Profile Sekolah SMK Negeri 7 Pekanbaru

M O T  O

"Bekerja Keras, Berfikir Cerdas, Beramal Ikhlas"

V I S I

“ Terwujudnya SMK Negeri 7 Pekanbaru sebagai lembaga pendidikan dan pelatihan dibidang Teknik Informasi dan Komunikasi yang menghasilkan tamatan tingkat menengah yang terampil, mandiri dan memiliki etos kerja yang tinggi serta mampu bersaing secara global“.

 M I S I

• Mewujudkan proses pembelajaran yang aktif, kreatif, efektif dan menyenangkan.

• Meningkatkan Kompetensi Tenaga Edukatif dan Non Edukatif

• MeningkatkanKualitas pendidikan dan ketrampilan yang mengacu kepada standar kopetensi kerja nasional dan internasional

• Menyiapkan tamatan yang mampu beradaptasi terhadap perkembangan ilmu pengetahuan dan teknologi.

»»  read more Selengkapnya...

PASSUS SMKN 7 Pekanbaru Pengibar Bendera HUT RI di kecamatan Rumbai Pesisir

Meskipun masih tergolong sekolah baru. Tetapi PASSUS (Pasukan Khusus) SMKN 7 Pekanbaru sudah dipercayai sebagai pengibar bendera pada upacara HUT RI ke 66 di kecamatan Rumbai Pesisir.

Berkat kekompakan dan kebersamaan serta kerja keras para anggota PASSUS SMKN7 Pekanbaru, pelaksanaan pengibaran bendera pada upacara tersebut pun berlangsung dengan lancar dan sukses. Upacara yang dilaksanakan di lapangan Dakwah Rumbai itu di hadiri oleh beberapa sekolah di rumbai yang di undang oleh kecamatan, salah satu nya yaitu SMKN 7 PEKANBARU.


Hal ini tentu saja membagakan bagi seluruh keluarga besar SMKN7 Pekanbaru.
semoga saja hal ini bisa berlanjut untuk seterusnya, atau bahkan mengibar untuk di tingkat yang lebih tinggi.
amiiiinnn...

»»  read more Selengkapnya...

Administrasi Server

Administrasi Server Pada Debian Lenny

MEMBUAT SERVER

1. DNS SERVER

Domain Name Server(DNS) digunakan untuk translasi dari IP address ke nama host yang lebih mudah diingat atau sebaliknya. Untuk instalasi BIND9 dapat menggunakan perintah berikut

Server:~#apt-get install bind9

Masuk kedalam directory cd /etc/bind

Lakukan edit file konfigurasi /etc/bind/named.conf dengan menggunakan perintah berikut
Server:~# nano /etc/bind/named.conf

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Copy teks di atas menjadi 3, caranya ctrl+k 3 kali dan ctrl+u 3 kali.

Sehingga menjadi:

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};



zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Zone “latihan.org” {

type master;

file “/etc/bind/latihan.db”;

};

Zone “5.168.192.in-addr.arpa” {

type master;

file “/etc/bind/latihan”;

};

Setelah itu simpan konfigurasi dengan menekan tombol Ctrl O setelah itu tekan Ctrl x. Setelah itu buat file yang bernama smk.db dengan perintah berikut

Server:~# nano smk.db

Maka akan muncul tampilan blank, kemudian tekan ctrl+r ctrl+t dan pilih db.local.

Maka akan muncul seperti di bawah ini.

Tambahkan script seperti dibawah ini



$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

@ IN AAAA ::1

www IN A 192.168.5.1



Simpan konfigurasi dengan menekan tombol Ctrl o lalu tekan Ctrl x

Catatan server yang dibuat adalah 192.168.5.1

Setelah itu edit database latihan.

Server:~# nano fahmi

Maka akan muncul tampilan layar blank, tekan ctrl+r ctrl+t kemudian pilih db.255

$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

1 IN PTR server.latihan.org.

Simpan konfigurasi.

Lakukan restart pake dengan perintah

Server:~# /etc/init.d/bind9 restart

Setelah itu lakukan tes ping ke www.latihan.org , jika hasilnya reply, maka setting dns server berhasil di buat.

