![Jobsheet Mikrotik [PDF]](https://pdfs.asia/img/200x200/jobsheet-mikrotik.jpg)
17 0 12 MB
THE MIKROTIK COLLECTION Memperdalam ilmu mikrotik bisa belajar disini !
CREATED BY : RIVALDO IBRAHIM ID-NETWORKERS
THE MIKROTIK COLLECTION Daftar isi Daftar isi ................................................................................................................................1 Kata pengantar ......................................................................................................................4 Sejarah mikrotik ...................................................................................................................5 Lab 1 :Instalasi mikrotik dengan menggunakan CD/DVD-ROM .................................6 Lab 2 :Koneksi ke internet melalui wireless router mikrotik ....................................10 Lab 3 :Akses mikrotik router ...........................................................................................21 Lab 4 :Melihat versi dan license mikrotik ......................................................................31 Lab 5 :Melihat fitur-fitur yang ada di mikrotik ...........................................................34 Lab 6 :Enable/disable dan uninstall paket mikrotik ....................................................36 Lab 7 :Cara menginstall ulang mikrotik dengan Netinstall .........................................42 Lab 8 :Cara upgrade dan downgrade di mikrotik ..........................................................46 Lab 9 :Cara Backup dan Restore di mikrotik .................................................................51 Lab 10 :Cara Export di mikrotik ........................................................................................54 Lab 11 :User management ....................................................................................................55 Lab 12 :Network time protokol ( NTP) ............................................................................58 Lab 13 :Menutup login akses tertentu..............................................................................63 Lab 14 :Mengaktifkan web proxy .....................................................................................66 Lab 15 :Transparent Proxy .................................................................................................73 Lab 16 :Block situs dengan proxy ......................................................................................75 Lab 17 :Block situs berdasarkan konten di proxy .........................................................78 Lab 18 :Me-redirect situs menggunakan proxy ..............................................................81 Lab 19 :Setting dhcp server di mikrotik .........................................................................83 Lab 20 :Arp mode .................................................................................................................88 TUTORIAL MIKROTIK
1
THE MIKROTIK COLLECTION Lab 21 :Firewall Filter rule,protecting route .................................................................92 Lab 22 :Block situs dengan filter rule .............................................................................96 Lab 23 :Firewall logging .......................................................................................................100 Lab 24 :Membuat rule untuk connection state ..............................................................103 Lab 25 :Blok konten pada mikrotik ...................................................................................107 Lab 26 :Virtual access point mikrotik ..............................................................................111 Lab 27 :Data rate .................................................................................................................114 Lab 28 :Konfigurasi nstreme ..............................................................................................119 Lab 29 :Reset mikrotik soft dan hard .............................................................................124 Lab 30 :Pengelolaan dhcp server .......................................................................................127 Lab 31 :Konfigurasi Hotspot di mikrotik .........................................................................130 Lab 32 :IP Bindings...............................................................................................................135 Lab 33 :Walled garden.........................................................................................................139 Lab 34 :Wireless security ..................................................................................................142 Lab 35 :Blok situs dengan address list ............................................................................144 Lab 36 :Blok dengan layer 7 protokol...............................................................................148 Lab 37 :Setting DHCP Client ..............................................................................................151 Lab 38 :PPTP server .............................................................................................................154 Lab 39 :Menjalankan mikrotik dengan GNS 3 ................................................................155 Lab 40 :Blok situs dengan DNS Nawala ...........................................................................173 Lab 41 :Static routing ..........................................................................................................176 Lab 42 :Ospf ..........................................................................................................................182 Lab 43 :Ospf non area backbone .......................................................................................192 Lab 44 :Virtual link ...............................................................................................................195
TUTORIAL MIKROTIK
2
THE MIKROTIK COLLECTION Lab 45 :RIP (routing information protocol) ....................................................................201 Lab 46 :RIP lab (loopback) ..................................................................................................206 Lab 47 :RIP (redundancy) ...................................................................................................213 Lab 48 :TTL (Time To Live) ................................................................................................220 Lab 49 :MME (Mesh Made Easy) .......................................................................................224 Lab 50 :Internal BGP (Physical interface) ......................................................................232 Lab 51 :Internal BGP peering (loopback interface) ......................................................237 Lab 52 :External BGP peering (physical interface) ......................................................243 Lab 53 :External BGP Peering (Loopback Interface) ...................................................248 Lab 54 :BGP Message Type.................................................................................................253 Lab 55 :BGP Route Reflector .............................................................................................258 Lab 56 :BGP Authentication ...............................................................................................265 Lab 57 :BGP Nexhop self ....................................................................................................272 Lab 58 :External BGP peering (Loopback interface) ....................................................277 Lab 59 :BGP Prepend ............................................................................................................282 Lab 60 :BGP confederation .................................................................................................287 Lab 61 :MPLS LDP .................................................................................................................296 Lab 62 :MPLS MTU ..............................................................................................................301 Lab 63:Simple Queue ...........................................................................................................302 Kesimpulan ..............................................................................................................................306 Penutup ....................................................................................................................................307
TUTORIAL MIKROTIK
3
THE MIKROTIK COLLECTION Kata pengantar Syukur Alhamdulillah kami panjatkan kehadiran allah swt.atas berkah rahmat,taufik serta karunianya pembuatan jobsheet dapat saya selesaikan penyusunannya.sholawat dan salam semoga senantiasa tercurah atas nabi besar Muhammad SAW,keluarganya,sahabatnya termasuk pengikutnya hingga akhir zaman. Jobsheet ini memuat tentang materi produktif diantaranya yaitu : tutorial mikrotik penyusunan jobsheet ini diperlukan sebagai informasi yang dapat digunakan dengan semestinya. Ucapan terima kasih yang sedalam-dalamnya kami sampaikan kepada : 1.Bapak Dedi Gunawan selaku pimpinan di PT.Integrasi Data Nusantara 2.para senior di PT.Integrasi Data Nusantara yang telah membimbing dan mengarahkan saya dalam membuat jobsheet ini 3. Semua rekan-rekan yang membantu saya dalam membuat jobsheet ini. 4.serta kepada orang tua yang telah memberikan dukungan baik material maupun moril. Saya menyadari bahwa jobsheet ini baik dari susunan kalimat maupun isinya masih terdapat banyak kekurangan.oleh karena itu saran dan kritik demi penyempurnaan jobsheet ini sangat saya hargai. Akhirnya dengan mengharap banyak petunjuk,bimbingan serta ridhonya mudah-mudahan jobsheet ini dapat memenuhi fungsinya sebagaimana yang diharapkan.Amin. Depok, 02 Maret 2014
Rivaldo Ibrahim
TUTORIAL MIKROTIK
4
THE MIKROTIK COLLECTION Sejarah mikrotik MikroTikls didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia, dengan 50 orang karyawan. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOR softwre MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka,Ghana dan banyak negara lainnya.Pengalaman dalam melakukan instalasi di Latvia menempa kami dengan kondisi serupa di negara-negara pecahan Uni Soviet dan negara berkembang lainnya. Berbagai pengembangan telah dilakukan hingga saat ini tersedia perangkat lunak sistem operasi router versi 2 yang menjamin kestabilan, kontrol, dan fleksibilitas pada berbagai media antar mukadan sistem routing dengan menggunakan komputer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. Mikrotik Router OS adalah system operasi varian linux atau unix yang fungsi utamanya untuk routing, system operasi ini dipersenjatai dengan berbagai macam metode routing yang lengkap. Akan tetapi Microtik Router OS, bukan sebuah open source dibawah badan GNU. Untuk menggunakan sistem operasi ini kita harus membeli lisensi ke Microtik.Pembelian lisensi Microtik Router OS yang di tawarkan oleh perusahan Microtik, tidak begitu mahal untuk standar RouterOS.
TUTORIAL MIKROTIK
5
THE MIKROTIK COLLECTION Lab 1 Instalasi mikrotik dengan menggunakan CD/DVD-ROM Pada kali ini saya akan membahas tentang cara menginstall mikrotik melalui CD/DVD ROM,untuk mengantisipasi jika tidak ada atau routernya,sebelum itu apa itu mikrotikOS ? MikroTikOS adalah system operasi dari linux dan fungsi untuk merouting,tersedia banyak fitur-fitur disana dan memudahkan sebuah perusahaan dalam membelinya dan menggunakannya.jadi kita bisa membuat PC atau laptop menjadi fungsi router,berikut langkah-langkah dalam menginstall mikrotikOS di pc/laptop : 1.masukkan CD Instalasi Mikrotik router OS ke dalam CD-DVD ROM ke dalam PC atau lainnya. 2.pastikan boot pertama PC/Laptop anda adalah CD/DVD ROM 3.setelah itu akan muncul tampilan seperti berikut maka mikrotik sudah bisa di edit dan di install
TUTORIAL MIKROTIK
6
THE MIKROTIK COLLECTION 4.jika menginstall semua tekan “a”,seperti gambar berikut
5.jika sudah tekan “i” lalu tekan “y” dan “y”,setelah itu tunggu proses installnya
TUTORIAL MIKROTIK
7
THE MIKROTIK COLLECTION 6.jika sudah maka sebelum di reboot ambil CD/DVD-ROM yang tadi dimasukkan
7.lalu setelah reboot akan muncul tampilan berikut
TUTORIAL MIKROTIK
8
THE MIKROTIK COLLECTION 8.lalu masukkan login dan password,untuk login ketik admin,lalu untuk password dikosongkan saja.
9.akhirnya,sudah selesai tinggal anda konfigurasi saja sesuai keinginan
TUTORIAL MIKROTIK
9
THE MIKROTIK COLLECTION Lab 2 Koneksi ke internet melalui wireless router mikrotik Biasanya,kita mengoneksikan internet dengan menggunakan modem dan wifi,tapi sekarang saya akan mengajak teman-teman bagaimana mengoneksikan internet dengan access point melalui router.nanti skemanya seperti ini :
TUTORIAL MIKROTIK
10
THE MIKROTIK COLLECTION Nanti kita akan mengakses internet dengan menggunakan 1 buah RB mikrotik dan PC atau laptop.berikut ini langkah –langkah dalam mengkoneksikan internet : 1.buka winbox,lalu klik ipaddresses+ untuk menambahkan
2. setting ip sesuai keinginan dan pilih ethernet yang sedang di sambungkan,jika dipasang di ether 1 maka ether 1,dan seterusnya
TUTORIAL MIKROTIK
11
THE MIKROTIK COLLECTION 3.klik wirelesswlan1 klik 2x
4.pada tab general klik scan untuk mencari koneksi yang menyambungkan router ke internet
TUTORIAL MIKROTIK
12
THE MIKROTIK COLLECTION 5.pilih koneksi sesuai keinginan ,lalu klik connect
6.sekarang kita lihat wlan 1 bertanda R berarti running (sudah berjalan )
TUTORIAL MIKROTIK
13
THE MIKROTIK COLLECTION 7.klik ipDHCP client+(tambahkan)
8.pilih wlan 1,klik apply lalu ok
TUTORIAL MIKROTIK
14
THE MIKROTIK COLLECTION 9.jika status bound maka sudah mendapatkan ip secara otomatis
10.kita liat interfacenya dari dhcp client maka akan bertanda D yaitu dynamic berarti otomatis
TUTORIAL MIKROTIK
15
THE MIKROTIK COLLECTION 11.klik ipdnscentang mengidentifikasi dns
allow
request
remoteklik
applyok,
untuk
12.klik ipfirewallpada tab NAT +(tambahkan),firewall nat ini untuk menerjemahkan alamat network address
TUTORIAL MIKROTIK
16
THE MIKROTIK COLLECTION 13.pada tab general pilih chain yaitu scrnat (sumber lokal) pada out.interface pilih access internet
TUTORIAL MIKROTIK
17
THE MIKROTIK COLLECTION 14.pada tab action pilih masquerade (suatu metode untuk menghubungkan banyak computer ke jaringan internet dengan menggunakan satu atau lebih alamat IP),klik apply ,ok
TUTORIAL MIKROTIK
18
THE MIKROTIK COLLECTION 15.lalu ping melalui new terminal winbox >ping google.com jika reply maka berhasil
16.pada laptop anda silahkan buka control panelnetwork and sharing settingjika muncul klik local area network 2xpropertiesipv4propertiessetting ip dan dns server
TUTORIAL MIKROTIK
19
THE MIKROTIK COLLECTION 17.coba kita ping di pc/laptop jika berhasil akan reply dan bisa akses internet
18.jika sudah bisa coba buka browsing google.com
TUTORIAL MIKROTIK
20
THE MIKROTIK COLLECTION Lab 3 Akses mikrotik router Setelah anda memahami dan mengerti maksud dari mikrotik itu sendiri,sekarang kita akan coba mengetahui perangkat mikrotik yang dapat di akses dengan berbagai media lainnya yaitu : winbox,telnet,ssh ,CMD (command prompt) dan putty.berikut ini penjabaran dan cara mengakses mikrotik dengan media tersebut.ada 3 cara dalam mengakses mikrotik router : 1.menggunakan winbox Winbox adalah aplikasi yang digunakan untuk meremote mikrotik yang berfungsi untuk memudahkan kita dalam mengkonfigurasi router. berikut ini pengenalannya : -.buka aplikasi winbox,jika anda belum punya silahkan download di internet minta sama teman yang punya,atau buka www.mikrotik.com, jika sudah akan seperti layar di bawah.
TUTORIAL MIKROTIK
21
THE MIKROTIK COLLECTION -.lalu klik … biasa disebut discovery,lalu jika muncul klik pada MAC addressnya dan connect,jika sudah maka akan sama seperti gambar di bawah ini
-.nah,sekarang kita sudah masuk ke dalam worksheet winbox,seperti dibawah ini.
TUTORIAL MIKROTIK
22
THE MIKROTIK COLLECTION Kita juga bisa lihat banyak sekali menu-menu dan bagian-bagian yang ada di dalam winbox,ada type routernya,ada traffic board dll.sebenarnya masih banyak lagi tapi saya hanya memperkenalkan dulu winbox itu seperti apa sebelum kita gunakan. 2.menggunakan webfig Sebelumnya kita menggunakan winbox dalam mengakses mikrotik,sekarang kita akan menggunakan web browser.apa bisa kita menggunakan web browser ?,jawabannya bisa,mikrotik menyediakan akses web karena sebagai alternatif apabila anda tidak memiliki aplikasi pendukung mikrotik lainnya.berikut pengenalannya -.ketikkan ip router anda ke address bar google con : 192.168.88.1,lalu enter -.lalu jika sudah pasti akan muncul login dan password,untuk login ketikkan admin dan password di kosongkan -.lalu jika sudah maka akan muncul tampilan berikut
Cara ini mudah dari media lainnya,jadi kita bisa menggunakannya walaupun tidak memiliki perangkat lainnya,sekarang mengkonfigurasi mikrotik itu sendiri.
TUTORIAL MIKROTIK
akan
dapat
memudahkan
kita
dalam
23
THE MIKROTIK COLLECTION 3.menggunakan putty (console terminal) Putty digunakan untuk meremote akses termasuk dengan mikrotik,sekarang kita akan mencoba dengan 2 cara ,yaitu : telnet dan ssh Berikut ini pengenalan putty dengan telnet : -.buka aplikasi putty, jika belum memilikinya silahkan download di www.putty.com, telnet memiliki port 23 .ketikkan ip address routernya,lalu typenya pilih telnet,lalu open
TUTORIAL MIKROTIK
24
THE MIKROTIK COLLECTION -.setelah itu maka akan muncul login dan password
-.lalu akan muncul tampilan berikut
TUTORIAL MIKROTIK
25
THE MIKROTIK COLLECTION Berikut ini pengenalan dengan ssh : -.buka putty,lalu ketikkan ip address si router con : 192.168.88.1,lalu portnya ; 22,pilih typenya ssh,klik open.maka tampilannya seperti berikut :
-.jika sudah,maka akan muncul tampilan berikut :
TUTORIAL MIKROTIK
26
THE MIKROTIK COLLECTION 4.remote telnet menggunakan command prompt (CMD) Dalam cmd ini selain bisa melakukan tes ping,kita juga bisa gunakan untuk meremote dengan telnet.nanti di pembahasan bagaimana cara mengaktifkan telnet di pc atau laptop kita agar bisa kita gunakan di CMD,berikut ini langkah-langkahnya : Pertama,coba kita buka run,dan ketikkan CMD
Setelah itu,kita ketikkan “telnet (ip routernya)”
Jika hasilnya nanti seperti ini,maka ada caranya
Kenapa pada saat kita tes muncul seperti ini,karena telnet di laptop dan PC kita belum kita aktifkan.oleh karena itu,makanya muncul seperti ini.lanjut lagi cara mengaktifkannya.
TUTORIAL MIKROTIK
27
THE MIKROTIK COLLECTION Buka control panel,klik start dan klik control panel
Jika sudah sekarang kita ke bagian programs dan klik uninstall a program
Kalau sudah masuk sekarang kita cari turn windows features on or off,seperti ini
TUTORIAL MIKROTIK
28
THE MIKROTIK COLLECTION Setelah itu,tunggu beberapa saat
Jika sudah silahkan centang pada telnetnya,seperti ini
Kalau sudah tunggu lagi,sampai prosesnya selesai TUTORIAL MIKROTIK
29
THE MIKROTIK COLLECTION Sekarang coba buka CMD dan tes lagi
Pasti nanti muncul login di CMD nya,kita login dulu ketikkan admin aja
Kalau sudah nanti hasilnya seperti ini
Itulah 4 cara dalam mengakses mikrotik.ternyata selain winbox kita juga bisa meremote dengan cara yang lain ya,hebat,cie berarti kita sudah memahami cara mengakses dengan mikrotik nih,jadi kita ga usah pusing-pusing lagi kalau ga ada software untuk ngeremote mikrotik tersebut.jadi mikrotik tidak hanya satu media,melainkan ada media lainnya. TUTORIAL MIKROTIK
30
THE MIKROTIK COLLECTION Lab 4 Melihat versi dan license mikrotik Pada kesempatan ini,saya akan menjelaskan cara melihat versi dan license,apa itu versi dan license ?.versi dalam mikrotik yaitu selain ditentukan oleh lisensi yang digunakan,versi juga dapat dari mikrotik yang terinstall,lisensi adalah ditentukannya fitur-fitur oleh level lisensi yang melekat pada suatu perangkat.berikut ini langkahlangkahnya : 1.Masuk ke winbox,pilih menu new terminal,lalu ketikkan “system resource print”,lalu enter
TUTORIAL MIKROTIK
31
THE MIKROTIK COLLECTION 2.lalu akan muncul seperti berikut
3.setelah itu klik systemresource dan akan muncul seperti berikut
TUTORIAL MIKROTIK
32
THE MIKROTIK COLLECTION 4.untuk mengecek license,klik system license pada winbox
5.jika sudah maka akan muncul tampilan di bawah ini
TUTORIAL MIKROTIK
33
THE MIKROTIK COLLECTION Lab 5 Melihat fitur-fitur yang ada di mikrotik Mikrotik adalah system operasi linux yang dapat digunakan untuk computer di jadikan sebagai route network.mikrotik mencakup banyak fitur diantaranya : ip network,hostpot dan lainnya masih banyak lagi,sebelum kita mengkonfigurasi terdapat paket-paket yang tersedia di mikrotik,untuk itu berikut cara melihat paket/fiturnya : 1.buka winbox,klik system,lalu packages
TUTORIAL MIKROTIK
34
THE MIKROTIK COLLECTION 2.jika sudah maka fitur-fitur paket yang terinstall di mikrotik ada pada tampilan di bawah,
Sekian dari apa yang saya sampaikan,fitur-fitur paket di mikrotik itu seperti yang di atas jadi jika kita ingin mengonfigurasi pada saat kita tekan tab atau kita ketik dan enter maka akan tersedia,tapi jika ada yang gagal maka paket tersebut belum tersedia atau disable kan
TUTORIAL MIKROTIK
35
THE MIKROTIK COLLECTION Lab 6 Enable/disable dan uninstall paket mikrotik Pada pembahasan kali ini saya akan membahas tentang enable/disable dan uninstall paket,dalam mikrotik paket-paketnya berformat .npk,setiap paket memiliki fungsinya masing-masing.oleh karena itu,jika ada paket yang tidak dibutuhkan atau digunakan bisa kita setting di sini.fungsi dari : Enable : untuk mengaktifkan fitur yang di nonaktifkan atau mati Disable : untuk menonaktifkan paket yang aktif dikarenakan belum terlalu digunakan Uninstall : untuk menghilangkan paket dari router tersebut Setelah mengetahui perbedaanya,kita bisa memilih mana yang baik bagi paket kita nantinya,oke langsung saja berikut ini adalah cara mengenable,disable dan uninstall paket : 1.buka dulu aplikasi winbox 2. klik systempackages,lalu akan muncul package list
TUTORIAL MIKROTIK
36
THE MIKROTIK COLLECTION 3.pilih paket yang ingin di disable,saya mendisable openflow,klik disable
4.untuk membuktinnya,kita reboot,klik systemreboot,lalu yes
TUTORIAL MIKROTIK
37
THE MIKROTIK COLLECTION 5.setelah itu kita masuk lagi ke winbox,dan check apa openflow,sudah disable atau belum,jika sudah maka akan seperti ini.
