MTCRE

NetkromAcademy 2014
MTCRE
1. Static Routing & ECMP
2. OSPF
3. VLAN
4. Point to Point Addressing
5. Tunneling
6. MME
Perkenalkan Diri Anda
 Nama
 Manta Sanni

 Asal perusahaan
 Netkrom Solution

 Alasan mengikuti training MTCRE

 Ingin lebih mahir dalam routing
Persiapkan Sistem Anda
 Aktifkan router anda, gunakan kabel ethernet untuk menghubungkan PC anda
dengan port ether1 di router.
 Konfigurasi PC anda:
 Nonaktifkan wi-fi
 Gunakan IP address 192.168.X.2
 Gunakan subnet mask 255.255.255.0
 Gunakan gateway 192.168.X.1

 Gunakan Winbox untuk mengonfigurasi router anda:

 Gunakan IP address 192.168.X.1/24 untuk ether1
 Aktifkan dan hubungkan wlan1 dengan wi-fi kelas.
 Gunakan DHCP client pada wlan1 untuk mendapatkan IP address otomatis
1. STATIC ROUTING
NetkromAcademy 2014
Routing: pengantar
 Jika jaringan komputer semakin besar dan kompleks, maka sebaiknya dibuat
pemecahan menjadi subnet-subnet agar lebih mudah pengelolaannya:
 Firewall
 Traffic
 Konektivitas
Routing: definisi
 Routing adalah proses untuk meneruskan paket-paket dari sebuah jaringan ke
jaringan lain melalui router
 Static routing: pendefinisian jaringan-jaringa dan gateway-gateway secara
manual oleh administrator untuk setiap router
 Dynamic routing: pendefinisian jaringan-jaringan dan gateway-gateway secara
otomatis oleh router.
Routing: klasifikasi

RIPv1 RIPv2
Distance
Vector
IGRP EIGRP
Interior
[IGP]
OSPF
Dynamic Link State
Routing IS-IS
Static
Eksterior
BGP
[EGP]
Routing: komponen
 Ada 2 komponen utama dalam routing
 Routing Information Base (RIB): Merupakan tabel routing yang berisi
daftar rute ke jaringan tertentu. Terdapat metric (prioritas) dari masing-
masing rute. RIB terbentuk dari semua rute yang terhubung langsung
(Connected) dan semua konfigurasi tambahan.
 Forwarding Information Base (FIB): Merupakan tabel forwading hasil
olahan dari RIB, yang berupa informasi routing tersimpan dalam cache.
FIB dihasilkan oleh sebuah algoritma yang menentukan jalur-jalur pilihan
(yang akan sering dipakai nantinya) untuk routing
Routing: komponen : RIB
 RIB berfungsi untuk
 Memfilter informasi dari semua protocol
routing
 Memilih rute terbaik menuju ke jaringan
tertentu
 Membuat FIB
 Mendistribusikan informasi routing ke
protokol routing lainnya.

 RIB tidak digunakan secara langsung

untuk melakukan routing. IP > Routes – atau New Terminal > ip route print
Routing: komponen : FIB
 FIB berfungsi untuk
 Melakukan routing/forwarding
secara langsung paket-paket yang
melalui router.
 Jika tidak ada routing mark, maka
secara default routing akan didasarkan
pada tabel routing utama (main)
 Informasi selengkapnya mengenai RIB
dan FIB, dapat diperoleh dari:
http://wiki.mikrotik.com/wiki/Manual:
IP/Route
Routing: connected route
 Connected route ditambahkan secara
otomatis (dynamic) ketika sebuah
alamat IP diberikan kepada sebuah
interface (Active)
 Kalau ada 2 alamat IP bersubnet sama
pada 1 interface, maka hanya 1
connected route yang ditambahkan
 Connected route dalam tabel routing
diberi tanda (flag) DAC (Dynamic
Active Connected)
Routing: static route
 Ditambahkan secara manual ke
dalam tabel routing.
 Yang penting adalah jaringan tujuan
(dst address) dan gateway
 Dst-address yang lebih spesifik
mempunyai prioritas lebih tinggi
 Dst-address paling tidak spesifik,
yakni 0.0.0.0/0 disebut default
gateway
Routing: parameter
 Destination
 Dst-Address: jaringan tujuan routing
 Network mask: Ukuran jaringan (menentukan tingkat prioritas)
 Destination 0.0.0.0/0 disebut “default gateway”

 Gateway: Alamat IP berikutnya untuk mencapai destination. Gateway harus 1

subnet dengan salah satu jaringan yang connected (DAC)
 Pref-Source: Alamat IP dari interface yang akan ditinggalkan oleh paket
 Distance: Jarak/beban sebuah rute. Digunakan dalam algoritma untuk
menentukan rute yang akan dipakai
 Scope & Target Scope: Digunakan dalam recursive routing
Lab: static routing
Lab: static routing

 Atur alamat-alamat IP dan subnet mask dari

semua interface yang digunakan

 Contoh komando untuk Router1:

 ip address add address=192.168.1.1/24
interface=ether1
 ip address add address=10.10.10.1/24
interface=ether2

IP > Addresses > [+]

Lab: static routing

 Tambahkan entri routing static jaringan-

jaringan lain yang belum dikenal ke dalam
table routing
 Contoh komando untuk Router1:
 ip route add dst-address=192.168.2.0/24
gateway=10.10.10.2
 ip route add dst-address=192.168.3.0/24
gateway=10.10.10.2

 Ketika static routing ditambahkan, tabel

akan memberi tanda AS (active static)

IP > Routes > [+]

Routing: load balancing
 Bertujuan untuk mendistribusikan traffic ke lebih dari 1 rute untuk mengurangi
beban dan memaksimalkan throughput.
 Jenis-jenis load balancing:
 Per packet load balancing: Interface Bonding
 Per connection load balancing: NTH
 Per address-pair connection load balancing: ECMP, PCC
 Custom load balancing: Routing policy (routing mark)
Routing: load balancing: ECMP
 Equal Cost Multi Path (ECMP) memungkinkan sebuah router untuk mempunyai
lebih dari 1 gateway untuk menuju jaringan tujuan yang sama.
 Fungsinya untuk load balancing, dan juga strategi fail-over (cadangan kalau salah
satu rute rusak)
 Dalam ECMP, pemilihan gateway ditentukan oleh sebuah algoritma round-robin
dari kombinasi SRC/DST address.
 Gateway yang sama dapat ditulis berulang kali.
Lab: ECMP

 Wlan Router kiri (R1)

sebagai AP, wlan
router kanan (R2)
sebagai station.
 Gunakan ECMP
untuk melakukan
load balancing antara
Eth2 dan Wlan1
Lab: ECMP

 Konfigurasi Wlan1 untuk menjadi AP

(R1) atau station (R2) dan pastikan
koneksi wireless terbentuk (R-
Running)
 Konfigurasi semua alamat IP untuk
masing-masing interface (langkah
seperti Lab sebelumnya)

Wireless > wlan1

Lab: ECMP

 Pada tabel routing,

tambahkan entri baru
untuk dst-address
jaringan lawan, namun
masukkan dua gateway
untuk dst-address
jaringan tersebu, yakni
gateway di Eth2 dan
Wlan1

IP > Routes > [+]

Lab: ECMP

 Setelah tabel routing sempurna, pastikan kedua komputer dapat saling

berhubungan.
 Cobalah untuk mencabut salah satu koneksi (misalnya kabel dicabut, atau
wireless dimatikan) apaakah antara komputer masih bisa saling berhubungan?
Amati perubahan pada tabel routing masing-masing.
 Cobalah untuk melakukan pembatasan bandwidth, untuk Eth2 64k/64k, dan
untuk Wlan1 32k/32k.
Routing: check gateway
 Check gateway merupakan fitur MikroTik
untuk mengecek apakah gateway yang
diberikan dapat dicapai.
 Menggunakan ping atau ARP, check gateway
akan mengecek jalur menuju gateway setiap 10
detik.
 Jika dalam 2 kali pengecekan, gateway tidak
memberi respons, maka gateway dinyatakan
Unreachable dan semua routing menuju
gateway tersebut akan dinonaktifkan
sementara.
Routing: distance
 Digunakan untuk memilih rute jika terdapat >1
gateway untuk menuju sebuah jaringan.
 Lebih kecil distance, maka lebih diprioritaskan.
 Berkisar antara 0-255:
 Connected Routes (DAC) = 0
 Static Routes (AS) = 1
 eBGP = 20
 OSPF = 110
 RIP = 120
 MME = 130
 iBGP = 200
 Ditolak = 255
Lab: distance

 Dengan menggunakan topologi yang sama (dengan lab ECMP), aturlah entri
routing agar antara gateway eth2 dan gateway wlan1 mempunyai distance yang
berbeda.
 Teknik DISTANCE adalah penerapan dari topologi FAIL OVER
Lab: distance
• Buatlah entri yang berbeda untuk
masing-masing gateway (bukan
seperti ECMP)  lihat gambar
• Gantilah distance salah satu
gateway, dari 1 menjadi 2 (lebih
jauh)
• Perhatikan pada table routing,
status AS akan berubah menjadi S.
• Cobalah untuk memutus koneksi
yang masih berstatus AS, maka
secara otomatis, yang berstatus S AS : Aktif – Statis
S : Statis
akan menjadi AS kembali
Routing: routing mark
 Secara default, tabel routing main akan menjadi patokan router dalam memilih
rute, tapi kita bisa membuat peraturan khusus.
 Routing mark (fitur dari firewall-mangle) akan membuat sebuah paket diabaikan
oleh tabel main
 Setiap paket hanya dapat memiliki 1 routing mark yang didapat dari chain pre-
routing (untuk koneksi yang melalui router) dan output (untuk koneksi yang
berasal dari router)
Lab: routing mark
 Dengan menggunakan topologi yang sama (dengan lab ECMP) kita akan
perintahkan router untuk menggunakan rute Wlan1 sebagai gateway, namun,
untuk koneksi ICMP (ping) diarahkan ke rute Eth2.
 Sebelumnya, pastikan dahulu bahwa gateway yang aktif adalah yang di Wlan1
(gunakan distance lebih kecil untuk Wlan1)
Lab: routing mark

 Routing mark dilakukan di Firewall

Mangle. Karena ping merupakan
koneksi yang melewati router,
maka gunakanlan chain
prerouting.
 Untuk action, gunakan mark
routing dan tetapkan nama … > Action
routing marknya.

IP > Firewall > Mangle > [+] > General

Lab: routing mark

 Selanjutnya adalah mengelola

tabel routing kita. Pada
properties untuk rute Eth2, ubah
atribut routing mark menjadi
nama routing mark yang telah
kita tetapkan di mangle tadi
 Lakukan traceroute. Apakah
traffic ICMP (traceroute) sudah
berpindah ke Eth2?

IP > Routes > [192.168.2.0/24]

Routing: TTL
 Time To Live merupakan nilai yang disematkan pada paket TCP/IP yang
mengindikasikan berapa lama paket tersebut dapat beredar di jaringan.
 Nilai default awal TTL adalah 64. Nilai TTL akan berkurang 1 setiap kali paket
tersebut melewati sebuah router. Apabila TTL paket tersebut sudah bernilai nol,
maka paket tersebut dinyatakan kadaluarsa dan akan di-drop.
 Firewall Mangle MikroTik memiliki fitur untuk mengubah nilai TTL. Misalnya kita
ingin mencegah klien-klien kita untuk membuat jaringan masquerade di bawah
router kita.
Lab: TTL
 Gunakan topologi seperti di gambar,
dan pastikan komputer dapat
mengakses Internet.
 Cobalah untuk melakukan ping ke
www.google.com dan perhatikan
berapa TTL yang dibaca oleh
komputer
 Selanjutnya, lakukan penggantian
TTL pada router dan lakukan ping
sekali lagi. Perhatikan berapa TTL
yang dibaca oleh komputer.
Lab: TTL
 Change TTL merupakan salah satu
action dari Firewall Mangle.
 Gunakan chain prerouting untuk
koneksi yang melalui router.
 Isi in Interface Wlan1 (artinya paket-
paket yang datang dari Wlan1 yang
akan diproses)
 Ganti TTL menjadi 3. … > Action

 Lihat hasilnya melalui ping.

IP > Firewall > Mangle > [+] > General

Lab: TTL
 TTL berubah menjadi 2.
Routing: scope
 Dalam routing standar, sebuah gateway harus berada dalam jaringan yang
terhubung langsung (DAC) dengan router tersebut.
 Namun ada kemungkinan bahwa alamat IP dari gateway berubah-ubah (misalnya
pada iBGP), sehingga merepotkan apabila harus mengatur ulang konfigurasi
routing.
 Solusinya adalah dengan menggunakan routing recursive next-hop, sehingga
gateway yang tidak terhubung langsung pun dapat digunakan.
Routing: scope
 Berikut adalah nilai scope &
target scope standar untuk
masing-masing jenis routing
 Perhatikan bahwa routing
statik (scope 30) memiliki
target scope default: 10.
Artinya, dia hanya mengenal
gateway dari jaringan yang
dikenal oleh routing
Connected-Active (scope 10)
Lab: scope
 Buatlah topologi
sebagai berikut:
Lab: scope
 Atur semua
alamat IP
 Lengkapi tabel
routing dengan
static routing
(sama seperti lab
static routing)
 Pastikan semua
jaringan
terhubung dan
komputer-
Konfigurasi pada
komputer dapat
IP > Addresses > [+] Router Kiri (R1)
saling ping.
IP > Routes > [+]
 Konfigurasi pada

Lab: scope Router Kiri (R1)

 Sekarang, cobalah
menggunakan teknik
recursive routing untuk R1
(kiri) dan R3 (kanan).
 Untuk R1, recursive dilakukan
pada [dst=192.168.3.0/24]
gateway=10.10.10.2, diubah
menjadi [dst=192.168.3.0/24
gateway=10.10.20.2]
 Kemudian, ganti target scope
dari 10 menjadi 30.

IP > Routes > [192.168.3.0/24]

Lab: scope
 Lakukan teknik yang sama pada R3 (kanan), gantilah gateway untuk
dst=192.168.1.0/24, dari 10.10.20.1 menjadi 10.10.10.1. Jangan lupa, ganti juga
target scopenya dari 10 menjadi 30
 Pastikan semua komputer masih bisa saling ping.
 Recursive berarti sebuah routing akan melihat kembali ke tabel routing untuk
mencari gatewaynya sebenarnya ada di mana.
 Target scope 10 (default) berarti dia hanya mencari gateway dari jaringan DAC
(10), namun ketika diganti menjadi 30, maka dia akan mencari gateway dari
jaringan DAC (10), OSPF/RIP/MME (20), dan juga entri Static Routing (30)
lainnya.
Routing: type
 Ada beberapa pilihan lain untuk static routing
selain unicast, yaitu:
 Blackhole: memblokir secara diam-diam
 Prohibit: memblokir, namun memberi pesan ICMP
kode 13 (administratively prohibited)
 Unreachable: memblokir, namun memberi pesan
ICMP kode 1 (host unreachable)

 Merupakan fitur keamanan yang dapat

digunakan untuk kasus-kasus tertentu.
 Gateway tidak diperlukan untuk routing yang
ber-type blackhole, prohibit, dan unreachable
 Konfigurasi pada
Lab: type Router Kiri (R1)

 Gunakan topologi yang sama

dengan lab static routing, namun
cobalah untuk menggunakan
routing type blackhole, prohibit,
dan unreachable.
 Lakukan ping antar komputer
dan lihat perbedaannya.

IP > Routes > [192.168.3.0/24]

 BLACKHOLE

UNICAST

PROHIBIT UNREACHABLE
Routing: pref source
 Preferred source (nilai default adalah 0.0.0.0)
merupakan alamat IP dari interface pengirim
yang akan ditinggalkan oleh paket (source-
address)
 Misalnya, jika kita ingin memanipulasi traffic
uplink lewat IP A dengan pref-source IP B, makan
traffic downlink akan menuju IP B.
 Syaratnya, IP B harus terpasang juga pada router,
apabila tidak, maka routing ini menjadi inactive.
Routing: pref source
 R1 digunakan sebagai gateway
untuk koneksi uplink menuju
internet
 R2 digunakan sebagai gateway
untuk koneksi downlink menuju
client.
 R3 digunakan untuk mengatur
pemisahan jenis traffic (ada
pengaturan pref source + src-nat)
2. OSPF
NetkromAcademy 2014
OSPF: pengantar
 Dynamic routing terbagi menjadi 2 jenis:
 Interior Gateway Protocol (IGP): routing yang
menangani suatu autonomous system, yaitu
jaringan yang berada di dalam domain kita
sendiri. (RIP, IGRP, EIGRP, OSPF, IS-IS)
 Exterior Gateway Protocol (EGP): routing
yang menghubungkan antara domain. (BGP)

 Open Shortest Path First (OSPF)

menggunakan teknologi Link State
(mendeteksi kondisi rute) dan algoritma
Djikstra (mencari rute tercepat) dalam
membangun jaringan routing.
OSPF: metric
 Nilai yang digunakan router untuk menentukan bahwa suatu rute lebih baik
daripada rute yang lain.
 Metric dapat ditentukan melalui:
 Pengukuran penggunaan jalur, load (menggunakan SNMP)
 Penghitungan jumlah lompatan (hops)
 Kecepatan rute, bandwidth
 Packet loss, Reliabilitas rute
 Delay (latency) Throughput
 MTU (Maximum Transmission Unit)

 OSPF menganalisis bandwidth untuk menentukan metric, sedangkan RIP

menganalisis jumlah lompatan (hop) untuk menentukan metric.
OSPF: autonomous system & area
 AS merupakan kumpulan router dan jaringan routing yang kita miliki dan kontrol
secara internal.
 AS mempunyai identitas berupa angka dari 0-65535, Untuk nomor 1-64511 digunakan
untuk Internet, dan 64512-65535 untuk jaringan pribadi.

 Suatu AS terdiri dari satu atau lebih area. Area adalah sekumpulan router yang
tergabung dalam sebuah jaringan OSPF untuk memudahkan pengelolaan.
 Area mempunyai identitas mirip alamat IP mulai dari 0.0.0.0 – 255.255.255.255
 Dalam sebuah AS, identitas area harus unik.
OSPF: IR, ABR & ASBR
 Internal Router (IR) adalah router-router yang tergabung dalam sebuah area.
Jumlah IR maksimal dalam 1 area adalah 80 buah.
 Area Border Router (ABR) adalah router yang menjembatani suatu area dan area
lainnya.
 Autonomous System Border Router (ASBR) adalah router yang menghubungkan
antara satu AS dengan AS yang lain. ASBR juga dapat berarti sebuah router yang
menjembatani routing OSPF dengan routing yang lain (RIP, BGP, dll)
Dalam MikroTik,
Area 0 disebut
Backbone
OSPF: mekanisme
1. Membentuk adjacency
 Router mulai mengirimkan paket Hello ke seluruh interface OSPF dengan batas kadaluarsa 10 dan 40
detik. Jika ada respon, maka komunikasi dilanjutkan ke langkah berikutnya.

2. Memilih DR & BDR

 Designated Router & Backup DR ditentukan sebagai pusat komunikasi informasi OSPF

3. Mengumpulkan informasi routing & link state

 Router-router saling bertukar database, DR sebagai mediator hingga semua router memiliki
database routing yang lengkap. (Full State)

4. Memilih rute terbaik

 Masing-masing router memilih rute terbaik yang ditentukan oleh cost, kemudian membuat tabel
routing.

5. Update
 Ketika ada perubahan link state pada sebuah router, router tersebut akan melakukan flooding
kepada semua router, sehingga semua router mengetahui perubahan ini.
OSPF: konfigurasi router ID & instance
 Router ID adalah identitas unik setiap router.
Formatnya seperti alamat IP. Jika diisi 0.0.0.0,
artinya Router ID otomatis memakai alamat IP
terbesar dari interface-interface yang ada.
 Konfigurasi pada instance default:
 Redistribute Default Routes: Mendistribusikan default
route (hanya digunakan untuk router ASBR)
 Redistribute Connected Routes: Mendistribusikan
rute-rute DAC
 Redistribute Static Routes: Mendistribusikan rute-
rute AS
 Redistribute RIP Routes: Mendistribusikan rute-rute
dari routing RIP
 Redistribute BGP Routes: Mendistribusikan rute-rute
dari routing BGP Routing > OSPF > Instances > [default]
Lab: OSPF
 Buatlah topologi
sebagai berikut

ID: 1.1.1.1 ID: 2.2.2.2 ID: 3.3.3.3

 Gunakan OSPF
untuk routing
Lab: OSPF
 Atur semua alamat IP pada IP >
Addresses.
 Atur [default] instances pada OSPF:
router id, dan redistribute connected
route: as-type-1
 As-type-1 berarti metric ditentukan
oleh nilai metric eksternal dan
internal, sedangkan As-type-2 berarti
metric ditentukan oleh nilai metric
external saja.

Routing > OSPF > Instances > [default]

Lab: OSPF

 Atur networks yang akan dimasukkan

dalam jaringan OSPF
 Gunakan area:backbone untuk semua
networks.
 TIPS! Buka IP > Routes untuk
melihat daftar jaringan yang dapat
dimasukkan ke dalam networks
OSPF.

Routing > OSPF > Networks > [+]

Lab: OSPF

 Tunggu beberapa saat, OSPF akan

melakukan mekanismenya, hingga
semua rute muncul di tabel routing.
 Status DAo (dynamic active OSPF)
akan diberikan kepada rute-rute
jaringan OSPF
 Pastikan semua komputer dapat
saling berhubungan (ping)

IP > Routes
OSPF: area non-backbone
 Tadi kita sudah mencoba membuat routing di jaringan area 0 (backbone). Selanjutnya,
kita akan mencoba membuat area lain.
 Semakin banyak router di dalam sebuah area, maka semakin besar ukuran database
Link Statenya, sehingga memakan banyak resources.
 Kita bisa membuat area selain backbone, namun tetap dalam AS yang sama.
 Semua IR dalam sebuah area hanya akan mendapat data link state dari IR-IR lain yang
masih satu area.
Lab: area
 Buatlah topologi
sebagai berikut

ID: 1.1.1.1 ID: 2.2.2.2 ID: 3.3.3.3

Lab: area

 Tambahkan area baru pada router

masing-masing sesuai dengan
topologi tadi.
 Beri nama area dan area ID.
 Contoh pada router 1.1.1.1 (kiri) maka
tambahkan area baru, beri nama
area 1 dan area ID: 0.0.0.1 Konfigurasi pada
Router Kiri (R1)

Routing > OSPF > Area > [+]

Lab: OSPF

 Atur kembali networks yang telah

dimasukkan ke dalam jaringan OSPF
 Contoh untuk router 1.1.1.1 (kiri),
Ganti area 192.168.1.0/24 menjadi
area 1 untuk jaringan yang menjadi
anggota area 1, sisanya tetap
gunakan backbone (area 0)

Konfigurasi pada
Router Kiri (R1)

Routing > OSPF > Networks > [192.168.1.0/24]

Lab: area
 Cek kembali hasil konfigurasi dan koneksi.

Konfigurasi pada
Router Kiri (R1)

Routing > OSPF > Routes

OSPF: virtual link

 Digunakan untuk
koneksi antara area
non-backbone
dengan area
backbone yang tidak
saling terhubung
langsung (karena
ada area lain di
antara mereka)
Lab: virtual link Konfigurasi pada
Router Kanan (R3) Konfigurasi pada
Router Kanan (R3)

 Gunakan topologi virtual

link. (area 2 dipecah menjadi
area 2 dan area 3; R1 tidak
perlu mengubah
konfigurasi)
 Untuk R3, buatlah area baru,
yaitu area 3 untuk jaringan
192.168.3.0/24 Routing > OSPF > Networks >

Routing > OSPF > Area > [+]

Lab: virtual link Konfigurasi pada
Router Kanan (R3)

 Untuk R3, tambahkan virtual link

dengan neighbor ID: 2.2.2.2 dan transit
area: area 2
 Neighbor ID adalah router tetangga
yang juga menjalankan virtual link.
 Transit area adalah area yang akan
dilalui oleh virtual link menuju backbone.
 TIPS! Buka Routing > OSPF > Neighbors
untuk melihat daftar Router ID tetangga.

Routing > OSPF > Virtual Links > [+]

Lab: virtual link Konfigurasi pada
Router Tengah (R2)

 Sama halnya untuk R2, tambahkan

virtual link dengan neighbor ID: 3.3.3.3
dan transit area: area 2

Routing > OSPF > Virtual Links > [+]

Lab: virtual link
 Cek kembali hasil konfigurasi dan koneksi.

Konfigurasi pada
Router Kiri (R3)

Routing > OSPF > Neighbors

OSPF: DR & BDR
 Designated Router (DR) adalah router yang terpilih karena prioritasnya paling tinggi
diantara router-router di sebuah jaringan OSPF untuk meminimalisasi adjacency di
jaringan tersebut.
 DR bertugas menerima & mengirim paket dari & ke jaringan, sedangkan router OSPF
lain cukup menjalin adjacency dengan DR saja, sehingga keutuhan jaringan total akan
tetap terjaga.
 Backup Designated Router (BDR) adalah backup dari DR.
 Untuk alasan efisiensi, pilih beberapa router saja untuk menjadi DR, namun jika
beberapa yang terpilih itu mati, maka jaringan OSPF juga akan mati.
 DR dipilih berdasarkan: Router ID tertinggi, prioritas interface tertinggi, tipe interface
(broadcast)
OSPF: DR & BDR
 Perhatikan state pada tabel interfaces OSPF router masing-masing. Cek juga state
pada router tetangga anda.
Konfigurasi pada
Router Kiri (R1)

Routing > OSPF > Interfaces

OSPF: neighbors
 Perhatikan state pada tabel neighbors
Konfigurasi pada
Router Kiri (R1)

Konfigurasi pada
Router Tengah (R2)

Routing > OSPF > Neighbors

OSPF: neighbors state
 Down: router tidak mendapat hello dari manapun
 Attempt: router mengirimkan hello tapi belum mendapat respon
 Init: router mendapatkan hello dari router lain tapi belum terbentuk hubungan 2 arah
 2 way: router sudah dapat berhubungan dan siap untuk menuju full
 Exstart: router-router sedang memilih master & slave
 Exchange: router-router sedang saling bertukar database (proses dimulai oleh master)
 Loading: router memeriksa database kiriman router lain dan mengirim respon
 Full: router sudah menerima database lengkap yang sama dengan router lain
OSPF: LSA
 Dari tadi kita membahas bahwa router-router bertukar informasi routing. Sebenarnya,
yang saling dipertukarkan adalah paket Link State Advertisement (LSA)
 LSA merupakan mekanisme distribusi informasi link state (OSPF merupakan routing
yang mengandalkan link state untuk membangun jaringan)
 Paket LSA berisi informasi dari sebuah router mengenai rute-rute dan statusnya
masing masing.
 Paket LSA akan dikirimkan ke router tetangga, kemudian router tetangga akan
menyebarkan ke tetangga-tetangganya, dst.
OSPF: LSA
 Perhatikan type pada tabel LSA

Routing > OSPF > LSA

OSPF: LSA
 Type 1 (Router Link) : memberikan informasi router yang terhubung langsung dan kondisi cost
interfacenya dalam 1 area
 Type 2 (Network Link) : degenerate oleh DR, memberikan informasilist semua router yang
berdekatan, LSA type 2 dibroadcast di dalam satu area.
 Type 3 (Summary Link) : digenerate oleh ABR, memberikan informasi summary jaringan dan link di
internal area yang akan di advertise ke area lain dalam satu AS.
 Type 4 (ASBR Summary Link) : dari ABR ke backbone area, memberikan informasi alamat ASBR,
menginformasikanASBR berada di non backbone area, informasi berupa alamat, bukan tabel routing
 Type 5 (AS External Link) : Memberikan informasi routing yang dipelajari dari ASBR. LSAs Eksternal
disebarkan ke semua area kecuali Stub area. LSA ini membagi dalam dua tipe: eksternal tipe 1 dan
type2.
 Type 6 (Group Membership) : digunakan untuk Multicast OSPF (MOSPF), jarang digunakan & tidak
disupport oleh MikroTik RouterOS
 Type 7 (NNSA External Link) : diinformasikan oleh ASBR yang berada pada NSSA, LSA type 7 akan
berubah ke type 5 setelah meninggalkan areanya melewati ABR
OSPF: network type
 Secara default, network type pada interface OSPF
adalah broadcast.
 Point to point: pada jaringan ini tidak ada DR dan
BDR
 Broadcast: single packet diteruskan ke semua
router, dan memilih DR dan BDR
 Non Broadcast:
 Non Broadcast Multiple Access (NBMA): paket hello
ditransmisikan secara unicast ke tetangga yang secara
manual dikonfigurasi, kemudian memilih DR dan BDR
 Point To Multi Point (PTMP): Tanpa konfigurasi manual
di tetangga, tanpa memilih DR & BDR, cocok untuk
wireless jika mode broadcast tidak optimal.
Routing > OSPF > Interfaces > [+]
OSPF: redistribution type

 As-type-1: keputusan remote routing ke

jaringan ini dilakukan berdasarkan jumlah
metric eksternal dan internal.
 As-type-2: keputusan remote routing ke
jaringan ini dilakukan berdasarkan metric
eksternal saja.

Routing > OSPF > Interfaces > [+]

Lab: redistribution type
Konfigurasi pada
Router Kiri (R1)
 Dengan topologi yang sama
dengan lab sebelumnya,
perhatikan semua tabel
routes di IP > Routes.
 Tambahkan sebuah static
route (AS), misalnya pada R1:
dst-address=172.16.1.0/24,
gateway=192.168.1.10

IP > Routes > [+]

Lab: redistribution type

 Setelah R1 menambahkan entri routing static (AS), coba perhatikan tabel Routes
pada R2 dan R3. Ternyata routing static (AS) pada R1 tidak terdaftar di R2 dan R3.

Konfigurasi pada
Router Tengah (R2)

IP > Routes
Lab: redistribution type
Konfigurasi pada
Router Kiri (R1)

 Untuk mendistribusikan AS,

maka konfigurasikan default
instances pada OSPF.
 Ubah Redistribute Static
Routes dari No menjadi As-
Type-1

Routing > OSPF > Instances > [default]

Lab: redistribution type
 Sekarang, perhatikan kembali tabel Routes di R2 dan R3. Lihat juga kolom OSPF Metric.

Konfigurasi pada
Router Tengah (R2)

 OSPF metric
untuk R2 adalah
Konfigurasi pada 40 dan R3
Router Kanan (R3)
adalah 50.
IP > Routes
Lab: redistribution type Konfigurasi pada
Router Kiri (R1)

 Coba ganti Redistribute Static

Routes pada R1 menjadi As-
Type-2
 Perhatikan perubahan nilai
OSPF Metric di tabel Routes
R2 dan R3.
Routing > OSPF > Instances > [default]

Konfigurasi pada Konfigurasi pada

Router Tengah (R2) Router Kanan (R3)
OSPF: stub area
 Area paling ujung, yang tidak akan menerima LSA dari routing eksternal baik ABR
maupun ASBR.
 Berguna untuk mengurangi ukuran database routing di area tersebut sehingga
memakan resources (cpu, memory, bandwidth) yang lebih sedikit.
 Jenis-jenis area:
 Backbone (area 0): mendistribusikan informasi routing antar area non-backbone
 Regular area: sub area dari backbone, menghubungkan client (user & resources) dalam area
tersebut dan ke area lain:
 Standard Area: menerima LSA dari intra area dan inter area dari ABR yang terhubung dengan area 0
 Stub Area: area paling ujung yang tidak menerima LSA dari eksternal
 Not So Stubby Area (NSSA): stub area yang memiliki rute eksternal dan diberikan ke area lain.
OSPF: stub area

 A: LSA info router yang terhubung

langsung (Router) & Designated router
menginfokan list linkstate pada internal
area (Network) •
 B: Network internal area yg diinfokan ke
luar area oleh ABR (link summary)
 C: Menginformasikan alamat ASBR
 D: Route external (A) dari ASBR ke semua
normal area
Lab: stub area

 Perhatikan tabel LSA pada

OSPF di router.
 Contoh pada R3, terdapat 22
entri LSA.

Konfigurasi pada
Router Kanan (R3)

Routing > OSPF > LSA

Lab: stub area
Konfigurasi pada
Router Kanan (R3)

 Selanjutnya, pada R3,

konfigurasi ulang Area 3:
ganti type area dari Default
menjadi Stub
 Periksa kembali tabel LSA
dan cek jumlah entrinya. Routing > OSPF > Areas > [area3]

Routing > OSPF > LSA

OSPF: passive interface Konfigurasi pada
Router Kanan (R3)

 Apabila passive interface dicentang, maka

interface ini tidak akan menerima atau
mengirim traffic OSPF (paket hello)
 Contoh, pada R3, area 3 (ether1) adalah area
client, maka untuk keamanan, kita dapat
membuat ether1 menjadi passive interface.

Routing > OSPF > Interfaces > [+]

OSPF: cost
 Untuk menentukan
jalur terpendek, OSPF
menggunakan cost
sebagai patokan. Cost
akan ditambah di setiap
hop pada proses link
state.
 Setelah semua cost
sudah dikalkulasi, rute
dengan cost paling kecil
akan dipilih menjadi
rute prioritas.
OSPF: redudancy

 Ketika dilakukan penambahan link, OSPF secara otomatis akan mengupdate tabel
routingnya. Apabila terdapat lebih dari 1 rute untuk menuju ke sebuah destination
(gateway berbeda-beda) maka:
 Jika cost dari rute-rute tersebut sama, akan berfungsi sebagai load balancing
 Apabila salah satu cost nya lebih tinggi maka rute tersebut dijadikan backup
Lab: redundancy

 Gunakan topologi
sebelumnya, dan buatlah
sebuah link baru antara R1
dan R3, tetapi dengan area
terpisah dengan area lain,
yakni area 4.
 Konfigurasi pada

Lab: redundancy Router Kiri (R1)

 IP baru untuk link yang baru ini. Contoh

untuk R1, gunakan eth3 dengan alamat
IP 10.10.30.1/24
 Untuk R3, gunakan eth3 dengan alamat
IP 10.10.30.2/24

IP > Addresses > [+]

Lab: redundancy
Konfigurasi pada
Router Kiri (R1)
 Untuk R1, buat sebuah
area baru dengan
name=area4, id=0.0.0.4,
 kemudian masukkan
network OSPF baru yaitu
network=10.10.30.0/24 dan
area=area4.
 Lakukan hal yang sama
pada R3 Routing > OSPF > Areas > [+]

Routing > OSPF > Networks > [+]

Lab: redundancy Konfigurasi pada
Router Kiri (R1)

 Buatlah virtual link untuk

menghubungkan Area 3 dan
backbone (area 0) melalui transit
area 4.
 Lakukan hal yang sama di R3.

Routing > OSPF > Virtual Links > [+]

Lab: redundancy

 Lakukan tracert dari client ke

client untuk melihat rute mana
yang dipilih oleh OSPF
 Putus koneksi antar R1 dan R2,
dan lakukan tracert kembali.
Lihat rute mana yang dipilih oleh
OSPF
3. VLAN
NetkromAcademy 2014
VLAN: pengantar
 Setiap komputer yang terhubung ke sebuah switch (layer 2) akan tergabung di
dalam jaringan yang sama, namun apabila jaringan menjadi semakin besar, akan
timbul masalah karena bandwidth termakan oleh traffic broadcast yang besar.
 Dengan Virtual LAN, kita dapat membentuk domain broadcast sendiri-sendiri
dalam satu jaringan LAN fisik
 Artinya, kita bisa membuat kelompok-kelompok yang memungkinkan sesama
anggota kelompok dapat berkomunikasi, namun terisolasi dari kelompok lain.
VLAN: standar
 Standar internasional untuk VLAN adalah
protokol 802.1Q
 Protokol ini akan menambahkan tag VLAN pada
frame Ethernet di jaringan sebesar 32 bit.
 Ada 2 jenis port pada VLAN
 Edge port: atau access port adalah port switch yang
dikonfigurasi sebagai bagian dari VLAN, tidak
mengirim tag 32 bit, digunakan oleh klien yang
tidak melewatkan VLAN seperti komputer, printer
 Core port: atau trunk adalah port yang dikonfigurasi
untuk mengirim tag 32 bit, digunakan oleh
perangkat yang mendukung VLAN seperti switch,
router dan server.
Lab: VLAN
 Buang semua konfigurasi sebelumnya, lalu buatlah topologi sebagai berikut
Lab: VLAN Konfigurasi pada
Router Kiri (R1)

 Tambahkan 3 interface
VLAN kepada eth5,
masing-masing dengan
VLAN ID yang berbeda.
 Eth5 adalah trunk
 Lakukan hal yang sama di
R2 (kanan)

Interfaces > [+] > VLAN

Lab: VLAN

 Buat juga 3 interface

Bridge
Konfigurasi pada
 Masukkan port VLAN1 Router Kiri (R1)
dan Eth1 ke interface
bridge1; VLAN2 dan
Eth2 ke bridge2; VLAN3
dan Eth3 ke bridge3
 Lakukan hal yang sama Bridge > [+]
pada R2

Bridge > Ports > [+]

 Konfigurasi pada
Lab: VLAN Router Kiri (R1)

 Jika diperlukan, kita juga bisa membuat

alamat IP untuk masing-masing interface
VLAN.
 Setelah selesai, pastikan semua client
(dalam vlan yang sama) dapat saling
berhubungan.

IP > Addresses > [+]

4. TUNNEL
NetkromAcademy 2014
Tunnel: pengantar
 Tunneling adalah teknik enkapsulasi
(penyelubungan) paket data di jaringan.
 Paket data yang dikirim akan dimodifikasi
(sebagai fitur keamanan) kemudian
ditambahkan header. Sesampainya di tujuan,
paket tersebut akan dikembalikan ke bentuk
asalnya.
 Salah satu penerapan tunneling adalah
teknologi Virtual Private Network (VPN)
 Dengan VPN, kita bisa membuat jaringan yang
dapat diakses dari mana saja, tetapi tetap
aman.
 Interfaces > [+]

Tunnel: jenis

 Ada banyak jenis tunneling dalam MikroTik,

diantaranya: PPTP, L2TP, PPPoE, EoIP, SSTP, PPP,
OVPN, GRE, VPLS, dan lain-lain.
Tunnel: point to point addressing
 Apabila dalam sebuah jaringan hanya terdapat 2 perangkat yang terhubung
langsung, maka jaringan tersebut berjenis point to point.
 Jenis pengalamatan yang biasa dipakai untuk koneksi point to point adalah /30
atau subnet 255.255.255.252, dimana terdapat 2 alamat IP yang dapat dipakai.
 Namun dalam MikroTik, dikenal juga subnet /32 yang dapat digunakan untuk
point to point.
 /32 berarti alamat IP untuk perangkat A adalah alamat Network untuk perangkat
B, dan sebaliknya, IP untuk perangkat B adalah Network untuk perangkat A.
 Harus diisi secara manual.
Tunnel: point to point addressing

Konfigurasi pada Konfigurasi pada

Router Kiri (R1) Router Kanan (R2)
Tunnel: EoIP

 Ethernet over Internet Protocol merupakan protokol tunneling MikroTik

(proprietary) yang menggunakan enkapsulasi Generic Routing Encapsulation
(GRE).
 Jumlah tunnel EoIP maksimum yang dapat dibuat di MikroTik adalah 65535.
 Interface EoIP yang telah terbentuk nantinya akan dianggap sebagai sebuah
Ethernet virtual.
 Tunnel EoIP dapat dimasukkan dalam interface Bridge.
Lab: EoIP
 Buang semua konfigurasi
sebelumnya, lalu buatlah topologi
sebagai berikut
 Anggaplah dari pihak penyedia
layanan Internet, kita mendapat IP
public: 202.1.1.0/26.
 Karena topologi ini berjenis
bridging, maka antara komputer di
kiri dan di kanan harus memiliki
alamat IP yang sesubnet.
Lab: EoIP Konfigurasi pada
komputer kiri

Konfigurasi pada
Router Kiri (R1)
 Pastikan semua koneksi
terhubung, kemudian
konfigurasikan alamat-
alamat IP nya. (router
dan juga komputer)

Adapter Settings > LAN

IP > Addresses > [+]

 Konfigurasi pada
Router Kiri (R1)
Lab: EoIP

 Tambahkan sebuah interface EoIP

tunnel
 Isi remote address dengan alamat
IP publik router lawan
 Isi tunnel id dengan angka yang
sama dengan lawan
 Lakukan hal yang sama pada R2

Interfaces > [+] > EoIP Tunnel

Lab: EoIP
 Tambah sebuah interface
bridge
Konfigurasi pada
 Masukkan port Eth1 (client)
router kiri (R1)
dan Eoip-tunnel1 ke dalam
interface bridge yang telah Bridge > [+]
dibuat.
 Lakukan hal yang sama pada
R2
 Pastikan semua komputer
dapat saling ping

Bridge > Ports > [+]

Tunnel: IPIP

 Internet Protocol in Internet Protocol merupakan salah satu protocol tunneling

yang dapat menghubungkan 2 atau lebih jaringan.
 Ketika IP tunnel terbentuk, maka akan dianggap sebagai interface independen
yang virtual (sama seperti EoIP) namun tidak dapat dimasukkan ke dalam
bridge.
 IPIP dapat digunakan untuk tunneling paket-paket IPv6 pada jaringan IPv4
Lab: IPIP
 Buang semua
konfigurasi sebelumnya,
lalu buatlah topologi
sebagai berikut
 Anggaplah dari pihak
penyedia layanan
Internet, kita mendapat
IP public: 202.1.1.0/26.
 Konfigurasikan IP
address pada router
(eth1 dan internet), dan
komputer
 Konfigurasi pada
Lab: IPIP Router Kiri (R1)

 Tambahkan sebuah interface IP

tunnel
 Isi local address dengan alamat IP
publik router sendiri, dan remote
address dengan alamat IP public
router lawan
 Lakukan hal yang sama pada R2

Interfaces > [+] > IP Tunnel

Lab: IPIP Konfigurasi pada
Router Kiri (R1)

 Tambahkan IP address baru

untuk interface ipip. Untuk R1,
gunakan IP 10.10.10.1/24 dan
untuk R2, gunakan 10.10.10.2/24

IP > Addresses > [+]

Lab: IPIP Konfigurasi pada
Router Kiri (R1)
 Selanjutnya untuk
menghubungkan antara 2
jaringan kita dapat
melakukan routing ataupun
masquerading (NAT).
 Kali ini kita akan
menggunakan
masquerading
 Tambah sebuah rule NAT … > Actions
masquerading dengan out
interface=ipip
 Lakukan hal yang sama pada IP > Firewall > NAT > [+]
R2, kemudian uji dengan ping
Tunnel: PPTP
 Point to Point Tunneling Protocol merupakan protocol untuk melakukan
tunneling terhadap paket PPP (point to point protocol) melalui paket IP.
 PPTP adalah jenis tunneling VPN yang paling sering digunakan karena hampir
semua OS dapat mendukung PPTP (komputer dan smartphone)
 PPTP didukung dengan metode enkripsi 128 bit untuk keamanan dasar. PPTP
sangat stabil, cepat (ringan), dan mudah untuk dikelola.
 Berbeda dengan EoIP dan IPIP; dalam jaringan PPTP, ada yang disebut Server
PPTP dan Client PPTP, dan sebuah server mampu menangani banyak client.
 PPTP menggunakan koneksi TCP 1723
Lab: PPTP
 Buang semua
konfigurasi sebelumnya,
lalu buatlah topologi
sebagai berikut
 Anggaplah dari pihak
penyedia layanan
Internet, kita mendapat
IP public: 202.1.1.0/26.
 Konfigurasikan IP
address pada router
(eth1 dan internet), dan
komputer
 Konfigurasi pada
Lab: PPTP: server Router server

 Untuk server: Aktifkan PPTP

server pada menu PPP.

PPP > PPTP Server

 Konfigurasi pada
Router server
Lab: PPTP: server
 Untuk server: tentukan
username dan password di menu
Secret,
 Ganti service menjadi PPTP,
kemudian isi local address
(alamat server PPTP) dan remote
address (alamat client PPTP)
 Perhatian! Alamat ini bukan IP
publik internet.
 Jaringan PPTP menggunakan
subnet /32, jika client lebih dari 1,
maka gunakan IP Pool PPP > Secrets > [+]
 Konfigurasi pada

Lab: PPTP: client Router client

 Untuk client: Tambah sebuah

interface PPTP-Client pada menu
PPP
 Masukkan IP public internet
server
 Masukkan username dan
password lalu Apply.
 Tunggu hingga status connected.
(R – Running untuk client, DR –
Dynamic Running untuk server)
PPP > [+] > PPTP Client > Dial Out
Lab: PPTP: OSPF
 Setelah PPTP running, periksalah
IP addresses. Otomatis akan ada Konfigurasi pada
Router server & client
sebuah alamat IP baru yang IP > Addresses
didapatkan dari PPTP Server.
 Untuk menghubungkan kedua
client, maka kita dapat
menggunakan metode routing.
 Kali ini kita akan menggunakan
OSPF. Untuk server dan client,
aktifkan Redistribute Connected
Routes pada instances OSPF

Routing > OSPF > Instances > [default]

Lab: PPTP: OSPF
 Tambahkan jaringan Eth1
(192.168.X.0/24) dan PPTP
(10.10.10.X) ke dalam Network
OSPF
 Jaringan PPTP tidak Routing > OSPF > Networks > [+] Konfigurasi pada
Router server & client
memerlukan subnet prefix (/?)
karena merupakan subnet /32
 Tunggu hingga OSPF
melakukan update tabel
routing, lalu uji koneksi antar
komputer dengan ping.
IP > Routes
Tunnel: L2TP/IPSec
 Layer 2 Tunneling Protocol (L2TP) merupakan protokol tunneling yang sering
digunakan dalam VPN, dan biasanya dikombinasikan dengan protokol IPSec
untuk melipatgandakan keamanan paket-paket L2TP.
 L2TP/IPSec sudah dapat dijalankan pada sistem operasi terkini (windows, ios,
linux dan mobile)
 Dengan IPSec, keamanan L2TP sangat tinggi dan kompleks (enkripsi 256 bit),
namun mekanisme enkapsulasi ganda ini mengakibatkan penurunan kecepatan
dan fleksibilitas.
 L2TP/IPSEC menggunakan UDP 500 untuk bertukar informasi key, UDP 50 untuk
data, UDP 1701 untuk konfigurasi L2TP, dan UDP 4500 untuk konfigurasi NAT.
Lab: L2TP/IPSec
 Buang semua konfigurasi
sebelumnya, lalu buatlah
topologi sebagai berikut
 Anggaplah dari pihak penyedia
layanan Internet, kita
mendapat IP public:
202.1.1.0/26.
 Konfigurasikan IP address pada
router (eth1 dan internet), dan
komputer
 Konfigurasi pada
Router server L2TP
Lab: L2TP/IPSec (server)
 Pada router server,
aktifkan L2TP server
pada menu PPP.
 Buatlah PPP Secret
(username dan
password) untuk
service L2TP, berikut
local dan remote
address untuk tunnel
L2TP.
PPP > L2TP Server
PPP > Secrets > [+]
 Konfigurasi pada
Router server L2TP

Lab: L2TP/IPSec

 Pengaturan IPSec dilakukan di IP > IPSec

 Pada router server, atur default IPSec
Proposal sehingga menggunakan algoritma
otorisasi: sha1, dan algoritma enkripsi:
3des

IP > IPSec > Proposals > [default]

Lab: L2TP/IPSec Konfigurasi pada
Router server L2TP

 Pada router server, buat

sebuah IPSec Policy antara
kedua jaringan LAN (server
dan client)
 Konfigurasi IPSec policy
tersebut agar melakukan
action:encrypt dengan
level:require
 Konfigurasikan kedua ujung
tunnel L2TP agar menjadi IP > IPSec > Policies >
entitas security association [+] > General
(SA Src dan Dst addresses)
… > Action
 Konfigurasi pada
Lab: L2TP/IPSec Router server L2TP

 Definisikan secret (metode

enkripsi dan password IPSec)
dengan menambahkan entri
peers.
 Atur address, auth method,
secret (password), hash dan
encryption algorithm, serta
DPD interval dan maximum
IP > IPSec > Peers > [+]
failures.
 info lebih detail:
wiki.mikrotik.com/wiki/Manual:IP/I
Psec#Peer_configuration
 Konfigurasi pada
Router client L2TP

Lab: L2TP/IPSec (client)

 Client melakukan dial-up L2TP ke IP publik
server L2TP, masukkan secret (username dan
password) L2TP
 Pastikan koneksi L2TP mendapat status
Running (di server dan di client)

PPP > [+] > L2TP Client

 Konfigurasi pada
Router client L2TP

Lab: L2TP/IPSec

 Pengaturan IPSec dilakukan di IP > IPSec

 Pengaturan algoritma otorisasi dan enkripsi
menyesuaikan dengan pengaturan di router
server L2TP.

IP > IPSec > Proposals > [default]

Lab: L2TP/IPSec Konfigurasi pada
Router client L2TP

 Pada router client,

tambahkan dan lakukan
konfigurasi IPSec policy
(hampir sama seperti langkah-
langkah konfigurasi IPSec di
Server L2TP, namun
perhatikan perubahan pada IP
address)
IP > IPSec > Policies >
[+] > General

… > Action
 Konfigurasi pada
Router client L2TP
Lab: L2TP/IPSec

 Pada router client, tambahkan peer

IPSec baru, yaitu router server L2TP
 Definisikan secret (langkah sama
seperti pada router server L2TP namun
perhatikan perubahan IP address)
 Pastikan antara server dan client,
menggunakan secret (password dan
metode IPSec yang sama)

IP > IPSec > Peers > [+]

 Konfigurasi pada
semua router

Lab: L2TP/IPSec (testing)

 Langkah terakhir, lakukan
routing di kedua router agar
kedua LAN dapat saling
berhubungan.
 Lakukan ping antar client LAN,
dan pastikan dapat me-reply IP > Routes > [+]
 Jika pengaturan IPSec sudah
benar, maka atribut-atribut SA
akan terdaftar di tabel Installed
SAs

IP > IPSec > Installed SAs

Tunnel: MPLS
• Multiprotocol Label Switching (MPLS) adalah teknologi penyampaian paket
pada jaringan backbone berkecepatan tinggi.
• Prinsip kerja MPLS ialah menggabungkan kecepatan switching pada layer 2 (Data
Link) dengan kemampuan routing dan skalabilitas pada layer 3 (Network).
• Sebelumnya, paket-paket diteruskan dengan protokol routing seperti OSPF, IS-IS,
BGP, atau EGP. Protokol routing berada pada lapisan network (ketiga) dalam
sistem OSI, sedangkan MPLS berada di antara lapisan kedua dan ketiga.
Tunnel: MPLS: LDP
• MPLS menggantikan IP routing packet forwarding tidak lagi berdasarkan field
dalam header IP (dst address) dan table routing, tetapi pada label yang melekat
pada paket.
• Label-label tersebut dibuat dan didistribusikan oleh Label Distribution Protocol
(LDP)  
• Syarat LDP:
• Konektifitas IP, semua host harus terkoneksi dengan baik (static, OSPF, RIP).
• Semua perangkat yang dilalui harus mendukung protokol MPLS
Tunnel: MPLS: VPLS
• Virtual Private Lan Service (VPLS) adalah tunneling seperti halnya EoIP
• VPLS 60 lebih cepat daripada EoIP dan Resource yang digunakan lebih kecil
daripada EoIP
• Negosiasi dari VPLS tunnel dilakukan dengan LDP protocol. Kedua endpoint dari
VPLS tunnel bertukar label yang ingin digunakan untuk koneksi tunnel.
• Forwarding data dalam tunnel dilakukan dengan menerapkan 2 label pada paket:
tunnel label dan transport label yang menjamin pengiriman traffic diantara
endpoint
Lab: VPLS

 Buang konfigurasi sebelumnya,

dan buatlah topologi sebagai
berikut.
 Konfigurasi alamat IP interface
internet, dan client-client.
 Karena kita menggunakan
metode bridging, maka
pastikan semua client berada
pada subnet yang sama.
Lab: VPLS
Konfigurasi pada
semua router
 Untuk semua router MPLS,
aktifkan LDP, dan tambahkan
interface MPLS (yaitu wlan1-
internet)
 Transport address tidak perlu
diisi, atau diisi dengan alamat MPLS > [LDP Settings]
IP interface MPLS itu sendiri.

MPLS > MPLS > LDP Interface > [+]

Lab: VPLS Konfigurasi
pada router
kiri (LER1)

 Perhatikan pada tab Neighbor

untuk melihat status dari
router lain di jaringan MPLS Konfigurasi
kita. pada router
kanan (LER2)
 Status DO (Dynamic
Operational) menandakan
jaringan MPLS sudah siap
digunakan.

MPLS > MPLS > LDP Neighbor

 Konfigurasi pada
semua router
Lab: VPLS

 Untuk semua router MPLS,

Tambahkan sebuah interface VPLS
 Masukkan alamat IP public lawan
pada remote address
 Gunakan VPLS ID yang sama
dengan lawan, misalnya 1:1
 Pastikan status R (Running) untuk
tunnel VPLS di kedua router

Interface > [+] > VPLS

 Konfigurasi pada
semua router
Lab: VPLS
 Cek kembali status MPLS neighbor.
MPLS > MPLS > LDP Neighbor
 Status DOTV (Dynamic,
Operational, Sending Targeted
Hello, VPLS) menandakan tunnel
VPLS berjalan di atas jaringan
MPLS
 Tambahkan sebuah bridge baru,
dan masukkan port Eth1 (client)
dan port VPLS ke dalam bridge
tersebut.
Bridge > [+]
 Pastikan semua client (komputer)
dapat saling ping
Bridge > Ports [+]
5. MME
NetkromAcademy 2014
MME: pengantar

 Mesh Made Easy adalah protocol

routing khusus MikroTik yang didesain
untuk routing dalam jaringan mesh
wireless
 MME adalah alternatif dari routing OSPF
yang konsepnya diambil dari protokol
routing Better Approach To Mobile Ad-
hoc Networking (BATMAN):
http://www.open-mesh.net
 Konfigurasi pada
Lab: MME semua router

 Tambahkan network client

yang akan dibroadcast pada
Network MME
 Tambahkan Interface MME
(interface yang terhubung ke
jaringan mesh) Routing > MME >
Networks > [+]

Routing > MME > Interface > [+]

Lab: MME Konfigurasi pada
semua router

 Tunggu beberapa saat, dan cek

hasil routing MME pada tabel
route list.
 Entri routing MME berstatus
Dam (Dynamic, Active, MME)
 Pastikan semua client dapat
saling ping.

IP > Routes
NETKROM ACADEMY
www.netkromsolution.com