Académique Documents
Professionnel Documents
Culture Documents
JARINGAN KOMPUTER
Oleh
Team Laboratorium
PEMAKAIAN LABORATORIUM
1. Yang diperbolehkan menggunakan fasilitas Laboratorium adalah Mahasiswa
Teknik Informatika Fakultas Teknik Universitas Dr. Soetomo Surabaya yang
terdaftarpada BAAK dan aktif paling tidak pada tahun akademik yang sedang
berlangsung.
2. Laboratorium Teknik Informatika hanya dapat digunakan pada jam kerja yang
telah ditentukan . Di luar jam tersebut, pemkaian Laboratorium harus seijin
pejabat yang berwenang.
3. Peralatan dan semua fasilitas Laboratorium tidak diperbolehkan dipindah
tempatkan, kecuali atas seijin pejabat yang berwenang.
4. Mahasiswa yang sedang menggunakan laboratorium dilarang membawa
keluar fasilitas tanpa ijin pejabat yang berwenang
5. Mahasiswa dilarang membawa teman/Ma hasiswa luar kedalam Laboratorium
tanpa ijin pimpinan/penanggung jawab Laboratorium.
KEWAJIBAN PRAKTIKAN
1. Hadir selambat-lambatnya 10 menit sebelum praktikum dimulai.
2. Hadir untuk seluruh acara praktikum agar dapat memenuhi keutuhan absensi
sebagai persyara tan kelulusan.
3. Mengikuti test/ujian/quiz praktikum yang dilakukan oleh asisten yang
bersangkutan.
4. Mengumpulkan laporan dan tugas lain yang diberikan oleh asisten/dosen.
5. Kerusakan alat akibat keteledoran dan kesengajaan pemakain menjadi
tanggung jawab pemakai.
6. Menjaga keserasian, ketenangan dan kebersihan ruangan Laboratorium.
7. Merapikan kembali semua peralatan setelah selesai memakainya.
8. Minimal mengikuti 80% (delapan puluh persen) dari seluruh kegiatan
praktikum dalam 1 semester.
SANKSI
1. Terhadap pelanggaran TATA TERTIB diatas, asisten berhak menjatuhkan
sanksi dengan peraturan berlaku :
2. Pelanggaran Point II.4. tidak diperbolehkan mengikuti praktikum
3. Pelanggaran Point II.8. Tidak diperkenankan mengikuti ujian.
4. Pelanggaran Point lainnya dikenakan sanksi teguran sampa i sanksi akademik.
KATA PENGANTAR
DAFTAR ISI
Halaman
BAB I
Konsep dan Model Jaringan
1.1 Tujuan
a. Mahasiswa dapat menjelaskan konsep dan model jaringan
b. Mahasiswa mengenal dan memahami perlengkapan jaringan
c. Mahasiswa dapat mendisain suatu model jaringan
1.2 Materi
a. Konsep dan model jaringan
b. Topologi Jaringan
c. Protocol Jaringan
d. Arsitektur Jaringan
1.5 Teori
Konsep dan Model Jaringan
Jaringan komputer adalah sekumpulan komputer yang terdiri atas dua buah sistem
komputer atau lebih yang saling berhubungan.
Ada beberapa jenis jaringan komputer, antara lain :
§ Local Area Network (LAN)
Jaringan komputer yang secara geografis terletak berdekatan dan saling
berhubungan
Gb. LAN
Topologi
Topologi jaringan adalah cara pengelompokan/konfigurasi elemen-elemen dari jaringan.
Dua jaringan dikatakan mempunya topologi yang sama bila konfigurasi koneksinya sama,
meskipun secara fisik, jarak, dan transmisinya beda.
Beberapa topologi jaringan :
- Bus
Topologi jaringan yang konfigurasi koneksi semua node terhubung menggunakan
bus tunggal.
Gb. Topologi Bus
- Ring
Topologi jaringan yang konfigurasi koneksi masing-masing node ada dua. Bila
diurutkan, koneksi ini akan berbentuk melingkar.
- Star
Topologi jaringan yang konfigurasi koneksinya adalah semua node terhubung
pada satu node pusat, yang biasanya menggunakan peralatan hub atau switch.
Node pusat ini yang melakukan rebroadcast semua transmisi yang diterima dari
node-node yang ada ke tujuan masing-masing.
