Rabu, 24 Desember 2008

setting jaringan tanpa harddisk....



1. Cara Kerja

Pada saat terminal/client/terminal/client melakukan proses booting, garis besar proses yang dijalankan
adalah:
1. Mencari alamat ip dari dhcp server.
2. Mengambil kernel dari tftp server.
3. Menjalankan sistem file root dari nfs server.
4. Mengambil program X-server ke dalam memory dan mulai menjalankannya.
5. Melakukan hubungan dengan xdm server dan user login ke dalam xdm server.
Dalam contoh kasus diatas, dhcp server, tftp server, nfs server dan xdm server berada dalam satu mesin
komputer atau disebut server. Pada saat komputer terminal/client selesai melakukan proses booting dan
user login ke dalam server, beberapa program aplikasi akan berjalan didalam server tetapi output /
tampilan akan berada pada komputer terminal/client. Ini adalah teori dasar dari x-windows ltsp. Komputer
terminal/client hanya berjalan pada linux kernel, Xfree86, Init dan print server daemon untuk melakukan
pencetakan ke dalam lokal printer. Karena progaram ini adalah sangat kecil agar dapat dijalankan pada
komputer` terminal/client maka kita dapat melakukan penghematan daya listrik dengan memakai power
yang rendah dan dapat dijalankan dengan menggunakan komputer 486 16mb untuk ram dengan tampilan
x window terminal/client (tanpa harddisk).
Bila kita menggunakan beberapa komputer terminal/client dengan satu server permasalahan yang timbul
jika komputer terminal/client akan berjalan, komputer terminal/client akan butuh untuk menulis beberapa
files ke dalam server, dan juga komputer terminal/client membutuhkan untuk menghubungkan beberapa
sistem file root. Jika mempunyai 50 komputer terminal/client kita membutuhkan 50 bagian direktori yang
harus diexported. Ini adalah salah satu kenyataan dan tantangan yang harus di coba untuk ditangani.
Garis besarnya, tutorial singkat ini akan memberikan contoh konfigurasi file dan program yang
dibutuhkan agar komputer terminal/client dapat berjalan pada saat di booting. Beberapa komputer
terminal/client mempunyai spesifikasi perangkat keras yang berbeda. Seperti lan card, vga card dan type dari mo use yang dapat di konfigurasi secara default atau bagian lain untuk beberapa komputer
terminal/client.
2. Hardware yang Digunakan
Server
Karena semua proses program dijalankan oleh server, maka hardwarenya harus memiliki spesifikasi
processor, harddisk, dan RAM yang disesuaikan dengan besarnya program dan jumlah terminal/client
yang memanggilnya. Ini menjadi sangat relatif. Tapi untuk instalasi ini penulis menggunakan spesifikasi
server sbb : P-IV, RAM 255 MB, VGA TNT 64 MB, Mouse PS/2, Keyboard PS/2, dan Monitor merek
jankrik.
Terminal/Client
Komputer terminal/client penulis menggunakan P-II 233 RAM 32 MB, karena mencari processor 486
agak sulit, sebuah floppy disk ( disket ), monitor merek tak terkenal, keyboard serial dan mouse serial.
Harddisk tidak diperlukan karena semua program terletak di server.
Distribusi Linux & Jaringan
Distribusi Linux yang penulis gunakan adalah : - RedHat 9.0
Hub dan kabel UTP yang siap untuk di gunakan.
Specific Network Cards
RTL8139, atau sejenis.
3. Pra Instalasi
Sebaiknya mempersiapkan segala sesuatunya sebelum memasang paket Xterminal/client yang dapat anda
temukan pada diantara ketiga CD distro RedHat 9.0, dan silahkan lihat pada mesin linux anda apakah
paket-paket tersebut sudah terinstal, kalau belum segera install melalui root diantaranya :
# rpm -qa grep nfs
redhat-config-nfs-1.0.4-5
nfs-utils-1.0.1-2.9
# rpm -qa grep dhcp
dhcp-devel-3.0pl1-23
dhcp-3.0pl1-23
DHCP atau dynamic host configuration program adalah program yang mendistribusikan alamat ip pada
setiap mesin yang terhubung ke dalam jaringan. Pemberian alamat ip secara dinamis ini memudahkan
jaringan dengan user yang banyak
# rpm -qa grep dhterminal/client
dhterminal/client-3.0pl1-23
# rpm -qa grep tftp
tftp-0.32-4.i386.rpm
tftp-server-0.32-4.i386.rpm
Kemudian pastikan kembali service-service paket pra instalasi telah runing, aktifkan dengan cara :
#/usr/sbin/setup
lalu pilih dengan panah keyboard “System service” untuk mengaktifkan paket tersebut, pastikan kembali
tanda “*" (asterik bintang) berada pada paket di atas, serta service pendukung lain seperti ; portmap, dan
jangan lupa matikan service “pxe”.

Download Paket LTSP
terlebih dahulu download paket-paket rpm di bawah ini :
ltsp_core-3.0.9-0.i386.rpm
ltsp_kernel-3.0.5-0.i386.rpm
ltsp_x_core-3.0.4-0.i386.rpm
ltsp_x_fonts-3.0.0-0.i386.rpm
ltsp_x336_3dlabs-3.0.0-0.i386.rpm
ltsp_x336_8514-3.0.0-0.i386.rpm
ltsp_x336_agx-3.0.0-0.i386.rpm
ltsp_x336_fbdev-3.0.0-0.i386.rpm
ltsp_x336_i128-3.0.0-0.i386.rpm
ltsp_x336_mach64-3.0.0-0.i386.rpm
ltsp_x336_mach8-3.0.0-0.i386.rpm
ltsp_x336_mono-3.0.0-0.i386.rpm
ltsp_x336_p9000-3.0.0-0.i386.rpm
ltsp_x336_s3-3.0.0-0.i386.rpm
ltsp_x336_s3v-3.0.0-0.i386.rpm
ltsp_x336_svga-3.0.0-0.i386.rpm
ltsp_x336_vga16-3.0.0-0.i386.rpm
ltsp_x336_w32-3.0.0-0.i386.rpm
dapat di temukan di link sbb :
http://sourceforge.net/projects/ltsp/
www.ltsp.org
4. Instalasi

Instalasi paket pada Komputer Server
Sebelum memulai instalasi paket, pastikan root dalam kekuasaan anda. Secara berurutan dimulai dengan :
#rpm -ivh ltsp_core-3.0.9-0.i386.rpm
Paket core dari lts, termasuk file sistem root, didalamnya terdapat konfigurasi utility dan dokumentasi
untuk komputer terminal/client.
#rpm -ivh ltsp_kernel-3.0.5-0.i386.rpm
#rpm -ivh ltsp_x_core-3.0.4-0.i386.rpm
#rpm -ivh ltsp_x_fonts-3.0.0-0.i386.rpm
untuk memudahkan anda dalam konfigurasi monitor pada terminal/client, install semua paket di bawah
ini, sehingga konfigurasi nantinya cukup dengan 'auto' saja.
#rpm -ivh ltsp_x336_semuapaket-x-x-x.i386.rpm
5. Perencanaan Untuk Alamat IP

Saat ini penulis menggunakan alamat ip yaitu 192.168.0.0 (Class-C Network)
- Komputer server ip = 192.168.0.254
- terminal/client ip dimulai dari 192.168.0.1 s.d 192.168.0.5 atau lebih, ini berasumsi komputer yang
terhubung adalah 5 dengan satu server. Dengan memberikan nama untuk setiap komputer terminal/client
dimulai dari 'ds01' dan seterusnya.
6. Konfigurasi File

Lakukan kompilasi pertama kali dengan menjalankan perintah sbb :
# cd /opt/ltsp/install_scripts/
# ./ltsp_initialize
atau
# cd /opt/ltsp/templates/
# ./ltsp_initialize
tekan “Enter” lalu ketik “A” (apply)
Edit File : dchpd.conf
Sebelum edit file dhcpd.conf, lakukan copy file 'dhcpd.conf.example' mejadi
'dhcpd.conf' dengan cara :
#cp /etc/dhcpd.conf.example /etc/dhcpd.conf
edit file tersebut :
#vim /etc/dhcpd.conf
isi file rencanakan seperti dibawah ini :
### start file dhcpd.conf #############
default-lease-time 21600;
max-lease-time 21600;
ddns-update-style none;
allow booting;
allow bootp;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.2.1;
option domain-name "serverltsp"; #nama host server
ltsp
option root-path "192.168.0.254:/opt/ltsp/i386";
option option-128 code 128 = string;
option option-129 code 129 = text;
shared-network WORKSTATIONS {
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.1 192.168.0.5; #range ip clien
terdaftar
use-host-decl-names on;
option log-servers 192.168.0.254;
if substring (option vendor-class-identifier, 0, 9) =
"PXEterminal/client"
{
filename "/lts/pxe/pxelinux.bin";
}
else
{
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
}
}
# konfigurasi untuk menentukan MAC address, ip, dan kernel pada masing-masing terminal/client
group {
use-host-decl-names on;
option log-servers 192.168.0.254;
host ds01 {
hardware ethernet 52:54:AB:56:D4:4E;
fixed-address 192.168.0.1;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
host ds02 {
hardware ethernet 00:C0:26:31:AE:18;
fixed-address 192.168.0.2;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
host ds03 {
hardware ethernet 00:C0:33:38:BE:11;
fixed-address 192.168.0.3;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
host ds04 {
hardware ethernet 00:C0:22:36:OE:12;
fixed-address 192.168.0.4;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
host ds05 {
hardware ethernet 00:C0:45:32:AD:28;
fixed-address 192.168.0.5;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
}
### end file dhcpd.conf ###
Keterangan :
host ds01 {
ds01 .... ds05 adalah nama host untuk tiap-tiap terminal/client yang di tentukan pada file
dhcpd.conf, sehingga nama host untuk setiap terminal/client tidak boleh sama
hardware ethernet 00:C0:45:32:AD:28;
kode ini adalah alamat perangkat keras Ethernet / LAN Card untuk masing-masing yang dimiliki
terminal/client, dan alamat ini tidak ada yang sama, untuk melihatnya dengan cara :
# ping 192.168.2.1 #alamat ip yang di tuju, dalam kondisi ON dan terhubung.
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.298 ms
#lakukan perintah suspend 'CTRL C'
--- 192.168.2.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.154/0.226/0.298/0.072 ms
# arp #kemudian lakukan perintah ini
Address HWtype HWaddress Flags Mask
Iface
192.168.2.1 ether 00:C0:26:2E:BA:91 C
eth0
fixed-address 192.168.0.5;
ini adalah alamat ip untuk masing-masing terminal/client
filename "/lts/vmlinuz-2.4.19-ltsp-1";
ini adalah kernel untuk versi ltsp, nama dan versinya disesuaikan, dan dapat dilihat di :
# ls /tftpboot/lts/
vmlinuz-2.4.19-ltsp-1
}
jangan lupa tanda ini untuk menutup konfigurasi masing-masing terminal/client.
Edit File : hosts
# vim /etc/hosts
isi file 'hosts' adalah sbb :
### start file hosts ###
127.0.0.1 serverltsp localhost.localdomain localhost
192.168.0.254 serverltsp
192.168.0.1 ds01
192.168.0.2 ds02
192.168.0.3 ds03
192.168.0.4 ds04
192.168.0.5 ds05
### end file hosts ###

