MODUL PRAKTIKUM JARINGAN KOMPUTER 2

UNIVERSITAS STEKOM

MODUL I

SUBNETTING

1. TUJUAN PRAKTIKUM

a. Mengenal layar-layar pada OSI dan TCP/IP

b. Memahami konsep subnetting dalam jaringan

c. Mengetahui perangkat-perangkat jaringan

2. DASAR TEORI OSI LAYER dan TCP IP

A. Model OSI

Model OSI terdiri dari 7 layer yang masing-masing mempunyai fungsi

spesifik dalam sebuah jaringan dengan tujuan mempermudah pelaksanaan

standard secara praktis dan fleksibilitas perubahan salah satu layer tidak

mempengaruhi perubahan layer lain.

Nama layer Fungsi Contoh(protokol

& layanan)

Aplikasi

(layer 7)

Menyediakan jasa untuk aplikasi pengguna.

Layer ini bertanggung jawab atas

pertukaran informasi antara program

computer.

FTP, telnet, SMTP,

HTTP, POP, WWW

Web browser, E-

mail, Telnet.

Presentasi

(layer 6)

Bertugas untuk mengurusi format data yang

dapat dipahami oleh berbagai macam media,

mengkonversi format data, sehingga layer

berikutnya dapat memafami format yang

diperlukan untuk komunikasi.

JPEG, ASCII, TIFF,

GIF, MPEG, MIDI,

MP3.

Sesi

(layer 5)

Menentukan bagaimana dua terminal

menjaga, memelihara dan mengatur

koneksi,‐ bagaimana mereka saling

berhubungan satu sama lain.

NFS, SQL, RPC,

ASP, SCP

Transport

(layer 4)

Bertanggung jawab membagi data menjadi

segmen, menjaga koneksi logika “end to

end” antar terminal, menyediakan transfer

yang reliable dan transparan antar kedua

node akhir, multiplexing, kendali aliran dan

kendali kesalahan serta memperbaikinya.

TCP, UDP, SPX,

ARP, RARP, SCTP,

RSVP

Network Bertanggung jawab menentukan alamat

jaringan, menentukan rute yang harus IP, IPX, IGMP,

(layer 3) diambil selama perjalanan, dan menjaga

antrian trafik di jaringan. Data pada layer ini

berbentuk paket.

AppleTalk DDP.

Data Link

(layer 2)

Menyediakan link untuk data,

memaketkannya menjadi frame.

Menyediakan komunikasi dari node ke node.

Melakukan error control dan flow control.

MAC, IEEE

802.2/3, HDLC,

Frame Relay, PPP,

ATM.

Physical

(layer 1)

Mentransmisikan serangkaian bit yang

merupakan kombinasi dari angka 0 dan 1

melalui media transmisi. Hanya digunakan

untuk penyedia jalur transmisi sinyal data

saja, tanpa bertanggung jawab jika terjadi

kerusakan data.

RJ-45, UTP, RS

232, Ethernet.

B. Model TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) adalah standard

komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-

menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

Protocol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa

kumpulan protokol (protocol suit). Protokol ini juga merupakan protokol yang

paling banyak digunakan saat ini. Data tersebut diimplementasikan dalam

bentuk perangkat lunak (software) di system operasi. Istilah yang diberikan

kepada perangkat lunak ini adalah TCP/IP stack.

Nama layer Fungsi Contoh(protocol

dan layanan)

Aplikasi

Digunakan pada program untuk

berkomunikasi menggunakan TCP/IP.

Interface yang digunakan untuk saling

berkomunikasi adalah nomer port.

FTP, telnet, SMTP,

SNMP, HTTP, WWW,

E-mail,

Transport

merupakan protokol yang mengatur aliran

data dari dua host.

· Terdapat dua buah protocol :

1. TCP (Transmission Control Protocol) :

protocol yang menyediakan service yang

dikenal dengan connection oriented,

reliable, dan byte stream service;

artinya melakukan pertukaran data

TCP, UDP

dengan membentuk handshake dua

host, menerapkan proses deteksi

kesalahan dan retransmisi, dan paket

yang dikirim sampai ke tujuan secara

berurutan.

2. UDP (User Datagram Protocol) :

Protocol yang sederhana dan

connectionless, tidak ada sequencing

dan acknowledgement terhadap data

yang datang jika paket mengalami

masalah di jalan.

Internetwork

Disebut juga layer internet atau layer

network, dimana memberikan “vitual

network” pada internet. Internet Protocol

(IP) adalah protokol yang paling penting.

IP memberikan fungsi routing pada

jaringan dalam pengiriman data.

IP, ICMP, IGMP, ARP,

RARP

Network

interface

Disebut juga layer link atau layer data-link,

yang merupakan perangkat keras pada

jaringan.

IEEE802.2, X.25,

ATM, Ethernet, SLIP,

PPP.

7 Layer of OSI PDU Name

Layer

Atas

Pelayanan

aplikasi

Application Layer Data

Application Layer Presentation Layer Data

Session Layer Data

Layer

Bawah

Aliran data

antar node

Transport Layer Segment Transport Layer

Network Layer Packet Internet Layer

Data Link Layer Frame

Physical Layer Bits

Network Interface

Layer

Model OSI Layer Model TCP/ IP Layer

Proses pengiriman memiliki data yang akan dikirimkan ke penerima.

Diawali dengan proses pengirim menyerahkan data ke application layer, yang

kemudian menambahkan aplication header, AH (yang mungkin juga kosong), ke

ujung depannya dan menyerahkan hasilnya ke presentation layer.

Pressentation layer dapat membentuk data ini dalam berbagai cara dan

mungkin saja menambahkan sebuah header di ujung depannya, yang diberikan

oleh sessionlayer. Penting untuk diingat bahwa presentationlayer tidak

menyadari tentang bagian data yang mana yang diberi tanda AH oleh

applicationlayer yang merupakan data pengguna yang sebenarnya.

Proses pemberian header ini berulang terus sampai data tersebut mencapai

physicallayer, dimana data akan ditransmisikan ke mesin lainnya. Pada mesin

tersebut, semua header tadi dicopoti satu per satu sampai mencapai proses

penerimaan.

PENGALAMATAN PADA TCP/IP

Pada protokol TCP/IP terdapat 3 jenis addressing:

a. Physical Address (tergantung NIC)

Menyatakan alamat dari suatu node station pada LAN atau WAN, biasanya

terdapat pada NIC (Network Interface Card). Misal Ethernet card

menggunakan 48 bit (6-byte).

b. IP Address (32 bit)

Physical Address saja tidak cukup memenuhi untuk lingkungan jaringan

yang lebih luas dan beragam. Oleh karena itu, diperlukan IP Address untuk

memenuhi itu. Secara lengkap akan dibahas.

c. Port Address (16 bit)

Ini dibutuhkan untuk dapat menjalankan banyak aplikasi/proses pada saat

yang bersamaan.

INTERNET PROTOKOL

a. IPv4

IPv4 dialokasikan menjadi 2 bagian utama :

Classful

Pada bagian ini IP yang dibuat merupakan IP dengan subnet mask

default.Pengkelasannya sebagai berikut

* 8 bit pada Subnet mask disebut 1 oktet, jadi keseluruhannya ada 4 oktet

Classless

Pada bagian ini telah terjadi subnetting.Penjelasan mengenai subnetting

akan dijelaskan secara rinci

Selain itu, ada beberapa IP address yang tidak bisa digunakan untuk host-host

Internet. IP address ini disebut Private IP address yang hanya digunakan untuk host-

host di LAN.

Kelas Range

A 10.0.0.0 s.d. 10.255.255.255

B 172.16.0.0 s.d. 172.31.255.255

C 192.168.0.0 s.d. 192.168.255.255

Kelas IP Octet

Pertama

Subnet Mask

Default

Format NET ID HOST ID

A 0-126 255.0.0.0 A.B.C.D A B.C.D

B 128-191 255.255.0.0 A.B.C.D A.B C.D

C 192-223 255.255.255.0 A.B.C.D A.B.C D

D 224-239 - A.B.C.D - -

E 240-255 - A.B.C.D - -

SUBNETTING

Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini

bisa dijawab dengan analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari

beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT

yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di

wilayah Jl. Gatot Subroto.

Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan

keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi,

dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-

masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan

kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki suatu

ketua sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru

seperti di bawah:

Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat

diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan

HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST

yang bertugas mengirimkan message ke semua host yang ada di network tersebut.

Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan

gambar kedua.Gang adalah SUBNET, masing-masing subnet memiliki HOST

ADDRESS dan BROADCAST ADDRESS.

