Kitchen MikroTik Halaman 217-451 PDF

Congratulation….
Welcome to
Recipes MTCRE
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 217

BAB 8
Static Route

LAB.51: Static Routing
Static Route adalah suatu Teknik Routing dimana kita sebagai administrator membuat
dan menambahkan route secara manual pada routing table. Pada static route yang
ditambahkan adalah network tujuan dan gatewaynya, jadi, dapat dikatakan kita
mendefinisikan rute mau ke network yang mana, dan melalui gateway yang mana.
Static route memiliki Default Distance 1, dan distance ini dapat kita rubah. Dalam lab
kali ini, kita akan membuat static route menggunakan 3 router dengan topologi sebagai
berikut:
Konfigurasi R1:
#setting nama router

[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#buat static route

[admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
Konfigurasi R2:


Konfigurasi R3:

Konfigurasikan IP masing-masing PC sesuai topologi dengan network yang sama dengan
router.
Jika sudah di konfigurasi, cobalah tes ping antar PC:
Dari R1:
Dari R2:
Dari R3:

Chek Table Routing di Semua Router, pastikan Static Route yang kita konfigurasikan
semuanya aktif.
Table Routing R1:
Table Routing R2:
Table Routing R3:

Jika kita ingin mengkonfigurasikan melalui Aplikasi Winbox, langkah-langkahnya tinggal
mengikuti command line-nya saja, sambil nge-lab, sambil perhatikan aja ya:
1. Setting IP, lakukan pada setiap router, pastikan kita tidak salah memasukan IP
dengan Interfacenya.
2. Buat Static Route, isi dst-address dan gateway-nya, bisa dilihat di perintah
command line yang tadi kita konfigurasikan, dan lakukan hal yang sama terhadap
router-router yang lain.

Keterangan:
a. Destination: Alamat IP Network Tujuan.
b. Gateway: IP Address gateway (bisa disebut dengan Gerbang/pintu), IP harus
merupakan IP address yang satu subnet dengan IP yang terpasang pada salah
satu interface router.Gateway berupa Interface digunakan apabila IP gateway
tidak diketahui dan bersifat dinamik (hanya point to point/serial connection).
c. Pref Source: source IP address dari paket yang akan meninggalkan router,
Biasanya adalah ip address yang terpasang di interface yang menjadi gateway.
d. Distance: bisa disebut dengan Jarak, angka yang digunakan perhitungan
pemilihan route.
e. Scope & Traget Scope: Digunakan untuk recursive nexthoplookup
3. Chek table Routing, apakah sama dengan yang di command line ?

LAB.52: Static Routing
Lab.2nd
Dalam Lab sebelumnya, kita sudah membahas tentang static route nebggunakan 3
router, dan lab kali ini kita akan membuat hyper static route, menggunakan 5 router, Lab ini
dilakukan agar kita akan lebih faham memahami konsep dan sestematis dari static route itu
sendiri.
Default distance dari Static Routing adalah 1, dan perlu anda ketahui, semakin ukuran
distance maka akan semakin di prioritaskan menjadi jalur yang akan digunakan, jadi, jika ada
2 routing dimana yang satu menggunakan Static Route dengan distance 1, dan 1 lagi dengan
RIP dengan distance 120, maka router akan memilih rute dengan distance yang kecil dahulu,
karena semakin besar nilai distance maka rute semakin tidak dipercaya.
Topologi Lab:
Konfigurasi R1:

#setting ip router
#buat static route

Konfigurasi R2:

Konfigurasi R3:

Konfigurasi R4:

Konfigurasi R5:

[admin@R5] > ip route add dst-address=192.168.1.0/24 gateway=45.45.45.4,
Pengecekan:
1. Test Ping dari PC Ujung ke Ujung (PC 1 ke PC 5), dan sebaliknya:

2. Chek Table Routing R1 dan R5:
Jika sudah selesai, dan proses Lab berjalan mulus, bisa dikatakan kita usdah faham
konsepnya, tahu apa yang harus di isi di Dst-address dan ap yang harus di isi di gateway
adress. Baik static maupun dinamik konsepnya sama saja, hanya saja, untuk dynamik banyak
parameter-parameter yang lain yang tidak dimiliki oleh metode static route.

LAB.53: Fail Over, Distance, dan Chek Gateway
Fail Over adalah suatu sistem proteksi untuk menjaga apabila link utama terganggu,
secara otomatis akan memfungsikan jalur cadangan (melalui link kedua, atau seterusnya),
fail over bisa terjadi apabila Link yang sering di gunakan Kabelnya Putus maupun terjadi
kesalahan pada interface. Jadi, Fail Over bisa dikatakan kita akan membuat Link Cadangan
apabila Link Utama Terganggu.
Dalam Lab ini, kita akan membuat Simple Lab, yang semoga saja bisa dapat mudah
difahami.
Topologi:
1. Setting IP sesuai topologi.
2. Buat routing dari R2 dan R3 ke network 192.168.1.0/24

3. Untuk Simulasi WAN, bisa menggunakan Cloud. Gunakan Switch untuk penghubung
antara 2 router dan Cloud itu sendiri.
Masukan perintah di R1, buat 2 Rule Static Route ke network 8.8.8.0/24, yang pertama
gatewaynya di R2 dan ke dua di R3.
[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=12.12.12.2 distance=1 check-

gateway=ping
[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=13.13.13.3 distance=2 check-

gateway=ping
Jika Melalui Winbox, masuklah ke menu IP > Routes > lalu Add (+) lalu isikan sebagai
berikut:
Perhatikanlah Table Routing anda, ada 2 Rule yang menuju ke network 8.8.8.0/24 yang tadi
kita buat berketerangan S (static) dan AS (Active Static) , dimana yang distancenya lebih
Besar berwarna Biru.
Penjelasan:

 AS: ini adalah jalur utama yang sedang digunakan, karena distancenya lebih kecil
dari jalur lainnya, jadi, setiap kita ingin menuju ke network 8.8.8.0/24 maka kita
akan melewati gateway 12.12.12.2, untuk membuktikannya, cobalah ping dari PC ke
8.8.8.8
 S: ini adalah jalur yang tidak aktif (berwarna biru), dan akan aktif apabila jalur
utama putus, atau distancenya dirubah menjadi lebih kecil (jalur cadangan).
Dari sini, Cobalah anda disable ether di R2 yang terhubung ke R1, apakah rute nya berubah
? lalu coba test ping dari PC ke 8.8.8.8.
Chek tabel Routingnya juga, apakah table routingnya berubah ?

LAB.54: Load Balancing
Load balancing adalah suatu sistem/teknik untuk membagi beban dalam beberapa
jalur/link. Load Balancing adalah teknik untuk mendistribusikan beban kerja di dua atau
lebih link jaringan untuk memaksimalkan throughput, meminimalisasi response time, dan
menghindari overload.
Adapun jenis-jenis Load Balancing diataranya:
1. Load Balancing Per Packet
a. Pada MikroTik menggunakan fitur bernama Interface Bonding.
b. Pembagian beban berdasarkan packet-packet (packet 1 lewat gateway a, packet
2 lewat gateway b).
2. Load Balancing Per Connection
a. Menggunakan fitur Mikrotik Bernama NTH di IP mangle.
b. Pembagian beban berdasarkan koneksi (koneksi 1 lewat gateway a, koneksi ke 2
lewat gateway b).
3. Load Balancing Per address-pair connection
a. Fitur ECMP dan PCC (Peer Connection Classified).
b. Pebagian traffik berdasarkan koneksi dan IP address asal dan tujuan dari
koneksi tersebut.
4. Custom Load Balancing (Policy Routing -> route mark)
Dalam Lab ini, kita akan membuat yang simple dulu, dan harapan agar simulasi lab ini bisa
dapat difahami konsep-nya.
Topologi:

Konfigurasi R1:

#command Static Routing

[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=10.10.10.2,20.20.20.2
Konfigurasi R2:

#command Static Routing


Chek Table Routing R1:
Via Winbox:
Via Winbox:

Chek Ping :
PC 1  PC 2
PC 2  PC 1

LAB.55: Route Type
Biasanya, ketika kita membuat static route, mikrotikakan secara otomatis (default)
typenya adalah Unicast dimana static route berjalan sebagaimana mestinya, akan tetapi, alam
Static Route, Kita juga bisa melakukan blocking untuk network/dst-address tertentu, di
mikrotik terdiri dari 3 jenis, yaitu Unreacheable, Blackhole, dan Prohibited, Ketiga tipe tadi
bisa tidak membutuhkan IP Address gateway.
Coba Chek di menu IP > Routes > Add > Type
Dalam Lab kali ini, kita akan melihat setiap pesan eror dari 3 type tersebut.
Topologi:

Konfigurasi R1:


Konfigurasi R2:

Konfigurasi R3:



Dari sini, kita akan membuat Static Route dari R2 ke Network 192.168.3.0/24 (PC Client R3),
Test Ping dari PC Client R2 ke PC Client R3, perhatikan setiap pesan eror yang di dapat dari
setiap type.
1. Type Unreacheable:
Unreachable Memblok dan mengirimkan pesan error ICMP host unreachable” (type 3
code 1)
Comand Line:

type=unreachable
Chek Table Routing:
Hasil Ping:
2. Type Blackhole:
Blackhole adalah Memblok secara diam-diam

Comand Line:
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3 type=blackhole
Chek Table Routing:
Hasil Ping:
3. Type Prohibit.
Prohibit Memblok dan mengirimkan pesan error ICMP administratively prohibited”
(type 3 code 13)
Comand Line:

[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3 type=prohibit
Chek Table Routing:
Hasil Ping:
Jadi, dari setiap pesan eror yang muncul dari setiap type itu berbeda-beda, jika
Unreacheable=Destination Host Unreacheable, bila Blackhole=Request time error, dan bila
Prohibit=Destination Network Unreacheable.

LAB.56: Static Route Summarization
Summarization adalah suatu teknik untuk merangkum atau meringkas beberapa network
menjadi sebuah network address. Dalam lab kali ini, kita akan merangkum 4 Network menjadi
1. adapun topologinya adalah sebagai berikut:
Topologi:
1. Setting IP pada semua PC sesuai topologi beserta gatewaynya.
2. Setting IP pada Setiap Router sesuai dengan Topologi
3. Setting Static Route dari R1 dan R2 agar bisa sampai ke Network 10.10.10.0/24.
4. Setting Static route juga di R3 agar dapat mencapai ke network 192.168.0.0/24

(Client R1) dan 192.168.1.0/24 (Client R2).
5. Setting Static Route di R4:

6. Test ping:
R4 ke PC Client R1:
R4 ke PC Client R2:
7. Dari sini kita Mulai, disable/hapus semua Static Route yang kita buat, lalu kita
konfigurasikan Sumarisasinya. Masukan perintah:
ip route add dst-address=192.168.0.0/21 gateway 10.10.10.1
maka di table routing hanya ada 1 Static Routing:
8. Test Ping kembali:

R4 ke PC Client R1:

R4 ke PC Client R2:
Jadi, kesimpulannya, kita telah mengkonfigurasikan 1 static route, tapi dapat menjangkau
ke 4 network tujuan yaitu 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, dan
192.168.3.0/24. Ini karena ip 192.168.0.0/21 sudah mewakili ke 4 network tadi dalam
jaringan tersebut, sehingga table routing tidak penuh dan memusingkan.

BAB 9
Dynamic Route

LAB.57: RIP (Routing Information Protocol)
RIP merupakan suatu routing yang terkenal dan populur di tahun-tahun yang lalu, dahulu,
RIP sering digunakan dalam jaringan yang berskala kecil, RIP adalah suatu protokol routing
dynamic, rip memiliki konsep yang sederhana dalam implementasi-nya pun bisa dibilang simpel,
akan tetapi RIP memiliki banyak kekurangan. RIP semakin lama semakin berkembang, berawal
dari RIP versi 1, lalu RIP versi 2 dan terakhir RIP Next Generation,
Karakteristik RIP merupakan:
a. Merupakan protocol routing distance vector.
b. Metric-nya menggunakan Hopcount/lompatan.
c. Apabila ada hopcount/lompatan 16 keatas maka tidak dianggap.
d. Routing update ke tetangga adalah 30 detik yang dilakukan dengan broadcast.
e. Pengiriman update menggunakan protocol UDP dengan src port dan dst port 520.
f. Termasuk Classfull routing protocol
g. Dalam pencegahan routing loop, RIP menggunakan route poisoning, haldown timer,
dan split horizon.
h. Administratif Distance dar rip adalah 120
Menu Routing RIP di mikrotik jika di winbox bisa dilihat di menu Routing > RIP
Jika kita mengupgrade RouterOS kita (RouterOS) yang baru maka akan ada 2 RIP dan
RIPng.

