TUGAS ADMIN JARINGAN (PAK HENDRA)

Cara Membangun File Transfer Protocol (FTP)

Di era Internet, orang yang akan mengambil file atau memindahkan file dari komputer server ke komputernya sendiri memakai program aplikasi FTP client. Program FTP server hanya dijalankan di dalam komputer server saja untuk menjawab request pemindahan file yang dikirim oleh komputer user dan akan mendownload file dari server ke komputer tersebut. Direktori FTP di dalam server merupakan sebuah slice tersendiri, dan dikendalikan oleh daemon tp.Bila hendak membuat file database dari user ftp, pergunakanlah gid dan uid dari system yang ada dan pilihlah gid serta uid yang tidak tidak terpakai.
1. Pendahuluan
File Transfer Protocol atau protocol kirim file (biasa disingkat FTP) Internet adalah nenek moyang dari protokol pembagian file (atau sharing file) yang terdapat di dalam server unix. Pada jaman dulu, ketika komputer desktop belum dilengkapi interface user grafis (GUI), orang memakai FTP di dalam server unix dengan cara remote login dan melakukan perintah perintah unix untuk memindahkan file dari server unix ke dalam komputer dekstopnya.
Walau pada awalnya berbentuk tidak menarik dan berbeda dari bentuk yang ada sekarang, fasilitas server ini terus berkembang, terutama program FTP client untuk computer desktop telah dilengkapi dengan interface fungsi fungsi yang menarik dan dilengkapi dengan GUI (atau graphical user interface). Akhirnya pengguna computer desktop yang memindahkan file dari server ke dalam komputernya, merasa seperti memindahkan file dari folder ke folder.
Dalam artikel ini diulas tentang bagaimana setup FTP server dalam salah satu server unix yaitu server FreeBSD. Karena FTP server dibuat standard (dengan penggunaan SUIDDIR) sehingga banyak orang yang mengetahui FTP server dan dapat melakukan serangan atas server ini, maka disarankan sebaiknya selalu memperhatikan sisi keamanan server ketika melakukan konfigurasinya. Ketidak hati hatian disini bisa menimbulkan persoalan keamanan server. Penulis percaya bahwa langkah langkah setup berikut ini tidak akan menimbulkan masalah keamanan server. Tetapi berhati hati dan teliti dalam mengerjakan tiap proses adalah baik. Gunakanlah password yang sulit ditebak orang dan kalau harus diberitahukan kepada orang lain, beritahukanlah kepada sedikit orang saja.
2. Setup FTP Server
Membuat servis ftp server untuk siapa saja atau user anonymous amatlah sederhana. Meskipun mungkin saja ketika mensetup ftp server pada syste, akan dihadapi masalah yang kompleks. Berikut ini adalah inti langkah langkah yang dilakukan ketika setup ftp server .
Langkah 1: Set up direktori baru untuk ftp.
Bahaya pertama ketika membuat fasilitas upload anonymous FTP adalah kemungkinan adanya orang orang memasukan file file mereka ke dalam hardisk server kita sampai penuh. CERT menyarankan agar direktori upload dibuat pada sebuah dedicated drive (atau drive khusus); drive demikian bisa dibuat dengan cara membuat partisi khusus untuk upload FTP..
Pembuatan ruang baru di dalam hardisk server amat tergantung pada kondisi server. Bila server masih dalam proses awal instalasi sistem operasi, maka kita bisa melakukan penambahan partisi atau slice untuk ftp server (lihat Instalasi FreeBSd). Lain halnya kalau server yang akan dilengkapi fasilitas ftp itu, sudah berupa server jadi maka disarankan mengikuti langkah nomor 2.
Buatlah ruang untuk ftp didalam hardisk server dengan ukuran yang kita pikir cukup untuk upload file oleh anonymous user. Saran dari Scarbourough, 2001, bisa diikuti yaitu partisi untuk anonymous FTP user kira kira sebesar 750MB. Ruang ini merupakan ruang yang cocok bagi siapapun yang akan menaruh file ISO mereka. Jangan hawatir soal proses mounting, karena proses mounting masih bisa berjalan dengan cepat. Dalam tulisan ini tidak dibahas pembuatan partisi dengan lengkap. Bacalah Bab 12 buku FreeBSD Handbook. Pengaturan quota untuk membatasi ruang yang digunakan oleh daemon ftp dapat juga dilakukan.
Langkah 2 : Membuat user FTP
Sistem operasi server unix seperti FreeBSD mungkin sudah berisi sebuah entry data berikut ini di dalam file password untuk daemon ftp . Versi FreeBSD yang terakhir biasanya sudah ada entry berikut ini didalamnya.
ftp :14:14:ftp:0:0:Mr. Anonymous FTP:/home/ftp:/nonexistent
Jika sudah ada entry seperti itu, kita bisa mengabaikan langkah ini. Kita perlu membuat sebuah user upload dan download FTP anonymous. Bila kita mengijinkan user anonymous FTP pada saat instalasi FreeBSD, maka server sudah pasti sudah memiliki user anonymous FTP. Bila tidak, kita harus membuatnya. Setelah itu coba jalankan perintah vipw dan pastikan apakah entry tadi sudah ada ?
Berikut adalah perintah untuk membuat direktori ftp di dalam server unix.
# mkdir /usr/ftp
Ini adalah direktori fisik ftp sebenarnya dimana nantinya orang dapat menaruh file yang akan diberikan kepada orang lain. Tapi untuk keamanan servernya, biasanya direktori ini tidak terbaca oleh user Internet. User Internet hanya membaca direktori dan file ftp anda yang ada pada direktori simbolik. man hier mengindikasikan bahwa direktori home ftp ada di /var/spool/ftp. Lokasi ini bisa dilihat melalui link simbolik yang memungkinkan direktori fisik ada disana. Contoh, jika kita mensetup direktori home memakai vipw untuk membuat /var/spool/ftp, kita bisa meletakan file sebenarnya di dalam direktori/ftp/home (atau lokasi apa saja yang diinginkan). Kemudian buatlah sebuah link simbolik dengan baris perintah berikut ini:
# cd /var/spool
# ln -s /path/to/real/files ftp
Mari kita lihat entry data yang dilihat oleh program vipw (ada baiknya andapun membaca tentang passwd(5) pada manual FreeBSD). Pertama adalah nama user atau user name. Untuk mengijinkan user anonymous maka harus dibuat nama user atau user name ftp. Pastikan pengaturan password nya diisi dengan kode “*“, yang artinya tanpa password akan dijalankan. Pengisian tanda “*” sebagai password nya adalah ide yang baik untuk semua user yang tidak memerlukan password. Kitapun bisa membuat group baru yang disebut ftp dan pilihlah sebuah UID dan GID yang unik. Direktori home bisa dibuat sesuai kebutuhan atau mengikuti hirarki yang biasa dibuat oleh FreeBSD secara otomatis yaitu di /home/ftp. Akhirnya kita harus mengetahui apakah shell nya diisi dengan /nonexistent. Janganlah memberikan account shell ini kepada siapapun kecuali amat perlu sekali.
Langkah 3 : Membuat struktur direktori.
Sekarang kita melakukan setup direktori yang akan dilihat oleh orang orang yang memakai sarana FTP server anda. Buatlah direktori yang diatur sebagai direktori home ftp, disini dipakai /home/ftp. Didalam direktori ini, buatlah direktori direktori berikut :
etc
pub
incoming
Berikut ini adalah perintah yang digunakan untuk membuat direktori di atas.
# cd ~ftp
# mkdir pub
# mkdir incoming
# mkdir etc
Perijinan atau permission untuk tiap direktori akan dibahas di langkah nomor 5.
Langkah 4: Buatlah direktori /etc/fstab dan kernel server unix anda di rekompilasi (recompile).
Untuk mencegah orang menghapus file orang lain yang disimpan didirektori ftp ini, kita perlu SUIDDIR . Kita harus mengerjakan dua hal agar dapat melakukan mounting system file SUIDDIR.
Pertama, editlah /etc/fstab. Letakan di baris ini :
/dev/ad2s2f /home/ftp/incoming ufs rw,SUIDDIR 2 2
Gantilah device diatas dengan partisi yang dibuat tadi di langkah nomor 1. Opsi pada SUIDDIR harus dispesifikasi dengan waktu operasinya. Bacalah manual fstab(5) dan mount(8) untuk informasi selanjutnyan.
Kemudian, kita harus membuat SUIDDIR enable di dalam kernel. Tambahkan opsi berikut ke dalam file konfigurasi kernel anda.
options SUIDDIR
Kemudian configure, compile, install, dan reboot server ke kernel baru.
Langkah 5: Membuat pengaturan perijinan (atau setting permissions)
Ketika kursor sudah tampak kembali, lakukan ini :
chown -R root:wheel /home/ftp
cd /home/ftp
chmod 755 etc pub
chown nobody incoming
chmod 5777 incoming
Direktori sekarang terlihat seperti ini :
drwxr-xr-x 4 root wheel 512 Nov 10 00:42 .
drwxr-xr-x 14 root wheel 512 Oct 20 14:58 ..
drwxr-xr-x 2 root wheel 512 Nov 10 00:44 etc
drwsrwxrwt 2 nobody wheel 512 Nov 10 00:45 incoming
drwxr-xr-x 2 root wheel 512 Nov 25 00:44 pub
Pada jenis FreeBSD lebih rendah dari versi 4, biasanya memerlukan /bin/ls pada anonymous chroot untuk melihat daftar direktori. Sekarang sudah tidak diperlukan lagi.
Alasanya adalah :
Pertama, ide yang tidak baik membuat sesuatu direktori atau file dalam status ftp. Karena semua user yang tidak dikenal akan memiliki file file anda dan direktorinya dan mungkin saja mengubah seluruh isinya. Silahkan membaca manual ftpd(8) FreeBSD yang menyebutkan bahwa /pub bisa ditempatkan pada direktori ftp, tapi penulis tidak setuju (CERT juga tidak setuju).
/etc dan /pub harus mudah terbaca oleh tiap orang dan hanya bias ditulisi oleh user root. Hal yang menarik adalah direktori /incoming. Kita ingin tiap orang dapat menulis ke dalam direktori ini, dan kitapun ingin mereka dapat melihat daftar isi direktori ini (sehingga mereka dapat memastikan file mereka sudah tersimpan di dalam direktori ini). Kita tak mau mereka dapat menghapus file-file orang lain disini. Untuk mencegahnya kita dapat melakukan dua hal yaitu:
1.Kita telah membuat direktori SUIDDIR dan dimiliki oleh nobody. Secara normal, file file akan di upload ke direktori incoming yang dimiliki oleh user ftp. Ini berarti tiap orang yang datang kemudian dapat menghapus file file yang ada disini, karena mereka juga user ftp. Dengan membuat dirktori SUIDDIR akan menjadikan file file yang tersimpan di direktori incoming menjadi milik pemilik nobody, sehingga orang orang yang datang kemudian tidak dapat menghapus file file yang disimpan di direktori incoming.
2.Kita cara kedua yang unik, yang mencegah orang lain menghapus file file orang lain di direktori incoming, bahkwa jika tiap orang telah memiliki ijin menulis di direktori ini. Dalam hal ini cara kedua yang unik akan mencegah user ftp untuk tidak menghapus file file yang dimiliki user nobody. Lihat perintah sticky(8).
Kita melakukan seting diatas dengan perintah chmod. Kemudian kita tentukan mode nya. Berikut adalah beberapa penentuan nilai chmod untuk mendapatkan fungsi yang diinginkan :
4000 untuk SUIDDIR
1000 untuk sticky bit
777 untuk mengeset direktori menjadi +rwx untuk tiap orang
Penambahan nilai ini dapat lebih besar lagi dan dapat mencapai 5777. Bacalah manual chmod(1).
Catatan : Direktori /incoming tidak dimiliki oleh root. Kita tidak ingin pernah membuat sebuah SUIDDIR yang dimiliki oleh root karena setiap orang nantinya dapat membuat file file rootnya sendiri, dan ini tidak baik untuk FreeBSD. Bila itu dilakukan maka server kita akan mudah dimasuki oleh orang lain dan mengubah isi file file root server kita dengan akibat seperti informasi dalam didalam file server berubah. Bila file itu adalah file konfigurasi, maka server dapat berfungsi sebagai host lain yang tidak sesuai dengan keinginan kita atau rencana jaringan computer kita. Atau dalam hal kerusakan parah, server tidak bekerja sama sekali.
