Laporan Akhir Diagnosa WAN
Disusun Oleh:
Wishnu Condro Kusumo Waligito
XII TKJ ‘B’
Tahun Ajaran 2012/2013
Sekolah Menengah Kejuruan Negeri 1 Cimahi
Jln. Mahar Martanegara No. 48 Telp/Fax (022)6629683 Leuwigajah Kota Cimahi
Nama : Luthfi Setioutomo M. Reisyan G. Rika Yanti Wishnu Condro K. W. HIERARKI WAN
Pemateri : Rudi Haryadi Dodi Permana
XII TKJ B Mata Pelajaran : Diagnosa WAN
Tanggal : I. Tujuan
Siswa Dapat memahami komponen pembentuk WAN
II. Pendahuluan
1. Core
a. Fungsi
Menjadi Backbone jaringan yang bertanggung jawab pada traffic
jaringan
b. Tugas
Mengatur Traffic keseluruhan yang besar dengan baik, cepat, dan
handal
Menguasai traffic besar dan kecepatan jaringan perangkat
c. Perangkat
Cisco Router 10000 series
Cisco Nexus 7000 Switch, 9 – 10 – 18 slot ( WAN use)
2. Distribution
a. Titik Pemisah (Demarcation Point) antara access layer dengan core layer dan
memabntu mendefinisakn dan membedakan core layer
b. Fungsi
Mengontrol traffic jaringan dengan pengawasan dan perencanaan
broadcast domain dan mengelompokkan lalu lintas pada switch ke
subnetwork yang terpisah
c. Tugas
Menyediakan routing, filtering dan untuk menentukan cara terbaik utuk
menangani permintaan layanan dakam jaringan
d. Perangkat
Cisco ASR 1013 Router
o The Cisco ASR 1013 Router supports full-width card modules. It is designed with a single midplane with connectors on one interface midplane. The Cisco ASR 1013 Router supports:
o Up to 6 ASR1000-SIP40G shared port adapter modules o Up to 24 shared port adapters (SPAs) and up to six SIPs o Cisco ASR1000-ESP40 o Cisco ASR1000-RP2 router processor o Quad power supplies (redundant pairs) by default; option of
either AC or DC power supplies and two power supply zones. There are two power supplies for power zone 0 and two power supplies for power zone 1 (do not mix AC and DC power
supplies). Cisco Nexus 5010 Switch
o The Cisco Nexus 5010 Switch foundation is built upon:
High-performance 10 Gigabit Ethernet IEEE Data Center Bridging (DCB) for lossless Ethernet Fibre Channel over Ethernet (FCoE) Virtual-machine-optimized networking
o The switch delivers more than 500 Gbps of switching capacity with 20 fixed wire-speed 10 Gigabit Ethernet ports that support data center bridging and FCoE. In addition, one expansion port supports one of the following modules:
8-port 1/2/4 Gigabit Fibre Channel 6-port 1/2/4/8 Gigabit Fibre Channel 4-port 10 Gigabit Ethernet (DCB and FCoE) and 4-port
1/2/4 Gigabit Fibre Channel 6-port 10 Gigabit Ethernet (DCB and FCoE)
3. Access
a. Fungsi
1. Menyediaka saraa bagi user untuk mengakses jaringan WAN
dan mengendalikan perangkat yang diijinkan dan mengakses
b. Tugas
1. Access COntol dan policy yang diteruskan dari layer distribution
2. Collision domain terpisah
3. Koektivitas workgroup kedalam layer distribusi
c. Perangkat
1. Cisco Catalyst 3750-X Series Cisco Catalyst 3750-X and 3560-X
2. Series:
a. 24 and 48 10/100/1000 PoE+ and non-PoE models b. Optional four Gigabit Ethernet (GbE) SFP or two 10GbE
SFP+ uplink network modules c. Industry first PoE+ with 30W power on all ports in 1 rack
unit (RU) form factor d. Dual redundant, modular power supplies and fans e. Media Access Control Security (MACsec) hardware-
based encryption f. IPv4 and IPv6 routing, Multicast routing, advanced
quality of service (QoS), and security features in hardware
g. Enhanced limited lifetime warranty (LLW) with next business day (NBD) advance hardware replacement and 90 day access to Cisco Technical Assistance Center (TAC) support
h. Enhanced Cisco EnergyWise for operational cost optimization by measuring actual power consumption of the PoE devices, reporting, and reducing energy consumption across the network
i. USB Type-A and Type-B ports for storage and console respectively and an out-of-band Ethernet management port.
4. Perangkat pembentuk WAN
a. DCE (Data Circuit Equipment) = Perangkat yang meletakka data ke local
loop , dantugasnya mengkonversi sinyal, <lebih dekat ke CO>
b. DTE (Data Terminal Equipment)= Perangkat pelanggan yang
melewatkan data ke DCE <lebih dekat ke pengguna>
c. CPE ( Customer Premise Equipment)= Peralatan networking yang
dipasang pada pelanggan dan dikoneksikan ke peraltan networking jasa
telekomunikasi
d. CO (Central Offcie) = Pusat pensaklaran dimana hubungan diantara
beberapa saluran pelanggan dibuat
e. Local loops = jaluir antara CO dengan Demarc
f. Demarc = Pemisah antara CO dan CPE
III. Hasil Kerja
1. Buat sebuah topologi dan tentukan Hierarki WAN-nya
Gambar 1
IV. Kesimpulan
Siswa Dapat memahami komponen pembentuk Wide Area Network.