Edit File : exports
# vim /etc/exports
isi file 'exports' adalah sbb :
### start file exports ###
/opt/ltsp/i386
192.168.0.254/255.255.255.0(ro,no_root_squash,sync)
/var/opt/ltsp/swapfiles
192.168.0.254/255.255.255.0(rw,no_root_squash,async)
### end file exports ###
Edit File : lts.conf
sebelum memulai edit, biasanya letak file 'lts.conf' tersebut berada di direktori :
#cd /opt/ltsp/i386/etc/
untuk membantu konfigurasi file 'lts.conf' silahkan baca readme-nya berada di :
#vim /opt/ltsp/i386/etc/lts.conf.readme
sekarang lakukan edit pada file 'lts.conf'
#vim lts.conf
### start file lts.conf ###
[Default]
SERVER = 192.168.0.254
XSERVER = auto
X_MOUSE_PROTOCOL = "PS/2"
X_MOUSE_DEVICE = "/dev/psaux"
X_MOUSE_RESOLUTION = 400
X_MOUSE_BUTTONS = 3
USE_XFS = N
LOCAL_APPS = N
RUNLEVEL = 5
#------------------------------------------------------------------------------
# konfigurasi X pada terminal/client
# lakukan konfigurasi untuk tiap-tiap terminal/client, jika tiap terminal/client mempunyai perangkat keras
yang berbeda, misalnya : mouse, vga, dll. Jika semua perangkat keras pada setiap terminal/client sama,
maka cukup konfigurasi dilakukan pada [Default] saja.
[ds02]
XSERVER = auto
LOCAL_APPS = N
USE_NFS_SWAP = N
RUNLEVEL = 5
X_MOUSE_PROTOCOL = "Microsoft"
X_MOUSE_RESOLUTION = 50
X_MOUSE_BUTTONS = 2
X_MODE_0 = 1024x768 65 1024 1048 1184 1344 768 771 777 806
+hsync +vsync
# di bawah ini adalah contoh konfigurasi resolusi untuk monitor, untuk mengetahui resolusi monitor anda
silahkan lihat di belakang monitor, atau melalui buku manual, nah kalo tidak ada juga silahkan dengan
cara coba-coba dan pilih salah satu X_MODE di bawah ini, dengan menghilangkan tanda '#'.
# X_MODE_0 = 640x480 25.175 640 656 752 800 480 490 492 525
-hsync -vsync
# X_MODE_0 = 800x600 40 800 840 968 1056 600 601 605 628
+hsync +vsync
# 70 Hz Resolutions (Use instead of 72 Hz for 1024x768)
# X_MODE_0 = 1024x768 75 1024 1048 1184 1328 768 771 777 806
-hsync -vsync
# 72 Hz Resolutions
# X_MODE_0 = 640x480 31.5 640 664 704 832 480 489 492 520
-hsync -vsync
# X_MODE_0 = 800x600 50 800 856 976 1040 600 637 643 666
+hsync +vsync
# X_MODE_0 = 1024x768 75 1024 1048 1192 1296 768 771 777 806
-hsync -vsync
# 75 Hz Resolutions
# X_MODE_0 = 800x600 49.5 800 816 896 1056 600 601 604 625
+hsync +vsync
# 85 Hz Resolutions
# X_MODE_0 = 800x600 60.75 800 864 928 1088 600 616 621 657
-hsync -vsync
[ds01]
XSERVER = auto
LOCAL_APPS = N
USE_NFS_SWAP = N
RUNLEVEL = 5
X_MOUSE_PROTOCOL = "Microsoft"
X_MOUSE_RESOLUTION = 50
X_MOUSE_BUTTONS = 2
X_MODE_0 = 1024x768 65 1024 1048 1184 1344 768 771 777
806 +hsync +vsync
[ds02]
XSERVER = auto
LOCAL_APPS = N
USE_NFS_SWAP = N
RUNLEVEL = 5
X_MOUSE_PROTOCOL = "Microsoft"
X_MOUSE_RESOLUTION = 50
X_MOUSE_BUTTONS = 2
X_MODE_0 = 1024x768 65 1024 1048 1184 1344 768 771
777 806 +hsync +vsync
[ds03]
# sama seperti [Default]
[ds04]
# sama seperti [Default]
[ds05]
# sama seperti [Default]
### end file lts.conf ###
7. Membuat Boot Floppy Disk
Silahkan download file-file boot di :
www.rom-o-matic.net
Dan sesuiakan dengan jenis Ethernet/LAN Card pada komputer terminal/client, misalnya RTL 8139.
sekali lagi, pastikan anda sebagai root dan berada ada direktori file hasil download anda, lalu lakukan
perintah sbb :
masukkan floppy disk ke dalam disk drive, lalu ketikkan :
#cat eb-5.2.2-jenisEthernet.zdsk > /dev/fd0
file boot akan di masukkan ke dalam floppy disk.
8. Menguji Instalasi LTSP
Install/hubungkan server ltsp dengan terminal/client gunakan kabel UTP dan melalui hub.
Restart/ON-kan sever ltsp, dan pastikan server dalam kondisi siap di gunakan.
Pastikan kembali bahwa komputer terminal/client akan melakukan boot pertama di mulai dari floppy
disk, dengan mengganti setting pada BIOS.
Masukkan boot floppy disk pada disk drive dan sesuaikan dengan jenis Ethernet/LAN Card pada tiap-tiap
terminal/client. Lakukan restart/ON pada terminal/client.
Periksa kembali apakah ada error atau tidak. Silahkan menikmati hasil kerja anda.
>

Jumat, 12 Desember 2008

Konfigurasi ROUTER di PACKET TRACER


Membuat Router menggunakan Packet Tracer 4.1

Langkah – Langkah :

1. Installah komputer anda dengan Packet Tracer 4.1
2. Setelah terinstal masuklah pada aplikasi tersebut
3. Buatlah rangkaian gambar beberapa router dan di setiap satu router terhubung dengan satu PC
4. Hubungkan gambar-gambar tersebut dengan memilih konektor yang tersedia
5. Setelah semua gambar terhubung dengan benar, mulai konfigurasi satu persatu

Konfigurasi PC :

Ø Menggunakan Grafik :

· Klik pada Gambar PC
· Setelah itu masuk ke Config
· Lalu masuk ke Global Setting untuk mengisikan Gateway
· Setelah itu masuk ke Fast Ethernet.
· Pada Port Status klik On
· Pada Bandwith pilih Auto
· Pada Duplex pilih Auto
· Isikan IP Address beserta Subnet Masknya (contoh 192.168.2.2)
· Konfigurasi PC telah selesai.



Konfigurasi Router :

Ø Menggunakan Grafik :

· Klik pada Gambar Router
· Lalu masuk ke Config
· Setelah itu setting FastEthernet yaitu dengan mengklik Fast Ethernet0/0
· Pada Port Status pilih On
· Pada Bandwith pilih Auto
· Pada Duplex pilih Auto
· Isikan IP Router pada IP Address (contoh:192.168.2.1) dan Subnet Masknya.
· Setelah itu setting Serial yaitu dengan mengklik Serial2/0
· Pada Port Status pilih On
· Pada Clock Rate pilih 64000
· Pada IP Address isikan IP Address Serial (contoh:10.0.0.1)beserta Subnet Masknya
· Konfigurasi Router telah Selesai.
· Begitu juga dengan Router yang lain Konfigurasinya sama.


Menyambungkan Router dengan Router

Ø Menggunakan Static Router :

v Menggunakan Grafik :

· Klik pada gambar Router.
· Lalu masuk ke Config
· Lalu masuk ke Static Router
· Pada Network isikan IP Address Router yang dituju
· Pada Mask isikan Subet Masknya.
· Pada Next Hop isikan serial Router yang dituju.
· Lalu Add
· Begitu juga dengan Router yang lain


Nih adalah hasil dari packet tracer secara gambar....!!!

