehingga table ini mempun&ai beberapa
Chains diantaran&a : )NPET( OETPET( OR/"RD*
• Nat
"dalah table &ang digunakan untuk mengatur paket0paket
data &ang akan di routing atau sebelum routing* +iasan&a
tabel ini digunakan untuk masGuerading( redire7t port http ke
port pro& dll( tabel ini mempun&ai beberapa Chains
diantaran&a : PR'ROET)N5( )NPET( OETPET(
POSTROET)N5*
• Mangle
tabel ini biasan&a .arang digunakan keban&akan orang* Tabel
ini adalah tabel &ang digunakan untuk memperhalus paket(
tabel ini mempun&ai beberapa Chains &aitu :
PR'ROET)N5( )NPET( OR/"RD( OETPET(
POSTROET)N5*
.2.4 B"$a*a Fun)&( O*+('n D( I*+a"#&
+erikut adalah beberapa -(i-n &ang ada pada saat kon%igurasi
iptables( &aitu:
• 0"( &aitu append* Memiliki struktur A0" 7hain aturanB*
+er%ungsi untuk memasukan aturan ke dalam 7hains Di
paling ba#ah* Contoh : iptables 0" )NPET 0s 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
43/85
aturanB atau A0D 7hain nomor urutan aturanB* +er%ungsi
untuk menghapus aturan dari 7hains atau menghapus aturan
berdasarkan urutan list didalam 7hains*
Contoh : iptables 0D )NPET 1 , menghapus aturan pertama
dalam 7hain )NPET -
• 0)( &aitu insert* Memiliki struktur A0) 7hain nomor urutan
aturan aturanB* +er%ungsi untuk memasukan aturan baru
kedalam 7hain* +ila nomor urutan aturan adalah 1 berarti
aturan tersebut dimasukkan ke prioritas utama dalam 7hain*
Contoh : iptables 0) OETPET 2 0s 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
44/85
membuat 7hain baru*
Contoh: iptables 0N 5'T
• 0( &aitu delete 7hain* Memiliki struktur A0 7hainB*
+er%ungsi untuk menghapus 7hain dan ini berbeda dengan 0D
&ang berguna untuk menghapus rule sa.a* Entuk menghapus
7hain( dipastikan terlebih dahulu bah#a tidak ada aturan0
aturan didalam 7hain tersebut* Dapat digunakan %lush untuk
menghapus aturan0aturan di dalam 7hains*
Contoh: iptables 0 5'T
• 0'( &aitu rename 7hain* Memiliki struktur A0' 7hain lama
7hain baruB* +er%ungsi untuk me0rename mengganti nama
7hain &ang ada didalam iptables*
Contoh: iptables 0' 5'T PET
.2. B"$a*a Pa$a!+$ D( I*+a"#&
+erikut adalah beberapa (arameer &ang ada pada saat
kon%igurasi iptables( &aitu:
• 0p( &aitu menun.ukkan protokol* Entuk mengindenti%ikasikan
protokol dalam rule seperti t7p( udp( i7mp*
Contoh: iptables 0" )NPET 0p t7p
• 0m( &aitu mat7h option* Mirip dengan 0p tetapi perbedaann&a
adalah modul &ang digunakan* +ila pada 0p menggunakanmodul &ang bersi%at spesi%ik tetapi berbeda dengan 0m*
Dengan menggunakan parameter ini( kita bebas menentukan
nama module &ang dipakai dan meng08ariasikann&a dalam
perintah selan.utn&a*
Contoh : iptables 0" )NPET 0s 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
45/85
7omment A)P &ang di0blokB , berarti modul 7omment berisi
perintah 7omment A)P &ang di0blokB -
• 0s( &aitu sour7e alamat hostname ip*
Contoh : iptables 0" )NPET 0s 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
46/85
keseluruhan*
Contoh: iptables 0$ 0n 08*
.2. B"$a*a Pa$a!+$ Ta$)+
-
8/19/2019 Manual Net Bench.rev.1.0
47/85
. Lan),a K$ja
Pada Praktik ini( kita akan memisahkan beberapa perangkat ke dalam
