IBX5A959F0622B93

Minggu, 04 Februari 2018

Cara Menambahkan Rute di Linux

Februari 04, 2018    1 comment


Perintah route digunakan untuk menampilkan / memanipulasi tabel routing IP. Hal ini terutama digunakan untuk mengatur rute statis ke host atau jaringan tertentu melalui antarmuka.
Pada artikel ini kita akan melihat bagaimana memanipulasi tabel routing di Linux dengan menggunakan perintah route.
Pertama-tama kami akan menjelaskan bagaimana routing dilakukan dengan beberapa contoh perintah rute dasar, dan kemudian kami akan menjelaskan dengan menggunakan contoh arsitektur jaringan tentang cara men-setup rute di jaringan Anda.

I. Bagaimana Routing Selesai?

1. Tampilkan Rute yang Ada

perintah rute secara default akan menunjukkan rincian entri tabel routing kernel. Dalam contoh ini, ip-address dari sistem dimana perintah route dieksekusi adalah 192.168.1.157
$ route
Tabel routing IP Kernel
Destination Gateway Genmask Flags Metric Ref Gunakan Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
Perintah di atas menunjukkan bahwa jika tujuan berada dalam rentang jaringan 192.168.1.0 - 192.168.1.255, maka gateway adalah *, yaitu 0.0.0.0.
Ketika paket dikirim dalam kisaran IP ini, maka alamat MAC dari tujuan ditemukan melalui Protokol ARP dan paketnya akan dikirim ke alamat MAC.
Jika Anda tidak tahu apa itu ARP, Anda harus terlebih dahulu memahami bagaimana protokol ARP bekerja .
Untuk mengirim paket ke tujuan yang tidak berada dalam kisaran ip ini, paket akan diteruskan ke gateway default, yang menentukan perutean lebih lanjut untuk paket itu. Kita akan segera melihatnya.
Secara default perintah route menampilkan nama host dalam outputnya. Kita dapat memintanya untuk menampilkan alamat IP numerik menggunakan opsi -n seperti yang ditunjukkan di bawah ini.
$ route -n
Tabel routing IP Kernel
Destination Gateway Genmask Flags Metric Ref Gunakan Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.10 0.0.0.0 UG 0 0 0 eth0

2. Menambahkan Default Gateway

Kita dapat menentukan bahwa paket yang tidak berada dalam jaringan harus diteruskan ke alamat Gateway.
Perintah penambahan rute berikut akan mengatur gateway default sebagai 192.168.1.10.
$ route tambahkan default gw 192.168.1.10
Sekarang perintah route akan menampilkan entri berikut.
$ route
Tabel routing IP Kernel
Destination Gateway Genmask Flags Metric Ref Gunakan Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gateway.co.in 0.0.0.0 UG 0 0 0 eth0
Sekarang kita baru saja menambahkan default gateway ke mesin kita. Untuk memverifikasi apakah bekerja dengan baik, lakukan ping beberapa host eksternal (misalnya, google.com) untuk mengirim paket ICMP.
$ ping www.google.com
Berikut ini adalah urutan evet yang terjadi saat perintah ping di atas dieksekusi.
  1. Pertama, akan meminta server DNS untuk mendapatkan alamat ip google.com (misalnya: 74.125.236.34)
  2. Alamat tujuan (74.125.236.34) tidak berada dalam jangkauan jaringan.
  3. Jadi, di Layer-3 (header IP) IP DESTINATION akan ditetapkan sebagai "74.125.236.34".
  4. Di Layer-2, alamat MAC DESTINATION akan terisi sebagai alamat MAC dari gateway default (192.168.1.10's MAC). MAC akan ditemukan dengan menggunakan ARP seperti yang dijelaskan sebelumnya.
  5. Ketika paket dikirim keluar, switch jaringan (yang bekerja pada Layer-2), mengirim paket ke gateway default karena MAC tujuan adalah gateway.
  6. Setelah gateway menerima paket, berdasarkan tabel routingnya, paket tersebut akan meneruskan paketnya lebih jauh.
2 contoh di atas akan memberi ide bagus tentang bagaimana routing dilakukan dalam jaringan. Sekarang kita akan melihat opsi command line lainnya yang tersedia dengan perintah route.

3. Daftar Informasi Cache Routing Kernel

Kernel menyimpan informasi cache routing untuk merutekan paket lebih cepat. Kita bisa mencantumkan informasi cache routing kernel dengan menggunakan flag -C.
$ rute -Cn
Kernel IP routing cache
Source Destination Gateway Flags Metric Ref Gunakan Iface
192.168.1.157 192.168.1.51 192.168.1.51 0 0 1 eth0
192.168.1.157 74.125.236.69 192.168.1.10 0 0 0 eth0
.
.
.