Identitas Judul Laporan Diagnosa WAN Wishnu Condro Kusumo W. XII TKJ B 31
SMK Negeri 1 Cimahi
Managable switch Logging In
Pemateri: Rudi Haryadi Dodi Permana Tanggal :
I. Tujuan a. Siswa mampu melakukan manageable switch b. Siswa mampu menyalakan switch c. Siswa mampu loging in ke switch
II. Alat dan bahan
a. 2 buah switch (merk : d-link 3026, level one) b. 1 unit PC (OS linux Ubuntu 12.04 ) c. 1 kabel LAN stright
III. Langkah kerja
1. Siapkan alat dan bahan 2. Hubungkan pc dengan switch d-link 3026 menggunakan kabel serial 3. Pada pc install gtk term untuk membuka CLI
apt-get install gtk-term 4. Setelah itu akan muncul tampilan CLI berikut
Karena masih default maka kita tidak perlu memasukan username dan password lakukan enter saja
5. Lalu kita buat terlebih dahulu user administrator (root) untuk switch tersebut
create account = perintah membuat user
admin (pertama) = tipe dari user
admin (kedua) = nama user
6. Dan tak lupa kita juga buat user biasa
create account = perintah membuat user
user (pertama) = tipe dari user
user1 (kedua) = nama user
7. Setelah berhasil maka akan terseperti gambar
8. Apabila kita ingin menghapus user dapat melakukan seperti gambar
delete user = perintah untuk menghapus user
user1 = nama user yang akan di hapus
9. Setelah selesai konfigurasi pada switch d-link 3026 kita beralih pada switch level one, untuk switch level one ini kita konfigurasi melalui web base maka dari itu kita perlu menghubungkan PC dengan switch menggunakan kabel straight lalu atur ip pada pc agar satu nertwork dengan switch yaitu ip default switch 192.168.16.1/24
10. Lalu buka browser, pada address bar masukan ip switch 192.168.16.1 dan masukan username “root” dan password “root” itu adalah username dan password default switch
11. Lalu masuk ke misc operation – password setting – lau masukan username dan password
12. Lalu apply
13. Kemudian kita coba logout dan masukan kebali username dan password yang kita set pada langkah no 11
14. Dan jika berhasil maka konfigurasi user telah berhasil
IV. Kesimpulan Setelah melakukan peraktek siswa dapat melakukan konfigurasi user (login in) pada switch
dengan kata lain siswa dapat melakukan manageable switch
Nama : 1. Luthfi Setioutomo 2. M. Reisyan G. N. 3. Rika Yanti 4. Wishnu Condro K. W.
Kelas : XII TKJ B
Virtual LAN
Mapel : Diagnosa WAN Pemateri :
1. Rudi Haryadi 2. Dodi Permana
Tanggal : 18 September 2012
I. Tujuan
Agar siswa mampu melakukan konfgurasi Virtual Trunking Protocol.
II. Pedahuluan
VLAN adalah teknologi yang membuat segmentasi collision domain menjadi beberapa
broadcast domain. VLAN menggunakan standar dari IEEE 802.1q dan RFC 3069.
Standar IEEE 802.1q
IEEE 802.1Q atau VLAN Tagging adalah sebuah jaringa yag ditulis oleh standar IEEE 802.1
mengizinkan beberapa workgroup bridge jaringan untuk berbagi transparan link jaringan
fisik yang sama tanpa kebocoran informasi jaringan.
IEEE 802.1q mendefinisikan arti sebuah VLAN yag berkaitan dengan mdel konseptual
tertentu yang mendukung bridging pada lapisan MAC dank e 802.1d IEEE protocol spanning
tree. Protocol ini memugkinkan untuk setiap VLAN utuk berkomunikasi dengan satu sama
lain menggunakan switch.
Standar RFC 3069
Adalah konsep VLAN yang menggabungkan alokasi alamat IPv4. Mekanisme ini
dijelaskan oleh host yang berada dalam infrastruktur fisik yag sama, namun seolah-olah
dipisahkan berdasarkan broadcast domain.
III. Alat dan Bahan
1. 1 PC
2. Packet Tracer
3. Topologi
Gambar. 1
IV. Langkah Kerja
1. Aktifkan aplikasi Packet Tracer.
2. Buat simulasi di Packet Trcer seperti pada gambar 2.
Gambar. 3
3. Konfigurasikan IP masing-masing PC.
4. Tentukan vlan dan memberya.
5. Lakukan konfigurasi pada switch.
i. Untuk menambahkan VLAN.
Gambar. 4
ii. Konfigurasi menambah member VLAN.
Gambar. 5
Keterangan:
Untuk menambahkan member yang lain, perintahya sama hanya mengganti
interface dan nomor VLAN sesuai dengan topologi yang ada.
V. Hasil Kerja
1. Lakukan pengecekan meggunakan perintah ping .
i. PC Operator Tambang PC View Tambang (Gambar. 4)
ii. PC Operator Tambang PC Operator Planologi (Gmbar. 5)
Gambar. 4
Gambar. 5
VI. Kesimpulan
Jadi, VLAN adalah suatu teknologi yang melakukan segmentasi jaringan ke dalam beberapa
broadcast domain dalam satu collision domain.
