Nama : - Muhamad Haikal A

Pemateri : Rudi Haryadi, S.T Antoni Budiman, S.Pd

PPP (PAP CHAP)

Kelas : XI TKJ A Hari/tgl : Senin, 12 November 2012 No. Experimen :

I.

TUJUAN
Siswa dapat memahami konsep dari PPP Siswa dapat melakukan konfigurasi PPP pada simulator Siswa dapat membuat koneksi PPP dengan menggunakan autentikasi Siswa dapat memahami perintah-perintah konfigurasi PPP pada router Cisco

II.

PENDAHULUAN
PPP atau point-to-point protocol adalah salah satu jenis koneksi WAN, yang pada awalnya dikembangkan sebagai metode enkapsulasi pada komunikasi point-to-point antara perangkat yang menggunakan protokol suite. PPP menjadi sangat terkenal dan begitu banyak diterima sebagai metode enkapsulasi WAN dikarenakan dukungannya terhadap berbagai macam protokol seperti IP, IPX, AppleTalk dan masih banyak lagi. Berikut ini adalah beberapa fitur kunci dari protokol PPP : 1. PPP beroperasi melalui koneksi interface perangkat Data Communication Equipment (DCE) dan perangkat Data Terminal Equipment (DTE) 2. PPP dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN 3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link 5. LCP atau Link Control Protocol dipertukarkan saat link dibangun untuk mengetes jalur 6. PPP mendukung berbagai macam protocol layer diatasnya seperti IP, IPX, AppleTalk dan lain sebagainya 7. PPP mendukung dua jenis autentikasi, yaitu clear text menggunakan PAP (Password Authentication Protocol) dan enkripsi menggunakan CHAP (Chalange Handshake Authentication Protocol) 8. NCP atau Network Control Protocol mengenkapsulasikan protokol layer network dan mengandung suatu field yang mengindikasikan protokol layer atas Berikut adalah diagram yang menunjukan perbandingan antara protokol PPP dengan model OSI Layer :

Gambar 1. PPP vs OSI

NCP atau Network Control Protocol adalah protokol yang mengijinkan PPP untuk dapat mendukung protokol-protokol di layer bagian atas seperti IP, IPX, AppleTalk dan protokol lainnya. Fleksibilitas inilah yang membuat PPP menjadi begitu populer. NCP bertindak sebagai interface antara Data-Link layer (yang dispesifikasikan oleh PPP) dengan jaringan. PPP juga menggunakan NCP untuk mengenkapsulasian paket-paket dari layer Network sehingga paket PPP mengandung header yang mengindikasikan pemakaian protokol layer Network. Sedangkan LCP atau Link Control Protocol merupakan satu set layanan yang melaksanakan set-up link dan administrasi yang meliputi : Testing dan negosiasi link Kompresi Autentikasi Error detection PPP tidak mengandung standar layer Physical, akan tetapi PPP dapat berjalan pada bermacam-macam standar physical, baik synchronous maupun asynchronous, termasuk serial synchronous, serial asynchronous (seperti dial-up), ISDN, dan high speed serial interface (disingkat HSSI). PPP membentuk komunikasi dalam 3 fase, yaitu sebagai berikut : 1. Membuka link dan membentuk sesi dengan saling bertukan LCP 2. Membentuk opsi autentikasi melalui PAP atau CHAP 3. Acknowledge dengan protokol layer diatasnya (IP, IPX, AppleTalk, dll) Selanjutnya, yang perlu diketahui dari protokol PPP adalah cara untuk mengkonfigurasi protokol PPP. Langkah pertama yang perlu dilakukan adalah mengeksekusi perintah untuk menginisialisasi dan meng-enable PPP pada interface serial yang akan menjadi objek untuk implementasi PPP, berikut perintahnya :

Selanjutnya adalah setting jenis autentikasi yang akan digunakan dengan menggunakan perintah berikut :

Autentikasi PPP dibedakan menjadi 2 jenis yaitu clear text menggunakan PAP dan enkripsi menggunakan CHAP. CHAP direkomendasikan sebagai metode autentikasi PPP yang memberikan suatu autentikasi terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-masing ujung saling mengirim pesan Challenge. Segera setelah pesan Challenge terkirim, sisi remote yang diujung akan me-respon dengan fungsi hash satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP, termasuk metode autentikasi yang dipakai.

Berikut adalah diagram yang dapat menjelaskan mengenai cara konfigurasi autentikasi jika menggunakan CHAP :

Gambar 2. Autentikasi CHAP

Penjelasan : Konfigurasikan username dan password pada kedua router

 Username yang digunakan adalah hostname dari router remote Password yang digunakan pada kedua router harus sama Berbeda halnya apabila menggunakan autentikasi PAP, password akan dipakai dan dikirim dalam proses autentikasi. Akan tetapi jika menggunakan CHAP, maka password merupakan shared secret yang tidak dikirim dalam proses autentikasi.

