Perhitungan Subnetting

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Subnet Mask Nilai CIDR
255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
Subnet Mask Nilai CIDR
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 - 2 = 62 host
Blok Subnet = 256 - 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya. Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192
Host Pertama 192.168.1.1 192.168.1.65 192.168.1.129 192.168.1.193
Host Terakhir 192.168.1.62 192.168.1.126 192.168.1.190 192.168.1.254
Broadcast 192.168.1.63 192.168.1.127 192.168.1.191 192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Subnet Mask Nilai CIDR
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).

Penghitungan:

Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 - 2 = 16.382 host
Blok Subnet = 256 - 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Alamat host dan broadcast yang valid? Subnet
172.16.0.0 172.16.64.0 172.16.128.0 172.16.192.0
Host Pertama 172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1
Host Terakhir 172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254
Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:

Jumlah Subnet = 29 = 512 subnet
Jumlah Host per Subnet = 27 - 2 = 126 host
Blok Subnet = 256 - 128 = 128. Jadi lengkapnya adalah (0, 128)
Alamat host dan broadcast yang valid?
Subnet
172.16.0.0 172.16.0.128 172.16.1.0 … 172.16.255.128
Host Pertama 172.16.0.1 172.16.0.129 172.16.1.1 … 172.16.255.129
Host Terakhir 172.16.0.126 172.16.0.254 172.16.1.126 … 172.16.255.254
Broadcast 172.16.0.127 172.16.0.255 172.16.1.127 … 172.16.255.255

Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan

SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:

Jumlah Subnet = 28 = 256 subnet
Jumlah Host per Subnet = 216 - 2 = 65534 host
Blok Subnet = 256 - 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
Alamat host dan broadcast yang valid?
Subnet
10.0.0.0 10.1.0.0 … 10.254.0.0 10.255.0.0
Host Pertama 10.0.0.1 10.1.0.1 … 10.254.0.1 10.255.0.1
Host Terakhir 10.0.255.254 10.1.255.254 … 10.254.255.254 10.255.255.254
Broadcast 10.0.255.255 10.1.255.255 … 10.254.255.255 10.255.255.255

Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x - 2

sumber : http://tikuslistrik.blogsome.com/2008/08/09/perhitungan-subneting/#more-112

Manajemen User dan Quota di Linux

1. Membuat User Baru
Membuat sebuah account user yang baru sangatlah mudah. Untuk membuat user baru dari command line, kita dapat menjalankan perintah useradd . Sebagai contoh, untuk membuat sebuah user yang bernama Dono, kita dapat menjalankan perintah sbb:

useradd dono

Kemudian jangan lupa untuk memberikan password kepada user baru yang telah dibuat dengan mengetikkan perintah passwd .

Contoh:
passwd dono

Setelah mengetikkan perintah di atas, maka kita akan diminta untuk memasukkan password yang kita inginkan dua kali.
Dalam default system, ketika user baru ditambahkan, maka user baru tersebut akan mempunyai home directory di bawah /home/. Sebagai contoh, ketika kita mengeksekusi perintah di atas (useradd dono), maka user yang bernama dono akan memiliki home directory /home/dono.

Untuk mengubah default system ini, kita dapat memberikan option-option lain setelah perintah useradd. Misalnya kita menginginkan agar si dono diberikan home directory di /www/dono, maka kita dapat memberikan option -d setelah perintah useradd.

Contoh:
useradd -d /www/dono

Sebagai catatan, useradd hanya membuat direktori akhir, bukan semua path. Sehingga bila kita memberikan perintah useradd -d /www/dono, maka useradd akan menciptakan direktori dono apabila telah ada direktori yg bernama /www.
Program useradd akan menciptakan suatu group bagi setiap user yg ditambahkan. Setiap user akan tergabung dalam group-group tertentu. Program useradd akan memberikan nama group yang sama seperti nama user yang dibuat.
Misalnya ketika kita membuat user baru dengan perintah useradd dono, maka si dono akan berada dalam group dono. Untuk mengubah default ini, maka kita dapat memberikan parameter -g setelah perintah useradd.

Contoh:
useradd dono -g users

Hal tersebut akan membuat user dono tergabung dalam group users.