Identitas Judul Laporan Diagnosa WAN Wishnu Condro Kusumo W. XII TKJ B 31
SMK Negeri 1 Cimahi
Virtual Trunking Protokol
Pemateri : Rudi Haryadi Dodi Permana Tanggal: 04 – September - 2012
I. Tujuan
Siswa dapat mengkonfigurasi Virtual Trunking Protokol.
II. Pendahuluan
Peran VTP adalah untuk memelihara konsistensi konfigurasi VLAN ke
seberang domain administrasi pada jaringan umum. VTP adalah protocol messaging
yang menggunakan Lapisan 2 frame trunk untuk mengatur penambahan,
penghapusan, dan renaming VLAN pada daerah tunggal. Lebih lanjut, VTP
menyediakan pusat perubahan yang dikomunikasikan ke semua switch lain pada
jaringan. Pesan VTP adalah encapsulated dalam kepemilikan Cisco Inter-Switch Link
(ISL) atau IEEE 802.1Q frame protokol, dan melalui hubungan trunk ke peralatan
lain. Ketika port switch secara normal diberikan ke VLAN tunggal, port trunk secara
default membawa frame dari semua VLANS.
III. Topologi
Gambar 1
IV. Data teknis
PC 1 : 1.1.1.1 /24 vlan 2
PC 2 : 1.1.1.2 /24 vlan 3
PC 3 : 1.1.1.3 /24 vlan 2
PC 4 : 1.1.1.4 /24 vlan 3
V. Langkah Kerja
1. Implementasikan topologi di atas dalam Packet Tracer
Gambar 2
Antara switch menggunakan Trunking
2. Tambahkan Vlan database pada kedua switch
Gambar 3
Menambahkan vlan 2 untuk kota dan vlan3 untuk desa
3. Konfigurasi pada Switch 1, ubah menjadi Vlan 2 untuk PC1 dan ubah menjadi
Vlan 3 untuk PC2
4. Konfigurasi pada Switch 2, ubah menjadi Vlan 2 untuk PC4 dan ubah menjad
Vlan 3 untuk PC3
VI. Hasil Kerja
1. Uji Koneksi dari PC3 ke PC2
Gambar 4
Tidak bisa karena berbeda Vlan
2. Tes dari PC3 ke PC1
Gambar 5
Bisa karena dalam satu Vlan
VII. Kesimpulan
Sebuah Vlan number mewakili satu buah Virtual LAN, yang berarti computer dengan
Vlan number yang berbeda tidak dapat berkomunikasi karena sudah berbeda
Broadcast domain.
Identitas Judul Laporan Diagnosa WAN
Wishnu Condro Kusumo Waligito XII TKJ B 31
SMK Negeri 1 Cimahi
STP
Pemateri : Rudi Haryadi Dodi Permana 18 September 2012
I. Tujuan
1. Dapat mempraktekkan konfigurasi STP pada simulator
2. Dapat mengetahui cara kerja STP
3. Dapat mengimplementasikan teknologi STP
II. Pendahuluan
Spanning Tree Protocol (STP) adalah link layer network protocol yang menjamin tidak adanya
loop dalam topologi dari banyak bridge/switch dalam LAN. Dalam model OSI untuk jaringan
komputer, STP ada di layer 2 OSI.
Spanning tree memperbolehkan desain jaringan memiliki redundan (pengurangan) links untuk
membuat jalur backup otomatis jika sebuah link aktif gagal bekerja, tanpa adanya bahaya dari
loop pada bridge
III. Topologi
Gambar 1
IV. Data Teknis
1. PC 0 memiliki IP address 1.1.1.1/8 dan PC 1 memiliki IP address 1.1.1.2/8
2. PC 0 dan PC 1 berada dalam 1 VLAN (kel3)
3. Switch 0 dan Switch 1 dalam mode trunk
V. Alat dan Bahan
1. 1 buah PC/laptop
2. Software cisco packet tracer
VI. Langkah Kerja
1. Buat topologi pada packet tracer sesuai dengan topologi pada gambar
Gambar 2
2. Konfigurasi IP address pada PC0
Gambar 3
3. Konfigurasi IP address pada PC1
Gambar 4
4. Konfigurasikan STP pada switch 0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname kel2
kel2(config)#vlan 2
kel2(config-vlan)#name 2
kel2(config-vlan)#exit
kel2(config)#interface fa0/1
kel2(config-if)#switchport access vlan 2
kel2(config-if)#exit
kel2(config)#interface fa1/1
kel2(config-if)#switch mode trunk
kel2(config-if)#spanning-tree vlan 2 port-priority 128
kel2(config-if)#exit
kel2(config)#interface fa2/1
kel2(config-if)#switchport mode trunk
kel2(config-if)#spanning-tree vlan 2 port-priority 112
kel2(config-if)#exit
5. Konfigurasikan STP pada switch 1 sama seperti switch 0
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname kel2
kel2(config)#vlan 2
kel2(config-vlan)#name 2
kel2(config-vlan)#exit
kel2(config)#interface fa0/1
kel2(config-if)#switchport access vlan 2
kel2(config-if)#exit
kel2(config)#interface fa1/1
kel2(config-if)#switch mode trunk
