source /etc/network/interfaces.d/*
auto ens33
iface ens33 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.12
1|Page
LKP CENTRAL COMPUTER TANA TORAJA
zone “central.sch.id” {
type master;
file “/var/cache/bind/db.central”; //lokasi file forward
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/var/cache/bind/db.ip”; //lokasi file reverse
};
;
@ IN NS smk.sch.id
@ IN A 192.168.10.2
www IN A 192.168.10.2
ftp IN A 192.168.10.2
mail IN A 192.168.10.2
2|Page
LKP CENTRAL COMPUTER TANA TORAJA
;
@ IN NS central.sch.id
@ IN A 192.168.10.3
intern IN A 192.168.10.3
extern IN A 192.168.10.3
;
@ IN NS smk.sci.id
2 IN PTR smk.sch.id
3 IN PTR central.sch.id
3|Page
LKP CENTRAL COMPUTER TANA TORAJA
2. DNS REPLICATION
DNS Replication adalah kondisi dimana kita membuat backup DNS dengan cara melakukan
transfer dari DNS Server utama ke DNS Sever backup, sehingga ketika DNS Server Utama
down (dalam keadaan tidak baik ) DNS Server tetap berjalan dengan baik untuk melayani
permintaan client dari DNS Server Backup.
1.1 Konfigurasi Pada DNS Server Utama
1) Install dan konfigurasi DNS Server serperti biasa
2) Edit file option untuk DNS agar mentransfer zone domain ke DNS Server Backup
root@smk:~# cd /etc/bind
root@smk:/etc/bind# nano named.conf.options
//…
dnssec-validation auto;
allow-transfer { 192.168.10.3/24; }; //tambahkan ip DNS Server Backup
auth-nxdomain no; # conform to RFC1035
# listen-on-v6 { any; };
};
root@smk:/etc/bind# /etc/init.d/bind9 restart
1.2 Konfigurasi pada DNS Server Backup
1) Install bind9
root@smk:~#apt -y install bind9
2) Masuk ke direktori bind, lalu buat zone yang ada pada DNS Server Utama tapi dengan tipe
slave
note : saat konfigurasi DNS Replication direktori tempat file zone harus pada /var/cache/bind
tidak bias menulis ke /etc/bind.
root@smk:~#cd /etc/bind
root@smk:/etc/bind# nano named.conf.default-zones
//…
zone “smk.sch.id” {
type slave;
masters { 192.168.10.2; }
file “/var/cache/bind/db.smk”;
};
zone “central.sch.id” {
type slave;
masters { 192.168.10.2; };
file “/var/cache/bind/db.central”;
};
zone “10.168.192.in-addr.arpa” {
type slave;
masters { 192.168.10.2; };
file “/var/cache/bind/db.ip”;
};
root@smk:/etc/bind# /etc/init.d/bind9 restart
berikut tampilan direktori setelah file transfer dari DNS Server Utama
root@smk:/etc/bind#ls /var/cache/bind
db.central db.ip db.smk managed-keys.bind
3. Cara Menyembunyikan Versi Bind9 Yang Terinstall Pada Server Utama
Cara ini digunakan untuk mengamankan DNS Server dari serangan hacker, karena apabila
wersi DNS Server di ketahui maka dengan mudah hacker dapat menemukan kelemahan versi
DNS yang terinstall.
Edit file named.conf.options dan atur seperti dibawah ini.
root@smk:~# nano named.conf.options
//…
Version “ [SECURE VERSION : ONLY AVAILABLE FOR // Tambahkan
CENTRAL@CENTRAL.SCH.ID ]”;
root@smk:/etc/bind#/etc/init.d/bind9 restart
cara cek versi bind9
root@smk:~#dig @localhost -c CH -t txt version.bind
//…
;; ANSWER SECTION:
4|Page
LKP CENTRAL COMPUTER TANA TORAJA
5|Page
LKP CENTRAL COMPUTER TANA TORAJA
Database changed
MariaDB [belajar]>create table kebersamaan (nama_kebersamaan char(50));
Query OK, 0 rows affected (0.07 sec)
6|Page
LKP CENTRAL COMPUTER TANA TORAJA
+---------------------------------+
Tables_in_belajar
+---------------------------------+
mempelajari
+---------------------------------+
1 rows in set (0.00 sec)
Jika sudah ada table mempelajari berarti kamu sudah berhasil mem backup dan restore suatu
database
MariaDB [(none)] >quit
Agar kita dapat mengakses database di browser kita install phpmyadmin seperti berikut
Mengunakan Aplikasi phpmyadmin
Phpmyadmin mengintegrasikan mysql-server ke dalam web sehingga kita dapat mengakses
mysql-server melalui phpmyadmin pada web browser.
