Welcome to
Recipes MTCRE
Static Route
Static Route adalah suatu Teknik Routing dimana kita sebagai administrator membuat
dan menambahkan route secara manual pada routing table. Pada static route yang
ditambahkan adalah network tujuan dan gatewaynya, jadi, dapat dikatakan kita
mendefinisikan rute mau ke network yang mana, dan melalui gateway yang mana.
Static route memiliki Default Distance 1, dan distance ini dapat kita rubah. Dalam lab
kali ini, kita akan membuat static route menggunakan 3 router dengan topologi sebagai
berikut:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
Konfigurasi R2:
router.
Dari R1:
Dari R2:
Dari R3:
semuanya aktif.
mengikuti command line-nya saja, sambil nge-lab, sambil perhatikan aja ya:
1. Setting IP, lakukan pada setiap router, pastikan kita tidak salah memasukan IP
dengan Interfacenya.
2. Buat Static Route, isi dst-address dan gateway-nya, bisa dilihat di perintah
command line yang tadi kita konfigurasikan, dan lakukan hal yang sama terhadap
merupakan IP address yang satu subnet dengan IP yang terpasang pada salah
c. Pref Source: source IP address dari paket yang akan meninggalkan router,
pemilihan route.
Dalam Lab sebelumnya, kita sudah membahas tentang static route nebggunakan 3
router, dan lab kali ini kita akan membuat hyper static route, menggunakan 5 router, Lab ini
dilakukan agar kita akan lebih faham memahami konsep dan sestematis dari static route itu
sendiri.
Default distance dari Static Routing adalah 1, dan perlu anda ketahui, semakin ukuran
distance maka akan semakin di prioritaskan menjadi jalur yang akan digunakan, jadi, jika ada
2 routing dimana yang satu menggunakan Static Route dengan distance 1, dan 1 lagi dengan
RIP dengan distance 120, maka router akan memilih rute dengan distance yang kecil dahulu,
karena semakin besar nilai distance maka rute semakin tidak dipercaya.
Topologi Lab:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Konfigurasi R5:
Pengecekan:
Jika sudah selesai, dan proses Lab berjalan mulus, bisa dikatakan kita usdah faham
konsepnya, tahu apa yang harus di isi di Dst-address dan ap yang harus di isi di gateway
adress. Baik static maupun dinamik konsepnya sama saja, hanya saja, untuk dynamik banyak
parameter-parameter yang lain yang tidak dimiliki oleh metode static route.
Fail Over adalah suatu sistem proteksi untuk menjaga apabila link utama terganggu,
secara otomatis akan memfungsikan jalur cadangan (melalui link kedua, atau seterusnya),
fail over bisa terjadi apabila Link yang sering di gunakan Kabelnya Putus maupun terjadi
kesalahan pada interface. Jadi, Fail Over bisa dikatakan kita akan membuat Link Cadangan
Dalam Lab ini, kita akan membuat Simple Lab, yang semoga saja bisa dapat mudah
difahami.
Topologi:
Masukan perintah di R1, buat 2 Rule Static Route ke network 8.8.8.0/24, yang pertama
Jika Melalui Winbox, masuklah ke menu IP > Routes > lalu Add (+) lalu isikan sebagai
berikut:
Perhatikanlah Table Routing anda, ada 2 Rule yang menuju ke network 8.8.8.0/24 yang tadi
kita buat berketerangan S (static) dan AS (Active Static) , dimana yang distancenya lebih
Penjelasan:
dari jalur lainnya, jadi, setiap kita ingin menuju ke network 8.8.8.0/24 maka kita
8.8.8.8
S: ini adalah jalur yang tidak aktif (berwarna biru), dan akan aktif apabila jalur
utama putus, atau distancenya dirubah menjadi lebih kecil (jalur cadangan).
Dari sini, Cobalah anda disable ether di R2 yang terhubung ke R1, apakah rute nya berubah
Load balancing adalah suatu sistem/teknik untuk membagi beban dalam beberapa
jalur/link. Load Balancing adalah teknik untuk mendistribusikan beban kerja di dua atau
lebih link jaringan untuk memaksimalkan throughput, meminimalisasi response time, dan
menghindari overload.
b. Pebagian traffik berdasarkan koneksi dan IP address asal dan tujuan dari
koneksi tersebut.
Dalam Lab ini, kita akan membuat yang simple dulu, dan harapan agar simulasi lab ini bisa
Topologi:
Konfigurasi R2:
Via Winbox:
Via Winbox:
PC 1 PC 2
PC 2 PC 1
Biasanya, ketika kita membuat static route, mikrotikakan secara otomatis (default)
typenya adalah Unicast dimana static route berjalan sebagaimana mestinya, akan tetapi, alam
Static Route, Kita juga bisa melakukan blocking untuk network/dst-address tertentu, di
mikrotik terdiri dari 3 jenis, yaitu Unreacheable, Blackhole, dan Prohibited, Ketiga tipe tadi
Dalam Lab kali ini, kita akan melihat setiap pesan eror dari 3 type tersebut.
