SMKN 1 CIMAHI Nama : Mochamad Arsyad P Kelas : XII TKJ B No lap: PPP(Point to point) autentifikasi PAP dan CHAP pada topologi Real Diagnosa WAN Instruktur : - Dodi Permana, Spd - Rudy Haryadi, ST Tanggal : 6/11/2012 Paraf : I. Tujuan Agar siswa dapat memahami konfigurasi dan aplikasi dari protokol PPP dengan autentifikasi PAP dan CHAP II. Pendahuluan Secara default semua router cisco menggunakan enkapsulasi HDLC untuk interface serialnya. Meskipun HDLC merupakan enkapsulasi yang standard namun pada kenyataannya setiap vendor mengeluarkan HDLC versi mereka sendiri. Akibatnya, antara router yang berbeda merk akan bermasalah jika komunikasi serialnya menggunakan enkapsulasi HDLC.Solusinya adalah dengan menggunakan enkapsulasi PPP (point to point protocol). Sebenarnya PPP juga merupakan turunan dari HDLC namun PPP jauh lebih baik karena merupakan standard umum yang dipakai oleh semua vendor. Selain itu PPP juga dilengkapi dengan authentication dan PPP juga tidak bergantung pada salah satu protokol saja (independent protocol). Karena PPP merupakan independent protocol maka PPP dapat berjalan di protokol IP, IPX dan protokol layer tiga lainnya.Oleh karena itu, untuk menghubungkan router Cisco dan Non Cisco anda harus menggunakan enkapsulasi PPP. - Autentifikasi PAP Autentikasi terkadang diperlukan untuk koneksi dengan PPP, sehingga tidak sembarang routerbisa bergabung dengan router yang lain kecuali router tersebut terautentikasi oleh router yang lain. Salah satu autentikasi sederhana pada PPP adalah PAP. Kekurangannya adalah password pada autentikasi PAP dikirim dalam bentuk clear text, sehingga bisa disadap oleh pihak ketiga. - Autentifikasi CHAP Kelebihan autentikasi dengan CHAP adalah bahwa password dikirim dalam bentuk yang telah terenkripsi dengan MD5. Sehingga pihak ketiga tidak dapat membaca password yang tekirim kecuali yang telah terdaftar.
24
Embed
laporan topologi real bank BI - PPP (CHAP&PAP).docx
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
PPP(Point to point) autentifikasi PAP dan CHAP pada topologi
Real
Diagnosa WANInstruktur :
- Dodi Permana, Spd- Rudy Haryadi, ST
Tanggal : 6/11/2012Paraf :
I. Tujuan Agar siswa dapat memahami konfigurasi dan aplikasi dari protokol PPP dengan autentifikasi PAP dan CHAP
II. PendahuluanSecara default semua router cisco menggunakan enkapsulasi HDLC untuk interface serialnya. Meskipun HDLC merupakan enkapsulasi yang standard namun pada kenyataannya setiap vendor mengeluarkan HDLC versi mereka sendiri. Akibatnya, antara router yang berbeda merk akan bermasalah jika komunikasi serialnya menggunakan enkapsulasi HDLC.Solusinya adalah dengan menggunakan enkapsulasi PPP (point to point protocol). Sebenarnya PPP juga merupakan turunan dari HDLC namun PPP jauh lebih baik karena merupakan standard umum yang dipakai oleh semua vendor. Selain itu PPP juga dilengkapi dengan authentication dan PPP juga tidak bergantung pada salah satu protokol saja (independent protocol). Karena PPP merupakan independent protocol maka PPP dapat berjalan di protokol IP, IPX dan protokol layer tiga lainnya.Oleh karena itu, untuk menghubungkan router Cisco dan Non Cisco anda harus menggunakan enkapsulasi PPP.
- Autentifikasi PAPAutentikasi terkadang diperlukan untuk koneksi dengan PPP, sehingga tidak sembarang routerbisa bergabung dengan router yang lain kecuali router tersebut terautentikasi oleh router yang lain. Salah satu autentikasi sederhana pada PPP adalah PAP. Kekurangannya adalah password pada autentikasi PAP dikirim dalam bentuk clear text, sehingga bisa disadap oleh pihak ketiga.
- Autentifikasi CHAPKelebihan autentikasi dengan CHAP adalah bahwa password dikirim dalam bentuk yang telah terenkripsi dengan MD5. Sehingga pihak ketiga tidak dapat membaca password yang tekirim kecuali yang telah terdaftar.
Konfigurasi chap :
Konfigurasi kedua router dengan username dan password Username yang dipakai adalah hostname dari router remote Password yang dikonfigurasikan haruslah klop sama
III. Alat dan bahan- PC/laptop- Software packet tracert- topologi
IV. TopologiTopologi jaringan bank BI
V. Lankah kerja1. Gambar topologi 2. Konfigurasi kedua router di atas dengan benar sampai kedua PC bisa saling koneksi.3. konfigurasi masing router sesuai dengan authentikasi yang digunakan seperti berikut
Konfigurasi router utama
Router(config)#router rip
Router(config-router)#
Router(config-router)#exit
Router(config)#interface Serial2/0
Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
no shutdown
Router(config-if)#clock rate 9600
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Router con0 is now available
Press RETURN to get started.
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname router2
router2(config)#username router1 password tkj
router2(config)#int se2/0
router2(config-if)#encapsulation ppp
router2(config-if)#pp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
pp
^
% Invalid input detected at '^' marker.
router2(config-if)#ppp authentication chap
router2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
router2(config-if)#
router2>en
router2#config t
Enter configuration commands, one per line. End with CNTL/Z.
router2(config)#usename router3 password tkj
^
% Invalid input detected at '^' marker.
router2(config)#username router3 password tkj
router2(config)#inf se6/0
^
% Invalid input detected at '^' marker.
router2(config)#int se6/0
router2(config-if)#encapsulation ppp
router2(config-if)#ppp authentication pap
router2(config-if)#ppp pap sent-username router4 password tkj
router2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial6/0, changed state to up
router2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down
router2(config-if)#username router3 password tkj
router2(config)#int se3/0
router2(config-if)#ppp authentication pap
Must set encapsulation to PPP before using PPP subcommands
router2(config-if)#encapsulation ppp
router2(config-if)#ppp authentication pap
router2(config-if)#ppp pap sent-username router5 password tkj
router2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to up
konfigurasi router utama
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username router1
Router(config)#username router1 password tkj
Router(config)#int se2/0
Router(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username router3 password tkj
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Konfigurasi router karyawan
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username router4
Router(config)#username router4 password tkj
Router(config)#int se2/0
Router(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username router3 password tkj
Konfigurasi router office
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username router5 password tkj
Router(config)#int se2/0
Router(config-if)#encapsulation ppp
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username router3 password tkj
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
VI. Hasil kerja1. kirim packet dari router gedung A ke router pusat jika successful, konfigurasi berhasil
2. kirim packet dari router gedung B ke router pusat jika successful, konfigurasi berhasil
3. kirim packet dari router office ke router gedung B jika successful, konfigurasi berhasil Kirim packet dari router karyawan ke router gedung B jika successful, konfigurasi berhasil Kirim packet dari router utama ke router gedung A jika successful, konfigurasi berhasil
VII. KesimpulanAgar siswa dapat memahami konfigurasi dan aplikasi dari protokol PPP pada topologi real dengan autentifikasi PAP dan CHAP