root@smk:~#nano /etc/phpmyadmin/apache.conf
#phpMyadmin default Apache configuration
Alias /adminforfdatabase/usr/share/phpmyadmin
…
4. Pengujian bisa dilakukan pada web browser client atau padadebian melalui aplikasi lynx
dengan mengakses http://smk.sch.id/adminfordatabase
Masuk mengunakan user root dan password yang anda masukkan saat menginstall phpmyadmin
Jika password tidak terbaca bisa lakukan cara berikut
root@smk:~#dpkg-rekonfigure phpmyadmin
Reinstall database for phpmyadmin : YES
Conection method for MySQL database of phpmyadmin :TCP/IP
Host name of the MySQl database sever for phpmyadmin :locahost
Port number for the MySQL service :OK
MySQL database name for phpmyadmin :adminfordatabase
MySQL username for phpmyadmin :root@localhost
MySQL application password for phpmyadmin : //masukkan
password
Password confirmation ://masukkkan
password tadi
Name of the database’s administrative user :OK
Web server to reconfigure automatically :apache2
7|Page
LKP CENTRAL COMPUTER TANA TORAJA
E. WEB SERVER
Web server merupakan layanan yang sangat peting dalam jaringan internet, dimana web
server mengkonversi berbagai kode program yang dibuat menjadi tampilan yang menarik.
Dengan web server kita dapat ,mengunjungi berbagai situs dengan tampilan yang berbeda
sesuai kreativitas pembuatnya masing-masing.
Contoh soal :
Configure virtual host for both sites intern.central.sch.id and extern.central.sch.id
Web server menggunakan Apache2
a. Instalasi
root@smk:~#apt-get -y install apache2
b. konfigurasi
root@smk:~#cd /var/www/html
root@smk:/var/www/html#ls // untuk mengecek
Masuk index.html ,dan cari kalimat “Apache2 Debian Default Page” ganti seperti dibawah ini
root@smk:/var/www/html#nano index.html
//….
<body>
<div class=”main_page”>
<div class=”page_header floating_element”>
<img src=”//icons/openlogo-75.png” alt=”Debian Logo”
class=”floating_element”/>
<span class=”floating_element”>
SELAMAT DATANG DI LKP CC RANTELEMO // contoh
</span>
</div>
//…
root@smk:/var/www/html#service apache2 restart
Buat folder pada setiap lokasi website yang anda konfigurasi pada Virtual Host
root@smk:/var/www/html#cd ..
root@smk:/var/www#mkdir intern
root@smk:/var/www#mkdir extern
root@smk:/var/www#cd html
Copy file “index.html”ke directori yang baru di buat dengan perintah berikut
root@smk:/var/www/html#cp index.html /var/www/intern
root@smk:/var/www/html#cp index.html /var/www/extern
Edit directori intern dan extern yg kmu sudah buat dengan perintah berikut
root@smk:/var/www/html#cd ..
root@smk:/var/www#cd intern
root@smk:/var/www /intern#nano index.html
//….
<body>
<div class=”main_page”>
<div class=”page_header floating_element”>
<img src=”//icons/openlogo-75.png” alt=”Debian Logo”
class=”floating_element”/>
<span class=”floating_element”>
WELCOME TO INTERN LKP CC // contoh
</span>
</div>
//…
8|Page
LKP CENTRAL COMPUTER TANA TORAJA
root@smk:/var/www/intern#cd ..
root@smk:/var/www #cd extern
root@smk:/var/www /extern#nano index.html
//….