Topologi:
Konfigurasi R2:
Konfigurasi R3:
Test Ping dari PC Client R2 ke PC Client R3, perhatikan setiap pesan eror yang di dapat dari
setiap type.
1. Type Unreacheable:
Unreachable Memblok dan mengirimkan pesan error ICMP host unreachable” (type 3
code 1)
Comand Line:
Hasil Ping:
2. Type Blackhole:
Hasil Ping:
3. Type Prohibit.
Comand Line:
Hasil Ping:
Jadi, dari setiap pesan eror yang muncul dari setiap type itu berbeda-beda, jika
Summarization adalah suatu teknik untuk merangkum atau meringkas beberapa network
menjadi sebuah network address. Dalam lab kali ini, kita akan merangkum 4 Network menjadi
Topologi:
3. Setting Static Route dari R1 dan R2 agar bisa sampai ke Network 10.10.10.0/24.
R4 ke PC Client R2:
7. Dari sini kita Mulai, disable/hapus semua Static Route yang kita buat, lalu kita
konfigurasikan Sumarisasinya. Masukan perintah:
Jadi, kesimpulannya, kita telah mengkonfigurasikan 1 static route, tapi dapat menjangkau
Dynamic Route
RIP merupakan suatu routing yang terkenal dan populur di tahun-tahun yang lalu, dahulu,
RIP sering digunakan dalam jaringan yang berskala kecil, RIP adalah suatu protokol routing
dynamic, rip memiliki konsep yang sederhana dalam implementasi-nya pun bisa dibilang simpel,
akan tetapi RIP memiliki banyak kekurangan. RIP semakin lama semakin berkembang, berawal
dari RIP versi 1, lalu RIP versi 2 dan terakhir RIP Next Generation,
e. Pengiriman update menggunakan protocol UDP dengan src port dan dst port 520.
g. Dalam pencegahan routing loop, RIP menggunakan route poisoning, haldown timer,
Menu Routing RIP di mikrotik jika di winbox bisa dilihat di menu Routing > RIP
Jika kita mengupgrade RouterOS kita (RouterOS) yang baru maka akan ada 2 RIP dan
RIPng.
sebagai berikut:
Topologi:
Konfigurasi R1:
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Dari konfigurasi diatas, sebenarnya tanpa menambahkan rip interfacepun RIP akan tetap
berjalan, hanya saja kita menambahkannya agar kita tahu didalam rip juga terdapat
Pengecekan:
R1:
R2:
R1 ke R4:
R4 ke R1:
Dalam lab kali ini, kita akan mengkonfigurasikan RIP sebagai Fail Over dalam topologi
RIP, jadi, disaat ada salah satu jalur terputus, maka RIP akan memilih jalur yang masih aktif,
akan tetapi ini biasanya memakan waktu, karena RIP membutuhkan 30 detik untuk melakukan
update neighbor.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
Dari R1 ke R3:
Dari R3 ke R1:
RIP Redistribute Static adalah disaat suatu router menjalankan RIP v1 dan routing
static secara bersamaan, dapat membagi entry/daftar routing static yang dimilikinya ke
Lab kali ini, kita akan mengkonfigurasikan Setting redistribute static, perhatikan topologi:
Topologi:
mereka, akan tetapi, R3 tidak disetting RIP, sehingga, jika PC Client di R1 dan PC Client di
R3 ingin terhubung, haruslah disetting static route, R2 akan membuat static route ke
semua network client di R3, dan R3 akan membuat static route ke semua network di R1, dan
#setting ip di jalur ke R2
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting ip client
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
Konfigurasi R2:
#setting ip
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
Konfigurasi R3:
#setting ip di jalur ke R2
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
#setting ip ke client 1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
#setting ip ke client 1
[admin@R3] > ip address add address=192.168.33.1/24 interface=ether3
Sampai sini, jika kita lihat table routing R1, maka akan seperti ini:
Diatas terlihat ada ip yang asing, yaitu ip 23.0.0.0/8, itu merupakan IP Bogon, ip bogon
merupakan suatu hasil dari kesalahan konfigurasi yang tidak disengaja. Tapi ini tidak
Di R2, table routing yang di dapat dari RIP hanya network 192.168.1.0/24 dari R1, karena
Dari sini, kita akan mengkonfigurasikan Static Route di R2 agar dapat mecapai ke network
192.168.1.0/24.
Static sudah berjalan Active, R2 dan R3 sudah bisa terkoneksi ke sumua network, tapi
23.23.23.0/24, dan ke semua network cilent di R3. Daripada kita buat static route, kita
Wah, jika table routingnya seperti itu, coba chek ping dari Client R1 ke Client R3:
OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing
protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki
kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma
pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi
routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis,
Suatu AS terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system
grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal
Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak
terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 –
1. IR: adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu
2. ABR: adalah router yang menjembatani area satu dengan area yang lain.
3. ASBR: adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar
dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam
AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router
anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain
(RIP,BGP dll).
Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :
a. Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan
OSPF.
b. Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang
pada interface.
4. Redistribute Static Routes: Mendistribusikan route static yang ada pada table /ip
routes.
Kali ini, kita akan membuat Lab tentang OSPF, dengan 3 router, adapun topologinya sebagai
berikut:
Konfigurasi R1:
#setting ip address:
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting ip loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
jangan lupa mengisi IP Gateway dengan IP Ether dari Router yang terhubung ke PC tersebut.
Pengecekan:
Pastikan Table Routing Lengkap, Contohnya seperti Table Routing R2: /ip route print
Lalu, Pastikan Setiap PC bisa saling PING, disini saya hanya menampilkan PC ujung ke Ujung
saja:
1. PC R1:
1. Setting IP:
Sebelumnya sudah dijelaskan mengenai OSPF, dalam Lab ini, kita akan mempelajari
bagaimana OSPF itu bekerja, ada 5 proses bagaimana OSPF itu bekerja, diantaranya:
A. Membentuk adjacency
1. Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang
2. Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika
tidak ada respon akan mati, bila mendapat respon maka router akan melanjutkan
hubungan.
router tersebut.
tersebut
yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu
3. Setelah loading state selesai, maka router-router yang tergabung dalam OSPF
akan memiliki informasi state yang lengkap dan penuh dalam database statenya.
1. Router akan memilih rute-rute terbaik, parameter yang digunakan oleh OSPF
adalah Cost.
1. Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus
juga me-maintain state databasenya. Hal ini bertujuan kalau ada sebuah rute
yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi
menggunakannya.
2. Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan
flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam
Dalam Lab ini, konsep dan konfigurasinya masih sama seperti sebelumnya, bisa dibilang ini
OSPF Full mesh menggunakan 5 router sekaligus, tuuannya adalah untuk dapat memahami
Topologi:
Konfigurasi R1:
#setting ip address:
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting ip loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Konfigurasi R5:
mengisi Default Gateway, karna biasanya banyak yang mengisi Default Gateway dengan IP
1. PC 1:
2. PC 5:
Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu area
Semakin banyak router dan jaringan didalamnya, semakin besar ukuran Link State
Internal Router akan mendapat Link State Advertisement (LSA) hanya dari router
Area yang ingin mendapatkan informasi LSA secara lengkap dan bisa terkoneksi
dengan jaringan yang ada di luar AS maka harus terhubung secara logic dengan
Untuk area non backbone yang tidak terhubung langsung ke area backbone harus
menggunakan Virtual Link dengan memanfaatkan area lain yang sudah terhubung ke
Backbone Area.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
Pengecekan:
Dalam lab ini, konsep konfigurasinya sama dengan Lab sebelumnya, lab ini dibuat
dengan tujuan agar kita dapat lebih memahami konfigurasi/settingan OSPF non backbone
area, kita akan memastikan semua PC Client bisa saling test ping.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
Tes Traceroute:
Virtual link dibuat karena setiap non backbone area harus terhubung langsung ke
area backbone, karena suatu area yang tidak terhubung ke area backbone tidak bisa
dihubungi jadi, virtual link pada OSPF digunakan untuk koneksi non backbone area ke
backbone area melewati non backbone area lainnya. Virtual link juga digunakan untuk
Simulasi jaringan kali ini kita menggunakan topologi sederhana sebagai berikut:
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
Dari sini, kita setting ospf virtual link, jika melihat topologi, kita hanya mengkonfigurasikan
R2 dan R3 saja:
OSPF Redundancy diaplikasikan apabila salah satu cost interfacenya lebih tinggi
maka salah satu link akan dijadikan link utama dan lainya menjadi link backup (failover) apabila
dilakukan penambahan link, OSPF akan mendeteksi dan menambahkan dalam routing tabelnya.