Gb. Topologi Star
- Tree
Topologi jaringan yang konfigurasinya adalah gabungan dari beberapa topologi
star sekaligus.
Gb. Topologi Tree
Media
- NIC (Network Interface Card)
Biasa disebut card network atau NIC, yaitu sebuah card komputer yang
digunakan untuk menghasilkan koneksi jaringan antar komputer. NIC biasanya
didesain untuk jaringan, protocol, atau media tertentu, walaupun ada juga yang
dapat mensupport beberapa tipe jaringan sekaligus.
Gb. NIC
- Connector
Terletak di ujung dari kabel yang digunakan untuk ditancapkan pada port atau
interface untuk menghubungkan satu peralatan jaringan pada peralatan jaringan
yang lain. Konektor selalu dibuat berpasangan yaitu male dan female. (pada
konektor male terdapat pin, pada konektor female terdapat lubang tempat
konektor male ditancapkan).
Gb. Contoh Konektor
- Kabel
Kabel digunakan untuk membuat koneksi fisik antar komputer pada jaringan
komputer.
Ada berbagai macam jenis dan tipe kabel yang dapat digunakan pada jaringan
komputer yang masing-masing mempunyai karakteristik berbeda.
Gb. Kabel
- Hub
Titik koneksi yang umum digunakan adalah hub. Hub biasanya digunakan untuk
menghubungkan beberapa segmen dari jaringan. Sebuah hub mempunyai
beberapa port. Bila ada paket data yang terkirim pada satu port, hub akan
mengkopi data tersebut pada port yang lain sehingga semua segmen dari lan
dapat melihat semua paket data tersebut.
Hub pasif hanya melakukan penghantaran data secara simpel, mengirim dari
satu segmen ke segmen yang lain.
Hub intelligent mempunya tambahan feature yang dapat mengadministrasi dan
memonitor traffik yang lewat pada hub dan juga dapat mengkonfigurasi setiap
port pada hub tersebut. Disebut juga manageable hub.
Switching hub, secara langsung membaca alamat tujuan dari paket data dan
meneruskannya pada port yang dimaksud.
Gb. Hub
- Switch
Sebuat perangkat yang memfilter dan menerus kan paket data antar segmen
LAN. Switch beroperasi pada layer data link (layer 2) dan terkadang pada layer
network (layer 3) untuk mensupport paket protocol. LAN yang menggunakan
switch untuk menggabungkan beberapa segmen disebut switched LAN.
Gb. Switch
- Router
Perangkat yang menghubungkan beberapa LAN.
Router menggunakan header dan forwarding table untuk menentukan ke mana
paket data dikirim, dan menggunakan protocol ICMP (Internet Control Message
Protocol) untuk berkomunikasi satu sama lain dan mengkonfigurasi route terbaik
di antara dua host.
Router tidak memperhatikan tipe data yang dilewatkan.
Gb. Router
Protocol
Protocol adalah aturan standar cara pentransferan data antar komputer pada suatu
jaringan. Secara hardware ada beberapa protocol utama yang populer digunakan, yaitu :
§ Ethernet
§ Token Ring
§ FDDI
Ethernet dikembangkan pada akhir 1970 -an oleh Xerox Corporation di Palo Alto
Research Center di California. Pada saat ini diperkirakan lebih dari 70% jaringan di dunia
menggunakan standar Ethernet. Ethernet menggunakan protocol yang disebut CSMA/CD
(Carrier Sense, Multiple Access with Collition Detection).
Collision
Menggunakan Hub
Hub Ethernet mengubah topologi dari bus menjadi star. Inilah cara kerjanya. Sama
seperti tadi, komputer 1 mentransmisikan data ke komputer 4, tapi sekarang sinyal
masuk dan keluar hub ke semua komputer.
Dalam hal ini, masih memungkinkan terjadinya collision tapi hub mempunyai keuntungan
sentralisasi kabel, dan dapat secara otomatis mem -bypass port yang putus akibat
permasalahan pada kabel. Ini membuat jaringan lebih jarang putus dibandingkan dengan
yang menggunakan coaxial yang bila salah satu putus semua ikut putus.
Latihan
1. Buat suatu conection dengan menggunakan ARJ-45, dan test dengan
menggunakan tester.
