Cara Mengamankan Router dengan IPTABLES

Assalamualaikum Wr.Wb

A. Pengertian

Iptables adalah user-space program aplikasi yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh kernel Linux firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan aturan itu toko. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame Ethernet .

iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya man , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.

Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi.; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.

Penerus dari iptables adalah nftables , yang bergabung ke dalam arus utama kernel Linux di kernel versi 3.13, yang dirilis pada 19 Januari 2014.

B. Latar Belakang

Membuat jaringan tentu perlu yang namanya router, karena dengan router kita bisa membuat LAN yang teramat banyak. Untuk dapat terhubung dengan jaringan yang berbeda subnet maka kita perlu gateway untuk menghubungkan subnet satu ke subnet yang lain. Terkadang ip gateway yang kita berikan kepada client masih dapat diakses oleh client sehingga itu amat berbahaya karena bisa saja client kita merubah konfigurasi router debian kita. Maka kita perlu mengkonfigurasi siapa saja yang mendapat akses dan siapa yang tidak.

C. Maksud dan Tujuan

- Memberi akses kepada client kita yang akan meremote router debian

- Melarang client selain yang kita gunakan sehingga tidak bisa meremote router

D. Jangka Waktu Kegiatan

kurang dari 1 jam pelaksanaan

E. Alat dan Bahan

- PC Router Debian 8.5

- 2 PC Client, satu untuk remote dan satu untuk kita block

F. Tahapan dan Langkah Kegiatan

Saat ini kita akan melakukan blok terhadap akses-akses dari client yang ingin mengakses router debian yang kita miliki, supaya menjadi aman dari client yang usil ingin mengobrak-abrik router debian kita.

Tetapi sebelum kita memblok semua ip kita harus memberi akses dahulu dari laptop kita ke router debiannya. okey.. kita langsung konfigurasi saja.

Memberi akses dari laptop kita ke router debiannya.

1. Kita masuk ke super user terlebih dahulu

#su
password

2. Kita beri akses laptop kita ke router debian

#iptables -I INPUT -s 192.168.20.23 -j ACCEPT

Keterangan :

iptables = perintah yang kita gunakan

-I = Insert =>untuk memasukan menyisipkan perintah

INPUT = chainnya dalah INPUT

-s = Source/sumber

192.168.20.23 = ip yang kita gunakan untuk meremote

-j = Jump/ action yang kita gunakan

ACCEPT = menyetujui akses dari ip kita

3. Kemudian kita cek, apakah bisa ping ke router debian atau tidak. Seharusnya sudah bisa ping ke router debian.

Menghilangkan hak akses dari client ke router

Sebelumnya kita cek dulu client selain komputer yang kita gunakan disini saya menggunakan client "fahmi" dengan cara ping ke ip router debian. hasilnya adalah berhasil.

 

1. Ketikan perintah 

#iptables -P INPUT DROP

Keterangan : Kita melakukan perubahan pada policy INPUT menjadi drop, atau kita blok ip selain yang kita accept tadi.

Kita lihat hasilnya dengan perintah 

#iptables -nL

Dari gambar tersebut policy INPUT menjadi drop, artinya semua yang masuk ke router debian tidak diberi akses kecuali 192.168.20.23 yang sebelumnya kita ijinkan.

2. Kita test lagi dengan perintah ping dari client fahmi ke router debian. hasilnya adalah tidak bisa.

Selanjutnya kita akan memberi hak kepada router debian kita untuk bisa terhubung dengan client yang kita gunakan untuk meremotenya.

#iptables -I OUTPUT -s 192.168.20.23 -j ACCEPT

Keterangan : Kita akan membuat rule untuk membolehkan router debian terhubung dengan server yang kita gunakan untuk meremote sehingga ketika kita mengirim request router debian pun bisa memberi respown.

Kita coba test ping dari router debian ke client remote kita. maka berhasil, artinya router debian kita mampu memberi respown yang kita minta dari client remote.

