[ << ] [ < ] [ Home ] [ > ] [ >> ]

3. Jaringan Modular

• Modul-modul Jaringan
• Pengatur Antarmuka
• DHCP
• Modem ADSLdengan PPPoE/PPPoA
• APIPA (Automatic Private IP Addressing)
• Bonding
• Bridging (dukungan 802.1d)
• Alamat MAC
• Tunnelling
• VLAN (dukungan 802.1q)

3.a. Modul-modul Jaringan

Kami sekarang mendukung skrip-skrip jaringan modular, yang berarti kita dapat menambahkan dukungan untuk jenis antarmuka baru dan konfigurasi modul sambil menjaga kompatibilitas dengan antarmuka yang telah ada.

Modul-modul akan langsung dimuat jika paket yang dibutuhkan telah terinstal. Jika di sini anda menentukan sebuah modul yang tidak memiliki paket yang dibutuhkan, maka anda akan mendapatkan pesan error yang memberitahukan paket apa yang perlu anda instal. Idealnya, anda hanya perlu menggunakan pengaturan modul jika anda telah menginstal dua paket atau lebih yang menyediakan servis yang sama dan anda mengutamakan salah satu dari yang lainnya.

# Mendahulukan iproute2 daripada ifconfig
modules=( "iproute2" )

# Anda juga dapat menentukan modul lain untuk sebuah antarmuka.
# Pada kasus ini kita mendahulukan udhcpc daripada dhcpcd
modules_eth0=( "udhcpc" )

# Anda juga dapat menentukan modul apa yang tidak ingin anda
# gunakan - misalnya anda boleh menggunakan sebuah permohonan atau linux-wlan-ng
# untuk mengendalikan konfigurasi wireless tetapi anda masih ingin mengatur
# jaringan per ESSID yang terasosiasi dengannya.
modules=( "!iwconfig" )

3.b. Pengatur Antarmuka

Kami menyediakan dua pengatur antarmuka: ifconfig dan iproute2. Anda memerlukan salah satunya untuk melakukan konfigurasi jaringan.

ifconfig merupakan default Gentoo saat ini dan diikutsertakan pada profil sistem. iproute2 merupakan sebuah palet yang lebih powerful dan fleksibel, tetapi tidak diikutsertakan secara default.

# emerge sys-apps/iproute2

# Untuk mendahulukan iproute2 dari ifconfig jika keduanya terinstal
modules=( "iproute2" )

Karena ifconfig dan iproute2 melakukan hal yang hampir sama, kami menjadikan konfigurasi dasar kedua-duanya kompatibel. Sebagai contoh, kedua potongan konfigurasi di bawah ini dapat digunakan pada kedua modul.

config_eth0=( "192.168.0.2/24" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0" )

# Kita juga dapat menentukan broadcast
config_eth0=( "192.168.0.2/24 brd 192.168.0.255" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" )

3.c. DHCP

DHCP digunakan untuk mendapatkan informasi jaringan (alamat IP, server DNS, Gateway, dll) dari sebuah server DHCP. Artinya, jika terdapat sebuah server DHCP pada jaringan, anda hanya perlu mengatur setiap klien untuk menggunakan DHCP dan konfigurasi jaringan akan diatur dengan sendirinya. Tentunya, anda perlu mengkonfigurasi sendiri pengaturan lainnya, seperti wireless, PPP atau yang lainnya jika anda memerlukannya sebelum anda dapat menggunakan DHCP.

DHCP bisa didapatkan dari dhclient, dhcpcd, pump atau udhcpc. Setiap modul DHCP memiliki kelebihan dan kekurangannya masing-masing - berikut ini adalah daftar singkatnya.

Jika anda telah menginstal lebih dari satu klien DHCP, anda perlu menentukan klien mana yang ingin anda gunakan - jika tidak, dhcpcd akan digunakan secara default jika tersedia.

Untuk mengirimkan opsi-opsi tertentu ke modul DHCP, gunakan modul_eth0="..." (gantikan modul dengan modul DHCP yang anda gunakan - mis. dhcpcd_eth0).

