Senin, 12 Desember 2011

NAT, ICS dan DHCP

A.   
LAPORAN
PRAKTEK INSTALASI KOMPUTER
DAN JARINGAN
NAT, ICS dan DHCP




Oleh :
Muhammad Iqbal
06173/08


PENDIDIKAN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2011



    Tujuan Praktikum.
1.      Setelah mengikuti praktikum ini mahasiswa telah mampu mengenal dan memahami NAT, ICS dan DHCP
2.      Setelah mengikuti praktikum ini mahasiswa telah Mampu melakukan sharing koneksi internet pada jaringan local menggunakan fasilitas NAT
3.      Setelah mengikuti praktikum ini mahasiswa telah Mampu melakukan sharing koneksi pada gLAN menggunakan failirtas ICS
4.      Setelah mengikuti praktikum ini mahasiswa telah Mampu melakukan konfigurasi DHCP Server dan DHCP Client.
B.     Alat dan Bahan.
1.      Computer (Windows Server 2003 )
2.      LAN card / NIC (network interface card).
3.      Switch / Hub.
4.      Kabel straight / trough
5.      Akses internet

C.    Teori Singkat.
            Protocol IP yang banyak digunakan saat adalah IP versi 4, dengan panjang alamt 4 byte, berarti terdapat 2 pangkat 32 = 4.294.967.296 alamt IP yang tersedia. Jumlah bit secara teoritis adalah jumlah computer yang dapat langsung terkoneksi ke internet. Karena keterbatasan inilah sebagian besar ISP hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet.
            Hal ini akan emnyulitkan untuk bisnis golongan menengah kebawah. Di satu sisi mereka membutuhkan banyak computer yang terkoneksi ke internet, disisi lain hanya tersedia satu alamat IP, yang berarti hanya ada satu  computer yang dapat terkoneksi ke internet. Hal ini bisa diatasi dengan metode Sharing Koneksi Internet, denga fasilitas sharing koneksi yang dijalankan di salah satu computer, satu alamt IP tersebut dapat dobagi kedalam beberapa computer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Dilingkungan system operasi windows, sharing koneksi internet dapat dilakukan dengan dua cara :
1.      Network Address Translation (NAT)
Network Address Translation (NAT) adalah suatu metode untuk menghubungkanlebih ari satu computer ke jaringan internet dengan menggunakan satu alamat IP. Banyak penggunaan metode ini disebabkan karena ketersediaan alamat IP yang trbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Alamat yang biasa sebagai alamat jaringan private atau yang disebut private adaress space (RFC1918), yaitu :
10.0.0.0 – 10.255.255.255 (10/8 previx)
172.16.0.0 – 172.31.255.255 (172.16/12 previx)
192.168.0.0 – 192.168.255.255 (192.168/16 previx)
Karena alamat tersebut adalah private address yang dipakai unutk jaringan local tentunya tidak dapat berkomunikasin dengan jaringan lain di internet, karena semua host yang ingin terkoneksi di internet harus menggunakan alamat global atau public IPAddress. Untuk itu perlu men-trnslate IP Address private menjadi public IP address.
Alasan lain untuk menggunakan NAT adalah security. Seluruh alamat jaringan private/local (missal 254 PC), bisa di- translate menjadi 1 p ublik IP. Teknik ini di sebut Many –to one NAT atau bisa disebut Port Address Translation (PAT).Teknik ini sangan bermanfaat jika diinginkan sluruh user di jaringna private meng-inisiasi koneksi ke internet, tapi sebaliknya tidak diinginkan host dari internet untuk meng-inisialisasi koneksi ke PC user di jaringan private. Host dari internet tidak bisa meng-inisiasi koneksi ke internal host jaringan private karena hanya ada 1 publik IP Address yang terlihat di jaringan private, sedangkan jumlah PC yang sebenarnyalebih dari sat. untuk kasus one-to-one NAT, dimana 1 private IP akan di translate menjadi 1 Public IP.