Tadi kita mendisable,nah sekarang kita mengunistall paket,nah disini saya akan uninstall paket multicast.oke bagaimana caranya ? langsung saja kita praktekkan : Masih di table package,kita coba untuk mengunistall multicast nanti hasilnya seperti ini :
TUTORIAL MIKROTIK
38
THE MIKROTIK COLLECTION Setelah itu,kita reboot RBnya
Setelah itu,nanti hasilnya bisa dilihat
Terakhir dari uninstall,sekarang kita coba yang enablenya,bedanya kita akan mengaktifkan paket yang di nonaktifkan,misal saya akan enable paket wirelessfp,langsung saja kita praktekkan,berikut caranya :
TUTORIAL MIKROTIK
39
THE MIKROTIK COLLECTION Masih di table paket,kita pilih paket yang mau di enable,seperti ini :
Kalau sudah,seperti biasanya kita reboot dulu,seperti ini :
TUTORIAL MIKROTIK
40
THE MIKROTIK COLLECTION Setelah itu,kita akan melihat hasilnya,seperti ini :
Sudah kita coba tadi disable,uninstall dan enable,jadi lab yang kita praktekkan berhasil jika ingin melihat hasilnya harus di reboot dulu baru anda bisa melihat hasilnya.mudahkan untuk di coba.selamat mencoba.
TUTORIAL MIKROTIK
41
THE MIKROTIK COLLECTION Lab 7 Cara menginstall ulang mikrotik dengan Netinstall Pada kesempatan kali ini saya akan membahas tentang cara menginstall mikrotik dengan netinstall.apa itu netinstall ?.netinstall adalah aplikasi yang berjalan pada komputer windows berfungsi untuk menginstall ulang pada mikrotikOS melalui Ethernet.hal ini dikarenakan proses mikrotik yang tidak bisa di akses dan bila di password.berikut ini langkah-langkahnya : 1.pertama,pastikan anda memiliki aplikasi netinstall,jika belum ada silahkan download di www.mikrotik.com/download.html jika sudah maka aplikasinya akan seperti ini.
TUTORIAL MIKROTIK
42
THE MIKROTIK COLLECTION 2.lalu,pastikan anda sudah mendowload packages yang sesuai ,jika belum silahkan download di web mikrotik,jika sudah di download ke PC maka akan seperti ini
3.lalu,RB koneksikan dengan PC/laptop melalui ether primary (ether 1),laptop harus menjalankan aplikasi netinstall 4.setelah dijalankan netinstall,kita setting BIOS di winbox,klik system routerboard setting, seperti tampilan dibawah ini
TUTORIAL MIKROTIK
43
THE MIKROTIK COLLECTION 5.kita ubah boot devicenya menjadi “try ethernet-once-then-nand”,klik apply dan ok
6. lalu kita ke netinstall,jika sudah masuk aplikasinya kita klik net booting ,setelah itu kita centang boot server enabled,nah client ip addressnya kita isikan ip routerOS nya,seperti berikut
TUTORIAL MIKROTIK
44
THE MIKROTIK COLLECTION 7. kita hard reset dulu routernya,sampai di netinstall RBnya muncul ready ,dan klik install
8.akhirnya kita sudah bisa menggunakan netinstall
TUTORIAL MIKROTIK
45
THE MIKROTIK COLLECTION Lab 8 Cara upgrade dan downgrade di mikrotik Pada kesempatan kali ini saya akan membahas tentang upgrade dan downgrade di mikrotik.apa itu upgrade dan downgrade ?,upgrade digunakan untuk jika kita ingin meningkatkan dari versi lama ke versi baru,sedangkan downgrade digunakan untuk jika ingin menurunkan dari versi baru ke versi lama.langsung saja berikut ini langkahlangkahnya : 1.buka winbox,dan kita lihat di paling atas,yaitu versinya,itu yang akan kita upgrade
TUTORIAL MIKROTIK
46
THE MIKROTIK COLLECTION 2.untuk melihat paket-paketnya,klik system packages dan kita lihat paket-paketnya
3.sekarang coba kita upgrade dengan paket terbaru,jika belum ada silahkan download di web resmi mikrotik dengan men-drag semua paketnya ke winbox,seperti dibawah :
TUTORIAL MIKROTIK
47
THE MIKROTIK COLLECTION 4.setelah itu kita reboot,ada 2 cara pilih yang paling mudah saja ,tapi akan saya beri tahu,pertama klik system reboot yes,seperti berikut ini
5.kedua,klik new terminal dan ketikkan “system reboot” enter dan tekan y,jika batal tekan n
TUTORIAL MIKROTIK
48
THE MIKROTIK COLLECTION 6.lalu kita keluar dari aplikasi winbox,dan masuk lagi lihat perubahannya,seperti di bawah :
7.nah,sebelumnya
kita
mempelajari
upgrade,sekarang
kita
belajar
downgrade,langsung saja buka winbox lihat paketnya dan kita drag paket yang ingin kita downgrade ke winbox,seperti dibawah
TUTORIAL MIKROTIK
49
THE MIKROTIK COLLECTION 8.setelah kita drag,kita ke package list,dan klik downgrade,jika meminta untuk di reboot klik yes
TUTORIAL MIKROTIK
50
THE MIKROTIK COLLECTION Lab 9 Cara Backup dan Restore di mikrotik Pada pembahasan kali ini,saya akan menjelaskan tentang backup dan restore.fungsi dari backup itu sendiri adalah untuk menyimpan dan menyalin salinan data yang sudah di tentukan tempatnya,karena suatu kebutuhan.sedangkan fungsi restore itu adalah mengembalikan semua data yang telah di backup tadi.agar lebih mudah paham,langsung aja kita praktekkan,berikut ini adalah prakteknya : Buka winbox,lalu ke menu files dan klik backup ,seperti ini :
Setelah itu,kita klik backup isikan nama dan password,jika sudah klik ok,seperti ini :
TUTORIAL MIKROTIK
51
THE MIKROTIK COLLECTION Jika sudah akan muncul backup kita di files list :
Setelah kita pake winbox,kita juga bisa backup pake CLI,caranya seperti ini :
Sekarang coba kita cek hasil settingannya,di CLI dengan ketikkan :
TUTORIAL MIKROTIK
52
THE MIKROTIK COLLECTION Setelah nge-backup,sekarang kita akan restore,caranya pilih file backup yang di buat tadi,lalu klik restore.
Lalu kita masukan nama dan passwordnya kalau ada password diisikan,baru klik restore,seperti ini :
Kalau sudah pasti nanti routernya minta reboot,kita yes saja :
TUTORIAL MIKROTIK
53
THE MIKROTIK COLLECTION Lab 10 Cara Export di mikrotik Pada kesempatan ini saya akan membahas tentang export.secara singkat saja untuk pengertian sama seperti backup,tapi hanya bisa digunakan di CLI tidak bisa di GUI.oke langsung saja kita praktekkan : Untuk meremote melalui CLI,bisa menggunakan winbox tapi ke new terminal,bisa juga pakai putty. Lalu kita konfigurasikan export pada mikrotik,seperti ini :
Lalu coba kita backup sebagian konfigurasi misal ip address,seperti :
Coba kita lihat hasil settingan kita ada file backupannya,seperti :
TUTORIAL MIKROTIK
54
THE MIKROTIK COLLECTION Lab 11 User management User management merupakan bagaimana mengatur,mengganti dan menambahkan si pengguna,dengan tujuan agar jika sudah banyak network router kita bisa mengidentifikasikan router dengan tepat dan baik.user management terbagi 2 yaitu : -.user,yaitu pengguna digunakan untuk login contoh : admin -.group,yaitu pengelompokan profil pengguna,nah dari group ini terbagi lagi menjadi 3,yaitu : -.full,yaitu si user dapat mengkonfigurasi/menyetting,maupun mengedit dengan bebas -.read,yaitu si user hanya dapat melihat-lihat di dalam mikrotik dan tidak bisa mengkonfigurasinya -.write,yaitu si user hanya bisa mengkonfigurasinya tanpa bisa melihat-lihat di dalam mikrotik tersebut. Bagaimana caranya? Mari kita praktekkan,berikut cara mengecheck: klik systemusers,seperti tampilan berikut :
TUTORIAL MIKROTIK
55
THE MIKROTIK COLLECTION Dalam mikrotik,kita bisa menyetting sesuai keinginan,contoh saya ingin membuat/menambahkan user dengan type group read,berikut langkah-langkahnya : 1.pertama masuk ke systemusers,pilih tab user 2.isi nama,groupnya dan allowed addreses
3.klik apply,dan ok 4.lalu keluar dari mikrotik dan login ulang,untuk password dikosongkan karena saya tidak di setting sebelumnya
TUTORIAL MIKROTIK
56
THE MIKROTIK COLLECTION 5.setelah masuk apa yang terjadi?kita lihat dengan klik ipaddreses dan lihat apa yang terjadi
6.pada saat check ternyata tidak ada,karena saya setting read,tadi read itu sendiri hanya bisa mengecheck tapi tidak bisa menyetting,seperti tampilan berikut
TUTORIAL MIKROTIK
57
THE MIKROTIK COLLECTION Lab 12 Network time protokol ( NTP) Network time protokol adalah sebuah protokol untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. NTP menggunakan UDP pada port 123 sebagai lapisan transport. Ini dirancang khusus untuk melawan efek variabel laten dengan menggunakan jitter buffer. NTP juga mengacu pada referensi implementasi software yang didistribusikan oleh Proyek Pelayanan Publik NTP. NTP merupakan salah satu tertua protokol internet masih digunakan (sejak sebelum 1985). NTP ini awalnya dirancang oleh Dave Mills dari University of Delaware, yang masih mempertahankan itu, bersama dengan tim relawan. Jadi itulah penjelasan dari NTP sekarang kita buat NTP dengan winbox.jadi,kita bisa menyetting waktu di mikrotik,anda penasaran?. Nanti skemana seperti ini :
Berikut ini mari kita praktekkan langkah-langkahnya :
TUTORIAL MIKROTIK
58
THE MIKROTIK COLLECTION 1.buka winbox lalu buka system clock lalu ok
2.lalu kita setting time zone sesuai tempat kita berada
TUTORIAL MIKROTIK
59
THE MIKROTIK COLLECTION 3.nanti hasilnya seperti ini
4.kita ke NTP client,klik systemNTP client.Disini kita akan menyetting NTP clientnya,tapi untuk masukkan primary & secondary di NTP,seperti ini :
5.sekarang kita setting NTPnya ada 2 cara yaitu : bisa dengan ip dan name nya,letak kita berada di asia berarti bisa juga kita ketikkan asia.pool.ntp.org,seperti ini :
TUTORIAL MIKROTIK
60
THE MIKROTIK COLLECTION 6.buka systemNTP client .lalu kita cek hasil settingannya
7.setelah client,kita setting server,buka system NTP server,seperti di bawah
8.kita atur settingannya seperti ini
Keterangan : Enable : untuk mengaktifkan mode NTP server Broadcast : untuk mengirimkan data ke semua Ethernet Multicast : untuk mengirimkan data ke beberapa Ethernet TUTORIAL MIKROTIK
61
THE MIKROTIK COLLECTION Manycast : untuk mengirimkan data ke beberapa Ethernet tetapi lebih dari satu Ethernet Broadcast address : jaringan yang akan di share dengan layanan NTP 9.setelah itu ke systemclock,kita lihat waktunya pasti akan sinkron dengan tempat aslinya
TUTORIAL MIKROTIK
62
THE MIKROTIK COLLECTION Lab 13 Menutup login akses tertentu Pada pembahasan ini saya akan menjelaskan cara membatasi login akses ke mikrotik.ada port di mana bisa di akses oleh beberapa protokol,tapi di mikrotik kita bisa sesuka hati mau menerima dan menutup akses protokol tersebut,berikut ini adalah langkah-langkahnya: Kita klik ip services,seperti ini :
TUTORIAL MIKROTIK
63
THE MIKROTIK COLLECTION Setelah itu,kita pilih mana yang ingin di blok,contoh saya ingin memblok telnet,seperti ini :
Hasilnya nanti seperti ini,jika di disable :
TUTORIAL MIKROTIK
64
THE MIKROTIK COLLECTION Coba kita gunakan CMD dalam mengetes telnetnya,seperti ini :
Gagalkan hasilnya,kan tadi kita disablekan jadi kita berhasil.
TUTORIAL MIKROTIK
65
THE MIKROTIK COLLECTION Lab 14 Mengaktifkan web proxy Pada pembahasan ini saya akan membahas tentang web proxy,web proxy ini berfungsi untuk aplikasi yang menjadi perantara antara client dan server,jadi client ini tidak berhubungan secara langsung dengan servernya,keuntungan kita dalam menggunakan proxy ini : -.sharing : dapat melakukan akses internet secara bersamaan -.cahcing : menyimpan sebuah konten,jadi apa bila meminta konten yang sama maka proxy tidak perlu mengakses ke konten tersebut -.filtering : untuk melakukan penyaringan terhadap konten-konten yang tidak diinginkan misal : porno,seks dan lainnya.oke langsung saja kita ke skemanya seperti ini :
Berikut ini langkah-langkahnya :
TUTORIAL MIKROTIK
66
THE MIKROTIK COLLECTION 1.kita buka winbox,klik ip lalu web proxy,seperti ini :
TUTORIAL MIKROTIK
67
THE MIKROTIK COLLECTION 2.lalu setting web proxy,seperti di bawah ini :
Keterangan : Enable : untuk mengaktifkan web proxy Cache administrator : admin yang mengelola dan di hubungi,bisa kita pakai email kita atau di sesuaikan saja Cache on disk : untuk ini bisa di centang,bisa juga tidak tapi klo di centang maka akan di simpan di hardisk router bila tidak di centang maka di simpan di RAM.
TUTORIAL MIKROTIK
68
THE MIKROTIK COLLECTION Dengan diaktifkannya proxy di router kita sekarang coba kita buka web browser dan setting proxy di situ,seperti ini :
Cari network lalu klik change network settings
TUTORIAL MIKROTIK
69
THE MIKROTIK COLLECTION Pada tab connections,kita klik lan settings
TUTORIAL MIKROTIK
70
THE MIKROTIK COLLECTION Lalu kita setting ip router pada proxy di web browser,seperti ini :
Lalu coba kita browsingan dari client dan setiap kita mengunjungi situs maka akan terlihat koneksi yang di lakukan oleh client kita.untuk melihat klik connection di web proxy :
TUTORIAL MIKROTIK
71
THE MIKROTIK COLLECTION Lalu kita ingin melihat situs yang kita kunjungi oleh si client yang telah cache oleh web proxy,kita klik cache contents,seperti ini :
Jika sudah berarti kita telah berhasil.
TUTORIAL MIKROTIK
72
THE MIKROTIK COLLECTION Lab 15 Transparent Proxy Pada pembahasan ini saya akan membahas tentang transparent proxy,jadi transparent proxy itu digunakan untuk memaksa client untuk menggunakan proxy yang sudah kita setting atau di atur secara otomatis,skemanya seperti ini :
berikut ini langkah-langkahnya : untuk memaksa agar client ke proxy kita,kita ke menu firewall,pada tab NAT dan buat baru,seperti ini :
TUTORIAL MIKROTIK
73
THE MIKROTIK COLLECTION Lalu buat pada tab general,chainnya dstnat,protokolnya tcp,dst.portnya 80,seperti ini :
Lalu pada tab actionnya,kita pilih redirect dan to ports : 8080,karena tujuannya mau kita alihkan ke proxy kita,seperti ini :
Sekarang coba kita tidak perlu konfigurasi ip di proxy web browsernya,jadi kita hapus saja dan secara otomatis akan mengarah ke proxy kita,kita telah berhasil dalam mengonfigurasinya.
TUTORIAL MIKROTIK
74
THE MIKROTIK COLLECTION Lab 16 Block situs dengan proxy Pada pembahasan ini saya akan membahas tentang block situs di proxy,ternyata proxy juga bisa melakukan blocking pada situs atau lainnya,selain firewall dan mempunyai sifat untuk memfilter saja.tapi kalau di proxy kita Cuma nulis sumbernya dari mana tujuannya kemana,actionnya apa,sedangkan kalau firewall kita harus buat rule lagi.oke biar paham langsung saja kita praktekkan,berikut langkahlangkahnya : Pertama,kita buka winbox,klik ip web proxy,klik access
TUTORIAL MIKROTIK
75
THE MIKROTIK COLLECTION Jika sudah masuk ke access,sekarang kita akan menyetting sesuai keinginan kita,tapi kita klik + untuk menambahkan seperti di bawah ini :
Sekarang kita setting src.address,dst.host dan actionnya,seperti ini :
Keterangan : Src.address : sumbernya dari ip berapa,biasanya itu dari ip router kita Dst.host : tujuan alamat situs.tapi dengan alamat website yang ingin kita block Action : untuk memutuskan apakah paket ini di terima (accept) atau di tolak (deny)
TUTORIAL MIKROTIK
76
THE MIKROTIK COLLECTION Setelah itu,hasil tabelnya seperti ini :
Coba buka web browser,dan ketikkan alamat yang coba kita blok dan jika sudah hasilnya,seperti ini :
TUTORIAL MIKROTIK
77
THE MIKROTIK COLLECTION Lab 17 Block situs berdasarkan konten di proxy Pada pembahasan ini kita akan masuk ke tahap blok situs berdasarkan konten di proxy,jadi nanti kita akan memblok nya dengan kata atau kontennya dan jika ingin memasukkan konten atau kata masukkan *(kontennya)*.oke,langsung saja berikut prakteknya : Pertama,kita buka winbox,klik ip web proxy,klik access
TUTORIAL MIKROTIK
78
THE MIKROTIK COLLECTION Jika sudah masuk ke access,sekarang kita akan menyetting sesuai keinginan kita,tapi kita klik + untuk menambahkan seperti di bawah ini :
Sekarang kita setting src.address,dst.host dan actionnya,seperti ini :
Keterangan : Src.address : sumbernya dari ip berapa,biasanya itu dari ip router kita Dst.host : tujuan sebuah kata .tapi dengan kata yang ingin kita block Action : untuk memutuskan apakah paket ini di terima (accept) atau di tolak (deny)
TUTORIAL MIKROTIK
79
THE MIKROTIK COLLECTION Coba buka web browser dan coba ketikkan yang berhubungan dengan kata itu,nanti hasilnya seperti ini :
TUTORIAL MIKROTIK
80
THE MIKROTIK COLLECTION Lab 18 Me-redirect situs menggunakan proxy Pada pembahasan kali ini,saya akan membahas tentang me-redirect situs menggunakan proxy.nah,maksudnya kita akan mencoba mengalihkan dari web tersebut ke web yang kita inginkan misal saya ingin meredirect edmodo.com ke facebook.com,seperti itu nanti konsepnya,oke langsung saja kita praktekkan,berikut langkahnya : Pertama,kita setting src.address,dst.host dan actionnya,seperti ini :
Coba buka browser dan ketikkan edmodo.com :
TUTORIAL MIKROTIK
81
THE MIKROTIK COLLECTION Hasilnya nanti akan seperti ini :
TUTORIAL MIKROTIK
82
THE MIKROTIK COLLECTION Lab 19 Setting dhcp server di mikrotik Pada kali ini kita akan membahas DHCP server Dynamic Host Configuration Protocol adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP server dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.pengertian dari DHCP server adalah , MikroTik yang berperan memberikan otomatis IP address, IP DNS, dan default gateway pada PC client-client kita. Jadi kita tidak perlu pusing pembagian IP pada masing-masing PC, coba anda bayangkan jika PC client anda ada 200 PC yang harus mempunyai IP untuk bisa terhubung dengan mikrotik anda.skemanya seperti ini :
berikut ini adalah langkah-langkah pembuatan DHCP server :
TUTORIAL MIKROTIK
83
THE MIKROTIK COLLECTION 1.buka winbox,klik ip,pilih DHCP server
2.setelah itu pilih DHCP setup
3.dalam interface pilihlah ethernet yang tersambung ke dalam router,con:ether 2 lalu next
TUTORIAL MIKROTIK
84
THE MIKROTIK COLLECTION 4.dalam ip address pilihlah ip di ether yang tersambung ke dalam router untuk pc client
5. Disini isi dengan IP MikroTik agan yang nantinya menjadi IP gateway di PC Client,lalu next
6.jika tampil gambar di bawah ini,klik next
7.jika selesai akan muncul layar di bawah,klik ok
TUTORIAL MIKROTIK
85
THE MIKROTIK COLLECTION 8.sekarang coba kita setting di laptop agar di obtain,klik network and sharing,klik local area network,properties,ipv4
TUTORIAL MIKROTIK
86
THE MIKROTIK COLLECTION 9.pada tampilan di bawah ini untuk mengecek ipnya otomatis,klik details
10.bisa dilihat ipnya di buat secara otomatis,berati kita telah berhasil
TUTORIAL MIKROTIK
87
THE MIKROTIK COLLECTION Lab 20 Arp mode Pada kesempatan kali ini saya akan membahas tentang ARP ?,ARP singkatan dari address resolution protokol.ARP ini merupakan protocol jaringan yang digunakan untuk memetakan (memisah) antara ip address dan MAC address yang di miliki suatu computer (host).Router memiliki tabel entri ARP saat ini digunakan, biasanya tabel ARP dibuat secara dinamis oleh router, tetapi untuk meningkatkan keamanan jaringan, jadi bisa memonitoring dan dapat juga dibuat secara statis baik sebagian atau semuanya dengan menambahkan secara manual pada entri ARP tabel.Berikut langkahlangkahnya : 1.buka aplikasi winbox lalu klik ip,klik ARP,lalu tambahkan
TUTORIAL MIKROTIK
88
THE MIKROTIK COLLECTION 2.lalu ketikkan ip si client tersebut,lalu MAC address si client,dan interface si client lalu ok
3.lalu cek ke interface untuk melihat interface yang digunakan lalu klik 2x
TUTORIAL MIKROTIK
89
THE MIKROTIK COLLECTION 4.setelah itu pilih tab general lalu settingan ARP di ubah dengan reply-only ,klik ok
5.lalu ping di pc client jika reply maka akan berhasil,karena sudah di buat tadi arpnya
TUTORIAL MIKROTIK
90
THE MIKROTIK COLLECTION 6.lalu bagaimana bila arpnya di hapus ,coba kita hapus atau disable dulu arpnya
7.coba ping lagi dengan cmd,jika request time out maka akan berhasil dalam menonaktifkannya
Catatan : Perbedaan setting arp enable dengan reply only adalah kalau kita default arpnya enable maka tabelnya akan mengupdate secara otomatis,tapi kalau arpnya reply only maka mengupdatenya secara manual dalam artian ada yang harus di tambahkan di table secara manual.