Opsi tambahan
Kita mungkin ingin menaruh file di dalam direktori /etc. Ini bukan mandatory; di dalam kenyataannya direktori /etc tidaklah diperlukan. Tapi adanya direktori ini menambah kebaikan server.
Perintah ftpmotd adalah perintah untuk menampilkan banner setelah login.
Mungkin kita perlu juga menghasilkan suatu file database password pwd.db dari file password. Tujuan langkah ini adalah untuk membuat direktori agar dapat menampilkan daftar nama user saja, bukan daftar UID. Dengan cara yang sama kita dapat membuat file group sebagai subtitusi dari nama grup untuk GID. Pergunakanlah gid dan uid dari system anda yaitu gid dan uid yang tidak terpakai saja.
Janganlah memakai /etc/passwd system atau /etc/group.
Berikut contoh fle password yang dibuat:
default :0:0::::::
ftp :65534:0::::::
Disini terlihat, nama user di dalam file password kecil ini tidak harus memiliki sebuah perintah yang terkait dengan nama user yang berkoresponden dengan UID nya. Dalam hal ini, dibuat seting sehingg file file yang dimiliki root akan tampak sebagai default dan file file yang dimiliki user nobody, akan diperlihatkan sebagai file file yang dimiliki oleh ftp. Untuk mengubah input file ini ke sebuah file pwd.db, lakukan perintah ini :
pwd_mkdb -d /home/ftp/etc passwd
Perintah itu akan menghapus passwd dan membuat master.passwd, pwd.db, dan spwd.db di dalam direktori /home/ftp/etc. Kita bias menghapus segalanya kecuali pwd.db. Sekarang buatlah file group :
default :0:
Sekali lagi, berilah nama grup sesuka anda.
Langkah 6: Edit file /etc/login.conf
Satu hal yang belum disampaikan dalam uraian ini adalah tentang anonymous FTP upload. Kita sudah kenal kalau user anonymous tidak diijinkan mengcopy atau download file dari direktori /incoming. Tapi di sisi lain, tempat kita akan digunakan sebagai tempat penyimpanan (atau warez drop) data oleh script program warrez kiidies. Warez kiddies memiliki script scanner ribuan IP untuk mencari situs situs ftp, dan lalu mengecek apakah mereka dapat mengupload atau download anonymous ketika mereka menemukan situs ftp. Jika situs ftp kita mengijinkan orang siapa saja mendownload atau upload file, maka situs ftp kita akan dipublikasikan di IRC sehingga bandwith ke situs kita akan terus melejit pemakaiannya. Akhirnya kita akan bertanya tanya kenapa ini terjadi ? kecuali kita berhasil memperbaiki kesalahan seting di dalam server itu.
Pengaturan ijin untuk file file yang baru dibuat diatur oleh user umask. Nilai default umask untuk user FreeBSD adalah 022, yang berarti file file akan dibuat 644 dan direktori 755. Kita ingin file file yang dibuat oleh user anonymous FTP menjadi 640, maka sekali orang melakukan upload file ke direktori ftp, mereka tidak akan dapat mendownload file-nya (karena SUIDDIR mengubah pemilikan). Maka agar maksud ini bias berjalan baik, nilai umask untuk ftp harus dibuat menjadi 027.
Sekarang kita dapat mengubah umask hanya untuk user itu saja. Tambahkan baris ini ke file konfigurasi /etc/login.conf:
ftp::umask=027:
Jalankan perintah:
cap_mkdb /etc/login.conf
untuk membangun ulang itu dan kita mengesetnya. Sekarang file yang sudah diupload akan memiliki mode 640 (artinya direktori akan dibuat dengan mode 750, yang membuatnya kurang berguna, tapi itu memiliki sisi download yang kecil). Karena mereka tidak ingin memiliki ftp, atau mereka tidak dapat dibaca, tapi mereka akan diperlihatkan di dalam daftar direktori. Langkah ini akan menghentikan operasi warez kiddies yang suka memakai situs ftp anda sebagai kotak persinggahan. Karena sekarang server ftp tidak memiliki titik upload yang besar untuk meletakan file file besar. Namun kita masih akan melihat bahwa warrez kiddies masih akan mengirimkan script untuk testing, namun kita tak perlu hawatir karena tidak akan dilanjutkan ke proses penyimpanan data sembarangan ke situs ftp anda.
Langkah 7: Restart ftpd
Langkah terakhir dari setup ftp adalah melakukan proses ftpd dengan seting logging enabled. Baris di dalam file konfigurasi /etc/inetd.conf akan terlihat seperti ini:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lS
Peringatan: Jika ftpd kita memiliki opsi -o , sebaiknya kita menambahkan opsi -o diatas.
Itu tampak seperti default FreeBSD, kecuali adanya tanda “S” pada bagian akhirnya, yang akan memberikan peluang log anonymous mengirimkan data ke /var/log/ftpd. Kita mungkin juga ingin menyertakan opsi A untuk membatasi FTP menjadi hanya untuk user anonymous jika kita tak ingin ada user regular masuk ke situs ftp kita.
Sekarang kirimkan sebuah sinyal HUP tunggal ke (inetd dengan menjalankan perintah (killall -HUP inetd).
Langkah 8: Ujilah seting kita tadi untuk memastikan tindakan kita sudah benar!
Untuk menguji baik tidak nya langkah langkah yang sudah dilakukan, dapat dilakukan dari computer yang berjauhan (atau remote site); kirimkanlah file (atau upload a file) ke situs ftp kita dan pastikan kita tidak dapat download file itu ataupun tak dapat menghapusnya. Jika kita tidak melakukan pengecekan tiap langkah kita tadi dengan baik, server kita hanya akan menjadi target warez kiddies dari Internet.