<body>
<div class=”main_page”>
<div class=”page_header floating_element”>
<img src=”//icons/openlogo-75.png” alt=”Debian Logo”
class=”floating_element”/>
<span class=”floating_element”>
WELCOME TO EXTERN LKP CC// contoh
</span>
</div>
//…
Masuk ke directori“/etc/apache2/sites-available”dengan cara berikut
root@smk:/var/www/extern#cd /etc/apache2/sites-available
Copy “000-default.conf” ke website yang baru anda buat
root@smk:/etc/apache2/sites-available#cp 000-default.conf intern.conf
root@smk:/etc/apache2/sites-available #cp 000-default.conf extern.conf
root@smk:/etc/apache2/sites-available #ls /untuk mengecek apakah file yang di copy sudah ada
Edit file yang anda copy seperti dibawah ini
root@smk:/etc/apache2/sites-available #nano intern.conf
//…
ServerName intern.central.sch.id
ServerAdmin webmaster@central.sch.id
DocumentRoot /var/www/intern
…
root@smk:/etc/apache2/sites-available #nano extern.conf
//…
ServerName extern.central.sch.id
ServerAdmin webmaster@central.sch.id
DocumentRoot /var/www/extern
…
Aktifkan website baru yang anda buat
root@smk:/etc/apache2/sites-available #a2ensite intern.conf
root@smk:/etc/apache2/sites-available #a2ensite extern.conf
root@smk:/etc/apache2/sites-available #/etc/init.d/apache2 restart
c. Pengujian tampilan/hasil konfiugrasi website
Buka browser pada client anda dan akses masing-masing website yang anda buat
http://central.sch.id
http://intern.central.sch.id
http://extern.central.sch.id
9|Page
LKP CENTRAL COMPUTER TANA TORAJA
10 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
G. SAMBA SERVER
Samba server merupakan salah satu berbasis linux, sama dengan windows fungsi utamanya
adalah sharing file, maupun perangkat hardware seperti printer, dvdrom dll.
Konfigurasi SAMBA untuk Sharing Folder
a) Instalasi
root@smk:~#apt -y install samba
root@smk:~#apt -y install smbclient
b) Konfigurasi
Buat folder yang akan di share
root@smk:~#mkdir /share
root@smk:~#mkdir /share/private
root@smk:~#mkdir /share/public
masuk ke folder samba dan edit file smb.conf serta konfigurasi pada baris paling akhir
root@smk:~#cd /etc/samba
11 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
root@smk:/etc/samba#nano smb.conf
[private]
path = /share/private/
browseable = yes
writeable = yes
valid user = akses
[public]
path = /share/public/
browseable = yes
read only = no
writeable = yes
Atur hak akses sesuai dengan yang anda buat dalam file smb.conf diatas
root@smk:/etc/samba#chmod 0755 –R /share/private
root@smk:/etc/samba#chmod 0755 –R /share/public
Buat file baru dalam setiap folder share untuk bahan uji
root@smk:/etc/samba#touch /share/private/file_private
root@smk:/etc/samba#touch /share/public/file_public
buat user baru untuk mengakses samba file server
root@smk:/etc/samba#adduser akses
masukkan user baru tersebut sebagai user yang boleh akses samba share
root@smk:/etc/samba#smbpasswd -a akses
membuat group samba
root@smk:/etc/samba#addgroup sambagroup
root@smk:/etc/samba#usermod -G sambagroup akses
Restart deamon samba dan smbd
root@smk:/etc/samba#/etc/init.d/samba restart
root@smk:/etc/samba#/etc/init.d/smbd restart
c) Pengujian
Masuk ke client lalu buka RUN(windows+R) ,lalu atur seperti dibawah dan ok
12 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika sudah bisa memasukkan file kedalam folder ,coba kamu cek didebian apakah folder yang
di masukkan tadi sudah ada atau belum,berikut caranya
root@smk:/etc/samba#ls /share/privat/
file_privat test privat
root@smk:/etc/samba#ls /share/privat/
file_public test public
jika sudah terbacah samba server jadi
H. Mail Server
Mail server merupakan layanan yang memungkinkan pengiriman dan penerimaan email
pada internet. Untuk dapat mengirim email dibutuhkan SMTP (Simple Mail Transfer Protocol)
setelah itu email akan di tampung sementara pada POP3 (Post Office Protocol version 3 ), jika
akun tujuan email telah online maka secara otomatis POP3 akan melakukan sinkronisasi
sehingga email dapat sampai ketujuan.
Dalam debian yang paling sering digunakan adalah Postfix (Mail Server),Courier-imap
(SMTP), courier-pop (POP3)
13 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Pilih OK
14 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Pilih OK
Jika muncul kalimat “E: Sub-process /usr/bin/dpkg returned an error code (1)” itu artinya
paket”gnutls-bin” belum terinstall
root@smk:~#apt -y install gnutls-bin
root@smk:~#apt -y --fix-broken install
Oke postfix dan courier-imap sudah terinstall sekarang copy file courier-pop.deb menggunakan
samba dan setelah itu install
root@smk:~#dpkg -i /share/privat/courier-pop_0.76.3-5_amd64.deb
2. Konfigurasi
Buat folder Maildir agar setiap user yang baru bisa menerima email.
