UAP Manajemen Jaringan

Modul Praktikum Menejemen Jaringan 2009/2010

Modul 1 CentOS Linux 1.1. Tujuan Setelah melakukan percobaan ini, mahasiswa mampu : a. Mampu menginstalasikan CentOS linux dalam mode teks b. Memahami proses instalasi CentOS linux dalam mode teks 1.2. Dasar Teori Sistem operasi yang akan dipergunakan pada praktikum manajemen jaringan adalah sistem operasi yang merupakan salah satu varian UNIX yaitu GNU/Linux. Distribusi GNU/Linux yang dipergunakan pada praktikum manajemen jaringan adalah CentOS. CentOS merupakan distribusi/distro turunan dari RedHat Enterprise. Versi CentOS yang dipergunakan adalah CentOS 4.6. Instalasi CentOS yang akan dilakukan menggunakan CD. Instalasi yang akan dilakukan adalah minimal installation yang hanya menginstalasi aplikasi-aplikasi standar saja dan berbasiskan console/text. Spesifikasi minimum untuk instalasi minimal adalah : Prosesor Intel Pentium 3 atau yang setara Memori 64 MB Harddisk 1 GB Direkomendasikan menggunakan memori 128 MB atau lebih, dan harddisk 10 GB atau lebih untuk keleluasaan instalasi aplikasi-aplikasi yang akan digunakan pada praktikum manajemen jaringan.

1.3. Peralatan Praktikum Untuk menjalankan kegiatan praktikum ini dibutuhkan peralatan berupa : 1.1 (satu) unit PC Pentium 3 atau setara 2.1 (satu) set CD installer 1.4. Langkah Praktikum Proses instalasi CentOS 4.6 adalah sebagai berikut : 1. Pada boot screen, ketikkan text 2. Pada tampilan yang menanyakan untuk menguji CD, pilih skip agar kita tidak menguji media CD terlebih dahulu. 3. Klik OK pada tampilan selamat datang. 4. Untuk bahasa, pilih English. 5. Pada bagian keyboard, pilih us keyboard. 6. Pilih Custom untuk pilihan yang akan kita install. 7. Pada opsi partisi, kita pilih disk druid. Untuk partisi, disesuaikan dengan kondisi pada lab. Maka proses partisi pada instalasi bergantung pada kondisi saat di lab. Sebagai contoh pada praktikum ini, buatlah satu buah partisi swap sebesar 1x-2x besarnya RAM,1


dan 1 buah partisi dengan mount point / sebesar minimal 2 GB untuk instalasi minimum. 8. Setelah selesai pada partisi, pada boot-loader, pilih grub-boat loader. 9. Untuk boot loader configuration, langsung OK karena kita tidak membutuhkan opsi tambahan pada grub. 10. Pada default boot, ikuti pilihan default yang langsung mem-boot linux pada saat awal boot. 11. Pilih untuk meletakkan boot-loader pada MBR (Master Boot Record) sesuai default. 12. Pada pilihan network-device untuk interface pertama/eth0, pilih Configure using DHCP untuk mengeset konfigurasi ip agar otomatis mendapatkan ip. Dan Activate on Boot agar lan-card selalu diaktifkan setiap boot. Jika ingin men-setting agar menggunakan ip secara manual, hilangkan centang pada DHCP dan masukkan ip serta netmask pada kolom yang disediakan. Dan pada opsi berikutnya, masukkkan ip gateway beserta nameserver yang dibutuhkan pada kolom yang tersedia. 13. Pada hostname configuration, pilih manually dan masukkan nama host sesuai dengan yang di inginkan. Misalnya manjar01.brawijaya.ac.id. 14. Pada opsi firewall, pilih No Firewall. 15. Pada opsi SELinux, pilih disable SELinux. 16. Untuk bahasa, pilih default yaitu English (USA). 17. Pada pilihan timezone, pilih Asia/Jakarta karena merupakan area WIB. 18. Untuk password root, masukkan password yang anda inginkan (misal : m4nj4r) dan masukkan dua kali pada kolom yang tersedia. Harap mengingat dan jangan melupakan password root, karena root adalah user dengan level akses tertinggi yang memiliki akses kemanapun dan apapun. 19. Pada pemilihan paket yang akan di-install, hilangkan semua centang lalu pilih OK. Dengan pilihan tersebut, kita akan menginstalasi CentOS secara minimal. Untuk menambahkan paket-paket yang diperlukan dapat menggunakan yum atau rpm setelah \instalasi. 20. Klik OK untuk memulai proses instalasi ke harddisk. Proses format harddisk, dan instalasi aplikasi dimulai. 21. Klik OK/reboot untuk mem-boot komputer, jangan lupa saat komputer dalam proses restart untuk mengambil CD instalasi. 22. Setelah proses boot, pastikan Anda menghadapi layar login dan dapat memasukkan username root dan password root anda. 23.Tambahkanlah user biasa untuk penggunaan yang tidak membutuhkan akses root sekaligus meminimalisasi penggunaan root. 24. 25.Saat ini CentOS anda siap untuk digunakan.

