Praktikum Jarkom

MODUL PRAKTIKUM
JARINGAN KOMPUTER
Oleh
Team Laboratorium
JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK
UNIVERSITAS DR.SOETOMO SURABAYA
2005
Modul Praktikum Jaringan Komputer 2
Tata Tertib Praktikum

Laboratorium Teknik Informatika
Fakultas Teknik Universitas Dr. Soetomo Surabaya
PEMAKAIAN LABORATORIUM
1. Yang diperbolehkan menggunakan fasilitas Laboratorium adalah Mahasiswa
Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya yang
terdaftarpada BAAK dan aktif paling tidak pada tahun akademik yang sedang
berlangsung.
2. Laboratorium Teknik Informatika hanya dapat digunakan pada jam kerja yang
telah ditentukan . Di luar jam tersebut, pemkaian Laboratorium harus seijin
pejabat yang berwenang.
3. Peralatan dan semua fasilitas Laboratorium tidak diperbolehkan dipindah
tempatkan, kecuali atas seijin pejabat yang berwenang.
4. Mahasiswa yang sedang menggunakan laboratorium dilarang membawa
keluar fasilitas tanpa ijin pejabat yang berwenang
5. Mahasiswa dilarang membawa teman/Ma hasiswa luar kedalam Laboratorium
tanpa ijin pimpinan/penanggung jawab Laboratorium.
KEWAJIBAN PRAKTIKAN
1. Hadir selambat-lambatnya 10 menit sebelum praktikum dimulai.
2. Hadir untuk seluruh acara praktikum agar dapat memenuhi keutuhan absensi
sebagai persyara tan kelulusan.
3. Mengikuti test/ujian/quiz praktikum yang dilakukan oleh asisten yang
bersangkutan.
4. Mengumpulkan laporan dan tugas lain yang diberikan oleh asisten/dosen.
5. Kerusakan alat akibat keteledoran dan kesengajaan pemakain menjadi
tanggung jawab pemakai.
6. Menjaga keserasian, ketenangan dan kebersihan ruangan Laboratorium.
7. Merapikan kembali semua peralatan setelah selesai memakainya.
8. Minimal mengikuti 80% (delapan puluh persen) dari seluruh kegiatan
praktikum dalam 1 semester.
LARANGAN PRAKTIKAN BAGI PRAKTIKAN SELAMA PRAKTIKUM

1. Dilarang makan, minum dan merokok didalam Laboratorium.
2. Membuat gaduh selama jalannya praktikum, sehingga mengganggu konsntrasi
praktikan lainnya.
3. Keluar masuk laborattorium tanpa seijin asisten.
SANKSI
1. Terhadap pelanggaran TATA TERTIB diatas, asisten berhak menjatuhkan
sanksi dengan peraturan berlaku :
2. Pelanggaran Point II.4. tidak diperbolehkan mengikuti praktikum
3. Pelanggaran Point II.8. Tidak diperkenankan mengikuti ujian.
4. Pelanggaran Point lainnya dikenakan sanksi teguran sampa i sanksi akademik.

KATA PENGANTAR
Puji syukur kehadirat Tuhan YME atas terselesaikannya buku petunjuk

praktikum Jaringan Komputer . Sesuai dengan motto kami yaitu “Tiada Hari
Tanpa Peningkatan Mutu”, maka buku ini adalah suatu realisasi untuk terus
berusaha meningkatkan mutu praktikum.
Struktur dari buku ini diharapkan memenuhi standar dari sebuah buku
petunjuk praktikum dengan bagian pada setiap BABnya terdapat: tujuan, materi,
teori, alat dan bahan, prosedur praktikum, percobaan dan latihan. Untuk peserta
praktikum diharapkan sudah membaca seluruh bagian dari buku petunjuk
praktikum ini sebelum praktikum dimulai dan melakukan praktikum sesuai
dengan prosedur yang ditetapkan. Instruktur praktikum mempunyai tugas
memberikan arahan tentang pelaksanaan praktikum sekaligus memberikan
bimbingan dalam penyelesaian setiap percobaan maupun latihan.
Demikian kata pengantar ini yang mencoba memberikan sedikit arahan
tentang tujuan dibuatnya buku petunjuk praktikum ini. Selanjutnya untuk masa
yang mendatang akan terus dikembangkan kualitasnya, baik dari segi substansi
maupun metode penyusunan dan penyampaiannya. Akhir kata tiada gading yang
tak retak, dan demi peningkatan kualitas dari buku petunjuk praktikum ini, kami
selalu mengharapkan saran dan kritik membangun dari para pembaca.
Surabaya, Agustus 2005

Team Laboratorium

DAFTAR ISI
Halaman
TATA TERTIB PRAKTIKUM

KATA PENGANTAR
DAFTAR ISI
Pertemuan I Konsep dan Model jaringan .............................................

Pertemuan II Arsitektur Jaringan ...........................................................
Pertemuan III Instalasi Windows 2000 Server ........................................
Pertemuan IV Administrator Windows 2000 Server ..............................
Pertemuan V Mengelola Web Server ......................................................
Pertemuan VI Instalasi Linux Server .......................................................
Pertemuan VII Instalasi Router..................................................................
Pertemuan VIII Mengelola Jaringan Wireless ...........................................

BAB I
Konsep dan Model Jaringan
1.1 Tujuan
a. Mahasiswa dapat menjelaskan konsep dan model jaringan
b. Mahasiswa mengenal dan memahami perlengkapan jaringan
c. Mahasiswa dapat mendisain suatu model jaringan
1.2 Materi
a. Konsep dan model jaringan
b. Topologi Jaringan
c. Protocol Jaringan
d. Arsitektur Jaringan
1.3 Alat dan Bahan

a. Kabel
b. PC
c. Card Land
d. Tester
e. Hub
f. Tang Clam
g. Conector (ARJ-45)
1.4 Prosedur Praktikum

a. Peserta membaca dan mempelajari materi praktikum sebelumnya
b. Instruktur menerangkan dan menjelaskan teori dan cara kerja
c. Peserta mempraktikan materi percobaan
d. Peserta membuat penyelesaian terhadap soal latihan
1.5 Teori
Konsep dan Model Jaringan
Jaringan komputer adalah sekumpulan komputer yang terdiri atas dua buah sistem
komputer atau lebih yang saling berhubungan.
Ada beberapa jenis jaringan komputer, antara lain :
§ Local Area Network (LAN)
Jaringan komputer yang secara geografis terletak berdekatan dan saling
berhubungan
Gb. LAN