TUTORIAL MIKROTIK
91
THE MIKROTIK COLLECTION Lab 21 Firewall Filter rule,protecting route Sebelum ke materi ini,apa sih itu firewall ?,firewall adalah fitur yang digunakan untuk melindungi router dari luar,baik dari internet (wan) maupun client (local).nah saat ini kita membahas tentang filter rule,berikut ini adalah langkahnya : 1.buka winbox,klik ip firewall filter rules
2.lalu klik + untuk menambahkan dan setting chain dan src.address seperti di bawah ini
TUTORIAL MIKROTIK
92
THE MIKROTIK COLLECTION 3.ke tab action,pilih accept untuk menerima
4.ke tab action,pilih drop untuk memblok jalur networknya
5.setelah disetting maka akan muncul hasil settingan,seperti dibawah ini
TUTORIAL MIKROTIK
93
THE MIKROTIK COLLECTION 6.lalu coba klik new terminal,dan ping ip yang tadi sebagai src.address,jika reply maka sukses
7.lalu,kita coba buat lagi 1 chain filter rule
TUTORIAL MIKROTIK
94
THE MIKROTIK COLLECTION 8.bedanya dari yang diatas tadi sekarang kita klik tanda seru baru ipnya
9.lalu jika sudah maka akan muncul tampilan berikut
.
TUTORIAL MIKROTIK
95
THE MIKROTIK COLLECTION Lab 22 Block situs dengan filter rule Pada pertemuan kali ini kita akan membahas tentang block situs di filter rule.tapi sebelumnya anda sudah mengetahui router kan?router itu meneruskan paketpaket,setiap paket akan meneruskan melalui router.nah,fungsi firewall ini fungsi membatasi,mengontrol dan memberikan izin kepada paket-paket yang masuk maupun yang keluar.mari kita praktekkan tapi kasusnya saya akan mencoba memblok gmail.com,berikut langkah-langkahnya : 1.koneksikan dulu router anda ke internet,lalu buka CMD ketikkan nslookup halaman web untuk melihat ip address si web tersebut,seperti tampilan berikut
2.lalu buka winbox,lalu klik ip firewall buka tab filter rule dan tambahkan
TUTORIAL MIKROTIK
96
THE MIKROTIK COLLECTION 3.untuk chain pilih forward dan dst address masukkan ip yang ada di cmd tadi,lalu klik ok
4.pada tab action pilih drop,lalu ok
5.lalu coba buka browser dan masukkan alamat web yang tadi kita block,con: gmail.com
TUTORIAL MIKROTIK
97
THE MIKROTIK COLLECTION 6.nah,bisa anda lihat web yang kita block ternyata masih bisa di akses
7.lalu kita check ke winbox,filter rule pada listnya klik 2x
8.lalu klik tanda seru agar tidak tembus lagi,klik apply dan ok
TUTORIAL MIKROTIK
98
THE MIKROTIK COLLECTION 9.lalu coba anda buka lagi gmail.com,jika terdapat gambar tirek atau tidak dapat menyambung ke internet ,maka berhasil
TUTORIAL MIKROTIK
99
THE MIKROTIK COLLECTION Lab 23 Firewall logging Dalam kehidupan sehari-hari kita pasti memiliki catatan dalam melakukan aktifitas kita,nah di mikrotik pun juga sama,apa itu firewall logging?,firewall logging adalah sebuah fitur mikrotik yang di gunakan untuk mencatat (menampilkan pada log) aktifitas jaringan dan kemudian akan di tampilkan di log tersebut.karena hal tersebut dapat memudahkan kita dalam meng-ping router kita,oke langsung saja,berikut langkah-langkahnya : 1.pertama,buka winbox 2.lalu klik ipfirewallpada filter rule klik + untuk menambahkan
TUTORIAL MIKROTIK
100
THE MIKROTIK COLLECTION 3.di tab general,pilih chain=input,protokolnya=icmp,dan untuk in.interface pilih ether yang tersambung pada router
4.pada tab action pilih log,dan log prefixnya edit sesuai keinginan,con : ping
5.lalu kita ping melalui cmd yang ada di pc client dengan ip router
TUTORIAL MIKROTIK
101
THE MIKROTIK COLLECTION 6.lalu masuk lagi ke winbox dan buka menu log,maka akan muncul tampilan seperti di bawah ini
Mudahkan settingannya ,tetapi saya tadi tidak menggunakan koneksi internet jadi list pada log hanya beberapa jika menggunakan koneksi internet maka list di lognya akan lebih banyak.
TUTORIAL MIKROTIK
102
THE MIKROTIK COLLECTION Lab 24 Membuat rule untuk connection state Pada pertemuan kali ini,kita akan membahas tentang membuat rule untuk connection state,dan bagaimana cara menghemat resource ,karena firewall biasanya diawali dengan filtering connection state.rule connection state agar membuat mikrotik lebih aman,kita akan membuat 4 filter rule dengan cara yang sama tetapi ada isinya yang berbeda.berikut langkah-langkahnya : 1.masuk ip firewall pada tab filter rule klik + untuk menambahkan
2.lalu setting chain=input,dan connection statenya=invalid,seperti tampilan berikut
TUTORIAL MIKROTIK
103
THE MIKROTIK COLLECTION 3.pada tab actionnya pilih drop,lalu klik apply dan ok
4.buat lagi settingan chainnya=input,connection state=established
5.pada tab action pilih accept,lalu apply,klik ok
TUTORIAL MIKROTIK
104
THE MIKROTIK COLLECTION 6.buat lagi,pada tab general chainnya input,lalu connection statenya related
7.pada action pilih accept,klik apply dan ok
TUTORIAL MIKROTIK
105
THE MIKROTIK COLLECTION 8.buat lagi,pada chain pilih input,connection state pilih new
9.pada tab action,pilih passtrough,klik apply dan ok
10.coba lihat di list filter rule,jika sudah ada maka settingan anda berhasil
TUTORIAL MIKROTIK
106
THE MIKROTIK COLLECTION Lab 25 Blok konten pada mikrotik Pada kesempatan ini,saya akan membahas tentang blok konten dalam mikrotik,saya mempunyai sebuah contoh,missal kita mempunyai seorang adik yang ingin mengetahui tentang internet,tetapi tidak sengaja dia membuka sebuah situs atau web yang tidak pantas untuk dia lihat,contoh : gambar mengandung porno,video mengandung porno,dll.nah,bagaimana caranya agar internet yang kita gunakan bersih atau jauh dari hal yang negative?,dengan mikrotik anda juga bisa memblok konten tersebut,berikut ini langkah-langkahnya : 1.pastikan router anda sudah terkoneksi ke dalam internet 2.buka winbox,klik ip firewall pada tab filter rule,klik + untuk menambahkan
3.pada tab general,untuk chain pilihlah forward,seperti di bawah ini
TUTORIAL MIKROTIK
107
THE MIKROTIK COLLECTION 4.pada tab advance,untuk content ketikkan situs yang kita blok,contoh : facebook
5.pada tab action,pilh drop
6.lalu buat lagi seperti sebelumnya tetapi advanced,pada content ketik contoh: twitter,untuk tab actionnya sama seperti sebelummnya.
TUTORIAL MIKROTIK
108
THE MIKROTIK COLLECTION 7.lalu buat lagi tinggal kita,pada tab advanced,untuk content ketik contoh : porn,untuk tab action sama seperti sebelumnya
setelah itu coba lihat hasil settingan yang kita buat,jika anda ingin melihat ingin detail,pada pojok kanan v lalu klik detail mode.
9.setelah itu coba buka web browser,ketikkan konten yang kita buat tadi con:facebook.com,jika Tampil seperti gambar di bawah maka anda sukses memblok konten tersebut
TUTORIAL MIKROTIK
109
THE MIKROTIK COLLECTION 10.lalu buka lagi konten yang kedua con:pornhub.com,jika muncul tampilan dibawah maka anda sukses memblok konten tersebut
11.terakhir ketikkan konten yang kita blok,con : twitter.com,lalu jika muncul tampilan berikut maka akan berhasil
TUTORIAL MIKROTIK
110
THE MIKROTIK COLLECTION Lab 26 Virtual access point mikrotik Sebelum ke materi ini,ada yang tau apa itu access point ? ada yang menyebut access point itu bisa disebut sebagai hotspot,langsung saja ke materi,dan apakah anda pernah mendengar yang namanya VAP ?,mungkin bagi anda pemula masih sangat asing,nah,virtual access point adalah interface yang digunakan untuk membuat beberapa AP (access point) dari satu interface wireless fisik.jadi VAP juga merupakan child dari wlan interface aslinya,maksimal 128 penggunaan,tetapi frequency
dan
bandnya
sama
seperti
wlan
induknya.bisa
digunakan
untuk
station/client,dhcp server,maupun hotspot server.caranya mudah,oke langsung saja berikut langkah-langkahnya: 1.buka winbox 2.lalu klik wireless,klik tanda checklist (v) untuk mengaktifkan wlan1
3.jika sudah di aktifkan klik 2x pada wlan1 4.pada tab wireless,untuk mode pilih AP bridge 5.SSID-nya sesuai keinginan anda con : baim,lalu apply dan ok
TUTORIAL MIKROTIK
111
THE MIKROTIK COLLECTION
6. selanjutnya pada tab wireless klik + dan pilih VirtualAP,
SSID dapat kita edit sesuai keinginan (service set identifier)nya,master interface merupakan interface fisik yang dimiliki oleh mikrotik tersebut,dan kita pasti memiliki wlan 1,untuk master interface berarti menggunakan wlan1.
TUTORIAL MIKROTIK
112
THE MIKROTIK COLLECTION 7.kita bisa membuat banyak VAP,oke kita buat 6 saja,seperti tampilan berikut
8.jika sudah check pada pc/laptop anda,kita lihat apa VAP yang kita buat akan muncul ?,jika sudah maka muncul tampilan di bawah ini.
TUTORIAL MIKROTIK
113
THE MIKROTIK COLLECTION Lab 27 Data rate Pada kesempatan kali ini saya akan membahas tentang data rate,apa itu data rate? Data rate adalah Ukuran kecepatan bit data dalam proses transmisi, dihitung dalam bit per detik. Data rate dipengaruhi oleh kuat lemahnya sinyal Rate flapping terjadi karena naik turunnya data rate (rate jump),Rate flapping dapat dicegah dengan memilih data rate yang lebih rendah agar link lebih stabil.nah,langsung aja kita praktekkan berikut ini adalah langkah-langkahnya : 1. buka winbox,lalu wirelessregistration
2.bisa dilihat di bawah itu yang dimaksud dengan data rate
TUTORIAL MIKROTIK
114
THE MIKROTIK COLLECTION 3.lalu klik wirelessinterfaceklik 2x wlan1advance modesignal,lihat dibagian bawah di signal strength itu merupakan data rate.
TUTORIAL MIKROTIK
115
THE MIKROTIK COLLECTION 4.klik wirelessinterfacewlan1wirelessubah modenya menjadi station,klik ok
TUTORIAL MIKROTIK
116
THE MIKROTIK COLLECTION 5.klik wirelessinterfacewlan1generaladvance mode lagi
6.pilih tab data rates,untuk rate pilih configure,lalu centang yang 2 Mbps pada rate b
TUTORIAL MIKROTIK
117
THE MIKROTIK COLLECTION 7.lalu cek lagi klik tools-bandwith test lalu ketik untuk mengetes siapa dan klik start
Jadi data rate itu dalam suatu perangkat pasti ada dan pasti bervariasi asal jangan sampai melewati bit yang di tentukan oleh internasional.
TUTORIAL MIKROTIK
118
THE MIKROTIK COLLECTION Lab 28 Konfigurasi nstreme Apa itu nstreme?,bagi anda yang baru mengenal mikrotik pasti sangat asing dengan hal itu,begitupun saya sebelum mengetahui tentang nstreme.nstreme adalah mikrotik proprietary protocol nirkabel yang di gunakan untuk mengatasi keterbatasan dan kecepatan dan jarak IEEE 802.11 standar untuk memperpanjang point-to-point dan point-point multi.berikut ini langkah-langkah nya : 1.kita harus memiliki router 2 dengan fasilitas wireless 2.pada tab wireless,modenya ap bridge,dan SSID namanya sesuai dengan dibawah ini
Untuk modenya station, dan SSID nya harus sama dengan AP bridge,dan frekuensinya,klik apply dan ok
TUTORIAL MIKROTIK
119
THE MIKROTIK COLLECTION
3.beri ip address pada masing-masing wirelessnya kita lihat settingan ip pada AP dan station,maka akan seperti ini : Router AP brigde : ip 192.168.1.1/24,interface=wlan1,klik apply dan ok Router station : ip 192.168.1.2/24,interface=wlan1,klik apply dan ok
TUTORIAL MIKROTIK
120
THE MIKROTIK COLLECTION
4.pada AP,dengan new terminal ping ip station,jika berjalan maka sukses
TUTORIAL MIKROTIK
121
THE MIKROTIK COLLECTION Pada station,ping ip AP,jika berjalan maka sukses
5.lalu pada tab nstreme,pada AP centang enable nstreme,enable polling dan untuk framer policy dan framer limit,klik apply dan ok
TUTORIAL MIKROTIK
122
THE MIKROTIK COLLECTION Pada tab station,beri centang enable nstreme,klik apply dan ok
6.test pada bandwidth pada sisi station,disaat pada saat menggunakan nstreme atau tidak
TUTORIAL MIKROTIK
123
THE MIKROTIK COLLECTION Lab 29 Reset mikrotik soft dan hard Pada kesempatan ini kita akan membahas tentang reset mikrotik hard dan soft .Mikrotik anda error,harus di setting ulang?,tidak tahu caranya,disini saya akan menjelaskan tentang reset mikrotik soft dan hardnya.baik langsung saja ini pemahamannya. A.soft reset Merupakan cara yang di lakukan di dalam mikrotik itu sendiri,bagaimana caranya? Berikut caranya : 1.buka aplikasi winbox,lalu anda harus login dan buka systemreset configuration
TUTORIAL MIKROTIK
124
THE MIKROTIK COLLECTION 2.buka winbox,klik new terminal ketikkan “sytem reset-configuration”
B.hard reset Merupakan cara mereset dengan langsung ke hardware atau routernya,tetapi pada lubang resetnya,caranya: 1.pertama,siapkan routerboard yang ingin kita reset tapi dalam keadaan mati atau tidak dicolokkan kabel power. 2.cari benda yang kiranya bisa masuk ke dalam lubang tersebut,biasanya saya mencari pulpen atau pensil dan lainnya. 3. Lalu colokan benda tadi ke dalam lubang reset, sambil di tekan,masukan kabel power, disini, lampu ACT akan berkedip2, dan tahan beberapa detik (sekitar 10 detik) pada router2 tertentu biasanya akan terdengar bunyi Beep 1x dan lampu ACT akan berhenti. lalu cabut pulpen tadi dan kabel powernya.
TUTORIAL MIKROTIK
125
THE MIKROTIK COLLECTION 4.dan sekarang,coba colokkan kabel power dalam router dan nyalakan mikrotik apakah sudah tereset atau belum ?
TUTORIAL MIKROTIK
126
THE MIKROTIK COLLECTION Lab 30 Pengelolaan dhcp server Pada materi sebelumnya,kita sudah mempelajari materi tentang dhcp server,nah sekarang kita akan membahas tentang mengelola dhcp server di mikrotik.dan kita juga bisa mengamankan dhcp server tersebut.berikut langkah-langkahnya : 1.pastikan ether yang terhubung dengan laptop/pc telah kita berikan dhcp server 2.buka winbox,klik ip dhcp server pada tab leases lalu klik 2x
3.buka list client,dan klik make static lalu ok
TUTORIAL MIKROTIK
127
THE MIKROTIK COLLECTION 4.buka list yang tadi,lalu pada tab general,untuk ip edit sesuai keinginan,beri centang pada use src.MAC addres,klik apply dan ok.dengan begitu dhcp server aktif dengan ip dan mac address di bawah pasti akan mendapatkan ip yang sudah kita atur.
5.lalu kita buat keamanan dhcp dengan,klik interface pada tab general pilih ether2 yang terhubung dengan pc/laptop
TUTORIAL MIKROTIK
128
THE MIKROTIK COLLECTION 6.lalu kita ubah ARP dengan reply-only,setelah itu apply dan ok
7.coba ping ip apakah gagal ?, jika gagal maka keamanan dhcp sukses
TUTORIAL MIKROTIK
129
THE MIKROTIK COLLECTION Lab 31 Konfigurasi Hotspot di mikrotik Pada kesempatan ini kita akan membahas tentang Hotspot digunakan untuk memberikan layanan akses (Internet/Intranet) di area public, dengan media kabel maupun wireless. Wireless merupakan jaringan tanpa kabel yang menggunakan udara sebagai media transmisinya untuk menghantarkan gelombang elektromagnetik. Perkembangan wireless sebenarnya telah di mulai sejak lama dan telah terbukti secara ilmiah oleh para ilmuan dengan penemuan radio dan kemudian di lanjutkan dengan penemuan radar. Wi-Fi merupakan teknologi popular yang memungkinkan perangkat
elektronik
untuk
peertukaran
data
secara
nirkabel(menggunakan
gelombang radio) melalui jaringan computer, menggunakan koneksi dengan kecepatan tinggi pada internet.berikut langkah-langkahnya : 1.buka winbox, klik ip hotspot
TUTORIAL MIKROTIK
130
THE MIKROTIK COLLECTION 2.klik + untuk menambahkan lalu hotspot setup
3.pilih ether yang di konekkan ke router,lalu next
4.klik next,dan beri centang pada masquerade network
TUTORIAL MIKROTIK
131
THE MIKROTIK COLLECTION 5.setting ip pool networknya,lalu next
6.pilih none,lalu next
7.klik next
TUTORIAL MIKROTIK
132
THE MIKROTIK COLLECTION 8.ketikkan ip dns servernya,lalu next
9.untuk dns name boleh untuk di isi boleh tidak,lalu next
10.disini pilih untuk login namanya,passwordnya,klik next
11.lalu settingan berhasil
TUTORIAL MIKROTIK
133
THE MIKROTIK COLLECTION 12.kita lihat settingan kita tadi di servers
TUTORIAL MIKROTIK
134
THE MIKROTIK COLLECTION Lab 32 IP Bindings Pada Mikrotik Hotspot terdapat Ip Bindings yang bisa digunakan untuk mengijinkan suatu IP untuk mem-bypass autentifikasi hotspot. Dengan IP Bindings, ketika kita sudah terkoneksi dengan jaringan hotspot, kita dapat browsing tanpa harus login terlebih dahulu. Untuk bypass client tertentu dapat mengakses internet tanpa authentikasi (misal VIP client), Fitur ini berguna bila kita menjalankan layanan server dibawah sistem hotspot. Atau mengijinkan perangkat tertentu dengan ip tertentu untuk menggunakan hotspot tanpa perlu autentifikasi.berikut ini langkah-langkahnya : 1.klik ip,hotspot,lalu klik + untuk menambahkan
TUTORIAL MIKROTIK
135
THE MIKROTIK COLLECTION 2.nah,sekarang buka control panel,lalu klik network and sharing settings,klik details
3.nah,inilah hasil yang tadi di konfigurasi,dan typenya yaitu bypassed
TUTORIAL MIKROTIK
136
THE MIKROTIK COLLECTION 4.setelah itu di cek ip bindingnya di listnya
5.klik ip,hotspot,hsprof 1 klik 2 x
TUTORIAL MIKROTIK
137
THE MIKROTIK COLLECTION 6.pada tab login pilih cookie,klik apply dan ok
7.coba cek di browser jika muncul maka berhasil
TUTORIAL MIKROTIK
138
THE MIKROTIK COLLECTION Lab 33 Walled garden Sebelumnya,kita mempelajari tentang ip bindings dan masih berhubungan dengan hotspot,tetapi bedanya kalau walled garden itu memakai proses login atau authentikasi.nah sekarang saya ingin contoh dengan membuka situs con : bola.net,tetapi si pengguna harus melakukan authentikasi,berikut ini langkahlangkahnya : 1.sebelumnya,ip bindings sudah aktif,nah sekarang kita non aktifkan atau kita disable si ip bindingsnya klik x (silang)
TUTORIAL MIKROTIK
139
THE MIKROTIK COLLECTION 2.coba buka web browser ketik bola.net,tetapi kita tidak bisa langsung mengakses tapi harus login seperti tampilan dibawah ini
3.lalu kita akan masukkan password yang di atur con : login=admin password= di kosongkan aja
TUTORIAL MIKROTIK
140
THE MIKROTIK COLLECTION 4.jika muncul seperti ini klik here
5.nah,akhirnya bola.net bisa kita akses
TUTORIAL MIKROTIK
141
THE MIKROTIK COLLECTION Lab 34 Wireless security Saya akan menyinggung tentang masalah keamanan di mikrotik,kita juga tidak bisa mengandalkan keamanan lainnya.karena data yang bisa di ambil maupun di analisa secara terus-menerus.terdapat security dalam wireless authentication,enkripsi dll.berikut ini adalah langkah-langkahnya :
yaitu
:
1.buka winbox,login dulu 2.klik wireless,pilih tab security profile
3.buat tab general,anda bisa memilih mode apa saja,saya menggunakan mode dibawah ini,karena masuk wpa key
4.pilihlah,jenis authentikasinya anda bisa memilih seperti dibawah ini
5.dibawah ini merupakan model enskripsi,coba centanglah tkip
TUTORIAL MIKROTIK
142
THE MIKROTIK COLLECTION 6.lalu berikan password untuk keamanan mikrotik anda
TUTORIAL MIKROTIK
143
THE MIKROTIK COLLECTION Lab 35 Blok situs dengan address list Materi ini mengingatkan saya selama bersekolah,di sekolah pasti disediakan perangkat jaringan atau wireless untuk digunakan sebagai sarana pembelajaran tetapi lama-kelamaan si pengguna ini mulai membuka hal yang tidak penting bahkan sampai video porno tersebut.waduhh..tidak bisa dibayangkan sekolah memberikan fasilitas untuk hal positif tetapi di salah gunakan.nah,apa fungsi dari address list tersebut?,fungsinya untuk mengatur dan memblok bagi user yang menggunakan kecepatan internet lebih dari yang di tentukan,dan membuka situs terlarang.berikut ini langkah-langkahnya : 1.kita harus cari tahu dulu berapa ip situs yang ingin kita blok,missal saya ingin memblok youtube.com,nah kita bisa menggunakan CMD dengan ketikkan “nslookup youtube.com”,jika sudah maka hasilnya seperti dibawah.