1.5.Uraian Tugas 1. Apa yang dimaksud dengan proses format ? Apa yang dimaksud dengan disk druid? Adakah tipe lain dari proses format selain tipe disk druid ini? Sebutkan dan jelaskan. 2. Apa fungsi partisi /swap? Mengapa partisi swap memerlukan kapasitas 1-2 kali besarnya memori yang tersedia? 3. Apa yang dimaksud dengan boot-loader? 4. Mengapa boot loader diletakkan pada Master Boot Record? 5. Jelaskan langkah 12 satu persatu. 6. Apa fungsi user root? Dan mengapa password penting untuk diingat?2


7. Apakah yang dimaksud dengan password bersifat case sensitif? 8. Mengapa perlu menambahkan user non-root untuk meminimalisasi penggunaan account root? Jawablah pada bagian ini, dapat ditambah apabila lembar ini tidak mencukupi. 1. Proses format merupakan proses pengaturan penyusunan data pada hard disk atau media penyimpanan lainnya sehingga dapat digunakan untuk menyimpan data. Disk druid merupakan tool yang dapat digunakan untuk mengatur (new, edit, delete, reset) partisi pada hard disk. Selain menggunakan disk druid, dapat juga digunakan cara automatic partitions. Cara ini sesuai bagi pengguna yang baru pertama kali menginstall sistem operasi linux atau double OS, karena terdapat beberapa pilihan untuk mengatur partisi. Seperti menghapus semua partisi yang ada dalam hard disk atau membiarkan partisi yang ada dan menggunakan sisa ruang hard disk untuk digunakan sebagai partisi linux. 2. Swap berfungsi sebagai virtual memory atau memori tambahan untuk membantu kinerja dari memori fisik (RAM). Swap merupakan file sistem yang berfungsi sebagai ruang penyimpanan sementara data memori. Dengan adanya file swap, maka sistem operasi dapat melakukan penyimpanan bit-bit data dari program yang sedang tidak digunakan pada hard disk. Pemakaian file swap akan membantu kecepatan pengeksekusian program pada sistem operasi Linux. Partisi swap memerlukan kapasitas lebih besar dari memori yang tersedia karena memori fisik memiliki kekurangan dalam hal kapasitas yang relatif kecil. Sehingga terkadang sistem terasa lambat dikarenakan penggunaan memori fisik di sistem telah penuh terpakai. Untuk mengatasi hal tersebut, dibutuhkan memori bayangan untuk membantu kinerja dari memori tersebut dengan kapasitas sama atau lebih besar dari memori fisik. 3. Boot loader adalah program pertama yang terletak pada sektor pertama dari hard disk yang dijalankan pada saat komputer dihidupkan atau mengalami restart sehingga BIOS dapat melakukan booting ke sistem operasi. Karena Master Boot Record adalah kode yang pertama kali dieksekusi oleh mesin setelah mesin melakukan POST (power on self test). MBR terletak di 512 byte pertama dari sector pertama dari hard disk. Kode ini nantinya akan me-load bootloader, kemudian boatloader akan menampilkan menu untuk memilih kernel mana yang akan di load. Pada pilihan network-device untuk interface pertama/eth0, pilih Configure using DHCP untuk mengeset konfigurasi IP agar otomatis mendapatkan IP. Dan Activate on Boot agar LAN-card selalu diaktifkan setiap boot. Jika ingin men-setting agar menggunakan IP secara manual, hilangkan centang pada DHCP dan masukkan IP serta netmask pada kolom yang disediakan. Dan pada opsi berikutnya, masukkkan IP gateway beserta nama server yang dibutuhkan pada kolom yang tersedia.

4.

5.

3


6.

User root digunakan oleh sistem operasi untuk mengendalikan fungsi-fungsi dasar sistem atau melakukan konfigurasi sistem, seperti loggin user-user yang masuk dan keluar, me-record informasi accounting, dan mengatur device-device input/output. Password penting untuk diingat karena password digunakan untuk proses login ke sistem dan untuk menghindari pemakaian oleh orang yang tidak berkepentingan.

7. 8.

Password membedakan antara huruf kecil dengan huruf kapital. Karena dengan mengurangi penggunaan account root dapat menghindari aktivitas hack atau penggunaan oleh orang yang yang tidak berkepentingan. Dengan login sebagai user biasa (non-root), tetap memiliki hak akses seperti membaca atau menulis file serta bisa mencegah sistem dari bahaya bila suatu saat melakukan kesalahan. Account root sebaiknya hanya digunakan pada waktu tertentu seperti ketika akan melakukan konfigurasi terhadap sistem.

4


1.1.Kesimpulan Apa yang dapat anda simpulkan dari percobaan diatas? Apa saja yang harus dipersiapkan dalam menginstal workstation/server menggunakan software centOS? Dalam menginstall CentOS, selain melalui proses instalasi langsung dari CD bisa juga menggunakan mesin virtual. Dengan menggunakan mesin virtual, bisa menjalankan sistem operasi Linux di atas sistem operasi yang sesungguhnya misalkan Windows. Dan untuk percobaan di atas, menggunakan instalasi berbasis teks. Setelah melakukan proses instalasi dengan benar, user akan dapat memahami sistem operasi CentOS ini, baik waktu instalasi maupun pada saat mengoperasikannya nanti. Dalam menginstal CentOS perlu dipersiapkan minimal satu set komputer/laptop lengkap, dan CD atau file instalasi CentOS. Bagi user yang menggunakan sistem operasi Windows dan tidak ingin memiliki dual boot, bisa digunakan cara alternatif dengan menggunakan mesin virtual.

