LAPORAN AKHIR

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A

Daftar isi
1. 2. 3. 4. 5. 6. 7. Laporan Dedicated Router Laporan PPP Authetication PAP Laporan PAP dan CHAP Laporan PAP dan CHAP Fisik Laporan Frame Relay Laporan Frame Relay Real Laporan VPN

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A SMKN 1 Cimahi 1.TUJUAN

Tugas Dedicated Router

Tanggal : 23 Januari 2010 Mata Pelajaran: Diagnosa WAN Pemateri: Bpk Rudi & Ibu Netty

Dapat mengetahui fungsi dari dedicated router Mampu mengenali dedicated router tersebut Mengetahui perbedaan dari core layer, distribution layer dan access layer Megetahui fungsi dan cara kerja dari masing-masing layer Mengetahui spesifikasi perangkat pada setiap layer 2. PENDAHULUAN Dedicated router adalah Perangkat router yang dibuat dengan desain dan fungsi - fungsi oleh vendor. Contohnya yaitu cisco router. Model Hierarki Cisco Cisco telah mendefinisikan sebuah model hierarki yang dikenal sebagai model internetworking hierarkis, yaitu : 1. Core Layer (Backbone) Adalah lapisan yang sering disebut backbone dan lapisan ini mencakup switch high-end dan kabel berkecepatan tinggi seperti kabel serat. Dan tidak ada manipulasi paket dilakukan oleh perangkat di lapisan ini. Sebaliknya, lapisan ini berkaitan dengan kecepatan dan memastikan pengiriman paket dapat diandalkan. Lapisan ini : bertanggung jawab untuk kecepatan transportasi data melalui jaringan. bertujuan untuk mengurangi waktu latency dalam penyampaian paket. kegagalan pada layer core dapat mempengaruhi setiap pengguna. Pada lapisan ini terdapat sesuatu yang boleh dilakukan dan tidak boleh dilakukan diantaranya : Jangan dilakukan : 1. Jangan gunakan access list, packet filtering, atau VLAN Routing. 2. Jangan mendukung workgroup akses di sini. 3. Jangan memperluas (yaitu router lebih), perangkat upgrade bukan (lebih cepat dengan kapasitas lebih). Yang dilakukan : 1. Desain untuk keandalan tinggi (FDDI, Fast Ethernet dengan redundant link, atau ATM). 2. Desain untuk kecepatan dan latency rendah. 3. Gunakan routing protocol dengan waktu konvergensi rendah.

Faktor-faktor yang harus diperhatikan saat merancang perangkat yang akan digunakan pada core layer adalah : High data transfer rate Low latency period High reliability Contoh peralatan pada lapisan ini : # Cisco switch seperti 7000,, 7200 7500, dan 12000 (untuk digunakan WAN) # Catalyst switch seperti 6000, 5000, dan 4000 (untuk menggunakan LAN) # T-1 dan-1 E baris, koneksi frame relay, jaringan ATM, Multimegabit Switched Data Service (SMDS) 2. Distribution Layer Lapisan distribusi bertanggung jawab untuk routing. Lapisan ini juga disebut lapisan Workgroup. Ini juga menyediakan konektivitas jaringan berbasis kebijakan, termasuk: * Packet filtering (firewall): Proses paket dan mengatur pengiriman paket berdasarkan sumber dan informasi tujuan untuk menciptakan batas-batas jaringan. * QoS: router atau layer 3 switch dapat membaca paket dan memprioritaskan pengiriman, berdasarkan kebijakan yang ditetapkan. * Access Point Agregasi Layer: lapisan melayani titik agregasi untuk switch lapisan desktop. * Kontrol Broadcast dan Multicast: lapisan ini berfungsi sebagai batas untuk domain broadcast dan multicast. * Application Gateways: layer ini memungkinkan Anda untuk membuat gateway protokol ke dan dari arsitektur jaringan yang berbeda. * Lapisan distribusi juga melakukan antrian dan menyediakan manipulasi paket dari lalu lintas jaringan. Contoh peralatan distribusi Cisco-spesifik lapisan termasuk 2600,4000, 4500 router series. 3. Access Layer Pada lapisan ini memungkinkan kelompok kerja dan pengguna untuk menggunakan layanan yang diberikan oleh lapisan distribution dan core. Pada lapisan akses, Anda memiliki kemampuan untuk memperluas atau collision domain kontrak menggunakan repeater, hub, atau switch standar. Pada lapisan akses, Anda dapat: * Aktifkan penyaringan alamat MAC: Hal ini dimungkinkan untuk program beralih untuk memungkinkan sistem hanya tertentu untuk mengakses LAN terhubung. * Membuat collision domain yang terpisah: Switch dapat membuat collision domain yang terpisah untuk setiap node dihubungkan untuk meningkatkan kinerja. * Berbagi Bandwidth: Anda dapat memungkinkan koneksi jaringan yang sama untuk menangani semua data. * Bandwidth beralih Handle: Anda dapat memindahkan data dari satu jaringan ke yang lain untuk melakukan load balancing.