2. Bagaimana cara mengatasi collision dengan menggunakan switch.
3. Instalasi 2 PC dengan menggunakan sistem operasi windows 95, dan
hubungkan tetapi tanpa menggunakan hub. Gunakan metode crossing.
BAB II
Arsitektur Jaringan
2.1 Tujuan
a. Mahasiswa dapat menjelaskan arsitektur jaringan
b. Mahasiswa dapat menghubungkan PC secara peer to peer
2.2 Materi
a. Arsitektur Jaringan
b. TCP/IP
c. NIC
2.5 Teori
Peer to Peer
Jaringan peer to peer biasanya ditemukan pada kantor kecil, toko-toko, dan bahkan
untuk perumahan. Metode ini memudahkan komputer untuk mengakses informasi yang
terdapat pada komputer lain di jaringan, dan mencetak ke printer manapun di jaringan.
Metode ini bisa menjadi tidak praktis bila terdapat banyak komputer dan trafik yang tinggi
pada jaringan karena akan mempengaruhi kecepatan akses pada jaringan.
Client/Server
Metode lain adalah jaringan client/server, sistem ini menggunakan komputer khusus
sebagai server. Setiap user pada jaringan dapat mengakses ke server, mengambil data
dan menyimpan data di server. Dengan demikian akan memudahkan dalam penggunaan
data dan backup.
Main Frame
Pada masa sebelum populernya personal komputer, informasi disimpan di mainframe
dan diakses menggunakan terminal yang terkoneksi ke mainframe. Ini seperti
mempunyai komputer dengan banyak keyboard dan monitor yang bekerja pada mesin
yang sama. Terminal ini tidak mempunyai prosesor dan bergantung pada mainframe
untuk melakukan semua proses. Karena itu terminal ini biasa juga disebut dumb
terminal.
OSI Model
FORMAT
LAYER DESKRIPSI IMPLEMENTASI
DATA
Application user interface telnet, ftp, http
- data dipresentasikan ASCII, JPEG,
Presentation - pemrosesan khusus, contoh : EBCDIC
enkripsi
Mengatur data dari aplikasi yang OS/ Application
Session
berbeda agar tetap terpisah Access Scheduling
- pengiriman reliable dan TCP, UDP, SPX
unreliable
Transport Segmen
- koreksi error sebelum dikirim
ulang
Menghasilkan pengalamatan IP, IPX
Network logika yang digunakan router Paket
untuk determinasi tujuan
- mengkombinasi bit ke bytes, Ethernet,
dan bytes ke frame 802.3/802.2, HDLC
Data Link - mengakses media Frame
menggunakan MAC address
- deteksi error (tanpa koreksi)
- memindah bit-bit antar EIA/TIA-232, V-35
Physic a l perangkat Bit
- mengatur voltase, kecepatan
kabel, dan kabel pinout
Ethernet Connectors
RJ-45
Gb. RJ-45
The following table shows the RJ-45 connector pin assignments for each of the
Ethernet twisted pair physical layer types.
10Base-T 100Base-TX 100Base -T4 100Base-T2 1000Base-T
Contact
Signal Signal Signal Signal Signal
TD+ (Transmit TD+ (Transmit TX_D1+ BI_DA+ (Bidi BI_DA+ (Bidi
1 Data) Data) (Transmit Data) Data) Data)
TD- (Transmit TD - (Transmit TX_D1- BI_DA- (Bidi BI_DA- (Bidi
2 Data) Data) (Transmit Data) Data) Data)
RD+ (Receive RD+ (Receive RX_D2+ BI_DB+ (Bidi BI_DB+ (Bidi
3
Data) Data) (Receive Data) Data) Data)
BI_D3+ (Bidi BI_DC+ (Bidi
4 Not used Not used Not used
Data) Data)
BI_D3 - (Bidi BI_DC- (Bidi
5 Not used Not used Not used
Data) Data)
RD- (Receive RD- (Receive RX_D2- BI_DB- (Bidi BI_DB- (Bidi
6
Data) Data) (Receive Data) Data) Data)
BI_D4+ (Bidi BI_DD+ (Bidi
7 Not Used Not Used Data) Not used Data)
BI_D4- (Bidi BI_DD- (Bidi
8 Not Used Not Used Data) Not used Data)
TCP / IP
TCP/IP adalah protocol standar untuk internet. Setiap host TCP/IP diidentifikasi dengan
IP address. Diperlukan IP address yang unik untuk host dan komponen jaringan yang
berkomunikasi menggunakan TCP/IP. IP address mengidentifikasikan lokasi pada
jaringan seperti nama jalan dan nomor rumah untuk mengidentifikasikan rumah. IP
address secara global harus unik dan mempunyai format yang sama. Setiap IP address
mengidentifikasi network ID dan host ID. Network ID mengidentifikasin bahwa system
terletak pada segmen fisik yang sama. Semua system pada segmen fisik yang sama
harus mempunyai network ID yang sama dan unik. Host ID mengidentifikasikan
workstation, server, router, atau host TCP/IP lain dalam segmen tersebut. Address untuk
setiap host harus unik pada setiap network ID.