5


Modul 2 Konfigurasi TCP/IP 2.1. Tujuan Setelah praktikum ini, praktikan diharapkan dapat: 1. Mengkonfigurasi TCP/IP pada NIC di sistem operasi centOS 2. Menganalisa koneksitas antar host 3. Menjelaskan MAC Address komputer lokal 4. Menjelaskan MAC Address host host yang terhubung dalam sebuah jaringan 5. Menganalisa rute paket ke host tujuan 2.2. Peralatan Praktikum PC dengan sistem operasi CentOS Linux yang terhubung ke intranet dan internet 2.3. Langkah Praktikum 1. Mengonfigurasi TCP/IP di sistem operasi Linux a) Memeriksa konfigurasi TCP/IP [root@linux /]# ifconfig Tulis dan jelaskan output perintah diatas? Terdapat 2 bagian informasi yaitu eth0 dan lo, dimana eth0 adalah ethernet dan lo adalah local loopback. Pada bagian ethernet menampilkan informasi mengenai alamat hardware (MAC address) dan alamat IP versi 6. Sedangkan pada bagian local loopback menampilkan alamat IP default yaitu 127.0.0.1 dengan netmask 255.0.0.0. b) Mengonfigurasi TCP/IP Konfigurasi TCP/IP dan default gateway terdapat dalam file /etc/sysconfig/network-scripts/ifcfg-eth0 Mengedit konfigurasi NIC [root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 Ganti konfigurasi NIC tersebut dengan DEVICE=eth0 ONBOOT=yes BOOTPROTO=static BROADCAST=10.1.3.xx IPADDR=10.1.3.yy NETMASK=255.255.255.0 NETWORK=10.1.3.zz GATEWAY=10.1.3.1 Dimana yy adalah nomor segmen terakhir IP seperti tertera di label. xx dan zz6


ditentukan berdasarkan netmask yang telah ditentukan yaitu 255.255.255.0 Merestart service network [root@linux /]# service network restart Tulis dan jelaskan output perintah diatas? Terdapat informasi bahwa interface ethernet dan interface loopback telah berhasil dimatikan dan siap untuk digunakan kembali. Memeriksa hasil konfigurasi yang baru [root@linux /]# ifconfig Tulis dan jelaskan output perintah diatas? Pada bagian local loopback tidak terdapat perubahan. Pada bagian ethernet tidak hanya menampilkan informasi mengenai alamat hardware (MAC address) dan alamat IP versi 6 saja, namun juga menampilkan konfigurasi informasi yang baru seperti alamat IP yang baru yaitu 10.1.3.yy, alamat broadcast 10.1.3.xx, dan netmask 255.255.255.0. Memeriksa koneksitas ke host tetangga [root@linux /]# ping [ip_tetangga_anda] Tulis dan jelaskan output perintah di atas ! Terdapat empat informasi yaitu paket data berukuran 64 bytes yang dikirimkan ke alamat tujuan, icmp_seq, ttl, dan time. icmp_seq menunjukkan paket ICMP (Internet Control Message Protocol) yang telah terkirim, ttl (Time To Live) menunjukkan nilai sebuah paket, dan time menunjukkan waktu yang dibutuhkan paket data yang dikirimkan hingga sampai pada host tetangga, dalam satuan waktu milisecond. 2. Menganalisa MAC Address Amati MAC Address host host dalam jaringan dengan perintah arp Memeriksa MAC Address ethernet komputer lokal root@linux /]# ifconfig Tulis dan jelaskan MAC Address komputer yang Anda pakai MAC Address yang terdapat di komputer yaitu 00:0C:29:5D:AF:CD. MAC Address merupakan alamat yang unik, yang kombinasinya hanya mungkin dimiliki oleh satu komputer. Lakukan SSH ke komputer tetangga root@linux /]# ssh[IP_tetangga]7


Memeriksa MAC Address ethernet komputer yang terhubung ke komputer lokal root@linux /]# arp -a Tulis dan jelaskan MAC Address komputer yang terhubung ke komputer yang Anda pakai! Setelah dilakukan proses SSH pada host tetangga, diketahui MAC Address nya 00:0C:29:49:0E:27. 3. Menganalisa rute paket ke host tujuan Amati rute paket ke host 10.1.3.1 202.62.9.220 Dengan perintah [root@linux /]# tracepath [host_tujuan] Tulis dan jelaskan output perintah diatas? Ketika berhasil melakukan tracepath pada host tetangga, akan muncul informasi alamat_asal, (alamat_tujuan), waktu yang dibutuhkan oleh paket hingga sampai pada host tujuan dan resume: pmtu 1500. Pmtu (Path Maximum Transmission Unit) menunjukkan data yang dapat dikirimkan sekaligus sebelum harus dibagi, dimana jumlah data maksimum yang dapat dikirimkan 1500 byte. 2.4. Kesimpulan Kesimpulan yang dapat diambil dari percobaan ini adalah Untuk mengkonfigurasi TCP/IP pada NIC di sistem operasi CentOS menggunakan perintah ifconfig. Untuk menganalisa koneksitas antar host menggunakan perintah ping, sedangkan untuk menganalisa rute paket ke host tujuan menggunakan perintah tracepath. Selain itu, bisa juga menganalisa host tetangga dengan menggunakan perintah ssh. Dengan menggunakan ssh ini, dapat dilakukan konfigurasi jaringan host teangga melalui komputer kita yang tentunya untuk tujuan yang baik.

