Halo gan kali ini saya mau sharing cara menambahkan routing di linux server. Pada dasarnya konsep routing yang digunakan sama saja seperti ketika melakukan routing di router cuma kali ini kita melakukannya di linux server. Nah pada praktek kita kali ini kita saya menggunakan OS Centos 6.5 dan topologi yang dipergunakan kira-kira seperti dibawah ini.
Notes
Tujuan akhir dari lab kita kali ini yaitu :
- Pertama, semua trafik dari Server1 ke Server2 dengan tujuan IP Address 192.168.10.1 harus keluar melewati eth0 di server1.
- Kedua, semua trafik dari Server1 ke Server2 dengan tujuan IP Address 192.168.10.2 harus keluar melewati eth1 di server1.
Metode diatas adalah salah satu common practice yang paling sering digunakan di dunia persilatan, tujuannya macam-macam salah satunya agar tidak memberatkan beban kerja pada satu interface saja.
Dibawah ini langkah-langkahnya.
KONFIGURASI IP ADDRESS DI SERVER1
1) Pasang IP Address di eth0
[root@server1~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="none"
HWADDR="00:0C:29:72:B0:6D"
IPV6INIT="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="a0f56ca4-fba2-4e02-a916-b22e39e985a0"
IPADDR=10.10.10.1
NETMASK=255.255.255.0
2) Pasang IP Address di eth1
[root@server1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
BOOTPROTO="none"
HWADDR="00:0C:29:72:B0:77"
IPV6INIT="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
IPADDR=10.10.10.2
NETMASK=255.255.255.0
3) Restart Network Services
[root@server1~]# /etc/init.d/network restart
KONFIGURASI IP ADDRESS DI SERVER2
1) Pasang IP Address di eth0
[root@server2~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
DEVICE="eth0"
BOOTPROTO="none"
HWADDR="00:0C:29:68:3F:C0"
IPV6INIT="yes"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
UUID="cef7fe38-008c-4fb7-9d08-edee39afe94f"
IPADDR=10.10.10.3
NETMASK=255.255.255.0
2) Pasang IP Address di eth1
[root@server2~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:0C:29:68:3F:CA
TYPE=Ethernet
UUID=8ce8f11c-c8e9-4215-a575-721c32fc58b9
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=10.10.10.4
NETMASK=255.255.255.0
3) Restart Network Services
[root@server2~]# /etc/init.d/network restart
TAMBAHKAN ROUTING DI SERVER1
[root@server1~]# route add -net 192.168.10.1 netmask 255.255.255.255 gw 10.10.10.3 dev eth0
[root@server1 ~]# route add -net 192.168.10.2 netmask 255.255.255.255 gw 10.10.10.4 dev eth1
Lalu cek routingnya dengan menggunakan command # route -n
[root@server1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.2 10.10.10.4 255.255.255.255 UH 0 0 0 eth1
192.168.10.1 10.10.10.3 255.255.255.255 UH 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
Dari hasil output diatas sudah terlihat bahwa.
- Traffic menuju 192.168.10.1 akan keluar menggunakan interface eth0 dengan menggunakan gateway 10.10.10.3.
- Traffic menuju 192.168.10.2 akan keluar menggunakan interface eth1 dengan menggunakan gateway 10.10.10.4 .
Setelah itu jangan lupa test ping untuk memastikan bahwa konfigurasi yang kita lakukan sudah benar.
Ping ke 192.168.10.1
[root@localhost ~]# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.837 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=0.649 ms
^C
--- 192.168.10.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1473ms
rtt min/avg/max/mdev = 0.649/0.743/0.837/0.094 ms
Ping ke 192.168.10.2
[root@localhost ~]# ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=2.11 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=0.659 ms
^C
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1500ms
rtt min/avg/max/mdev = 0.659/1.384/2.110/0.726 ms
KONFIGURASI PERSISTENT ROUTING DI SERVER1
Perlu diingat bahwa cara diatas bersifat temporary jadi apabila server mati atau di reboot maka routing yang telah dibuat akan hilang.
Apabila kita ingin membuat routing yang persistent yaitu routing yang tidak akan hilang meskipun servernya mati atau di reboot maka caranya adalah seperti dibawah ini.
Perlu diingat bahwa cara diatas bersifat temporary jadi apabila server mati atau di reboot maka routing yang telah dibuat akan hilang.
Apabila kita ingin membuat routing yang persistent yaitu routing yang tidak akan hilang meskipun servernya mati atau di reboot maka caranya adalah seperti dibawah ini.
1) Tambahkan Routing di Eth0
[root@server1 ~]# vi /etc/sysconfig/network-scripts/route-eth0
GATEWAY0=10.10.10.3
NETMASK0=255.255.255.255
ADDRESS0=192.168.10.1
2) Tambahkan Routing di Eth1
[root@server1 ~]# vi /etc/sysconfig/network-scripts/route-eth1
GATEWAY0=10.10.10.4
NETMASK0=255.255.255.255
ADDRESS0=192.168.10.2
3) Restart Network Services
[root@server1~]# /etc/init.d/network restart
Setelah itu jangan lupa cek routingnya menggunakan command # route -n dan testing menggunakan ping ke masing-masing destination address (192.168.10.1 dan 192.168.10.2). Testing juga apakah ketika server di reboot apakah routingnya hilang atau tidak. Kalau sudah benar harusnya routing tidak akan hilang.
Done! Semoga bermanfaat ya artikel ini.
makasih
ReplyDeleteSolder infrared