NETWORKING LAB

Keindahan yang tak terlupakan

Hari Sudibyo
v.1.0

DEDICATION
Untuk kedua orang tuaku (Rubiyo, Fatimah) Saudaraku (Rudiyanto, Sutardi) yang telah memberikan kesempatan adiknya menjadi lebih baik. STMIK AMIKOM Yogyakarta (Kampus UNGU) Pak Fauzy, terima kasih atas saran dan masukannya Pak Hanafi (Time Excelindo), yang selalu memberi kesempatan asistennya untuk lebih aktiv dan terima kasih makan-makannya. Pak Erik Hadi Saputra, yang selalu memberikan info dan semangatnya Pak Melwin Syafrizal, yang banyak memberikan materi-materi dan motivasi untuk lebih meningkatkan mutu kampus. UPT TEAM (LABORATORY) o Mas Fakhturohman o Mas Jaeni Sahuri o Mas Tri Susanto o Mas Lilik Suheri o Muchammad Piko Henry W. (Nice Computer) Teman-temanku S1-TI-A (Angkatan 2003) yang telah menemaniku (Semoga cepat lulus semuanya) Anak-anak KSG (Kelompok Study GNU/Linux) o M. Agung Nugroho (agung.getux.com) o Manda Hadi Kusuma (manda.getux.com) o Mahdi Ridho (Best Programmer) dan S1-TI-B (2003) o Ahmad Multazam Makiy o Adi Djayusman (MSV Team) o Awaluddin (Best Programmer & Linux Mania) o Suwardi (Master Exploit, Best C Programmer) o Harun Pasoloran Team Takmir Masjid Kampus STMIK AMIKOM o Taufix (Pangeran Charles) o Wildan Sholihul Hadi (Gimana nich BOGOR) o Anom (Ndang Lulus, yoo) o Rizal (Gimana kabar Sulawesi ?) Adik Kelasku Azis Catur (Angkatan 2005) yang meminjamkan komputernya untuk melakukan uji coba skripsiku. Anak-anak kos di Jl. Tluki IV no 139 Condong Catur Depok Sleman Yogyakarta 55283 yang selalu membawa kondisi kos lebih tenang (NO DUGEM)

PREFACE
Semoga buku ini dapat bermanfaat bagi siapa saja yang haus akan ilmu pengetahuan. Tanpa adanya ilmu maka seseorang pasti akan tersesat jauh dan hilanglah cahaya pada dirinya. Dengan ilmu seseorang akan lebih mudah dalam memahami apa yang menjadi tujuannya. Teori tanpa praktik, OMONG KOSONG Praktik tanpa teori, MENYESATKAN Berilmu baru BERAMAL Beramal harus tahu ILMUNYA Teori tanpa praktik merupakan hanya sebuah omong kosong, tanpa ada realisasi dalam kehidupan. Begitu juga dalam beribadah haruslah terlebih dahulu tahu ilmunya. Manusia bukanlah makhluk yang sempurna, tiada manusia yang lepas dari perbuatan salah dan dosa, tapi sebaik-baik manusia adalah manusia yang berbuat salah kemudian memperbaikinya dan tidak mengulanginya lagi. Begitu juga dalam tulisan ini, yang tidak bisa lepas dari kesalahankesalahan baik disengaja maupun tidak disengaja, oleh karena itu bila ada pihakpihak yang merasa dirugikan dengan adanya tulisan ini (baik sebelum atau sesudah adanya tulisan ini), Saya pribadi MOHON MAAF SEBESAR-BESARNYA Kepada pihak-pihak tersebut, dan saya mohon ampunan kepada Allah. Bila dalam metode penulisan ini masih ada kekurangan, kesalahan baik bahasa dan lainnya saran dan kritik saya tunggu. Email : alyauma [at] yahoo [dot] co [dot] id Official blog : alyauma.wordpress.com

Yogyakarta, February 2007

Hari Sudibyo 2

TABLE OF CONTENTS
DEDICATION......................................................................................................... 1 PREFACE................................................................................................................ 2 TABLE OF CONTENTS......................................................................................... 3 BAB I....................................................................................................................... 4 Media Jaringan......................................................................................................... 4
1.Media Transmisi Jaringan....................................................................................... 4

a.Kabel............................................................................................................. 4 b.Ethernet Card/Network Interface Card (Network Adapter)..........................5 c.Hub dan Switch (Konsentrator).....................................................................5 d.Bridge............................................................................................................ 6 e.Router............................................................................................................ 6
2.Cabling (Teknik Pemasangan Kabel)...................................................................... 6

BAB II...................................................................................................................... 9 IP Address................................................................................................................ 9

1.IP Address Versi 4..................................................................................................... 9

a.Subnetting....................................................................................................10
2.IP Address Versi 6................................................................................................... 12

BAB III...................................................................................................................14 Windows Networking............................................................................................ 14

1.Konfigurasi TCP/IP................................................................................................ 14 2.Tool Jaringan.......................................................................................................... 15 3.Berbagi File............................................................................................................. 16 4.Routing..................................................................................................................... 17

BAB IV.................................................................................................................. 19 Linux Networking.................................................................................................. 19

1.Konfigurasi TCP/IP................................................................................................ 19 2.Linux Networking Tools......................................................................................... 20 3.Linux Router........................................................................................................... 23 4.NFS (Network File Sharing)................................................................................... 25 5.Samba Server.......................................................................................................... 28 6.Remote Server dan File Transfer........................................................................... 36

BIBLIOGRAPHY.................................................................................................. 41

BAB I Media Jaringan

1. Media Transmisi Jaringan
a. Kabel
Coaxial Cable Dikenal dua jenis tipe kabel koaksial yang dipergunakan buat jaringan komputer, yaitu: - thick coax (mempunyai diameter lumayan besar) dan - thin coax (mempunyai diameter lebih kecil). Twisted Pair Cable Selain kabel coaxial, Ethernet juga dapat menggunakan jenis kabel lain yakni UTP (Unshielded Twisted Pair) dan Shielded Twisted Pair (STP). Kabel UTP atau STP yang biasa digunakan adalah kabel yang terdiri dari 4 pasang kabel yang terpilin. Dari 8 buah kabel yang ada pada kabel ini, hanya digunakan 4 buah saja yang digunakan untuk dapat mengirim dan menerima data (Ethernet). Perangkat-perangkat lain yang berkenaan dengan penggunaan jenis kabel ini adalah konektor RJ-45 dan HUB. Standar EIA/TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasi jaringan komputer. EIA/TIA menggunakan istilah kategori untuk membedakan beberapa tipe kabel UTP, Kategori untuk twisted pair (hingga saat ini, Mei 2005), yaitu: Tipe kabel UTP Tipe Kabel Keterangan UTP Analog. Biasanya digunakan diperangkat telephone pada jalur Catagory 1 ISDN (Integrated Service Digital Network), juga untuk menghubungkan modem dengan line telephone. UTP Bisa mencapai 4 Mbits (sering digunakan pada topologi token Catagory 2 ring) UTP / STP 10 Mbits data transfer (sering digunakan pada topologi token ring Catagory 3 atau 10BaseT) UTP / STP 16 Mbits data transfer (sering digunakan pada topologi token ring) Catagory 4 UTP / STP Bisa mencapai 100 Mbits data transfer /22db (sering digunakan Catagory 5 pada topologi star atau tree) ethernet 10Mbps, Fast ethernet 100Mbps, tokenring 16Mbps UTP / STP 1 Gigabit Ethernet (1000Mbps), jarak 100m Catagory 5e STP 2,5 Gigabit Ethernet, menjangkau jarak hingga 100m, atau 10Gbps Catagory 6 (Gigabit Ehernet) 25 meters. 20,2 db Up to 155 MHz atau 250 MHz STP Gigabit Ethernet/20,8 db (Gigabit Ehernet). Up to 200 MHz atau Catagory 7 700 MHz

Fiber Optic Cable Kelebihan media serat kabel fiber optik Dapat mentransmisi bit rate yang tinggi, Tidak sensitif pada gangguan elektromagnetik Memiliki Bit Error Rate (kesalahan) kecil Reliabilitas lebih baik dari kabel coaxial Sinyal di transmisikan dengan cahaya Bandwidth yang digunakan lebih besar Kecepatan pengiriman data dengan media FO lebih dari 100Mbps dan bebas pengaruh lingkungan

b. Ethernet Card/Network Interface Card (Network Adapter)

NIC merupakan perangkat yang menyediakan media untuk menghubungkan antara komputer kebanyakan kartu jaringan adalah kartu internal, yaitu kartu jaringan yang di pasang pada slot ekspansi di dalam komputer.