root@smk:~#maildirmake.courier /etc/skel/Maildir
Membuat user, buat 2 user yang akan mengirim dan menerima
root@smk:~#adduser dono
root@smk:~#adduser kasino
Edit main.cf
root@smk:~#nano /etc/postfix/main.cf
home_mailbox = Maildir/ /tambahkan pada baris paling bawah
Konfigurasi postfix menggunakan “dpkg-reconfigure postfix”
root@smk:~#dpkg-reconfigure postfix
General type of mail configuration : internet site
15 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
16 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
WebMail (Web based Mail) yaitu mail server berbasis web, dimana mail server dapat diakses
melalui browser.Contoh WebMail yang sering digunakan yaitu Gmail. Ymail dll.
a. Konfigurasi Mail Server untuk diakses melalui Web Browser
1. Instalasi
root@smk:~#apt -y install rouncube
Pilih yes
Masukkan password
17 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
pilih abort
18 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Masukkan password
Pilih abort
19 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Tampilan setelah login, untuk mengirim email baru klik pada link compose
20 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Klik email tujuan,judul email, lalu isi email kemudian klik send untuk mengirim
21 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
J. DHCP SERVER
DHCP (Dynamic Host Configuration Protocol) Server adalah layanan yang meminjamkan ip secara
otomatis pada client yang terhubung, dikatakan dipinjamkan karena ketika client tidak terhubung
lagi maka otomatis ip address pada client akan hilang dan akan dikembalikan lagi ke server untuk
di pinjamkan ke client lain yang baru terhubungkan.
1. Instalasi
Pada saat instalasi aka nada yang failed, ini dikarenakan ip address yang terpasang secara
default dalam dhcp-server tidak dalam satu network dengan ip local yang ada pada server kita.
root@smk:~#apt -y install isc-dhcp-server
2. konfigurasi
root@smk:~#nano /etc/dhcp/dhcpd.conf
#... //cari dan tambahkan tada pagar di depan(non aktifkan)
#option domain-name “example.org”
#option domain-name-servers ns1.example.org, ns2.example.org;
#default-lease-time 600;
#max-lease-time 7200;
#... //cari dan aktifkan serta edit sesuai domain dan network debian anda
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.10
option domain-name –servers 10.10.10.1;
option domain-name “smk.sch.id”
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
#...
root@smk:~#nano /etc/default/isc-dhcp-server
#...
DHCPDV4_CONF=/etc/dhcp/dhcpd.conf //cari aktifkan
#...
INTERFACESv4=”ens33” //alamat network add server
INTERFACESv4=””
root@smk:~#nano /etc/sysctl.conf
#...
net.ipv4.ip_forward=1
…
root@smk:~#iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
root@smk:~#iptables-save > /etc/iptables
root@smk:~#nano /etc/network/interfaces
//…
pre-up iptables-restore < /etc/iptables
root@smk:~#/etc/init.d/networking restart
root@smk:~#/etc/init.d/isc-dhcp-server restart
root@smk:~#reboot
22 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
K. Proxy server
Server yang berguna sebagai perantara antara client dengan server gateway sebelum client
berhubungan dengan ke internet. Dengan adanya proxy server ini, maka url/situs yang sering
di-browser akan semakin terasa semakin cepat terakses oleh user, karena telah di simpan
23 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
didalam squid cache. Selain itu, proxy server juga memiliki fungsi lainnya, di antaranya
autentifikasi user, memblok situs, memblok banner, dan lain-lain
1. Instalasi
root@smk:~#apt -y install squid
2. konfigurasi
root@smk:~#nano /etc/sysctl.conf
#...
net.ipv4.ip_forward=1 //cari dan aktifkan
…
root@smk:~#iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
root@smk:~#iptables-save > /etc/iptables
root@smk:~#nano /etc/network/interfaces
//…
pre-up iptables-restore < /etc/iptables //tambahkan pada akhir baris
…
root@smk:~#/etc/init.d/networking restart
root@smk:~#nano/etc/squid/squid.conf
http_port 3128 transparent //tambahkan pada awal baris
cache_mem 16 MB
cache_mgr admin@smk.sch.id
visible_hostname smk.sch.id
3. PENGUJIAN
a. Pengujian pada web browser client (situs yang di blokir)
intern.central.sch.id
mail.smk.sch.id
24 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
25 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Masukkan password
26 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Pilih apache 2
User Name’admin’ dan password “password yang tadi di masukkan saat mengistall cacti”
Tambahkan user baru sebagai administrator baru untuk backup jika anda lupa password dari user
admin
27 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Edit dan Klik create untuk membuat user. Lalu atur kembali akses dari user baru tersebut sehingga
menjadi administrator baru.
