administrasi jaringan.pdf
TRANSCRIPT
![Page 1: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/1.jpg)
PERTEMUAN 1ADMINISTRASI JARINGAN
![Page 2: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/2.jpg)
PERENCANAAN PERKULIAHAN
Mahasiswa diharapkan dapat:
• Memahami konsep dasar administrasi sistem jaringan komputer
• Mengerti prosedur instalasi, Konfigurasi dan Administrasi layananyang diberikan dalam sistem jaringan komputer
• Mengerti prosedur penanganan masalah pada layanan yang diberikandalam sistem jaringan komputer
![Page 3: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/3.jpg)
MATERI POKOK
3
Pertemuan Ke- Pokok Bahasan
1 Pengantar Administrasi Jaringan
2 Dasar Design Jaringan
3 DNS Konsep dan Penerapan
4 Webserver
5 Mail Server
6 Proxy Server
7 REVIEW MATERI & QUIZ PERSIAPAN UTS
8 UJIAN TENGAH SEMESTER (UTS)
9 Proxy Server
10 Samba
11 Network Management
12 Backup & Recovery
13 Wireless Technology
14 VLAN dan InterVLAN
15 REVIEW MATERI & QUIZ PERSIAPAN UAS
PERENCANAAN PERKULIAHAN #2
![Page 4: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/4.jpg)
Sumber Referensi
� TCP/IP Network Administration, Craig Hunt; ISBN 1-56592-322-7, Second Edition,December 1997
� Installing Troubleshooting And Repairing, Mcgraw Hill
� Wireless Networks Computer Networks, Andrew Tanenbaum - Fourth Edition
� Microsoft Windows Server 2003 Deployment Kit—Microsoft Press
� Securing Windows Server 2003 - OReilly
� Building Secure Servers With Linux (2003) - Michael D. Bauer - 2003 O'Reilly
� Computer Networks and Internets, with Internet Applications,3ed, Douglas E Comer, Prentice Hall, 2001
� CIT Presentation Study Guide, Cisco Press, 1998
4
![Page 5: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/5.jpg)
Sumber Referensi #2
� LINUX System Administrator's Survival Guide, Tim Parker, Macmillan Computer Publishing,
� Buku Pintar Internet, TCP/IP, Standar,Desain dan Implementasi, cetakan ke enam, Onno W Purbo,Elex Media Komputindo, 2001
CATATAN :
1. Mahasiswa wajib mempunyai buku referensi tersebut (minimak
2. Dosen diharapkan mencari referensi tambahan dari jurnal-jurnal.
![Page 6: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/6.jpg)
RENCANA PEMBELAJARAN
• Pertemuan 1 s.d 14 disampaikan dengan Metode Ceramah, Metode
Diskusi dan Latihan Soal.
• Pada akhir pertemuan akan dilakukan latihan soal (quiz) yang nilainya
akan dijadikan “Nilai Tugas”.
![Page 7: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/7.jpg)
SISTEM PENILAIAN
7
![Page 8: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/8.jpg)
DESKRIPSI SINGKAT TUGAS
Mahasiswa harus menjawab beberapa pertanyaan dalam soal yang
diberikan oleh dosen yang bersangkutan.
Soal diambil dari pertemuan yang telah diajarkan oleh dosen.
![Page 9: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/9.jpg)
NETWORK ADMINISTRATOR
![Page 10: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/10.jpg)
NETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATORNETWORK ADMINISTRATOR
Mengadministrasi server dalam jaringan adalah suatu bentukpekerjaan yang dilakukan oleh administrator jaringan yangmempunyai tugas untuk membuat server, mengelola jaringanyang tersambung dengan server, memonitor jaringan, dan jugamengamankan transfer data dalam jaringan tersebut.
![Page 11: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/11.jpg)
NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2NETWORK ADMINISTRATOR #2
� Memilih aplikasi untuk server,
� Memilih sistem operasi untuk jaringan,
� Memilih komponen server,
� Menetapkan spesifikasi server,
� Membangun dan mengkonfigurasi server,
� Menguji server,
� Memonitor kinerja jaringan.
![Page 12: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/12.jpg)
Peran TI (Teknologi Informasi) Profesional
1. Fungsi Operasional akan membuat struktur organisasi menjadi lebih ramping telah diambil alih fungsinya oleh teknologi informasi. supporting agency dimana teknologi informasi dianggap sebagai sebuah firm infrastructure.
2. Fungsi Monitoring and Control mengandung arti bahwa keberadaan teknologi informasi akan menjadi bagian yang tidak terpisahkan dengan aktivitas di level manajerial embedded di dalam setiap fungsi manajer, sehingga struktur organisasi unit terkait dengannya harus dapat memiliki span of control atau peer relationship yang memungkinkan terjadinya interaksi efektif dengan para manajer di perusahaan terkait.
3. Fungsi Planning and Decision mengangkat teknologi informasi ke tataran peran yang lebih strategis lagi karena keberadaannya sebagai enabler dari rencana bisnis perusahaan dan merupakan sebuah knowledge generator bagi para pimpinan perusahaan yang dihadapkan pada realitas untuk mengambil sejumlah keputusan penting sehari-harinya.
![Page 13: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/13.jpg)
Peran TI (Teknologi Informasi) Profesional
4. Fungsi Communication secara prinsip termasuk ke dalam firm infrastructure dalam era organisasi moderen dimana teknologiinformasi ditempatkan posisinya sebagai sarana atau media individuperusahaan dalam berkomunikasi, berkolaborasi, berkooperasi, danberinteraksi.
5. Fungsi Interorganisational merupakan sebuah peranan yang cukupunik karena dipicu oleh semangat globalisasi yang memaksaperusahaan untuk melakukan kolaborasi atau menjalin kemitraandengan sejumlah perusahaan lain.
![Page 14: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/14.jpg)
Evolution of Networking
INTERNET
FIREWALL
E - MAIL
FILESERVER EIS
WWWDOMAIN NOC
MULTILAYERSWITCH
ROUTER
-
GTW
Traffic MonitoringCACTIHttp ://noc .eepis -its .edu
EEPISHOTSPOT
PROXY LECTURER , EMPLOYEE
STUDENTS Internal ServerEEPIS -INFORMATION SYSTEM (EIS http ://eis .eepis - its .edu )Http ://fileserver .eepis -its .edu
DMZ
E -Mail serverHTTPS , SPAM (Spamassassin ) , Virus Scanner (ClamAV )
PROXY (Squid )All access to Internet must through Proxy
FIREWALL -IDSLinux bridge, iptables shorewall, snort, portsentry, acidlab
CISCO RouterUsing acl , block malware from outside
L 3 SwitchBlock malware on physical port from inside network
All Server in DMZManage using SSH , Secure Webmin
SQL Database (MySQL )Access only from localhost (127 .0 .0.1)
EEPISHOTSPOTAccess from wifi, signalonly in EEPIS campusAuthentication from Proxy
Managable SwitchsBlock unwanted user from port, manage from WEB
Sumber: http://lecturer.eepis-its.edu/~dhoto/...
![Page 15: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/15.jpg)
Network Services
• Telnet/FTP
• DHCP Service
• DNS Service
• Web Service
• Mail Service
• Dialin Service
• File Sharing/Samba
• Proxy
• Traffic Monitoring /MRTG/CACTI
• Security Service
![Page 16: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/16.jpg)
Siapa Bertanggung Jawab
• Computer Technician
• Network Technician
• System Administrator
![Page 17: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/17.jpg)
Computer Technician
"Desktop" Support
1. Bertanggung jawab untuk menyiapkan dan memelihara komputer
pengguna.
2. Menempatkan komputer bersama-sama.
3. Menambahkan baru hardware: RAM, CD-ROM, Monitor, dll
4. menginstal perangkat lunak
5. Mengatur account, email, dan akses ke server
6. Troubleshotting
7. Helping Users
![Page 18: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/18.jpg)
Network Technician
� Menghubungkan komputer ke jaringan.
� Instal, mengelola, memecahkan masalah infrastruktur jaringan: Router, Switches,
Kabel, Wireless Access Point
� Issue:
- keamanan
- Quality of Service
- Video On Demand
- IP Telephony atau Voice over IP
� Setting up any wireless network access.
� Mengkonfigurasi router dan switch.
- Basic configurations
- Security
- Traffic flow
![Page 19: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/19.jpg)
System Administrator
• Mempertahankan "file server", komputer yang menyimpan perangkat lunak dan data yang digunakan oleh semua orang.
• Menyiapkan username dan password untuk akses kontrol ke jaringan.
• Menyiapkan dan memelihara server yang mengendalikan Email.
• Jauhkan komputer aman dari virus dan hacker.
![Page 20: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/20.jpg)
Sys Admin Handle
• Apa yang di lakukan System administrator
memastikan bahwa sistem komputasi berjalan dengan benar dan seefisien mungkin, dan memastikan bahwa semua pengguna dapat dan memang menggunakan sistem komputasi untuk melaksanakan pekerjaan yang dibutuhkan mereka dengan cara yang termudah dan paling efisien.
• Konflik
Pihak Manajemen ingin membatasi jumlah uang yang dihabiskan untuk sistem komputer.
VSPihak pengguna di sisi lain akan selalu ingin lebih banyak ruang disk dan CPU lebih cepat.
=
Administrator Sistem harus berusaha untuk menyeimbangkan dua tujuan yang saling bertentangan
![Page 21: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/21.jpg)
Network Administrator Activity
• Kesalahan Manajemen
• Perangkat manajemen
• Konfigurasi Manajemen
• Kinerja manajemen
• Sejarah manajemen
• Accounting
• Security
• Manajemen Ruang Lingkup
• Pemeliharaan dan upgrade
• Remote access
![Page 22: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/22.jpg)
Apa yang harus Sistem Administrator tahu
1. Pemrograman,Sistem Administrator harus mampu programing. Mereka mungkin harus menulis skrip yang mengotomatisasi tugas-tugas rutin atau program Visual Basic untuk membantu pengguna melakukan tugas tertentu.
2. Pemeliharaan perangkat keras dan instalasiHal ini dapat berkisar dari menginstal hardware baru untuk membersihkan perangkat keras lama sehingga terus bekerja
3. Documentation and testing,
4. Human Computer Interface,
5. networks and computer communication,
![Page 23: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/23.jpg)
Apa yang harus Sistem Administrator tahu #1
6. User education,
7. Diplomacy,
8. Legal issues and contracts,
9. Detective work,
10. Management and policy setting, and
11. Public relations
![Page 24: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/24.jpg)
Perlu Keterampilan lain (skill)
• Berkomunikasi dengan Pengguna
• Berkomunikasi dengan manajemen
![Page 25: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/25.jpg)
PERTEMUAN II
DASAR DESIGN JARINGAN
![Page 26: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/26.jpg)
Prinsip Perancangan Jaringan Komputer
• Perhitungkan bandwidth yang dibutuhkan jaringan
• Pelajari aplikasi yang akan digunakan user dalam jaringan • Misal : database client-server
• Perhatikan jalur-jalur kritis pada jaringan • Agar tidak terjadi isolasi segment pada jaringan
• Perhatikan keseimbangan beban pada jaringan (load balance)
• Gunakan model desain hierarkhi dalam mendesain jaringan
![Page 27: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/27.jpg)
Model Desain Hierarkhi
• Lapisan inti(Core) • Lapisan ini merupakan tulang punggung(backbone)
• Koneksi data diteruskan secepat mungkin
• Menggunakan protokol jaringan yang tercepat • Gigabit Ethernet, FDDI atau ATM
![Page 28: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/28.jpg)
Model Desain Hierarkhi #2
• Lapisan Distribusi(ditribution) • Dalam lapisan ini diadakan pembagian atau pembuatan segmen-segmen
jaringan berdasarkan peraturan yang berlaku pada instansi bersangkutan
• Misal : • Pembagian jaringan berdasarkan departemen
![Page 29: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/29.jpg)
Model Desain Hierarkhi #3
• Lapisan Akses • Lapisan paling bawah, pada lapisan ini user dihubungkan untuk melakukan
akses ke jaringan
• Dilakukan penyaringan/filter paket data
![Page 30: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/30.jpg)
Komponen Jaringan
Connections Communications/Protocols Services
![Page 31: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/31.jpg)
Connection
Routers
Switches/ Hubs
Wire/Wireless
![Page 32: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/32.jpg)
Communications/Protocols
• Sebuah bahasa umum untuk 2 sistem untuk berkomunikasi satu sama lain TCP/IP (Internet/Windows NT)
IPX / SPX (Novell Netware 4)
AppleTalk
Other Network OS
![Page 33: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/33.jpg)
Service
• DNS
• DHCP
• WEB SERVER
• FTP
• MAIL SERVER
![Page 34: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/34.jpg)
Pertemuan III
DHCP Server Konsep dan Penerapan
![Page 35: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/35.jpg)
Pendahuluan
• Alamat IP (IP Address; sering disingkat IP) adalah angka 32-bit yang menunjukkan alamat dari sebuah komputer pada jaringan berbasis TCP/IP.