2.         Internet Connection Sharing (ICS)
Internet Connection Sharing adalah suatu aplikasi yang diterapkan untuk menghubungkan beberapa computer pada sebuah jaringan local (LAN) sehngga bisa melakukan akses internet. Aplikasi ini merupakan fasilitas bawaan Microsoft Windows. Penarapan atau penginstallan Internet Connection Sharing (ICS) hanya dilakukan/ dipasang di PC router ber-sistem operasi windows, sedangkan Clienya mengikuti standart network biasa.
            Kemampuan intenet Connection Sharing (ICS) antara lain :
1.   Mampu melakukan koneksi beberapa computer sekaligus melalui jaring an LAN dengan akses internet hanya pada satu internet service provider (ISP)
2.    Perlengkapan koneksi jaringan menggunakan Directory and Naming Service dan Dynamic Host Configuration Protocol (DHCP).
3.    Tidak memerlukan adanya penambahan software untuk client, baik client windows maupun client non windows untuk bisa terkoneksi ke intenet.
4.  Mempunyai support protocol yang meliputi banyak hal, misalnya, point –to –point Tunneling Protocol (Pptp) dan virtual Private Network (VPN)
  1. Dynamic Host Configuration Protocol (DHCP)
Dynamic Host Configuration Protocol (DHCngP) merupakan layanan yang se cara otomatis memberikan nomor IP kepada computer yang memintanya. Computer yang memberikan alamat IP disebut DHCP server, sedangkan computer yang meminta  I nomor IP disebut DHCP client. Dengan demikian adaministrtor jaringan tidak perlu lagi secara manual memberikan nomor IP pada saat konfigurasi TCP/IP di setiap client, tapi cukup dengan memberikan referensi kepada DHCP server.
Pada saat DHCP client dihidupkan, maka computer tersebut melakukan request ke DHCP server untuk mendapatkan nomor IP. DHCP server menjawab dengan memberikan nomor IP yang ada didalam data base DHCP. DHCP server setelah memberikan nomor IP, maka server meminjamkan nomor IP yang ada ke DHCP client dan mencoret nomor IP tersebut dari daftar POOL .nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak menginisialisasi TCP/IP,dengan sendirinya tidak dapat tersambung ke jaringan tersebut.
            Setelah periode waktu tertentu, maka pemakaian DHCP client tersebut dinyatakan selesai dan client tersebut dinyatakan selesai dan client tidak dapat memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan ke DHCP server, dan server dapat memberikan nomor IP tersebut kepada client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit. Jam, bulan , atau selamanya, jangka waktu disebut Leased Period.
Kelebihan DHCP:
1.      Memudahkan dalam mentransfer data kepada PC client atau PC server lain.
2.      DHCP menyediakan alamat-alamat IP secara dinamis. DHCP ini didesain untuk melayani network yang besar dan konfigurasi TCP/IP yang kompleks
3.      DHCP memungkinkan suatu client menggunakan alamat IP yang reusable, artinya alamat IP tersebut bisa dipakai oleh client yang lain jika client tersebut tidak sedang menggunakannya
4.      DHCP memungkinkan suatu client menggunakan satu alamt IP untuk jangka waktu tertentu dari server
5.      DHCP akan memberikan satu alamat IP dan Parameter-parameter konfigurasi lainnya kepda c;ient.
Pada jaringan internet dikenal dua macam IP yang digunakan yaitu, IP Private dan IP public. IP Private adalh IP yang digunakan untuk jaringan yang tidak terhubung ke internet, sedangkan IP public adalah IP yang digunakan oleh jaringan yang terhubung ke internet misalnya saat computer kita terhubung ke internet akan mendapatkan IP public dari ISP yng berupa IP dinamis dan jika diganti dengan IP private maka tidak bisa terhubung lagi.

D.    Langkah Kerja.
1.   Sharing Koneksi Internet dengan NAT
a.  Membangun jaringan LAN dan menghubungkan dengan local elektronika yang terhubung ke internet via jaringan UNP,

b.     Pastikan PC yang digunakan sebagai router untuk menghubungkan jaringan LAN ke jaringan local elektronika telah terpasang 2 buah NIC dan telah terinstall Windows 2003 Server
c.   Untuk mempermudah mengenali kedua NIC yang digunakan, ubah nama koneksinya sesuai  dengan kebutuhan. Dapat dilakukan melalui : Start I Control panel I Network Connection > klik. Kemudian tampil jendela Network Connection
NIC yang dipakai untk terhubung ke jaringan local Elektronika berikan nam WAN., sedangkan NIC yang dipakai untuk menghubungkan ke jaringan LAN yang akan dibangun beri nama LAN.
d.      Selanjutnya mengkonfigurasi  IP address untuk masing- masing NIC.
Konfigurasi WAN :
IP Address                       : 192.168.189.201
Subnet mask        : 255.255.255.0
Default Gateway             : 192.168.189.1
DNS Server          : 10.1.1.1
                                10.1.1.5