Lalu apa itu SUBNET MASK? Subnetmask digunakan untuk membaca

bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya secara

efisien. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan

mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot

Subroto tanpa gang dapat dipahami sebagai jaringan dengan SUBNET MASK

DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak

memiliki subnet (Jalan tanpa Gang).

Perhitungan Subnetting

Setelah memahami konsep dari subnetting, akan dibahas lagi mengenai

perhitungan subnetting.Pada hakekatnya semua pertanyaan tentang subnetting

akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok

Subnet, dan Alamat Host- Broadcast.

Penulisan IP pada umumnya ditulis dengan format 192.168.100.123, tapi

adakalanya penulisan IP tersebut ditambah dengan prefix (“/”).Contohnya

192.168.100.123/24.Arti dari /24 ini adalah memberikan informasi bahwa IP

192.168.100.123 memiliki subnet mask 255.255.255.0 .Hal ini bisa kita dapatkan

dari /24 tersebut yang mempunyai arti bahwa biner 1 pada subnet mask nya

berjumlah 24, dengan kata lain subnet mask nya

11111111.11111111.11111111.00000000 (255.255.255.0).Konsep ini disebut

dengan CIDR (Classless Inter-Domain Routing).

Subnetting pada IP Address class C

Subnetting apa yang akan terjadi pada IP address dengan Network ID

192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti

11111111.11111111.11111111.11000000 (255.255.255.192).

Penyelesaian :

Seperti yang telah dibahas tadi, bahwa pertanyaan tentang subnetting

tidak akan terlepas dari 4 hal yaitu :

a. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir

subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas

A). Jadi Jumlah Subnet adalah 22 = 4 subnet.

b. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x

yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per

subnet adalah 26 – 2 = 62 host.

c. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet

berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet

lengkapnya adalah 0, 64, 128, 192.

d. Untuk alamat Host dan Broadcast yang valid nya lebih baik dibuat tabel seperti

berikut sebagai catatan, host pertama adalah 1 angka setelah subnet, dan

broadcast adalah 1 angka sebelum subnet berikutnya :

NET ID SUBNET MASK RANGE HOST IP BROADCAST

ID

192.168.1.0 255.255.255.192 192.168.1.1-192.168.1.62 192.168.1.63

VLSM (VARIABLE LENGTH SUBNET MASK )

VLSM adalah pengembangan mekanisme subneting,dimana dalam VLSM

dilakukan peningkatan dari kelemahan subneting klasik, yang mana dalam clasik

subnetingsalah satu kelemahannya adalah pada lokasi nomor IP yang tidak efisien.

Contoh Soal :

Misalkan akan dibuat 3 network pada suatu gedung, NET-A (7 hosts), NET-B (120

hosts), NET-C (240 hosts).Dengan IP Address class C

Penyelesaian :

Misalkan ditetapkan IP Address nya adalah 192.168.1.0 , maka hal pertama

yang haruss dilakukan adalah mengurutkan berdasarkan jumlah host terbanyak

yaitu

- NET-C

240 hosts + 1 network ID + 1 Broadcast ID = 242

maka 2y ≥ 242, di dapatkan y = 8.

Maka jumlah binary 0 pada subnet mask nya sebanyak 8 (/24)

- NET-B

120 hosts + 1 network ID + 1 Broadcast ID = 122

maka 2y ≥ 122, didapatkan y =7 (/25)

- NET-A

7 hosts + 1 network ID + 1 Broadcast ID = 9

maka 2y ≥ 7, didapatkan y = 4(/28)

NET-C

NET ID SUBNET MASK RANGE HOST IP BROADCAST ID

192.168.1.0 255.255.255.0 192.168.1.1-

192.168.1.254

192.168.1.255

NET-B

NET ID SUBNET MASK RANGE HOST IP BROADCAST ID

192.168.2.0 255.255.255.128 192.168.2.1-

192.168.2.126

192.168.2.127

NET-A

NET ID SUBNET MASK RANGE HOST IP BROADCAST ID

192.168.2.128 255.255.255.240 192.168.2.129-

192.168.2.142

192.168.2.143

b. Pengenalan IPv6

Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat

yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki

panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada

kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga

implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang

memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2128=3,4 x

1038 alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang

alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk

infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi

kompleksitas proses routing dan tabel routing.

Pada IPv6 tidak dikenal istilah pengkelasan, hanya IPv6 menyediakan 3 jenis

pengalamatan yaitu: Unicast, Anycast dan Multicast.

a. Alamat unicast yaitu alamat yang menunjuk pada sebuah alamat antarmuka atau

host, digunakan untuk komunikasi satu lawan satu. pada alamat unicast dibagi 3

jenis lagi yaitu: alamat link local, alamat site local dan alamat global.Alamat link

local adalah alamat yang digunakan di dalam satu link yaitu jaringan local yang

saling tersambung dalam satu level. sedangkan alamat Site local setara dengan

alamat privat, yang dipakai terbatas di dalam satu site sehingga terbatas

penggunaannya hanya didalam satu site sehingga tidak dapat digunakan untuk

mengirimkan alamat diluar site ini.Alamat global adalah alamat yang dipakai

misalnya untuk Internet Service Provider.

b. Alamat anycast adalah alamat yang menunjukkan beberapa interface (biasanya

node yang berbeda).paket yang dikirimkan ke alamat ini akan dikirimkan ke

salahsatu alamat antarmuka yang paling dekat dengan router. alamat anycast

tidak mempunyai alokasi khusus, cos' jika beberapa node/interface diberikan

prefix yang sama maka alamat tersebut sudah merupakan alamat anycast.

c. Alamat multicast adalah alamat yang menunjukkan beberapa interface (biasanya

untuk node yang berbeda). Paket yang dikirimkan ke alamat ini maka akan

dikirimkan ke semua interface yang ditunjukkan oleh alamat ini. alamat

multicast ini didesain untuk menggantikan alamat broadcast pada IPv4 yang

banyak mengkonsumsi bandwidth.

1. Instalasi IPv6

a. Command Prompt

Run Commannd > cmd

C:\Documents and Settings\rusiawan>ipv6 install

Installing…

Succeeded.

b. GUI via Network Connection

Control Panel > Network Connection > Local Area Connection > Install >

Protocol Microsoft TCP/IP Version 6, OK

Lalu pada LAN Properties pastikan ada ceklist pada bagian Microsoft TCP/IP

version 6

2. Konfigurasi

a. Konfigurasi alamat IPv6

Bisa dilakukan secara otomatis maupun manual.Konfigurasi IPv6 secara

otomatis didapatkan dari stateless autoconfiguration yang diterima dari router

advertisement dan stateful autoconfiguration dari DHCPv6. Jika ada router

IPv6 yang mengirimkan router advertisement sementara mesin Windows

dengan IPv6 yang sudah terinstall di dalamnya tidak langsung mendapatkan

IPv6 maka bisa diketikkan pada command prompt :

C:\Documents and Settings\rusiawan>ipv6 renew

Sedangkan konfigurasi manual bisa dilakukan dengan netsh (pada Windows

XP) atau melalui GUI (pada Vista). Untuk penggunaan netsh ini bisa dilihat

pada tulisan IPv6 dan Windows Bagian ke-2

b. Cek IPv6 pada Windows

Bisa dilakukan berbagai perintah dari Command Prompt :

- “ipconfig” atau “ipconfig /all” atau “ipv6 if”

Misal pada konfigurasi komputer saya hasil dari “ipv6 if” adalah sbb. :

