Lab 4. Source-Specific Routing

Source specific routing juga disebut dengan source-address dependent routing (SADR) yang dimana merupakan teknik routing yang keputusan routing dibuat dengan melihat alamat sumber dari sebuah paket selain alamat tujuan. Pengaplikasian utama dari sumber ini adalah untuk memungkinkan bentuk multihoming yang murah tanpa perlu alamat penyedia independent atau kerja sama dari ISP terlebih dahulu. 

Routing merupakan sebuah mekanisme pengiriman paket data yang ditranmisikan dari satu network ke network yang lain. Pada sebuah router, biasanya mempunyai sebuah tabel routing atau lebih yang menyimpan informasi jalur routing yang akan digunakan ketika ada pengiriman data yang melewati router. 

Lalu bagaimana router menentukan pemilihan jalur routingnya? Gateway mana yang akan digunakan Router Utama menuju ke Server? Oh iya, ada yang belum tahu ya apa itu gateway? Gateway adalah gerbang mana yang akan pertama dipilih ketika akan menuju server maupun client yang harus melewati router lainnya terlebih dahulu. Ketika ada lebih dari satu rule routing, router memiliki mekanisme perhitungan jalur routing yang akan digunakann router untuk transmisi data. Pemilihan jalur Routing didasarkan pada beberapa parameter yaitu dst-address dan distancce pada setiap rule routing.

Lab 3 Administrative distance

Pada suatu routing protokol memiliki struktur metrik dan algoritma yang berbeda dengan protokol yang lainnya. Administrasi distance merupakan suatu fitur yang digunakan oleh router untuk menentukan pemilihan jalur terbaik jika terdapat dua atau lebih jalur untuk menuju ke tujuan yang sama dari dua routing protokol yang berbeda. Setiap routing protokol mendapatkan prioritas berdasarkan nilai administrative distance yang dimilikinya.

Administrative distance merupakan kriteria pertama yang digunakan router untuk menentukan routing protokol mana yang akan digunakan jika dua protokol menyediakan informasi routing untuk satu tujuan yang sama. Ini digunakan untuk mengukur tingkat keterpercayaan dari sumber informasi routing. Dan administrative distance hanya mempunyai local significant, dan tidak melakukan advertise dalam routing. Semakin kecil nilai administrative distance yang dimiliki, maka protokol tersebut akan semakin dipilih.

Sebagai pemahaman : Jika sebuah router menerima informasi routing dari dua buah protokol Open Shortest Path First (OSPF) yang memiliki nilai administrative distance 110 dan Interior Gateway Routing Protokol (IGRP) yang memiliki nilai administrative distance 100, maka router akan memilih menggunakan informasi routing yang dimiliki IGRP karena lebih terpercaya. Dan jika link dari IGRP down, maka router secara otomatis akan menggunakan informasi routing dari OSPF sampai IGRP up kembali.
Distance yang lebih kecil akan lebih diprioritaskan / diutamakan dalam pemilihan tabel routing. Route dengan distance 255 maka route tersebut adalah route yang direject oleh route filter.

Route	Distance
Connected Route	0
Static Route	1
eBGP	20
OSPF	110
RIP	120
MME	130
iBGP	200
Unknown	255

Berikut contoh konfigurasi distance dalam router.

Dari gambar diatas maka dapat dilihat bahwa cara mengatur distance route dengan cara masuk dalam menu IP > Routes > Add > pada dst address isikan alamat tujuan dan beserta gatewaynya. Dan untuk distancenya isikan sesuai yang diinginkan, namun ini akan terisi dynamic 1 jika anda membuat tabel route secara otomatis, dan akan terisi 0 jika anda mengisi tabel route secara dynamic.

Studi Kasus Terkait Pointing

Pemancar

• Konfigurasi pada Router

1. Setting Ip Address 

-ether 1 untuk internet

-ether 2 untuk ip yang mengarah ke LHG

-ether 3 untuk ip PC

2. Setting DHCP Client : ether 1

3. Setting Router Gateway

4. Setting DHCP Server pada ether2 dan ether 3

• Konfigurasi pada LHG

1. Konfigurasi wireless 

-mode bridge

2. Konfigurasi ip ether 1 (DHCP Client), dan wlan 1 (static)

3. DNS 

4. Router gateway, dengan dhcp server wlan 1

Penerima

• Konfigurasi pada Router

1. Konfigurasi ip wlan 1

2. Lakukan bridge pada port ether 1 dan ether 2

3. Konfigurasi dhcp client bridge

4. Router gateway dengan interface bridge

• Konfigurasi pada LHG

1. Konfigurasi ip address pada ether 1(static), dan wlan 1 (dynamic)Dhcp client

2. Firewall nat wlan 1

3. Dhcp server ether 1

Lab 19 Etherchannel LACP

Jika kita akan menggunakan 2 switch yang memiliki lebih dari 1 link, maka STP akan memblok beberapa link dan hanya akan mengaktifkan satu link saja. Akan tetapi, pada lab ini saya akan mencoba untuk membuat semua link menjadi aktif, untuk itu saya akan menggunakan etherchannel. Etherchannel ini menggabungkan semua link yang menghubungkan kedua swtich, jika di logika maka akan seperti hanya ada satu link saja yang menghubungkan antara dua switch tersebut.

