MODUL PRAKTIKUM
JARINGAN KOMPUTER
Oleh Team Laboratorium
JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS DR.SOETOMO SURABAYA 2005
Modul Praktikum Jaringan Komputer
2
Tata Tertib Praktikum Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya PEMAKAIAN LABORATORIUM 1. Yang diperbolehkan menggunakan fasilitas Laboratorium adalah Mahasiswa Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya yang terdaftarpada BAAK dan aktif paling tidak pada tahun akademik yang sedang berlangsung. 2. Laboratorium Teknik Informatika hanya dapat digunakan pada jam kerja yang telah ditentukan . Di luar jam tersebut, pemkaian Laboratorium harus seijin pejabat yang berwenang. 3. Peralatan dan semua fasilitas Laboratorium tidak diperbolehkan dipindah tempatkan, kecuali atas seijin pejabat yang berwenang. 4. Mahasiswa yang sedang menggunakan laboratorium dilarang membawa keluar fasilitas tanpa ijin pejabat yang berwenang 5. Mahasiswa dilarang membawa teman/Ma hasiswa luar kedalam Laboratorium tanpa ijin pimpinan/penanggung jawab Laboratorium. KEWAJIBAN PRAKTIKAN 1. Hadir selambat-lambatnya 10 menit sebelum praktikum dimulai. 2. Hadir untuk seluruh acara praktikum agar dapat memenuhi keutuhan absensi sebagai persyara tan kelulusan. 3. Mengikuti test/ujian/quiz praktikum yang dilakukan oleh asisten yang bersangkutan. 4. Mengumpulkan laporan dan tugas lain yang diberikan oleh asisten/dosen. 5. Kerusakan alat akibat keteledoran dan kesengajaan pemakain menjadi tanggung jawab pemakai. 6. Menjaga keserasian, ketenangan dan kebersihan ruangan Laboratorium. 7. Merapikan kembali semua peralatan setelah selesai memakainya. 8. Minimal mengikuti 80% (delapan puluh persen) dari seluruh kegiatan praktikum dalam 1 semester. LARANGAN PRAKTIKAN BAGI PRAKTIKAN SELAMA PRAKTIKUM 1. Dilarang makan, minum dan merokok didalam Laboratorium. 2. Membuat gaduh selama jalannya praktikum, sehingga mengganggu konsntrasi praktikan lainnya. 3. Keluar masuk laborattorium tanpa seijin asisten. SANKSI 1. Terhadap pelanggaran TATA TERTIB diatas, asisten berhak menjatuhkan sanksi dengan peraturan berlaku : 2. Pelanggaran Point II.4. tidak diperbolehkan mengikuti praktikum 3. Pelanggaran Point II.8. Tidak diperkenankan mengikuti ujian. 4. Pelanggaran Point lainnya dikenakan sanksi teguran sampa i sanksi akademik.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
3
KATA PENGANTAR
Puji syukur kehadirat Tuhan YME atas terselesaikannya buku petunjuk praktikum Jaringan Komputer . Sesuai dengan motto kami yaitu “Tiada Hari Tanpa Peningkatan Mutu”, maka buku ini adalah suatu realisasi untuk terus berusaha meningkatkan mutu praktikum. Struktur dari buku ini diharapkan memenuhi standar dari sebuah buku petunjuk praktikum dengan bagian pada setiap BABnya terdapat: tujuan, materi, teori, alat dan bahan, prosedur praktikum, percobaan dan latihan. Untuk peserta praktikum diharapkan sudah membaca seluruh bagian dari buku petunjuk praktikum ini sebelum praktikum dimulai dan melakukan praktikum sesuai dengan prosedur yang ditetapkan. Instruktur praktikum mempunyai tugas memberikan arahan tentang pelaksanaan praktikum sekaligus memberikan bimbingan dalam penyelesaian setiap percobaan maupun latihan. Demikian kata pengantar ini yang mencoba memberikan sedikit arahan tentang tujuan dibuatnya buku petunjuk praktikum ini. Selanjutnya untuk masa yang mendatang akan terus dikembangkan kualitasnya, baik dari segi substansi maupun metode penyusunan dan penyampaiannya. Akhir kata tiada gading yang tak retak, dan demi peningkatan kualitas dari buku petunjuk praktikum ini, kami selalu mengharapkan saran dan kritik membangun dari para pembaca.
Surabaya, Agustus 2005 Team Laboratorium
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
4
DAFTAR ISI Halaman TATA TERTIB PRAKTIKUM KATA PENGANTAR DAFTAR ISI Pertemuan I
Konsep dan Model jaringan .............................................
Pertemuan II
Arsitektur Jaringan ...........................................................
Pertemuan III
Instalasi Windows 2000 Server ........................................
Pertemuan IV
Administrator Windows 2000 Server ..............................
Pertemuan V
Mengelola Web Server ......................................................
Pertemuan VI
Instalasi Linux Server .......................................................
Pertemuan VII
Instalasi Router..................................................................
Pertemuan VIII Mengelola Jaringan Wireless ...........................................
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
5
BAB I Konsep dan Model Jaringan 1.1 Tujuan a. Mahasiswa dapat menjelaskan konsep dan model jaringan b. Mahasiswa mengenal dan memahami perlengkapan jaringan c. Mahasiswa dapat mendisain suatu model jaringan 1.2 Materi a. Konsep dan model jaringan b. Topologi Jaringan c. Protocol Jaringan d. Arsitektur Jaringan 1.3 Alat dan Bahan a. Kabel b. PC c. Card Land d. Tester e. Hub f. Tang Clam g. Conector (ARJ-45) 1.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Instruktur menerangkan dan menjelaskan teori dan cara kerja c. Peserta mempraktikan materi percobaan d. Peserta membuat penyelesaian terhadap soal latihan 1.5 Teori Konsep dan Model Jaringan Jaringan komputer adalah sekumpulan komputer yang terdiri atas dua buah sistem komputer atau lebih yang saling berhubungan. Ada beberapa jenis jaringan komputer, antara lain : § Local Area Network (LAN) Jaringan komputer yang secara geografis terletak berdekatan dan saling berhubungan Gb. LAN
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
6
§
Wide Area Network (WAN) Jaringan komputer yang secara geografis terpisah jarak yang jauh dan dihubungkan dengan saluran telepon atau gelombang radio. Gb. WAN
§
Metropolitan Area Network (MAN) Jaringan komputer yang menghubungkan komputer-komputer di seluruh dunia. Lebih dikenal sebagai internet.