G. Hasil yang didapatkan

Kita berhasil mencegah client sehingga tidak bisa mengakses router debian kita dan kita masih bisa meremote router debian melalui 192.168.20.23.

H. Kesimpulan

iptables digunakan untuk mengkonfigurasi tabel yang disediakan oleh kernel linux firewall. Sehingga dengan mengkonfigurasi iptables kita bisa membuat keamanan yang cukup aman.

I. Referensi

adm_iptables_praktis.pdf

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search

Setting Dial PPOE Client di Debian 8.5 Jessie

Assalamualaikum Wr.Wb.

A. Pengertian

 Protokol Point-to-Point over Ethernet (PPPoE) adalah protokol jaringan untuk encapsulating PPP frame dalam Ethernet frame. Itu muncul pada tahun 1999, saat itu sedang marak menggunakan DSL sebagai solusi untuk paket tunneling melalui koneksi DSL ke jaringan IP ISP,dan dari sana ke seluruh internet. Sebuah buku 2005 jaringan mencatat bahwa "Kebanyakan penyedia DSL menggunakan PPPoE, yang menyediakan otentikasi , enkripsi , dan kompresi ." [1] penggunaan Khas PPPoE melibatkan memanfaatkan fasilitas PPP untuk otentikasi pengguna dengan username dan password, didominasi melalui PAP protokol ataupun melalui CHAP .

Pada peralatan pelanggan lokal , PPPoE dapat diimplementasikan baik dalam gateway perangkat yang menangani kedua DSL modem dan fungsi IP routing atau dalam kasus sederhana modem DSL (tanpa routing dukungan),PPPoE dapat ditangani di balik itu pada router Ethernet-satunya yang terpisah atau bahkan langsung pada komputer pengguna. (Dukungan untuk PPPoE hadir di sebagian besar sistem operasi, mulai dari Windows XP , [3] Linux [4] untuk Mac OS X . [5] ) Baru-baru ini, beberapa GPON berbasis (bukan DSL-based) gateway juga menggunakan PPPoE, meskipun status PPPoE dalam standar GPON adalah marjinal.

PPPoE dikembangkan oleh UUNET , Redback Networks (sekarang Ericsson) dan RouterWare (sekarang Wind River Systems ) [6] dan tersedia sebagai informasi RFC 2516

Dalam dunia DSL, PPPoE itu umumnya dipahami untuk berjalan di atas ATM (DSL) sebagai transportasi yang mendasarinya, meskipun ada pembatasan seperti itu tidak ada di protokol PPPoE itu sendiri. skenario penggunaan lainnya kadang-kadang dibedakan dengan memaku sebagai akhiran transportasi lain yang mendasarinya. Misalnya, PPPoEoE, ketika transportasi adalah Ethernet sendiri, seperti dalam kasus Metro Ethernet jaringan. (Dalam notasi ini, penggunaan asli dari PPPoE akan dicap PPPoEoA, meskipun tidak harus bingung dengan PPPoA , yang merupakan protokol enkapsulasi yang berbeda.)

PPPoE telah dijelaskan dalam beberapa buku sebagai " lapisan 2,5 protokol", [2] [7] dalam arti sederhana mirip dengan MPLS karena dapat digunakan untuk membedakan yang berbeda IP arus berbagi infrastruktur Ethernet, meskipun kurangnya PPPoE switch membuat keputusan routing berdasarkan PPPoE header batas penerapan dalam hal itu.

B. Latar Belakang

Dalam suatu jaringan banyak terdapat cara untuk dapat terkoneksi antar host yang ada,  seperti pemberian IP Static, Dinamic, Tunneling dll. Selain itu didalam tunneling terdapat konfigurasi yaitu PPPOE yang memiliki keamana yang lebih daripada pemberian ip secara static maupun dinamic.

C. Maksud dan Tujuan

- Menghubungkan host dalam jaringan melalui protokol PPPoE

- Membuat jalur aman antar host

D. Jangka Waktu Kegiatan

Maksimal konfigurasi adalah 1 jam jika sudah faham sepenuhnya, bagi pengguna awam bisa lebih dari 1 jam.