• Pengiriman data dalam jaringan TCP/IP berdasarkan IP address komputer pengirim dan komputer penerima.
![Page 36: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/36.jpg)
Pendahuluan #2
• Pengalamatan IP address • IP Statis
Konfigurasi IP secara Manual • Permanen • Temporer
• IP dinamis Konfigurasi IP Oleh Computer Server melalui Jaringan
Computer
![Page 37: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/37.jpg)
Pendahuluan #3
•Kebutuhan Konfigurasi IP Secara dinamis, karena beberapa hal : • Jaringan yang berkembang dinamis • Host datang dan Pergi • Perubahan ISP akan berpengaruh pada perubahan IP
Public
•Kelebihan jika menggunakan IP dinamis: • Tidak perlu setting IP satu persatu ke komputer yang
terkoneksi seluruh komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP.
• Selain alamat IP, banyak parameter jaringan yang dapat diberikan seperti default gateway dan DNS server.
![Page 38: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/38.jpg)
Perkembangan Protocol IP Dinamis
• Tiga Protocol yang pernah dipakai untuk penanganan IP secara dinamis
• RARP (s/d 1985, tidak lama digunakan) • Reverse Address Resolution Protocol
• BOOTP (1985-1993)
• Bootsrap Protocol • DHCP (sejak 1993 sampai sekarang)
• Dynamic Host Configuration Protocol
• Hanya DHCP yang sekarang dipakai secara luas
![Page 39: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/39.jpg)
RARP Server
• Merupakan protokol pertama yang melayani permintaan IP client • Didesain untuk menyediakan Address Resolution bagi sistem diskless (PC
Non HDD) • Menyediakan mekanisme booting lewat jaringan • Ketika booting menggunakan ARP terjadi transfer file sistem dari server
ke client menggunakan tftpd (Trivial File Transfer Daemon) • TFTP ini merupakan service yang ada di /etc/inetd.conf yang defaultnya
didisable karena kurang aman (tidak menggunakan autentikas untuk komunikasi) dan sukar dicontrol
• Tidak lama digunakan • Protokol masih digunakan untuk mencari nomor MAC bagi komputer
yang tidak tahu dengan menggunakan ARP Request dan Replay
![Page 40: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/40.jpg)
System Kerja RARP
![Page 41: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/41.jpg)
BOOTP Protocol
•Sebagai Lanjutan ARP didevelop BOOTP Protocol untuk menangani request address dari client
•Kelebihan BOOTP lebih aman dan pengiriman selain IP juga mengirimkan netmask dan gateway
•Menggunakan NIS over tftp untuk transfer informasi sehingga lebih aman
•Membutuhkan bootpd (BOOTP daemon)
•Configurasi ada pada /etc/bootptab
![Page 42: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/42.jpg)
Sistem Kerja BOOTP
![Page 43: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/43.jpg)
DHCP
• DHCP merupakan Standar dari IETF (Internet Engineering Task Force)
• Dikembangkan tahun 1993, sbg perbaikan dan BOOTP (Bootstrap Protocol) • RFC 2131: Dynamic Host Configuration Protocol
• RFC (Requets For comments) adalah aturan-aturan yang telah ditetapkan secara umum untuk mengatur proses apa saja seputar internet.
• RFC 2131 adalah berisi aturan-aturan atau protocol yang digunakan pada proses DHCP
• Pada RFC 2131 ini dijelaskan bagaimana dan apa yang dilakukan oleh DHCP server dan DHCP client ketika menggunakan protocol ini
• RFC 2132: DHCP Options and BOOTP Vendor Extensions
![Page 44: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/44.jpg)
DHCP #2
•Memungkin beberapa server jalan di jaringan, dengan catatan range IP setiap server tidak boleh ada yang overlap
![Page 45: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/45.jpg)
Informasi yang dikirim via DHCP
• IP, Netmask dan default router/gateway
• Name Server
• File Server
• dll (Default IP TTL, Broadcast Address, Static Route, Ethernet Encapsulation, X Window Manager, X Window Font, DHCP Msg Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP-Server, SMTP-Server, Client FQDN, Printer Name, …)
![Page 46: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/46.jpg)
Format Paket DHCP
• Ide dasar memberikan IP ke client, server harus ingat IP tersebut dan parameternya.
• Yang dikirim bukan Cuma IP tapi juga parameter - parameter
• Jika client booting sedapatkan mungkin diberi IP yang sama.
![Page 47: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/47.jpg)
System DHCP
• Salah satu perbedaan BOOTP dan DHCP : • BOOTP tidak punya waktu sewa (infinity), sedangkan DHCP
punya waktu sewa • Binding/lease (kumpulan 1 IP dan 1 client) • Pada DHCP Client menyewa dalam waktu tertentu, Jika
waktu habis harus menyewa kembali. • 50% dari waktu sewa harus memperbaharui sewa
(renewing). Jika unsuccessfull, maka client akan continue sampai 75% waktu sewa, client berusaha release lagi, jika tidak berhasil berusaha sampai 87.5%, jika tidak berhasil dia akan mulai mencari DHCP Server baru untuk menyewa, jika tidak ditemukan IP dipakai sampai waktu sewa habis.
![Page 48: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/48.jpg)
System DHCP #2
• Dua timer pada DHCP : • Renewing (T1) • Rebinding (T2)
• T1 ditentukan terlebih dahulu • T1 : ½ T2
![Page 49: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/49.jpg)
DHCP Message
• DHCPDISCOVER • Ini merupakan tipe pertama dari DHCP, yang menentukan klien
broadcast untuk menemukan server DHCP lokal. Opsi Message Type dikodekan ‘1
• DHCPOFFER • Server DHCP yang menerima satu klien DHCPDISCOVER dan yang
dapat melayani permintaan operasi, mengirim DHCPOFFER pada klien dengan sekumpulan parameter. Opsi Messsage Type dikodekan ‘2’
• DHCPREQUEST • Klien menerima satu atau lebih DHCPOFFER dan memutuskan
tawaran yang diterima. Klien kemudian mengirim tawaran DHCPREQUEST ke “pemenang”. Semua server yang lain mengetahui pesan broadcast ini dan dapat memutuskan bahwa mereka “kalah”. Opsi Message Type dikodekan ‘3’.
![Page 50: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/50.jpg)
DHCP Message #2
• DHCPACK • Akhirnya server mengirim DHCPACK ke klien dengan
sekumpulan parameter konfigurasi, mengkonfirmasi pada klien bahwa DHCPREQUEST diterima, dan memberikan kumpulan informasi yang diperlukan. Bagian ACK dari nama pesan ini kependekan dari “acknowledge”. Opsi Message Type dikodekan ‘5’
• DHCPNACK • Jika klien meminta (dengan pesan DHCPREQUEST) alamat
yang salah, kadaluwarsa, atau yang lainnya yang tidak dapat diterima, maka server mengirim DHCPNAK ke klien untuk memberitahu bahwa ia tidak dapat memperoleh alamat tersebut. ‘NAK” dalam hal ini kependekan dari “negative acknowledge”. Opsi Message Type dikodekan ‘5’
![Page 51: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/51.jpg)
DHCP Message #3
• DHCPDECLINE • Jika klien menerima alamat yang diminta, dan secara
berturutan menemukan bahwa alamat itu telah digunakan ditempat lain dalam jaringan, ia harus mengirim DHCPDECLINE ke server. Klien mungkin mencoba mengirim suara ke alamat. Jika ada jawaban berarti ada orang yang menggunakan alamat server. Opsi Message Type dikodekan ‘4’
• DHCPRELEASE • Jika klien tidak lagi perlu menggunakan alamat yang
ditunjuk secara dinamis, ia harus mengirim pesan DHCPRELEASE ke server supaya server mengetahui bahwa alamat tidak lagi digunakan. Tidak semua klien DHCP melakukan hal ini karena merupakan pilihan teknis. Opsi Message Type dikodekan ‘7’
![Page 52: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/52.jpg)
DHCP Message #4
• DHCPINFORM • Jika klien telah mempunyai alamat IP, tetapi masih
memerlukan beberapa informasi konfigurasi, maka pesan DHCPINFORM akan melayani tugas ini. Opsi Message Type dokodekan ‘8’.
![Page 53: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/53.jpg)
Aturan dan Proses RFC 2131
• Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke suatu network.
• Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP client tersebut dengan DHCPOFFER.
• Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP server
![Page 54: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/54.jpg)
Aturan dan Proses RFC 2131 (lanj..)
• Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat mengirimkan DHCPACK dengan membawa parameter-parameter konfigurasi untuk client dan memasukkan informasi itu kedalam dhcp.lease database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST jika DHCP Server tidak menyetujuinya
• Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah keluar atau tidak menggunakan network address tersebut. Namun tidak semua sistem operasi yang melakukan ini
![Page 55: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/55.jpg)
Sistem Kerja DHCP
![Page 56: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/56.jpg)
Block Aliran Protocol DHCP
![Page 57: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/57.jpg)
Analisa Packet DHCP (DHCP Discover)
![Page 58: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/58.jpg)
Analisa Packet DHCP (DHCP Offer)
![Page 59: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/59.jpg)
Analisa Packet DHCP (DHCP Request)
![Page 60: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/60.jpg)
Analisa Packet DHCP (DHCP Ack)
![Page 61: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/61.jpg)
Analisa Packet DHCP (DHCP Decline)
![Page 62: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/62.jpg)
DHCP Relay Agent
•Semua Message DHCP selama proses menggunakan sistem broadcast, hal ini membuat Pesan DHCP tidak sampai pada jaringan yang lain.
•Konsekuensinya perlu diinstall DHCP Relay Agent untuk meneruskan message DHCP diantara jaringan yang ada.
•Router sudah menyiapkan konfigurasi untuk DHCP Relay Agent, baik Cisco Router maupun Server Windows yang berfungsi sebagai router
![Page 63: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/63.jpg)
DHCP Relay Agent
![Page 64: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/64.jpg)
Konfigurasi DHCP server
• File konfigurasi utama DHCP server pada etc/dhcp3/dhcpd.conf
option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151;
default-lease-time 3600; subnet 192.0.0.0 netmask 255.255.255.0 { range 192.0.0.200 192.0.0.254; }
![Page 65: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/65.jpg)
Konfigurasi DHCP Server
• Penanganan dua atau lebih subnet Share-network MARKET-NET {
option domain-name "test1.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151; subnet 192.168.1.0 netmask 255.255.255.224 {
range 192.168.1.3 192.168.1.30; option routers 192.168.1.2
} subnet 192.168.1.32 netmask 255.255.255.224 {
range 192.168.1.35 192.168.1.62; option routers 192.168.1.33
} }
![Page 66: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/66.jpg)
Konfigurasi IP Address Statis (DHCPD for BOOTP)
host host_name { hardware ethernet 00:B0:CF:8B:49:37; fixed-address 192.0.0.19; }
![Page 67: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/67.jpg)
Konfigurasi DHCP Server
• Informasi tentang client yang menyewa IP bisa dilihat pada : dhcpd.leases pada direktori dhcp diinstall
![Page 68: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/68.jpg)
Konfigurasi Mesin Client
• Redhat pada : • /etc/sysconfig/network-scripts/ifcfg-eth#
• /var/run/dhcpd-eth0 info tentang IP yang pernah disewa, sebisa mungkin mendapat IP yang sama
• Debian pada /etc/network/interfaces
• /etc/resolv.conf untuk nama host yang sama
• Konfigurasi DHCP di client : auto lo eth0 iface lo inet loopback iface eth0 inet dhcp
![Page 69: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/69.jpg)
Dynamic DNS
• Kolaborasi antara DNS dan DHCP
• Membutuhkan bind9 dan DHCP3
• Konfigurasi file utama : dhcpd.conf dan named.conf
![Page 70: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/70.jpg)
Pertemuan IV
DNS, Konsep dan Penerapan
8/3/2015
![Page 71: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/71.jpg)
Pengenalan DNS
DNS merupakan sistem berbentuk database
terdistribusi yang akan memetakan/mengkonversikan
nama host/mesin/domain ke alamat IP (Internet
Protocol) dan sebaliknya dari alamat IP ke nama host
yang disebut dengan reverse-mapping.
Penggunaan :
Untuk memetakan nama mesin misal www.eepis-
its.edu ke alamat IP misal 202.154.187.5
Untuk routing e-mail, telnet, ftp, web, dan lain-lain.
![Page 72: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/72.jpg)
Intro to DNS
DNS sebagai jembatan
Manusia lebih mudah untuk mengingat
nama daripada alamat IP dengan panjang
32 bit itu.
Komputer menggunakan alamat IP untuk
berkomunikasi dan berinteraksi.
DNS tidak diperlukan jika kita bisa
mengingat ratusan, ribuan, bahkan
jutaan alamat IP di Internet.