2. DHCP SERVER

DHCP(dynamic host configuration Protocol) adalah aplikasi server yang bertujuan agar ip client dibuat secara otomatis oleh server tanpa si client harus menkonfigurasi ip nya sendiri.

untuk menginstal paket dhcp server menggunakan perintah dibawah ini

Server:~#apt-get install dhcp3-server

Setelah itu lakukan edit file untuk melakukan konfigurasi dengan perintah

Server:~#nano /etc/dhcp3/dhcpd.conf

Setelah itu cari baris seperti dibawah ini

# A slightly different configuration for an internal subnet.

#subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org;

# option domain-name "internal.example.org";

# option routers 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

#}



Ubah menjadi seperti dibawah ini

# A slightly different configuration for an internal subnet.

subnet 192.168.5.0 netmask 255.255.255.0 {

range 192.168.5.2 192.168.5.25;

option domain-name-servers 192.168.5.1;

option domain-name "latihan.org";

option routers 192.168.5.1;

option broadcast-address 192.168.5.255;

default-lease-time 7200;

max-lease-time 7200;

}



Perhatikan beris diatas, yang diubah adalah membuang tanda pagarnya dan mengubah beberapa angka,(tergantung ip yang kita buat, contoh dalam hal ini adalah 192.168.5.1.

Simpan konfigurasi dengan menekan tombol Ctrl o dan setelah itu Ctrl x.

Lakukkan restart paket dengan perintah

server:~#/etc/initd/dhcp3-server restart

Lakukan tes pada client, jika client berhasil mendapatkan ip dynamic dari server yang kita buat, maka sekali lagi kita berhasil membuat server dhcp

3. FTP SERVER

FTP(file Transfer Protocol) adalah protokil yang digunakan untuk mengunduh/download ataupun upload file. Jadi apabila kita menginginkan agar dapat membuat server untuk upload dan download atau istilahnya transfer file maka kita harus menggunakan protocol FTP.

untuk menginstal paket FTP server, gunakan perintah dibawah ini

server:~#apt-get install vsftpd

Setelah itu, lakukan configurasi file dengan menggunakan perintah

server:~#nano /etc/vsftpd.conf

Cari baris seperti dibawah ini



anonymous_enable=YES

ubah menjadi

anonymous_enable=no



cari baris dibawah ini

#local_enable=YES

Ubah menjadi

Local_enable=YES







Lalu cari baris dibawah ini

#write_enable=YES

Ubah seperti dibawah ini

write_enable=YES



cari baris dibawah ini

#anon_upload_enable=YES

ubah menjadi

anon_upload_enable=YES



cari baris dibawah ini

#anon_mkdir_write_enable=YES

Tambahkan baris sehingga menjadi

anon_mkdir_write_enable=YES

anon_root=/var/www/ftp



Setelah itu simpan konfigurasi dengan menekan tombil Ctrl o lalu tekan Ctrl x

Buat folder ftp dengan perintah

server:~#mkdir /var/www/ftp

Buat permission atau hak akses dengan perintah

server:~#chmod 755 /var/www/ftp

Buat user untuk login dengan perintah

server:~#useradd –d /var/www/ftp admin

Buat password untuk user dengan perintah

server:~#passwd admin

Masukan passwordnya

Lalu ulangi masukan passwordnya

Buat contoh file ftp nya:

Server:~# echo ini adalah contoh file ftp > /var/www/ftp/jajal.txt

Setelah itu restart service ftp dengan mengetikan perintah

server:~#/etc/init.d/vsftpd restart

4. WebServer

Webserver dalah membuat server debian yang kita buat menjadi salah satu server web dan dapat digunakan sebagai tempat web kita diupload berbasis local.

Install paket yang dibutuhkan dengan menggunakan perintah

server:~#apt-get install apache2 php5 links

kemudian edit file htmlnya

server:~#nano /var/www/index.html

alhamdulilah webserver saya sudah berhasil

Kemudian simpan file dengan ctrl+o enter ctrl+x

Setelah itu restart paket apache2 php5 dengan

Server:~# /etc/init.d/apache2 restart

»»  read more Selengkapnya...

Keamanan Jaringan

Keamanan Jaringan

Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.

Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.