Interface 7: Teredo Tunneling Pseudo-Interface

Guid {6CB843A6-2A72-41BD-9939-D6BE245CD7DB}

zones: link 7 site 4

cable unplugged

uses Neighbor Discovery

uses Router Discovery

routing preference 2

link-layer address: 0.0.0.0:0

preferred link-local fe80::5445:5245:444f, life infinite

multicast interface-local ff01::1, 1 refs, not reportable

multicast link-local ff02::1, 1 refs, not reportable

link MTU 1280 (true link MTU 1280)

current hop limit 128

reachable time 19500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 0

default site prefix length 48

Interface 6: Ethernet: Local Area Connection

Guid {0E88C316-A27B-4899-A5E1-7C9DB0E4A727}

uses Neighbor Discovery

uses Router Discovery

link-layer address: 00-08-02-94-d0-43

preferred global 2001:d30:3:242:fdae:16fe:9d48:a3f5, life 6d48m3s/45m16s

(temporary)

preferred global 2001:d30:3:242:208:2ff:fe94:d043, life

29d23h55m43s/6d23h55m43s (public)

preferred link-local fe80::208:2ff:fe94:d043, life infinite

multicast interface-local ff01::1, 1 refs, not reportable

multicast link-local ff02::1, 1 refs, not reportable

multicast link-local ff02::1:ff94:d043, 2 refs, last reporter

multicast link-local ff02::1:ff48:a3f5, 1 refs, last reporter

link MTU 1500 (true link MTU 1500)

current hop limit 64

reachable time 23500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 1

default site prefix length 48

Interface 3: 6to4 Tunneling Pseudo-Interface

Guid {A995346E-9F3E-2EDB-47D1-9CC7BA01CD73}

does not use Neighbor Discovery

does not use Router Discovery

routing preference 1

link MTU 1280 (true link MTU 65515)

current hop limit 128

reachable time 15000ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 0

default site prefix length 48

Interface 2: Automatic Tunneling Pseudo-Interface

Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}

does not use Neighbor Discovery

does not use Router Discovery

routing preference 1

EUI-64 embedded IPv4 address: 0.0.0.0

router link-layer address: 0.0.0.0

preferred link-local fe80::5efe:167.205.64.60, life infinite

link MTU 1280 (true link MTU 65515)

current hop limit 128

reachable time 36500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 0

default site prefix length 48

Interface 1: Loopback Pseudo-Interface

Guid {6BD113CC-5EC2-7638-B953-0B889DA72014}

zones: link 1 site 5

does not use Neighbor Discovery

does not use Router Discovery

link-layer address:

preferred link-local ::1, life infinite

preferred link-local fe80::1, life infinite

link MTU 1500 (true link MTU 4294967295)

current hop limit 128

reachable time 24500ms (base 30000ms)

retransmission interval 1000ms

DAD transmits 0

default site prefix length 48

Bisa dilihat ada 7 interface (2 diantaranya yaitu interface 4 dan 5 tidak tampak

karena merupakan interface VMware pada kondisi disable) yaitu :

1. Interface 7 adalah Teredo Tunneling

2. Interface 6 adalah fisik (Ethernet)

3. Interface 3 adalah 6to4 Tunneling

4. Interface 2 adalah Automatic Tunneling dengan alamat embedded IPv4

5. Interface 1 adalah loopback

Masing-masing alamat IPv6 pada interface diatas untuk lebih ringkasnya

akan ditunjukkan lewat contoh keluaran dari salah satu perintah netsh :

Interface 7 adalah Teredo Tunneling, mirip seperti 6to4 (lihat Dasar IPv6),

hanya bedanya jika 6to4 membutuhkan alamat IPv4 publik maka Teredo bisa

digunakan dalam lingkungan alamat IPv4 dengan NAT. Terlihat interface ini

memiliki sebuah alamat link local.

Pada interface 6 (fisik) yang terhubung ke jaringan terlihat terdapat 3 alamat

global dan 1 alamat link local. Untuk alamat global ada 2 alamat temporer dan 1

alamat publik. Alamat temporer ini dibangkitkan secara acak (interface identifier-

nya) dengan tujuan keamanan, yaitu agar tidak mudah melacak pemilik IPv6 saat

terkoneksi ke Internet. Seperti kita ketahui alamat IPv6 dengan address

autoconfiguration (contohnya adalah alamat bertipe publik tadi) ini interface

identifier-nya dibentuk dari alamat fisik Ethernet atau MAC Address (EUI-64)

sehingga mudah melacak pemiliki suatu IPv6 (pada koneksi dial-up misalnya).

Pada interface 3 (6to4) kebetulan tidak terkonfigurasi alamat IPv6 dengan

tipe ini. Alamat 6to4 ini digunakan untuk konektivitas ke jaringan IPv6 melalui

gateway/proxy 6to4 yang memiliki alamat anycast 192.88.99.1. Jika ada maka

alamat ini akan mempunyai prefix 2002::/16 dengan 32 bit akhir adalah interface

identifier yang dibentuk dari konversi desimal ke heksa bit IPv4 dari host (untuk

host) dan bit IPv4 192.88.99.1 untuk gateway (c058:6301). Dimana dengan alamat

ini secara otomatis akan diarahkan ke gateway 6to4 terdekat (karena 192.88.99.1

disepakati sebagai alamat anycast). Jika jaringan di lingkungan kita belum

mendukung IPv6 maka koneksi IPv6 bisa kita peroleh melalui mekanisme ini.

Berikut contoh alamat 6to4 pada komputer saya (karena saya punya router

IPv6 yang mengirim router advertisement,agar saya tidak mendapat alamat

autoconfiguration maka pada menu Services, Remote Registry saya stop. Sehingga

komputer saya akan menggunakan alamat 6to4 untuk konektivitas ke jaringan

IPv6) :

Bisa dilihat konektivitas IPv6 ke www.itb.ac.id melewati proxy 6to4

::192.88.99.1 dahulu untuk menjangkau jaringan IPv6 di Internet.

Interface 2 adalah alamat Automatic Tunneling misalnya yang tercantum

disini adalah alamat link local ISATAP (Intra-Site Automatic Tunnel Addressing

Protocol) dengan format fe80::5efe:w:x:y:z, dimana w:x:y:z adalah alamat IPv4

dari host yang bersangkutan.

Interface 1 digunakan untuk alamat loopback IPv6.

PERANGKAT-PERANGKAT JARINGAN

Device Fungsi

Network

Interface

Card

Sebagai interface antara komputer dengan media transmisi. Pemilihan

NIC disesuaikan dengan jenis media transmisi. Teknologi jaringan

(Ethernet, token ring, ATM), system BUS (ISA, EISA, PCI).

Repeater

untuk menerimasinyal kemudian meneruskan kembali sinyal yang

diterima dengan kekuatan yang sama.

Hub

sama seperti repeater hanya hub terdiri dari beberapa port (multiport

repeater). Repeater dan hub bekerja di physical layer yang tidak tahu

tentang alamat yang dituju. Meskipun hub memiliki beberapa port

tetapi tetap menggunakan metoda broadcast dalam mengirimkan

sinyal, jadi bila salah satu port sibuk maka port yang lain harus

menunggu.

Bridge

seperti repeater atau hub tetapi lebih pintar karena bekerja pada

lapisan data link sehingga mempunyai kemampuan untuk

menggunakan MAC address dalam proses pengiriman frame ke alamat

yang dituju.

Switch

sama seperti bridge hanya switch memiliki beberapa port (disebut

multiport bridge). Dengan kemampuannya tersebut jika salah satu

port pada switch sibuk maka port-port lain masih tetap dapat

berfungsi. Tetapi bridge dan switch tidak dapat meneruskan paket IP

yang ditujukan komputer lain yang secara logic berbeda jaringan.

Router

Memiliki kemampuan melewatkan paket IP dari satu jaringan ke

jaringan yang berbeda.

Konektor RJ-45 adalah komponen male, dipasang di kabel yang

dikrimping pada RJ-45 tersebut. Kabel yang paling kanan merupakan

kabel nomor 8 dan paling kiri merupakan kabel nomor 1. Jack adalah

komponen female dari RJ-45 male

Crimping tool adalah alat bantu yang sangat berguna untuk installasi

kabel UTP. Crimping tool mempunyai beberapa fungsi: memotong

kabel UTP, mengupas jacket kabel UTP, mengunci atau meng-crimping

kabel UTP pada RJ-45

MODUL III ROUTING

Tujuan Praktikum

1. Memahami konsep Routing (statis dan dinamis) 2. Mampu memahami perintah dasar routing pada perangkat router 3. Memahami protokol routing 4. Mampu membangun simulasi suatu jaringan yang terdiri atas PC host, switch dan

Router menggunakan packet tracer

A. Pendahuluan

1. Routing

Routing adalah suatu proses untuk mengirimkan paket data melalui sebuah jaringan atau internet menuju alamat tujuannya. Routing membutuhkan alat yang bernama Router di jaringan. Routing sendiri terjadi pada layer networking dari stack protocol OSI layer. Routing merupakan pelaksana forwarding datagram berdasarkan informasi dalam table routing

2. Jenis Router Router terbagi menjadi 2 bagian jika dilihat dari segi fisiknya, yaitu :

a. PC Router PC router adalah router yang dibuat dari sebuah PC. PC router bisa

dioperasikan karena adanya system operasi yang digunakan pada PC tersebut. Biasanya operating system yang digunakan adalah Linux

PC Router atau Linux Based Router (karena menggunakan OS Linux) sebenarnya sangat banyak sekali variannya baik yang berbayar/komersil maupun yang Free/open source. Yang komersil seperti Mikrotik OS,Quagga, LogixOS/Neology, Gibraltar Dll, dan yang Free/open source.

b. Dedicated Router

Dedicated router adalah suatu perangkat seperti halnya computer yang memiliki komponen-komponen dasar, namun memiliki fungsi khusus untuk routing. Banyak sekali varian dari router ini, diantaranya cisco,baynetworks, 3com, Juniper, Apple, D-Link.