TUTORIAL MIKROTIK
144
THE MIKROTIK COLLECTION 2.lalu buat address list,klik ip firewall pada tab address list klik + untuk menambahkan
3.lalu setting di winbox namanya adalah web yang ingin kita blok,untuk addressnya hasil dari apa yang kita nslookup tadi
TUTORIAL MIKROTIK
145
THE MIKROTIK COLLECTION
4.setelah itu,klik ip firewall pada tab filter rules klik + untuk menambahkan
5.pada tab general pilih chain=forward
6.pada tab advanced,pada dst.address pilih youtube.com
TUTORIAL MIKROTIK
146
THE MIKROTIK COLLECTION 7.pada tab action,pilih action=drop
8.coba kita buka browser dan buka youtube.com,jika muncul seperti berikut berarti sukses
TUTORIAL MIKROTIK
147
THE MIKROTIK COLLECTION Lab 36 Blok dengan layer 7 protokol Materi sebelumnya kita mempelajari blok sebuah situs,kali ini kita masih membahas tentang blok dengan layer 7 protokol.tidak beda jauh kok dengan materi sebelumnya,tetapi saya akan memblok www.edmodo.com, berikut ini adalah langkahlangkahnya : 1.buka winbox,klik ip firewall pada tab layer 7 protocols,klik + untuk menambahkan
2.isi nama dan untuk regexp (alamat web tersebut) con : edmodo.com,lalu klik apply dan ok
TUTORIAL MIKROTIK
148
THE MIKROTIK COLLECTION 3.kita tambahkan filter rule,klik ip firewall pada tab filter rule klik + untuk menambahkan
4.pada tab general setting chain=forward dan src.addres=(ip routernya)
5.lalu pada tab advanced,setting layer 7 protocol dengan memilih yang tadi kita buat con:edmodo
6.pada tab action pilihlah drop,karena akan memblok sebuah situs
TUTORIAL MIKROTIK
149
THE MIKROTIK COLLECTION 7.buka web browser dan ketikkan alamat web yang kita blok tadi,con:edmodo.com,jika muncul tampilan di atas maka kita sukses membloknya
TUTORIAL MIKROTIK
150
THE MIKROTIK COLLECTION Lab 37 Setting DHCP Client Pada materi sebelumnya,kita sudah mempelajari materi tentang DHCP server,nah sekarang kita akan membuat settingan DHCP Client,fungsinya untuk memberikan ip dhcp-server secara otomatis pada mikrotik.berikut langkahlangkahnya : 1.buka winbox,klik ip dhcp client pada tab dhcp client,klik + untuk menambahkan
TUTORIAL MIKROTIK
151
THE MIKROTIK COLLECTION 2.pada tab DHCP,pilih interface wlan1,klik apply dan ok
3.jika muncul status bound,maka akan berhasil mendapatkan ip otomatis
TUTORIAL MIKROTIK
152
THE MIKROTIK COLLECTION 4.kita check pada address list,apakah wlan1 sudah mendapatkan ip otomatis?,jika muncul dan ada tanda D maka berhasil mendapatkan ip secara otomatis
5.Dhcp client sudah berhasil kita setting
TUTORIAL MIKROTIK
153
THE MIKROTIK COLLECTION Lab 38 PPTP server Pada kesempatan ini saya akan membahas tentang PPTP tunneling,apa itu tunneling dan bagaimana caranya ?.PPTP adalah singkatan dari point to point tunneling protocol,yaitu jenis protocol layer 3 yang menggunakan port TCP.PPTP adalah tunnel tipe client server dimana PPTP server lebih banyak mengkonfigurasi untuk semua client yang terhubung.berikut langkah-langkahnya : 1.buka aplikasi winbox,dan login 2.klik ppp klik pptp server
3.lalu beri centang enabled nya
TUTORIAL MIKROTIK
154
THE MIKROTIK COLLECTION Lab 39 Menjalankan mikrotik dengan GNS 3 Sebelum kita membuat sebuah jaringan,pasti harus membuat skema atau topologi sebelum membuat jaringan tersebut.nah aplikasi apa yang harus digunakan seorang engineer dalam membuat topologi?,yaitu GNS3,mungkin kalian asing atau baru mendengar nama ini.GNS3 adalah network simulator grafis yang memungkinkan simulasi jaringan yang kompleks.Untuk memungkinkan simulasi lengkap, GNS3 sangat terkait dengan: * *
Dynamips, Dynagen,
program
inti
berbasis
yang teks
memungkinkan
emulasi
front-end
untuk
Cisco
IOS.
Dynamips.
* Qemu, sumber generik dan membuka mesin emulator dan virtualizer.GNS3 juga merupakan alat pelengkap yang sangat baik untuk laboratorium nyata bagi network engineer.langsung saja,berikut langkah-langkahnya : 1.buka cmd di pc/laptop dengan run as administrator
TUTORIAL MIKROTIK
155
THE MIKROTIK COLLECTION 2.lalu akan muncul seperti yang dibawah ini
3.untuk membuat img,kita harus mengubah command con : users\aldio.... seperti di bawah ini.dengan config “cd “C:\Program Files\GNS3\”,lalu enter.
TUTORIAL MIKROTIK
156
THE MIKROTIK COLLECTION 4.kita buat img dengan mengetikkan config “qemu-img.exe create –f mikrotik.img 256M,lalu enter.
qcow2
5.copy iso mikrotiknya,lalu klik local disk c,program files
TUTORIAL MIKROTIK
157
THE MIKROTIK COLLECTION 6.lalu ke folder GNS3,enter
TUTORIAL MIKROTIK
158
THE MIKROTIK COLLECTION 7.copykan iso mikrotik ke situ
8.lalu config lagi di cmd dengan “ qemu.exe mikrotik.img –boot d –cdrom “mikrotik6.23.iso”,lalu enter.
TUTORIAL MIKROTIK
159
THE MIKROTIK COLLECTION 9.lalu akan muncul instalasi mikrotik jika kita install menggunakan CD-rom,pilih a,lalu i dan tunggu proses penginstalannya
10.setelah itu keluarkan aplikasinya
TUTORIAL MIKROTIK
160
THE MIKROTIK COLLECTION 11.coba kita lihat di local disk c,di cek mikrotiknya sudah
TUTORIAL MIKROTIK
161
THE MIKROTIK COLLECTION 12.lalu buka GNS3
13.klik edit,lalu preferences
TUTORIAL MIKROTIK
162
THE MIKROTIK COLLECTION 14.pilih tab qemu,qemu guest,klik discovery
TUTORIAL MIKROTIK
163
THE MIKROTIK COLLECTION 15.setelah di ambil img di folder ,lalu klik apply ,ok
16.lalu kalau sudah klik edit,lalu klik symbol manager
TUTORIAL MIKROTIK
164
THE MIKROTIK COLLECTION 17.tambahkan router,untuk nama bebas apa saja dan typenya yaitu qemu guest,lalu apply dan ok
TUTORIAL MIKROTIK
165
THE MIKROTIK COLLECTION 18.lalu klik kumpulan perangkat,lalu tarik ke lembar kerja
19.lalu klik play ,maka akan memulai aplikasi mikrotik
TUTORIAL MIKROTIK
166
THE MIKROTIK COLLECTION 20.lalu login dan beri password
21.lalu mikrotik siap di jalankan
TUTORIAL MIKROTIK
167
THE MIKROTIK COLLECTION 22.lalu masukkan skema
23.klik tools,lalu loopback manager
TUTORIAL MIKROTIK
168
THE MIKROTIK COLLECTION 24.setelah itu,untuk mengecek apa ada loopback atau tidak tekan 1
25.bila tidak ada,install loopback dengan tekan 2
TUTORIAL MIKROTIK
169
THE MIKROTIK COLLECTION 26.setelah melakukan install loopback,pasti akan meminta untuk di reboot ,lalu saya ingin agar tidak reboot?,buka cmd anda lalu config dengan “net start npf”.
27.klik cloud 2x,lalu pilih loopback yang kita install,pilih add,ok
TUTORIAL MIKROTIK
170
THE MIKROTIK COLLECTION 28.lalu sambungkanlah skema nya dengan kabel lalu klik play
29.lalu akan masuk login dan password
TUTORIAL MIKROTIK
171
THE MIKROTIK COLLECTION 30.lalu buka winbox,klik discovery,pilih mac address dan connect
31.lalu akan muncul lembar kerja winbox
Setelah itu baru kalian bisa menggunakan mikrotik dengan GNS3,sebuah simulator jaringan. TUTORIAL MIKROTIK
172
THE MIKROTIK COLLECTION Lab 40 Blok situs dengan DNS Nawala Pada pembahasan kali ini,saya akan membahas tentang memblok situs dengan DNS nawala.seperti yang kita ketahui bahwa DNS nawala sebuah jasa yang menawarkan internet sehat dan positif dari hal-hal tertentu.oleh karena itu,kita juga bisa mempelajarinya dengan mempraktekkannya,sebelum ke materi saya coba mengunjungi web dari nawala,seperti ini :
Jika kurang terlihat ini lah ipnya : DNS nawala : 1 : 180.131.144.144 2 : 180.131.145.145 Oke langsung saja,nanti kita setting dns di client adalah ip router kita dari router DNS menjadi DNS nawala,kita praktekkan berikut ini langkahnya :
TUTORIAL MIKROTIK
173
THE MIKROTIK COLLECTION Pertama,kita setting DNS dulu,klik ip DNS,lalu ubah menjadi DNS nawala seperti berikut :
Setelah kita setting DNSnya,sekarang kita setting DNS di client,tapi dengan ip router saja,seperti ini :
TUTORIAL MIKROTIK
174
THE MIKROTIK COLLECTION Sekarang kita coba buka browser,ketikkan cerdas.com,hasilnya sebenarnya muncul dns nawala tapi,entah kenapa muncul seperti ini tapi sudah benar dan kita berhasil dalam konfigurasinya :
TUTORIAL MIKROTIK
175
THE MIKROTIK COLLECTION Lab 41 Static routing Pada pembahasan kali ini saya akan membahas tentang static routing.tapi sebelum pembahasannya lebih lanjut kita harus tau apa itu routing ? routing adalah teknik yang digunakan untuk menghubungkan beberapa jaringan dan network yang berbeda.routing terbagi 2 yaitu : Static routing : menentukan jalurnya di setting secara manual Dynamic routing : menentukan jalurnya di setting secara otomatis Perbedaannya seperti itu dan routing juga mempunyai sebuah prinsip yaitu “ mau kemana dan lewat mana “.skema jaringan seperti di bawah :
Setting router 1 : -.ganti nama dulu untuk identitas : [admin@MikroTik] > system identity set name=R1 -.setting ip pada router : [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 Setting router 2 : -.ganti nama dulu untuk identitas : [admin@MikroTik] > system identity set name=R2 -.setting ip pada router : [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
TUTORIAL MIKROTIK
176
THE MIKROTIK COLLECTION Setting router 3 : -.ganti nama dulu untuk identitas : [admin@MikroTik] > system identity set name=R3 -.setting ip pada router : [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 Coba kita lihat settingan ip kita pada masing-masing router : Router 1 : [admin@R1] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
12.12.12.1/24
12.12.12.0
ether1
Router 2 : [admin@R2] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
12.12.12.2/24
12.12.12.0
ether1
1
23.23.23.2/24
23.23.23.0
ether2
Router 3 : [admin@R3] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
23.23.23.3/24
23.23.23.0
ether1
Sekarang kita static routing,seperti dibawah ini : Router 1 : [admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
TUTORIAL MIKROTIK
177
THE MIKROTIK COLLECTION Router 2 : [admin@R2] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2 Router 3 : [admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2 coba kita hasil table routing pada masing-masing router : [admin@R1] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit #
DST-ADDRESS
0 ADC
12.12.12.0/24
1 A S
23.23.23.0/24
PREF-SRC
GATEWAY
12.12.12.1
DISTANCE
ether1
0
12.12.12.2
1
[admin@R2] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P – prohibit #
DST-ADDRESS
0 ADC
12.12.12.0/24
1
S
12.12.12.0/24
2 ADC
23.23.23.0/24
PREF-SRC
GATEWAY
12.12.12.2
ether1
DISTANCE 0
23.23.23.2 23.23.23.2
1
ether2
0
[admin@R3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P – prohibit #
DST-ADDRESS
0 A S
12.12.12.0/24
TUTORIAL MIKROTIK
PREF-SRC
GATEWAY 23.23.23.2
DISTANCE 1 178
THE MIKROTIK COLLECTION 1 ADC
23.23.23.0/24 23.23.23.3
ether1
0
Coba kita tes ping masing-masing router : Router 1 : [admin@R1] > ping 23.23.23.2 HOST
SIZE TTL TIME
23.23.23.2
56
64 17ms
23.23.23.2
56
64 2ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=9ms max-rtt=17ms [admin@R1] > ping 23.23.23.2 HOST
SIZE TTL TIME
23.23.23.2
56
64 2ms
23.23.23.2
56
64 3ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=3ms [admin@R1] > ping 23.23.23.3 HOST
SIZE TTL TIME
23.23.23.3
56
63 12ms
23.23.23.3
56
63 3ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=3ms avg-rtt=7ms max-rtt=12ms router 2 : [admin@R2] > ping 12.12.12.1 HOST
SIZE TTL TIME
12.12.12.1
56
64 4ms
12.12.12.1
56
64 4ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=4ms avg-rtt=4ms max-rtt=4ms
TUTORIAL MIKROTIK
179
THE MIKROTIK COLLECTION [admin@R2] > ping 12.12.12.2 HOST 12.12.12.2
SIZE TTL TIME 56
STATUS
64 11ms
sent=1 received=1 packet-loss=0% min-rtt=11ms avg-rtt=11ms max-rtt=11ms [admin@R2] > ping 23.23.23.2 HOST
SIZE TTL TIME
23.23.23.2
56
64 1ms
23.23.23.2
56
64 9ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=1ms avg-rtt=5ms max-rtt=9ms [admin@R2] > ping 23.23.23.3 HOST
SIZE TTL TIME
23.23.23.3
56
64 13ms
23.23.23.3
56
64 4ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=4ms avg-rtt=8ms max-rtt=13ms Router 3 : [admin@R3] > ping 12.12.12.1 HOST 12.12.12.1
SIZE TTL TIME 56
STATUS
63 5ms
sent=1 received=1 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms [admin@R3] > ping 12.12.12.2 HOST
SIZE TTL TIME
12.12.12.2
56
64 3ms
12.12.12.2
56
64 3ms
STATUS
sent=2 received=2 packet-loss=0% min-rtt=3ms avg-rtt=3ms max-rtt=3ms
TUTORIAL MIKROTIK
180
THE MIKROTIK COLLECTION [admin@R3] > ping 23.23.23.2 HOST 23.23.23.2
SIZE TTL TIME 56
STATUS
64 7ms
sent=1 received=1 packet-loss=0% min-rtt=7ms avg-rtt=7ms max-rtt=7ms [admin@R3] > ping 23.23.23.3 HOST 23.23.23.3
SIZE TTL TIME 56
STATUS
64 7ms
sent=1 received=1 packet-loss=0% min-rtt=7ms avg-rtt=7ms max-rtt=7ms jika sudah bisa saling ping antar router,maka kita berhasil dalam mengkonfigurasi static routing,jangan lupa routing itu menggunakan prinsip “ mau ke mana ?” “lewat mana ?”.oke selamat kita sudah bisa mengonfigurasi static routing pada router mikrotik.