Rabu, 12 November 2008

Install quagga



Install quagga pakai ports (biasanya di /usr/ports/net/quagga)
bikin file /usr/local/etc/quagga/zebra.conf dengan isi sebagai berikut


hostname zebra@gajah (ini dapat diubah sesuai nama host)
!
interface em0
multicast
no ipv6 nd suppress-ra
!
interface msk0 (sesuaikan dengan nama interface)
multicast
no ipv6 nd suppress-ra
!
interface lo0
!
line vty

bikin file /usr/local/etc/quagga/ospfd.conf dengan isi sebagai berikut

hostname ospfd@gajah
log file /var/log/zebra.log
!
debug ospf lsa refresh
!
interface em0 (sesuaikan dengan interface yang ada)
ip ospf cost 5 (sesuaikan dengan parameter OSPF di jaringan)
ip ospf dead-interval 30
ip ospf priority 10
!
interface msk0
ip ospf cost 5
ip ospf dead-interval 30
ip ospf priority 10
!
router ospf
ospf router-id 167.205.67.187 (sesuaikan dengan IP router)
redistribute static
network 167.205.0.0/16 area 0.0.0.0

IPTABLE

SEBELUM MEMBAHAZ IPTABLE, SEBAIKNYA KITA BELAJAR TENTANG TCP/IP di postingan "wOrLd SeCrEt"

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.
4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).
5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.
6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.
7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).
8. Paket keluar menuju interface jaringan, contoh eth1.
9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.
2. Paket masuk ke interface jaringan, contoh eth0.
3. Paket masuk ke chain PREROUTING pada tabel mangle.
4. Paket masuk ke chain PREROUTING pada tabel nat.
5. Paket mengalami keputusan routing.
6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.
7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.
2. Paket memasuki chain OUTPUT pada tabel mangle.
3. Paket memasuki chain OUTPUT pada tabel nat.
4. Paket memasuki chain OUTPUT pada tabel filter.
5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.
6. Paket masuk ke chain POSTROUTING pada tabel NAT.
7. Paket masuk ke interface jaringan, contoh eth0.
8. Paket berada pada jaringan fisik, contoh internet.
3. Sintaks IPTables
iptables [-t table] command [match] [target/jump]

1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing tabel tersebut sebagai berikut :
a. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
b. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
c. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
-A
--append
Perintah ini menambahkan aturan pada akhir chain. Aturan akan ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi terakhir
-D
--delete
Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan cara menyebutkan secara lengkap perintah yang ingin dihapus atau dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R
--replace
Penggunaannya sama seperti --delete, tetapi command ini menggantinya dengan entry yang baru.
-I
--insert
Memasukkan aturan pada suatu baris di chain. Aturan akan dimasukkan pada baris yang disebutkan, dan aturan awal yang menempati baris tersebut akan digeser ke bawah. Demikian pula baris-baris selanjutnya.
-L
--list
Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel. Command ini bisa dikombinasikan dengan option –v (verbose), -n (numeric) dan –x (exact).
-F
--flush
Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain tidak disebutkan, maka semua chain akan di-flush.
-N
--new-chain
Perintah tersebut akan membuat chain baru.
-X
--delete-chain
Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain tersebut.
-P
--policy
Perintah ini membuat kebijakan default pada sebuah chain. Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan kebijakan default ini.
-E
--rename-chain
Perintah ini akan merubah nama suatu chain.
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan suatu variasi perintah.
Option Command Pemakai Keterangan
-v
--verbose --list
--append
--insert
--delete
--replace Memberikan output yang lebih detail, utamanya digunakan dengan --list. Jika digunakan dengan
--list, akan menampilkam K (x1.000),
M (1.000.000) dan G (1.000.000.000).
-x
--exact --list Memberikan output yang lebih tepat.
-n
--numeric --list Memberikan output yang berbentuk angka. Alamat IP dan nomor port akan ditampilkan dalam bentuk angka dan bukan hostname ataupun nama aplikasi/servis.
--line-number --list Akan menampilkan nomor dari daftar aturan. Hal ni akan mempermudah bagi kita untuk melakukan modifikasi aturan, jika kita mau meyisipkan atau menghapus aturan dengan nomor tertentu.
--modprobe All Memerintahkan IPTables untuk memanggil modul tertentu. Bisa digunakan bersamaan dengan semua command.
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p
--protocol Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki semua protokol kecuali icmp, maka kita bisa menuliskan --protokol ! icmp yang berarti semua kecuali icmp.
-s
--src
--source Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti 192.168.1.1, atau suatu alamat network menggunakan netmask misal 192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24 yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan inversi.
-d
--dst
--destination Digunakan untuk mecocokkan paket berdasarkan alamat tujuan. Penggunaannya sama dengan match –src
-i
--in-interface Match ini berguna untuk mencocokkan paket berdasarkan interface di mana paket datang. Match ini hanya berlaku pada chain INPUT, FORWARD dan PREROUTING
-o
--out-interface Berfungsi untuk mencocokkan paket berdasarkan interface di mana paket keluar. Penggunannya sama dengan
--in-interface. Berlaku untuk chain OUTPUT, FORWARD dan POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan. Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP matches dan ICMP matches.
a. TCP matches
Match Keterangan
--sport
--source-port Match ini berguna untuk mecocokkan paket berdasarkan port asal. Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-nya. Daftar nama service dan nomor port yang bersesuaian dapat dilihat di /etc/services.
--sport juga bisa dituliskan untuk range port tertentu. Misalkan kita ingin mendefinisikan range antara port 22 sampai dengan 80, maka kita bisa menuliskan --sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan, atau 65535 jika bagian kanan yang kita hilangkan. Contohnya --sport :80 artinya paket dengan port asal nol sampai dengan 80, atau --sport 1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match ini juga mengenal inversi.
--dport
--destination-port Penggunaan match ini sama dengan match --source-port.
--tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag yang akan diperbandingkan, dan kedua, akan memeriksa paket yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan inversi.
--syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN tidak di-set. Perintah ini sama artinya jika kita menggunakan match --tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request koneksi TCP yang baru terhadap server
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
--sport atau --source-port
--dport atau --destination-port
c. ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
--icmp-type
6. Explicit Matches
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01

b. Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport --source-port 22,53,80,110
c. Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki owner (??).
iptables –A OUTPUT –m owner --uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks --gid-owner. Salah satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk mengakses internet misalnya.
d. State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah tersambung dan paket-paketnya merupakan bagian dari koneki tersebut. RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state --state RELATED,ESTABLISHED
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama. Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT
--jump ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan, maka paket tidak akan melalui baris-baris aturan yang lain dalam chain tersebut atau chain yang lain yang mereferensi chain tersebut. Akan tetapi paket masih akan memasuki chain-chain pada tabel yang lain seperti biasa.
-j DROP
--jump DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh. Dalam beberapa kasus mungkin hal ini kurang baik, karena akan meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak akan mengirim informasi tambahan dalam bentuk apapun kepada client atau server.
-j RETURN
--jump RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada chain dimana paket tersebut menemui target RETURN. Jika chain merupakan subchain dari chain yang lain, maka paket akan kembali ke superset chain di atasnya dan masuk ke baris aturan berikutnya. Apabila chain adalah chain utama misalnya INPUT, maka paket akan dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas, kemudian komputer B melakukan koneksi http ke komputer A, maka yang akan muncul pada browser adalah website komputer B itu sendiri. Karena fungsi utama target ini adalah membalik source address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan PREROUTING atau chain buatan yang dipanggil melalui chain tersebut.
Beberapa target yang lain biasanya memerlukan parameter tambahan:
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg.Yang kedua adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis pada awalan log, sehingga memudahkan pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG --log-level debug
iptables –A INPUT –p tcp –j LOG --log-prefix “INPUT Packets”
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan error message ke host pengirim paket tersebut. REJECT bekerja pada chain INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT --reject-with icmp-host-unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-prohibited dan icmp-host-prohibited.

c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source Network Address Translation). Target ini berlaku untuk tabel nat pada chain POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
d. DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 --dport 80 –j DNAT --to-destination 192.168.0.2
e. MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option --to-source. MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f. REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j REDIRECT --to-port 3128

ROUTER



Router adalah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI. Pada router terdapat routing table yaitu tabel yang berisi alamat-alamat jaringan yang dibutuhkan untuk menentukan tujuan dari paket-paket data yang akan dilewatkan .

Router sendiri terdiri dari dua macam yaitu buatan dari vendor dan memanfaatkan komputer yang kita miliki dirumah untuk dijadikan router. Beberapa vendor router yang ada dipasaran adalah Cisco, 3com dan lain-lain. PC router (Personal Computer router) yaitu PC yang berfungsi sebagai router dengan menjalankan sistem operasi yang memiliki kemampuan meneruskan paket dari jaringan satu ke jaringan yang lain. Pada makalah ini akan dibahas pembuatan router dengan memanfaatkan komputer yang kita miliki dirumah.

Kita dapat memanfaatkan operating system (OS) XP dan personal computer yang kita miliki dirumah dibuat menjadi sebuah router yaitu dengan menambahkan 2 buah card network interface (NIC). Jika komputer kita sudah memiliki NIC misalnya PC onboard maka kita cukup menambahkan 1 buah NIC saja. Implementasi dari router ini kita bisa membuat suatu jaringan LAN dengan kelas yang berbeda misalnya kelas B dan kelas C dengan bantuan router supaya bisa saling berhubungan

aPa Ja YaNg Da SaAt MeMbUaT jArInGaN...???



SEBUAH sistem jaringan, baik itu skala kecil maupun skala besar, memerlukan sebuah perangkat yang disebut sebagai router (baca: rowter). Perangkat router ini menentukan titik jaringan berikutnya di mana sebuah paket data dikirim ke jalur-jalur jaringan yang dituju.

Sebuah perangkat router umumnya terhubung sedikitnya ke dua jaringan, dalam konfigurasi dua buah LAN (Local Area Network) dengan WAN (Wide Area Network, seperti akses pita lebar broadband) atau sebuah LAN dengan jaringan penyedia akses internet (Internet Service Provider, ISP). Sebuah router biasanya terletak pada sebuah gateway, tempat di mana dua atau lebih jaringan terkoneksi satu sama lainnya.

