Modul Jaringan Komputer

MODUL PEMBELAJARAN
DEBIAN ISLAND - IT NSA AND CISCO

CONFIGURATION
LEMBAGA KURSUS DAN PELATIHAN

(LKP) CENTRAL COMPUTER
KABUPATEN TANA TORAJA

TAHUN 2018
LKP CENTRAL COMPUTER TANA TORAJA
A. Pengenalan dasar Linux Debian

Berawal dari eksperimen Linus Trovalds dengan computer Minix miliknya, terciptalah Sistem
operasi Linux. Sejak saat itu, dia terus mengembangkan dan mempernaiki Sistem Operasi
temuannya tersebut. Berkat kerja kerasnya, terciptalah Linux 1.0 yang keseluruhannya berbasis
TEKS. Karena Linux bersifat Open Source, dan dengan cepatnya system infromasi & dan
Komunikasi saat ini, Linux telah berkembang begitu pesat. Sampai saat ini, sudah tak terhitung
lagi, berapa banyak distro distro yang sudah di kembangkan. Dari Linux yang bebasis TEKS,
berkembang menjadi Linux yang berbasis GRAFIK. Bahkan tampilannya pun telah dapat
menyaingi Sistem Operasi berbayar sekali pun.
B. Konfigurasi IP Address “VMware Workstation”

 IP Address merupakan alamat unik dari setiap perangkat dalam jaringan, ip ini digunakan agar
setiap perangkat dalam jaringan dapat terhubung. Jika di andaikan ip address ini merupakan
alamat rumah anda, sehingga setiap paket kiriman dari orang lain dapat sampai ke rumah anda.
 Dalam konfigurasi ip add kita akan menginstall “net-tools” , Kegunaan dari perintah “net-
tools” , berfungsi sebagai remot pengaktif agar dapat menggunakan perintah “ifconfig” pada
debian 9.
A. Installasi
root@smk:~# apt-get -y install net-tools
B. Konfigurasi
root@smk:~# nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces (5).
source /etc/network/interfaces.d/*
# The loopback network interfaces

auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.12
Save konfigurasi dengan menekan tombol “ctrl+X ,’y’ ” dan enter

restart konfigurasi anda dengan perintah berikut
root@smk:~# service networking restart
root@smk:~# ip addr
untuk melihat hasil konfigurasi jalankan perintah berikut
root@smk:~# ifconfig atau root@smk:~# ifconfig ens33
C. Konfigurasi DNS Server

 DNS server merupakan suatu sistem layanan yang mentranslasikan IP Address ke dalam nama
suatu domain, DNS Server sangat membantu kita dalam mencari informasi dalam internet
karena dengan adanya DNS Server kita tidak perlu menghafal setiap alamat IP dari setiap
website/domain yang ingin kita kunjungi.
Contohnya anda memiliki website dengan alamat ip 192.168.10.2 dengan domain
www.smk.sch.id maka pada browser anda tinggal mengetikkan nama domain
www.smk.sch.id dan secara otomatis DNS Server akan mentranlasikannya atau
menerjemahkannya ke dalam ip 192.168.10.2.
1. Konfigurasi dasar DNS Server

1.1 Instalasi
 Aplikasi DNS Server yang akan kita gunakan yaitu Bind9 (Berkeley Internet Name
Domain versi 9). Bind9 adalah salah satu aplikasi linux yang sangat populer sebagai
DNS Server , dan hamper semua distro linux menggunakannya.Selain itu dalam
konfigurasinyapun cukup mudah dimengerti, khususnya bagi pemula.
 Dalam konfigurasi DNS pada debian 9 kita juga akan menginstall “dnsutils” juga yang
berfungsi remot pengaktif agar dapat menggunakan perintah “nslookup & dig” pada
debian 9.
1|Page
 Sebelum menginstall pastikan debian kamu mengunakn dvd 2

root@smk:~#apt-cdrom add
perintah “apt-cdrom add”, berfungsi sebagai perintah pengecek disk/dvd yang aktif/sudah aktif.
root@smk:~#apt-get -y install bind9 dnsutils
contoh soal:
 Configure and install DNS Server with two domain
- smk.sch.id to LNXSRV1
- central.sch.id to LNXSRV2
 create subdomain mail.smk.sch.id and ftp.smk.sch.id
 create subdomain intern.central.sch.id and extern.central.sch.id
 create a host www.smk.sch.id to LNXRTR1
1.2 Konfigurasi
Berikut file yang akan kita konfigurasi :
a. /etc/bind/named.conf.default-zones
b. File forward
c. File reverse
d. /etc/resolv.conf
1.3 Membuat zona domain
 Disinilah kita akan mendaftarkan domain yang akan kita buat.
root@smk:~#cd /etc/bind
//…
zone “smk.sch.id” {
type master;
file “/var/cache/bind/db.smk”; //lokasi file forward
};
zone “central.sch.id” {
type master;
file “/var/cache/bind/db.central”; //lokasi file forward
};
zone “10.168.192.in-addr.arpa” {
type master;
file “/var/cache/bind/db.ip”; //lokasi file reverse
};
1.4 Konfigurasi File Forward

 File ini mentranslasikan domain ke dalam ip address, contohnya jika anda mengetik
http//www.smk.sch.id pada browser maka secara otomatis akan memanggil ip
address dari alamat domain tersebut misalnya 192.168.10.2.
root@smk:/etc/bind# cp db.local /var/cache/bind/db.smk
root@smk:/etc/bind# cp db.local /var/cache/bind/db.central
root@smk:/etc/bind# cp db.127 /var/cache/bind/db.ip
root@smk:/etc/bind# cd /var/cache/bind
root@smk:/var/cache/bind# nano db.smk
;
; BIND data file for local loopback interfaces
;
$TTL 604800
@ IN SOA smk.sch.id. root.smk.sch.id. (
2 ; Serial
604800 ; Refersh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS smk.sch.id
@ IN A 192.168.10.2
www IN A 192.168.10.2
ftp IN A 192.168.10.2
mail IN A 192.168.10.2
2|Page
root@smk:/var/cache/bind# nano db.central

;
; BIND data file for local loopback interfaces
;
$TTL 604800
@ IN SOA central.sch.id. root.cenral.sch.id. (
2 ; Serial
604800 ; Refersh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS central.sch.id
@ IN A 192.168.10.3
intern IN A 192.168.10.3
extern IN A 192.168.10.3
1.4 Konfigurasi File Reverse

 File ini mentranslasikan IP Address ke dalam nama suatu domain , contohnya jika
anda mengetikkan http://192.168.10.2 pada browser maka yang akan tepanggil
nama domain mis: www.smk.sch.id
 Konfigurasi File Reverse merupakan opsional atau pilihan, jika kita tidak ingin
mengkonfigurasi ya boleh saja.
root@smk:/var/cache/bind# nano db.ip
;
; BIND reverse data file for local loopback interfaces
;
$TTL 604800
@ IN SOA smk.sch.id. root.smk.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smk.sci.id
2 IN PTR smk.sch.id
3 IN PTR central.sch.id
1.5 Menambahkan IP DNS Server