3. ALAT DAN BAHAN 1 PC Software Packet Tracer Software Pengolah Kata Spesifikasi Router 4. LANGKAH KERJA Pertama cari spesifikasi perangkat yang akan digunakan pada core layer, distribution layer dan access layer Setelah menemukan spesifikasi perangkat maka lalu nuat sebuah topologi menggunakan simulator Packet Tracer

Lalu konfigurasikan setiap perangkat yang ada di dalam topologi tersebut Beri ip pada setiap user

 Konfigurasi dedicated router di access layer

Konfigurasi dedicated router di distribution layer

Konfigurasi dedicated router di core layer

Kemudian lakukan uji coba dengan menggunakan perintah ping dan tracert 1. Menggunakan perintah ping dari user ke access layer

2. Menggunakan perintah ping dari user ke distribution layer

3. Menggunakan perintah ping dari user ke core layer

4. Hasil tracert dari user ke core layer

5. SPESIFIKASI PERANGKAT No Dedicated router 1 Cisco 7600 Router Layer Core layer Spesifikasi High performance, with up to 720 Gbps in a single chassis, or 40 Gbps capacity per slot A choice of form factors purpose-built for high availability Cisco I-Flex design: A portfolio of shared port adapters (SPAs) and SPA interface processors (SIPs) that controls voice, video, and data experiences Scalable and extensible suite of hardware and software capabilities to enable intelligent Carrier Ethernet services Integrated Video Call Admission Control with innovative visual quality of experience for both broadcast and video on demand (VoD) Intelligent Services Gateway, providing scalable subscriber and application awareness with multidimensional identity capabilities and policy controls Integrated Session Border Control with quality of experience in both Session Initiated Protocol (SIP) and non-SIP applications Keterangan Karena memiliki performa tinggi dan memiliki kapasitas yang besar untuk digunakan sebagai dedicated router di core layer

Cisco 7200 Router

Core Layer

WAN edge: Award-winning quality of service (QoS) feature performance Broadband aggregation: Up to 16,000 PPP sessions per chassis Multiprotocol Label Switching (MPLS): Leading choice for provider-edge deployment IP Security (IPsec) VPN: Scalable to 5000 tunnels per chassis High-end customer premises equipment (CPE) IP-to-IP gateway support: Provides a network-tonetwork interface point for signaling interworking (H.323, SIP), media interworking, address and port translations (privacy and topology hiding), billing and CDR normalization, and bandwidth management (QoS marking using TOS) Voice, video, and data integration: TDM-enabled VXR chassis and voice port adapters Modular design: 3RU footprint with broad range of flexible, modular interfaces (from DS0 to OC-3) Flexibility: Support for Fast Ethernet, Gigabit Ethernet, Packet over SONET and more

Karena memiliki fleksibilitas yang sangat bagus dengan adanya fast Ethernet, gigabit Ethernet, packet atas Sonet sehingga cocok digunakan di core layer

Cisco 7201 Router

Core Layer

Provides up to twice the performance compared to the Cisco 7301up to two million packets per second (mpps) in Cisco Express Forwarding (CEF) Offers four built-in Gigabit Ethernet (GE) ports Provides one dedicated 10/100-Mbps copper Ethernet port for management Provides one USB port for