Kita akan mencoba DHCP dan menjadikannya sedikit agnostik - kami mendukung perintah-perintah berikut dengan menggunakan variabel dhcp_eth0. Defaultnya tidak di-set:

• release - melepas alamat IP untuk digunakan lagi
• nodns - jangan menimpa /etc/resolv.conf
• nontp - jangan menimpa /etc/ntp.conf
• nonis - jangan menimpa /etc/yp.conf

# Hanya diperlukan jika anda memiliki lebih dari satu modul DHCP
modules=( "dhcpcd" )

config_eth0=( "dhcp" )
dhcpcd_eth0="-t 10" # Timeout setelah 10 detik
dhcp_eth0="release nodns nontp nonis" # Dapatkan hanya satu alamat

3.d. Modem ADSLdengan PPPoE/PPPoA

Pertama kita perlu menginstal software ADSL.

# emerge net-dialup/ppp

Selanjutnya, ciptakan skrip net PPP dan skrip net untuk antarmuka ethernet yang akan digunakan oleh PPP:

# ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0
# ln -s /etc/init.d/net.lo /etc/init.d/net.eth0

Jangan lupa tetapkan RC_NET_STRICT_CHECKING="yes" di /etc/conf.d/rc.

Sekarang kita perlu mengkonfigurasi /etc/conf.d/net.

config_eth0=( null ) (Menentukan antarmuka ethernet)
config_ppp0=( "ppp" )
link_ppp0="eth0" (Menentukan antarmuka ethernet)
plugins_ppp0=( "pppoe" )
username_ppp0='user'
password_ppp0='password'
pppd_ppp0=(
       "noauth"
       "defaultroute"
       "usepeerdns"
       "holdoff 3"
       "child-timeout 60"
       "lcp-echo-interval 15"
       "lcp-echo-failure 3"
       noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp
)

depend_ppp0() {
    need net.eth0
}

Anda juga boleh menentukan password anda di /etc/ppp/pap-secrets.

# Tanda * penting
"username"  *  "password"

Anda harus menginstal br2684ctl jika anda menggunakan PPPoE dengan modem USB. Bacalah /usr/portage/net-dialup/speedtouch-usb/files/README untuk mengetahui cara mengkonfigurasinya.

3.e. APIPA (Automatic Private IP Addressing)

APIPA mencoba untuk mendapatkan alamat bebas pada rentang 169.254.0.0-169.254.255.255 dengan melakukan arping sebuah alamat acak di rentang tersebut pada antarmuka jaringan. Jika tidak mendapatkan balasan maka alamat tersebut akan digunakan.

Ini hanya berguna untuk LAN yang tidak memiliki server DHCP dan anda tidak melakukan koneksi langsung ke internet dan ke semua komputer lain yang menggunakan APIPA.

Untuk dukungan APIPA, emerge net-misc/iputils atau net-analyzer/arping.

# Gunakan DHCP dulu - jika gagal maka gunakan APIPA
config_eth0=( "dhcp" )
fallback_eth0=( "apipa" )

# Gunakan APIPA saja
config_eth0=( "apipa" )

3.f. Bonding

Untuk bonding/trunking link, emerge net-misc/ifenslave.

Bonding digunakan untuk meningkatkan bandwidth jaringan, jika anda memiliki dua kartu jaringan yang digunakan pada jaringan yang sama, anda dapat mem-bond keduanya agar aplikasi anda menganggapnya sebagai satu kartu jaringan tetapi kedua-duanya benar-benar digunakan.

# Untuk mem-bond beberapa antarmuka
slaves_bond0="eth0 eth1 eth2"

# Anda mungkin tidak ingin menentukan sebuah IP pada antarmuka
# yang di-bond
config_bond0=( "null" )

# Dependensi pada eth0, eth1 dan eth2 karena masing-masing mungkin
# memerlukan konfigurasi tambahan
depend_bond0() {
  need net.eth0 net.eth1 net.eth2
}

3.g. Bridging (dukungan 802.1d)

Untuk dukungan bridging, emerge net-misc/bridge-utils.