 Tambahkan IP DNS Server dimana aplikasi bind9 anda terinstal agar dapat di tes
melalui localhost.
root@smk:/etc/bind# nano /etc/resolv.conf
domain smk.sch.id
search smk.sch.id
nameserver 192.168.10.2
root@smk:/etc/bind# service bind9 restart
1.6 Pengujian
 Lakukan pengujian dengan perintah nslookup atau dig dari localhost untuk
mengetahui apakah DNS Server berjalan dengan baik.
root@smk:/etc/bind# nslookup smk.sch.id
Server: 192.168.10.2
Address : 192.168.10.2#53
Name: smk.sch.id
Address: 192.168.10.2
root@smk:/etc/bind# nslookup central.sch.id
Server: 192.168.10.2
Address : 192.168.10.2#53
Name: central.sch.id
Address: 192.168.10.3
//…
Jika sudah seperti diatas berarti DNS kamu sudah jadi.
3|Page
2. DNS REPLICATION
 DNS Replication adalah kondisi dimana kita membuat backup DNS dengan cara melakukan
transfer dari DNS Server utama ke DNS Sever backup, sehingga ketika DNS Server Utama
down (dalam keadaan tidak baik ) DNS Server tetap berjalan dengan baik untuk melayani
permintaan client dari DNS Server Backup.
1.1 Konfigurasi Pada DNS Server Utama
1) Install dan konfigurasi DNS Server serperti biasa
2) Edit file option untuk DNS agar mentransfer zone domain ke DNS Server Backup
root@smk:~# cd /etc/bind
root@smk:/etc/bind# nano named.conf.options
//…
dnssec-validation auto;
allow-transfer { 192.168.10.3/24; }; //tambahkan ip DNS Server Backup
auth-nxdomain no; # conform to RFC1035
# listen-on-v6 { any; };
};
root@smk:/etc/bind# /etc/init.d/bind9 restart
1.2 Konfigurasi pada DNS Server Backup
1) Install bind9
root@smk:~#apt -y install bind9
2) Masuk ke direktori bind, lalu buat zone yang ada pada DNS Server Utama tapi dengan tipe
slave
note : saat konfigurasi DNS Replication direktori tempat file zone harus pada /var/cache/bind
tidak bias menulis ke /etc/bind.
root@smk:~#cd /etc/bind
root@smk:/etc/bind# nano named.conf.default-zones
//…
zone “smk.sch.id” {
type slave;
masters { 192.168.10.2; }
file “/var/cache/bind/db.smk”;
};
zone “central.sch.id” {
type slave;
masters { 192.168.10.2; };
file “/var/cache/bind/db.central”;
};
zone “10.168.192.in-addr.arpa” {
type slave;
masters { 192.168.10.2; };
file “/var/cache/bind/db.ip”;
};
root@smk:/etc/bind# /etc/init.d/bind9 restart
berikut tampilan direktori setelah file transfer dari DNS Server Utama
root@smk:/etc/bind#ls /var/cache/bind
db.central db.ip db.smk managed-keys.bind
3. Cara Menyembunyikan Versi Bind9 Yang Terinstall Pada Server Utama
 Cara ini digunakan untuk mengamankan DNS Server dari serangan hacker, karena apabila
wersi DNS Server di ketahui maka dengan mudah hacker dapat menemukan kelemahan versi
DNS yang terinstall.
Edit file named.conf.options dan atur seperti dibawah ini.
root@smk:~# nano named.conf.options
//…
Version “ [SECURE VERSION : ONLY AVAILABLE FOR // Tambahkan
CENTRAL@CENTRAL.SCH.ID ]”;
root@smk:/etc/bind#/etc/init.d/bind9 restart
cara cek versi bind9
root@smk:~#dig @localhost -c CH -t txt version.bind
//…
;; ANSWER SECTION:
4|Page
Version.bind. 0 CH TXT “[SECURE VERSION : ONLY AVAILABLA FOR

CENTRAL@CENTRAL.SCH.ID]”
//…
D. DATA BASE SERVER
 Database berfungsi sebagai media penyimpanan data-data ataupun informasi penting. Pada
web server yang kompleks, biasanya diperlukan adanya Database server sebagai media
penyimpanan datanya. Database server ini bisa kita gunakan terpisah ataupun bersamaan
dengan web server itu sendiri. Aplikasi untuk database server sendiri cukup begitu banyak,
diantaranya yang paling terkenal adalah MySQL, PostgreSQL, dan MsSQL.
1. Instalasi
 Instalasi berikut ini mengunakan mysql-server karena kemampuannya yang terkenal stabil
dan kemudahannya dalam manajemen data.
root@smk:~#apt-get -y install mysql-server
2. konfigurasi
 Sebenarnya sebelummenginstal aplikasinya kita sudah dapat mengunakannya, namun jika
anda masih ingin mengedit pengaturan di dalamnya seperti port default mysql maka edit file
berikut.
root@smk:~#service mysql restart
3. Pengunaan Mysql Database
 Untuk mengunakan Mysql terdapat 2 cara yang bisa dilakukan yaitu mengunakan Shell
Scripting dan mengunakan aplikasi phpmyadmin
Mengunakan Shell Scripting
root@smk:~#mysql -u root -p
Enter password: //masukkan password yg mudah aja
//…
MariaDB [(none)] >show databases; //untuk melihat nama-nama database yang ada di mysql
//…
+---------------------------------+
Database
+---------------------------------+
information_schema
mysql
performance_schema
+---------------------------------+
3 rows in set (0.00 sec)
Menambah database
MariaDB [(none)] >create database bebas; //menambah database , kalimat bebas itu hanya contoh
Query OK, 1 row affected (0.01 sec) //jika muncul seperti d samping artinya sudah jadi
MariaDB [(none)] > show databases;
+---------------------------------+
Database
+---------------------------------+
bebas
information_schema
mysql
performance_schema
+---------------------------------+
MariaDB [(none)] >drop database bebas; //jika kamu ingin menghapus database
Query OK, 0 row affected (0.01 sec) //jika muncul seperti d samping artinya sudah terhapus
MariaDB [(none)] >show databases;
+---------------------------------+
Database
+---------------------------------+
information_schema
mysql
performance_schema
+---------------------------------+
Perintah untuk menambah tables:
MariaDB [(none)] >create database belajar;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)] >use berlajar;
5|Page
Database changed
MariaDB [belajar]>create table kebersamaan (nama_kebersamaan char(50));
Query OK, 0 rows affected (0.07 sec)
MariaDB [belajar]> create table mepelajari (nama_mempelajari char(50));
MariaDB [belajar]>show tables; //untuk menampilkan table yg sudah dibuat

+---------------------------------+
Tables_in_belajar
+---------------------------------+
kebersamaan
mempelajari
+---------------------------------+
MariaDB [belajar]>drop table kebersamaan;

MariaDB [belajar]>show tables;
+---------------------------------+
Tables_in_belajar
+---------------------------------+
mempelajari
+---------------------------------+
MariaDB [belajar]>quit //untuk keluar
Bye
Backup data pada database, perintah backup berikut
root@smk:~#mysqldump -u root -p belajar > belajar.sql
Enter password: // masukkan password
root@smk:~#ls
Belajar.sql
Hapus database pelajaran agar kita dapat merestor database tersebut
root@smk:~# mysql -u root -p
Enter password:
//…
MariaDB [(none)] >drop database belajar;
MariaDB [(none)] >create database subjects; //buat database kosong dengan nama subjects
Mengapa kita harus membuat database kosong, database kosong tadi kita buat agar
menjadi wadah/tempat dari database restore belajar dan jangan di isi.
MariaDB [(none)] >quit
Mari kita restore ,dengan perintah berikut
root@smk:/etc/bind #mysql -u root -p subjects <belajar.sql
Enter password: //masukkan password
root@smk:/etc/bind #mysql -u root -p
Enter password; //masukkan password
MariaDB [(none)] > show database;
+---------------------------------+
Database
+---------------------------------+
information_schema
mysql
performance_schema
subjects
+---------------------------------+
MariaDB [(none)] > use subjects
//…
Database changed
Cek table subjects apakah terdapat table mempelajari
MariaDB [(none)] >show tables;
6|Page
+---------------------------------+
Tables_in_belajar
+---------------------------------+
mempelajari
+---------------------------------+
Jika sudah ada table mempelajari berarti kamu sudah berhasil mem backup dan restore suatu
database
MariaDB [(none)] >quit
Agar kita dapat mengakses database di browser kita install phpmyadmin seperti berikut
Mengunakan Aplikasi phpmyadmin
 Phpmyadmin mengintegrasikan mysql-server ke dalam web sehingga kita dapat mengakses
mysql-server melalui phpmyadmin pada web browser.
root@smk:~#apt-get -y install phpmyadmin