28 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Berikut dibawah ini tampilan daftar user setelah administrator baru dibuat .
Klik Add
29 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Masukkan name perangkat yang akan dimonitoring serta ipnya, lalu klik create
Tambahkan atau hilangkan service yang akan dimonitoring di server anda, lalu klik save
30 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Dibawah tampilan setelah perangkat mulai dibuatkan Grafik monitoring oleh cacti
31 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
M. VLAN DATABASE
Apa itu Vlan ? Vlan disebut juga Virtual Lan dan Vlan merupakan suatu model jaringan yang
tidak terbatas pada lokasi fisikl suatu LAN, hal ini mengakibatkan suatu network dapat di
konfigurasi secata virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan Vlan akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau depertemen, tanpa bergantung pada lokasi workstation.
Keterangan:
Switch : PC2 dan PC3 /10.10.10.1 (VLAN TKJ)
PC4 dan PC5 /20.20.20.1 (VLAN TKR)
PC6 dan PC7 /30.30.30.1 (VLAN RPL)
Langkah awal buat sketsa jaringan yang akan kita buat
Buatlah Topology seperti gambar diatas
Berilah IP Address, Subnet mask , dan Gateway pada masing-masing komputer dengan data
diatas.
Konfigurasi Router dan Switch
1) CONFIGURASI SWITCH VLAN
Switch>en
Switch#vlan database
Switch#conf ter
Switch(config)#int fa0/1
Switch(config-if)#switch mode trunk
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 20
Switch(config-if)#exit
Switch(config)#int fa0/5
32 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Switch(config)#int fa0/6
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
Switch(config-if)#exit
Switch(config)#int fa0/7
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 30
Switch(config-if)#exit
Router(config)#int fa0/0.20
Router(config-subif)#encap dot1Q 20
Router(config-subif)#ip add 20.20.20.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa0/0.30
Router(config-subif)#encap dot1Q 30
Router(config-subif)#ip add 30.30.30.1 255.255.255.0
Router(config-subif)#exit
jika sudah melakukan setting pada switch dan router seperti di atas, atur ip add pada
masing-masing pc berikut carax:
klik pc/komputer mana yg akan anda konfigurasi
pilih desktop
33 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
klik IP Configuration
lakukan hal yang sama pada masing-masing pc anda dengan ip add anda
Terakhir lakukan tes antar client pc contoh “client 2 ke client 7” dss
TES CLIENT PC
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi VLAN
DATABASE yang anda buat sudah jadi..
34 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Keterangan:
Router 1: fa0/0 / 192.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.0.0.0
Router 0: fa0/0 / 192.168.10.1 255.255.255.0
Se2/0 / 10.10.10.2 255.0.0.0
Se3/0 / 11.11.11.1 255.0.0.0
Router 2: fa0/0 / 192.168.30.1 255.255.255.0
Se2/0 / 11.11.11.2 255.0.0.0
KONFIGURASI IP ROUTER
ROUTER 0
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se3/0
Router(config-if)#ip add 11.11.11.1 255.0.0.0.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.2 255.0.0.0
Router(config-if)#n sh
ROUTER 1
Router>en
Router#conf ter
Router(config-if)#int fa0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.1 255.0.0.0
Router(config-if)#n sh
ROUTER 2
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.30.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 11.11.11.2 255.0.0.0
Router(config-if)#n sh
35 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi Static Routing
yang anda buat sudah jadi.
Keterangan :
Router satu : fa0/0 / 172.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.255.255.0
Router dua : fa0/0 / 192.168.10.1 255.255.255.0
Se3/0 / 10.10.10.2
KONFIGURASI IP ROUTER
ROUTER SATU
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 172.168.10.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#n sh
ROUTER DUA
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#n sh
36 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#n sh
CONFIGURASI ROUTER RIP
ROUTER SATU
Router(config)#router rip
Router(config-router)#net 10.10.10.0
Router(config-router)#net 172.168.20.0
Router(config-router)#exit
ROUTER DUA
Router(config)#router rip
Router(config-router)#net 10.10.10.0
Router(config-router)#net 192.168.10.0
Router(config-router)#exit
Jika sudah melakukan kofigurasi pada router satu & dua,lanjut ke pengaturan ip add pada
masing-masing client pc anda
Jika sudah lakukan pengetesan pada client pc dan router anda
Client pc
Router
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi RIP yang anda
buat sudah jadi.