Aturan pengalamatan :
1. Network ID tidak boleh 127 karena 127 digunakan untuk loopback
2. Network ID dan host ID tidak boleh semuanya 255 karena address tersebut
digunakan unutk broadcast
3. Network ID dan host ID tidak boleh semuanya 0 karena address tersebut berarti
“hanya network ini”
4. Host ID harus unik untuk local network ID
Pastikan driver NIC sudah terinstall dan atur propertiesnya dengan cara select
TCP/IP yang ada dan click properties. Kemudian aturlah IP adress sesuai
dengan class yang diinginkan. Hal yang disetting antara lain :
- IP Adress : mengatur IP dan Subnet Mask
- WINS Configuration : mengatur setting IP server jika terkoneksi dengan
server
- Gateway : mengatur alamat gateway yang digunakan
- DNS Configuration : mensetting domain name system
Latihan
1. Buat folder latihan pada salah satu PC, dan aktifkan fasilitas sharing. Copy
beberapa file dari folder latihan tersebut ke PC lainnya.
2. Coba berkomunikasi dengan menggunakan winpop, lakukan chatting dan
saling mengirim pesan.
3. Buat setting IP dan subnet mask NIC dengan maksimum 5 koneksi.
4. Disain IP dan subnet mask dari kondisi berikut:
Ruang A Ruang B
30 PC 30 PC
Server memiliki dua land card, satu terhubung ke ruang A dan satunya ke
ruang B. Konsep jaringan yang dipakai memakai konsep bridging.
BAB III
Instalasi Windows 2000 Server
3.1 Tujuan
a. Mahasiswa dapat melakukan instalasi Windows 2000 Server
b. Mahasiswa dapat menghubungkan Client yang berbasis windows 9x
3.2 Materi
a. Instalasi Windows 2000 Server
b. NIC
3.5 Teori
Instalasi Windows 2000 Server
Windows 2000 server merupakan pengembangan dari windows NT server. Beberapa
menu tambahan yang sebelumnya dalam windows NT tersedia secara terpisah, dalam
windows 2000 server sudah include bersama sistemnya. Salat satu keuntungannya yaitu
lebih mudah dalam pengaturan manajemen space untuk user. Jadi space yang
dibutuhkan sudah tidak dibatasi dengan format FAT 16 yang hanya mampu sampai 2,1
Gb .
Langkah – langkah :
1. Siapkan sebuah PC lengkap dengan peralatan instalasi.
2. Mulai menginstall windows 2000 Server melalui boot disk.
3. Ikuti proses penginstallan, sampai nantinya muncul menu pilihan :
- per Seat : menentukan kapasitas seat connection
- per Connection : menentukan kapasistas koneksi, tetapi ini
memerlukan key lisensi.
4. Setting nama domain yang akan dipakai, beserta pasword untuk
administrator melalui menu active directory.
5. Lakukan setting untuk TCP / IP
6. Periksa service yang akan dipilih untuk diaktifkan seperti DHCP, IIS dan
lainnya. Pelajari dengan seksama cara kerja service yang ada.
Membuat domain so :
Membuat koneksi ke server melalui client-xp dengan cara klik kanan my computer –
properties – computer name – change :
Latiha n
1. Koneksikan Client berbasis windows 9x, ke server 2000. Client yang
berbasis windows 9x akan dianggap sebagai workgroup.
2. Lakukan uji koneksi dengan PING dari server, ataupun dari client.
3. Lebih cepat mana server dengan menggunakan dua land card dan satu land
card, jika menggunakan topologi jaringan model ring.