yes
masukkan password seperti anda
pilih apache2 dengan menekan spasi dan ok
root@smk:~#nano /etc/phpmyadmin/apache.conf
#phpMyadmin default Apache configuration
Alias /adminforfdatabase/usr/share/phpmyadmin
…
4. Pengujian bisa dilakukan pada web browser client atau padadebian melalui aplikasi lynx
dengan mengakses http://smk.sch.id/adminfordatabase
Masuk mengunakan user root dan password yang anda masukkan saat menginstall phpmyadmin
Jika password tidak terbaca bisa lakukan cara berikut
root@smk:~#dpkg-rekonfigure phpmyadmin
Reinstall database for phpmyadmin : YES
Conection method for MySQL database of phpmyadmin :TCP/IP
Host name of the MySQl database sever for phpmyadmin :locahost
Port number for the MySQL service :OK
MySQL database name for phpmyadmin :adminfordatabase
MySQL username for phpmyadmin :root@localhost
MySQL application password for phpmyadmin : //masukkan
password
Password confirmation ://masukkkan
password tadi
Name of the database’s administrative user :OK
Web server to reconfigure automatically :apache2
Berikut tampilan ketika telah login ke dalam Mysql-server mengunakan phpmyadmin
7|Page
E. WEB SERVER
 Web server merupakan layanan yang sangat peting dalam jaringan internet, dimana web
server mengkonversi berbagai kode program yang dibuat menjadi tampilan yang menarik.
Dengan web server kita dapat ,mengunjungi berbagai situs dengan tampilan yang berbeda
sesuai kreativitas pembuatnya masing-masing.
Contoh soal :
Configure virtual host for both sites intern.central.sch.id and extern.central.sch.id
Web server menggunakan Apache2
a. Instalasi
root@smk:~#apt-get -y install apache2
b. konfigurasi
root@smk:~#cd /var/www/html
root@smk:/var/www/html#ls // untuk mengecek
Masuk index.html ,dan cari kalimat “Apache2 Debian Default Page” ganti seperti dibawah ini
root@smk:/var/www/html#nano index.html
//….
<body>
<div class=”main_page”>
<div class=”page_header floating_element”>
<img src=”//icons/openlogo-75.png” alt=”Debian Logo”
class=”floating_element”/>
<span class=”floating_element”>
SELAMAT DATANG DI LKP CC RANTELEMO // contoh
</span>
</div>
//…
root@smk:/var/www/html#service apache2 restart
Buat folder pada setiap lokasi website yang anda konfigurasi pada Virtual Host
root@smk:/var/www/html#cd ..
root@smk:/var/www#mkdir intern
root@smk:/var/www#mkdir extern
root@smk:/var/www#cd html
Copy file “index.html”ke directori yang baru di buat dengan perintah berikut
root@smk:/var/www/html#cp index.html /var/www/intern
root@smk:/var/www/html#cp index.html /var/www/extern
Edit directori intern dan extern yg kmu sudah buat dengan perintah berikut
root@smk:/var/www/html#cd ..
root@smk:/var/www#cd intern
root@smk:/var/www /intern#nano index.html
//….
<body>
WELCOME TO INTERN LKP CC // contoh
</span>
</div>
//…
8|Page
root@smk:/var/www/intern#cd ..
root@smk:/var/www #cd extern
root@smk:/var/www /extern#nano index.html
//….
<body>
WELCOME TO EXTERN LKP CC// contoh
</span>
</div>
//…
Masuk ke directori“/etc/apache2/sites-available”dengan cara berikut
root@smk:/var/www/extern#cd /etc/apache2/sites-available
Copy “000-default.conf” ke website yang baru anda buat
root@smk:/etc/apache2/sites-available#cp 000-default.conf intern.conf
root@smk:/etc/apache2/sites-available #cp 000-default.conf extern.conf
root@smk:/etc/apache2/sites-available #ls /untuk mengecek apakah file yang di copy sudah ada
Edit file yang anda copy seperti dibawah ini
root@smk:/etc/apache2/sites-available #nano intern.conf
//…
ServerName intern.central.sch.id
ServerAdmin webmaster@central.sch.id
DocumentRoot /var/www/intern
…
root@smk:/etc/apache2/sites-available #nano extern.conf
//…
ServerName extern.central.sch.id
ServerAdmin webmaster@central.sch.id
DocumentRoot /var/www/extern
…
Aktifkan website baru yang anda buat
root@smk:/etc/apache2/sites-available #a2ensite intern.conf
root@smk:/etc/apache2/sites-available #a2ensite extern.conf
root@smk:/etc/apache2/sites-available #/etc/init.d/apache2 restart
c. Pengujian tampilan/hasil konfiugrasi website
Buka browser pada client anda dan akses masing-masing website yang anda buat
http://central.sch.id
http://intern.central.sch.id
http://extern.central.sch.id
9|Page
F. FTP Server (Proftpd)

 FTP (File Transfer Protocol) merupakan protokol yang digunakan untuk mentransfer file di
dalam jaringan antara server ke client maupun sebaliknya.
 FTP sercara default berjalan pada port 21
Konfigurasi FTP dasar untuk download dan Upload file
1. Instalasi
root@smk:~#apt -y install proftpd
2. Konfigurasi
 Dalam mengakses FTP Server terdapat 2 cara untuk masuk yaitu
a) Anonymous login (Guest Ok)
b) User Aunthention Login (Pasword Protected)
Sebelum mengkonfigurasi Jenis authentikasi untuk masuk ke ftp server, anda harus mengedit baris
ini
root@smk:~#nano /etc/proftpd/proftpd.conf
UselPv6 off
ServerName “smk”
Directory home server
root@smk:~# cd /home
root@smk:/home#mkdir ftpbaru
root@smk:/home#cd ftpbaru
Buat folder sebagai bahan untuk pengujian
root@smk:/home/ftpbaru#mkdir Client Server Tamu
Anonymous login(Tanpa autentifikasi)
root@smk:~#nano /etc/proftpd/proftpd.conf
Tambahkan pada baris paling bawah file proftpd.conf
#...
<Anonymous /home/ftpbaru>
User client
</Anonymous>
root@smk:/home#adduser client
//…
Enter new UNIX password: /masukkan passwd
Retype new UNIX password: /ulang passwd
passwd: password update successfully
Changing the user information for client
Enter the new value, or press ENTER for the default
Full Name [] :
Room Number [] :
Work Phone [] :
Home Phone[] :
Other [] :
Is the information correct? [Y/n] y
Set Permission folder agar transfer ke server di mungkinkan
root@smk:/home#chmod -R 777/home/ftpbaru
retart aplikasi proftpd
root@smk:/home#/etc/init.d/proftpd restart
3. Pengujian
a. pengujian pada Web Browser Client
ftp.smk.sch.id
10 | P a g e
b. Pengujian pada client mengunakan WinSCP
c. Pengujian pada client mengunakan filezilla
G. SAMBA SERVER
 Samba server merupakan salah satu berbasis linux, sama dengan windows fungsi utamanya
adalah sharing file, maupun perangkat hardware seperti printer, dvdrom dll.
 Konfigurasi SAMBA untuk Sharing Folder
a) Instalasi
root@smk:~#apt -y install samba
root@smk:~#apt -y install smbclient
b) Konfigurasi
Buat folder yang akan di share
root@smk:~#mkdir /share
root@smk:~#mkdir /share/private
root@smk:~#mkdir /share/public
masuk ke folder samba dan edit file smb.conf serta konfigurasi pada baris paling akhir
root@smk:~#cd /etc/samba
11 | P a g e
root@smk:/etc/samba#nano smb.conf
[private]
path = /share/private/
browseable = yes
writeable = yes
valid user = akses
[public]
path = /share/public/
browseable = yes
read only = no
writeable = yes
Atur hak akses sesuai dengan yang anda buat dalam file smb.conf diatas
root@smk:/etc/samba#chmod 0755 –R /share/private
root@smk:/etc/samba#chmod 0755 –R /share/public
Buat file baru dalam setiap folder share untuk bahan uji
root@smk:/etc/samba#touch /share/private/file_private
root@smk:/etc/samba#touch /share/public/file_public
buat user baru untuk mengakses samba file server
root@smk:/etc/samba#adduser akses
masukkan user baru tersebut sebagai user yang boleh akses samba share
root@smk:/etc/samba#smbpasswd -a akses
membuat group samba
root@smk:/etc/samba#addgroup sambagroup
root@smk:/etc/samba#usermod -G sambagroup akses
Restart deamon samba dan smbd
root@smk:/etc/samba#/etc/init.d/samba restart
root@smk:/etc/samba#/etc/init.d/smbd restart
c) Pengujian
Masuk ke client lalu buka RUN(windows+R) ,lalu atur seperti dibawah dan ok
Coba akses folder private ,dan akan muncul authentikasi.

