Jumat, 29 April 2011

konfigurasi Routing Statik: ipv6 sederhana

Topologi dan Konfigurasi Awal

ipv6topology2

Honeybee#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeybee(config)#int s1/0
Honeybee(config-if)#ipv6 addr fec0::3:0:0:0:0/64 eui-64
Honeybee(config-if)#int s1/1
Honeybee(config-if)#ipv6 addr fec0::1:0:0:0:0/64 eui-64
Honeybee(config-if)#int f0/0
Honeybee(config-if)#ipv6 addr fec0::8:0:0:0:0/64 eui-64
Honeybee(config-if)#^Z
Honeybee#

Honeypot#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeypot(config)#int s1/0
Honeypot(config-if)#ipv6 addr fec0::3:0:0:0:0/64 eui-64
Honeypot(config-if)#int f0/0
Honeypot(config-if)#ipv6 addr fec0::5:0:0:0:0/64 eui-64
Honeypot(config-if)#^Z
Honeypot#

Honeytree#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeytree(config)#int s1/0
Honeytree(config-if)#ipv6 addr fec0::1:0:0:0:0/64 eui-64
Honeytree(config-if)#int fa0/0
Honeytree(config-if)#ipv6 addr fec0::a:0:0:0:0/64 eui-64
Honeytree(config-if)#^Z
Honeytree#

Dasar-Dasar Teori

Statik routing IPv6 dikonfigurasi dengan cara yang sama pada IPv4. Perbedaannya hanyalah pada panjang prefix IPv6 dari network destination yang dimasukkan dalam tabel sebagai ganti dari format dotted-decimal subnet mask IPv4. Tidak seperti pada IPv4, routing IPv6 tidak di enable secara default. Sebelum mengkonfigurasikan statik routing, IPv6 harus di enable terlebih dahulu dengan perintah ipv6 unicast-routing. Seperti pada IPv4, address IPv6 harus sudah dikonfigurasikan pada outgoing interface dan interface harus berstatus up sebelum memasukkan entri statik kedalam tabel routing. Perintah untuk membuat statik routing adalah ipv6 route kemudian diikuti dengan network yang akan dimasukkan, length dalam dalam bit-bit prefix, dan kemudian address dari router next-hop atau outgoing interface yang digunakan untuk menuju network.

Untuk menentukan address next-hop dalam entri statik routing, kita harus mengetahui terlebih dulu address tersebut. Saat mengkonfigurasi address IPv6, jika kita menentukan interface ID secara manual dan tidak menggunakan format address yang dibangun secara otomatis menggunakan EUI-64, maka address next-hop akan dapat diprediksi. Akan tetapi, jika interface-interface pada data link dikonfigurasi dengan Interface ID yang dihasilkan oleh EUI-64 maka kita hanya dapat menentukan 64 bit pertama dari addresnya saja. Router menentukan 64-bit sisanya berdasarkan pada MAC address. Jika router diganti, maka router yang baru akan memiliki address IPv6 yang berbeda (64-bit pertama akan tetap sama, tetapi 64-bit sisanya akan berbeda). Satu cara untuk mengidentifikasi address IPv6 128-bit penuh dari neighbor adalah dengan menggunakan statistik Cisco Discovery Protocol (CDP). CDP menampilkan informasi mengenai ketetanggaan (neighboring) antar router, seperti nama router, tipe router, IOS, dan IP address yang dikonfigurasi pada ujung lain link. Contoh berikut menampilkan bentuk dari perintah show cdp.

Honeybee#show cdp neighbors detail
————————-
Device ID: Honeytree
Entry address(es):
IPv6 address: FE80::CE04:DFF:FEC8:0 (link-local)
IPv6 address: FEC0::1:CE04:DFF:FEC8:0 (site-local)
Platform: Cisco 3660, Capabilities: Router Switch IGMP
Interface: Serial1/1, Port ID (outgoing port): Serial1/0
Holdtime : 118 sec

Version :

Cisco IOS Software, 3600 Software (C3660-JSX-M), Version 12.3(4)T, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Sat 25-Oct-03 12:38 by ccai

advertisement version: 2
VTP Management Domain: ”

Cara lain untuk menentukan address IPv6 suatu link adalah dengan menggunakan perintah show ipv6 interface. Perintah ini menampilkan informasi IPv6 yang bersesuaian dengan interface. Contoh berikut menunjukkan output dari perintah tersebut yang dieksekusi pada router Honeybee

