5 Jaringan
5 Jaringan
POKOK BAHASAN:
Interface jaringan File konfigurasi jaringan Perintah konfigurasi jaringan IP alias Konfigurasi gateway dengan perintah route Setting DNS client
Bab 5
TUJUAN BELAJAR:
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu: Mengetahui berbagai interface jaringan di linux Mengetahui istilah-istilah penting pada jaringan Mengetahui file-file konfigurasi jaringan Mengetahui bagaimana cara melakukan konfigurasi jaringan Mengenal konsep IP alias dan penerapannya Mengetahui cara setting gateway Mengetahui cara setting DNS pada client
87
88
PPP (Point to Point Protocol) PPP adalah protokol yang didesain untuk menghubungkan dua endpoint agar dapat saling bertukar paket. Link ini bersifat bidireksional dan bertugas mengirim paket sesuai dengan urutan yang ditetapkan sebelumnya (serial). PPP diterangkan di standard protocol nomer 51, dan RFC 1661 dan RFC 1662. PPP memiliki 3 komponen inti, yaitu : 1. Menggunakan enkapsulasi datagram melalui link serial 2. Link Control Protocol digunakan untuk menyambungkan, menkonfigurasi, dan testing koneksi data link 3. Network Control Protocol digunakan untuk menghubungkan protokol yang berbeda.
Phase yang dilakukan untuk membuat koneksi dengan PPP yaitu: 1. Pembentukan link dan negosiasi konfigurasi 2. Mengukur kualiti dari link 3. Authentikasi 4. Negosiasi configurasi protokol layer Network 5. Pemutusan link
Untuk media yang lainnya PPP menggunakan enkapsulasi melalui PPP. Perangkat yang biasa digunakan pada komunikasi PPP antara lain modem.
Token Ring Token Ring adalah protocol yang dikembangkan IBM pada tahun 1970-an untuk jaringan LAN dan menjadi standard lewat IEEE 802.5. Token ring menggunakan prinsip token passing, yaitu jaringan menggunakan token untuk komunikasi antar node. Node yang memegang token berhak untuk mentransmisikan paketnya. Jika node tersebut tidak
89
memiliki token, maka node tersebut akan memberikan token ke node berikutnya. Tiap node dapat memegang token dalam selang waktu tertentu. Paket akan berputar sepanjang cincin sampai mencapai node tujuan. Node tujuan akan menyalin informasi dari paket tersebut dan memprosesnya lebih lanjut. Setalah itu, paket tersebut akan berputar kembali sampai diterima oleh node asal. Setelah sampai, node asal mengecek paket tersebut dan mengirimkan token ke node berikutnya yang ingin mengirim paket ke jaringan. Token ring menggunakan topologi ring, dimana tiap computer terkonek ke cincin jaringan lewat MAU (Multistation Access Unit) . MAU ini berfungsi mirip HUB, namun paket bergerak satu arah dalam topologi ring.
FDDI (Fiber Distributed Data Interconnect) FDDI adalah interface jaringan menggunakan kabel serat optic dengan kapasitas sampai 100Mbps, berbasis token passing (seperti pada token ring) dengan menggunakan arsitektur dual cincin LAN. Traffic FDDI pada dual cincin tersebut bergerak saling berlawanan arah (sering disebut juga counter rotating ring). Cincin tersebut terdiri dari cincin primer dan sekunder. Selama beroperasi, cincin primer digunakan untuk transmisi data dan cincin sekunder berada dalam keadaan idle atau tidak bekerja. Jika cincin primer mengalami masalah, maka cincin sekunder dipergunakan untuk menggantikan cincin primer. Fungsi utama dari penggunaan dua ring ini adalah untuk mendapatkan reliabilitas yang lebih tinggi bila terjadi diskoneksi pada cincin primer.
90
FDDI dikembangkan oleh American National Standards Institute (ANSI) melalui standar X3T9.5 pada pertengahan 1980-an. Melalui konsep dual cincinnya, FDDI mampu mengatasi kelemahan dari token ring yang tidak mampu mengatasi koneksi yang putus bila lintasan cincinnya yang mengalami diskoneksi. RFC yang menerangkan FDDI adalah RFC 1188.