2.Software pendukung FTP

Software yang dapat digunakan adalah WS FTP atau CuteFTP. (jangan bingung dengan kata FTP dengan WS FTP atau CuteFTP. FTP adalah protocol yang digunakan untuk berhubungan dengan web server, sedangkan WS FTP atau CuteFTP adalah software yang digunakan untuk berhubungan dengan web server. Singkatnya WS_FTP dan CuteFTP adalah software yang mendukung protocol FTP untuk berhubungan dengan web server).

Untuk langkah-langkah yang kami berikan di bawah ini menggunakan software CuteFTP dan web server www.virtualave.net. Anda dapat menerapkan langkah ini pada WS_FTP atau software FTP lainnya dan web server lainnya, karena pada prinsipnya adalah sama.

1. Dari menu FTP pilih Quick Connect.
2. Isi pada kolom host address, user ID dan password dengan yang diberikan web server kepada Anda. Kalau di virtualave.net misalnya host address = s36.virtualave.net, user id = winfolder, password = sda45sddf.
3. Klik OK.
4. Tunggu beberapa saat sampai CuteFTP sampai berhasil connect dengan web server.
5. Jika koneksi berhasil akan muncul kotak dialog berisi keterangan-keterangan. Klik OK saja.
6. Sekarang Anda lihat pada kolom sebelah kanan. Itu merupakan folder yang terletak pada web server Anda. Nampak folder bernama public_html. Klik dua kali folder tersebut. Nah, di folder itulah Anda harus meletakkan file-file Anda.
7. Kolom sebelah kiri merupakan letak dari file di komputer Anda. Untuk itu pindah ke folder tempat Anda menyimpan file yang akan di-upload.
8. Blok-lah file yang akan di-upload, lalu klik kanan dan pilih upload.
9. Selesai sudah proses upload tersebut.
10. Sebagai tambahan, Anda dapat membuat folder/directory baru pada web server Anda. Caranya klik kanan pada kolom sebelah kanan, pilih Make Directory, klik OK.
11. Untuk perintah-perintah lainnya dapat Anda pelajari sendiri

TUGAS FLOWCHART DNS PAK HENDRA.

ROCHMAD INDRIANTO
(07.0511.0090)
KELAS C


FLOWCHART DNS

CARA KERJA DNS SERVER



Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)‏
Server DNS lokal akan melihat ke dalam cache-nya (2)‏
a)Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)‏
b) Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)‏
Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)‏
Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)‏
Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id

Struktur Dasar html

HTML (Hypert Text Markup Language) merupakan bahasa pemrograman yang digunakan dalam pembuatan halaman web. Dalam penggunaannya sebagian besar kode HTML tersebut harus terletak di antara tag kontainer. Yaitu diawali dengan dan diakhiri dengan (terdapat tanda "/").

Sebuah halaman web minimal mempunyai empat buat tag, yaitu :

Sebagai tanda awal dokumen HTML.

Sebagai informasi page header. Di dalam tag ini kita bisa meletakkan tag-tag TITLE, BASE, ISINDEX, LINK, SCRIPT, STYLE & META.

Di dalam tag ini bisa diletakkan berbagai page attribute seperti warna latar belakang, warna teks, warna link, warna visited link, warna active link dan lain-lain.

Atribut :
BGCOLOR, BACKGROUND, TEXT, LINK, VLINK, ALINK, LEFTMARGIN & TOPMARGIN.

Contoh :

Sebuah contoh sederhana dokumen HTML :

Letakkan text, images, dan link Anda di sini

Tugas Jarkom 2

Jumlah Lab:1
Jumlah komputer:18buah; 10buah p4 , 8 buah p3
jaringan msih pke telkomnet instan baru mau ganti speedy.

Artikel tentang OSPF(Tugas Pak Hendra)

ARTIKEL OSPF

CHAPTER 2

Routing yang umum digunakan adalah RIP, OSPF dan BGP. RIP dan OSPF

dikategorikan sebagai interior gateway routing protocol (IGP) sedangkan BGP atau

bordeway routing protocol termasuk kategori external routing protocol.

IGP menangani routing jaringan internal pada sebuah AS sedangkan EGP antar AS

Karakteristik RIP

mendukung jaringan Point to point, point to multipoint dan jaringan multiakses.

Kelebihn utama dari OSPF adalah dapat dengan cepat mendeteksi perubahan yang

terjadi dijaringan dan menjadikan routing kembali konvergen dalam waktu singkat

dengan sedikit pertukaran data, lambat mengetahui perubahan jaringan dan

menggunakan metrik tunggal.