Konfigurasi LAN
IP Address                       : 192.168.1.1
Subnet mask                    : 255.255.255.0
Default Gateway             :
DNS Server                     : 10.1.1.1
                                           10.1.1.5
e.     Melihat konfigurasi IP address dengan perintah  ipconfig /all melalui cmd.
f.       Melakukan test koneksi menggunakan perintah ping ke alamat berikut :
192.168.189.1
10.1.1.1
10.1.1.5
Google.co.id
g.      Kemudian mengaktifkan layanan NAT (Network Address Translation) dengan cara :
Klik start à Administrator Tool à Routing and Remote Access
h.      Melalui jendela Routing and remote Access, klik kanan pada root Routing and Remote Access.
i.        Kemudian klik Add Server
j.        Pada jendela Add Server, pilih opsi This Computer
k.      Pada jendela Routing and Remote akan muncul nama server yang akan dijadikan router NAT.
l.        Klik kanan pada nama server, pilih Configure and Enable Routing and Remote Access
m. Pada jendela Rouoting and Remote Access Setup Wizard, klik opsi Network address Translation (NAT)
n.      Selanjutnya muncul jendela NAT Internet Connection, pilih interface WAN, yaitu interface yang dipakai untuk menghubungkan router dengan jaringn luar yakni ke jaringan local elektronika. Klik next.
o.      Tunggu sampai proses wizard slesai
p.      Pada jendela Routing and Remote Access akan tampil konfigurasi router NAT
q.      Proses konfigurasi NAT telah selesai

2.      Sharing Koneksi Internet dengan ICS
a.       Non aktifkan NAT yang telah dikonfigurasi
Klik kanan pada nama Server à pilih Disable Routing and Remote Access. Tunggu sampai proses pe-nonaktifan selesai, ditandai dengan perubahan warna biru pada icon Server menjadi merah
b.      Setelah NAT di disable, baru ICS bisa dinonaktifkan.
c.       Buka jendela network Connection, klik kanan pada Icon WAN lalu pilih Properties.
d.      Kemudian akan muncul jendela WAN properties. Pada tab Advanced, centang pilihan “allow other network users to connect throught this computer’s internet connection”
e.       Apabila sukses icon WAN akan di tandai dengan Icon sharing.
f.       Melakukan koneksi internet dari masing – masing host

3.      Konfigurasi DHCP Server
a.       Klik Start à Administrative Tools à configure your server Wizard
b.      Muncul jendela “configure your Server Wizard”. Klik next
c.       Muncul jendela Server Role, pilih DHCP server. Klik next
d.      Tunggu sampai proses installasi layanan DHCP server selesai
e.       Muncul jendela New Scope Wizard, klik next
f.       Melalui jendela Scope Name, buat nama scope range alamat IP DHCP pada jaringan local
g.      Masukan range alamt IP DHCP
h.      Pada jendela Add Exclusive, masukan range alamat yang akan dipakai untuk kebutuhan , klik next
i.        Pada jendela lease Duration, setting lease IP Address, “
j.        Pada jendela configure DHCP pilih Opsi “yes, I want to configure these option now”. Lalu klik next
k.      Pada jendela Router, masukan alamat router local yang juga sekaligus alamat default gatewat, klik next
l.        Masukan alamat DNS Server (yang dipakai oleh UNP 10.1.1.1 dan 10.1.1.5)
m.    Pada jendela Active scope, pilih opsi “ yes, Iwant to active this scope now”. Klik next
n.      Configurasi DHCP Server telah selesai
o.      Mengaktifkan DHCP Client pada PC Client dengan cara Duoble klik pada icon LAN Connection untuk menampilkan jendela LAN Properties
p.      Double klik pada internet Protokol (TCP/IP)
q.      Muncul jendela internet Protokol (TCP/IP) Properties, pilih opsi IP Address Automatically dan pilih juga option DNS Server address automatically lalu klik next.
4.      Uji koneksi dengan perintah ping
DARI
KE
RESPON

IP Address : 192.168.1.5
Gateway : 192.168.1.1
192.168.189.1
Reply from
10.1.1.1
Reply from
10.1.1.5
Reply from
Google.co.id
Reply from

E.     Evaluasi dan Penugasan.
1.      Apakah yang dimaksud dengan :
Ø  IP private
Ø  IP public
Ø  NAT
Ø  ICS
Ø  DHCP server
Ø  Dhcp client