Jika ada 1 network dengan 2 gateway yang berbeda namun cost interface yang sama, kedua
link akan difungikan sebagai load balancing. Jadi, redundancy dibuat untuk fail over dan load
balance.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
Redundacy yang ini menggunakan topologi Ring akan tetapi dalam OSPF Non
Backbone Area, disini juga diaplikasikan materi Non Backbone area, Fail over, Load balancing,
dan Virtual link, perlu ketelitian dalam mengkonfigurasikan materi ini, karena sering terjadi
kesalahan dalam memasukan konfigurasi, perhatikan settingan IP-nya dan settiap command-
nya.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
Konfigurasi R2:
Konfigurasi R3:
Virtual Link R3 R1
Routing OSPF juga memiliki futur Authentication dan Encryption seperti RIP dalam
Simulasi jaringan kali ini, kita akan setting router OSPF akan saling terkoneksi
dengan authentication yang sama, manfaatnya, jika network yang lain ingin masuk ke OSPF
kita maka harus mengetahui apa encypt-nya, jadi tak sembarangan router bisa bergabung
Topologi:
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
#setting ip
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
Konfigurasi R3:
#setting ip
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
Konfigurasi R4:
#setting ip
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
Pengecekan:
R1:
R1:
R4:
MME adalah singkatan dari Mesh Made Easy, MME merupakan suatu routing yang
hanya dimiliki oleh MikroTik.MME didesain untuk routing dalam jaringan wireless mesh.Hal
ini didasarkan pada ide dari BATMAN (Better Approach To Mobile Ad-hoc Networking)
protokol routing, MME digunakan sebagai alternatif OSPF running under wireless network,
Lab disini tidak menggunakan wireles, akan tetapi fungsinya sama saja, anggap saja antar
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
Ping R1 ke R4:
Tunnelling
PPTP merupakan singkatan dari point to Point Tunneling Protocol, PPTP berjalan di
Layer 3, PPTP melakukan membentuk tunnel PPP antar IP mengunakan protocol TCP dan GRE
(Generic Routing Encapsulation), PPTP merupakan tunnel yang aman, karena menggunakan
enkripsi MPPE (Microsoft Point-to-Point Encryption) panjang 40 dan 128 bit encrypts, PPTP
menggunakan port TCP 1723, PPTP banyak digunakan karena hampir semua OS dapat
menjalankan PPTP client, tipe PPTP adalah client server, dimana PPTP server lebih banyak
Simulasi kali ini kita akan menggunakan simulasi yang sederhana, dengan konfigurasi
Topologi:
Di Kantor A (R1):
Pengecekan:
1. Chek di Kantor A (R1) di menu PPP > Active Connection apakah muncul rule seperti
dibawah ?
L2TP adalah singkatan dari Layer 2 Tunneling Protocol yang merupakan salah satu
jenis tunneling & encapsulation lain untuk protocol PPP, L2TP mensupport non-TCP/IP
protocols (Frame Relay, ATM and SONET), L2TP dikembangkan atas kerja sama antara Cisco
dan Microsoft untuk menggabungkan fitur dari PPTP dengan protocol proprietary Cisco yaitu
protokol Layer 2 Forwarding(L2F), L2TP tidak melakukan enkripsi paket, untuk enkripsi
biasanya L2TP dikombinasikan dengan Ipsec, L2TP menggunakan UDP port 1701.
Simulasi jaringan masih menggunakan topologi yang sama dengan PPTP Tunnel.
Topologi:
Pengecekan:
Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul rule
seperti dibawah ?
PPPoE adalah singkatan dari Point to Point Protocol over Ethernet yang merupakan
enkapsulasi frame Point-to-Point Protocol (PPP) di dalam frame Ethernet, PPPoE biasanya
dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL (kabel modem) di dalam
jaringan Ethernet (TCP/IP), PPPoE, adalah Point-to-Point, di mana harus ada satu point ke
Karena Lab Tunneling konfigurasinya hampir sama, jadi di lab PPPoE pun kita akan masih
Topologi:
Di Office A (R1):
Pengecekan:
1. Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul
2. PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari PPoE server
atas PADI yang didapatkan sebelumnya. PPPoE server memberikan identitas berupa
MAC addressnya.
3. PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari PPoE client ke
server. Disini PPoE client sudah dapat menghubungi PPoE server menggunakan mac
Session-confirmation di sini memang berarti ada session ID yang diberikan oleh server
kepada client. Pada tahap ini juga terjadi negosiasi Username, password dan IP
address.
5. PADT ( PPP Active Discovery Terminate ), bisa dikirim dari server ataupun client,
VLAN
Virtual Local Area Network
VLAN adalah singkatan dari Virtual Local Area Network, VLAN Bekerja di leyer data
link dengan standarisasi 802.1Q, VLAN merupakan sebuah logical group yang memungkinkan
user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda
group, host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen
jaringan yang sama. Apabila network sudah menjadi lebar hal ini menimbulkan masalah , yaitu
switche terbanjiri traffic broadcast dari dan ke semua port sehingga mengkonsumsi
bandwidth yang tidak perlu, VLAN dapat membentuk domain broadcast sendiri-sendiri dalam
1 jaringan LAN fisik, Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN
Sebenarnya VLAN itu biasa dikonfigurasi di switch, akan tetapi ro Router mikrotik
juga bisa, kita akan membuat simulasi VLAN dengan topologi sebagai berikut:
Topologi:
C1 = nio_udp:30000:127.0.0.1:20000
C2= nio_udp:30000:127.0.0.1:20001
C3= nio_udp:30000:127.0.0.1:20002
C4= nio_udp:30000:127.0.0.1:20003
C5= nio_udp:30000:127.0.0.1:20004
C6= nio_udp:30000:127.0.0.1:20005
Konfigurasi R1:
Setting IP:
Buat VLAN:
Konfigurasi R2:
Setting IP:
Buat VLAN:
Test Ping:
BGP
Border Gateway Protocol
Dalam lab kali ini, kita akan membuat simulasi tentang BGP, kita akan mulai dari
“Sebelumnya, saya mempraktekan ini menggunakan Aplikasi GNS3, yaitu suatu Aplikasi
Simulator yang sering dipakai oleh Network Engineer, jadi, agak ribet kalau pake Winbox,
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
4. Lalu kita aktifkan GBP pada R1 dan R2, konfigurasikan pada perintah sebagai
berikut:
5. Selanjutnya, kita konfigurasikan agar BGP nya peer dengan perintah sebagai berikut:
6. Setelah itu, kita akan meng advertise network seolah-oleh ini adalah network
internal kita yang ingin kita advertise ke AS lain. Kita akan menggunakan IP
9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
dipastikan tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke
loopbacknya.