§ Wide Area Network (WAN)

Jaringan komputer yang secara geografis terpisah jarak yang jauh dan
dihubungkan dengan saluran telepon atau gelombang radio.
Gb. WAN
§ Metropolitan Area Network (MAN)

Jaringan komputer yang menghubungkan komputer-komputer di seluruh dunia.
Lebih dikenal sebagai internet.
Topologi
Topologi jaringan adalah cara pengelompokan/konfigurasi elemen-elemen dari jaringan.
Dua jaringan dikatakan mempunya topologi yang sama bila konfigurasi koneksinya sama,
meskipun secara fisik, jarak, dan transmisinya beda.
Beberapa topologi jaringan :
- Bus
Topologi jaringan yang konfigurasi koneksi semua node terhubung menggunakan
bus tunggal.
Gb. Topologi Bus

- Ring
Topologi jaringan yang konfigurasi koneksi masing-masing node ada dua. Bila
diurutkan, koneksi ini akan berbentuk melingkar.
Gb. Topologi Ring
- Star
Topologi jaringan yang konfigurasi koneksinya adalah semua node terhubung
pada satu node pusat, yang biasanya menggunakan peralatan hub atau switch.
Node pusat ini yang melakukan rebroadcast semua transmisi yang diterima dari
node-node yang ada ke tujuan masing-masing.
Gb. Topologi Star
- Tree
Topologi jaringan yang konfigurasinya adalah gabungan dari beberapa topologi
star sekaligus.
Gb. Topologi Tree

Media
- NIC (Network Interface Card)
Biasa disebut card network atau NIC, yaitu sebuah card komputer yang
digunakan untuk menghasilkan koneksi jaringan antar komputer. NIC biasanya
didesain untuk jaringan, protocol, atau media tertentu, walaupun ada juga yang
dapat mensupport beberapa tipe jaringan sekaligus.
Gb. NIC
- Connector
Terletak di ujung dari kabel yang digunakan untuk ditancapkan pada port atau
interface untuk menghubungkan satu peralatan jaringan pada peralatan jaringan
yang lain. Konektor selalu dibuat berpasangan yaitu male dan female. (pada
konektor male terdapat pin, pada konektor female terdapat lubang tempat
konektor male ditancapkan).
Gb. Contoh Konektor
- Kabel
Kabel digunakan untuk membuat koneksi fisik antar komputer pada jaringan
komputer.
Ada berbagai macam jenis dan tipe kabel yang dapat digunakan pada jaringan
komputer yang masing-masing mempunyai karakteristik berbeda.
Gb. Kabel

- Hub
Titik koneksi yang umum digunakan adalah hub. Hub biasanya digunakan untuk
menghubungkan beberapa segmen dari jaringan. Sebuah hub mempunyai
beberapa port. Bila ada paket data yang terkirim pada satu port, hub akan
mengkopi data tersebut pada port yang lain sehingga semua segmen dari lan
dapat melihat semua paket data tersebut.
Hub pasif hanya melakukan penghantaran data secara simpel, mengirim dari
satu segmen ke segmen yang lain.
Hub intelligent mempunya tambahan feature yang dapat mengadministrasi dan
memonitor traffik yang lewat pada hub dan juga dapat mengkonfigurasi setiap
port pada hub tersebut. Disebut juga manageable hub.
Switching hub, secara langsung membaca alamat tujuan dari paket data dan
meneruskannya pada port yang dimaksud.
Gb. Hub
- Switch
Sebuat perangkat yang memfilter dan menerus kan paket data antar segmen
LAN. Switch beroperasi pada layer data link (layer 2) dan terkadang pada layer
network (layer 3) untuk mensupport paket protocol. LAN yang menggunakan
switch untuk menggabungkan beberapa segmen disebut switched LAN.
Gb. Switch

- Router
Perangkat yang menghubungkan beberapa LAN.
Router menggunakan header dan forwarding table untuk menentukan ke mana
paket data dikirim, dan menggunakan protocol ICMP (Internet Control Message
Protocol) untuk berkomunikasi satu sama lain dan mengkonfigurasi route terbaik
di antara dua host.
Router tidak memperhatikan tipe data yang dilewatkan.
Gb. Router
Protocol
Protocol adalah aturan standar cara pentransferan data antar komputer pada suatu
jaringan. Secara hardware ada beberapa protocol utama yang populer digunakan, yaitu :
§ Ethernet
§ Token Ring
§ FDDI
Ethernet dikembangkan pada akhir 1970 -an oleh Xerox Corporation di Palo Alto
Research Center di California. Pada saat ini diperkirakan lebih dari 70% jaringan di dunia
menggunakan standar Ethernet. Ethernet menggunakan protocol yang disebut CSMA/CD
(Carrier Sense, Multiple Access with Collition Detection).
Prinsip Kerja Ethernet Bus

Diibaratkan menggunakan network Ethernet coaxial yang dihubungkan menggunakan
konektor RG58 (disebut juga Thin Ethernet atau thin -net).
Komputer 2 ingin mengirimkan data ke komputer 4, tapi pertama komputer 2

‘mendengar’ untuk meyakinkan bahwa tidak ada komputer lain yang sedang
menggunakan network.
Jika semua kosong, komputer 2 mulai mengirim data ke network. Setiap paket data
berisi alamat tujuan, alamat pengirim, dan data itu sendiri.
Sinyal berjalan di kabel dan diterima oleh semua komputer di ajringan tapi karena
beralamat ke komputer 4, komputer lain mengabaikan data tersebut.
Komputer 4 kemudia mengirim sebuah pesan kembali pada komputer 1 yang
memberitahukan penerimaan data (acknowledgement).
Tapi apa yang terjadi bila dua komputer mengirimkan data pada saat yang bersamaan ?
Terjadi yang disebut collision. Bila terjadi collision, sem ua komputer berhenti melakukan
aktivitas transfer data untuk beberapa waktu sebelum melakukan pengiriman ulang.