Honeybee#sh ipv6 int s1/0
Serial1/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::CE03:DFF:FEC8:0
Global unicast address(es):
FEC0::3:CE03:DFF:FEC8:0, subnet is FEC0:0:0:3::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FFC8:0

Konfigurasi Routing Statik IPv6

Honeypot#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeypot(config)#ipv6 unicast-routing
Honeypot(config)#ipv6 route FEC0:0:0:1::/64 FEC0::3:CE03:DFF:FEC8:0
Honeypot(config)#ipv6 route FEC0:0:0:8::/64 FEC0::3:CE03:DFF:FEC8:0
Honeypot(config)#ipv6 route FEC0:0:0:A::/64 FEC0::3:CE03:DFF:FEC8:0
Honeypot(config)#^Z
Honeypot#

Honeybee#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeybee(config)#ipv6 unicast-routing
Honeybee(config)#ipv6 route FEC0:0:0:5::/64 FEC0::3:CE05:DFF:FEC8:0
Honeybee(config)#ipv6 route FEC0:0:0:A::/64 FEC0::1:CE04:DFF:FEC8:0
Honeybee(config)#^Z
Honeybee#

Honeytree#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeytree(config)#ipv6 unicast-routing
Honeytree(config)#ipv6 route FEC0:0:0:3::/64 FEC0::1:CE03:DFF:FEC8:0
Honeytree(config)#ipv6 route FEC0:0:0:5::/64 FEC0::1:CE03:DFF:FEC8:0
Honeytree(config)#ipv6 route FEC0:0:0:8::/64 FEC0::1:CE03:DFF:FEC8:0
Honeytree(config)#^Z
Honeytree#

Perhatikan address next-hop yang digunakan oleh router Honeypot dan router Honeytree. Address next-hop Honeypot untuk setiap entri adalah FEC0::3:CE03:DFF:FEC8:0 dan address next-hop Honeytree untuk setiap entri adalah FEC0::1:CE03:DFF:FEC8:0. Address-address ini adalah address interface Honeybee yang terhubung ke Honeypot dan Honeytree. Perhatikan 64bit terakhir dari setiap address tersebut identik. Router Honeybee menggunakan MAC addressnya untuk memperoleh 64bit terakhir dengan memanfaatkan format EUI-64 pada setiap interface serialnya.

Seperti pada IPv4, routing statik IPv6 juga dapat menggunakan outgoing interface sebagai ganti address router next-hop. Juga terdapat opsi untuk memasukkan address setelah interface seperti pada IPv4. Kita dapat memasukkan address link-local atau address yang sudah dikonfigurasi. Address next-hop ini harus digunakan saat outgoing interface berupa interface broadcast, seperti ethernet.

Contoh dibawah ini menampilkan tabel routing IPv6 router Honeyspot yang dikonfigurasi menggunakan address next-hop dalam entri route nya. Perintah show ipv6 route menampilkan tabel routing IPv6. Prefix-perfix, panjang prefix, dan address next-hop atau outgoing interface akan ditampilkan sebagaimana juga informasi administrative distance dan metric route.

Honeypot#sh ipv6 route
IPv6 Routing Table – 9 entries
Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP
U – Per-user Static route
I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary
O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2
L FE80::/10 [0/0]
via ::, Null0
S FEC0:0:0:1::/64 [1/0]
via FEC0::3:CE03:DFF:FEC8:0
C FEC0:0:0:3::/64 [0/0]
via ::, Serial1/0
L FEC0::3:CE05:DFF:FEC8:0/128 [0/0]
via ::, Serial1/0
C FEC0:0:0:5::/64 [0/0]
via ::, FastEthernet0/0
L FEC0::5:CE05:DFF:FEC8:0/128 [0/0]
via ::, FastEthernet0/0
S FEC0:0:0:8::/64 [1/0]
via FEC0::3:CE03:DFF:FEC8:0
S FEC0:0:0:A::/64 [1/0]
via FEC0::3:CE03:DFF:FEC8:0
L FF00::/8 [0/0]
via ::, Null0
Honeypot#

Routing statik yang ditampilkan pada contoh diatas dimasukkan dengan menggunakan address IPv6 next-hop. Router juga harus menentukan outgoing interface yang sesuai dengan address IPv6 ini, seperti halnya pada IPv4. Entri FEC0:0:0:A::/64 memiliki address next-hop FEC0::3:CE03:DFF:FEC8:0. Perhatikan lebih lanjut pada tabel routing, FEC0:0:0:3::/64 terhubung pada Serial1/0. Perhatikan administrative distance dari routing statik yang dikonfigurasi dengan menggunakan address IPv6 next-hop adalah 1 dan metric nya 0, hal yang sama dengan routing statik pada IPv4 jika dikonfigurasi dengan cara seperti ini.