4. Ulangi latihan 1 s/d 3 dengan menggunakan windows XP tetapi bukan
workgroup melainkan domain.
5. Buat nama domain dengan nama kelompok anda masing-masing.
BAB IV
Administrator Windows 2000 Server
4.1 Tujuan
a. Mahasiswa memahami Administrative Tools
b. Mahasiswa mengelola account user
c. Mahasiswa memahami konsep security dan akses suatu resource
4.2 Materi
a. Administrative Tools
b. Account User
c. Security dan Permission
4.5 Teori
Administrator merupakan pemegang hak akses penuh terhadap resourse yang ada,
mulai dari account user, permission, account operator, account guest, account domain,
backup, dan replicator. Admin server selain menghandle mutlah terhadap server juga
mempunyai kewenangan terhadap client, khususnya mengatur lalu lintas clients yang
ada.
Event Viewer
Digunakan untuk melihat semua aktivitas yang terkoneksi dengan server, memonitor
penggunaan resource dan mendeteksi pengaksesan suatu program pada server.
Server Manager
Mengelola semua host yang terkoneksi dengan server, baik yang termasuk dalam
workgroup maupun domain.
Latihan :
BAB V
Mengelola Web Server
5.1 Tujuan
a. Mahasiswa memahami Internet Information Server (IIS)
b. Mahasiswa mengelola Domain Name System (DNS)
c. Mahasiswa memahami Web Publisher NT Server
5.2 Materi
a. IIS
b. DNS
c. Web Publisher
5.5 Teori
Internet Information Server
Internet Information Server merupakan salah satu software untuk menpubliskan web,
selain Publish Web Server. IIS mendukung terhadap sistem operasi windows NT,
sedangkan PWS mendukung terhadap sistem operasi windows 9x. IIS tergabung dalam
software utility windows NT yaitu option pack. Selain Web server, IIS juga include dengan
fasilitas :
- FTP
- SMTP
- NNTP
c. Konfigurasi web server meliputi : web site, home directory dan lainnya :
Web Publisher
Web Publisher adalah salah satu fasilitas untuk mempublishkan web yang akan
ditampilkan. Web yang akan ditampilkan diletakkan pada direktori c: \inetpub\wwroot.
Langkah untuk mempublishkan web :
1. Pastikan web ayng akan dipublishkan pada direktory c:\inetpub \wwroot
2. Setting pada IIS untuk menu home direktory pada c:\inetpub \wwroot
3. Buka windows eksploler, select c:\inetpub\wwroot. Click kanan dan pilih
web publisher wizard.
Latihan :
BAB VI
Instalasi Linux Server
6.1 Tujuan
a. Mahasiswa dapat melakukan instalasi Linux Server
b. Mahasiswa dapat menghubungkan berbasis windows dan linux Client
c. Mahasiswa memahami konsep dual booting
6.2 Materi
a. Instalasi Linux Server
b. NIC
6.5 Teori
Linux server merupakan salah satu pilihan disamping windows 2000 server. Sistem linux
menggunakan sistem mount file dan hampir sama dengan sistemnya Netware secara
konsep jaringan. Linux server menyediakan serivice firwall yang include saat instalasi.
Melalui firewall nanti bisa diten tukan tingkat security dari server linux yang dibuat.
setting localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
setting named.ca
; This file holds the information on root name servers
needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Setting named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Setting named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you
want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an
unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "so.ac.id" IN {
type master;
file "/var/named/db.so.ac.id";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "/var/named/db.192.168.10";
allow-update { none; };
};
include "/etc/rndc.key";
setting db.so.ac.id
$TTL 86400
@ IN SOA ns1.so.ac.id. info.so.ac.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS ns1
A 192.168.10.1
localhost A 127.0.0.1
ns1 A 192.168.10.1
setting db.192.168.10
$TTL 86400
@ IN SOA ns1.so.ac.id. info.so.ac.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns1.so.ac.id.
