Instalasi & Konfigurasi Quagga (Router Dinamis)

Untuk menggunakan Quagga,yang diperlukan adalah install software-nya dengan :

#apt-get update # jika belum update
#apt-get install quagga

Kemudian konfigurasi akan berada pada /etc/quagga, dan edit file debian.conf dan daemons.conf.

1. enable kan daemon zebra dulu dan buat file konfigurasi kosong:

zebra=yes
bgpd=no
ospfd=no
ospf6d=no
ripd=no
ripngd=no
isisd=no

buat file kosong dan memberikan password dengan perintah :
#touch /etc/quagga/zebra.conf
#echo “password password” > /etc/quagga/zebra.conf

2. restart quagga dengan /etc/init.d/quagga restart, cek proses dengan: ps ax pastikan deamon zebra ada.

3. lakukan konfigurasi interface eth0, lo sit dll dengan zebra :

#telnet localhost zebra
masukan password

Perintah konfigurasi quagga mirip dengan perintah konfigurasi Cisco IOS kalau Anda sudah familiar dengan Cisco.

Setelah masuk ke quagga mari kita konfigurasi interface :
1. masuk ke terminal konfigurasi
#ena (enable konfigurasi)
#conf t # kalau lupa pake ? sebagai help-nya.
#hostname aing (nama hostname)
#password ena maneh (enable password)
#int eth0
#link-detect (kalau jalan atau nggak koneksi)
# ip addr 192.168.75.1/24 (set alamat ip)
#end
#write
#sh run (untuk melihat konfigurasi)

Oc, Anda sudah bisa mengkonfigurasi interface dengan zebra, jadi mengganti konfigurasi dengan perintah

#ifconfig eth0 192.168.75.1 netmask 255.255.255.0

2. Routing Statis
#conf t
#ip route 10.0.0.0/8 192.168.75.254 ( route ke 10.0.0.0/8 gateway 192.168.75.254

Oke anda bisa melakukan routing statik dengan zebra, mengganti perintah
#route add -net 10.0.0.0/8 gw 192.168.75.254

Selanjutnya karena quagga merupakan routing daemon dengan OSPF, RIP, BGP dll maka saatnya melakukan routing dinamis. Contoh sederhana akan menggunakan OSPF untuk routing pada INHERENT kami. Kami mendapatkan IP address inherent 167.205.132.27/29 (lupa lagi prefik networknya) dan alamat IP publik kami adalah 222.124.204.192/27 (telkom astinet nih). Kemudian local node terdekat adalah ITB mengalokasikan kami pada OSPF area 10.

Konfigurasinya :
1. Nyalakan daemon OSPF /etc/quagga/daemons.conf

zebra=yes
bgpd=no
ospfd=yes
ospf6d=no
ripd=no
ripngd=no
isisd=no

2. konfigurasi ospf
#telnet localhost ospf
set password dan hostname, sama spt di atas
#conf t
#router ospf
#network 167.205.132.0 area 10 (nanti di cek lagi perintahnya)
#redistribute connected (lupa lagi perintahnya)

KONFIGURASI RIP di ROUTER

Gunakan perintah :

debian:/# mc

Kemudian masuk direktory /etc/quagga/ .

Lalu tekan Tab. dan masuk direktory /usr/share/doc/quagga/examples.

Dan copykan zebra.c~.sample dan ripd.co~.sample di direktory /etc/quagga/ dengan cara tekan F5 lalu enter.

Setelah itu, aktifkan daemons ;

Tekan F4, lalu ganti tulisan=no pada zebra dan ripd dengan tulisan=yes.

Lalu tekan F2 untuk menyimpan.

Kemudian keluar dari mc , tekan F10

Masuk pada root anda.

Lalu masuk direktori /etc/quagga/. :

copy zebra.conf dan ripd.conf dengan perintah :

debian:/etc/quaqqa#cp zebra.conf.sample zebra.conf

debian:/etc/quagga#cp ripd.conf.sample ripd.conf

Lalu restart dengan perintah :

debian:/# /etc/init.d/quagga restart (tunggu beberapa menit)

Kemudian konfigurasikan router dengan protokol RIP :

$ telnet localhost 2602
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.

