Академический Документы
Профессиональный Документы
Культура Документы
I.
Tujuan 1. Siswa dapat melakukan konfigurasi PPP yang menggunakan autentikasi PAP ataupun CHAP 2. Siswa dapat membedakan antara PPP yang menggunakan autentikasi PAP dan CHAP Pendahuluan Point-to-Point Protocol (PPP) adalah protokol yang digunakan untuk enkapsulasi transportasi IP di link point-to-point. PPP memiliki standar pembagian tugas dan manajemen IP address, sinkronisasi, multiplek protokol jaringan, konfigurasi link, link untuk pengujian kualitas, deteksi kesalahan, dan pilihan kemampuan negosiasi seperti negosiasi network-layer address dan negosiasi kompresi data. PPP didesain untuk transport multi protokol antara dua pihak dengan menggunakan link sederhana. Link yang digunakan beroperasi dua arah (Tunnissen, RFC 1968). Sesuai dengan yang ditulis Simpson dalam RFC 1661 tentang The Point-toPoint Protocol (PPP), PPP terdiri dari tiga komponen yakni method untuk enkapsulasi datagram multi protokol, Link Control Protocol (LCP) untuk membangkitkan, mengkonfiguasi, dan mengetes koneksi data link, dan Network Control Protocol (NCP)yang digunakan untuk mengkonfigurasi dan membangkitkan protokol network layer yang berbeda. PAP (Pasword Authentication Protocol) adalah bentuk otnetikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan table pasangan username dan password. CHAP (Challenge Handshake Authentication Protocol) merupakan salah satu protokol poing-topoing yang menyediakan layanan otentikasi dengan menggunakan suatu identifier yang berubah-ubah dan suatu variabel challenge.
II.
III. IV.
Alat dan Bahan 1. Aplikasi Cisco Packet Tracer Data Teknis Topologi Sederhana
Gambar 1
Gambar 2
Device Interface R1 R2 PC PC PC PC PC V. 0 1 2 3 4 Se2/0 Se0/0 Fa0/0 Fa0/2 Fa0/2 Fa0/2 Fa0/2 Fa0/2
IP Address 10.10.10.1 24 10.10.10.2 /24 192.168.6.2 /24 192.168.6.5 /24 192.168.6.35 /24 192.168.6.70 /24 192.168.6.100/24 192.168.6.135/24
N/A
Langkah Kerja Topologi Sederhana 1. Konfigurasi Interface Serial pada kedua Router dengan clock rate 64000 dan encapsulatioin ppp
R1(config)#interface serial2/0 R1(config-if)#ip address 172.16.16.1 255.255.0.0 R1(config-if)#encapsulation ppp R1(config-if)#clock rate 64000 R1(config-if)#exit R2(config)#interface serial2/0 R2(config-if)#ip address 172.16.16.2 255.255.0.0 R2(config-if)#encapsulation ppp R2(config-if)#exit
Enkapsulasi yang digunakan adalah PPP 3. Aktifkan debug untuk protokol ppp pada kedua router
R1#debug R1#debug R2#debug R2#debug ppp ppp ppp ppp authentication negotiation authentication negotiation
Link menjadi down dan tidak dapat uji koneksi 4. Konfigurasi ppp dengan menggunakan pap untuk R2
R2(config)#interface serial2/0 R2(config-if)#ppp authentication pap Serial2/0 PAP: I AUTH-REQ id 17 len 15 Serial2/0 PAP: Authenticating peer Serial2/0 PAP: Phase is FORWARDING, Attempting Forward
Muncul debug yang menandakannya proses autentikasi dari username yang dikirim R1 ke R2 sebelumnya 5. Kirim username yang terdaftar di R1 dari R2
R2(config-if)#ppp pap sent-username R1 password a Serial2/0 Using hostname from interface PAP Serial2/0 Using password from interface PAP Serial2/0 PAP: O AUTH-REQ id 17 len 15 Serial2/0 PAP: Phase is FORWARDING, Attempting Forward Serial2/0 PPP: Phase is FORWARDING, Attempting Forward
Serial2/0 Phase is ESTABLISHING, Finish LCP Serial2/0 Phase is UP %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Link kembali dan karena proses autentikasi dari kedua router berhasil 6. Uji koneksi dari kedua Router
R1#ping 172.16.16.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/5 ms R2#ping 172.16.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms
Berhasil Konfigurasi CHAP 1. Tambahkan database remote user pada kedua Router
R1(config)#username R2 password a R2(config)#username R1 password a
Memasukan username dari router lawannya 2. Konfigurasi interface pada R1 agar menggunakan CHAP
R1(config)#interface serial2/0 R1(config-if)#ppp authentication chap Serial2/0 LCP: State is Open Serial2/0 PPP: Phase is AUTHENTICATING Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 Serial2/0 IPCP: I CONFACK [REQsent] id 1 len 10 Serial2/0 PPP: Phase is FORWARDING, Attempting Forward Serial2/0 Phase is ESTABLISHING, Finish LCP Serial2/0 Phase is UP
Melakukan Chalenge Handshake berkali-kali sampai username yang dikirim cocok dan link menjadi UP 3. Konfigurasi interface pada R2 agar menggunakan CHAP
R2(config)#interface serial2/0 R2(config-if)#ppp authentication chap %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down Serial2/0 LCP: State is Open Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 Serial2/0 PPP: Phase is FORWARDING, Attempting Forwar Serial2/0 Phase is ESTABLISHING, Finish LC Serial2/0 Phase is UP %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Link menjadi DOWN karena autentikasi belum dilakukan. Setelah berhasil link UP kembali 4. Uji koneksi dari kedua Router R1#ping 172.16.16.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 3/5/11 ms R2#ping 172.16.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/11 ms Berhasil
Topologi Real 1. Buat sesuai Topologi (Gambar 2) 2. Konfigurasi IP address pada setiap device seperti data teknis 3. Konfigurasi routing pada R1 dan R2 seperti data teknis Konfigurasi PPP 1. Aktifkan enkapsulasi PPP pada Interface serial R1 dan R2
R1(config)#interface serial2/0 R1(config-if)#encapsulation ppp %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down R1(config-if)#exit R2(config)#interface serial0/0 R2(config-if)#encapsulation ppp R2(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R2(config-if)#exit Di awal R1 link down karena perbedaan enkapsulasi, setelah R2 menyamakan enkapsulasi link kembali up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R2(config-if)#exit Sama halnya dengan yang terjadi pada R1
VI.
VII.
Kesimpulan Autentikasi PPP yang menggunakan PAP kita perlu mengirimkan username dan password untuk dicocokan, sendangkan yang menggunakan CHAP tidak perlu karena menggunakan sistem Chalange Handshake.