Dalam Lab ini, masih sama seperti lab tutorial sebelumnya, bedanya, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses BGP peering dalam 1 AS yang sama menggunakan
Loopback Address.
Oh iya, perlu di ingat, Loopback Address di MikroTik adalah ip address yang terpasang pada
Topologinya:
Langkah-langkahnya:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.
3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.
4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
5. Aktifkan GBP pada pada R1 dan R2, konfigurasikan pada perintah sebagai berikut:
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:
8. Sampai disini, seharusnya lab ini sudah berhasil, kita tinggal mengecheknya;
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah
Sebelumnya, kita membahas tentang Internal Border Gateway Protokol (iBGP) dimana kta
mengunakan 1 AS (Autonomous System) yang sama, dan sekarang, kita akan mempraktekan
yang berbeda AS, yaitu Eksternal Border Gateway Protokol (eBGP). Dari topologi di atas,
kita bisa melihat seperti topologi iBGP Physical Interface (Lab.1), memang benar, bahkan
konfigurasinyapun hamper sama, cuma ada sedikit perbedaan di penambahas nilai AS nya.
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
Perintahnya:
4. Aktifkan GBP pada R1 dan R2, nah, disini bedanya, kalau R1 AS-nya 100 dan R2 AS-
5. Selanjutnya, kita konfigurasikan peer BGP agar routernyanya bisa peer, hati-hatilah
6. Setelah itu, kita akan meng advertise network,kita akan menggunakan IP Loopback
7. Sampai disini, cobalah chek pada setiap router apakah BGP peer kita tadi sudah
9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke loopbacknya
juga ya.
Sebelum memulai, jika melihat topologinya saja hampir mirip dengan Lab iBGP
Interface Loopback, emang bener, yang bedain hanya nilai AS-nya, dan disini, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses eBGP peering dalam 2 AS yang berbeda
Loopback Address di MikroTik adalah ip address yang terpasang pada interface bridge tanpa
ada port-nya.
Step-step:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.
3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.
4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
Dari step 1 sampai 4, dalam konfigurasinya seperti ini, dan untuk memastikan
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah
Dalam tutorial sebelumnya kita membahas tentang iBGP, hanya saja, kita menggunakan
2 Router, disini kita akan melakukannya dengan yang 3 router, karena, ada perbedaan antara
Bagaimana settingannya ?
1. Pertama, konfigurasikan IP sesuai topologi di atas. Dan Buat 1 bridge, lalu berikan IP
pada bridge itu yang akan di jadikan sebagai loopback (tanpa port). Pastikan jadinya
seperti ini:
6. Sampai disini, cheklah dengan test ping, dan Apakah sukses semua ?
Pasti gagal saat R1 ping ke 3.3.3.3 dan R3 gagal ping ke 1.1.1.1, kenapa ?
dalam hal ini, jika bgp dalam 1 AS yang sama, mereka harus saling terhubung 1 sama
mengkonfigurasi agar R1 dapat Peer dengan R3, begitupun sebaliknya, ini sangat
mudah, kita tinggal menambahkan routing table Peering BGP pada R1 dan R2,
perintahnya:
seperti dibawah ?
sudah jelas perbedaannya, bahwa konfigurasi 2 router dan 3 router itu berbeda, iBGP
konsepnya hampir sama dengan static route, yaitu setiap router harus kenal satu sama lain.
Lalu, bagaimana dengan eBGP 3 Router ? kita cari jawabannya setelah mempraktekan tutorial
ini.
3. Buat Bridge dan beri ip yang akan di jadikan sebagai Loopback, sesuat topologi
diatas.