tiga bagian &aitu red!one( &ello#!one( dan green!one* Setiap !ona kita
kon%igurasi dengan hak akses &ang berbeda*
+erikut rule 0 rule &ang akan kita buat untuk memisahkan hak akses pada
red!one( &ello#!one( dan green!one*
1* Mengakti%kan ip %or#ard dan masGuerade
2. r-( (-li 6ain F-r0ard
4* Membuka port http ,?- dari Red!one ke lo7al ser8er
3* Membuka green!one untuk bisa akses ke semua !one
;* Membuka proto7ol t7p port ? ,http-
-
8/19/2019 Manual Net Bench.rev.1.0
48/85
=* Membuka proto7ol t7p port ;4 ,DNS-
?* Membuka port ssh ,22- dari green!one ke semua !one
@* Membuka protokol )CMP
1* Membuka protokol t7p port 412? ,#eb pro&-
11* Membuka protokol t7p port 44< ,replikasi m&sGl-
12* Membuka protokol udp port 44< ,replikasi m&sGl-
..1 Ma&u, K S#a=$'u+$
Setelah kita menghidupkan sla router akan mun7ul tampilan
berikut kemudian ketikan A root A sebagai username dan A toor A
sebagai pass#ord* Seperti pada gambar 4*2*
..2 Mn)a,+(5,an IP F'$:a%(n) D( S#a= R'u+$.
1* Ketikan perintah berikut pada sla router :
H et7r7*dr7*ipL%or#ard start
2* Entuk melihat apabila )P or#ading sudah akti% ketikan
perintah berikut pada sla router:
H s&s7tl net*ip83*ipL%or#ard
4* Jika keluar tampilan berikut ,maka )P or#arding sudah
akti%- :
net*ip83*ipL%or#ard 1
!1
Gambar 3.2: am(ilan a0al sla< r-!er
-
8/19/2019 Manual Net Bench.rev.1.0
49/85
3* Kemudian ketikan perintah berikut :
H iptables 0t nat 0" POSTROET)N5 0o eth*21 0.
M"SFE'R"D'
;* Perintah diatas menun.ukan bah#a semua paket net#ork
&ang keluar dari eth dengan 8lan 21 akan di
MaGuerade,dibungkus-*
.. Mn)a+u$ Ja#u$ A,&& N+:'$, Bn7.
1* Pertama0tama blo7kdrop dulu poli7& %or#ard dengan perintath
berikut :
Hiptables P OR/"RD DROP
perintah diatas menun.ukan bah#a poli7& %or#ard men.adi
drop*
2* Setelah membuat C9")N or#ard DROP* Sekarang buat
sebuah rules supa&a Red!one bisa akses ke &ello#!one(
gunakan perintah berikut:
Hiptables " OR/"RD s 1**@*@ d 1***? .
"CC'PT
Perintah diatas menun.ukan semua tra%%ik &ang bersumber dari
ip 1**@*@ ke 1***?,###- diperbolehkan*
4* Kemudian setelah itu(buat sebuah rules supa&a 5reen!one bisa
akses ke semua !one dengan perintah berikut:
Hiptables " OR/"RD 0s 1@2*1
-
8/19/2019 Manual Net Bench.rev.1.0
50/85
-
8/19/2019 Manual Net Bench.rev.1.0
51/85
Hiptables " OR/"RD p i7mp . "CC'PT
Perintah diatas menun.ukan bah#a protokol i7mp di i.inkan
@* Kemudian buat sebuah rules untuk membuka protokol t7p port
412?,Pro&-( dengan perintah:
Hiptables " OR/"RD p t7p dport 412? . "CC'PT
Hiptables " OR/"RD p t7p sport 412? . "CC'PT
Perintah diatas menun.ukan bah#a protokol t7p tu.uan port
412?,Pro&- dan bersumber dari port 412?,Pro&- di i.inkan
1* Kemudian buat sebuah rules untuk membuka protokol t7p port
44
-
8/19/2019 Manual Net Bench.rev.1.0
52/85
ssh dari Red!one ke >ello#!one dibuka*
4* Tes ssh dari Red!one ke 5reen!one( harusn&a tidak bisa karena
protokol ssh dari Red!one ke 5reen!one ditutup*
3* Tes ssh dari 5reen!one ke >ello#!one( harusn&a bisa karena protokol
ssh dari 5reen!one ke >ello#!one dibuka*
;* Tes ssh dari 5reen!one ke Red!one( harusn&a bisa karena protokol ssh