Collision
Komputer 2 dan komputer 5 mencoba untuk mengirim secara bersamaan. Akibatnya

terjadi collision yang menghancurkan kedua sinyal yang dikirimkan dan tiap komputer
tahu apa yang terjadi karena tidak dapat ‘mendengar’ transmisi mereka sendiri dalam
beberapa waktu tertentu (waktu ini adalah delay propagasi dan ekuivalen dengan waktu
yang diperlukan sinyal untuk menuju jarak paling jauh dari network dan kembali lagi).
Kedua komputer kemudian menunggu dalam selang waktu acak sebelum melakukan
pengiriman ulang. Pada jaringan kecil, hal ini terjadi sangat-sangat cepat sehingga tidak
terasa, tapi, semakin banyak komputer yang ada pada jaringan, collision akan meningkat
dan kadang mengakibatkan respon jaringan yang melambat. Waktunya membeli switch !!
Banyaknya komputer pada satu segmen jaringan ethernet tergantung pada aplikasi yang
digunakan, tapi secara umum sekitar 40 sampai 70 user adalah batas yang dapat
ditoleransi.
Menggunakan Hub
Hub Ethernet mengubah topologi dari bus menjadi star. Inilah cara kerjanya. Sama
seperti tadi, komputer 1 mentransmisikan data ke komputer 4, tapi sekarang sinyal
masuk dan keluar hub ke semua komputer.
Dalam hal ini, masih memungkinkan terjadinya collision tapi hub mempunyai keuntungan
sentralisasi kabel, dan dapat secara otomatis mem -bypass port yang putus akibat
permasalahan pada kabel. Ini membuat jaringan lebih jarang putus dibandingkan dengan
yang menggunakan coaxial yang bila salah satu putus semua ikut putus.
Latihan
1. Buat suatu conection dengan menggunakan ARJ-45, dan test dengan
menggunakan tester.
2. Bagaimana cara mengatasi collision dengan menggunakan switch.
3. Instalasi 2 PC dengan menggunakan sistem operasi windows 95, dan
hubungkan tetapi tanpa menggunakan hub. Gunakan metode crossing.

BAB II
Arsitektur Jaringan
2.1 Tujuan
a. Mahasiswa dapat menjelaskan arsitektur jaringan
b. Mahasiswa dapat menghubungkan PC secara peer to peer
2.2 Materi
a. Arsitektur Jaringan
b. TCP/IP
c. NIC
2.3 Alat dan Bahan

a. Kabel
b. PC
c. Card Land
d. Tester
e. Hub
f. Tang Clam

b. Instruktur memandu dalam pengisntalan
2.5 Teori
Peer to Peer
Jaringan peer to peer biasanya ditemukan pada kantor kecil, toko-toko, dan bahkan
untuk perumahan. Metode ini memudahkan komputer untuk mengakses informasi yang
terdapat pada komputer lain di jaringan, dan mencetak ke printer manapun di jaringan.
Metode ini bisa menjadi tidak praktis bila terdapat banyak komputer dan trafik yang tinggi
pada jaringan karena akan mempengaruhi kecepatan akses pada jaringan.
Client/Server
Metode lain adalah jaringan client/server, sistem ini menggunakan komputer khusus
sebagai server. Setiap user pada jaringan dapat mengakses ke server, mengambil data
dan menyimpan data di server. Dengan demikian akan memudahkan dalam penggunaan
data dan backup.
Main Frame
Pada masa sebelum populernya personal komputer, informasi disimpan di mainframe
dan diakses menggunakan terminal yang terkoneksi ke mainframe. Ini seperti
mempunyai komputer dengan banyak keyboard dan monitor yang bekerja pada mesin
yang sama. Terminal ini tidak mempunyai prosesor dan bergantung pada mainframe
untuk melakukan semua proses. Karena itu terminal ini biasa juga disebut dumb
terminal.

OSI Model
FORMAT
LAYER DESKRIPSI IMPLEMENTASI
DATA
Application user interface telnet, ftp, http
- data dipresentasikan ASCII, JPEG,
Presentation - pemrosesan khusus, contoh : EBCDIC
enkripsi
Mengatur data dari aplikasi yang OS/ Application
Session
berbeda agar tetap terpisah Access Scheduling
- pengiriman reliable dan TCP, UDP, SPX
unreliable
Transport Segmen
- koreksi error sebelum dikirim
ulang
Menghasilkan pengalamatan IP, IPX
Network logika yang digunakan router Paket
untuk determinasi tujuan
- mengkombinasi bit ke bytes, Ethernet,
dan bytes ke frame 802.3/802.2, HDLC
Data Link - mengakses media Frame
menggunakan MAC address
- deteksi error (tanpa koreksi)
- memindah bit-bit antar EIA/TIA-232, V-35
Physic a l perangkat Bit
- mengatur voltase, kecepatan
kabel, dan kabel pinout

Twisted Pair Cabling

Unshielded Twisted Pair Cabling (UTP)
Gb. Kabel UTP
Kategori kabel UTP :

- Category 1 & Category 2 – Tidak cocok digunakan pada Ethernet.
- Category 3 – UTP dengan impedansi 100 ohm dan mendukung transmisi
sampai dengan 16 MHz.
- Category 4 – UTP dengan impedansi 100 ohm dan mendukung transmisi
- Category 5 - UTP dengan impedansi 100 ohm dan mendukung transmisi
- Category 5e - ("Enhanced Cat 5") adalah standar baru yang menggantikan
standar kategori 5. Seperti kategori 5, kategori 5e ini mempunyai impedansi
100 ohm dan mendukung transmisi sampai dengan 20 MHz.

Ethernet Connectors
RJ-45
Gb. RJ-45
The following table shows the RJ-45 connector pin assignments for each of the
Ethernet twisted pair physical layer types.
10Base-T 100Base-TX 100Base -T4 100Base-T2 1000Base-T
Contact
Signal Signal Signal Signal Signal
TD+ (Transmit TD+ (Transmit TX_D1+ BI_DA+ (Bidi BI_DA+ (Bidi
1 Data) Data) (Transmit Data) Data) Data)
TD- (Transmit TD - (Transmit TX_D1- BI_DA- (Bidi BI_DA- (Bidi
2 Data) Data) (Transmit Data) Data) Data)
RD+ (Receive RD+ (Receive RX_D2+ BI_DB+ (Bidi BI_DB+ (Bidi
3
Data) Data) (Receive Data) Data) Data)
BI_D3+ (Bidi BI_DC+ (Bidi
4 Not used Not used Not used
Data) Data)
BI_D3 - (Bidi BI_DC- (Bidi
5 Not used Not used Not used
Data) Data)
RD- (Receive RD- (Receive RX_D2- BI_DB- (Bidi BI_DB- (Bidi
6
Data) Data) (Receive Data) Data) Data)
BI_D4+ (Bidi BI_DD+ (Bidi
7 Not Used Not Used Data) Not used Data)
BI_D4- (Bidi BI_DD- (Bidi
8 Not Used Not Used Data) Not used Data)