TUTORIAL MIKROTIK
181
THE MIKROTIK COLLECTION Lab 42 Ospf Pada kesempatan ini saya akan membahas materi tentang ospf,apa itu ospf ?,pasti anda pada bingung,ya langsung saja.ospf adalah singkatan dari open shortest path first,yaitu dynamic route yang juga termasuk ke dalam IGP (interior gateway protocol) dan mencari jalan tercepat untuk bisa terhubung dengan jaringan lainnya, jadi ospf di konfigurasi juga tetapi jalurnya ditentukan oleh routerboard itu sendiri,ospf ini memiliki distance 120.berikut ini saya akan berikan contoh topologinya,beserta langkah-langkahnya :
1.saya disini menggunakan aplikasi GNS3,klik superputty,lalu console connect to all devices
TUTORIAL MIKROTIK
182
THE MIKROTIK COLLECTION 2.jika sudah masuk,anda login dulu sesuai yang anda setting
3.saya akan menyetting konfigurasi di router 1 -.buat ip dengan konfig seperti dibawah : [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
[admin@MikroTik] interface=ether2
>
ip
address
add
address=15.15.15.1/24
-.lalu buat bridge sebagai loopbacknya [admin@MikroTik] > interface bridge add name=lo -.lalu buat ip loopbacknya [admin@MikroTik] > ip address add address=1.1.1.1/32 interface=lo -.setelah itu check addressnya,seperti dibawah ini
TUTORIAL MIKROTIK
183
THE MIKROTIK COLLECTION -.lalu buat instance di ospf [admin@MikroTik] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.setting network dan areanya [admin@MikroTik] > routing ospf network add network=12.12.12.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=15.15.15.0/24 area=backbone 4.lalu saya akan menyetting router 2 yaitu : -.buat ip sesuai dengan topologi dan interfacenya [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.2/24
-.buatlah bridge untuk loopback [admin@MikroTik] > interface bridge add name=lo -.lalu buat ip loopback [admin@MikroTik] > ip address add address=2.2.2.2/32 interface=lo -.dan check ip yang kita setting,seperti gambar berikut
-.buatlah instance di ospf [admin@MikroTik] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.lalu buat network dan areanya [admin@MikroTik] > routing ospf network add network=12.12.12.0/24 area=backbone
TUTORIAL MIKROTIK
184
THE MIKROTIK COLLECTION [admin@MikroTik] > routing ospf network add network=23.23.23.0/24 area=backbone 5.lalu saya akan menyetting dengan router 3 yaitu : -.buatlah ip address sesuai topologinya [admin@MikroTik] interface=ether1
>
ip
address
add
address=23.23.23.3/24
[admin@MikroTik] interface=ether2
>
ip
address
add
address=34.34.34.3/24
-.buatlah nama bridgenya [admin@MikroTik] > interface bridge add name=lo -.buatlah ip loopbacknya [admin@MikroTik] > ip address add address=3.3.3.3/32 interface=lo -.jika sudah kita check seperti tampilan di bawah
-.buat routing ospf instance [admin@MikroTik] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.buat ospf network dan areanya [admin@MikroTik] > routing ospf network add network=23.23.23.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=34.34.34.0/24 area=backbone
TUTORIAL MIKROTIK
185
THE MIKROTIK COLLECTION 6.saya setting router 4 yaitu : -.buat ip address untuk masing-masing ether [admin@MikroTik]> ip address add address=34.34.34.4/24 interface=ether1 [admin@MikroTik]> ip address add address=45.45.45.4/24 interface=ether2 -.buat nama bridgenya [admin@MikroTik] > interface bridge add name=lo -.buatlah ip loopbacknya [admin@MikroTik] > ip address add address=4.4.4.4/32 interface=lo -. jika sudah kita check seperti tampilan di bawah
-.buatlah routing ospf instance [admin@MikroTik] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.buat routing ospf network dan area [admin@MikroTik] > routing ospf network add network=34.34.34.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=45.45.45.0/24 area=backbone 7.saya akan menyetting router 5,yaitu : -.buat ip sesuai topologinya [admin@MikroTik] interface=ether1
TUTORIAL MIKROTIK
>
ip
address
add
address=45.45.45.5/24
186
THE MIKROTIK COLLECTION -.buat nama bridgenya [admin@MikroTik] > interface bridge add name=lo -.buat ip loopbacknya [admin@MikroTik] > ip address add address=5.5.5.5/32 interface=lo -.jika sudah kita check,seperti tampilan di bawah ini
-.buat lah routing ospf instancenya [admin@MikroTik] > routing connceted=as-type-1
ospf
instance
set
0
redistribute-
-.buatlah ospf network dan area [admin@MikroTik] > routing ospf network add network=45.45.45.0/24 area=backbone 8.lalu check settingannya pada routing table di setiap router maka akan muncul seperti ini -.check di router 1,maka muncul tampilan berikut
TUTORIAL MIKROTIK
187
THE MIKROTIK COLLECTION -.check di router 2,maka akan muncul tampilan berikut
-.check di router 3,maka akan muncul tampilan berikut
TUTORIAL MIKROTIK
188
THE MIKROTIK COLLECTION -.check di router 4
-.check di router 5
TUTORIAL MIKROTIK
189
THE MIKROTIK COLLECTION 9.lalu coba ping dari router 1 ke router 4 (4.4.4.4),jika bisa maka akan reply
10.lalu check dengan traceroute router 2 ke router 5 (loopbacknya)
TUTORIAL MIKROTIK
190
THE MIKROTIK COLLECTION 11.coba check di router 1 dengan traceroute (ip loopbacknya) dengan src.address (ip R1),seperti ini
TUTORIAL MIKROTIK
191
THE MIKROTIK COLLECTION Lab 43 Ospf non area backbone sebelum masuk materi ini,apa maksud dari non area backbone itu?.nah,pasti anda belum tahu secara penjabarannya,baik non area backbone adalah dalam satu AS memiliki lebih dari satu area menyesuaikan dengan skala jaringannya.jadi beda dengan area backbone,langsung saja kita praktekkan saya akan menggunakan aplikasi GNS3.berikut
topologi
dan
langkah-langkahnya
:
1.dibutuhkan 4 router untuk mempraktekkannya 2.setting ip tiap router sesuai topologi,saya setting R1 dulu -.buatlah ip sesuai topologinya [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
[admin@MikroTik] interface=ether2
>
ip
address
add
address=12.12.12.2/24
-.buat bridge untuk interface loopback [admin@MikroTik] > interface bridge add name=lo -.buat ip loopbacknya [admin@MikroTik] > ip address add address=1.1.1.1/32 interface=lo -.buat routing ospf nama areanya [admin@MikroTik] id=0.0.0.1
>
routing
ospf
area
add
name=area1
area-
-.buat routing ospf instance
TUTORIAL MIKROTIK
192
THE MIKROTIK COLLECTION [admin@MikroTik] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.buat routing ospf network [admin@MikroTik] > routing ospf network add network=12.12.12.0/24 area=area1 2.lalu setting R2,seperti dibawah -.buat ip sesuai topologinya [admin@R2] > ip address add address=23.23.23.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.3/24 interface=ether2 -.buat bridge untuk interface loopbacknya [admin@R2] > interface bridge add name=lo -.buat ip loopbacknya [admin@R2] > ip address add address=2.2.2.2/32 interface=lo -.buat routing ospf nama areanya [admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1 -.buat routing ospf instance [admin@R2] > routing connected=as-type-1
ospf
instance
set
0
redistribute-
-.buat routing ospf network dan areanya [admin@R2] area=area1
>
routing
ospf
network
add
network=12.12.12.0/24
[admin@R2] > area=backbone
routing
ospf
network
add
network=23.23.23.0/24
3.kita setting R 3,seperti dibawah -.buat ip sesuai topologinya [admin@MikroTik] interface=ether1
>
ip
address
add
address=23.23.23.3/24
[admin@MikroTik] interface=ether2
>
ip
address
add
address=34.34.34.3/24
TUTORIAL MIKROTIK
193
THE MIKROTIK COLLECTION -. buat bridge untuk interface loopbacknya [admin@MikroTik] > interface bridge add name=lo -.buat ip loopbacknya [admin@MikroTik] > ip address add address=3.3.3.3/32 interface=lo -.buat routing ospf nama area dan instancenya [admin@MikroTik] id=0.0.0.2
>
routing
[admin@MikroTik] > routing connected=as-type-1
ospf ospf
area
add
instance
set
name=area2 0
area-
redistribute-
-.buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network add network=23.23.23.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=34.34.34.0/24 area=area2 4.terakhir,setting R 4 seperti ini -.buat ip sesuai dengan topologinya [admin@MikroTik] interface=ether1
>
ip
address
add
address=34.34.34.4/24
-.buat bridge untuk interface loopbacknya da nip loopbacknya [admin@MikroTik] > interface bridge add name=lo [admin@MikroTik] > ip address add address=4.4.4.4/32 interface=lo -.pilih routing ospf nama area dan instance nya [admin@MikroTik] id=0.0.0.2
>
routing
[admin@MikroTik] > routing connected=as-type-1
ospf ospf
area
add
instance
set
name=area2 0
area-
redistribute-
-.buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network=34.34.34.0/24 area=area2
TUTORIAL MIKROTIK
194
THE MIKROTIK COLLECTION Lab 44 Virtual link Pada kesempatan kali ini saya akan menjelaskan tentang virtual link,apa itu virtual link ?.Virtual link adalah mengoneksikan non backbone area ke backbone area,tetapi melewati non backbone area lainnya.langsung saja kita praktekkan saya menggunakan GNS3.berikut ini adalah langkah-langkah dan topologinya :
1.pertama,kita setting R1,yaitu -.buat ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
-.buat bridge untuk interface loopbacknya [admin@MikroTik] > interface bridge add name=lo -.buat ip loopbacknya [admin@MikroTik] > ip address add address=1.1.1.1/32 interface=lo
TUTORIAL MIKROTIK
195
THE MIKROTIK COLLECTION -.lalu check ip yang sudah kita setting ketikkan “ip address print”
-.buat routing ospf instance [admin@MikroTik] > routing ospf instance set 0 router-id=1.1.1.1 redistribute-connected=as-type-1 -.buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network add network=12.12.12.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=1.1.1.1/32 area=backbone -.lalu check settingan ospf kita ketikkan “routing ospf network print”
2.kedua,kita setting R2 -.buat ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.2/24
[admin@MikroTik] interface=ether2
>
ip
address
add
address=23.23.23.2/24
-.buat bridge untuk interface loopback [admin@MikroTik] > interface bridge add name=lo -.buat ip loopbacknya [admin@MikroTik] > ip address add address=2.2.2.2/32 interface=lo TUTORIAL MIKROTIK
196
THE MIKROTIK COLLECTION -.check ip yang kita setting ketikkan “ip address print”
-.buat routing ospf nama areanya [admin@MikroTik] id=0.0.0.1
>
routing
ospf
area
add
name=area-1
area-
-.buat routing ospf instance [admin@MikroTik] > routing ospf instance set 0 router-id=2.2.2.2 redistribute-connected=as-type-1 -.buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network add network=12.12.12.0/24 area=backbone [admin@MikroTik] > routing ospf network add network=23.23.23.0/24 area=area-1 [admin@MikroTik] > routing ospf network add network=2.2.2.2/32 area=area-1 -.check routing ospf yang kita setting ketikkan “routing ospf network print”
3.ketiga,kita setting R3 -.buat ip sesuai topologi [admin@MikroTik] interface=ether1
TUTORIAL MIKROTIK
>
ip
address
add
address=23.23.23.3/24
197
THE MIKROTIK COLLECTION [admin@MikroTik] interface=ether2
>
ip
address
add
address=34.34.34.3/24
-.buat bridge untuk interface loopback [admin@MikroTik] > interface bridge add name=lo -.buat ip loopback [admin@MikroTik] > ip address add address=3.3.3.3/32 interface=lo -. check ip yang kita setting ketikkan “ip address print”
-.buat ospf nama area [admin@MikroTik] id=0.0.0.1
>
routing
ospf
[admin@MikroTik] id=0.0.0.2
>
routing
ospf
area area
add add
name=area-1
area-
name=area2
area-
-.buat routing ospf instance [admin@MikroTik] > routing ospf instance set 0 router-id=3.3.3.3 redistribute-connected=as-type-1 -.buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network add network=23.23.23.0/24 area=area-1 [admin@MikroTik] > routing ospf network add network=34.34.34.0/24 area=area-2 [admin@MikroTik] > routing ospf network add network=3.3.3.3/32 area=area-1
TUTORIAL MIKROTIK
198
THE MIKROTIK COLLECTION -. check routing ospf yang kita setting ketikkan “routing ospf network print”
4.terakhir,kita setting R4 -.buat ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=34.34.34.4/24
-.buat bridge untuk interface loopback [admin@MikroTik] > interface bridge add name=lo -.buat ip loopback [admin@MikroTik] > ip address add address=4.4.4.4/32 interface=lo -. check ip yang kita setting ketikkan “ip address print”
-.buat routing ospf nama area [admin@MikroTik] id=0.0.0.2
>
routing
ospf
area
add
name=area-2
area-
-.buat routing ospf instancenya [admin@MikroTik] > routing ospf instance set 0 router-id=4.4.4.4 redistribute-connected=as-type-1 -. buat routing ospf network dan areanya [admin@MikroTik] > routing ospf network add network=34.34.34.0/24 area=area-2
TUTORIAL MIKROTIK
199
THE MIKROTIK COLLECTION [admin@MikroTik] > routing ospf network add network=4.4.4.4/32 area=area-2 -. check routing ospf yang kita setting ketikkan “routing ospf network print”
5.kita buat settingan virtual linknya -.di R2 [admin@MikroTik] > routing ospf id=3.3.3.3 transit-area=area-1
virtual-link
add
neighbor-
[admin@MikroTik] > routing ospf virtual-link print Flags: X – disabled,I – invalid #
NEIGHBOR-ID
TRANSIT-AREA
0
3.3.3.3
area-1
-.di R3 [admin@MikroTik] > routing ospf id=2.2.2.2 transit-area=area-1
virtual-link
add
neighbor-
[admin@MikroTik] > routing id=4.4.4.4 transit-area=2
virtual-link
add
neighbor-
add
neighbor-
ospf
[admin@MikroTik] > routing ospf virtual-link print Flags: X – disabled,I – invalid #
NEIGHBOR-ID
TRANSIT-AREA
0
2.2.2.2
area-1
1
4.4.4.4
area-2
-.di R4 [admin@MikroTik] > routing id=3.3.3.3 transit-area=2 TUTORIAL MIKROTIK
ospf
virtual-link
200
THE MIKROTIK COLLECTION Lab 45 RIP (routing information protocol) Pertemuan kali ini kita akan membahas tentang RIP.apa itu RIP ?,mungkin anda belum mengetahuinya.RIP adalah sebuah protokol routing dinamis yang digunakan dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Oleh karena itu protokol ini diklasifikasikan sebagai Interior Gateway Protocol (IGP).nah,langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama, saya akan setting router 1 : -.beri nama pada router namanya bebas,con : R1 [admin@MikroTik] > system identity set name=R1 -.buat ip sesuai topologinya [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 -.buat routing rip network [admin@R1] > routing rip network add network=12.12.12.0/24 2.kedua, saya akan setting router 2
TUTORIAL MIKROTIK
201
THE MIKROTIK COLLECTION -.beri nama pada router 2 bebas apa saja,con : R2 [admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologinya [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2 -.setting routing rip network [admin@R2] > routing rip network add network=12.12.12.0/24 [admin@R2] > routing rip network add network=23.23.230/24 3.ketiga, saya akan setting router 3 -.buat nama pada setiap router 3 bebas apa saja,con:R3 [admin@MikroTik] > system identity set name=R3 -.setting ip sesuai topologi [admin@R3] >ip address add address=23.23.23.3/24 interface=ether1 [admin@R3] >ip address add address=34.34.34.3/24 interface=ether2 -.setting routing rip network [admin@R3] > routing rip network add network=23.23.23.0/24 [admin@R3] > routing rip network add network=34.34.34.0/24 4.keempat,saya akan setting router 4 -.buat nama pada setiap router bebas apa saja,con : R4 [admin@MikroTik] > system identity set name=R4 -.setting ip sesuai topologi [admin@R4] > ip address add address=34.34.34.4/24 interface=ether1 [admin@R4] > ip address add address=45.45.45.4/24 interface=ether2 -.setting routing rip network [admin@R4] > routing rip network add network=34.34.34.0/24 [admin@R4] > routing rip network add network=45.45.45.0/24
TUTORIAL MIKROTIK
202
THE MIKROTIK COLLECTION 5.kelima,saya akan setting router 5 -.buat nama pada router 5 bebas apa saja,con : R5 [admin@MikroTik] > system identity set name=R5 -.setting ip sesuai topologi [admin@R5] > ip address add address=45.45.45.5/24 interface=ether1 -.setting routing rip network [admin@R5] > routing rip network add network=45.45.45.0/24 6.coba kita check dengan ketikkan “ip route print” seperti dibawah -. R1
-.R2
TUTORIAL MIKROTIK
203
THE MIKROTIK COLLECTION -.R3
-.R4
-.R5
TUTORIAL MIKROTIK
204
THE MIKROTIK COLLECTION 7.lalu kita tes dengan ping antar router yang di tentukan -.ping R1 ke R5 ketikkan “ ping 45.45.45.5”
-.ping R5 ke R1 ketikkan “ping 12.12.12.1”
TUTORIAL MIKROTIK
205
THE MIKROTIK COLLECTION Lab 46 RIP lab (loopback) Sebelummnya kita sudah membahas tentang RIP,sekarang kita masih mempelajari RIP,tapi bedanya kita hanya menambahkan ip loopbacknya saja,langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama,saya akan setting router 1 -.buat nama pada router 1,edit sesuai keinginan,con:R1 [admin@MikroTik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=10.10.10.1/24 interface=ether1 -.buat nama untuk interface loopback [admin@R1] > interface bridge add name=loopback -.setting ip loopback [admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
TUTORIAL MIKROTIK
206
THE MIKROTIK COLLECTION -.masukkan settingan rip [admin@R1] > routing rip redistribute-connected=yes
set
distribute-default=alwalys
-.setting routing rip network [admin@R1] > routing rip network add network=10.10.10.0/24 2.kedua,saya akan setting router 2 -. Buat nama pada router edit sesuai keinginan,con : R2 [admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologinya [admin@R2] > ip address add address=10.10.10.2/24 interface=ether1 [admin@R2] > ip address add address=11.11.11.2/24 interface=ether2 -.buat interface untuk loopback [admin@R2] >interface bridge add name=loopback -.setting ip loopback [admin@R2] > ip address add address=2.2.2.2/32 interface=loopback -.masukkan settingan rip [admin@R2] >routing rip redistribute-connected=yes
set
distribute-default=alaways
-.setting routing rip network [admin@R2] > routing rip network add network=10.10.10.0/24 [admin@R2] > routing rip network add network=11.11.11.0/24 3.ketiga,saya akan setting router 3 -.buat nama router pada router 3 edit sesuai keinginan,con :R3 [admin@MikroTik] > system identity set name=R3
TUTORIAL MIKROTIK
207
THE MIKROTIK COLLECTION -.setting ip sesuai topologi [admin@R3] > ip address add address=11.11.11.3/24 interface=ether1 [admin@R3] > ip addres add address=14.14.14.3/24 interface=ether2 -.buat interface untuk loopback [admin@R3] > interface bridge add name=loopback -.setting ip loopback [admin@R3] > ip address add address=3.3.3.3/32 interface=loopback -.masukkan settingan rip [admin@R3] > routing rip redistribute-connected=yes
set
distribute-default=always
-.setting routing rip network [admin@R3] > routing rip network add network=11.11.11.0/24 [admin@R3] > routing rip network add network=14.14.14.0/24 4.keempat,saya akan setting router 4 -.buat nama router pada router 4 edit sesuai keinginan,con : R4 [admin@MikroTik] > system identity set name=R4 -.setting ip sesuai topologi [admin@R4] > ip address add address=14.14.14.4/24 interface=ether1 [admin@R4] > ip address add address=15.15.15.4/24 interface=ether2 -.buat interface untuk loopback [admin@R4] > interface bridge add name=loopback -.setting ip loopback [admin@R4] > ip address add address=4.4.4.4/32 interface=loopback -.masukkan settingan rip [admin@R4] > routing rip redistribute-connected=yes
TUTORIAL MIKROTIK
set
distribute-default=always
208
THE MIKROTIK COLLECTION -.setting routing rip network [admin@R4] > routing rip network add network=14.14.14.0/24 [admin@R4] > routing rip network add network=15.15.15.0/24 5.kelima,saya akan setting router 5 -.buat nama pada router bebas apa saja,con :R5 [admin@MikroTik] > system identity set name=R5 -.setting ip sesuai keinginan [admin@R5] > ip address add address=15.15.15.5/24 interface=ether1 -.buat interface untuk loopback [admin@R5] > interface bridge add name=loopback -.setting ip loopback [admin@R5] > ip address add address=5.5.5.5/32 interface=loopback -.masukkan settingan rip [admin@R5]
>
routing
rip
set
distribute-default=alaways
redistribute-
connected=yes -.setting routing rip network [admin@R5] > routing rip network add network=15.15.15.0/24
TUTORIAL MIKROTIK
209
THE MIKROTIK COLLECTION 6.coba kita check dengan ketikkan “ip route print” pada setiap router -. Pengecekan R1
-.pengecekan R2
TUTORIAL MIKROTIK
210
THE MIKROTIK COLLECTION -.pengecekan R3
-.pengecekan R4
TUTORIAL MIKROTIK
211
THE MIKROTIK COLLECTION -.pengecekan R5
7.coba kita tes router antar router yang ditentukan -.ping R1 ke R5,ketikkan “ping 5.5.5.5”
-.ping R5 ke R1,ketikkan “ping 1.1.1.1”
TUTORIAL MIKROTIK
212
THE MIKROTIK COLLECTION Lab 47 RIP (redundancy) Sebelummnya kita sudah membahas tentang RIP,sekarang kita masih mempelajari RIP,tapi bedanya kita hanya menambahkan ip loopbacknya dan menambahkan kabel dari antara R5 dan R1,langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama,saya akan setting router 1 -.buat nama pada router boleh apa saja,con : R1 [admin@MikroTik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=10.10.10.1/24 interface=ether1 [admin@R1] > ip address add address=16.16.16.1/24 interface=ether2 -.buat interface untuk loopback [admin@R1] > interface bridge add name=loopback TUTORIAL MIKROTIK
213
THE MIKROTIK COLLECTION -.setting ip loopback [admin@R1] > ip address add address=1.1.1.1/32 interface=loopback -.masukkan settingan rip [admin@R1] > routing rip redistribute-connected=yes
set
distribute-default=always
-.setting routing rip network [admin@R1] > routing rip network add network=10.10.10.0/24 [admin@R1] > routing rip network add network=16.16.16.0/24 2. kedua,saya akan setting router 2 -.buat nama router bebas apa saja,con : R2 [admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologi [admin@R2] > ip address add address=10.10.10.2/24 interface=ether1 [admin@R2] > ip address add address=11.11.11.2/24 interface=ether2 -.buat interface untuk loopback [admin@R2] > interface bridge add name=loopback -.setting ip loopback [admin@R2] > ip address add address=2.2.2.2/32 interface=loopback -.masukkan settingan rip [admin@R2] > routing rip redistribute-connected=yes
set
distribute-default=always
-.setting routing rip network [admin@R2] > routing rip network add network=10.10.10.0/24 [admin@R2] > routing rip network add network=11.11.11.0/24 3.ketiga,saya akan setting router 3 -.buat nama router bebas apa saja,con: R3 [admin@MikroTik] > system identity set name=R3 TUTORIAL MIKROTIK
214
THE MIKROTIK COLLECTION -.setting ip sesuai topologi [admin@R3] > ip address add address=11.11.11.3/24 interface=ether1 [admin@R3] > ip address add address=14.14.14.3/24 interface=ether2 -.buat interface untuk loopback [admin@R3] > interface bridge add name=loopback -.setting ip loopbacknya [admin@R3] > ip address add address=3.3.3.3/32 interface=loopback -.masukkan settingan rip [admin@R3] > routing rip set distribute-default=always redistribute-connected=yes -.setting routing rip network [admin@R3] > routing rip network add network=11.11.11.0/24 [admin@R3] > routing rip network add network=14.14.14.0/24 4.keempat,saya akan setting router 4 -.buat nama router,bebas sesuai keinginan [admin@MikroTik] > system identity set name=R4 -.setting ip sesuai topologi [admin@R4] > ip address add address=14.14.14.4/24 interface=ether1 [admin@R4] > ip address add address=15.15.15.4/24 interface=ether2 -.buat interface untuk loopback [admin@R4] > interface bridge add name=loopback -.setting ip loopback [admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
TUTORIAL MIKROTIK
215
THE MIKROTIK COLLECTION -.masukkan settingan rip [admin@R4] > routing rip redistribute-connected=yes
set
distribute-default=always
-.setting routing rip network [admin@R4] > routing rip network add network=14.14.14.0/24 [admin@R4] > routing rip network add network=15.15.15.0/24 5.kelima,saya akan setting router 5 -.buat nama router bebas sesuai keinginan,con:R5 [admin@MikroTik] > system identity set name=R5 -.setting ip sesuai topologi [admin@R5] > ip address add address=15.15.15.5/24 interface=ether1 [admin@R5] > ip address add address=16.16.16.5/24 interface=ether2 -.buat interface untuk loopback [admin@R5] > interface bridge add name=loopback -.setting ip loopback [admin@R5] > ip address add address=5.5.5.5/32 interface=loopback -.masukkan settingan rip [admin@R5] > routing rip redistribute-connected=yes
set
distribute-default=alaways
-.setting routing rip network [admin@R5] > routing rip network add network=15.15.15.0/24 [admin@R5] > routing rip network add network=16.16.16.0/24
TUTORIAL MIKROTIK
216
THE MIKROTIK COLLECTION 6.kita cek hasilnya pada setiap router -.pengecekan R1
-.pengecekan R2
TUTORIAL MIKROTIK
217
THE MIKROTIK COLLECTION -.pengecekan R3
-.pengecekan R4
TUTORIAL MIKROTIK
218
THE MIKROTIK COLLECTION -.pengecekan R5
7.kita tes antar router yang ditentukan -.R1 ke R3 ketikkan “ping 3.3.3.3”
-.R3 ke R1 ketikkan “ping 1.1.1.1”
TUTORIAL MIKROTIK
219
THE MIKROTIK COLLECTION Lab 48 TTL (Time To Live) Pada kesempatan kali ini kita akan membahas tentang TTL.apa itu TTL ?,mungkin anda sering melihat di cmd jika kita me-ping sebuah ip yang terhubung dengan PC/Laptop kita.TTL adalah suatu nilai paket data yang menyatakan berapa lama beredar dalam jaringan.TTL juga memiliki nilai default yaitu 64,maksimal 255.langsung saja kita praktekkan berikut ini langkah-langkahnya : 1.pastikan sudah terhubung dengan pc/laptop,jika sudah ping ip router coba kita lihat di bagian TTLnya itu yang nanti akan kita rubah.