8


Modul 3 Analisa Paket Data dengan Netstat A. Tujuan Setelah praktikum ini, praktikan diharapkan dapat: 1. Menjelaskan servis apa saja yang membuka port di komputer lokal 2. Menjelaskan IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi B. Peralatan Praktikum PC dengan sistem operasi Linux yang terhubung ke SSH server C. Langkah Praktikum 1. Menganalisa servis yang membuka port di komputer lokal Amatilah port berapa saja yang terbuka pada computer Anda dengan perintah netstat [root@linux ~]# netstat --listening|more Tulis dan jelaskan output perintah diatas? Terdapat tabel routing, dimana terdapat beberapa kolom di dalamnya seperti Proto, Recv-Q, Send-Q, Local Address, Foreign Address, dan State. Proto merupakan tipe koneksi yang menunjukkan jenis protokol yang digunakan, bisa TCP atau UDP. Recv-Q menunjukkan jumlah paket data yang diterima pada buffer antrian (bytes), dan Send-Q menunjukkan jumlah paket data yang dikirimkan pada buffer antrian (bytes). Local Address menunjukkan alamat IP dan nomor port komputer tersebut yang saat itu sedang aktif melakukan koneksi (IP : port), dan Foreign Address menunjukkan alamat IP dan nomor port yang dituju oleh local address (IP : port). Sedangkan kolom terakhir yaitu kolom State menunjukkan status dari koneksi yang sedang terjadi. Jika status koneksi yang sedang terjadi adalah listen, berarti siap untuk melakukan atau menerima koneksi. 2. Menganalisa servis yang membuka port di komputer local dengan Network Mapper Amatilah port berapa saja yang terbuka pada computer Anda dengan Network Mapper [root@linux ~]# nmap localhost Tulis dan jelaskan output perintah diatas? Terdapat informasi mengenai PORT, STATE, dan SERVICE. Dimana port yang terbuka pada komputer lokal adalah 22 dengan tipe koneksi TCP, dan status koneksi open, serta service ssh. 3. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi a) Menganalisa paket dari computer local 1. Lakukan SSH ke komputer tetangga Anda [root@linux /]# ssh [ip_tetangga] 2. Amati IP asal, IP tujuan, port asal, port tujuan yang Anda gunakan pada sesi koneksi9


tersebut [root@linux /]# netstat |grep ESTABLISHED Tulis dan jelaskan output perintah diatas? Pada percobaan pertama (sebelum komputer tetangga melakukan analisa paket ke komputer lokal), muncul tampilan [UNKNOWN] : ssh pada kolom local address dan [UNKNOWN] : 56218 pada kolom foreign address. Pada percobaan kedua (setelah komputer tetangga menganalisa paket ke komputer lokal), akan muncul tampilan (ip address komputer tetangga) : (port yang melakukan koneksi) pada kolom local address dan (ip address komputer lokal) : ssh. Ssh menunjukkan port asal dari komputer yang melakukan koneksi. b) Menganalisa paket yang MENUJU ke komputer lokal (dari komputer tetangga) [root@linux /]# netstat |grep ESTABLISHED Tulis dan jelaskan output perintah diatas? Seperti pada komputer lokal pada percobaan kedua, pada komputer tetangga akan muncul tampilan (ip address komputer tetangga) : (port yang melakukan koneksi) pada kolom local address dan (ip address komputer lokal) : ssh.

10


Modul 4 Melacak Paket dengan Tcpdump 4.1. Tujuan : 1.mengetahui cara penggunaan tcpdump 2.Mengambil informasi dari perintah tcpdump 3.Dapat menggunakan perintah tcpdump pada lingkungan jaringan yang sebenarnya. 4.2. Alat Praktikum Sebuah workstation yang terkoneksi dengan intranet dan internet 4.3. Langkah Praktikum 1.Login sebagai superuser [ndut@terminal ~]$ su Password: [root@terminal ~]# Pertanyaan 1.1.Apa Kegunaan perintah tcpdump? Tcpdump memiliki banyak kegunaan, misalnya untuk mengetahui port yang aktif dalam suatu jaringan, jenis trafik paket yang lewat, dan sebagainya. Tools ini juga efektif untuk mencari informasi semisal port yang digunakan virus/worm untuk menyebar dan menyerang jaringan. 1.2. Mengapa untuk menjalankan tcpdump harus menggunakan account superuser (root)? Karena untuk mengendalikan fungsi-fungsi dasar sistem atau melakukan konfigurasi sistem seperti penggunaan tcpdump hanya bisa dilakukan dengan menggunakan account root. 1.Ketik perintah[root@terminal ~]# tcpdump -n

2.Ketik ^C untuk menghentikan 3.Capture hasil langkah 1-3 Pertanyaan 1.3.Tempelkan capture hasil dari perintah tersebut pada bagian berikut ini :