E. Alat dan Bahan

- Jaringan Internet

- Server dengan PPPoE server

- Username + password untuk akses PPPoE Client

- PC server dengan OS Debian 8.5

F. Tahapan dan Langkah Kegiatan

1. Sebelum melakukan konfigurasi pastikan kita sudah mendapat akses baik media transmisi, username dan password.

2. Masuk ke super user terlebih dahulu, biar leluasa untuk melakukan apapun.

#su

password

 

3. Kita install aplikasi PPPoE yaitu "pppoeconf"

#apt-get install pppoeconf

5. Kita jalankan pppoeconf untuk mengkonfigurasinya.

#pppoeconf

maka secara otomatis sistem akan melakukan scanning terhadap pppoe yang terhubung . Tunggu hingga menemukan PPPoE nya.

6. Untuk Continue with cinfiguration => lanjutkan dengan konfigurasi 

pillih "yes"

7. Pilih "yes" lagi.

8. Enter Username = masukan username yang diberikan oleh pppoe servernya.

9. Masukan password yang diberikan oleh pppoe server juga.

Kedua hal tersebut haruslah benar.

10. Pilih "yes" supayan DNS akan diberikan langsung kepada client.

11. Pilh "no" supaya aksesnya tidak dikenai limit.

12. Pilih "yes" untuk memulai konfigurasinya saat komputer kita hidup, jadi otomatis gitu.

13. Pilih "yes" untuk memulai konfigurasinya saat itu juga.

14. Konfigurasi selesai. Klik "OK" kemudian disuruh melihat konfigurasi ifconfignya.

15. Jika sudah muncul respown seperti ini maka konfigurasi sudah berhasil.

TInggal kota cek saja apakah sudah mucul di ifconfig.

Ternyata sudah muncul yaitu "ppp1" karena sebelumnya saya sudah membuat pppoe yaitu "ppp0". Jika komputer kita reboot maka dengan otomatis "ppp1" akan berubah menjadi "ppp0" karena "ppp0" saya sebelumnya akan hilang dengan sendirinya.

G. Hasil yang didapatkan

Kita dapat terkoneksi ke Internet melalui protokol PPPoE sehingga membuat jalur yang aman karena PPPoE merupakan tunneling.

H. Kesimpulan

PPPoE merupakan protokol jaringan untuk encapsulation PPP Frame, PPPoE sering digunakan untuk membuat jalur data dengan aman karena bersifah tunneling.

I. Referensi

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Point-to-point_protocol_over_Ethernet&prev=search

https://en.wikipedia.org/wiki/Point-to-point_protocol_over_Ethernet

Menambah Router di GNS 3 || Training CCNA Nixtrain

Assalamualaikum Wr. Wb

A. Pengertian

Grafis Network Simulator-3(GNS3) adalah jaringan lunak emulator pertama kali dirilis pada tahun 2008. [1] Hal ini memungkinkan kombinasi perangkat virtual dan nyata, digunakan untuk mensimulasikan jaringan yang kompleks. Menggunakan Dynamips software emulasi untuk mensimulasikan Cisco IOS . [1] : 55 [2]

GNS3 digunakan oleh banyak perusahaan besar termasuk Exxon , Walmart , AT & T dan NASA , dan juga populer untuk persiapan jaringan ujian sertifikasi profesional. Pada tahun 2015, perangkat lunak telah diunduh 11 juta kali. 

Cisco IOS (awalnya Internetwork Operating System) adalah keluarga dari perangkat lunak yang digunakan pada kebanyakan Cisco Systems router dan saat cisco switch jaringan . (Switch Awal berlari CatOS .) IOS adalah paket routing, switching, internetworking dan telekomunikasi fungsi diintegrasikan ke dalam multitasking operasi sistem. Meskipun basis kode IOS termasuk koperasi multitasking kernel, sebagian besar fitur iOS telah porting ke kernel lain seperti QNX dan Linux untuk digunakan dalam produk Cisco atau simulator seperti Virl .