Masukkan user yang dibuat tadi beserta passwordnya.
12 | P a g e
Coba akses folder public ,tidak akan ada authentikasi

Dan coba masukkan file kedalam folder
Jika sudah bisa memasukkan file kedalam folder ,coba kamu cek didebian apakah folder yang
di masukkan tadi sudah ada atau belum,berikut caranya
root@smk:/etc/samba#ls /share/privat/
file_privat test privat
root@smk:/etc/samba#ls /share/privat/
file_public test public
jika sudah terbacah samba server jadi
H. Mail Server
 Mail server merupakan layanan yang memungkinkan pengiriman dan penerimaan email
pada internet. Untuk dapat mengirim email dibutuhkan SMTP (Simple Mail Transfer Protocol)
setelah itu email akan di tampung sementara pada POP3 (Post Office Protocol version 3 ), jika
akun tujuan email telah online maka secara otomatis POP3 akan melakukan sinkronisasi
sehingga email dapat sampai ketujuan.
 Dalam debian yang paling sering digunakan adalah Postfix (Mail Server),Courier-imap
(SMTP), courier-pop (POP3)
a. Konfigurasi Mail Server untuk mengirim dan Menerima Email

1. Instalasi
root@smk:~#Apt -y install postfix
Pilih internet site dan ok
13 | P a g e
Isi nama domain anda
root@smk:~#apt -y install courier-imap

Pilih NO
Pilih OK
14 | P a g e
Pilih OK
Jika muncul kalimat “E: Sub-process /usr/bin/dpkg returned an error code (1)” itu artinya
paket”gnutls-bin” belum terinstall
root@smk:~#apt -y install gnutls-bin
root@smk:~#apt -y --fix-broken install
Oke postfix dan courier-imap sudah terinstall sekarang copy file courier-pop.deb menggunakan
samba dan setelah itu install
root@smk:~#dpkg -i /share/privat/courier-pop_0.76.3-5_amd64.deb
2. Konfigurasi
Buat folder Maildir agar setiap user yang baru bisa menerima email.
root@smk:~#maildirmake.courier /etc/skel/Maildir
Membuat user, buat 2 user yang akan mengirim dan menerima
root@smk:~#adduser dono
root@smk:~#adduser kasino
Edit main.cf
root@smk:~#nano /etc/postfix/main.cf
home_mailbox = Maildir/ /tambahkan pada baris paling bawah
Konfigurasi postfix menggunakan “dpkg-reconfigure postfix”
root@smk:~#dpkg-reconfigure postfix
General type of mail configuration : internet site
15 | P a g e
System mail name : smk.sch.id

Root and postmaster mail recipient : (leave it blank, bro )
Other destinations to accept...... : mail.smk.sch.id,smk.sch.id
Force synchronous updates ..... : No
Local network : 0.0.0.0/0 /tambahkan akhir
Mailbox size limit (bytes) :0
Local address extension character :+
Internet protocols to use : ipv4
Restart semua apllikasi

root@smk:~# /etc/init.d/postfix restart
root@smk:~# /etc/init.d/courier-imap restart
root@smk:~# /etc/init.d/courier-pop restart
3. Pengujian
Lalu test mengunakan telnet port 25 untuk kirim
root@smk:~#telnet mail.smk.sch.id 25
Triying 192.168.10.1 ...
Connected to 192.168.10.1.
Escape character is ‘^] ‘.
220 smk ESMTP Postfix (Debian/GNU)
mail from: dono
250 2.1.0 Ok
rcpt to: kasino
250 2.1.5 Ok
data
354 End data with <CR> <LF>.<CR> <LF>
Hai bro gimana kabarnya
.
250 2.0.0 Ok: queued as E19ED60864
quit
221 2.0.0 Bye
Connection closed by foreign host
Lalu untuk membuka mengunakan port 110
root@smk:~#telnet mail.smk.sch.id 110
Triying 192.168.10.1 ...
Connected to mail.smk.sch.id.
Escape character is ‘^] ‘.
+OK Hello there
User kasino
+OK Password required
Pass 1
+OK logged in.
stat
+OK 1 412
retr 1
+OK 412 octets follow.
Return-Path: dono@smk.sch.id
X-Original-To: kasino
Delivered-To: kasino@smk.sch.id
Received: from smk.sch.id (smk.sch.id [192.168.10.1] )
by smk.localdomain (postfix) with SMTP id E19ED60863
for <kasino> ; Mon, 25 Jun 2018 00:20:40 +0800 (WITA)
Message-Id: 20180624162051.E19ED60864@smk.localdomain
Date: Mon, 25 Jun 2018 00:20:40 +0800 (WITA)
From: dono@smk.sch.id
hai bro gimana kabarnya

.
quit
+OK Bye-bye
Connection closed by foreign host.
I. Web Mail Server
16 | P a g e
 WebMail (Web based Mail) yaitu mail server berbasis web, dimana mail server dapat diakses
melalui browser.Contoh WebMail yang sering digunakan yaitu Gmail. Ymail dll.
a. Konfigurasi Mail Server untuk diakses melalui Web Browser
1. Instalasi
root@smk:~#apt -y install rouncube
Pilih yes
Masukkan password
Ulangi password tadi
Masukkan password tadi
17 | P a g e
pilih abort
root@smk:~#apt - y install mysql-server

Pilih Yes
18 | P a g e
Masukkan password
Pilih abort
Kemudian install ulang rouncube dan mysql-server untuk menyempurnakan

root@smk:~#apt -y install rouncube
19 | P a g e
root@smk:~#apt -y install mysql-sever

Jika tahap penginstall rouncube dan mysql-server selesai lanjut ke tahap konfigurasi
Masukke directory rouncube
root@smk:~#cd /etc/rouncube
2. Konfigurasi
Edit ‘config.inc.php’
root@smk:/etc/rouncube#nano /etc/config.inc.php
$config [‘default_host’] = ‘smk.sch.id’; //cari dan ganti dengan nama domain anda
$config [‘smtp_server’] = ‘smk.sch.id’; //cari dan ganti dengan nama domain anda
Masuk ke directory ‘/etc/apache2/conf-enabled’
root@smk:/etc/ apache2/conf-enabled #Cd /etc/apache2/conf-enabled/
Edit file rouncube
root@smk:/etc/ apache2/conf-enabled #nano rouncobe.conf
Alias/smk /var/lib/rouncube //hilangkan tanda pagarnya, ganti rouncube seperti di samping
Restart/service layanan apache2
root@smk:/etc/ apache2/conf-enabled #/etc/init.d/apache2 restart
3. Pengujian pada web broser client
ketikkan domain anda pada web browser sesuai dengan apa yang anda atur dalam virtual host
rouncube
setelah muncul tampilan seperti gambar dibawah,silahkan login mengunakan user dan password
yang telah anda buat sebelumnya, jika belum ada silahkan buat user baru dengan perintah adduser
nama_user
http://mail.smk.sch.id/smk
Tampilan setelah login, untuk mengirim email baru klik pada link compose
20 | P a g e
Klik email tujuan,judul email, lalu isi email kemudian klik send untuk mengirim
Masuk ke akun /email penerima
Setelah Email masuk pada akun /email tujuan
21 | P a g e
J. DHCP SERVER
 DHCP (Dynamic Host Configuration Protocol) Server adalah layanan yang meminjamkan ip secara
otomatis pada client yang terhubung, dikatakan dipinjamkan karena ketika client tidak terhubung
lagi maka otomatis ip address pada client akan hilang dan akan dikembalikan lagi ke server untuk
di pinjamkan ke client lain yang baru terhubungkan.
1. Instalasi
Pada saat instalasi aka nada yang failed, ini dikarenakan ip address yang terpasang secara
default dalam dhcp-server tidak dalam satu network dengan ip local yang ada pada server kita.
root@smk:~#apt -y install isc-dhcp-server
2. konfigurasi
root@smk:~#nano /etc/dhcp/dhcpd.conf
#... //cari dan tambahkan tada pagar di depan(non aktifkan)
#option domain-name “example.org”
#option domain-name-servers ns1.example.org, ns2.example.org;
#default-lease-time 600;
#max-lease-time 7200;
#... //cari dan aktifkan serta edit sesuai domain dan network debian anda
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.2 192.168.10.10
option domain-name –servers 10.10.10.1;
option domain-name “smk.sch.id”
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
#...
root@smk:~#nano /etc/default/isc-dhcp-server
#...
DHCPDV4_CONF=/etc/dhcp/dhcpd.conf //cari aktifkan
#...
INTERFACESv4=”ens33” //alamat network add server
INTERFACESv4=””
root@smk:~#nano /etc/sysctl.conf
#...
net.ipv4.ip_forward=1
…
root@smk:~#iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
root@smk:~#iptables-save > /etc/iptables
root@smk:~#nano /etc/network/interfaces
//…
pre-up iptables-restore < /etc/iptables
root@smk:~#/etc/init.d/networking restart
root@smk:~#/etc/init.d/isc-dhcp-server restart
root@smk:~#reboot
3. Pengujian pada client
22 | P a g e
Test ping ip dns
Untuk mengecek dhcp leases