Sekarang kita akan membuat simulasi jaringan menggunakan RIP, adapun topologinya
sebagai berikut:
Topologi:
Konfigurasi R1:

#setting ip
#setting rip interface dan network

[admin@R1] > routing rip interface add interface=ether1
[admin@R1] > routing rip network add network=12.12.12.0/24
Konfigurasi R2:

Konfigurasi R3:

Konfigurasi R4:

Dari konfigurasi diatas, sebenarnya tanpa menambahkan rip interfacepun RIP akan tetap
berjalan, hanya saja kita menambahkannya agar kita tahu didalam rip juga terdapat
penambahan interface yang disetting sebagai RIP.
Pengecekan:
Chek Table Routing:
R1:
R2:

Ping dan Traceroute antar Router:
R1 ke R4:
R4 ke R1:

LAB.58: RIP Redundancy
Dalam lab kali ini, kita akan mengkonfigurasikan RIP sebagai Fail Over dalam topologi
RIP, jadi, disaat ada salah satu jalur terputus, maka RIP akan memilih jalur yang masih aktif,
akan tetapi ini biasanya memakan waktu, karena RIP membutuhkan 30 detik untuk melakukan
update neighbor.
Topologi:
Konfigurasi R1:

#setting ip router
#setting rip interface dan network


Konfigurasi R2:

Konfigurasi R3:

Konfigurasi R4:

Pengecekan:
Table Routing R1:

Table Routing R3:
Ping Dan Traceroute:
Dari R1 ke R3:
Dari R3 ke R1:

RIP Setting di MikroTik:

LAB.59: RIP Redistribute Static
RIP Redistribute Static adalah disaat suatu router menjalankan RIP v1 dan routing
static secara bersamaan, dapat membagi entry/daftar routing static yang dimilikinya ke
router tetangga melalui routing update RIP.
Lab kali ini, kita akan mengkonfigurasikan Setting redistribute static, perhatikan topologi:
Topologi:
dari topologi diatas, R1 dan R2 menjalankan RIP dan mengadvertisekan network-network
mereka, akan tetapi, R3 tidak disetting RIP, sehingga, jika PC Client di R1 dan PC Client di
R3 ingin terhubung, haruslah disetting static route, R2 akan membuat static route ke
semua network client di R3, dan R3 akan membuat static route ke semua network di R1, dan
di R2-lah yang disetting Redistribute static.

Konfigurasi R1:

#setting ip di jalur ke R2
#setting ip client
#setting rip interface

[admin@R1] > routing rip interface add interface=ether1 send=v1 receive=v1
#setting rip network

Konfigurasi R2:

#setting ip
#setting rip interface


Konfigurasi R3:

#setting ip di jalur ke R2
#setting ip ke client 1
#setting ip ke client 1
Sampai sini, jika kita lihat table routing R1, maka akan seperti ini:
Diatas terlihat ada ip yang asing, yaitu ip 23.0.0.0/8, itu merupakan IP Bogon, ip bogon
merupakan suatu hasil dari kesalahan konfigurasi yang tidak disengaja. Tapi ini tidak
membuat rip tidak berjalan, jadi biarkan saja dahulu.
Table Routing R2:
Di R2, table routing yang di dapat dari RIP hanya network 192.168.1.0/24 dari R1, karena
R3 tidak mensetting RIP.
Table Routing R3:

Table R3 hanya memiliki route ke Client-clientnya dan ke R2.
Dari sini, kita akan mengkonfigurasikan Static Route di R2 agar dapat mecapai ke network
192.168.3.0/24 dan 192.168.33.0/24. Dan R3 pun dapat mencapai ke 12.12.12.0/24 dan
192.168.1.0/24.
Static Route di R2:

Static Route di R3:

Coba chek lagi table routingnya:
Table Routing R2:
Table Routing R3:
Static sudah berjalan Active, R2 dan R3 sudah bisa terkoneksi ke sumua network, tapi
bagaimana dengan R1 ? coba chek table routingnya:

Table Routing R1:
Ternyata R1 table routingnya belum complete, R1 belum mencapai ke network
23.23.23.0/24, dan ke semua network cilent di R3. Daripada kita buat static route, kita
aktifkan saja Redistribute-Static di R2, masukan command:
[admin@R2] > routing rip set redistribute-static=yes
Jika sudah selesai di konfigurasi, seharusnya R1 sudah dapat mencapai ke network-network
yang belum dicapai, coba chek table routingnya:
Wah, jika table routingnya seperti itu, coba chek ping dari Client R1 ke Client R3:
Ping Client R1 ke Client 1 R3:
Ping Client R1 ke Client 2 R3:

LAB.60: OSPF AREA BACKBONE (AREA 0)
OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing
protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki
kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma
pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi
routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis,
OSPF Menggunakan IP protocol (layer3) nomor 89.
Suatu AS terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system
grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal
Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak
terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 –
255.255.255.255), Dalam satu AS, area ID harus unik.s
OSPF AREA Terdiri dari beberapa bagian/jenis berdasarkan fungsinya:
1. IR: adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu
area adalah 80 router.
2. ABR: adalah router yang menjembatani area satu dengan area yang lain.
3. ASBR: adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar
dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam
AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router
anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain
(RIP,BGP dll).
Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :
1. Router-id: Memberi pengenal pada router.
a. Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan
OSPF.
b. Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang
terinstall pada interface router
c. Biasanya router-id diisi alamat loopbacknya (interface bridge).

2. Redistribute Default Route: Mendistribusikan default route. Option ini hanya
digunakan atau diaktifkan pada router ASBR.
3. Redistribute Connected Routes: Mendisitribusikan route yang terpasang dan aktif
pada interface.
4. Redistribute Static Routes: Mendistribusikan route static yang ada pada table /ip
routes.
5. Redistribute RIP Routes: Mendistribusikan route hasil RIP
6. Redistribute BGP Routes: Mendistribusikan route hasil BGP
Kali ini, kita akan membuat Lab tentang OSPF, dengan 3 router, adapun topologinya sebagai
berikut:
Konfigurasi R1:

#setting nama Router
#setting ip address:
#setting ip loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting OSPF Instance (pengaktifan)

[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1
router-id=1.1.1.1
#setting OSPF Network:

[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
Konfigurasi R2:

[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 router-
id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3

Setelah selesai setting Di router, settinglah IP Pada 3 PC di atas, sesuai dengan topologinya,
jangan lupa mengisi IP Gateway dengan IP Ether dari Router yang terhubung ke PC tersebut.
Pengecekan:
Pastikan Table Routing Lengkap, Contohnya seperti Table Routing R2: /ip route print
Lalu, Pastikan Setiap PC bisa saling PING, disini saya hanya menampilkan PC ujung ke Ujung
saja:
1. PC R1:

2. PC R3:
Jika anda ingin menggunakan Winbox, anda mengkonfigurasikannya seperti ini:
1. Setting IP:

2. Setting Loopback:

3. Setting Instance:
4. Setting OSPF Network:

5. Pengecekan:

LAB.61: OSPF AREA BACKBONE (AREA 0)
Lab.2”
Sebelumnya sudah dijelaskan mengenai OSPF, dalam Lab ini, kita akan mempelajari
bagaimana OSPF itu bekerja, ada 5 proses bagaimana OSPF itu bekerja, diantaranya:
A. Membentuk adjacency
1. Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang
tetangganya, router akan mulai mengirimkan paket Hello ke seluruh interface
jaringan untuk memperkenalkan diri
2. Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika
tidak ada respon akan mati, bila mendapat respon maka router akan melanjutkan
hubungan.
B. Pemilihan DR dan BDR
1. Dalam jaringan multiaccess router-router akan memilih DR (designated router)
dan BDR(Backup designated router) dan berusaha adjencent dengan kedua
router tersebut.
2. Dalam jaringan broadcast multiaccess, DR dan BDR sangatlahdiperlukan. DR dan
BDR akan menjadi pusat komunikasi seputarinformasi OSPF dalam jaringan
tersebut
C. Mengumpulkan State-state dalam Jaringan
1. Router mengumpulkan seluruh informasi jalur dalam jaringan dengan bertukar
informasi mengenai state-state dan jalur-jalur.
2. Pada jaringan broadcast/multiaccess, DR-lah yang akan melayani setiap router
yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu
proses pengiriman ini.
3. Setelah loading state selesai, maka router-router yang tergabung dalam OSPF
akan memiliki informasi state yang lengkap dan penuh dalam database statenya.
Fase ini disebut dengan istilah Full state
D. Memilih route terbaik untuk digunakan
1. Router akan memilih rute-rute terbaik, parameter yang digunakan oleh OSPF
adalah Cost.

2. Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing table
dan siap digunakan untuk forwarding data.
E. Menjaga Informasi Routing Tetap Up-to-date
1. Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus
juga me-maintain state databasenya. Hal ini bertujuan kalau ada sebuah rute
yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi
menggunakannya.
2. Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan
flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam
jaringan mengetahui perubahan tersebut.
Dalam Lab ini, konsep dan konfigurasinya masih sama seperti sebelumnya, bisa dibilang ini
OSPF Full mesh menggunakan 5 router sekaligus, tuuannya adalah untuk dapat memahami
bagaimana setting OSPF dan bagaimana fungsinya.
Topologi:
Konfigurasi R1:

#setting nama Router
#setting ip address:
#setting ip loopback
#setting OSPF Instance (pengaktifan)

[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1
router-id=1.1.1.1
#setting OSPF Network:

Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3
Konfigurasi R4:

id=4.4.4.4
Konfigurasi R5:

id=5.5.5.5
[admin@R5] > routing ospf network add network=5.5.5.5 area=backbone
Settinglah IP PC dengan 1 Subnet dengan Routernya masing-masing. Dan janganlah salah
mengisi Default Gateway, karna biasanya banyak yang mengisi Default Gateway dengan IP
yang bukan IP ethernet dari mikrotik yang terhubung ke PC itu sendiri.

Pengecekan:
Test Ping dari PC Ujung ke Ujung (PC 1 – PC 5):
1. PC 1:
2. PC 5:

Table Routing R1:
Table Routing R5:

LAB.62: OSPF Non Backbone Area
 Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu area
menyesuaikan skala dari jaringan yang dimiliki.
 Semakin banyak router dan jaringan didalamnya, semakin besar ukuran Link State
Database (cpu load, memory)
 Internal Router akan mendapat Link State Advertisement (LSA) hanya dari router
lain yang masih dalam satu area
 Area yang ingin mendapatkan informasi LSA secara lengkap dan bisa terkoneksi
dengan jaringan yang ada di luar AS maka harus terhubung secara logic dengan
Backbone (Area 0).
 Untuk area non backbone yang tidak terhubung langsung ke area backbone harus
menggunakan Virtual Link dengan memanfaatkan area lain yang sudah terhubung ke
Backbone Area.
Topologi:
Konfigurasi R1:

[admin@MikroTIk] > system identity set name=R1
#setting ip router
#setting loopback
#setting ospf instance

id=1.1.1.1
#setting ospf area

[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1
#setting ospf network

[admin@R1] > routing ospf network add network=192.168.1.0/24 area=area1
Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=0.0.0.3
Pengecekan:
ping antar PC:
Chek Table Routing:

LAB.63: OSPF Non Backbone Area
Lab.2 ”
Dalam lab ini, konsep konfigurasinya sama dengan Lab sebelumnya, lab ini dibuat
dengan tujuan agar kita dapat lebih memahami konfigurasi/settingan OSPF non backbone
area, kita akan memastikan semua PC Client bisa saling test ping.
Topologi:
Konfigurasi R1:

#setting ip router
#setting loopback

id=1.1.1.1
#setting ospf area


Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3
Konfigurasi R4:

id=4.4.4.4
Pengecekan:
chek Table Routing di R1 dan R4:

Tes Ping:
Tes Traceroute:

LAB.64: OSPF Virtual Link
Virtual link dibuat karena setiap non backbone area harus terhubung langsung ke
area backbone, karena suatu area yang tidak terhubung ke area backbone tidak bisa
dihubungi jadi, virtual link pada OSPF digunakan untuk koneksi non backbone area ke
backbone area melewati non backbone area lainnya. Virtual link juga digunakan untuk
koneksi OSPF antar backbone area melewati non backbone area.
Simulasi jaringan kali ini kita menggunakan topologi sederhana sebagai berikut:
Topologi:
Konfigurasi R1:

#setting ip router
#setting loopback

id=1.1.1.1
#setting ospf area


Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3

Ping sebelum di Virtual Link:
Dari sini, kita setting ospf virtual link, jika melihat topologi, kita hanya mengkonfigurasikan
R2 dan R3 saja:
Konfigurasi virtual link di R2:
[admin@R2] > routing ospf virtual-link add neighbor-id=3.3.3.3 transit-area=area2
Konfigurasi virtual link di R2:
Jika anda mengkonfigurasikan Via Winbox:
Coba test ping dari R1 ke PC Client R3:

Sebelum di Virtual Link:
Sesudah di Virtual Link:
Chek dengan Traceroute:

LAB.65: OSPF Redundancy Area Backbone
OSPF Redundancy diaplikasikan apabila salah satu cost interfacenya lebih tinggi
maka salah satu link akan dijadikan link utama dan lainya menjadi link backup (failover) apabila
dilakukan penambahan link, OSPF akan mendeteksi dan menambahkan dalam routing tabelnya.
Jika ada 1 network dengan 2 gateway yang berbeda namun cost interface yang sama, kedua
link akan difungikan sebagai load balancing. Jadi, redundancy dibuat untuk fail over dan load
balance.
Simulasi jaringan kali ini menggunakan topologi ring seperti berikut:
Topologi:
Konfigurasi R1:

#setting ip router

id=1.1.1.1

[admin@R1] > routing ospf network add area=backbone network=12.12.12.0/24
Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3
Konfigurasi R4:

id=4.4.4.4
Pengecekan:
Chek table Routing:
Table Routing R1:
Table Routing R3:
Tes Ping dan Traceroute antar PC Client:

LAB.66: OSPF Redundancy Non Backbone Area
Redundacy yang ini menggunakan topologi Ring akan tetapi dalam OSPF Non
Backbone Area, disini juga diaplikasikan materi Non Backbone area, Fail over, Load balancing,
dan Virtual link, perlu ketelitian dalam mengkonfigurasikan materi ini, karena sering terjadi
kesalahan dalam memasukan konfigurasi, perhatikan settingan IP-nya dan settiap command-
nya.
Topologi:
Konfigurasi R1:

#setting ip router
#setting loopback

id=1.1.1.1
#setting ospf area


Konfigurasi R2:

id=2.2.2.2
Konfigurasi R3:

id=3.3.3.3
Setting Virtual Link R3  R2
Virtual Link R3  R1
Chek OSPF Neighbor:
Chek Ping dan traceroute antar PC Client:

Chek Table Routing:

Lab.67: OSPF Authentication
Routing OSPF juga memiliki futur Authentication dan Encryption seperti RIP dalam
routing update, karena ini mikrotik, Authenticationnya menggunakan MD5 encryption.
Simulasi jaringan kali ini, kita akan setting router OSPF akan saling terkoneksi
dengan authentication yang sama, manfaatnya, jika network yang lain ingin masuk ke OSPF
kita maka harus mengetahui apa encypt-nya, jadi tak sembarangan router bisa bergabung
dengan network OSPF router kita.
Topologi:

Konfigurasi R1:

#setting ip

id=1.1.1.1
#setting ospf interface + authentication

[admin@R1] > routing ospf interface add interface=ether1 authentication=md5 authentication-
key=idn1234

Konfigurasi R2:

#setting ip

id=2.2.2.2

key=idn1234
key=idn1234

Konfigurasi R3:

#setting ip

id=3.3.3.3

key=idn1234
key=idn1234

Konfigurasi R4:

#setting ip

id=4.4.4.4

key=idn1234

Pengecekan:
Chek Table Routing di R1 dan R4:
R1:

R4:
Ping dan traceroute R1 ke R4, dan sebaliknya:
R1:
R4:

Konfigurasi OSPF Authentication via Winbox:

LAB.68: MME (Mesh Made Easy)
MME adalah singkatan dari Mesh Made Easy, MME merupakan suatu routing yang
hanya dimiliki oleh MikroTik.MME didesain untuk routing dalam jaringan wireless mesh.Hal
ini didasarkan pada ide dari BATMAN (Better Approach To Mobile Ad-hoc Networking)
protokol routing, MME digunakan sebagai alternatif OSPF running under wireless network,
MME memiliki distance 130.
Lab disini tidak menggunakan wireles, akan tetapi fungsinya sama saja, anggap saja antar
router ini menggunakan wireless sebagai alat transmisi.
Topologi:
Konfigurasi R1:

#setting ip router
#setting mme interface

[admin@R1] > routing mme interface add interface=ether1
#setting mme network:

[admin@R1] > routing mme network add network=12.12.12.0/24
Konfigurasi R2:

Konfigurasi R3:

Konfigurasi R4:

Pengecekan:

Table Routing R1:
Table Routing R4:
Ping R1 ke R4:

Ping R4 ke R1:
Setting MME Via Winbox:
1. Menambahkan MME Interface:

2. Menambahkan MME Network:

BAB 10
Tunnelling

LAB.69: PPTP Tunneling
PPTP merupakan singkatan dari point to Point Tunneling Protocol, PPTP berjalan di
Layer 3, PPTP melakukan membentuk tunnel PPP antar IP mengunakan protocol TCP dan GRE
(Generic Routing Encapsulation), PPTP merupakan tunnel yang aman, karena menggunakan
enkripsi MPPE (Microsoft Point-to-Point Encryption) panjang 40 dan 128 bit encrypts, PPTP
menggunakan port TCP 1723, PPTP banyak digunakan karena hampir semua OS dapat
menjalankan PPTP client, tipe PPTP adalah client server, dimana PPTP server lebih banyak
melalukan konfigurasi untuk setiap client yang ingin terkoneksi.
Simulasi kali ini kita akan menggunakan simulasi yang sederhana, dengan konfigurasi
yang sederhana juga.
Topologi:

Setting IP:
Konfigurasi Di Kantor A (R1);
1. Aktifkan PPTP Server:

2. Buat PPP Secret:
Konfigurasi Di Kantor B (R2);

Buat PPTP Client:
Buat Static Route:
Di Kantor A (R1):

Di Kantor B (R2):
Pengecekan:
1. Chek di Kantor A (R1) di menu PPP > Active Connection apakah muncul rule seperti
dibawah ?

2. Ping dan Traceroute dari kantor A:
3. Ping dan Traceroute dari kantor B:

LAB.70: L2TP Tunneling
L2TP adalah singkatan dari Layer 2 Tunneling Protocol yang merupakan salah satu
jenis tunneling & encapsulation lain untuk protocol PPP, L2TP mensupport non-TCP/IP
protocols (Frame Relay, ATM and SONET), L2TP dikembangkan atas kerja sama antara Cisco
dan Microsoft untuk menggabungkan fitur dari PPTP dengan protocol proprietary Cisco yaitu
protokol Layer 2 Forwarding(L2F), L2TP tidak melakukan enkripsi paket, untuk enkripsi
biasanya L2TP dikombinasikan dengan Ipsec, L2TP menggunakan UDP port 1701.
Simulasi jaringan masih menggunakan topologi yang sama dengan PPTP Tunnel.
Topologi:

Setting IP:
Konfigurasi Di R1 (Kantor Tasikmalaya):
1. Aktifkan L2TP Server:

2. Buat L2TP Secret:
Konfigurasi Di R2 (Kantor Jonggol):

Buat Static Route:
Di Kantor Tasikmalaya (R1):

Di Kantor Jonggol (R2):
Pengecekan:
Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul rule
seperti dibawah ?

1. Ping dan Traceroute (antar PC) dari kantor Tasikmalaya :
2. Ping dan Traceroute (antar PC) dari kantor Jonggol :

LAB.71: PPPoE Tunneling
PPPoE adalah singkatan dari Point to Point Protocol over Ethernet yang merupakan
enkapsulasi frame Point-to-Point Protocol (PPP) di dalam frame Ethernet, PPPoE biasanya
dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL (kabel modem) di dalam
jaringan Ethernet (TCP/IP), PPPoE, adalah Point-to-Point, di mana harus ada satu point ke
satu point lagi.
Karena Lab Tunneling konfigurasinya hampir sama, jadi di lab PPPoE pun kita akan masih
menggunakan topologi yang sama juga,
Topologi:

Setting IP Router:
Konfigurasi Di R1 (Office A):

1. Aktifkan PPPoE Server:

2. Buat PPPoE Secret
Konfigurasi Di R2 (Office B):

Buat Static Route:
Di Office A (R1):

Di Office B (R2):
Pengecekan:
1. Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul
rule pppoe seperti dibawah ?

2. Ping dan Traceroute (antar PC) dari Office A :
3. Ping dan Traceroute (antar PC) dari Office B :
Tahapan Koneksi PPPoE:

1. PADI ( PPP Active Discovery Initiation ), Di sini PPoE client mengirimkan paket
broadcast ke jaringan dengan alamat pengiriman mac address FF:FF:FF:FF:FF:FF.
PPPoE client mencari di mana lokasi PPoE server dalam jaringan.
2. PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari PPoE server
atas PADI yang didapatkan sebelumnya. PPPoE server memberikan identitas berupa
MAC addressnya.
3. PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari PPoE client ke
server. Disini PPoE client sudah dapat menghubungi PPoE server menggunakan mac
addressnya, berbeda dengan paket PADI yang masih berupa broadcast.
4. PADS ( PPP Active Discovery Session-confirmation ), dari PPoE server ke client.
Session-confirmation di sini memang berarti ada session ID yang diberikan oleh server
kepada client. Pada tahap ini juga terjadi negosiasi Username, password dan IP
address.
5. PADT ( PPP Active Discovery Terminate ), bisa dikirim dari server ataupun client,
ketika salah satu ingin mengakhiri koneksinya

BAB 11
VLAN
Virtual Local Area Network

LAB.72: VLAN (Virtual Local Area Network)
VLAN adalah singkatan dari Virtual Local Area Network, VLAN Bekerja di leyer data
link dengan standarisasi 802.1Q, VLAN merupakan sebuah logical group yang memungkinkan
user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda
group, host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen
jaringan yang sama. Apabila network sudah menjadi lebar hal ini menimbulkan masalah , yaitu
switche terbanjiri traffic broadcast dari dan ke semua port sehingga mengkonsumsi
bandwidth yang tidak perlu, VLAN dapat membentuk domain broadcast sendiri-sendiri dalam
1 jaringan LAN fisik, Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN
untuk memisahkan jaringan (group) di sebuah interface ethernet atau wireless.
Sebenarnya VLAN itu biasa dikonfigurasi di switch, akan tetapi ro Router mikrotik
juga bisa, kita akan membuat simulasi VLAN dengan topologi sebagai berikut:
Topologi:
KONFIGURASI VLAN MIKROTIK:
Setting PC sebagai VPCS:

Ketetuan:
C1 = nio_udp:30000:127.0.0.1:20000
C2= nio_udp:30000:127.0.0.1:20001
C3= nio_udp:30000:127.0.0.1:20002
C4= nio_udp:30000:127.0.0.1:20003
C5= nio_udp:30000:127.0.0.1:20004
C6= nio_udp:30000:127.0.0.1:20005
Buka CMD VPCS:

Lalu, Settinglah IP sesuai Topologi:
Konfigurasi R1:
Setting IP:
[admin@R1] > ip add add address=10.10.10.1/24 interface=ether1

Buat VLAN:
[admin@R1] > interface vlan add name=vlan1 vlan-id=1 interface=ether5

Buat Bridge VLAN:
[admin@R1] > interface bridge add name=bridgeVLAN1

Setting Interface Bridge Port Ethernet:
[admin@R1] > interface bridge port add interface=ether1 bridge=bridgeVLAN1

Setting Interface Bridge Port VLAN:

[admin@R1] > interface bridge port add interface=vlan1 bridge=bridgeVLAN1
Konfigurasi R2:
Setting IP:

Buat VLAN:

Buat Bridge VLAN:

Setting Interface Bridge Port Ethernet:

Setting Interface Bridge Port VLAN:

Test Ping:
1. Antar Vlan harus Success
2. Beda VLAN harus Failed

Welcome to
MTCINE

BAB 12
BGP
Border Gateway Protocol

Lab.73: Internal BGP Peering (Physical Interface)
Dalam lab kali ini, kita akan membuat simulasi tentang BGP, kita akan mulai dari
dasar dulu atau yang lab-nya simple, topologinya:
“Sebelumnya, saya mempraktekan ini menggunakan Aplikasi GNS3, yaitu suatu Aplikasi
Simulator yang sering dipakai oleh Network Engineer, jadi, agak ribet kalau pake Winbox,
ikutin aja ya, insyaallah success 100% hehe..”.
1. Beri nama pada Setiap Router, misalkan R1 dan R2. Perintahnya:
/system identity set name=(sesuaikan aja)
2. Konfigurasikan IP pada Port yang saling terhubung antar Router.

R1> ip addressess add address=10.10.10.1/24 interface=ether1
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
R1> interface bridge add name=bridge1

R1> ip addresses add address=1.1.1.1/32 interface=bridge1

Maka peritah pada command line seperti ini:
4. Lalu kita aktifkan GBP pada R1 dan R2, konfigurasikan pada perintah sebagai
berikut:
R1> routing bgp instance set default as=100

5. Selanjutnya, kita konfigurasikan agar BGP nya peer dengan perintah sebagai berikut:
R1> routing bgp peer add name=peer1 remote address=10.10.10.2 remote-as=100

R2> routing bgp peer add name=peer1 remote address=10.10.10.1 remote-as=100
6. Setelah itu, kita akan meng advertise network seolah-oleh ini adalah network
internal kita yang ingin kita advertise ke AS lain. Kita akan menggunakan IP
Loopback sebagai Network kita, jadi, perintahnya:
R1> routing bgp network add network=1.1.1.1/32


7. Sampai disini, cobalah chek pada setiap router apakah BGP peer kita tadi sudah
Establish, dengan perintah
/routing bgp peer print status
8. Chek lagi pada perintah sebagai berikut:
R1> ip route print detail where dst-address=2.2.2.2/32

9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
/Ip route print

Sampai sini, jika semua hasil pengecekan sama dengan yang ada di di atas, maka bisa
dipastikan tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke
loopbacknya.