Ada banyak router yang tersedia di pasaran yang dijual dengan harga yang bervariasi, tergantung dari kebutuhan sebuah jaringan. Untuk penggunaan akses broadband yang dikombinasi dengan penggunaan fasilitas nirkabel berupa Access Point, umumnya perangkat ini sudah dilengkapi dengan sebuah fasilitas router yang sudah lumayan lengkap.

Namun, untuk sebuah usaha kecil menengah dengan kebutuhan beberapa jasa jaringan seperti e-mail, web server, dan sejenisnya untuk menggunakan beberapa alamat protokol internet (IP address), perangkat router yang tersedia akan menjadi sangat mahal. Apalagi, kalau IP address yang digunakan hanya dalam jumlah yang terbatas, maka penggunaan perangkat keras router bermerek menjadi terlalu mahal.

Dana terbatas

Salah satu kemungkinan adalah membuat sendiri apa yang disebut PC router, menggunakan komputer sederhana dan murah dan memiliki dua perangkat Ethernet masing-masing digunakan untuk jaringan lokal dan lainnya untuk akses ke jaringan WAN (terhubung ke ISP). Perangkat PC router ini kemudian diisi dengan sebuah perangkat lunak router buatan Mikrotik (www.mikrotik.com) dengan membayar lisensi sekitar 45 dollar AS.

Perangkat lunak router Mikrotik memiliki seluruh fasilitas routing yang dibutuhkan, mampu mengendalikan jaringan kerja yang kompleks. Penggunaan dan pemasangannya sederhana, cukup dengan pelatihan sebentar saja, sebuah UKM mampu menggunakan fasilitas router ini tanpa harus memiliki departemen teknologi informasi sendiri.

Fitur PC router Mikrotik ini mencakup load balancing untuk membagi beban akses jaringan, fasilitas tunneling untuk membuat akses aman VPN (Virtual Provate Network), bandwith management untuk mengatur berbagai protokol dan port, serta memiliki kemampuan untuk dikombinasikan dengan jaringan nirkabel.

Miktrotik juga menyediakan fasilitas firewall untuk melindungi akses dari berbagai ancaman yang tersebar di internet. Mereka yang memiliki dana terbatas tapi menginginkan akses jaringan di dalam dan luar yang aman, mudah digunakan, murah, dan tangguh, menggunakan Mikrotik adalah pilihan yang menarik. (rlp)



Cisco Routing Basic [Part 1]



Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.[Sumber: Wikipedia]

Karena kita sudah tau apa yang di maksud dengan routing dan bagaimana cara kerjanya. Sekarang kita langsung saja menuju ke perangkat routingny, yang di seb utut dengan route. Router yang kita gunakan sekarang adalah router cisco. Kenapa saya menggunakan router cisco? karena router cisco yang sekarang banyak di gunakan oleh orang-orang dan juga saya hanya bisa condigure router cisco doank. Kalau yang lain masih belum saya belai-belai :D .

Baik kita langsung saja mulai acara ngoprek router kita. Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer. Nah sekarang kita coba dengan menghubungkan2 komputer dan 2 router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan 2 router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.

Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.

OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:

User mode:
Router>
privileged mode:
Router#


Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya. :D

Ganti Hostname[nama router]:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#

Memberi password router anda:

router1(config)# enable password ccna
router1(config)# enable secret cisco

Memberi IP router anda:

router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut

Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:

router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#

Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:

router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces

Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):

router1# show running-config

Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:

router1# show startup-config

Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:

router1# copy running-config startup-config

Coba anda sekarang cek NVRAMnya:

router1# show startup-config

Untu mengetahui jenis apa router yang kita gunakan:

router1# show version

Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:

router1# show protocols

Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:

Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1

Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:

router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:

router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms


Dari sumber Postingan Yefa nich...masih da PART 2...
TO BE CONTINUE...

Quagga Untuk SLACKWARE 12.1

Sumber Posting : http://eth0.web.id/2008/06/quagga-untuk-slackware-121/
Sudah umum tentunya istilah routing untuk setting jaringan. Quagga merupakan free software yang bisa dipakai di varian sistem operasi Linux, Slackware, Solaris, FreeBSD, Debian dll. Protokol yang didukung oleh Quagga yaitu OSPFv2, OSPFv3 (IPV6), RIP v1dan v2, RIPng (IPV6), BGPv4 dan BGPv4+ (multicast dan IPV6).

Service-service yang menjalankan masing-masing protokol tersebut adalah sebagai berikut :

* zebra : service untuk protokol routing dan table routing kernel
* ospfd : service untuk protokol OSPF versi 2
* ospf6d : service untuk protokol OSPF versi 3 yang sudah mendukung IPV6
* ripd : service untuk protokol RIP versi 1 dan 2
* ripng : service untuk protokol RIPng
* bgpd : service untuk protokol BGP

Untuk Instalasi Quagga di Slackware 12.1 kita bisa install dari source di www.quagga.net ataupun dari packages untuk slackware yang sudah tersedia di www.linuxpackages.net

Untuk installasi Quagga di slackware 12.1 kita bisa memakai quagga-0.98.6-i486-1mp.tgz. Berikut contoh instalasinya :

root@router51:/#cd /usr/local/src/
root@router51:/usr/local/src#wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-09-03 02:38:37– http://www.software-mirror.com/linuxpackages/Slackware- 10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response…
root@router21:/usr/local/src# wget http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
–2008-06-03 02:38:48– http://www.software-mirror.com/linuxpackages/Slackware-10.2/Daemon/quagga/quagga-0.98.6-i486-1mp.tgz
Resolving www.software-mirror.com… 216.17.101.238
Connecting to www.software-mirror.com216.17.101.238:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1009203 (986K) [text/plain]
Saving to: `quagga-0.98.6-i486-1mp.tgz’

100%[====================================================================================>] 1,009,203 46.4K/s in 30s

root@router51:/usr/local/src#installpkg quagga-0.98.6-i486-1mp.tgz

Setelah itu kita bisa mengedit konfigurasi zebra.conf, ripd.conf, ospfd.conf, bgpd.conf di direktori /etc/quagga

Lalu kita bisa mengedit konfigurasi rc.quagga di /etc/rc.d dan menjalankan service-service yang di kehendaki, berikut salah satu contohnya :

root@router51:/usr/local/src#jed /etc/rc.d/rc.quagga

#!/bin/sh

start() {
echo -n “Starting zebra: ” && /usr/sbin/zebra -d && echo “done”
echo -n “Starting bgpd: ” && /usr/sbin/bgpd -d && echo “done”
#echo -n “Starting ripd: ” && /usr/sbin/ripd -d && echo “done”
#echo -n “Starting ospfd: ” && /usr/sbin/ospfd -d && echo “done”
}

stop() {
killall zebra 2>/dev/null
killall bgpd 2>/dev/null
killall ripd 2>/dev/null
killall ospfd 2>/dev/null
}

restart() {
stop && sleep 2s && start
}

case “$1″ in
’start’)
start
;;
’stop’)
stop
;;
‘restart’)
restart
;;
*)
echo “usage $0 startstoprestart”
esac

Hilangkan tanda pagar sebelum kata-kata echo -n untuk menjalankan service yang kita kehendaki, sebagai contoh di atas saya menjalankan service zebra dan bgpd

Beri attribute 755 agar bisa dijalankan waktu start up

root@router51:/usr/local/src#chmod 755 /etc/rc.d/rc.quagga

Untuk menjalankan service quagga :

root@router51:/usr/local/src#/etc/rc.d/rc.quagga

Selasa, 11 November 2008

ITS...with Jhagad ebs FM



Taman Alumni ITS, ITS Online - Dari awal, acara yang di selenggarakan oleh radio EBS FM dan salah satu event organizer lokal ini terlihat matang. Beberapa hari sebelum hari H, panitia telah mempromosikan acara ini secara besar-besaran. Hal ini terlihat dari pemasangan baliho dan spanduk yang dipasang di setiap sudut ITS. Sedangakan pemasangan panggung baru dimulai sekitar Senin (15/5) sore. Hasilnya tidak sia-sia, berkat kerja keras para kru, akhirnya sebuah panggung megah pun berhasil didirikan. Emil, salah satu kru acara ini mengatakan bahwa panggung megah ini hanya disediakan untuk konser Indiefest yang berada di luar ruang, �Kalo yang di dalam ruang kita hanya pakai panggung kecil yang sound-nya juga terbatas,� imbuhnya.

Penonton yang hadir untuk menyaksikan Indiefest ini terhitung banyak. Tidak saja dari ITS, banyak penonton yang hadir merupakan para pendukung sepuluh band indie yang akan tampil. Sepuluh band indie yang hadir membawakan masing-masing dua lagu yang diciptakan sendiri. tidak jarang para penonton ikut menyanyi bersama karena sudah mengenal lagu tersebut melalui radio. Martha, salah satu pengunjung yang hadir, mengaku bahwa banyak band indie yang hadir masih meniru band-band besar yang sudah lebih dahulu eksis. �Ada yang terlihat mencontek Ada Band dan Flanela,� ujar mahasiswi ITS ini.

Indiefest yang diselenggarakan di Surabaya merupakan sebuah ajang untuk menyaring band-band indie berbakat di Jawa Timur. Tidak jarang band-band indie yang ditampilkan pun berasal dari luar kota Surabaya seperti Malang dan Kediri. Sebut saja band Kid Ked yang berasal dari Kediri. Band yang mengusung musik yang beraliran romantic rock ini mengaku rela datang mengikuti ajang Indiefest di Surabaya untuk lebih mengenalkan band mereka seraya berharap untuk dapat menembus jajaran major label.

Sedangkan band lain yang berasal dari luar Surabaya adalah band Kamusuka. Band yang digawangi lima personil ini mengaku membawa aliran pop delay, �Kami mencoba untuk mengenalkan aliran bermusik kami yang unik,� ujar salah satu personil band indie yang berasal dari Malang ini.