![Page 73: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/73.jpg)
History #1
Sebelum adanya DNS, tahun 1970-an ARPAnet menggunakan
pemetaan dengan bentuk tabel host pada berkas HOSTS.TXT
HOSTS.TXT berisi nama host dan alamat IP serta pemetaannya dari
seluruh mesin/komputer yang terhubung dalam jaringan.
![Page 74: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/74.jpg)
History #2
Ketika ada komputer lain yang terhubung ke jaringan
ARPAnet maka masing-masing komputer dalam
jaringan tersebut harus memperbaharui berkas
HOSTS.TXT-nya.
Cara meng-update berkas HOSTS.TXT dengan
menggunakan ftp setiap satu atau dua minggu sekali.
Masalah ketika jaringan menjadi semakin besar.
Kesulitan meng-update isi berkas HOSTS.TXT karena
jumlah nama mesin/komputer yang dituliskan sudah
terlalu besar dan tidak efisien.
8/3/2015
![Page 75: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/75.jpg)
History #3
Muncul ide untuk membuat sistem database terdistribusi yang mempunyai data mengenai pemetaan nama host ke alamat IP dan sebaliknya.
Dengan adanya pendistribusian database nama host dan alamat IP, maka tiap organisasi yang memiliki jaringan di dalam domain tertentu hanya bertanggung jawab terhadap database informasi pemetaan nama host dan alamat IP pada jaringannya saja yang biasa disebut zone.
Administrasi domain tersebut dilakukan secara lokal tetapi informasi itu dapat diakses oleh semua komputer di Internet.
![Page 76: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/76.jpg)
History #4
Karena sifat database yang terdistribusi ini, maka dibutuhkan suatu mekanisme pengaksesan informasi bagi host lain pada database yang terdistribusi untuk menemukan informasi host atau jaringan yang dipunyai oleh suatu organisasi.
Dan pada tahun 1984, Paul Mockapetris mengusulkan sistem database terdistribusi ini dengan Domain Name System (DNS) yang dideskripsikan dalam RFC 882 dan 883. Sistem ini digunakan sampai sekarang pada jaringan khususnya Internet.
![Page 77: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/77.jpg)
Kerja DNS
![Page 78: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/78.jpg)
Struktur #1
Struktur database DNS mirip dengan sistem-berkas/filesystem UNIX yaitu berbentuk hierarki atau pohon.
Tingkat teratas pada DNS adalah root yang disimbolkan dengan titik/dot (.) sedangkan pada sistem berkas UNIX, root disimbolkan dengan slash (/).
Setiap titik cabang mempunyai label yang mengidentifikasikannya relatif terhadap root (.).
Tiap titik cabang merupakan root bagi sub-tree/tingkat bawahnya.
Tiap sub-tree merupakan domain dan dibawah domain terdapat sub-tree lagi bernama subdomain.
![Page 79: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/79.jpg)
Struktur #2
Setiap domain mempunyai nama yang unik dan menunjukkan posisinya pada pohon DNS, pengurutan/penyebutan nama domain secara penuh dimulai dari domain paling bawah menuju ke root (.).
Masing-masing nama yang membentuk suatu domain dipisahkan dengan titik/dot (.) dan diakhiri dengan titik yang merupakan nama absolut relatif terhadap root (.).
![Page 80: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/80.jpg)
Struktur #3
![Page 81: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/81.jpg)
Struktur #4
Contoh: www.its.ac.id.
"." merupakan root domain
id merupakan Top Level Domain
ac merupakan Second Level Domain
its merupakan Third Level Domain
www merupakan nama komputer/mesin yang bersangkutan
Sistem penulisan nama secara absolut dan lengkap ini disebut FQDN (Fully Qualified Domain Name) - www.its.ac.id.
![Page 82: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/82.jpg)
Hirarki
Tiap organisasi yang telah mendaftar ke Network Information Center(NIC) akan mendapatkan nama domain sesuai dengan organisasi tersebut.
Nama domain tersebut bisa dibagi menjadi subdomain sesuai kebutuhan organisasi.
Contoh: InterNIC mempunyai semua Top Level Domain termasuk edu,
Lembaga pendidikan PENS akan mendaftarkan nama domain eepis-its.edu (education), maka PENS diberikan/didelegasikan oleh InterNIC untuk mengelola domain eepis-its.edu yang merupakan sub domain dari edu.
PENS dapat membagi lagi domain eepis-its.edu ke beberapa sub domain misal www.eepis-its.edu, ies.eepis-its.edu, eis.eepis-its.edu, elearning.eepis-its.edu.
![Page 83: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/83.jpg)
Hirarki #2
Dengan adanya sistem berbentuk hierarki/pohon ini maka tidak ada nama host yang sama pada domain/subdomain yang sama, karena masing-masing dari node/titik-cabang mempunyai nama unik dan tidak boleh ada yang menyamainya kecuali berbeda sub-tree/sub pohon.
Tidak akan ada konflik antar organisasi karena masing-masing organisasi mempunyai domain yang berbeda-beda dan ini diatur oleh InterNIC untuk TLD.
Kedalaman pohon dibatasi sampai level 127
![Page 84: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/84.jpg)
Top Level Domain (TLD)
Domain Generik com , net , gov , mil , org , edu , int Selain 7 domain di atas ada lagi 7 domain baru dari
ICANN (www.icann.org) yaitu: aero, biz , coop , info , museum , name , pro
Domain Negara Contoh: id untuk Indonesia, au untuk Australia, uk
untuk Inggris, dan lain-lain. Domain negara ini dapat dan umumnya diturunkan
lagi ke level-level di bawahnya yang diatur oleh NIC dari masing-masing negara, untuk Indonesia yaitu IDNIC. Contoh level bawah dari id yaitu net.id, co.id, web.id.
![Page 85: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/85.jpg)
Root name servers
Server root digunakan untuk menemukan authoritative name
servers untuk semua zona top-level.
Ada 13 server root
Digunakan untuk name resolution
![Page 86: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/86.jpg)
Address root servers (2004)
A.ROOT-SERVERS.NET. (VeriSign, Dulles, VA) 198.41.0.4
B.ROOT-SERVERS.NET. (ISI, Marina Del Rey CA) 192.228.79.201
C.ROOT-SERVERS.NET. (Cogent Communications) 192.33.4.12
D.ROOT-SERVERS.NET. (University of Maryland) 128.8.10.90
E.ROOT-SERVERS.NET. (Nasa Ames Research Center) 192.203.230.10
F.ROOT-SERVERS.NET. (Internet Systems Consortium) 192.5.5.241
G.ROOT-SERVERS.NET. (US Department of Defense) 192.112.36.4
H.ROOT-SERVERS.NET. (US Army Research Lab) 128.63.2.53
I.ROOT-SERVERS.NET. (Autonomica/NORDUnet) 192.36.148.17
J.ROOT-SERVERS.NET. (Verisign, multiple cities) 192.58.128.30
K.ROOT-SERVERS.NET. (RIPE,Europe multiple cities) 193.0.14.129
L.ROOT-SERVERS.NET. (IANA, Los Angeles) 198.32.64.12
M.ROOT-SERVERS.NET. (WIDE, Tokyo, Seoul, Paris) 202.12.27.33
![Page 87: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/87.jpg)
Recursive queries
root server
edu server
virginia.edu
server
cs.virginia.edu
server
Resolver
Name
server
quer
y
resp
onse
Referral to edu name server
1st query: neon.cs.virginia.edu
2nd query: neon.cs.virginia.edu
Referral to virginia.edu name
server
3rd query:
neon.cs.virginia.edu
Referral to
cs.virginia.edu
name server
4th query:
neon.cs.virginia.edu
IP address of
neon.cs.virginia.edu
![Page 88: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/88.jpg)
Caching
Untuk mengurangi traffic, informasi
mapping antara IP dan name servers
disimpan di cache
Ketika ada permintaan query server
tidak perlu lagi menghubungi server lain
![Page 89: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/89.jpg)
Resource Records
Record database pada Database DNS terdistribusi disebut resource records (RR)
Resource records disimpan pada file konfigurasi (zone files) pada name servers.
Berikut ini contoh sebuah zone Resource record
db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com.
hostmaster.mylab.com. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com. IN NS PC4.mylab.com.
;
localhost A 127.0.0.1
PC4.mylab.com. A 10.0.1.41
PC3.mylab.com. A 10.0.1.31
PC2.mylab.com. A 10.0.1.21
PC1.mylab.com. A 10.0.1.11
![Page 90: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/90.jpg)
Resource Records #1
db.mylab.com
$TTL 86400
mylab.com. IN SOA PC4.mylab.com. [email protected]. (
1 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
;
mylab.com. IN NS PC4.mylab.com.
;
localhost A 127.0.0.1
PC4.mylab.com. A 10.0.1.41
PC3.mylab.com. A 10.0.1.31
PC2.mylab.com. A 10.0.1.21
PC1.mylab.com. A 10.0.1.11
![Page 91: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/91.jpg)
Resource Records #2
Maksimum umur data cache dalam detik
• Record Start of authority
(SOA) arti : “Zona
authoritative Name server-
nya Mylab.com”
•PC4.mylab.com adalah
name server
•Email adress PICnya
Record Name server (NS).
Address (A) records.
Satu entry untuk setiap
hostaddress
![Page 92: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/92.jpg)
Software
Pada Redhat Linux yang sudah terinstall BIND (name
server daemon) akan dijumpai beberapa file sebagai
berikut :
Di dalam /var/named akan ada 2 file yaitu :
named.ca
named.local
Di dalam /etc akan terdapat file named.conf
![Page 93: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/93.jpg)
File-File Konfigurasi
Standard
named.conf di dalam /etc
named.ca di dalam /var/named
named.local di dalam /var/named
Jika ingin membuat master server maka harus ada:
file zone -> mapping dari nama ke IP
file reverse zone -> mapping dari IP ke nama
![Page 94: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/94.jpg)
Blok dalam named.conf
options — List konfigurasi global dan default
include — berisi path file lain yang diperlukan
acl — IP address dalam access control list
server — properties khusus untuk remote servers
zone — informasi khusus untuk zona
![Page 95: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/95.jpg)
Directory untuk menempatkan
file zone // generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
![Page 96: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/96.jpg)
Blok untuk mengatur akses
// // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; }; };
![Page 97: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/97.jpg)
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
3. Zone untuk root
4. Zone untuk localhost
5. Zone untuk reverse address
![Page 98: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/98.jpg)
Zone untuk root
zone "." IN { type hint; file "named.ca"; };
![Page 99: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/99.jpg)
options
Biasanya ditaruh pada baris pertama named.conf
Sintak :
options {
value “property”;
}
![Page 100: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/100.jpg)
options : allow-query
Menerima query hanya dari host dalam address yang
sudah (default any host).
Penggunaan: allow-query {“address-list”};.
![Page 101: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/101.jpg)
options : allow-transfer
Zone transfers menerima query hanya dari
host dalam address yang sudah (default all
host).
Penggunaan : allow-transfer {“address list”};.
![Page 102: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/102.jpg)
options : directory
Tempat dimana file konfigurasi server berada.
Penggunaan: directory “path to directory”; (specify
path).
![Page 103: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/103.jpg)
options : forwarders
Menunjukkan IP addresses server untuk memforward
query (default is none).
Penggunaan: forwarders “IP addresses of servers”;
(specify IP addresses).
![Page 104: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/104.jpg)
options : forward
Jika diset pertama kali, Server akan didaftar pada
query forwarders pertama,
Penggunaan: forward “first or only”; (pilih salah satu).
![Page 105: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/105.jpg)
options : listen-on
Port dimana server listen dari query yang ada (default
is port 53).
Penggunaan : listen-on “port {address list}”;
![Page 106: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/106.jpg)
options : recursion
Server secara recursive mencari jawaban query
(default is yes).
Penggunaan: recursion “ yes or no”; (choose one).
![Page 107: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/107.jpg)
include
Berisi path dan file yang dibutuhkan yang berada diluar
direktori yang sudah ditentukanpada named.conf.
![Page 108: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/108.jpg)
acl
IP address dalam access control list. Hanya host
yang terdaftar yang boleh akses ke server
acl "transferdns" {
{ 216.65.64.146/32; };
{ 209.25.238/24; };
{ 202.154.63.3/32; };
};
![Page 109: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/109.jpg)
named.ca #1
Dikenal sebagai cache file untuk DNS
Berisikan daftar world root servers
![Page 110: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/110.jpg)
named.ca #2
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as ; file /domain/named.cache
; on server FTP.INTERNIC.NET
; last update: Nov 5, 2002 ; related version of root zone: 2002110501
;
; formerly NS.INTERNIC.NET
;. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;; formerly NS1.ISI.EDU
;. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
![Page 111: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/111.jpg)
named.ca #3
; formerly C.PSI.NET
;. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
; formerly TERP.UMD.EDU
;. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
; formerly NS.NASA.GOV
; 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
; formerly NS.ISC.ORG
; 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
; formerly NS.NIC.DDN.MIL
; 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
; formerly AOS.ARL.ARMY.MIL
; 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
8/3/2015
![Page 112: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/112.jpg)
named.ca #4 ; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
; operated by IANA
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
; housed in Japan, operated by WIDE
3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
8/3/2015
![Page 113: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/113.jpg)
Named.local
Berisikan informasi tentang localhost
Berisikan info untuk me-resolv loopback address
untuk localhost
![Page 114: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/114.jpg)
Named.local #1
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
![Page 115: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/115.jpg)
Named.rev #1
Menyediakan informasi untuk reserve lookups.