Topologi Topologi jaringan adalah cara pengelompokan/konfigurasi elemen-elemen dari jaringan. Dua jaringan dikatakan mempunya topologi yang sama bila konfigurasi koneksinya sama, meskipun secara fisik, jarak, dan transmisinya beda. Beberapa topologi jaringan : - Bus Topologi jaringan yang konfigurasi koneksi semua node terhubung menggunakan bus tunggal. Gb. Topologi Bus
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
-
7
Ring Topologi jaringan yang konfigurasi koneksi masing-masing node ada dua. Bila diurutkan, koneksi ini akan berbentuk melingkar. Gb. Topologi Ring
-
Star Topologi jaringan yang konfigurasi koneksinya adalah semua node terhubung pada satu node pusat, yang biasanya menggunakan peralatan hub atau switch. Node pusat ini yang melakukan rebroadcast semua transmisi yang diterima dari node-node yang ada ke tujuan masing-masing. Gb. Topologi Star
-
Tree Topologi jaringan yang konfigurasinya adalah gabungan dari beberapa topologi star sekaligus. Gb. Topologi Tree
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
8
Media - NIC (Network Interface Card) Biasa disebut card network atau NIC, yaitu sebuah card komputer yang digunakan untuk menghasilkan koneksi jaringan antar komputer. NIC biasanya didesain untuk jaringan, protocol, atau media tertentu, walaupun ada juga yang dapat mensupport beberapa tipe jaringan sekaligus. Gb. NIC
-
Connector Terletak di ujung dari kabel yang digunakan untuk ditancapkan pada port atau interface untuk menghubungkan satu peralatan jaringan pada peralatan jaringan yang lain. Konektor selalu dibuat berpasangan yaitu male dan female. (pada konektor male terdapat pin, pada konektor female terdapat lubang tempat konektor male ditancapkan). Gb. Contoh Konektor
-
Kabel Kabel digunakan untuk membuat koneksi fisik antar komputer pada jaringan komputer. Ada berbagai macam jenis dan tipe kabel yang dapat digunakan pada jaringan komputer yang masing-masing mempunyai karakteristik berbeda. Gb. Kabel
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
-
9
Hub Titik koneksi yang umum digunakan adalah hub. Hub biasanya digunakan untuk menghubungkan beberapa segmen dari jaringan. Sebuah hub mempunyai beberapa port. Bila ada paket data yang terkirim pada satu port, hub akan mengkopi data tersebut pada port yang lain sehingga semua segmen dari lan dapat melihat semua paket data tersebut. Hub pasif hanya melakukan penghantaran data secara simpel, mengirim dari satu segmen ke segmen yang lain. Hub intelligent mempunya tambahan feature yang dapat mengadministrasi dan memonitor traffik yang lewat pada hub dan juga dapat mengkonfigurasi setiap port pada hub tersebut. Disebut juga manageable hub. Switching hub, secara langsung membaca alamat tujuan dari paket data dan meneruskannya pada port yang dimaksud. Gb. Hub
-
Switch Sebuat perangkat yang memfilter dan menerus kan paket data antar segmen LAN. Switch beroperasi pada layer data link (layer 2) dan terkadang pada layer network (layer 3) untuk mensupport paket protocol. LAN yang menggunakan switch untuk menggabungkan beberapa segmen disebut switched LAN. Gb. Switch
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
-
10
Router Perangkat yang menghubungkan beberapa LAN. Router menggunakan header dan forwarding table untuk menentukan ke mana paket data dikirim, dan menggunakan protocol ICMP (Internet Control Message Protocol) untuk berkomunikasi satu sama lain dan mengkonfigurasi route terbaik di antara dua host. Router tidak memperhatikan tipe data yang dilewatkan. Gb. Router
Protocol Protocol adalah aturan standar cara pentransferan data antar komputer pada suatu jaringan. Secara hardware ada beberapa protocol utama yang populer digunakan, yaitu : § Ethernet § Token Ring § FDDI Ethernet dikembangkan pada akhir 1970 -an oleh Xerox Corporation di Palo Alto Research Center di California. Pada saat ini diperkirakan lebih dari 70% jaringan di dunia menggunakan standar Ethernet. Ethernet menggunakan protocol yang disebut CSMA/CD (Carrier Sense, Multiple Access with Collition Detection). Prinsip Kerja Ethernet Bus Diibaratkan menggunakan network Ethernet coaxial yang dihubungkan menggunakan konektor RG58 (disebut juga Thin Ethernet atau thin -net).
Komputer 2 ingin mengirimkan data ke komputer 4, tapi pertama komputer 2 ‘mendengar’ untuk meyakinkan bahwa tidak ada komputer lain yang sedang menggunakan network. Jika semua kosong, komputer 2 mulai mengirim data ke network. Setiap paket data berisi alamat tujuan, alamat pengirim, dan data itu sendiri. Sinyal berjalan di kabel dan diterima oleh semua komputer di ajringan tapi karena beralamat ke komputer 4, komputer lain mengabaikan data tersebut. Komputer 4 kemudia mengirim sebuah pesan kembali pada komputer 1 yang memberitahukan penerimaan data (acknowledgement). Tapi apa yang terjadi bila dua komputer mengirimkan data pada saat yang bersamaan ? Terjadi yang disebut collision. Bila terjadi collision, sem ua komputer berhenti melakukan aktivitas transfer data untuk beberapa waktu sebelum melakukan pengiriman ulang.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
11
Collision
Komputer 2 dan komputer 5 mencoba untuk mengirim secara bersamaan. Akibatnya terjadi collision yang menghancurkan kedua sinyal yang dikirimkan dan tiap komputer tahu apa yang terjadi karena tidak dapat ‘mendengar’ transmisi mereka sendiri dalam beberapa waktu tertentu (waktu ini adalah delay propagasi dan ekuivalen dengan waktu yang diperlukan sinyal untuk menuju jarak paling jauh dari network dan kembali lagi). Kedua komputer kemudian menunggu dalam selang waktu acak sebelum melakukan pengiriman ulang. Pada jaringan kecil, hal ini terjadi sangat-sangat cepat sehingga tidak terasa, tapi, semakin banyak komputer yang ada pada jaringan, collision akan meningkat dan kadang mengakibatkan respon jaringan yang melambat. Waktunya membeli switch !! Banyaknya komputer pada satu segmen jaringan ethernet tergantung pada aplikasi yang digunakan, tapi secara umum sekitar 40 sampai 70 user adalah batas yang dapat ditoleransi. Menggunakan Hub
Hub Ethernet mengubah topologi dari bus menjadi star. Inilah cara kerjanya. Sama seperti tadi, komputer 1 mentransmisikan data ke komputer 4, tapi sekarang sinyal masuk dan keluar hub ke semua komputer. Dalam hal ini, masih memungkinkan terjadinya collision tapi hub mempunyai keuntungan sentralisasi kabel, dan dapat secara otomatis mem -bypass port yang putus akibat permasalahan pada kabel. Ini membuat jaringan lebih jarang putus dibandingkan dengan yang menggunakan coaxial yang bila salah satu putus semua ikut putus. Latihan 1. Buat suatu conection dengan menggunakan ARJ-45, dan test dengan menggunakan tester. 2. Bagaimana cara mengatasi collision dengan menggunakan switch. 3. Instalasi 2 PC dengan menggunakan sistem operasi windows 95, dan hubungkan tetapi tanpa menggunakan hub. Gunakan metode crossing.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
12
BAB II Arsitektur Jaringan 2.1 a. b.