11


1.4.Apakah fungsi opsi -n pada perintah tcpdump ? Untuk menampilkan informasi mengenai paket yang yang sedang lewat pada jaringan tersebut beserta alamat IP dan waktu yang dibutuhkan oleh paket-paket tersebut sampai tujuan. 1.Ketik perintah[root@terminal ~]# tcpdump -t [root@terminal ~]# tcpdump -n -t


12


1.2.Apakah fungsi opsi -t pada perintah tcpdump ? Hampir sama dengan opsi n yaitu untuk menampilkan informasi mengenai paket yang yang sedang lewat pada jaringan tersebut beserta alamat IP, namun tidak disertai dengan waktu yang dibutuhkan oleh paket-paket tersebut sampai tujuan. 1.3.Informasi apa saja yang dapat diambil dari langkah ini? Informasi mengenai paket yang yang sedang lewat pada jaringan tersebut beserta alamat IP pengirim dan alamat IP paket tersebut dikirim. 1.Ketik perintah[root@terminal ~]# tcpdump -v [root@terminal ~]# tcpdump -vv


13


1.2.Apakah fungsi opsi -v dan -vv pada perintah tcpdump ? Ketika proses parsing dan printing, opsi v menghasilkan lebih sedikit output verbose. Misalnya, ttl (time to live), identifikasi, panjang total dan pilihan dalam sebuah paket IP akan dicetak. Juga memungkinkan pemeriksaan integritas paket tambahan seperti verifikasi checksum IP dan ICMP header. Sedangkan opsi vv menghasilkan lebih banyak verbose output. Misalnya, bidang tambahan dicetak dari paket reply NFS, dan SMB paket sepenuhnya diterjemahkan.

14


Informasi apa saja yang dapat diambil dari langkah ini? Opsi v dan vv berhubungan dengan output verbose, dimana opsi v menghasilkan verbose lebih sedikit dibandingkan opsi vv. 1.Ketik perintah[root@terminal ~]# tcpdump -A

2.Ketik ^C untuk menghentikan Pertanyaan 1.1.Tempelkan capture hasil dari perintah tersebut pada bagian berikut ini :

1.2.Apakah fungsi opsi -A pada perintah tcpdump ? Untuk mencetak setiap paket (tanpa header tingkat link) dalam ASCII dan berguna untuk menangkap halaman web. 1.3.Informasi apa saja yang dapat diambil dari langkah ini? Fungsi opsi A digunakan untuk menampilkan paket data dalam bentuk ASCII. 1.Ketik perintahtcpdump -w /home/lab/testing.txt

Biarkan selama 5 detik, kemudian tekan ^C 2.Ketik perintahtcpdump -r /home/lab/testing.txt

3.Capture hasil kedua langkah tadi

15


Pertanyaan 1.1.Tempelkan capture hasil dari perintah tersebut pada bagian berikut ini :

16


1.2.Apakah fungsi opsi -w dan -r pada perintah tcpdump ? Tcpdump -w digunakan untuk menyimpan langsung hasil tangkapan paket ke file dan fungsi opsi r digunakan untuk memainkan kembali hasil tangkapan paket ke file tersebut. Informasi apa saja yang dapat diambil dari langkah ini? Selain bisa digunakan unutk mengetahui paket yang sedang lalu lalang di jaringan, tcpdump juga menyediakan fungsi untuk menyimpan langsung hasil tangkapan paket ke file dengan menggunakan perintah tcpdump w, sedangkan untuk memainkan kembali hasil tangkapan paket ke file tersebut bisa menggunakn perintah tcpdump r. 4.4. Kesimpulan Kesimpulan Apa yang Anda dapatkan setelah selesai melakukan praktikum modul ini ? Pada sistem operasi CentOS yang digunakan untuk melakukan praktikum ini, tcpdump perlu diinstal terlebih dahulu. Untuk mengetahui beberapa opsi yang bisa digunakan pada perintah tcpdump bisa dilihat dengan mengetikkan perintah tcpdump --help. Dari informasi pada help tersebut, kita dapat mengetahui cara penggunaan tcpdump dan informasi apa saja yang diperoleh dari opsi tersebut.

17


Modul 5 Routing Static 5.1. Tujuan Setelah praktikum ini, praktikan diharapkan dapat: 1. Mengkonfigurasikan routing static untuk beberapa jaringan 2. Troubleshoot routing di jaringan 5.2. Peralatan Praktikum 1.Dua buah PC dengan sistem operasi Linux sebagai workstation 2.Dua buah router 3.Skema jaringan router dan workstation sebagai berikut

Gambar 1.1 Skema jaringan praktikum routing static 5.3. Langkah Praktikum 1. Cek koneksitas dari Host_A ke RA [root@host_A]# ping 10.1.4.2 Tulis dan jelaskan output perintah di atas Ketika proses pengecekan koneksi antar dua komputer dilakukan, belum terdapat koneksi yang menghubungkan antara kedua komputer dengan munculnya informasi Destination Host Unreachable. 2. Cek koneksitas dari Router A ke Router B [root@RA]# ping 10.1.5.2 Tulis dan jelaskan output perintah di atas Ketika proses pengecekan koneksi antar dua komputer dilakukan, belum terdapat koneksi yang menghubungkan antara kedua komputer dengan munculnya informasi Destination Host Unreachable. 3. Cek koneksitas dari Router B ke Host_B [root@RB]# ping 10.1.6.218