Digunakan untuk mengetahui nama dari suatu host
berdasarkan IP
![Page 116: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/116.jpg)
Named.rev #2
63.154.202.in-addr.arpa. IN SOA ns1.pens-its.edu. admin.pens-its.edu. (
2000081012 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.pens-its.edu.
IN NS ns2.pens-its.edu.
4 IN PTR www.pens-its.edu.
5 IN PTR ies.pens-its.edu.
6 IN PTR elerning.pens-its.edu.
![Page 117: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/117.jpg)
File ZONE
File zone berisikan resource record (RR) tentang IP
address
File ZONE akan diawali oleh SOA yang merupakan
penanda bahwa name server tersebut adalah
merupakan sumber yang sah untuk domain tersebut
SATU zone file HANYA akan punya SATU SOA
![Page 118: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/118.jpg)
SOA #1
@ IN SOA main.tactechnology.com. mail.tactechnology.com. (
2000052101 ; Serial
8h ;Refresh
2h ;Retry
1w ;Expire
1d) ;Minimum TTL
SOA seperti ini adalah Start Of Authority untuk domain yang di spesifikasikan di named.conf
Nama server yang sah adalah main.technology.com
Mail-address dari administratornya adalah mail.tatechnology.com
![Page 119: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/119.jpg)
SOA #2
Serial : Serial number dari file zone tersebut
Refresh : waktu yang dibutuhkan untuk me-refresh data
Retry : waktu yang dibutuhkan untuk menunggu sebelum berusaha mengontak server utama jika ada kegagalan
Expire : jika secondary master gagal mengontak server utama dalam waktu ini maka database tentang domain tersebut akan dibuang
TTL: Time to live untuk menentukan berapa lama data disimpan dalam cache
![Page 120: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/120.jpg)
Resource Record
NS — NAME SERVERS
Menunjukkan nama “name server”.
A — THE IP ADDRESS FOR THE NAME
Menunjukkan nomor IP “name server”.
PTR — POINTER FOR ADDRESS NAME MAPPING
Digunakan untuk menunjuk name server
CNAME — CANONICAL NAME
Menunjukkan nama real host.
MX — MAIL EXCHANGE RECORD
Menunjukkan sebagai mail server pada domain tersebut.
![Page 121: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/121.jpg)
Dynamic DNS
Suatu cara melakukan update DNS server tanpa harus melakukan restart terhadap konfigrasi DNS kita.
Pada waktu konfigurasi DNS harus ada cara untuk mengupdate, Pada waktu suatu host hidup kita bisa menyediakan address via DHCP, kemudian DHCP meminta DNS untuk merubah record A dan PTR sesuai kebutuhan.
Kolaborasi antara DNS dan DHCP
Membutuhkan bind9 dan DHCP3
Konfigurasi file utama : dhcpd.conf dan named.conf
![Page 122: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/122.jpg)
Pertemuan V
WEB Server
![Page 123: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/123.jpg)
Sasaran
• Dalam pelajaran ini, Anda akan belajar :
- Untuk memahami fungsi server Web.
- Untuk memperkenalkan Web server Apache.
- Untuk mempelajari cara untuk meminta
dokumen dari server web.
2
![Page 124: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/124.jpg)
Pengenalan
• web server
- Merespon permintaan klien dengan
menyediakan sumber daya
• URI (Uniform Resource Identifier)
• Web server dan berkomunikasi dengan
klien platform-independen Hypertext
Transfer Protocol (HTTP)
3
![Page 125: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/125.jpg)
Pengenalan lanjutan
4
IIS 5.0 IIS 6.0 Apache Web server
Company Microsoft
Corporation
Microsoft
Corporation
Apache Software
Foundation
Version 5.0 6.0 2.0.47
Released 2/17/00 3/28/03 7/10/03
Platforms Windows 2000,
Windows XP
Windows Server 2003 Windows NT/2000/XP,
Mac OS X, Linux and
other UNIX-based
platforms,
experimentally supports
Windows 95/98
Brief
description
The most popular
Web server for
Windows 2000.
The newest release of
IIS from Microsoft.
Currently the most
popular Web server.
Price Included with
Windows 2000
and Windows
XP.
Included with
Windows Server 2003
Freeware.
Fig. 21.1 Web servers discussed in this chapter.
![Page 126: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/126.jpg)
Bagaimana server WWW bekerja
5
(Fitzgerald and Dennis, 2005 Figure 2.8)
![Page 127: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/127.jpg)
Domain Name Server System
6
(Fitzgerald and Dennis, 2005 Figure 5.8)
![Page 128: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/128.jpg)
Contoh Permintaan HTTP dari
Web browser
7
GET http://www.kelley.indiana.edu/ardennis/home.htm HTTP/1.1
Date: Mon 06 Aug 2001 17:35:46 GMT
User-Agent: Mozilla/6.0
Referer: http://www.indiana.edu/~aisdept/faculty.htm Request Header
]- Request
Line
]- Web browser (this is Netscape)
Command URL HTTP version
URL that contained the link to the requested URL
(Fitzgerald and Dennis, 2005 Figure 2-9)
![Page 129: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/129.jpg)
HTTP response from a Web server
HTTP/1.1 200 OK ]- Response Status
Date: Mon 06 Aug 2001 17:35:46 GMT ]- Date
Server: NCSA/1.3 ]- Web server
Location: http:// www.kelley.indiana.edu/adennis/home.htm ]- URL
Content-type: text/html ]- Type of file
<html>
<head>
<title>Allen R. Dennis</title>
</head>
<body>
<H2> Allen R. Dennis </H2>
<P>Welcome to the home page of Allen R. Dennis</P>
</body>
</html>
8
HTTP version Status code Reason
Response
Header
Response
Body
(Fitzgerald and Dennis, 2005 Figure 2-10)
![Page 130: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/130.jpg)
Type Permintaan HTTP
• GET (default) dan POST pada dasarnya melakukan hal yang sama: Mengirim data dari klien ke server. Namun, mereka memiliki beberapa perbedaan :
• GET – Menambahkan membentuk data secara langsung ke akhir URL-
terlihat oleh pengguna (tidak cocok untuk mengirimkan password)
– Terbatas untuk 2.048 karakter untuk seluruh URL
– Halaman Hasil dapat bookmarked dan cache
• POST – Mengirim data formulir di HTTP request-terlihat oleh pengguna
– Hampir tidak ada batas (tapi periksa konfigurasi spesifik Anda)
– Hasil tidak cacheable atau bookmarkable
9
![Page 131: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/131.jpg)
System Architecture
• Multi-tier application (n-tier application)
– Information tier (data or bottom tier)
• Menjaga data untuk aplikasi
• Menyimpan data dalam sistem manajemen database
relasional (RDBMS)
– Middle tier
• Menerapkan logika bisnis dan logika presentasi
• Kontrol interaksi antara klien aplikasi dan data aplikasi
– Client tier (top tier)
• Aplikasi user interface
• Pengguna berinteraksi langsung dengan aplikasi melalui
tingkat client
10
![Page 132: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/132.jpg)
N-tier Client-Server Architecture
11 (Fitzgerald and Dennis, 2005 Figure 2.5)
![Page 133: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/133.jpg)
Client-Side Scripting
versus Server-Side Scripting • Client-side scripts
– Validate user input
• Mengurangi permintaan perlu diteruskan ke server
• Akses browser
• Meningkatkan halaman Web dengan DHTML, kontrol
ActiveX, dan applet
• Server-side scripts
– Dieksekusi di server
– Menghasilkan respon kustom untuk klien
– Berbagai kemampuan program
– Akses ke server-side software yang memperluas
fungsi server 12
![Page 134: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/134.jpg)
Hosting a website:
Self hosting • Menginstal server web di komputer
• Local access – Using domain <localhost>
– or IP address 127.0.0.1
– Diperlukan untuk server-side programming development
• Global access – Daftarkan a human-readable domain name
– Obtain IP address • Static: Costs more
• Dynamic: Needs dynamic DNS system, e.g. http://www.dyndns.com/
13
![Page 135: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/135.jpg)
Hosting a website:
Hosting service
• Pendaftaran domain name
– Menetapkan nama server
– Pemberian IP addressing
• Mengembangankan situs lokal
• Upload website via FTP untuk akses
global
E.g. Filezilla
14
![Page 136: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/136.jpg)
Web server architecture • LAMP: Paling popular dan open source
– Linux for operating system
– Apache for web server
– MySQL for database
– PHP for server-side scripting
• Others: – WAMP: Uses Windows for operating system, with
Apache, MySQL, and PHP
– WISA: Full Microsoft package • Windows
• Internet Information Server (IIS)
• SQL Server (enterprise) or Access (small-scale)
• ASP or ASP.NET
15
![Page 137: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/137.jpg)
Apache Web Server
• Saat ini server web yang paling populer
• Stabilitas
• Efisiensi
• Portabilitas
• Open-source
16
![Page 138: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/138.jpg)
All-in-one Apache/MySQL/PHP
packages
• EasyPHP (recommended)
– Termasuk PHPMyAdmin untuk mengelola
database MySQL
– Instalasi dan konfigurasi
• AbriaSoft Merlin Desktop Edition
– Includes PHPMyAdmin
• WAMP Server
• PHP Triad
17
![Page 139: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/139.jpg)
Installing EasyPHP
• Download EasyPHP, dan ikuti petunjuk instalasi
• Selain itu, memindahkan <mysql> dan folder <phpmyadmin> ke folder <www> dalam folder instalasi EasyPHP
• Untuk Windows 95, membuat penyesuaian berikut sebelum memulai EasyPHP : – Download patch Windows NT, mengganti nama ke
EasyPHP.exe, dan mengganti EasyPHP.exe ada
– Buka DOS prompt, pergi ke folder instalasi EasyPHP, dan menjalankan <easyphp /install>
• alankan EasyPHP di Windows, dan akan mulai Apache dan MySQL (PHP dan PHPMyAdmin tidak perlu "mulai") – Perhatikan bahwa Windows 95 mungkin menunjukkan bahwa
Apache tidak bekerja, meskipun sebenarnya bekerja
18
![Page 140: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/140.jpg)
Requesting XHTML or PHP documents
• Meminta dokumen PHP dari Apache
• Simpan dokumen PHP dalam folder www untuk
EasyPHP (htdocs Apache adalah nama default
folder)
• Meluncurkan browser web
– Dengan EasyPHP, klik kanan pada ikon status bar
dan klik “Local Web"
• Masukkan lokasi PHP dokumen di bidang
Alamat, dimulai dengan http://localhost/ atau
http://127.0.0.1/
19
![Page 141: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/141.jpg)
XHTML and PHP
20
Fig. 21.15 Requesting test.html from IIS 6 or Apache.
Fig. 21.23 Requesting test.php from Apache.