Tujuan Mahasiswa dapat menjelaskan arsitektur jaringan Mahasiswa dapat menghubungkan PC secara peer to peer
a. b. c.
Materi Arsitektur Jaringan TCP/IP NIC
a. b. c. d. e. f. g.
Alat dan Bahan Kabel PC Card Land Tester Hub Tang Clam Conector (ARJ-45)
a. b. c. d.
Prosedur Praktikum Peserta membaca dan mempelajari materi praktikum sebelumnya Instruktur memandu dalam pengisntalan Peserta mempraktikan materi percobaan Peserta membuat penyelesaian terhadap soal latihan
2.2
2.3
2.4
2.5 Teori Peer to Peer Jaringan peer to peer biasanya ditemukan pada kantor kecil, toko-toko, dan bahkan untuk perumahan. Metode ini memudahkan komputer untuk mengakses informasi yang terdapat pada komputer lain di jaringan, dan mencetak ke printer manapun di jaringan. Metode ini bisa menjadi tidak praktis bila terdapat banyak komputer dan trafik yang tinggi pada jaringan karena akan mempengaruhi kecepatan akses pada jaringan. Client/Server Metode lain adalah jaringan client/server, sistem ini menggunakan komputer khusus sebagai server. Setiap user pada jaringan dapat mengakses ke server, mengambil data dan menyimpan data di server. Dengan demikian akan memudahkan dalam penggunaan data dan backup. Main Frame Pada masa sebelum populernya personal komputer, informasi disimpan di mainframe dan diakses menggunakan terminal yang terkoneksi ke mainframe. Ini seperti mempunyai komputer dengan banyak keyboard dan monitor yang bekerja pada mesin yang sama. Terminal ini tidak mempunyai prosesor dan bergantung pada mainframe untuk melakukan semua proses. Karena itu terminal ini biasa juga disebut dumb terminal.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
13
OSI Model
LAYER Application Presentation Session
Transport
Network
Data Link
Physic a l
DESKRIPSI user interface - data dipresentasikan - pemrosesan khusus, contoh : enkripsi Mengatur data dari aplikasi yang berbeda agar tetap terpisah - pengiriman reliable dan unreliable - koreksi error sebelum dikirim ulang Menghasilkan pengalamatan logika yang digunakan router untuk determinasi tujuan - mengkombinasi bit ke bytes, dan bytes ke frame - mengakses media menggunakan MAC address - deteksi error (tanpa koreksi) - memindah bit-bit antar perangkat - mengatur voltase, kecepatan kabel, dan kabel pinout
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
IMPLEMENTASI
FORMAT DATA
telnet, ftp, http ASCII, JPEG, EBCDIC OS/ Application Access Scheduling TCP, UDP, SPX Segmen IP, IPX Paket Ethernet, 802.3/802.2, HDLC Frame
EIA/TIA-232, V-35 Bit
Modul Praktikum Jaringan Komputer
14
Twisted Pair Cabling Unshielded Twisted Pair Cabling (UTP) Gb. Kabel UTP
Kategori kabel UTP : Category 1 & Category 2 – Tidak cocok digunakan pada Ethernet. Category 3 – UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 16 MHz. Category 4 – UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 20 MHz. Category 5 - UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 100 MHz. Category 5e - ("Enhanced Cat 5") adalah standar baru yang menggantikan standar kategori 5. Seperti kategori 5, kategori 5e ini mempunyai impedansi 100 ohm dan mendukung transmisi sampai dengan 20 MHz. Category 6 - UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 250 MHz. Category 7 - UTP dengan impedansi 100 ohm dan mendukung transmisi sampai dengan 600 MHz.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
15
Ethernet Connectors RJ-45
Gb. RJ-45
The following table shows the RJ-45 connector pin assignments for each of the Ethernet twisted pair physical layer types. 10Base-T 100Base-TX 100Base -T4 100Base-T2 1000Base-T Contact Signal Signal Signal Signal Signal TD+ (Transmit TD+ (Transmit TX_D1+ BI_DA+ (Bidi BI_DA+ (Bidi 1 Data) Data) (Transmit Data) Data) Data) TD- (Transmit Data) RD+ (Receive Data)
TD - (Transmit Data) RD+ (Receive Data)
BI_DA- (Bidi BI_DAData) Data) BI_DB+ (Bidi BI_DB+ Data) Data) BI_DC+ Not used Data)
(Bidi
4
Not used
Not used
5
Not used
(Bidi
7
BI_D3 (Bidi BI_DCNot used Data) Data) RD- (Receive RD- (Receive RX_D2BI_DB- (Bidi BI_DBData) Data) (Receive Data) Data) Data) BI_D4+ (Bidi BI_DD+ Not Used Not Used Not used Data) Data)
8
Not Used
2 3
6
TX_D1(Transmit Data) RX_D2+ (Receive Data) BI_D3+ (Bidi Data)
Not used
Not Used
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
BI_D4Data)
(Bidi
Not used
BI_DDData)
(Bidi (Bidi
(Bidi (Bidi (Bidi
Modul Praktikum Jaringan Komputer
16