RIP adalah protocol yang menggunakan algoritma distance vector, kelemahan

algoritma distance vector adalah lambat dalam mengetahui perubahan jaringan dan

dapat menimbulkan routing loop, routing loop adalah suatu kondisi ketika kedua

router bertetangga saling mengira bahwa untuk mencapai suatu alamat, datagram

seharusnya dilewatkan ke router tetangganya tersebut.

RIP v 1, Setiap host yang menjalankan RIP v1 ini, memiliki tabel routing yang

setidaknya berisi : IP Address tujuan, metrik yang menunjukkan biaya total tujuan, ip

address router yang akan dilalui, suatu tanda perubahan route.

Kelebihan RIPv2 adalah tag untuk rute eksternal, subnet mask, alamat hop berikutnya

dan authentikasi, mendukung VLSM

OSPF

Protocol ini termasuk dalam link-state protocol, kelebihan utama dari protocol ini

adalah dapat dengan cepat mendeteksi perubahan dan mejadikan routing kembali

konvergen dalam waktu singkat dengan sedikit pertukaran data.

Routing ini membentuk peta jaringan dalam tiga tahap, tahap pertama setiap router

mengenali seluruh tetangganya, lalu router saling bertukar informasi dan router akan

menghitung jarak terpendek ke setiap tujuan. Peta jaringanya akan disimpan dalam

basis data sebagai hasil dari pertukaran informasi antar router

OSPF dapat menangani routing jaringan TCP/IP yang besar dan membuat hirarki

routing dengan membagi jaringan menjadi beberapa area. Setiap paket yang dikirim

dapat dibungkus dengan authentikasi, namun protocol ini membutuhkan kemampuan

CPU dan memori yang besar

Proses dasar routing OSPF adalah menghidupkan adjency, proses flooding, dan

perhitungan table routing. Router-router mengirimkan paket hello ke seluruh jaringan

yang terhubung secara periodic, jika paket tidak terdengar maka jaringan dianggap

down, defaultya mengirimkan 4 kali paket hello

Jaringan Komputer 2

Router-router selalu berusaha adjacent dengan router tetangganya berdasarkan paket

hello yang diterima. Dalam jaringan multi access, router memilih Designated Router

(DR) dan Backup Designated Router (BDR) dan mencoba adjacent dengan kedua

router tersebut.

Ket :

Misalkan jaringan baru terkoneksi, maka router A akan membroadcast paket hello ke

semua int dengan memberikan informasi tentang router A, dan begitu juga sebaliknya

A akan mengetahui informasi tentang tetangganya berdasarkan informasi yang

diterima dan mengetahui berapa biaya untuk mencapai router lain. Data-data ini

disimpan dalam basis data

Setelah itu setiap router mengirimkan basis data tersebut dalam satu paket LSA

(link state advertisement), dan router yang menerima LSA harus mengirimkan ke

semua router yang terhubung dengannya.

Karena router B telah menerima paket LSA dari router A maka jika LSA yang

dikirimkan C sama dengan yang ada pada basis data B atau bukan yang baru, maka

paket LSA dari C akan di drop.

Antara router satu dengan yang lain akan mengirmkan paket hello dengan interval

tertentu misalnya 120 detik , jika tidak terdapat hello paket dari jaringan yang

terkoneksi dengannya atau tidak mendapat balasan maka jaringan tersebut diangap

down. Maka jika terjadi NT down maka paket LSA akan disebarkan ke semua

jaringan dengan menggunakan floading dan akan menyebabkan basis data LSA

berubah untuk mencari jalan yang terbaik dalam paket data

Router ID

Router ID didapatkan dari IP address tertinggi yang dimiliki semua interface router,

apabila router mempunyai interfaces loopback maka yang digunakan adalah IP

address tertinggi dari interface loopback tersebut

L1 = 10.10.10.1 / 24

F0 s0 = 202.180.70.30 / 24

A

B

C

Jaringan Komputer 3

Router id router diatas adalah 10.10.10.1 (L 1), apabila tidak memiliki int loopback

maka yang menjadi router Id adalah 202.180.70.30 (S 0), router id akan diambil dari

int yang di UP sebelum proses OSPF dimulai

Router ID digunakan dalam proses penentuan DR/BDR yang dalam pembentukan

hubungan bi-directional

Tahapan dalam membentuk adjacency

Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang tetangganya,

router akan mulai mengirimkan paket Hello ke seluruh interface jaringan untuk

memperkenalkan dirinya. Jika router yang baru ON ini menerima paket hello yang

menyimpan informasi tentang dirinya maka router ini dapat saling berhubungan dua

arah dengan router pengirim hello,

Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika tidak

ada respon akan mati, dan pada NBMA hello 30 detik dan akan mati pada 120 detik

jika tidak terdapat respon

1. down : router tidak dapat hello packet dari router manapun

2. attempt : router mengirimkan hello packet tetapi belum mendapat respon,

hanya ada pada tipe NT non broadcast multi-access (NBMA) dan tidak ada

respon dari router lain.