Entry route juga dapat dimasukkan dengan menggunakan outgoing interface yang ke arah network tujuan. Outgoing interface dan address next-hop juga dapat dimasukkan bersama-sama. Contoh berikut menunjukkan alternatif konfigurasi routing Honeyspot.

Honeypot#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Honeypot(config)#ipv6 route FEC0:0:0:1::/64 s1/0
Honeypot(config)#ipv6 route FEC0:0:0:8::/64 s1/0
Honeypot(config)#ipv6 route FEC0:0:0:A::/64 s1/0 FEC0::3:CE03:DFF:FEC8:0
Honeypot(config)#^Z
Honeypot#

Entri terakhir menggunakan outgoing interface dan address next-hop untuk kita lihat perbedaannya pada tabel routing berikut:

Honeypot#sh ipv6 route static
IPv6 Routing Table – 9 entries
Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP
U – Per-user Static route
I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary
O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2
S FEC0:0:0:1::/64 [1/0]
via ::, Serial1/0
S FEC0:0:0:8::/64 [1/0]
via ::, Serial1/0
S FEC0:0:0:A::/64 [1/0]
via FEC0::3:CE03:DFF:FEC8:0, Serial1/0

Satu hal yang perlu kita perhatikan pada tabel routing adalah administrative distance dari routing statik yang dikonfigurasi dengan menggunakan outgoing interface. Distance nya 1, tidak seperti routing statik pada IPv4 yang dikonfigurasi dengan cara yang sama. Route tidak dianggap terhubung langsung (directly connected) seperti pada IPv4.

Address next-hop tidak dapat ditentukan jika kita memasukkan entri route dengan menggunakan outgoing interface kecuali jika kita memasukkan outgoing interface dan juga address next-hop. Kita dapat melihat tabel routing pada contoh diatas. Statement pertama misalnya, mengatakan bahwa FEC0:0:0:1::/64 dikenali via ::, Serial1/0. “::” berarti next hop tidak ditentukan, tetapi outgoing interface nya adalah Serial1/0. Pada interface serial point-to-point, address next-hop yang tidak ditentukan tidak jadi masalah karena hanya ada satu mesin di ujun lain dan semua paket akan di forward keluar melalui outgoing interface dan pasti akan sampai pada mesin lain tersebut.

Pada interface broadcast, router harus mencari neighbor untuk dikirimi paket. Router mengirimkan pesan request secara multicast pada ethernet dan menunggu advertisement dari mesin next-hop. Tidak ada mekanisme proxy address resolution pada IPv6, selain untuk node-node yang mobile. Router pada ethernet yang memiliki router ke tujuan tidak akan merespon pada pesan request tersebut atas nama mesin lain.

Untuk alasan ini, ketika menggunakan outgoing interface untuk mengkonfigurasi routing statik pada network broadcast, sebuah address next-hop juga harus ditentukan. Address yang direkomendasikan untuk dipakai sebagai address next-hop adalah address link-local dari router next-hop. Salah satu alasannya adalah address link-local tidak akan berubah. Jika address link-local hanya akan berubah jika kartu jaringan, atau router nya diganti. Alasan lain adalah agar teteap konsisten dengan address-address router dalam pesan advertisement dan agar proses-proses seperti ICMPv6 Redirect yang menggunakan address tersebut akan tetap beroperasi seperti yang diharapkan.