Seperti komputer, maka router membutuhkan operating system, yaitu IOS (Internetwork Operating System) untuk menjalankan file konfigurasinya yang berisikan instruksi dan parameter untuk proses routing. Router menggunakan tabel dan protocol routing yang berfungsi untuk mengatur lalu lintas data. Paket data yang tiba di router diperiksa dan diteruskan ke alamat yang dituju.

Cisco IOS mempunyai penerjemah perintah (command interpreter) yang disebut excecutive command (EXEC). EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Demi menjaga keamanan konfigurasi suatu router, EXEC dibagi atas dua level, yaitu:

1. User EXEC mode - memberikan hak yang sangat terbatas utuk melihat informasi mengenai router.

2. Privelege EXEC mode – memiliki hak untuk melihat informasi secara mendetail, untuk menguji, debugging, dan mengatur penyimpanan file.

B. Metoda-Metoda Routing

1. Static Routing

Static Routing adalah rute atau jalur spesifik yang ditentukan oleh admin untuk meneruskan paket dari sumber ke tujuan.

Cara kerja routing statis dapat dibagi menjadi 3 bagian: - Administrator jaringan yang mengkonfigurasi router secara manual - Router melakukan routing berdasarkan informasi dalam tabel routing - Routing statis digunakan untuk melewatkan paket data Seorang administrator harus menggunakan perintah ip route secara manual untuk mengkonfigurasi router dengan routing statis.

2. Default routing

Default routing menggunakan prinsip mengirimkan paket-paket menuju hop berikutnya. Bisa digunakan ketika di jaringan memiliki jalur keluar (exit path), bukan looping.

Konfigurasi default routing

Router(config)#ip router 0.0.0.0 0.0.0.0 <default gateway>

3. Dynamic Routing

Dynamic routing secara dinamis akan melakukan update routing dan menemukan network. Memiliki kemudahan jika dibandingkan dengan routing statis. Terdapat routing protocol yang mendefinisikan kumpulan peraturan yang dibutuhkan ketika router sedang berkomunikasi tentang informasi routing dengan router tetangganya. Misalkan RIP(Routing Information Protocol) dan IGRP (Internet Gateway Routing Protocol). Pada Dynamic Routing terdapat Administrative distance dan Routing Protocol.

a. Administrative distances

Administrative distance (untuk selanjutnya akan di singkat AD) digunakan untuk mengukur apa yang disebut truworthiness (ke-dapat-percayaan) dari informasi routing yang di terima oleh sebuah router tetangga. Sebuah AD adalah bilangan bulat dari 0 sampai 255, di mana 0 adalah yang palng dapat di pecaya dan 255 berarti tidak akan lalu lintas data melalu route ini.

Jika sebuah router memliki dua update mengenai network yang sama, maka hal yang sama yang di cek oleh router adalah AD. Jika satu dari route yang di-advertised (di umumkan oleh router lain) memiliki AD yang lebih rendah dari yang lain, maka route dengan AD terendah tersebut akan di tempatkan di routing table.

Jika kedua route di-advertised memiliki AD yang sama, maka yang di gunakan untuk memilih jalur terbaik adalah metrics dari routing protocol (misalnya hop atau bandwidth). Route yang di-advertised dengan metric terendah akan di tempatkan oleh routing table. Tetapi jika kedua route memiliki AD dan metric yang sama, maka routing protocol akan melakukan load balance ke network remote (yang berarti router akan mengirimkan paket melalui kedua link yang memiliki AD dan metric yang sama tersebut)

Sumber route AD default

Interface yang terhubung langsung 0

Route statis 1

EIGRP 90 IGRP 100

OSPF 110

RIP 120

External EIGRP 170 Tidak diketahui (unknown) 255 (route in tidak akan pernah

di gunakan)

Administrative distance yang default

b. Routing Protocol

Routing Protocol adalah program yang mengubah informasi yang digunakan untuk membangun tabel routing. Pada praktikum kali ini, akan diperkenalkan 2 Routing Protocol yang biasa digunakan, yaitu sebagai berikut:

Distance Vector

Protokol ini mencari jalur terbaik ke sebuah network dengan menilai

jarak. Algoritma routing distance vector mengirimkan isi routing table

yang lengkap ke router-router tetangganya, yang kemudian

menggabungkan entri-entri di routing table yang diterima tersebut

Router(config-router)#network <network address>

Router(config)# router rip

dengan routing table yang mereka miliki untuk melengkapi routing table

router tersebut, contoh : RIP, IGRP.

Routing Information Protokol ( RIP):

Routing Information Protokol (RIP) adalah standard dasar dari protocol routing distance vector, Interior gateway.RIP menggunakan hop count untuk menentukan jalur terbaik diantara dua lokasi..Setiap paket melewati router maka dihitung 1 hop. Maximum yang dapat dijangkau oleh protokol routing RIP adalah 15 hop.

Pada pengupdatean dari routing table dan mengirimkan table informasi routing yang telah di update kepada perangkat disekitarnya. Langkah – langkah ini terus diulang oleh setiap router.

RIP terdapat dua versi yaitu:

RIP versi 1 hanya mendukung classfull, subnet harus menggunakan

netmask yang sama.

RIP versi 2 sudah bisa mengenali subnet yang netmasknya berbeda.

Konfigurasi RIP:

Link State

Pada protokol link-state setiap router akan menciptakan tiga buah table terpisah. Satu table mencatat perubahan dari network-network yang terhubung langsung, satu table lain menentukan topologi dari keseluruhan internetwork, dan table terakhir digunakan sebagai routing table. Router yang link-state mengetahui lebih banyak tentang internetwork dibandingkan semua jenis routing protokol yang distance-vector.

Router(config-router)# network <network address><wildcard mask> area <no area>

Router(config)#router ospf <process

number>

Algoritma yang dipakai oleh link-state yaitu algoritma djikstra di mana jalur

terpendek akan dibangun berdasarkan jalur-jalur terbaik dan disimpan di tabel

routing. Tetapi kelemahan dari link-state yaitu membutuhkan resource yang

besar seperti memory yang besar untuk menyimpan table routing, contoh: OSPF,

IS-IS.

Open Shortest Path First (OSPF):

OSPF adalah dynamic link-state,OSPF didesain sebagai penggantian dari RIP dan mengambil dari versi sebelumnya dari Intermediate System to Intermediate System(IS-IS).OSPF adalah suatu protocol routing yang handal dengan fasilitas least-cost routing, multipath routing dan load balancing. Penentuan jalur tercepat dan terbaik pada jaringan dihitung dengan metode algoritma Dijkstra.

Setiap router yang dikonfigurasi dengan OSPF, maka pertama router melakukan proses pengenalan informasi lingkungan secara terus – menerus sebagai inisialisasi. Pertama router menggunakan paket “hello” untuk mengindentifikasi informasi interface sekitarnya dan membangun adjacencies (hubungan untuk pertukaran update routing) dengan yang lain. Selanjutnya router memulai dengan fase ExStart, dengan mempertukarkan database inisial. Selanjutnya fase pertukaran ini masuk dalam pengiriman informasi routing pada pembuatan jalur dan menerima acknowledgment (ack) yang diterima dari router baru. Selama fase loading, router baru mengkompilasi table routing.

Selanjutnya, perintah router ospf <process number> harus dijalankan untuk mengaktifkan protokol routing ospf.Process number merupakan sebuah parameter dari sebuah nomor identifikasi (bilangan integer dari 0 – 65535) yang digunakan sebagai inisialisasi dari router.

QUAGGA

Quagga adalah sebuah software aplikasi yang digunakan untuk aplikasi routingprotocol. Bagian quagga seperti pada gambar1.

Arsitektur Quagga dibagi menjadi 2 yaitu : 1. Zebra – merupakan bagian penghubung antara linux kernel dengan aplikasi

routingprotocol. 2. Routing Daemon – merupakan aplikasi pengatur routing protokol. Misal:

ospfd, adalahaplikasi yangmengatur routing protokol OSPF, ripd adalah aplikasi yang mengaturrouting protokol RIP.

Penggunaan Quagga untuk mengkonfigurasi suatu PC router relative mudah, karena perintah yang digunakan di Quagga, mirip dengan perintah yang ada di CISCO router.