Keterangan :
Router 1: fa0/0 / 192.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.255.255.0
Router 0: fa0/0 / 192.168.10.1 255.255.255.0
37 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
KONFIGURASI IP ROUTER
ROUTER 0
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#n sh
ROUTER 1
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se3/0
Router(config-if)#ip add 11.11.11.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#n sh
ROUTER 2
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.30.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 11.11.11.2 255.255.255.0
Router(config-if)#n sh
38 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika sudah melakukan konfigurasi pada router seperti diatas,lanjut ke konfigurasi ip add pada
client pc anda dan jika sudah lakukan pengtesan seperti berikut
TES ROUTER & CLIENT PC
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi OSPF yang anda
buat sudah jadi.
Keterangan:
Router 0 : fa0/0 /192.168.20.1 255.255.255.0
Se2/0 /10.10.10.1 255.255.255.0
Router 1 : fa0/0 /192.168.10.1 255.255.255.0
Se2/0 /10.10.10.2 255.255.255.0
Se3/0 /11.11.11.1 255.255.255.0
Router 2 : fa0/0 /192.168.30.1 255.255.255.0
Se2/0 /11.11.11.2 255.255.255.0
Oke langsung lanjut saja ke konfigurasinya ...
1) KONFIGURASI IP ROUTER
ROUTER 0
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.1 255.0.0.0
Router(config-if)#n sh
ROUTER 1
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
39 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Router(config-if)#n sh
Router(config-if)#int se3/0
Router(config-if)#ip add 11.11.11.1 255.0.0.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.2 255.0.0.0
Router(config-if)#n sh
ROUTER 2
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.30.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 11.11.11.2 255.0.0.0
Router(config-if)#n sh
2) KONFIGURASI EIGRP
ROUTER 0
Router(config)#router eigrp 10
Router(config-router)#net 192.168.20.0
Router(config-router)#net 10.10.10.0
Router(config-router)#exit
ROUTER 1
Router(config)#router eigrp 10
Router(config-router)#net 192.168.10.0
Router(config-router)#net 10.10.10.0
Router(config-router)#net 11.11.11.0
Router(config-router)#exit
ROUTER 2
Router(config)#router eigrp 10
Router(config-router)#net 192.168.30.0
Router(config-router)#net 11.11.11.0
Router(config-router)#exit
Jika sudah melakukan konfigurasi pada router seperti diatas,lanjut ke konfigurasi ip add pada
client pc anda dan jika sudah lakukan pengtesan seperti berikut
TES ROUTER & CLIENT PC
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi EIGRP yang
anda buat sudah jadi.
40 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Langsung kebagian dimana kita akan simulasikan konfigurasi untuk routing protokol ini.
Kita coba dengan SSSD (skema sangat-sangat sederhana ).
Pada skema diatas tujuannya adalah menghubungkan tiga network yang berbeda
autonomous system agar bisa saling berkomunikasi. Dan network yang kita advertise untuk
skema/topologi BGP ini network dari internfaces dari router.
Pertama, konfigurasi ip address dari masing-masing interfaces pada setiap router, klik pada ikon
router dan masuk mode command line interfaces(CLI):
KONFIGURASI IP ROUTER
ROUTER 3
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 10.10.10.1 255.255.255.0
Router(config-if)#n sh
ROUTER 4
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se2/0
Router(config-if)#ip add 11.11.11.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se3/0
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#n sh
ROUTER 5
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.30.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int se3/0
Router(config-if)#ip add 11.11.11.2 255.255.255.0
Router(config-if)#n sh
Setelah semua interfaces sudah terkofigurasi, sekarang kita lakukan setting BGP
KONFIGURASI ROUTER EGP
ROUTER 3
Router(config)#router bgp 100
Router(config-router)#net 192.168.20.0
Router(config-router)#net 10.10.10.0
Router(config-router)#net 11.11.11.0
Router(config-router)#neighbor 10.10.10.2 remote-as 200
Router(config-router)#neighbor 11.11.11.2 remote-as 300
Router(config-router)#neighbor 192.168.10.2 remote-as 200
Router(config-router)#neighbor 192.168.30.2 remote-as 300
41 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Router(config-router)#exit
ROUTER 4
Router(config)#router bgp 200
Router(config-router)#net 192.168.10.0
Router(config-router)#net 10.10.10.0
Router(config-router)#net 11.11.11.0
Router(config-router)#neighbor 11.11.11.2 remote-as 300
Router(config-router)#neighbor 192.168.30.2 remote-as 300
Router(config-router)#neighbor 10.10.10.1 remote-as 100
Router(config-router)#neighbor 192.168.20.2 remote-as 100
Router(config-router)#exit
ROUTER 5
Router(config)#router bgp 300
Router(config-router)#net 192.168.30.0
Router(config-router)#net 11.11.11.0
Router(config-router)#net 10.10.10.0
Router(config-router)#neighbor 11.11.11.1 remote-as 200
Router(config-router)#neighbor 192.168.10.2 remote-as 200
Router(config-router)#neighbor 10.10.10.1 remote-as 100
Router(config-router)#neighbor 192.168.20.2 remote-as 100
Router(config-router)#exit
Ket:
Router(config)#router bgp 100
“membuat sebuah autonomous system BGP dengan no AS 100”
Router(config-router)#neighbor 11.11.11.1 remote-as 200
“mendaftarkan ip address dari interface router tetangga yang tehubung langsung dengan router yang
AS nya diset 200”
Router(config-router)#net 10.10.10.0
“menentukan network address yang advertise oleh BGP”
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi BGP yang anda
buat sudah jadi..