TCP / IP TCP/IP adalah protocol standar untuk internet. Setiap host TCP/IP diidentifikasi dengan IP address. Diperlukan IP address yang unik untuk host dan komponen jaringan yang berkomunikasi menggunakan TCP/IP. IP address mengidentifikasikan lokasi pada jaringan seperti nama jalan dan nomor rumah untuk mengidentifikasikan rumah. IP address secara global harus unik dan mempunyai format yang sama. Setiap IP address mengidentifikasi network ID dan host ID. Network ID mengidentifikasin bahwa system terletak pada segmen fisik yang sama. Semua system pada segmen fisik yang sama harus mempunyai network ID yang sama dan unik. Host ID mengidentifikasikan workstation, server, router, atau host TCP/IP lain dalam segmen tersebut. Address untuk setiap host harus unik pada setiap network ID. Class A B C
Jumlah Jaringan 126 16.384 2.097.152
Jumlah host/jaringan 16.777.214 65.534 254
range 1 - 126 128 - 191 192 - 223
netmask 255.0.0.0 255.255.0.0 255.255.255.0
Aturan pengalamatan : 1. Network ID tidak boleh 127 karena 127 digunakan untuk loopback 2. Network ID dan host ID tidak boleh semuanya 255 karena address tersebut digunakan unutk broadcast 3. Network ID dan host ID tidak boleh semuanya 0 karena address tersebut berarti “hanya network ini” 4. Host ID harus unik untuk local network ID Instalasi Peer to Peer 1. Siapkan dua PC yang sudah berisi sistem operasi windows 9x 2. Siapkan dua kabel koneksi lengkap dengan arj-45 yang sudah terpasang beserta sebuah hub. 3. Pastikan masing-masing PC sudah memiliki land card dan siapkan driver land card yang akan digunakan. 4. Instalasi Driver Dapat dilakukan melalui Add new Hardware atau melalui network properties, adapter. 5. Setting Koneksi
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
17
Pastikan driver NIC sudah terinstall dan atur propertiesnya dengan cara select TCP/IP yang ada dan click properties. Kemudian aturlah IP adress sesuai dengan class yang diinginkan. Hal yang disetting antara lain : - IP Adress : mengatur IP dan Subnet Mask - WINS Configuration : mengatur setting IP server jika terkoneksi dengan server - Gateway : mengatur alamat gateway yang digunakan - DNS Configuration : mensetting domain name system
Kemudian aturlah identifikasidari NIC dengan memberikan nama PC atau host beserta workgroup atau domiannya.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
6.
7. 8.
18
Uji koneksi dengan menggunakan ping : - Masuk ke perintah msdos prompt - Ketik : ping xxx.xxx.xxx (berisi IP adress host yang dituju). Pastikan kedua PC dalam domain yang sama atau subnet mask yang sama, dan memiliki IP yang masih dalam jangkauan. Click Network neigthbour, dan lihat apakah koneksisinya sudah jalan.
Latihan 1. 2. 3. 4.
Buat folder latihan pada salah satu PC, dan aktifkan fasilitas sharing. Copy beberapa file dari folder latihan tersebut ke PC lainnya. Coba berkomunikasi dengan menggunakan winpop, lakukan chatting dan saling mengirim pesan. Buat setting IP dan subnet mask NIC dengan maksimum 5 koneksi. Disain IP dan subnet mask dari kondisi berikut:
Ruang A
Ruang B
30 PC
30 PC
Server memiliki dua land card, satu terhubung ke ruang A dan satunya ke ruang B. Konsep jaringan yang dipakai memakai konsep bridging.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
19
BAB III Instalasi Windows 2000 Server 3.1 Tujuan a. Mahasiswa dapat melakukan instalasi Windows 2000 Server b. Mahasiswa dapat menghubungkan Client yang berbasis windows 9x 3.2 Materi a. Instalasi Windows 2000 Server b. NIC 3.3 Alat dan Bahan a. Kabel b. PC c. Card Land d. Tester e. Hub f. Tang Clam g. Conector (ARJ-45) h. Installer windows 2000 server 3.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Instruktur memandu dalam penginstalan c. Peserta mempraktikan materi percobaan d. Peserta membuat penyelesaian terhadap soal latihan 3.5 Teori Instalasi Windows 2000 Server Windows 2000 server merupakan pengembangan dari windows NT server. Beberapa menu tambahan yang sebelumnya dalam windows NT tersedia secara terpisah, dalam windows 2000 server sudah include bersama sistemnya. Salat satu keuntungannya yaitu lebih mudah dalam pengaturan manajemen space untuk user. Jadi space yang dibutuhkan sudah tidak dibatasi dengan format FAT 16 yang hanya mampu sampai 2,1 Gb . Langkah – langkah : 1. Siapkan sebuah PC lengkap dengan peralatan instalasi. 2. Mulai menginstall windows 2000 Server melalui boot disk. 3. Ikuti proses penginstallan, sampai nantinya muncul menu pilihan : - per Seat : menentukan kapasitas seat connection - per Connection : menentukan kapasistas koneksi, tetapi ini memerlukan key lisensi. 4. Setting nama domain yang akan dipakai, beserta pasword untuk administrator melalui menu active directory. 5. Lakukan setting untuk TCP / IP 6. Periksa service yang akan dipilih untuk diaktifkan seperti DHCP, IIS dan lainnya. Pelajari dengan seksama cara kerja service yang ada.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
20
Membuat domain so :
Membuat koneksi ke server melalui client-xp dengan cara klik kanan my computer – properties – computer name – change :
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
21
Latiha n 1. 2. 3. 4. 5.