Sebagian besar band-band yang dihadirkan malam itu merupakan band yang mengusung aliran pop. Mungkin hanya Rinos, salah satu band indie asal Surabaya, yang mencoba eksis dengan mengusung aliran musik yang mereka sebut dengan flat in chord. Dalam ajang ini juga tercatat ada seorang mahasiswa ITS yang tampil dalam band Atsui.

Vidya, salah satu penyiar radio EBS FM yang juga sibuk mempersiapkan acara ini mengatakan bahwa acara Indiefest ini merupakan acara pencarian bakat band indie lokal yang mempunyai musikalitas baik. Selain EBS FM, ada beberapa radio di Surabaya yang juga menjadi penyelenggara Indiefest ini. �Dari ribuan band indie yang mendaftar, nantinya hanya akan diambil 12 yang akan dimasukkan dalam album kompilasi,� ujar Vidya.

Mengenai persiapan yang diperlukan untuk menyelenggarakan acara sebesar ini, Jhagad, salah satu kru EBS FM, mengaku bahwa acara ini dipersiapkan sejak bulan Maret. �Yang paling lama adalah tahap seleksi melalui polling SMS,� ujar mahasiswa Unair ini. Namun melihat venue yang megah dan antusiasme mahasiswa ITS yang besar dia mengaku puas dengan acara Indiefest kali ini. (ap/ftr)

Info TeNtAnG MaHaGh!Ta BaNd...



Duhhhhh MAHAGHITA tambah d,masiv ae.....
Yefa ru ja dapat bullletin dari Jhagad dari friendster nich...!!!
motahu g sdch...???Ok Yefa bakalan kasih tahu kanca muda fans MAHAGITA Band semuanya dech, dari pada nangiz trz Yefa nya disuruh beli-un balon bentuknya kotak dnk...kan balon bentuk kotak-kan hampir g sa. kalau pu da 2 jarang bgt....
nich infonya....


1. Mahaghita Perform di VAN JAVA Tanggal 24 November 2008...
Doakan Semuanya Lancar...
Jangan Lupa Request Single Ke-3 Mahaghita - Mengerti Untuk Memiliki...
2. Single Ke - 3 Mahaghita Berjudul Mengerti Untuk Memiliki udh bisa Di request di EBS FM
3. nich comment dari Jhagat...:
Devoutly wished for blinded eyes this tragedy's like light to the flies this seems to suit you better bleeding out the eyes God is left in chain suspension holding onto lies, lies to make the truth...

Lahirkan Bayi dari Sperma yang Dibekukan Selama 13 Tahun


Wah da hal yang mengejutkan bgt nich bwt Yefa...???
Kemari minggu Yefa browsing untuk mencari-cari tugazzz...dan ternyata da hal yang buat Yefa kaget bgt...yaitu....monggo!!!


TAIPEI -- Dunia medis Taiwan mencatat sejarah. Seorang wanita telah melahirkan bayi kembar laki-laki. Uniknya, pembuahan dilakukan dengan memanfaatkan sperma beku milik seorang pria penderita kanker testis yang telah dibekukan selama 13 tahun. Kondisi tersebut merupakan kemajuan besar dalam teknologi inseminasi buatan di Taiwan.

"Kelahiran ini merupakan sebuah rekor di Taiwan," ujar Tseng Chi-jui, Kepala Fakultas Kedokteran di Taipei Medical University, yang juga mengepalai Pusat Pengobatan dan Ilmu Reproduksi di kampus tersebut. "Sebelumnya, belum pernah ada kasus tentang sperma yang sudah dibekukan sangat lama yang digunakan untuk pembuahan di Taiwan," imbuh Tseng.

Tseng juga menegaskan bahwa sebelumnya belum pernah ada kasus pembuahan serupa. Dia pun menuturkan bahwa kondisi bayi yang dilahirkan lebih dari sebulan lalu itu sehat-sehat saja. Begitu pun dengan kondisi sang ibu.

Menurut seorang sumber, pemilik sperma tersebut adalah seorang pria yang hanya diketahui bernama Chen, 23 tahun. 13 tahun silam, kata sumber yang tidak disebutkan namanya itu, Chen mendonorkan spermanya sebelum menjalani kemoterapi demi kesembuhan kanker testis yang dideritanya. Saat itu, Chen adalah mahasiswa di Fakultas Kedokteran tersebut. Dan berkat dorongan dan dukungan keluarganya, Chen mendonorkan spermanya ke bank sperma di Taipei Medical University Hospital. Sebab, proses kemoterapi berisiko menyebabkan mandul.

Dan saat ini, kondisi kesehatan Chen membaik. Namun, pria yang kini berusia 36 tahun itu tidak bisa memproduksi sperma dengan baik. Bersama pujaan hati yang telah dinikahinya awal tahun ini, Chen berniat mempunyai anak kandung.

Maka, mereka pun mulai menjalani proses bayi tabung menggunakan sperma Chen yang telah diawetkan di bank sperma 13 tahun silam. Bulan lalu, istri Chen melahirkan jagoan kembar mereka setelah hamil selama 37 minggu, dengan berat 2,1 kg dan 2,7 kg. (Rtr/Taiwan News/dia

Jaringan Tanpa Harddisk....



Pada saat terminal/client/terminal/client melakukan proses booting, garis besar proses yang dijalankan adalah:

1. Mencari alamat ip dari dhcp server.
2. Mengambil kernel dari tftp server.
3. Menjalankan sistem file root dari nfs server.
4. Mengambil program X-server ke dalam memory dan mulai menjalankannya.
5. Melakukan hubungan dengan xdm server dan user login ke dalam xdm server.


Dalam contoh kasus diatas, dhcp server, tftp server, nfs server dan xdm server berada dalam satu mesin komputer atau disebut server. Pada saat komputer terminal/client selesai melakukan proses booting dan user login ke dalam server, beberapa program aplikasi akan berjalan didalam server tetapi output / tampilan akan berada pada komputer terminal/client. Ini adalah teori dasar dari x-windows ltsp. Komputer terminal/client hanya berjalan pada linux kernel, Xfree86, Init dan print server daemon untuk melakukan pencetakan ke dalam lokal printer. Karena progaram ini adalah sangat kecil agar dapat dijalankan pada komputer` terminal/client maka kita dapat melakukan penghematan daya listrik dengan memakai power yang rendah dan dapat dijalankan dengan menggunakan komputer 486 16mb untuk ram dengan tampilan x window terminal/client (tanpa harddisk).

Bila kita menggunakan beberapa komputer terminal/client dengan satu server permasalahan yang timbul jika komputer terminal/client akan berjalan, komputer terminal/client akan butuh untuk menulis beberapa files ke dalam server, dan juga komputer terminal/client membutuhkan untuk menghubungkan beberapa sistem file root. Jika mempunyai 50 komputer terminal/client kita membutuhkan 50 bagian direktori yang harus diexported. Ini adalah salah satu kenyataan dan tantangan yang harus di coba untuk ditangani.

Garis besarnya, tutorial singkat ini akan memberikan contoh konfigurasi file dan program yang dibutuhkan agar komputer terminal/client dapat berjalan pada saat di booting. Beberapa komputer terminal/client mempunyai spesifikasi perangkat keras yang berbeda. Seperti lan card, vga card dan type dari mo use yang dapat di konfigurasi secara default atau bagian lain untuk beberapa komputer terminal/client.

OBAMA dengan Indonesia...???


OBAMA dengan Indonesia menurut Indonesianis Ohio State University Prof. Dr. William Liddle.


Hidayatullah.com-- 4 November 2008, pemilihan presiden di Amerika Serikat (AS) sedang berlangsung. Peristiwa yang menjadi sorotan dunia. George W. Bush yang berkuasa selama delapan tahun, akan segera diganti oleh Barrack Obama atau saingannya John McCain. Tapi apa dampak kemenangan salah satunya bagi hubungan bilateral Indonesia dengan Amerika Serikat? Indonesianis Ohio State University di Columbus, Ohio, Prof. Dr. William Liddle, mengatakan, McCain atau Obama, bagi Indonesia sama saja. Tak ada perbedaannya. Apa maksudnya? Inilah petikan wawancaranya yang dimuat Radio Nederland Wereldomroep (RNWL), 4 November 2008 yang diedit ulang ulang www.hidayatullah.com.

RNWL: Kebijakan Washington terhadap Jakarta tidak akan berubah apakah di bawah Obama atau di bawah McCain. Kalau begitu, kenapa khalayak Indonesia begitu tergila-gila pada Obama? Pertama-tama kepada prof. Liddle ditanyakan kenapa dia memilih Obama?

William Liddle: Sebab saya tidak pernah menyetujui berbagai macam kebijakan obama-mccainpresiden Bush dan partai Republik, termasuk masalah-masalah domestik, seperti pembangunan ekonomi dan juga masalah luar negeri, kebijakan luar negeri, khususnya tentang Timur Tengah. Dari awal saya menganggap serangan di Irak itu sebagai kesalahan besar. Dan saya berharap supaya presiden Obama, kalau memang Obama menjadi presiden, akan menciptakan kebijakan luar negeri merumuskan strategi luar negeri yang lebih canggih.

RNW: Kalau misalnya Obama menjadi presiden, apakah kebijakan luar negeri akan berubah juga?

William Liddle: Kepentingan tidak berubah

RWL: Tetapi pendekatan Obama berbeda sekali dengan pendekatan McCain atau pun Bush. Misalnya kalau McCain yang menang saya kira langkah pertama yang dia selalu ingin memilih adalah langkah perang

William Liddle: Tapi sampai sekarang setiap kali dia mendapat kesempatan untuk berbuat sesuatu di luar negeri, dia selalu lebih suka memilih jalan perang. Nah, kalau Obama saya kira langkah terakhir adalah perang. Jadi misalnya tentang Iran, kita akan lihat dengan sangat jelas kalau Obama menjadi presiden, dia akan mencoba berbicara dengan pemerintahan Iran. Tidak langsung menyerang. Kalau McCain menjadi presiden, dia akan mengancam seperti presiden Bush sekarang.