8. Cukup sampai sini aja, kalau semua sudah di konfigurasi melalui Script, maka hasilnya
Kalau udah, pastikan pada semua router Status Peer-nya Established, dengan
perintah:
Status Established semua, coba tes ping antar loopback, apakah berhasil ? :
Dalam BGP, biasanya setiap Router harus Peer (garis panah ungu) seperti Topologi dibawah
Akan tetapi, bagaimana jika kita memutuskan peer antara R2 dan R4 ? naah, disini
karena kita membahas BGP, dalam BGP ada yang disebut dengan Router Reflector, Router
Reflector adalah suatu Fitur Alternativ Topologi Full Mesh, dengan ini, kita dapat mengurangi
BGP peering dan BGP Message yang beredar dalam 1 AS. jika di buatkan topologi lagi, akan
1. Pertama, setting Nama setiap router agar tidak memusingkan saat bekerja.
3. Buat 1 Bridge pada R1 dan R5, lalu beri IP yang akan dijadikan sebagai Loopback.
8. Sampai sini, kita tinggal mengecheknya, pastikan semua Peer yang kita buat
established (E), chek pada semua router dengan perintah: “routing bgp peer print
9. Jika sudah, cobalah test ping antar loopback, dari R1 ke R5, dan sebaliknya.
Dalam Lab ini, kita bisa mengetahui solusi untuk konfigurasi full mesh yang ada pada
iBGP, yaitu dengan mengkonfigurasi BGP Confederation, pada BGP Confederation, kita
membuat Sub-AS dalam 1 AS besar, dan antar Sub-AS di konfigurasi seperti layaknya eBGP,
Dalam Topologi di atas, AS dipecah menjadi 3 Sub-AS yaitu AS=20, AS=30, dan
AS+40 lalu ketiga sub-AS tersebut di peer seperti peer pada eBGP.
Langkah-langkah:
2. Konfiurasikan IP sesuai Topologi, dan harus teliti pada ether (E) yang terhubung.
4. Koneksikan Setiap router ke tetangganya, agar lebih mudah, kita bisa menggunakan
7. Buatlah BGP Network di R1 dan R2 untuk Advertise, dan yang digunakan adlah
network loopback:
a. Setiap BGP peer berstatus: established (E), dengan perintah: “routing bgp
Selesai.
Sampai sini, apabila terjadi kesalahan, cobalah trobleshoot sendiri, sering terjadi kesalahan
saat peng-inputan seprti salah memasukan ether, nilai, dan IP-nya, karena sedikit saja
Dalam pembahasan kali ini, kita akan membahas tentang Message Type, disini kita akan
Topologi:
Oh iya, pastikan GNS3-nya sudah terpasang Aplikasi Wireshark, apabila belum ada,
1. Konfigurasikan router seperti topologi diatas, baca aja di Lab.1 Internal BGP Peering
(Physical Interface).
3. Sebelum memulai (klik Start) pada GNS3, klik kanan pada kabel yang terhubung
6. Lalu akan muncul tampilah seperti dibawah, isi pada colom Filter dengan nama BGP,
fasilitas MD5, dalam hal ini, apabila ada 1 router yang memasang Authentikasi, maka Router
Kita bisa menggunakan Topologi dan konfigurasi seperti di Lab.BGP 5: Internal BGP Peering
2. Buat 1 bridge, lalu berikan IP pada bridge itu yang akan di jadikan sebagai loopback
5. Buat BGP peer, dan berikan perintah tambahan “tcp-md5-key=idn123” boleh di isi
sesuai key yang anda inginkan, akan tetapi, antar peer harus sama key-nya.
Chek-lah semua BGP Peer berstatus Established. Dengan perintah “routing bgp peer
print status”
8. Untuk lebih jelasnya, coba anda ganti key dari tcp-md5-key dengan key yang
Materi ini, mempelajari bagaimana mikrotik memfilter routing advertisement dari BGP Peer
lawan.
Konfigurasi R1:
2. Buat bridge1
5. Buat peer:
2. Buat bridge1
6. Buat peer:
Konfigurasi R3:
5. Buat peer:
Sampai sini, chek status bgp peer yang tadi kita buat dengan perintah “/routing bgp peer
Lalu, chek Routing table di semua router, dengan perintah “ip route print”.
Perhatikan di table routing R1, ada berapa jalur yang menuju ke Network 192.168.3.0/24
Coba Traceroute ke ip 192.168.3.1 di R3, dengan perintah “tool traceroute 192.168.3.1” dan
perhatikan jalur yang dilaluinya. Apakah melewati 12.12.12.2 ? jika ya, kita akan membuat
agar R1 bisa ping langsung ke 192.168.3.1 tanpa melewati 12.12.12.0/24, kita akan
Coba sekarang chek routing table R1, apakah ada dst-address ke 192.168.3.0 dengan
Routing filter memiliki prinsip yang sama dengan Firewall, menggunakan prinsip
“IF……THEN……”
Dalam BAB ini, kita bisa menghemat table Routing, jika kita menuju suatu tujuan, dan kita
harus melalui berbagai Gateway, maka di table routing akan banyak IP dan Gateway yang
Dalam Lab ini, kita akan mempelajari bagaimana melakukan sumarisasi prefix untuk
menghemat ukuran routing table, sumarisasi bisa disebut juga dengan penggabungan 2 ip
dengan prefix yang berbeda, jadi, misalkan ada 2 IP dari network yang berbeda tapi
prefixnya sama, maka kita bisa mengubah 2 prefix tersebut menjadi 1 prefix.