Koneksikan Client berbasis windows 9x, ke server 2000. Client yang berbasis windows 9x akan dianggap sebagai workgroup. Lakukan uji koneksi dengan PING dari server, ataupun dari client. Lebih cepat mana server dengan menggunakan dua land card dan satu land card, jika menggunakan topologi jaringan model ring. Ulangi latihan 1 s/d 3 dengan menggunakan windows XP tetapi bukan workgroup melainkan domain. Buat nama domain dengan nama kelompok anda masing-masing.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
22
BAB IV Administrator Windows 2000 Server 4.1 Tujuan a. Mahasiswa memahami Administrative Tools b. Mahasiswa mengelola account user c. Mahasiswa memahami konsep security dan akses suatu resource 4.2 Materi a. Administrative Tools b. Account User c. Security dan Permission 4.3 Alat dan Bahan a. Kabel b. PC (Server dan dua Client) c. Tester d. Hub 4.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Peserta mengoperasikan administrative tools c. Peserta membuat penyelesaian terhadap soal latihan 4.5 Teori Administrator merupakan pemegang hak akses penuh terhadap resourse yang ada, mulai dari account user, permission, account operator, account guest, account domain, backup, dan replicator. Admin server selain menghandle mutlah terhadap server juga mempunyai kewenangan terhadap client, khususnya mengatur lalu lintas clients yang ada. Event Viewer Digunakan untuk melihat semua aktivitas yang terkoneksi dengan server, memonitor penggunaan resource dan mendeteksi pengaksesan suatu program pada server. Server Manager Mengelola semua host yang terkoneksi dengan server, baik yang termasuk dalam workgroup maupun domain. System Policy Editor Mengatur hak akses terhadap user, membatasi segala sesuatu yang akan digunakan ataupun di -share -kan kepada user. User manager for Domain Mengatur dan mengelola account user, yang meliputi user, path user, home direktory, pembatasan akses user dan pembatasan host user. Langkah-langkah menambah user baru yaitu :
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
a. Membuat user baru :
b. Mengisi properti user : pasword, account
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
23
Modul Praktikum Jaringan Komputer
c. Melakukan konfigurasi terhadap user :
d. Melihat semua user
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
24
Modul Praktikum Jaringan Komputer
25
Latihan : 1.
2.
3.
4.
Buat 5 account user dengan ketentuan sebagai berikut : No. Nama User Memberships 1 Alpha Administrators 2 Betha Account Administrators 3 Gamma Domain user, user 4 Pentha Domian Guest, user 5 Dentha Operator Jelaskan perbedaan tingkatan memberships yang terdapat dalam Windows NT Server. Seeting Alpha, Betha, Gamma hanya untuk host dengan sistem operasi NT Client, Pentha dan Dentha untuk client windows, namun tidak dapat mengakses server. Masuk dengan menggunakan login Alpha, dan buat satu user baru dari client client windows dengan tingkatan domain user, user. Apakah setting yang telah dilakukan tersebut dapat mengakses pada host server ataukah hanya host lokal. Jelaskan. Buatlah sebuah login script untuk user pentha hanya berhak untuk folder pentha.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
26
BAB V Mengelola Web Server 5.1 Tujuan a. Mahasiswa memahami Internet Information Server (IIS) b. Mahasiswa mengelola Domain Name System (DNS) c. Mahasiswa memahami Web Publisher NT Server 5.2 Materi a. IIS b. DNS c. Web Publisher 5.3 Alat dan Bahan a. PC (Server dan dua Client) b. Tester c. Hub 5.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Peserta mencoba membuat web server dan mengel olanya c. Peserta membuat penyelesaian terhadap soal latihan 5.5 Teori Internet Information Server Internet Information Server merupakan salah satu software untuk menpubliskan web, selain Publish Web Server. IIS mendukung terhadap sistem operasi windows NT, sedangkan PWS mendukung terhadap sistem operasi windows 9x. IIS tergabung dalam software utility windows NT yaitu option pack. Selain Web server, IIS juga include dengan fasilitas : - FTP - SMTP - NNTP Domain Name System Domain Name System Server berisikan setting terhadap nama situs web yang dipergunakan, seperti http://www.jarkom.com atau lainnya. Sebelum mengaktifkan DNS Server, servise DNS Server harus diaktifkan. Cara mengaktifkannya melalui setting service dari TCP/IP driver yang digunakan. Fasilitas DNS Server yang harus disetting yaitu : - New server - New zone - New domain - New resource record - New host Penamaan web server tersebut dapat lebih dari satu nama, yang berbasis alamat TCP/IP yang digunakan. Jika suatu server menggunakan dua land card, maka teredapat dua alamat yang nantinya menjadi IP dari web server yang digunakan. Setting DNS Server dilakukan dari DNS Manager.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
a. Membuat Zone untuk area domaian misal www.so.com
b. Melakukan konfigurasi terhadap zone untuk menentukan default web.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
27
Modul Praktikum Jaringan Komputer
28
c. Konfigurasi web server meliputi : web site, home directory dan lainnya :
Web Publisher Web Publisher adalah salah satu fasilitas untuk mempublishkan web yang akan ditampilkan. Web yang akan ditampilkan diletakkan pada direktori c: \inetpub\wwroot. Langkah untuk mempublishkan web : 1. Pastikan web ayng akan dipublishkan pada direktory c:\inetpub \wwroot 2. Setting pada IIS untuk menu home direktory pada c:\inetpub \wwroot 3. Buka windows eksploler, select c:\inetpub\wwroot. Click kanan dan pilih web publisher wizard.
Latihan : 1. 2. 3.
Buat sebuah web server, dengan nama http://www.alpha.com , http://www.betha.com dan http://www.pentha.com Isi masing-masing dengan tampilan web yang berbeda, kemudian publishkan sehingga dapat dipanggil dari client. Lakukan loading web dengan menggunakan FTP.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
29
BAB VI Instalasi Linux Server 6.1 Tujuan a. Mahasiswa dapat melakukan instalasi Linux Server b. Mahasiswa dapat menghubungkan berbasis windows dan linux Client c. Mahasiswa memahami konsep dual booting 6.2 Materi a. Instalasi Linux Server b. NIC 6.3 Alat dan Bahan a. Kabel b. PC c. Card Land d. Tester e. Hub f. Tang Clam g. Conector (ARJ-45) h. Installer Linux server redhad 9 6.4 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Instruktur memandu dalam penginstalan c. Peserta mempraktikan materi percobaan d. Peserta membuat penyelesaian terhadap soal latihan 6.5 Teori Linux server merupakan salah satu pilihan disamping windows 2000 server. Sistem linux menggunakan sistem mount file dan hampir sama dengan sistemnya Netware secara konsep jaringan. Linux server menyediakan serivice firwall yang include saat instalasi. Melalui firewall nanti bisa diten tukan tingkat security dari server linux yang dibuat. Langkah – langkah instalasi : 1. Siapkan PC dengan instalasi linux redhad 9. 2. Pilihan instalasi yaitu server 3. Ikuti langkah instalasi dengan memilih firewall tingkat medium dan memilih menu atau paket instalasi yang diperlukan oleh server seperti kde, development tools, web server, serta update service. 4. Jika sudah selesai melakukan instalasi lakukan setting konfigurasi untuk server linux yang meliputi : konfigurasi resolv.conf konfigurasi named.conf, named konfigurasi jaringan konfigurasi apache (httpd.conf)
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
30
Contoh setting www.so.ac.id : 1. a.
b.
c.