root@smk:~# cat /var/lib/dhcp/dhcpd.leases
root@smk:~#nano /var/lib/dhcp/dhcpd.leases
//...
leases 192.168.10.2 {
starts 0 2018/07/08 01:28:53;
ends 0 2018/07/08 01:38:53;
cltt 0 2018/07/08 01:28:53;
binding state active;
next binding state free
rewind binding state free;
hardware ethernet 00:50:56:c0:00:01;
uid “\001\000PV\300\000\001”;
set vendor-class-identifier = “MSFT 5.0”;
client-hostname “DESKTOP-TLQ3VTJ”
}
K. Proxy server
 Server yang berguna sebagai perantara antara client dengan server gateway sebelum client
berhubungan dengan ke internet. Dengan adanya proxy server ini, maka url/situs yang sering
di-browser akan semakin terasa semakin cepat terakses oleh user, karena telah di simpan
23 | P a g e
didalam squid cache. Selain itu, proxy server juga memiliki fungsi lainnya, di antaranya
autentifikasi user, memblok situs, memblok banner, dan lain-lain
1. Instalasi
root@smk:~#apt -y install squid
2. konfigurasi
root@smk:~#nano /etc/sysctl.conf
#...
net.ipv4.ip_forward=1 //cari dan aktifkan
…
root@smk:~#iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
root@smk:~#nano /etc/network/interfaces
//…
pre-up iptables-restore < /etc/iptables //tambahkan pada akhir baris
…
root@smk:~#/etc/init.d/networking restart
root@smk:~#nano/etc/squid/squid.conf
http_port 3128 transparent //tambahkan pada awal baris
cache_mem 16 MB
cache_mgr admin@smk.sch.id
visible_hostname smk.sch.id
acl site dstdomain “/etc/squid/site”

http_access deny site
acl lan src 192.168.10.0/24
http_access allow lan
http_access allow all
…
root@smk:~#nano /etc/squid/site
intern.central.sch.id //masukkan situs yang akan diblokir
mail.smk.sch.id
root@smk:~#squid -z
2018/07/07 12:58:56| Squid is already running ! Process ID 3418
root@smk:~#iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -dport 80 -j REDIRECT --to-
port 3128
root@smk:~# /etc/init.d/squid restart
3. PENGUJIAN
a. Pengujian pada web browser client (situs yang di blokir)
intern.central.sch.id
mail.smk.sch.id
24 | P a g e
b. Pengujian pada web browser client (situs yang tidak di blokir)

smk.sch.id
4. Mengubah tampilan ERROR pada proxy Squid

root@smk:~#cd /usr/share/squid/errors/English
root@smk:/usr/share/squid/errors/English#nano ERR_ACCESS_DENIED
Tampilan setelah diedit
L. Server Monitoring( Cacti )

 Server monitoring adalah suatu kegiatan untuk memonitori kinerja dari komputer/perangkat lain
menggunakan tampilan grafik, biasanya yang dimonitoring adalah kinerja CPU, memory dan user
yang login/masuk kedalam perangkat.
a. Konfigurasi dasar Monitoring Server
1) Instalasi
root@smk:~#Apt -y install apache2
root@smk:~#Apt -y install snmpd //DVD1
root@smk:~#Apt -y install cacti //DVD3
Pilih Yes
25 | P a g e
Masukkan password
Masukkan password tadi untuk confirmasi
26 | P a g e
Pilih apache 2
User Name’admin’ dan password “password yang tadi di masukkan saat mengistall cacti”
Tambahkan user baru sebagai administrator baru untuk backup jika anda lupa password dari user
admin
Klik User Management
27 | P a g e
Edit dan Klik create untuk membuat user. Lalu atur kembali akses dari user baru tersebut sehingga
menjadi administrator baru.
28 | P a g e
Berikut dibawah ini tampilan daftar user setelah administrator baru dibuat .
Tambahkan perangkat yang akan dimonitoring dengan cara klik devices
Klik Add
29 | P a g e
Masukkan name perangkat yang akan dimonitoring serta ipnya, lalu klik create
Tambahkan atau hilangkan service yang akan dimonitoring di server anda, lalu klik save
Lalu klik Create Graphs for this Host
30 | P a g e
Centang service yang ingin dibuatkan Grafik dan Klik Create
Atur warna Grafik sesuai keinginan anda lalu Klik Create
Dibawah tampilan setelah perangkat mulai dibuatkan Grafik monitoring oleh cacti
31 | P a g e
M. VLAN DATABASE
 Apa itu Vlan ? Vlan disebut juga Virtual Lan dan Vlan merupakan suatu model jaringan yang
tidak terbatas pada lokasi fisikl suatu LAN, hal ini mengakibatkan suatu network dapat di
konfigurasi secata virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan Vlan akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang
bergantung pada organisasi atau depertemen, tanpa bergantung pada lokasi workstation.
Keterangan:
Switch : PC2 dan PC3 /10.10.10.1 (VLAN TKJ)
PC4 dan PC5 /20.20.20.1 (VLAN TKR)
PC6 dan PC7 /30.30.30.1 (VLAN RPL)
 Langkah awal buat sketsa jaringan yang akan kita buat
 Buatlah Topology seperti gambar diatas
 Berilah IP Address, Subnet mask , dan Gateway pada masing-masing komputer dengan data
diatas.
 Konfigurasi Router dan Switch
1) CONFIGURASI SWITCH VLAN
Switch>en
Switch#vlan database
Switch(vlan)#vlan 10 name tkj

Switch(vlan)#vlan 20 name tkr
Switch(vlan)#vlan 30 name rpl
Switch(vlan)#exit
Switch#conf ter
Switch(config)#int fa0/1
Switch(config-if)#switch mode trunk
Switch(config-if)#exit
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 10
32 | P a g e

2) CONFIGURASI ROUTER VLAN

Router>en
Router#conf ter
Router(config)#int fa0/0
Router(config-if)#n sh
Router(config-if)#int fa0/0.10
Router(config-subif)#encap dot1Q 10
Router(config-subif)#ip add 10.10.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa0/0.20
Router(config)#int fa0/0.30
jika sudah melakukan setting pada switch dan router seperti di atas, atur ip add pada
masing-masing pc berikut carax:
 klik pc/komputer mana yg akan anda konfigurasi
 pilih desktop
33 | P a g e
 klik IP Configuration
 masukkan ip add anda seperti dibawah
 lakukan hal yang sama pada masing-masing pc anda dengan ip add anda
 Terakhir lakukan tes antar client pc contoh “client 2 ke client 7” dss
TES CLIENT PC
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi VLAN
DATABASE yang anda buat sudah jadi..
34 | P a g e
N. STATIC ROUTING (Routing Statis)

 Static Routing (Routing Statis ) adalah sebuah router yang memilki tabel routing static yang di
setting secara manual oleh para administrator jaringan.
Keterangan:
Router 1: fa0/0 / 192.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.0.0.0
Router 0: fa0/0 / 192.168.10.1 255.255.255.0
Se2/0 / 10.10.10.2 255.0.0.0
Se3/0 / 11.11.11.1 255.0.0.0
Router 2: fa0/0 / 192.168.30.1 255.255.255.0
Se2/0 / 11.11.11.2 255.0.0.0
 KONFIGURASI IP ROUTER
 ROUTER 0
Router>en
Router#conf ter
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#int se3/0
Router(config-if)#ip add 11.11.11.1 255.0.0.0.0
 ROUTER 1
Router>en
Router#conf ter
Router(config-if)#int fa0/0
 ROUTER 2
Router>en
Router#conf ter
 KONFIGURASI STATIC ROUTER

 ROUTER 0
35 | P a g e
Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1

 ROUTER 1
 ROUTER 2
 Jika sudah melakukan konfigurasi pada router, berikan ip pada masing-masing pc

 Jika sudah lakukan pengetesan pada masing-masing pc/client
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi Static Routing
yang anda buat sudah jadi.
O. KONFIGURATION ROUTER RIP