Tulis dan jelaskan output perintah di atas Ketika proses pengecekan koneksi antar dua komputer dilakukan, belum terdapat koneksi yang menghubungkan antara kedua komputer dengan munculnya informasi Destination Host Unreachable. 4. Mengamati tabel routing pada Host_A dan Host_B sebelum default gateway diset a) Host_A [root@host_A]# route Tulis dan jelaskan output perintah di atas Pada kolom Gateway belum terdapat alamat, dan pada kolom Flags masih menampilkan U yang berarti interface gateway dipakai. b). Host_B root@host_B]# route Tulis dan jelaskan output perintah di atas Sama seperti pada host A, pada kolom Gateway belum terdapat alamat, dan pada kolom Flags masih menampilkan U yang berarti interface gateway dipakai. 5. Mengkonfigurasi default gateway Host_A dan Host_B Set default gateway Host_A ke 10.1.4.2 dan Host_B ke 10.1.6.1 6. Mengamati tabel routing pada Host_A dan Host_B setelah default gateway diset a) Host_A [root@host_A]# route Tulis dan jelaskan output perintah di atas Pada kolom Gateway telah muncul alamat gateway dengan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway. b). Host_B root@host_B]# route Tulis dan jelaskan output perintah di atas Sama seperti pada host A, pada kolom Gateway telah muncul alamat gateway dengan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway. 7. Mengkonfigurasi Router A19


a) Aktifkan IP_FORWARD dan NAT[root@RA]# echo 1 > /proc/sys/net/ipv4/ip_forward [root@RA]# iptables t nat A POSTROUTING s 10.1.4.0/25 d 0.0.0.0/0 j MASQUERADE

Tulis dan jelaskan output perintah di atas Perintah echo 1 > /proc/sys/net/ipv4/ip_forward digunakan untuk mengubah ethernet 1 menjadi router. Sedangkan perintah iptables t nat A POSTROUTING s 10.1.4.0/25 d 0.0.0.0/0 j MASQUERADE digunakan untuk mengaktifkan NAT. b) Cek tabel routing semula[root@RA]# route

Tulis dan jelaskan output perintah di atas Pada kolom Gateway telah muncul alamat gateway dengan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway. c) Konfigurasikan agar router A dapat menjangkau 10.1.6.0 melalui 10.1.5.2[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2

d) Cek tabel routing setelah tabel routing dikonfigurasikan[root@RA]# route

Tulis dan jelaskan output perintah di atas Pada kolom Destination dengan alamat 10.1.6.0 melalui Gateway 10.1.5.2. Dan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway. 8. Mengkonfigurasi Router B a) Aktifkan IP_FORWARD dan NAT[root@RB]# echo 1 > /proc/sys/net/ipv4/ip_forward [root@RA]# iptables t nat A POSTROUTING s 10.1.6.0/25 d 0.0.0.0/0 j MASQUERADE

b) Cek tabel routing semula[root@RB]# route

Tulis dan jelaskan output perintah di atas Sama seperti pada host A, pada kolom Gateway telah muncul alamat gateway dengan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway.

20


c) Konfigurasikan agar router B dapat menjangkau 10.1.4.0 melalui 10.1.5.1[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1

d) Cek tabel routing setelah tabel routing dikonfigurasikan[root@RB]# route

Tulis dan jelaskan output perintah di atas Pada kolom Destination dengan alamat 10.1.4.0 melalui Gateway 10.1.5.1. Dan status pada kolom Flags menunjukkan UG yang berarti router memerlukan gateway. 9. Cek koneksitas dari Host_A ke Router B dan ke Host_B a) [root@host_A]# ping [RB] Tulis dan jelaskan output perintah di atas Setelah berhasil dikonfigurasi, koneksitas antara host A dengan router B berhasil terhubung dengan sangat baik dengan bukti ketika dilakukan proses ping pada keduanya, masing-masing menunjukkan paket yang dikirimkan telah diterima dan tidak ada paket yang hilang. b) [root@host_A]# ping [Host_B] Tulis dan jelaskan output perintah di atas Setelah berhasil dikonfigurasi, koneksitas antara host A dengan host B berhasil terhubung dengan sangat baik dengan bukti ketika dilakukan proses ping pada keduanya, masingmasing menunjukkan paket yang dikirimkan telah diterima dan tidak ada paket yang hilang. 10. Lakukan analisa rute paket dari Host_A ke Host_B[root@host_A]# traceroute [host_B]

Tulis dan jelaskan output perintah di atas Ketika melakukan tracepath pada host B, muncul informasi alamat_asal yaitu 10.1.4.1, (alamat_tujuan yaitu 10.1.6.2), dan waktu yang dibutuhkan oleh paket hingga sampai pada host tujuan. Pada baris terakhir terdapat informasi resume: pmtu 1500. yang menunjukkan data yang dapat dikirimkan sekaligus sebelum harus dibagi, dimana jumlah data maksimum yang dapat dikirimkan 1500 byte. 11. Lakukan analisa rute paket dari Host_B ke Host_A [root@host_B]# traceroute [host_A]