Router-router mengadvertise keberadaannya bersamaan dengan address link-local mereka kepada semua mesin IPv6 yang berada dalam network broadcast. Host-host menggunakan list router yang dibuat dari router advertisement tersebut untuk menentukan bagaimana mem-forward paket keluar network. Jika sebuah host mem-forward paket ke router dan router mengetahui ada router lain dalam network yang merupakan pilihan yang lebih baik bagi host, maka router pertama akan mengirimkan pesan redirect kepada host. Pesan redirect menyertakan address IPv6 link-local dari router lebih baik yang terpilih. Ketika host memproses pesan redirect, jika router yang lebih baik tersebut berada dalam list, maka host akan mula mem-forward paket kepada router yang lebih baik tersebut. Jika router yang lebih baik tersebut tidak berada dalam list (atau terdaftar dalam list dengan address yang berbeda, maka host akan mengabaikan pesan redirect tersebut.


sumber

IPV6

IPv6 adalah pengganti IPv4. IPv4 dan IPv6 adalah protokol internet yang menggunakan semua jaringan untuk berkomunikasi. IPv4 masih mendominasi hari ini di internet. Alasan untuk IPv6 sederhana, dunia kehabisan alamat IPv4. Jadi IPv6 diciptakan pada tahun 1998 untuk menciptakan lebih banyak tersedia alamat IP publik. IPv4 memberi Anda sekitar 4 milyar alamat. Untuk menempatkan ini dalam ukuran perspektif subnet sendirian di IPv6 adalah 2 pangkat 64. Atau kuadrat dari seluruh internet IPv4. Untuk lebih menempatkan ini dalam perspektif dengan IPv6 Anda dapat memiliki 340000000000000 triliun triliun alamat yang unik.



IPv6 menggunakan 128-bit alamat IPv4 yang hanya menggunakan alamat 32-bit. Hal ini sangat meningkatkan jumlah IP yang tersedia. Ini menghilangkan kebutuhan untuk NAT atau Network Address Translation. Di sinilah Anda bisa assing port berbeda pada firewall Anda, tetapi menggunakan IP eksternal yang sama. Hal ini kemudian akan rute ke host yang berbeda dalam jaringan Anda.

klien IPv6 dapat autoconfigure sendiri ketika mereka terhubung ke jaringan IPv6 dengan menggunakan Stateless Alamat konfigurasi otomatis. Cara mereka melakukannya adalah melalui pesan penemuan ICMPv6 router. Ketika pertama kali Anda plugin ke jaringan IPv6 host meminta Anda mengirimkan multicast link-local router permohonan. Yang pada dasarnya merupakan permintaan untuk konfigurasinya. Router kemudian mengirim paket iklan router yang berisi pengaturan jaringan lapisan. Jika Anda tidak ingin menggunakan Stateless Address konfigurasi otomatis ada dua pilihan lain DHCPv6 atau Anda statis dapat mengkonfigurasi alamat Anda.

Keamanan dalam IPv6 juga telah berubah. Dimana IPSec merupakan pilihan di IPv4 tidak dalam IPv6, itu adalah wajib.

Selain perubahan lain atau MIPv6 mobile IPv6 tidak memiliki masalah routing segitiga. Oleh karena itu dalam teori Anda bisa memindahkan seluruh subnet tanpa pemberian ulang nomor apapun. akan tetapi router Anda harus mendukung Nemo atau Jaringan Mobilitas. Namun, karena Nemo atau MIPv6 secara luas depolyed ini tidak umum.

alamat IPv6 ditulis sebagai berikut 112: ec9: 97b4:: 9b3f: 481:8445. alamat IPv6 biasanya dipecah menjadi 2 bagian logis. The 64-bit untuk subnet dan 64-bit untuk bagian host. Alamat broadcast tidak lagi ada di IPv6 Anda sekarang memiliki tiga jenis alamat. Mereka adalah unicast, anycast, dan multicast. Unicast adalah alamat unik mengidentifikasi untuk tuan rumah. Anycast adalah alamat yang unik untuk sebuah kelompok host, biasanya terletak di lokasi fisik yang berbeda, sehingga data dapat mengalir ke yang terdekat. Multicast tidak berubah ini memungkinkan Anda untuk mengirimkan sebuah paket ke beberapa host.



Sejauh DNS berjalan Anda mungkin familiary dengan Sebuah catatan host. Atau nama yang menunjuk ke alamat IPv4. Dengan IPv6 Anda memiliki catatan aaaa yang menunjuk ke host IPv6 nya.