dari 5reen!one ke Red!one dibuka*
!%
-
8/19/2019 Manual Net Bench.rev.1.0
53/85
BAB I
MEMBLOK SITUS MENGGUNAKAN PRO>< SERER
4
4.1 Tujuan P!"#aja$an
• Mengenal pro& dan aplikasi sGuid
• Membatasi akses 7lient ke beberapa situs
• Memblok kata kun7i dan urlsitus
4.2 Lan%a&an T'$(
4.2.1 P$'=8 S$?$
Pro& ser8er adalah sebuah komputer ser8er atau program
komputer &ang dapat bertindak sebagai komputer lain&a untuk
melakukan reGuest terhadap 7ontent dari internet dan intranet(Pro&
ser8er bertindak sebagai gate#a& terhadap dunia internet untuk
setiap komputer 7lient* Dalam men.alankan tugasn&a pro& ser8er
tidak terlihat oleh komputer 7lient sebagai 7ontoh saat seorang
pengguna &ang berinteraksi dengan )nternet melalui sebuah pro&
ser8er tidak akan mengetahui bah#a sebuah pro& ser8er sedang
menangani reGuest &ang dilakukann&a* /eb ser8er &ang menerima
reGuest dari Pro& ser8er akan menginterpresentasikan reGuest0
reGuest tersebut seolah0olah datang se7ara langsung dari komputer
7lient( bukan dari pro& ser8er* Pro& ser8er dalam suatu .aringan
memiliki tiga %ungsi utama &aitu sebagai Conne7tion sharing(%iltering( dan 7a7hing*
4.2.2 Fun)&( P$'=8 S$?$
• C'nn7+('n &a$(n)
)CS ,)nternet Conne7tion Sharing- adalah Sharing atau
berbagi pakai koneksi internet antar komputer( melalui
sebuah komputer &ang terhubung langsung dengan internet*
!&
-
8/19/2019 Manual Net Bench.rev.1.0
54/85
• F(#+$(n)
ber%ungsi sebagai %ire#all pa7ket %iltering &ang digunakan
untuk melindungi .aringan lokal dari serangan atau gangguan
&ang berasal dari .aringan internet( +er%ungsi melakukan
%iltering atas paket &ang le#at( dan ke .aringan0.aringan &ang
dihubungkan Dapat dikon%igurasi untuk menolak akses ke
situs #eb tertentu pada #aktu0#aktu tertentu*
• Ca7(n)
adalah suatu 7ara untuk men&impan hasil permintaan
internet0ob.e7t* ,seperti: data &ang ada dari 9TTP( TP( dan
ghoper protokol- untuk membuat sistem dekat dengan
permintaan daripada ke sumber aslin&a* /eb bro#ser dapat
menggunakan lokal sGuid 7a7he sebagai pro& 9TTP ser8er(
ini akan mengurangi #aktu akses seperti haln&a *
4.2. P$'=8 S$?$ Da#a! O&( La8$
Pro& ser8er .uga biasan&a men.adi satu dengan %ire#all
ser8er( meskipun keduan&a beker.a pada la&er &ang berbeda*
ire#all atau pa7ket %iltering &ang digunakan untuk melindungi
.aringan lokal dari serangan atau gangguan &ang berasal dari
.aringan internet beker.a pada la&er net#ork( sedangkan pro&
ser8er beker.a pada la&er aplikasi* ire#all biasan&a diletakkan pada
router0router( untuk sehingga bisa melakukan %iltering atas paket
&ang le#at dari dan ke .aringan0.aringan &ang dihubungkan*
Karena %ire#all melakukan %iltering berdasarkan suatu da%tar
aturan dan pengaturan akses tertentu( maka lebih mudah mengatur
dan mengendalikan tra%ik dari sumber0sumber &ang tidak diper7a&a*
ire#all.uga melakukan %iltering berdasarkan .enis protokol &ang
digunakan ,TCP(EDP()CMP- dan port TCP atau port EDP &ang
digunakan oleh suatu la&anan ,semisal telnet atau TP-* Sehingga
!$
-
8/19/2019 Manual Net Bench.rev.1.0
55/85