![Page 142: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/142.jpg)
Pertemuan VI MAIL SERVER
![Page 143: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/143.jpg)
Overview
Mail Server
Penerimaan Mail : MX Record
Kerja Sendmail
Konfigurasi Sendmail
Fitur Sendmail
Konfigurasi Server dan Client
POP Server
IMAP Server
![Page 144: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/144.jpg)
Mail Server Overview
Mail Server memberikan layanan kepada pengguna internet berupa layanan email
Proses
User mengirim message
Pertama kali message dikirim dari host user menuju ke mail server
Mail server mengirim message ke mail server yang lain di internet dimana penerima berada
Mail server penerima kemudian mengirimkan pesan ke sistem host penerima
![Page 145: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/145.jpg)
Mail Server Overview lanjutan
Pada masing-masing tahapan ada perbedaan tipe operasi dengan menggunakan agent yang berbeda
3 Macam agent
MUA
Mail client yang digunakan user untuk mengirim email ke user lain
MTA
Mail server yang menggunakan SMTP untuk mengirimkan pesan dari satu mail server ke mail server yang lain
MDA
Mengambil pesan yang diterima oleh mail server dan mengirimkannya ke user account
![Page 146: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/146.jpg)
Penerimaan Mail : MX Record
Sebuah mail address berisi
(contoh : [email protected]) Username : agus
Host address (FQDN) : yahoo.com
Mail server dihubungkan dengan host yang berbeda-beda oleh record MX (mail exchange), dalam konfigurasi DNS
Sebuah host dapat memiliki bermacam-macam mail exchange dengan perbedaan prioritas
![Page 147: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/147.jpg)
Bagaimana Sendmail Bekerja
Sendmail beroperasi sebagai sebuah server untuk menerima dan mengirim email
DNS server menentukan host dari domain yang digunakan
Secara khusus menggunakan masukan MX
Pesan akan dikirim ke host ini
Server sendmail akan mengirim message ke user dan host yang benar
![Page 148: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/148.jpg)
Bagaimana Sendmail Bekerja
Sendmail mengatur semua konfigurasi dan database file di /etc/mail
Masing-masing konfigurasi mempunyai versi text dan database yang biasanya digunakan untuk versi sendmail
Versi database dibuat menggunakan pilihan makemap hash dan operasi redirection untuk text dan database
cd /etc/mail
Makemap hash access < access
![Page 149: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/149.jpg)
Konfigurasi Sendmail
File konfigurasi utama sendmail -> /etc/mail/sendmail.cf
Definisi dari sendmail bisa sangat komplek dan membingungkan
Definisi design dan fitur ada di file /etc/mail/sendmail.mc
Untuk membuat file sendmail.cf yang baru dengam menggunakan m4 preprocessor
#m4 sendmail.mc > /etc/mail/sendmail.cf
# service sendmail restart
![Page 150: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/150.jpg)
Fitur Sendmail
3 Fitur Penting :
Aliases
Sendmail Masquerading
Security
![Page 151: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/151.jpg)
Aliases
Meng-enable Sendmail terhadap host-host dalam jaringan yang hanya menggunakan alamat alias
aliases.db berisi nama dan gabungan alamat email address Masukan alias disimpan di file /etc/aliases
Edit file ini tambahkan entrian baru atau ubah yang lama
Simpan informasinya dengan menggunakan perintah newaliases
Contoh testing : [email protected]
murid :agus, budi
![Page 152: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/152.jpg)
Sendmail Masquerading
Membuat message dikirim oleh local host kemudian dikirim oleh mail server
Masquerading sering kali digunakan untuk melindungi localhost dengan sebuah domain
Pesan dari host-host dalam pens.ac.id : mail1.test.ac.id dan mail2.test.ac.id bisa dianggap datang dari test.ac.id
Masquerading dihidupkan dengan perintah MASQUERADE_AS
Semua message yang diterima akan terhapus dari mail server
![Page 153: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/153.jpg)
Contoh Masquerading Sendmail
Untuk me-masquerade test.ac.id
MASQUERADE_AS(‘test.ac.id’)dnl
Untuk me-masquerade semua host dalam local network
FEATURE(‘masquerade_entire_domain’)dnl
Untuk me-masquerade bagian host atau domain
MASQUERADE_DOMAIN(‘mail.test.ac.id’)dnl
![Page 154: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/154.jpg)
Contoh Sendmail Masquerading
Tentukan domain/host list dalam sebuah file MASQUERADE_DOMAIN_FILE('mydomains')dnl
Masquerade sebagai sebuah ISP mail domain MASQUERADE_AS(‘isp.com')dnl
MASQUERADE_DOMAIN(‘test.ac.id')dnl
Penerima (Recipient) masquerading FEATURE(allmasquerade)dnl
Mail yang dikirim user dalam local host akan dikirim ke alamat yang di-masquerading
![Page 155: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/155.jpg)
Konfigurasi Server dan Client
Sendmail dapat digunakan sebagai sebuah :
Mail server- menangani email dari berbagai macam host dalam satu jaringan
Mail client- mengatur email untuk user local dalam host-host di jaringan
3 konfigurasi umum Sendmail
Konfigurasi sendmail sebagai konfigurasi simple network
Konfigurasi sendmail sebagai sentralisasi Mail server
Konfigurasi sendmail sebagai station dengan koneksi ISP langsung
![Page 156: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/156.jpg)
Konfigurasi Sendmail Sederhana
Kasus
Menggunakan Sendmail untuk mengirim message ke host lain dalam satu jaringan
[email protected] ke [email protected]
Tahapan
Jalankan server sendmail masing-masing host
Pilih salah host untuk menjadi Message Relaying
Edit dan ubah file sendmail.mc
![Page 157: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/157.jpg)
Konfigurasi Sendmail Sebagai Central Mail Server
Kasus Mail client dapat mengirimkan message mereka
ke pusat Mail server
Mail dapat diterima oleh mail server
Tahapan Buat pusat mail server berjalan di gateway
Masing-masing client jalankan sendmail sebagai client
Masquerade semua mail yang hanya menggunakan domaian address bukan host address
Enable POP atau IMAP untuk berjalan di server pada host gateway tadi
![Page 158: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/158.jpg)
Konfigurasi Langsung Workstation dengan ISP
Kasus
Sebuah linux yang bukan bagian jaringan tapi punya koneksi langsung dari sebuah ISP internet
Menggunakan mail server ISP untuk mengirim dan menerima email
Tahapan
Berikan DAEMON_OPTIONS option dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1,
Name=MTA')dnl
Gunakan mail server ISP dengan pilihan SMART_HOST
define ('SMART_HOST', 'smtp:mail.my-isp.com')dnl
![Page 159: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/159.jpg)
POP Server #1
Protokol POP menangani mail sampai user mengakses account mereka di POP server
Ketika user mengakses message mereka dari komputer manapun
Macam-macam POP server
Courier-pop
Qpopper
![Page 160: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/160.jpg)
POP Server #2
Server daemon disebut ipop2d dan ipop3d
POP3 server menggunakan ipop3 file dalam /etc/xinetd.c
Jalankan di server menggunakan chkconfig
# chkconfig ipop3 on
Untuk menambah user tambahkan cara tambah standar POP3 server
Tidak perlu mensetup sebuah home direktori
![Page 161: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/161.jpg)
IMAP Server
Keuntungan IMAP server
Menyimpan
IMAP Server produksi Universitas Washington disebut imapd
Menggunakan file imap di /etx/xinet.d
Cara menjalankan dengan chkconfig
#chkconfig imap on:
![Page 162: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/162.jpg)
PERTEMUAN IX
PROXY SERVER
![Page 163: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/163.jpg)
KONSEP DASAR PROXY
Kata Proxy berasal dari bahasa Latin proximus,
yang berarti dekat.
Proxy server adalah sebuah server yang berfungsi
sebagai penghubung akses intranet atau internet
(Proxy merupakan sebuah perantara antara 2
pihak yang saling berhubungan).
Proxy Server bertindak sebagai gateway terhadap
dunia Internet untuk setiap komputer klien
![Page 164: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/164.jpg)
FUNGSI PROXY SERVER
Untuk menyembunyikan server tertentu dari
publik demi keamanan
Untuk mempercepat akses ke resources yang
diperlukan
Untuk melewati kontrol keamanan/parental
Untuk melindungi identitas saat sedang online
![Page 165: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/165.jpg)
PROXY SERVER
![Page 166: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/166.jpg)
TIGA FUNGSI PROXY
Connection Sharing
Filtering
Caching
![Page 167: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/167.jpg)
CONNECTION SHARING
Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar.
Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing).
Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet
![Page 168: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/168.jpg)
DIAGRAM PROXY
Jaringan luar atau Internet
Proxy server &
gateway/firewall
Layanan
Layanan
Pengguna
Pengguna
Pengguna
Permintaan
layanan
Permintaan
layanan
Permintaan
layanan
Proxy server mewakili
permintaan dan penerimaan
dari penyedia layanan
Jaringan lokal
![Page 169: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/169.jpg)
FILTERING
Bekerja pada layer aplikasi shg berfungsi sebagai
firewall packet filtering yang digunakan untuk
melindungi jaringan lokal dari serangan atau
gangguan yang berasal dari jaringan internet
Berfungsi melakukan filtering atas paket yang lewat
dari dan ke jaringan-jaringan yang dihubungkan
![Page 170: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/170.jpg)
Dapat dikonfigurasi untuk menolak akses ke situs web tertentu
pada waktu-waktu tertentu.
Dapat dikonfigurasi untuk hanya memperbolehkan download
FTP dan tidak memperbolehkan upload FTP, hanya
memperbolehkan pengguna tertentu yang bisa memainkan file-
file RealAudio, mencegah akses ke email server sebelum
tanggal tertentu, dll
![Page 171: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/171.jpg)
CACHING
Proxy server memiliki mekanisme penyimpanan obyek-
obyek yang sudah pernah diminta dari server-server di
internet
Proxy server yang melakukan proses diatas biasa
disebut cache server
Mekanisme caching akan menyimpan obyek-obyek
yang merupakan hasil permintaan dari dari para
pengguna, yang didapat dari internet.
Disimpan dalam ruang disk yang disediakan (cache).
![Page 172: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/172.jpg)
CACHING …
Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.
Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian proxy server meneruskan atau memintakannya ke server aslinya di internet
![Page 173: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/173.jpg)
MEKANISME CACHING
A B C D E F G H
SELECTED
ON-LINE
internet
Firewall/router
Web Proxy/cache
server
switch
Pengguna jaringan lokal
Data dari internet, ketika
diminta, akan disimpan
dalam cache
Permintaan dari
proxy/cache server,
terurut dan teratur
Permintaan dari
pengguna web
browser, random dan
tidak teratur
Data yang diberikan
oleh cache server
ke web browser
![Page 174: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/174.jpg)
CONTOH APLIKASI PROXY SERVER
• Pada Linux Squid
• Pada Windows SquidNT, CCProxy, WinGate, dll
![Page 175: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/175.jpg)
Pertemuan X
SAMBA SERVER
![Page 176: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/176.jpg)
Samba
Membantu windows dan Unix computer co-
exists dalam suatu network
Client unix/Linux bisa mengakses file system
windows
Client windows bisa mengakses file system
Linux
Mengintegrasikan authentikasi antara linux
dan Windows
![Page 177: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/177.jpg)
![Page 178: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/178.jpg)
Sharing disk service
Bisa melihat computer dan printer dalam
satu domain
![Page 179: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/179.jpg)
Windows Melakukan drive
mapping ke Linux Bisa melakukan mapping printer dan folder
![Page 180: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/180.jpg)
Instalasi Samba
Di RedHat, samba telah termasuk dalam CD distribusi
Untuk instalasi hanya menggunakan Add/Remove Program
Untuk menjalankan/menstop Service smb start
Service smb stop
Samba akan berjalan pada port 139 pada Linux, jika ingin memastikan bahwa samba sudah start atau belum netstat –tna | grep :139
![Page 181: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/181.jpg)
Konfigurasi
Konfigurasi samba terletak di
/etc/samba/smb.conf
![Page 182: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/182.jpg)
Konfigurasi dasar/basic
Buatlah dulu direktori yang akan dishare (/usr/local/samba/tmp)
Chmod 777 /usr/local/samba/tmp
[global] workgroup = METRAN
[test] comment = For testing only, please
path = /usr/local/samba/tmp
read only = no
guest ok = yes
Berarti: nama workgroup adalah METRAN
Nama share adalah test
Mempublish /usr/local/samba/tmp ke luar
![Page 183: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/183.jpg)
Menggunakan User
User dalam samba tidak sama dengan user system pada /etc/passwd
User samba harus dibuat dulu menggunakan smbpasswd
Contoh : # smbpasswd -a steve
New SMB password:
Retype new SMB password:
Added user steve.
User steve sudah dibuat, dan bisa digunakan untuk konek ke samba
![Page 184: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/184.jpg)
Konfigurasi menggunakan
user [global]
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
![Page 185: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/185.jpg)
Membatasi Akses Jaringan
Kita bisa membatasi akses ke samba dengan
option option berikut ini di [global]
Isikan IP yang diperbolehkan di hosts allow
dan isikan IP yang ditolak di hosts deny
hosts allow = 192.168.220. 134.213.233.
hosts deny = 192.168.220.102
![Page 186: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/186.jpg)
Membatasi Akses Penulisan
Membatasi akses penulisan menggunakan
read only atau juga bisa writable
Membuat suatu share read only
read only = yes
Writable = no
Membuat suatu share writable
read only = no
writable = yes
![Page 187: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/187.jpg)
Installasi Samba di Server
rpm –qa | grep samba samba-2.2.7a-8.9.0
samba-swat-2.2.7a-8.9.0
samba-common-2.2.7a-8.9.0
samba-client-2.2.7a-8.9.0
Jika belum lengkap seperti diatas butuh CD
Redhat dan Instal samba
rpm –ivh samba*
![Page 188: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/188.jpg)
Configurasi Samba Server
#mv /etc/samba/smb.conf smb.org.conf
# vi /etc/samba/smb.conf
hapus semua tulisan yang ada ganti tulisan berikut ini
# ------------------------------------------------------
# Test smb.conf file
# mawi 2003-07-28
# ------------------------------------------------------
[global]
workgroup = TESTSAMBA-GRP
netbios name = TESTSAMBA
security = SHARE
[test]
path = /tmp/test
read only = no
guest ok = yes
![Page 189: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/189.jpg)
Configurasi Samba Server
Pastikan direktori dan file yang tershare punya mode rwxrwxrwx, jika belum lakukan :
# chmod 777 /tmp/test
#chmod 666 /tmp/test/nama_file
Restart samba
service smb restart
Matikan iptables
iptables -F
![Page 190: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/190.jpg)
Client Windows
Masuk Ke Start Control Panel System,
Lihat Workgroup harus disamakan dengan
Linux Samba
Untuk melihat sharing file masuk ke Network
Neighborhood
![Page 191: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/191.jpg)
Client Linux
Install lineighborhood
rpm –ivh linneighborhood* -- instal program
Lihat dari Linneighborhood
$ smbclient //hostname/tmp
$ smbclient //hostname/mp3
$ smbclient //hostname/userkiri -U username
![Page 192: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/192.jpg)
Samba Sebagai
Workgroup/Authentication Server [global]
netbios name = KOMPUTER1
workgroup = TRAINING
security = user
encrypt passwords = yes
[homes]
comment = %u's Home Directory
browsable = no
read only = no
[umum]
path = /home/umum # pastikan bahwa /home/umum bisa ditulisi dari luar group
create mask = 0700
read only = no
![Page 193: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/193.jpg)
Pertemuan XI
Simple Network Management
Protocol
![Page 194: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/194.jpg)
Tugas-tugas dasar yang termasuk dalam kategori ini
adalah :
•Fault Management
•Berurusan dengan masalah dan keadaan darurat dalam
jaringan (router berhenti routing, server yang kehilangan
kekuasaan, dll)
•Performance Management
•Bagaimana lancarnya jaringan berjalan?