Hello, this is zebra (version 0.95a).
Copyright 1996-2004 Kunihiro Ishiguro.

User Access Verification

Password:
ripd> enable
Password:
ripd#

Mendistribusikan network-network yang dimiliki router. Pada router saya, ada 2 interface, maka saya hanya mendefinisikan 2 network yang terhubung dengan router saya. Ketikkan perintah configure teminal, kemudian router rip

ripd# conf t
ripd(config)# router ripd
ripd(config-router)#

mendistribusikan network, ketikkan perintah network 192.168.20.0/24 yang kita peroleh dan ketikan perintah network 192.168.23.0/24 untuk kita berikan pada router lain

ripd(config-router)# network 192.168.20.0/24
ripd(config-router)# network 192.168.23.0/24
ripd(config-router)# tekan ctrl+z
ripdd#

Untuk melihat konfigurasi yang telah dibuat ketikkan show running-config

ripd# show running-config

Simpan konfigurasi rip yang telah dibuat dengan perintah write memory atau copy running-config startup-config

ripd# copy running-config startup-config

Konfigurasi OSPF ( router dinamis )

Pada percobaan ini saya memilih ospf sebagai routing protocol. Masuk ke terminal ospf dengan perintah telnet localhost ospfd atau telnet localhost 2604.

$ telnet localhost 2604
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.

Hello, this is zebra (version 0.95a).
Copyright 1996-2004 Kunihiro Ishiguro.

User Access Verification

Password:
ospfd> enable
Password:
ospfd#

Mendistribusikan network-network yang dimiliki router. Pada router saya, ada 2 interface, maka saya hanya mendefinisikan 2 network yang terhubung dengan router saya. Ketikkan perintah configure teminal, kemudian router ospf

ospfd# configure terminal
ospfd(config)# router ospf
ospfd(config-router)#

mendistribusikan network, ketikkan perintah network 10.10.33.0/27 area 0, network 10.10.34.0/27 area 0.

ospfd(config-router)# network 10.10.33.0/27 area 0
ospfd(config-router)# network 10.10.34.0/27 area 0
ospfd(config-router)# tekan ctrl+z
ospfd#

Untuk melihat konfigurasi yang telah dibuat ketikkan show running-config

ospfd# show running-config
Current configuration:
!
hostname ospfd
password 8 bJFoEOB0obLL6
enable password 8 4DwwIFdKLWvU.
log stdout
service password-encryption
!
interface ed0
!
interface rl0
!
router ospf
network 10.10.33.0/27 area 0.0.0.0
network 10.10.34.0/27 area 0.0.0.0
!
line vty
!

Simpan konfigurasi ospf yang telah dibuat dengan perintah write memory atau copy running-config startup-config

ospfd# copy running-config startup-config

Konfigurasi zebra (Routing Dynamic)

Sebelumnya, file konfigurasi zebra terletak pada direktori /etc/zebra/, dengan nama file zebra.conf. kemudian jalankan daemon zebra, /usr/local/sbin/zebra start &. Jalankan perintah telnet localhost zebra atau telnet localhost 2601

$ telnet localhost zebra
Trying ::1...
telnet: connect to address ::1:Connection refused
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.

Hello, this is zebra (version 0.95a).
Copyright 1996-2004 Kunihiro Ishiguro.

User Access Verification
Password:
bsd1-router> en
bsd1-router> enable
Password:
bsd1-router#

inputan password yang pertama menanyakan password untuk login ke terminal zebra, sedangkan inputan password yang kedua atau “enable password” menanyakan password untuk akses yang lebih tinggi ke zebra atau “privileged mode”. Menjelajahi terminal tidaklah sulit. Untuk mendapatkan apa saja perintah yang ada pada setiap mode, tinggal ketikkan “?”, maka segala macam perintah yang ada pada mode tersebut akan tampil dilayar.