3. Init : router mendapatkan hello packet dari router lain, tetapi belum terbentuk

hubungan yang bidirectional (2 way)

4. 2 way : pada tahap ini hubungan antar router sudah bi-directional, untuk NT

broadcast DR & BDR nya akan melanjutkan ke tahap full, router non DR &

BDR akan melanjutkan Full hanya dengan DR & BDR saja

5. Exstart : terjadi pemilihan Master dan Slave, master adalah router yang

memiliki router id tertinggi

6. exchange : terjadi pertukaran Database Descriptor (DBD) paket DBD ini

digambarkan dari topologi DB router, proses dimulai oleh master

7. loading : router akan memeriksa DBD dari router lain dan apabila ada entry

yang tidak diketahui maka router akan mengira link state request (LSR) ,

LSR akan dibales dengan link state state ACK dan link state reply, diakhir

tahap ini semua router yang di adjacent memiliki topologi DB yang sama

8. Full : masing-masing router sudah membentuk hubungan yang adjancent.

Pemilihan DR & BDR

Dalam jaringan multi akses router-router akan memilih DR (designated router) dan

BDR(Backup designated router) dan berusaha adjencent dengan kedua router

tersebut.

Pemilihan terhadap tipe network multi access (broadcast & non broadcast)

Pemilihan dilakukan berdasarkan nilai ;

Router Priority

Router ID

Jaringan Komputer 4

Router priority diset per interface nilainya 0-255

Router (config-if)# IP OSPF priority [0-255]

Router mempunyai priority 0 tidak akan menjadi DR/BDR, statusnya DROTHER,

semakin besar priority semakin besar kemungkinan dipilih menjadi BR (Priority

paling tinggi) dan BDR (kedua paling tinggi / slave)

Setting nya oleh administratornya, sesuai yang mana dulu routernya UP

By default nilai router priority untuk semua router adalah ;

Apabila priority router sama maka yang digunakan untuk menentukan

DR/BDR adalah Router ID

Pada tiap NT non broadcast (ex : Frame Relay) router yang menjadi DR

adalah router yang memiliki link ke semua router yang lain (mutipoint)

Jika terjadi DR & BDR mati maka router-router akan mengadakan pemilihan untuk

menggantikan router yang mati tersebut.

Proses floading adalah router dengan paket LSA harus meneruskan paket ke semua

jaringan, dan memasukkan informasi LSA dalam databasenya , jika paket data yang

diterima tidak baru maka akan di drop, disebut floading karena seolah-olah

membanjiri jaringan dengan LSA (link state advertisement)

Setiap kali BD linkstate router berubah, router kembali perlu menghitung rute terbaik

dan membentuk table routing terbaru, dengan biaya terendah dan shortest path

terpendek

Router (config) #router OSPF 1

Router (Config-router) # default-information originate hanya untuk default router

Perintah redistribute static metric 100 – semua static routing akan diredistribusikan

Perintah-perintah OSPF

Router(config)#router OSPF [process id]

Router(config-router)#network network id wildcard mask area number

Router(config-if)#ip OSPF priority [0-255] bandwidth link

Router(config-if)#IP OSPF cost [1-65535]

Rouer(config-if)##bandwidth [1-10.000.000] –> kbps

Router ID karena loopback

DR

Priority = 5

F1 DR

192.168.70.1/24

L1

192,168.80.1 / 24

192,168,90.2

192.168.90.3

F0

Priority = 0

L1 223.70.80.1

S1

F0

Priority = 1

Jaringan Komputer 5

Authentikasi

MD5 : suatu teknik enkapsulation enkripsi password

Setting :

router (config-if)#ip ospf authentication-key password (yang dipasang pada INT)

Router(config-router)# area nomer area authentication

Hello interval dan dead interval (sebanyak 4 x) adalah waktu apabila router mendapat

hello packet dari neigbour dan setelah waktu habis berati NT tersebut down dan tidak

akan dihibungi

Contoh update jika NT down

224.0.0.6 DR & BDR

224.0.05 DR ke non DR

224.0.0.5

DR 224.0.0.6

S0

BDR

A

Jaringan Komputer 6

Chapter 3

IGRP & EIGRP

Perbedaannya :

01. Compatible mode

o IGRP Kompatibel 100 % dengan IGRP

o Antara router-router yang menjalankan EIGRP & IGRP dengan

autonomous system yang sama akan langsung otomatis terdistribusi

02. Metric calculation

o Metric IGRP : k1 * bandwidth / 256 – load + k3 * delay * k5 / reliability + k4

Nilai : K1, k3 = 1, nilai k2,k4,k5 = 0

o Metric IGRP = K1 * bandwidth + k3 + delay

o Bandwidth = 10 7 / bandwidth link * 256

o Delay = delay / 10 * 256

o Dikarenakan matric IGRP = 24 bit. Metric EIGRP = 32bit

03. Hop count

o IGRP support = 255 hop count (MAX)

o EIGRP support = 224 hop count (max)

04. autonomous Protocol redistribution

05. route tagging

o EIGRP akan memberi taging external route untuk setiap route yang berasal

dari ;

Routing protocol non eigrp

Routing protocol IGRP dengan AS number yang sama

EIGRP konsep

EIGRP memiliki 3 table untuk proses kerjanya

01. Topologi table

Merupakan table yang berisi informasi mengenai suatu route lengkap

dengan metric

Topologi table ini dibangun berdasarkan informasi dari route tetangga

Informasi yang ada di topologi table :

1. Feasible distance : metric terbaik untuk ke suatu NT hasil

perhitungan router

2. Reporteg distance : metic ke suatu NT hasil permberitahuan

router tatangganya

3. Router source : informasi mengenai sumbr route berasal dari

router mana

4. Interface information : informasi mengenai interface suatu route

berasal

5. Router status : ada 2 : passice : route bisa dipakai dan

operasional dan active : route sedang diproses oleh EIGRP

02. neigbour table : berisikan informasi mengenai router-router neighbour EIGRP dan

identik dengan adjencency database OSPF

03. routing table : succesors : router yang dipakai untuk menuju ke suatu NT

Jaringan Komputer 7

pada saat Hello protocol ke NT lain maka ;