•Bisakah menangani beban kerja saat ini memiliki?
•Configuration Management
•Melacak pengaturan perangkat dan bagaimana mereka
berfungsi
Pengertian Management Jaringan
![Page 195: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/195.jpg)
Keharusan Management
Networking
The management interface must be...
The management mechanism must be...
•Standardized
•Extendible
•Portable
•Inexpensive
•Implemented as software only
![Page 196: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/196.jpg)
Functional Areas of Network
Management
Configuration Management - inventory, configuration, provisioning
Fault Management - reactive and proactive network fault management
Performance Management - # of packets dropped, timeouts, collisions, CRC errors
Security Management - SNMP doesn’t provide much here
Accounting Management - cost management and chargeback assessment
Asset Management - statistics of equipment, facility, and administration personnel
Planning Management - analisis kecenderungan untuk membantu membenarkan
upgrade jaringan atau bandwidth meningkat
![Page 197: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/197.jpg)
SNMP & Sejarah Network
Management 1. 1983 - TCP / IP menggantikan ARPANET di US Dept Pertahanan, kelahiran efektif Internet
2. Model pertama untuk manajemen net - keliman - Tingkat Tinggi Badan Manajemen Sistem (RFC
1021,1022,1024,1076)
3. 1987 - ISO OSI mengusulkan CMIP - Protokol Manajemen Informasi umum, dan CMOT (CMIP
melalui TCP) untuk protokol manajemen jaringan yang sebenarnya untuk digunakan di internet
4. November 1987 - SGMP - Gateway protokol Pemantauan Sederhana (RFC 1028)
5. 1989 - Marshall T. Rose kepala kelompok kerja SNMP untuk menciptakan sebuah kerangka kerja
manajemen jaringan yang umum untuk digunakan oleh kedua SGMP dan CMOT untuk
memungkinkan transisi ke CMOT
6. Agustus 1989 - "Internet-standar Manajemen Jaringan Kerangka" didefinisikan (RFC 1065,
1066, 1067)
7. April 1989 - SNMP dipromosikan ke status direkomendasikan sebagai de facto TCP / IP
kerangka manajemen jaringan (RFC 1098)
8. Juni 1989 - IAB panitia memutuskan untuk membiarkan SNMP dan CMOT berkembang secara
terpisah
9. Mei 1990 - IAB mempromosikan SNMP untuk protokol standar dengan status direkomendasikan
(RFC 1157)
10. Maret 1991 - format MIBs dan perangkap yang ditetapkan (RFC 1212, 1215)
11. TCP / IP definisi MIB direvisi untuk membuat SNMPv1 (RFC 1213)
![Page 198: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/198.jpg)
Versions
•Dua utama versi SNMPv1, SNMPv2
SNMPv1 adalah standar yang direkomendasikan
SNMPv2 telah menjadi terpecah menjadi :
•SNMPv2u - SNMPv2 dengan pengguna keamanan berbasis
•SNMPv2 * - SNMPv2 dengan pengguna berbasis keamanan dan fitur
tambahan
•SNMPv2c - SNMPv2 tanpa keamanan
![Page 199: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/199.jpg)
Apakah SNMP itu?
• SNMP adalah alat (protokol) yang memungkinkan
untuk manajemen remote dan lokal item pada jaringan
termasuk server, workstation, router, switch dan
perangkat lainnya dikelola.
• Terdiri dari agen dan manajer
•Agen - proses yang berjalan pada setiap simpul informasi dikelola
mengumpulkan tentang perangkat itu berjalan pada.
•Manager - proses yang berjalan pada workstation manajemen yang
meminta informasi tentang perangkat pada jaringan.
![Page 200: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/200.jpg)
Keuntungan menggunakan SNMP
• Standardized
• universally supported
• extendible
• portable
• Memungkinkan akses manajemen
didistribusikan
• lightweight protocol
![Page 201: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/201.jpg)
Client Pull & Server Push
• SNMP is a “client pull” model
• SNMP is a “server push” model
Sistem manajemen (klien) “pull" data dari agen
(server).
Agen (server) “Push" keluar pesan perangkap untuk
sistem manajemen (client)
![Page 202: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/202.jpg)
SNMP & The OSI Model
Management and Agent APIs7 Application Layer
SNMP
6 Presentation Layer ASN.1 and BER
5 Session Layer RPC and NetBIOS
4 Transport Layer TCP and UDP
3 Network Layer IP and IPX
2 Data Link Layer
1 Physical Layer
Ethernet, Token Ring, FDDI
![Page 203: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/203.jpg)
Ports & UDP
•SNMP menggunakan User Datagram Protocol (UDP)
sebagai mekanisme transportasi untuk pesan SNMP
•UDP Port 161 - SNMP Messages
•UDP Port 162 - SNMP Trap Messages
•Seperti FTP, SNMP menggunakan dua terkenal port
untuk beroperasi :
Ethernet
Frame IP
Packet UDP
Datagram
SNMP Message CRC
![Page 204: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/204.jpg)
Manajemen jaringan SNMP didasarkan pada tiga bagian :
The Three Parts of SNMP
•Structure of Management Information (SMI)
•Rules specifying the format used to define objects managed
on the network that the SNMP protocol accesses
•Management Information Base (MIB)
•A map of the hierarchical order of all managed objects and
how they are accessed
•SNMP Protocol
•Mendefinisikan format pesan yang dipertukarkan oleh sistem
manajemen dan agen.
Menentukan operasi Dapatkan, GetNext, Set, dan Trap operations
![Page 205: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/205.jpg)
Nodes
Item dalam Jaringan SNMP disebut node. Ada berbagai
jenis node.
•Managed nodes
•Management nodes
•Node yang tidak dikelola oleh SNMP
Biasanya menjalankan proses agen yang layanan permintaan dari node manajemen
Biasanya workstation menjalankan beberapa manajemen jaringan & software
monitoring
Sebuah node mungkin tidak mendukung SNMP, tetapi mungkin dikelola oleh SNMP
melalui agen proxy berjalan di komputer lain
Node dapat menjadi keduanya node dikelola dan simpul manajemen pada waktu
yang sama (biasanya hal ini terjadi, karena Anda ingin bisa mengelola
workstation bahwa aplikasi manajemen Anda berjalan pada.)
![Page 206: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/206.jpg)
Community Names
Community names digunakan untuk menentukan di
mana pesan SNMP diperuntukkan untuk:
- Mereka mencerminkan konsep yang sama sebagai
Windows NT atau domain Unix.
- Mengatur agen Anda milik komunitas tertentu.
- Mengatur aplikasi manajemen Anda untuk memonitor
dan menerima perangkap dari nama komunitas tertentu.
![Page 207: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/207.jpg)
SNMP Agents
Two basic designs of agents
•Extendible Agents
•Monolithic Agents
•not extendible
•optimized for specific hardware platform and OS
•this optimization results in less overhead (memory and system resources)
and quicker execution
•Open, modular design allows for adaptations to new
management data and operational requirements
![Page 208: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/208.jpg)
Proxy & Gateway Agents
Proxy & Gateway Agents extend the capabilities of SNMP by allowing it to:
•Manage a device that cannot support an SNMP agent
•Manage a device that supports a non-SNMP management agent
•Allow a non-SNMP management system to access an SNMP agent
•Provide firewall-type security to other SNMP agents (UDP packet filtering)
•Translate between different formats of SNMP messages (v1 and v2)
•Consolidate multiple managed nodes into a single network address (also
to provide a single trap destination)
![Page 209: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/209.jpg)
Four Basic Operations
•Get
•GetNext
•Set
•Trap
Retrieves the value of a MIB variable stored on the agent machine
(integer, string, or address of another MIB variable)
Retrieves the next value of the next lexical MIB variable
Changes the value of a MIB variable
An unsolicited notification sent by an agent to a management
application (typically a notification of something unexpected, like an error)
![Page 210: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/210.jpg)
Traps
•Traps are unrequested event reports that are sent to a
management system by an SNMP agent process
•When a trappable event occurs, a trap message is generated
by the agent and is sent to a trap destination (a specific,
configured network address)
•Many events can be configured to signal a trap, like a
network cable fault, failing NIC or Hard Drive, a “General
Protection Fault”, or a power supply failure
•Traps can also be throttled -- You can limit the number of
traps sent per second from the agent
•Traps have a priority associated with them -- Critical, Major,
Minor, Warning, Marginal, Informational, Normal, Unknown
![Page 211: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/211.jpg)
Trap Receivers
•Traps are received by a management application.
•Management applications can handle the trap in a few ways:
•Poll the agent that sent the trap for more information about the event, and
the status of the rest of the machine.
•Log the reception of the trap.
•Completely ignore the trap.
•Management applications can be set up to send off an e-mail,
call a voice mail and leave a message, or send an alpha-
numeric page to the network administrator’s pager that says:
Your PDC just Blue-Screened at 03:46AM. Have a nice day. :)
![Page 212: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/212.jpg)
Languages of SNMP
•Structure of Management Information (SMI)
•Abstract Syntax Notation One (ASN.1)
•Basic Encoding Rules (BER)
specifies the format used for defining managed objects that are
accessed via the SNMP protocol
used to define the format of SNMP messages and managed
objects (MIB modules) using an unambiguous data description
format
used to encode the SNMP messages into a format suitable for
transmission across a network
![Page 213: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/213.jpg)
SMIv1
Structure of Management Information
SMIv1 is described in RFCs 1155, 1212, 1215
These RFCs describe:
•How MIB modules are defined with CCITT X.208 ASN.1 data description
language
•The subset of the ASN.1 language that is used in MIBs
•The addition of the APPLICATION data type to ASN.1, specifically for use
with SNMP MIBs
•All ASN.1 constructs are serialized using the CCITT X.209 BER for
transmission across the wire
•definition of the high-level structure of the Internet branch
(iso(1).org(3).dod(6).internet(1)) of the MIB naming tree
•the definition and description of an SNMP managed object
![Page 214: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/214.jpg)
SMIv2
Struktur Manajemen Informasi
SMIv2 dijelaskan dalam RFC 1442,, 1443 1444
RFC ini menggambarkan :
• SMIv2 adalah update kompatibel dengan SMIv1
• Satu-satunya pengecualian adalah jenis Counter64 didefinisikan oleh
SMIv2
• Counter64 tidak dapat dibuat dalam SMIv2
• RFC 2.089 mendefinisikan bagaimana bilingual (SMIv1 & SMIv2) agen
menangani tipe data Counter64
• IETF RFC mensyaratkan bahwa baru dan revisi menentukan modul MIB
menggunakan SMIv2
![Page 215: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/215.jpg)
ASN.1
Abstract Syntax Notation One
ASN.1 tidak lebih dari definisi bahasa. Hal ini mirip
dengan C / C + + dan lainnya bahasa pemrograman.
Syntax examples:
-- two dashes is a comment -- The C equivalent is written in the comment
MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int;
circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm circuitAlarms = 3;
MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range
ErrorCounts ::= SEQUENCE {
circuitID OCTET STRING,
erroredSeconds INTEGER,
unavailableSeconds INTEGER
} -- data structures are defined using the SEQUENCE keyword
![Page 216: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/216.jpg)
Basic Encoding Rules
Hubungan antara ASN.1 dan BER paralel bahwa kode
sumber dan kode mesin.
CCITT X.209 menentukan Aturan Dasar Encoding
Semua pesan SNMP dikonversi / serial dari ASN.1 notasi
menjadi lebih kecil, data biner (BER)
![Page 217: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/217.jpg)
•INTEGER -- signed 32-bit integer
•OCTET STRING
•OBJECT IDENTIFIER (OID)
•NULL – tidak benar-benar type data, tapi ada data nilainya
•IpAddress -- OCTET STRING of size 4, in network byte order (B.E.)