TCP / IP
TCP/IP adalah protocol standar untuk internet. Setiap host TCP/IP diidentifikasi dengan
IP address. Diperlukan IP address yang unik untuk host dan komponen jaringan yang
berkomunikasi menggunakan TCP/IP. IP address mengidentifikasikan lokasi pada
jaringan seperti nama jalan dan nomor rumah untuk mengidentifikasikan rumah. IP
address secara global harus unik dan mempunyai format yang sama. Setiap IP address
mengidentifikasi network ID dan host ID. Network ID mengidentifikasin bahwa system
terletak pada segmen fisik yang sama. Semua system pada segmen fisik yang sama
harus mempunyai network ID yang sama dan unik. Host ID mengidentifikasikan
workstation, server, router, atau host TCP/IP lain dalam segmen tersebut. Address untuk
setiap host harus unik pada setiap network ID.
Class Jumlah Jaringan Jumlah host/jaringan range netmask

A 126 16.777.214 1 - 126 255.0.0.0
B 16.384 65.534 128 - 191 255.255.0.0
C 2.097.152 254 192 - 223 255.255.255.0
Aturan pengalamatan :
1. Network ID tidak boleh 127 karena 127 digunakan untuk loopback
2. Network ID dan host ID tidak boleh semuanya 255 karena address tersebut
digunakan unutk broadcast
3. Network ID dan host ID tidak boleh semuanya 0 karena address tersebut berarti
“hanya network ini”
4. Host ID harus unik untuk local network ID
Instalasi Peer to Peer

1. Siapkan dua PC yang sudah berisi sistem operasi windows 9x
2. Siapkan dua kabel koneksi lengkap dengan arj-45 yang sudah terpasang beserta
sebuah hub.
3. Pastikan masing-masing PC sudah memiliki land card dan siapkan driver land
card yang akan digunakan.
4. Instalasi Driver
Dapat dilakukan melalui Add new Hardware atau melalui network properties,
adapter.
5. Setting Koneksi

Pastikan driver NIC sudah terinstall dan atur propertiesnya dengan cara select
TCP/IP yang ada dan click properties. Kemudian aturlah IP adress sesuai
dengan class yang diinginkan. Hal yang disetting antara lain :
- IP Adress : mengatur IP dan Subnet Mask
- WINS Configuration : mengatur setting IP server jika terkoneksi dengan
server
- Gateway : mengatur alamat gateway yang digunakan
- DNS Configuration : mensetting domain name system
Kemudian aturlah identifikasidari NIC dengan memberikan nama PC atau host

beserta workgroup atau domiannya.

6. Uji koneksi dengan menggunakan ping :

- Masuk ke perintah msdos prompt
- Ketik : ping xxx.xxx.xxx (berisi IP adress host yang dituju).
7. Pastikan kedua PC dalam domain yang sama atau subnet mask yang sama,
dan memiliki IP yang masih dalam jangkauan.
8. Click Network neigthbour, dan lihat apakah koneksisinya sudah jalan.
Latihan
1. Buat folder latihan pada salah satu PC, dan aktifkan fasilitas sharing. Copy
beberapa file dari folder latihan tersebut ke PC lainnya.
2. Coba berkomunikasi dengan menggunakan winpop, lakukan chatting dan
saling mengirim pesan.
3. Buat setting IP dan subnet mask NIC dengan maksimum 5 koneksi.
4. Disain IP dan subnet mask dari kondisi berikut:
Ruang A Ruang B
30 PC 30 PC
Server memiliki dua land card, satu terhubung ke ruang A dan satunya ke
ruang B. Konsep jaringan yang dipakai memakai konsep bridging.

BAB III
Instalasi Windows 2000 Server
3.1 Tujuan
a. Mahasiswa dapat melakukan instalasi Windows 2000 Server
b. Mahasiswa dapat menghubungkan Client yang berbasis windows 9x
3.2 Materi
a. Instalasi Windows 2000 Server
b. NIC
3.3 Alat dan Bahan

a. Kabel
b. PC
c. Card Land
d. Tester
e. Hub
f. Tang Clam
h. Installer windows 2000 server

b. Instruktur memandu dalam penginstalan
3.5 Teori
Instalasi Windows 2000 Server
Windows 2000 server merupakan pengembangan dari windows NT server. Beberapa
menu tambahan yang sebelumnya dalam windows NT tersedia secara terpisah, dalam
windows 2000 server sudah include bersama sistemnya. Salat satu keuntungannya yaitu
lebih mudah dalam pengaturan manajemen space untuk user. Jadi space yang
dibutuhkan sudah tidak dibatasi dengan format FAT 16 yang hanya mampu sampai 2,1
Gb .
Langkah – langkah :
1. Siapkan sebuah PC lengkap dengan peralatan instalasi.
2. Mulai menginstall windows 2000 Server melalui boot disk.
3. Ikuti proses penginstallan, sampai nantinya muncul menu pilihan :
- per Seat : menentukan kapasitas seat connection
- per Connection : menentukan kapasistas koneksi, tetapi ini
memerlukan key lisensi.
4. Setting nama domain yang akan dipakai, beserta pasword untuk
administrator melalui menu active directory.
5. Lakukan setting untuk TCP / IP
6. Periksa service yang akan dipilih untuk diaktifkan seperti DHCP, IIS dan
lainnya. Pelajari dengan seksama cara kerja service yang ada.

Membuat domain so :
Membuat koneksi ke server melalui client-xp dengan cara klik kanan my computer –
properties – computer name – change :

Latiha n
1. Koneksikan Client berbasis windows 9x, ke server 2000. Client yang
berbasis windows 9x akan dianggap sebagai workgroup.
2. Lakukan uji koneksi dengan PING dari server, ataupun dari client.
3. Lebih cepat mana server dengan menggunakan dua land card dan satu land
card, jika menggunakan topologi jaringan model ring.
4. Ulangi latihan 1 s/d 3 dengan menggunakan windows XP tetapi bukan
workgroup melainkan domain.
5. Buat nama domain dengan nama kelompok anda masing-masing.