Bridging digunakan untuk menggabungkan dua jaringan. Sebagai contoh, anda mungkin memiliki sebuah server yang terhubung ke internet melalui modem ADSL dan sebuah kartu akses wireless agar komputer lain dapat terhubung ke internet melalui modem ADSL tersebut. Anda dapat menciptakan sebuah jembatan (bridge) untuk menghubungkan kedua antarmuka tersebut.

# Konfigurasi bridge - baca "man brctl"
brctl_br0=( "setfd 0" "sethello 0" "stp off" )

# Untuk menambahkan port ke bridge br0
bridge_br0="eth0 eth1"

# Anda perlu mengkonfigurasi port ke nilai null agar dhcp
# tidak dinyalakan
config_eth0=( "null" )
config_eth1=( "null" )

# Terakhir berikan alamat pada bridge - anda juga dapat
# menggunakan DHCP
config_br0=( "192.168.0.1/24" )

# Dependensi pada eth0 dan eth1 karena masing-masing mungkin
# memerlukan konfigurasi tambahan
depend_br0() {
  need net.eth0 net.eth1
}

3.h. Alamat MAC

Anda tidak perlu menginstal apapun untuk mengganti alamat MAC antarmuka anda jika anda memiliki sys-apps/baselayout-1.11.14 atau yang lebih baru dan ingin menggunakan alamat MAC tertentu. Tetapi, jika anda perlu menggantinya ke alamat MAC acak atau memiliki baselayout yang lebih tua dari versi tersebut di atas, anda perlu menginstal net-analyzer/macchanger untuk dapat menggunakan fitur ini.

# Untuk mengatur alamat MAC antarmuka
mac_eth0="00:11:22:33:44:55"

# Untuk mengacak hanya 3 bytes terakhir
mac_eth0="random-ending"

# Untuk mengacak di antara tipe koneksi fisik yang sama (mis. fibre,
# copper, wireless), semua vendor
mac_eth0="random-samekind"

# Untuk mengacak tipe koneksi fisik apapun (mis. fibre,
# copper, wireless), semua vendor
mac_eth0="random-anykind"

# Acak penuh - PERINGATAN: beberapa alamat MAC yang diciptakan mungkin
# TIDAK berfungsi dengan benar
mac_eth0="random-full"

3.i. Tunnelling

Anda tidak perlu menginstal apapun untuk dapat melakukan tunnelling karena pengatur antarmuka dapat melakukannya untuk anda.

# Untuk tunnel GRE
iptunnel_vpn0="mode gre remote 207.170.82.1 key 0xffffffff ttl 255"

# Untuk tunnel IPIP
iptunnel_vpn0="mode ipip remote 207.170.82.2 ttl 255"

# Untuk mengkonfigurasi antarmuka
config_vpn0=( "192.168.0.2 peer 192.168.1.1" )

3.j. VLAN (dukungan 802.1q)

Untuk mendapatkan dukungan VLAN, emerge net-misc/vconfig.

Virtual LAN merupakan grup perangkat jaringan yang bertingkah seakan-akan mereka terhubung ke satu segmen jaringan - walaupun mungkin tidak. Anggota VLAN hanya dapat melihat anggota lain pada VLAN yang sama yang dibagi pada jaringan fisik yang sama.

# Menentukan jumlah VLAN untuk antarmuka
# Pastikan ID VLAN anda TIDAK terlapis nol
vlans_eth0="1 2"

# Anda juga dapat mengkonfigurasi VLAN
# bacalah manual vconfig
vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )
vconfig_vlan1=( "set_flag 1" "set_egress_map 2 6" )

# Konfigurasi antarmuka seperti biasa
config_vlan1=( "172.16.3.1 netmask 255.255.254.0" )
config_vlan2=( "172.16.2.1 netmask 255.255.254.0" )

[ << ] [ < ] [ Home ] [ > ] [ >> ]

Isi dokumen ini dilisensikan dengan lisensi Creative Commons - Attribution / Share Alike.