![Buku Mikrotik [PDF]](https://pdfs.asia/img/200x200/buku-mikrotik.jpg)
17 0 2 MB
Mikrotik RouterOS Dokumentasi
DAFTAR ISI A. PENDAHULUAN ........................................................................................................................................ 3 B. DOKUMENTASI ........................................................................................................................................ 5 1. INTERFACES .......................................................................................................................................... 5 2. WIRELESS .............................................................................................................................................. 7 3. BRIDGE .................................................................................................................................................. 8 4. TERMINAL ............................................................................................................................................. 9 5. TELNET .................................................................................................................................................. 9 6. IP......................................................................................................................................................... 11 7. IP v6 ..................................................................................................................................................... 23 8. ROUTING ............................................................................................................................................. 26 9. PORTS .................................................................................................................................................. 38 10. QUEUES ............................................................................................................................................. 39 11. DRIVERS............................................................................................................................................. 45 12. SYSTEM.............................................................................................................................................. 46 14. LOG.................................................................................................................................................... 57 15. SNMP................................................................................................................................................. 58 16. USERS ................................................................................................................................................ 59 17 . TOOLS ............................................................................................................................................... 61 18. RADIUS .............................................................................................................................................. 74 19. CERTIFICATES .................................................................................................................................... 75 20. STORES .............................................................................................................................................. 76 21. PPP (Point-to-Point Protocol)............................................................................................................ 77
A. PENDAHULUAN Mikrotik adalah perusahaan kecil berkantor pusat di Latvia(bersebelahan dengan Rusia) pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully adalah orang Amerika yang berimigrasi ke Latvia dan berjumpa Arnis yang sarjana Fisika dan Mekanik di sekitar tahun 1995.Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga Latvia, baru kemudian melayani lima pelanggannya di Latvia. Apa Itu Mikrotik?? Mikrotik RouterOS adalah sistem operasi dan Perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi router, bridge, firewall, pengaturan bandwidth, wireless AP ataupun client, dan masih banyak fungsi lainnya. RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server. Keunggulan Mikrotik RouterOS antara lain :
Membuat PC yang murah menjadi router yang handal Pembaharuan versi secara berkala Memiliki banyak fitur Memiliki user interface yang mudah dan konsisten Ada banyak cara untuk mengakses dan mengontrol Instalasi yang cepat dan mudah Memungkinkan upgrade hardware Banyak alternatif interface yang dapat digunakan
Kepopuleran Mikrotik menyebar juga ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan luas daerahnya. Keberhasilan Mikrotik merouting dunia merupakan satu contoh, bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia maya, terutama membantu membangun infrastrukturnya. Mulai bulan Januari 2006, Citraweb dipilih sebagai Mikrotik Certified Training Partner, yang dapat mengadakan training-training resmi Mikrotik. Pada akhir pelatihan, akan diadakan ujian, dan peserta yang lulus ujian akan mendapatkan sertifikat yang secara resmi terdaftar di Mikrotik.
Mikrotik Router OS dibagi-bagi menjadi beberapa level, setiap levelnya berbedabeda fitur yang diberikan. Dan harga lisensi yang dibayar untuk menggunakan sistem operasi ini tergantung dengan level Router OS tersebut. Untuk lisensi RouterOS Level 4 tanpa DOM berkisar Rp 400.000,- dengan DOM Rp 750.000,-, lisensi RouterOS Level 5 tanpa DOM berkisar Rp 850.000,- dengan DOM Rp 1.200.000,-, dan lisensi RouterOS Level 6 tanpa DOM berkisar Rp 2.000.000,- dengan DOM Rp 2.350.000,-.
Kekurangan Mikrotik?
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international
web proxy squid bawaan Mikrotik sering "nyangkut“
istilah istilah networking terkadang bahasanya sulit di pahami
B. DOKUMENTASI 1. INTERFACES
-
Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox menggunakan protocol berbasis MAC
-
Interface Ethernet : MikroTik RouterOS mensupport bebagai macam tipe Ethernet Interfaces
-
Interface EOIP Tunnel : Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP. Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani sama seperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan).