kel2(config-if)#spanning-tree vlan 2 port-priority 128
kel2(config-if)#exit
kel2(config)#interface fa2/1
kel2(config-if)#switchport mode trunk
kel2(config-if)#spanning-tree vlan 2 port-priority 112
kel2(config-if)#exit
VII. Hasil Kerja
Tes konfigurasi dengan cara:
1. Klik Simulation Mode pada tombol kiri bawah Packet Tracert
2. Klik add Simple PDU (P) dengan symbol amplop, letakkan pada PC pengirim ke PC penerima
3. Klik Capture/Forward untuk mengetahui jalur amplop tadi
4. Jika amplop tersebut berjalan sesuai routenya, dari PC pengirim ke PC penerima dan kembali
lagi ke PC pengirim maka dipastikan konfigurasi yang dibuat telah berhasil
VIII. Kesimpulan
Dengan menggunakan STP kita dapat menentukan akan melewati jalur mana paket untuk
sampai ditujuan
Nama : Luthfi Setioutomo M. Reisyan G. Rika Yanti Wishnu Condro
VLan dengan Encapsulatioin
dot1Q
Pemateri : Rudi Haryadi Dodi Permana
Kelas : XII TKJ B Mata Pelajaran : Diagnosa WAN
Tanggal : 11 – September – 2012 I. Tujuan
1. Siswa dapat mengimplementasikan Vlan yang menggunakan encapsulation dot1Q
2. Siswa dapat melakukan konfigurasi Vlan yang menggunakan encapsulation dot1Q
II. Pendahuluan
RFC 3069, Vlan adalah sebuah mekanisme yang bekerja pada host yang tergabung dalam
satu infrastruktur fisik tetapi dipisahkan oleh broadcast domain yang berbeda.
IEEE 802.1Q, mengizinkan beberapa workgroup bridge untuk berbagi transparan
link jaringan fisik yang sama tenpa kebocoran informasi jaringan
III. Alat dan Bahan
1. Aplikasi Packet Tracer
IV. Topologi
V. Data Teknis
1. Host
Host IP Address Vlan Vlan Name Operator Tambang 172.16.16.2/24 2 Teknik
View Tambang 172.16.16.3/24 2 Teknik
Operator Planologi 172.16.16.4/24 2 Teknik View Planologi 172.16.16.5/24 2 Teknik
Operator T. Industri 172.16.16.6/24 2 Teknik View T. Industri 172.16.16.7/24 2 Teknik
Operator 2 172.16.17.2/24 3 Komputer View 2 172.16.17.3/24 3 Komputer
Operator 3 172.16.18.2/24 4 Syariah
View 3 172.16.18.3/24 4 Syariah Operator Akutansi 172.16.19.2/24 5 Ekonomi
View Akutansi 172.16.19.3/24 5 Ekonomi Operator Ilmu Ekonomi 172.16.19.4/24 5 Ekonomi
View Ilmu Ekonomi 172.16.19.5/24 5 Ekonomi Operator Management 172.16.19.6/24 5 Ekonomi
View Management 172.16.19.8/24 5 Ekonomi
Operator 4 172.16.20.2/24 6 Hukum View 4 172.16.20.3/24 6 Hukum
Operator 5 172.16.21.2/24 7 Psikologi View 5 172.16.21.3/24 7 Psikologi
Operator 6 172.16.22.2/24 8 Tarbiyah View 6 172.16.22.3/24 8 Tarbiyah
2. Router
Interface IP address FastEthernet0/0.1 172.16.16.1/24
FastEthernet0/0.2 172.16.17.1/24 FastEthernet0/0.3 172.16.18.1/24
FastEthernet0/0.4 172.16.19.1/24 FastEthernet0/0.5 172.16.20.1/24
FastEthernet0/0.6 172.16.21.1/24
FastEthernet0/0.7 172.16.22.1/24 FastEthernet0/1 10.10.10.10/8
VI. Langkah Kerja
1. Konfigurasi Vlan dan juga trunk pada switch di setiap Fakultas
a. Fakultas Teknik
b. Fakultas Ilmu Komputer
c. Fakultas Syariah
d. Fakultas Ekonomi
e. Fakultas Hukum
f. Fakultas Psikologi
g. Fakultas Tarbiyah
2. Konfigurasi switch pusat sebagai trunk dan juga masukan database dari setiap vlan pada
seitap fakultas
3. Konfigurasi aliasing pada Router pusat dengan menggunakan Encapsulation dot1Q
VII. Hasil Kerja
Uji koneksi dari salah satu host yang ada pada setiap fakultas ke Router
1. Dari Operator Planologi
2. Dari Operator 2
3. Dari View 3
4. Dari Operator Ilmu Ekonomi
5. Dari Operator 4
6. Dari Operator 5
7. Dari Operator 6
VIII. Kesimpulan
Disaat Vlan yang sudah terpisah broadcast domainnya memiliki tujuan yang sama (contoh
mengakses internet) maka digunakan lah teknologi enkapsulasi dot1Q yang nanti-nya akan
menyatukan tujuan (sebagai gateway) dari Vlan yang sudah terpisah tadi.
Identitas Judul Laporan Diagnosa WAN Wishnu Condro Kusumo Waligito XII TKJ ‘B’ 31
SMK Negeri 1 Cimahi
PPP (PAP Authentication)
Pemateri : Rudi Haryadi Dodi Permana Tanggal : 30 Oktober 2012
I. Tujuan
Agar siswa mampu melakukan konfigurasi PAP Authentication di Packet Tracer.