Buatlah server linux dengan nama ns1.so.ac.id atau www.so.ac.id setting dns resolve - edit /etc/resolv.conf - ketik name server 192.168.10.1 (sebagai ip dns) setting eth0 - edit /etc/sysconfig/network-scripts/ifcfg-eth0 - setting ip : 192.168.10.1 setting named - masuk ke direktori /var/named, maka akan terdapat terdapat file named.local, named.ca dan localhost.zone
setting localhost.zone $TTL 86400 $ORIGIN localhost. @ 1D IN SOA
1D IN NS 1D IN A
@ root ( 42 3H 15M 1W 1D )
; ; ; ; ;
serial (d. adams) refresh retry expiry minimum
@ 127.0.0.1
setting named.ca ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache .
" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
; . 3600000 NS D.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. 3600000 A ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. 3600000 A ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. 3600000 A ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. 3600000 A ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. 3600000 A ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. 3600000 A ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. 3600000 A ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. 3600000 A ; End of File
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
31
D.ROOT-SERVERS.NET. 128.8.10.90
E.ROOT-SERVERS.NET. 192.203.230.10
F.ROOT-SERVERS.NET. 192.5.5.241
G.ROOT-SERVERS.NET. 192.112.36.4
H.ROOT-SERVERS.NET. 128.63.2.53
I.ROOT-SERVERS.NET. 192.36.148.17
J.ROOT-SERVERS.NET. 192.58.128.30
K.ROOT-SERVERS.NET. 193.0.14.129
L.ROOT-SERVERS.NET. 198.32.64.12
M.ROOT-SERVERS.NET. 202.12.27.33
Modul Praktikum Jaringan Komputer
Setting named.local $TTL 86400 @ IN SOA
IN 1
IN
PTR
localhost. root.localhost. 1997022700 ; 28800 ; 14400 ; 3600000 ; 86400 ) ; NS localhost.
32
( Serial Refresh Retry Expire Minimum
localhost.
Setting named.conf // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "/var/named/named.ca"; }; zone "localhost" IN { type master; file "/var/named/localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "/var/named/named.local"; allow-update { none; }; }; zone "so.ac.id" IN { type master; file "/var/named/db.so.ac.id"; allow-update { none; };
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
}; zone "10.168.192.in-addr.arpa" IN { type master; file "/var/named/db.192.168.10"; allow-update { none; }; }; include "/etc/rndc.key"; setting db.so.ac.id $TTL 86400 @ IN SOA
A
ns1.so.ac.id. info.so.ac.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum NS ns1 192.168.10.1
localhost ns1
A A
127.0.0.1 192.168.10.1
www
CNAME ns1
setting db.192.168.10 $TTL 86400 @ IN SOA
@ 1
IN IN
NS PTR
ns1.so.ac.id. info.so.ac.id. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum ns1.so.ac.id. ns1.so.ac.id.
setting httpd.conf ServerName ns1.so.ac.id UseCanonicalName On DocumentRoot "/var/www/html" DirectoryIndex index.html index.html.var index.htm NameVirtualHost 192.168.10.1 # --------------virtualhost untuk www.so.ac.id--------- ServerAdmin [email protected] DocumentRoot /home/unitomo/web ServerName www.so.ac.id ErrorLog logs/www.so.ac.id-error_log CustomLog logs/www.so.ac.id-access_log common
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
33
Modul Praktikum Jaringan Komputer
34
Latihan : 1. 2. 3. 4.
Ubahlah setting tersebut menjadi www.prakt.ac.id Buatlah subdomain dengan nama a.prakt.ac.id Buatlah subdomain dengan nama b.prakt.ac.id Bagaimana setting dan konfigurasi server jika letak domaian dan subdomaian tidak terletak pada satu komputer.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
35
BAB VII Instalasi Router 7.1 Tujuan a. Mahasiswa memahami konsep router b. Mahasiswa memahami manajemen koneksi 7.1 Materi a. Router b. Manajemen koneksi c. Manajemen filter 7.1 Alat dan Bahan a. PC (Server dan dua Client) b. Tester c. Hub 7.1 Prosedur Praktikum a. Peserta membaca dan mempelajari materi praktikum sebelumnya b. Peserta mencoba membuat manajemen router c. Peserta membuat penyelesaian terhadap soal latihan 7.1 Teori Router Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network -network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router. Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, yaitu sebuah dedicated router yang dibuat oleh Vendor bernama Cisco (http://www.cisco.com).
Langkah – langkah : 1. Install linux server misal redhat 9 dengan konfigurasi dua NIC, misal 192.168.10.2 dan 192.168.5.1 2. Gunakan salah satu pc client windows xp sebgai uji coba dengan ip 192.168.5.2 3. Koneksikan kedua pc tersebut dengan server dengan konfigurasi serverrouter – client. 4. Lakukan uji koneksi : Perintah Asal Hasil Ping 192.168.10.1 router Reply Ping 192.168.5.2 router Reply Ping 192.168.5.1 Client-xp Reply Ping 192.168.10.1 Client-xp Reply Jika sudah sukses berarti koneksi jaringan anda siap dioperasikan, jika belum cek lagi sehingga kondisi seperti tabel tersebut.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
36
5.
Buka IP table dengan perintah : - edit file /etc/rc.local - tambahkan : echo "Add ip_forward files ... " echo 1 > /proc/sys/net/ipv4/ip_forward echo "Flush all iptables services ... " /sbin/iptables -F echo "Flush table nat ... " /sbin/iptables --table nat -F echo "Delete all chain ... " /sbin/iptables --delete-chain echo "Starting masquerading ... " /sbin/iptables --table nat --append POSTROUTING -out-interface eth0 -j MASQUERADE
6.
Lakukan uji koneksi dari client-xp : ping 192.168.10.1 maka akan sukses jika menghasilkan reply. Jika belum coba cek koneksinya.