%ire#allmelakukan kendali dengan metode boleh le#at atau tidak
boleh le#at( sesuai dengan da%tar aturan dan pengaturan akses &ang
dibuat* +ila suatu la&anan tertentu atau alamat tertentu merupakan
la&anan atau alamat &ang terper7a&a( maka dapat diatur pada
%ire#all agar paket dari sumber terper7a&a diperbolehkan le#at*
Pa7ket %iltering pada %ire#all mempun&ai keunggulan &aitu
ke7apatan &ang lebih dan tidak memerlukan kon%igurasi tertentu
pada pengguna0pengguna &ang terhubung* Namun di sisi lain dapat
menimbulkan kesulitan( karena akan sangat sulit bila kita harusmembuat satu da%tar aturan &ang ban&ak dan kompleks* Disamping
itu( &ang bisa dilakukan %ire#all han&a memperbolehkan atau tidak
memperbolehkan suatu paket le#at berdasarkan pada alamat )P
sumber atau alamat )P tu.uan &ang ada pada paket tersebut*
Pen&erang bisa melakukan memalsukan alamat )P pada paket
,spoo%ing- menggunakan alamat )Ptertentu &ang terper7a&a( dan
%ire#all akan mele#atkann&a* Pen&erang .uga dapat melakukan
pen&adapan paket ,sni%%ing- dengan relati% mudah untuk mengetahui
struktur alamat )P pada header paket &ang le#at di .aringan*
Dalam analogi perpustakaan diatas( %iltering pada %ire#all
serupa dengan petugas perpustakaan menimpan da%tar mahasis#a
dan dosen &ang terper7a&a( dan mereka boleh langsung mengambil
sendiri buku &ang diinginkan dari rak* )ni bisa menghasilkan proses
sirkulasi buku &ang lebih 7epat( namun memerlukan penanganankhusus atas da%tar &ang diperbolehkan tersebut* )ni .uga beresiko
bila ada seseorang &ang menggunkan identitas palsu( sehingga
seolah0olah dia adalah salah satu dari &ang ada dalam da%tar &ang
diperbolehkan*
Pro& ser8er menggunakan 7ara &ang berbeda* Pro& ser8er
memotong hubungan langsung antara pengguna dan la&anan &ang
!
-
8/19/2019 Manual Net Bench.rev.1.0
56/85
diakases ,atau antara mahasis#a dan buku0buku perpustakaan dalam
analogi diatas-* )ni dilakukan pertama0tama dengan mengubah
alamat )P( membuat pemetaan dari alamat )P .aringan lokal ke suatu
alamat )P pro&( &ang digunakan untuk .aringan luar atau internet*
Karena han&a lamat )P pro& tersebut &ang akan diketahui se7ara
umum di internet ,.aringan &ang tidak terper7a&a-( maka pemalsuan
tidak bisa dilakukan*
Karena pro& beker.a pada la&er aplikasi( pro& ser8er dapat
ber.alan pada ban&ak aplikasi antara lain 9TTP Pro& atau /ebPro& untuk protokol 9TTP atau /eb( TP Pro&( SMTP Pro&
POP Pro& untuk email( NNTP pro& untuk Ne#sgroup( Real"udio
Real 6ideo Pro& untuk multimedia streaming( )RC pro& untuk
)nternet Rela& Chat ,)RC-( dan lain0lain* Masing0masing han&a akan
menerima(meneruskan atau melakukan %ilter atas paket &ang
dihasilkan oleh la&anan &ang bersesuaian*
4.2.4 K#"(an Dan K,u$an)an Pn))unaan P$'=8
Kelebihan pengunaa pro& antara lain:
• Menghemat band#ith ,ke7epatan-
• Melimit membatasi band#ith 7lient
• Memblok situs
• Sebagai %ire#all
Kekurangan penggunaan pro& antara lain0lain
• )P Pro& tidak selaman&a memiliki koneksi 7epat dan bisa
lemot se7ara mendadak( bahkan u.ung0u.ungn&a timeout*
• Ribet harus ganti0ganti settingan )P Pro& di bro#ser tiap
kali koneksi .elek*
!)
