Router adalah alat yang dapat menghubungkan dua atau lebih jaringan computer yang berbeda.Router berbeda dengan host karena router bisanya bukan berupa tujuan atau data traffic. Routing dari datagram IP biasanya telah dilakukan dengan software. Jadi fungsi routing dapat dilakukan oleh host yang mempunyai dua networks connection atau lebih.Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI.
Pada kesempatan kali ini saya akan menjelaskan bagaimana konfigurasi jaringan router di Lab. Melly, di sini saya telah menyediakan pc sebagai router dan 2 lan card (eth0 dan eth1).
Beberapa hal yang harus di perhatikan dalam konfigurasi router yaitu data-data jaringan yang kongrit dan jelas misalnya berapa IP yang di berikan router pertama dan berapa gatewaynya dan lain sebagainya. Konfigurasi router lab. Melly juga tidak berbeda dengan setting router di tempat lain. Sebelum melalakukan konfigurasi router lab. Melly terlebih dahulu perhatikan skema di bawah ini :
Gambar 1. Skema Jaringan Jurusan Fisika FMIPA Unsyiah
Data IP Address eth0
IP Address |
192.168.21.28 |
Subnetmask |
255.255.255.0 |
Gateway |
192.168.21.7 |
Data IP Address eth1
IP Address |
192.168.213.30 |
Subnetmask |
255.255.255.0 |
Gateway |
192.168.21.7 |
Setelah data-data terkumpul baru kemudian kita mempersiapkan alat yaitu otak dan gunakan kesabaran karena 2 hal itu yang paling menentukan keberhasilan kita dalam konfigurasi jaringan router ini.
1. Konfigurasi IP eth0
Buka konsule kemudian ketikan di bawah ini :
[root@mellyserver etc]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Kemudian isi data di bawah ini.
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.21.28
NETMASK=255.255.255.0
GATEWAY=192.168.21.7
HWADDR=00:C0:26:A5:28:5A
ONBOOT=yes
DHCP_HOSTNAME=mellyserver
Untuk menyimpan konfigurasi tekan esc kemudian :wq
2. Setting DNS Resolve
[root@mellyserver etc]# vi /etc/resolv.conf
Lalu isikan dns dengan dns yang bawaan dari router pertama (jurusan)
nameserver 10.10.1.1
nameserver 125.160.10.2
nameserver 202.134.0.150
nameserver 202.174.158.10
nameserver 172.16.2.19
nameserver 202.155.0.15
nameserver 172.16.2.1
nameserver 10.10.1.8
3. Setting IP Forwarding
[root@mellyserver etc]# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
Simpan perubahan dengan menetikan :wq
4. Konfigurasi eth1
Buka konsule kemudian ketikan di bawah ini :
[root@mellyserver etc]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
Kemudian isi data di bawah ini.
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.213.30
GATEWAY=192.168.21.7
NETMASK=255.255.255.0
HWADDR=00:0F:FE:12:66:E2
ONBOOT=yes
DHCP_HOSTNAME=mellyserver
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERD
NS=yes
5. Setting Network
[root@mellyserver etc]# vi /etc/sysconfig/network
Isikan script di bawah ini :
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=mellyserver
GATEWAY=192.168.21.7
6. Setelah melakukan konfigurasi IP (internet protocol) kemudian kita harus merestart network kita terlebih dahulu
[root@mellyserver etc]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0
[ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
5. Cek IP yang sudah terinstall pada Ethernet
[root@mellyserver etc]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:26:A5:28:5A
inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::2c0:26ff:fea5:285a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:198 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3010 (2.9 KiB) TX bytes:34020 (33.2 KiB)
Interrupt:217 Base address:0x6f00
eth1 Link encap:Ethernet HWaddr 00:0F:FE:12:66:E2
inet addr:192.168.212.1 Bcast:192.168.212.255 Mask:255.255.255.0
inet6 addr: fe80::20f:feff:fe12:66e2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4116 errors:0 dropped:0 overruns:0 frame:0
TX packets:5096 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:469620 (458.6 KiB) TX bytes:866527 (846.2 KiB)
Interrupt:193
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2163 errors:0 dropped:0 overruns:0 frame:0
TX packets:2163 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3118790 (2.9 MiB) TX bytes:3118790 (2.9 MiB)
7. Cek default gateway
[root@mellyserver etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.212.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
Jika seperti diatas maka routing telah diarahkan ke default gateway
7. Cek dengan koneksi dengan perintah ping
[root@mellyserver etc]# ping 192.168.21.7
PING 192.168.21.7 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.21.7: icmp_seq=0 ttl=255 time=0.925 ms
64 bytes from 192.168.21.7: icmp_seq=1 ttl=255 time=0.588 ms
64 bytes from 192.168.21.7: icmp_seq=2 ttl=255 time=0.603 ms
64 bytes from 192.168.21.7: icmp_seq=3 ttl=255 time=0.569 ms
8. Edit file rc.local untuk menjalankan perintah ketika system linux dibooting. Disini akan dituliskan skrip-skrip masquerading yang berarti memperbolehkan client untuk mengakses internet
[root@mellyserver etc]# vi /etc/rc.d/rc.local
Isikan dengan skrip seperti dibawah ini.
#!/bin/sh
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
INTERNET=”eth0″
LAN_IN=”eth1″
SQUID_PORT=”3128″
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables –table nat –append POSTROUTING –out-interface $INTERNET -j MASQUERADE
iptables –append FORWARD –in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
iptables -j POSTROUTING -A MASQUERADE -t nat -s 192.168.213.0/24 -o eth1
9. Setting client dengan menggunakan IP yang satu kelas dengan eth1
misalkan
IP Address |
192.168.213.1 |
Subnet mask |
255.255.255.0 |
Gateway |
182.18.213.30 |
11. Tes koneksi dari client dengan melakukan ping
Ping ke gateway 192.168.213.30
Ping ke eth0, 192.168.21.28
Ping ke default gateway router 192.168.21.7
Filed under: linux |
mantaps