BAB IV
Administrator Windows 2000 Server
4.1 Tujuan
a. Mahasiswa memahami Administrative Tools
b. Mahasiswa mengelola account user
c. Mahasiswa memahami konsep security dan akses suatu resource
4.2 Materi
a. Administrative Tools
b. Account User
c. Security dan Permission
4.3 Alat dan Bahan

a. Kabel
b. PC (Server dan dua Client)
c. Tester
d. Hub

b. Peserta mengoperasikan administrative tools
c. Peserta membuat penyelesaian terhadap soal latihan
4.5 Teori
Administrator merupakan pemegang hak akses penuh terhadap resourse yang ada,
mulai dari account user, permission, account operator, account guest, account domain,
backup, dan replicator. Admin server selain menghandle mutlah terhadap server juga
mempunyai kewenangan terhadap client, khususnya mengatur lalu lintas clients yang
ada.
Event Viewer
Digunakan untuk melihat semua aktivitas yang terkoneksi dengan server, memonitor
penggunaan resource dan mendeteksi pengaksesan suatu program pada server.
Server Manager
Mengelola semua host yang terkoneksi dengan server, baik yang termasuk dalam
workgroup maupun domain.
System Policy Editor

Mengatur hak akses terhadap user, membatasi segala sesuatu yang akan digunakan
ataupun di -share -kan kepada user.
User manager for Domain

Mengatur dan mengelola account user, yang meliputi user, path user, home direktory,
pembatasan akses user dan pembatasan host user. Langkah-langkah menambah user
baru yaitu :

a. Membuat user baru :
b. Mengisi properti user : pasword, account

c. Melakukan konfigurasi terhadap user :
d. Melihat semua user

Latihan :
1. Buat 5 account user dengan ketentuan sebagai berikut :

No. Nama User Memberships
1 Alpha Administrators
2 Betha Account Administrators
3 Gamma Domain user, user
4 Pentha Domian Guest, user
5 Dentha Operator
Jelaskan perbedaan tingkatan memberships yang terdapat dalam Windows NT
Server.
2. Seeting Alpha, Betha, Gamma hanya untuk host dengan sistem operasi NT
Client, Pentha dan Dentha untuk client windows, namun tidak dapat
mengakses server.
3. Masuk dengan menggunakan login Alpha, dan buat satu user baru dari client
client windows dengan tingkatan domain user, user. Apakah setting yang telah
dilakukan tersebut dapat mengakses pada host server ataukah hanya host
lokal. Jelaskan.
4. Buatlah sebuah login script untuk user pentha hanya berhak untuk folder
pentha.

BAB V
Mengelola Web Server
5.1 Tujuan
a. Mahasiswa memahami Internet Information Server (IIS)
b. Mahasiswa mengelola Domain Name System (DNS)
c. Mahasiswa memahami Web Publisher NT Server
5.2 Materi
a. IIS
b. DNS
c. Web Publisher
5.3 Alat dan Bahan

a. PC (Server dan dua Client)
b. Tester
c. Hub

b. Peserta mencoba membuat web server dan mengel olanya
5.5 Teori
Internet Information Server
Internet Information Server merupakan salah satu software untuk menpubliskan web,
selain Publish Web Server. IIS mendukung terhadap sistem operasi windows NT,
sedangkan PWS mendukung terhadap sistem operasi windows 9x. IIS tergabung dalam
software utility windows NT yaitu option pack. Selain Web server, IIS juga include dengan
fasilitas :
- FTP
- SMTP
- NNTP
Domain Name System

Domain Name System Server berisikan setting terhadap nama situs web yang
dipergunakan, seperti http://www.jarkom.com atau lainnya. Sebelum mengaktifkan DNS
Server, servise DNS Server harus diaktifkan. Cara mengaktifkannya melalui setting
service dari TCP/IP driver yang digunakan. Fasilitas DNS Server yang harus disetting
yaitu :
- New server
- New zone
- New domain
- New resource record
- New host
Penamaan web server tersebut dapat lebih dari satu nama, yang berbasis alamat TCP/IP
yang digunakan. Jika suatu server menggunakan dua land card, maka teredapat dua
alamat yang nantinya menjadi IP dari web server yang digunakan. Setting DNS Server
dilakukan dari DNS Manager.

a. Membuat Zone untuk area domaian misal www.so.com
b. Melakukan konfigurasi terhadap zone untuk menentukan default web.

c. Konfigurasi web server meliputi : web site, home directory dan lainnya :
Web Publisher
Web Publisher adalah salah satu fasilitas untuk mempublishkan web yang akan
ditampilkan. Web yang akan ditampilkan diletakkan pada direktori c: \inetpub\wwroot.
Langkah untuk mempublishkan web :
1. Pastikan web ayng akan dipublishkan pada direktory c:\inetpub \wwroot
2. Setting pada IIS untuk menu home direktory pada c:\inetpub \wwroot
3. Buka windows eksploler, select c:\inetpub\wwroot. Click kanan dan pilih
web publisher wizard.
Latihan :
1. Buat sebuah web server, dengan nama http://www.alpha.com ,

http://www.betha.com dan http://www.pentha.com
2. Isi masing-masing dengan tampilan web yang berbeda, kemudian publishkan
sehingga dapat dipanggil dari client.
3. Lakukan loading web dengan menggunakan FTP.

BAB VI
Instalasi Linux Server
6.1 Tujuan
a. Mahasiswa dapat melakukan instalasi Linux Server
b. Mahasiswa dapat menghubungkan berbasis windows dan linux Client
c. Mahasiswa memahami konsep dual booting
6.2 Materi
a. Instalasi Linux Server
b. NIC
6.3 Alat dan Bahan

a. Kabel
b. PC
c. Card Land
d. Tester
e. Hub
f. Tang Clam
h. Installer Linux server redhad 9

b. Instruktur memandu dalam penginstalan
6.5 Teori
Linux server merupakan salah satu pilihan disamping windows 2000 server. Sistem linux
menggunakan sistem mount file dan hampir sama dengan sistemnya Netware secara
konsep jaringan. Linux server menyediakan serivice firwall yang include saat instalasi.
Melalui firewall nanti bisa diten tukan tingkat security dari server linux yang dibuat.
Langkah – langkah instalasi :

1. Siapkan PC dengan instalasi linux redhad 9.
2. Pilihan instalasi yaitu server
3. Ikuti langkah instalasi dengan memilih firewall tingkat medium dan
memilih menu atau paket instalasi yang diperlukan oleh server seperti
kde, development tools, web server, serta update service.
4. Jika sudah selesai melakukan instalasi lakukan setting konfigurasi untuk
server linux yang meliputi :
- konfigurasi resolv.conf
- konfigurasi named.conf, named
- konfigurasi jaringan
- konfigurasi apache (httpd.conf)

