Contoh kasus Kita mempunyai informasi sebagai berikut :
1. IP Address 172.10.11.2 netmask 255.255.255.252 gateway 172.10.11.1 dari ISP.
2. Primary DNS 202.11.22.33, secondary DNS 202.22.33.44 dari ISP.
3. Kita ingin membuat jaringan lokal kita sesuai gambar skema berikut :
4. Ethernet devices yang menghadap ke internet kita beri nama eth0
5. Ethernet devices yang menghadap ke jaringan lokal kita beri nama eth1
6. Banyaknya komputer didalam lab yang terhubung ke switch hub melalui kabel UTP sebanyak 5 komputer
7. Banyaknya laptop yang terhubung ke Access Point (AP) sebanyak 3 laptop (misalnya untuk 2 guru dan 1 tata usaha).
6. IP Address terbagi atas 4 group :
* IP Address DHCP lab komputer
* IP Address static 2 guru
* IP Address static 1 tata usaha
* IP Address Access Point
Langkah - langkah yang dilakukan adalah sebagai berikut :
1. Set IP Address di router server, eth0 dengan IP Address dari ISP.
Syntax :
ifconfig netmask broadcast route add -net netmask gw dev
Implementasi :
ifconfig eth0 172.10.11.2 netmask 255.255.255.252 broadcast 172.10.11.3
route add -net 172.10.11.0 netmask 255.255.255.252 gw 172.10.11.1 dev eth0
2. Set IP Address untuk ke 4 group tersebut di eth1 ditambah dengan IP Address sebagai gateway utama Acess Point (AP).
Implementasi :
Code:
ifconfig eth1 192.168.1.1 netmask 255.255.255.248 broadcast 192.168.1.7
ifconfig eth1:0 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
ifconfig eth1:1 192.168.3.1 netmask 255.255.255.252 broadcast 192.168.3.3
ifconfig eth1:2 192.168.4.1 netmask 255.255.255.252 broadcast 192.168.4.3
ifconfig eth1:3 10.5.4.1 netmask 255.255.255.252 broadcast 10.5.4.3
3. Arahkan ke 4 group tersebut ke IP Address yang diberikan ISP agar paket dari IP Address jaringan lokal dapat diteruskan ke luar atau ke internet, kecuali untuk IP Address milik Access Point, menggunakan perintah iptables.
Syntax :
Code:
iptables -t nat -A POSTROUTING -o -s \
-j SNAT –to-source
Implementasi :
Code:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/30 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/30 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.4.0/30 -j SNAT –to-source 172.10.11.2
4. Aktifkan IP4 forwarding
Code:
echo “1″ > /proc/sys/net/ipv4/ip_forward
5. Simpan perintah poin 1 - 4 di /etc/rc.d/rc.local 6. Set file DNS agar dapat menjalankan DNS lokal, file /etc/named.conf dengan isi sebagai berikut :
Code:
options { directory “/var/namedâ€;
forward only;
forwarders {
202.11.22.33; 202.22.33.44;
};
};
Dan file /etc/resolv.conf dengan IP Address masing-masing yang telah di set di eth1, dengan :
search gilaupload.com
Code:
nameserver 202.11.22.33
nameserver 202.22.33.44
nameserver 192.168.1.1 #lab universitas kebob
nameserver 192.168.2.1 #lab film
nameserver 192.168.3.1 #lab tehnis
nameserver 192.168.4.1 #lab mod n mimin
Lalu ketik perintah :
Code:
killall named
named
6. Set file konfigurasi DHCP untuk lab universitas kebob di /etc/dhcpd.conf dengan isi sebagai berikut :
Code:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0
netmask 255.255.255.0
{ range 192.168.1.5 192.168.1.20; #membatasi range IP Address
default-lease-time 86400; #waktu expired IP Address per host hanya 1 hari
max-lease-time 86400;
option routers 192.168.1.1; #IP Address gateway di host
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1; #DNS lokal universitas kebob lab
}
Lalu jalankan dengan mengetik : /usr/sbin/dhcpd eth1
Simpan juga perintah tersebut di file /etc/rc.d/rc.local
7. Set IP Address (Access Point) AP dengan 10.5.4.2 netmask 255.255.255.252 gateway 10.5.4.1
8. Set IP Address computer yang berada di lab komputer dengan IP Address DHCP
9. Set IP Address guru pertama dengan 192.168.2.2 netmask 255.255.255.252 gateway 192.168.2.1 dan DNS nya 192.168.2.1
10. Set IP Address guru kedua dengan 192.168.3.2 netmask 255.255.255.252 gateway 192.168.3.1 dan DNS nya 192.168.3.1
11. Set IP Address tata usaha dengan 192.168.4.2 netmask 255.255.255.252 gateway 192.168.4.1 dan DNS nya 192.168.4.1
12. Lakukan ping dari masing-masing client menuju ke router server atau ke gateway masing-masing client dan lakukan juga ping ke gateway IP Address dari ISP. Jika hasil ping menunjukan ping reply, konfigurasi kita telah selesai. Pemisahan IP Address secara group memudahkan untuk monitoring jaringan, juga nanti memudahkan misalnya dilakukan penambahan Squid proxy, bandwith manager dan firewall di sisi router server untuk menangani masing-masing group.