Proteksi:

authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password.
gateway: gerbang masuk menuju sistem dengan firewall
attack: serangan terhadap sistem.

authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
monitoring: pengawasan terhadap jaringan
Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip

Authentication. Database tentang user.

Informasi umum tentang pemakai disimpan di file /etc/passwd

Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin

www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh


utilitas UNIX: finger

Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.

[gatut@bsd02 gatut]$ finger

[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM

utilitas UNIX: w dan who

Mengetahui pemakai yang sedang aktif.

[gatut@bsd02 gatut]$ w

[gatut@bsd02 gatut]$ who


utilitas UNIX: last

Menampilkan daftar pemakai terakhir

[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)


Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.

Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.

Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.

Authorization

Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.

Utilitas UNIX: chmod

Menentukan hak akses file dan directory.

[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$

Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.

Gateway

Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.

Firewall (dinding api) gateway yang menjaga keamanan sistem.

Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.

Attack

Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)

Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.

Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.

Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.

Monitoring

Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.

UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)

Komunikasi Terenkripsi

Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.

Beberapa software:

Secure Shell: pengganti telnet dengan enkripsi
HTTPS: secure HTTP

Akibat enkripsi, data yang dipertukarkan lebih besar.
source : http://www.unhas.ac.id/

»»  read more Selengkapnya...

SMKN 7 Pekanbaru

 SMKN 7 PEKANBARU Sekolah Menengah Kejuruan Kelompok Teknologi dan Informasi yang berlokasi di Jl. Yos Sudarso Rumbai - Pekanbaru Telp. (0761) 54246, 54247 Fax. (0761) 54248.

 Sekolah Menengah Kejuruan Negeri 7 Pekanbaru sebagai salah satu sekolah yang baru memulai kegiatan pembelajaran pada tahun pelajaran 2009/2010, sesuai dengan Surat Keputusan Bapak Wali Kota Pekanbaru No. 10496502.SK.114/2009 Tanggal 6 Mei 2009.

SMKN 7 Pekanbaru adalah sekolah menengah kejuruan pertama di Sumatera dan yang kedua di Indonesia  yang hanya memiliki jurusan khusus TI ( Teknologi Informasi) yang lengkap.

Di SMKN 7 Pekanbaru terdapat 4 jurusan. Yaitu :

1. Teknik Komputer dan Jaringan

2. Multimedia

3. Rekayasa Perangkat Lunak

4. Animasi

SMKN 7 Pekanbaru terletak di jalan yos sudarso rumbai. Sekolah ini terdiri dari 2 (dua) lantai dan memiliki 4 (empat) labor komputer.

Meskipun sekolah ini masih tergolong baru. Tetapi sekolah ini sudah memiliki banyak prestasi. Baik itu di bidang TI (Teknologi Informasi) maupun di bidang ekstrakulikulernya.

Saya merasa bangga telah menjadi siswa SMKN 7 Pekanbaru.

»»  read more Selengkapnya...

Membuat WEB SERVER

Membuat Web Server di Linux Ubuntu

Nah, untuk kali ini saya akan mencoba menulis tentang cara membuat web server di Linux. Mungkin bagi temen-temen yang sering otak-atik pemrograman web seperti php(Personal Home Page), sudah tidak asing lagi kalau mendengar istilah webserver. Kalau di windows mungkin udah biasa membuatnya tapi bagaiman halnya dengan di linux.?

Berikut ini saya akan memberi tau bagaimana membuat webserver di linux dan semoga bisa membantu temen-temen semua dalam belajar pemrograman web khususnya di linux. Jangan lupa untuk laptop atau komputer kita harus terkoneksi internet terlebih dahulu karena file-file yang akan kita install seperti apache, php dan server database nanti langsung didownload dari internet, sebenarnya ada cara lain untuk mendapatkan file-file untuk tersebut yaitu dengan DVD repositorinya linux, tapi untuk cara tersebut tidak saya bahas disini.