Contoh setting www.so.ac.id :
1. Buatlah server linux dengan nama ns1.so.ac.id atau www.so.ac.id

a. setting dns resolve
- edit /etc/resolv.conf
- ketik name server 192.168.10.1 (sebagai ip dns)
b. setting eth0
- edit /etc/sysconfig/network-scripts/ifcfg-eth0
- setting ip : 192.168.10.1
c. setting named
- masuk ke direktori /var/named, maka akan terdapat terdapat file named.local,
named.ca dan localhost.zone
setting localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
setting named.ca
; This file holds the information on root name servers
needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU

;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

Setting named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Setting named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you
want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an
unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
};
zone "so.ac.id" IN {
type master;
file "/var/named/db.so.ac.id";

};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "/var/named/db.192.168.10";
};
include "/etc/rndc.key";
setting db.so.ac.id
$TTL 86400
@ IN SOA ns1.so.ac.id. info.so.ac.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS ns1
A 192.168.10.1
localhost A 127.0.0.1
ns1 A 192.168.10.1
www CNAME ns1
setting db.192.168.10
$TTL 86400
@ IN SOA ns1.so.ac.id. info.so.ac.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns1.so.ac.id.
1 IN PTR ns1.so.ac.id.
setting httpd.conf
ServerName ns1.so.ac.id
UseCanonicalName On
DocumentRoot "/var/www/html"
DirectoryIndex index.html index.html.var index.htm
NameVirtualHost 192.168.10.1
# --------------virtualhost untuk www.so.ac.id----------
<VirtualHost 192.168.10.1>
ServerAdmin hostmaster@so.ac.id
DocumentRoot /home/unitomo/web
ServerName www.so.ac.id
ErrorLog logs/www.so.ac.id-error_log
CustomLog logs/www.so.ac.id-access_log common
</VirtualHost>

Latihan :
1. Ubahlah setting tersebut menjadi www.prakt.ac.id
2. Buatlah subdomain dengan nama a.prakt.ac.id
3. Buatlah subdomain dengan nama b.prakt.ac.id
4. Bagaimana setting dan konfigurasi server jika letak domaian dan
subdomaian tidak terletak pada satu komputer.

BAB VII
Instalasi Router
7.1 Tujuan
a. Mahasiswa memahami konsep router
b. Mahasiswa memahami manajemen koneksi
7.1 Materi
a. Router
b. Manajemen koneksi
c. Manajemen filter
7.1 Alat dan Bahan

a. PC (Server dan dua Client)
b. Tester
c. Hub

b. Peserta mencoba membuat manajemen router
7.1 Teori
Router
Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah
network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host
yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada
network yang lain. Router menghubungkan network -network tersebut pada network layer
dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway.
Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router
(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.
Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, yaitu sebuah dedicated
router yang dibuat oleh Vendor bernama Cisco (http://www.cisco.com).
Langkah – langkah :
1. Install linux server misal redhat 9 dengan konfigurasi dua NIC, misal
192.168.10.2 dan 192.168.5.1
2. Gunakan salah satu pc client windows xp sebgai uji coba dengan ip
192.168.5.2
3. Koneksikan kedua pc tersebut dengan server dengan konfigurasi server-
router – client.
4. Lakukan uji koneksi :
Perintah Asal Hasil
Ping 192.168.10.1 router Reply
Ping 192.168.5.2 router Reply
Ping 192.168.5.1 Client-xp Reply
Ping 192.168.10.1 Client-xp Reply
Jika sudah sukses berarti koneksi jaringan anda siap dioperasikan, jika
belum cek lagi sehingga kondisi seperti tabel tersebut.

5. Buka IP table dengan perintah :

- edit file /etc/rc.local
- tambahkan :
echo "Add ip_forward files ... "
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Flush all iptables services ... "
/sbin/iptables -F
echo "Flush table nat ... "
/sbin/iptables --table nat -F
echo "Delete all chain ... "
/sbin/iptables --delete-chain
echo "Starting masquerading ... "
/sbin/iptables --table nat --append POSTROUTING --
out-interface eth0 -j MASQUERADE
6. Lakukan uji koneksi dari client-xp : ping 192.168.10.1 maka akan sukses
jika menghasilkan reply. Jika belum coba cek koneksinya.
Instalasi Squid
Sebelum installasi squid, pastikan daemon squid yang asli dari redhat harus anda
stop atau musnahkan !!
caranya :
[root@PROXY hanny]# /etc/rc.d/init.d/squid stop
[root@PROXY hanny]# for a in `rpm -qa | grep squid`; do rpm -e --nodeps $a;
done
Sekarang kita mendownload source squid. Saya menggunakan squid-

2.5.STABLE2
Download source squid di http://www.squid-cache.org/Versions/v2/2.5/squid-
2.5.STABLE2.tar.gz
[root@PROXY hanny]# wget http://www.squid -cache.org/Versions/v2/2.5/squid-

2.5.STABLE2.tar.gz
Ekstrak source squid -2.5.STABLE2.tar.gz :
[root@PROXY hanny]# tar -xzvf squid-2.5.STABLE2.tar.gz
[root@PROXY hanny]# cd squid-2.5.STABLE2
Buat user untuk menjalankan squid, nama usernya adalah squid

Guna meningkatkan keamanan server kita, maka user squid tidak bisa digunakan
untuk login
[root@PROXY squid-2.5.STABLE2]# useradd -d /usr/local/squid/ -r -s /dev/null
squid > /dev/null 2>&1
Kompilasi dan install Squid :

[root@PROXY squid-2.5.STABLE2]# ./configure --prefix=/usr/local/squid --
exec-prefix=/usr/local/squid \
> --enable -delay-pools --enable-cache -diggests --enable-poll \
> --disable -ident-lookups --enable-async-io=16 \
> --enable -auth-modules --enable -removal-policies --enable-snmp
[root@PROXY squid-2.5.STABLE2]# make all
[root@PROXY squid-2.5.STABLE2]# make install