 RIP (Router Information Protokol) adalah Routing protokol yang menggunakan algoritma
distance vector, yaitu alogaritma Bellman-Ford. Pertama kali dikenal pada tahun 1969 dan
merupakan alogaritma routing yang pertama pada ARPANET. Versi awal dari routing protokol
ini dibuat oleh Xerox Parc’s PARC Universal Packet Internetworking dengan nama Gateway
Internet Protocol. Kemudian diganti nama menjadi Router Information Protocol (RIP) yang
merupakan bagian Xerox netwrok Services.
Keterangan :
Router satu : fa0/0 / 172.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.255.255.0
Router dua : fa0/0 / 192.168.10.1 255.255.255.0
Se3/0 / 10.10.10.2
 ROUTER SATU
Router>en
Router#conf ter
 ROUTER DUA
Router>en
Router#conf ter
36 | P a g e
 CONFIGURASI ROUTER RIP
 ROUTER SATU
Router(config)#router rip
Router(config-router)#net 10.10.10.0
Router(config-router)#exit
 ROUTER DUA
 Jika sudah melakukan kofigurasi pada router satu & dua,lanjut ke pengaturan ip add pada
masing-masing client pc anda
 Jika sudah lakukan pengetesan pada client pc dan router anda
Client pc
Router
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi RIP yang anda
buat sudah jadi.
P. ROUTER OSPF (Open Shortest Path First)

 ROUTER OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGRP
(Interior Gateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu
organisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan dimana anda masih
memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain,
anda masih memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut
masih dapat dikategorikan sebagai jaringan eksternal.
 Selain itu,OSPF jugamerupakan routing protokol yang berstandar terbuka. Maksudnya adalah
routing ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat
menggunakannya, perangkat manapun dapat kompatibel dengannya, dan dimanapun routing
protokol ini dapat di implementasikan. OSPF merupakkan routing protokol yang menggunakan
konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan.
Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area.
Keterangan :
Router 1: fa0/0 / 192.168.20.1 255.255.255.0
Se2/0 / 10.10.10.1 255.255.255.0
Router 0: fa0/0 / 192.168.10.1 255.255.255.0
37 | P a g e
Se2/0 / 10.10.10.2 255.255.255.0

Se3/0 / 11.11.11.1 255.255.255.0
Router 2: fa0/0 / 192.168.30.1 255.255.255.0
Se2/0 / 11.11.11.2 255.255.255.0
 ROUTER 0
Router>en
Router#conf ter
 ROUTER 1
Router>en
Router#conf ter
 ROUTER 2
Router>en
Router#conf ter
 KONFIGURASI ROUTER OSPF

 ROUTER 0
Router(config)#router ospf 1
Router(config-router)#net 192.168.20.0 0.255.255.255 area 1
 ROUTER 1
 ROUTER 2
38 | P a g e
 Jika sudah melakukan konfigurasi pada router seperti diatas,lanjut ke konfigurasi ip add pada
client pc anda dan jika sudah lakukan pengtesan seperti berikut
TES ROUTER & CLIENT PC
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi OSPF yang anda
buat sudah jadi.
Q. KONFIGURASI DYNAMIC ROUTING(EIGRP)

 Dynamic Routing (EIGRP) adalah sebuah protokol yang terdapat pada cisco yang hanya bisa
digunakan pada router saja.....yang bertujuan untuk membuat tabel routing secara otomatis
oleh Network Administrator dengan cara medaftar IP network yang terhubung langsung
dengan si router.
Yapss oke langsung saja ke konfigurasinya oke dari pada bosen lihat tulisan doank:3...
Ohw ya berikut topologinya
Keterangan:
Router 0 : fa0/0 /192.168.20.1 255.255.255.0
Se2/0 /10.10.10.1 255.255.255.0
Router 1 : fa0/0 /192.168.10.1 255.255.255.0
Se2/0 /10.10.10.2 255.255.255.0
Se3/0 /11.11.11.1 255.255.255.0
Router 2 : fa0/0 /192.168.30.1 255.255.255.0
Se2/0 /11.11.11.2 255.255.255.0
Oke langsung lanjut saja ke konfigurasinya ...
1) KONFIGURASI IP ROUTER
 ROUTER 0
Router>en
Router#conf ter
 ROUTER 1
Router>en
Router#conf ter
39 | P a g e
 ROUTER 2
Router>en
Router#conf ter
2) KONFIGURASI EIGRP
 ROUTER 0
Router(config)#router eigrp 10
 ROUTER 1
 ROUTER 2
 Jika sudah melakukan konfigurasi pada router seperti diatas,lanjut ke konfigurasi ip add pada
client pc anda dan jika sudah lakukan pengtesan seperti berikut
TES ROUTER & CLIENT PC
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi EIGRP yang
anda buat sudah jadi.
R. Border Gateway Protocol (BGP)

 BGP adalah sebuah protokol routing pertukaran informasi antar autonomous system,
autonomus system merupakan sebuah jaringan atau kelompok jaringan berada pada satu
administrasi jaringan. BGP digunakan untuk pertukaran informasi routing untuk internet dan
merupakan protokol yang digunakan antara penyedia layanan internet (ISP). Jaringan
pelanggan, seperti perguruan tinggi dan perusahaan, biasanya mengunakan sebuah Interior
Gateway Protokol (IGP) seperti RIP atau OSPF untuk pertukaran informasi routing dalam
jaringan mereka. Pelanggan terhubung ke ISP dan ISP menggunakan BGP untuk bertukar
pelanggan dan ISP rute. Ketika BGP digunakan antara sistem otonom (AS), protokol ini disebut
sebagai BGP Ekstrenal (EBGP). Jika penyedia layanan menggunakan BGP untuk bertukar rute
dalam suatu AS, maka protokol disebut sebagai Interior BGP (IBGP).
40 | P a g e
Langsung kebagian dimana kita akan simulasikan konfigurasi untuk routing protokol ini.
Kita coba dengan SSSD (skema sangat-sangat sederhana ).
Pada skema diatas tujuannya adalah menghubungkan tiga network yang berbeda
autonomous system agar bisa saling berkomunikasi. Dan network yang kita advertise untuk
skema/topologi BGP ini network dari internfaces dari router.
Pertama, konfigurasi ip address dari masing-masing interfaces pada setiap router, klik pada ikon
router dan masuk mode command line interfaces(CLI):
 ROUTER 3
Router>en
Router#conf ter
 ROUTER 4
Router>en
Router#conf ter
 ROUTER 5
Router>en
Router#conf ter
Setelah semua interfaces sudah terkofigurasi, sekarang kita lakukan setting BGP
 KONFIGURASI ROUTER EGP
 ROUTER 3
Router(config)#router bgp 100
Router(config-router)#neighbor 10.10.10.2 remote-as 200
41 | P a g e
 ROUTER 4
 ROUTER 5
Ket:
“membuat sebuah autonomous system BGP dengan no AS 100”
“mendaftarkan ip address dari interface router tetangga yang tehubung langsung dengan router yang
AS nya diset 200”
“menentukan network address yang advertise oleh BGP”
 Terakhir lakukan tes antar client pc contoh “client 1 ke client 5” dss

TES CLIENT PC
 Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi BGP yang anda
buat sudah jadi..
S. CONFIGURASI NAT (Network Address Translation)

 NAT (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan mengunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Langkah Kerja
a. Topologi Jaringan
Keterangan:
IP PUBLIC 202.200.200.200
42 | P a g e
Router 1: fa0/0 192.168.10.1 /24