-
8/19/2019 Manual Net Bench.rev.1.0
57/85
• Tiap kali ingin ganti )P harus men7ari )P dulu di situs0situs
&ang men&ediakan ree Pro&( dan ini sedikit membuang
#aktu*
4.2. Squid Pro!
Salah satu 7ontoh aplikasi pro&7a7he ser8er adalah SGuid*
SGuid dikenal sebagai aplikasi pro& dan 7a7he ser8er &ang handal*
Pada pihak klien beker.a apliaksi bro#ser &ang meminta reGuest http
pada port ?* +ro#ser ini setelah dikon%igurasi akan meminta
7ontent( &ang selan.utn&a disebut ob.e7t( kepada 7a7he ser8er(
dengan nomor port &ang telah disesuaikan dengan milik ser8er(
nomor &ang dipakai bukan port ? melainkan port ?? 414*
4.2. K'n5()u$a&( ACL @a77&& 7'n+$'# #(&+ Da&a$ Su(%
+erikut adalah 7ontrol list &ang akan digunakan untuk
mengatur di sGuid :
• Sr70 )P "ddress asal &ang digunakan klien
• Dst 0 )P "ddress tu.uan &ang diminta klien
• M&ip 0 )P "ddress lo7al dimana klien terhubung
• sr7domain 0 Nama domain asal klien
• dstdomain 0 Nama domain tu.uan klien
•
sr7domLrege0 Pen7arian pola se7ara string dari namadomain asal klien
• dstdomLrege 0 Pen7arian pola se7ara string dari nama
domain tu.uan klien
• Time 0 /aktu din&atakan dalam hari dan .am
• Proto 0 Protokol trans%er ,http( %tp( gopher-
%
-
8/19/2019 Manual Net Bench.rev.1.0
58/85
• Method 0 Metode permintaan http ,get( post( 7onne7t-
• httpLa77ess 0 memperbolehkan a7ess http
• i7pLa77ess 0 memperbolehkan peer untuk mengirimkan i7p
untuk menGuer& ob.e7t
• missLa77ess 0 memperbolehkan klien meminta ob.e7t &ang
belum ada ,miss- didalam 7a7he
• noL7a7he 0 ob.e7t &ang diminta klien tidak perlu disimpan ke
hardisk
• al#a&sLdire7t 0 permintaan &ang ditangani langsung ke
ser8er origin
• ne8er dire7t 0 permintaan &ang ditangani se7ara tidak
langsung ke ser8er origin*
4. Lan),a K$ja
4..1 K'n5()u$a&( Su(% Un+u, B#', S(+u&
1* )nstallasi SGuid
apt0get install sGuid
%1
-
8/19/2019 Manual Net Bench.rev.1.0
59/85
2* Kon%igurasi sGuid
H pi7o et7sGuidsGuid*7on%
4* Cari dan edit bagian berikut ,gunakan CTR$I/ lalu ketik
AhttpLport 412?B untuk mempermudah-*
H* * *
httpLport 412?