Lab.74: Internal BGP Peering (Loopback Interface)
Dalam Lab ini, masih sama seperti lab tutorial sebelumnya, bedanya, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses BGP peering dalam 1 AS yang sama menggunakan
Loopback Address.
Oh iya, perlu di ingat, Loopback Address di MikroTik adalah ip address yang terpasang pada
interface bridge tanpa ada port-nya.
Topologinya:
Langkah-langkahnya:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
/system identity set name=(sesuaikan oleh anda)
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.

3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.


4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
menggunakan static route.
R1> ip route add dst-address=2.2.2.2/32 gateway=12.12.12.2
Pastikan router bisa saling test ping:
5. Aktifkan GBP pada pada R1 dan R2, konfigurasikan pada perintah sebagai berikut:
R1> routing bgp instance set default as=100 router-id=1.1.1.1 numbers=0
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:
R1> routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-as=100

update-source=bridge1

update-source=bridge1
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:

8. Sampai disini, seharusnya lab ini sudah berhasil, kita tinggal mengecheknya;
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah
Chek lagi pada perintah:

Lihat table routing pada setiap router dengan perintah:
/ip route print
Perhatikanlah pada statusnya, apabila seperti gambar di atas, berarti berhasil.

Lab.75: External BGP Peering (Physical Interface)
Sebelumnya, kita membahas tentang Internal Border Gateway Protokol (iBGP) dimana kta
mengunakan 1 AS (Autonomous System) yang sama, dan sekarang, kita akan mempraktekan
yang berbeda AS, yaitu Eksternal Border Gateway Protokol (eBGP). Dari topologi di atas,
kita bisa melihat seperti topologi iBGP Physical Interface (Lab.1), memang benar, bahkan
konfigurasinyapun hamper sama, cuma ada sedikit perbedaan di penambahas nilai AS nya.
1. Ganti nama pada Setiap Router, misalkan R1 dan R2. Perintahnya:
/system identity set name=(sesuaikan sendiri namanya)
2. Konfigurasikan IP pada Port yang saling terhubung antar Router.
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
Perintahnya:


4. Aktifkan GBP pada R1 dan R2, nah, disini bedanya, kalau R1 AS-nya 100 dan R2 AS-
nya 200, konfigurasikan pada perintah sebagai berikut:

5. Selanjutnya, kita konfigurasikan peer BGP agar routernyanya bisa peer, hati-hatilah
pada pemberian remote-address dan remote-as. perintahnya sebagai berikut:
R1> routing bgp peer add name=peer1 remote address=12.12.12.2 remote-

as=200
R2> routing bgp peer add name=peer1 remote address=12.12.12.1 remote-

as=100
6. Setelah itu, kita akan meng advertise network,kita akan menggunakan IP Loopback
sebagai advertise, perintahnya:
Sampai disini konfigurasi dari step 1-6 bisa seperti ini:
7. Sampai disini, cobalah chek pada setiap router apakah BGP peer kita tadi sudah
Establish, dengan perintah

8. Chek lagi pada perintah sebagai berikut:
9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
/ip route print

Pastikanlah hasilnya seperti di atas, jika semua hasil pengecekan sama, maka bisa dipastikan
tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke loopbacknya
juga ya.

Lab.76: External BGP Peering (Loopback Interface)
Sebelum memulai, jika melihat topologinya saja hampir mirip dengan Lab iBGP
Interface Loopback, emang bener, yang bedain hanya nilai AS-nya, dan disini, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses eBGP peering dalam 2 AS yang berbeda
menggunakan Loopback Address.
Loopback Address di MikroTik adalah ip address yang terpasang pada interface bridge tanpa
ada port-nya.
Step-step:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
/system identity set name=(sesuaikan oleh anda)
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.
3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.


4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
menggunakan static route.
Dari step 1 sampai 4, dalam konfigurasinya seperti ini, dan untuk memastikan
terkoneksi, cobalah juga test ping:

5. Aktifkan GBP pada pada R1 dan R2, konfigurasikan pada perintah sebagai berikut,
dan perhatikan AS-nya:
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:

update-source=bridge1 multihop=yes

update-source=bridge1 multihop=yes
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:
8. Pastikan sudah berhasil, kita chek aja;
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah

Chek lagi pada perintah:
Lihat table routing pada setiap router dengan perintah:
/ip route print

Pastikan hasilnya seperti di atas.

Lab.77: Internal BGP Peering 3 Router
Dalam tutorial sebelumnya kita membahas tentang iBGP, hanya saja, kita menggunakan
2 Router, disini kita akan melakukannya dengan yang 3 router, karena, ada perbedaan antara
konfigurasi di 2 router dan 3 router.
Bagaimana settingannya ?
1. Pertama, konfigurasikan IP sesuai topologi di atas. Dan Buat 1 bridge, lalu berikan IP
pada bridge itu yang akan di jadikan sebagai loopback (tanpa port). Pastikan jadinya
seperti ini:
2. Buatlah Statik Route, agar R1 dapat ping ke R3, begitupun sebaliknya:


3. Aktifkan BGP pada setiap router dengan AS yang sama:
4. Buat BGP peer:
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-

as=123

as=123
as=123

as=123
5. Buat Advertise Network:
6. Sampai disini, cheklah dengan test ping, dan Apakah sukses semua ?
R1> ping 2.2.2.2 dan 3.3.3.3
R2> ping 1.1.1.1 dan 3.3.3.3
R3> ping 1.1.1.1 dan 2.2.2.2
Pasti gagal saat R1 ping ke 3.3.3.3 dan R3 gagal ping ke 1.1.1.1, kenapa ?

Mari kita troubleshoot, ternyata, ini disebabkan karena routing table belum lengkap,
dalam hal ini, jika bgp dalam 1 AS yang sama, mereka harus saling terhubung 1 sama
lain (topologi mesh). Jika di gambarkan topologinya seperti ini:
7. Tujuan tutorialnya disini nih, penyelesaian troubleshootnya, kita harus
mengkonfigurasi agar R1 dapat Peer dengan R3, begitupun sebaliknya, ini sangat
mudah, kita tinggal menambahkan routing table Peering BGP pada R1 dan R2,
perintahnya:
R1> routing bgp peer add remote-address=23.23.23.3 remote-as=123
R3> routing bgp peer add remote-address=12.12.12.1 remote-as=123

8. Naah, kalau sudah, coba test ping lagi, dari R1 ke R3 dan sebaliknya, apakah hasilnya
seperti dibawah ?

Lab.78: External BGP Peering 3 Router
Di tutorial ke 5, kita mempelajari bagaimana konfigurasi iBGP dengan 3 Router, disana
sudah jelas perbedaannya, bahwa konfigurasi 2 router dan 3 router itu berbeda, iBGP
konsepnya hampir sama dengan static route, yaitu setiap router harus kenal satu sama lain.
Lalu, bagaimana dengan eBGP 3 Router ? kita cari jawabannya setelah mempraktekan tutorial
ini.
1. Pertama,seting nama Router sesuai topologi.
2. Konfigurasikan IP sesuai Topologi diatas.
3. Buat Bridge dan beri ip yang akan di jadikan sebagai Loopback, sesuat topologi
diatas.
4. Buatlah static route, dari R1 ke R3 dan dari R3 ke R1.
R1> ip route add dst-address=23.23.230/24 gateway=12.12.12.2
5. Aktifkan BGP instance, isilah AS nya sesuai topologi diatas.
6. Buatlah BGP Peer.

as=200

as=100
as=300

as=200
7. Buat-lah Advertise, dengan IP loopback.
8. Cukup sampai sini aja, kalau semua sudah di konfigurasi melalui Script, maka hasilnya
akan seperti ini:
Kalau udah, pastikan pada semua router Status Peer-nya Established, dengan
perintah:

Status Established semua, coba tes ping antar loopback, apakah berhasil ? :

Lab.79: BGP Route Reflector
Dalam BGP, biasanya setiap Router harus Peer (garis panah ungu) seperti Topologi dibawah
ini (Topologi Full Mesh):
Akan tetapi, bagaimana jika kita memutuskan peer antara R2 dan R4 ? naah, disini
karena kita membahas BGP, dalam BGP ada yang disebut dengan Router Reflector, Router
Reflector adalah suatu Fitur Alternativ Topologi Full Mesh, dengan ini, kita dapat mengurangi
BGP peering dan BGP Message yang beredar dalam 1 AS. jika di buatkan topologi lagi, akan
seperti gambar di bawah:

R2 dan R4 masih tersambung oleh kabel, akan tetapi, R2 dan R4 tidak Peer, dan Router
Reflector adalah R3. Lalu, bagaimana konfigurasinya ?
1. Pertama, setting Nama setiap router agar tidak memusingkan saat bekerja.
2. Setting IP dengan ketentuan sebagai berikut:
 R1: E1=12.12.12.1/24 dan Loopback=1.1.1.1/24
 R2: E1=12.12.12.2/24 E2=24.24.24.2/24 E3=23.23.23.2/24
 R3: E1=23.23.23.3/24 E2=34.34.34.3/24
 R4: E1=45.45.45.4/24 E2=34.34.34.4/24 E3=24.24.24.4/24
 R5: E1=45.45.45.5/24 dan Loopback=5.5.5.5/24
3. Buat 1 Bridge pada R1 dan R5, lalu beri IP yang akan dijadikan sebagai Loopback.
4. Koneksikan Setiap Router dengan RIP (Routing Information Protocol), Perintahnya:
R2> routing rip network add network=23.23.23.0/24

> routing rip network add network=24.24.24.0/24


5. Aktifkan BGP Instance:
R2> routing bgp instance set default as=234 redistribute-connected=yes
R4> routing bgp instance set default as=234 redistribute-connected=yes
6. Buat BGP Peer:

as=234

as=100
> routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-

as=234 nexthop-choice=force-self

as=234 route-reflect=yes

as=234 route-reflect=yes


as=500

as=234
7. Buat BGP Advertise Network:

8. Sampai sini, kita tinggal mengecheknya, pastikan semua Peer yang kita buat
established (E), chek pada semua router dengan perintah: “routing bgp peer print
status”. Contoh status Peer dari Router Reflector (R3).
9. Jika sudah, cobalah test ping antar loopback, dari R1 ke R5, dan sebaliknya.

Lab.80: BGP Confederation
Dalam Lab ini, kita bisa mengetahui solusi untuk konfigurasi full mesh yang ada pada
iBGP, yaitu dengan mengkonfigurasi BGP Confederation, pada BGP Confederation, kita
membuat Sub-AS dalam 1 AS besar, dan antar Sub-AS di konfigurasi seperti layaknya eBGP,
adapun topologinya sebagai berikut:
Dalam Topologi di atas, AS dipecah menjadi 3 Sub-AS yaitu AS=20, AS=30, dan
AS+40 lalu ketiga sub-AS tersebut di peer seperti peer pada eBGP.
Keterangan Pemasangan IP pada Ether Router :
 R1: E1=12.12.12.1/24 dan Loopback=1.1.1.1/24
 R2: E1=12.12.12.2/24 E2=23.23.23.2/24 E3=24.24.24.2/24
 R3: E1=23.23.23.3/24 E2=34.34.34.3/24
 R4: E1=24.24.24.4/24 E2=34.34.34.4/24 E3=45.45.45.4/24
 R5: E1=45.45.45.5/24 dan Loopback=5.5.5.5/24
Langkah-langkah:
1. Setting Nama setiap router.
2. Konfiurasikan IP sesuai Topologi, dan harus teliti pada ether (E) yang terhubung.

3. Buat 1 bridge pada R1 dan R5, dan beri IP untuk dijadikan Loopback, ingat, jangan
memasang Port pada bridge !
4. Koneksikan Setiap router ke tetangganya, agar lebih mudah, kita bisa menggunakan
RIP (Routing information protocol).



5. Aktifkan BGP Instance:
R2> routing bgp instance set default as=20 confederation=234 confederation

peers=30,40 redistribute-connected=yes


6. Buat BGP Peer:

as=234

as=100


as=20


as=30

as=500

as=234
7. Buatlah BGP Network di R1 dan R2 untuk Advertise, dan yang digunakan adlah
network loopback:
8. Cheklah dan pastikan pada router:
a. Setiap BGP peer berstatus: established (E), dengan perintah: “routing bgp
peer print status”. Contoh pada R3:

b. Periksalah pada table routing R1 dan R5 dengan perintah: “ip route print”.
c. Test ping antar loopback, dari R1 ke R5 dan sebaliknya.

d. Untuk melihat jalur mana yang dilalui saat ping, gunakan perintah: “tool
traceroute (isi dengan IP Loopback tujuan)”.
Selesai.
Sampai sini, apabila terjadi kesalahan, cobalah trobleshoot sendiri, sering terjadi kesalahan
saat peng-inputan seprti salah memasukan ether, nilai, dan IP-nya, karena sedikit saja
kesalahan, besar kemungkinan akan terjadi kegagalan.