II. Pendahuluan
Point-to Point Protocol (PPP) adalah sebuah protocol yang enkapsulasi jaringan yang banyak
digunakan pada jaringan WAN. Protokol ini merupakan standar industry yang berjalan pada
lapisan data link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap
masalah-masalah yang terjadi pada protokl Serial Line Internet Protokol (SLIP), yang hanya
mendukung pengalamatn IP statis kepada para client-nya. Dibandingkan dengan SLIP, PPP
jauh lebih baik, mengingat kerja protocol ini lebih cepat, menawarkan koreksi kesalahan dan
negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protocol ini
juga mendukung banyak protocol-protokol jaringan secara simultan. PPP didefinisikan pada
RFC 1661 dan RFC 1552.
PPP merupakan data link protocol yang digunakan untuk melakukan koneksi secara
langsung antara dua node melalui kabel serial, line telepon, trunk line, telepon selular, jalur
radio yang special, atau fiber optic. Mayoritas ISP menggunakan PPP bagi pelanggannya
yang menggunakan metode dial-up saat melakukan kpneksi ke internet.
III. Alat dan Bahan
a. PC
b. Aplikasi Packet Tracer
IV. Langkah Kerja
a. Buat topologi.
Gambar 1
b. Lakukan konfigurasi pada tiap-tiap Host dan Router.
i. Host 1.
1. Atur IP, Netmask, dan Default Gateway.
Gambar 2
ii. Host 2.
1. Atur IP, Netmask, dan Default Gateway.
Gambar 3
iii. Router 0.
1. Lakukan konfigurasi untuk interace Fast Ethernet 0/0.
Gambar 4
2. Lakukan konfigurasi untuk interface Serial 2/0.
Gambar 5
iv. Router 1.
1. Lakukan konfigurasi untuk interface Serial 2/0.
Gambar 6
2. Lakukan konfigurasi untuk interface Serial 3/0.
Gambar 7
v. Router 2.
1. Lakukan konfigurasi untuk interace Fast Ethernet 0/0.
Gambar 8
2. Lakukan konfigurasi untuk interface Serial 2/0.
Gambar 9
c. Lakukan Konfigurasi Static Router.
i. Router 0.
Gambar 10
ii. Router 1.
Gambar 11
iii. Router 2.
Gambar 12
d. Lakukan Konfigurasi PPP.
i. Router 0.
Gambar 13
ii. Router 1.
Gambar 14
iii. Router 2.
Gambar 15
V. Hasil Kerja
Lakukan Ping dari host 1 ke host 2.
Gambar 16
VI. Kesimpulan
Setelah melakukan praktek ini, dapat disimpulkan ketika kita hendak membuat suatu
authentication PAP kita harus menambahkan user dan pass dari router-router yang
terhubung.
Identitas
PPP Topologi Sederhana dan Topologi Real
Diagnosa WAN Luthfi Setioutomo Muhammad Reisyan G Rikayanti Wishnu Condro Kusumo W.
XII TKJ B
Pemateri : Rudi Haryadi Dodi Permana
SMK Negeri 1 Cimahi 6 – 11 - 2012
I. Tujuan
1. Siswa dapat melakukan konfigurasi PPP yang menggunakan autentikasi PAP ataupun
CHAP
2. Siswa dapat membedakan antara PPP yang menggunakan autentikasi PAP dan CHAP
II. Pendahuluan
Point-to-Point Protocol (PPP) adalah protokol yang digunakan untuk enkapsulasi
transportasi IP di link point-to-point. PPP memiliki standar pembagian tugas dan manajemen
IP address, sinkronisasi, multiplek protokol jaringan, konfigurasi link, link untuk pengujian
kualitas, deteksi kesalahan, dan pilihan kemampuan negosiasi seperti negosiasi network-
layer address dan negosiasi kompresi data. PPP didesain untuk transport multi protokol
antara dua pihak dengan menggunakan link sederhana. Link yang digunakan beroperasi dua
arah (Tunnissen, RFC 1968).
Sesuai dengan yang ditulis Simpson dalam RFC 1661 tentang The Point-to-Point Protocol
(PPP), PPP terdiri dari tiga komponen yakni method untuk enkapsulasi datagram multi
protokol, Link Control Protocol (LCP) untuk membangkitkan, mengkonfiguasi, dan mengetes
koneksi data link, dan Network Control Protocol (NCP)yang digunakan untuk
mengkonfigurasi dan membangkitkan protokol network layer yang berbeda.
PAP (Pasword Authentication Protocol) adalah bentuk otnetikasi paling dasar, di mana
username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan
table pasangan username dan password. CHAP (Challenge Handshake Authentication
Protocol) merupakan salah satu protokol poing-topoing yang menyediakan layanan
otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel
challenge.