c. Hub dan Switch (Konsentrator)

Ciri-ciri yang dimiliki Konsentrator adalah : o Biasanya terdiri dari 8, 12, atau 24 port RJ-45 o Digunakan pada topologi Bintang/Star o Biasanya di jual dengan aplikasi khusus yaitu aplikasi yang mengatur manajemen port tersebut. Hub adalah sebuah perangkat yang menyatukan kabel-kabel network dari tiap-tiap workstation, server atau perangkat lain. Hub mempunyai banyak slot concentrator yang mana dapat dipasang menurut nomor port dari card yang dituju Hub bekerja dengan metode broadcast, sehingga semua port yang ada akan dikirim sinyalnya

Switch bekerja di lapisan 2 (data link) Memiliki keunggulan, setiap port memiliki domain collision sendiri-sendiri

 Disebut juga Multi-port Bridge

d. Bridge

Sebuah perangkat yang membagi satu buah jaringan kedalam dua buah jaringan. Bridges juga dapat di gunakan untuk mengkoneksi diantara network yang menggunakan tipe kabel yang berbeda ataupun topologi yang berbeda pula

e. Router

Digunakan untuk menghindari terjadinya broadcast collision dan saling meneruskan protokol Dengan router, protokol yang dilewatkan hanya TCP/IP saja Router juga untuk mengarahkan IP Address dari satu jaringan ke jaringan lain

2. Cabling (Teknik Pemasangan Kabel)

Untuk dapat menghubungkan komputer kedalam jaringan tentunya diperlukan suatu cara. Cara yang biasa digunakan untuk menghubungkan dua komputer atau lebih adalah menggunakan kabel. Untuk itu anda harus tahu bagaimana cara melakukan pemasangan kabel. Alat-alat yang diperlukan untuk pemasangan kabel minimalnya sebagai berikut: Crimping tool LAN Tester Kabel UTP Connector RJ 45

Pemasangan kabel sendiri ada dua cara, yaitu Straight Trough (bila dihubungkan dengan hub) dan Cross Over (biasa digunakan hanya menghubungkan 2 buah komputer. Straight Trough merupakan pemasangan kabel dengan warna yang sama dengan urutan warna yang telah ditentukan. Ada dua model pemasangan kabel Straight Trough, yaitu: Cara pemasangan Kabel UTP model Straight Trough T568A

Ujung A Putih/Oranye Oranye Putih/Hijau Biru Putih/Biru Hijau Putih/Coklat Coklat

Ujung B Putih/Oranye Oranye Putih/Hijau Biru Putih/Biru Hijau Putih/Coklat Coklat 7

Cara pemasangan Kabel UTP model Straight Trough T568B Ujung A Putih/Hijau Hijau Putih/Oranye Biru Putih/Biru Oranye Putih/Coklat Coklat Ujung B Putih/Hijau Hijau Putih/Oranye Biru Putih/Biru Oranye Putih/Coklat Coklat

Sedangkan untuk pemasangan kabel model Cross Over merupakan penggabungan dari model pemasangan Straight Trough T568A dan Straight Trough T568B Straight Trough T568A Putih/Oranye Oranye Putih/Hijau Biru Putih/Biru Hijau Putih/Coklat Coklat Straight Trough T568B Putih/Hijau Hijau Putih/Oranye Biru Putih/Biru Oranye Putih/Coklat Coklat

BAB II IP Address
1. IP Address Versi 4
IP Address versi 4 terdiri dari empat byte, dengan jumlah bit secara keseluruhan adalah 32 bit dan setiap segmen terdiri dari 8 bit. 11111111.11111111.11111111.11111111 = 255.255.255.255 Dari angka tersebut dapat diambil kesimpulan bahwa range IP Address dimulai dari 0.0.0.0 sampai dengan 255.255.255.255, dan bila dihitung jumlah IP Address yang tersedia adalah 256 x 256 x 256 x 256 = 4294967296 Mungkin Anda bertanya, darimana angka 256? Ingat, bahwa setiap segment dari IP Address terdiri dari 8 bit, dan berasal dari perhitungan formula 2n sehingga dihasilkan 28 yang akan menghasilkan nilai 256. Dari jumlah Address yang sebanyak itu, lahirlah pengelompokan untuk lebih memudahkan pengaturan dan mengenal IP Address. Lembaga yang mengatur pengalamatan di internet antara lain InterNIC, ApNIC dan untuk wilayah indonesia dikenal dengan IdNIC. Adapun pengelompokan IP Address yang lazim dan dikenal selama ini adalah sebagai berikut: Class A : 0.0.0.0 s/d 126.255.255.255 Class B : 128.0.0.0 s/d 191.255.255.255 Class C : 192.0.0.0 s/d 223.255.255.255 Class D : 224.0.0.0 s/d 239.255.255.255 Class E : 240.0.0.0 s/d 247.255.255.255 Class D dan Class E digunakan untuk Multicast dan Experiment purpose. Multicast disini adalah pengalamatan untuk keperluan streaming, misalnya audio streaming dan sebagainya, dan dikenal dengan istilah IP MultiCasting. Sedangkan alamat IP Address 127.0.0.0 sudah di pesan (reserved) untuk keperluan localhost, yang artinya secara default setiap komputer memiliki IP Address default 127.0.0.1. Selain istilah diatas masih ada istilah lagi yaiut Public IP Address dan Private IP Address. Public IP Address adalah IP Address yang dikenal oleh internet / jaringan di luar dari local area network, sedangkan private IP Address adalah alamat IP yang hanya digunakan untuk keperluan local area network dan tidak dikenal oleh internet. Sehingga untuk dapat berkomunikasi perlu dilakukan suatu proses yang dikenal dengan Network Address Translation (NAT), supaya private IP Address ini dapat berkomunikasi dengan dunia luar. Adapun range untuk private IP Address dari setiap class adalah sebagai berikut: Private IP Address untuk Class A: 10.0.0.0 Private IP Address untuk Class B: 172.16.0.0 s/d 172.32.0.0 9

Private IP Address untuk Class C: 192.168.0.0 Dengan adanya private IP Address seseorang atau lembaga tidak perlu meminta izin secara khusus kepada lembaga internet ataupun IDNIC.

a. Subnetting
Sebelum memasuki pembahasan selanjutnya, perlu di ketahui bahwa format IP Address terdiri dari dua bagian utama, yaitu Network dan Host. Istilah Network disini dapat dianalogikan seperti nomor jaringan dan Host dianalogikan sebagai PC Anda. Masih jelas dalam ingatan, IP Addres dibedakan menjadi beberapa class, dimana di setiap kelas tersebut, mempunyai porsi network dan host sebagai berikut: Class A: Network.Host.Host.Host Class B: Network.Network.Host.Host Class C: Network.Network.Network.Host Dimana Class A, terdiri dari 8 bit Network Address, dan 24 Bit Host Address Class B, terdiri dari 16 bit Network Address, dan 16 Bit Host Address Class C, terdiri dari 24 bit Network Address, dan 8 Bit Host Address Sebagai contoh IP Address class A yang jumlah hostnya 256 x 256 x 256 = 16777216, apakah mungkin di dalam suatu perusahaan yang besar sekalipun mempunyai PC atau Client atau Host sebanyak 16 juta? Nah... jika kita mempunyai satu network class A, katakanlah 10.0.0.0, dan jumlah client yang ada hanya 100, berarti kita telah membuang sekitar 15 juta lebih IP Address. Suatu pemborosan yang kurang manusiawi, dan perlu diingat juga bahwa IP Address haruslah unique, artinya dalam suatu jaringan tidak diperbolehkan ada dua IP Address yang sama. Oleh sebab itu lahir-lah teknik untuk memecah mecah suatu network Address menjadi lebih kecil lagi. Contoh penerapan: Ada sebuah perusahaan medium yang mempunyai PC atau Client atau Host sebanyak 50 buah. Anda sebagai seorang network atau system engineer diminta untuk mendesain atau mengalokasikan sejumlah IP Address untuk keperluan customer tersebut. Dilihat dari sini, jumlah host yang paling kecil dan memenuhi syarat adalah jika menggunakan IP Address dari class c, karena jumlah maksimum host dari class c adalah 254 (Anda mungkin bertanya, kenapa bukan 256?, karena dalam konsep IP, 2 IP Address tidak bisa kita pakai, yang pertama digunakan untuk network Address, dan yang kedua digunakan untuk broadcast Address, formulanya adalah 2n -2). Itulah sebabnya pada contoh kasus ini hanya diperlukan satu network yang bisa meng-cover jumlah host yang sedikit itu. Oke, disepakati diambil satu IP Address dari class c, misalnya: 192.168.5.0 dan kita akan memulai perhitungan ini dengan mengunakan bilangan biner, jika Anda melihat kembali diatas, bahwa ip Address untuk Class C terdiri dari N.N.N.H, dimana N adalah Network dan H adalah Host, untuk sementara ini, kita abaikan dulu network Addressnya, kita fokuskan pada host Addressnya. 10