RNW: Kalau Obama misalnya menang, bagaimana kira-kira kebijakan luar negeri Obama terhadap Indonesia?

William Liddle: Oh, saya mulai tadi kan dengan kepentingan, sebab saya kira penting bagi pengamat di luar negeri, orang yang mengamati perkembangan di Amerika untuk mengerti bahwa seorang Obama memang cuma memimpin negara dengan golongan-golongan kepentingan yang ada di dalam masyarakat Amerika yang tidak berubah. Nah, hal ini lebih khusus berlaku bagi hubungan antara Indonesia dengan Amerika.

Hubungan bilateral antara dua negara yaitu Amerika dan Indonesia sudah baik sebetulnya. Tidak ada ganjalan yang mengganggu hubungan itu sekarang di bawah presiden Bush dan presiden Yudhoyono. Dan saya tidak melihat suatu perkembangan baru atau perubahan di dalam kebijakan Obama yang akan mengganggu hubungan bilateral yang sudah bagus itu.

RNW: Jadi tidak ada perbedaan apakah McCain yang terpilih ataukah Obama yang terpilih?

William Liddle: Tidak, tidak sebab contoh saya yang tadi adalah Iran. Hubungan Amerika dengan Iran kan tidak baik. Tetapi hubungan Amerika dengan Indonesia baik. Kalau McCain menjadi presiden dia tidak akan mengancam, menyerang atau menduduki Indonesia. Hubungan bilateral dengan Indonesia tidak seperti itu. Jadi saya tidak melihat satu perubahan kalau McCain menjadi presiden, kebijakan Amerika terhadap Indonesia tidak akan berubah.
RNW: Kalau misalnya tidak ada yang berubah begitu ya pak, kenapa orang Indonesia tergila-gila dengan Obama?

William Liddle: Pertama mungkin mereka terlalu berharap dan ini penting juga untuk dimengerti. Tetapi mungkin sebaiknya kita tekankan dimensi lain dari masalah ini. Yaitu bahwa Obama adalah orang muda yang sebagian berasal dari dunia ketiga dari Afrika, orang Afrika-Amerika yang sulit sekali dibayangkan bagi kami pun dua tahun yang lalu. Sulit sekali dibayangkan bahwa seorang dengan keturunan itu bisa menjadi presiden di Amerika.

Kok masyarakat Amerika, masyarakat pemilih bersedia memilih orang seperti itu yang begitu muda, dan orang Afrika-Amerika yang hanya merupakan minoritas di Amerika, 15%. Dan dari keluarga tradisi budak di Amerika. Jadi mereka masih dianggap ya, berasal dari itu. Jadi orang di luar negeri termasuk di Indonesia, saya kira berharap banyak dari Amerika sebagai model, cara memerintah, bagaimana memilih seorang presiden, siapa saja yang bisa menjadi presiden.

Di Indonesia kan selama ini cuma orang Jawa yang bisa menjadi presiden. Alangkah baiknya kalau orang Bugis yang bisa menjadi presiden atau Batak, atau Aceh. Jadi kira-kira seperti itu. Harapan bagi Indonesia tercermin di dalam perkembangan di Amerika.

RNW: Jadi kesimpulannya orang Indonesia hanya melihat Barrack Obama hanya sebagai sosoknya pak ya?

William Liddle: Romantis, ada unsur romantis di dalamnya. Tapi saya juga begitu, saya akan memilih Obama dan saya juga cemas sendiri, ragu sendiri, sebab jangan-jangan kami mengharapkan terlalu banyak dari Obama. Apalagi dunia luar yang mengikuti dari jauh.

RNW: Jadi orang Indonesia hanya memilih sosoknya saja tanpa memperdulikan bahwa Obama itu sebetulnya sama saja dengan McCain sebetulnya ya? Maksudnya dalam hubungan Indonesia dan Amerika?

William Liddle: Oh ya, tetapi orang Indonesia saya kira tidak berpikir saja sebagai orang Indonesia, tetapi mungkin juga misalnya sebagai orang muslim. Sebagai orang Muslim, anggota dari umat Muslim di seluruh dunia, tentu ada harapan supaya ada kebijakan di Amerika yang lebih wajar, lebih tepat, lebih lunak, lebih merangkul.

Dan saya kira kita bisa mengharapkan kebijakan seperti itu dari seorang Obama, meski pun dia bukan islam. Dia kan dituduh, maaf ya, dituduh dalam tanda kutip sebagai orang islam di Amerika, dan dia bukan orang islam. Tapi bukan masalah itu. Ada kesan dan saya juga meyakini ini, dia lebih terbuka pada dunia muslim. Dia lebih mengerti dunia ketiga pada umumnya. Nah, kalau kita membicarakan itu juga memberikan alasan kenapa orang Indonesia mengharapkan kemenangan Obama. [rnwl/cha/www.hidayatullah.com]



Buat Router di linux Debian


Nich sdch hasil dari Yefa praktek di school SMKN 3 BDR...ya tepatnya sdch di lab.TKJ!!!
Moga2 dapat membantu para sobat sekalian u/ mencoba dalam belajar....

GOOD LUCK...!!!

1.Komputer harus terinstal SO LInux Debian
2. Sediakan dua PC, satu sebagai Router dan satunya lagi sebagai Klien
3. Pada Login : isikan user Root dan masukkan Passwordnya
4. Setelah itu masuklah pada folder etc dengan mengetikkan cd etc
5. Kemudian masuklah lagi pada folder network dengan mengetikkan cd network
6. Apabila ingin menggunakan cara yang lebih praktis maka ketikkan cd etc/network
7. Kemudian ketikkan pico atau vi interfaces, untuk mengatur ip nya
8. Untuk vi interfaces pada Router ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.10.36
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1

auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0

iface lo inet loopback

9. Untuk vi interfaces pada client ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.15.3
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
gateway 192.168.15.1

iface lo inet loopack

10. Kemudian aturlah ip tablenya dengan menggunakan cara, ketikkan pada pc Router -t
nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE
11. Setelah itu ketikkan ip tables-save
12. Lalu restart dengan menggunakan perintah /etc/init.d/networking restart
13. Untuk mengecek apakah ip tables sudah masuk maka ketikkan perintah iptables -t
nat -n -L
14. Setelah itu keluarlah dari folder network dengan perintah cd ..
15. Pada folder etc bukalah file sysctc1 dengan perintah vi atau pico sysctc1.conf,
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
16. Setelah itu lakukan ping antara Router dan client, apabila bisa diping maka pembuatan router telah berhasil.

Kamis, 30 Oktober 2008

Setting Router Linux RedHat 9

Setting Router Linux RedHat 9


alhamdulillah setidaknya tulisan ini akan membantu rekan-rekan dalam belajar membangun sebuah router. IP Address yang tercantum dalam tutorial ini, hanya sebagai gambaran dalam melakukan setting saja, sehingga jika dibuat manjadi sesuatu kenyataan di lapangan harap disesuaikan dengan kenyataan yang ada.
berikut adalah skema jaringan yang akan dibangun…………..

eth0

——-
serv
——

eth1


——————–hub———————-



——— ——— ———
Client 01 Client 02 Client 03
——— ——— ———

Pertama yang harus di lakukan adalah mensetting serv(gateway utama) supaya bisa terhubung ke internet
Sebelum Mensetting :

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1

lalu simpan dengan menekan :wq

=[empat]=
Menconfigurasi IP eth0(default)

[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[lima]=
Setting dns resolve

[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.168.244.3
nameserver 202.168.244.4

lalu simpan dengan menekan :wq

=[enam]=

konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[tujuh]=
Setting ip_forwarding dan masquerading.

[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE

=[delapan]=
restart network

[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1

[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms

=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

misal :

Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client

kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…

Router open SUSE

Membuat Router pada OpenSUSE


Contoh konfigurasi :
IP eth0 : 197.187.87.0/28
IP eth1 : 165.155.121.0/24
Gateway : 197.187.87.1
DNS : 215.155.200.45
215.155.200.46

Mengaktifkan fungsi routing
# echo 1>/proc/sys/net/ipv4/ipforward

Membuat routing dengan target berupa sebuah network
# route add -net 168.155.121.0/24 gw 165.155.121.1

Membuat routing table
# iptables -t nat -A POSTROUTING -s 165.155.121.0/24 -j MASQUERADE

Menyimpan iptables
# iptables-save > /etc/sysconfig/iptables-net

Agar iptables langsung start saat komputer baru hidup,
# mcedit /etc/init.d/network

tambahkan
iptables-restore < /etc/sysconfig/iptables-net Simpan hasil konfigurasi Cek dengan melakukan ping dari client, setelah konek atau TTL berarti router yang telah kita buat berhasil.

Subnetting

Konsep Subnetting

Sebenarnya subnetting itu apa dan kenapa harus dilakukan? Pertanyaan ini bisa dijawab.... yaitu dengan...
analogi sebuah jalan. Jalan bernama Gatot Subroto terdiri dari beberapa rumah bernomor 01-08, dengan rumah nomor 08 adalah rumah Ketua RT yang memiliki tugas mengumumkan informasi apapun kepada seluruh rumah di wilayah Jl. Gatot Subroto.