III. Alat dan Bahan
1. Aplikasi Cisco Packet Tracer
IV. Data Teknis
Topologi Sederhana
Gambar 17
Nama IP Address
R1 172.16.16.1/16
R2 172.16.16.2/16
PC1 192.168.0.2/24
PC2 192.168.1.2/24
Topologi Real
Gambar 18
Device Interface IP Address Routing Gateway
Destination Via
N/A R1 Se2/0 10.10.10.1 24 192.168.6.0 /24 10.10.10.2
R2 Se0/0 10.10.10.2 /24
0.0.0.0 /0 10.10.10.1 Fa0/0 192.168.6.2 /24
PC 0 Fa0/2 192.168.6.5 /24
N/A
192.168.6.2/24 PC 1 Fa0/2 192.168.6.35 /24 192.168.6.2/24
PC 2 Fa0/2 192.168.6.70 /24 192.168.6.2/24 PC 3 Fa0/2 192.168.6.100/24 192.168.6.2/24
PC 4 Fa0/2 192.168.6.135/24 192.168.6.2/24
V. Langkah Kerja
Topologi Sederhana
1. Konfigurasi Interface Serial pada kedua Router dengan clock rate 64000 dan
encapsulatioin ppp
R1(config)#interface serial2/0
R1(config-if)#ip address 172.16.16.1 255.255.0.0
R1(config-if)#encapsulation ppp
R1(config-if)#clock rate 64000
R1(config-if)#exit
R2(config)#interface serial2/0
R2(config-if)#ip address 172.16.16.2 255.255.0.0
R2(config-if)#encapsulation ppp
R2(config-if)#exit
2. Tampilkan data dari Interface yang sudah di konfigurasi tadi
R1#show interface serial2/0
Serial2/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 172.16.16.1/16
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
R2#show interface serial2/0
Serial2/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 172.16.16.2/16
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
Enkapsulasi yang digunakan adalah PPP
3. Aktifkan debug untuk protokol ppp pada kedua router
R1#debug ppp authentication
R1#debug ppp negotiation
R2#debug ppp authentication
R2#debug ppp negotiation
Konfigurasi PAP
1. Buat user pada R1 dan R2 dengan username lokal
R1(config)#username R1 password a
R2(config)#username R2 password a
2. Konfigurasi ppp dengan menggunakan pap untuk R1
R1(config)#interface serial2/0
R1(config-if)#ppp authentication pap
3. Kirim username yang terdaftar di R2 dari R1
R1(config-if)#ppp pap sent-username R2 password a
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
R1#ping 172.16.16.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Link menjadi down dan tidak dapat uji koneksi
4. Konfigurasi ppp dengan menggunakan pap untuk R2
R2(config)#interface serial2/0
R2(config-if)#ppp authentication pap
Serial2/0 PAP: I AUTH-REQ id 17 len 15
Serial2/0 PAP: Authenticating peer
Serial2/0 PAP: Phase is FORWARDING, Attempting Forward
Muncul debug yang menandakannya proses autentikasi dari username yang dikirim R1
ke R2 sebelumnya
5. Kirim username yang terdaftar di R1 dari R2
R2(config-if)#ppp pap sent-username R1 password a
Serial2/0 Using hostname from interface PAP
Serial2/0 Using password from interface PAP
Serial2/0 PAP: O AUTH-REQ id 17 len 15
Serial2/0 PAP: Phase is FORWARDING, Attempting Forward
Serial2/0 PPP: Phase is FORWARDING, Attempting Forward
Serial2/0 Phase is ESTABLISHING, Finish LCP
Serial2/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Link kembali dan karena proses autentikasi dari kedua router berhasil
6. Uji koneksi dari kedua Router
R1#ping 172.16.16.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms
R2#ping 172.16.16.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms
Berhasil
Konfigurasi CHAP
1. Tambahkan database remote user pada kedua Router
R1(config)#username R2 password a
R2(config)#username R1 password a
Memasukan username dari router lawannya
2. Konfigurasi interface pada R1 agar menggunakan CHAP
R1(config)#interface serial2/0
R1(config-if)#ppp authentication chap
Serial2/0 LCP: State is Open
Serial2/0 PPP: Phase is AUTHENTICATING
Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10
Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10
Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10
Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10
Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10
Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10
Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10
Serial2/0 IPCP: I CONFACK [REQsent] id 1 len 10
Serial2/0 PPP: Phase is FORWARDING, Attempting Forward
Serial2/0 Phase is ESTABLISHING, Finish LCP
Serial2/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Melakukan Chalenge Handshake berkali-kali sampai username yang dikirim cocok dan link
menjadi UP
3. Konfigurasi interface pada R2 agar menggunakan CHAP
R2(config)#interface serial2/0
R2(config-if)#ppp authentication chap
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
Serial2/0 LCP: State is Open
Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10
Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10
Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10
Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10
Serial2/0 PPP: Phase is FORWARDING, Attempting Forwar
Serial2/0 Phase is ESTABLISHING, Finish LC
Serial2/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Link menjadi DOWN karena autentikasi belum dilakukan. Setelah berhasil link UP kembali
4. Uji koneksi dari kedua Router
R1#ping 172.16.16.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/11 ms