1. IP Address 172.10.11.2 netmask 255.255.255.252 gateway 172.10.11.1 dari ISP.
2. Primary DNS 202.11.22.33, secondary DNS 202.22.33.44 dari ISP.
3. Kita ingin membuat jaringan lokal kita sesuai gambar skema berikut :
4. Ethernet devices yang menghadap ke internet kita beri nama eth0
5. Ethernet devices yang menghadap ke jaringan lokal kita beri nama eth1
6. Banyaknya komputer didalam lab yang terhubung ke switch hub melalui kabel UTP sebanyak 5 komputer
7. Banyaknya laptop yang terhubung ke Access Point (AP) sebanyak 3 laptop (misalnya untuk 2 guru dan 1 tata usaha).
6. IP Address terbagi atas 4 group :
* IP Address DHCP lab komputer
* IP Address static 2 guru
* IP Address static 1 tata usaha
* IP Address Access Point
Langkah - langkah yang dilakukan adalah sebagai berikut :
1. Set IP Address di router server, eth0 dengan IP Address dari ISP.
Syntax :
ifconfig netmask broadcast route add -net netmask gw dev
Implementasi :
ifconfig eth0 172.10.11.2 netmask 255.255.255.252 broadcast 172.10.11.3
route add -net 172.10.11.0 netmask 255.255.255.252 gw 172.10.11.1 dev eth0
2. Set IP Address untuk ke 4 group tersebut di eth1 ditambah dengan IP Address sebagai gateway utama Acess Point (AP).
Implementasi :
Code:
ifconfig eth1 192.168.1.1 netmask 255.255.255.248 broadcast 192.168.1.7
ifconfig eth1:0 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
ifconfig eth1:1 192.168.3.1 netmask 255.255.255.252 broadcast 192.168.3.3
ifconfig eth1:2 192.168.4.1 netmask 255.255.255.252 broadcast 192.168.4.3
ifconfig eth1:3 10.5.4.1 netmask 255.255.255.252 broadcast 10.5.4.3
3. Arahkan ke 4 group tersebut ke IP Address yang diberikan ISP agar paket dari IP Address jaringan lokal dapat diteruskan ke luar atau ke internet, kecuali untuk IP Address milik Access Point, menggunakan perintah iptables.
Syntax :
Code:
iptables -t nat -A POSTROUTING -o -s \
-j SNAT –to-source
Implementasi :
Code:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/30 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/30 -j SNAT –to-source 172.10.11.2
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.4.0/30 -j SNAT –to-source 172.10.11.2
4. Aktifkan IP4 forwarding
Code:
echo “1″ > /proc/sys/net/ipv4/ip_forward
5. Simpan perintah poin 1 - 4 di /etc/rc.d/rc.local 6. Set file DNS agar dapat menjalankan DNS lokal, file /etc/named.conf dengan isi sebagai berikut :
Code:
options { directory “/var/namedâ€;
forward only;
forwarders {
202.11.22.33; 202.22.33.44;
};
};
Dan file /etc/resolv.conf dengan IP Address masing-masing yang telah di set di eth1, dengan :
search gilaupload.com
Code:
nameserver 202.11.22.33
nameserver 202.22.33.44
nameserver 192.168.1.1 #lab universitas kebob
nameserver 192.168.2.1 #lab film
nameserver 192.168.3.1 #lab tehnis
nameserver 192.168.4.1 #lab mod n mimin
Lalu ketik perintah :
Code:
killall named
named
6. Set file konfigurasi DHCP untuk lab universitas kebob di /etc/dhcpd.conf dengan isi sebagai berikut :
Code:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0
netmask 255.255.255.0
{ range 192.168.1.5 192.168.1.20; #membatasi range IP Address
default-lease-time 86400; #waktu expired IP Address per host hanya 1 hari
max-lease-time 86400;
option routers 192.168.1.1; #IP Address gateway di host
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.1.1; #DNS lokal universitas kebob lab
}
Lalu jalankan dengan mengetik : /usr/sbin/dhcpd eth1
Simpan juga perintah tersebut di file /etc/rc.d/rc.local
7. Set IP Address (Access Point) AP dengan 10.5.4.2 netmask 255.255.255.252 gateway 10.5.4.1
8. Set IP Address computer yang berada di lab komputer dengan IP Address DHCP
9. Set IP Address guru pertama dengan 192.168.2.2 netmask 255.255.255.252 gateway 192.168.2.1 dan DNS nya 192.168.2.1
10. Set IP Address guru kedua dengan 192.168.3.2 netmask 255.255.255.252 gateway 192.168.3.1 dan DNS nya 192.168.3.1
11. Set IP Address tata usaha dengan 192.168.4.2 netmask 255.255.255.252 gateway 192.168.4.1 dan DNS nya 192.168.4.1
12. Lakukan ping dari masing-masing client menuju ke router server atau ke gateway masing-masing client dan lakukan juga ping ke gateway IP Address dari ISP. Jika hasil ping menunjukan ping reply, konfigurasi kita telah selesai. Pemisahan IP Address secara group memudahkan untuk monitoring jaringan, juga nanti memudahkan misalnya dilakukan penambahan Squid proxy, bandwith manager dan firewall di sisi router server untuk menangani masing-masing group.
0 komentar:
Posting Komentar