-
Interface IP Tunnel : IPIP tunnel is adalah sebuah protokol sederhana yang mengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIP tunnel interface muncul sebagai interface dalam daftar interface. Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini.
-
Interface VLAN : adalah sebuah cara pengelompokan satu set port switch bersama sehingga mereka membentuk logical network, terpisah dari kelompok seperti lainnya. Dalam sebuah switch tunggal ini adalah straightforward local configuration. Ketika VLAN meluas lebih dari satu switch, link antar-switch harus menjadi trunks, di mana paket ditandai untuk menunjukkan yang mereka milik VLAN.
-
Interface VRRP : Virtual Router Redundancy Protocol adalah sebuah protokol pemilihan yang menyediakan availabelity tinggi untuk router. Sejumlah router dapat berpartisipasi dalam satu atau lebih router virtual. Satu atau lebih alamat IP mungkin ditugaskan ke router virtual. Sebuah node router virtual dapat berupa salah satu dari status berikut: • MASTER state • BACKUP state
-
Interface Bonding : Bonding adalah teknologi yang memungkinkan multiple ethernet-like interfaces menjadi satu virtual link, sehingga mendapatkan data rates yang lebih tinggi dan menyediakan failover.
Property Description : name ( name ; default: etherN ) – dimana „N‟ adalah jumlah Ethernet interface arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution Protocol cable-setting ( default | short | standard ; default: default ) - perubahan pengaturan length kabel (hanya berlaku untuk NS DP83815/6 cards) • default - suport long cables • short - support short cables • standard - same as default mtu ( integer ; default: 1500 ) - Maximum Transmission Unit
disable-running-check ( yes | no ; default: yes ) - disable running check. Jika bernilai 'no', route secara otomatis mendeteksi kapanpun NIC terhubung ke device di the network atau tidak mac-address ( MAC address ) – mengatur Media Access Control number of the card auto-negotiation ( yes | no ; default: yes ) - jika memungkinkan, interface "advertises" nya secara maksimum kemampuan untuk mencapai koneksi terbaik full-duplex ( yes | no ; default: yes ) - mendefinisikan apakah transmisi data muncul dalam dua arah secara simultan speed ( 10 Mbps | 100 Mbps | 1 Gbps ) - menentukan kecepatan transmisi data interface. Oleh default, nilai ini adalah maksimal data rate yang didukung oleh antarmuka
2. WIRELESS
-
-
interface wireless : Pada bagian ini kita akan membahas bagian terpenting dari konfigurasi. interface wireless nstreme-dual : Dua radio di nstreme-budak dual-mode dapat dikelompokkan bersama-sama untuk membuat nstreme2 Point-to-Point. Untuk menempatkan interface nirkabel ke grup nstreme2, Anda harus mengatur Modus mereka untuk nstreme-dual-budak. Banyak parameter yang dari menu antarmuka nirkabel diabaikan, dengan menggunakan nstreme2, kecuali: • frequency-mode • country • antenna-gain • tx-power • tx-power-mode • antenna-mode interface wireless access-list : Daftar akses yang digunakan oleh Access Point untuk membatasi asosiasi client. Daftar ini berisi MAC address dan menentukan tindakan apa yang harus diambil saat client mencoba untuk connect. Juga, penyampaian frame yang dikirimkan oleh client dikendalikan.interface wireless registration-table : Dalam registration table Anda dapat melihat berbagai informasi mengenai client sedang tersambung. Ini hanya digunakan untuk akses Poin.
-
interface wireless connect-list : The Connect List adalah daftar aturan (perintah sangatlah penting), Yang menentukan AP the station terhubung ke mana.
-
interface wireless security-profiles : Bagian ini menyediakan WEP (Wired Equivalent Privacy) dan WPA/WPA2 (Wi-Fi Protected Access) functions ke wireless interfaces.