Se2/0 10.10.10.1 /24
Router 2 :fa0/0 172.168.10.1 /24
Se3/0 10.10.10.2 /24
Server : 172.168.10.1 /24
PC 0 : 192.168.10.2 /24
PC 1 : 192.168.10.3 /24
b. Sebelum melakukan konfogurasi pada setiap router, sebaiknya kita masukkan alamat IP pada
setiap PC dan Server .
c. Setelah memasukkan alamat IP Address pada setiap PC dan Server, langsung saja kita masuk
pada Router 1, disini kita akan memasukkan IP Address pada setiap port yang menuju Router 0
dan melakukan Routing dengan next hop 10.10.10.2 menuju router 2:
Router>en
Router#conf ter
Router(config)#hostname R1
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int se2/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#n sh
R1(config-if)#exit
Syntax Routing
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
d. Pada tahap ke empat disini kita melakukan hal yang sama dengan tahap ke 3, hanya bedanya
pada tahap ke 4 ini kita melakukan Routing dengan next hop 10.10.10.1 menuju Router 1:
Router>en
Router#conf ter
Router(config-if)#exit
Router(config)#int se3/0
Syntax Routing
e. Setelah menyelesaikan tahap 3 dan 4 selanjutnya disini kita akan memulai static Nat pada
Router 2 :
Syntax Static Nat
Router(config-if)#ip nat inside
Router(config)#int se3/0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source static 192.168.10.2 202.200.200.200

f. Setelah selesai konfigurasi dari tahap 1 hingga 5 selnjutnya kita lakukan pengetesan apakah
sudah terkoneksi atau belum:
TES CLIENT PC ,SERVER & ROUTER
43 | P a g e
Hasil ping cmd dari pc 0 ke IP PUBLIC 202.200.200.200
Show ip nat translation
g. Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi NAT (Network
Address Translation) yang anda buat sudah jadi..
T. DHCP POOL
 DHCP (Dynamic Host Configuration Protocol) pada Router Cisco adalah protokol yang berbasis
arsitektur client/server yang digunkan untuk memudahkan pengalokasian alamt IP dalam satu
jaringan.
Kelebihan dynamic host konfiguration protokol
44 | P a g e
 Memudahkan dalam transfer data kepada PC server.

 DHCP menyediakan alamat-alamat IP sercara dinamis dan konfigurasi lain. DHCP ini desain
untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks.
 DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP
tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya
(off)
 DHCP memungkinkan suatu client menggunkan satu alamat IP untuk jangka waktu tertentu
dari server.
 DHCP akan membrerikan satu alamat IP dan parameter-parameter konfigurasi lainya kepada
client.
Ohw ya berikut topologinya
Keterang an :
IP FastEthernet : 192.168.1.1
Network : 192.168.1.0
Netmask : 255.255.255.0
Yapss oke langsung saja ke konfigurasinya,beriktut

 Konfigurasi IP
Router>en
Router#conf ter
 Konfigutrasi DHCP
Router(config-if)#ip dhcp pool fa0/0
Router(dhcp-config)#net 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#exit
 Setelah konfigurasi yang diatas sudah dilakukan pada Router Cisco. Maka tinggal pengecekan
pada koputer atau PC yang sudah terhubung langsung dengan cara klik PC dan desktop, maka
akan muncul seperti gambar di bawah
45 | P a g e
 Selanjutnya klik IP Configuration, ubah IP Static menjadi DHCP
 Jika sudah berhasil, lakukan langkah yang sama ke pada masing-masing PC
U. IP PHONE CONFIGURATION
 IP Phone merupakan telephone berbasisi IP sebuah telephone VoIP menggunkan voice IP
(VoIP) teknologi yang men=memungkinkan panggilan telephone yang akan kita buat melalui
jaringan IP serperti Internet bukan sistem PSTN biasa. Panggilan dapat melintasi internet, atau
jaringan IP pribadi seperti yang di perusahaan, Telephone menggunakan protokol kontrol
seperti Session Initiation Protokol (SIP).
Oke kawan yang diatas ini adalah topologi sederhana IP PHONE yang akan di konfigurasi,baik
langsungsaja kita mulai konfigurasi IP PHONEx
Oh iyah sebelum kita memulai konfigurasinya sebaiknya kita aktifkan dulu IP Phonenya,berikut cara
mengaktifkan IP Phonenya
 klik icon Phonenya
46 | P a g e
 pasang kabel powernya
Tahan kabel power yang ditujukkan pada gambar diatas dan pasang pada lubang power
yang ditunjukkan diatas lalu lepas.
Oke jika sudah mengaktifkan phonenya langsung saja kita masuk pada konfigurasinya,oke berikut
Step-1 memberikan IP range untuk router ,berikut
Router>en
Router#conf ter
Step-2 konfigurasi DHCP Router, berikut
Router(config-if)#ip dhcp pool phone
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#option 150 ip 192.168.1.1
Step-3 konfigurasi Telephony Service Router ,berikut

Router(config)#telephony-service
Router(config-telephony)#max-ephones 5
Router(config-telephony)#max-dn 5
Router(config-telephony)#ip source-address 192.168.1.1 port 2000
Router(config-telephony)#auto assign 1 to 5
Router(config-telephony)#exit
Penjelasan:
Oke mungkin teman” pada bingungkan apa yang dimaksud dengan perintah diatas baik ini dia
penjelasnnya..., Max-ephone itu apa sih? Yaitu jumlah batas konfigurasi IP Phone yang bisa kita
buat.Max-dn itu apa ? kalau ini jumlah batas nomor telephone yang bisa kita buat (dial number) dan
“dn” itu sendiri singkatannnya dari (Directory Number).IP Source? Nah sesuai dengan namanya
gan...IP dan Portnya yang kita konfig akan di jadikan “sumber” komunikasi si IP Phone. Tepatnya sih
komunikasi antara IP Phone dengan CMEnya si router.
Terus kalau”auto assign”? nah kalau ini fungsinya, untuk memberikan nomor telephone secara
otomatis, yang dimana nomor telephone tersebut diambil dari Directory Number yang sudah dibuat,
dan yang pastinya konfigurasi ini diperuntunkan untuk Cisco IP Phone.
Step-4 konfigurasi Nomor direktori untuk IP PHONE dengan layanan Telephony Service, berikut
Router(config)#ephone-dn 1
47 | P a g e
Router(config-ephone-dn)#number 0001
Router(config-ephone-dn)#ephone-dn 2
Router(config-ephone-dn)#ephone-dn 3
Router(config-ephone-dn)#exit
Step-5 masuk ke Switch dan konfuigurasi VLAN pada Switch,berikut
Switch>en
Switch#conf ter
Switch(config)#int range fa0/1 - 24
Switch(config-if-range)#switch mode access
Switch(config-if-range)#switch voice vlan 1
Switch(config-if-range)#exit
Step-6 mengetes IP PHONEnya
Jika tampilan pengetesan yang anda lakukan seperti di atas berarti konfigurasi IP PHONE yang anda
buat sudah jadi.
V. WAN dan Internet

 WAN atau kepanjangan dari Wide Area Network adalah jaringan komputer yang menjangkau
area yang lebih luas misalnya jaringan komputer antar daerah, kota, atau negara. Jadi WAN
adalah jaringan komputer yang memerlukan saluran komunikasi publik dan router. WAN
dimanfaatkan untuk menghubungkan jaringan lokal satu dengan laainnya sehingga
memungkinkan pengguna di suatu lokasi dapat berkomunikasi dengan para pengguna di lokasi
lainnya.
 Dari beberapa jaringan yang telah disebutkan di atas, Internet dapat dikatakan sebagai jaringan
komputer yang paling luas dan mendunia yakni menghubungkan pengguna komputer dari
sebuah negara ke negara yang lain di berbagai belahan dunia. Di dalamnya ada berbagai
macam sumber daya informasi mulai dari statis hingga interaktif dan dinamis. Internet kini
menjadi sumber informasi yang paling banyak diakses oleh masyarakat di dunia.
48 | P a g e
1. Configuration interfaces Router LAN

Router>en
Router#conf ter
Router(config)#ip dhcp pool USERS1
Router(dhcp-config)#default 192.168.10.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(config)#ip dhcp exc 192.168.10.1 192.168.10.10
Router(config)#end
Konfigurasi PC-Sikijab dan PC-Suharto
L
akukan hal yang sama pada PC-Suharto
Konfigurasi SSID pada Access point
Memasang antena wireles pada laptop dan mengktifkan dhcp/conection pada client
49 | P a g e
Lakukan hal yang sama pada client smartphone and tablet

2. Mengkonfigurasi ip pada Router ISP sebagai gateway server
Router>en
Router#conf ter
3. Mengatur ip pada server
1) Pengturan pada Server DNS
a. Konfiguration ip DNS
b. Konfiguration DNS
2) Konfiguration pada Server Web
50 | P a g e
a. Konfiguration ip Web
b. Konfiguration HTTP
Masuk ke HTTP dan edit index.html,seperti diatas lalu save

3) Konfiguration pada Server Mail
a. Konfiguration ip Mail
b. Konfiguration EMAIL
Masuk ke EMAIL dan edit, seperti di atas