2. Membuat group baru
Untuk membuat group baru kita dapat mengetikkan perintah groupadd .

Contoh:
groupadd hacker

Perintah ini akan menambah group baru yang bernama hacker di /etc/group dan pada /etc/gshadow jika kita menggunakan shadow password.

3. Memodifikasi account user yang sudah ada
a. Mengubah password
Seorang system administrator akan sering berhubungan dengan masalah user yang lupa akan passwordnya. Perintah di bawah ini akan mengganti password user yang lama dengan password yang baru:
passwd

Misalkan si dono lupa akan passwordnya atau ingin mengubah passwordnya, maka si dono atau system administrator yang bersangkutan dapat mengubahnya dengan mengetikkan perintah:

passwd dono.

b. Mengubah home directory
Untuk mengubah home directory dari user yang sudah ada, kita dapat mengetikkan perintah:
usermod -d

Contoh:
usermod -d /home2/dono dono

Jika ternyata home directory dono yang lama telah berisi file-file kepunyaan dono, maka kita dapat memindahkan home directory dono beserta file2nya dengan option -m.

Contoh:
usermod -d -m /home2/dono dono

c. Menghapus account user
Untuk menghapus account user yang sudah ada, kita dapat menggunakan perintah userdel. Contoh:

userdel dono

Perintah tersebuat akan menghapus user yang bernama dono. Jika kita ingin menghapus home directory user beserta isi file atau direktori yang berada di bawahnya, maka kita dapat memberikan option -r setelah userdel.

Manajemen Harddisk (Quota)

Space disk dalam sebuah system multiuser dapat menjadi suatu hal yang agak menakutkan. Pengalaman penulis membuktikan bahwa ketika kita memasang harddisk baru dengan space yang banyak, maka user juga seakan-akan berlomba-lomba untuk memenuhi space harddisk yang dia miliki di server kita. Semakin banyak kita menambah space, semakin cepat juga keinginan user untuk memenuhi space miliknya. Cara terbaik untuk memastikan bahwa kita memiliki space disk yang cukup untuk system yang kita miliki adalah dengan menerapkan disk quota.

1. Instalasi software disk quota
Software quota dapat kita install dari CD installer RH yang kita punyai. Software ini terletak pada direktori Redhat/RPMS setelah kita mount CD ROM yang kita miliki. Untuk menginstall software quota , kita dapat mengtikkan perintah sbb:
rpm -Uvh quota-.i386.rpm

Contoh:
rpm -Uvh quota-2.00pre3-2.i386.rpm

Setelah software quota terinstall, kita dapat mengkonfigurasinya.

2. Mengkonfigurasi system untuk mendukung disk quota
Pertama, tentukan di partisi yang mana kita akan menerapkan disk quota. Lalu tentukan pula apakah quota akan diterapkan pada user, group, atau keduanya. Di sini diasumsikan bahwa kita akan menerapkan disk quota per user pada partisi /home dan disk quota per group untuk partisi /www. Juga diasumsikan kita memiliki file /etc/fstab yang mengandung baris di bawah ini:
/dev/hda2 /home ext2 defaults 1 2
/dev/hda5 /www ext2 defaults 1 2

Sekarang, untuk menerapkan disk quota pada partisi /home, maka kita harus memodifikasi baris pertama di atas menjadi:
/dev/hda2 /home ext2 defaults,usrquota 1 2

Option baru yang ditambahkan pada baris di atas berfungsi untuk mengaktifkan disk quota untuk user. Sama seperti di atas, untuk mengaktifkan group disk quota maka kita harus mengedit baris kedua menjadi:
/dev/hda5 /www ext2 defaults,grpquota 1 2

Sebagai catatan, kita dapat menerapkan usrquota dan grpquota pada partisi yang sama.
Setelah file /etc/fstab dimodifikasi, kita harus memodifikasi file /etc/rc.d/rc.local agar berisi baris-baris di bawah ini:

#Check quota and then turn on.
if [ -x /sbin/quotacheck ]; then
echo -Checking quotas. This may take some time - -
sbin/quotacheck -avug
echo -Done.-
fi
if [ -x /sbin/quotaon ]; then
echo- Enabling disk quota .. -
/sbin/quotaon -avug
echo -Done.-
fi