21


Tulis dan jelaskan output perintah di atas Ketika melakukan tracepath pada host B, muncul informasi alamat_asal yaitu 10.1.4.1, (alamat_tujuan yaitu 10.1.6.2), dan waktu yang dibutuhkan oleh paket hingga sampai pada host tujuan. Dan pada baris terakhir terdapat informasi resume: pmtu 1500. yang menunjukkan data yang dapat dikirimkan sekaligus sebelum harus dibagi, dimana jumlah data maksimum yang dapat dikirimkan 1500 byte. 5.4. Kesimpulan Kesimpulan Apa yang Anda dapatkan setelah selesai melakukan praktikum modul ini (routing static) ? Untuk bisa melakukan koneksi antar jaringan yang berbeda melalui beberapa router, diperlukan konfigurasi untuk mengatur alamat IP pada router agar dapat memiliki 2 alamat yang bisa digunakan untuk jaringan yang berbeda. Selain itu, perlu dikonfigurasi juga alamat gateway pada router agar host yang berada di jaringan yang berbeda dengan host lain bisa terhubung melalui router-router tersebut.

22


Modul 6 Paket Aplikasi Server 6.1. Tujuan Memahami paket aplikasi server dns, web, dan ftp Mampu melakukan instalasi serta menjalankan paket aplikasi server DNS, Web dan FTP 6.2. Peralatan Praktikum Dua unit server yang terkoneksi Intranet dan Internet Unit workstation untuk menguji koneksi server 6.3. Langkah Praktikum 6.3.1. Server DNS Jika kita menggunakan web browser, mengetikkan sebuah alamat seperti www.brawijaya.ac.id, maka browser akan meminta alamat ip dari www.brawijaya.ac.id ke server DNS, karena routing adalah berdasarkan alamat ip. Dari contoh tersebut, server DNS adalah sebuah server yang memiliki fungsi untuk memetakan dari nama domain ke alamat ip. Server DNS sendiri adalah sebuah server yang diinstalasikan sebuah aplikasi server DNS. Salah satu aplikasi server DNS yang terkenal dan banyak digunakan dari dahulu adalah BIND. Sebelum melakukan instalasi, pastikan untuk mengarahkan server repository untuk instalasi ke mirror repository CentOS di Brawijaya dengan mengubahnya pada file /etc/yum.repos.d/CentOS-Base.repo atau sesuai instruksi asisten. Untuk menginstalasi paket BIND, gunakan perintah : # yum install bind Secara default, paket BIND yang terinstall hanya memiliki konfigurasi standar localhost. Untuk menjalankan servis BIND, lakukan dengan perintah : # /etc/init.d/named start Untuk membuat sebuah DNS yang hanya berfungsi untuk caching, dapat dilakukan dengan perintah : # yum install caching-nameserver Setelah proses instalasi untuk caching-nameserver selesai, restart aplikasi BIND dengan perintah : # /etc/init.d/named restart maka BIND yang terinstall akan menjadi sebuah caching-nameserver. Agar aplikasi BIND selalu berjalan saat boot, jalankan perintah : # chkconfig named 345 on Untuk menjadikan BIND sebagai sebuah DNS server, editlah file konfigurasi pada /etc/named.conf dan /var/named/nama_zona.zone

23


6.3.2. Server Web Server web adalah sebuah server yang menjalankan aplikasi server web. Web banyak digunakan untuk bertukar informasi baik text, gambar, suara, ataupun video melalui protokol http. Server web yang cukup banyak digunakan dan dikenal adalah apache web server. Sebelum melakukan instalasi, pastikan untuk mengarahkan server repository untuk instalasi ke mirror repository CentOS di Brawijaya dengan mengubahnya pada file /etc/yum.repos.d/CentOS-Base.repo atau sesuai instruksi asisten. Untuk menginstalasi paket Apache, gunakan perintah : # yum install httpd Secara default, Apache yang terinstall Sudah dapat digunakan dengan folder root web terletak pada /var/www/html/. Untuk menjalankan servis Apache, lakukan dengan perintah : # /etc/init.d/named start Untuk menjadikan konfigurasi agar sesuai dengan kebutuhan atau keinginan kita, dapat merubah file /etc/httpd/conf/httpd.conf Setelah merubah konfigurasi, restart atau reload aplikasi Apache agar berjalan dengan konfigurasi yang baru dengan perintah : # /etc/init.d/httpd restart atau # /etc/init.d/httpd reload 6.3.3. Server FTP File Transfer Protocol (atau biasa disingkat FTP) adalah sebuah protokol untuk berkirim file antara komputer melalui jaringan. Aplikasi server ftp yang akan digunakan adalah vsftpd. Sebelum melakukan instalasi, pastikan untuk mengarahkan server repository untuk instalasi ke mirror repository CentOS di Brawijaya dengan mengubahnya pada file /etc/yum.repos.d/CentOS-Base.repo atau sesuai instruksi asisten. Untuk menginstalasi paket vsftp, gunakan perintah : # yum install vsftpd Secara default, vsftp yang terinstall Sudah dapat langsung digunakan dengan folder untuk anonymous ftp terletak pada /home/ftp. Untuk menjalankan servis vsftp, lakukan dengan perintah : # /etc/init.d/vsftpd start Untuk menjadikan konfigurasi agar sesuai dengan kebutuhan atau keinginan kita, dapat merubah file /etc/vsftpd/vsftpd.conf Setelah merubah konfigurasi, restart atau reload aplikasi vsftpd agar berjalan dengan konfigurasi yang baru dengan perintah :24


# /etc/init.d/vsftpd restart atau # /etc/init.d/vsftpd reload 6.4. Kesimpulan Dalam aplikasi server terdapat 3 paket yaitu paket aplikasi web (HTTPD), FTP (VSFTPD), dan DNS. Aplikasi web atau httpd banyak digunakan untuk bertukar informasi baik text, gambar, suara, ataupun video melalui protokol http. Aplikasi FTP digunakan untuk berkirim file antara komputer melalui jaringan dan aplikasi server ftp yang banyak digunakan adalah vsftpd. Sedangkan DNS memiliki fungsi untuk memetakan dari nama domain ke alamat IP.