Host Address pada class c yang terdiri dari 8 bit: 1 1 1 1 1 1 1 1 = 255. Kita juga perlu mengingat hitungan 2n yang akan kita lakukan pada setiap perhitungan IP Address: 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0. Hasil dari bilangan pangkat diatas adalah berturut turut: 128 64 32 16 8 4 2 1 = 255 Ingat, jumlah host yang diminta hanya 50, jika anda lihat, jika kita menjumlahkan dari angka 16 + 8 + 4 + 2 + 1, maka hasilnya adalah 31, sedangkan jumlah host yang diperlukan adalah 50. Kalau begitu kita harus menjumlahkan lagi dari angka 32 + 16 + 8 + 4 + 2 +1, maka hasilnya adalah 63, dan kita telah memenuhi syarat, karena jumlah host yang diperlukan hanya 50. Berarti kita meminjam 2 bit dari 8 bit yang ada untuk dijadikan sebagai network Address. 2 bit itu adalah angka 128, dan 64. jika kita jumlahkan, akan menghasilkan 192 Maka subnet Address untuk network ini adalah 255.255.255.192 atau kita bisa menuliskan 192.168.5.0/26 sedangkan untuk IP Address tanpa subnetting adalah /24 atau 255.255.255.0, karena kita meminjam 2 bit, tinggal kita tambahkan saja, sehingga menjadi /26 atau 255.255.255.192. Kemudian tentukan network Address untuk subnet mask tersebut, caranya tinggal mengurangkan saja dari total bit, 256 - 192 = 64 (angka 256 adalah total keseluruhan bit, dan 192 adalah subnet Address) Sehingga: Network Address pertama adalah: 192.168.5.64 / 26 Network Address kedua adalah: 192.168.5.128 / 26 Network Address ketiga adalah: 192.168.5.192 / 26 Hasilnya adalah: Network Address = 192.168.5.64 Subnet mask = 255.255.255.192 IP Address pertama adalah: 192.168.5.65 / 26 IP Address terakhir adalah: 192.168.5.126/26 Broadcast Address adalah: 192.168.5.127 untuk mendapatkan broadcast Address, and tinggal mengurangkan satu dari network Address yang kedua, dalam hal ini 128 - 1 = 127 Contoh lain: Jika anda diberikan IP Address: 192.168.200.50 dengan Subnet Mask: 255.255.255.252 Tentukan Subnet Address/Network Address, Broadcast Address, IP Pertama dan IP terakhir dari subnet tersebut Jawab: Dengan memakai cara diatas, langsung saja lakukan pengurangan, 256 - 252 = 4, dan lakukan penambahan 4 + 4 + 4 ...dst sampai mendekati angka 50, jika tidak salah hitung, maka angka yang terdekat adalah 48, sehingga: Network Address IP Address pertama IP Address terakhir Broadcast Address : 192.168.200.48 : 192.168.200.49 : 192.168.200.50 : 192.168.200.51 (subnet kedua dikurang satu) 11

2. IP Address Versi 6
Internet Protocol 6 (IPv6) tak lama lagi akan segera menggantikan Internet Protocol 4 (IPv4) yang sekarang digunakan. Beberapa negara secara aktif telah melakukan berbagai macam penelitian untuk persiapan menghadapi IPv6. Negaranegara maju semacam Amerika Serikat dapat dipastikan telah siap dengan 6bone1-nya masing-masing, bagaimana dengan Indonesia ? Protokol IPv6 dikembangkan setelah melihat keberhasilan IPv4 sebagai protokol standar dalam dunia internet, dimana di satu sisi keberhasilan tersebut telah menyebabkan meledaknya ruang alamat yang dibutuhkan yang tidak dapat ditangani oleh IPv4. Masalah ini mirip dengan masalah Y2K beberapa waktu lalu, pelan namun pasti ruang alamat IPv4 akan habis seiring dengan laju pertumbuhan kebutuhan internet yang ada sekarang, sehingga perlu diganti dengan protokol IPv6. Namun demikian telah dikembangkan solusi-solusi jangka pendek untuk mengatasi kebutuhan alamat IPv4 semacam teknik CIDR2, NAT3, dan IP Masquerading. Protokol IPv6 menyediakan ruang alamat sebesar 128 bit yaitu 4 kali lipat ruang alamat yang disediakan IPv4. Format alamat yang ada pun berbeda dengan format alamat pada IPv4. Berbeda dengan IPv4, IPv6 yang disediakan sebagai pengenal pada 1 atau lebih interface dibedakan atas 3 tipe yaitu : Unicast address : pengenal untuk 1 NIC4, dimana paket data yang dikirim ke unicast address hanya dikirim ke NIC yang bersangkutan saja. Anycast address : pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke anycast address akan dikirim ke salah satu NIC. Multicast address : pengenal untuk beberapa NIC sekaligus, dimana paket data yang dikirim ke multicast address akan dikirim ke semua NIC yang bersangkutan.

Representasi alamat pada IPv6 ada beberapa macam yaitu : Model x:x:x:x:x:x:x:x dimana x berupa nilai hexadesimal dari 16 bit porsi alamat, karena ada 8 buah x maka jumlah totalnya ada 16 * 8 = 128 bit. Contohnya adalah : FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 Jika format pengalamatan IPv6 mengandung kumpulan group 16 bit alamat, yaitu x, yang bernilai 0 maka dapat direpresentasikan sebagai ::. Contohnya: FEDC:0:0:0:0:0:7654:3210 direpresentasikan sebagai FEDC::7654:3210 0:0:0:0:0:0:0:1 direpresentasikan sebagai ::1 Model x:x:x:x:x:x:d.d.d.d dimana d.d.d.d adalah alamat IPv4 semacam 167.205.25.6 yang digunakan untuk automatic tunnelling. Contohnya adalah : 0:0:0:0:0:0:167.205.25.6 atau ::167.205.25.6 0:0:0:0:0:ffff:167.205.25.7 atau :ffff:167.205.25.7

Jadi jika sekarang anda mengakses alamat di internet misalnya 167.205.25.6 pada saatnya nanti format tersebut akan digantikan menjadi semacam ::ba67:080:18. Sebagaimana IPv4, IPv6 menggunakan bit mask untuk keperluan subnetting yang direpresentasikan sama seperti representasi prefixlength pada teknik CIDR yang digunakan pada IPv4, misalnya: 3ffe:10:0:0:0:fe56:0:0/60 menunjukkan bahwa 60 bit awal merupakan bagian network bit. 12

Jika pada IPv4 anda mengenal pembagian kelas IP menjadi kelas A, B, dan C maka pada IPv6 pun dilakukan pembagian kelas berdasarkan fomat prefix (FP) yaitu format bit awal alamat. Misalnya : 3ffe:10:0:0:0:fe56:0:0/60 maka jika diperhatikan 4 bit awal yaitu hexa 3 didapatkan format prefixnya untuk 4 bit awal adalah 0011 (yaitu nilai 3 hexa dalam biner). Ada beberapa kelas IPv6 yang penting yaitu : Aggregatable Global Unicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 001. Link-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 10. Site-Local Unicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1110 11. Multicast Addresses : termasuk di dalamnya adalah alamat IPv6 dengan bit awal 1111 1111.