Lab.81: BGP Message Type
Dalam pembahasan kali ini, kita akan membahas tentang Message Type, disini kita akan
mempelajari bagaimana Peer-ing berkomunikasi, topologinya boleh menggunakan Lab.1 BGP
biar agak simple dan gak banya konfigurasinya.
Topologi:
Oh iya, pastikan GNS3-nya sudah terpasang Aplikasi Wireshark, apabila belum ada,
bisa di download di situs www.wireshark.org
1. Konfigurasikan router seperti topologi diatas, baca aja di Lab.1 Internal BGP Peering
(Physical Interface).
2. Pastikan statusnya establish.
3. Sebelum memulai (klik Start) pada GNS3, klik kanan pada kabel yang terhubung
antar router, lalu klik Start Capture.
4. Lalu, klik kanan lagi, dan pilih start Wireshark

5. Maka muncul Wireshark Proced, tunggu sampai 100%.
6. Lalu akan muncul tampilah seperti dibawah, isi pada colom Filter dengan nama BGP,
maka akan muncul semua list yang menggunakan protocol BGP.

Selain BGP, banyak juga data2 yang muncul, jika kita ingin melihat trafik OSPF, maka isi di
filter dengan OSPF, atapun yang lainnya.

Lab.82: BGP Authentication
BGP Authentication merupakan suatu system keamanan, dimana kita mejalankan
fasilitas MD5, dalam hal ini, apabila ada 1 router yang memasang Authentikasi, maka Router
yang ingin terpasang (Peer) harus Mengauthentifikasi juga. Bagaimana caranya ?
Kita bisa menggunakan Topologi dan konfigurasi seperti di Lab.BGP 5: Internal BGP Peering
3 Router yang sebelumnya saya Posting.
1. Konfigurasikan IP sesuai topologi di atas.
2. Buat 1 bridge, lalu berikan IP pada bridge itu yang akan di jadikan sebagai loopback
(tanpa port). Pastikan jadinya seperti ini:

3. Buatlah Statik Route, agar R1 dapat ping ke R3, begitupun sebaliknya:

> ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
4. Aktifkan BGP pada setiap router dengan AS yang sama:
5. Buat BGP peer, dan berikan perintah tambahan “tcp-md5-key=idn123” boleh di isi
sesuai key yang anda inginkan, akan tetapi, antar peer harus sama key-nya.

as=123 tcp-md5-key=idn123
> routing bgp peer add remote-address=23.23.23.3 remote-as=123 tcp-

md5-key=idn123



> routing bgp peer add remote-address=12.12.12.1 remote-as=123 tcp-

md5-key=idn123
6. Buat Advertise Network:

Chek-lah semua BGP Peer berstatus Established. Dengan perintah “routing bgp peer
print status”

7. Test ping-lah dari R1 ke R3 (antar Loopback), dan periksalah Tabel Routingnya.
8. Untuk lebih jelasnya, coba anda ganti key dari tcp-md5-key dengan key yang
berbeda, apakah status peernya established ? dan apakah bisa Ping ?

Lab.83: BGP Prefix Routing Filter
Materi ini, mempelajari bagaimana mikrotik memfilter routing advertisement dari BGP Peer
lawan.
Konfigurasi R1:
1. Setting nama router.
2. Buat bridge1
/interface bridge add name=bridge1
3. Beri IP sesuai topologi.
4. Buat BGP instance:
/routing bgp instance set default as=100 redistribute-connected=yes
5. Buat peer:
/routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200


Konfigurasi R2:
2. Buat bridge1
4. Buat static route:
/ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
/routing bgp instance set default as=200 redistribute-connected=yes

redistribute-static=yes
6. Buat peer:

/routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-
as=300
Konfigurasi R3:
2. Buat bridge1 dan bridge2

/ip add add address=13.13.13.3/24 interface=ether1

/ip add add address=23.23.23.3/24 interface=ether2
/ip add add address=3.3.3.3/32 interface=bridge1 network=3.3.3.3
/ip add add address=192.168.3.1/24 interface=bridge2
/routing bgp instance set default as=300 redistribute-connected=yes router-

id=3.3.3.3
5. Buat peer:

/routing bgp peer add name=peer2 remote-address=23.23.23.2 remote-
as=200
 Sampai sini, chek status bgp peer yang tadi kita buat dengan perintah “/routing bgp peer
print status” dan pastikan semuanya “Established” (E).
 Lalu, chek Routing table di semua router, dengan perintah “ip route print”.
 Perhatikan di table routing R1, ada berapa jalur yang menuju ke Network 192.168.3.0/24
 Coba Traceroute ke ip 192.168.3.1 di R3, dengan perintah “tool traceroute 192.168.3.1” dan
perhatikan jalur yang dilaluinya. Apakah melewati 12.12.12.2 ? jika ya, kita akan membuat
agar R1 bisa ping langsung ke 192.168.3.1 tanpa melewati 12.12.12.0/24, kita akan
menggunakan Routing Filter di R1:
R1> routing filter add chain=connected-in prefix=192.168.3.0/24 action=discard

>routing bgp peer set in-filter=connected in peer1
>routing bgp peer refresh-all
 Coba sekarang chek routing table R1, apakah ada dst-address ke 192.168.3.0 dengan
gateway=12.12.12.2 ? yang ada hanya ke 13.13.13.3.

Ini karena kita tadi sudah men-discard jalur yang melalui (Gateway) 12.12.12.2
 Test dengan tool traceroute ! apakah langsung sampai ke tujuan ?
Routing filter memiliki prinsip yang sama dengan Firewall, menggunakan prinsip
“IF……THEN……”
Dalam BAB ini, kita bisa menghemat table Routing, jika kita menuju suatu tujuan, dan kita
harus melalui berbagai Gateway, maka di table routing akan banyak IP dan Gateway yang
terdaftar, nah, disini gunanya Materi ini. Silahkan disimak..

Lab.84: BGP Agregation
Dalam Lab ini, kita akan mempelajari bagaimana melakukan sumarisasi prefix untuk
menghemat ukuran routing table, sumarisasi bisa disebut juga dengan penggabungan 2 ip
dengan prefix yang berbeda, jadi, misalkan ada 2 IP dari network yang berbeda tapi
prefixnya sama, maka kita bisa mengubah 2 prefix tersebut menjadi 1 prefix.
Topologi:
Konfigurasi R1:

[admin@Mikrotik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=192.168.0.1/24 interface=bridge1
#setting ip
#setting bgp instance

[admin@R1] > routing bgp instance set default as=123
#setting bgp peer

[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=123
#setting bgp network (advertise)

[admin@R1] > routing bgp network add network=192.168.0.0/24
Konfigurasi R2:

[admin@R2] > routing bgp instance set default as=123 redistribute-connected=yes
Konfigurasi R3:

[admin@R3] > routing bgp network add network=192.168.1.0/24
Konfigurasi R4:

PENGECEKAN:

[admin@R4] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 12.12.12.0/24 24.24.24.2 20
1 ADb 23.23.23.0/24 24.24.24.2 20
2 ADC 24.24.24.0/24 24.24.24.4 ether1 0
3 Db 24.24.24.0/24 24.24.24.2 20
4 ADb 192.168.0.0/24 24.24.24.2 20
5 ADb 192.168.1.0/24 24.24.24.2 20
Penjelasan:
1. R1 memiliki network 192.168.0.0/24 yang di advertise ke R2
2. R3 juga memiliki network 192.168.1.0/24 yang di advertise ke R2
3. R2 mengadvertise kedua network yang terhubung dari R1 dan R2 ke R4, sehingga di
routing table R4 muncul 2 rute ke 2 network tersebut melalui gateway yang sama
yaitu R2. maka dari sini, kita akan menambahkan konfigurasi Routing Agregate di
R2:
[admin@R2] > routing bgp aggregate add prefix=192.168.0.0/23 instance=default
Jika sudah, tinggal Chek di table Routing di R4:

0 Adb 12.12.12.0/24 24.24.24.2 20
1 Adb 23.23.23.0/24 24.24.24.2 20
2 ADC 24.24.24.0/24 24.24.24.4 ether1 0
3 Db 24.24.24.0/24 24.24.24.2 20
4 ADb 192.168.0.0/23 24.24.24.2 20
Penjelasan:
Dengan route agregation, R2 tidak lagi mengadvertise 2 network (/24) dari R1 dan R3, R2
hanya perlu mengadvertise network gabungan atau hasil Sumarisasi dari keduanya yaitu:
192.168.0.0/23

Lab.85: BGP Nexthop Self
Lab kali ini, kita mempelajari karakteristik nexthop pada BGP khususnya iBGP, dan
mempelajari kenapa dan kapan nexthop self perlu di konfigure.
Topologi:
Konfigurasi R1:

#setting loopback
#setting ip router

#setting bgp peer

Konfigurasi R2:


Konfigurasi R3:

Lakukan pengecekan, ping-lah ip loopback dari R3 ke R1, pasti gagal !
[admin@R3] > ping 1.1.1.1

SEQ HOST SIZE TTL TIME STATUS
0 no route to host
1 no route to host
2 no route to host
3 no route to host
sent=4 received=0 packet-loss=100%
Coba cek Routing Detail 1.1.1.1/32 di R3:
[admin@R3] > ip route print detail where dst-address=1.1.1.1/32

0 Db dst-address=1.1.1.1/32 gateway=12.12.12.1 gateway-status=12.12.12.1 unreachable
distance=200
scope=40 target-scope=30 bgp-as-path="100" bgp-local-pref=100 bgp
origin=incomplete
received-from=peer1
Penjelasan:
Route ke Network 1.1.1.1/32 inactive, karena gateway 12.12.12.1 unreacheable.
Coba ping gateway yang digunakan route tersebut:
[admin@R3] > ping 12.12.12.1

0 12.12.12.1 56 63 5ms
1 12.12.12.1 56 63 3ms
2 12.12.12.1 56 63 3ms
sent=3 received=3 packet-loss=0% min-rtt=3ms avg-rtt=3ms max-rtt=5ms
Mari kita chek route yang ke arah gateway dari R3, (network 12.12.12.0/24):

B - blackhole, U - unreachable, P – prohibit
0 ADb dst-address=12.12.12.0/24 gateway=23.23.23.2 gateway-

status=23.23.23.2 reachable via ether1 distance=200 scope=40 target-
scope=30 bgp-local-pref=100 bgp-origin=incomplete received-from=peer1
Ping ke gateway 12.12.12.1 bisa, route ke arah 12.12.12.0/24 active, kenapa route sebelumnya
dikatakan gateway 12.12.12.1 unreacheable ? Hal ini disebabkan karena nilai target scope dari
route dengan dst-address=1.1.1.1/32 adalah 30, jadi lebih kecil dari scope route dst-
address=12.12.12.0/24 yaitu 40.
Penjelasan tentang Nexthope Choice = Force Self
R2 peer dengan R1 menggunakan eBGP peering. R2 mendapatkan advertisement dari
R1 kemudian mengadvertise route yang didapat dari eBGP ke iBGP peeringnya yaitu R3.
contohnya adalah route ke dst-address=1.1.1.1/32 yang memiliki gateway atau nexthop
12.12.12.1. R2 akan meredistribute route tersebut ke R3 tanpa merubah nilai nexthopnya,
akibatnya di R2 route ke dst-address=1.1.1.1/32 nexthopnya adalah 12.12.12.1 dimana menjadi
not directly connected.
BGP dapat di konfigure untuk memaksa peernya memakai nexthop dirinya sendiri,
misalkan dari contoh diatas R2 harus di konfigure agar dia mengadvertise route dengan
nexthop diri sendiri untuk setiap peering ke iBGP atau peering ke R3.
Dari keterangan tadi, kita akan menambahkan Nexthop choise = Force Self di R2
peer yang ke 23.23.23.3:
[admin@R2] > routing bgp peer print

Flags: X - disabled, E - established
# INSTANCE REMOTE-ADDRESS REMOTE-AS
0 E default 12.12.12.1 100
1 E default 23.23.23.3 200
[admin@R2] > routing bgp peer set numbers=1 nexthop-choice=force-self

Jika sudah, coba chek di R3 route ke 1.1.1.1/32:

0 ADb dst-address=1.1.1.1/32 gateway=23.23.23.2 gateway-status=23.23.23.2
reachable via ether1 distance=200 scope=40 target-scope=30 bgp-as-
path="100" bgp-local- pref=100 bgp-origin=incomplete received-
from=peer1
Perhatikan gatewaynya, sudah reacheable, berarti R3 sudah bisa ping ke 1.1.1.1
[admin@R3] > ping 1.1.1.1

0 1.1.1.1 56 63 5ms
1 1.1.1.1 56 63 5ms
2 1.1.1.1 56 63 4ms
sent=3 received=3 packet-loss=0% min-rtt=4ms avg-rtt=4ms max-rtt=5ms

Lab.86: BGP Weight
Atribute Weight hanya digunakan oleh local router sendiri, artinya tidak dioprasikan
ke BGP router lain. Weight juga digunakan untuk traffik, mengatur traffik upstream yang
keluar dari 1 BGP router. Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Di lab kali ini, kita akan mempelajari best patch selection berdasarkan parameter
weight, dan mempelajari pemilihan best path selection yang ditentukan oleh attribut
“weight”, Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Topologi:
Konfigurasi R1:

#setting ip router

#setting bgp peer

Konfigurasi R2:

[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=300 in-
filter=weight
Konfigurasi R3:

Konfigurasi R4:

Pengetesan 1:
kita lakukan Traceroute dari R2 ke network 4.4.4.0/24

Penjelasan: route ke network 4.4.4.0/24 akan melewati R1
Sekarang mari kita ubah nilai BGP weight untuk route dst-address=4.4.4.0/24 dan di asign
di BGP peer ke arah R2, nilai default weight adlah 0, lalu kita kan mengubahnya jadi 10 agar
lebih tinggi dari weight route yang melewati R1 sesuai penjelasan pada gambar.
Tambahkan perintah:
[admin@R2] > routing filter add chain=weight-in prefix=4.4.4.0/24 set-bgp-weight=10
Pengetesan 2:
kita lakukan Traceroute dari R2 ke network 4.4.4.0/24 (R4)
Penjelasan: route akan melewati R2 karena nilai BGP weightnya lebih tinggi yaitu 10.