B. Prosedur Praktikum

Sebelum menghubungkan router, router perlu dikonfigurasi terlebih dahulu, perintah yang umum di gunakan

Router>enable Router#config terminal Router(config)#interface <interface yang di inginkan> Router(config-if)#ip address <ip address><subnet mask> Router(config-if)#clock rate <nilai clock rate> Router(config-if)no shutdown

masuk kedalam preveliged exec mode mongkonfigurasi sebuah terminal menkonfigurasi interface yang akan di pakai, misal fa0/0 untuk interface Fast Ethernet 0/0 memberikan IP address pada interface router memberikan clock rate pada sebuah terminal (pada interface serial) memberikan state pada port agar tetap

hidup (mengaktifkan router)

1. Routing statis

Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet3pada router2> Router(config)#ip route <Network address E><Subnet MaskE><Alamat Gateway port-FastEthernet3 pada router2> Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet3 pada router2> Router(config)#ip route <Network address G><Subnet Mask G><Alamat Gateway port-FastEthernet5 pada router3> Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet5 pada router3>

Router 2 dikonfigurasi sebagai berikut:

Router>en Router#config terminal Router(config)#ip route <Network address A><Subnet MaskA><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address D><Subnet Mask D><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet1 pada router1> Router(config)#ip route <Network address G><Subnet Mask G><Alamat Gateway port-FastEthernet8 pada router4>

Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet8 pada router4> Router 3 dikonfigurasi sebagai berikut:

Router>en Router#config terminal Router(config)#ip route <Network address A><Subnet MaskA><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address B><Subnet Mask B><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet2 pada router1> Router(config)#ip route <Network address E><Subnet Mask E><Alamat Gateway port-FastEthernet7 pada router4> Router(config)#ip route <Network address H><Subnet Mask H><Alamat Gateway port-FastEthernet7 pada router4> Router 4 dikonfigurasi sebagai berikut:

Router>en Router#config terminal Router(config)#ip route <Network address F><Subnet Mask F><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address D><Subnet Mask D><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address A><Subnet Mask A><Alamat Gateway port-FastEthernet6pada router3> Router(config)#ip route <Network address B><Subnet Mask B><Alamat Gateway port-FastEthernet4pada router2> Router(config)#ip route <Network address C><Subnet Mask C><Alamat Gateway port-FastEthernet4pada router2>

2. Routing Dinamis

Contoh routing menggunakan RIP:

Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address A> Router(config-router)#network <network address B> Router(config-router)#network <network address E> Router 2 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address B> Router(config-router)#network <network address C> Router 3 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router rip Router(config-router)#network <network address C> Router(config-router)#network <network address D> Router(config-router)#network <network address G> Router 4 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config-router)#router rip Router(config-router)#network <network address E> Router(config-router)#network <network address F> Router 5 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config-router)#router rip Router(config-router)#network <network address F> Router(config-router)#network <network address G> Untuk melihat daftar ip route yang telah kita buat: Router# show ip route Contoh menggunakan OSPF

Router 0 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address A><Wildcard bits network address A> area 1 Router(config-router)#network <Network address B><Wildcard bits network address B> area 0 Router(config-router)#network <Network address E><Wildcard bits network address E> area 0 *Wildcard bits network address: inverse dari netmask network address yang bersangkutan Misal: network address 192.168.1.0 subnet mask : 255.255.255.0 maka wildcard bitsnya adalah: 0.0.0.255 Router 1 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address B><Wildcard bits network address B> area 0 Router(config-router)#network <Network address F><Wildcard bits network address F> area 0 Router(config-router)#network <Network address C><Wildcard bits network address C> area 2 Router 2 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address C><Wildcard bits network address C> area 2

Router(config-router)#network <Network address D><Wildcard bits network address D> area 2 Router(config-router)#network <Network address G><Wildcard bits network address G> area 0 Router 3 dikonfigurasi sebagai berikut: Router>en Router#config terminal Router(config)#router ospf 1 Router(config-router)#network <Network address E><Wildcard bits network address E> area 0 Router(config-router)#network <Network address F><Wildcard bits network address F> area 0 Router(config-router)#network <Network address G><Wildcard bits network address G> area 2 Untuk melihat daftar ip route yang telah kita buat: Router# show ip route

MODUL III VLAN

Tujuan Praktikum

Praktikan memahami konsep VLAN

Praktikan dapat melakukan simulasi konfigurasi VLAN

Salah satu masalah yang dihadapi oleh LAN (tradisional) adalah tidak adanya

mekanisme “pengaturan” yang fleksibel. Administrator akan sulit mengelompokkan

masing-masing host berdasarkan kategorori tertentu. Seperti mengelompokkan

beberapa host berdasarkan kelompok kerja, berdasarkan departemen, aplikasi atau

servis yang disediakan apalagi jika ukuran LAN sudah cukup besar, misalkan sebesar

kampus atau lebih besar lagi. Dimana masing-msing host berada ditempat yang cukup

jauh. Akan sulit membuat kelompok berdasarkan kategori tertentu jika lokasi host

terpencar atau bejauhan.

Untuk mengatasi hal tersebut, kita dapat membuat VLAN atau virtual LAN. Dengan

VLAN kita dapat mengelompokkan beberapa host yang berada di beberapa gedung

menjadi beberapa kelompok, misal kelompok dosen, kelompok mahasiswa, kelompok

administrasi, dll.

Keuntungan penggunaan VLAN antara lain:

1. Security – keamanan data dari setiap divisi dapat dibuat tersendiri, karena segmennya bisa dipisah secarfa logika. Lalu lintas data dibatasi segmennya.

2. Cost reduction – penghematan dari penggunaan bandwidth yang ada dan dari upgrade perluasan network yang bisa jadi mahal.

3. Higher performance – pembagian jaringan layer 2 ke dalam beberapa kelompok broadcast domain yang lebih kecil, yang tentunya akan mengurangi lalu lintas packet yang tidak dibutuhkan dalam jaringan.

4. Broadcast storm mitigation – pembagian jaringan ke dalam VLAN-VLAN akan mengurangi banyaknya device yang berpartisipasi dalam pembuatan broadcast storm. Hal ini terjadinya karena adanya pembatasan broadcast domain.

5. Improved IT staff efficiency – VLAN memudahkan manajemen jaringan karena pengguna yang membutuhkan sumber daya yang dibutuhkan berbagi dalam segmen yang sama.

6. Simpler project or application management – VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geografis.

Keanggotaan VLAN Static VLAN

Static VLAN merupakan tipe VLAN yang paling umum dan paling aman. Setiap anggota dari suatu VLAN ditentukan berdasarkan nomor port switch. Keanggotaan akan tetap selamanya seperti itu selama belum diubah oleh network administrator.

Dynamic VLAN Pada dynamic VLAN, keanggotaan akan ditentukan secara otomatis menggunakan software yang diinstal menggunakan server pusat, yang disebut VLAN management Policy Server (VMPS). Contoh software-nya adalah Cisco Works 2000. Dengan menggunakan VMPS, kita dapat menentukan anggota VLAN berdasarkan mac address, protokol, dan aplikasi untuk membentuk dynamic VLAN.

Link VLAN

VLAN dibangun menggunakan berbagai perangkat, seperti: switch, router, PC, dan

sebagainya. Tentunya diperlukan hubungan atau link diantara perangkat-perangkat

tersebut. Link seringkali disebut sebagai interface. Ada dua jenis link yang diginakan,

yaitu :

Access Link

Access Link merupakan tipe link yang umum dan dimiliki oleh hampir semua jenis

switch VLAN. Access Link lazimnya digunakan untuk menghubungkan komputer

dan switch. Access link tidak lain merupakan port switch yang sudah terkonfigurasi.

Selama proses transfer data, switch akan membuang informasi tentang VLAN.

Anggota suatu VLAN tidak bisa berkomunikasi dengan VLAN yang lain, kecuali

dihubungkan dengan router.

Access Link hanya mendukung teknologi Ethernet biasa (10Mbps) dan Fast Ethernet

(100Mbps).

Trunk Link

Trunk Link digunakan untuk menghubungkan switch denganswitch yang lain,

switch dengan router, atau switch dengan server. Jadi, port telah dikonfigurasi untuk

dilalui berbagai VLAN (tidak hanya sebuah VLAN).

Trunk Link hanya mendukun teknologi Fast Ethernet (100Mbps) dan Gigabit

Ethernet ( 1000Mbps).