Karena pada cisco router 7201 ini memiliki kecepatan CEF dan juga terdapat gigabit Ethernet sehingga pantas digunakan di core layer

general storage and security token storage Provides a single Cisco 7000 Series port adapter slot Offers front-to-back airflow and single-sided management 4 Cisco 2800 Router Distribution Layer Built-in security Cisco Configuration Professional (CCP) for simplified management A modular platform with a broad range of interface options Up to 2 10/100/1000 Mbps built-in routed ports Up to 64 10/100 Mbps switch ports with optional Power over Ethernet (PoE), for providing DC power to network devices such as IP phones Up to 1500 VPN tunnels Cisco CallManager Express (CME) call-processing support for up to 96 Cisco IP phone users Cisco Survivable Remote Site Telephony (SRST) support for up to 96 Cisco IP phone users, allowing the router to provide call-processing functionality to keep voice service in operation should the connection to Cisco CME be lost Support for wireless LAN standards 802.11a/b/g Support for a Small FormFactor Pluggable (SFP) port for Gigabit Ethernet (except 2801) Built-in redundant power supply connector (except 2801) 5 Cisco ASR 1000 Distribution Layer Offer Stratum-3 clock circuitry, BITS input and output (BITS output available on ASR1000 RP2 only) Karena dalam router ini dapat melakukan penyaringan/packet Karena dalam router ini dapat melakukan penyaringan/packet filtering dan bertindak sebagai firewall

filtering dan Offer memory scalability up to 4 GB DRAM on the bertindak sebagai firewall ASR1000-RP1 and 16GB DRAM on the ASR1000-RP2 Offer field-replaceable and hot-swappable capabilities to help ensure minimal service disruption Offer buil t-in eUSB memory support (1GB on ASR1000RP1; 8 GB on the built-in RP1 on the Cisco ASR 1002 Router (partitioned: 1 GB for bootflash; 7 GB for mass storage) Provide USB port for 1-GB Compact Flash memory support Provide a hard disk drive (HDD) for code storage, boot, configuration, logs, and so on Provide optional redundantprocessor support and dual Cisco IOS Software support for singl e route-processor solutions for the industrys most compact, fully redundant, high- availabi lity solution, improving network resiliency, management, and costs Run with the modular Cisco IOS XE Software for the Cisco ASR 1000 Series Integrate full range of industry-leading Cisco IOS 6 Cisco 4000 Router Distribution Layer The Cisco 4000 Series, which includes the 4000-M, the 4500-M, and the 4700, offers solutions to the tremendous increases in network size, complexity, and bandwidth needs. The Cisco 4000 Series defines the standard for modular access routers, offering a broader set of connectivity features and a more powerful internetworking software set than any other modular router system in the market. The modularity of the 4000 Series offers connectivity choices Karena dalam router ini dapat melakukan penyaringan/packet filtering dan bertindak sebagai firewall

Cisco 2000 series

Access Layer

migration paths that protect legacy system investments as network needs evolve. Rugged industrial design and substation compliance with IEC-61850-3 and IEEE 1613 for utility substation environments Integrated security to help utilities address compliance with critical infrastructure protection mandates High availability design for optimum network up time and redundancy Network and device management tools for deployments, upgrades, and remote monitoring Advanced quality of service (QoS) capabilities to support mission-critical substation communications such as SCADA (Supervisory Control and Data Acquisition) Comprehensive network security features based on open standards Services On-Demand: The Cisco 1900 Series Integrated Services Routers reduce total cost of ownership by decoupling the delivery of software from hardware on optional service modules. In addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new services. Investment Protection: The Cisco 1900 Series reduces deployment costs and increases flexibility. The platform also offers investment protection with support for a majority of existing WICs and HWICs. Energy Efficiency: The Cisco

Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya

Cisco 1900 Router

Access Layer

Karena device yang terpasang merupakan penghubung antar user dan meneruskan transfer data ke layer berikutnya

1900 Series architecture incorporates higher-efficiency power supplies with intelligent power management. High Performance: The Cisco 1900 Series offers significant performance improvements over previous-generation ISRs. 9 Karena device yang Services On-Demand: The Cisco 2900 Series Integrated terpasang merupakan Services Routers reduce penghubung antar initial capitaloutlays by decoupling the delivery of user dan software from hardware on meneruskan optional servi ce modules. In transfer data ke layer berikutnya addition, you receive a Universal IOS image capable of enabling all of Cisco's rich IOS features and allowing you to quickly deploy new services. Investment Protection: The Cisco 2900 Series reduces deployment costs and increases flexibility. The platform also offers investment protection with support for many existing ISR modules. Energy Efficiency: The Cisco 2900 architecture incorporates higher-efficiency power supplies with intelligent power management, with full Cisco EnergyWise support in the future. High Performance: The Cisco 2900 Series offers significant performance improvements over previous-generation ISRs Persamaan dan perbedaan antara Access Layer, Distribution Layer dan Core Layer No 1 Persamaan Sama-sama berfungsi untuk meforward paket data Perbedaan Berdasarkan tujuan Pada Core Layer: berperan sebagai highsoed backbone dan internetwork sehingga memerlukan bandwith yang besar agar cepat dalam memforward data dan men-switch trffic secepat Cisco 2900 Router Access Layer