III. ALAT & BAHAN

PC / Portable PC Simulator Cisco Packet Tracert Topologi studi kasus

IV. LANGKAH KERJA

Buat sebuah topologi yang akan digunakan untuk praktikum ini. Kami membuat sebuah topologi dengan menggunakan 5 buah router dengan 4 koneksi yang mana 2 koneksi menggunakan autentikasi PAP dan 2 koneksi sisanya menggunakan autentikasi CHAP. Untuk lebih jelasnya, berikut adalah topologi yang kami gunakan :

Setelah skema topologi terbentuk pada simulator, lakukan konfigurasi addressing pada PC terlebih dahulu sebagai langkah persiapan. Skema addressing tertera dalam topologi tersebut. Setelah itu lakukan konfigurasi PPP dengan melakukan langkah-langkah berikut : 1. Pertama lakukan konfigurasi pada Router 1. Konfigurasi meliputi pengaturan hostname, username, addressing, PPP, dan routing. Berikut adalah konfigurasi yang kami lakukan :

2.

Setelah itu lakukan pula konfigurasi pada Router 2 dimana konfigurasi pada router ini tidak jauh berbeda dengan konfigurasi pada Router 1. Berikut adalah screenshotnya :

3.

Setelah itu lakukan pula konfigurasi pada Router 3 dimana konfigurasi pada router ini tidak jauh berbeda dengan konfigurasi pada Router 1 dan Router 2. Berikut adalah screenshotnya :

4.

Setelah itu lakukan pula konfigurasi pada Router 4 dimana konfigurasi pada router ini tidak jauh berbeda dengan konfigurasi pada Router 1, Router 2 dan Router 3. Berikut adalah screenshotnya :

5.

Setelah itu lakukan pula konfigurasi pada Router Utama. Konfigurasi pada router ini memiliki perbedaan dengan konfigurasi pada Router 1, Router 2, Router 3 dan Router 4. Karena banyaknya konfigurasi pada router ini, maka konfigurasi pada Router Utama terbagi menjadi 2 tahap yaitu konfigurasi hostname dan routing, kemudian konfigurasi PPP. Pembagian tersebut dimaksud untuk memudahkan dokumentasi. Berikut adalah screenshotnya : a. Konfigurasi hostname dan routing

b. Konfigurasi PPP

6.

Setelah itu langkah konfigurasi selesai. Untuk memastikan bahwa konfigurasi telah tersimpan pada sistem setiap router, lakukan pengecekan dengan menggunakan perintah show interface Serial<interface_number> kemudian lakukan pengecekan apakah status enkapsulasi pada setiap interface. Jika konfigurasi belum tersimpan, maka status enkapsulasi pada suatu interface masih menggunakan protokol HDLC.

V.

HASIL KERJA
Pengujian dilakukan dengan cara melakukan pengecekan status enkapsulasi pada setiap interface serial pada semua router. Setelah itu pengujian dilakukan dengan melakukan uji koneksi pada setiap PC yang ada dalam topologi tersebut. Untuk melakukan pengecekan, lakukan langkah-langkah berikut : 1. Lakukan pengecekan status enkapsulasi pada setiap interface serial pada setiap router dengan menggunakan perintah show interface Serial<interface_number>. Jika konfigurasi PPP sudah tersimpan, maka status enkapsulasi akan menjadi seperti berikut :

Jika konfigurasi PPP belum tersimpan, maka status enkapsulasi tidak berubah dan masih pada kondisi HDLC seperti berikut :

2.

Setelah itu lakukan uji koneksi. Dalam hal ini kami melakukan uji koneksi dari PC 1 ke PC 2, PC 3, dan PC 4. Berikut adalah screenshot dari hasil uji koneksi : a. PC 1 PC 2

b. PC 1 PC 3

c. PC 1 PC 4

VI. KESIMPULAN
Dalam cisco router, jika hanya menerapkan perintah clock rate dalam implementasi protokol WAN, maka protokol yang digunakan secara default adalah protokol HDLC. Autentikasi PAP menerapkan metode 2 way handshake dimana konfigurasi yang dilakukan lebih statis dan setiap router harus mengirimkan data berupa username dan password ke router lainnya agar konfigurasi circuit switching dengan protokol PPP dapat terbentuk. Berbeda dengan autentikasi PAP, autentikasi CHAP menerapkan metode 3 way handshake dimana setiap router tidak harus mengirimkan data berupa username dan password kepada router lainnya. Karena itu konfigurasi CHAP terbilang lebih dinamis daripada PAP. Dalam melakukan konfigurasi PPP ada hal penting yang perlu diperhatikan yaitu, setiap interface yang saling terkoneksi dalam satu link harus menggunakan autentikasi yang sama dan tidak boleh terjadi kekeliruan atau tertukar jenis autentikasi.