Tipe VLAN

Terdapat 3 tipe VLAN dalam konfigurasi, yaitu:

a. Static VLAN Port switch dikonfigurasi secara manual. Konfigurasi:

o Switch#config Terminal

o Enter configuration commands, one per line. End with CNTL/Z.

o Switch(config)#VLAN 10

o Switch(config-vlan)#name VLAN_Mahasiswa

o Switch(config-vlan)#exit

o Switch(config)#Interface fastEthernet 0/2

o Switch(config-if)#switchport mode access

o Switch(config-if)#switchport access VLAN 10

b. Dynamic VLAN Mode ini digunakan secara luas di jaringan skala besar. Keanggotaan port Dynamic VLAN dibuat dengan menggunakan server khusus yang disebut VLAN Membership Policy Server (VMPS). Dengan menggunakan VMPS, kita dapat menandai port switch dengan VLAN secara dinamis berdasar pada MAC Address sumber yang terhubung dengan port.

c. Voice VLAN - port dikonfigurasi dalam mode voice sehingga dapat mendukung IP phone yang terhubung. Konfigurasi:

o Switch(config)#VLAN 120 o Switch(config-vlan)#name VLAN_Voice o Switch(config-vlan)#exit o Switch(config)#Interface fastEthernet 0/3 o Switch(config-if)#switchport voice VLAN 120

VTP (VLAN Trunk Protocol)

VTP merupakan protokol yang memungkinkan switch-switch yang terhubung

saling bertukar informasi. VTP memudahkan proses konfigurasi secara otomatis antar

sesama switch. Bayangkan, jika sebuah network memiliki puluhan switch yang saling

terhubung. Setiap switch menggunakan minimal sebuah port yang ditempatkan pada

satu VLAN.

Tanpa VTP, kita harus login satu per satu ke semua switch dan melakukan

konfigurasi yang sama untuk membentuk sebuah VLAN. Dengan VTP, kita cukup

membuat satu VLAN dengan hanya melakukan konfigurasi pada salah satu switch.

Sedangkan keempat switch lainyya akan secara otomatis membuat VLAN yang sama.

Agar fitur VTP dapat dimanfaatkan maka kita harus menentukan mode salah satu

switch menjadi Server Mode. Sedangkan switch lainnya harus di set menjadi Client

Mode. Ada tiga mode VTP, yaitu :

Server Mode

Client Mode

Transparent Mode

Syarat fitur VTP berfungsi :

1. Switch-switch harus memiliki VTP domain name yang sama.

2. Menggunakan Trunk ISL atau 802.1q

3. Jika konfigurasi dilakukan pada beberapa switch, maka switch-switch tersebut

harus memiliki password yang sama.

STP (Spanning Tree Protocol)

STP adalah protocol yang digunakan oleh bridge dan switch untuk mencegah

terjadinya network loop.

Network Loop adalah suatu kondisi dimana frame-frame “berputar” tanpa henti

pada network. Kondisi semacam ini dapat mengakibatkan jaringan lumpuh karena

jaringan secara terus menerus dibanjiri oleh frame-frame yang tidak bermanfaat.

Network loop sering terjadi pada network yang menerapkan sejumlah switch.

Saat ini STP telah dikembangkan menjadi RSTP dan MST :

RSTP (Rapid Spanning Tree Protocol)

STP menangani transisi dari kondisi aktif (active state) menuju kondisi

forward (forwarding state) ke setiap port dalam waktu 30 hingga 180 detik.

Sedangkan RSTP dapat mempersingkat waktu transisi.

MST (Multiple Spanning Tree)

Switch yang mendukung VLAN umumnya akan menjalankan sebuah proses

spanning tree per-VLAN. Jika switch tersebut mendukung ratusan VLAN maka

ratusan proses Spanning Tree harus dijalankan. Kondisi tersebut jelas kurang baik.

Karena akan menguras tenaga (CPU pada switch).

MST dapat mengurangi proses yang berjalan dengan cara menggabungkan

beberapa VLAN yang topologinya sejenis menjadi hanya sebuah proses saja.

Sehingga dapat menghemat tenaga dan mempercepat pemulihan manakala terjadi

masalah pada jaringan.

Konfigurasi VLAN

Berikut ini diberikan sedikit command untuk konfigurasi dasar VLAN pada Swicth Cisco

Catalyst.

Simulasi kunfigurasi VLAN menggunakan CISCO Packet Tracer 5.3

1. Membuat VLAN

(secara default, hanya ada satu VLAN, yaitu VLAN 1)

syntax

Switch#configure terminal Switch(config)#vlan NomorVLAN Switch(config-vlan)#name NamaVLAN

contoh: untuk membuat VLAN dengan ID nomor 10 nama marketing.

Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name marketing Switch(config-vlan)#end

2. Verifikasi VLAN yang sudah dibuat:

Command: Switch#sh vlan brief

3. Memasukkan Port menjadi anggota suatu VLAN

Secara default semua port dalam switch menjadi anggota VLAN 1

Contoh: memasukkan Port Fa0/1 menjadi anggota VLAN 10:

Switch#configure terminal Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end

Jika kita ingin memasukkan beberapa port bersama-sama menjadi anggota port 10, bisa juga menggunakan interface range. misal ingin memasukkan port Fa0/1 sampai dengan Fa0/6, maka urutan perintahnya adalah:

Switch#configure terminal Switch(config)#interface range fa0/1 - fa0/6 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10

4. Verifikasi Pengaturan Port Menjadi anggota VLAN

Switch#show vlan brief

VLAN Name Status Ports —- ——————————– ——— ——————————- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/23,Fa0/24, Gig1/1, Gig1/2 10 marketing active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

5. Menghapus VLAN

Bila kita Menghapus sebuah VLAN, kita dapat menggunakan perintah “no vlan nomorVlan.

contoh: perintah untuk menghapus VLAN 10:

Switch#configure terminal Switch(config)#no vlan 10

Praktikum

Command :

Switch0

Switch>enable

Switch#configure terminal

Switch(config)#interface fa 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#int fa 0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#^Z

Switch1

Switch>enable

Switch#configure terminal

Switch(config)#int fa 0/1

Switch(config-if)# switchport mode acccess

Switch(config-if)# switchport acccess vlan 10

% Access VLAN does not exist. Creating vlan 10

Switch(config-if)#int fa 0/2

Switch(config-if)# switchport mode acccess

Switch(config-if)#switchport access vlan 20

% Access VLAN does not exist. Creating vlan 20

Switch(config-if)#int fa 0/3

Switch(config-if)# switchport mode acccess

Switch(config-if)#switchport access vlan 30

% Access VLAN does not exist. Creating vlan 30

Switch(config)#int fa 0/4

Switch(config-if)#switchport mode trunk

Switch(config-if)#^Z

Switch2

Switch>en

Switch#configure terminal

Switch(config)#int fa 0/1

Switch(config-if)# switchport mode acccess

Switch(config-if)#switchport access vlan 10

% Access VLAN does not exist. Creating vlan 10

Switch(config-if)#int fa 0/2

Switch(config-if)# switchport mode acccess

Switch(config-if)# switchport access vlan 20

% Access VLAN does not exist. Creating vlan 20

Switch(config-if)#int fa 0/3

Switch(config-if)# switchport mode acccess

Switch(config-if)# switchport access vlan 30

% Access VLAN does not exist. Creating vlan 30

Switch(config)#int fa 0/4

Switch(config-if)#switchport mode trunk

Switch(config-if)#^Z

Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#show vlan brief

Setting IP setiap Host

Host IP/Prefix

PC01 192.168.10.10/24

PC02 192.168.20.10/24

PC03 192.168.30.10/24

PC04 192.168.10.20/24

PC05 192.168.20.20/24

PC06 192.168.30.20/24

Inter-VLAN

Inter-VLAN bertujuan untuk menghubunkan host2 yang berada pada VLAN yang berbeda

Command :

Setting Router

Router>enable

Router#configure terminal

Router(config)#int fa 0/0

Router(config-if)#no shutdown

Router(config-if)#int fa0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#int fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#int fa 0/0.30

Router(config-subif)#encapsulation dot1Q 30

Router(config-subif)#ip address 192.168.30.1 255.255.255.0

Router(config-subif)#^Z

Switch 0

Switch>enable

Switch(config)#int fa 0/3

Switch(config-if)#switch mode trunk

Switch(config-if)#^Z

Setting IP setiap Host

Host IP/Prefix Gateway

PC01 192.168.10.10/24 192.168.10.1

PC02 192.168.20.10/24 192.168.20.1

PC03 192.168.30.10/24 192.168.30.1

PC04 192.168.10.20/24 192.168.10.1

PC05 192.168.20.20/24 192.168.20.1

PC06 192.168.30.20/24 192.168.30.1

MODUL IV WEB Server, DNS Server, DHCP Server, dan Proxy Server

A. Tujuan Praktikum 1. Mengetahui teori dan manfaat WEB Server, DNS Server, DHCP Server, dan Proxy

Server

2. Memahami konsep konfigurasi WEB Server DNS Server, DHCP Server, dan Proxy

Server

3. Mengetahui langkah-langkah mengkonfigurasi WEB Server, DNS Server, DHCP

Server, dan Proxy Server

B. Dasar Teori

1. WEB Server Web Server adalah sebuah perangkat lunak server yang berfungsi

menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser

web dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web

yang umumnya berbentuk dokumen HTML. Server web yang terkenal

diantaranya adalah Apache dan Microsoft Internet Information Service (IIS).