25


Modul 7 Advanced Network Tools 7.1. Tujuan Mengetahui dan memahami advanced network tools seperti wireshark dan SNMP Mampu menggunakan advanced network tools 7.2. Peralatan Praktikum 1 unit server untuk siap uji 1 unit workstation 7.3.Langkah Praktikum 7.3.1. Wireshark Wireshark, atau yang sebelumnya disebut sebagai ethereal, adalah sebuah program berkemampuan luar biasa yang digunakan untuk menganalisa dan mengintip lalulintas dan paket data. wireshark mirip seperti tcpdump yang menangkap setiap paket yang lewat, namun setiap paket yang lewat dipecah dan dibagi-bagi kedalam setiap bagian-bagiannya sehingga memudahkan analisa. Wireshark dapat dijalankan dalam mode grafis maupun mode text dan tersedia untuk hampir semua OS seperti *Nix, Windows dan MacOS. Selain untuk sniffing, wireshark juga dapat digunakan untuk membaca hasil capture dari beberapa packet tracer lain seperti tcpdump, LANanalyzer, dan sebagainya. Untuk menginstalasi paket wireshark di CentOS, dilakukan dengan cara : # yum install wireshark Contoh sederhana penggunaan wireshark adalah : # tshark -i wlan0 7.3.2. SNMP SNMP (Simple Network Management Protocol) adalah protokol standar untuk bertukar informasi pada manajemen jaringan. SNMP berbasiskan model server-client. SNMP terdiri atas Agent dan Manager. Agent berada di sisi device yang akan dimonitor. Beberapa perintah pada snmp yang umum digunakan adalah get, getnext, response, trap, set. SNMP sangat berguna untuk memonitor device secara remote. Dengan menggunakan beberapa software network monitor seperti MRTG, Cacti, Groundwork, atau lainnya sebuah device atau server dapat dimonitor dan disimpan kedalam suatu database yang digunakan sebagai data historis. Banyak servis yang dapat dimonitor, seperti cpu-usage, memory-usage, connection-traffic, uptime dan banyak lagi. Secara default, snmp agent tidak terinstall pada lakukanlah prosedur : # yum install net-snmp instalasi standar. Untuk menginstalasikan

Maka snmp agent akan terinstall. Agar snmp agent yang telah terinstall dapat dijadikan agent untuk memonitor, konfigurasikan sesuai kebutuhan dan aktifkan daemon snmp agentnya.

26


Untuk menginstalasikan aplikasi-aplikasi utility snmp seperti snmpwalk, snmpget dan lainnya, lakukan instalasi untuk net-snmp-utils seperti dibawah : # yum install net-snmp-utils Duplikasikan file konfigurasi asli, kemudian sunting file snmpd.conf dengan editor anda : # mv /etc/snmpd.conf /etc/snmpd.conf-orig # vi /etc/snmpd.conf Tambahkanlah/sesuaikanlah konfigurasi dengan kebutuhan. Standar untuk penggunaan snmp v1 adalah pada ro/rw community, nama community dan ip yang di-ijinkan untuk mengakses. Sedangkan dasar konfigurasi seperti syscontact dan syslocation diberikan untuk memudahkan secara administratif. contoh : # ----------------------------------------------------------syscontact [email protected] syslocation Ruang LAB Gedung Graha Sainta rocommunity snmp-lab 192.168.0.0/24 # ----------------------------------------------------------Setelah selesai menambahkan/menyesuaikan konfigurasi, aktifkan servis snmpd dengan perintah : # /etc/init.d/snmpd start Contoh perintah snmp sederhana : # snmpget -v1 -c snmp-lab 192.168.7.1 hrSystemUptime.0.

7.4. Kesimpulan. Wireshark merupakan salah satu program advanced network tools yang digunakan untuk menganalisa kinerja suatu jaringan termasuk protocol yang ada di dalamnya. Wireshark bekerja seperti tcpdump yang menangkap setiap paket yang lewat, namun setiap paket yang lewat dipecah dan dibagi-bagi kedalam setiap bagian-bagiannya sehingga memudahkan analisa. Sedangkan SNMP adalah protokol standar yang berguna untuk memonitor suatu jaringan dan bisa juga untuk mengkonfigurasi device yang support SNMP secara remote sesuai dengan namanya yaitu SNMP (Simple Network Monitoring Protocol). Pada SNMP terdapat beberapa fungsi seperti snmpget yang digunakan untuk menerima permintaan query informasi tentang sebuah entitas jaringan dan beberapa fungsi lainnya.

27

UAP Manajemen Jaringan

Documents

Transcript of UAP Manajemen Jaringan