Keterangan:
IP PUBLIC 202.200.200.200
42 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
R1(config)#int se2/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#n sh
R1(config-if)#exit
Syntax Routing
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
d. Pada tahap ke empat disini kita melakukan hal yang sama dengan tahap ke 3, hanya bedanya
pada tahap ke 4 ini kita melakukan Routing dengan next hop 10.10.10.1 menuju Router 1:
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 172.168.10.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#exit
Router(config)#int se3/0
Router(config-if)#ip add 10.10.10.2 255.255.255.0
Router(config-if)#n sh
Router(config-if)#exit
Syntax Routing
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
e. Setelah menyelesaikan tahap 3 dan 4 selanjutnya disini kita akan memulai static Nat pada
Router 2 :
Syntax Static Nat
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int se3/0
Router(config-if)#ip nat outside
Router(config-if)#exit
43 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
g. Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi NAT (Network
Address Translation) yang anda buat sudah jadi..
T. DHCP POOL
DHCP (Dynamic Host Configuration Protocol) pada Router Cisco adalah protokol yang berbasis
arsitektur client/server yang digunkan untuk memudahkan pengalokasian alamt IP dalam satu
jaringan.
Kelebihan dynamic host konfiguration protokol
44 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Keterang an :
IP FastEthernet : 192.168.1.1
Network : 192.168.1.0
Netmask : 255.255.255.0
45 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
U. IP PHONE CONFIGURATION
IP Phone merupakan telephone berbasisi IP sebuah telephone VoIP menggunkan voice IP
(VoIP) teknologi yang men=memungkinkan panggilan telephone yang akan kita buat melalui
jaringan IP serperti Internet bukan sistem PSTN biasa. Panggilan dapat melintasi internet, atau
jaringan IP pribadi seperti yang di perusahaan, Telephone menggunakan protokol kontrol
seperti Session Initiation Protokol (SIP).
Oke kawan yang diatas ini adalah topologi sederhana IP PHONE yang akan di konfigurasi,baik
langsungsaja kita mulai konfigurasi IP PHONEx
Oh iyah sebelum kita memulai konfigurasinya sebaiknya kita aktifkan dulu IP Phonenya,berikut cara
mengaktifkan IP Phonenya
klik icon Phonenya
46 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Tahan kabel power yang ditujukkan pada gambar diatas dan pasang pada lubang power
yang ditunjukkan diatas lalu lepas.
Oke jika sudah mengaktifkan phonenya langsung saja kita masuk pada konfigurasinya,oke berikut
Step-1 memberikan IP range untuk router ,berikut
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#n sh
Step-2 konfigurasi DHCP Router, berikut
Router(config-if)#ip dhcp pool phone
Router(dhcp-config)#net 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#option 150 ip 192.168.1.1
Router(dhcp-config)#exit
Penjelasan:
Oke mungkin teman” pada bingungkan apa yang dimaksud dengan perintah diatas baik ini dia
penjelasnnya..., Max-ephone itu apa sih? Yaitu jumlah batas konfigurasi IP Phone yang bisa kita
buat.Max-dn itu apa ? kalau ini jumlah batas nomor telephone yang bisa kita buat (dial number) dan
“dn” itu sendiri singkatannnya dari (Directory Number).IP Source? Nah sesuai dengan namanya
gan...IP dan Portnya yang kita konfig akan di jadikan “sumber” komunikasi si IP Phone. Tepatnya sih
komunikasi antara IP Phone dengan CMEnya si router.