Ethernet Istilah Ethernet merujuk pada local-area network (LAN) yang distandarisasi lewat IEEE 802.3 yang memanfaatkan protocol CSMA/CD. Ada tiga standar kecepatan transfer pada Ethernet : 10 Mbps10Base- Ethernet 100 MbpsFast Ethernet 1000 MbpsGigabit Ethernet
Ethernet memiliki dua komponen utama : Data terminal equipment (DTE), sering disebut endstation, misalnya PC, workstations, file servers, or print servers Data communication equipment (DCE), terdiri atas repeaters, network switches, and routers, atau interface unit seperti kartu jaringan dan modem. Sedangkan untuk medianya, ada dua macam tipe kabel, yaitu : kabel tembaga : unshielded twisted-pair (UTP) and shielded twisted-pair (STP) serat optik
DNS (Domain Name Server) Name server atau server DNS yang bertugas untuk memetakan nama domain menjadi nomor IP. Contoh ; DNS server melakukan translasi dari domain en.wikipedia.org ke nomor IP 145.97.39.155.
DHCP (Dynamic Host Configuration Protocol) DHCP adalah protokol yang digunakan untuk memberikan IP address, DNS, gateway, dll untuk komputer client secara dinamis dalam selang waktu tertentu. DHCP server memilih
91
nomor IP sesuai dengan skup no IP tertentu yang telah dikonfigurasi oleh administrator. Dengan menggunakan fasilitas ini, administrator tidak perlu melakukan setting jaringan pada tiap komputer client, namun cukup di sisi server.
Gateway Gateway adalah node yang berfungsi sebagai jalan masuk ke jaringan lain. Gateway ini sering digunakan untuk menyebut router yang menjadi penghubung antar jaringan.
Pada baris diatas, dapat dilihat eth0, yang merupakan interface jaringan Ethernet. Ada berbagai macam interface jaringan yang dapat dipergunakan pada Red Hat linux, diantaranya adalah : Ehernet, biasa dikenali lewat notasi eth0,eth1,ethN Token Ring, menggunakan notasi tr0,tr1,trN FDDI, menggunakan notasi fddi0,fddi1,fddiN PPP, menggunakan notasi ppp0,ppp1,pppN
Interface jaringan ini bisa dicek lewat perintah ifconfig. Selain itu kita bisa memeriksa output dengan perintah dmesg atau mengecek /var/log/dmesg.
$ dmesg | grep eth0 divert:allocating divert_blk for eth0 e100: eth0: Intel(R) PRO/100 VE Network COnnection
92
2. File /etc/sysconfig/network File ini menunjukkan global konfigurasi file parameter jaringan yang dipakai system saat booting.
NETWORKING=yes HOSTNAME=my-hostname FORWARD_IPV4=true GATEWAY="XXX.XXX.XXX.YYY"
3. File: /etc/sysconfig/network-scripts/ifcfg-xxx File ini menyimpan informasi konfigurasi interface jaringan pada direktori :
/etc/sysconfig/network-scripts/
Interface pertama dari Ethernet adalah ifcfg-eth0, berikutnya adalah ifcfg-eth1, dan seterusnya. Ada dua macam metode untuk melakukan konfigurasi : Statis Jika konfigurasi interface jaringan dilakukan secara statis, maka file
Dinamis Jika konfigurasi interface jaringan dikerjakan secara dinamis dengan menggunakan DHCP server, maka isi file /etc/sysconfig/network-scripts/ifcfg-eth0 adalah :
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
4. File: /etc/resolv.conf Isi dari file ini dapat dilihat sebagai berikut :
93
- Nama dari domain anda atau domain ISP anda jika anda menggunakan name server mereka nameserver XXX.XXX.XXX.XXX - IP dari name server primer nameserver XXX.XXX.XXX.XXX - IP address name server sekunder
File ini bertugas untuk mengkonfigurasi linux sehingga tahu DNS server mana yang digunakan untuk mengubah nama domain menjadi IP address. Pemilihan DNS server disesuaikan dengan urutan nameserver pada script resolv.conf 5. File : /etc/hosts File ini menunjukkan list no IP dan nama dan domain computer tujuan. Isi dari file ini dapat dilihat sebagai berikut :
127.0.0.1 XXX.XXX.XXX.XXX localhost.localdomain node-name.node-domain localhost node-name
6. File : /etc/host.conf File ini menunjukkan urutan pengecekan resolusi untuk computer anda, apakah mengecek /etc/hosts dulu atau menanyakan DNS server dulu. Isi file host.conf adalah sebagai berikut:
Order hosts,bind
Atau
$ service network start|restart|stop
94
lo
! Perhatikan bahwa dengan menggunakan perintah ini, anda hanya dapat mensetting konfigurasi jaringan sekarang saja, bila anda melakukan booting, maka, konfigurasi jaringan berubah sesuai dengan konfigurasi awal. Konfigurasi jaringan yang digunakan saat booting disimpan di /etc/sysconfig/network
95
c. IP Aliasing Pada Red Hat, satu kartu jaringan bisa memiliki lebih dari satu interface. Misalkan, satu kartu jaringan memiliki eth0,eth0:1,eth0:2, dst. Kemampuan ini dimungkinkan dengan menggunakan fasilitas ip alias.