Ket: User = di isi dengan nama client
password = tempat memasukkan password client
4) Konfiguration Server DHCP
51 | P a g e
a. Konfiguration ip Server DHCP
b. Konfiguration DHCP
Masuk ke DHCP dan aktifkan, serperti diatas

4. Konfiguration port Could (Internet )
a. Konfiguration Ethernet6
Masuk ke Ethernet6 dan ganti DSL menjadi Cable,seperti diatas

b. Konfiguration Cable
Masuk ke Cable dan klik Add,serperti diatas

5. Konfigurasi ip address pada (fa0/1) Router ISP dan Router LAN
6.
52 | P a g e
1) Konfiguration Router ISP

Router>en
Router#conf ter
2) Konfigutration Router LAN
Router>en
Router#conf ter
7. Konfiguration IP Network pada Router (Router Rip)
1) Kofiguration Router ISP
2) Kofiguration Router LAN
Lakukan TES visual surat pada client dan server apakah sudah terkoneksi atau belum
Jika muncul tampilan seperti diatas saat melakukan TES pada client dan server berarti server dan
client sudah terkoneksi
8. Mengatur client Email
Lakukan hal yang sama pada client yang lain sesuai dengan nama dan passwor(client),seperti diatas
lalu save
9. Pengujian Web Server pada Client
53 | P a g e
Jika sudah muncul tampilan seperti diatas Web Server sudah jadi
Pengujian Email
Lakukan TES seperti diatas, dan jika sudah berhasil mengirim seperti di atas Email sudah jadi
Oke jika sudah jadi seperti diatas WAN dan Internet sudah berhasil
W. FIREWALL KONFIGURATION
 firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan
komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa
jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer
atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall)
perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan
dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang
diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer
dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting
dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer
internal dan jaringan komputer eksternal.
Keterangan ISP:
Public IP : 172.1.1.2
Gateway :172.1.1.1
DNS : 8.8.8.8
---------------------
Sebelum lanjut sebaikinya ip Server di isi dulu jangan sampai lupa
1. Configuration router ISP
Router>en
Router#conf ter
2. Configuration FIREWALL
1) Assign IP on Cisco ASA5505 and set int inside and in ouside
54 | P a g e
ciscoasa>en
Password:
ciscoasa#show version
ciscoasa#show running-config
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp
ciscoasa(config)#int vlan 2
ciscoasa(config-if)#ip add 172.1.1.2 255.255.255.0
ciscoasa(config-if)#no shut
ciscoasa(config-if)#nameif outside
ciscoasa(config-if)#security-level 0
ciscoasa(config-if)#exit
ciscoasa(config)#int e0/1
ciscoasa(config-if)#switchport access vlan 2
ciscoasa(config-if)#end
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 172.1.1.2 255.255.255.0
2) Configuration DHCP server and DNS on cisco ASA5505

ciscoasa#conf ter
ciscoasa(config)#dhcp address 192.168.1.10-192.168.1.15 inside
ciscoasa(config)#dhcp enable inside
ciscoasa(config)#dhcpd dns 8.8.8.8 interface inside
ciscoasa(config)#end
ciscoasa#write memory
lalu ubah IP configuration PC1 dan PC2 menjadi DHCP
Jika sudah muncul tampilan seperti di atas ip dhcp berhasil, lalu tes ping PC1dan PC2 ke
IP FIREWALL et0/0,seperti dibawah
55 | P a g e
jika sudah terkoneksi serperti di atas berarti berhasil

3) Configuration Default Route
ciscoasa#conf ter
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 172.1.1.1
4) Configuration Enable NAT
ciscoasa(config)#object network LAN-Network
ciscoasa(config-network-object)#subnet 192.168.1.0 255.255.255.0
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface
ciscoasa(config-network-object)#exit
5) Configuration Create Access-list
ciscoasa#conf ter
ciscoasa(config)#access-list in_to_internet extended permit tcp any any
ciscoasa(config)#access-list in_to_internet extended permit icmp any any
ciscoasa(config)#access-group in_to_internet in interface outside
ciscoasa(config)#end
lakukan TES ping IP Server
Jika sudah terhubung dengan server lakukan TES web Server pada client PC1 dan
PC2 ,serperti dibawah
6) verify NAT
ciscoasa#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside) source dynamic LAN-Network interface
translate_hits = 575, untranslate_hits = 567
ciscoasa#show xlate
56 | P a g e
3 in use, 3 most used

Flags: D - DNS, e - extended, I - identity, i - dynamic, r - portmap, s - static, T - twice, N
- net-to- net
TCP-other PAT from inside:192.168.1.11/1025 to outside:172.1.1.2/1024 flags i idle
00:09:07, timeout 0:00:30
00:09:38, timeout 0:00:30
00:04:59, timeout 0:00:30
route outside 0.0.0.0 0.0.0.0 172.1.1.1 1
!
access-list in_to_internet extended permit tcp any any
access-list in_to_internet extended permit icmp any any
ok kawan2 mungkin ada diantara kalian yang berfikir untuk apa perintah di atas, oke perintah di
atas hanya berfungsi untuk melihat hasil konfigurasi yang tadi telah dibuat. Jadi jangan bigung
ya...hehehhe.
57 | P a g e

Modul Jaringan Komputer

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Jaringan Komputer

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PEMBELAJARAN

DEBIAN ISLAND - IT NSA AND CISCO

LEMBAGA KURSUS DAN PELATIHAN

KABUPATEN TANA TORAJA

A. Pengenalan dasar Linux Debian

B. Konfigurasi IP Address “VMware Workstation”

# The loopback network interfaces

Save konfigurasi dengan menekan tombol “ctrl+X ,’y’ ” dan enter

C. Konfigurasi DNS Server

1. Konfigurasi dasar DNS Server

 Sebelum menginstall pastikan debian kamu mengunakn dvd 2

1.4 Konfigurasi File Forward

root@smk:/var/cache/bind# nano db.central

1.4 Konfigurasi File Reverse

1.5 Menambahkan IP DNS Server

Version.bind. 0 CH TXT “[SECURE VERSION : ONLY AVAILABLA FOR

MariaDB [belajar]> create table mepelajari (nama_mempelajari char(50));

Query OK, 0 rows affected (0.06 sec)

MariaDB [belajar]>show tables; //untuk menampilkan table yg sudah dibuat

MariaDB [belajar]>drop table kebersamaan;

root@smk:~#apt-get -y install phpmyadmin

Berikut tampilan ketika telah login ke dalam Mysql-server mengunakan phpmyadmin

F. FTP Server (Proftpd)

b. Pengujian pada client mengunakan WinSCP

c. Pengujian pada client mengunakan filezilla

Coba akses folder private ,dan akan muncul authentikasi.

Coba akses folder public ,tidak akan ada authentikasi

a. Konfigurasi Mail Server untuk mengirim dan Menerima Email

Pilih internet site dan ok

Isi nama domain anda

root@smk:~#apt -y install courier-imap

System mail name : smk.sch.id

Restart semua apllikasi

hai bro gimana kabarnya

I. Web Mail Server

Ulangi password tadi

Masukkan password tadi

root@smk:~#apt - y install mysql-server

Kemudian install ulang rouncube dan mysql-server untuk menyempurnakan

root@smk:~#apt -y install mysql-sever

Masuk ke akun /email penerima

Setelah Email masuk pada akun /email tujuan

3. Pengujian pada client

Test ping ip dns

Untuk mengecek dhcp leases

acl site dstdomain “/etc/squid/site”

b. Pengujian pada web browser client (situs yang tidak di blokir)

4. Mengubah tampilan ERROR pada proxy Squid

L. Server Monitoring( Cacti )

Masukkan password tadi untuk confirmasi

Klik User Management

Tambahkan perangkat yang akan dimonitoring dengan cara klik devices

Lalu klik Create Graphs for this Host

Centang service yang ingin dibuatkan Grafik dan Klik Create

Atur warna Grafik sesuai keinginan anda lalu Klik Create

Switch(vlan)#vlan 10 name tkj

Switch(config-if)#switch mode access

2) CONFIGURASI ROUTER VLAN

 masukkan ip add anda seperti dibawah

N. STATIC ROUTING (Routing Statis)

 KONFIGURASI STATIC ROUTER

Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.1

 Jika sudah melakukan konfigurasi pada router, berikan ip pada masing-masing pc

O. KONFIGURATION ROUTER RIP