Terus kalau”auto assign”? nah kalau ini fungsinya, untuk memberikan nomor telephone secara
otomatis, yang dimana nomor telephone tersebut diambil dari Directory Number yang sudah dibuat,
dan yang pastinya konfigurasi ini diperuntunkan untuk Cisco IP Phone.
Step-4 konfigurasi Nomor direktori untuk IP PHONE dengan layanan Telephony Service, berikut
Router(config)#ephone-dn 1
47 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Router(config-ephone-dn)#number 0001
Router(config-ephone-dn)#ephone-dn 2
Router(config-ephone-dn)#number 0002
Router(config-ephone-dn)#ephone-dn 3
Router(config-ephone-dn)#number 0003
Router(config-ephone-dn)#exit
Step-5 masuk ke Switch dan konfuigurasi VLAN pada Switch,berikut
Switch>en
Switch#conf ter
Switch(config)#int range fa0/1 - 24
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch voice vlan 1
Switch(config-if-range)#exit
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi IP PHONE yang anda
buat sudah jadi.
48 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
L
akukan hal yang sama pada PC-Suharto
Memasang antena wireles pada laptop dan mengktifkan dhcp/conection pada client
49 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
b. Konfiguration DNS
50 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
a. Konfiguration ip Web
b. Konfiguration HTTP
b. Konfiguration EMAIL
51 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
b. Konfiguration DHCP
52 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika muncul tampilan seperti diatas saat melakukan TES pada client dan server berarti server dan
client sudah terkoneksi
8. Mengatur client Email
Lakukan hal yang sama pada client yang lain sesuai dengan nama dan passwor(client),seperti diatas
lalu save
9. Pengujian Web Server pada Client
53 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika sudah muncul tampilan seperti diatas Web Server sudah jadi
Pengujian Email
Lakukan TES seperti diatas, dan jika sudah berhasil mengirim seperti di atas Email sudah jadi
Oke jika sudah jadi seperti diatas WAN dan Internet sudah berhasil
W. FIREWALL KONFIGURATION
firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan
komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa
jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer
atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall)
perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan
dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang
diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer
dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting
dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer
internal dan jaringan komputer eksternal.
Keterangan ISP:
Public IP : 172.1.1.2
Gateway :172.1.1.1
DNS : 8.8.8.8
---------------------
Sebelum lanjut sebaikinya ip Server di isi dulu jangan sampai lupa
1. Configuration router ISP
Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#ip add 172.1.1.1 255.255.255.0
Router(config-if)#n sh
Router(config-if)#int fa0/1
Router(config-if)#ip add 8.8.8.1 255.255.255.0
Router(config-if)#n sh
2. Configuration FIREWALL
1) Assign IP on Cisco ASA5505 and set int inside and in ouside
54 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
ciscoasa>en
Password:
ciscoasa#show version
ciscoasa#show running-config
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp
ciscoasa(config)#int vlan 2
ciscoasa(config-if)#ip add 172.1.1.2 255.255.255.0
ciscoasa(config-if)#no shut
ciscoasa(config-if)#nameif outside
ciscoasa(config-if)#security-level 0
ciscoasa(config-if)#exit
ciscoasa(config)#int e0/1
ciscoasa(config-if)#switchport access vlan 2
ciscoasa(config-if)#end
ciscoasa#show running-config
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 172.1.1.2 255.255.255.0
Jika sudah muncul tampilan seperti di atas ip dhcp berhasil, lalu tes ping PC1dan PC2 ke
IP FIREWALL et0/0,seperti dibawah
55 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
Jika sudah terhubung dengan server lakukan TES web Server pada client PC1 dan
PC2 ,serperti dibawah
6) verify NAT
ciscoasa#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside) source dynamic LAN-Network interface
translate_hits = 575, untranslate_hits = 567
ciscoasa#show xlate
56 | P a g e
LKP CENTRAL COMPUTER TANA TORAJA
ok kawan2 mungkin ada diantara kalian yang berfikir untuk apa perintah di atas, oke perintah di
atas hanya berfungsi untuk melihat hasil konfigurasi yang tadi telah dibuat. Jadi jangan bigung
ya...hehehhe.
57 | P a g e