•Counter -- unsigned 32-bit integer (rolls over)
•Gauge -- unsigned 32-bit integer (will top out and stay there)
•TimeTicks -- unsigned 32-bit integer (rolls over after 497 days)
•Opaque – digunakan untuk membuat data baru tidak SNMPv1
•DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval,
TimeStamp, TruthValue, VariablePointer -- textual conventions used as types
SNMP Data Types
Yellow items defined
by ASN.1
Orange items defined
by RFC 1155
![Page 218: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/218.jpg)
Managed “Objects” & MIBs
Selalu didefinisikan dan direferensikan dalam konteks MIB
Sebuah MIB Definisi khas variabel:
sysContact OBJECT-TYPE -- OBJECT-TYPE is a macro
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-write -- or read-write, write-only, not-accessible
STATUS mandatory -- or optional, deprecated, obsolete
DESCRIPTION
“Chris Francois
(360)650-0000”
::= { system 4 }
![Page 219: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/219.jpg)
Basic Message Format
Message Length
Message Version
Community String
PDU Header
PDU Body
Message Preamble
SNMP Protocol
Data Unit
![Page 220: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/220.jpg)
Message Length
Message Version
Community String
PDU Type
PDU Length
Request ID
Error Status
Error Index
Length of Variable Bindings
Length of First Binding
Additional Variable Bindings
OID of First Binding
Type of First Binding
Value of First Binding
Length of Second Binding
OID of Second Binding
Type of Second Binding
Value of Second Binding
Message Length
Message Version
Community String
PDU Type
PDU Length
Enterprises MIB OID
Agent IP Address
Standard Trap Type
Length of Variable Bindings
Length of First Binding
Additional Variable Bindings
OID of First Binding
Type of First Binding
Value of First Binding
Length of Second Binding
OID of Second Binding
Type of Second Binding
Value of Second Binding
Specific Trap Type
Time Stamp
PDU
Body
SNMP
Message
Preamble
PDU
Header
SNMP Message Formats
![Page 221: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/221.jpg)
Commercial SNMP Applications Here are some of the various SNMP Management products available today:
•http://www.hp.com/go/openview/ HP OpenView
•http://www.tivoli.com/ IBM NetView
•http://www.novell.com/products/managewise/ Novell ManageWise
•http://www.sun.com/solstice/ Sun MicroSystems Solstice
•http://www.microsoft.com/smsmgmt/ Microsoft SMS Server
•http://www.compaq.com/products/servers/management/ Compaq Insight Manger
•http://www.redpt.com/ SnmpQL - ODBC Compliant
•http://www.empiretech.com/ Empire Technologies
•ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray
•http://www.netinst.com/html/snmp.html SNMP Collector (Win9X/NT)
•http://www.netinst.com/html/Observer.html Observer
•http://www.gordian.com/products_technologies/snmp.html Gordian’s SNMP Agent
•http://www.castlerock.com/ Castle Rock Computing
•http://www.adventnet.com/ Advent Network Management
•http://www.smplsft.com/ SimpleAgent, SimpleTester
![Page 222: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/222.jpg)
SNMP & Windows NT 5.0 Proposed features of the Windows NT5 SNMP Service
•Full bilingual support for SNMPv1 and SNMPv2c
•ability to map SNMPv2c requests to SNMPv1 for processing by
extension agents
•better synchronization of MIB variables
•a new extension agent framework (backward compatible with original
framework, but with MS add-ons)
•code-generator for creation of extension agents
•MIB-II, LAN Manager 2, IP Forwarding MIB (RFC 1354), and Host
Resources MIB (RFC 1514) extension agents included
•All MIB modules included with SNMP install
•SMS 2.0 also has a Symantec PCAnywhere type of application
integrated into it, allowing “remote-but-local” management as well
![Page 223: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/223.jpg)
SNMP
RFC’s
![Page 224: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/224.jpg)
Pertemuan XII
Backup & Recovery
![Page 225: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/225.jpg)
Apakah Backup dan Recovery
• Secara umum, backup dan Recovery
mengacu pada berbagai strategi dan
prosedur yang terlibat dalam melindungi
database Anda terhadap kehilangan data dan
merekonstruksi database setelah setiap jenis
kehilangan data
![Page 226: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/226.jpg)
Backup Types
Logical
Physical
Hot
Cold
Without
With
![Page 227: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/227.jpg)
Issues
– Melindungi database dari berbagai jenis kegagalan
– Meningkatkan Mean-Waktu-Antara-Kegagalan (MTBF)
– Penurunan rata-Time-To-Recover (MTTR)
– Minimalkan kehilangan data
![Page 228: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/228.jpg)
Physical Backup Methods
Physical backup
Archive
mode
No archive
mode
![Page 229: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/229.jpg)
Fisik Database Backup Tertutup
Password file
Online or offline
storage
Control files
Parameter files
Data files Redo log files
SHUTDOWN IMMEDIATE;
STARTUP OPEN;
HOST cp <files> /backup/
![Page 230: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/230.jpg)
Keuntungan Fisik Ditutup Backup
Database
–konseptual sederhana
–Mudah untuk melakukan
–Membutuhkan interaksi Operator sedikit
![Page 231: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/231.jpg)
Fisik Database Backup Dibuka #1
Archived redo
log files
Parameter
files
Pwd file
Online
redo
log files
Control
files
Online or offline
storage
HOST cp <files> /backup/
![Page 232: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/232.jpg)
Data files
Fisik Database Backup Dibuka #2
Online or offline
storage
HOST cp <files> /backup/
SQL> alter tablespace <name> begin backup;
SQL> alter tablespace <name> end backup;
All tablespace data
files
Individual data
file
![Page 233: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/233.jpg)
Keuntungan Fisik Dibuka Backup
Database
–Menjaga ketersediaan database tinggi
–Dapat dilakukan pada tingkat file tablespace atau
data
–Mendukung operasi bisnis tanpa henti
![Page 234: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/234.jpg)
Redo log files
Control file
9
9
Archived log file
1 ARC0
9
8 2
3 4
Data files
Data files
5
Control file
5
5 6
7 8
Back Up Database
![Page 235: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/235.jpg)
Shutdown 1
Startup Mount 2
O.S. Restore From Hot or Cold Physical BackUp DataFile (s) 3
Redo log files
Control file
9
9
Data files
9
9
8 5
Recover DataFile (s) Automatic 4
Applyed Archived Logs #5 #6 #7 4a
Applyed On Line Logs #8 #9 4b
Alter DataBase Open 5
9
Shutdown Immediate 6
New Cold Physical BackUp 7 Startup Open
8
Recover and Restore
Database
![Page 236: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/236.jpg)
S.C.N. System Change Number
Control file Data files
Header RedoRecord
Incremental Time Stamp 1
Unique Identified “Committed Version D.B.” 2
Log file
Log file #
Low SCN #
Higth SCN #
![Page 237: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/237.jpg)
Oracle Export and Import
Utilities
Metode Logical Backup
• Sebuah dialog interaktif
• Halaman ekspor Data Manager dalam Enterprise Manager
• The command line interface, dengan parameter menentukan
![Page 238: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/238.jpg)
Oracle Export and Import
Utilities #1 These utilities enable you to do the following:
– Archive historical data
– Save table definitions (with or without data) to protect
from user error failure
– Move data between machines and databases or versions
of the Oracle server
– Transport tablespaces between databases
![Page 239: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/239.jpg)
Data
Base
Exp File *.dmp
Imp
Data
Base
Formato
Binario
Proprietario
Oracle Export and Import
Utilities #2
![Page 240: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/240.jpg)
Export Concepts #1 Oracle Server
Generate SQL
commands
Dump file
Two-Task
common
(TTC)
Buffer
cache
SQL
command
processing
TTC
buffer
Buffer
cache
manager
Evaluating
buffer
Analyze blocks
Read blocks
Oracle9i Server
Tables 3 Owner 2 Full 1
IncType Complete 1a
IncType Cumulative 1b
IncType Incremental 1c
![Page 241: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/241.jpg)
KEYWORD DESCRIPTION (DEFAULT)
-----------------------------------------------------------------
USERID username/password
BUFFER size of data buffer
FILE output files (EXPDAT.DMP)
LOG log file of screen output
PARFILE parameter filename
FILESIZE maximum size of each dump file
COMPRESS import into one extent (Y)
CONSISTENT cross-table consistency (N)
GRANTS export grants (Y)
INDEXES export indexes (Y)
ROWS export data rows (Y)
CONSTRAINTS export constraints (Y)
TRIGGERS export triggers (Y)
FULL export entire DataBase (N)
OWNER list of owner usernames
TABLES list of table names
INCTYPE incremental export type
DIRECT direct path (N)
STATISTICS analyze objects (ESTIMATE)
Export
Concepts #2
![Page 242: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/242.jpg)
IncType Complete
IncType Incremental -----> Exp IncType Generic
IncType Cumulative -----> Exp IncType Cumulative or Complete
Export Concepts #3
![Page 243: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/243.jpg)
Oracle Siaga Implementasi
• Kegagalan Solusi
• Disaster Recovery Solution (jika jauh)
• Kemudahan implementasi
• Minimum dampak pada Sistem Produksi Read Only database siaga
![Page 244: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/244.jpg)
Primary
control file
Primary DB
Primary Instance
Redo log
Arc log
ARCH
Standby DB
DBWR
Standby Instance
Recovery proc
Standby
control file
RFS
Arc log
T.N.S.
Recovery Mode 1
ReadOnly Mode 2
Activate 3
Overview of Managed Oracle Standby DB
![Page 245: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/245.jpg)
Pertemuan XIII
Pengantar Teknologi Wi-Fi
![Page 246: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/246.jpg)
Definisi Wi-Fi
• Kependekan dari wireless fidelity.
• Ini adalah teknologi nirkabel yang
menggunakan frekuensi radio untuk
mengirimkan data melalui udara.
• Wi-Fi didasarkan pada standar 802.11 :
– 802.11a
– 802.11b
– 802.11g
![Page 247: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/247.jpg)
Konsorsium WiFi
• Beberapa perusahaan yang tergabung pada
konsorsium WiFi
![Page 248: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/248.jpg)
Sejarah Singkat
• EEE (Institute of Electrical dan Electronics Engineers) membentuk Kelompok 802.11 pada tahun 1990. Spesifikasi untuk standar ditulis pada tahun 1997.
• Kecepatan awal adalah 1 dan 2 Mbps.
• IEEE dimodifikasi standar pada tahun 1999 meliputi: – 802.11b
– 802.11a
– 802.11g
![Page 249: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/249.jpg)
Hotspot #1
HotSpot adalah definisi untuk
daerah yang dilayani oleh
satu Access Point Wireless
LAN standar 802.11a/b/g,
dimana pengguna (user)
dapat masuk ke dalam
Access Point secara bebas
dan mobile menggunakan
perangkat sejenis notebook,
PDA atau lainnya
![Page 250: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/250.jpg)
Hotspot #2
• Pada wireless semakin tinggi gelombang
radio maka semakin tinggi bandwidth
tetapi jarak semakin pendek
• 802.11.x menggunakan frekuensi 900, 2.4
dan 5 Ghz (Free)
![Page 251: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/251.jpg)
HotSpot #3
• Konfigurasi Wireless LAN HotSpot gratis
![Page 252: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/252.jpg)
802.11 Standard
• 802.11 terutama berkaitan
dengan lapisan bawah dari
model OSI.
• Data Link Layer
– Logical Link Control (LLC).
– Medium Access Control (MAC).
• Physical Layer
– Physical Layer Convergence
Procedure (PLCP).
– Physical Medium Dependent
(PMD).
![Page 253: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/253.jpg)
802.11b Standard
• Didukung dengan baik, stabil, dan biaya yang efektif,
tetapi berjalan di kisaran 2,4 GHz yang membuatnya
rentan terhadap gangguan dari perangkat lain
(microwave oven, telepon cordless, dll) dan juga
memiliki kelemahan keamanan.
• Membatasi jumlah titik akses dalam jangkauan satu
sama lain untuk tiga.
• Memiliki 11 saluran, dengan 3 non-overlapping, dan
mendukung kecepatan 1-11 Mbps, tapi realistis sekitar
4-5 Mbps max.
• Menggunakan langsung-urutan spread-spektrum
teknologi.
![Page 254: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/254.jpg)
802.11g Standard
• Perpanjangan 802.11b, dengan kerugian yang sama
(keamanan dan gangguan).
• Memiliki jangkauan lebih pendek dari 802.11b.
Adalah kompatibel dengan 802.11b sehingga
memungkinkan atau transisi yang mulus dari 11b ke 11g.
• Fleksibel, karena beberapa saluran dapat
dikombinasikan untuk throughput lebih cepat, namun
terbatas pada satu titik akses.
• Berjalan pada 54 Mbps, tapi realistis sekitar 20-25 Mbps
dan sekitar 14 Mbps saat b terkait
• Menggunakan frekuensi multiplexing divisi
![Page 255: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/255.jpg)
802.11a Standard
• Posisi berbeda dari 11b dan 11g.