Jawab :
Ø  IP Private à IP yang digunakan untuk jaringan yang tidak terhubung ke internet, misalnya untuk LAN dan biasanya digunakan private address space (RFC 1918).
Ø  IP Publik à IP yang digunakan oleh jaringan yang terhubung ke internet misalnya saat computer kita terhubung ke internet akan mendapatkan IP Publik dari ISP yang berupa IP dinamis dan jika diganti dengan IP Private maka kita tidak bisa terhubung ke internet.
Ø  Network Address Translation (NAT) à Suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan menggunakan satu alamat IP.
Ø  Internet Connection Sharing (ICS) à Suatu aplikasi yang diterapkan untuk menghubungkan beberapa computer pada sebuah jaringan local (LAN) sehingga bisa melakukan akses internet, aplikasi ini merupakan fasilitas bawaan Microsoft Windows.
Ø  DHCP (Dynamic Host Control Protocol) Server
 à Merupakan computer yang  memberikan alamat IP secara otomatis pada setiap komputer klien.
Ø  DHCP Client à Komputer yang meminta nomor IP dari DHCP Server

2.      Jelaskan proses Konfigurasi NAT dan DHCP Server pada system operasi yang lain (missal LINUX ).
Jawab :
v  Konfigurasi DHCP Server pada Ubuntu
      Jika komputer ubuntu anda mempunyai 2 network card atau lebih, maka anda harus           memilih salah satu network card yang digunakan untuk menerima permintaan IP dari   client. Pertama install DHCP server dengan perintah
Sudo apt-get install dhcp3-server
Lalu buka dan editlah file dhcp3-server anda dengan mengetikkan :
-          sudo gedit /etc/default/dhcp3-server

Lalu ubahlah INTERFACES=”eth0″ menjadi eth1
-          Simpan file yang telah diedit tadi kemudian exit
-          Untuk membackup file dhcpd ketikan
cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back
-          Setelah itu ganti konfigurasi dhcpd dengan mengetikan perintah sudo gedit /etc/dhcp3/dhcpd.conf dengan konfigurasi sebagai berikut :
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “yourdomainname.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}
host client1{
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 192.168.1.20;
}
host client2{
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 192.168.1.21;
}
host client3{
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 192.168.1.22;
}
host client4{
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 192.168.1.23;
}
-          Setelah selesai kita perlu merestart dhcp nya dengan perintah :
            sudo /etc/init.d/dhcp3-server restart
-          Instalasi dan konfigurasi DHCP server selesai.

v  Konfigurasi NAT
Instalasi Ubuntu Server 10.10Agar Ubuntu Server 10.10 bisa melakukan koneksi ke          jaringan, baik itu jaringan lokal maupun internet, maka langkah awal yang dilakukan adalah melakukan konfigrasi alamat IP. Untuk mengkonfigurasi alamat IP langkah-  langkahnya adalah sebagai berikut:
  • Masuklah menggunakan username dan password yang telah diatur pada langkah sebelumnya..
  • Masuk ke root dengan perintah :
custom@server:~$ sudo su
  • Sebelum melakukan konfigurasi  pada  alamat IP, cek terlebih dahulu apa nama kartu jaringan (ethernet) yang tersedia yang bisa digunakan dengan mengetikkan: # ifconfig –a | more. Penamaan kartu jaringan pada sistem Linux diawali dengan eth lalu diikuti dengan nomor kartu jaringannya yang dimulai dengan 0, misal eth0, eth1, eth2, dan seterusnya. Karena pada artikel ini saya menggunakan dua buah kartu jaringan maka setelah diketikkan # ifonfig –a | more, didapati bahwa nama kartu jaringan yang saya miliki pada sistem linux dikenal dengan nama eth0 dan eth1.
  • ketikkan perintah # nano /etc/network/interfacesuntuk mulai melakukan konfigurasi alamat IP Ubuntu Server 10.10. Pada baris paling akhir ketikkan skrip berikut:
auto     eth0     iface    eth0     inet      static
address:          192.168.6.200
netmask:         255.255.255.0
gateway          192.168.6.254
Skrip diatas adalah skrip yang digunakan untuk melakukan pengaturan kartu jaringan pertama (eth0) yang akan dihubungkan ke internet. Alamat IP harus satu segmen dengan jaringan yang ada di atas Ubuntu Server 10.10 yang digunakan dan gateway dari kartu jaringan pertama juga harus merupakan alamat IP dari perangkat yang bertindak sebagai gerbang dari Ubuntu Server 10.10 yang digunakan ke internet. Sedangkan untuk pengaturan kartu jaringan kedua yang akan digunakan sebagai interface ke jaringan lokal adalah sebagai berikut:
Auto    eth1
iface    eth1     inet      static
address           10.10.1.254
netmask          255.255.255.0
Jika telah selesai tekan tombol Ctrl + O untuk menyimpan konfigurasi yang telah dilakukan, berikan nama berkas konfigurasi yang baru saja dibuat, pada artikel ini saya tidak memberikan nama baru, menekan tombol Enter. Kemudia tekan tombol Ctrl + X untuk keluar. Restart kartu jaringan menggunakan perintah # /etc/init.d/networking restart agar konfigurasi yang baru saja dilakukan bisa terbaca oleh sistem.
  • Pada umumnya, jika kartu jaringan belum pernah dikonfigurasi menggunakan Ubuntu Server 10.10 atau Ubuntu Server 10.10 yang digunakan masih baru diinstal (fresh install), kartu jaringan yang tertanam di komputer sudah terbaca namun belum aktif. Untuk melihat apakah kartu jaringan sudah aktif atau belum, ketikkan perintah # ifconfig. Pada artikel ini, kartu jaringan yang saya gunakan belum aktif.