4. Tolak Routing ke Host atau Jaringan Tertentu

Terkadang kita mungkin ingin menolak routing paket ke host / jaringan tertentu. Untuk melakukan itu, tambahkan entri berikut.
$ route add -host 192.168.1.51 tolak
Seperti yang Anda lihat di bawah, kita tidak dapat mengakses host tertentu (yaitu ,51 host yang baru saja kita tolak).
$ ping 192.168.1.51
hubungkan: Jaringan tidak terjangkau
Namun kita masih bisa mengakses host lain di jaringan (misalnya, .52 host masih bisa diakses).
$ ping 192.168.1.53
PING 192.168.1.53 (192.168.1.53) 56 (84) byte data.
64 byte dari 192.168.1.53: icmp_seq = 1 ttl = 64 waktu = 7,77 ms
Jika Anda ingin menolak keseluruhan jaringan (192.168.1.1 - 192.168.1.255), maka tambahkan entri berikut.
$ route add -net 192.168.1.0 netmask 255.255.255.0 reject
Sekarang, Anda tidak dapat mengakses salah satu host di jaringan itu (misalnya: .51, .52, .53, dst.)
$ ping 192.168.1.51
hubungkan: Jaringan tidak terjangkau

$ ping 192.168.1.52
hubungkan: Jaringan tidak terjangkau

$ ping 192.168.1.53
hubungkan: Jaringan tidak terjangkau

II. Arsitektur Jaringan Sampel (untuk memahami perutean)

Mari kita gunakan contoh arsitektur jaringan berikut untuk contoh lainnya.
Pada diagram di bawah ini, kita memiliki 2 jaringan individual (192.168.1.0 dan 192.168.3.0, dengan subnet mask 255.255.255.0).
Kami juga memiliki mesin "GATEWAY" dengan 3 kartu jaringan. Kartu 1 terhubung ke 192.168.1.0, kartu 2 terhubung ke 192.168.3.0, dan kartu ke-3 terhubung ke dunia luar.

5. Buat 192.168.3. * Dapat diakses dari 192.168.1. *

Sekarang kita perlu menambahkan entri routing sehingga kita bisa melakukan ping 192.168.3. seri alamat ip dari 192.168.1. seri. Titik umum yang kita miliki adalah mesin GATEWAY.
Jadi, pada setiap mesin di 192.168.1. * Jaringan gateway default akan ditambahkan seperti gambar di bawah ini.
$ route tambahkan default gw 192.168.1.10
Sekarang ketika 192.168.1.1 ping 192.168.3.1, ia akan menuju GATEWAY melalui 192.168.1.10.
Di GATEWAY, tambahkan entri perutean berikut.
$ route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.10
Sekarang semua paket yang ditujukan ke 192.168.3. * Jaringan akan diteruskan melalui antarmuka 192.168.3.10, yang kemudian mengirimkan paket ke mesin yang ditangani.

6. Buat 192.168.1. * Dapat diakses dari 192.168.3. *

Hal ini sangat mirip dengan apa yang kita lakukan tadi.
Jadi, pada setiap mesin di 192.168.3. * Jaringan gateway default akan ditambahkan seperti gambar di bawah ini.
$ route tambahkan default gw 192.168.3.10
Di GATEWAY, tambahkan entri perutean berikut.
$ route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.10
Sekarang 192.168.3. * Mesin bisa melakukan ping 192.168.1. * Mesin.

7. Izinkan Akses Internet (Dunia Eksternal)

Dalam dua contoh sebelumnya, kita telah saling menghubungkan 2 jaringan yang berbeda.
Sekarang kita perlu mengakses internet dari 2 jaringan yang berbeda ini. Untuk itu, kita bisa menambahkan routing default (bila tidak ada aturan routing yang cocok) ke 125.250.60.59 yang terhubung ke dunia luar sebagai berikut.
$ route tambahkan default gw 125.250.60.59
Begini Cara kerjanya:
  1. Sekarang saat Anda mencoba mengakses internet (misalnya: ping google.com) dari salah satu mesin ini (misalnya dari 192.168.3.2), berikut ini adalah urutan kejadian yang terjadi.
  2. Karena tujuan (google.com) tidak berada dalam 3. * seri, maka akan diteruskan ke GATEWAY via 3.10 interface
  3. Di GATEWAY, ia memeriksa apakah tujuan berada dalam kisaran 1. *. Dalam contoh ini, tidak.
  4. Ini kemudian memeriksa apakah tujuan berada dalam jarak 2. *. Dalam contoh ini, tidak
  5. Akhirnya, dibutuhkan rute default untuk meneruskan paket (misalnya menggunakan antarmuka 125.250.60.59, yang terhubung ke dunia luar).

1 komentar:

  1. caitlynnlaboda3 Maret 2022 pukul 11.40

    Betway Casino Hotel Las Vegas - Mapyro
    Find 아산 출장샵 the best price to stay at the Betway casino 양주 출장마사지 hotel 전라남도 출장샵 in Las Vegas 광양 출장안마 and get a great deal for 양주 출장마사지 the best price on your trip.

    BalasHapus

Daftar Blog Saya