3. BRIDGE
-
-
Interface Bridge : Untuk mengkombinasikan beberapa network ke dalam satu bridge,bridge interface harus di buat(kemudia setiap interface harus di tentukan ports nya). Satu MAC Address akan ditunjuk untuk bridged interfaces (MAC address akan di pilih secara otomatis). Interface Bridge Ports : submenu ini digunakan untuk memerintah interface dalam bridge interface tertentu. Interface Bridge Filter : Bagian ini mendeskripsikan bridge packet filter specific filtering options, yang di hilangkan dari deskripsi umum Firewall Interface Bridge NAT : Bagian ini mendeskripsikan bridge NAT options, yang di hilangkan dari deskripsi umum Firewall
Property Description : ageing-time ( time ; default: 5m ) - berapa lama informasi host akan disimpan dalam bridge database arp ( disabled | enabled | proxy-arp | reply-only ; default: enabled ) - Address Resolution Protocol setting forward-delay ( time ; default: 15s ) - waktu yang dikeluarkan selama fase inisialisasi dari bridge interface (yaitu, setelah startup memungkinkan router atau interface) dalam mengenal state sebelum bridge akan mulai berfungsi normal garbage-collection-interval ( time ; default: 4s ) - seberapa sering drop old (expired) entri host di bridge interface.
hello-time ( time ; default: 2s ) - seberapa sering mengirimkan paket hello ke bridge lain mac-address ( read-only: MAC address ) - MAC address for the interface max-message-age ( time ; default: 20s ) - berapa lama untuk mengingat pesan hello yang diterima dari bridge lain mtu ( integer ; default: 1500 ) - Maximum Transmission Unit name ( name ; default: bridgeN ) - nama deskriptif dari bridge interface priority ( integer : 0 ..65535 ; default: 32768 ) – prioritas bridge interface. Argumen prioritas digunakan oleh Spanning Tree Protokol untuk menentukan, port tetap diaktifkan jika setidaknya dua port yang di loop stp ( no | yes ; default: no ) - apakah akan mengaktifkan Spanning Tree Protokol. Bridging loop hanya dapat dicegah jika properti ini dihidupkan
4. TERMINAL
Winbox di gunakan untuk mengakses fitur configuration and management MikroTik Router , menggunakan graphical user interface (GUI). Semua fungsi Winbox interface sangat mirip dengan fungsi console: Semua fungsi Winbox persis berada di hierarchy yang sama di Terminal Console dan vice versa (kecuali fungsi yang tidak di implementasi Winbox). Ini yang menyebabkan tidak ada penjelas Winbox dalam manual.
5. TELNET
-
Telnet protokol ini dimaksudkan untuk memberikan, bi-directional, fasilitas eight-bit byte berorientasi komunikasi. Tujuan utama adalah untuk memungkinkan suatu metode standar menginterface perangkat terminal satu sama lain. MikroTik RouterOS klien telnet digunakan untuk menyambung ke host lain di jaringan melalui protokol Telnet.
-
SSH server dan client mengotentikasi dan mengenkripsi lalu lintas antara client dan server. Anda dapat menggunakan SSH dengan cara yang sama seperti telnet - Anda menjalankan client, beritahu ke mana Anda ingin terhubung , memberikan username dan password, dan semuanya sama setelah itu. SSH Server sudah menyala dan berjalan setelah instalasi MikroTik router. Deafault port theservice adalah 22. Anda dapat menetapkan nomor port yang berbeda.
-
MAC telnet digunakan untuk menyediakan akses ke router yang tidak memiliki ip address. Ini bekerja seperti IP telnet. MAC telnet hanya bisa di gunakan hanya pada MikroTik RouterOS routers .
6. IP
Sub menu ini adalah bagian utama yang digunakan untuk membuat router bekerja. Mikrotik saat ini hanya mendukung ipv4 dengan subnet mask. Mikrotik dapat menggunakan alamat Ip secara static ataupun dynamic.