Model network yang digunakan untuk membangun komunikasi data

Penyenderhana model internetwork yang baik dan dapat di andalkan

mungkin Pada Distribution Layer: mengontrol dan menerima forward data dari access layer menuju ke core layer Pada Access Layer : menyediakan sarana dalam menghubungkan devices ke dalam jaringan dan mengontrol device manakah yang diperbolehkan untuk berkomukiasi dalam jaringan Berdasarkan penghubung Pada Core Layer: sebagai perangkat utama menuju ke internet Pada Distribution Layer: sebagai penghubung antara core layer dan access layer Pada Access Layer: sebagai penghubung pertama dengan user/client Berdasarkan fungsi Pada Core Layer: menyediakan transportasi menuju jaringan yang lebih luas Pada Distribution Layer: menyediakan konetifitas yang dibutuhkan access layer Pada Access Layer: memberikan akses kepada user/client untuk menuju jaringan lebih luas Berdasarkan routing Pada Core Layer: protocol routing dengan waktu konvergensi yang rendah. Pada Distribution Layer: routing antar VLAN Pada Access Layer: routing statis Berdasarkan mesin Pada Core Layer: di tangani mesin core.uad.ac.id BSD Minded dipadukan denganCisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent Pada Distribution Layer: di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit Pada Access Layer: ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantumanagable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing daerah.

6. KESIMPULAN Dengan melakukan kegiatan ini kami mampu mengetahui pengertian dari dedicated router dan dapat mengetahui fungsinya pada hierarchy topologi dan mengetahui spesifikasi tiap router yang digunakan dalam tiap layer. Setiap perangkat memiliki spesifikasi sesuai dengan vendor perangkat tersebut.

Nama : Eddy Gandhi G Kelas : 3 TKJ A No. Absen : 08

LAPORAN PRAKTIKUM PPP

Tanggal : 7 Februari 2011 Pemateri : Bpk. Rudi & Ibu. Neti Diagnosa WAN

I.

TUJUAN Siswa dapat memahami materi PPP. Siswa dapat mempraktikkan PPP. Memenuhi salah satu nilai tugas Diagnosa WAN.

II.

PENDAHULUAN

Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukungpengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol -protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662. fitur kunci dari PPP protocol ini: 1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE). 2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN. 3. Tidak ada batas transmission rate 4. Keseimbangan load melalui multi-link 5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya. 6. PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya. 7. PPP protocol mendukung authentication kedua jenis clear text PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol) 8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.

Cara konfigurasi PPP ada 2 macam yaitu One Way dan Two Way III. ALAT DAN BAHAN PC Software Packet Tracer

IV.

LANGKAH KERJA Siapkan topologi yang akan di konfigurasikan

Set ip address lalu konfigurasi routing

yang pertama konfigurasi Two-way PAP authentication router eddy (config) # username eddy password 123 / set up the database side to verify router eddy (config) # int s1 / 0 router eddy (config-if) # encapsulation ppp / for PPP package router eddy (config-if) # ppp authentication pap / realize PPP using PAP authentication router firma (config) # int s1 / 0 router firma (config-if) # encapsulation ppp router firma (config-if) # ppp pap sent-username r2 password 123 / Send authentication information

yang pertama konfigurasi One-way PAP authentication router dwiki (config) # username dwiki password 342 router dwiki (config) # int s1 / 0 router dwiki (config-if) # encapsulation ppp router dwiki (config-if) # ppp authentication pap

router dwiki (config-if) # ppp pap sent-username dwiki password 342 / attention at this time to send the password router eddy (config) # username eddy password 456 router eddy (config) # int s1 / 0 router eddy (config-if) # encapsulation ppp router eddy (config-if) # ppp authentication pap router eddy (config-if) # ppp pap sent-username eddy password 456 / attention at this time to send the password

HASIL KERJA

atau dapat di lihat di link berikut ini http://www.youtube.com/watch?v=2maAguMp-Z0&feature=player_embedded

KESIMPULAN Jadi dengan melakukan konfigurasi PPP ini kita dapat melakukan konfigurasi point to point protocol dengan one way dan two way dengan baik dan benar.

