Tujuan :
1.
Membagi
koneksi internet kepada klien yang terhubung ke jaringan LAN
2.
Memberi
IP secara otomatis kepada klient yang terhubung ke jaringan lokal
Asumsi :
a.
IP Modem 10.20.30.1
b.
IP Lokal 23.65.74.0
dengan jumlah host 60
c.
NIC 1 terhubung
ke modem dan NIC 2 terhubung ke jaringan local
d.
Client diberi ip
secara otomatis oleh router (dhcp)
e.
Topologi seperti
gambar berikut :
Instalasi vyatta
:
Vyatta adalah distro linux yang khusus
dirancang untuk keperluan pembuatan sebuah server/gateway/router
dalam jaringan komputer. Untuk menginstal vyatta router ke computer, ikuti
langkah-langkah berikut :
1.
Booting komputer yang akan dijadikan router dengan liveCD
vyatta
2.
Login sebagai dengan user : root
dan password
: vyatta
3.
Ketikkan
perintah berikut untuk install
vyatta ke HDD
vyatta@vyatta:~$
install-system
Ikuti petunjuk yang diberikan, kita hanya perlu
menekan yes dan enter hingga proses instalasi vyatta ke HDD selesai (finish).
4.
Keluarkan liveCD vyatta dan
kemudian reboot system
5.
Setelah booting melalui
vyatta dalam HDD selesai silahkan login
dengan user : vyatta
dan password
: vyatta untuk menampilkan
informasi konfigurasi awal, ketik command berikut
vyatta@vyatta:~$
show configuration
jika terlihat ada dua NIC/ lan card terdeteksi (sebuah router/gateway, minimal memerlukan dua ethernet) maka selanjutnya kita siap untuk membuat router vyatta yang kemampuannya diklaim lebih cepat dibandingkan router buatan cisco.
Konfigurasi :
1.
Membuat deskripsi pada Interface
Ethernet :
vyatta@vyatta# set interfaces ethernet [NIC] description
"[deskripsi]”
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta# set
interfaces ethernet eth0
description "LAN”
Ø vyatta@vyatta# set
interfaces ethernet eth1
description “INTERNET”
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
2. Setting IP Address untuk NIC 1 dan NIC 2 :
Format instruksi
:
vyatta@vyatta# set
interfaces ethernet [NIC] address
[alamat_ip]
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta#set system host-name rudy
Ø vyatta@vyatta#set
system domain-name perlasukan.net
Ø vyatta@vyatta# set
interfaces ethernet eth0 address 10.20.30.123/24
Ø vyatta@vyatta# set
interfaces ethernet eth0 address 23.65.74.1/26
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
Menampilkan konfigurasi semua
Interface Ethernet:
Ø vyatta@vyatta# show interfaces
Menampilkan konfigurasi Interface Ethernet tertentu, misalkan eth0:
Ø vyatta@vyatta# show
interfaces ethernet eth0
3. Setting modem sebagai gateway
Format instruksi
:
vyatta@vyatta#
set system gateway-address [ip-gateway]
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta# set system gateway-address 10.20.30.1
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
4. Setting DNS
Format instruksi
:
vyatta@vyatta# set system name-server [ip-dns]
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta# set system name-server 202.134.0.155
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
Catatan :
IP DNS adalah IP
yang diberikan oleh ISP, jika tdk ada maka boleh menggunakan IP Modem ADSL atau
menggunakan ip Open DNS , contoh menggunakan Open DNS Telkom mis :
202.134.0.155, 202.134.1.10, 202.134.2.5
5. Setting NAT (Network Address Translation)
Format instruksi
:
vyatta@vyatta# set service nat rule [rule-num] source address [sub-network]
vyatta@vyatta# set service nat rule [rule-num] outbound-interface [nama-interface]
vyatta@vyatta# set service nat rule [rule-num] type [tipe-aksi]
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta# set service nat rule 1 source address 23.65.74.0/26
Ø vyatta@vyatta# set
service nat rule 1 outbound-interface eth0
Ø vyatta@vyatta# set
service nat rule 1 type masquerade
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
Catatan :
Dalam kasus ini,
kita menggunakan aksi masquerade, rule
number 1 dan outbound-interface
adalah nic yang terhubung ke Modem
6. Konfigurasi DHCP
Format Instruksi
:
vyatta@vyatta# set
service dhcp-server shared-network-name [nama-network] subnet [sub-network] start [i-dhcp-awal] stop [ip-dhcp-akhir]
vyatta@vyatta# set
service dhcp-server shared-network-name [nama-network] subnet [sub-network] default-router [ip-gateway]
vyatta@vyatta# set
service dhcp-server shared-network-name [nama-network] subnet [sub-network] dns-server [ip-dns]
Instruksi :
Ø vyatta@vyatta:~$ configure
Ø vyatta@vyatta# set service dhcp-server shared-network-name LAN subnet 23.65.74.0/26 start 23.65.74.2 stop 23.65.74.62
Ø vyatta@vyatta# set
service dhcp-server shared-network-name LAN] subnet 23.65.74.0/26 default-router 23.65.74.1
Ø vyatta@vyatta# set
service dhcp-server
shared-network-name LAN subnet 23.65.74.0/26 dns-server 10.20.30.1
Ø vyatta@vyatta# commit
Ø vyatta@vyatta# save
Ø vyatta@vyatta# exit
Ø vyatta@vyatta:~$
Catatan :
1.
Dhcp interface
adalah nic yang digunakan untuk memberikan ip kepada client yang terhubung,
dalam kasus ini dhcp interface yang digunakan adalah nic yang terhubung ke
jaringan local.
2.
Pengaturan di atas
adalah agar hanya komputer dengan IP address mulai dari 23.65.74.2 sampai 23.65.74.62 saja
yang bisa online ke internet dan diluar IP tersebut tidak bisa online ke internet
7. Tes koneksi
Ø vyatta@vyatta:~$ ping 10.20.30.1
Ø vyatta@vyatta:~$ ping 202.134.0.155
Ø vyatta@vyatta:~$ ping google.com
Catatan :
Ping IP modem,
IP gateway, IP DNS, dan sebuah alamat url/website (mis google.com), jika ping
ke ip/url berhasil maka koneksi internet telah berhasil
8. Tes koneksi dari client
Dari client yang terhubung periksa konfigurasi IP
interface jaringan apakah sudah sesuai dengan pooling ip dari router, kemudian
buka browser internet dan arahkan ke sebuah website, jika koneksi berhasil maka
konfigurasi diatas telah berhasil.