routes:
gateway( IP address ) - host gateway, dapat dicapai secara langsung melalui beberapa interface. Anda dapat menentukan beberapa gateway dipisahkan dengan "koma," untuk rute ECMP distance( integer : 0 ..255 ) - administrative distance of the route. ketika forwarding sebuah paket, router akan menggunakan the route with the lowest administrative distance and reachable gateway routing-mark( name ) - Tanda untuk paket-paket , yang terdefinisi di /ip firewall mangle. prefsrc( IP address ) - source IP address dari paket-paket, meninggalkan route melalui rute ini o 0.0.0.0 - prefsrc is determined automatically rules: • • •
src-address( IP address/mask ) - source IP address/mask dst-address( IP address/mask ) - destination IP address/mask routing-mark( name ; default: "" ) - mark of the packet to be mached by this rule. To add a routing mark, use '/ip firewall mangle' commands • interface( name ; default: "" ) - interface through which the gateway can be reached • action( drop | unreachable | lookup ; default: unreachable ) - action to be processed on packets matched by this rule: o drop - silently drop packet o unreachable - reply that destination host is unreachable o lookup - lookup route in given routing table table( name ; default: "" ) - routing table, created by user
Pools: IP pools hanya group IP addresses untuk penggunaan lebih lanjut. Ini adalah single configuration point untuksemua fitur yang memberikan IP addresses kepada clients. used addresses:
Di siniAnda dapat melihat semuaIP addresses dari IP pools.
Pada posisi ARP kita “enabled” maka interface akan menerima seluruh koneksi dan menampilkannya dalam list. Seluruh tampilan ARP LIST ini berisi live IP dan MAC address hardware yang terkoneksi dalam network yang mempunyai traffic ke arah WAN
filter rules: Network firewalls menjaga ancaman dari luar dari datasensitif yang tersedia didalam jaringan.
NAT: Firewall address lists memungkinkan pengguna untuk membuat lists of IP addresses yang dikelompokkan secara bersama-sama. Firewall filter, fasilitas mangle dan NAT dapat menggunakan address list untuk mencocokkan paket terhadap mereka. Mangle: Mangle adalah semacam 'marker' yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda tersebut, misalnya queue treesdan NAT. Mereka mengidentifikasi paket berdasarkan tanda dan proses yang sesuai. Magle marks hanya ada didalam router, mereka tidak ditransmisikan dijaringan. Service port: Beberapa network protocols ada yang tidak kompatibel dengan network address translation,misalnya karena beberapa informasi tambahan tentang addresses yang actual atau port yang terdapat dalam packet payload, yang tidak dikenal karena prosedur NAT, mereka hanya melihat IP, UDP dan TCP header, tidak terdapat didalam paket. Untuk protocol sini agar dapat bekerja dengan benar, sebuah connection tracking helper yang dibutuhkan untuk bekerja disekitar masalah desain tersebut.Anda dapat mengaktifkan dan menonaktifkan helpers di sini Connection: Connection tracking mengacu pada kemampuan untuk menjaga informasi state tentang connections, seperti source dan IP address tujuan dan ports pairs, connection states, protocol types dan timeouts. Firewall yang melakukan connection tracking ini dikenal sebagai "stateful”.
Access:
Didalam daftar SOCKS access anda dapat menambahkan aturan yang akan mengontrol access ke server SOCKS. Daftar ini serupa dengan firewall lists. connection: Daftar Koneksi Aktif menunjukkan semua koneksi TCP didirikan, yang dihubungkan melalui proxy server SOCKS.
UPnP memungkinkan komunikasi data antara dua perangkat dibawah komando sebuah perangkat kontrol dijaringan.
MikroTik Traffic-Flow adalah sebuah sistem yang menyediakan informasi statistic tentang paket-paket yang melewati router. Selain jaringan pemantauan dan akuntansi, administrator
system dapat mengidentifikasi berbagai masalah yang mungkin terjadi dalam jaringan. Dengan bantuan Traffic-Flow, memungkinkan untuk menganalisa dan mengoptimalkan kinerja jaringan secara keseluruhan.
Seperti masing-masing paket melewati router, sumber dan alamat tujuan paket tersebut mencocokan lagi dengan IP pair dalama ccounting table dan the traffic untuk pair meningkat. The traffic dari PPP, PPTP, PPPoE, ISDN dan HotSpot clients dapat dipertanggung jawabkan pada user perbasis. Baik jumlah paket dan jumlah byte yang dicatat.
Dokumen ini adalah daftar protocols dan ports yang digunakan oleh berbagai MikroTik RouterOS services.
M3P hanya bekerja diantara router MikroTik, yang ditemukan oleh MikroTik Neighbor Discovery Protocol (MNDP). Ketika M3P diaktifkan perlu router untuk mengetahui dari mana neighbouring hosts yang mengaktifkan M3P. MNDP digunakan untuk menegosiasikan unpacking settings pada neighbours, oleh karena itu harus diaktifkan pada interface anda bila ingin mengaktifkan M3P.