Dual IP stack implementasi di tempat dalam sistem operasi paling modern. Ini adalah cara transisi berjalan IPv4 dan IPv6 secara bersamaan. Dengan cara ini pemrogram dapat menulis aplikasi untuk menerima koneksi pada IPv4 atau IPv6 interface. Sesuatu yang lain Anda akan berjalan ke hibrid dual stack alamat IPv6/IPv4. Ini adalah alamat khusus dimana 80 bit pertama di-set ke 0, 16 berikutnya di set ke 1, dan terakhir 32 bit alamat IPv4 Anda. Sebuah contoh dari dual stack hibrida adalah sebagai berikut,:: FFFF: 192.168.1.1 Anda dapat melihatnya terlihat seperti alamat IPv4 dengan:: FFFF: awalan.



Tunneling adalah metode populer encapsulating paket IPv6 dalam paket IPv4. Yang menggunakan IPv4 sebagai link layer untuk IPv6. Enkapsulasi ini langsung ditunjukkan oleh protokol IP 41. Jika 41 protokol sedang diblokir pada perangkat router atau NAT Anda juga dapat menggunakan paket UDP untuk membungkus IPv6 data. Tunneling otomatis adalah proses dimana infrastruktur routing menentukan titik akhir terowongan. 6to4 tunneling ini direkomendasikan untuk tunneling otomatis menggunakan protokol enkapsulasi 41. endpoints Anda ditentukan dengan menggunakan alamat anycast IPv4 di sisi remote. Kemudian embedding alamat di sisi IPv6 lokal. 6to4 adalah banyak digunakan saat ini dan mungkin merupakan metode yang paling umum encapsulting. Dikonfigurasi tunneling merupakan metode enkapsulasi. Ini adalah proses di mana Anda secara eksplisit mengkonfigurasi endpoint Anda untuk terowongan Anda. Hal ini dapat dilakukan oleh OS atau secara manual dengan adminsitrator tersebut. Ada juga metode yang disebut tunneling otomatis di mana Anda menggunakan broker terowongan. Untuk jaringan yang lebih besar dianjurkan untuk menggunakan routing dikonfigurasi karena kemudahan dalam pemecahan masalah dibandingkan dengan tunneling otomatis. Otomatis tunneling adalah kompromi antara tunneling otomatis dan dikonfigurasi tunneling. Memberikan yang terbaik dari kedua dunia.


sumber

Selasa, 05 April 2011

Setting DHCP server di FreeBSD

Setting DHCP server di FreeBSD

DHCP (Dynamic Host Configuration Protocol) berguna untuk memudahkan pengaturan alamat ip pada jaringan. Dengan DHCP ini kita tidak perlu menyeting ip pada client, kita cukup setting dengan optain ip (ip otomatis). Dengan DHCP ini juga dapat menghilangkan kemungkinan adanya ip confik (kesamaan ip).

Langsung saja kita menuju ke Instalasi DHCP server. Saya akan menjelaskan cara instalasi melalui ports. untuk melakukan instalasi lewat port ini kita harus konek dengan internet. Pertama kita masuk ke /ust/ports/net/isc-dhcp3-server. Lalu ketiklah perintah berikut :

labjar# cd /usr/ports/net/isc-dhcp3-server/
labjar# make install

Setelah itu akan keluar configurasi untuk dhcp server, setting lah sesuai dengan keinginan anda, atau biarkan default. Setelah instalasi selesai, lalu kita configurasi file dhcpd.conf, pada/usr/local/etc/dhcpd.conf. Kita edit file tersebut sesuai dengan kebutuhan kita. berikut contoh file konfigurasi dhcpd.conf saya :

labjar# ee /usr/local/etc/dhcpd.conf
^[ (escape) menu ^y search prompt ^k delete line ^p prev li ^g prev page
^o ascii code ^x search ^l undelete line ^n next li ^v next page
^u end of file ^a begin of line ^w delete word ^b back 1 char
^t begin of file ^e end of line ^r restore word ^f forward 1 char
^c command ^d delete char ^j undelete char ^z next word
L: 1 C: 1 =====================================================================
ddns-update-style interim;
ignore client-updates;

subnet 10.1.9.0 netmask 255.255.255.224 {

#gateway
option routers 10.1.9.30;
option subnet-mask 255.255.255.224;
option domain-name-servers 202.134.0.155,203.130.201.196,202.134.1.10,202.134.0.20;
option time-offset -18000;