R2#ping 172.16.16.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/11 ms
Berhasil
Topologi Real
1. Buat sesuai Topologi (Gambar 2)
2. Konfigurasi IP address pada setiap device seperti data teknis
3. Konfigurasi routing pada R1 dan R2 seperti data teknis
Konfigurasi PPP
1. Aktifkan enkapsulasi PPP pada Interface serial R1 dan R2
R1(config)#interface serial2/0
R1(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
R1(config-if)#exit
R2(config)#interface serial0/0
R2(config-if)#encapsulation ppp
R2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
R2(config-if)#exit
Di awal R1 link down karena perbedaan enkapsulasi, setelah R2 menyamakan
enkapsulasi link kembali up
2. Tampilkan data dari interface serial router
R1#show interface serial2/0
Serial2/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set
R2#show interface serial0/0
Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 10.10.10.2/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set
Enkapsulasi menggunakan PPP
Konfigurasi PAP
1. Buat user pada R1 dan R2 dengan username local
R1(config)#username R1 password a
R2(config)#username R2 password a
2. Konfigurasi ppp dengan menggunakan pap untuk R1
R1(config)#interface serial2/0
R1(config-if)#ppp authentication pap
3. Kirim username yang terdaftar di R2 dari R1
R1(config-if)#ppp pap sent-username R2 password a
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
R1#ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Link menjadi down dan tidak dapat uji koneksi
4. Konfigurasi ppp dengan menggunakan pap untuk R2
R2(config)#interface serial0/0
R2(config-if)#ppp authentication pap
Serial0/0 PAP: I AUTH-REQ id 17 len 15
Serial0/0 PAP: Authenticating peer
Serial0/0 PAP: Phase is FORWARDING, Attempting Forward
Muncul debug yang menandakannya proses autentikasi dari username yang dikirim R1
ke R2 sebelumnya
5. Kirim username yang terdaftar di R1 dari R2
R2(config-if)#ppp pap sent-username R1 password a
Serial0/0 Using hostname from interface PAP
Serial0/0 Using password from interface PAP
Serial0/0 PAP: O AUTH-REQ id 17 len 15
Serial0/0 PAP: Phase is FORWARDING, Attempting Forward
Serial/0 PPP: Phase is FORWARDING, Attempting Forward
Serial0/0 Phase is ESTABLISHING, Finish LCP
Serial0/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
Link kembali dan karena proses autentikasi dari kedua router berhasil
6. Uji koneksi dari kedua Router
R1#ping 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms
R2#ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms
Berhasil
Konfigurasi CHAP
1. Tambahkan database remote user pada kedua Router
R1(config)#username R2 password a
R2(config)#username R1 password a
2. Konfigurasi interface pada R1 agar menggunakan CHAP
R1(config)#interface serial2/0
R1(config-if)#ppp authentication chap
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R1(config-if)#exit
Link down terlebih dahulu karena sedang melakukan Chalange Handshaking, dan
setelah berhasil link kembali up
3. Konfigurasi interface pada R2 agar menggunakan CHAP
R2(config)#interface serial0/0
R2(config-if)#ppp authentication chap
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
R2(config-if)#exit
Sama halnya dengan yang terjadi pada R1
VI. Hasil Kerja
Topologi Sederhana
Topologi Real
1. PC1 dapat uji koneksi ke PC2
2. PC2 dapat uji koneksi ke PC1
VII. Kesimpulan
Autentikasi PPP yang menggunakan PAP kita perlu mengirimkan username dan password
untuk dicocokan, sendangkan yang menggunakan CHAP tidak perlu karena menggunakan
sistem Chalange Handshake.
Identitas
Frame Relay Protocol
Diagnosa WAN Luthfi Setioutomo Muhammad Reisyan G Rikayanti Wishnu Condro Kusumo W.
XII TKJ B
Pemateri : Rudi Haryadi Dodi Permana
SMK Negeri 1 Cimahi Tanggal :
I. Tujuan
1. Siswa dapat memahami konsep frame relay
2. Siswa dapat mengimplementasikan frame relay
3. Siswa dapat memahami konfigurasi pada frame relay
II. Pendahuluan Frame relay merupakan protocol WAN yang mempunyai performance tinggi yang bisa
memberikan koneksi jaringan WAN sampai 2,048 Mbps (dan bahkan bisa lebih tinggi) ke
berbagai belahan dunia. Frame relay menggunakan circuit virtual untuk koneksi site-site
dan memberikan lebar pipa bandwidth berskala yang bisa dijamin (dengan menggunakan
apa yang disebut sebagai CIR- committed information rate)
Frame relay didesign untuk transmisi digital melalui medium yang sudah handal, yang pada
umumnya adalah fiber optic, bandingkan dengan jaringan yang menggunakan X.25 yang
pada awalnya didesign untuk jaringan transmisi analog melalui medium yang dianggap tidak
handal seperti standard line telpon.
Frame Relay adalah protokol packet-switching yang menghubungkan perangkat-perangkat
telekomunikasi pada satu Wide Area Network (WAN). Protokol ini bekerja pada lapisan Fisik
dan Data Link pada model referensi OSI. Protokol Frame Relay menggunakan struktur
Frame yang menyerupai LAPD, perbedaannya adalah Frame Header pada LAPD digantikan
oleh field header sebesar 2 bita pada Frame Relay.
Berikut ini adalah fitur utama dari frame relay:
Frame relay memberikan deteksi error tapi tidak memberikan recovery error.