Submenu ini digunakan untuk mendefinisikan sebuah neighboring routers untuk pertukaran informasi routing. Biasanya tidak perlu menambahkan neighbors, jika multicasting sudah bekerja dengan baik dalam jaringan. Jika ada masalah dengan pertukaran informasi routing, neighboring routers dapat ditambahkan kedalam daftar. Hal ini akan memaksa router untuk bertuka rinformasi routing dengan menggunakan paket unicast neighbor biasa.
DNS static: MikroTik RouterOS memiliki fitur DNS server tertanam dalam cache DNS. Hal ini memungkinkan anda untuk menghubungkan nama domain tertentu dengan IP addresses masingmasing dan advertize link ini ke DNS client menggunakan router sebagai server DNS mereka DNS cache: MikroTik router dengan fitur DNS cache diaktifkan dapat ditetapkan sebagai server DNS primer untuk setiap klien DNS-compliant. Selain itu, MikroTik router biasa ditetapkan sebagai server DNS primer dibawah pengaturan dhcp-server. Ketika cache DNS diaktifkan, MikroTik router merespon permintaan DNS TCP dan UDP pada port 53
access:
Access list dikonfigurasi dalam cara yang sama seperti aturan firewall MikroTik RouterOS. Cache: Cache access list menentukan, yang direquest (domains, servers, pages) harus cache secara local oleh web proxy, dan yang tidak. Daftar ini diimplementasikan dengan cara yang sama dengan proxy access list. Direct: Jika parent-proxy property yang ditentukan, perlu untuk memberitahu ke proxy server apakah akan mencoba untuk pass kerequst parent-proxy atau untuk mengatasinya menghubungkan ke server yang request langsung.
MikroTik RouterOS DHCP client dapat diaktifkan pada setiap interface Ethernet sewaktu-waktu. Client akan menerima address, netmask, default gateway, dan dua dns server addresses. IP address yang diterima akan ditambahkan ke interface dengan netmask masing-masing. Default gateway akan ditambahkan ke routing table sebagai dynamic entry. Jika DHCP client akan dinonaktifkan atau tidak memperbaharui address, dynamic default route akan dihapus. Jika sudah ada default route diinstal sebelum memperoleh satu DHCP client, route ini yang diperoleh oleh DHCP client akan ditampilkan tidak valid.
DHCP: Router ini mendukung server terpisah untuk setiap Ethernet seperti interface. MikroTik RouterOS DHCP server mendukung beberapa fungsi dasar pada setiap client meng IP address/netmask lease, default gateway, domain name, DNS-server(s) dan WINS-server(s) (for Windows clients) information (set up in the DHCP networks submenu). Untuk DHCP srever agar bekerja, anda harus mengatur IP pool (tidak termasuk DHCP server's IP address kedalam pool range) dan DHCP networks leases: submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. submenu DHCP server lease digunakan untuk memonitor dan mengelola server's leases. The issued leases disini sebagai penunjuk dynamic entries . Anda juga dapat menambahkan static lease untuk memunculkan client yang pasti (ditentukan oleh MAC address) IP address yang ditetapkan. Secara umum, DHCP lease itu dialokasikan sebagai berikut: 1. Lease yang tidak digunakan berada dalam waiting state 2. Jika seorang client meminta IP address, server akan memilih satu 3. Jika client ditunjuk akan menerima alamat statis, lease menjadi offered, dan kemudian terikat dengan waktu lease masing-masing 4. Jika client akan menerima dynamic address (diambil dari IP address pool), router mengirimkan paket ping dan menunggu jawaban selama 0,5 detik. Selama waktu itu, lease ditandai testing 5. Dalam kasus ini, address tidak merespon, lease menjadi offered, dan kemudian terikat dengan waktu lease masing-masing