range dynamic-bootp 10.1.9.8 10.1.9.20;
default-lease-time 21600;
max-lease-time 43200;

host jaringan01 {
hardware ethernet 00:19:21:42:C4:56;
fixed-address 10.1.9.1;
}
host jaringan02 {
hardware ethernet 00:19:21:4E:67:7D;
fixed-address 10.1.9.2;
}
host jaringan03 {
hardware ethernet 00:19:21:66:02:A8;
fixed-address 10.1.9.3;
}
host jaringan04 {
hardware ethernet 00:1E:90:7D:6B:05;
fixed-address 10.1.9.4;
}
host jaringan05 {
hardware ethernet 00:15:58:9C:F6:5A;
fixed-address 10.1.9.5;
}

}

Jika sudah selesai lalu simpan dengan menekan esc lalu a 2 kali. Konfigurasi di atas merupakan default bawaan, yang telah saya edit ulang bagian :

  • subnet 10.1.9.0 netmask 255.255.255.224, yaitu untuk network dan netmask yang kita butuhkkan.
  • option routers 10.1.9.30, yaitu untuk setting default router untuk client.
  • option subnet-mask 255.255.255.224, subnet network.
  • option domain-name-servers 202.134.0.155, untuk mengatur DNS server pada client.
  • range dynamic-bootp 10.1.9.8 10.1.9.20, yaitu range untuk ip dhcp client.
  • host jaringan01 {
    hardware ethernet 00:19:21:42:C4:56;
    fixed-address 10.1.9.1;
    }
    Ini digunakan untuk memberi ip tetap pada client, jadi client dengan alamat mac sekian akan mendapat ip sekian. Walaupun ip 10.1.9.1 tidak masuk dalam range ip, tapi host jaringan01 akan tetap mendapatkan ip tersebut. Ini biasa digunakan pada sebuah lab, jagi tiap komputer akan mendapatkan ip tetap, yang akan memudahkan admin untuk mengecek jaringan. Untuk nama host kita bisa isi sebarang, tidak tergantung dari pada nama host dari komputer client, yang penting ada perbedaan antara host 1 dengan yang lainnya.

Selanjutnya kita edit /etc/rc.conf nya. Kita tambahkan opsi :

dhcpd_enable=”YES” //berjalan saat boot
dhcpd_ifaces=”rl0″ //interface yang menjalankan dhcp server yaitu rl0

Sekarang kita coba dhcp server dengan mengetikkan perintah :

labjar# /usr/local/etc/rc.d/isc-dhcpd start

DHCP server telah berjalan pada komputer anda. Sekarang anda bisa mencobanya dengan menyambungkan client pada interface rl0 (interface yang kita setting untuk dhcp), dan menyitting client untuk ip otomatis (optain ip). Demikian corat-coret dari saya, semoga bermanfaat.


SUMBER

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

§ DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.

§ DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.

DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:

1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.

3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.

4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.

Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepadaDHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.

Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

[sunting]DHCP Scope

DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administratordengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]).DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option

Nama DHCP Option

Apa yang dikonfigurasikannya

003

Router

Mengonfigurasikan gateway baku dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.

006

DNS Servers

Mengonfigurasikan alamat IP untuk DNS server

015

DNS Domain Name

Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.

044

NetBIOS over TCP/IPName Server

Mengonfigurasikan alamat IP dari WINS Server

046

NetBIOS over TCP/IPNode Type

Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.

047

NetBIOS over TCP/IPScope

Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

sumber


Konfigurasi DHCP server di Ubuntu 10.04

Konfigurasi DHCP server di Ubuntu 10.04

Server DHCP memberikan alamat IP ke komputer klien. Ini sangat sering digunakan dalam jaringan perusahaan untuk mengurangi upaya konfigurasi.Semua alamat IP dari semua komputer disimpan dalam database yang berada pada mesin server.
Sebuah server DHCP dapat memberikan pengaturan konfigurasi menggunakan dua metode
Alamat Pool
Metode ini mencakup mendefinisikan sebuah kolam (kadang-kadang juga disebut jangkauan atau ruang lingkup) dari alamat IP dari DHCP klien yang diberikan properti konfigurasi mereka dinamis dan pada tinju come first serve basis. Ketika klien DHCP tidak lagi pada jaringan untuk jangka waktu tertentu, konfigurasi telah habis dan dirilis kembali ke pool address untuk digunakan oleh Klien DHCP lainnya.
MAC Address
Metode ini mencakup menggunakan DHCP untuk mengidentifikasi alamat hardware yang unik dari masing-masing kartu jaringan yang terhubung ke jaringan dan kemudian terus-menerus memasok konfigurasi konstan setiap kali klien DHCP membuat permintaan ke server DHCP yang menggunakan perangkat jaringan.
Install DHCP server di ubuntu

sudo apt-get install dhcp3-server
Ini akan menyelesaikan instalasi.
Konfigurasi DHCP server
Jika Anda memiliki dua kartu jaringan di server ubuntu anda, anda perlu memilih antarmuka yang Anda gunakan untuk listening.By default server DHCP itu mendengarkan eth0.
Anda dapat mengubah ini dengan mengedit / file etc/default/dhcp3-server

sudo vi / etc/default/dhcp3-server
Cari baris ini
INTERFACES = "eth0"
Ganti dengan baris berikut
INTERFACES = "eth1"
Simpan dan exit.This adalah opsional.
Selanjutnya Anda harus membuat salinan cadangan dari file / etc/dhcp3/dhcpd.conf
cp / etc/dhcp3/dhcpd.conf / etc/dhcp3/dhcpd.conf.back
Edit file / etc/dhcp3/dhcpd.conf dengan menggunakan perintah berikut

sudo vi / etc/dhcp3/dhcpd.conf
Dengan menggunakan metode alamat kolam renang
Anda perlu mengubah bagian berikut di / etc/dhcp3/dhcpd.conf file

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-server 192.168.1.1, 192.168.1.2;
option domain-name "yourdomainname.com";

subnet 192.168.1.0 netmask 255.255.255.0 {
kisaran 192.168.1.10 192.168.1.200;
}
menyimpan dan keluar file
Hal ini akan mengakibatkan DHCP server memberikan client alamat IP dari rentang 192.168.1.10-192.168.1.200. Ini akan menyewa alamat IP untuk 600 detik jika klien tidak meminta untuk kerangka waktu tertentu. Jika maksimum (diperbolehkan) akan sewa 7200 detik. Server juga akan "menyarankan" klien yang harus menggunakan 255.255.255.0 sebagai subnet mask, 192.168.1.255 sebagai alamat broadcast-nya, 192.168.1.254 sebagai router / gateway 192.168.1.1 dan 192.168.1.2 sebagai server yang DNS.
Dengan menggunakan metode alamat MAC
Metode ini adalah Anda dapat reserver beberapa mesin atau semua mesin dengan address.In ip tetap contoh berikut saya menggunakan alamat ip tetap untuk server1, server2 printer1 dan printer2

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-server 192.168.1.1, 192.168.1.2;
option domain-name "yourdomainname.com";

subnet 192.168.1.0 netmask 255.255.255.0 {
kisaran 192.168.1.10 192.168.1.200;
}

host server1 {
hardware ethernet 00:01 b: 63: ef: db: 54;
fixed-address 192.168.1.20;
}

host server2 {
hardware ethernet 00:00 a: 95: b4: d4: B0;
fixed-address 192.168.1.21;
}

printer1 host {
Hardware ethernet 00:16: cb: aa: 2a: cd;
fixed-address 192.168.1.22;
}

printer2 host {
hardware ethernet 00:00 a: 95: F5: 8F: b3;
fixed-address 192.168.1.23;
}
Sekarang anda perlu me-restart server dhcp dengan menggunakan perintah berikut
sudo / etc/init.d/dhcp3-server restart
Konfigurasi DHCP Client Ubuntu
Jika Anda ingin mengkonfigurasi desktop ubuntu Anda sebagai klien DHCP mengikuti prosedur ini
Anda harus membuka / etc / network / interfaces file
sudo vi / etc / network / interfaces
pastikan Anda memiliki baris berikut (eth0 adalah contohnya)

auto lo eth0
IFACE eth0 inet dhcp
IFACE lo inet loopback
Simpan dan keluar file
Anda harus me-restart layanan jaringan dengan menggunakan perintah berikut

sudo / etc / init.d / networking restart
Bagaimana menemukan alamat IP server DHCP
Anda perlu menggunakan perintah berikut
sudo dhclient
atau
tail-n 15 / sewa .*. var/lib/dhcp3/dhclient

SUMBER