1 IN PTR ns1.so.ac.id.
setting httpd.conf
ServerName ns1.so.ac.id
UseCanonicalName On
DocumentRoot "/var/www/html"
DirectoryIndex index.html index.html.var index.htm
NameVirtualHost 192.168.10.1
# --------------virtualhost untuk www.so.ac.id----------
<VirtualHost 192.168.10.1>
ServerAdmin hostmaster@so.ac.id
DocumentRoot /home/unitomo/web
ServerName www.so.ac.id
ErrorLog logs/www.so.ac.id-error_log
CustomLog logs/www.so.ac.id-access_log common
</VirtualHost>
Latihan :
1. Ubahlah setting tersebut menjadi www.prakt.ac.id
2. Buatlah subdomain dengan nama a.prakt.ac.id
3. Buatlah subdomain dengan nama b.prakt.ac.id
4. Bagaimana setting dan konfigurasi server jika letak domaian dan
subdomaian tidak terletak pada satu komputer.
BAB VII
Instalasi Router
7.1 Tujuan
a. Mahasiswa memahami konsep router
b. Mahasiswa memahami manajemen koneksi
7.1 Materi
a. Router
b. Manajemen koneksi
c. Manajemen filter
7.1 Teori
Router
Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah
network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host
yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada
network yang lain. Router menghubungkan network -network tersebut pada network layer
dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway.
Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router
(dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.
Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, yaitu sebuah dedicated
router yang dibuat oleh Vendor bernama Cisco (http://www.cisco.com).
Langkah – langkah :
1. Install linux server misal redhat 9 dengan konfigurasi dua NIC, misal
192.168.10.2 dan 192.168.5.1
2. Gunakan salah satu pc client windows xp sebgai uji coba dengan ip
192.168.5.2
3. Koneksikan kedua pc tersebut dengan server dengan konfigurasi server-
router – client.
4. Lakukan uji koneksi :
Perintah Asal Hasil
Ping 192.168.10.1 router Reply
Ping 192.168.5.2 router Reply
Ping 192.168.5.1 Client-xp Reply
Ping 192.168.10.1 Client-xp Reply
Jika sudah sukses berarti koneksi jaringan anda siap dioperasikan, jika
belum cek lagi sehingga kondisi seperti tabel tersebut.
6. Lakukan uji koneksi dari client-xp : ping 192.168.10.1 maka akan sukses
jika menghasilkan reply. Jika belum coba cek koneksinya.
Instalasi Squid
Sebelum installasi squid, pastikan daemon squid yang asli dari redhat harus anda
stop atau musnahkan !!
caranya :
[root@PROXY hanny]# /etc/rc.d/init.d/squid stop
[root@PROXY hanny]# for a in `rpm -qa | grep squid`; do rpm -e --nodeps $a;
done
Limited Bandwidth
#------------------------ DELAY POLL KONFIGURASI ---------------------------
#This is the most important part for shaping incoming traffic with Squid
#For detailed description see squid.conf file or docs at http://www.squid-cache.org
#We don't want to limit downloads on our local network
acl magic_words1 url_regex -i 192.168.
#We want to limit downloads of these type of files
#Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt
.ram .rm .iso .raw .wav
#We don't block .html, .gif, .jpg and similar files, because they
#generally don't consume much bandwith
#We have two different delay_pools
delay_pools 2
#First delay pool
#W don't want to delay our local traffic
#There are three pool classes; here we will deal only with the second
delay_class 1 2
#-1/-1 mean that there are no limits
delay_parameters 1 -1/-1 -1/-1
#magic_words1: 192.168
delay_access 1 allow magic_words1
#Second delay pool
#we want to delay downloading files mentioned in magic_words2
delay_class 2 2
#The numbers here are values in bytes;
#we must remember that Squid doesn't consider start/stop bits
#5000/150000 are values for the whole network
#5000/120000 are values for the single IP
#after downloaded files exceed about 150000 bytes,
#(or even twice or three times as much)
#they will continue to download at about 5000 bytes/s
delay_parameters 2 5000/150000 5000/120000
delay_access 2 allow magic_words2
#--------------------------------------------------------------------------------
"Jika anda tidak menginginkan Limit Bandwith berjalan, maka pada awal script
delay poll dalam file squid.conf harus diberi tanda " # "
Isikan file porn.txt dengan site -site yang hendak anda tutup, misal
www.17tahun.com
[root@PROXY etc]# vi porn.txt
isikan dengan kata 17tahun
Menjalankan squid
Memberi hak direktori squid dan bannerfilter agar proses berjalan lancar :
[root@PROXY etc]# chown -R squid.squid /usr/local/squid
Aktifkan cache squid anda terlebih dahulu:
[root@PROXY etc]# /usr/local/squid/sbin/squid -z
Jika muncul permission denied pada saat pembuatan cache, cek dulu owner dan
permission untuk directory cache :
[root@PROXY etc]# chmod 777 /usr/local/squid/var/logs/
Jalankan daemon squid anda :
[root@PROXY etc]# /usr/local/squid/sbin/squid
Jika anda mempunyai client dengan operating system windows 98 atau windows
me atau windows XP, pada software internet explorer coba isikan proxy dengan
ip server anda dan port 8080 (misal ip server saya 192.168.5.1 maka pengisian
proxy adalah 192.168.5.1 : 8080)
Coba anda buka situs-situs berikut ini dalam masing -masing new windows
internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com
1. Bila situs http://www.yahoo.com terbuka maka artinya pengerjaan squid anda
sampai tahap ini berjalan lancar.