Topologi:
Konfigurasi R1:
#setting loopback
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=192.168.0.1/24 interface=bridge1
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
PENGECEKAN:
Penjelasan:
routing table R4 muncul 2 rute ke 2 network tersebut melalui gateway yang sama
yaitu R2. maka dari sini, kita akan menambahkan konfigurasi Routing Agregate di
R2:
Penjelasan:
Dengan route agregation, R2 tidak lagi mengadvertise 2 network (/24) dari R1 dan R3, R2
hanya perlu mengadvertise network gabungan atau hasil Sumarisasi dari keduanya yaitu:
192.168.0.0/23
Lab kali ini, kita mempelajari karakteristik nexthop pada BGP khususnya iBGP, dan
Topologi:
Konfigurasi R1:
#setting loopback
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
Penjelasan:
Mari kita chek route yang ke arah gateway dari R3, (network 12.12.12.0/24):
Ping ke gateway 12.12.12.1 bisa, route ke arah 12.12.12.0/24 active, kenapa route sebelumnya
dikatakan gateway 12.12.12.1 unreacheable ? Hal ini disebabkan karena nilai target scope dari
route dengan dst-address=1.1.1.1/32 adalah 30, jadi lebih kecil dari scope route dst-
R1 kemudian mengadvertise route yang didapat dari eBGP ke iBGP peeringnya yaitu R3.
BGP dapat di konfigure untuk memaksa peernya memakai nexthop dirinya sendiri,
misalkan dari contoh diatas R2 harus di konfigure agar dia mengadvertise route dengan
nexthop diri sendiri untuk setiap peering ke iBGP atau peering ke R3.
Dari keterangan tadi, kita akan menambahkan Nexthop choise = Force Self di R2
Atribute Weight hanya digunakan oleh local router sendiri, artinya tidak dioprasikan
ke BGP router lain. Weight juga digunakan untuk traffik, mengatur traffik upstream yang
keluar dari 1 BGP router. Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Di lab kali ini, kita akan mempelajari best patch selection berdasarkan parameter
weight, dan mempelajari pemilihan best path selection yang ditentukan oleh attribut
“weight”, Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengetesan 1:
Sekarang mari kita ubah nilai BGP weight untuk route dst-address=4.4.4.0/24 dan di asign
di BGP peer ke arah R2, nilai default weight adlah 0, lalu kita kan mengubahnya jadi 10 agar
lebih tinggi dari weight route yang melewati R1 sesuai penjelasan pada gambar.
Tambahkan perintah:
Pengetesan 2:
Penjelasan: route akan melewati R2 karena nilai BGP weightnya lebih tinggi yaitu 10.
BGP local Preference adalah atribute yang digunakan pada router-router iBGP untuk
menetukan mana yang sebagai jalur keluar dari AS tersebut untuk menuju suatu
network.
Nilai default local preference untuk route BGP adalah 100, semakin tnggi nilai local
Tujuan Lab: mempelajari best path patch selection berdasarkan parameter local
preference.
Topologi Lab:
Skenario:
a. Konfigure semua router dengan eBGP peer, dan pastikan semuanya redistribute-
connected=yes.
atribute sama, best path selection akan dipilih berdasarkan router-id terkecil.
c. jadi, skenarionya adalah dengan atribute weight yang diatur di R1, kita akan
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengetesan 1:
Local preference dipropagasikan oleh router BGP terluar dari AS ke semua iBGP peering,
Pengetesan 2:
iBGP lebih dari satu yang peering dengan eBGP, dimana kita ingin menentukan akan lewat
Dalam BGP route pasti memiliki informasi atribut berupa AS-path yaitu AS mana
saja yang dilewati, dari lab ini kita dapat memanipulasi AS-path dengan menambahkan atribut
BGP prepend yang berfungsi seolah-olah kita menambah lebih banyak path untuk suatu route
ke network tujuan.
Tujuan Lab: mempelajari best path selection berdasarkan parameter BGP prepend.
Topologi:
Konfigurasi R1:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R3:
Pengecekan 1:
Di R1, buat routing filter untuk network 4.4.4.0/24 dengan action mengubah nilai BGP-
Masukan Routing filter yang kita buat tadi ke BGP peer yang ke arah R2 (12.12.12.2) dari
R1:
Pengecekan 2:
Dari lab kali ini, kita akan mempelajari cara remove AS Number agar tidak di distribusikan
di internet.
Topologi LAB:
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether3
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Penecekan 1:
AS Privat 65500 muncul di routing table R4, untuk menghilangkannya, kita konfig BGP
Pengecekan 2:
Penjelasan: bgp-as-path 65500 sudah hilang sesudah di aktifkan, jika belum di aktifkan
Kondisi jaringan dimana memiliki jalur keluar lebih dari 1 buah sering disebut dengan
istulah multihoming.
