Agan agan tau gak sih kalo didalam implementasi jaringan WAN, perlu digunakan fitur PPP (Point to Point Protocol) antara 2 router untuk terhubung, agar tercipta peningkatan keamanan dalam terjalinnya 2 sejoli tersebuttt (anjay alay amat :p)
Nah kenapa tadi ane singgung bisa meningkatkan keamanan? itu karena untuk membangun terhubungnya antara 2 router ini, diberlakukan sistem otentikasi dan transmisi ter enskripsi.
sedikit mengenai PPP, enscapsulation pada perangkat serial yaitu HDLC, dirubah menjadi PPP. Di model TCP/IP, PPP ini berada di layer Network Access, dimana untuk PPP ada di interface serial, PPPoE di interface Ethernet, dan PPPoA di interface ATM.
Kalau di Model OSI, masuk pada Layer Data link.
Lalu untuk model ontentifikasi pada PPP,jenis enskripsinya ada 2 yaitu :
Sekarang kita masuk kedalam praktikum membuat PPP 2 router bisa terhubung dengan otentikasi PAP dan CHAP
Nah itulah contoh sederhana dari konsep penerapan PPP, menghubungkan 2 router dengan metode PAP dan CHAP..
Tambahan catatan, dalam pemer
Nah kenapa tadi ane singgung bisa meningkatkan keamanan? itu karena untuk membangun terhubungnya antara 2 router ini, diberlakukan sistem otentikasi dan transmisi ter enskripsi.
sedikit mengenai PPP, enscapsulation pada perangkat serial yaitu HDLC, dirubah menjadi PPP. Di model TCP/IP, PPP ini berada di layer Network Access, dimana untuk PPP ada di interface serial, PPPoE di interface Ethernet, dan PPPoA di interface ATM.
Kalau di Model OSI, masuk pada Layer Data link.
Lalu untuk model ontentifikasi pada PPP,jenis enskripsinya ada 2 yaitu :
- PAP (Password Authentifikasi Protocol) yaitu prosedur otentifikasi dengan 2 langkah, yaitu :
- user yang akan mengakses sistem dan mengirimkan otentitas identitas, biasanya mengirimkan username dan password
- kemudian sistem akan mengecek valid identifikasi dan password dengan cara menerima atau menolak koneksi.
- CHAP (Challenge Handshake Authentifikasi Protocol) atau jabat tangan 3 kali yaitu sebuah metode layanan otentifikasi dengan suatu identifikasi secara periodik yang berubah-ubah bahkan suatu waktu dapat berulang meskipun jalinan sudah terbentuk. verifikasi kepada pengguna/host yang secara periodik menggunakan metode 3 way handshake, proses ini dilakukan selama inisialisasi link establisment. prosesnya seperti berikut :
- setelah fase link establishment selesai, otentikator mengirimkan sebuah pesan challenge ke user ynag ingin terhubung
- user merespon dan menghitung nilai hashnya
- otentikator menghitung nilai hash tsb, kemudian membandingkannya, jika nilai hash sama, maka otentifikasi valid
- pada interval tertentu(secara acak), otentikator memberikan lagi challenge ke user dan tahapan kembali lagi diulang ke tahap 2
- begitupun otentikator merespon seperti tahap 3.
Sekarang kita masuk kedalam praktikum membuat PPP 2 router bisa terhubung dengan otentikasi PAP dan CHAP
- LANGKAH PERTAMA (Mempersiapkan 2 unit Router dengan tambahan Modul Serial)
- Mulai dengan membuka aplikasi packet tracert, setting sederhana di masing-masing router cukup di hostname,interface port serial, dan ip.. :
- ========================Pada Router A=============================Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R-AR-A(config)#interface serial 0/0/0R-A(config-if)#ip add 10.201.1.1 255.255.255.252R-A(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downR-A(config-if)#exR-A(config)#int gi0/0R-A(config-if)#ip addR-A(config-if)#ip address 192.168.1.1 255.255.255.0R-A(config-if)#no shutdown%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to upR-A(config-if)#exR-A(config)#==========================Pada Router B============================Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R-BR-B(config)#interface serial 0/0/0R-B(config-if)#ip add 10.201.1.1 255.255.255.252R-B(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0/0, changed state to downR-B(config-if)#exR-B(config)#int gi0/0R-B(config-if)#ip address 192.168.1.1 255.255.255.0R-B(config-if)#no shutdownR-B(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to upR-B(config-if)#ex
- Membuat routing statik di masing masing router=========================Pada Ruter A============================R-A(config)#ip routeR-A(config)#ip route 172.30.1.0 255.255.255.0 10.201.1.2R-A(config)#=========================Pada Router B===========================R-B(config)#ip routeR-B(config)#ip route 192.168.1.0 255.255.255.0 10.201.1.1R-B(config)#
- LANGKAH KEDUA (Setting PPP dengan PAP)
- Mengaktifkan PAP di serial dan membuat username dan password...
- ========================Pada Router A=========================
Enter configuration commands, one per line. End with CNTL/Z.R-A(config)#username R-B password qwertyR-A(config)#int serial 0/0/0R-A(config-if)#encapsulation pppR-A(config-if)#ppp authentication papR-A(config-if)#ppp pap sent-username R-A password qwertyR-A(config-if)#exR-A(config)#========================Pada Router B=========================R-B(config)#username R-A password qwertyR-B(config)#int serial 0/0/0R-B(config-if)#encapsulation pppR-B(config-if)#ppp authentication papR-B(config-if)#ppp pap sent-username R-B password qwertyR-B(config-if)#exR-B(config)#
- Tes Koneksi dengan cara ping ip antar masing-masing int gi di masing masing router
- LANGKAH KETIGA (Seting PPP dengan CHAP)
Nah itulah contoh sederhana dari konsep penerapan PPP, menghubungkan 2 router dengan metode PAP dan CHAP..
Tambahan catatan, dalam pemer
0 Komentar untuk "CCNA CHAPTER 4-2 PPP antara 2 router"