2. Bila situs http://www.17tahun.com tidak terbuka dan hanya bertulisakan
ACCESS DENIED maka Porn Firter anda berjalan lancar. Anda bisa
menambahkan situs-situs yang ingin anda tutup, dengan meng-edit kembali file
porn.txt
[root@PROXY hanny]# vi /usr/local/squid/etc/porn.txt
Transparan Proxy
Agar lebih mudah kita akan menggunakan iptables
[root@PROXY hanny]# /sbin/iptables -F -t nat
[root@PROXY hanny]# /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.168.5.0/255.255.255.0 \
> --dport 80 -j DNAT --to 192.168.5.1:8080
Jika anda mempunyai client dengan operating system windows 98 atau windows
me atau windows XP, pada software internet explorer, pastikan tidak terisi proxy.
Dan pastikan pengisian ip client dan ip gateway client anda adalah benar adanya
!!!
(Misal ip client saya mempunyai ip 192.168.5.2 dan ip gateway 192.168.5.1)
Coba anda buka situs-situs berikut ini dalam masing -masing new windows
internet explorer :
http://www.yahoo.com , http://www.17tahun.com , http://zdads.e-media.com
Konfigurasi squid
http_port 8080
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255
icp_query_timeout 0
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
acl QUERY urlpath_regex cgi -bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 1000000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
cache_dir aufs /usr/local/squid/var/logs/cache 500 32 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log none
emulate_httpd_log on
log_ip_on_direct on
pid_filename /usr/local/squid/var/logs/squid.pid
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.0
ftp_user ftp@so.ac.id
ftp_list_width 48
ftp_passive on
dns_retransmit_interval 5 seconds
dns_timeout 5 minutes
dns_nameservers 192.168.5.1
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
request_body_max_size 4 MB
refresh_pattern . 0 20% 4320
refresh_pattern -i \.spinbox.net$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.tar.gz$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.mp3$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.zip$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.png$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.gif$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.jpg$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
refresh_pattern -i \.jpeg$ 10080 90% 10080 override-
expire override-lastmod ignore-reload reload-into-ims
Latihan :
1. Jelaskan perbedaan antara Wingate dan router.
2. Jelaskan perbedaan manajemen koneksi antara CBQ dan HTB serta
prinsip delay pool pada squid.
3. Jelaskan pengertian squid dan apa kegunaannya.
4. Lakukan instalasi squid dan cobalah untuk melakukan konfigurasi CBQ.
5. Jelaskan perintah untuk filter ip pada iptable. Berikan beberapa contoh.
BAB VIII
Mengelola Jaringan Wireless
8.1 Tujuan
d. Mahasiswa memahami Jaringan Wireless
e. Mahasiswa mengelola Jaringan Wireless
f. Mahasiswa memahami konsep AP dan Switch
8.1 Materi
d. AP
e. Switch
8.1 Teori
Teknologi yang digunakan untuk gelombang wave yaitu gelombang dengan frekwensi 2.4
/3.3/ 5.8 dengan beberapa chanel yang disediakan.
- North America : 11 Chanel
- Japan : 14 Chanel
- Eropa : 13 Chanel
- Perancis : 4 Chanel
- Spanyol : 2 Chanel
Data transfer untuk wireless rata-rata 11 Mbps.
Sedangkan untuk peralatan yang dibutuhkan yaitu :
• WIRELESS
- Acces Point
- Bridge
- Repeater
- Client
• ANTENA
- Omni
- Plannar
- Grid
• KABEL
HotSpot
Latihan :
Daftar Pustaka