Monday, January 6, 2014

LAB 8 Enkapsulasi HDLC dan PPP dengan menggunakan authentication PAP dan CHAP

WAN (Wide area network) adalah kumpulan dari LAN atau workgroup yang dihubungkan dengan menggunakan alat komunikasi serta salah satu jenis jaringan komputer yang memiliki cakupan luas pada batasan geografis yang melintasi antar benua dan negara. ketika membangun jaringan WAN maka akan melibatkan pihak ketiga dalam hal ini perusahaan penyedia layanan telekomunikasi dan ISP. Saat ini terdapat beberapa protocol WAN untuk menyediakan mekanisme komunikasi pengiriman data melalui jaringan WAN atau jaringan public, di antaranya : protocol HDLC (proprietary cisco), point to point (PPP) dll. 

Pada perocobaan LAB 8, saya akan merifikasi protocol HDLC dan mengaktifkan PPP untuk menghubungakn 2 router yang berbeda dengan menggunakan authentication PAP dan CHAP sehingga komunikasi point to point dapat dilakukkan.

Gambar. Topologi WAN sederhana

Petunjuk : 
  • Konfigurasi IP pada R1 dan R2 serta mengaktifkan interfacenya
  • konfigurasi R1 dengan usernamenya " R2 " dan password "rudi" 
  • konfigurasi R2 dengan usernamenya " R1 " dan password "rudi"
  • verifikasi HDLC ,protocol default yang dimiliki cisco
  • verifikasi PPP, protocol bebas yang digunakan oleh semua vendor
  • verifikasi protocol PPP dengan  autentikasi PAP dan CHAP 
Konfigurasi R1


Konfigurasi R2


* No shutdown => Secara default router cisco itu dalam kondisi mati walaupun tombol power switch dalam kondisi ON maka perlu di hidupkan dengan perintah "no shutdown".

 Menggunakan protocol PPP dengan authentication PAP

Point to point (PPP) merupakan protokol data link yang digunakan untuk membangun dan menghubungan langsung antar dua jaringan (lihat disini). 

Konfigurasi R1 menggunakan protocol PPP dengan authentication PAP


Setelah menggunakan protokol PPP untuk jalur komunikasinya maka setelah itu dilakukkan autentikasi Password authentication protocol (PAP), ketika mengkonfigurasi PPP maka jangan lupa untuk memberikan nama Username sesuai dengan hostname yang dimiliki oleh router yang terhubung dengannya (R2) dan password R1 yang digunakan harus sama dengan password pada R2  (lab. kali ini saya menggunakan "rudi" sebagai password ). untuk PAP sendiri password yang digunakan akan dikirim dalam bentuk plaintext.

Konfigurasi R2 menggunakan Protocol PPP dengan authentication PAP



Kemudian setelah menggunakan PAP sebagai autentikasi untuk protocol PPP untuk pengiriman datanya, maka saya akan memperilihatkan cara konfigurasi PPP dengan menggunakan Challenge Handshake Authentication (CHAP) sebagai autentikasinya. Perbedaan secara umum ketika hanya menggunakan autententikasi PAP password beserta username yang dikirim belum terinskripsi terlebih dahulu dan untuk CHAP sebaliknya.

Konfigurasi R1 menggunakan Protocol PPP dengan authentication CHAP


Ket :
walaupun ketika konfigurasi, kita bisa melibatkan PAP dan CHAP secara bersamaan seperti "RI(config-if)#ppp authentication pap chap". namun, saya mencoba untuk menghapus konfigurasi PAP sebelumnya dan menggatinya dengan CHAP, dengan cara  "RI(config-if)#no ppp authentication pap" (perintah untuk menghapus PAP)  kemudian saya menggantikannya dengan "RI(config-if)#ppp authentication chap" (lakukan perintah yang sama untuk R2 nya juga) sehingga pada saat verifikasi nanti dapat kita liaht bahwa debug nya apakah menggukan PAP atau CHAP.

Konfigurasi R2 menggunakan Protocol PPP dengan authentication CHAP


Verifikasi

Tes koneksi dari R1 ke R2


Debug HDLC



Debug adalah sebuah utility yang dipakai sebagai istilah untuk mencari kesalahan serta akan menampilkan proses konfigurasi yang telah kita lakukkan sebelumnya. Telihat dari gambar bahwa router cisco belum kita konfigurasi atau mengganti dengan protocol lain sehingga Pada dasarnya router yang dimiliki oleh Cisco menggunakan protocol HDLC (default protocol router Cisco).

Default Encapsulasi HDLC


Encapsulation HDLC =>  HDLC atau high level data link control merupakan protokol enkapsulati default yang digunakan oleh router cisco dan bersifat proprietary cisco, artinya tidak dapat digunakan bersama dengan perangat dari vendor lain.

MTU => MTU atau Maximum Transmission Unit adalah batasan data maksimum yang dapat dibawa dalam sebuah frame pada lapisan network serta mengatur panjang paket yang dikirim melalui sebuah interface/device, defaultnya 15000 bytes. jika terjadi kerusakan paket dalam pengiriman maka akan dirim ulang oleh protokol TCP (transmission control Protocol).

Hasil Debug PPP dengan authentication PAP



Berdasarkan gambar di atas terlihat bahwa proses debug menunjukkan keberhasilan PAP mengautentikasi PPP.

Hasil Debug PPP dengan authentication CHAP



Hal yang sama terlihat pada routernya bahwa penerapan autentikasi CHAP telah berhasil. serta saya menyertakan Wireshark untuk menganalisa packet tersebut dikirim dan diterima, lihat gambar dibawah ini.


dari gambar di atas memperlihatkan bawah kita menggunakan protocol PPP untuk konfigurasi ecapsulation datanya serta ICMP protocol untuk mengirim pesan berupa PING dari source ke destination. dari LAB tersebut saya melakukan PING dari R1 (ip address 172.30.100.1) ke R2 (ip address 172.30.100.2).

No comments:

Post a Comment