- * Konfigurasi zebra-

Konfigurasi minimal dalam artian, saya hanya mengkonfigurasi zebra seminimal mungkin, karena ilmu yang saya miliki masih sangat sedikit (hiks..hiks.. T_T). biasanya pada terminal zebra ini kita hanya mendefinisikan alamat-alamat IP pada interface-interface yang ada pada komputer(router) kita. Dan pada percobaan saya saya mempunyai 2 interface yaitu rl0 dan ed0.

Pada saat berada pada privileged mode, ketikan configure terminal, kemudian interface rl0, ip address 10.10.33.2/27,exit. ketikan kemudian interface ed0, ip address 10.10.34.1/27,ctrl+z.

bsd1-router# configure terminal
bsd1-router(config)# interface rl0
bsd1-router(config-if)# ip address 10.10.33.2/27
bsd1-router(config-if)# exit
bsd1-router(config)# interface ed0
bsd1-router(config-if)# ip address 10.10.34.1/27
bsd1-router(config-if)# tekan ctrl+z
bsd1-router#

Untuk melihat konfigurasi yang telah dibuat ketikkan show running-config

bsd1-router# show running-config
Current configuration:
!
hostname bsd1-router
password zebra
enable password zebra
!
interface ed0
ip address 10.10.34.1/27
!
interface rl0
ip address 10.10.33.2/27
!
line vty
!

Simpan konfigurasi zebra yang telah dibuat dengan perintah write memory atau copy running-config startup-config

bsd1-router# copy running-config startup-config

IP TabLe

IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan, daftar tersebut dinamakan rantai firewall (firewall chain) atau sering disebut chain saja. Ketiga chain tersebut adalah INPUT, OUTPUT dan FORWARD.

Pada diagram tersebut, lingkaran menggambarkan ketiga rantai atau chain. Pada saat sebuah paket sampai pada sebuah lingkaran, maka disitulah terjadi proses penyaringan. Rantai akan memutuskan nasib paket tersebut. Apabila keputusannnya adalah DROP, maka paket tersebut akan di-drop. Tetapi jika rantai memutuskan untuk ACCEPT, maka paket akan dilewatkan melalui diagram tersebut.
Sebuah rantai adalah aturan-aturan yang telah ditentukan. Setiap aturan menyatakan “jika paket memiliki informasi awal (header) seperti ini, maka inilah yang harus dilakukan terhadap paket”. Jika aturan tersebut tidak sesuai dengan paket, maka aturan berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default ACCEPT.
Jalannya sebuah paket melalui diagram tersebut bisa dicontohkan sebagai berikut:
Perjalanan paket yang diforward ke host yang lain
1. Paket berada pada jaringan fisik, contoh internet.2. Paket masuk ke interface jaringan, contoh eth0.3. Paket masuk ke chain PREROUTING pada table Mangle. Chain ini berfungsi untuk me-mangle (menghaluskan) paket, seperti merubah TOS, TTL dan lain-lain.4. Paket masuk ke chain PREROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan DNAT (Destination Network Address Translation).5. Paket mengalami keputusan routing, apakah akan diproses oleh host lokal atau diteruskan ke host lain.6. Paket masuk ke chain FORWARD pada tabel filter. Disinlah proses pemfilteran yang utama terjadi.7. Paket masuk ke chain POSTROUTING pada tabel nat. Chain ini berfungsi utamanya untuk melakukan SNAT (Source Network Address Translation).8. Paket keluar menuju interface jaringan, contoh eth1.9. Paket kembali berada pada jaringan fisik, contoh LAN.
Perjalanan paket yang ditujukan bagi host lokal
1. Paket berada dalam jaringan fisik, contoh internet.2. Paket masuk ke interface jaringan, contoh eth0.3. Paket masuk ke chain PREROUTING pada tabel mangle.4. Paket masuk ke chain PREROUTING pada tabel nat.5. Paket mengalami keputusan routing.6. Paket masuk ke chain INPUT pada tabel filter untuk mengalami proses penyaringan.7. Paket akan diterima oleh aplikasi lokal.
Perjalanan paket yang berasal dari host lokal
1. Aplikasi lokal menghasilkan paket data yang akan dikirimkan melalui jaringan.2. Paket memasuki chain OUTPUT pada tabel mangle.3. Paket memasuki chain OUTPUT pada tabel nat.4. Paket memasuki chain OUTPUT pada tabel filter.5. Paket mengalami keputusan routing, seperti ke mana paket harus pergi dan melalui interface mana.6. Paket masuk ke chain POSTROUTING pada tabel NAT.7. Paket masuk ke interface jaringan, contoh eth0.8. Paket berada pada jaringan fisik, contoh internet.