01. neighbour discovery & recovery : mengirim topology table ke neighbour baru

02. reliable transport protocol : TCPnya EIGRP dan memastikan agar packet yang

dikirm selalu diterima oleh router lain

03. dual finite-state-algorithm : difussing update algoritma, merupakan algoritma

untuk menentukan route terbaik (successor) dan bekerja berdasarkan informasi

dari topologi table dan neighbour table

04. protocol dependent modules : protocol yang membuat EIGRP bisa support

terhadap multiple NT layer protocol e : ex : untuk IP, IPX dan appletalk

EIGRP packet Type :

01. hello : untuk maintenance, mencari neigbour router

02. acknowledgment : hello packet yang data fieldnya 0

03. update : paket yang digunakan untuk memberikan perubahan NT

04. Query : paket yang dikirm oleh router untuk meminta informasi ke routerlain

mengenai suatu route / NT

05. reply : balasan dari query packet

ex :

Jaringan Komputer 8

Topologi table

Router D FD RD

NT A 2

Via B 2 1 (successor)

Via C 5 3

Router C FD RD

NT A 3

Via B 3 1 (successor)

Via D 4 2 (feasible successor)

Via E 4 3

Router E FD RD

NT A 3

Via D 3 2 (sucssessor)

Via C 4 3 ngak bisa karena sama

Note : Feasible distance (FR) dan Reported distance (RD)

FR : kalkulasi matrik yang paling terpendek ke tujuan

RD : laporan Path tujuan yang spesifik oleh adjacent neighbor

Tata cara pemilihan FD, router tersebut harus memiliki RD yang lebih kecil dari FD

yang ada sekarang.

NT A

1

C

D

C

B

A

1

1

2

2

1

Jaringan Komputer 9

Config EIGRP

Router (config) #router EIGP [AS number]

Router(config-router)#network network id [wild card]

Manual summarization

Yang dipasang pada tiap interface

(config-if) #ip summary-address EIGRP [AS number] network id subnet mask AD

Admnistrative distances [optional 5]

Jaringan Komputer 10

Chapter 4

Switching Concepts

Teknologi Ethernet yang saat ini banyak digunakan, ada teknologi thick dan thin

Ethernet. Dengan menggunakan collision, layer 2 lebih pintar dari layer 1 dimana

dapat meforwarding decisions based pada Media Access Control (MAC) addresses.

bridge berada pada layer 2 yang berfungsi untuk membagi-bagi persegment pada

network. Begitu juga dengan switch yang berada pada layer 2, cara kerjanya mirip

dengan bridge namun memiliki banyak port (multiport bridge).

Kelemahan perangkat pada layer 2 ini adalah melakukan forward frame secara

broadcase ke semua device NT, dimana jika terjadi baanyak broadcast pada NT maka

akan terjadi sluggish pada waktu respon

Saat ini LAN menggunakan kombinasi perangkat pada Layer 1, 2 dan 3 yang

disesuaikan dengan kebutuhan dari perusahaan tersebut

Mengapa perlu Segmentasi, karena untuk membagi kebagian kecil dari jaringan yang

disebut sebagai segment. Segmentasi mengikuti congestion NT untuk dapat secara

signifikan mengurangi banyak segment, disaat transmisi data antar segment, device

pada satu segment akan membagi total bandwidth yang ada. Segmentasi dapat

dilakukan dengan menggunakan Bridge, Router dan Switch

Switch menggunakan cara collision domain yang tergantung dari jumlah port, dimana

1 port ada 1 collission domain, sedangkan akan ada 1 broadcast domain jika tidak

menggunakan fungsi VLAN

Perangkat router : 1 port 1 collision domain

Perangkat hub menggunakan sistem Half duplex sedangkan switch menggunakan

mekanisme full duplex

LAN Switching

Ada 2 klasifikasi pada alokasi badwidth di switch port yaitu as symmetric or

asymmetric based. Asymmetric switch membuat koneksi antara port dengan

bandwidth yang sama. Switching Asymmetric memungkinkan bandwidth untuk

terhubung dedicated ke server port switch untuk mencegah terjadinya bottleneck.

Metode switching ini memerlukan memory buffering, diperlukan buffer untuk

menjaga agar tetap kesinambungan frames diantara perbedaan data rate pada ports.

VLAN

Teknologi VLAN adalah suatu cara yang memisahkan segmen-segmen pada switch

dimana antara 1 segmen dengan segmen lain tidaj dapat terkoneksi, koneksi dapat

dilakukan dengan menggunakan router. dalam satu switch akan berbeda network

idnya dan berbeda broadcast domainnya. VLAN dijalankan berdasarkan software

pada Switch, misalnya ;

Jaringan Komputer 11

Broadcast domain &

collision domain

Broadcast domain

Broadcast domain

Broadcast domain &

collision domain

Collision

domain

Collision

domain

Collision

domain

VLAN 1 VLAN 2

LAN Segmentation

Cara kerja Switch

MAC Port

AA 1

BB 1

CC 2

1 2 3 4 5

A B

C D

AA BB

AA BB

Jaringan Komputer 12

Metode Switching

Cut Through = pada metode ini frame diperiksa sampai field destination, fragmen

free = frame diperiksa sampai 64 byte pertama, collision bisa menjadi pada 64

bytes oertama

Store & Forward = frame disimpan terlebih dahulu, dicek nilai FCS (Frame

check) nya baru di forward, apabila framenya tidak rusak

Adaptive Cut Through = gabungan dari cut thorough dengan store n forwarf,

apabila dirasa ada error makan akan berubah dari cut through menjadi store n

forward setelah error berkurang akan kembali lagi

Perbedaan

Waktu error checking

Store n forward store n forward

Fragment free fragment free

Cut through cut through

Microsegmentasi : 1 port 1 host

Unicast : hanya 1 yang dikomunikasikan dan diproses

Broadcast : ke semua dan diproses

Multicast : ada 2 dikomunikasikan namun hanya 1 yang diproses.

