Assalamualaikum wr.wb
oke bertemu lagi dengan saya kali ini saya akan sharing bersama pak ziad tentang pembahasan mtcre
berikut artikelnya...
B. Pembahasan
Routing Filtering
=================
routing filter / ASBR /prefik
Chain=OSPF-OUT & I...... semua router OSPF / semua prefik OSPF
Prefik X= Network ID (192.168.1.0)
Network OSPF
============
-Area
-Type area
-Type network OSPF interface
+wireless=PTMP
+serial 2 router=PTP
Ethernet
-------------------------------------
Tunnel
======
IPIP...........-Tunnel L3
-kapsulasi Ip paket di dalam paket
-tidak aman ipsec
-ap standar (bisa beda vender)
Konfigurasi
-Local address
-Remote address
-Running
-Berikan IP address di interface tunnel
-point to point address
-static address
Interface=IPIP tunnel
IPIP tunnel
Lab IP Tunnel
=============
-keluarkan / hapus network LAN PC anda dari /routing OSPF NETWORK
-Restribusi OSPF di semua router didisable
-buat interface bridge dengan nama=loopback
-berikan IP address untuk interface/loopback dengan format 10.x.x.x/31 x=no router
-advertice network loopback ke OSPF
-konfigurasikan IP tunnel dengan loopback
-konfigurasikan IP address untuk tunnel menggunakan point-to-point addressing
-buat static route ke network LAN
-test ping dan trace route dari PC ke PC,Pasrikan reply dan melewati tunnel
LAB IP Tunnel
=============
-keluarkan/hapus LAN PC anda dari / routing OSPF network
-Redistibusi OSPF disemua router di disable
-Buat interface bridge dengan nama= loopback
-berikan Ip address untuk interface/ loopback dengan format 10.x.x.x/32 x=no router
-advertice network loopback ke OSPF
-konfigurasikan IP tunnel menggunakan loopback
-konfigurasikan Ip address untuk tunnel menggunakan point-to-point addressing
-buat statik route ke network LAN
-test ping dan traceroute dari PC ke PC pastikan reeply dan melewati tunnel
Tunnel EoIP
===========
-tunnel layer 2
-mikrotik propiertary (hanya bisa sesama perangkat yang menggunakan routerOS
-Enkapsulasi ethernet frame didalam EoIP paket
-bisa di-bridge
-bisa melewatkan banyak service / protokol : DHCP, PPPoE, IPv4, BGP, dll
-tidak aman ,harus dikombinasikan dengan protokol /tinnel lain :
misal :EoIP+IPsec, EoIP over PPTP/SSTP/L2TP
kegunaan EoIP
=terutamakan untuk menghubungkan dengan network yang terpisah lokasinya melalui infrastruktur pihak ke-3 (mis, internet) sehingga menjadi satu broadcast domain (1 subnet yang sama). karena mendukung bridging.
=solusi yang cukup powerfull untuk masalah-masalah didalam jaringan, karena bisa melewatkan berbagai service & protocol
Konfigurasi
/interface EoIP
remote-address=...... tunnel-id=......
perhatikan MAC address (tidak boleh sama di kedua router)
LAB EoIIP:
-hapus static route (dari lab IPIP).
-hapus interface IP tunnel.
-hapus Ip address Ip tunnel.
-buat interface EoIP tunnel dengan remote address=IP loopback remote router router dan tunnel-id harus sama. jangan lupa cek MAC address-nya (pastikan tidak sama).
-buat interface bridge dengan nama=bridgeeoip.
-tambahkan port di bridgeeoip. port yang ditambahkan adalah = interface tunnel eoip dan interface etehernet di router yanng belum ada ip-nya (belum digunakan).
-pindahkan kabel utp laptop ke port yang menjadi bridge port bridgeeoip.
-konfigurasi ip address dan subnet mask dikedua pc dengan menggunakan network yang sama.
-lakukan ping dari PC ke PC (pastikan reply) dan taceroute (pastikan hanya 1 hub saja).