  • Untuk mengaktifkannya ketikkan perintah # ifconfig eth0 up (mengaktifkan kartu jaringan pertama) dan # ifconfig eth1 up (mengaktifkan kartu jaringan kedua). Setelah itu restart kembali kartu jaringan menggunaka # /etc/init.d/networking restart. Jika dilakukan pengecekan kembali menggunakan perintah # ifconfig, maka akan bisa dilihat bahwa kartu jaringan sudah aktif dan sudah memiliki alamat IP sesuai dengan yang sudah di konfigurasi.
  • Langkah selanjutnya adalah memberikan DNS (Domain Name System). DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. Untuk mengatur DNS di Ubuntu Server 10.10 pengguna harus membuat sebuah berkas baru bernama resolv.conf yang diletakkan di direktori /etc dengan mengetikkan # touch /etc/resolv.conf, namun sebelumnya pengguna harus masuk ke dalam mode root. Setelah berhasil membuatnya, selanjutnya adalah mengisi berkas resolve.conf tersebut dengan alamat IP yang bisa menerjemahkan nama domain ke alamat IP dan sebaliknya, dengan cara mengetikkan perintah # nano /etc/resolv.conf. Kemudian ketikkan nameserver dan diikuti dengan alamat IPyang bisa digunakan sebagai DNS, pada artikel ini saya menggunakan 2 buah DNS, yaitu 192.168.4.254 yang merupakan alamat IP gateway Ubuntu Server 10.10 dan 8.8.8.8 yang merupakan alamat penyedia DNS yang dibuat oleh Google. Jadi penulisannya adalah sebagai berikut:
nameserver 192.168.4.254
nameserver 8.8.8.8
Simpan dengan menekan Ctrl + O, tekan tombol Enter untuk replace nama yang lama dan tekan Ctrl + X untuk keluar. Lakukan kembali restart jaringan dengan mengetikkan # /etc/init.d/networking. 
  • Tahap berikutnya adalah melakukan pengecekan apakah Ubuntu Server 10.10 sudah bisa melakukan koneksi ke internet dan apakah DNS sudah bekerja dengan baik. Cara melakukannya adalah dengan melakukan ping ke sebuah alamat domain. Pada artikel ini, saya melakukan pengecekan dengan melakukan ping ke domain yahoo.com. Perintah yang diketikkan adalah # ping yahoo.com. disini saya sudah mendapatkan balasan dari yahoo.com dan berarti Ubuntu Server 10.10 yang digunakan sebagai server sudah terkoneksi ke internet dengan baik, begitu juga dengan DNS-ny
  • Selanjutnya, lakukan konfigurasi agar semua klien yang berada pada jaringan lokal bisa mengakses ke jaringan yang berada di jaringan luar (internet) atau melakukan NAT. Jika tidak dikonfigurasi maka paket-paket yang berasal dari kartu jaringan lokal (eth1) tidak akan bisa diteruskan ke kartu jaringan yang mengarah ke internet (eth0). Caranya adalah dengan mengetikkan perintah berikut ini: iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE, lalu tekan Enter. Jika ingin rule ini dijalankan pada saat komputer dinyalakan, maka ketikkanlah rule diatas pada file /etc/rc.local sebelum baris exit 0.
Diposting oleh IQbaL MuhAmmAD di 17.17
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)