Instalasi Squid
Sebelum installasi squid, pastikan daemon squid yang asli dari redhat harus anda stop atau musnahkan !! caranya : [root@PROXY hanny]# /etc/rc.d/init.d/squid stop [root@PROXY hanny]# for a in `rpm -qa | grep squid`; do rpm -e --nodeps $a; done Sekarang kita mendownload source squid. Saya menggunakan squid2.5.STABLE2 Download source squid di http://www.squid-cache.org/Versions/v2/2.5/squid2.5.STABLE2.tar.gz [root@PROXY hanny]# wget http://www.squid -cache.org/Versions/v2/2.5/squid2.5.STABLE2.tar.gz Ekstrak source squid -2.5.STABLE2.tar.gz : [root@PROXY hanny]# tar -xzvf squid-2.5.STABLE2.tar.gz [root@PROXY hanny]# cd squid-2.5.STABLE2 Buat user untuk menjalankan squid, nama usernya adalah squid Guna meningkatkan keamanan server kita, maka user squid tidak bisa digunakan untuk login [root@PROXY squid-2.5.STABLE2]# useradd -d /usr/local/squid/ -r -s /dev/null squid > /dev/null 2>&1 Kompilasi dan install Squid : [root@PROXY squid-2.5.STABLE2]# ./configure --prefix=/usr/local/squid -exec-prefix=/usr/local/squid \ > --enable -delay-pools --enable-cache -diggests --enable-poll \ > --disable -ident-lookups --enable-async-io=16 \ > --enable -auth-modules --enable -removal-policies --enable-snmp [root@PROXY squid-2.5.STABLE2]# make all [root@PROXY squid-2.5.STABLE2]# make install
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
37
kemudian carilah kata-kata dalam file squid.conf.hanny seperti keterangan dibawah ini yang berhurup bold italic : ftp_user [email protected] dns_nameservers IP-Address-DNS-ISP-Anda acl user src 192.168.5.0/255.255.255.0 Didalam file squid.conf, sudah saya tambahkan script untuk menjalankan Porn Filter : acl porn url_regex "/usr/local/squid/etc/porn.txt" http_access deny porn "Jika anda tidak menginginkan Banner Filter atau Porn Filter berjalan, maka pada awal script Banner Filter atau Porn Filter dalam file squid.conf.hanny harus di beri tanda " # " : #acl porn url_regex "/usr/local/squid/etc/porn.txt" #http_access deny por n Limited Bandwidth #------------------------ DELAY POLL KONFIGURASI --------------------------#This is the most important part for shaping incoming traffic with Squid #For detailed description see squid.conf file or docs at http://www.squid-cache.org #We don't want to limit downloads on our local network acl magic_words1 url_regex -i 192.168. #We want to limit downloads of these type of files #Put this all in one line acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav #We don't block .html, .gif, .jpg and similar files, because they #generally don't consume much bandwith #We have two different delay_pools delay_pools 2 #First delay pool #W don't want to delay our local traffic #There are three pool classes; here we will deal only with the second delay_class 1 2 #-1/-1 mean that there are no limits delay_parameters 1 -1/-1 -1/-1 #magic_words1: 192.168 delay_access 1 allow magic_words1 #Second delay pool #we want to delay downloading files mentioned in magic_words2 delay_class 2 2 #The numbers here are values in bytes; #we must remember that Squid doesn't consider start/stop bits #5000/150000 are values for the whole network #5000/120000 are values for the single IP #after downloaded files exceed about 150000 bytes, #(or even twice or three times as much) #they will continue to download at about 5000 bytes/s delay_parameters 2 5000/150000 5000/120000 delay_access 2 allow magic_words2 #--------------------------------------------------------------------------------
"Jika anda tidak menginginkan Limit Bandwith berjalan, maka pada awal script delay poll dalam file squid.conf harus diberi tanda " # "
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
38
Instalasi Porn Filter
Buatlah terlebih dahulu file dengan nama porn.txt [root@PROXY etc]# touch porn.txt Isikan file porn.txt dengan site -site yang hendak anda tutup, misal www.17tahun.com [root@PROXY etc]# vi porn.txt isikan dengan kata 17tahun Menjalankan squid
Memberi hak direktori squid dan bannerfilter agar proses berjalan lancar : [root@PROXY etc]# chown -R squid.squid /usr/local/squid Aktifkan cache squid anda terlebih dahulu: [root@PROXY etc]# /usr/local/squid/sbin/squid -z Jika muncul permission denied pada saat pembuatan cache, cek dulu owner dan permission untuk directory cache : [root@PROXY etc]# chmod 777 /usr/local/squid/var/logs/ Jalankan daemon squid anda : [root@PROXY etc]# /usr/local/squid/sbin/squid Cek squid anda apakah jalan atau tidak : [root@PROXY etc]# netstat -pln | grep squid tcp 0 0 0.0.0.0 :8080 0.0.0.0:* LISTEN 777/(squid) udp 0 0 0.0.0.0 :32771 0.0.0.0:* 777/(squid) udp 0 0 0.0.0.0 :3130 0.0.0.0:* 777/(squid) Test Squid Dari Komputer Client
Lakukan penge -test ping antar network anda, misal server anda mempunyai ip 192.168.5.1 dan ip windows client anda 192.168.5.2 : [root@PROXY etc]# ping 192.168.5.2 PING 192.168.5.2 (192.168.5.2) from 192.168.5.1 : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from 192.168.5.2: icmp_seq=0 ttl=255 time=233 usec 64 bytes from 192.168.5.2: icmp_seq=1 ttl=255 time=161 usec Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer coba isikan proxy dengan ip server anda dan port 8080 (misal ip server saya 192.168.5.1 maka pengisian proxy adalah 192.168.5.1 : 8080) Coba anda buka situs-situs berikut ini dalam masing -masing new windows internet explorer : http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com 1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda sampai tahap ini berjalan lancar. 2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file porn.txt [root@PROXY hanny]# vi /usr/local/squid/etc/porn.txt Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
39
Transparan Proxy
Agar lebih mudah kita akan menggunakan iptables [root@PROXY hanny]# /sbin/iptables -F -t nat [root@PROXY hanny]# /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/255.255.255.0 \ > --dport 80 -j DNAT --to 192.168.5.1:8080 keterangan iptables diatas : 1. eth1 adalah interface lancard untuk ip gateway client. 2. 192.168.5.0/255.255.255.0 adalah ip client kita mulai dari 192.168.5.0 sampai 192.168.5.255. 3. --dport 80 -j DNAT --to 192.168.5.1:8080 adalah bila ada request port 80 (biasanya browsing), akan di paksa masuk ke squid dengan ip 192.168.5.1 port 8080. Jika anda mempunyai client dengan operating system windows 98 atau windows me atau windows XP, pada software internet explorer, pastikan tidak terisi proxy. Dan pastikan pengisian ip client dan ip gateway client anda adalah benar adanya !!! (Misal ip client saya mempunyai ip 192.168.5.2 dan ip gateway 192.168.5.1) Coba anda buka situs-situs berikut ini dalam masing -masing new windows internet explorer : http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com 1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda sampai tahap ini berjalan lancar. 2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file porn.txt Autorun Squid dan Transparan Proxy