Pada protokol IPv4 dikenal alamat-alamat khusus semacam 127.0.0.1 yang mengacu ke localhost, alamat ini direpresentasikan sebagai 0:0:0:0:0:0:0:1 atau ::1 dalam protokol IPv6. Selain itu pada IPv6 dikenal alamat khusus lain yaitu 0:0:0:0:0:0:0:0 yang dikenal sebagai unspecified address yang tidak boleh diberikan sebagai pengenal pada suatu interface. Secara garis besar format unicast address adalah sebagai berikut :

Interface ID digunakan sebagai pengenal unik masing-masing host dalam satu subnet. Dalam penggunaannya umumnya interface ID berjumlah 64 bits dengan format IEEE EUI-64. Jika digunakan media ethernet yang memiliki 48 bit MAC address maka pembentukan interface ID dalam format IEEE EUI-64 adalah sebagai berikut : Misalkan MAC address-nya adalah 00:40:F4:C0:97:57 Tambahkan 2 byte yaitu 0xFFFE di bagian tengah alamat tersebut sehingga menjadi 00:40:F4:FF:FE:C0:97:57 Komplemenkan (ganti bit 1 ke 0 dan sebaliknya) bit kedua dari belakang pada byte awal alamat yang terbentuk, sehingga yang dikomplemenkan adalah 00 (dalam hexadesimal) atau 00000000 (dalam biner) menjadi 00000010 atau 02 dalam hexadesimal. Didapatkan interface ID dalam format IEEE EUI-64 adalah 0240:F4FF:FEC0:9757

13

BAB III Windows Networking

1. Konfigurasi TCP/IP
TCP / IP merupakan protocol pada jaringan komputer yang memungkinkan komputer dalam suatu jaringan dapat saling berhubungan, berkomunikasi dan bertukar data. TCP adalah protocol yang bertanggung jawab terhadap pengiriman data atau isi data yang dikirimkan dan menyediakan bahwa data yang dikirimkan sampai ke tujuan. IP adalah protocol yang bertanggung jawab sebagai kurir untuk melakukan hubungan atau koneksi dengan komputer tujuan tetapi tidak bertanggung jawab terhadap isi data yang dikirimkan. IP ADDRESS merupakan pengenal yang digunakan untuk memberi alamat pada tiap-tiap computer dalam jaringan Untuk mengkonfigurasi TCP/IP maka lakukan langkah-langkah berikut 1. Buka Network Connections. 2. Untuk membuka Network Connections, klik Start, klik Control Panel, klik Network and Internet Connections, kemudian klik Network Connections 3. Klik kanan Local Area Network yang akan dikonfigurasi, kemudian klik Properties. 4. Di General tab (untuk koneksi) klik Internet Protocol (TCP/IP), dan kemudian klik Properties.

14

5. Di General tab, Klik Use the following IP Address. Kemudian masukan values yang sesuai dari: o IP Address o Subnet mask o Default gateway o Preferred and alternate DNS server o Preferred and alternate WINS server

2. Setelah semuanya selesai klik OK:

2. Tool Jaringan
Setelah dilakukan konfigurasi terhadap TCP/IP maka perlu adanya ujicoba untuk membuktikan apakah kita sudah berhasil mengkonfigurasi jaringan tersebut. Berikut tool-tool atau aplikasi yang dapat digunakan untuk melakukan test jaringan. (Ingat semua dijalankan dari command prompt, DOS) 1. Ping Program yang digunakan untuk mengecek komunikasi antara computer dalam sebuh jaringan melalui protocol TCP / IP. Ping akan mengirimkan Internet Control Message Protocol (ICMP) echo request message pada IP Address computer yang dituju dan memintarespon dari computer tersebut. Kegunaan: a. Mengetahui status up/down komputer dalam jaringan b. Memonitor availability status komputer dalam jaringan c. Mengetahui responsitifitas komputer sebuah jaringan 2. Ipconfig Program yang digunakan untuk mengetahui konfigurasi komputer dalam suatu jaringan dengan menggunakan perintah dos. 3. Tracert Suatu perintah untuk menentukan hop atau alamat host, subnetmask, dan metode untuk routing. 4. Netstat 15

Netstat digunakan untuk mengetahui status jaringan(netstat singkatan dari network status). 5. Nslookup Perintah untuk mengetahui nama server jaringan yang dipakai dan alamat IPnya.

3. Berbagi File
Berbagi file dan folder merupakan cara yang sangat membantu dalam pekerjaan, jika pekerjaan itu harus dikerjakan secara bersama. Atau ada rekan sekerja yang meminta file milik Anda, maka ia tak repot datang ketempat Anda. Dengan begitu Anda tidak terganggu dan rekan sekantor juga tidak perlu capekcapek harus mendatangi anda. Untuk dapat membagi file dan folder cukup lakukan langkah-langkah berikut. 1. Buka My Documents. 2. Untuk membuka My Documents, klik Start, dan kemudian klik My Documents. 3. Klik file atau folder yang ingin anda share. 4. Kemudian Drag file atau folder kedalam Shared Documents Cara diatas merupakan salah satu cara berbagi file yang kurang praktis, karena menyalin file ketempat lain dan itu sama saja seperti copy paste file, sehingga menghabiskan ruang harddisk dan waktu. Cara yang sederhana untuk berbagi file dengan rekan kita cukup dengan langkah-langkah berikut. 1. Buka Windows Explorer 2. Untuk membuka Windows Explorer, klik kanan pada tombol start, dan kemudian klik Explorer. 3. Klik kanan pada file atau folder yang ingin Anda share, kemudian klik Sharing and Security ... maka akan ditampilkan gambar berikut

16

4. Bila anda sudah berhasil melakukan sharing file, pastikan ada gambar tangan pada folder yang anda share.

4. Routing
Internet
192.168.2.1 192.168.2.112 192.168.1.111

192.168.2.x

192.168.1.x

ROUTER 1

ROUTER 2

Topologi jaringan yang akan digunakan terlihat seperti gambar di atas, merupakan topologi yang agak kompleks, terdiri dari dua buah LAN dengan keluarga IP: 192.168.1.x 192.168.2.x Dalam topologi tersebut terdapat dua (2) buah router, yaitu: Router 1 yang menghubungkan Internet dengan LAN 192.168.2.x dengan alamat IP pada card ethernet yang digunakan 192.168.2.1. Router 2 yang menghubungkan LAN 192.168.1.x dan LAN 192.168.2.x, dengan alamat IP 192.168.1.111 dan 192.168.2.112.

Yang menjadi fokus adalah router 2 yang mempunyai buah interface ethernet card dengan sistem operasi Windows XP. Sebagai catatan bahwa untuk keperluan normal cukup menggunakan konfigurasi LAN 192.168.2.x. Konsep ini sengaja di kemukakan supaya membuka wawasan bahwa konfigurasi LAN dapat dibuat kompleks dengan menambahkan router ke LAN yang lain. Untuk menset IP address, netmask masing-masing LAN card kita perlu mengklik property TCP/IP (lihat konfigurasi TCP/IP) dari masing-masing LAN card. Jangan lupa aktivkan services routing Windows dari run command kemudian ketikan services.msc dan jalankan services Routing and Remote Access. Router 1 Card Pertama yang menghubungkan jaringan 192.168.2.x IP Address : 192.168.2.1 Netmask : 255.255.255.0 17

Router 2 Card Pertama yang terhubung ke jaringan 192.168.1.x IP Address : 192.168.1.111 Netmask : 255.255.255.0 Card Kedua yang terhubung ke jaringan 192.168.2.x IP Address : 192.168.2.112 Netmask : 255.255.255.0 Gateway : 192.168.2.1 Karena Card Kedua yang akan menghubungkan router ini kedunia luar, maka pada bagian gateway di set ke Router1 dengan IP 192.168.2.1, seperti terlihat dari gambar dibawah.

18

BAB IV Linux Networking

1. Konfigurasi TCP/IP
Konfigurasi IP di Linux dapat menggunakan dua cara, pertama dengan metode hitam-putih atau konsole, sedangkan cara kedua dengan menggunakan Control Center (YaST, drackconf, setup tergantung dari jenis distribusi Linux). Perintah berikut merupakan cara untuk melihat konfigurasi TCP/IP
root@JustICE:/etc# ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:552 errors:0 dropped:0 overruns:0 frame:0 TX packets:552 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:54058 (52.7 KiB) TX bytes:54058 (52.7 KiB)

Ouput diatas menandakan ethernet card belum dikonfigurasi. Sebagai contoh diberikan IP address kelas C : 192.168.1.10 netmask default kelas C : 255.255.255.0 maka gunakan perintah berikut:
root@JustICE:/etc# ifconfig eth0 192.168.1.10 root@JustICE:/etc# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:76:81:AD:8F inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:20 Base Address:0x4f00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:552 errors:0 dropped:0 overruns:0 frame:0 TX packets:552 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:54058 (52.7 KiB) TX bytes:54058 (52.7 KiB)

Catatan: Karena netmask yang digunakan merupakan netmask default dari kelas c, maka tidak perlu di masukan --- ifconfig eth0 192.168.1.10 netmask 255.255.255.0 19