TUTORIAL MIKROTIK
220
THE MIKROTIK COLLECTION 2.buka winbox,klik ip firewall pada tab mangle klik + untuk menambahkan
3.pada tab general,untuk chain pilih postrouting dan out interface (ether yang tersambung ke pc/laptop
TUTORIAL MIKROTIK
221
THE MIKROTIK COLLECTION 4.pada tab action,untuk action pilih change TTL,TTL actionnya pilih change dan new TTL edit sesuai dengan keinginan.,klik apply dan ok
5.kita lihat hasil settingan kita di listnya
TUTORIAL MIKROTIK
222
THE MIKROTIK COLLECTION 6.lalu anda ping lagi di pc/laptop,apakah berubah TTLnya ?,jika berubah sesuai angka yang di setting berarti kita berhasil dalam mengubah hasil TTLnya
TUTORIAL MIKROTIK
223
THE MIKROTIK COLLECTION Lab 49 MME (Mesh Made Easy) Pada kesempatan ini kita akan membahas tentang MME,MME hanya ada di fitur mikrotik,digunakan untuk sebagai alternative ospf dan menggunakan jaringan mesh.langsung saja kita praktekkan berikut langkah-langkahnya :
1.pertama,kita akan setting router 1 -.setting ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
-.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=lo
TUTORIAL MIKROTIK
224
THE MIKROTIK COLLECTION -.setting ip loopback [admin@MikroTik] > ip address add address=1.1.1.1/32 interface=lo -.cek apa settingan ip dan loopbacknya sudah ada atu belum,ketikkan “ip address print”
-.setting routing mme interface untuk ether yang ditentukan [admin@MikroTik] > routing mme interface add interface=ether1 -.masukkan lagi settingan mme interface untuk loopback [admin@MikroTik] > routing mme interface add interface=lo -.setting routing mme network [admin@MikroTik] > routing mme network add network=12.12.12.0/24 2.kedua,kita akan setting router 2 -.setting ip sesuai topologi [admin@MikroTik] > ip address add address=12.12.12.2/24 interface=ether1 [admin@MikroTik] > ip address add address=23.23.23.2/24 interface=ether2 -.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=lo
TUTORIAL MIKROTIK
225
THE MIKROTIK COLLECTION -.setting ip loopback [admin@MikroTik] > ip address add address=2.2.2.2/32 interface=lo -.cek apa settingan ip dan loopbacknya sudah ada,ketikkan “ip address print”
-.setting routing mme interface untuk ether yang di tentukan dan loopbacknya [admin@MikroTik] > routing mme interface add interface=ether1 [admin@MikroTik] > routing mme interface add interface=ether2 [admin@MikroTik] > routing mme interface add interface=lo -.setting routing mme network [admin@MikroTik] > routing mme network add network=12.12.12.0/24 [admin@MikroTik] > routing mme network add network=23.23.23.0/24 3.ketiga,kita akan setting router 3 -.setting ip sesuai topologi [admin@MikroTik]
>
ip
address
add
address=23.23.23.3/24
>
ip
address
add
address=34.34.34.3/24
interface=ether1 [admin@MikroTik] interface=ether2 -.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=lo TUTORIAL MIKROTIK
226
THE MIKROTIK COLLECTION -.setting routing mme networknya [admin@MikroTik] > routing mme network add network=23.23.23.0/24 [admin@MikroTik] > routing mme network add network=34.34.34.0/24 4.keempat,kita akan setting router 4 -.setting ip sesuai topologi [admin@MikroTik] > ip address add address=34.34.34.4/24 interface=ether1 [admin@MikroTik] >ip address
add address=45.45.45.4/24
interface=ether2 -.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=lo -.setting ip untuk loopback [admin@MikroTik] > ip address add address=4.4.4.4/32 interface=lo -.cek apa settingan ip dan loopbacknya sudah ada,ketikkan “ip address print”
-.setting routing mme interface untuk ether dan loopbacknya [admin@MikroTik] > routing mme interface add interface=ether1 [admin@MikroTik] > routing mme interface add interface=ether2 [admin@MikroTik] > routing mme interface add interface=lo TUTORIAL MIKROTIK
227
THE MIKROTIK COLLECTION -.setting routing mme network [admin@MikroTik] > routing mme network add network=34.34.34.0/24 [admin@MikroTik] > routing mme network add network=45.45.45.0/24 5.kelima,kita akan setting router 5 -.setting ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=45.45.45.5/24
-.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=lo -.setting ip loopback [admin@MikroTik] > ip address add address=5.5.5.5/32 interface=lo -. cek apa settingan ip dan loopbacknya sudah ada,ketikkan “ip address print”
-.setting routing mme interface untuk ether dan loopbacknya [admin@MikroTik] > routing mme interface add interface=ether1 [admin@MikroTik] > routing mme interface add interface=lo -.setting routing network [admin@MikroTik] > routing mme network add network=45.45.45.0/24
TUTORIAL MIKROTIK
228
THE MIKROTIK COLLECTION 6.untuk men-cek kita ketikkan “ip route print” pada router yang ditentukan -.pada R1
-.pada R2
TUTORIAL MIKROTIK
229
THE MIKROTIK COLLECTION -.pada R3
-.pada R4
TUTORIAL MIKROTIK
230
THE MIKROTIK COLLECTION 7.lalu kita tes apa sudah berhasil atau belum dengan ketikkan “ping (ip yang dituju)” -.R1 ke R5
-.R5 ke R1
TUTORIAL MIKROTIK
231
THE MIKROTIK COLLECTION Lab 50 Internal BGP (Physical interface) Materi pada pertemuan kali ini adalah tentang BGP,apa itu BGP ?,BGP adalah singkatan dari border gateway protocol yang menjadi pembatas atau perbatasan antar AS (autonomous system).sekarang kita bahas yang internalnya berarti masih dalam satu AS,oke langsung saja kita praktekkan berikut langkah-langkahnya :
1.pertama,saya akan setting router 1 -.kita buat nama untuk router,con :R1 [admin@MikroTik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 -.buat interface untuk loopbacknya [admin@R1] > interface bridge add name=bridge1 -.setting ip loopbacknya [admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1 -.cek settingan kita ketikkan “ip address print”
TUTORIAL MIKROTIK
232
THE MIKROTIK COLLECTION -.setting routing bgp instance as [admin@R1] > routing bgp instance set default as=100 -.buat bgp peer meremote ip lawan dan asnya sesuai topologi [admin@R1] > routing bgp peer address=12.12.12.2 remote-as=100
add
name=peer1
remote-
-.setting routing bgp network [admin@R1] > routing bgp network add network=1.1.1.1/32 -.coba cek ketikkan “routing bgp peer print status detail”,jika established maka berhasil
-.coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
-.cek lagi di routenya ketikkan “ip route print”,jika ada ADb maka berhasil
TUTORIAL MIKROTIK
233
THE MIKROTIK COLLECTION -.coba kita tes ketikkan “ping (ip yang dituju),con : ping 2.2.2.2 jika berjalan maka sukses
2.kedua,kita setting pada router 2 -. kita buat nama untuk router,con :R2 [admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologi [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 -.buat interface untuk loopback [admin@R2] > interface bridge add name=bridge1 -.setting ip loopback [admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1 -.cek settingan ip kita
-.setting routing bgp instance as [admin@R2] >routing bgp instance set default as=100 -.buat routing bgp peer, remote address ip lawan dan asnya sesuai topologi [admin@R2] > routing bgp peer address=12.12.12.1 remote-as=100
add
name=peer1
remote-
-.setting bgp network [admin@R2] > routing bgp network add network=2.2.2.2/32
TUTORIAL MIKROTIK
234
THE MIKROTIK COLLECTION -.coba cek ketikkan “routing bgp peer print status detail”,jika established maka berhasil
-. coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
-.cek lagi di routenya ketikkan “ip route print”,jika ada ADb maka berhasil
TUTORIAL MIKROTIK
235
THE MIKROTIK COLLECTION -. coba kita tes ketikkan “ping (ip yang dituju),con : ping 1.1.1.1 jika berjalan maka sukses
TUTORIAL MIKROTIK
236
THE MIKROTIK COLLECTION Lab 51 Internal BGP peering (loopback interface) Pada materi sebelumnya kita masih mempelajari tentang internal BGP peering,sekarang kita juga masih membahas internal BGP tetapi bedanya kita akan buat 2 ip loopback pada masing-masing router.langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama,kita akan setting router 1 -.buat nama pada router,con : R1 [admin@MikroTik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=10.10.10.1/24 interface=ether1 -.buat interface untuk loopback [admin@R1] > interface bridge add name=bridge1 [admin@R1] > interface bridge add name=bridge2 -.setting ip loopback [admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1 [admin@R1] > ip address add address=11.11.11.11/32 interface=bridge2
TUTORIAL MIKROTIK
237
THE MIKROTIK COLLECTION -.coba kita cek settingan ip ketikkan “ip address print”
-.coba kita lakukan setting routing static [admin@R1] >ip route add dst-address=2.2.2.2/32 gateway=10.10.10.2 -.coba kita tes dengan ketikkan “ping (ip yang dituju)”,con :ping 2.2.2.2,
-.coba cek routenya ketikkan “ip route print”
-.setting routing bgp instance as dan router idnya [admin@R1] > routing bgp instance set default as=100 routerid=1.1.1.1 -.buat routing bgp peer remote address,as dan update sourcenya [admin@R1] > routing bgp peer add name=peer1 address=2.2.2.2 remote-as=100 update-source=bridge1
TUTORIAL MIKROTIK
remote-
238
THE MIKROTIK COLLECTION -.setting routing bgp network [admin@R1] > routing bgp network add network=11.11.11.11/32 -.coba cek routing peernya,jika established maka settingan berhasil
-. coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
-.coba cek lagi di routenya ketikkan “ip route print”,jika muncul ADb maka berhasil
TUTORIAL MIKROTIK
239
THE MIKROTIK COLLECTION 2.kedua,kita akan setting router 2 -.buat nama router,con : R2 [admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologinya [admin@R2] > ip address add address=10.10.10.2/24 interface=ether1 -.buat interface untuk loopback [admin@R2] > interface bridge add name=bridge1 [admin@R2] > interface bridge add name=bridge2 -.setting ip loopback [admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1 [admin@R2] > ip address add address=22.22.22.22/32 interface=bridge2 -.coba cek settingan yang tadi apa sudah ada,ketikkan “ip address print”
-.setting ip route tujuannya dan gateway [admin@R2] > ip route add dst-address=1.1.1.1/32 gateway=10.10.10.1 -.coba kita tes apa bisa berjalan,ketikkan ping (ip yang di tuju),con:ping 1.1.1.1
TUTORIAL MIKROTIK
240
THE MIKROTIK COLLECTION -.setting routing bgp instance as dan router idnya [admin@R2] > routing bgp instance set default as=100 routerid=2.2.2.2 -.buat routing bgp peer,remote address dan remote as,update source [admin@R2] > routing bgp peer add name=peer1 address=1.1.1.1 remote-as=100 update-source=bridge1
remote-
-.setting routing bgp network [admin@R2] > routing bgp network add network=22.22.22.22/32 -. coba cek routing peernya,jika established maka settingan berhasil
-. coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
TUTORIAL MIKROTIK
241
THE MIKROTIK COLLECTION -.coba cek pada routenya,ketikkan “ip route print”,jika muncul ADb maka berhasil
TUTORIAL MIKROTIK
242
THE MIKROTIK COLLECTION Lab 52 External BGP peering (physical interface) Pada materi sebelumnya kita telah mempelajari tentang internal BGP,nah sekarang kita mempelajari ekternal BGP,jadi eksternal BGP itu antar router beda AS,kalau sebelumnya itu masih dalam router AS sama.oke,langsung saja kita praktekkan berikut langkah-langkahnya :
1.pertama,kita setting router 1 -.buat nama pada router,con : R1 [admin@MikroTik > system identity set name=R1 -.setting ip sesuai topologi [admin@R1 > ip address add address=13.13.13.1/24 interface=ether1 -.buat interface untuk loopback [admin@R1 > interface brigde add name=bridge1 -.setting ip loopback [admin@R1 > ip address add address=1.1.1.1/32 interface=bridge1 -.setting routing bgp instance as [admin@R1 > routing bgp instance set default as=100
TUTORIAL MIKROTIK
243
THE MIKROTIK COLLECTION -.buat routing bgp peer,remote address dan remote-as [admin@R1 > routing bgp peer address=13.13.13.2 remote-as=200
add
name=peer1
remote-
-.setting routing bgp network [admin@R1 > routing bgp network add network=1.1.1.1/32 -.coba kita cek routing bgpnya,ketikkan “routing bgp print detail status”,jika estabhlished maka berhasil
-. coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
TUTORIAL MIKROTIK
244
THE MIKROTIK COLLECTION -.coba cek lagi pada routenya,ketikkan “ip route print”,jika ADb muncul maka berhasil
-.lalu kita tes dengan ping ip yang dituju,con : ping 2.2.2.2,jika berjalan maka sukses
2.kedua,kita setting pada router 2 -. buat nama pada router,con : R2 [admin@MikroTik > system identity set name=R2 -.setting ip sesuai topologi [admin@R2 > ip address add address=13.13.13.2/24 interface=ether1 -.buat interface untuk loopback [admin@R2 > interface bridge add name=bridge1 -.setting ip loopback [admin@R2 > ip address add address=2.2.2.2/32 interface=bridge1 -.setting routing bgp instance as [admin@R2 > routing bgp instance set default as=200 -.buat routing bgp peer,setting remote-address dan remote-as [admin@R2 > routing bgp peer address=13.13.13.1 remote-as=100
TUTORIAL MIKROTIK
add
name=peer1
remote-
245
THE MIKROTIK COLLECTION -.setting routing bgp network [admin@R2 > routing bgp network add network=2.2.2.2/32 -. coba kita cek routing bgpnya,ketikkan “routing bgp print detail status”,jika estabhlished maka berhasil
-. coba cek lagi ketikkan “ip route print detail where dst-address= (ip yang dituju)
-.coba cek routenya ketikkan “ip route print”
TUTORIAL MIKROTIK
246
THE MIKROTIK COLLECTION -.coba kita tes ping ke ip yang di tuju,con : ping 1.1.1.1,jika berjalan maka berhasil
TUTORIAL MIKROTIK
247
THE MIKROTIK COLLECTION Lab 53 External BGP Peering (Loopback Interface) Pada kesempatan ini kita akan membahas tentang external bgp loopback interface,tapi yang membedakan hanya ASnya yang berbeda.dan hanya peering dari 2 loopback dan antar AS yang berbeda,langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama,kita akan setting router 1 -.setting ip sesuai topologi [admin@MikroTik interface=ether1
>
ip
address
add
address=12.12.12.1/24
-.buat interface untuk loopback [admin@MikroTik > interface bridge add name=bridge1 [admin@MikroTik > interface bridge add name=bridge2 -.setting ip loopbacknya [admin@MikroTik interface=bridge1
>
[admin@MikroTik > interface=bridge2
ip ip
address address
add add
address=1.1.1.1/32
address=11.11.11.11/32
-.setting ip route yang di tuju,serta gateway nya [admin@MikroTik > gateway=12.12.12.2
TUTORIAL MIKROTIK
ip
route
add
dst-address=2.2.2.2/32
248
THE MIKROTIK COLLECTION -.coba cek ping ke ip yang di tuju,con : ping 12.12.12.2
-.lalu tes lagi ip yang dituju,con :ping 2.2.2.2
-.setting bgp instance as dan router id nya [admin@MikroTik > routing bgp instance set default as=100 routerid=1.1.1.1 -.buat routing bgp peer nya,setting remote-address,remote-as,update-source dan tambahkan multihopnya [admin@MikroTik > routing bgp peer add name=peer1 remoteaddress=2.2.2.2 remote-as=200 update-source=bridge1 multihop=yes -.setting routing bgp network [admin@MikroTik > routing bgp network add network=11.11.11.11/32 -.coba tes routing bgp peer sudah established atau belum,jika established maka sukses,ketikkan “routing bgp peer print status”
TUTORIAL MIKROTIK
249
THE MIKROTIK COLLECTION -.coba tes ping ip yang dituju,ketikkan “ip route print detail where dst-address=(ip yang di tuju)
-.coba cek routenya,ketikkan “ip route print”
2.kedua,saya akan setting router 2 -.setting ip sesuai topologi [admin@MikroTik interface=ether1
>
ip
address
add
address=12.12.12.2/24
-.buat interface untuk loopbacknya [admin@MikroTik >interface bridge add name=bridge1 [admin@MikroTik >interface bridge add name=bridge2 -.setting ip loopbacknya [admin@MikroTik interface=bridge1
>
[admin@MikroTik > interface=bridge2
TUTORIAL MIKROTIK
ip ip
address address
add add
address=2.2.2.2/32
address=22.22.22.22/32
250
THE MIKROTIK COLLECTION -.setting ip route ip tujuan dan gateway nya [admin@MikroTik > gateway=12.12.12.1
ip
route
add
dst-address=1.1.1.1/32
-.coba di tes ping dengan ip tujuan,ketikkan “ping 12.12.12.1”,jika berjalan maka sukses
-.ping lagi ke ip tujuan,ketikkan ping 1.1.1.1
-.setting routing bgp instance as dan router id [admin@MikroTik > routing bgp instance set default as=200 routerid=2.2.2.2 -.buat bgp peer dan setting remote address,remote as,update-source dan multihopnya [admin@MikroTik > routing bgp peer add name=peer1 remoteaddress=1.1.1.1 remote-as=100 update-source=bridge1 multihop=yes -.setting routing bgp network [admin@MikroTik > routing bgp network add network=22.22.22.22/32
TUTORIAL MIKROTIK
251
THE MIKROTIK COLLECTION -.coba cek routing bgpnya apa sudah established atau belum,ketikkan “routing bgp peer print”
-. setting ip route yang di tuju,serta gateway nya
-.coba cek di route ,ketikkan “ip route print”,jika ada ADb maka akan berhasil
TUTORIAL MIKROTIK
252
THE MIKROTIK COLLECTION Lab 54 BGP Message Type Pada materi kali saya akan membahas tentang BGP message type,jadi materi ini menjelaskan bagaimana peer-ing saling berkomunikasi.tetapi settingan ipnya di sesuaikan,oke langsung saja kita praktekkan berikut langkah-langkahnya :
1.pertama,kita setting pada router 1 -.setting ip sesuai topologi -.buat interface untuk loopback -setting ip loopback,jika sudah settingannya akan seperti yang di bawah [admin@MikroTik interface=ether1
>
ip
address
add
address=10.10.10.1/24
[admin@MikroTik >
interface bridge add name=bridge1
[admin@MikroTik interface=bridge1
>
ip
address
add
address=1.1.1.1/32
-.setting routing bgp instance as -.buat routing bgp,setting remote address dan remote as -.setting routing bgp network,jika sudah maka settingannya seperti dibawah [admin@MikroTik > routing bgp instance set default as=100 [admin@MikroTik > routing bgp address=10.10.10.2 remote-as=100
peer
add
name=peer1
remote-
[admin@MikroTik > routing bgp network add network=1.1.1.1/32
TUTORIAL MIKROTIK
253
THE MIKROTIK COLLECTION -. coba cek routing bgpnya apa sudah established atau belum,ketikkan “routing bgp peer print”
-. setting ip route yang di tuju,serta gateway nya
-. coba cek di route ,ketikkan “ip route print”,jika ada ADb maka akan berhasil
2.kedua,kita setting pada router 2 -.setting ip sesuai topologi -.buat interface untuk loopback -.setting ip loopback [admin@MikroTik interface=ether1
>
ip
address
add
address=10.10.10.2/24
[admin@MikroTik > interface bridge add name=bridge1 [admin@MikroTik interface=bridge1
TUTORIAL MIKROTIK
>
ip
address
add
address=2.2.2.2/32
254
THE MIKROTIK COLLECTION -.setting routing bgp instance as -.buat routing bgp peer,setting remote address dan remote as -.setting routing bgp network [admin@MikroTik > routing bgp instance set default as=100 [admin@MikroTik > routing bgp address=10.10.10.1 remote-as=100
peer
add
name=peer1
remote-
[admin@MikroTik > routing bgp network add network=2.2.2.2/32 -. coba cek routing bgpnya apa sudah established atau belum,ketikkan “routing bgp peer print”
-. setting ip route yang di tuju,serta gateway nya
-. coba cek di route ,ketikkan “ip route print”,jika ada ADb maka akan berhasil
Settingan di masing-masing router telah selesai dan berhasil,sekarang kita ke topologinya di GNS3. TUTORIAL MIKROTIK
255
THE MIKROTIK COLLECTION 3.setelah di setting,ke topologi klik kanan pada kabel dan klik start capturing
4.lalu klik kanan dan pilih start wireshark
5.jika muncul tampilan berikut berarti wireshark,sedang memproses di tunggu saja
TUTORIAL MIKROTIK
256
THE MIKROTIK COLLECTION 6.jika sudah maka inilah yang di namakan wireshark,pada filter coba kita ketikkan “bgp”,jika muncul list dibawanya maka akan berhasil.