Jaringan Komputer 13

Chapter 5

Dalam mendesign LAN kita harus memperhatikan aspek : Fungsional, Skalability,

Adapsi dan Manajemen, fungsi dan penempatan pada server seperti enterprise yang

melayani hamper semua user dalam organisasi ex : mail, DNS , dll, (MDF) dan

Workgroup : yang melayani dari user dalam 1 organisasi (IDF).

Metodelogi dalam design bertujuan untuk melihat kebutuhannya user dan

ekspetasinya, analisa kebutuhan data, mendesign strukturnya dan membuat

dokumentasi.

MDF terdapat Horizontantal Cross Connect (untuk user) dan Vertical Cross Connect

(untuk backbone)

Perancangan NT dengan system hirarki :

1. access layer : paling dekat dengan hirarki

2. distribution layer : policy terhadap traffic

3. core layer : high speed switching, tidak ada policy terhadap data

VLAN : berupa suatu software dari device switch yang berfungsi untuk

mengelompokan user berdasarkan fungsional, 1 broacast domain (1 VLAN) dan antar

VLAN dapat terkoneksi dengan router

Jaringan Komputer 14

Chapter 6

Setting Switch

Switch#show flash

Config.txt start up config

Vlan.dat isi info tentang vlan switch

Untuk menghapusnya ;

Switch# delete flash : vlan.dat

Switch# delete flash : config.txt atau erase startup configuration

Switch#reload

Switch# show mac-address-table

Setting security, misalnya hanya MAC address tertentu

Switch(config)# mac-address-table static 0010.7a60.1884 interface fast Ethernet 0/5

vlan 100

Switch(config)#show mac-address-table aging setiap 30 detik akan merefresh mac

tablenya (default)

Switch(config)# mac-address-tabl aging-time 0 disable aging nilanya 0 – 1000000s

Untuk mengganti IOS Switch ;

Switch# erase flash seluruh file pada switch akan dihapus

Switch# archive tar/xtract tftp// 10.21.22.200/namafile.tar

Mengganti password recovery pada switch

1. cabut kabel power switch

2. sambungkan kabel power switch sambil menekan tombol mode

3. tunggu sampai lapu system menjadi oranye

4. ketikan : switch# flash_init untuk inisialisasi flash

5. rename file konfigurasi switch#rename flash: config.text flash : config.old

6. ketik pada switch#boot

7. masuk ke switch seperti biasa dan jawab ‘NO’ pada setiap mode

8. masuk ke privileged mode

9. rename flash : config.old flash : config.text

10. copy flash : config.text start-up configuration

11. copy run start

12. ganti password (secret, enable, telnet)

13. copy run start

Jaringan Komputer 15

Chapter 7

Spanning Tree Protocol

Tahapan STP ; pilih root bridgenya, root portnya dan designed portnya

Contoh kasus STP dengan memilih Root Bridge :

SwithA#show spanning-tree untuk melihar konfigurasi root id dan bridge id,

interface dan priority

SwitchA#config t

SwitchA(config)#spanning-tree vlan 1 priority 4096

SwitchA(config)#show spanning-tree untuk melihar perubahan pada root id

SwitchA(config)#show running-config

SwitchA(config)# show spanning-tree

Jaringan Komputer 16

Chapter 8

Kasus VLAN

Setelah start up Switch, maka pilih ‘ K ‘ untuk konfigurasi dengan menggunakan

command line sedangka ‘ M ‘ untuk masuk ke menu step by step.

Switch> en

Switch> config t

Switch(config)# hostname swithA

SwithA(config)#vlan database

SwithA(vlan)# vlan 2 name VLAN2

SwithA(vlan)# vlan 3 name VLAN3

SwithA(vlan)# exit

SwithA# show vlan untuk melihat vlan yang telah dibuat

Switch#config t

SwitchA(config)#enable secret cisco

SwitchA(config)#line console 0

SwitchA(config-line)#password cisco

SwitchA(config-line)#login

SwitchA(config-line)#exit

SwitchA(config)#line vty 0 15

SwitchA(config-line)#password cisco

SwitchA(config-line)#login

SwitchA(config-line)#exit

SwitchA(config)#interface vlan 1

SwitchA(config-if)#ip address 192.168.1.2 255.255.255.0

SwitchA(config-if)#exit

SwitchA(config)#ip default gateway 192.168.1.1

Jaringan Komputer 17

SwithA# config t

SwithA(config)# int fa 0/1 memasukkan port 0/1 ke dalam group vlan 2

SwithA(config)# switchport mode access

SwithA(config)# switchport access vlan 2

SwithA(config)# end

SwithA# config t

SwithA(config)# int fa 0/4 memasukkan port 0/4 ke dalam group vlan 2

SwithA(config)# switchport mode access

SwithA(config)# switchport access vlan 2

SwithA(config)# end

SwitchA# show vlan id 2 melihat status pada config vlan

Nama Kelompok:

1.Sri Wijayanti

2.Anum Gizzela Sugiarto

3.Guntur Febrianto Wibowo

4.Rochmad Indrianto

UJIAN,UJIAN DAN UJIAN

Mulai tgl 21-26 ak ujian akhir semester 2 nich,
deg2an an tkut nich mudah2an ujiannya lancar2 ja yaw
do'ain yaw.., chayoo!!

Kembali ke blogger

alowwwwwwwwwww..,,


lama bgt gak corat - coret my blog nich..,
sbuk bgt mpe lupa ngisi kegiatanku.,hehhe