Image:Subnet1.jpg

Ketika rumah di wilayah itu makin banyak, tentu kemungkinan menimbulkan keruwetan dan kemacetan. Karena itulah kemudian diadakan pengaturan lagi, dibuat gang-gang, rumah yang masuk ke gang diberi nomor rumah baru, masing-masing gang ada Ketua RTnya sendiri-sendiri. Sehingga ini akan memecahkan kemacetan, efiesiensi dan optimalisasi transportasi, serta setiap gang memiliki previledge sendiri-sendiri dalam mengelola wilayahnya. Jadilah gambar wilayah baru seperti di bawah:

Image:Subnet2.jpg

Konsep seperti inilah sebenarnya konsep subnetting itu. Disatu sisi ingin mempermudah pengelolaan, misalnya suatu kantor ingin membagi kerja menjadi 3 divisi dengan masing-masing divisi memiliki 15 komputer (host). Disisi lain juga untuk optimalisasi dan efisiensi kerja jaringan, karena jalur lalu lintas tidak terpusat di satu network besar, tapi terbagi ke beberapa ruas-ruas gang. Yang pertama analogi Jl Gatot Subroto dengan rumah disekitarnya dapat diterapkan untuk jaringan adalah seperti NETWORK ADDRESS (nama jalan) dan HOST ADDRESS (nomer rumah). Sedangkan Ketua RT diperankan oleh BROADCAST ADDRESS (192.168.1.255), yang bertugas mengirimkan message ke semua host yang ada di network tersebut.

Image:Subnet3.jpg

Masih mengikuti analogi jalan diatas, kita terapkan ke subnetting jaringan adalah seperti gambar di bawah. Gang adalah SUBNET, masing-masing subnet memiliki HOST ADDRESS dan BROADCAST ADDRESS.

Image:Subnet4.jpg

Terus apa itu SUBNET MASK? Subnetmask digunakan untuk membaca bagaimana kita membagi jalan dan gang, atau membagi network dan hostnya. Address mana saja yang berfungsi sebagai SUBNET, mana yang HOST dan mana yang BROADCAST. Semua itu bisa kita ketahui dari SUBNET MASKnya. Jl Gatot Subroto tanpa gang yang ditampilkan di awal bisa dipahami sebagai menggunakan SUBNET MASK DEFAULT, atau dengan kata lain bisa disebut juga bahwa Network tersebut tidak memiliki subnet (Jalan tanpa Gang). SUBNET MASK DEFAULT ini untuk masing-masing Class IP Address adalah sbb:

Image:Subnet15.JPG


Class A :

Network id : 0xxx xxxx

Host Id ( 24 bit ) : xxxx xxxx xxxx xxxx xxxx xxxx

Class B :

Network Id : 10xx xxxx xxxx xxxx

Host Id ( 16 bit ) : xxxx xxxx xxxx xxxx

Class C :

Network Id : 110x xxxx xxxx xxxx xxxx xxxx

Host Id ( 8 bit ) : xxxx xxxx

Dengan demikian untuk menentukan class A, B, atau C, cukup dilihat dari angka 8 bit pertama.

Contoh :

10.123.7.15 Class A

190.24.43.20 Class B

202.159.23.10 Class C


Alamat Broadcast

Sebuah Address khusus didefinisikan dalam TCP/IP sebagai alamat BroadCast, yaitu alamat yang dapat dikirim kesemua jaringan sebagai upaya broadcasting.

Broadcasting IP diperlukan untuk :

• Memberikan informasi kepada jaringan, bahwa layanan tertentu exist.

• Mencari informasi dijaringan


Subnet Mask

Setiap jaringan TCP/IP memerlukan nilai subnet yang dikenal sebagai subnet mask atau address mask. Nilai subnet mask memisahkan network id dengan host id.

Dapat dilihat pada tabel dibawah ini :

Image:Subnet5.jpg

Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan local atau non local. Untuk jaringan non local berarti harus mentransmisi paket data melalui sebuah router. Dengan demikian diperlukan address mask untuk menyaring ( filter ) IP address dan paket data yang keluar masuk jaringan tersebut.


TCP/IP

Sebelum TCP/IP digunakan, tentukan lebih dahulu IP-address dan subnet yang akan digunakan. Jika pada suatu jaringan disertakan dengan IP-address yang berbeda jaringan, maka komputer tersebut tidak dapat berkomunikasi dengan jaringan yang sudah ada. Untuk menghubungkan 2 jaringan yang berbeda inilah dibutuhkan alat bantu yang disebut dengan ROUTER. Router dapat berbentuk mesin Windows NT, UNIX, atau real router seperti CISCO. Router ini mempunyai 2 IP yang berbeda atau lebih, sesuai dengan jaringan yang dihubungkannya. Router pada konfigurasi TCP/IP disebut sebagai GATEWAY, yaitu pintu untuk mencapai jaringan diluar jaringan local.


Static Routing

Proses Routing

Paket data yang akan dikirim dari satu jaringan kejaringan lainnya dilakukan dengan proses ROUTING.

Image:Subnet6.jpg

Routing selain bertugas menyampaikan paket data dari satu jaringan kejaringan lainnya, Routing juga memilih “ jalan terdekat “ untuk mencapai suatu tujuan. Komponen untuk melakukan Routing ini disebut dengan ROUTER.

Image:Subnet7.jpg


Static Routing VS Dynamic Routing

Router yang mempunyai table routing yang dikelola secara manual disebut static router. Table tersebut berisi daftar jaringan yang dapat dicapai oleh router tersebut. Static router dapat mempelajari jaringan yang berada disekelilingnya secara terbatas (bila hanya 2 jaringan ), tapi bila terdapat banyak jaringan, maka administrator harus mengelola table routing tersebut secara cermat. Dynamic routing adalah fungsi dari routing protocol yang berkomunikasi dengan router lainnya untuk dapat saling meremajakan ( update ) table routing yang ada. Dengan demikian, administrator tidak perlu melakukan updating jalur (path). Dynamic routing umumnya digunakan untuk jaringan komputer yang besar dan kompleks. Beberapa protocol yang digunakan dalam dynamic routing antara lain RIP ( routing Information Protokol ) dan OSPF ( Open Shortest path First )


Konfigurasi Static Routing

Pada komputer yang berfungsi sebagai router, dibangun table routing dengan instruksi route. Untuk mendaftarkan jaringan pada table routing diperlukan syntax seperti :

Route add [ jaringan ] mask [ subnet-mask ] [ gateway ]

Route delete [ jaringan ] [ gateway ]

Route change [ jaringan ] [ gateway ]

Route print

Route –f


Penghitungan Subnetting

Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0.

Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah:

11111111.11111111.11111111.00000000 (255.255.255.0).

Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.


Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Image:Subnet8.jpg


SUBNETTING PADA IP ADDRESS CLASS C

Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa:

192.168.1.0 berarti kelas C

dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan:

Seperti sudah disebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 2^2 = 4 subnet.

Jumlah Host per Subnet = 2^y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 2^6 - 2 = 62 host.

Blok Subnet = 256 - 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.

Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Image:Subnet9.jpg


Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah:

Image:Subnet10.jpg


SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah:

Image:Subnet11.jpg

kita coba satu soal untuk Class B dengan network address 172.16.0.0/18.

Analisa:

172.16.0.0 berarti kelas B,

dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).


Penghitungan:

Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 2^2 = 4 subnet

Jumlah Host per Subnet = 2^y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 2^14 - 2 = 16.382 host

Blok Subnet = 256 - 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.


Alamat host dan broadcast yang valid?

Image:Subnet12.jpg


Masih bingung? Ok kita coba satu lagi untuk Class B.Bagaimana dengan network address 172.16.0.0/25.

Analisa:

172.16.0.0 berarti kelas B,

dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:

Jumlah Subnet = 2^9 = 512 subnet

Jumlah Host per Subnet = 2^7 - 2 = 126 host

Blok Subnet = 256 - 128 = 128.

Alamat host dan broadcast yang valid?

Image:Subnet13.jpg


SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa:

10.0.0.0 berarti kelas A, dengan Subnet Mask /16

berarti 11111111.11111111.00000000.00000000 (255.255.0.0).


Penghitungan:

Jumlah Subnet = 2^8 = 256 subnet

Jumlah Host per Subnet = 2^16 - 2 = 65534 host

Blok Subnet = 256 - 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.


Alamat host dan broadcast yang valid?

Image:Subnet14.JPG

Selasa, 14 Oktober 2008

Install Sever Novell Netware








Pastikan Hard Driver sudah di format, kecuali masih baru
Configure raid pada ctrl-M atau ctrl-H
clear configurasi [enter]
view & configure buat online trus exit, booting dari DOS

