Konfigurasi PPP
Diagnosa WAN Instruktur : Rudi Haryadi & Dodi Permana Tanggal : 06 11-2012
I. II.
TUJUAN
Membandingkan teknologi leased line(HDLC), PAP dan CHAP
PENDAHULUAN
Point to Point ( PPP ) protocol pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP. Terdapat dua metoda dalam autentifikasi yaitu : A. PAP (Password Authenticarion Protocol) Bentuk autentifikasi dasar, dimana username dan password yang akan ditransmisikan melalui jaringan dibandingkan dengan tabel pasangan username dan password, kelemahan dari system ini ialah username dan password dikirim tanpa enkripsi. B.CHAP (Challenge Authentication Protocol) Memberikan suatu autentifikasi trenkripsi dua arah yang lebih aman dari PAP, jika jalur sudah tersambung kedua server di-masing-masing ujing akan saling mengirim pesan Challenge , sisi remote yang diujung akan merespon dengan fungsi hash satu arah menggunakan metoda enkripsi MD5, kedua sisi ujung router harus memiliki konfigurasi yang sama dalam hal PPP protocol ini.
III.
DATA TEKNIS
Topologi untuk melakukan pembandingan
IV.
V.
b. PPP (PAP)
R1 :
Router(config) # hostname R1 Router(config)# username R2 password DUA Router(config) # interface serial 1/0 Router(configif) # encapsulation ppp Router(configif)# ppp authentication pap Router(configif) # ppp pap sentusername R1 password SATU
R2:
Router(config) # hostname R2 Router(config)# username R1 password SATU Router(config) # interface serial 1/0 Router(configif) # encapsulation ppp Router(configif)# ppp authentication pap Router(configif) # ppp pap sentusername R2 password DUA Keterangan : Router(config)# username <remote user> password <pass> Menetapkan nama remote user yang berhubungan dengan router local,
Router(configif)# ppp authentication pap Menentukan jenis autentifikasi dari ppp yaitu pap
c. PPP (CHAP)
R1 :
Router(config) # hostname R1 Router(config) # username R2 password DUA Router(config) # interface serial 1/0 Router(configif) # encapsulation ppp
R2 :
Router(config) # hostname R2 Router(config) # username R1 password DUA Router(config) # interface serial 1/0 Router(configif) # encapsulation ppp Router(configif) # ppp authentication chap
Keterangan : Router(config) # username R1 password DUA Menetapkan nama remote user yang dapat berhubungan dengan router lokal.
VI.
ii. PAP
iii. CHAP
ii. PAP
R1
R2
iii. CHAP
R1
R2
VII.
KESIMPULAN
Dari hasil pengujian diatas terlihat perbedaan antara jaringan HDLC,pap dan chap, Untuk jaringan ppp (pap) terdapat username dan password yang dikirim ketika berkomunikasi antar router . dalam mode chap terdapat autentifikasi dengan password yang sama. Pembandingan teknologi berhasil dilakukan.
Diagnosa WAN Instruktur : Rudi Haryadi & Dodi Permana Tanggal :06-11-2012
VIII. IX.
TUJUAN
Siswa mampu melakukan konfigurasi ppp dengan autentifikasi pap maupun chap .
PENDAHULUAN
Point to Point ( PPP ) protocol pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP. Terdapat dua metoda dalam autentifikasi yaitu : A. PAP (Password Authenticarion Protocol) Bentuk autentifikasi dasar, dimana username dan password yang akan ditransmisikan melalui jaringan dibandingkan dengan tabel pasangan username dan password, kelemahan dari system ini ialah username dan password dikirim tanpa enkripsi. B.CHAP (Challenge Authentication Protocol) Memberikan suatu autentifikasi trenkripsi dua arah yang lebih aman dari PAP, jika jalur sudah tersambung kedua server di-masing-masing ujing akan saling mengirim pesan Challenge , sisi remote yang diujung akan merespon dengan fungsi hash satu arah menggunakan metoda enkripsi MD5, kedua sisi ujung router harus memiliki konfigurasi yang sama dalam hal PPP protocol ini.
X.
DATA TEKNIS
Topologi :
Gambar 1
XI.
XII.
2. R2
Router(config) # hostname R2 R2(config) # username R2 password dua R2(config) # interface serial 2/0 R2(configif) # encapsulation ppp R2(configif) # ppp authentication pap R2(configif) # ppp pap sentusername R1 password satu
Antara R3 & R4
1. R3
Router(config) # hostname R3 R3(config) # username R3 password tiga R3(config) # interface serial 3/0 R3(configif) # encapsulation ppp R3(configif) # ppp authentication pap R3(configif) # ppp pap sentusername R4 password empat
2. R4
Router(config) # hostname R4 R4(config) # username R4 password empat R4(config) # interface serial 2/0 R4(configif) # encapsulation ppp R4(configif) # ppp authentication pap R4(configif) # ppp pap sentusername R3 password tiga
ii. R3
Router(config) # hostname R3 R3(config) # username R2 password chap R3(config) # interface serial 2/0 R3(configif) # encapsulation ppp R3(configif) # ppp authentication chap
XIII.