7a7heLmgr adminQlo7al*net
8isibleLhostname pro&*lo7al*net
H* * *
3* Kemudian 7ari tulisan Aa7l CONN'CTB( dan tambahkan
s7ript berikut tepat di ba#ahn&a*
H* * *
a7l url dstdomain Aet7sGuidurlB
a7l ke& urlLrege i Aet7sGuidke&B
httpLa77ess den& url
httpLa77ess den& ke&
a7l lan sr7 1***23
httpLa77ess allo# lan
httpLa77ess allo# all
H* * *
;* Cari tulisan AhttpLa77ess den& allB dan ada dua %ile pada
sGuid*7on%* tambahkan tanda AHBdi kedua baris tersebut* Dan
simpan dengan menekan CTR$I dan 'NT'R*
H httpLa77ess den& all
%2
-
8/19/2019 Manual Net Bench.rev.1.0
60/85
4..2 P!"#',($an S(+u&
Entuk memblok situs buat dua buah %ile &aitu :
a- %ile AurlB untuk list urlsitus &ang akan di blok
b- %ile Ake&B untuk list kata &ang akan di blok
1* buatlah sebuah %ile AurlB dengan
H pi7o et7sGuidurl
2* lalu tambahkan situs &ang akan di blok misal
###*%a7ebook*7om
%a7ebook*7om
se*7om
*7om
4* sa8e dengan CTR$ I dan &*
3* buatlah sebuah %ile Ake&B dengan
H pi7o et7sGuidurl
;* lalu tambahkan situs &ang akan di blok misal
%u7k
se
anarkis
4.. K'n5()u$a&( P$'=8 D( S(&( C#(n+
+erikut 7ara mengkon%igurasi Manual Pro& di /eb +ro#ser
Mo!illa*
1* Tool Options "d8an7ed Net#ork Settings
2* Dan kon%igurasi seperti berikut(
%3
-
8/19/2019 Manual Net Bench.rev.1.0
61/85
4.4 Pn)uj(an
1* +uka bro#ser mo!ila %ire%o
2* ketik di address bar situs &ang tadi di blok misal ###*%a7ebook*7om(
.ika mun7ul seperti gambar 3*2
4* maka pemblokiran berdasarkan url telah berhasil
%!
Gambar 4.1: '-nig!rasi (r-
-
8/19/2019 Manual Net Bench.rev.1.0
62/85
3* ketik di address bar kata &ang tadi di blok misal ( .ika mun7ul
seperti gambar di ba#ah
;* maka pemblokiran berdasarkan kata telah berhasil
%%
Gambar 4.3: (embl-'iran berdasar'an 'aa
-
8/19/2019 Manual Net Bench.rev.1.0
63/85
BAB
REPLIKASI M
-
8/19/2019 Manual Net Bench.rev.1.0
64/85
Setelah ba7kup selesai( replikasi dapat di.alankan lagi dan
sla8e akan se7ara otomatis melakukan Guer& &ang dilakukan master
pada saat sla8e dimatikan*
.2. K#"(an Dan K,u$an)an R*#(,a&(
"dapun keuntungan Replikasi adalah :
1* Memungkinkan beberapa Ser8er pada lokasi berbeda
men&impan data &ang sama*
2* Men.amin sebuah ba7kup sempurna tanpa harus
menghentikan ser8er*
"dapun kerugian Replikasi diantaran&a :
1* "dan&a peker.aan ekstra untuk menkon%igurasi multi sistem
&ang terpisah*
2* Semakin tinggi kompleksitas in%rastruktur semakin rumit
dalam kon%igurasi a#al*
. Lan),a K$ja
..1 K'n5()u$a&( S$?$ 1 Mnja%( Ma&+$
1* 'dit %ile m&*7n% di %older et7m&sGl
H Pi7o et7m&sGlm&*7n%
%$
Gambar 5.1: Gambar Ker;a 8e(li'asi s,l
-
8/19/2019 Manual Net Bench.rev.1.0
65/85
2* 'dit pada bagian berikut
H bin0address
H***
Ser8er0id 1
logLbin 8arlogm&sGlm&sGl0bin*log
epireLlogsLda&s 1
maLbinlogLsi!e 1M
binlogLdoLdb #eb
HbinlogLignoreLdb in7ludeLdatabaseLname
4* $alu restart M&sGl ketikkan perintah berikut untuk merestart
M&sGl
H et7init*dm&sGl restart
3* Setelah itu masuk ke m&sGl dengan perintah berikut :
H m&sGl 0u root 0p
;* Setelah itu buat sebuah user untuk replikasi ketikan perintah
berikut :
m&sGl 5R"NT R'P$)C"T)ON S$"6' ON * TO
replikasiQ )D'NT))'D +> 1243U
-
8/19/2019 Manual Net Bench.rev.1.0
66/85
..2 K'n5()u$a&( S$?$ 2 Mnja%( S#a?