2. Linux Networking Tools Peralatan PC dengan OS Linux Jaringan LAN Aplikasi : ifconfig, mtr, route, ping, traceroute, netstat, mii-tool, lspci, arp Tujuan - Mampu menggunakan perangkat lunak penunjang jaringan komputer - Mampu menggunakan perangkat lunak untuk layer 1, 2, dan 3 Dasar Teori Untuk menunjang kelancaran jaringan, pengguna dapat melihat status jaringannya dengan bantuan beberapa perangkat lunak. Layer 1 Untuk mengecek apakah interface jaringannya sudah terpasang atau belum, dapat dicek dengan perintah :
root@alyauma# lspci 00:00.0 Host bridge: Intel Corporation 82865G/PE/P DRAM Controller/Host-Hub Interface (rev 02) 00:01.0 PCI bridge: Intel Corporation 82865G/PE/P PCI to AGP Controller (rev 02) 00:1d.0 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1 (rev 02) 00:1d.1 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2 (rev 02) 00:1d.2 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3 (rev 02) 00:1d.3 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4 (rev 02) 00:1d.7 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller (rev 02) 00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev c2) 00:1f.0 ISA bridge: Intel Corporation 82801EB/ER (ICH5/ICH5R) LPC Interface Bridge (rev 02) 00:1f.1 IDE interface: Intel Corporation 82801EB/ER (ICH5/ICH5R) IDE Controller (rev 02) 00:1f.3 SMBus: Intel Corporation 82801EB/ER (ICH5/ICH5R) SMBus Controller (rev 02) 00:1f.5 Multimedia audio controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) AC'97 Audio Controller (rev 02) 01:00.0 VGA compatible controller: ATI Technologies Inc RV280 [Radeon 9200 SE] (rev 01) 01:00.1 Display controller: ATI Technologies Inc RV280 [Radeon 9200 SE] (Secondary) (rev 01) 02:06.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10)

Apabila ditemukan Network controller atau Ethernel controller, artinya perangkat jaringan sudah siap digunakan. Untuk melihat apakah linknya sudah ada atau belum, dapat menggunakan perangkat lunak mii-tool (media independent interface). Contoh : 20

root@JustICE:~# miitool eth0: negotiated 100baseTxFD, link ok

Apabila sudah keluar eth0 artinya perangkat jaringan kita menggunakan eth0. 100base-TX-FD artinya kita menggunakan kecepatan 100Mbps dan FD adalah Full-Duplex. dan Link ok menandakan perangkat kita sudah siap. Apabila hasilnya bukan link ok artinya ada masalah dengan perangkat kita. Contoh : (dengan kabel jaringan dilepas!!! )
root@JustICE:~# mii-tool SIOCGMIIPHY on 'eth0' failed: Operation not supported no MII interfaces found

Apabila tampilan seperti tersebut, artinya terjadi kesalahan dengan perangkat jaringan kita. Layer 2 Untuk mengecek di layer 2 nya dapat digunakan perintah arp (Address Resolution Protocol). Contoh :
root@JustICE:~# arp Address HWtype 192.168.1.9 ether HWAddress Flags Mask 00:09:E8:8E:0F:80 C Iface eth0

Perintah diatas dapat diartikan bahwa kita baru terkoneksi dengan 10.252.102.1 saja belum ada lainnya. Contoh :
root@JustICE:~# arp -n Address Hwtype 192.168.1.9 ether 192.168.1.13 ether 192.168.1.15 ether 192.168.1.17 ether HWAddress 00:12:91:C0:00:0E 00:11:76:65:00:12 00:11:91:C0:12:08 00:12:56:C0:0C:1F Flags Mask C C C C Iface eth0 eth0 eth0 eth0

Contoh diatas adalah contoh bila sudah banyak yang terkoneksi. Layer 3 Untuk memeriksa apakah pada layer 3 sudah beres atau tidak, dapat menggunakan perintah ifconfig, Contoh :
root@JustICE:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:76:81:AD:8F inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

21

collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:20 Base Address:0x4f00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:90 errors:0 dropped:0 overruns:0 frame:0 TX packets:90 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9822 (9.5 KiB) TX bytes:9822 (9.5 KiB)

Untuk memeriksa table routing dapat dilakukan dengan perintah route. Contoh :
root@JustICE:~# route -n Kernel IP routing table Destination Gateway Use Iface 192.168.1.0 0.0.0.0 0 eth0 127.0.0.0 0.0.0.0 0 lo

Genmask 255.255.255.0 255.0.0.0 U

Flags Metric Ref 0 0 0 0

Untuk mengecek koneksi digunakan protokol ICMP dengan perintah ping atau traceroute.
root@JustICE:~# ping 192.168.1.10 -c 5 PING 192.168.1.10 (192.168.1.10) 56(84) bytes 64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 of data. time=0.043 time=0.044 time=0.029 time=0.037 time=0.042

ms ms ms ms ms

--- 192.168.1.10 ping statistics --5 packets transmitted, 5 received, 0% packet loss, time 3997ms rtt min/avg/max/mdev = 0.029/0.039/0.044/0.005 ms root@JustICE:~# traceroute yahoo.com root@JustICE:~# traceroute 192.168.1.10 traceroute to 192.168.1.10 (192.168.1.10), 30 hops max, 38 byte packets 1 192.168.1.10 (192.168.1.10) 0.100 ms 0.047 ms 0.023 ms

Sedangkan aplikasi gabungan antara ping dan traceroute adalah mtr. Contoh mtr:
root@JustICE:~# mtr www.amikom.ac.id

Note !!! : apabila keluar perintah Command not found, lakukan installasi aplikasi tersebut.

22

3. Linux Router
Untuk menggabungkan 2 jaringan atau lebih diperlukan sebuah perangkat yang dapat mengatur layer 3, yaitu Router. Perangkat router dapat menggunakan hardware khusus seperti CISCO atau menggunakan komputer yang diberi interface jaringan lebih dari 1 sesuai dengan banyaknya segmentasi jaringan. Segmentasi jaringan yang berbeda bisa dihubungkan dengan menambahkan table routing. Contoh table routing : Destination 10.252.108.0 0.0.0.0 Gateway 0.0.0.0 10.252.108.1 Netmask 255.255.255.0 0.0.0.0 Interface Eth0 Eth0

Perintah-perintah yang berhubungan dengan table routing. add del -n

route n

route

-net

default 192.168.1. 0

netmask 255.255.255. 0

gw

10.252.108.1

Digunakan untuk melihat list table routing

route add net default gw <IP_GTW>

Digunakan untuk menambahkan default routing dengan IP gateway IP_GTW, contoh penggunaan:
root@JustICE:~# route add net default gw 10.252.108.1 root@JustICE:~# route del net 192.168.1.0 netmask 255.255.255.0 gw 10.252.108.1

Digunakan untuk menghapus jalur routing menuju ke jaringan 192.168.1.0/24 yang melalui gateway 10.252.108.1 Perintah-perintah diatas dapat diimplementasikan seperti gambar 1 Internet

10.252.108.180 255.255.255.0

10.252.108.1 255.255.255.0

23

Contoh yang diambil konfigurasi routing di windows (lihat: Windows Networking) Internet
192.168.2.1 192.168.2.112 192.168.1.111

192.168.2.x

192.168.1.x

ROUTER 1

ROUTER 2

Router 1
root@JustICE:~# ifconfig eth0 192.168.2.1 netmask 255.255.255.0

Router 2
root@JustICE:~# ifconfig eth0 192.168.1.111 netmask 255.255.255.0 root@JustICE:~# ifconfig eth1 192.168.2.112 netmask 255.255.255.0 root@JustICE:~# route add default gateway 192.168.2.1

Aktivkan fungsi network dari masing-masing router dengan memberi nilai 1 pada ip forward agar data dapat dilewatkan.
root@JustICE:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Contoh Berikut ini merupakan contoh sederhana yang menggunakan satu router yang menghubungkan dua buah jaringan yang mempunyai class IP yang berbeda, yaitu IP class A dengan IP class B.