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A SMKN 1 Cimahi

Laporan praktikum topologi chap-pap pada simulator packet tracer

Tanggal : 24 Februari 2011 Pelajaran : Diagnosa WAN Pemateri : Bpk Rudi & Ibu Netty

1. TUJUAN Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP) Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password Authentication Protocol (PAP) Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge Handshake Authentication Protocol (CHAP) Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer

2. PENDAHULUAN PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-topoint antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client membuat authentication dengan mengirim username dan passwordnya kepada server yang kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak. Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk meningkatkan keamanan. Ciri PAP: Sangat simple, skema otentikasi yang clear text(unencrypted). Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya dengan clear text Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP : 1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya. 2. Peer meresponnya dengan menghitung suatu nilai hash-nya.

3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus. 4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2). 5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

3. ALAT DAN BAHAN PC OS Windows Packet Tracer

4. LANGKAH KERJA Buat Topologi yang akan dikonfigurasi :

Setting IP pada masing-masing client : Topologi CHAP-PAP

Topologi CHAP-PAP-CHAP

Topologi PAP-CHAP-PAP

Konfigurasi ip , clock rate ,serta autentikasi ppp pada tiap-tiap Router : Topologi CHAP-PAP Router smkn1

Router tkj

Router tkja35

Topologi CHAP-PAP-CHAP Router dwiki

Router eddy

Router firma

Router mpijar

Topologi PAP-CHAP-PAP Router Dwiki

Router Eddy

Router Firma

Router Mpijar

Lakukan Uji Koneksi dan lihat hasilnya

5. HASIL KERJA Video hasil chap pap : http://www.youtube.com/watch?v=f5wMa1DcSzU&feature=player_embedded Video hasil chap pap chap : http://www.youtube.com/watch?v=hYaxeZDcs00&feature=player_embedded Video hasil pap chap pap : http://www.youtube.com/watch?v=anuCy5M_8cM&feature=player_embedded Ping Dari Client 1 ke Client 2

Ping Dari Client 3 ke Client 4

Ping Dari Client 5 ke Client 6

6. KESIMPULAN Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami lebih paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP) maupun Challenge Handshake Authentication Protocol (CHAP)

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A SMKN 1 Cimahi

Laporan praktikum topologi chap-pap pada Router cisco

Tanggal : 24 Februari 2011 Pelajaran : Diagnosa WAN Pemateri : Bpk Rudi & Ibu Netty

1. TUJUAN Untuk lebih memahami dan mempelajari Point to Point Protocol (PPP) Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Password Authentication Protocol (PAP) Mengetahui dan memahami cara kerja dari autentikasi ppp menggunakan Challenge Handshake Authentication Protocol (CHAP) Dapat melakukan konfigurasi pap dan chap di router cisco pada simulator packet tracer

2. PENDAHULUAN PPP protocol yang merupakan salah satu jenis koneksi WAN , adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-topoint antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. PAP protokol merupakan sejenis authentication yang biasa melalui dua tingkat . Client membuat authentication dengan mengirim username dan passwordnya kepada server yang kemudiannya akan membandingkan pesan tersebut dengan datanya apakah sah atau tidak. Pesan username dan password yang dikirim tersebut ditetapkan dalam bentuk encrypted untuk meningkatkan keamanan. Ciri PAP: Sangat simple, skema otentikasi yang clear text(unencrypted). Network Access Server (NAS) request user name & pass, dan PAP mengembalikannya dengan clear text Sangat tidak secure karena bisa di attack dan tidak ada proteksi sama sekali Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protokol Point to-Point yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodik untuk memverifikasi pengguna atau host network menggunakan suatu metode yang dinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dan sewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. Berikut di bawah ini proses yang terjadi pada protokol CHAP : 1. Setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke peer atau pasangan usernya. 2. Peer meresponnya dengan menghitung suatu nilai hash-nya.