$ ifconfig eth0:1 <no ip anda> broadcast <no ip broadcast> netmask <netmask_jaringan> up
Dapat dilihat disini bahwa interface jaringan yang digunakan adalah eth0:1, yang merupakan alias dari eth0. Lihatlah contoh berikut :
$ ifconfig eth0 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255 Ketika dicek dengan perintah ifconfig, didapat hasil : $ ifconfig eth0:1 192.168.10.14 netmask 255.255.255.0 broadcast 192.168.10.255
e. Konfigurasi DNS
eth0:1
Link encap:Ethernet
HWaddr 00:10:4C:25:7A:3F
Guna dari IP aliasing ini adalah untuk membuat virtual router apabila anda hanya memiliki satu kartu jaringan, sementara anda ingin menghubungkan berbagai subjaringan yang berbeda.
d. Route Ada dua macam route pada linux, Default route Default route ini disimpan pada file /etc/sysconfig/network, pada baris
96
Dan pada file /etc/sysconfig/network-scripts/ifcfg-xxx Untuk menambahkan route ke default gateway dari computer client, kita dapat menggunakan perintah :
$ route add net default gw <no ip gateway>
Bila kita hendak menambahkan route ke server dengan no ip tertentu, kita dapat gunakan
$ route add host <no ip host> netmask <netmask> <eth card>
Bila ingin menghapus route, tinggal ganti opsi add dengan del, contoh :
$ route del net default gw <no ip gateway>
Static Route Static route menggunakan routing tabel untuk menentukan kemana paket hendak dikirim. Fasilitas ini biasa digunakan pada router yang digunakan untuk menghubungkan beberapa jaringan. Pertama paket diperiksa apakah tujuannya local atau remote. Jika remote, maka routing tabel diperiksa untuk menentukan kemana paket dikirim. Jika pada routing tabel tidak ada, maka paket akan dikirim ke default gateway. Static route dapat diset dengan menggunakan perintah route pada terminal atau menggunakan konfigurasi file:
/etc/sysconfig/network-scripts/route-eth0
e. Hostname dan hosts Jika anda ingin mengecek nama komputer anda, gunakan perintah
97
Ketika anda ingin menambahkan host dari computer lain, tinggal meletakkan nomor IP host dan nama hostnya pada script /etc/hosts. Dengan menambah host pada script tersebut anda bisa melakukan ping cukup dengan menggunakan nama host computer tujuan. Contoh :
127.0.0.1 localhost.localdomain 192.168.70.112 fedora.localdomain 192.168.70.113 ubuntu.localdomain localhost fedora ubuntu
Ketika anda ingin mengubah hostname computer anda dari localhost menjadi serverku, pada domain lab_linux, tambahkan :
127.0.0.2 serverku.lab_linux serverku 192.168.70.112 fedora.localdomain fedora
Selain mengubah file diatas, anda juga harus mengubah hostname computer anda pada file
/etc/sysconfig/networking Kemudian restartlah computer anda.
f. Konfigurasi jaringan dengan netconfig Netconfig adalah tools berbasis text untuk mengkonfigurasi interface jaringan, baik untuk konfigurasi statis, dengan cara memasukkan nomor IP, DNS server, gateway ataupun dinamis, dengan DHCP. Jika anda ingin mengeset interface jaringan pada eth0, cukup ketik :
$ netconfig
Jika anda ingin mengeset interface jaringan pada ethX, cukup ketik
$ netconfig --device <ethX>
Setelah itu gantilah parameter-parameter interface jaringan sesuai dengan kebutuhan anda.
98
redhat-config-network adalah utilitas untuk mengeset jaringan berbasis grafis. Langkahlangkahnya Klik New pada tab devices., pilih devais type yaitu ethernet connection. Klik forward. Pilih Ethernet card yang dipakai. Klik forward. Isilah opsi-opsi yang ada. Masukkan konfigurasi yang anda inginkan. Klik forward dan apply.
Contoh :
$ ping www.google.com
Akan menghasilkan :
99
Ping statistics for 64.233.183.103: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 25ms, Average = 23ms
Gunakan Ctr-C untuk menghentikan operasi ini. Ketika ping dihentikan akan muncul statistik seperti jumlah paket rata-rata yang hilang, jumlah paket yang dikirim/diterma, dsb.
b. Traceroute Traceroute biasa digunakan untuk mendeteksi router-router yang dilewati paket-paket jaringan.Tools ini penting untuk mendeteksi pada router mana jaringan mengalami permasalahan. Traceroute menggunakan paket UDP, bukan ICMP.