kemudian carilah kata-kata dalam file squid.conf.hanny seperti keterangan

dibawah ini yang berhurup bold italic :
ftp_user name@domain-anda.com
dns_nameservers IP-Address-DNS-ISP-Anda
acl user src 192.168.5.0/255.255.255.0
Didalam file squid.conf, sudah saya tambahkan script untuk menjalankan Porn
Filter :
acl porn url_regex "/usr/local/squid/etc/porn.txt"
http_access deny porn
"Jika anda tidak menginginkan Banner Filter atau Porn Filter berjalan, maka
pada awal script Banner Filter atau Porn Filter dalam file squid.conf.hanny
harus di beri tanda " # " :
#acl porn url_regex "/usr/local/squid/etc/porn.txt"
#http_access deny por n
Limited Bandwidth
#------------------------ DELAY POLL KONFIGURASI ---------------------------
#This is the most important part for shaping incoming traffic with Squid
#For detailed description see squid.conf file or docs at http://www.squid-cache.org
#We don't want to limit downloads on our local network
acl magic_words1 url_regex -i 192.168.
#We want to limit downloads of these type of files
#Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt
.ram .rm .iso .raw .wav
#We don't block .html, .gif, .jpg and similar files, because they
#generally don't consume much bandwith
#We have two different delay_pools
delay_pools 2
#First delay pool
#W don't want to delay our local traffic
#There are three pool classes; here we will deal only with the second
delay_class 1 2
#-1/-1 mean that there are no limits
delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168
delay_access 1 allow magic_words1
#Second delay pool
#we want to delay downloading files mentioned in magic_words2
delay_class 2 2
#The numbers here are values in bytes;
#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
#--------------------------------------------------------------------------------
"Jika anda tidak menginginkan Limit Bandwith berjalan, maka pada awal script
delay poll dalam file squid.conf harus diberi tanda " # "

Instalasi Porn Filter

Buatlah terlebih dahulu file dengan nama porn.txt
[root@PROXY etc]# touch porn.txt
Isikan file porn.txt dengan site -site yang hendak anda tutup, misal
www.17tahun.com
[root@PROXY etc]# vi porn.txt
isikan dengan kata 17tahun
Menjalankan squid
Memberi hak direktori squid dan bannerfilter agar proses berjalan lancar :
[root@PROXY etc]# chown -R squid.squid /usr/local/squid
Aktifkan cache squid anda terlebih dahulu:
[root@PROXY etc]# /usr/local/squid/sbin/squid -z
Jika muncul permission denied pada saat pembuatan cache, cek dulu owner dan
permission untuk directory cache :
[root@PROXY etc]# chmod 777 /usr/local/squid/var/logs/
Jalankan daemon squid anda :
[root@PROXY etc]# /usr/local/squid/sbin/squid
Cek squid anda apakah jalan atau tidak :

[root@PROXY etc]# netstat -pln | grep squid
tcp 0 0 0.0.0.0 :8080 0.0.0.0:* LISTEN 777/(squid)
udp 0 0 0.0.0.0 :32771 0.0.0.0:* 777/(squid)
udp 0 0 0.0.0.0 :3130 0.0.0.0:* 777/(squid)
Test Squid Dari Komputer Client

Lakukan penge -test ping antar network anda, misal server anda mempunyai ip
192.168.5.1 dan ip windows client anda 192.168.5.2 :
[root@PROXY etc]# ping 192.168.5.2
PING 192.168.5.2 (192.168.5.2) from 192.168.5.1 : 56(84) bytes of data.
Warning: time of day goes back, taking countermeasures.
64 bytes from 192.168.5.2: icmp_seq=0 ttl=255 time=233 usec
64 bytes from 192.168.5.2: icmp_seq=1 ttl=255 time=161 usec
Jika anda mempunyai client dengan operating system windows 98 atau windows
me atau windows XP, pada software internet explorer coba isikan proxy dengan
ip server anda dan port 8080 (misal ip server saya 192.168.5.1 maka pengisian
proxy adalah 192.168.5.1 : 8080)
Coba anda buka situs-situs berikut ini dalam masing -masing new windows
internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com
1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda
sampai tahap ini berjalan lancar.
2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan
ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa
menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file
porn.txt
[root@PROXY hanny]# vi /usr/local/squid/etc/porn.txt

Transparan Proxy
Agar lebih mudah kita akan menggunakan iptables
[root@PROXY hanny]# /sbin/iptables -F -t nat
[root@PROXY hanny]# /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.168.5.0/255.255.255.0 \
> --dport 80 -j DNAT --to 192.168.5.1:8080
keterangan iptables diatas :

1. eth1 adalah interface lancard untuk ip gateway client.
2. 192.168.5.0/255.255.255.0 adalah ip client kita mulai dari 192.168.5.0 sampai
192.168.5.255.
3. --dport 80 -j DNAT --to 192.168.5.1:8080 adalah bila ada request port 80
(biasanya browsing), akan di paksa masuk ke squid dengan ip 192.168.5.1 port
8080.
Jika anda mempunyai client dengan operating system windows 98 atau windows
me atau windows XP, pada software internet explorer, pastikan tidak terisi proxy.
Dan pastikan pengisian ip client dan ip gateway client anda adalah benar adanya
!!!
(Misal ip client saya mempunyai ip 192.168.5.2 dan ip gateway 192.168.5.1)
Coba anda buka situs-situs berikut ini dalam masing -masing new windows
internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com
1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda

sampai tahap ini berjalan lancar.
2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan

ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa
menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file
porn.txt
Autorun Squid dan Transparan Proxy

Bila server squid kita restart dan kita tidak ingin mengulangi command2x seperti
hal-hal pada artikel di atas, maka masukan script pada /etc/rc.local :
[root@PROXY hanny]# vi /etc/rc.local
isikan dengan :
#Menjalankan Transparan Proxy
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/255.255.255.0
--dport 80 -j DNAT --to 192.168.5.1:8080
#Menghidupkan Squid
/bin/rm /usr/local/squid/var/logs/squid.pid
/usr/local/squid/sbin/squid

Konfigurasi squid
http_port 8080
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
icp_query_timeout 0
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
acl QUERY urlpath_regex cgi -bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 1000000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
cache_dir aufs /usr/local/squid/var/logs/cache 500 32 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log none
emulate_httpd_log on
log_ip_on_direct on
pid_filename /usr/local/squid/var/logs/squid.pid
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.0
ftp_user ftp@so.ac.id
ftp_list_width 48
ftp_passive on
dns_retransmit_interval 5 seconds
dns_timeout 5 minutes
dns_nameservers 192.168.5.1
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_body_max_size 4 MB
refresh_pattern . 0 20% 4320
refresh_pattern -i \.spinbox.net$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.tar.gz$ 10080 90% 10080 override-
refresh_pattern -i \.mp3$ 10080 90% 10080 override-
refresh_pattern -i \.zip$ 10080 90% 10080 override-
refresh_pattern -i \.png$ 10080 90% 10080 override-
refresh_pattern -i \.gif$ 10080 90% 10080 override-
refresh_pattern -i \.jpg$ 10080 90% 10080 override-
refresh_pattern -i \.jpeg$ 10080 90% 10080 override-

