Pertemuan 12

Pembahasan :Pensetingan Service-Service Firewall (IP Chains/IP Tables)

Firewall →Perlindungan PC terhadap host-host yang “nakal” pada jaringan komputer.

Iptables→Aplikasi untuk melakukan Filtering Data(Menyaring Data).

Tiap-tiap tables memiliki beberapa built-in (bawaan)chains kernel linux dan chains buatan user sendiri. Setiap chains memiliki list / daftar aturan untuk mencocokan suatu paket yang datang. Setiap aturan tersebut berfungsi memberikan keputusan eksekusi apa yang akan dilakukan bila paket yang datang cocok dengan aturan yang telah dibuat.

1. Terdapat 4 tables: filter,nat,mangle dan raw.

2. Chains pada tables “filter” terdiri dari 3 fungsi yaitu INPUT,FORWARD dan OUTPUT.

INPUT : Untuk paket yang disiapkan untuk soket lokal atau komputer kita sendiri, berguna untuk mengatasi paket data yang masuk.

FORWARD : Untuk paket yang diarahkan / routing ke box, berguna untuk mengalihkan paket yang datang

OUTPUT : Untuk paket yang di generate / dibuat sendiri,berguna untuk menghasikan paket Yaitu Flush data yang akan diteruskan nantinya.

3. Berikut command-command yang biasa digunakan:

Ø -A

Yaitu Append. Berfungsi untuk menetapkan / menambahkan aturan kedalam chains.

Contoh: Iptables -A INPUT -s 192.168.0.1

Ø -D

Yaitu Delete aturan. Memiliki struktur -D [chain][aturan] atau -D [chain][nomor urut aturan]. Berfungsi untuk menghapus aturan dari chains atau menghapus aturan berdasarkan urutan list didalam chains.

Contoh: iptables -D INPUT 1(menghapus aturan pertama dalam chain INPUT)

Ø -L

Yaitu List. Memiliki struktur -L [chain]. Berfungsi untuk menampilkan daftar aturan-aturan didalam chain. Bila chain tidak disertakan maka akan muncul aturan dalam semua chain.

Contoh: iptables -L IPNUT

Ø -F

Yaitu Flush. Memiliki struktur -F [chain]. Berfungsi untuk menghilangkan semua aturan pada chain.

Contoh: iptables -F FORWARD (menghapus semua aturan chain didalam FORWARD)

Ø -N

Yaitu New. Memiliki struktur -N [chain]. Berfungsi untuk membuat chain baru.

Contoh: iptables -N GET

Ø -X

Yaitu Delete chain. Memiliki struktur -X [chain]. Berfungsi untuk menghapus chain dan ini berbeda dengan -D yang berguna untuk menghapus rule saja. Untuk menghapus chain, dipastikan terlebih dahulu bahwa tidak ada aturan-aturan didalam chain tersebut. Dapat digunakan flush untuk menghapus aturan-aturan didalam chain.

Contoh: iptables -X GET

Ø -E

Yaitu rename chain. Memiliki struktur -E [chain lama] [chain baru]. Berfungsi untuk me-rename / mengganti nama chain yang ada didalam iptables.

Contoh: iptables –E GET PUT

4. Parameter

Kegunaan parameter adalah untuk mengidentifikasikan spesifikasi aturan dan digunakan untuk mengikuti perintah umum seperti add,delete,insert,replace dan append.

Ø -p

Yaitu menunjukan protokol. Untuk mengidentifikasikan protokol dalam rule seperti tcp,udp,icmp,dst diperlukan parameter ini.

Contoh: iptables -A INPUT -p tcp

Ø -m

Yaitu match option. Mirip dengan -p tetapi perbedaannya adalah modul yang digunakan. Bila pada -p menggunakan modul yang bersifat spesifik tetapi berbeda dengan -m. Dengan menggunakan parameter ini , kita bebas menentukan nama modul yang dipakai dan meng-variasikannya dalam perintah selanjutnya.

Contoh: iptables -A INPUT -s 192.168.0.0 -m comment --comment “IP yang di-blok”(berarti modul comment berisi perintah --comment “IP yang di-blok”)

Ø -s

Yaitu source alamat hostname / ip.