Virual Local Area Network (VLAN)
================================
teknologi layer 2
memecah broadcast domain di perangkat layer2 menjadi beberapa broadcast domain standar IEEE 802.1Q
Core / trunk port :
interface yang menghubungkan perangkat layer2 dengan perangkat layer2 / layer3 lainnya untuk membawa frame dari berbagai VLAN. pemisahan frame berbagai VLAN tersebut dilakukan dengan menambahkan (tag) VLAN-ID di header frame. VLAN-ID besarnya 4-byte (20-bit).
frame bisa ditambahkan VLAN-ID lebih dari 1 (Q-in-Q / VLAN over VLAN).
Edge / access Port :
interface yang terhubung langsung dengan end device. hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAN yang sama. Frame-nya tidak di-tag (tidak ada VLAN-ID).
Konfigurasi VLAN di routerOS :
==============================
-buat bridge untuk masing-masing VLAN (memecah broadcast domain).
/interface bridge
-tambahkan bridge port untuk masing-masing VLAN (konfigurasi access port).
/interface bridge port
-buat interface VLAN untuk mendefinisikan vLAN-ID masing-masing VLAN dan trunk pot yang akan digunakan untuk mengirim / menerima frame berbagai VLAN dari / ke perangkat L2 / L3 lain.
/interface VLAN add vlan-id=(0-4095) interface=(trunk port yang terhubung ke perangkat L2/l3) name=(nama VLAN)
-tambah interface vlan ke bridge port dari bridge masin-masing vlan untuk menghubungkan broadcast domain vlan dengan trunkport.
LAB VLAN=
=========
-Reset no default router anda
-Buat topologi baru 2 router dengan 3 network
1 network antar router
2 network router dengan pc / laptop
-Akses ke router menggunakan MAC-winbox
-Buat 2 interface bridge untuk vlan10 dan vlan20.Berikan nama bridevlan10 dan bridgevlan20
-Tambahkan 1 ethernet port untuk masing-masing bridge vlan menggunakan menu interface bridge port
(ethernet port tidak boleh ada IP-nya)
-Buat 2 interface vlan untuk masing-masing vlan.
vlan 10 : vlan-id=10 interface=[interface ether-ke-router teman anda]
vlan 20 : vlan-id=20 interface=[interface ether-ke-router teman anda]
-Tambahkan interface vlan kebridge masing-masing vlan di menu interface bridge port
-konfigurasikan ip dan subnet mask untuk PC1 dan PC2 dengan subnet yang sama (1 broadcast domain)
-koneksikan PC1 dan PC2 di access port vlan 10 di router masing-masing
-test ping antar PC (pastikan reply) dan traceroute (pastikan 1 hop)
-Pindahkan koneksi PC2 ke access port vlan20
-lakukan test ping antar PC (pasti tidak reply)
LAB Inter-VLAN Routing :
========================
masih menggunakan topologi dan konfigurasi lab sebelumnya
R1 akan difungsikan sebagai perangkat L3 yang melakukan routing antar VLANs.
Konfigurasi di R1
+Berikan Ip address yang berbeda subnetnya untuk bridge masing-masing VLAN (berfungsi sebagai gateway masing-masing VLAN)
misal : bridgevlan10 = 192.168.110.254/24, bridgevlan20 = 192.168.120.254/24
+konfigurasikan DHCP server untuk masing-masing VLAN di bridge masing-massing VLAN.
verifikasi:
+koneksikan PC1 di access port vlan10 dan PC2 di access port vlan20
+konfigurasikan DHCP client di PC1 & PC2
+Pastikan masing-masing PC memperoleh IP dan parameter network lainnya dari DHCP server vlan10 dan vlan20
+test ping antar PC yang berbeda vlan tersebut (pastikan sudah reply) lalu lakukan trace route (pastikan melewati 2 hop)
***maksud dan tujuan
ingin mengenal lebih dalam tentang mikrotik
+ hasil yang didapat
= saya belum dapat mengkonfigurasinya semuanya
+ kesimpulan
= itulah yang saya dengarkan dan memahami tapi saya belum memahami sepenuhnya dan mempraktekannya
+referensi
https://wiki.mikrotik.com/wiki/Main_Page
0 Comments
silahkan berkomentar tentang template ini