Frame relay memberikan transfer data sampai 1.54Mbs
Frame relay mempunyai ukuran paket yang bervariable (disebut frame)
Frame relay bisa dipakai sebagai koneksi backbone kepada jaringan LAN
Frame relay bisa dimplementasikan melalui berbagai macam koneksi
sambungan (56K, T1, T3)
Frame relay beroperasi pada layer physical dan layer Data link pada model OSI
Keuntungan Frame Relay
Frame Relay menawarkan alternatif bagi teknologi Sirkuit Sewa lain seperti jaringan X.25
dan sirkuit Sewa biasa. Kunci positif teknologi ini adalah:
Sirkuit Virtual hanya menggunakan lebar pita saat ada data yang lewat di
dalamnya, banyak sirkuit virtual dapat dibangun secara bersamaan dalam satu
jaringan transmisi.
Kehandalan saluran komunikasi dan peningkatan kemampuan penanganan error
pada perangkat-perangkat telekomunikasi memungkinkan protokol Frame Relay
untuk mengacuhkan Frame yang bermasalah (mengandung error) sehingga
mengurangi data yang sebelumnya diperlukan untuk memproses penanganan
error.
III. Topologi
Gambar 19
IV. Data Teknis
Device Interface IP Address Routing
Gateway Destination Via
HaNoi Se1/0 10.10.10.1/24
N/A
N/A
Fa0/0 192.168.0.1/24
VungTau Se1/0 10.10.10.2/24 0.0.0.0 10.10.10.1/24
SaiGon Se1/0 10.10.10.3/24 0.0.0.0 10.10.10.1/24 CanTho Se1/0 10.10.10.4/24 0.0.0.0 10.10.10.1/24
BienHoa Se1/0 10.10.10.5/24 0.0.0.0 10.10.10.1/24 Terminal Monitor
Fa 192.168.0.5/24 N/A 192.168.0.1/24
a. Aplikasi simulasi packet tracer
V. Langkah Kerja
1. Konfigurasi interface Fa0/0 pada Router HaNoi
HaNoi(config)#interface FastEthernet0/0
HaNoi(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to
up
HaNoi(config-if)#ip address 192.168.0.1 255.255.255.0
HaNoi(config-if)#exit
Interface yang digunakan sebagai gateway Terminal Monitor
2. Konfigurasi Terminal Monitor sehingga dapat terkoneksi ke Router HaNoi
3. Konfigurasi Interface serial pada Router HaNoi
HaNoi(config)#interface Serial1/0
HaNoi(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
HaNoi(config-if)#clock rate 9600
HaNoi(config-if)#ip address 10.10.10.1 255.255.255.0
HaNoi(config-if)#encapsulation frame-relay ietf
LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to
HaNoi(config-if)#frame-relay interface-dlci 704
HaNoi(config-if)#frame-relay interface-dlci 196
HaNoi(config-if)#frame-relay interface-dlci 702
HaNoi(config-if)#frame-relay interface-dlci 344
HaNoi(config-if)#exit
Menggunakan banyak dlci karena akan terkoneksi dengan banyak router cabang
4. Dan konfigurasi untuk Router pada VungTau, SaiGon, CanTho, BienHoa
VungTau(config)#interface serial1/0 point-to-point
VungTau(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
upVungTau(config-if)#clock rate 9600
VungTau(config-if)#ip address 10.10.10.2 255.255.255.0
VungTau(config-if)#encapsulation frame-relay ietf
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to
VungTau(config-if)#frame-relay interface-dlci 407
VungTau(config-if)#exit
SaiGon(config)#interface serial1/0 point-to-point
SaiGon(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
SaiGon(config-if)#clock rate 9600
SaiGon(config-if)#ip address 10.10.10.3 255.255.255.0
SaiGon(config-if)#encapsulation frame-relay ietf
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
SaiGon(config-if)#frame-relay interface-dlci 691
SaiGon(config-if)#exit
CanTho(config)#interface Serial1/0 point-to-point
CanTho(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
CanTho(config-if)#clock rate 9600
CanTho(config-if)#ip address 10.10.10.4 255.255.255.0
CanTho(config-if)#exit
CanTho(config-if)#encapsulation frame-relay ietf
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
CanTho(config-if)#frame-relay interface-dlci 207
CanTho(config-if)#exit
BienHoa(config)#interface Serial1/0
BienHoa(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial1/0, changed state to up
BienHoa(config-if)#clock rate 9600
BienHoa(config-if)#ip address 10.10.10.5 255.255.255.0
BienHoa(config-if)#encapsulation frame-relay ietf
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
BienHoa(config-if)#frame-relay interface-dlci 443
BienHoa(config-if)#exit
5. Daftarkan seluruh dlci yang ada pada router ke Cloud
Serial Cloud yang terhubung dengan Router VungTau
Serial Cloud yang terhubung dengan Router Saigon
Serial Cloud yang terhubung dengan Router CanTho
Serial Cloud yang terhubung dengan Router BienHoa
Serial Cloud yang terhubung dengan Router HaNoi
6. Konfigurasi Frame Relay pada Cloud
Menghubungkan dlci tadi agar Router dapat saling terkoneksi
VI. Hasil Kerja
1. Router cabang dapat terkoneksi dengan Terminal Monitor
VungTau>ping 192.168.0.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 13/16/21 ms
Berhasil
2. Sesame Router cabang tidak dapat saling terkoneksi
VungTau>ping 10.10.10.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Tidak terkoneksi
VII. Kesimpulan
Dengan menggunakan point-to-point pada konfigurasi Frame Relay maka Router akan
hanya membangun satu koneksi saja dengan lawannya saja.
Top Related