refresh_pattern -i \.swf$ 10080 90% 10080 override-

refresh_pattern -i /$ 2880 90% 4320 override-
#refresh_pattern -i /index.htm?$ 2880 90% 4320 override-
#refresh_pattern -i /welcome.htm$ 2880 90% 43200 override-
#refresh_pattern -i /default.htm$ 2880 90% 43200 override-
#refresh_pattern -i \.(htm|html|cgi|asp|cfm)$ 2880 90% 86400
override-expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.class$ 43200 90% 86400 override-
refresh_pattern -i ^ftp:// 1440 90% 172800 override-
refresh_pattern -i \.(gif|jp?g|xbm|png|swf|bmp)$ 21600 90%
43200 override-expire override-lastmod ignore-reload reload-into-
ims
refresh_pattern -i \.(mov|avi|qtm|mp?)$ 21600 90%
ims
refresh_pattern -i \.(zip|exe|gz|Z|lha|arj)$ 21600 90%
ims
#refresh_pattern . 100080 90%
ims
refresh_pattern ^gopher: 1440 90% 172800 override-
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
range_offset_limit 0 KB
shutdown_lifetime 30 seconds
acl all src 0.0.0.0/0.0.0.0
acl snmppublic snmp_community public
acl porn url_regex "/usr/local/squid/etc/porn.txt"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss -http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost

http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl user src 192.168.5.0/255.255.255.0

http_access deny porn

http_access allow user
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
cache_mgr situs anda terlarang
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy
httpd_accel_host visual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
memory_pools on
memory_pools_limit 50 MB
forwarded_for on
log_icp_queries off
icp_hit_stale off
test_reachability off
buffered_logs off
reload_into_ims on
snmp_access allow snmppublic localhost
snmp_access deny all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
ie_refresh off
Latihan :
1. Jelaskan perbedaan antara Wingate dan router.
2. Jelaskan perbedaan manajemen koneksi antara CBQ dan HTB serta
prinsip delay pool pada squid.
3. Jelaskan pengertian squid dan apa kegunaannya.
4. Lakukan instalasi squid dan cobalah untuk melakukan konfigurasi CBQ.
5. Jelaskan perintah untuk filter ip pada iptable. Berikan beberapa contoh.

BAB VIII
Mengelola Jaringan Wireless
8.1 Tujuan
d. Mahasiswa memahami Jaringan Wireless
e. Mahasiswa mengelola Jaringan Wireless
f. Mahasiswa memahami konsep AP dan Switch
8.1 Materi
d. AP
e. Switch
8.1 Alat dan Bahan

d. PC (Server dan dua Client)
e. AP
f. PCMCI

d. Peserta membaca dan mempelajari materi praktikum sebelumnya
e. Peserta mencoba membuat konfigurasi jaringan wireless
f. Peserta membuat penyelesaian terhadap soal latihan
8.1 Teori
Teknologi yang digunakan untuk gelombang wave yaitu gelombang dengan frekwensi 2.4
/3.3/ 5.8 dengan beberapa chanel yang disediakan.
- North America : 11 Chanel
- Japan : 14 Chanel
- Eropa : 13 Chanel
- Perancis : 4 Chanel
- Spanyol : 2 Chanel
Data transfer untuk wireless rata-rata 11 Mbps.
Sedangkan untuk peralatan yang dibutuhkan yaitu :
• WIRELESS
- Acces Point
- Bridge
- Repeater
- Client
• ANTENA
- Omni
- Plannar
- Grid
• KABEL

Koneksi peer to peer
Koneksi Point to Point

Koneksi Point to Multipoint
HotSpot
Latihan :
1. Dengan memanfaatkan AP dan PCMCI cobalah sebuah konfigurasi

dengan konsip AP.
2. Buatlah AP menjadi relay sehingga mampu menjadi sebuah bridge.
3. Jelaskan apa yang dimaksud dengan roaming area.
4. Bagaimana tingkat security dari peralatan wireless, dengan fasilitas apa
saja encryp system dapat dilakukan.

Daftar Pustaka


Praktikum Jarkom

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Praktikum Jarkom

Transféré par

Droits d'auteur :

Formats disponibles

MODUL PRAKTIKUM

JURUSAN TEKNIK INFORMATIKA

Tata Tertib Praktikum

LARANGAN PRAKTIKAN BAGI PRAKTIKAN SELAMA PRAKTIKUM

Laboratorium Teknik Informatika

Puji syukur kehadirat Tuhan YME atas terselesaikannya buku petunjuk

Surabaya, Agustus 2005

Laboratorium Teknik Informatika

TATA TERTIB PRAKTIKUM

Pertemuan I Konsep dan Model jaringan .............................................

Laboratorium Teknik Informatika

1.3 Alat dan Bahan

1.4 Prosedur Praktikum

Laboratorium Teknik Informatika

§ Wide Area Network (WAN)

§ Metropolitan Area Network (MAN)

Laboratorium Teknik Informatika

Gb. Topologi Ring

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

Prinsip Kerja Ethernet Bus

Komputer 2 ingin mengirimkan data ke komputer 4, tapi pertama komputer 2

Laboratorium Teknik Informatika

Komputer 2 dan komputer 5 mencoba untuk mengirim secara bersamaan. Akibatnya

Laboratorium Teknik Informatika

2.3 Alat dan Bahan

2.4 Prosedur Praktikum

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

Twisted Pair Cabling

Gb. Kabel UTP

Kategori kabel UTP :

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

Class Jumlah Jaringan Jumlah host/jaringan range netmask

Instalasi Peer to Peer

Laboratorium Teknik Informatika

Kemudian aturlah identifikasidari NIC dengan memberikan nama PC atau host

Laboratorium Teknik Informatika

6. Uji koneksi dengan menggunakan ping :

Laboratorium Teknik Informatika

3.3 Alat dan Bahan

3.4 Prosedur Praktikum

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

Laboratorium Teknik Informatika

4.3 Alat dan Bahan

4.4 Prosedur Praktikum

System Policy Editor

User manager for Domain

Laboratorium Teknik Informatika

a. Membuat user baru :

b. Mengisi properti user : pasword, account

Laboratorium Teknik Informatika

c. Melakukan konfigurasi terhadap user :

d. Melihat semua user

Laboratorium Teknik Informatika

1. Buat 5 account user dengan ketentuan sebagai berikut :

Laboratorium Teknik Informatika

5.3 Alat dan Bahan

5.4 Prosedur Praktikum

Domain Name System