ROUTER
eth0 : 172.16.2.1 eth1 : 10.1.1.254

CLIENT 1
eth0 : 172.16.2.2

CLIENT 2
eth0 : 10.1.1.2

Router Edit file /proc/sys/net/ipv4/ip_forward dan beri nilai agar bisa melewatkan data dan konfigurasi IP untuk cardnya.
root@JustICE:~# ifconfig eth0 172.16.2.1 netmask 255.255.255.0 root@JustICE:~# ifconfig eth1 10.1.1.254 netmask 255.255.255.0

24

Client 1
root@JustICE:~# ifconfig eth0 172.16.2.2 netmask 255.255.255.0 root@JustICE:~# route add default gateway 172.16.2.1

Client 2
root@JustICE:~# ifconfig eth0 10.1.1.2 netmask 255.255.255.0 root@JustICE:~# route add default gateway 10.1.1.254

4. NFS (Network File Sharing)

NFS atau Network File System merupakan sebuah aplikasi yang dikembangkan untuk mengijinkan mesin lain (komputer klien) melakukan mount terhadap partisi mesin lain (komptuer server) secara remote, dan menjadikannya seperti hard drive sendiri (lokal). Konfigurasi server NFS Ada tiga buah file yang perlu dikonfigurasi sebelum menjalankan NFS server. Ketiga file tersebut adalah:
/etc/exports /etc/hosts.allow /etc/hosts.deny

Langkah Percobaan Dalam ujicoba membuat server, maka diperlukan adanya sebuah komputer yang dijadikan sebagai server dan tentunya juga ada klien yang akan mengakses server. Sebagai contoh disediakan sebuah komputer server yang mempunyai tiga klien dengan perincian sebagai berikut: Komputer server menggunakan IP Address: 192.168.1.10 Komputer klien (Workstation/PC) masing-masing menggunakan IP Address: 1. 192.168.1.5 2. 192.168.1.6 3. 192.168.1.7 Langkah pertama yang dilakukan adalah melakukan setting terhadap komputer yang akan dijadikan server. Berikut langkah-langkah yang dilakukan untuk komptuer server. 1. Ekspor NFS Filesystems Untuk mengekspor filesystem yang harus dikonfigurasi adalah file /etc/exports. Untuk ini anda perlu login sebagai super user (root) untuk mengedit file ini. Editor disini yang akan digunakan adalah editor vi, bila anda kurang bisa menggunakan editor ini gunakan yang lain seperti pico, sedangkan untuk metode grafis bisa menggunakan kwrite atau gedit.
root@JustICE:~# vi /etc/exports /tmp 192.168.1.5(ro) 192.168.1.6(rw,sync) 192.168.1.7(rw) /home/justice 192.168.1.6(rw,sync,no_root_squash)

25

Untuk menyimpan hasil dari pekerjaan anda, silakan tekan tombol esc kemudian diikuti dengan mengetikan :wq! (artinya w=menyimpan, q=keluar, !=paksa). Berikut penjelasan dari konfigurasi diatas: untuk direktori /temp bisa diakses oleh ketiga klien dengan opsi yang berbeda-beda, sedangkan untuk direktori /home/justice hanya boleh diakses oleh klien yang memiliki IP Address 192.168.1.6. Lebih jelasnya silakan baca penjelasan berikut:
direktori komp1(opsi1,opsi2) komp2(opsi1,opsi2)

Dimana :
direktori

nama dari direktori yang akan di sharing dengan komputer lain dalam aringan. komp1,2 adalah alamat komputer client yang diberi hak akses ke direktori yang telah di spesifikan. Alamat klien bisa berupa alamat DNS atau alamat IP (misal: alyauma.com atau 192.168.1.10 atau bila diinginkan semua klien yang masih dalam satu kelas dapat mengakses, gunakan 192.168.1.0/24). opsi1,2 opsi yang digunakan untuk menggambarkan jenis atau cara akses komputer client.

Berikut opsi yang dapat digunakan untuk mengatur jenis akses dari komputer yang akan diberi akses.
ro

rw sync no_root_squash no_subtree_check

direktori yang di share adalah read only, sehingga client tidak dapat menulis di direktori yang disharing. Ini merupakan default komputer client mempunyai akses untuk membaca dan menulis pada direktori yang di sharing memberitahukan kepada klien bahwa file telah selesai di tulisi dan sudah di simpan di stable storage. root komputer klien akan mempunyai tingkatan akses yang sama terhadap file di sistem sebagaimana root di server gunakan opsi ini untuk mendapatkan transfer yang lebih cepat, bila opsi ini tidak diberikan maka secara default yang digunakan adalah subtree_check.

2. Konfigurasi /etc/hosts.deny Konfigurasi ini berguna untuk memblokir IP Address mana yang tidak boleh mengakses ke komputer klien, dan digunakan untuk menghindari exploitasi dari pihak luar. Bila komputer anda hanya untuk lokal (LAN) dan tidak terhubung dengan internet, maka anda tidak perlu mengkonfigurasi file ini dan biarakan apa adanya. Untuk mengedit kali ini digunakan editor cat yang lebih mudah dan tidak terlalu rumit penggunaannya.
root@JustICE:~# cat > /etc/hosts.deny [enter] portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL ^D (artinya tekan tombol control secara bersamaan dengan huruf D, untuk menyimpan)

26

3. Konfigurasi /etc/hosts.allow Bila sebelumnya anda mengedit file hosts.deny dan memblokir semua akses, maka anda bisa juga mengedit file hosts.allow untuk mengijinkan siapa saja yang boleh masuk keserver NFS.
root@JustICE:~# cat > /etc/hosts.allow [enter] lockd: 192.168.1.5, 192.168.1.6, 192.168.1.7 mountd: 192.168.1.5, 192.168.1.6, 192.168.1.7 rquotad: 192.168.1.5, 192.168.1.6, 192.168.1.7 statd: 192.168.1.5, 192.168.1.6, 192.168.1.7 ^D

Menjalankan Service NFS Setelah selesai melakukan konfigurasi, selanjutnya jalankan service pendukung yang digunakan untuk mengaktivkan NFS server.
root@JustICE:~# root@JustICE:~# root@JustICE:~# root@JustICE:~# root@JustICE:~# root@JustICE:~# rpc.portmap rpc.mountd rpc.nfsd rpc.rquotad rpc.statd rpc.lockd (Jika diperlukan)

Perintah-perintah yang ada diatas sebenarnya sudah dibungkus menjadi sebuah startup script yang dapat ditemukan di /etc/rc.d untuk distribusi linux Slackware dengan nama rc.nfsd, sedangkan untuk distro lainnya bisa ditemukan di /etc/init.d dengan nama nfs.
root@JustICE:~# chmod +x /etc/rc.d/rc.nfsd root@JustICE:~# /etc/rc.d/rc.nfsd start service NFS) (untuk menjalankan

Verifikasi NFS Untuk melihat apakah NFS sudah berjalan, lakukan query terhadadap portmaper dengan perintah rpcinfo -p untuk melihat services yang seharusnya berjalan. Anda akan mendapatkan keluaran seperti ini.
root@JustICE:~# rpcinfo -p program vers proto port 100000 2 tcp 111 100000 2 udp 111 100005 1 udp 639 100005 1 tcp 642 100005 2 udp 639 100005 2 tcp 642 100005 3 udp 639 100005 3 tcp 642 100003 2 udp 2049 100003 3 udp 2049 100003 4 udp 2049 100003 2 tcp 2049 100003 3 tcp 2049 100003 4 tcp 2049 100021 1 udp 32770 100021 3 udp 32770 100021 4 udp 32770

portmapper portmapper mountd mountd mountd mountd mountd mountd nfs nfs nfs nfs nfs nfs nlockmgr nlockmgr nlockmgr

27

100021 100021 100021 100011 100011 100011 100011 100024 100024

1 3 4 1 2 1 2 1 1

tcp tcp tcp udp udp tcp tcp udp tcp

50186 50186 50186 662 662 665 665 666 669

nlockmgr nlockmgr nlockmgr rquotad rquotad rquotad rquotad status status

Menjalankan ulang /etc/exports Jika anda merubah isi konfigurasi file /etc/exports, maka perubahan itu tidak akan langsung menimbulkan efek. Untuk itu gunakan perintah dibawah berikut untuk membaca secara paksa isi dari file /etc/exports.
root@JustICE:~# exportfs -ra

Setting Klien NFS Setelah konfigurasi diserver selesai, maka sekarang saatnya untuk melakukan mounting ke remote direktori dari komputer klien. Tapi sebelum melakukan mounting, terlebih dahulu buatkan direktori tujuan untuk mounting, misalnya /mnt/nfs1 dan /mnt/nfs2 (diasumsikan yang melakukan mounting adalah komputer dengan IP Address 192.168.1.6).
root@JustICE:~# root@JustICE:~# root@JustICE:~# root@JustICE:~# mkdir mkdir mount mount /mnt/nfs1 /mnt/nfs2 192.168.1.10:/tmp /mnt/nfs1 192.168.1.10:/home/justice /mnt/nfs2

Supaya file system NFS di mount ketika komputer dinyalakan (boot), maka tambahkan pada file /etc/fstab seperti baris berikut:
root@JustICE:~# vi /etc/fstab # device mountpoint fs-type options rder 192.168.1.10:/tmp /mnt/nfs1 nfs rw, 192.168.1.10:/home /mnt/nfs2 nfs rw dump fscko0 0 0 0

5. Samba Server
Samba merupakan aplikasi UNIX yang memanfaatkan protocol SMB (Server Message Block). Sebagian system operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan menggunakan mesin Windows/Dos maupun OS/2. Samba dapat digunakan untuk : Menghubungkan setiap mesin Unix (termasuk Linux ) dengan mesin Dos/Windows. Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimana yang dilakukan oleh Windows NT/2000 Server.