3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Ji ka nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus. 4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2). 5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3).

3. ALAT DAN BAHAN 2 PC OS WINDOWS 2 Router Cisco 1 Kabel Serial 1 Converter Male dan 1 Female port 2 buah Kabel UTP dengan susunan Straight Thru

4. LANGKAH KERJA Buat Topologi yang akan dikonfigurasi :

Persiapkan alat dan bahan yang akan digunakan Koneksikan kedua Pc yang akan menjadi remote dengan Cisco Router Pada pc remote , masuk ke hyper terminal dan konfigurasi seperti di bawah ini :

Lalu konfigurasi Router seperti di bawah ini : CHAP Two way : a. Router 1

b. Router 2

 PAP Two way : a. Router 1

b. Router 2

Lakukan uji koneksi menggunakan tools ping

5. HASIL KERJA CHAP Two way

PAP Two way

6. KESIMPULAN Praktikum chap-pap ini berhasil dengan baik.Dengan melakukan praktikum ini , kami le bih paham bagaimana cara kerja autentikasi ppp baik Password Authentication Protocol (PAP) maupun Challenge Handshake Authentication Protocol.

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A SMK N 1 Cimahi

Laporan Frame Relay

Pemateri : Bpk Rudi & Ibu Netty Pelajaran : Diagnosa WAN Teknik Komputer Dan Jaringan

1. TUJUAN Mengetahui cara kerja dari frame relay Mengetahui fungsi dlci pada frame relay Dapat mengimplementasikan frame relay pada sebuah topologi Untuk memenuhi tugas mata pelajaran Diagnosa WAN

2. PENDAHULUAN Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice. Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai tujuan. Fitur Frame Relay Beberapa fitur frame relay adalah sebagai berikut: 1. Kecepatan tinggi 2. Bandwidth Dinamik 3. Performansi yang baik/ Good Performance 4. Overhead yang rendah dan kehandalah tinggi (High Reliability) DTE: Data Terminating Equipment DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup endpoint dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi. DCE: Data Communication Equipment DCE adalah perangkat internetworking pengontrol carrier. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE 3. ALAT DAN BAHAN 1 Perangkat PC Simulator packet tracer Topologi

4. LANGKAH KERJA Buat topologi yang akan diberi frame relay pada simulator packet tracer

Buat scenario untuk topologi tersebut

Konfigurasikan setiap router Konfigurasi router k7

 Konfigurasi router k7.1

Konfigurasi router k7.2

Konfigurasikan cloud Konfigurasi cloud serial 0

Konfigurasi cloud serial 1

 Konfigurasi cloud serial 2

Frame Relay pada cloud

5. HASIL KERJA Uji koneksi dari tiap router Uji koneksi router k7

Uji koneksi router k7.1

Uji koneksi router k7.2

6. KESIMPULAN Penggunaan frame relay itu yang paling penting adalah pemberian dlci dan maping yg menentukan dlci mengrimkan paket ke tujuan. Pada proses pemberian nama dlci pun harus sama hanya 1 pasang saja karena jika nama dlci sama semua akan menyulitkan pada proses pengiriman data.

Nama : Eddy Gandhi Gunawan Kelas : 3 TKJ A SMK Negeri 1 Cimahi

Laporan Frame Relay Topologi Real

Tanggal : 2 Mei 2011 Pemateri : Bpk Rudi & Ibu Netty Diagnosa WAN

1. TUJUAN Mengetahui cara kerja dari frame relay Mengetahui fungsi dlci pada frame relay Dapat mengimplementasikan frame relay pada sebuah topologi Untuk memenuhi tugas mata pelajaran Diagnosa WAN

2. PENDAHULUAN Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice. Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui virtual circuit sampai tujuan. Fitur Frame Relay Beberapa fitur frame relay adalah sebagai berikut: 5. Kecepatan tinggi 6. Bandwidth Dinamik 7. Performansi yang baik/ Good Performance 8. Overhead yang rendah dan kehandalah tinggi (High Reliability) DTE: Data Terminating Equipment DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup endpoint dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi. DCE: Data Communication Equipment DCE adalah perangkat internetworking pengontrol carrier. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE 3. ALAT DAN BAHAN 1 Perangkat PC Simulator packet tracer Topologi Real