Langsung saja dari pada kelamaan, temen-temen pasti juga pengen segera tau bagaiman cara membuatnya, berikut ini langkah-langkah :

Pertama instal dulu web server apache
# sudo apt-get install apache2

kedua install database server
# sudo apt-get install mysql-server

kemudian install php untuk apache
# sudo apt-get install php5

selanjutnya install mysql untuk apache
# apt-get install libapache-mod-acct-mysql
# apt-get install php5-mysql

sebagai tambahan juga silahkan tes terlebih dahulu apakah webserver yang telah temen-temen buat tadi sukses atau tidak dengan cara ketikkan alamat di browsernya :
http://localhost

jika telah tampil tulisan “it work“, berarti instalasi yang baru saja temen-temen lakukan telah berhasil dan untuk htdoc di linux adalah :
/ var / www /

sudah selesai semua, semoga bisa membantu temen-temen agat tidak terlalu tergantung pada windows. kalau linux bisa kenapa pakai windows..

maju terus Opensource..!!

»»  read more Selengkapnya...

Cara Setting HOTSPOT

Nah, untuk kali ini saya akan mencoba membahas mengenai cara setting hotspot menggunakan LINKSYS WIRELESS. Menurut saya, cara menyetting hotspot tidak lah terlalu sulit. Tetapi jika anda merasa setting hotspot itu terlalu sulit. Anda bisa membaca postingan saya ini. semoga anda terbantu denagan postingan saya ini. silahkan saja di baca ya.
 


Linksys WRT54G merupakan Broadband Router yang dilengkapi dengan wireless b/g. WRT54G dapat dijadikan sebagai server gateway untuk koneksi internet anda, umumnya yang berkonseksikan “broadband internet accses”. Untuk mengkonfigurasi router ini sangatlah mudah. Berikut langkah-langkahnya :

Pertama “Setting IP WAN & LAN” :

- Siapkan/nyalakan Router Linksys WRT54G anda.
- Sambungkan kabel data (UTP Straight kabel) ke port LAN komputer/Laptop Anda.
- Setting IP pada komputer/laptop anda menjadi DHCP agar lebih mudah.
- cek ip, netmask dan gateway yang diterima komputer anda.
- buka browser anda dan masukkan ip gateway komputer anda tadi, defaultnya http://192.168.1.1/ .
- Nah, akan muncul form password untuk akses ke routernya, default user/pass : admin
- Pada internet Connection Type nya silahkan dipilih : DHCP atau Static, ini tergantug ISP yang Anda gunakan.
- lalu masuk ke settingan Network Setup, Settingan LAN sesuai keinginan anda atau biarkan saja untuk default.


Jika Anda memilih DHCP disable maka anda harus memasukkan IP, Netmask, Gateway dan DNS secara manual untuk setiap klien.

- untuk Time Zonenya pilih GMT+7 untuk indonesia, yang laen terserah Anda.
- lalu Save Setting.
- Nah sampai disini, Client yang menggunakan kabel sudah dapat terkoneksi ke internet.

Kedua “Settingan WIFI” :

- pilih Menu Wireless
- wireless network mode sebaiknya dipilih Mixed agar support ke tipe wifi b dan g
- ganti SSID sesuai kemauan Anda.

Untuk SSID Sebaiknya menggunakan Huruf Kecil Semua, dan ganti spasi dengan garis bawah untuk mencegah, beberapa perangkat wifi penerima yang tidak support.

- wireless Channel silahkan dipilih default aja, kecuali ditempat anda terdapat wifi/hotspot lain
Nah, untuk hal ini bisa anda ganti dengan channel yang belum terpakai.
- lalu pilih Save Setting.
- Nah sampai disini, Client yang menggunakan kable & WIFI sudah dapat terkoneksi ke internet.

Untuk mengamankan koneksi WIFI anda, sebaiknya anda memasang security pada wifi anda.
Tipe security anda bisa berupa WEP atau WPA. namun untuk lebih universal pilih saja WEP yang 64 bit. Cara konfigurasinya :
- pilh Menu Wireless – Wireless Security.
- pilih security mode = WEP
- pilih default transmite key = 1
- pilih WEP Encryption = 64 bits10 hex digits
- masukkan passphrase dan klik generate, Maka akan tercipta 4 key untuk akses password wifi anda, silahkan gunakan Key 1, (karena anda memilih defaul transmitenya = 1).
- lalu Save Setting
- Nah koneksi WIFI anda sekarang sudah Secure (dalam artian memiliki password dan terenkripsi).