Samba juga dapat digunakan untuk:

28

Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan. Membantu pengguna browsing di network neighborhood. Memberikan otentikasi kepada setiap klien yang login kedalam domain pada suatu jaringan.

Struktur File Konfigurasi

[global] workgroup = Isikan Nama Work Group domain logons = Yes/No preferred master = Yes/No domain master = Yes/No dns proxy = Yes/No winbind use default domain = Yes/No guest ok = Yes/No [Share] path = Isikan Path file yang akan di share read only = Yes/No browseable = Yes/No create mask = 0600 [printers] comment = All Printers path = Isikan Path printer printable = Yes/No browseable = Yes/No

Masing masing label di atas ditandai dengan kurung siku (tanda [ dan ]). Masing masing label memiliki satu bagian. Ada dua kategori bagian-bagian tersebut, yaitu kategori global dan kategori share. Kategori global didefinisikan dengan label [global], sedangkan semua bagian yang lain masuk ke dalam kategori share. bagian ini mendefinisikan sedikit variabel yang akan samba gunakan untuk menetapkan sharing untuk semua sumber daya. [share] mendefiniskan akses direktori atau file yang akan di sharing melalui samba server. [printer] bagian yang digunakan untuk mendefiniskan printer sharing. Berikut ini merupakan pilihan yang bisa di konfigurasi untuk memaksimalkan samba server
workgroup server string host allow socket options interfaces remote browse sync remote announce [global]

menunjukan workgroup atau domain dari jaringan Memberikan Keterangan atau menunjukan deskripsi dari server. memberi batasan pada mesin, alamat-alamat IP mana saja yang di izinkan untuk mengakses server samba Memberikan pilihan untuk kecepatan akses Menunjukan IP interfaces mana saja di server samba yang di beri hak mengakses server samba berguna untuk sebuah jaringan yang kebetulan ada server windows NT di dalamnya. Memberikan alamat IP tempat server Samba akan 29

local master os level domain master

prefered master domain logons

security

mengumumkan daftar resource yang di miliki menunjukan apa kita ingin menjadikan server samba sebagai master browser di dalam subnet kita Merupakan angka dari 0-255 yang menentukan level server samba kita. menunjukan apakah di dalam domain windows NT kita, server samba akan menjadi domain master server. Jawaban bolean yes or no saja Menentukan apalah server samba kita selalu menjadi master browser Merupakan konfigurasi untuk menentukan apakah kita ingin menjadikan server samba kita sebagai Primary Domain Controler (PDC) opsi ini mempengaruhi cara samba dan kliennya berinteraksi dan merupakan salah satu faktor terpenting dalam smb.conf

Aplikasi samba biasanya dijalankan di daemon. Dua aplikasi utamanya adalah:

smbd

Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protocol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi klienya nmbd Daemon yang memanfaatkan Windows Internet Name Service(WINS), dan membantu klien untuk browsing di network neighborhood Selain 2 daemon utama tadi, aplikasi samba juga mempunyai beberapa program pendukung yaitu :
smbclient smbtar nmblookup

smbpasswd smbstatus testparm swat

klien dengan tampilan mirip ftp untuk mengakses SMB resource share Program yang mem-back-up data yang dishare. Mirip tar di Linux. Program yang membantu mencari nama (names lookup) dengan memanfaatkan NetBios over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke nomer IP dan sebaliknya Program yang memungkinkan administrator mengatur password yang terenskripsi yang dipergunakan oleh samba server program yang meminitor status terakhir dari share resources yang diberikan oleh service samba Program kecil untuk melakukan proses debug (memeriksa parameter) terhadap file konfigurasi samba (smb.conf) Samba Web AdministrationTool, program Bantu yang memberikan interface model web untuk mengadministrasi Samba. SWAT yang mempermudah edit smb.conf (file konfigurasi samba) mengatur resource share, melihat status samba terakhir, dengan dukungandukungan file help yang sangat bermanfaat.

Langkah Percobaan Konfigurasi file smb.conf yang ada di direktori /etc/samba/smb.conf

[global] workgroup = STMIK-AMIKOM server string = Samba Server/NT-PDC security = user

30

log file = /var/log/samba.%m max log size = 50 logon script = scripts/%U.bat domain logons = Yes os level = 65 preferred master = Yes socket options = TCP_NODELAY domain master = Yes dns proxy = No ldap ssl = no guest ok = Yes [netlogon] comment = Network Logon Service path = /usr/local/samba/lib/netlogon guest ok = no writable = no share modes = no [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [share] Comment = Siapa saja boleh corat coret disini path = /tmp public = yes read only = No browseable = Yes writeable = yes [justicedir] comment = Ruangan pribadi Hari Sudibyo path = /home/justice valid users = justice public = no writable = yes printable = no

Tes Konfigurasi dengan testspram

root@JustICE:~ # testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[printers]" Processing section "[share]" Processing section "[justicedir]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions

Buat direktori baru untuk server Untuk user yang pertama ini, merupakan user yang tidak memiliki home direktori, dan shell di Linux., tapi dapat digunakan sebagai user yang dijinkan mengakses samba server. Dengan syarat, dalam file konfigurasi smb.conf, ada satu direktori yang diperkenankan untuk diakses oleh siapa saja (public = yes lihat di [share]), bisa juga user guest.
root@JustICE:~ # useradd hari -d /dev/null -s /bin/false

31

root@JustICE:~ # smbpasswd -a hari New SMB password: Retype new SMB password: Added user hari.

User Kedua, merupakan user biasa yang biasa ada di sistem operasi Linux dan untuk membuat user ini dapat menggunakan adduser, dalam contoh ini digunakan useradd.
root@JustICE:~ # useradd justice -s /bin/bash -d /home/justice/ -g users -c "Hari Memang Keren" root@JustICE:~ # mkdir /home/justice root@JustICE:~ # chown -R sambal.users /home/sambal/ root@JustICE:~ # passwd justice Changing password for justice Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Bad password: too simple. Warning: weak password (enter it again to use it anyway). New password: Re-enter new password: Password changed. root@JustICE:~ # smbpasswd a justice New SMB password: Retype new SMB password: Added user justice.

Buat Pengenal Nama Computer Client Di Server

root@JustICE:~# useradd -d /dev/null -s /bin/false jarkom1$ root@JustICE:~# smbpasswd -a -m jarkom1 Added user jarkom1$.

Mengaktifkan service samba Untuk menjalankanya cukup dengan menjalankan perintah

/etc/rc.d/init.d/smb start /etc/rc.d/init.d/smb stop /etc/init.d/samba start /etc/init.d/samba stop /etc/rc.d/rc.samba start /etc/rc.d/rc.samba stop (RedHat) (Debian) (Slackware)

Untuk beberapa kasus perlu di cek terlebih dahulu port untuk samba sudah terbuka atau belum, bila sudah terbuka maka didepannya tidak boleh ada tanda #, seharusnya barisnya seperti dibawah ini dalam /etc/services
netbios-ns netbios-ns netbios-dgm netbios-dgm netbios-ssn 137/tcp 137/udp 138/tcp 138/udp 139/tcp nbns nbns nbdgm nbdgm nbssn

Untuk menjalankan daemons samba dari inetd, tambahkan baris berikut ini ke dalam file konfigurasi inetd, /etc/inetd.conf 32

# SAMBA NetBIOS services (for PC file and print sharing) netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd

Setting di Client Untuk dapat terhubung dengan samba server banyak cara yang bisa digunakan. Cara pertama Anda cukup membuka Windows Explorer dan pilih My Networks Places Entire Netwok Microsoft Windows Network. Secara otomatis bila kita memang sudah terhubung dengan jaringan samba, maka nama workgroup sharing akan ditampilkan.

Ketika Anda mengklik salah satu direktori yang di share, maka muncul dialog box yang akan menanyakan nama user yang akan masuk beserta password.

Cara kedua dapat dengan klik kanan My Computer, pilih Properties, Computer Name. Atau klik table Network ID dan jalankan Network Wizard.

