Luthfi Setioutomo Muhammad Reisyan G Rikayanti Wishnu C K W XII TKJ B

Diagnosa WAN PPP Topologi Sederhana dan Topologi Real

Pemateri : Rudi Haryadi Dodi Permana 6 11 - 2012

I.

Tujuan 1. Siswa dapat melakukan konfigurasi PPP yang menggunakan autentikasi PAP ataupun CHAP 2. Siswa dapat membedakan antara PPP yang menggunakan autentikasi PAP dan CHAP Pendahuluan Point-to-Point Protocol (PPP) adalah protokol yang digunakan untuk enkapsulasi transportasi IP di link point-to-point. PPP memiliki standar pembagian tugas dan manajemen IP address, sinkronisasi, multiplek protokol jaringan, konfigurasi link, link untuk pengujian kualitas, deteksi kesalahan, dan pilihan kemampuan negosiasi seperti negosiasi network-layer address dan negosiasi kompresi data. PPP didesain untuk transport multi protokol antara dua pihak dengan menggunakan link sederhana. Link yang digunakan beroperasi dua arah (Tunnissen, RFC 1968). Sesuai dengan yang ditulis Simpson dalam RFC 1661 tentang The Point-toPoint Protocol (PPP), PPP terdiri dari tiga komponen yakni method untuk enkapsulasi datagram multi protokol, Link Control Protocol (LCP) untuk membangkitkan, mengkonfiguasi, dan mengetes koneksi data link, dan Network Control Protocol (NCP)yang digunakan untuk mengkonfigurasi dan membangkitkan protokol network layer yang berbeda. PAP (Pasword Authentication Protocol) adalah bentuk otnetikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan table pasangan username dan password. CHAP (Challenge Handshake Authentication Protocol) merupakan salah satu protokol poing-topoing yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge.

II.

III. IV.

Alat dan Bahan 1. Aplikasi Cisco Packet Tracer Data Teknis Topologi Sederhana

Gambar 1

Nama R1 R2 PC1 PC2 Topologi Real

IP Address 172.16.16.1/16 172.16.16.2/16 192.168.0.2/24 192.168.1.2/24

Gambar 2

Device Interface R1 R2 PC PC PC PC PC V. 0 1 2 3 4 Se2/0 Se0/0 Fa0/0 Fa0/2 Fa0/2 Fa0/2 Fa0/2 Fa0/2

IP Address 10.10.10.1 24 10.10.10.2 /24 192.168.6.2 /24 192.168.6.5 /24 192.168.6.35 /24 192.168.6.70 /24 192.168.6.100/24 192.168.6.135/24

Routing Destination Via 192.168.6.0 10.10.10.2 /24 0.0.0.0 /0 10.10.10.1

Gateway N/A 192.168.6.2/24 192.168.6.2/24 192.168.6.2/24 192.168.6.2/24 192.168.6.2/24

N/A

Langkah Kerja Topologi Sederhana 1. Konfigurasi Interface Serial pada kedua Router dengan clock rate 64000 dan encapsulatioin ppp
R1(config)#interface serial2/0 R1(config-if)#ip address 172.16.16.1 255.255.0.0 R1(config-if)#encapsulation ppp R1(config-if)#clock rate 64000 R1(config-if)#exit R2(config)#interface serial2/0 R2(config-if)#ip address 172.16.16.2 255.255.0.0 R2(config-if)#encapsulation ppp R2(config-if)#exit

2. Tampilkan data dari Interface yang sudah di konfigurasi tadi

R1#show interface serial2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 172.16.16.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) R2#show interface serial2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 172.16.16.2/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255

Encapsulation PPP, loopback not set, keepalive set (10 sec)

Enkapsulasi yang digunakan adalah PPP 3. Aktifkan debug untuk protokol ppp pada kedua router
R1#debug R1#debug R2#debug R2#debug ppp ppp ppp ppp authentication negotiation authentication negotiation

Konfigurasi PAP 1. Buat user pada R1 dan R2 dengan username lokal

R1(config)#username R1 password a R2(config)#username R2 password a

2. Konfigurasi ppp dengan menggunakan pap untuk R1

R1(config)#interface serial2/0 R1(config-if)#ppp authentication pap

3. Kirim username yang terdaftar di R2 dari R1

R1(config-if)#ppp pap sent-username R2 password a %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down R1#ping 172.16.16.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)

Link menjadi down dan tidak dapat uji koneksi 4. Konfigurasi ppp dengan menggunakan pap untuk R2
R2(config)#interface serial2/0 R2(config-if)#ppp authentication pap Serial2/0 PAP: I AUTH-REQ id 17 len 15 Serial2/0 PAP: Authenticating peer Serial2/0 PAP: Phase is FORWARDING, Attempting Forward

Muncul debug yang menandakannya proses autentikasi dari username yang dikirim R1 ke R2 sebelumnya 5. Kirim username yang terdaftar di R1 dari R2
R2(config-if)#ppp pap sent-username R1 password a Serial2/0 Using hostname from interface PAP Serial2/0 Using password from interface PAP Serial2/0 PAP: O AUTH-REQ id 17 len 15 Serial2/0 PAP: Phase is FORWARDING, Attempting Forward Serial2/0 PPP: Phase is FORWARDING, Attempting Forward