Cukup itu saja konfigurasi dasarnya, Tidak terlalu sulit khan ????
Berikut beberapa Gambar Panduan konfigurasi diatas :









Cara menggunakan WIFI/hostpot

1. Hidupkan laptop anda, dan aktivkan wirelessnya, atau bila anda menggunakan PC, hidupkan wireless dongle dan aktifkan wifi nya
2. Akan terlihat WIFI connenction bernama LinkSys,
3. Pilih koneksi itu, dan klik CONNECT
4. Anda akan ditanyai password, isilah dengan password 1 tadi (KEY 1)
5. Anda akan otomatis terkonek dengan LAN dengan WIFI

Bila Lan anda tersebut terhubung dengan SPEEDY, maka akan otomatis Laptop anda bisa untuk mengakses Internet pula

»»  read more Selengkapnya...

CARA SETTING ROUTER

Hai semuanya?? apa kabar nii?? smoga aja anda semua dalam keadaan sehat wal'afiat.amiinn.
nah, untuk postingan kali ini saya akan mencoba membahas mengenai bagaimana cara setting router. Sebelum kita melakukan setting router. Kita perlu mengetahui terlebih dahulu. Apa yang di maksud dengan ROUTER. Untuk mengetahui lebih lanjut, silakan anda baca penjelasan di bawah ini. 

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway –Cisco Router bisa juga menjadi Layer 4 Gateway jika Router tersebut mengimplementasikan ACL–.  Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.

Network Interface

Network Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu network interface yang terhubung ke Router.

Mengkonfigurasi Router

Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router.

PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut:

• melalui console port
• melalui Network

Tingkat akses perintah
Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:
• User Mode
• Privileged Mode

User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.

Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh pada toggit :

Mengamankan Router dengan Password

Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi router, maka router tersebut perlu dilindungi dengan kata sandi (password).

Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh : membuat password untuk console

Router yang dikonfigurasi seperti contoh akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah rahasia.

Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:

Password required, but none set

Contoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.

Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah coba. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode.

Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu.

Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.

Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh : mengkonfigurasi enable password

Tampilan ketika akan masuk ke previledge mode setelah password di aktifkan :

Contoh : mengkonfigurasi enable secret

Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikut

Contoh : menghapus password enable secret

Setting Interfaces

Melihat interface ethernet0

Terlihat bahwa line protocol-nya down

Melihat interface serial0

Line protocol-nya juga down

Untuk melihat konfigurasi yang sedang berjalan

Terlihat juga bahwa tidak ada protocol yang ditampilkan

Masuk ke configuration mode

Untuk masuk ke mode interface configuration untuk ethernet ketikkan perintah #interface ethernet0

Lihat gambar Network Plan. Network interface router mempunyai ip address 172.10.0.1. Kita akan memasukkan alamat ip tersebut dan default subnet mask pada initerface ini.

Penjelasan perintah di atas :

# ip address 172.10.0.1 255.255.0.0 > memasukkan alamat ip dan default subnet masknya

#no shutdown > mengaktifkan interface

#exit > keluar dari ethernet interface configuration

Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).

Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.

Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.

Lihat kembali gambar network plan. Catat bahwa alamat IP dari 56K koneksi serial adalah 210.16.54.1. Cara mengkonfigurasinya seperti dibawah :

Catatan :

#bandwidth 56 > perintah bandwidth biasanya digunakan dalam testing lab environment

#clock rate 56000 > untuk mengeset DCE rate

Ketikkan perintah #show interface serial0

Sekarang terlihat bahwa line protocol-nya berjalan

Coba juga dengan perintah #show running-config

Sekarang terlihat ip address serial0 dan ethernet0

Membackup konfigurasi ke TFTP server

Gunakan perintah #show interface ethernet0 untuk memastikan LAN ports sedang berjalan dan berfungsi

Lihat gambar network plan, catat bahwa TFTP server mempunyai alamat ip 172.10.0.10

Setelah menentukan alamat ip remote host maka muncul pertanyaan nama file tujuan-nya. Pada contoh diatas nama file-nya : RouternyaFerireza

Jika berhasil akan ditampilkan pesan seperti di atas.

Untuk meload file konfigurasi tadi gunakan perintah #copy tftp running-config

Masukkan alamat host tujuan file berada, ketikkan nama filenya kemudian konfirmasi dengan menekan enter.