Apache merupakan server web antar-platform, sedangkan IIS hanya dapat

beroperasi di sistem operasiWindows.

2. DNS Server

Domain Name Service (DNS) adalah suatu set protocol dan service yang memungkinkan user dari suatu jaringan untuk menggunakan nama suatu network resources yang lebih “user friendly” dan tersusun secara hirarkis dari pada menggunakan IP addressnya yang sulit diingat. Dengan kata lain DNS berfungsi untuk menterjemahkan nama-nama dari host komputer ke IP addressnya maupun sebaliknya.

DNS bersifat client-server sehingga administrasi cukup dilakukan di sisi server saja, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin client dapat menghubungi DNS server. Dalam jaringan Internet, DNS server di seluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat Internet. Network yang lebih besar memiliki DNS server yang menjadi sumber data bagi DNS server pada network dibawahnya.

Zones adalah inti dari DNS, karena DNS server tidak akan berguna sampai kita membuat zones untuk domain yang diinginkan. Ada dua tipe zones yaitu forward lookup zones and reverse lookup zones. Forward lookup zones adalah tipe zone yang berfungsi untuk mentranslasikan nama DNS ke IP address. Reverse lookups memetakan IP address ke nama DNS.

Sebuah nama domain biasanya terdiri dari dua bagian atau lebih (secara teknis disebut label), dipisahkan dengan titik.

Label paling kanan menyatakan top level domain (domain tingkat atas) misalkan alamat www.ittelkom.ac.idmemiliki top-level domain id

Setiap label di sebelah kirinya menyatakan sebuah sub-divisi atau subdomain dari domain yang lebih tinggi. Contoh: www.ittelkom.ac.id merupakan subdomain dari domain id, dan pinguin.ittelkom.ac.iddapat membentuk subdomain dari domain www.ittelkom.ac.id (pinguin sendiri mewakili sebuah nama host). Secara teori, pembagian seperti ini dapat mencapai kedalaman 127 level, dan setiap label dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit.

Terakhir, bagian paling kiri dari bagian nama domain (biasanya) menyatakan nama host. Sisa dari nama domain menyatakan cara untuk membangun jalur logis untuk informasi yang dibutuhkan; nama host adalah tujuan sebenarnya dari nama sistem yang dicari alamat IP-nya. Contoh: nama domain www.wikipedia.org memiliki nama host "www".

DNS Server adalah Server yang berfungsi menangani translasi penamaan

host -host kedalam ip address, begitu juga sebaliknya dalam menangani translate dari ip address ke hostname. Untuk mengkonfigurasi server sebagai DNS Server perlu diinstall software untuk server tersebut, yang populer digunakan pada linux biasanya aplikasi BIND. Pada ubuntu aplikasinya menggunakan bind9.

3. DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang

berbasis arsitektur client/server yang dipakai untuk memudahkan

pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak

menggunakan DHCP harus memberikan alamat IP kepada

semua komputer secara manual(statik). Jika DHCP dipasang di jaringan lokal,

maka semua komputer yang menggunakan protocol TCP/IP dan yang

tersambung di jaringan akan mendapatkan alamat IP secara otomatis

dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat

diberikan oleh DHCP, seperti default gateway dan DNS server (wikipedia).

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client atau server maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepadaDHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP

server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

4. Proxy Server

Proxy server adalah server (sistem komputer atau program aplikasi) yang

bertindak sebagai makelar permintaan dari klien untuk mencari sumber daya

dari server lain.

Cara Kerja Proxy Server Klien terhubung ke server proxy, meminta

beberapa layanan, seperti file, koneksi, halaman web, atau sumber lainnya, tersedia dari server yang berbeda. Proxy server mengevaluasi permintaan sesuai dengan aturan penyaringan. Misalnya, mungkin filter

lalu lintas menurut alamat IP atau protokol. Jika permintaan itu divalidasi oleh filter, proxy menyediakan sumber daya dengan cara menghubungkan ke server yang berkaitan dan meminta servis atas nama klien.

Terkadang proxy server dapat melayani permintaan tanpa menghubungi server yang telah ditentukan. Dalam hal ini, permintaan client ditanggapi oleh 'cache' yang memberikan respon dengan konten yang sama secara langsung.

Tujuan proxy server 1. Meningkatkan keamanan (proxy server menyembunyikan identitas

jaringan computer yang ada di belakangnya) 2. Menambah kecepatan web-surfing (melalui cache) 3. Menghemat bandwith

Impelementasi proxy server 1. Caching proxy server Caching proxy server menyimpan data atau info yang sering diminta oleh

client, sehingga bila informasi atau data yang diminta client telah ada di Caching proxy server, maka computer hanya cukup mengambil dari cache.

Manfaat dari caching proxy server adalah dapat mengurangi penggunaan bandwith dan biaya. Selain itu, dengan adanya caching proxy server juga meningkatkan kinerja.

2. Web Proxy Web proxy adalah sebuah proxy yang focus menangani lalu lintas www.

Biasanya softwareproxy server (misalnya squid) menyediakan cara untuk menolak akses ke halaman URL tertentu.

Web proxy biasanya digunakan sebagai web cache. Selain itu, web proxy juga berguna untuk menyaring konten-konten tertentu dari jaringan internet. Hal ini sering digunakan di perusahaan, pendidikan, dan lingkungan

perpustakaan. Beberapa web proxy me-reformathalaman webuntuktujuan tertentu (misal jika kita mengakses melalui ponsel atau PDA).

3. Anonymous Proxy Server Anonymous proxy server umumnya digunakan bila kita ingin web surfing

secara anonym (tanpa nama). Salah satu jenisnya adalah open proxy. Open proxy biasa digunakan untuk pencarian identitas secara online. Namun, bagaimanapun request yang kita lakukan ke anonymizing proxy server tetap tidak anonim.

Namun, beberapa proxy server meminta untuk melakukan login untuk mengakses halaman web (misal facebook, friendster).

4. Hostille Proxy Sebuah proxy juga dapat digunakan untuk “mendengarkan” secara diam-

diam aliran data antara computer client dan server atau yang biasa disebut sniffing. Semua halaman yang diakses, serta segala sesuatu yang disampaikan dapat diakses dan dianalisa oleh proxy operator. Oleh karena itu, password untuk servis online (webmail dan banking) bisanya selalu ditukar secara kriptografi melalui sambungan yang aman, seperti SSL.

5. Transparent Proxy atau intercepting proxy

Transparent proxy adalah penggabungan proxy server dengan gateway dimana koneksi yang dilakukan browser client melalui gateway akan dialihkan melalui proxy tanpa konfigurasi di sisi client terlrbih dulu. Jadi, semua request akan lewat proxy.

Intercepting proxy biasa digunakan dalam dunia bisnis untuk mempermudah beban administrasi karena tidak diperlukan konfigurasi di sisi client.

6. Forced Proxy Istilah forced proxy ini ambigu, karena di satu sisi ia menyaring semua lalu

lintas yang hanya tersedia di gateway ke internet (intercepting proxy), tapi di sisi lain client harus mengkonfigurasi proxy agar dapat mengakses jaringan internet.

Forced proxy terkadang diperlukan jika ada masalah dengan interception dari koneksi TCP dan HTTP.

7. Suffix Proxy Suffix proxy memungkinkan client untuk mengakses konten web dengan

cara menambahkan nama dari proxy server ke URL dari konten yang diinginkan. (misal “en.wikipedia.org.6a.nl”).

Suffix proxy lebih mudah digunakan daripada proxy server biasa.konsep ini muncul pada tahun 2003 dalam bentuk IPv6 Gate dan pada Oktober 2008 istilah ini dipopulerkan oleh “6a.nl”.