TUTORIAL MIKROTIK
257
THE MIKROTIK COLLECTION Lab 55 BGP Route Reflector Pada materi ini kita akan membahas tentang route reflector,digunakan sebagai alternative topologi full mesh.dan kita bisa mengurangi bgp peering dan message dalam satu AS.oke langsung saja berikut ini langkah-langkahnya :
1.pertama,kita setting router 1 -.setting ip sesuai topologi -.buat interface untuk loopback -.setting ip loopbacknya -.kita cek ip yang sudah kita setting,dengan ketikkan “ip address print” [admin@MikroTik interface=ether1
>
ip
address
add
address=12.12.12.1/24
[admin@MikroTik > interface bridge add name=lo [admin@MikroTik > ip address add address=1.1.1.1/24 interface=lo [admin@MikroTik > ip address print
TUTORIAL MIKROTIK
258
THE MIKROTIK COLLECTION Flags : X – disable, I – invalid, D – dynamic #
address
network
interface
0
12.12.12.1/24
12.12.12.0
1
1.1.1.1/24
1.1.1.0
ether1 lo
-.setting routing instance as -.buat routing bgp peer,lalu setting remote address dan remote as -.setting routing bgp network [admin@MikroTik > routing bgp instance set default as=100 [admin@MikroTik > routing bgp address=12.12.12.2 remote-as=234
peer
add
name=peer1
remote-
[admin@MikroTik > routing bgp network add network=1.1.1.0/24 -. coba cek routing bgpnya apa sudah established atau belum,ketikkan “routing bgp peer print”
-.coba kita tes dengan ping,ketikkan “ping 5.5.5.5”
2.kedua,kita setting router 2 -.setting ip sesuai topologi [admin@MikroTik interface=ether1 TUTORIAL MIKROTIK
>
ip
address
add
address=12.12.12.2/24
259
THE MIKROTIK COLLECTION [admin@MikroTik > ip address add add interface=ether2 [admin@MikroTik interface=ether3
>
ip
address
ress=24.24.24.2/24 add
address=23.23.23.2/24
-.setting routing rip networknya [admin@MikroTik > routing rip network add network=23.23.23.0/24 [admin@MikroTik > routing rip network add network=24.24.24.0/24 -.setting routing instance as -.buat routing bgp peer,setting remote address dan remote as -.buat routing bgp peer,setting remote address dan remote as,jangan lupa tambahkan nexthop=force self [admin@MikroTik > routing redistribute-connected=yes
bgp
[admin@MikroTik > routing bgp address=12.12.12.1 remote-as=100
instance peer
add
set
default
name=peer1
as=234 remote-
[admin@MikroTik > routing bgp peer add name=peer2 remoteaddress=23.23.23.3 remote-as=234 nexthop-choice=force-self -.coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
3.ketiga,kita akan setting router 3 -.setting ip sesuai topologi
TUTORIAL MIKROTIK
260
THE MIKROTIK COLLECTION -cek settingan ipnya sudah ada atau belum,ketikkan “ip address print” [admin@MikroTik interface=ether1
>
ip
address
add
address=23.23.23.3/24
[admin@MikroTik interface=ether2
>
ip
address
add
address=34.34.34.3/24
[admin@MikroTik > ip address print Flags: X – disabled,I – invalid, D – dynamic #
address
network
interface
0
23.23.23.3/24
23.23.23.0
ether1
1
34.34.34.3/24
34.34.34.0
ether2
-.setting routing rip network [admin@MikroTik > routing rip network add network=23.23.23.0/24 [admin@MikroTik > routing rip network add network=34.34.34.0/24 -.setting routing bgp instance as -.buat routing bgp peer,setting remote address dan remote as,jangan lupa aktifkan route reflectnya [admin@MikroTik > routing bgp instance set default as=234 [admin@MikroTik > routing bgp peer add name=peer1 address=23.23.23.2 remote-as=234 route-reflect=yes
remote-
[admin@MikroTik > routing bgp peer add name=peer2 address=34.34.34.4 remote-as=234 route-reflector=yes
remote-
TUTORIAL MIKROTIK
261
THE MIKROTIK COLLECTION -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
4.keempat,kita akan setting router 4 -.setting ip sesuai topologi [admin@MikroTik > ip address add address=45.45.45.4/24 interface=ether1 [admin@MikroTik > ip address add address=34.34.34.4/24 interface=ether2 [admin@MikroTik > ip address add address=24.24.24.4/24 interface=ether3 -.setting routing rip network [admin@MikroTik > routing rip network add network=24.24.24.0/24 [admin@MikroTik > routing rip network add network=34.34.34.0/24 -.setting routing bgp instance as -.buat routing bgp peer,setting remote address dan remote as,jangan lupa tambahkan nexthop=force-self -.buat routing bgp peer,setting remote address dan remote as [admin@MikroTik > routing redistribute-connected=yes
bgp
instance
set
default
as=234
[admin@MikroTik > routing bgp peer add name=peer1 remoteaddress=34.34.34.3 remote-as=234 nexthop-choice=force-self [admin@MikroTik > routing bgp address=45.45.45.5 remote-as=500
TUTORIAL MIKROTIK
peer
add
name=peer2
remote-
262
THE MIKROTIK COLLECTION -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
5.kelima,kita setting router 5 -.setting ip sesuai topologi -.buat interface untuk loopback -.setting ip loopbacknya [admin@MikroTik interface=ether1
>
ip
address
add
address=45.45.45.5/24
[admin@MikroTik > interface bridge add name=lo [admin@MikroTik > ip address add address=5.5.5.5/24 interface=lo -.setting routing bgp instance as -.buat routing bgp peer,setting remote address dan remote as -.setting routing bgp network
TUTORIAL MIKROTIK
263
THE MIKROTIK COLLECTION -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
-.coba tes ping ip tujuan,con :ping 1.1.1.1,jika berjalan maka sukses
TUTORIAL MIKROTIK
264
THE MIKROTIK COLLECTION Lab 56 BGP Authentication Pada materi ini kita akan membahas tentang BGP authentication,berarti dengan authentikasi,yaitu system keamanan,jika 1 router yang memasang authentikasi maka router yang ingin terhubung atau terpasang dan peering harus mengauthentikasi juga.oke,langsung saja saya praktekkan saya menggunakan authentikasi “idn123”,berikut langkah-langkahnya :
1.pertama,setting pada router 1 -.setting ip sesuai topologi -.buat interface untuk loopback -.cek apa settingan ip tadi sudah ada atau belum,ketikkan “ip address print” [admin@MikroTik interface=ethe1
>
ip
address
add
address=12.12.12.1/24
[admin@MikroTik > interface bridge add name=bridge1 [admin@MikroTik interface=bridge1
>
ip
address
add
address=1.1.1.1/32
[admin@MikroTik > ip address print Flags : X – disable, I – invalid,D – dynamic #
address
network
0
12.12.12.1/24
12.12.12.0
ether1
1
1.1.1.1/32
1.1.1.1
bridge1
TUTORIAL MIKROTIK
interface
265
THE MIKROTIK COLLECTION -.setting ip route dengan ip tujuan dan gateway [admin@MikroTik > gateway=12.12.12.2
ip
route
add
dst-address=23.23.23.0/24
-.setting routing bgp instance as -.buat routing bgp peer,setting authentikasinya,seperti dibawah
remote
address,remote
as
dan
-.setting routing bgp network [admin@MikroTik > routing bgp instance set default as=123 [admin@MikroTik > routing bgp peer add name=peer1 address=12.12.12.2 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp peer add name=peer1 address=23.23.23.3 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp network add network=1.1.1.1/32 -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
TUTORIAL MIKROTIK
266
THE MIKROTIK COLLECTION -.coba tes dengan ping,con : ping 3.3.3.3
-.jika sudah cek lagi di route ketikkan “ip route print”,jika muncul ADb maka berhasil
2.kedua,kita setting router 2 -.setting ip sesuai topologi -.buat interface untuk loopback -.cek ip yang kita setting ketikkan “ip address print” [admin@MikroTik > ip address add address=12.12.12.2/24 interface=ether1 [admin@MikroTik > ip address add address=23.23.23.2/24 interface=ether2 [admin@MikroTik > interface bridge add name=bridge1 [admin@MikroTik > ip address add address=2.2.2.2/32 interface=bridge1 [admin@MikroTik > ip address print Flags : X – disabled, I – invalid, D – dynamic #
address
network
0
12.12.12.2/24
12.12.12.0
ether1
1
23.23.23.2/24
23.23.23.0
ether2
TUTORIAL MIKROTIK
interface
267
THE MIKROTIK COLLECTION 2
2.2.2.2/32
2.2.2.2
bridge1
-.setting routing bgp instance as -.buat routing bgp peer,setting remote-address dan remote as,jangan lupa beri authentikasi,seperti dibawah -.setting routing bgp network [admin@MikroTik > routing bgp instance set default as=123 [admin@MikroTik > routing bgp peer add name=peer1 address=12.12.12.1 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp peer add name=peer1 address=23.23.23.3 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp network add network=2.2.2.2/32 -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
TUTORIAL MIKROTIK
268
THE MIKROTIK COLLECTION -.coba cek ip route dengan ketikkan “ip route print”,jika muncul ADb maka berhasil
3.ketiga,kita setting router 3 -.setting ip sesuai topologi -.buat interface untuk loopback -.setting ip loopbacknya -.cek ip apa settingannya sudah ada atau belum,ketikkan “ip address print” [admin@MikroTik interface=ether1
>
ip
address
add
address=23.23.23.3/24
[admin@MikroTik > interface bridge add name=bridge1 [admin@MikroTik interface=bridge1
>
ip
address
add
address=3.3.3.3/32
[admin@MikroTik > ip address print Flags : X – disable, I – invalid, D – dynamic #
address
network
interface
0
23.23.23.3/24
23.23.23.0
ether1
1
3.3.3.3/32
3.3.3.3
bridge1
-.setting ip route,ip tujuan dan gateway -.setting routing bgp instance as -.buat routing bgp peer,setting remote address dan remote as,jangan lupa authentikasinya,seperti dibawah
TUTORIAL MIKROTIK
269
THE MIKROTIK COLLECTION -.setting routing bgp network [admin@MikroTik > gateway=23.23.23.2
ip
route
add
dst-address=12.12.12.0/24
[admin@MikroTik > routing bgp instance set default as=123 [admin@MikroTik > routing bgp peer add name=peer1 address=23.23.23.2 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp peer add name=peer1 address=12.12.12.1 remote-as=123 tcp-md5-key=idn123
remote-
[admin@MikroTik > routing bgp network add network=3.3.3.3/32 -. coba cek routing bgp peernya ketikkan “routing bgp peer print status”,jika state established maka berhasil
-.coba kita tes ping,con : ping 1.1.1.1
TUTORIAL MIKROTIK
270
THE MIKROTIK COLLECTION -.coba cek ip routenya,ketikkan “ip route print”,jika muncul ADb maka berhasil
TUTORIAL MIKROTIK
271
THE MIKROTIK COLLECTION Lab 57 BGP Nexhop self Pada kesempatan kali ini saya akan membahas tentang BGP nexthop self,disini BGP nexthop itu digunakan untuk mempelajari BGP khususnya iBGP,kenapa dan kapan harus di configure.langsung saja kita praktekkan berikut ini langkah-langkahnya :
1.pertama,kita setting router 1 -.buat nama router,con : R1 [admin@MikroTik] > system identity set name=R1 -.buat interface untuk loopback [admin@R1] > interface bridge add name=lo -.setting ip sesuai topologinya [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 -.setting ip loopbacknya [admin@R1] > ip address add address=1.1.1.1/32 interface=lo -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R1] > routing bgp instance set default as=100 redistributeconnected=yes -.buat bgp peer,setting remote-address dan remote as [admin@R1] > routing bgp peer addres=12.12.12.2 remote-as=200
TUTORIAL MIKROTIK
add
name=peer1
remote-
272
THE MIKROTIK COLLECTION 2.kedua,kita setting router 2 -.buat nama router,con : R2 [admin@MikroTik] > system identity set name=R2 -.buat interface untuk loopback [admin@R2] > interface bridge add name=lo -.seting ip sesuai topologi -setting ip loopbacknya [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2 [admin@R2] > ip address add address=2.2.2.2/32 interface=lo -.setting routing bgp peer instance as dan tambahkan redistribute-connected=yes [admin@R2] > routing bgp instance set default as=200 redistributeconnected=yes -.buat routing bgp peer,setting remote-address dan remote as [admin@R2] > routing bgp peer address=12.12.12.1 remote-as=100
add
name=peer1
remote-
[admin@R2] > routing bgp peer address=23.23.23.3 remote-as=200
add
name=peer1
remote-
3.ketiga,kita setting router 3 -.buat nama router,con : R3 [admin@MikroTik] > system identity set name=R3 -.buat interface untuk loopback [admin@R3] > interface bridge add name=lo -.setting ip sesuai topologi -.setting ip loopbacknya [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 [admin@R3] > ip address add address=3.3.3.3/32 interface=lo TUTORIAL MIKROTIK
273
THE MIKROTIK COLLECTION -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R3] > routing bgp instance set default as=200 redistributeconnected=yes -.tambahkan bgp peer,setting remote-address dan remote-as [admin@R3] > routing bgp peer address=23.23.23.2 remote-as=200
add
name=peer1
remote-
4.coba kita tes ping R3 ke R1,pasti gagal
5.coba tes dengan ketikkan “ip route print detail where dst-address=(ip loopbacknya)”
Kenapa Db harusnya ADb ?,tadi saat kita ping ip loopback router 1 gagal,karena router network 1.1.1.1/32 tidak aktif dan gateway-statusnya unreachable 6.coba kita ping dengan gateway yang digunakan si route tadi
TUTORIAL MIKROTIK
274
THE MIKROTIK COLLECTION 7.coba kita cek route yang terhubung ke arah gateway dari R3 tadi (12.12..12.0/24) ketikkan “ip route print detail where dst-address=12.12.12.0/24”
Mengapa
kita
ping
12.12.12.1
bisa,gateway
12.12.12.0/24
reachable.kenapa
sebelumnya gateway 12.12.12.1unreachable ? bagaimana caranya agar bisa saling terhubung ? 8. cek settingan bgp peernya,ketikkan “routing bgp peer print”,jika muncul E maka sukses,pada router 2
9.coba kita tambahkan konfigurasi ke router 2,seperti dibawah [admin@R2] >routing bgp peer set numbers=1 nexthop-choice=forceself Ini adalah jawaban dari yang di atas tadi,jadi bgp memaksa peernya untuk memakai dirinya sendiri agar bisa mengadvertise route dengan nexthop dirinya untuk setiap peering ke iBGP atau peering ke R3.