Tidak semua produk Cisco menjalankan IOS. Pengecualian termasuk ASA produk keamanan, yang menjalankan sistem operasi Linux yang diturunkan, dan router operator yang menjalankan IOS-XR 

B. Latar Belakang

Pada dasarnya apabila kita melakukan instalasi GNS 3 pada perangkat komputer kita, maka kita hanya mendapatkan beberapa host yang bisa langsung dipakai, contohnya adalah PC,Cloud, Switch dll. Untuk menambahkan sebuah router misalkan, kita harus memasukannya secara manual. Salah satu contohnya yaitu dengan IOS Cisco Router.

C. Tujuan

Menambah host yang ada pada GNS 3

D. Alat dan Bahan

- PC

- Software gns 3 yang sudah terinstal

- IOS Cisco C691

E. Langkah Kerja

1. Buka aplikasi GNS 3nya

2. Pilih menu Edit-> Preference

3. Pilih menu IOS Router --> Pilih New

4. Masukan IOS yang akan digunakan yang sebelumnya sudah didownload.

Download IOS C2691.BIN

5. Klik next, kemudian Beri nama alat kita, misalkan router. Untuk Platform biarkan default saja.

6. Klik next kemudian Isi berapa ram yang akan digunakan, gunakan default saja 128 mb

7. Klik next kemudian tambahkan port sesuai kebutuhan atau pilih yang paling banyak.

8.Pilih WIC module nya, terserah mau yang mana.

9. Klik Idle pc finder, ngga tau sih fungsi atau tidak. kemudian "Finish" Aply -->OK

10. Maka router yang tadi sudah muncul tinggal kita gunakan.

F. Referensi

https://translate.google.com.sg/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Cisco_IOS&prev=search

https://translate.google.com.sg/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3&prev=search

Materi Training CCNA Nixtrain Ardes Setiawan

G. Hasil yang didapat

Kita bisa memasukan router c2691 ke dalam GNS 3 dan dapat berfungsi dengan baik

H. Kesimpulan

GNS 3 ini adalah sebuah simulator jaringan yang sering digunakan untuk oleh perusahaan besar karena bisa menghubungkan perangkat virtual dengan perangkat nyata. Tetapi gns 3 tidak serta merta mengikut sertakan perangkat-perangkat jaringan ke gns3 , melainkan harus melakukan pemasangan sendiri bisa menggunakan IOS nya ataupun dengang IOU.

Sekian dari saya 

WassalamualaikumWr.Wb

Konfigurasi STP di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr.Wb.

 A. Pengertian
Spanning Tree Protocol (STP) adalah protokol jaringan yang membangun loop-free logis topologi untuk jaringan Ethernet . Fungsi dasar dari STP adalah untuk mencegah loop jembatan dan radiasi siaran yang dihasilkan dari mereka. Spanning tree juga memungkinkan desain jaringan untuk memasukkan cadang (berlebihan) link untuk menyediakan jalur cadangan otomatis jika link aktif gagal. Hal ini dilakukan tanpa bahaya loop jembatan, atau kebutuhan untuk pengguna mengaktifkan atau menonaktifkan link ini cadangan.

Seperti namanya, STP menciptakan pohon rentang dalam jaringan yang terhubung lapisan-2 jembatan , dan menonaktifkan link tersebut yang bukan bagian dari pohon rentang, meninggalkan jejak aktif tunggal antara dua node jaringan. STP didasarkan pada algoritma yang diciptakan oleh Radia Perlman saat dia sedang bekerja untuk Digital Equipment Corporation .

Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.

 

B. Latar Belakang

Jaringan yang menghubungkan banyak komputer tentunya diituntut untuk maksimal dalam pelayanannya.  Tidak boleh mengalami jalur kerusakan ataupun terputusnya suatu jalur. Tetapi hal tersebut adalah mustahil karena banyak sekali faktor yang bisa membuat jaringan mengalami kerusakan. Jalan terbaik adalah membuat suatu jalur alternatis atau jalur backup. Bisa menggunakan STP ini misalnya.

C. Tujuan

- Mengamankan jalur data yang memungkinkan terjadinya kerusakan

- Membuat jalur alternatif

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer. Bisa diunduh dibawah.

E. Langkah Kerja

1. Buat topologi seperti ini. Atau bisa juga bisa didownload dibawah.

2. Konfigurasi STPnya. Kita konfigurasi Interface numbernya.

Interface yang memiliki interface number lebih kecillah yang akan menjadi primary/utama

Dari topologi diatas, dapat diketahui bahwa yang berwarna orange adalah secondary. Kemudian bagaimana merubah agar bisa menjadi primary ? Caranya yaitu dengan cara merubah interface number pada Fa0/2 Switch 1 menjadi yang paling kecil(16).

Switch 1

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/2
Switch(config-if)#spanning-tree vlan 1 port-priority 16
Switch(config-if)#

Maka otomatis yang berwarna orange akan berpindah keatas, dan sekarang atas menjadi secondary.

3. Kemudian bagaimana jika ingin memindahkan warna orange ke switch 1 ? Caranya dengan merubah switch 0 menjadi primary.

Switch 0

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#spanning-tree vlan 1 root primary
Switch(config)#

Maka hasilnya akan seperti ini.

4. Itu tadi konfigurasi STP. Kemudian untuk mengetes apakah stp berjalan atau tidak kita bisa mematikan interface primarynya. Jika interface secondary berubah menjadi hijau, maka konfigurasi berhasil.

Download Cisco Packet Tracer Download

Download topologi stp  Download

Download Konfigurasi stp Download

F. Referensi

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Spanning_Tree_Protocol&prev=search

https://ryuchocho.wordpress.com/2012/04/11/spanning-tree-protocol-beserta-konfigurasinya/

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Kita berhasil membuat jalur cadangan dengan menggunakan STP.

H. Kesimpulan

STP ini digunakan untuk membuat jalur alternatif apabila jalur utama mengalami kerusakan. Sehingga client tetap terkoneksi meski jalur utama dlam keadaan maintenance.

Wassalamualaikum Wr. Wb

Mengamankan Jaringan dengan Port Security di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb.

A. Pengertian

Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga hanya client dengan Mac Address dan port yang sudah pernah dikonfigurasi saja, dan Client lain tidak bisa mengakses meski dengan IP yang sama.

B. Latar Belakang

Akses ke suatu switch apabila diberikan kepada semua client manapun tentunya tidak akan aman karena bisa saja client tersebut merubah konfigurasi dari switch tersebut. Sehingga perlu keamanan untuk menanggulangi hal tersebut, slaah satunya adalah Port Security.

C. Tujuan

- Memberi hak kepada Client tertentu

- Mengamankan jaringan

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer

E. Langkah Kerja

1. Buat topologi seperti ini atau bisa juga unduh topologinya dibawah.

sisakan 1 Laptop untuk mencoba mengganti client yang sudah didaftarkan ipnya.

2. Kita konfigurasi IP dari setiap client

Laptop 1 samakan dengan laptop 2

Laptop 2

 Laptop 3

 Laptop 4

3. Kita cari tahu mac address dari laptop 2 terlebih dahulu. Terletak di menu config dan pada interface FastEthernet0.

4. Kemudian Kita konfigurasi Port Security pada port 0/1 dengan Mac client Laptop 2. Macnya yaitu 0030.F231.8A0D

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#
Switch(config-if)#switchport mode access
Switch(config-if)#
Switch(config-if)#switchport port-security
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 0030.F231.8A0D
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#
Switch(config-if)#do write

5. Kemudian kita ping dari laptop 4 ke laptop 2. Hasilnya adalah reply.

6. Pindahkan Kabel dari laptop 2 ke laptop 1. Sebelumnya laptop 1 ip nya sudah dikonfigurasi sama dengan laptop 2.

Hasilnya adalah gagal, karena switch hanya mengenali Mac address laptop 2 di port 0/1 switch.