Contoh: iptables -A INPUT -s 192.168.0.1

Ø -d

Yaitu destination / tujuan dari alamat ip.

Contoh: iptables -A INPUT -d 192.168.0.2

Ø -j

Yaitu jump. Berfungsi untuk memberikan keputusan setelah paket data cocok dengan aturan. Biasanya terdapat di akhir perintah dan diikuti argumen perintah.

Contoh: iptables -A INPUT -s 192.168.0.2 -j DROP

Ø -i

Yaitu in-interface alias nama interface yg menerima kiriman paket (terbatas pada chain INPUT,FORWARD dan PREROUTING saja).

Contoh: iptables -A INPUT -i eth0 -s 192.168.0.2

Ø -o

Yaitu out-interface alias nama interface yang akan mengirim paket keluar (terbatas pada chain FORWARD,OUTPUT dan PROSTOUTING).

Contoh: iptables -A INPUT -o eth1 -s 192.168.0.2

Ø -c

Yaitu counter untuk menghitung paket-paket yang lewat dari sebuah aturan. Penulisan parameter ditulis sebelum commend semacam APPEND,INSERT,REPLACE,dst.

Contoh: iptables -c -A INPUT -s 192.168.0.2

Ø -n

Yaitu numeric. Parameter ini akan menampilkan output numeric seperti hostname,ip,port,nama network,dst.

Contoh: iptables -L -n

Ø -v

Yaitu verbose yang berarti menampilkan informasi secara keseluruhan alias dalam bahasa indonesia terjemahannya “bertele-tele”.

Contoh: iptables -L -n -v

5. Paket-paket yang masuk akan diperiksa, apkah rusak, salah informasi atau tidak, kemudian diberikan ke chain INPUT. Tergantung pada informasi yang terdapat didalam header paket dan kebijakan dalam ruleset, keputusan yang diambil untuksuatu paket dapat berupa:

1. ACCEPT

Menerima paket dan diproses lebih lanjut oleh kernel.

2. DROP

Menolak paket tanpa pemberitahuan terlebih dahulu.

3. REJECT

Mengembalikan paket ke asalnya dengan pesan kesalahan ICMP.

Pertemuan 11

Pembahasan : Remote Pembahasan : PC dengan menggunakan SSH (Secure Shell)

adalah sebagai aplikasi remote login/remote PC lewat console/terminal.

Sintax ssh (posisi di root): ssh ipaddress ------> Confirm : YES, Password : password sintax ssh (posisi di user biasa): ssh namauserygdimaksud@ipaddressusertsb -------> Confirm : YES, Password : password

Untuk menjalankan ssh, service ssh harus diaktifkan telebih dahulu.

service sshd [status/start/stop/restart]

service sshd status ----->untuk melihat status dari ssh

service sshd start ----->untuk mengaktifkan ssh

service sshd stop ----->untuk menonaktifkan ssh

service sshd restart ----->untuk merestart ssh

Yang harus menjadi perhatian!!!!

Disaat anda meremote PC lain, kemudian anda ingin kembali ke PC anda, anda harus keluar terlebih dahulu dari user yang anda remote tsb.

Untuk keluar dari ssh atau kembali ke user sendiri ----> Ctrl +D (sampai tampil nama user anda masing-masing).

Cara mengambil File dari PC lain

Langkah awal, saat kita akan mengambi file dari PC lain, sebelumnya terlebih dahulu kita harus meremote PC tersebut yang akan kita ambil filenya.

Sintax : ssh namauserygdimaksud@ipaddressusertsb lakukan perintah ls untuk memastikan nama file apa yang akan diambil, Ambil file : scp namafileygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda Ambil direktori : scp -r nmdirygakandiambil namauseranda@ipuseranda:/alamatataupathuseranda

Remote PC dengan VNC Viewer

VNC Virewer adalah salah satu aplikasi di linux yang berfungsi untuk melakukan remote PC lewat dekstop/GUI (Graphical User Interface). VNC adalah singkatan dari Virtual Network Computing.

Langkah: 1. Setting terlebih dahulu IP Address sesuai segment yang diminta. 2. Pastikan terlebih dahulu VNC Viewer dalam keadaan aktif, caranya: Dari console/terminal (posisi di root) [root@localhost ~]# setup Pilih : System Service Pilih : [*]VNC Server , dengan menekan spasi. Tab --> OK, Tab --> Quit 3. Dari GUI, masuk ke menu System -->Prefernce -->Remote Dekstop 4. Dari Jendela Remote Dekstop: Sharing : View Control Security : Ask Password Close 5. Masuk ke menu Applications -->Accessoris -->VNC Viewer VNC server : Masukkan IP Address --> OK Password : Masukkan Password User tsb Dan kita akan masuk ke tampilan user yang diremote tsb.

Pertemuan 10

Pembahasan : Pemaketan Data (TAR) & Secure Copy (SCP)

SECURE COPY (SCP)
Salah satu instruksi yang ada di Linux yang berfungsi untuk mentransfer data atau file
adalah scp. Sedangkan dalam penulisan sintaks ataupun instruksi yang harus dilakukan
adalah :
$ scp file username@server:path_tujuan

Instruksi diatas adalah pengiriman hanya dapat dilakukan dengan satu file, sekarang
bagaiman jikalau anda menginginkan transfer beberapa file dalam satu folder. Maka
instruksi yang harus anda lakukan adalah menambahkan –r lalu dilanjutkan dengan
menuliskan nama foldernya selanjutnya menuliskan ip address atau hostname computer
tujuan terakhir adalah menuliskan path tujuan folder yang anda kirim ingin di letakkan di
mana dalam computer tujuan, maka instruksinya adalah :
$ scp –r folder username@server:path_tujuan
Kirim File / Direktori di dalam / luar telnet :
- scp –r / path yang mau dikirim IP yg dituju : / path yang mau diletakkan
- scp nm_file yg akan dikirim IP yg dituju : / path yang mau diletakkan
Catatan :
Untuk pengiriman tergantung dari letak posisi user dan juga penggunaan remote.

Sintax untuk mentransfer file :    scp namafile namausertujuan@ipusertujuan:/pathusertujuan v           Sintax untuk mentransfer direktori :    scp –r /pathdirektoriasal namausertujuan@ipusertujuan:/pathusertujuan

Catatan : Anda harus mengetahi password root komputer tujuan maupun password user komputer anda. Jika minta confirm ketikkan “yes”.

TAR (Pemaketan File)

Berfungsi untuk memaketkan file atau direktori beserta isinya di dalam system operasi Linux.

tar -cf namafilepaket.tar namafile/direktoriyangakandipaketkan tar -xf namafilepaket.tar

Catatan :

-cf : Create File

-xf : Extrak File

Telnet

Telnet adalah protokol yang digunakan untuk melakukan remote acces.

Sintax pemanggilannya :

$telnet port

Meremot PC dengan perintah telnet :

1.      Masuk ke dalam terminal atau konsol

Application – System Tool- Terminal

2.      Ketikan[user@userNO]#telnet

telnet>open

(to)ipaddress

Pertemuan 9

Pembahasan : Pensettingan IP Address Kelas A,B,C & Pensettingan Hostname

IP address digunakan sebagai alamat dalam hubungan antar host di internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP address berarti kita telah memberikan identitas yang universal bagi setiap interadce komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer tersebut masing-masing untuk setiap interfacenya.

2.Format IP Address

IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat dituliskan sebagai berikut :

xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

Jadi IP address ini mempunyai range dari 00000000.00000000.00000000.00000000 sampai 11111111.11111111.11111111.11111111. Notasi IP address dengan bilangan biner seperti ini susah untuk digunakan, sehingga sering ditulis dalam 4 bilangan desimal yang masing-masing dipisahkan oleh 4 buah titik yang lebih dikenal dengan “notasi desimal bertitik”. Setiap bilangan desimal merupakan nilai dari satu oktet IP address. Contoh hubungan suatu IP address dalam format biner dan desimal :

Format IP Address

3.Pembagian Kelas IP Address

Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu.

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut :

§ Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar berikut ini:

IP address kelas A

§ Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 167.205.26.161, network ID = 167.205 dan host ID = 26.161. Pada. IP address kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.

IP address kelas B

§ IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.

IP address kelas C

§ IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID.

§ IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.

Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan tanda slash “/” yang diikuti angka yang menunjukkan panjang network prefix ini dalam bit. Misal untuk menunjuk satu network kelas B 167.205.xxx.xxx digunakan penulisan 167.205/16. Angka 16 ini merupakan panjang bit untuk network prefix kelas B.

4.Address Khusus

Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut adalah:

Network Address. Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk host dengan IP Address kelas B 167.205.9.35. Tanpa memakai subnet (akan diterangkan kemudian), network address dari host ini adalah 167.205.0.0. Address ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir menjadi 0. Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup melihat network address (167.205) untuk menentukan ke router mana datagram tersebut harus dikirimkan. Analoginya mirip dengan dalam proses pengantaran surat, petugas penyortir pada kantor pos cukup melihat kota tujuan pada alamat surat (tidak perlu membaca selutuh alamat) untuk menentukan jalur mana yang harus ditempuh surat tersebut.

Broadcast Address. Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti diketahui, setiap datagram IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh datagram tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses datagram tersebut, sedangkan host lain akan mengabaikannya. Bagaimana jika suatu host ingin mengirim datagram kepada seluruh host yang ada pada networknya ? Tidak efisien jika ia harus membuat replikasi datagram sebanyak jumlah host tujuan. Pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah, padahal isi datagram-datagram tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network akan menerima datagram tersebut. Konsekuensinya, seluruh host pada network yang sama harus memiliki broadcast address yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu.

Jadi, sebenarnya setiap host memiliki 2 address untuk menerima datagram : pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address pada network tempat host tersebut berada.

Broadcast address diperoleh dengan membuat bit-bit host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 167.205.9.35 atau 167.205.240.2, broadcast addressnya adalah 167.205.255.255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang dibroadcast biasanya adalah informasi routing.

Multicast Address. Kelas address A, B dan C adalah address yang digunakan untuk komunikasi antar host, yang menggunakan datagram-datagram unicast. Artinya, datagram/paket memiliki address tujuan berupa satu host tertentu. Hanya host yang memiliki IP address sama dengan destination address pada datagram yang akan menerima datagram tersebut, sedangkan host lain akan mengabaikannya. Jika datagram ditujukan untuk seluruh host pada suatu jaringan, maka field address tujuan ini akan berisi alamat broadcast dari jaringan yang bersangkutan. Dari dua mode pengiriman ini (unicast dan broadcast), muncul pula mode ke tiga. Diperlukan suatu mode khusus jika suatu host ingin berkomunikasi dengan beberapa host sekaligus (host group), dengan hanya mengirimkan satu datagram saja. Namun berbeda dengan mode broadcast, hanya host-host yang tergabung dalam suatu group saja yang akan menerima datagram ini, sedangkan host lain tidak akan terpengaruh. Oleh karena itu, dikenalkan konsep multicast. Pada konsep ini, setiap group yang menjalankan aplikasi bersama mendapatkan satu multicast address. Struktur kelas multicast address dapat dilihat pada Gambar berikut.

Struktur IP Address Kelas Multicast Address

Untuk keperluan multicast, sejumlah IP Address dialokasikan sebagai multicast address. Jika struktur IP Address mengikuti bentuk 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx (bentuk desimal 224.0.0.0 sampai 239.255.255.255), maka IP Address merupakan multicast address. Alokasi ini ditujukan untuk keperluan group, bukan untuk host seperti pada kelas A, B dan C. Anggota group adalah host-host yang ingin bergabung dalam group tersebut. Anggota ini juga tidak terbatas pada jaringan di satu subnet, namun bisa mencapai seluruh dunia. Karena menyerupai suatu backbone, maka jaringan muticast ini dikenal pula sebagai Multicast Backbone (Mbone).

5.Aturan Dasar Pemilihan network ID dan host ID

Berikut adalah aturan-aturan dasar dalam menentukan network ID dan host ID yang digunakan :

§ Network ID tidak boleh sama dengan 127

Network ID 127 secara default digunakan sebagai alamat loopback yakni IP address yang digunakan oleh suatu komputer untuk menunjuk dirinya sendiri.

§ Network ID dan host ID tidak boleh sama dengan 255

Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini merupakan alamat yang mewakili seluruh jaringan.

§ Network ID dan host ID tidak boleh sama dengan 0

IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network digunakan untuk menunjuk suatu jaringn bukan suatu host.

§ Host ID harus unik dalam suatu network.

Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.

6.Subnetting

Untuk beberapa alasan yang menyangkut efisiensi IP Address, mengatasi masalah topologi network dan organisasi, network administrator biasanya melakukan subnetting. Esensi dari subnetting adalah “memindahkan” garis pemisah antara bagian network dan bagian host dari suatu IP Address. Beberapa bit dari bagian host dialokasikan menjadi bit tambahan pada bagian network. Address satu network menurut struktur baku dipecah menjadi beberapa subnetwork. Cara ini menciptakan sejumlah network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.

Subnetting juga dilakukan untuk mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai network dengan media fisik yang berbeda hanya jika setiap network memiliki address network yang unik. Selain itu, dengan subnetting, seorang Network Administrator dapat mendelegasikan pengaturan host address seluruh departemen dari suatu perusahaan besar kepada setiap departemen, untuk memudahkannya dalam mengatur keseluruhan network.

Suatu subnet didefinisikan dengan mengimplementasikan masking bit (subnet mask ) kepada IP Address. Struktur subnet mask sama dengan struktur IP Address, yakni terdiri dari 32 bit yang dibagi atas 4 segmen. Bit-bit dari IP Address yang “ditutupi” (masking) oleh bit-bit subnet mask yang aktif dan bersesuaian akan diinterpretasikan sebagai network bit. Bit 1 pada subnet mask berarti mengaktifkan masking ( on ), sedangkan bit 0 tidak aktif ( off ). Sebagai contoh kasus, mari kita ambil satu IP Address kelas A dengan nomor 44.132.1.20. Ilustrasinya dapat dilihat Tabel berikut :

Subnetting 16 bit pada IP Address kelas A

Dengan aturan standard, nomor network IP Address ini adalah 44 dan nomor host adalah 132.1.20. Network tersebut dapat menampung maksimum lebih dari 16 juta host yang terhubung langsung. Misalkan pada address ini akan akan diimplementasikan subnet mask sebanyak 16 bit 255.255.0.0.( Hexa = FF.FF.00.00 atau Biner = 11111111.11111111.00000000.00000000 ). Perhatikan bahwa pada 16 bit pertama dari subnet mask tersebut berharga 1, sedangkan 16 bit berikutnya 0. Dengan demikian, 16 bit pertama dari suatu IP Address yang dikenakan subnet mask tersebut akan dianggap sebagai network bit. Nomor network akan berubah menjadi 44.132 dan nomor host menjadi 1.20. Kapasitas maksimum host yang langsung terhubung pada network menjadi sekitar 65 ribu host.

Subnet mask di atas identik dengan standard IP Address kelas B. Dengan menerapkan subnet mask tersebut pada satu network kelas A, dapat dibuat 256 network baru dengan kapasitas masing-masing subnet setara network kelas B. Penerapan subnet yang lebih jauh seperti 255.255.255.0 ( 24 bit ) pada kelas A akan menghasilkan jumlah network yang lebih besar ( lebih dari 65 ribu network ) dengan kapasitas masing-masing subnet sebesar 256 host. Network kelas C juga dapat dibagi-bagi lagi menjadi beberapa subnet dengan menerapkan subnet mask yang lebih tinggi seperti untuk 25 bit (255.255.255.128), 26 bit (255.255.255.192), 27 bit ( 255.255.255.224) dan seterusnya.

Subnetting dilakukan pada saat konfigurasi interface. Penerapan subnet mask pada IP Address akan mendefinisikan 2 buah address baru, yakni Network Address dan Broadcast Address. Network address didefinisikan dengan menset seluruh bit host berharga 0, sedangkan broadcast address dengan menset bit host berharga 1. Seperti yang telah dijelasakan pada bagian sebelumnya, network address adalah alamat network yang berguna pada informasi routing. Suatu host yang tidak perlu mengetahui address seluruh host yang ada pada network yang lain. Informasi yang dibutuhkannya hanyalah address dari network yang akan dihubungi serta gateway untuk mencapai network tersebut. Ilustrasi mengenai subnetting, network address dan broadcast address dapat dilihat pada Tabel di bawah. Dari tabel dapat disimpulkan bagaimana nomor network standard dari suatu IP Address diubah menjadi nomor subnet / subnet address melalui subnetting.

IP Address	Network Address Standard	Subnet Mask	Interpretasi	Broadcast Address
44.132.1.20	44.0.0.0	255.255.0.0(16 bit)	Host 1.20 pada subnet 44.132.0.0	44.132.255.255
81.150.2.3	81.0.0.0	255.255.255.0 (24 bit)	Host 3 pada subnet 81.50.2.0	81.50.2.255
167.205.2.100	167.205.0.0	255.255.255.128 (25 bit)	Host 100 pada Subnet 167.205.2.0	167.205.2.127
167.205.2. 130	167.205.0.0	255.255.255.192 (26 bit)	Host 130 pada subnet 167.205.2.128	167.205.2.191

Beberapa kombinasi IP Address, Netmask dan network number

Subnetting hanya berlaku pada network lokal. Bagi network di luar network lokal, nomor network yang dikenali tetap nomor network standard menurut kelas IP Address.

Aktifkan jaringan

# /etc/init.d/network start

Melihat konfigurasi komputer

# ifconfig

Mensetting IP address

# ifconfig eth0 ip netmask subnet

Membuat gateway

# route add default gw ip

Mengetes IP

# ping ip

Stop jaringannya

# /etc/init.d/network stop

Restart Jaringan

# /        etc/init.d/network restart

Melihat gateway

            # route

Perintah Dasar Maksud dari Perintah

ifconfig Untuk mengetahui IP Address dalam Lan Card atau bias

juga dapat di pakai sebagai penginputan IP Address dalam

Lan Card

route Untuk dapat mengetahui IP Adress yang di pakai sebagai

Aktifkan jaringan

# /etc/init.d/network start

Melihat konfigurasi komputer

# ifconfig

Mensetting IP address

# ifconfig eth0 ip netmask subnet

Membuat gateway

# route add default gw ip

Mengetes IP

# ping ip

Melihat haisl koneksi

#arp

Stop jaringannya

# /etc/init.d/network stop

Restart Jaringan

# /etc/init.d/network restart

Melihat gateway

# route

gateway atau bias juga dipakai sebagai penginputan IP

Address yang digunakan sebagai gateway.

Arp Menampilkan komputer-komputer yang terkoneksi dengan

PC anda

Ping untuk mengetahui computer anda sudah terkoneksi secara

baik atau belum

/etc/init.d Menjalankan, mematikan atau melihat sebuah service

cat memebaca sebuah file

Cd masuk ke dalam sebuah direktori

Vi         membuat atau mengedit sebuah file

Pertemuan 5

Pembahasan : Ekspresi Beraturan Pada Editor vi

        Perintah dasar u/ pencarian :

1.     /[0/9] = mencari numeric

2.     /[a-z] = mencari string/karakter kecil

3.     /[A-Z] = mencari string/karakter besar

4.     /^string = mencari baris yg diawali dengan string

5.     /string $ = mencari baris yg diakhiri dengan string

6.     /[Ss]tring = mencari kata string atau String

7.     /String = mencari kata string

    Perintah ekspresi beraturan lainnya :

1.     :S/saya/SAYA = mengganti kata saya menjadi SAYA tergantung pada huruf capital

2.     :1,$s/saya/SAYA = mengganti seluruh kata saya menjadi SAYA

3.     :s/[Ss]aya/SAYA = mengganti kata saya menjadi SAYA

4.     :1,$s/[A-Z]/\l&/g = mengganti semua huruf besar menjadi huruf kecil

5.     :1,$s/[a-z]/\u&/g = mengganti semua huruf kecil menjadi huruf besar

6.     :1,$s/[^0-9]//g = menghapus semua huruf

7.     :1,$s/^/**/g = menyisipkan ** pada setiap awal baris

8.     :1,$s/$/**/g = menyisipkan ** pada setiap akhir baris

:g /SAYA/d =menghapus semua baris yg mengandung kata SAYA