TUTORIAL MIKROTIK
275
THE MIKROTIK COLLECTION 10.coba cek lagi routenya
Coba lihat gateway 23.23.23.2 status reachable,jika sudah reachable harusnya kita sudah bisa ping 1.1.1.1 11.coba tes ping ketikkan “ping 1.1.1.1”,jika berjalan maka sukses
TUTORIAL MIKROTIK
276
THE MIKROTIK COLLECTION Lab 58 External BGP peering (Loopback interface) Pada kesempatan ini saya akan membahas tentang external BGP peering,kalau sebelumnya kita pelajari internal sekarang kita mempelajari eksternalnya,bentuknya sama seperti internal BGP peering,tetapi yang membedakan adalah nilai AS yang berbeda menggunakan loopback address.oke,langsung saja kita praktekkan berikut ini langkah-langkahnya :
Jadi antar router yang berbeda AS, 1.pertama, kita setting router 1 -.setting ip sesuai topologi [admin@MikroTik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
-.buat interface untuk loopback [admin@MikroTik] > interface bridge add name=bridge1 [admin@MikroTik] > interface bridge add name=bridge2 -.setting ip loopback [admin@MikroTik] > ip address add address=1.1.1.1/32 interface=bridge1
TUTORIAL MIKROTIK
277
THE MIKROTIK COLLECTION [admin@MikroTik] > ip address add address=11.11.11.11/32 interface=bridge2 -.setting ip route ip tujuan dan gateway [admin@MikroTik] > ip route add dst-address=2.2.2.2/32 gateway=12.12.12.2 -.coba tes dengan ping ke ip gateway,jika berjalan maka sukses
-.coba ping ip loopbacknya
-.setting routing bgp instance as dan router-id nya [admin@MikroTik] > routing bgp instance set default as=100 routerid=1.1.1.1 -.buat routing bgp peer,setting remote-address,update-source dan multihop [admin@MikroTik] > routing bgp peer add name=peer1 remoteaddress=2.2.2.2 remote-as=200 update-source=bridge1 multihop=yes -.setting routing bgp network [admin@MikroTik] > routing bgp network add network=11.11.11.11/32 -.coba cek routing bgp peernya,pastikan peernya established berarti berhasil
TUTORIAL MIKROTIK
278
THE MIKROTIK COLLECTION
-.coba cek ip route ketikkan “ip route print detail where dst-address=(ip loopback)
-.coba cek ip route dengan ketikkan “ip route print”
2.kedua,kita setting pada router 2 -.setting ip sesuai topologi [admin@MikroTik] > ip address add address=12.12.12.2/24 interface=ether1
TUTORIAL MIKROTIK
279
THE MIKROTIK COLLECTION -.buat interface untuk loopbacknya [admin@MikroTik] > interface bridge add name=bridge1 [admin@MikroTik] > interface bridge add name=bridge2 -.setting ip loopbacknya [admin@MikroTik] > ip address add address=2.2.2.2/32 interface=bridge1 [admin@MikroTik] > ip address add address=22.22.22.22/32 interface=bridge2 -.setting ip route ip tujuan dan gateway [admin@MikroTik] > ip route add dst-address=1.1.1.1/32 gateway=12.12.12.1 -.coba ping ke ip gateway,jika bejalan maka berhasil
-.coba ping ke ip loopback,jika berjalan mak berhasil
-.setting routing bgp instance as dan router id [admin@MikroTik] > routing bgp instance set default as=200 router-id=2.2.2.2 -.buat routing bgp peer,setting remote source=loopbacknya dan aktifkan multihop
address
dan
remote
as,update-
[admin@MikroTik] > routing bgp peer add name=peer1 remoteaddress=1.1.1.1 remote-as=100 update source=bridge1 multihop=yes
TUTORIAL MIKROTIK
280
THE MIKROTIK COLLECTION -.setting routing bgp network [admin@MikroTik] > routing bgp network add network=22.22.22.22/32 -.coba cek routing bgp peer,jika established maka berhasil
-. coba cek ip route ketikkan “ip route print detail where dst-address=(ip loopback)
-.coba cek ip route,jika muncul ADb maka sukses
TUTORIAL MIKROTIK
281
THE MIKROTIK COLLECTION Lab 59 BGP Prepend Pada kesempatan ini saya akan menjelaskan tentang BGP prepend,setiap route pasti memiliki informasi berupa AS-path.nah,kita dapat memanipulasi AS-path nya dengan menambahkan BGP prepend yang seolah-olah menambahkan lebih banyak path dari router ke network tujuan.oke,langsung saja berikut langkah-langkahnya :
1.pertama,kita setting router 1 -.buat nama router,con : R1 [admin@Mikrotik] > system identity set name=R1 -.setting ip sesuai topologi [admin@Mikrotik] interface=ether1
>
ip
address
add
address=12.12.12.1/24
[admin@Mikrotik] interface=ether2
>
ip
address
add
address=14.14.14.1/24
TUTORIAL MIKROTIK
282
THE MIKROTIK COLLECTION -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R1] > routing bgp instance set default as=100 redistributeconnected=yes -.buat bgp peer,setting remote address dan remote as -. buat bgp peer,setting remote address dan remote as [admin@R1] > routing bgp peer address=12.12.12.2 remote-as=200
add
name=peer1
remote-
[admin@R1] > routing bgp peer address=14.14.14.4 remote-as=400
add
name=peer2
remote-
-.ubahlah bgp peer tadi dan tambahkan out-filter=prepend-out [admin@R1] > routing bgp peer set numbers=0 out-filter=prependout 2.kedua,kita setting router 2 -.baut nama router,con :R2 [admin@MikroTik] > system identity set name=R2 -.buat interface untuk loopback [admin@R2] > interface bridge add name=bridge1 -.setting ip sesuai topologi [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2 -.setting ip loopbacknya [admin@R2] > ip address add address=2.2.2.2/24 interface=bridge1 -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R2] > routing bgp instance set default as=200 redistributeconnected=yes -.buat bgp peer,setting remote address dan remote as -.buat bgp peer,setting remote address dan remote as dan tambahkan infilter=weight-in TUTORIAL MIKROTIK
283
THE MIKROTIK COLLECTION [admin@R2] > routing bgp peer address=12.12.12.1 remote-as=100
add
name=peer1
remote-
[admin@R2] > routing bgp peer add name=peer2 address=23.23.23.3 remote-as=300 in-filter=weight-in
remote-
3.ketiga,setting pada router 3 -.buat nama router,con :R3 [admin@MikroTik] > system identity set name=R3 -.buat interface untuk loopback [admin@R3] > interface bridge add name=bridge1 -.setting ip sesuai topologi [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 [admin@R3] > ip address add address=34.34.34.3/24 interface=ether2 -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R3] > routing bgp instance set default as=300 redistributeconnected=yes -.buat bgp peer,setting remote address dan remote as -.buat bgp peer,setting remote address dan remote as [admin@R3] > routing bgp peer address=23.23.23.2 remote-as=200
add
name=peer1
remote-
[admin@R3] > routing bgp peer address=34.34.34.4 remote-as=400
add
name=peer2
remote-
4.keempat,setting pada router 4 -.buat nama router,con :R4 [admin@MikroTik] > system identity set name=R4 -.buat interface untuk loopback [admin@R4] > interface bridge add name=bridge1 -.setting ip loopback -.setting ip sesuai topologi TUTORIAL MIKROTIK
284
THE MIKROTIK COLLECTION [admin@R4] > ip address add address=4.4.4.4/24 interface=bridge1 [admin@R4] > ip address add address=34.34.34.4/24 interface=ether1 [admin@R4] > ip address add address=14.14.14.4/24 interface=ether2 -.setting routing bgp instance as dan tambahkan redistribute-connected=yes [admin@R4] > routing bgp instance set default as=400 redistributeconnected=yes -.buat bgp peer,setting remote address dan remote as [admin@R4] > routing bgp peer address=14.14.14.1 remote-as=100
add
name=peer1
remote-
[admin@R4] > routing bgp peer address=34.34.34.3 remote-as=300
add
name=peer2
remote-
5. kita cek R2 ke R4,sebelumnya 12.12.12.1
6. setting routing filternya [admin@R4] > routing filter prefix=4.4.4.0/24 set-bgp-prepend=2
add
chain=prepend-out
7. coba cek routing bgp peer,seperti dibawah
8. -.coba cek lagi,pasti ip atasnya berubah
TUTORIAL MIKROTIK
285
THE MIKROTIK COLLECTION 9. router akan melewati router 3 karena route ke arah R1 mengalami penambahan as/path/penundaan,sehingga seolah-olah 2 kali melewati AS 100
TUTORIAL MIKROTIK
286
THE MIKROTIK COLLECTION Lab 60 BGP confederation Pada kesempatan ini saya akan membahas tentang BGP confederation,apa itu confederation ?,jadi confederation digunakan untuk mengetahui solusi pada konfigurasi di topologi full mesh pada iBGP,Jadi BGP confederation digunakan untuk membuat sub-AS dalam satu AS.oke,langsung saja kita praktekkan berikut langkahlangkahnya :
1.pertama,kita setting router 1 -.ganti nama sebagai identitas kita [admin@MikroTik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 -.buat interface sesuai topologi [admin@R1] > interface bridge add name=lo -.setting ip loopback [admin@R1] > ip address add address=1.1.1.1/24 interface=lo -.cek apa settingan ip kita sudah ada atau belum ketikkan “ip address print” [admin@R1] > ip address print TUTORIAL MIKROTIK
287
THE MIKROTIK COLLECTION Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
12.12.12.1/24
12.12.12.0
ether1
1
1.1.1.1/24
1.1.1.0
lo
-.setting routing rip network [admin@R1] > routing rip network add network=12.12.12.0/24 -.-.setting bgp network lagi [admin@R1] > routing bgp network add network=5.5.5.0/24 -.buat routing bgp peer,setting remote address dan remote as routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=234 2.kedua,kita setting router 2 -.gantilah identitas pada router admin@MikroTik] > system identity set name=R2 -.setting ip sesuai topologi [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2 [admin@R2] > ip address add address=24.24.24.2/24 interface=ether3 -.coba cek settingan ipnya ketikkan “ip address print” [admin@R2] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
12.12.12.2/24
12.12.12.0
ether1
1
23.23.23.2/24
23.23.23.0
ether2
2
24.24.24.2/24
24.24.24.0
ether3
-.setting routing rip network [admin@R2] > routing rip network add network=12.12.12.0/24 TUTORIAL MIKROTIK
288
THE MIKROTIK COLLECTION [admin@R2] > routing rip network add network=23.23.23.0/24 [admin@R2] > routing rip network add network=24.24.24.0/24 -.setting routing bgp instance as,setting conferation,confederation peers dan tambahkan redistribute-connected=yes [admin@R2] > routing bgp instance set default as=20 confederation=234 confederation-peers=30,40 redistributeconnected=yes -.buat routing bgp peer,setting remote address dan remote as -.buat routing bgp peer,setting remote address,remote as dan tambahkan nexhopchoice=force-self [admin@R2] > routing bgp peer address=12.12.12.1 remote-as=100
add
name=peer1
remote-
[admin@R2] > routing bgp peer add name=peer2 remoteaddress=23.23.23.3 remote-as=30 nexthop-choice=force-self 3.ketiga,kita setting router 3 -.gantilah identitas pada router [admin@MikroTik] > system identity set name=R3 -.setting ip sesuai topologi -.cek apa settingan ip sudah ada atau belum [admin@R3] > interface=ether1
ip
address
add
address=23.23.23.3/24
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2 [admin@R3] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
23.23.23.3/24
23.23.23.0
ether1
1
34.34.34.3/24
34.34.34.0
ether2
-.setting routing rip network [admin@R3] > routing rip network add network=23.23.23.0/24 TUTORIAL MIKROTIK
289
THE MIKROTIK COLLECTION [admin@R3] > routing rip network add network=34.34.34.0/24 -.setting routing bgp instance [admin@R3] > routing bgp instance set default as=30 confederation=234 confederation-peers=20,40 redistributeconnected=yes -.buat routing bgp peer,setting remote address dan remote as -.buat routing bgp peer,setting remote address,remote as dan tambahkan nexhopchoice=force-self [admin@R3] > routing bgp peer address=23.23.23.2 remote-as=20
add
name=peer1
remote-
[admin@R3] > routing bgp peer add name=peer2 remoteaddress=34.34.34.4 remote-as=40 nexthop-choice=force-self -.ubah routing bgp peer,setting remote address,remote as,dan tambahkan nexhopchoice=force-self dan ubah ke nomor 0 [admin@R3] > routing bgp peer set name=peer1 remoteaddress=23.23.23.2 remote-as=20 nexthop-choice=force-self numbers=0 4.keempat,setting ip sesuai topologi -.gantilah identitas pada router [admin@MikroTik] > system identity set name=R4 -.setting ip sesuai topologi -.cek ip apa settingannya sudah ada atau belum [admin@R4] > ip address add address=24.24.24.4/24 interface=ether1 [admin@R4] > ip address add address=34.34.34.4/24 interface=ether2 [admin@R4] > ip address add address=45.45.45.4/24 interface=ether3 [admin@R4] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
24.24.24.4/24
24.24.24.0
ether1
TUTORIAL MIKROTIK
290
THE MIKROTIK COLLECTION 1
34.34.34.4/24
34.34.34.0
ether2
2
45.45.45.4/24
45.45.45.0
ether3
-.setting routing rip network -.setting routing bgp instance as,setting confederation,confederation peers dan redistribute-connected=yes [admin@R4] > routing rip network add network=24.24.24.0/24 [admin@R4] > routing rip network add network=34.34.34.0/24 [admin@R4] > routing rip network add network=45.45.45.0/24 [admin@R4] > routing bgp instance set default as=40 confederation=234 confederation-peers=20,30 redistributeconnected=yes -.buat routing bgp peer,setting remote address dan remote as nya [admin@R4] > routing bgp peer add name=peer1 remoteaddress=34.34.34.3 remote-as=30 [admin@R4] > routing bgp peer add name=peer2 remoteaddress=45.45.45.5 remote-as=500 [admin@R4] > routing bgp peer set name=peer1 remoteaddress=34.34.34.3 remote-as=30 numbers=0 -.ubah routing bgp peer,remote address,remote as dan tambahkan nexhopchoice=force-self nomornya yang ingin diubah [admin@R4] > routing bgp peer set name=peer1 remoteaddress=34.34.34.3 remote-as=30 nexthop-choice=force-self numbers=0 5.kelima,kita setting router 5 -.ganti identitas pada router [admin@MikroTik] > system identity set name=R5 -.setting ip sesuai topologi -.buat interface untuk loopback -.setting ip loopback
TUTORIAL MIKROTIK
291
THE MIKROTIK COLLECTION -.cek ip apa settingannya sudah ada atau belum ketikkan “ip address print” [admin@R5] > ip address add address=45.45.45.5/24 interface=ether1 [admin@R5] > interface bridge add name=lo [admin@R5] > ip address add address=5.5.5.5/24 interface=lo [admin@R5] > ip address print Flags: X - disabled, I - invalid, D - dynamic #
ADDRESS
NETWORK
INTERFACE
0
45.45.45.5/24
45.45.45.0
ether1
1
5.5.5.5/24
5.5.5.0
lo
-.setting routing rip network -.setting routing bgp instance as -buat bgp peer,setting remote address dan remote as -.setting routing bgp network [admin@R5] > routing rip network add network=45.45.45.0/24 [admin@R5] > routing bgp instance set default as=500 [admin@R5] > routing bgp peer add name=peer1 remoteaddress=45.45.45.4 remote-as=234 [admin@R5] > routing bgp network add network=5.5.5.0/24 -.coba tes ping ke R1,jika berjalan maka berhasil
TUTORIAL MIKROTIK
292
THE MIKROTIK COLLECTION 6. coba cek routing bgp peernya ketikkan “routing bgp peer print status” jika muncul established maka berhasil -.pada R1
-.pada R3
TUTORIAL MIKROTIK
293
THE MIKROTIK COLLECTION 7.coba cek ip route ketikkan “ip route print”,jika muncul maka berhasil -.pada R1
-.pada R4
TUTORIAL MIKROTIK
294
THE MIKROTIK COLLECTION -.pada R5
TUTORIAL MIKROTIK
295
THE MIKROTIK COLLECTION Lab 61 MPLS LDP Pada kesempatan kali ini saya akan menjelaskan tentang MPLS LDP,apa itu LDP ?,LDP adalah singkatan dari label distribution protocol merupakan suatu prosedur yang digunakan untuk mendistribusikan label yang telah dibuat dari satu LSR ke LSR lainnya sebagai pengatur jalan dinamis.berikut ini langkah-langkahnya :
1.pertama,setting router 1 -.buat nama router,con : R1 [admin@mikrotik] > system identity set name=R1 -.setting ip sesuai topologi [admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 -.buat interface untuk loopback [admin@R1] > interface bridge add name=lo -.setting ip loopback [admin@R1] > ip address add address=1.1.1.1/32 interface=lo -.setting routing rip network [admin@R1] > routing rip network add network=12.12.12.0/24 [admin@R1] > routing rip network add network=1.1.1.1/32 -.setting mpls ldp di enable,setting lsr-id dan transport-address [admin@R1] > mpls ldp set enable=yes lsr-id=1.1.1.1 transportaddress=1.1.1.1 -.setting mpls ldp interface yang ditentukan [admin@R1] > mpls ldp interface add interface=ether1 TUTORIAL MIKROTIK
296
THE MIKROTIK COLLECTION 2.kedua,kita setting router 2 -.buat nama router,con:R2 [admin@R2] > system identity set name=R2 -.setting ip sesuai topologi [admin@R2] > ip address add address=12.12.12.2/24 interface=ether1 [admin@R2] > ip address add address=23.23.23.2/24 interface=ether2 -.buat interface untuk loopback [admin@R2] > interface bridge add name=lo -.setting ip loopback [admin@R2] > ip address add address=2.2.2.2/32 interface=lo -.setting routing rip network [admin@R2] > routing rip network add network=12.12.12.0/24 [admin@R2] > routing rip network add network=23.23.23.0/24 [admin@R2] > routing rip network add network=2.2.2.2/32 -.setting mpls ldp di enable,setting lsr-id dan transport address [admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transportaddress=2.2.2.2 -.setting mpls ldp interface yang ditentukan [admin@R2] > mpls ldp interface add interface=ether1 [admin@R2] > mpls ldp interface add interface=ether2 3.ketiga,kita setting router 3 -.buat nama router,con:R3 [admin@R3] > system identity set name=R3 -.setting ip sesuai topologi [admin@R3] > ip address add address=23.23.23.3/24 interface=ether1 TUTORIAL MIKROTIK
297
THE MIKROTIK COLLECTION [admin@R3] > ip address add address=34.34.34.3/24 interface=ether2 -.buat interface untuk loopback [admin@R3] > interface bridge add name=lo -.setting ip loopback [admin@R3] > ip address add address=3.3.3.3/32 interface=lo -.setting routing rip network [admin@R3] > routing rip network add network=23.23.23.0/24 [admin@R3] > routing rip network add network=34.34.34.0/24 [admin@R3] > routing rip network add network=3.3.3.3/32 -. setting mpls ldp di enable,setting lsr-id dan transport address [admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transportaddress=3.3.3.3 -. setting mpls ldp interface yang ditentukan [admin@R3] > mpls ldp interface add interface=ether1 [admin@R3] > mpls ldp interface add interface=ether2 4.keempat,setting pada router 4 -.buat nama router,con:R4 [admin@R4] > system identity set name=R4 -.setting ip sesuai topologi [admin@R4] > ip address add address=34.34.34.4/24 interface=ether1 [admin@R4] > ip address add address=45.45.45.4/24 interface=ether2 -.buat interface untuk loopback [admin@R4] > interface bridge add name=lo -.setting ip loopback [admin@R4] > ip address add address=4.4.4.4/32 interface=lo TUTORIAL MIKROTIK
298
THE MIKROTIK COLLECTION -.setting routing rip network [admin@R4] > routing rip network add network=34.34.34.0/24 [admin@R4] > routing rip network add network=45.45.45.0/24 [admin@R4] > routing rip network add network=4.4.4.4/32 -. setting mpls ldp di enable,setting lsr-id dan transport address [admin@R4] > mpls ldp set enable=yes lsr-id=4.4.4.4 transportaddress=4.4.4.4 -. setting mpls ldp interface yang ditentukan [admin@R4] > mpls ldp interface add interface=ether1 [admin@R4] > mpls ldp interface add interface=ether2 5.kelima,setting pada router 5 -.buat nama router,con:R5 [admin@R5] > system identity set name=R5 -.setting ip sesuai topologi [admin@R5] > ip address add address=45.45.45.5/24 interface=ether1 -.buat interface untuk loopback [admin@R5] > interface bridge add name=lo -.setting ip loopback [admin@R5] > ip address add address=5.5.5.5/32 interface=lo -.setting routing rip network [admin@R5 > routing rip network add network=45.45.45.45.0/24 [admin@R5] > routing rip network add network=5.5.5.5/32 -. setting mpls ldp di enable,setting lsr-id dan transport address [admin@R5] > mpls ldp set enabled=yes lsr-id=5.5.5.5 transportaddress=5.5.5.5
TUTORIAL MIKROTIK
299
THE MIKROTIK COLLECTION -. setting mpls ldp interface yang ditentukan [admin@R5] > mpls ldp interface add interface= ether1 6.coba lihat apakah ldp neighbor sudah aktif atau belum,seperti dibawah ini :
7.coba traceroute ke antar ip yang ditentukan,lihat di status jika muncul mpls maka berhasil -.ping R1 ke R5
-.ping R5 ke R1
TUTORIAL MIKROTIK
300
THE MIKROTIK COLLECTION Lab 62 MPLS MTU Pada kesempatan ini kita akan membahas tentang MPLS MTU,MTU merupakan singkatan dari maximum transmission unit,pada frame MPLS biasanya ada tambahan 4 bytes pada setiap ukuran bytesnya.jadi kita meningkatkan MTU untuk dari interface yang menjalankan MPLS untuk mencegah adanya fregmentasi paket yang kadang membutuhkan waktu lebih banyak.berikut ini langkah-langkahnya :
-.berikan identitas pada routernya,seperti ini : [admin@MikroTik] > system identity set name=R1 -.untuk bisa melihat MPLS MTU pada mikrotik,ketikkan”mpls interface print detail” [admin@R1] > mpls interface print detail Flags: X - disabled, * - default 0
* interface=all mpls-mtu=1508
Terlihat bahwa mtunya 1508,ternyata default MPLS MTU sudah dinaikkan sendiri oleh mikrotik,jadi kita tidak perlu set secara manual.
TUTORIAL MIKROTIK
301
THE MIKROTIK COLLECTION Lab 63 Simple queue Pada pembahasan ini saya akan membahas tentang simple queue,apa itu simple queue? Simple queue ini merupakan manajemen bandwidth secara sederhana,berdasarkan ip tujuannya dan kita bisa mengatur download dan uploadnya.oke,langsung saja kita praktekkan berikut ini langkahnya : -.Pertama,kita klik queque,lalu + untuk menambahkan
TUTORIAL MIKROTIK
302
THE MIKROTIK COLLECTION -.setelah itu,settinglah sesuai keinginan tapi di ukur juga dengan kecepatan yang sesuai,contoh seperti ini :
-.bisa juga kita gunakan aplikasi Btest,bisa di download di www.mikrotik.com/dowload seperti ini :
TUTORIAL MIKROTIK
303
THE MIKROTIK COLLECTION Keterangan : Address : ip router kita Protokol : di ubah jadi TCP Direction : pilih both,karena ingin mengecek upload dan downloadnya User dan password : disesuaikan dengan di router Nanti hasilnya seperti ini :
Keterangan : Upload dan dowload tidak lebih dari yang kita tentukan tadi Untuk memonitoring bisa dilihat di table queue,seperti ini :
TUTORIAL MIKROTIK
304
THE MIKROTIK COLLECTION Keterangan warna pada logo di queue yaitu : 1.hijau artinya bandwidthnya tidak terpakai banyak,tapi stabil 2.kuning,artinya bandwidthnya yang dipakai agak banyak,tapi tidak sampai habis 3.merah,artinya bandwidth yang digunakan hampir terpakai semua
TUTORIAL MIKROTIK
305
THE MIKROTIK COLLECTION Kesimpulan Dari pembahasan jobsheet ini saya dapat menarik kesimpulan bahwa dengan memahami modul tentang tutorial mikrotik dan fitur-fiturnya kita jadi lebih memahami materi ini dengan baik .karena itu kepada para pembaca sekalian bahwa dengan adanya jobsheet ini dapat memudahkan anda dalam memahami materi yang anda anggap cukup rumit.jika melakukan pekerjaan itu maka harus dari dasar dan teorinya harus seimbang sehingga para pembaca mampu memberikan saran dan kritik.
TUTORIAL MIKROTIK
306
THE MIKROTIK COLLECTION Penutup Dengan mengucapkan syukur Alhamdulillah saya panjatkan kepada allah swt atas selesainya penulisan jobsheet ini. terima kasih saya ucapkan kepada para pembimbing yang membantu saya dan telah memberikan bimbingan sehingga terlaksana penyusunan jobsheet ini,tidak lupa juga untuk teman-teman yang telah membantu saya dalam penyusunan jobsheet ini.mudah-mudahan allah dapat membalas jasa-jasa yang telah membantu saya.mohon maaf apabila dalam penyusunan jobsheet ini ada kata-kata yang kurang berkenan bagi pembaca.saya akhiri……… Wassalamu’alaikum wr.wb Penyusun
Rivaldo Ibrahim
TUTORIAL MIKROTIK
307