Script di atas akan mengaktifkan pengecekan quota lalu mengaktifkan fitur disk quota.
Sekarang kita buat file-file quota untuk setiap system file yang telah kita definisikan pada quota control. Dengan asumsi partisi yang diterapkan disk quota adalah /home dan /www maka buatlah file-file quota dengan perintah sebagai berikut:

touch /home/quota.user
touch /www/quota.group

Pastikan bahwa dua file ini memiliki ijin akses baca dan tulis hanya untuk user root saja.
Sekarang kita telah menyelesaikan konfigurasi quota level system, sebelum kita berlanjut pada pemberian quota untuk tiap user dan group, maka kita perlu mereboot komputer kita.

3. Memberikan disk quota kepada user
Setelah kita mereboot komputer yang kita miliki dengan konfigurasi quota yang baru, kita dapat memberikan disk quota per user dengan perintah edquota. Sebagai contoh, untuk mengalokasikan disk quota pada user yang bernama dono, maka kita dapat mengetikkan perintah berikut:

edquota -u dono

Perintah tersebut akan memunculkan default editor seperti vi atau editor lainnya dengan isi mirip seperti berikut:

Quotas for user dono:
/dev/hda2: blocks in use: 0, limits (soft=0, hard=0)
inodes in use: 0, limits (soft=0. hard= 0)

Di sini terlihat bahwa user dono telah menggunakan 0 blocks (dalm KB) pada partisi /dev/hda2 (di bawah kontrol quota user), dan limit (soft atau hard) juga belum diset.
Seperti yang kita lihat, kita dapat mengeset limit besar space (dalam blocks) yang bisa digunakan seorang user dan pada saat yang bersamaan dapat mengontrol berapa banyak file yang dapat dimiliki oleh user. Parameter soft limit mengatur besar maksimum space disk (blocks) atau file (inodes) yang bisa dimiliki user pada file system yang ada. Parameter hard limit merupakan besar absolut space disk (dalam blocks) atau file (inodes) yang bisa dimiliki oleh user.

Sebagai contoh apabila kita ingin membuat user dono untuk memiliki soft limit 1 MB (1024 KB) dan hard limit 4 MB (4096) pada space disknya. Juga misalkan kita menginginkan agar user dono dibatasi soft limitnya sampai 128 file/direktori (inodes) dan hard limitnya sampai 512 file/direktori, maka kita dapat mengesetnya dengan mengetikkan perintah:

edquota -u dono

dan editlah menjadi seperti berikut:

Quotas for user dono:
/dev/hda2: blocks in use: 0, limits (soft=1024, hard=4096)
inodes in use: 0, limits (soft=128. hard= 512)

Setelah kita men-save konfigurasi di atas, maka user dono tidak dapat lagi melampaui hard limit yang telah diterapkan. Jika user dono berusaha untuk melampaui dua batasan ini (space disk dan jumlah inode), pesan error akan ditampilkan. Sebagai contoh:

[dono@warkop /home] $ mkdir dokumen

mkdir: cannot make directory -dokumen- : Disk quota exceeded
Di sini, user dono berusaha untuk membuat direktori baru di bawah /home dan karena limit quota untuk quota ini telah dilampaui, error di atas akan dimunculkan.

4. Memonitoring penggunaan harddisk
a. Dengan menggunakan quota
Untuk mengetahui user mana yang paling banyak menghabiskan space disk, kita dapat menjalankan perintah quota sebagai berikut:
quota -u
Sebagai contoh:

quota -u dono

Disk quotas for user dono (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda2 0 1024 4096 1 128 512

b. Dengan menggunakan df
Pengecekan space yg masih tersisa pada semua file system yg telah dimount dapat dilakukan dengan mengetikkan perintah df. Dan untuk mempermudah pembacaan, maka berilah option -h setelah df.

c. Dengan menggunakan du
Untuk mengecek berapa banyak space yang telah dihabiskan pada directori tertentu (dan subdirektori di bawahnya), kita dapat menggunakan perintah du. Untuk memudahkan tambahkanlah option -h. Contoh:

du -h /home/dono




sumber :
http://kelasfmjc.wordpress.com/2008/05/14/manajemen-user-dan-quota-di-linux/