C. Prosedur Praktikum

Pada praktikum kali ini, pembuatan server dilakukan pada Operating System

Linux Ubuntu

1. Web Server

Install Package Apache2 # sudo apt-get install apache2

1. Setelah proses instalasi selesai, file konfigurasi terletak dalam folder /etc/apache2/apache.conf dan folder web terletak di /var/www

2. Sampai disini telah selesai instalasi apache2, untuk memastikan apache berjalan gunakan perintah berikut

# /etc/init.d/apache2 restart

3. Buka Web Browser kemudian tulis http://localhostdi tab alamat, jika muncul tulisan “It Work!” berarti server web telah berhasil dan siap digunakan.

2. DNS Server

1. Menginstall BIND9 dan mendesign nama domain dan IP address

2. Menentukan computer server

www.kelompokx.com (10.14.200.55) bertindak sebagai DNS server

3. Mengedit file konfigurasi utama

Masukan konfigurasi seperti dibawah ini

4. Membuat file Forward (NAME to IP) dan Reverse (IP to NAME) pada DNS

Server

1. File db.forward

#apt-get install bind9

#nano /etc/bind/named.conf.local

zone “kelompokx.com” {

type master;

file “/etc/bind/db.forward”;

};

zone “200.14.10.in-addr.arpa” {

type master;

file “/etc/bind/db.reverse”;

};

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.kelompokx.com. root.kelompokx.com.( 2 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800) ;Negative Cache TTL ; @ IN NS ns1.kelompokx.com. ns1 IN A 10.14.200.55 www IN A 10.14.200.55

; ; BIND reverse data file for broadcast zone ; $TTL 604800 @ IN SOA ns1.kelompokx.com. root.kelompokx.com.( 1 ;Serial 604800 ;Refresh 86400 ;Retry 2419200 ;Expire 604800) ;Negative Cache TTL ; @ IN NS ns1.kelompokx.com. 55 IN PTR kelompokx.com.

2. File db.reverse

5. Mengedit named.conf.options

6. Mengedit resolv.conf

Masukan baris berikut

7. Restart BIND9

8. Mengetes DNS Server

3. DHCP Server

1. Menginstall dhcp3-server

2. Mengedit konfigurasi DHCP server yang berada pada

“/etc/dhcp3/dhcpd.conf”

Cari baris berikut :

#nano /etc/bind/named.conf.options

Forwarders {10.14.203.7;};

#nano /etc/resolv.conf

nameserver 10.14.200.55

#/etc/init.d/bind9 restart

dig kelompokx.com

#apt-get install dhcp3-server

#nano /etc/dhcp3/dhcpd.conf

# A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name “internal.example.org”; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #}

Ganti dengan :

3. Edit default interface untuk digunakan sebagai DHCP Server, file

konfigurasinya berada pada : /etc/default/dhcp3-server.

Ttambahkan interface default untuk DHCP Server pada section

INTERFACES=”eth0″

4. selanjutnya restart DHCP service

4. Proxy Server

1. Menginstall squid

2. Backup terlebih dahulu file konfigurasi awal dari squid

3. Mengedit file konfigurasi squid

Akan muncul file konfigurasi squid yang sangat panjang, berikut hal-hal

yang harus diperhatikan.

a) HTTP Port: merupakan port yang digunakan untuk menjalankan

squid.

http_port 3128

b) Visible Host Name: agar jika terjadi error Squid dapat menemukan

hostname yang valid.

Visible_hostname localhost

Localhost dapat diganti menjadi IP (e.g 192.168.0.254) atau domain

seperti ittelkom.ac.id

c) Cache manager: untuk mendefinisikan email address dari cache

Manager Squid

Cache_mgr admin@domain.com

d) Direktori cache squid: mendefinisikan letak direktori squid beserta

besarannya.

# A slightly different configuration for an internal subnet.

subnet 10.14.200.0netmask 255.255.255.0 {

range 10.14.200.200 10.14.200.220;

option domain-name-servers 10.14.203.7;

option domain-name ”ittelkom.ac.id”;

option routers 10.14.200.1;

option broadcast-address 10.14.200.255;

default-lease-time 600;

max-lease-time 7200;

}

#nano /etc/default/dhcp3-server

INTERFACES=”eth0”

#/etc/init.d/dhcp3-server restart

# apt-get install squid

# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

# nano /etc/squid/squid.conf

Angka 500 menunjukkan ukuran direktori dalam MB.

Angka 16 menunjukkan ukuran sub direktori tingkat 1.

Angka 256 menunjukkan jumlah sub direktori tingkat 2 dari sub

direktori tingkat 1.

Jumlah di atas makin besar makin baik.

Cache_dir ufs /var/spool/squid 500 16 256

e) Filtering : merupakan bagian terpenting dari dari Squid, dengan ini

kita dapat mengatur rule-rule, dari mulai siapa saja yang bisa

mengakses internet sampai website apa saja yang diizinkan untuk

diakses.

Access List : siapa saja yang dapat mengakses internet

acl akses src 10.14.200.5/255.255.255.0

acl : merupakan perintah access list

akses : nama user yang memiliki IP atau grup

src : merupakan source IP yang digunakan, dapat digunakan range

jika kita ingin membuat grup

acl group-it src 10.14.200.1-10.14.200.12/255.255.255.0

Filtering Waktu : memberikan izin berdasarkan waktu dan hari.

Acl waktu-akses time MTWHFA 08:00-16:00

Acl : merupakan perintah access list

Waktu-akses : caption untuk perintah acl

Time : perintah Squid untuk mendefinisikan waktu

MTWFHA : perintah untuk mendefinisikan waktu M : Monday, T :

Tuesday, dst..

08:00-16:00 : waktu yang digunakan untuk memberikan akses

internet ke user

Filtering bandwith : pembatasan bandwith yang dapat digunakan

oleh client

Sebelumnya harus dibuat beberapa parameter baru untuk dapat

membatasi bandwith masing-masing client

Mendefinisikan Acces List

acl cnc1 src 10.14.200.55/24

artinya access-list yang bernama “cnc1” dengan ip

“10.14.200.55”didaftarkan

http_access allow cnc1

artinya acl “cnc1” diizinkan membukan port 80 atau browsing internet

Mendefinisikan delay_pools

Delay_pools2

# nano /etc/squid3/squid.conf

acladmin src 10.14.200.5/24 http_access allow admin

aclclient1 src 10.14.200.6/24 http_access allow client1

aclclient2 src 10.14.200.7/24 http_access allow client2

aclclient3 src 10.14.200.8/24 http_access allow client3

Artinya client dibedakan menjadi 2 pools yang berbeda yang masing-

masingnya di beri bandwith berbeda

Mendefinisikan delay_class

Delay_class 1 1

artinya delay kelas pertama dengan pengaturan bandwidth hanya satu

jenis kecepatan

Mendefinisikan delay_parameter

Delay_parameter 1 8000/8000

Artinya pada kelas pertama bandwith dibatasi pada 64 kbps (8x8000)

Mendefinisikan delay_accsess

Delay_access 1 allow cnc1

Mendefinisikan clien yang masuk pada kelas 1

Delay_access 1 deny all

Acl all src 0.0.0.0/0.0.0.0

Artinya semua IPv4 di daftarkan

Save lalu jalankan squid

#squid -z

Bandwidth Limitter

1. Mendefinisikan subnet yang akan dimanage bandwidthnya Misalkan :

admin: 10.14.200.5/24

client1 : 10.14.200.6/24

client2 : 10.14.200.7/24

client3 : 10.14.200.8/24

2. Membagi sesuai dengan kebijakan yang ada

delay_pools 4

delay_class 1 2 delay_parameters 1 -1/-1100000/1024000 delay_access 1 allow admin delay_access 1 deny all

delay_class 2 2 delay_parameters 2 -1/-175000/1024000 delay_access 2 allow client1 delay_access 2 deny all

delay_class 3 2 delay_parameters 3 -1/-150000/1024000 delay_access 3 allow client2 delay_access 3 deny all

delay_class 4 2 delay_parameters 4 -1/-125000/1024000 delay_access 4 allow client3 delay_access 4 deny all

misal :

Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256 KBps

admin mendapat alokasi sebesar : 800 Kbps = 100 KBps

client1 mendapat alokasi sebesar : 600 Kbps = 75 KBps

client2 mendapat alokasi sebesar : 400 Kbps = 50 KBps

Sisanya diberikan pada client3 : 200 Kbps = 25 KBps

aturan pembagian bandwidth diatas baru diterapkan apabila client melakukan akses / download file diatas 1024000Bytes (1024KB = 1MB).

3. Testing masing2 bagian dengan melakukan download dengan download manager (mis : IDM, FlashGet, dll) file yang besar sekali dari masing-masing subnet dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar.