MTCRE Day-3 I LAB IP Tunnel dan Tunnel EoIP

July 20, 2018 No Comment
Assalamu’alaikum Wr. Wb.




A. PENDAHULUAN
            Hallo, selamat datang di blog pribadi saya kali ini saya akan membagikan informasi tentang Materi Trainning MTCRE (Mikrotik Certified Routing Engineer) yaitu LAB IP Tunnel dan Tunnel EoIP.

B. LATAR BELAKANG
            MikroTik adalah sebuah perusahaan yang di dirikan oleh negara Latvia yang berada di daerah Benua (Eropa Utara) tentang produsen software dan hardware router.

C. TUJUAN DAN MAKSUD
            Untuk mempelajari tentang karakteristik dan fitur-fitur dan kemampuan mikrotik routerOS. Mempelajari tentang konfigurasi serta fungsi miantenance dan troubleshoot mikrotik routerOS.

D. MANFAAT
            Dapat memahami dan menambah wawasan tentang mikrotik MTCRE, serta menjadikan teknologi internet lebih murah, koneksi lebih cepat, dan terjangkau lebih luas.

E. HASIL YANG DIHARAPKAN
            Mampu menginstal dan mengkofirurasi mikrotik routerOS dan mengenal fitur-fitur serta fungsi dan manfaatnya yang ada di dalam mikrotik routerOS.

F. PEMBAHASAN
   LAB IP Tunnel
=============
- kelurkan atau hapus network LAN pc anda dari
  /routing ospf network
- ospf disemua router disable
- buat interface bridge dengan nama=loopback
- berikan ip address untuk interface loopback dengan format 10.xx.x/32 x=n0 router
- advertice network loopback low o rpf
- konfigurasikan ip tunnel menggunakan loopback
- konfigurasikan ip address untuk tunnel menggunakan point-to point addresing 
- buat static route k network LAN 


Tunnel EoIP
=========
Tunnel layer 2 
mikrotik proprietary (hanya bisa sesama perangkat yang menggunakan routerOS)
bisa di-bridge 
bisa melewatkan banyak service/protocol : DHCP,PPPoE, IPV4, IPV6, BGP, dll
tidak aman. Harus dikombinasikan dengan protocol/tunnel lain :
misal : EoIP+IPsec, EoIP over PPTP/SSTP/L2TP
menggunakan EoIP
* terutama untuk menghubungakan dengan network yan terpisah lokasinya memalui infrastruktur
  pihak ke-3 (mis. internet) sehingga menjadi satu broadcast domain (1 subnet yang sama)
  karen mendukung bridging.
* solusi yang cukup powerful untuk masalah-masalah di dalam jaringa, kerena bisa melewatkan berbagi service & protocol.
 
konfigurasi
/interfce eoip
remote-address=.....tunnel-id=
perhatikan MAC address (tidak boleh sama di kedua router)


Lab EoIP :
* hapus static route (dari lab IPIP)
* hapus interface IP tunnel
* hapus IP address IP tunnel 
* buat interface eoip tunnel dengan remote address=ip loopback remote router dan tunnel-id harus sama.
* buat interface bridge dengan nama=bridge eoip
* tambahkan port di bridge eoip. port yang ditambahkan adalah = interface tunnel eoip
  dan interface ethernet di router yang belum ada ip-nya (belum digunakan)
* pindahkan kabel UTP laptop ke port yang menjadi bridge port bridgeeoip.
* konfigurasikan ip address dan subnet mask di kedua PC menggunakan network yang sama.
* lakukan ping dari PC ke PC (pastikan reply) dn traceroute (pastikan hanya 1 hop saja).


Virtul Local Area Network (VLAN)
==========================
Teknologi layer 2
memecah broadcast domain di perangkat layer 2 menjadi beberapa broadcast domain
setandar IEEE 802.IQ


core/trunk port :
interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2/layer 3 lainnya untuk membawa frame dari berbagi VLAN.
Pemisah frame berbagai VLAN tersebut dilakukan dengan menambahkan (tag) VLAN-ID di header frame. VLAN-id besarnya 4-byte (20-bit).
frame bisa ditambahkan VLAN-ID lebih dari 1 (Q-in-/VLAN over VLAN).


Edge/ Access port :
interface yang terhubung langsung dengan end device. Hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAN 
yang sama. Frame-nya tidak di-tag (tidak ada VLAN-ID).


konfigurasi VLAN di routerOS :
* buat bridge untuk masing-masing VLAN (memecah broadcast domain)
  /interface bridge
* tambahkan bridge port untuk masing-masing VLAN (konfigurasi access port)
  /interface bridge port
* buat interface VLAN untuk mendefinisikan VLAN-ID masing-masing VLAN dan truk port yang akan
  digunakan untuk mengirim /menerima frame berbagai VLAN dari/ke perangkat L2/L3 lain .
  /interface vlan add vlan-id(0-4095) interface=(trunk port yang terhubung ke perangkat L2/L3)
  name=(nama VLAN).


LAB VLAN :
- reset no default router anda
  buat topologi baru 2 router dengan 3 network 
  1. network antar network
  2. network router dengan PC/laptop 
- akses ke router menggunakan MAC-winbox 
- buat 2 interface bride untuk vlan10 dan vlan20. Berikan nama bridgevlan10 dan bridgevlan20
- tambahkn 1 ethernet port untuk masing-masing bridge vlan menggunakan menu interface bridge        port 
  (etrhernet port tidak boleh ada IP-nya)
- buat 2 interface vlan untuk masing-masing vlan.
  vlan 10 : vlan-id=10 name=vlan10 interface=[interface ether-ke-router teman anda]
  vlan 20 : vlan-id=20 name=vlan20 interface=[interface ether-ke-router teman anda]
- tambahkan interface vlan ke bridge masing-masing vlan di menu interface bridge port
- konfigurasikan ip dan subnet mask untukn pc1 dan pc 2 dengan subnet yang sam (1 broadcast domain)
- koneksikan pc1 dan pc 2di access port vlan10 dirouter masing-masing
- test ping antar pc (pastikan reply) dan traceroute (pastikan 1 hop)
- pindahkan koneksi pc2 ke access port vlan20
- lakukan kembali test ping antar pc (pasti tidak reply).


G. KESIMPULAN
            Mampu memahami isi atau fitur-fitur yang ada di dalam mikrotik routerOS serta mampu mengkofigurasi dan menhubungkan jaringan satu ke jaringan internet yang lain.
 
Cukup sekian dari saya semoga artikel ini dapat bermanfaat bagi anda dan apabila ada salah kata saya mohon maaf yang sebesar-besarnya.


Wassalamu’alaikum Wr. Wb.
ricky

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.

0 komentar:

Post a Comment

Designed with by Way2themes | Distributed by Blogspot Themes