 

Download Cisco Packet Tracer Download

Download Topologi Port Security Download

Download Konfigurasi Port Security Download

F. Referensi

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Client yang sudah didaftarkan ke port yang sudah ditentukan bisa berkomunikasi dengan host lain, namun ketika kabel dipindah ke laptop lain yang memiliki ip sama maka tidak akan bisa berkomunikasi.

H. Kesimpulan

Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga lebih aman dan sulit untuk dimasuki oleh orang tak dikenal yang bisa saja merusak sistem yang telah ada.

Wassalamualaikum Wr.Wb

Konfigurasi Point to Point di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb.

A. Pengertian

Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi (menggunakan ECP, RFC 1968), dan kompresi.

PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet layanan dengan pelanggan.

PPP biasanya digunakan sebagai lapisan data link protokol untuk koneksi melalui sinkron dan sirkuit asynchronous, di mana sebagian besar telah digantikan yang lebih tua Serial Baris Internet Protocol (SLIP) dan perusahaan telepon standar diamanatkan (seperti Link Access Protocol, Seimbang (LAPB) di X.25 protocol suite). PPP dirancang untuk bekerja dengan berbagai lapisan jaringan protokol, termasuk Internet Protocol (IP), getar, Novell Internetwork Packet Exchange (IPX), NBF dan AppleTalk.

Tahapan Konfigurasi :

1. Setting Routing (EIGRP)
2. Setting Encapsulation

B. Latar Belakang

Jaringan internet bukanlah sebuah jaringan yang mempunyai lingkup kecil melainkan sangatlah luas, antar kota, antar provinsi, ataupun antar pulau. Sehingga memerlukan konfigurasi PPP supaya bisa bekerja dengan radio.

C. Tujuan

- Menghubungkan 2 jaringan dengan routing tertentu

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer. Bisa didownload di bawah.

E. Langkah Kerja

1. Buat topologi seperti dibawah ini. Atau bisa di unduh topologinya, dibawah beserta konfigurasi.

2.  Konfigurasi IP Address dari router dan juga PC Client kita.

Router 0

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface se 2/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router 1

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface se 2/0
Router(config-if)#ip add 172.16.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Laptop 0

Laptop 1

3. Kita memasuki Tahapan yang pertama, yaitu setting Routing. Kali ini akan menggunakan routing EIGRP.

Router 0

Router(config)#router eigrp 10
Router(config-router)#network 192.168.1.0
Router(config-router)#network 172.16.1.0
Router(config-router)#exit

Router 1

Router(config)#router eigrp 10
Router(config-router)#network 192.168.2.0
Router(config-router)#network 172.16.1.0

4. Setelah itu masuk ke tahap ke dua encapsulation.

Router 0

Router(config)#interface se 2/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ip 172.16.1.2 103 broadcast
Router(config-if)#clock rate 128000     
Router(config-if)#do write

Router 1

Router(config-router)#exit
Router(config)#interface se 2/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ip 172.16.1.1 301 broadcast
Router(config-if)# do write

5. Langkah terakhir adalah mensetting Frame relay yang ada di cloud.

Kita add Frame relay pada serialnya. 

Serial 0

DCLI = angka yang digunakan pada frame relay router 0 yaitu 103

 Serial 1
DCLI = angka yang digunakan pada frame relay router 1 yaitu 301

 Kemudian kita add pada Frame Relay Cloudnya.

6. Kita tes ping antar Laptop. Jika reply maka konfigurasi berhasil

Download Cisco Packet Tracer Download

Download Topologi PPP Download

Download konfigurasi PPP Download

F. Referensi

https://id.wikipedia.org/wiki/Point-to-Point_Protocol

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Client Laptop 0 bisa berkomunikasi dengan Laptop 1 dengan melewati routing eigrp disetiap jaringan dan Frame Relay yang ada di cloud.

H. Kesimpulan 

Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Bukan hanya menggunakan routing saja, karena ini melewati bentang alam yang jauh sehingga perlu perangkat tambahan dan konfigurasi tambahan yaitu encapsulation.

Wassalamualaikum Wr.Wb