$ traceroute <no ip computer lain> $ traceroute <nama_computer_lain/domain_dari_komputer_lain>
c. Netstat Netstat digunakan untuk menunjukkan koneksi, tabel routing, statistik dan sebagainya : Untuk menunjukkan statistik jaringan, gunakan :
$ netstat -s
Untuk menunjukkan semua proses yang saling berhubungan pada port 834, gunakan
100
Untuk melihat statistik koneksi jaringan yg aktif (port TCP dan UDP)
$ netstat -an
d. Tcpdump tcpdump digunakan untuk menangkap dan mendisplay packet header dari paket yang ditangkap. Tcpdump dapat dipakai untuk mengidentifikasi masalah jaringan dan memonitor aktivitas jaringan. Untuk opsi-opsinya silakan melihat man tcp
$ tcpdump n host <no_ip_host_yg_ingin_ditangkap>
e. ARP (Address Resolution Protocol) ARP bertugas mengubah alamat MAC menjadi alamat IP. Untuk opsi-opsinya silakan melihat man arp. Dengan opsi-opsi ini anda dapat menghapus, menambahkan entry ARP secara manual.
$ arp -a
f. mii-tool Dengan opsi ini, anda bisa melihat, memonitor, mengubah kecepatan maupun setting duplex dari ehernet card yang dipakai. Tentunya opsi ini tergantung apakah ethernet card mendukung fungsi ini.
$ mii-tool
101
TUGAS:
1. Login sebagai root. 2. Bukalah Console Terminal dan lakukan percobaan-percobaan di bawah ini 3. Selesaikan soal-soal latihan Percobaan 1 : melihat file-file konfigurasi jaringan
$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
Catat semua file diatas dan jelaskan fungsi tiap-tiap file Percobaan 2 : Mengubah hostname computer anda Untuk lebih jelasnya, lihatlah dasar teori yang diberikan sebelumnya
Ganti hostname sesuai dengan nama baru komputer anda 3. Melihat isi file /etc/hosts
102
Ganti baris <localhost.localdomain> dan <localhost> pada baris 127.0.0.1 4. Restartlah komputer anda
Percobaan 3 : Konfigurasi jaringan secara statis Misalkan anda memiliki konfigurasi jaringan sebagai berikut :
IP Address : 10.252.105.225 Netmask : 255.255.255.0 Gateway : 10.252.105.1 DNS server primer: 202.87.95.3 DNS server sekunder: 202.87.95.4
103
Bila berhasil, maka selamat karena anda sudah berhasil mengkonfigurasi jaringan anda. 8. Rebootlah mesin anda , dan cobalah cek lagi konfigurasi jaringan anda dengan
$ ifconfig
Isikan semua parameter-parameter yang dibutuhkan. Jangan lupa menambahkan $ service network restart 3. Cobalah melakukan ping ke gateway
$ ping 10.252.105.1
Bila berhasil, maka selamat karena anda sudah berhasil mengkonfigurasi jaringan anda. 4. Rebootlah mesin anda , dan cobalah cek lagi konfigurasi jaringan anda dengan
$ ifconfig
104
3. Buka terminal baru dan ping dari computer anda ke no ip yg tadi anda hapus
$ ping c 10 <ip_address_yg_dihapus>
TUGAS:
Cobalah desain suattu route sederhana dengan menggunakan metode IP aliasing. Kerjakan secara berkelopok. Satu kelompok terdiri dari 3 PC. 2 PC sebagai client dan 1 PC sebagai router. Tips : Gunakan perintah route add net default gw <no IP router> pada sisi client.
105
lihatlah dasar teori yang diberikan. Gunakan perintah iptables F pada router untuk mematikan semua rule firewall Gunakan perintah router Tanyakan pada instruktur nomor IP jaringan yang dapat digunakan untuk latihan ini. Jangan sampai ada nomor IP yang sama. Cobalah ping dari router ke masing-masing host, catat hasilnya. Lalu ping ke dari masing-masing host ke router, catat hasilnya.
echo 1 > /proc/sys/net/ipv4/ip_forward pada
SOAL:
1.
Sebutkan script konfigurasi jaringan yang digunakan di linux, jelaskan guna masingmasing script konfigurasi jaringan.
2.
Deskripsi
Format
hostname
traceroute ping netstat
3. Bandingkan hasil setting jaringan statis pada percobaan 3 dan 4. Apa yang dapat kamu
simpulkan perbedaan antara konfigurasi dengan perintah ifconfig dan dengan perintah netconfig.
106
DAFTAR PUSTAKA :
1. Redhat Enterprise Linux Sistem Administration RH133, Official global learning services training and certification program 2. Linux Network Administration, ITC 2006 3. The Red Hat Linux Customization Guide; Red Hat, Inc.