Serial2/0 Phase is ESTABLISHING, Finish LCP Serial2/0 Phase is UP %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Link kembali dan karena proses autentikasi dari kedua router berhasil 6. Uji koneksi dari kedua Router
R1#ping 172.16.16.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms R2#ping 172.16.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms

Berhasil Konfigurasi CHAP 1. Tambahkan database remote user pada kedua Router
R1(config)#username R2 password a R2(config)#username R1 password a

Memasukan username dari router lawannya 2. Konfigurasi interface pada R1 agar menggunakan CHAP
R1(config)#interface serial2/0 R1(config-if)#ppp authentication chap Serial2/0 LCP: State is Open Serial2/0 PPP: Phase is AUTHENTICATING Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 Serial2/0 IPCP: I CONFACK [REQsent] id 1 len 10 Serial2/0 PPP: Phase is FORWARDING, Attempting Forward Serial2/0 Phase is ESTABLISHING, Finish LCP Serial2/0 Phase is UP

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Melakukan Chalenge Handshake berkali-kali sampai username yang dikirim cocok dan link menjadi UP 3. Konfigurasi interface pada R2 agar menggunakan CHAP
R2(config)#interface serial2/0 R2(config-if)#ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down Serial2/0 LCP: State is Open Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 Serial2/0 PPP: Phase is FORWARDING, Attempting Forwar Serial2/0 Phase is ESTABLISHING, Finish LC Serial2/0 Phase is UP %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Link menjadi DOWN karena autentikasi belum dilakukan. Setelah berhasil link UP kembali 4. Uji koneksi dari kedua Router R1#ping 172.16.16.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/11 ms R2#ping 172.16.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/11 ms Berhasil

Topologi Real 1. Buat sesuai Topologi (Gambar 2) 2. Konfigurasi IP address pada setiap device seperti data teknis 3. Konfigurasi routing pada R1 dan R2 seperti data teknis Konfigurasi PPP 1. Aktifkan enkapsulasi PPP pada Interface serial R1 dan R2
R1(config)#interface serial2/0 R1(config-if)#encapsulation ppp %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down R1(config-if)#exit R2(config)#interface serial0/0 R2(config-if)#encapsulation ppp R2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R2(config-if)#exit Di awal R1 link down karena perbedaan enkapsulasi, setelah R2 menyamakan enkapsulasi link kembali up

2. Tampilkan data dari interface serial router

R1#show interface serial2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 10.10.10.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set R2#show interface serial0/0 Serial0/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 10.10.10.2/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set, keepalive set Enkapsulasi menggunakan PPP

Konfigurasi PAP 1. Buat user pada R1 dan R2 dengan username local

R1(config)#username R1 password a R2(config)#username R2 password a

2. Konfigurasi ppp dengan menggunakan pap untuk R1

R1(config)#interface serial2/0 R1(config-if)#ppp authentication pap

3. Kirim username yang terdaftar di R2 dari R1

R1(config-if)#ppp pap sent-username R2 password a %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down R1#ping 10.10.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Link menjadi down dan tidak dapat uji koneksi

4. Konfigurasi ppp dengan menggunakan pap untuk R2

R2(config)#interface serial0/0 R2(config-if)#ppp authentication pap Serial0/0 PAP: I AUTH-REQ id 17 len 15 Serial0/0 PAP: Authenticating peer Serial0/0 PAP: Phase is FORWARDING, Attempting Forward Muncul debug yang menandakannya proses autentikasi dari username yang dikirim R1 ke R2 sebelumnya

5. Kirim username yang terdaftar di R1 dari R2

R2(config-if)#ppp pap sent-username R1 password a Serial0/0 Using hostname from interface PAP Serial0/0 Using password from interface PAP Serial0/0 PAP: O AUTH-REQ id 17 len 15 Serial0/0 PAP: Phase is FORWARDING, Attempting Forward Serial/0 PPP: Phase is FORWARDING, Attempting Forward Serial0/0 Phase is ESTABLISHING, Finish LCP Serial0/0 Phase is UP %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up Link kembali dan karena proses autentikasi dari kedua router berhasil

6. Uji koneksi dari kedua Router

R1#ping 10.10.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms R2#ping 10.10.10.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms Berhasil

Konfigurasi CHAP 1. Tambahkan database remote user pada kedua Router

R1(config)#username R2 password a R2(config)#username R1 password a

2. Konfigurasi interface pada R1 agar menggunakan CHAP

R1(config)#interface serial2/0 R1(config-if)#ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up R1(config-if)#exit Link down terlebih dahulu karena sedang melakukan Chalange Handshaking, dan setelah berhasil link kembali up

3. Konfigurasi interface pada R2 agar menggunakan CHAP

R2(config)#interface serial0/0 R2(config-if)#ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R2(config-if)#exit Sama halnya dengan yang terjadi pada R1

VI.

Hasil Kerja Topologi Sederhana

Topologi Real 1. PC1 dapat uji koneksi ke PC2

2. PC2 dapat uji koneksi ke PC1

VII.

Kesimpulan Autentikasi PPP yang menggunakan PAP kita perlu mengirimkan username dan password untuk dicocokan, sendangkan yang menggunakan CHAP tidak perlu karena menggunakan sistem Chalange Handshake.