6. Dalam kasus lain, lease menjadi busy pada waktu lease (ada perintah untuk tes ulang ketika semua alamat sibuk), dan permintaan client tetap tidak terjawab (client segera akan mencoba lagi) option: Dengan bantuan DHCP option,memungkinkan untuk menentukan opsi tambahan lain pada DHCP Server. alerts: Ketika sistem peringatan tentang DHCP server nakal, dapat menjalankan script khusus. Sebagai balasan DHCP dapat unicast, detektor dhcp nakal mungkin tidak menerima tawaran apapun untuk dhcp client disemuanya. Untuk mengatasi ini, nakal dhcp server bertindak sebagai dhcp client juga. Alerts mengirimkan permintaan dhcp setiap menit
DHCP Relay hanya proxy yang mampu menerima permintaan DHCP dan mengirim ulangke DHCP server sebenarnya
HOTSPOT
servers: System HotSpot disimpan di interface individu. Anda dapat menjalankan konfigurasi HotSpot yang sama sekali berbeda HotSpot pada interface yang berbeda ip bindings: Anda dapat mengatur NAT translations statically berdasarkan baik original IP address (atauIP network), atau original MAC address. Host: Menu ini menampilkan semua network host yang aktif dan terhubung ke HotSpot gateway. Daftar ini mencakup semua one-to-one NAT translations Service port: Sama seperti NAT klasik, HotSpot tertanam one-to-one NAT 'breaks' protokol yang tidak kompatibel dengan address translation. Untuk meninggalkan protokol-protokol konsisten ini, helper modules harus digunakan.
policy: Policy table diperlukan untuk menentukan apakah enkripsi harus diterapkan kepaket. Peers: pengaturan konfigurasi peers digunakan untuk menghubungkan antara daemon IKE. Hubungan ini kemudian akan digunakan untuk negotiate keys and algorithms for SAs. remote peers: submenu ini menyediakan Anda dengan berbagai statistic tentang remote peers yang saat ini telah membentuk fase 1 dan terhubung dengan router ini. Intaledsas: Fasilitas ini memberikan informasi tentang instalan security associations dan termasuk keys
7. IP v6 MikroTik IPv6 support at the moment (RouterOS 3.28/4.0beta4): – – – – – – – –
static addressing and routing; router advertisement daemon (for address autoconfiguration) dynamic routing: BGP+, OSPFv3, and RIPng protocols DNS name servers 6in4 (SIT) tunnels telnet , ping and traceroute web proxy sniffer and fetch tools;
IPv6 in RouterOS • Features not yet supported: – – – – – – – – – –
DHCPv6 all PPP (Point-to-point protocols) IPSEC SSH, FTP, API, Winbox, Webbox access Queues automatic tunnel creation policy routing multicast routing MPLS torch, netwatch, bandwidth test and other tools;
IPv6 setup on RouterOS
Static Addressing Add address: >ipv6 address add address=2404:1b8:0:3::abcd/64 interface=ether2 advertise=no
See all IPv6 addresses: >ipv6 address print Flags: X - disabled, I - invalid, D - dynamic, G- global, L - link-local #
ADDRESS
INTERFACE
ADVERTISE
0 DL
fe80::20c:42ff:fe1e:b1c8/64
ether2
no
1 DL
fe80::20c:42ff:fe18:f304/64
wlan1
no
2 G
2404:1b8::3:0:0:0:abcd/64
ether2
no
Static Addressing
Add Default Route >ipv6 route add dst-address=::/0 gateway=2404:1b8:0:3::1 See all IPv6 route >ipv6 route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, o - ospf, b - bgp, U – unreachable #
DST-ADDRESS
GATEWAY
DISTANCE
0 A S ::/0
2404:1b8::3:0:0:0:1 1
1 ADC 2404:1b8::3:0:0:0:0/64 ether2
0
Default Route
8. ROUTING 8.1 Filter
Filters digunakan untuk memanajemen aliran data, baik yang masuk atau keluar dari router. Property Route Filters Chain Nama chain untuk memasukkan key. Jika chain dengan nama yang spesifik belum ada maka secara otomatis dibuat
Prefix Prefix length Match chain Distance
Administrative distance untuk sebuah route Scope Nilai yang biasanya digunakan secara rekursi untuk meninjau nexthop address. Nexthop yang ditinjau adalah yang hanya melalui route yang mempunyai scope