1* 'dit %ile m&*7n% di %older etem&sGl
H Pi7o et7m&sGlm&*7n%
2* 'dit pada bagian berikut
H bin0address
H***
Ser8er0id 2
logLbin 8arlogm&sGlm&sGl0bin*log
epireLlogsLda&s 1
maLbinlogLsi!e 1M
binlogLdoLdb #eb
HbinlogLignoreLdb in7ludeLdatabaseLname
4* Masuk ke M&sGl dengan perintah berikut :
H m&sGl 0u root 0p
3* Kon%igurasi Sla8e dengan :
%)
Gambar 5.2: 8e(li'asi aser Serer 1
-
8/19/2019 Manual Net Bench.rev.1.0
67/85
m&sGl sla8e stopU
m&sGlC9"N5' M"ST'R TO
M"ST'RL9OST1**@*@(
M"ST'RLES'Rreplikasi(
M"ST'RLP"SS/ORD1243(
M"ST'RL$O5L)$'m&sGl0bin*1(
M"ST'RL$O5LPOS1=U
;* Jalankan Replikasi dengan :
m&sGl sla8e startU
-
8/19/2019 Manual Net Bench.rev.1.0
68/85
m&sGl 5R"NT R'P$)C"T)ON S$"6' ON * TO
replikasiQ )D'NT))'D +> 1243U
4* $alu ketik :
m&sGl reset maserU
m&sGl sho# master statusU
3* Maka akan mun7ul tabel seperti berikut :
Catat ile seperti Am&sGl0bin*1B dan Position seperti
A1=B
..4 K'n5()u$a&( S$?$ 1 Mnja%( S#a?
1* Masuk ke M&sGl dengan perintah berikut :
H m&sGl 0u root 0p
2* Kon%igurasi Sla8e dengan :
m&sGl sla8e stopU
m&sGlC9"N5' M"ST'R TO
M"ST'RL9OST1***?(
&1
Gambar 5.4: 8e(li'asi aser Serer 2
-
8/19/2019 Manual Net Bench.rev.1.0
69/85
M"ST'RLES'Rreplikasi(
M"ST'RLP"SS/ORD1243(
M"ST'RL$O5L)$'m&sGl0bin*1(
M"ST'RL$O5LPOS1=U
4* Jalankan Replikasi dengan :
m&sGl sla8e startU
3* Cek apakah Replikasi sudah ber.alan dengan perintah :
m&sGl sho# sla8e statusV5
.4 Pn)uj(an
1* Pengu.ian Replikasi Dari Serer 1 Ke Serer 2 Dengan
P6(madmin
• +uat tabel baru di daabase ms,l serer 1
)si kolom nama dengan AdaaB dan no kolom isi A2B
&2
Gambar 5.5: Pengee'an 8e(li'asi aser Serer 1
-
8/19/2019 Manual Net Bench.rev.1.0
70/85
lalu klik simpan maka proses pembuatan daabase telah
selesai ,seperti gambar ;*
-
8/19/2019 Manual Net Bench.rev.1.0
71/85
2* Pengu.ian 8e(li'asi Dari Serer 2 Ke Serer 1 Dengan
P6(madmin
• +uat tabel baru di daabase ms,l serer 2
)si kolom nama dengan Ain-B dan no kolom isi A2B
• )alu klik simpan maka proses pembuatan daabase telah
selesai
&!