Static Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Ketikkan#copy run start > untuk meyakinkan konfigurasi kita sudah tersimpan

Perintah “copy run start” adalah bentuk singkatan dari perintah “copy running config startup-config”

Lihat gambar network plan perhatikan bahwa jaringan 192.168.10.0 dan 192.168.50.0 adalah bagian dari WAN tetapi tidak dikenali sebagai router oleh router kita. Kita dapat menambahkan router tersebut dengan cara manual atau menggunakan dynamic routing protocol. Kita akan mencoba keduanya. Pertama kita akan mencoba secara manual (static routing).

Masuk ke mode konfigurasi, ketik #configure t > versi singkatan dari configure terminal. Sebuah perintah pada router tidak harus dituliskan secara lengkap jika perintah tersebut tidak ambigu.

Untuk menambahkan router, kita harus menetapkan jaringan tujuan dan port yang harus digunakan untuk menjangkau remote network. Untuk menjangkau 192.168.10.0 traffic harus melalui port serial 210.16.54.1.

Caranya sebagai berikut :

Ulangi dan masukkan alamat 192.168.10.0

Untuk melihat hasilnya ketik kembali perintah #show ip route

Catat bahwa keduanya rute statis ditunjukkan sebagai tambahan terhadap dua direct router.

Untuk menghapus router static ikuti perintah dibawah

Cek dengan perintah #show ip route

Catat bahwa kedua rute statis kini hilang, dan hanya tinggal directly connected router

Dynamic Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Masuk ke config mode #configure terminal atau #configure t

Masukkan perintah #route rip > untuk menjalankan RIP pada router

Setelah RIP dijalankan, kita harus menetapkan masing-masing jaringan di mana router akan mengiklankan routing.

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui RIP

Ketik #show ip router

Langkah-langkah Yang sama akan digunakan untuk menetapkan IGRP routing

Masuk ke config mode #configure t

Ketik #no router rip > menghentikan RIP

Ketik #router igrp

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui IGRP

Catatan: Untuk menggunakan Dynamic routing dalam suatu jaringan, semua router harus menggunakan metode yang sama ( IGRP atau RIP).

Menguji Konektifitas

Meninjau network plan untuk menguji konektifitas

#ping 172.10.0.1 > untuk menguji konfigurasi Ethernet port.

#ping 172.10.0.10 > untuk menguji konektifitas dengan ServerA.

#ping 172.10.55.20 > untuk menguji kenektifitas dengan HostA.

#ping 210.16.54.1 > untuk menguji konfigutasi Serial port.

#ping 210.16.54.2 > untuk menguji konektifitas ke sebrang serial link.

#ping 192.168.50.1 > untuk menguji port token ring pada Router2.

#ping 192.168.50.8 > untuk menguji konektifitas dengan ServerX.

#ping 192.168.10.1 > untuk menguji Ethernet port pada Router2.

#ping 192.168.10.20 > untuk menguji konektifitas dengan HostZ.

Semuanya sukses melakukan ping

Access List

 Kita akan menunjukkan bagaimana cara menciptakan suatu standard IP access list, dan suatu extended IP access list. Tujuannya adalah untuk mencegah HostZ dari mengakses jaringan 172.10.0.0, dan untuk mencegah host pada jaringan 172.10.0.0 mengakses web services di luar subnet mereka. Silahkan lihat gambar network plan-nya

Masuk ke configuration mode

#access-list 3 deny 192.168.50.20 0.0.0.0

# access-list 3 permit any

Sekarang, kita harus menerapkan access listpada alat pendukung yang sesuai

#interface ethernet0

#ip access-group 3 > untuk menerapkan access list pada interface

#exit

#access-list 101 deny ip 172.10.0.0 0.0.255.255 eq 80

Ini menerapkan seatu extended access list untuk tujuan yang kedua
#access-list 101 permit ip any any

Masukan ini diperlukan untuk memastikan bahwa lalu lintas lain tidak ditolak

Sekarang, kita harus menerapkan access list pada interface yang susuai

#interface serial0

#ip access-group 10.

#exit

Untuk melihat access list connection

#show run

Untuk melihat isi dari access list

#show access-list

 

SEMOGA PENJELASAN SAYA INI BERMANFAAT.

»»  read more Selengkapnya...