• LACP (Open Standard)
• PAGP (Cisco Property)
• Etherchannel Layer 3

Seperti halnya dengan yang ada di list atas bahwa ada 3 protocol yang dapat kita gunakan untuk mengkonfigurasikan ehterchannel, akan tetapi pada kali ini akan membahas tentang konfigurasi etherchannel menggunakan protocol LACP.

Untuk lebih memahami buatlah layout nya seperti berikut

Setelah membuat layoutnya maka lanjutkan dengan mengkonfigurasikan etherchannelnya. Ketikan perintah berikut.

Lakukan hal yang sama di kedua switch.

Setelah itu, coba berikan mode yang sama kepada kedua switch dan liat apa perbedaannya dengan mengetikkan do sh pada kedua switch.

Jika anda lihat layout dibawah akan terlihat bahwa etherchannel tidak berjalan karena tadi kita menggunakan mode passive di kedua switch.

LAB 10 Instalasi Samba di Ubuntu

Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB (Service Message Block ) protocol.

Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda dengan linux, khusunya untuk sistem operasi windows. Tidak seperti protokol Ftp, Protocol samba ini hanya untuk digunakan untuk file sharing berskala kecil (lokal).

Dan untuk konfigurasinya berikut langkah-langkahnya 

Pertama install aplikasi samba dengan mengetikan berikut

Untuk melihat status nya ketikan perintah berikut

Untuk konfigurasi sambanya buat directory pada ubuntu  yang akan di sharing dalam jaringan lokal.

Kemudian ubah hak akses dengan menggunakan chmod. Misal disini kita akan menggunakan writeable full jadi kita beri nilai maks nya yaitu 777.

Tambahkan user dengan mengakses file sharing tersebut dengan jarngan lokal. Bagian ini adalah optional jika anda menggunakan mode Anonymous Login, maka lewati saja.

Untuk membuat password nya ketikan perintah berikut.

Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode ataupun guest mode. Dan berikut konfigurasi untuk menggunakan user dan passwordnya.

Agar semua konfigurasi dapat berjalan maka silahkan restart daemon samba

Konfigurasi sudah selesai dan untuk pengujiannya bisa melalui localhost dan windows, dan untuk di windows, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file sharing nya tidak sulit tinggal pada icon Mycomputer, kemudian pada address isikan alamat server ubuntu (enp0s8). dan jangan lupa tambahkan backslash pada awal alamat.

LAB 9 Instalasi proftpd di Ubuntu

Proftpd adalah open source, gratis dan server ftp yang paling populer untuk sistem operasi mirip Unix. Porftpd memungkinkan anda untuk membuat koneksi FTP antara komputer lokal Anda dan server jarak jauh. Proftpd adalah server FTP serba guna yang mendukung TLS (SSL) untuk koneksi aman.

Lakukan update dengan perintah berikut:

Secara default, Proftpd tersedia di repository default Ubuntu 18.04 Anda dapat menginstallnya dengan hanya menjalankan perintah berikut:

Setelah instal Proftpd, mulai layanan Proftpd dan aktifkan untuk memulai saat boot dengan perintah seperti berikut:

Kamu dapat mengecek status proftpd service dengan perintah berikut :

Untuk melihat konfigurasi pada Proftpd ketikan perintah berikut:

Sekarang Proftpd sudah berhasil diinstall, kemudian install Openssl untuk server. Cara installnya dengan mengetikan perintah sebagai berikut 

Kemudian untuk konfigurasi Proftpd menggunakan sertifikat SSL. Perintah nya adalah sebagai berikut:

kemudian beri tanda pagar pada baris berikut untuk menonaktifkan

simpan dan keluar dari file tersebut kemudian ketikan perintah berikut

kemudian ubah line berikut menjadi aktif dengan menghilangkan tanda pagar

Setelah itu, tutup dan simpan, kemudian restart

Untuk membuat user Proftpd pertama anda harus ketikan berikut

Tahap terakhir install filezilla dengan mengetikan berikut

Setelah mengisntall filezila complet kemudian buka aplikasi filezila, dan isikan hostname dengan ip add yang ada di enpo0s 8, serta isikan username dan passwordnya tadi.

Dan jika status connecting maka tanda sudha berhasil.

Lab 18 Spanning Tree Portfast

Secara default port pada switch akan melewatibeberapa mode sebelum paket dapat melewati switch. Ada beberapa tahap untuk melewati switch dan membutuhkan waktu yang lama. 