• Fleksibel, karena beberapa saluran dapat dikombinasikan untuk throughput lebih cepat dan jalur akses lebih dapat dijadikan menjadi satu lokasi.
• Lebih pendek dari rentang 11b dan 11g. Berjalan dalam kisaran 5 GHz, sehingga lebih sedikit gangguan dari perangkat lain.
• Memiliki 12 saluran, 8 non-overlapping, dan mendukung kecepatan 6-54 Mbps, tapi realistis sekitar 27 Mbps max
• Menggunakan frekuensi multiplexing divisi
![Page 256: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/256.jpg)
Basic Security Strategies
• Blokir Layanan Set Identifier Anda (SSID)
dari yang disiarkan.
• Mengubah nama jaringan default pada
jalur akses.
• Mengubah password default access point.
Pusat jalur akses di tengah-tengah
bangunan / rumah.
![Page 257: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/257.jpg)
Media Access Control (MAC)
Filtering
• Setiap perangkat jaringan memiliki alamat
MAC yang unik
- Dialokasikan oleh produsen.
• MAC Filtering hanya memungkinkan
akses tertentu alamat.
- Sebagian besar untuk digunakan di
rumah.
• Membosankan untuk menerapkan dalam
skala besar
![Page 258: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/258.jpg)
Wired Equivalency Protocol
(WEP) • Dasar teknologi enkripsi.
- Menggunakan stream cipher RC4. • Pseudo-random bytes.
– Dua versi: 64-bit and 128-bit versions.
• Dibangun ke Wi-Fi bersertifikat peralatan. – Dilaksanakan di tingkat MAC.
• Melindungi sinyal radio antara perangkat dan jalur akses. – Tidak melindungi data di luar jalur akses.
• Menggunakan kunci enkripsi statis. • Mudah di tembus.
.
![Page 259: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/259.jpg)
Wi-Fi Protected Access (WPA)
• Dirancang untuk menggantikan WEP. – Firmware update.
– 128-bit kunci Temporal Integritas Protocol (TKIP) enkripsi.
– Menggunakan master key yang secara teratur berubah. Otentikasi pengguna.
– Data Integritas.
• Melindungi sinyal radio antara perangkat dan jalur akses.
• Dibangun ke Wi-Fi peralatan bersertifikat. – Dilaksanakan di tingkat MAC.
• Terdapat 2 versi: – WPA2 Personal.
– WPA2 Enterprise.
![Page 260: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/260.jpg)
Wi-Fi Protected Access 2
(WPA2) • Dirancang untuk menggantikan WEP.
- 128-bit Advanced Encryption Standard
(AES).
• Berdasarkan standar IEEE 802.11i.
• Menyediakan keamanan pemerintah
tingkat.
• Juga tersedia dalam dua versi:
WPA2 Pribadi.
WPA2 Enterprise.
![Page 261: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/261.jpg)
Virtual Private Network (VPN)
• Membuat virtual aman “Tunnel" dari perangkat remote ke server VPN. – Menciptakan skema enkripsi.
membutuhkan otentikasi
• Berkerja di Internet
• Beberapa type and level of VPN technology. – Mungkin termasuk komponen hardware dan software.
– Beberapa sangat mahal.
– Windows menyediakan implementasi dasar dalam perangkat lunak server nya
![Page 262: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/262.jpg)
Firewall
• Dapat membuat jaringan atau komputer terlihat ke internet.
• Memblokir pengguna yang tidak sah.
• Memantau dan kontrol aliran data ke / dari jaringan atau komputer.
• Banyak jenis dan tingkat teknologi firewall. – Hardware and software combinations
– Software only versions.
• ZoneAlarm
• Banyak perangkat menyediakan kemampuan firewall dasar. – Gateways and access points.
• Network address translation.
– Windows XP OS.
![Page 263: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/263.jpg)
Bentuk antena Wi-Fi (Grid)
![Page 264: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/264.jpg)
Antena Wi-Fi (Panel)
![Page 265: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/265.jpg)
Parabolic dan Yagi
![Page 266: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/266.jpg)
Access Point
![Page 267: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/267.jpg)
Peralatan Client
![Page 268: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/268.jpg)
PERTEMUAN XIV
VIRTUAL LAN
& INTER VIRTUAL LAN
![Page 269: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/269.jpg)
DEFINISI VLAN
Pemisahan jaringan secara logis yang dilakukan pada switch
Pada tradisional switch, dalam satu switch menunjukkan satu segmentasi LAN dengan satu broadcast domain
Dengan adanya VLAN dimungkinkan satu switch bisa dibangun beberapa segmen jaringan dengan beberapa broadcast domain, dibentuk dengan bantuan software di switch
VLAN terbentuk secara logik dengan bantuan software yang ada pada switch
![Page 270: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/270.jpg)
MANFAAT VLAN
Tanpa VLAN untuk membangun 3 jaringan membutuhkan 3 switch
Dengan menggunkan VLAN untuk membangun 3 jaringan hanya membutuhkan 1 switch
1) Without
VLANs
2) With
VLANs
10.0.0.0/8
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.2.0.0/16
10.3.0.0/16
![Page 271: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/271.jpg)
No VLANs
Ÿ Same as a single VLAN
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
172.30.2.10
255.255.255.0
172.30.1.23
255.255.255.0
172.30.2.12
255.255.255.0
• Tanpa VLAN, Permintaan ARP akan dilihat oleh semua host.
• Sekali lagi, mengkonsumsi bandwidth jaringan yang tidak perlu dan
siklus host pengolahan.
ARP Request
WITHOUT VLANS – NO BROADCAST CONTROL
![Page 272: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/272.jpg)
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
Switch Port: VLAN ID ARP Request
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
WITH VLANS – BROADCAST CONTROL
![Page 273: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/273.jpg)
VLAN OPERATION
Important notes on VLANs:
1. VLAN ditugaskan pada port
switch. Tidak ada "VLAN" tugas
yang dilakukan pada host
(biasanya).
2. Agar host untuk menjadi bagian
dari VLAN, maka harus diberi
alamat IP yang dimiliki oleh
subnet yang tepat.
Remember: VLAN = Subnet
1 2 3 4 5 6 .
1 2 1 2 2 1 .
Port
VLAN
.
Two VLANs
Ÿ Two Subnets
Switch 1172.30.1.21
255.255.255.0
VLAN 1
172.30.2.10
255.255.255.0
VLAN 2
172.30.1.23
255.255.255.0
VLAN 1
172.30.2.12
255.255.255.0
VLAN 2
![Page 274: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/274.jpg)
CREATING VLANS
Assigning access ports (non-trunk ports) to a specific VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Create the VLAN: Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
.
![Page 275: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/275.jpg)
CREATING VLANS
Assign ports to the VLAN
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan 10
access – Denotes this port as an access port and not a trunk link (later)
vlan 10
Default vlan 1
Default vlan 1
.
![Page 276: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/276.jpg)
CREATING VLANS
vlan 300
Default vlan 1
Default vlan 1
.
![Page 277: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/277.jpg)
CONFIGURING RANGES OF VLANS
SydneySwitch(config)#interface fastethernet 0/5
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/6
SydneySwitch(config-if)#switchport access vlan 2
SydneySwitch(config-if)#exit
SydneySwitch(config)#interface fastethernet 0/7
SydneySwitch(config-if)#switchport access vlan 2
vlan 2
.
![Page 278: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/278.jpg)
CONFIGURING RANGES OF VLANS
SydneySwitch(config)#interface range fastethernet 0/8,
fastethernet 0/12
SydneySwitch(config-if)#switchport access vlan 3
SydneySwitch(config-if)#exit
This command does not work on all 2900 switches, such as the 2900 Series
XL. It does work on the 2950.
vlan 3
.
![Page 279: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/279.jpg)
CREATING VLANS
SydneySwitch(config)#interface fastethernet 0/1
SydneySwitch(config-if)#switchport mode access
SydneySwitch(config-if)#exit
Note: Modus switchport perintah akses harus dikonfigurasi pada semua port
bahwa administrator jaringan tidak ingin menjadi port trunk.
vlan 300
Default vlan 1
Default vlan 1
.
![Page 280: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/280.jpg)
CREATING VLANS
Secara default, semua port dikonfigurasi sebagai switchport mode dinamis
diinginkan, yang berarti bahwa jika port terhubung ke switch lain dengan port
dikonfigurasi dengan modus standar yang sama (atau diinginkan atau auto), link ini
akan menjadi sebuah link trunking. (Lihat artikel saya di DTP di situs web saya untuk
informasi lebih lanjut.)
Ketika switchport mengakses vlan Perintah ini digunakan, modus switchport
perintah akses tidak diperlukan karena switchport akses perintah vlan
mengkonfigurasi antarmuka sebagai port "akses" (non-trunk port).
Default: dynamic desirable This link will become a trunking link unless one of the
ports is configured with as an access link, I.e. switchport mode access
.
![Page 281: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/281.jpg)
VERIFYING VLANS – SHOW VLAN
vlan 3 vlan 2 vlan 1 default
.
![Page 282: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/282.jpg)
VERIFYING VLANS – SHOW VLAN BRIEF
vlan 3 vlan 2 vlan 1 default
.
![Page 283: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/283.jpg)
VLAN DATABASE COMMANDS
Optional Command to add, delete, or modify VLANs.
VLAN names, numbers, and VTP (VLAN Trunking Protocol) information can be entered which “may” affect other switches besides this one. (Discussed later).
This does not assign any VLANs to an interface.
Switch#vlan database
Switch(vlan)#?
VLAN database editing buffer manipulation commands:
abort Exit mode without applying the changes
apply Apply current changes and bump revision number
exit Apply changes, bump revision number, and exit mode
no Negate a command or set its defaults
reset Abandon current changes and reread current database
show Show database information
vlan Add, delete, or modify values associated with a single VLAN
vtp Perform VTP administrative functions.
.
![Page 284: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/284.jpg)
DELETING A PORT VLAN MEMBERSHIP
Switch(config-if)#no switchport access vlan vlan_number
Deleting a VLAN Switch#vlan database
Switch(vlan)#No vlan vlan_number
Switch(vlan)#exit
.
![Page 285: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/285.jpg)
INTER-VLAN ROUTING
Ketika sebuah node dalam satu kebutuhan VLAN untuk berkomunikasi
dengan simpul di lain VLAN, router diperlukan untuk rute lalu lintas antara
VLAN.
Tanpa perangkat routing, antar-VLAN lalu lintas tidak akan mungkin.
18
![Page 286: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/286.jpg)
INTER-VLAN ROUTING - NON-TRUNK LINKS
Salah satu pilihan adalah dengan menggunakan link terpisah untuk router untuk setiap VLAN bukan link trunk.
Namun, hal ini tidak baik skala.
Meskipun tidak keseimbangan beban antara VLAN, hal itu mungkin tidak membuat efisiensi penggunaan link dengan sedikit lalu lintas.
Pastikan host dan router memiliki alamat IP yang tepat, terkait dengan VLAN yang tepat.
Ini adalah praktek umum untuk menetapkan VLAN nomor yang sama dengan alamat IP bila memungkinkan.
19
10.10.0.1/16 10.20.0.1/16
10.10.0.11/16 10.20.0.22/16
![Page 287: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/287.jpg)
INTER-VLAN ROUTING
Diagram ini dalam kurikulum adalah salah
kecuali itu menunjukkan lalu lintas bukan
VLAN.
20
![Page 288: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/288.jpg)
PHYSICAL AND LOGICAL INTERFACES
Subinterfaces pada router dapat digunakan untuk membagi satu
antarmuka fisik tunggal menjadi beberapa logical interface.
Lower-end router seperti 2500 dan 1600 tidak mendukung subinterfaces.
Setiap antarmuka fisik dapat memiliki hingga 65.535 interface logis.
Rtr(config)#interface fastethernet port.subinterface
21
![Page 289: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/289.jpg)
INTER-VLAN ROUTING - TRUNK LINKS
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-if)#description VLAN 1
Rtr(config-if)#encapsulation dot1q 1
Rtr(config-if)#ip address 10.1.0.1 255.255.0.0
Kita akan berbicara tentang VLAN 1 dan VLAN Manajemen dalam sekejap.
Disarankan bahwa VLAN 1 tidak digunakan baik untuk lalu lintas Manajemen or user traffic.
22
10.1.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16
![Page 290: Administrasi Jaringan.pdf](https://reader034.vdocuments.net/reader034/viewer/2022050704/577c79a61a28abe0549381e8/html5/thumbnails/290.jpg)
INTER-VLAN ROUTING - TRUNK LINKS
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 10
Rtr(config-if)#encapsulation dot1q 10
Rtr(config-if)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-if)#description Management VLAN 20
Rtr(config-if)#encapsulation dot1q 20
Rtr(config-if)#ip address 10.20.0.1 255.255.0.0
23
10.1.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16