4. LANGKAH KERJA 1. Topologi

2. Skenario

Hubungkan kedua router tersebut sesuai dengan scenario diatas

3. Konfigurasi Konfigurasikan ip , clock rate , serta frame relay pada router_browsing sesuai dengan data di atas seperti dibawah ini :

Konfigurasikan ip , clock rate , serta frame relay pada router_game sesuai dengan data di atas seperti dibawah ini :

 Konfigurasikan frame relay pada cloud seperti gambar dibawah ini :

5. HASIL KERJA Ping dari router_browsing ke router_game

 Ping dari router_game ke router_browsing

6. KESIMPULAN Dengan melakukan praktikum ini kita dapat memahami materi frame relay lebih banyak lagi. Selain dari pada itu kita dapat menkonfigurasi dengan menggunakan simulator (packet tracer) dan mengimplementasikan materi frame relay pada topologi implementasi yang telah kita dapatkan.

Nama : Eddy Gandhi Gunawan VPN(VIRTUAL PRIVATE Tanggal : 3 Juni 2011 Kelas : 3 TKJ A NETWORK) PADA Pemateri : Pak Rudi & Ibuu Netty UBUNTU 10.04 No Absen : 08 DIAGNOSA WAN

1. TUJUAN
Mengetahui fungsi dari vpn Mengetahui cara kerja dari vpn Mampu mengimplementasikan vpn tersebut

2. PENDAHULUAN VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

3. ALAT & BAHAN Virtualbox Iso Ubuntu Server 10.04 Iso Mikrotik 4. LANGKAH KERJA Topologi yang akan digunakan ialah :

Nama Mikrotik Router vpn1

Router vpn2

Client1 Client2

Interface ether 1 ether2 eth7 eth1_rename tun1 eth8 eth1_rename tun1 eth0 eth0

Alamat IP 192.168.100.1/24 190.168.200.1/24 10.10.10.1/24 192.168.100.2/25 172.16.1.1/30 20.20.20.1/24 192.168.200.2/24 172.16.1.2/30 20.20.20.2/24 10.10.10.7/24

Skenario :Network A dan Network B ingin terkoneksi satu sama lain menggunakan vpn Install 4 buah ubuntu server(2 router dan 2 client )dan 1 mikrotik pada Virtual Box Pastikan untuk setiap os yang menjadi router (2 ubuntu, 1 mikrotik) menggunakan 2 buah interface Setting agar setiap os baik router maupun client menggunakan Host Only Adapter pada interfacenya Setelah selesai menginstall mikrotik , login dan buat konfigurasi ip serta routing seperti di bawah ini :

Pada Router vpn 1, masukan modul ip_gre agar os dapat melakukan tunneling dengan cara mengedit file /etc/rc.local/ seperti gambar dibawah ini :

Gunakan perintah #/etc/init.d/rc.local untuk merestart file /etc/rc.local Jika berhasil, maka setelah menggunakan perintah# ifconfig -a akan muncul interface gre

Selanjutnya konfigurasi masing-masing interface , tambahkan konfigurasi interface tun, dan static routing pada file /etc/network/interfaces menggunakan nano :

Restart networking dengan perintah #/etc/init.d/networking restart

Jika berhasil maka interface tun1 akan muncul

Tambahkan ip forwarding dengan mengedit file /etc/sysctl.conf edit baris

Restart kembali networking Lakukan hal yang sama seperti Router vpn 1,pada Router vpn 2 , masukan modul ip_gre

restart /etc/rc.local edit file /etc/network/interfaces

Restart networking

Tambahkan ip forwarding pada /etc/sysctl.conf restart kembali networking konfigurasikan ip pada client 1 dengan mengedit file /etc/network/interfaces

restart networking konfigurasikan ip pada client 2 dengan mengedit file /etc/network/interfaces

restart networking 5. HASIL KERJA Lakukan ping dan traceroute dari client1 ke client2

Sebelum VPN Setelah VPN

Lakukan ping dan traceroute dari client2 ke client1

Sebelum VPN

Setelah VPN

6. KESIMPULAN Dengan melakukan praktek ini kami mampu membuat jalur cepat dalam proses pengiriman data dari LAN 1 ke LAN 2 serta dapat mengurangi hop dengan menggunakan VPN