jaringan di lab TKJ

Tugas
tanggal : 14 oktober 2008
Soalnya :
Ruangan yang dipakai untuk max. 12 kelompok, masing - masing kelompok terdiri dari 3 orang dan 1 komputer. 1. Berapa efektivitasnya untuk kelompok ?
2. Panjang kabel yang dibutuhkan ?

JAWAB
( efektivitas ) Tata letak ruang diatur sedemikian rupa :
=> Setiap kelompok diberi ruang bekerja selebar 1.5 - 2 meter.
=> switch berada dipojok ruangan agar memudahkan dalam keefisienan kabel ( panjang kabel yang dibutuhkan 8 meter )
=> ruangan di lab TKJ sudah memadai untuk kurang lebih 36 siswa

Perintah dasar linux

cd x atau cd /x == masuk ke direktori x
cd .. atau cd ../ atau cd/.. == pindah ke direktori satu level
di bawah
x lalu [tab] [tab] == berguna untuk mengetahui perintah apa saja
yang tersedia yang berawalan huruf x
adduser == untuk menambahkan user baru
ls atau dir == untuk melihat isi suatu direktori
cat == untuk melihat isi dari suatu file text
mv x y == untuk memindahkan atau merename file x ke file y
cp x y == untuk mengkopi file x ke file y
rm x == untuk menghapus file x


mkdir x == untuk membuat direktori x
rmdir x == untuk menghapus direktori x
rm -r x == untuk menghapus direktori x beserta seluruh isinya
rm p == untuk menghapus paket tertentu
df atau df x == untuk mengetahui space kosong dalam device x
top == untuk mengetahui status memori (tekan q untuk quit)
man x == untuk mengetahui keterangan manual dari suatu perintah
less x == untuk melihat isi dari suatu file text
echo x == untuk mencetak isi dari suatu file x ke screen
mc == untuk menghidupkan Norton Commander dalam Linux (sangat berguna
dan memudahkan bagi newbie)
mount == untuk menghidupkan suatu device spt cdrom
halt == untuk shutdown
reboot atau [ctl + alt + del] == untuk reboot
chmod == untuk mengubah permission suatu file
ls -l x == untuk melihat isi suatu direktori secara rinci
ln -s x y == untuk membuat link dari suatu file x ke file y
find x -name y -print == untuk menemukan file y, dengan mencari mulai
dari direktori x dan tampilkan hasilnya pada layar
ps == untuk melihat seluruh proses yang sedang berjalan
kill x == untuk mematikan proses x (x adalah PID di dalam ps)
[alt] + F1 - F7 == untuk berpindah dari terminal 1 - 7 (ciri khas Linux)
lilo == untuk membuat boot disk

LANGKAH-LANGKAH MENGKONEKSIKAN INTERNET Ke PC

1. Pasangkan CARD LAN pada Slot PCI/ICA.

2. Lihat apakah LAN CARD sudah terdeteksi pada PC dengan cara :Masuk my computer->Propertise->Hardware->Device Manager.

3. Pasangkan kabel UTP pada LAN CARD.

4. Cek pada Command Prompt untuk mengetahui apakah sudah terkoneksi ke internet dengan
cara : RUN-> Ketik cmd, enter-> Ketik ipconfig, enter-> Ketik ping 10.0.0.1/ping 192.168.10.1

5. SELESAI