Bila server squid kita restart dan kita tidak ingin mengulangi command2x seperti hal-hal pada artikel di atas, maka masukan script pada /etc/rc.local : [root@PROXY hanny]# vi /etc/rc.local isikan dengan : #Menjalankan Transparan Proxy /sbin/iptables -F -t nat /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.5.1:8080 #Menghidupkan Squid /bin/rm /usr/local/squid/var/logs/squid.pid /usr/local/squid/sbin/squid
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
Konfigurasi squid http_port 8080 icp_port 3130 udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 icp_query_timeout 0 maximum_icp_query_timeout 2000 mcast_icp_query_timeout 2000 acl QUERY urlpath_regex cgi -bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 1000000 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru cache_dir aufs /usr/local/squid/var/logs/cache 500 32 256 cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log cache_store_log none emulate_httpd_log on log_ip_on_direct on pid_filename /usr/local/squid/var/logs/squid.pid debug_options ALL,1 log_fqdn off client_netmask 255.255.255.0 ftp_user [email protected] ftp_list_width 48 ftp_passive on dns_retransmit_interval 5 seconds dns_timeout 5 minutes dns_nameservers 192.168.5.1 hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours request_body_max_size 4 MB refresh_pattern . 0 20% 4320 refresh_pattern -i \.spinbox.net$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.tar.gz$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.mp3$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.zip$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.png$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.gif$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.jpg$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.jpeg$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
40
Modul Praktikum Jaringan Komputer
41
refresh_pattern -i \.swf$ 10080 90% 10080 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i /$ 2880 90% 4320 overrideexpire override-lastmod ignore-reload reload-into-ims #refresh_pattern -i /index.htm?$ 2880 90% 4320 overrideexpire override-lastmod ignore-reload reload-into-ims #refresh_pattern -i /welcome.htm$ 2880 90% 43200 overrideexpire override-lastmod ignore-reload reload-into-ims #refresh_pattern -i /default.htm$ 2880 90% 43200 overrideexpire override-lastmod ignore-reload reload-into-ims #refresh_pattern -i \.(htm|html|cgi|asp|cfm)$ 2880 90% 86400 override-expire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.class$ 43200 90% 86400 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i ^ftp:// 1440 90% 172800 overrideexpire override-lastmod ignore-reload reload-into-ims refresh_pattern -i \.(gif|jp?g|xbm|png|swf|bmp)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-intoims refresh_pattern -i \.(mov|avi|qtm|mp?)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-intoims refresh_pattern -i \.(zip|exe|gz|Z|lha|arj)$ 21600 90% 43200 override-expire override-lastmod ignore-reload reload-intoims #refresh_pattern . 100080 90% 432000 override-expire override-lastmod ignore-reload reload-intoims refresh_pattern ^gopher: 1440 90% 172800 overrideexpire override-lastmod ignore-reload reload-into-ims quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 range_offset_limit 0 KB shutdown_lifetime 30 seconds acl all src 0.0.0.0/0.0.0.0 acl snmppublic snmp_community public acl porn url_regex "/usr/local/squid/etc/porn.txt" acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss -http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl user src 192.168.5.0/255.255.255.0
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
42
http_access deny porn http_access allow user http_access deny all http_reply_access allow all icp_access allow all reply_body_max_size 0 allow all cache_mgr situs anda terlarang cache_effective_user squid cache_effective_group squid visible_hostname proxy httpd_accel_host visual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on memory_pools on memory_pools_limit 50 MB forwarded_for on log_icp_queries off icp_hit_stale off test_reachability off buffered_logs off reload_into_ims on snmp_access allow snmppublic localhost snmp_access deny all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 ie_refresh off
Latihan : 1. 2. 3. 4. 5.
Jelaskan perbedaan antara Wingate dan router. Jelaskan perbedaan manajemen koneksi antara CBQ dan HTB serta prinsip delay pool pada squid. Jelaskan pengertian squid dan apa kegunaannya. Lakukan instalasi squid dan cobalah untuk melakukan konfigurasi CBQ. Jelaskan perintah untuk filter ip pada iptable. Berikan beberapa contoh.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
43
BAB VIII Mengelola Jaringan Wireless 8.1 Tujuan d. Mahasiswa memahami Jaringan Wireless e. Mahasiswa mengelola Jaringan Wireless f. Mahasiswa memahami konsep AP dan Switch 8.1 Materi d. AP e. Switch
8.1 Alat dan Bahan d. PC (Server dan dua Client) e. AP f. PCMCI 8.1 Prosedur Praktikum d. Peserta membaca dan mempelajari materi praktikum sebelumnya e. Peserta mencoba membuat konfigurasi jaringan wireless f. Peserta membuat penyelesaian terhadap soal latihan
8.1 Teori Teknologi yang digunakan untuk gelombang wave yaitu gelombang dengan frekwensi 2.4 /3.3/ 5.8 dengan beberapa chanel yang disediakan. - North America : 11 Chanel - Japan : 14 Chanel - Eropa : 13 Chanel - Perancis : 4 Chanel - Spanyol : 2 Chanel Data transfer untuk wireless rata-rata 11 Mbps. Sedangkan untuk peralatan yang dibutuhkan yaitu :
•
• •
WIRELESS - Acces Point - Bridge - Repeater - Client ANTENA - Omni - Plannar - Grid KABEL
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
Koneksi peer to peer
Koneksi Point to Point
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
44
Modul Praktikum Jaringan Komputer
45
Koneksi Point to Multipoint
HotSpot
Latihan : 1. 2. 3. 4.
Dengan memanfaatkan AP dan PCMCI cobalah sebuah konfigurasi dengan konsip AP. Buatlah AP menjadi relay sehingga mampu menjadi sebuah bridge. Jelaskan apa yang dimaksud dengan roaming area. Bagaimana tingkat security dari peralatan wireless, dengan fasilitas apa saja encryp system dapat dilakukan.
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
Modul Praktikum Jaringan Komputer
Daftar Pustaka
Laboratorium Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya
46