I. masukan cd DOS
A:\fdisk ========> no.1 create pilih N isi 100 mega buat dos
no.2 pilih set active
a:\format c: /s
c:\md dos
c:\md driver
c:\copy a:*.* c:\dos
c:\copy c:\dos\autoexec.bat c:\
c:\copy c:\dos\config.sys c:\
c:\path =c:\dos;c:\;c:\
c:\edit autoexec.bat
buat c:\dos\mscdex.exe /d:banana /L:D
c:\edit config.sys
buat file = 30
buffers = 30
device = c:\dos\cdi.sys /d:banana
lastdrive = z
II. masukan cd DRIVER
c:\copy d:*.* c:\driver
d:\copy *.* c:\driver
III. Masukan cd OS Netware 4-11
c:\ d: [enter]
d:\install
* select the type of installation desire [enter]
* netware server isntallation [enter]
* netware 411 [enter]
* simple installation [enter]
jangan lupa nge load c:\driver\nwpa setelah 100% installation pada konsole screen [alt-esc]
pada konsole [layar hitam] ketik
load install [enter]
pilih NCF .. [enter]
edit autoexec.ncf [enter]
set time zone = vft -7
set daylight savingtime offset = 1:00:00
set start of daylight saving = invalid format
set end of daylight saving = invalid format
set default time server type = single
edit startup
tambah c:\driver pada mega4_xx sehingga menjadi
load c:\driver\mega4_xx slot…
IV.masukin cd Service Pack
pada konsole screen [layar hitam] ketik
unload cdrom [enter]
load cdrom [enter]
cd device list [enter] perhatikan description pada kolom vol nya
cd mount (description pada vol) NETWARE4_SP9 [enter]
load install [enter]
pilih product option [enter]
pilih install product not listed [enter]
masukan (description seperti pada sebelumnya) NETWARE4_SP9: [enter]
pada option installation service pack pilih 3 dan 5
setelah selesai
load install [enter]
pilih NCF.. [enter]
edit startup.ncf pada konsole screen menjadi
set reserve buffers bellow 16 Mb = 200
load c:\driver\nwpa
load ideata.ham int=e port=if0 [sesuai defaultnya]
load c:\driver\mega4_xx.ham slot…
load idecd [sesuai defaultnya]
save
edit autoexec.ncf
dibawah load ipxrtr routing = nlsp
tambah load c:\driver\msm
load c:\driver\ethertsm
dan dibawah mount all
tambah bstart
load btrmon
load monitor
load remote … (diisi dengan password yg dikehendaki)
load rspx
save
V. Setting parameter
communication parameter
ipx netbios… = 0
load balance.. = on
max packet receive.. = 10000
min packet receive.. = 500
max physic receive.. = 16400
max interrup event.. = 500
directory caching parameter
max concurent direc.. = 200
max directory cache.. = 6000
min directory cache.. = 500
max number of int.. = 200
max number of direc..= 100
file caching parameter
min file cache buffer..= 50
max concurent disk.. =1000
min file report tresh.. = 50
miscellaneous parameter
upgrade low priority threa.. = on
memory parameter
auto register memory.. = on
reserver buffer bellow .. = 200
save
VI. setting bsetup
load bsetup pada konsole screen [enter]
800
1500
200
50
0
15000
4096
200
8192
yes
no
no
yes
no
save
load long [enter]
add name space long_names to …(sys atau vol)
set time pada load dsrepair -a [enter]
pilih advance.. [enter]
pilih replica.. [enter]
pilih repair time stam.. [enter]
admin.(nama tree atau contex)
save

LTSP sebagai solusi Diskles bagi plikasi Anda : Part I


Linux Terminal Server Project adalah sebuah aplikasi linux yang mampu menjawab kebutuhan anda akan sebuah sistem yang murah dan free.
Dengan membuat sebuah LTSP server, maka semua terminal yang terhubung ke server tidak harus mempunyai hard disk, dan bisa berbagi resource dengan sempurna.
Sebagai contoh anda mempunyai sebuah DBMS Mysql atau MS SQL atau keluarga sql lainnya, maka resource tersebut dapat diakses dgn baik hanya dari sebuah terminal tua yang tdk mempunyai hard disk.
Untuk membuat sebuah server LTSP sebaiknya menggunakan cpu yg agak powerfull dengan processor terbaru dan memory yg besar serta hard disk berkecepatan tinggi.
Untuk cpu clientnya cukup pentium iii + lan card + bootrom atau pxe modul.
Berikut adalah tutor singkat mengenai cara instalasi LTSP di atas system linux.

?Lakukan instalasi Linux, suse atau fedora atau ubuntu boleh juga.
?Pastikan anda menginstall paket service : DHCP, NFS, TFTP, XDMCP.
Download source ltsp terbaru di : http://ltsp.mirrors.tds.net/pub/ltsp/isos/

Contoh berikut dilakukan di linux suse 10.1
Untuk proses instalasi linux ikuti saja proses default yang ada.
1. Jika instalasi linux sudah selesai, pastikan ip address sudah anda berikan pada interface jaringan. (mis. 192.168.1.254/24)
2. Editlah file dhcpd.conf yang berada pada directory /etc????? (/etc/dhcpd.conf)
isinya seperti berikut :
# dhcpd.conf
ddns-update-style???????????? ad-hoc;
option subnet-mask??????????? 255.255.255.0;
option broadcast-address????? 192.168.1.255;
option routers??????????????? 192.168.1.254;
option domain-name-servers??? 192.168.1.254;
option domain-name??????????? "ltsp.arthacom.net";?
option option-128 code 128 = string;
option option-129 code 129 = text;

get-lease-hostnames?????????? true;

next-server?????????????????? 192.168.1.254;
option root-path????????????? "192.168.1.254:/opt/ltsp/i386";

subnet 192.168.1.0 netmask 255.255.255.0 {
range?? 192.168.1.100?? 192.168.1.199;
#host ws113.ltsp {
#??? ??? hardware ethernet??? 00:c0:9f:c4:5b:5a;
#??? ??? fixed-address??? ??? 192.168.33.113;
#??? }
#host ws112.ltsp {
#??????????????? hardware ethernet?????? 00:0a:5e:65:0c:ad;
#??????????????? fixed-address?????????? 192.168.33.112;
#??????? }
??? if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
??????? filename "/lts/2.6.17.3-ltsp-1/pxelinux.0";
??? }
??? else{
??????? filename "/lts/vmlinuz-2.6.17.3-ltsp-1";
??? }
}
#
# If you need to pass parameters on the kernel command line, you can
# do it with option-129.? In order for Etherboot to look at option-129,
# you MUST have option-128 set to a specific value.? The value is a
# special Etherboot signature of 'e4:45:74:68:00:00'.
#
# Add these two lines to the host entry that needs kernel parameters
#
#??????? option option-128???? e4:45:74:68:00:00;?????? # NOT a mac address
#??????? option option-129???? "NIC=ne IO=0x300";
#
# End of dhcpd.conf configuration fil

setelah anda mengedit isi file simpan lah kemudian jalankan perintah berikut :

office:/ # service dhcpd start
Starting DHCP server [chroot]???????????????????????????????????????? done
office:/ #

Hasil di atas menunjukkan bahwa dhcp server anda sudah berhasil jalan dgn range lease address 192.168.1.100 s/d 192.168.1.199
Untuk melakukan tes, silahkan hubungkan sebuah pc windows set ip address ke automatic. maka system akan memberikan ip address secara otomatis.


Langkah berikutnya adalah melakukan mount terhadap iso image ltsp ke dalam sebuah directory.
1. buatlah sebuah direktory isomount di dalam direktory media? ---> (mkdir /media/isomount)
2. copylah iso image ltsp ke dalam /media
3. mount -o loop /media/namafile.iso /media/isomount?????? (namafile.iso adalah nama file yg anda donlot)
4. cd /media/isomount/ltsp-utils
5. rpm -ivh ./ltsp-utils-0.25-0.noarch.rpm
6. jalankan ltspadmin
7. Pilihlah menu "Install/Update LTSP Package"
maka akan muncul pesan berikut :
LTSP Installer configuration

Where to retrieve package from ?
isilah dgn :
file:///media/isomount/

In which directory would you like to place the LTSP client tree ?
jawablah dengan :
/opt/ltsp/

biarkan default [none] pada pilihan http proxy dan ftp proxy.
kemudian jawab dengan y dan tekan enter.

Setelah itu akan muncul pilihan berikut :

ltspadmin - v0.17??????????????????????????????????????? LTSP dir: /opt/ltsp-4.2

???? Component??????????????? Size (kb)?? Status
?[ ] ltsp_core??????????????????? 78704?? Not installed
?[ ] ltsp_debug_tools????????????? 4284?? Not installed
?[ ] ltsp_kernel????????????????? 13637?? Not installed
?[ ] ltsp_libusb??????????????????? 808?? Not installed
?[ ] ltsp_localdev??????????????????? 4?? Not installed
?[ ] ltsp_pciutils????????????????? 428?? Not installed
?[ ] ltsp_perl??????????????????? 28072?? Not installed
?[ ] ltsp_rdesktop????????????????? 628?? Not installed
?[ ] ltsp_scanners???????????????? 9876?? Not installed
?[ ] ltsp_vnc_module??????????????? 452?? Not installed
?[ ] ltsp_x_addtl_fonts?????????? 17368?? Not installed
?[ ] ltsp_x_core????????????????? 97716?? Not installed

Use 'A' to select ALL components, 'I' to select individual components. When you
leave this screen by pressing 'Q', the components will be installed.?? 'H'-Help??

Tekan A dan dilanjutkan dengan Q. maka proses instalasi akan berjalan sampai selesai.

Langkah Selanjutnya adalah MENGKONFIGURASI LTSP
ltspadmin - v0.17??????????????????????????????????????? LTSP dir: /opt/ltsp-4.2

LTSP Administration Utility

? Install/Update LTSP Packages
? Configure the installer options
? Configure LTSP

? Quit the administration program


Pilihlah menu Configure LTSP
kemudian tekan C

maka akan muncul tampilan berikut

ltspcfg v0.16????????????????????????????????????????? The Linux Terminal Server Project (http://www.LTSP.org)
? 1 - Runlevel
? 2 - Interface selection
? 3 - DHCP configuration
? 4 - TFTP configuration
? 5 - Portmapper configuration
? 6 - NFS configuration
? 7 - XDMCP configuration
? 8 - Create /etc/hosts entries
? 9 - Create /etc/hosts.allow entries
? 10 - Create /etc/exports entries
? 11 - Create lts.conf file

? R - Return to previous menu
? Q - Quit
Make a selection:


Mulailah mengkonfigurasi dari nomor 2,3,4,5,6,7,8,9,10,11
Setelah itu maka konfigurasi akan secara otomatis dibuat untuk anda.

Restart server ltsp anda dan pastikan service DHCP, NFS, TFTP, XDMCP berjalan secara otomatis.

Pasang sebuah pc yg tdk ber hdd dan mempunyai sebuah card lan yg ada boot pxe modulnya.
Jika semua langkah di atas benar anda kerjakan maka terminal pc tsb akan berjalan normal.

Konfigurasi selanjutnya akan di bahas di Part-2 Tutor ini.

see you.......!!!!!!!!!!!!!!