Lab 30 Cisco - PPP (Point To Point Protocol)
Assalamu'alaikum
Selamat malam, berjumpa lagi dengan mimin yang update blog lagi semenjak vakum karena fokus kerja. Maafin mimin ya buat teman-teman yang menunggu kehadiran mimin karena ga ngasih kepastian nih kapan next postingannya :) ya ga nunggu juga gapapa, apalah mimin hanya sebatang kara :').
Lanjut, malam ini mimin mau update tentang materi PPP nih. Apatuh PPP? Pajak min? Loh kok pajak, PPP semacam encapsulasi pada sebuah interface? penjelasan lebih lanjut akan kita kaji pada materi berikut dibawah ini. Stay on channel!
HDLC (High-level Data Link Control)
Secara default, pada cisco encapsulasi yang digunakan adalah HDLC. Encapsulasi sendiri adalah sebuah protocol yang berfungsi sebagai keamanan sebuah interface. HDLC adalah tipe encapsulasi untuk WAN (Wide Area Network) yang biasa digunakan untuk jarak jauh seperti dari sabang sampai merauke :D, biasa digunakan untuk interface serial cisco. Contoh yang bisa kita praktikan seperti topology dibawah ini :
Lanjut, kita bisa cek encapsulation apa yang digunakan pada kedua perangkat cisco diatas.
| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#int s2/0 Router1(config-if)#ip addr 12.12.12.1 255.255.255.0 Router1(config-if)#no sh Router1#sh int s2/0 Serial2/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is 12.12.12.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) |
PPP (Point To Point Protocol)
Tidak jauh berbeda dari HDLC, PPP merupakan sebuah tipe enkapsulasi. PPP bersifat open standar sehingga banyak perangkat yang bisa menggunakan tipe enkripsi ini. PPP support terhadap authentikasi PAP (tidak di enkripsi) atau CHAP (dienkripsi). Dan juga PPP memiliki fitur kompresi, authentikasi dan error detection. Untuk topology kita akan menggunakan topology diatas.
Konfigurasi PPP
Pertama kita konfigurasi PPP pada kedua router terlebih dahulu. Berikut konfigurasinya. Kali ini kita akan menggunakan mode authentikasi yang di enkripsi (menggunakan chap). Sedangkan username dan password merupakan konfigurasi sebagai metode authentikasi ke router lawan. *terlebih dahulu interface pada kedua router dimatikan untuk ngelab gan.
| Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#username R2 password idn R1(config)#int s2/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication chap |
| Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#username R1 password idn R2(config)#int s2/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap |
| R1#debug ppp authentication PPP authentication debugging is on |
Mode debug boleh digunakan di router 1 atau router 2. Karena mode debug ini hanya sebagai pengecekkan apakah enkapsulasi berhasil atau tidak. Selanjutnya, agar mode debug ppp autentikasinya berjalan, kita harus mengaktifkan interface s2/0 pada kedua router yang sebelumnya sudah dimatikan terlebih dahulu.
| R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s2/0 R1(config-if)#no sh |
| R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#int s2/0 R2(config-if)#no sh |
| R1(config-if)# %LINK-5-CHANGED: Interface Serial2/0, changed state to up Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [REQsent] id 1 len 10 Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: I CONFREQ [REQsent] id 1 len 10 Serial2/0 IPCP: O CONFACK [REQsent] id 1 len 10 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up |
Jika kita mengubah nama hostname pada salah satu router, maka yang terjadi adalah ppp authentikasi pada router lawan akan terus memuat ulang authentikasi yang telah kita konfigurasi (username R1 password idn). Dan hal ini tidak akan berhenti selama hostname tersebut belum diganti kembali. Pertama, kita coba ganti hostname pada router 1.
| R1(config)#hostname R4 R4(config)# |
| R4(config-if)#sh R4(config-if)# %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down R4(config-if)#no sh |
Maka dalam mode debug mode on, proses authentikasi tidak akan pernah berhenti dan akan terus memuat ulang autentikasi agar koneksi dapat saling terhubung.
| R4(config-if)# %LINK-5-CHANGED: Interface Serial2/0, changed state to up Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFNACK [REQsent] id 1 len 10 Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFACK [Closed] id 1 len 10 Serial2/0 IPCP: O CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: I CONFNACK [REQsent] id 1 len 10 Serial2/0 IPCP: I CONFREQ [Closed] id 1 len 10 Serial2/0 IPCP: O CONFACK [Closed] id 1 len 10 |
Demikian dan demi dia :D penjelasan tentang enkapsulasi PPP saya akhiri. Mimin undur diri, semoga postingan berikut bermanfaat dan dapat para reader pahami. Kurang jelas, ngga ngerti nanya aja gan... komentar sudah disediakan dibawah ini. Saran atau masukan juga boleh agan letakan. Terima kasih sudah berkunjung, sekian, sampai jumpa di postingan berikutnya.
Unknown