HASIL KERJA
Pembuktian :
ii. R2
iii. R3
iv. R4
XIV.
KESIMPULAN
Siswa mampu melakukan konfigurasi ppp dengan autentifikasi chap maupun pap dengan benar.
Diagnosa WAN Instruktur : Rudi Haryadi & Dodi Permana Tanggal :06-11-2012
XV. XVI.
TUJUAN
Siswa mampu melakukan konfigurasi ppp dengan autentifikasi pap maupun chap .
PENDAHULUAN
Point to Point ( PPP ) protocol pada data link yang dapat digunakan untuk komunikasi Asynchronous Serial maupun Synchronous Serial. PPP dapat melakukan authentikasi dan bersifat multiprotocol. Protocol ini merupakan pengembangan dari protocol SLIP ( Serial Line Inteface Protocol ) yaitu suatu protocol standart yang menggunakan protocol TCP/IP. Terdapat dua metoda dalam autentifikasi yaitu : A. PAP (Password Authenticarion Protocol) Bentuk autentifikasi dasar, dimana username dan password yang akan ditransmisikan melalui jaringan dibandingkan dengan tabel pasangan username dan password, kelemahan dari system ini ialah username dan password dikirim tanpa enkripsi. B.CHAP (Challenge Authentication Protocol) Memberikan suatu autentifikasi trenkripsi dua arah yang lebih aman dari PAP, jika jalur sudah tersambung kedua server di-masing-masing ujing akan saling mengirim pesan Challenge , sisi remote yang diujung akan merespon dengan fungsi hash satu arah menggunakan metoda enkripsi MD5, kedua sisi ujung router harus memiliki konfigurasi yang sama dalam hal PPP protocol ini.
XVII.
DATA TEKNIS
Topologi :
Gambar 2
Keterangan : untuk addressing dan routing sudah dianggap berhasil. Ketentuan : a. Router pusat (Jakarta) menggunakan metoda PAP (contoh : IIX-1 & IIX -2) b. Router cabang dari Jakarta menggunakan metoda CHAP ( contoh : IIX Bandung & IIX -3)
XVIII.
XIX.
2. IIX -2
IIX-2(config)#username IIX-2 password dua IIX-2(config)#interface serial 2/0 IIX-2(config-if)#encapsulation ppp IIX-2(config-if)#ppp authentication pap IIX-2(config-if)#ppp pap sent-username IIX-1 password satu
2. IIX -3
IIX-2(config)#username IIX-3 password tiga IIX-2(config)#interface serial 2/0 IIX-2(config-if)#encapsulation ppp IIX-2(config-if)#ppp authentication pap IIX-2(config-if)#ppp pap sent-username IIX-3 password tiga
2. IIX -3
IIX-2(config)#interface serial 3/0 IIX-2(config-if)#encapsulation ppp IIX-2(config-if)#ppp authentication pap IIX-2(config-if)#ppp pap sent-username IIX-2 password dua
IIX-1
IIX-1(config)#username IIX-SBY password satu IIX-1(config)#interface serial 7/0 IIX-1(config-if)#encapsulation ppp IIX-1(config-if)#ppp authentication chap
IIX-1
IIX-1(config)#username IIX-JGJ password satu IIX-1(config)#interface serial 6/0 IIX-1(config-if)#encapsulation ppp IIX-1(config-if)#ppp authentication chap
IIX-3
IIX-3(config)#username IIX-BDG password dua IIX-3(config)#interface serial 7/0 IIX-3(config-if)#encapsulation ppp IIX-3(config-if)#ppp authentication chap
IIX-3
IIX-3(config)#username IIX-BLI password tiga IIX-3(config)#interface serial 6/0 IIX-3(config-if)#encapsulation ppp IIX-3(config-if)#ppp authentication chap
IIX-2
IIX-2(config)#username IIX-PLM password dua IIX-2(config)#interface serial 7/0 IIX-2(config-if)#encapsulation ppp IIX-2(config-if)#ppp authentication chap
IIX-2
IIX-2(config)#username IIX-MDN password dua IIX-2(config)#interface serial 6/0 IIX-2(config-if)#encapsulation ppp IIX-2(config-if)#ppp authentication chap
XX.
HASIL KERJA
Pembuktian : a. Uji koneksi i. Dari IIX medan > IIX Bandung
XXI.
KESIMPULAN
Siswa mampu melakukan konfigurasi ppp dengan autentifikasi chap maupun pap dengan benar.