Gambar 5.*: Peng!;ian Serer 2
Gambar 5.: Pemb!aan Tabel Serer 2
-
8/19/2019 Manual Net Bench.rev.1.0
72/85
• lalu buka (6(madmin Serer 1 7ek apakah ada daabase
&ang telah kita buat tadi di Serer 2( .ika ada berarti
8e(li'asi dari Serer 2 ke Serer 1 telah berhasil
&%
Gambar 5.1+: Pr-ses Pemb!aan aabase Serer 2
-
8/19/2019 Manual Net Bench.rev.1.0
73/85
BAB I
MONITORING CISCO CATAL
-
8/19/2019 Manual Net Bench.rev.1.0
74/85
..1 Pn)(n&+a##an Ca7+(
1* )nstall a(a6e= ms,l7serer= (6( ketikan perintah berikut :
H apt0get install apa7he2 m&sGl0ser8er php;
2* Kemudian mun7ul kon%igurasi &aitu mengisikan (ass0-rd
untuk ms,l serer
4* Setelah itu mun7ul pilihan mengunakan a(a6e pilih
a(a6e2 memasukan (ass0-rd ms,l7serer ,seperti pada
5ambar eb br-0ser ( kemudian ketikkan alamat
http:1***?7a7ti
&$
Gambar %.2: Pr-ses emas!'an Kembali Pass0-rd s,l
-
8/19/2019 Manual Net Bench.rev.1.0
75/85
-
8/19/2019 Manual Net Bench.rev.1.0
76/85
?* Kemudian masukkan ?ser name dan Pass0-rd
Eser name admin( Pass#ord admin( ,seperti pada
5ambar
-
8/19/2019 Manual Net Bench.rev.1.0
77/85
@* Kemudian kita akan memasuki tampilan a#al Cai ,seperti
pada 5ambar
-
8/19/2019 Manual Net Bench.rev.1.0
78/85
b- Entuk mengkon%igurasi pertama kali( 7reate de8i7e "dd
7- Pada esri(i-n( buat host ,seperti pada 5ambar
-
8/19/2019 Manual Net Bench.rev.1.0
79/85
d- Setelah proses selesai lalu 7reate dan klik Creae Gra(6s -r
6is @-s lalu 7entang Gra(6 Tem(laes dan aa !er
,seperti gambar
-
8/19/2019 Manual Net Bench.rev.1.0
80/85
%- Tunggu hingga Status Serer ?(
g- $alu 7entang kotak di samping kanan Cis- pilih Plae On A
Tree ea!l Tree di menu C6--se an ai-n ,seperti
gambar
-
8/19/2019 Manual Net Bench.rev.1.0
81/85
.4 Pn)uj(an
•Pergi ke men! gra(6s lalu pilih @-s : Cis- maka akan
mun7ul gra%ik &ang telah di buat ,seperti gambar
-
8/19/2019 Manual Net Bench.rev.1.0
82/85
$%
Gambar %.15: Trai aa Fas &6erne Pada Cis-
-
8/19/2019 Manual Net Bench.rev.1.0
83/85
DAFTAR PUSTAKA
Sla Router* ,213-* BSla Router $inu DistributionB* online* Tersedia:
http:slarouter*sour7e%orge*net* 1 "pril 213
Kun( "khmad* ,2@-* B K-nse( "lanB* -nline* Tersedia:
http:pekoktenan*#ordpress*7om2@424konsep08lan* 1 "pril 213
Rabbani( Satia* ,2@-* BS#it7h W trunking 6lanB* online* Tersedia:
http:sr#i.aksana*blogspot*7om2141s#it7h0trunking0lanL4*html* 4 "pril
213
herma#an agi( re!a* ,2@-* B I&&& *+2.1,B* -nline* Tersedia: http:re!a0
te7hno*blogspot*7om21111ieee0?21G*html* 4 "pril 213
Nina( Risk&( Dan Chandra ,211-* ATutorial Pembuatan Jaringan Komputer
+erbasis "lan ,dengan @CP -B ebook* Tersedia: http:le7turer*eepis0
its*eduX!enhadikuliahJarkom2tutorial"plikasi2berbasis26$"N*pd%* 3
"pril 213
Orbit Computer Solutions ,212-* A @-0 T- C-nig!re 8-!er On A Si' Iner7
"#A$ 8-!ingD -nline* Tersedia: http:###*orbit07omputer0
solutions*7om9o#0to0Con%igure0Router0on0a0Sti7k0)nter6$"N0Routing*php* ;
"pril 213
Orbit Computer Solutions ,212-* A @-0 T- C-nig!re Tradii-nal Iner7"#A$
8-!ing B -nline* Tersedia: http:###*orbit07omputer0solutions*7om)nter0
6$"N0Routing*php* ; "pril 213
Cis7o )n7 ,211-* A an!al Cis- Caals 25+B eb--' * Tersedia:
http:###*7is7o*7om7enustddo7ss#it7heslan7atal&st2@;hard#areGui7kg
uide2@;gsg2@;gsg2*pd% 1 "pril 213
$&
-
8/19/2019 Manual Net Bench.rev.1.0
84/85
LAMPIRAN
$$
Serah Terima Di TF-FTI ITB
Serah Terima Di TF-FTI ITB
-
8/19/2019 Manual Net Bench.rev.1.0
85/85
Pengujian Di Lab TKJ SMKN 1 Cihampelas