33

Masuk ke Computer name Change

Member Workgroup Off diganti dengan Domain sehinggan pada wakti Login, langsung ke Primary Domain Controler (PDC) Mengakses Computer Samba Dari Windows Tanpa Domain Control 34

Contoh Beberapa Konfigurasi Samba untuk beberapa keperluan Direktori pribadi yang hanya bisa digunakan oleh user justice. Catatan, bahwa user justice memerlukan hak akses write di direktori ini dan sudah harus dibuatkan usernya terlebih dahulu.
[justicedir] comment = Ruangan pribadi justice aka Hari Sudibyo path = /home/justice valid users = justice public = no writable = yes printable = no

Gunakan konfigurasi dibawah ini jika Anda hanya ingin berbagi satu buah direktori dengan dua orang user (Misalnya user hari dengan agung)
[myshare] comment = Tempat untuk Agungxtwo dan Hari path = /home/haga valid users = agung hari public = no writable = yes printable = no create mask = 0765 untuk membuat direktori diatas dapat dibaca oleh public, tetapi hanya dapat ditulisi oleh user yang masih dalam grup staff, ubahlah menjadi seperti ini [public] comment = Public Stuff path = /home/public public = yes writable = yes printable = no write list = @staff

untuk sharing direktori dan bisa digunakan oleh public maka buatkan kloning dari section [temp] dengan menambahkan baris seperti ini
[public] comment = Public Stuff path = /home/public public = yes writable = yes printable = no

V. Kesimpulan Samba merupakan aplikasi UNIX yang memanfaatkan protocol SMB (Server Message Block). Samba memungkinkan mesin Linux berkomunikasi dengan mesin Windows. Samba juga bisa digunakan untuk berbagi/share file dan printer pada semua komputer yang terhubung ke jaringan, Meskipun tidak semua fungsi Windows NT bisa digantikan oleh samba, tetapi hampir seluruh tugas pokok Windows NT PDC sudah bisa ditagani oleh samba. Berikut ini adalah beberapa tugas PDC yang bisa ditangani oleh samba : Menyediakan layanan log on ke domain untuk klien Windows 95/98, NT, 2000, XP dengan menggunakan database password terpusat. 35

Memberikan hak administratif terhadap user user domain tertentu. Memberikan policy tertentu kepada workstation Windows 95/98, NT, 2000, XP. Memberikan log on script kepada user user yang melakukan log on ke domain. Mengelola profile untuk user user domain. Melakukan validasi user yang menggunakan sistem lain melalui protokol SMB.

6. Remote Server dan File Transfer

Remote Akses Remote akses merupakan suatu pelayanan di jaringan yang dapat memudahkan kita untuk mengontrol jarak jauh sebuah atau beberapa PC yang terhubung dengan jaringan.

Pada gambar terlihat ilustrasi remote akses, dimana pengguna pada PC client melalukan remote akses sehingga seolah-olah user telah berada di depan komputer server. Setelah user masuk ke server, user dapat menggunakan PC tersebut seperti dia sedang menggunakan langsung di depan PC tersebut. Aplikasi remote access yang biasa digunakan : Telnet SSH Untuk melakukan aplikasi remote akses ini diperlukan aplikasi client server dimana pada PC yg akan kita remote harus terdapat aplikasi server. Aplikasi Telnet (23) SSH (22) Client telnet ssh, putty Server telnetd sshd

Prosedur melakukan Remote Akses Sebelum melakukan remote server yang perlu anda pastikan bahwa server membuka port dari ssh. Bila tidak, maka kita tidak bisa terhubung ke komputer server. Untuk itu gunakan terlebih dahulu nmap yang dapat digunakan untuk melakukan scan port dari ssh atau lainnya termasuk ftp.
root@JustICE:~# nmap 192.168.1.10

36

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-0128 07:49 WIT mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns_servers Interesting ports on 192.168.1.10: Not shown: 1675 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 37/tcp open time 113/tcp open auth 631/tcp open ipp Nmap finished: 1 IP Address (1 host up) scanned in 0.134 seconds

Dari output diatas terlihat bahwa port ssh terbuka menggunakan port 22. Kemudian jalankan aplikasi remote yang bisa anda gunakan seperti ssh, putty, winscp. Ssh merupakan tool yang biasa di gunakan dalam lingkungan linux untuk melakukan remote server. Yang perlu anda perhatikan adalah user yang akan melakukan remote beserta password, harus Anda ketahui terlebih dahulu. Berikut contoh penggunaanya:
root@JustICE:/home/justice# ssh alyauma@192.168.1.10

Atau bila anda ingin meremote komputer server langsung dengan user root gunakan perintah singkat dibawah. Ingat cara dibawah ini tidak disarankan, ini hanya sebagai contoh
root@JustICE:/home/justice# ssh 192.168.1.10 The authenticity of host '192.168.1.10 (192.168.1.10)' can't be established. RSA key fingerprint is 7d:fc:d3:2c:41:b2:79:48:4b:43:2a:a3:cf:0a:80:87. Are you sure you want to continue connecting (yes/no)? (Ketik yes) Warning: Permanently added '192.168.1.10' (RSA) to the list of known hosts. root@192.168.1.10's password: (masukan pasword root dari server) Last login: Sun Jan 28 07:38:18 2007 Linux 2.6.17.13-smp.

Bila clientnya menggunakan windows, sementara servernya menggunakan Linux atau FreeBSD maka alternative untuk dapat melakukan remote adalah dengan menggunakan aplikasi putty dan winscp. Kedua aplikasi ini merupakan aplikasi yang bisa didapatkan secara gratis dari internet. Buka aplikasi putty dan masukan alamat dari server misal 192.168.1.10 atau host name bila memungkinkan. Sedangkan protokolnya secara default adalah ssh, lihat gambar untuk lebih jelasnya.

37

Aplikasi yang lain untuk melakukan remote server adalah winscp. Winscp berbeda dengan putty, karena putty digunakan untuk melakukan remote dan secara langsung dapat mengeksekusi perintah-perintah dari konsole. Sedangkan winscp adalah aplikasi yang digunakan untuk memudahkan pengguna dalam melakukan transfer file antar server dan client. Untuk penggunaannya hampir sama dengan putty, yaitu kita harus memasukan hostname atau alamat IP dari server, user name untuk dapat masuk kedalam sistem dan yang terakhir adalah password dari pengguna.

File Transfer File Trasnfer merupakan salah satu aplikasi di jaringan yang dapat memberikan pelayanan berupa pengiriman suatu file ke PC yang lain.

38

Pada gambar panah dengan garis lurus diartikan client dapat masuk ke server, sedangkan garis putus-putus memiliki arti file tersebut dapat dikirim dari client ke server atau file tersebut dapat ditarik dari server ke client, sehingga garis putusputus memiliki 2 arah. Aplikasi File Transfer : FTP SFTP Untuk melakukan aplikasi file transfer ini diperlukan aplikasi clientserver dimana pada PC yg akan kita transfer harus terdapat aplikasi server. Aplikasi FTP (21) SFTP (22) Client Server ftp, mc proftpd, wuftpd, vsftpd sftp, scp, mc sshd

Perintah-perintah pada aplikasi file transfer : OPEN <IP>, digunakan untuk membuka koneksi baru GET <FILE> , digunakan untuk mengambil file dari server ke client PUT <FILE> , digunakan untuk menaruh file dari client ke server MKDIR <DIR> , digunakan untuk membuat direktori baru di server HELP , digunakan untuk perintah pertolongan LOGOUT, digunakan untuk keluar dari sesi file transfer Prosedur melakukan file transfer Prosedur untuk melakukan file transfer tidak jauh berbeda dengan remote server yang sudah diterangkan. Untuk melakukan file transfer biasanya digunakan aplikasi ftp. Contoh penggunaan ftp cukup sederhana, karena tinggal ketikan ftp di konsole di ikuti host namenya
root@JustICE:~# ftp 192.168.1.10 Connected to 192.168.1.10. 220 (vsFTPd 2.0.5) Name (192.168.1.10:root): root (user yang digunakan adalah root) 331 Please specify the password. Password: (masukan pasword dari root) 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

gunakan perintah dasar yang sudah dipelajari, jika tidak tahu ketikan help perintah apa yang akan diketikan :P. Bila anda tidak ingin dipusingkan dengan perintah39

perintah yang membingungkan gunakan mc (Midnight Commander) atau gftp. Bisa juga menggunakan browser seperti firefox, opera dan ketikan di Address barnya ftp://192.168.1.10

40

BIBLIOGRAPHY
1. Website 2. Website 3. Website 2002 5. Help and Support Center, Windows XP Profesional 6. Ady Wicaksono, Mengenal format pengalamatan host pada jaringan komputer berbasis protokol IPv6, (ady@informatika.org) : lecturer.eepis-its.edu/~dhoto/ : palembang.linux.or.id : www.ilmukomputer.com

4. Onno W. Purbo , Membuat Router Sederhana Menggunakan Windows, 2

41