• Blocking ( 20 detik)
• Listening ( 15 detik )
• Learning ( 15 detik )
• Forwarding

jika anda lihat pernyataan diatas terlihat bahwa sebelum paket dapat melewati switch port switch memerlukan waktu sekitar 50 detik supaya paket dapat melewati switch. Jika belum 50 detik maka port switch tidak akan bisa melewati oleh paket. Hal ini tentunya akan memerlukan waktu yang lama, oleh karena itu pada lab ini saya akan menggunakan fitur spanning tree portfast, dimana ini dapat kita gunakan untuk mempercepat proses tersebut. 

Supaya lebih paham maka buat layoutnya seperti dibawah ini.

Pada gambar diatas terlihat bahwa saat kita memasang kabel ke interface switch ke pc maka port yang ada pada switch hanya akan berwarna orange pada saat ini pula kita akan tidak dapat melakukan pengiriman data. Kali ini kita akan mencoba supaya jika kita memasang interface port switch ke client/ server, maka port tersebut hanya langsung bisa digunakan untuk mengirim paket tanpa harus menunggu lama.

1. Untuk konfigurasinya seperti berikut.

Pada gambar diatas terlihat bahwa ada peringatan. Peringatan tersebut artinya bahwa portfast hanya akan aktif saat interface berada pada mode non trunk.

Setelah itu, coba anda putuskan kabel menghubungkan antara switch dan pc lalu tambahkan lagi kabel untuk menghubungkan antara switch dan pc. jika anda perhatikan saat anda memasang kabel pada switch langsung berubah menjadi hijau tanpa menunggu terlebih dahulu. 

Kesimpulan dari percobaan diatas adalah bagaimana cara supaya saat menghubungkan switch ke end device, port switch tidak perlu menunggu untuk waktu yang lama supaya port tersebut dapat digunakan untuk transfer data. 

Lab 17 Per Vlan Spanning Tree Protocol

Fitur ini memungkinkan setiap vlan memilih satu switch sebagai root bridge, selain itu, setiap vlan juga akan memilih port yang akan di blokir. Untuk pemahaman silahkan membuat layout seperti berikut. 

Pada layout diatas setiap switch memiliki priority yang sama, karena memiliki priority yang sama maka akan memilih vlan yang memiliki mac-address yang paling kecil yang akan dipilih sebagai root bridge.  Pada gambar diatas terlihat bahwa pada switch 3 memiliki mac- address yang paling terkecil sehingga sw3 akan menjadi bridge. Untuk pembuktiannya lihat gambar berikut.

Setelah itu, buat vlan di masing-masing switch, dan ubah mode port menjadi trunk.

setekah selesai membuat vlan coba lihat spanning-tree pada salah satu switch.

Karena setiap vlan memiliki port status sendiri oleh karena itu, kita akan  mencoba mengubah salah satu vlan supaya menjadi bridge. Pada vlan 10 ini saya akan mengubah menjadi root bridge.

setelah itu, coba anda lihat pada spanning tree pada sw2.

Setelah spanning tree pada vlan 10 menjadi root bridge, kita harus merubah vlan semua port yang menghubungkan semua switch menjadi vlan 10 supaya switch 2 menjadi root bridge.

setelah itu coba lihat kembali layoutnya dan switch 2 akan berubah menjadi root bridge dan prot blockingnya tad akan berada pada switch 2 sekarang akan berpindah ke switch 1 jika anda mengubah vlan pada semua vlan dengan vlan 1 maka nanti switch yang akan menjadi root adalah switch 3.

Kesimpulannya adalah fitur ini memungkinkan supaya setiap vlan memiliki root bridge yang berbeda beda. Artinya kita bisa mengubah root bridge hanya dengan mengubah vlan, tentunya sudah menentukan terlebih dahulu root bridgenya.

Lab 16 Spanning Tree Protocol Switch

Spanning Tree Protocol  adalah protokol jaringan yang menjamin topologi jaringan bebas pengulangan untuk penghubung ethernet lan. Fungsi dari spanning tree protokol adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang disiarkan dari mereka. 

Dan untuk pemahaman berikut contoh konfigurasinya.

1. Pertama, buat terlebih dahulu layoutnya seperti dibawah ini.

2. Kemudian masuk switch 1 dengan ketikan enable, conf t. Setelah itu, lihat dulu spanning tree nya dengan menggunakan do sh spanning-tree.

3. Setelah memahami bagaimana penentuan root bridge mari kita coba untuk merubah priority supaya status root dari sw2 berpindah menjadi sw1. Kemudian ketikan spanning-tree vlan 1 priority 10

4. Jika anda melihat konfig diatas maka akan terlihat seperti gambar berikut.

5. Melihat gambar diatas terlihat bahwa status port pada sw1 berubah menjadi root bridge. Dan anda bisa lihat port yang sw 1 semua menyala namun pada sw2 hanya terdapat satu yang tidak menyala.

6. setelah itu, coba rubah kembali sw 2 kembali ke root bridge dengan mengetikan berikut,

7. setelah selesai coba lihat kembali status pada sw 2.

8.  Jika anda lihat pada layoutnya maka port yang tidak aktif juga akan berpindah.