Lab.87: BGP Local Preferance
 BGP local Preference adalah atribute yang digunakan pada router-router iBGP untuk
menetukan mana yang sebagai jalur keluar dari AS tersebut untuk menuju suatu
network.
 Nilai default local preference untuk route BGP adalah 100, semakin tnggi nilai local
preference maka route akan semakin di prioritaskan. BGP local preference di
propagasikan ke router BGP Peer
Tujuan Lab: mempelajari best path patch selection berdasarkan parameter local
preference.
Topologi Lab:
Skenario:
a. Konfigure semua router dengan eBGP peer, dan pastikan semuanya redistribute-
connected=yes.

b. Default di R1 route ke network 4.4.4.0/24 akan lewat R1, karena dengan semua BGP
atribute sama, best path selection akan dipilih berdasarkan router-id terkecil.
c. jadi, skenarionya adalah dengan atribute weight yang diatur di R1, kita akan
merubah route default ke 4.4.4.0/24 dari lewat R1 menjadi lewat R3.
Konfigurasi R1:

#setting ip router
#setting instance bgp

#setting bgp peer

nexthop-choice=force-self
Konfigurasi R2:

Konfigurasi R3:

nexthop-choise=force-self
Konfigurasi R4:

Pengetesan 1:
Lakukan traceroute dari R2 ke network 4.4.4.0/24 (R4):
Penjelasan: Route ke network 4.4.4.0/24 akan melewati R1.
Local preference dipropagasikan oleh router BGP terluar dari AS ke semua iBGP peering,
untuk mengatur lewat mana traffik keluar AS.
Konfigure BGP local preference di R3 dipropagasikan ke R2.
[admin@R3] > routing filter add chain=loc-pref-out prefix=4.4.4.0/24 set-bgp-local-

pref=150
[admin@R3] > routing bgp peer set number=0 out-filter=loc-pref-out
Pengetesan 2:

Penjelasan: Route ke arah network 4.4.4.0/24 sudah berubah lewat gateway 23.23.23.3,
dan muncul BGP Atribute bgp-local-pref=150
Untuk memudahkan mengingat-ingat loc-pref ini dikonfigure kalau kita memiliki
iBGP lebih dari satu yang peering dengan eBGP, dimana kita ingin menentukan akan lewat
mana traffik ke suatu network ketika meninggalkan AS kita.

Lab.88: BGP Prepend
Dalam BGP route pasti memiliki informasi atribut berupa AS-path yaitu AS mana
saja yang dilewati, dari lab ini kita dapat memanipulasi AS-path dengan menambahkan atribut
BGP prepend yang berfungsi seolah-olah kita menambah lebih banyak path untuk suatu route
ke network tujuan.
Tujuan Lab: mempelajari best path selection berdasarkan parameter BGP prepend.
Topologi:
Konfigurasi R1:

#setting ip router

#setting bgp peer

Konfigurasi R2:

in-filter=weight-in
Konfigurasi R3:

Konfigurasi R3:

Pengecekan 1:
Cobalah traceroute dari R2 ke R4 antar loopback

Penjelasan: route ke network 4.4.4.0/24 akan melewati R1 (12.12.12.1)
Di R1, buat routing filter untuk network 4.4.4.0/24 dengan action mengubah nilai BGP-
prepend=2, tujuannya adalah agar route di prepend (ditunda) 2 kali.
Tambahkan routing Filter di R1:
[admin@R1] > routing filter add chain=prepend-out prefix=4.4.4.0/24 set-bgp-prepend=2
Masukan Routing filter yang kita buat tadi ke BGP peer yang ke arah R2 (12.12.12.2) dari
R1:
[admin@R1] > routing bgp peer set numbers=0 out-filter=prepend-out
Pengecekan 2:
Penjelasan: route akan melewati R3 karena route ke arah R1 mengalami penambahan AS
path/penundaan, sehingga seolah-olah 2 kali melewati AS 100 (100,100,400).

LAB.89: BGP Privat AS Removal
 AS merupakan gabungan jaringan/router yang biasanya masih dalam satu
kepemilikan atau kontrol yang memiliki sistem routing yang serupa. AS
diidentifikasikan dalam 16-bit number, yaitu 0-65535.
~ Range dari 1-64511 digunakan untuk internet.
~ Range dari 64512-65535 untuk privat

 AS privat tidak boleh muncul di routing table BGP di internet, maka harus di remove
di AS yang menjembatani antara dia dan si AS internet.
Dari lab kali ini, kita akan mempelajari cara remove AS Number agar tidak di distribusikan
di internet.
Topologi LAB:

Konfigurasi R1:

#setting ip router

#setting bgp peer

Konfigurasi R2:

out-filter=med150-out
out-filter=med100-out
Konfigurasi R3:

Konfigurasi R4:

Penecekan 1:
Cek routing table detai di R4 ke network 2.2.2.2/32
AS Privat 65500 muncul di routing table R4, untuk menghilangkannya, kita konfig BGP
peering yang mengadvertisenya, yaitu R1 dan R3.
Kita akan mengaktifkan remove-private-as di peer yang ke AS 400.
Pertama, Lihat konfigurasi BGP peer di R1, lalu tambahkan konfigurasi:
[admin@R1] > routing bgp peer set numbers=2 remote-private-as=yes

Kedua, Lihat konfigurasi BGP peer di R3, lalu tambahkan konfigurasi:
[admin@R3] > routing bgp peer set numbers=2 remote-private-as=yes
Pengecekan 2:
Cek kembali routing table di R4, untuk network ke arah 2.2.2.2/32
Penjelasan: bgp-as-path 65500 sudah hilang sesudah di aktifkan, jika belum di aktifkan
sebelumnya akan seperti ini:

LAB.90: BGP Multihoming (1 ISP / Stub Network)
 Kondisi jaringan dimana memiliki jalur keluar lebih dari 1 buah sering disebut dengan
istulah multihoming.
 Jaringan ini biasanya adlah jaringan bersekala sedang sampai besar seperti ISP,
Bank, dll.
 BGP multihoming adalah AS atau BGP router yang memiliki 2 buah peering yang
digunakan untuk jalur ke internet.
 BGP multihoming yang memiliki 2 jalur keluar namun dua jalaur keluar tersebut
hanya menuju ke satu AS, bisa disebut BGP stub network.
Tujuan Lab: mempelajari BGP redudancy, mempelajari proses terjadinya fail over pada
BGP multihoming.
Topologi: masih sama dengan Lab sebelumnya.

Multihoming Redundancy (main-backup)
Karena Topologi dan konfigurasinya masih sama dengan Lab sebelumnya, kita tinggal
menambahkan saja konfigurasi-konfigurasi yang lainnya.
Tambah Loopback di R4.

Pengecekan pertama:
Traceroute dari R2 ke network 4.4.4.4/32 dan cek routing table detailnya:
Penjelasan:
Walau menggunakan 2 jalur upstream, default gateway dari BGP hanya akan menggunakan 1
link active router 2, dari route print detail di atas, jika dari R2 menuju R4 (4.4.4.4/32) hanya
akan melewati 12.12.12.1 (R1), sedangkan yang melewati 23.23.23.3 (R3) inactive atau idle.
Sekarang, kita akan menge-cek bagaimana apabila jalur yang ke R1 di down/diputuskan,
apakah link backup yang melewati R3 bisa digunakan ?
Caranya, kita akan mendisable interface ether dari R1 yang menuju R4.

[admin@R1] > interface disable ether2
Traceroute dari R2 ke R4 network 4.4.4.4/32
Walaupun agak sedikit lama, route akan berpindah jalaur, yang sebelumnya dari R2-R1-R4
menjadi R2-R1-R3-R4.

LAB.91: BGP Multihoming-Load Balancing (1 ISP)
Dalam routing BGP, defaultnya hanya 1 jalur saja, untuk dapat menggunakan jalur
bersama (load balancing), di mikrotik tidak support maximum path seperti di Cisco, tapi
mikrotik menggunakan multipath, dalam hal ini, kita dapat menggunakan cara ECMP atau
routing filter.
Jadi, dalam lab ini kita akan mempelajari BGP Load Balancing dan mempelajari
implementasi/penerapan ECMP dan routing Filter.
BGP Load-Balancing with ECMP (Equal Cost Multiple Path)
Topologi: Masih sama dengan Topologi sebelumnya
Aktifkan kembali interface di R1 yang kita matikan tadi:
[admin@R1] > interface enable ether2

Lalu kita buat Static Route dari R2 ke R4.
[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=23.23.23.3,12.12.12.1 distance=1
Pengecekan:
BGP Load-Balancing with Routing Filter
Walaupun BGP tidak dapat mengoprasikan multiple next-hop (multiple-gateway) dalam suatu
single route, namun ada cara lain untuk mendapatkan route dengan multiple gateway dalam
satu router.
Tambahkan konfigurasi di R2:
[admin@R2] > routing filter add chain=bgp-in set-in-nexthop=12.12.12.1,23.23.23.3

[admin@R2] > routing bgp peer set peer1,peer2 in-filter=bgp-in

0 ADC 2.2.2.2/32 2.2.2.2 bridge1 0
1 A S 4.4.4.4/32 12.12.12.1 1
23.23.23.3
2 Db 4.4.4.4/32 12.12.12.1 20
23.23.23.3
3 Db 4.4.4.4/32 12.12.12.1 20
Penjelasan: semua route keluar dari R2 akan memiliki 2 gateway yaitu 12.12.12.1 dan
23.23.23.3

LAB.92: BGP Multihoming (2 ISP / Non Stub Network)
 Apabila kita menggunakan 2 ISP yang berbeda AS dan peering dengan keduanya,
maka kita tidak bisa menggunakan AS privat lagi. Kita harus registrasi ke APNIC
untuk mendapatkan AS internet dan blok alokasi IP public.
 Bisa diimplementasikan main-backup link, maupun load sharing.
 Biasanya pengaturan routing yang lebih komplek dilakukan melalui Policy Routing
dengan routing filter dan routing mark.
Tujuan Lab: mempelajari BGP load sharing menggunakan 2 provider berbeda.
Topologi:
Pada BGP multihome non stub network yang paling penting adalah, apakah AS kita boleh
dijadikan AS transit oleh kedua AS milik ISP lain atau tidak ?

Konfigurasi R1:

#setting ip router

#setting bgp peer

Konfigurasi R2:

Konfigurasi R3:

Konfigurasi R4:

Buat 2 Bridge sebagai Loopback di R2:

Advertisekan Network loopback yang tadi dibuat:
[admin@R2] > routing bgp network add network=2.2.2.2/32 synchronize=no

[admin@R2] > routing bgp network add network=22.22.22.22/32 synchronize=no
Pasang Filter pada kedua arah BGP peering:
[admin@R2] > routing bgp peer set peer1 in-filter=ISP1-in out-filter=ISP1-out

[admin@R2] > routing bgp peer set peer2 in-filter=ISP2-in out-filter=ISP2-out
1. MAIN BACKUP LINK
Apabila AS kita tidak boleh menjadi AS transit konfigurasi routing filter adalah
sebagai berikut:
Out Going Filters ke arah ISP1:
#accept our network

[admin@R2] > routing filter add chain=ISP1-out prefix=2.2.2.2/32 action=accept
#discard the rest

[admin@R2] > routing filter add chain=ISP1-out action=discard

#accept our network and prepend AS path three times
[admin@R2] > routing filter add chain=ISP2-out prefix=2.2.2.2/32 action=accept set-bgp-
prepend=3
[admin@R2] > routing filter add chain=ISP2-out prefix=22.22.22.22/32 action=accept set-
bgp-prepend=3
#discard the rest

Kita juga tidak membutuhkan route apapun dari kedua ISP sebab digunakan default
route untuk mengarahkan traffik ke internet. Makan tambahkan Rules filtering :
[admin@R2] > routing filter add chain=ISP1-in action=discard

[admin@R2] > routing filter add chain=ISP2-in action=discard
Dengan asumsi main link kita adalah R3, dibuatlah static route dengan distance yang
berbeda:
[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=12.12.12.1 check-gateway=ping

[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=23.23.23.3 distance=30
Pengecekan:

2. LOAD SHARING
Apabila kita menggunakan Main backup, pastinya kurang efektif karena ada link yang
tidak dipakai sama sekali (hanya sebagai backup), untuk memanfaatkan 2 link sekaligus
dalam BGP non-stub network dinamakan load sharing.
#accept our network and prepend second network

[admin@R2] > routing filter add chain=ISP1-out prefix=22.22.22.22/32 action=accept set-
bgp-prepend=3
#discard the rest

#accept our network and prepend first network

set-bgp-prepend=3
#discard the rest

Test Traceroute dari R2 ke R4 (4.4.4.4/32) dengan src-address=2.2.2.2 dan 22.22.22.22,
apakah tiap Traceroute dari src-address IP-nya berbeda ?

BAB 13
MPLS
Muti Protocol Layer Switch

LAB.93: MPLS STATIC LABELING
MPLS Merupakan suatu metode foefwading (meneruskan paket /data melalui suatu
jaringan dengan menggunakan informasi label yang dilewatkan pada IP). Sehinggan hanya
melihat label yang melekat pada paket tersebut. dan tidak perlu lagi melihat alamat IP
tujuan. Prinsip kerja MPLS adalah menggabungkan kecepatan swicting pada layer 2 dengan
kemampuan routing dan skalabilitas pada layar 3. MPLS biasanya dikatakan orang sebagai
layar 2.5 karena bekerja di layer 2 yaitu switch maupun layer 3 atau router.
Komponen dasar MPLS :
- Provider Router (P) atau Label Switching Router (LSR) : MPLS node yang mampu
meneruskan paket-paket layer 3
- Provider Edge (PE) atau Label Edge Router (LER) : MPLS node yang
menghubungkan sebuah MPLS domain dengan node yang berada di luar MPLS Domain.
- Customer Edge (CE), router diisi customer yang terhubung langsung dengan PE,
router ini tidk menjalankan MPLS
Topologi Lab:
Konfigurasi R1:

#setting loopback
#setting ip router

#setting pembatasan label mpls dynamic

[admin@R1] > mpls set dynamic-label-range=200-1048575
#setting label local

[admin@R1] > mpls local-bindings add dst-address=1.1.1.1/32 label=impl-null
#setting label remote dan nexthop (loncatan)

[admin@R1] > mpls remote-bindings add dst-address=5.5.5.5/32 label=21
nexthop=12.12.12.2
Konfigurasi R2:

[admin@R2] > mpls local-bindings add dst-address=1.1.1.1/32 label=33
[admin@R2] > mpls remote-bindings add dst-address=1.1.1.1/32 label=impl-null
nexthop=12.12.12.1
nexthop=23.23.23.3
Konfigurasi R3:

nexthop=23.23.23.2
nexthop=34.34.34.4
Konfigurasi R4:

nexthop=34.34.34.3
[admin@R4] > mpls remote-bindings add dst-address=5.5.5.5/32 label=impl-null
nexthop=45.45.45.5
Konfigurasi R5:

[admin@R5] > mpls local-bindings add dst-address=5.5.5.5/32 label=impl-null
nexthop=45.45.45.4

Pengecekan:
Traceroute dari R1 ke R5:
Traceroute dari R5 ke R1:
MPLS label sesuai dengan yang kita konfigurasikan per-router.
Penjelasan:
 Terlihat bahwa dynamic label adalah 16-1048575. Lalu label 0 sampai 15 ko gak ada
?? Label 0-15 tidak boleh digunakan karena sudah di reserve atau dicadangkan untuk
keperluan khusus. Dari 0-15 yang direserve tersebut hanya 4 yang sudah digunakan,
Yaitu :
0 = explisit NULL
1 = router alert
2 = ipv6 explisit NULL
3 = implicit NULL
 Penggunaan implicit null pada akhir dari P router (LSR) ini disebut dengan PHP
(Penultimate Hop Popping)
 Sebelum mengkonfigurasikan Static Labeling, kita harus mengkonfigurasi agar tidak
semua Label Stack digunakan dynamic label, misalkan diatas 200 untuk dynamic
label, sedangkan label 16-200 untuk static label. Artinya, jika ada router yang
dikonfigurasi dynamic label maka label range-nya dari 200-1-48575. Dan label
staticnya dari 16-199.

LAB.94: MPLS LDP (Label Distribution Protocol)
LDP (Label Distribution Protocol) adalah suatu prosedur yang digunakan untuk
mendistribusikan ikatan label yang telah dibuat dari satu LSR ke LSR lainnya dan juga sebagai
pengatur jalan yang dynamis dalam satu jaringan MPLS. LDP adalah peng-labelan secara
dynamic/otomatis sudah diatur oleh mikrotik. Di dalam arsitektur jaringan MPLS, sebuah
LSR yang merupakan tujuan/hop selanjutnya akan mengirimkaninformasi tentang ikatan
sebuah label ke LSR yang sebelumnya mengirimkan pesan untuk mengikat label tersebut bagi
rute paketnya.
Dan dalam lab kali ini, kita akan mempelajari bagaimana suatu label akan di tentukan dan
diberi secara otomatis.
Topologi Lab:

Konfigurasi R1 :

#setting loopback
#setting ip router
#setting rip
#setting pengaktifan mpls ldp

[admin@R1] > mpls ldp set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
#setting interface yang di setting ldp

[admin@R1] > mpls ldp interface add interface=ether1
Konfigurasi R2 :




Konfigurasi R3 :





Konfigurasi R4 :




Konfigurasi R5 :



Pengecekan:
Cek pada LDP Neighbor, apakah sudah aktif atau belum ? masukan perintah /mpls ldp
neighbor print detail
Traceroute dari R1 ke R5 dan sebaliknya. Jika sukses, maka label MPLS otomatis sudah
dibuatkan oleh LDP.
Traceroute dari R1 ke R5 :

LAB.95: MPLS Label Binding Filter
Label binding filter adalah fitur pada MPLS yang digunakan untuk memfilter advertise label
ke neighbor tertentu. Dan juga digunakan untuk mengurangi resource router MPLS agar tidak
semua network dibuatkan label binding.
Dalam Binding filter ada 2 jenis:
1. Memilih binding yang akan di advertise, perintah:
/mpls ldp advertise-filter
2. Memilih binding yang akan diterima, perintah:
/mpls ldp accept-filter
Dalam advertisement-nya, binding filter diterapkan pada incoming (yang akan masuk) dan
Outgoing (yang akan keluar). Dan jika kita sudah mengkonfigurasikannya, kita harus
mengrefresh mpls ldp tersebut dengan men-disable lalu meng-enable kembali.
Dalam lab kali ini, kita akan membuat simulasi mpls binding filter dengan topologi
yang sebelumnya, masih sama dengan Topologi MPLS LDP.
Topologi:

Konfigurasi R1 :

#setting loopback
#setting ip router

#setting mpls ldp

#setting mpls ldp interface

Konfigurasi R2 :




Konfigurasi R3 :





Konfigurasi R4 :




Konfigurasi R5 :



Pengecekan:
Dari sini, kita buat filter di R2 agar tidak mengadvertise label binding ke network
5.5.5.5/32, ada 2 cara:
Cara 1:
Konfigurasikan:
[admin@R2] > mpls ldp advertise-filter add prefix=5.5.5.5/32 advertise=no

Untuk mengeksekusi filter yang telah dibuat tadi, kita harus men-disable dan mengenable
MPLS LDP.
[admin@R2] > mpls ldp set enabled=no
[admin@R2] > mpls ldp set enabled=yes
Traceroute kembali dari R5 ke R1 (1.1.1.1)
Terlihat bahwa label MPLS pada di R2 tidak ada, bearti berhasil.
Cara 2:
Konfigurasikan:
[admin@R2] > mpls ldp accept-filter add prefix=5.5.5.5/32 accept=no
Disable dan enable MPLS LDP, agar bisa berjalan.
[admin@R2] > mpls ldp set enabled=no
[admin@R2] > mpls ldp set enabled=yes
Traceroute dari R1 ke R5 (5.5.5.5)
Terlihat bahwa label MPLS pada di R2 tidak ada.

LAB.96: MPLS MTU
Pada jaringan MPLS, terkadang kita melihat ping latency yang cukup besar, khususnya
ketika device menerima ukuran frame yang lebih besardari standartnya, Pada frame MPLS
ada tambahan 4 bytes pada setiap ukuran framenya. Maka kita disarankan untuk
meningkatkan MTU dari interface yang menjalankan MPLS untuk mencegah terjadinya
fragmentasi packet yang kadang membutuhkan waktu lebih banyak dan menyebabkan ping
latency.
Default MTU dari Ethernet adalah 1500 byte. Pada MPLS yang menggunakan single
label, frame harus ditingkatkan menjadi 1504 byte. Dalam MPLS VPN dan MPLS Traffic
Engineering menggunakan 2 label, 8 byte, sehingga kita harus meningkatkan ukuran MTU
menjadi 1508 byte
Dalam lab kali ini kita akan memeriksa MTU, jika masih 1500 byte maka harus dinaikan,
Topologinya masih menggunakan Topologi MPLS VPLS dan konfigurasinya pun masih sama.
Untuk bisa melihat MPLS MTU pada mikrotik, gunakan perintah berikut :
/mpls interface print detail

Terlihat bahwa mpls-mtunya 1508. Ternyata default MPLS MTU sudah dinaikkan sendiri
oleh MikroTik, jadi tidak perlu kita set manual.

LAB.97: MPLS VPLS
VPLS adalah singkatan dari Virtual Privat LAN Service, yaitu suatu tunnel layer 2 yang
berjalan di atas MPLS, biasa disebut juga L2VPN atau EoVPN. VPLS memakai LDP/Label
untuk negosiasi antar host yang menggunakan tunnel. Dalam VPLS ada yang disebut dengan
PW (Pseudowire), yaitu suatu koneksi virtual yang menghubungkan router PE yang satu dengan
yang lainnya. Sebenarnya, VPLS hampir sama dengan EoIP, yakni kita tinggal menambahkan
interface VPLS di dua sisi.
Dan lab kali ini kita akan membuat simulasi jaringan tentang VPLS, adapun topologinya adalah
sebagai berikut:
Topologi:

Konfigurasi R2:

#setting ip router
#setting loopback

#setting mpls ldp

Konfigurasi R3:

Konfigurasi R4:

Konfigurasi R5:

Pengecekan:
Chek Routing table, pastikan RIP-nya Running:

Chek apakah MPLS sudah running, shek di R2 dan R4 saja:
Konfigurasi VPLS di R2 (Router PE):
[admin@R2] > interface vpls add name=vpls1 remote-peer=4.4.4.4 vpls-id=2:4

[admin@R2] > interface vpls enable vpls1
[admin@R2] > interface bridge add name=bridge-vpls
[admin@R2] > interface bridge port add bridge=bridge-vpls interface=vpls1
[admin@R2] > interface bridge port add bridge=bridge-vpls interface=ether3
Konfigurasi VPLS di R4 (Router PE):
[admin@R4] > interface vpls add name=vpls1 remote-peer=2.2.2.2 vpls-id=2:4

[admin@R4] > interface vpls enable vpls1
[admin@R4] > interface bridge add name=bridge-vpls
[admin@R4] > interface bridge port add bridge=bridge-vpls interface=vpls1
[admin@R4] > interface bridge port add bridge=bridge-vpls interface=ether3
Chek MPLS Neighbor di Router PE (R2 dan R4):

Jika sudah, konfigurasikan IP pada Router 1 dan 6, lalu test ping antar router tersebut.



LAB.98: MPLS L3 VPN PE-CE Static Routing
Sebelum kita memulai, kita akan membahas perbedaan antara L2VPN dan L3VPN:
1. L2VPN: Costumer A dan B, mereka seperti bersama-sama dalam satu jaringan
broadcast atau Layer 2, sedangkan L3VPN merupakan suatu Costumer yang
terhubung ke router yang menjalankan OSPF di kedua sisi costumer yang seolah-olah
langsung terhubung.
2. L3VPN: Costumer A dan B tidak memiliki hubungan langsung sama sekali, router
costumer terhubung langsung dengan router PE dari Service Provider, dan tugas dari
Service Provider akan menghubungkan Costumer A dan B tanpa bercampur.
Simulasi Lab kali ini kita akan mempelajari suatu Service Provider yang akan menghubungkan
antar Costumer yang sama di sisi PE yang berbeda, dan untuk menghubungkan antar CE karena
networknya berbeda, kita akan menggunakan Protocol Routing Static Routing,
Topologi:
Setting R1 (PE):
Konfigurasi Dasar:



Routing IGP menggunakan RIP, dan network ke Costumer tidak perlu di advertise:

Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.

Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
routing table vrf, BGP di setting dengan address-families=vpnv4

[admin@R1] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-
as=123 update-source=bridge1 address-families=vpnv4
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
interface yang menuju ke masing-masing costumer
[admin@R1] > ip route vrf add export-route-targets=123:1 import-route-targets=123:1

interfaces=ether2 route-distinguisher=123:1 routing-mark=vrf1
Buat BGP instance vrf untuk routing tabel vrf

[admin@R1] > routing bgp instance vrf add redistribute-connected=yes routing-
mark=vrf1
mark=vrf2
Setting R2 (P):




as=123 route-reflect=yes update-source=bridge1 address-families=vpnv4
Setting R3 (PE):




as=123 update-source=
bridge1 address-families=vpnv4


mark=vrf1
mark=vrf2
Konfigurasi Router CE:
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
dengan CE dengan costumer berbeda di tempat yang lain.
Setting R4 (CE=Costumer A) :
hanya menambahkan ip dan static route untuk default gateway.

[admin@R4] > ip route add gateway=14.14.14.1

Setting R5 (CE Costumer A di tempat lain):

Setting R6 (CE=Costumer B):

Setting R7 (CE Costumer B di tempat lain):

PENGECEKAN:
1. Ping antar Loopback R1,R2,R3.
R1:

R3:
2. Traceroute antar PE, untuk mengecek MPLS LDP MPLS Core, pastikan Label MPLS
muncul:
R1:
R3:
3. Chek iBGP, pastikan Statusnya establish, cukup chek di R2 saja:

4. Chek vpnv4-route di Router PE di (R2 saja):
5. Chek koneksi antar CE Costumer A dan CE Costumer B dengan ping dan traceroute
antar CE/Costumer:
Costumer A (R4) ke Costumer A yang lain (R6)
Costumer B (R5) ke Costumer B yang lain (R7)
6. Cobalah telnet dari salah satu router Costumer ke IP Address PE yang direct
connected, misalnya Costumer A (R4) telnet ke PE (R1) yang langsung terkoneksi
dengannya:

Penjelasan:
Semua remote router manajemen tidak diperbolehkan di interface vrf, baik Winbox,
telnet, ssh, dll, kecuali Ping dan Traceroute. Akan tetapi Winbox mac-address bisa
melakukan remote, tapi mac-winbox tidak masuk dalam katagori remote router
manajement.

LAB.99 : MPLS L3 VPN PE-CE OSPF
Lab kali ini sama seperti lab selanjutnya, hanya saja kita menggunakan Dynamic Routing
OSPF untuk mengkoneksikan antara router PE dan CE.
Topologi:
Topologi diatas menunjukan Router Costumer berada dalam area Backbone, walaupun
Costumer A dan B sama-sama berada dalam Area yang sama, mereka tidak dapat
tersambung karena terpisah oleh L3 VPN, Costumer A VRF1 dan Costumer B VRF2.
Setting R1 (PE):
Konfigurasi Dasar:



Routing IGP menggunakan RIP, dan network ke Costumer tidak perlu di advertise:

Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.

Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
routing table vrf, BGP di setting dengan address-families=vpnv4

as=123 update-source=bridge1 address-families=vpnv4
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
interface yang menuju ke masing-masing costumer

Buat BGP instance vrf untuk routing tabel vrf

mark=vrf1
mark=vrf2
Setting R2 (P):




Setting R3 (PE):




as=123 update-source=
bridge1 address-families=vpnv4


mark=vrf1
mark=vrf2
Tambahkan Konfigurasi OSPF di Router PE (R1 dan R3):
Konfigurasi OSPF R1 untuk Costumer A:
[admin@R1] > routing ospf instance set default redistribute-bgp=as-type-1 routing-

table=vrf1
[admin@R1] > routing bgp instance vrf set vrf1 redistribute-ospf=yes

Konfigurasi OSPF R3 untuk Costumer A:
[admin@R3] > routing ospf instance set default redistribute-bgp=as-type-1 routing-

table=vrf1
[admin@R3] > routing bgp instance vrf set vrf1 redistribute-ospf=yes
Konfigurasi Router CE:
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
dengan CE dengan costumer berbeda di tempat yang lain.
Setting R4 (CE=Costumer A) :
hanya menambahkan ip address dan buat Routing OSPF Network:

[admin@R4] > roting ospf network add network=14.14.14.0/24 area=backbone
Setting R5 (CE Costumer A di tempat lain):

[admin@R4] > roting ospf network add network=15.15.15.0/24 area=backbone

Pengecekan:
Chek Tabel Routing BGP VPNV4:
Ping antar CE Costumer A dan chek table Routingnya:
Costumer A di R4:
Costumer A di R6:
Setting untuk Costumer A sudah Sukses, coba anda konfigurasikan sendiri untuk Costumer
B, pastikan berhasil.

LAB.100: MPLS – Traffic Engineering
Pada jaringan TCP/IP, terdapat masalah utama yakni belum adanya jaminan dari QoS
(Quality of Service) yang baik, salah satu solusi yang baik adalah dengan jaringan MPLS
Traffic Engineering berdasarkan saran dari IETF. Jaringan traffic Engineering memadukan
mekanisme label swapping di layer 2 dan layer 3 dengan meyeimbangkan beban traffic pada
beberapa jalur dan titik dalam suatu network.
Dari lab kali ini, kita akan mempelajari konfigurasi Traffic Enginering di mikrotik, dengan
konsep konfigurasi OSPF antara Router PE dan CE.
Topologi:
Konfigurasi R1:
Setting Nama, IP Ethernet dan Loopback:



Setting OSPF untuk TE
[admin@R1] > routing ospf instance set 0 mpls-te-area=backbone mpls-te-router-

id=bridge1 router-id=1.1.1.1

Konfigurasi TE Resource Reservation pada setiap interface yang akan dilewati Tunnel TE
[admin@R1] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether1

Konfigurasikan untuk membuat path/jalur untuk tunnel TE, dimana jalur utama
menggunakan static tunnel path kita akan memberinya nama tunnel R1-R2-R3 sesuai dengan
traffiknya, sedangkan jalur keduanya kita menggunakan Dynamic/bebas:
[admin@R1] > mpls traffic-eng tunnel-path add name=dynamic

[admin@R1] > mpls traffic-eng tunnel-path add name=tunnel-R1-R2-R3
hops=12.12.12.2:strict,23.23.23.2:strict,23.23.23.3:strict use-cspf=no
Setting interface Tunnel TE dengan melakukan parameter tunnel path yang telah dibuat
sebelumnya:
[admin@R1] > interface traffic-eng add name=TE-to-R3 bandwidth=2500kbps

bandwidth-limit=100 disabled=no from-address=1.1.1.1 primary-path=tunnel-R1-R2-
R3 record-route=yes secondary-paths=dynamic to-address=3.3.3.3

Tambahkan IP address untuk interface tunnel, tujuannya untuk routing melewatkan trafik:
[admin@R1] > ip address add address=13.13.13.1/24 interface=TE-to-R3
Tambahkan Static Route agar setiap traffik yang menuju ke R6 dilewatkan TE Tunnel
Konfigurasi R2:
Di Router ini kita tidak perlu membuat TE Tunnel

[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1 network=2.2.2.2

[admin@R2] > routing ospf instance set default mpls-te-area=backbone mpls-te-

router-id=bridge1 router-id=2.2.2.2


Konfigurasi di R3:






[admin@R3] > mpls traffic-eng tunnel-path add name=dynamic

[admin@R3] > mpls traffic-eng tunnel-path add name=tunnel-R3-R4-R1
hops=34.34.34.4:strict,14.14.14.4:strict,14.14.1
4.1:strict use-cspf=no
[admin@R3] > interface traffic-eng add name=TE-to-R1 bandwidth=2500kbps

bandwidth-limit=100 disabled=no from-address=3.3.3.3 primary-path=tunnel-R3-R4-
R1 record-route=yes secondary-paths=dynamic to-address=1.1.1.1
[admin@R3] > ip address add address=13.13.13.3/24 interface=TE-to-R1
Konfigurasi R4:


[admin@R4] > ip address add address=4.4.4.4/32 interface=bridge1 network=4.4.4.4




Konfigurasi R5 dan R6 hanya di konfigurasi seperti router client biasa saja
Konfigurasi R5:
Konfigurasi R6:
Pengecekan:

1. Chek Routing OSPF di R1,R2,R3, dan R4, pastikan OSPFnya Running, contohnya di R1:
2. Chek TE Tunnel, pastikan berjalan baik, cheklah di ujung tunnel yaitu R1 dan R3:
Dari Monitor TE interface ini kita dapat melakukan pengecekan primary path yang
digunakan R1 ke R3 dan R3 ke R1, apakah sesuai dengan yang dikonfigurasikan atau
belum.
3. Chek MPLS Label, tunnel path dan reserved bandwidth, karna jika mengecek di CLI
terlalu panjang, saya cheknya di Winbox:

4. Traceroute dari R5 ke R6 dan sebaliknya untuk melihat arah trafik:
5. Chek fungsi Fail Over dengan mematikan salah satu interface Tunnel, disable
ethernet di R1 yang mengarah ke R1 (ether1):
[admin@R1] > interface disable ether1
Chek perubahan tunnel path dari primary ke secondary di R1:

jika berubah, untuk melihat fungsinya, traceroute ulang dari R5 ke R6, harusnya
jalurnya sudah berubah, tidak melewati R1,R2,R3,R6, tapi R1,R4,R3,R6:
Coba nyalakan lagi interface yang tadi di disable, lalu traceroute ulang:
Chek lagi tunnel path-nya:

Kitchen MikroTik Halaman 217-451 PDF

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kitchen MikroTik Halaman 217-451 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Congratulation….

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 217

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 218

#setting nama router

#buat static route

[admin@MikroTik] > system identity set name=R2

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 219

[admin@MikroTik] > system identity set name=R3

Konfigurasikan IP masing-masing PC sesuai topologi dengan network yang sama dengan

Jika sudah di konfigurasi, cobalah tes ping antar PC:

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 220

Table Routing R1:

Table Routing R2:

Table Routing R3:

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 221

router-router yang lain.

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 222

a. Destination: Alamat IP Network Tujuan.

b. Gateway: IP Address gateway (bisa disebut dengan Gerbang/pintu), IP harus

satu interface router.Gateway berupa Interface digunakan apabila IP gateway

tidak diketahui dan bersifat dinamik (hanya point to point/serial connection).

Biasanya adalah ip address yang terpasang di interface yang menjadi gateway.

d. Distance: bisa disebut dengan Jarak, angka yang digunakan perhitungan

e. Scope & Traget Scope: Digunakan untuk recursive nexthoplookup

3. Chek table Routing, apakah sama dengan yang di command line ?

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 223

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 224

#buat static route

[admin@MikroTik] > system identity set name=R2

[admin@MikroTik] > system identity set name=R3

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 225

[admin@MikroTik] > system identity set name=R5

1. Test Ping dari PC Ujung ke Ujung (PC 1 ke PC 5), dan sebaliknya:

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 226

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 227

apabila Link Utama Terganggu.

1. Setting IP sesuai topologi.

2. Buat routing dari R2 dan R3 ke network 192.168.1.0/24

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 228

antara 2 router dan Cloud itu sendiri.

gatewaynya di R2 dan ke dua di R3.

[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=12.12.12.2 distance=1 check-

[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=13.13.13.3 distance=2 check-

Besar berwarna Biru.

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 229

akan melewati gateway 12.12.12.2, untuk membuktikannya, cobalah ping dari PC ke

? lalu coba test ping dari PC ke 8.8.8.8.

Chek tabel Routingnya juga, apakah table routingnya berubah ?

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 230

Adapun jenis-jenis Load Balancing diataranya:

1. Load Balancing Per Packet

a. Pada MikroTik menggunakan fitur bernama Interface Bonding.

b. Pembagian beban berdasarkan packet-packet (packet 1 lewat gateway a, packet

2 lewat gateway b).

2. Load Balancing Per Connection

a. Menggunakan fitur Mikrotik Bernama NTH di IP mangle.

b. Pembagian beban berdasarkan koneksi (koneksi 1 lewat gateway a, koneksi ke 2

lewat gateway b).

3. Load Balancing Per address-pair connection

a. Fitur ECMP dan PCC (Peer Connection Classified).

4. Custom Load Balancing (Policy Routing -> route mark)

dapat difahami konsep-nya.