Jaringan ini biasanya adlah jaringan bersekala sedang sampai besar seperti ISP,
Bank, dll.
BGP multihoming adalah AS atau BGP router yang memiliki 2 buah peering yang
BGP multihoming yang memiliki 2 jalur keluar namun dua jalaur keluar tersebut
Tujuan Lab: mempelajari BGP redudancy, mempelajari proses terjadinya fail over pada
BGP multihoming.
Karena Topologi dan konfigurasinya masih sama dengan Lab sebelumnya, kita tinggal
Pengecekan pertama:
Penjelasan:
Walau menggunakan 2 jalur upstream, default gateway dari BGP hanya akan menggunakan 1
link active router 2, dari route print detail di atas, jika dari R2 menuju R4 (4.4.4.4/32) hanya
akan melewati 12.12.12.1 (R1), sedangkan yang melewati 23.23.23.3 (R3) inactive atau idle.
Caranya, kita akan mendisable interface ether dari R1 yang menuju R4.
Walaupun agak sedikit lama, route akan berpindah jalaur, yang sebelumnya dari R2-R1-R4
menjadi R2-R1-R3-R4.
Dalam routing BGP, defaultnya hanya 1 jalur saja, untuk dapat menggunakan jalur
bersama (load balancing), di mikrotik tidak support maximum path seperti di Cisco, tapi
mikrotik menggunakan multipath, dalam hal ini, kita dapat menggunakan cara ECMP atau
routing filter.
Jadi, dalam lab ini kita akan mempelajari BGP Load Balancing dan mempelajari
Pengecekan:
Walaupun BGP tidak dapat mengoprasikan multiple next-hop (multiple-gateway) dalam suatu
single route, namun ada cara lain untuk mendapatkan route dengan multiple gateway dalam
satu router.
Penjelasan: semua route keluar dari R2 akan memiliki 2 gateway yaitu 12.12.12.1 dan
23.23.23.3
Apabila kita menggunakan 2 ISP yang berbeda AS dan peering dengan keduanya,
maka kita tidak bisa menggunakan AS privat lagi. Kita harus registrasi ke APNIC
Biasanya pengaturan routing yang lebih komplek dilakukan melalui Policy Routing
Topologi:
Pada BGP multihome non stub network yang paling penting adalah, apakah AS kita boleh
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Apabila AS kita tidak boleh menjadi AS transit konfigurasi routing filter adalah
sebagai berikut:
Kita juga tidak membutuhkan route apapun dari kedua ISP sebab digunakan default
Dengan asumsi main link kita adalah R3, dibuatlah static route dengan distance yang
berbeda:
Pengecekan:
Apabila kita menggunakan Main backup, pastinya kurang efektif karena ada link yang
tidak dipakai sama sekali (hanya sebagai backup), untuk memanfaatkan 2 link sekaligus
MPLS
Muti Protocol Layer Switch
MPLS Merupakan suatu metode foefwading (meneruskan paket /data melalui suatu
jaringan dengan menggunakan informasi label yang dilewatkan pada IP). Sehinggan hanya
melihat label yang melekat pada paket tersebut. dan tidak perlu lagi melihat alamat IP
tujuan. Prinsip kerja MPLS adalah menggabungkan kecepatan swicting pada layer 2 dengan
kemampuan routing dan skalabilitas pada layar 3. MPLS biasanya dikatakan orang sebagai
layar 2.5 karena bekerja di layer 2 yaitu switch maupun layer 3 atau router.
- Provider Router (P) atau Label Switching Router (LSR) : MPLS node yang mampu
- Provider Edge (PE) atau Label Edge Router (LER) : MPLS node yang
menghubungkan sebuah MPLS domain dengan node yang berada di luar MPLS Domain.
- Customer Edge (CE), router diisi customer yang terhubung langsung dengan PE,
Topologi Lab:
Konfigurasi R1:
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Konfigurasi R5:
Penjelasan:
Terlihat bahwa dynamic label adalah 16-1048575. Lalu label 0 sampai 15 ko gak ada
?? Label 0-15 tidak boleh digunakan karena sudah di reserve atau dicadangkan untuk
keperluan khusus. Dari 0-15 yang direserve tersebut hanya 4 yang sudah digunakan,
Yaitu :
0 = explisit NULL
1 = router alert
3 = implicit NULL
Penggunaan implicit null pada akhir dari P router (LSR) ini disebut dengan PHP
semua Label Stack digunakan dynamic label, misalkan diatas 200 untuk dynamic
label, sedangkan label 16-200 untuk static label. Artinya, jika ada router yang
dikonfigurasi dynamic label maka label range-nya dari 200-1-48575. Dan label
LDP (Label Distribution Protocol) adalah suatu prosedur yang digunakan untuk
mendistribusikan ikatan label yang telah dibuat dari satu LSR ke LSR lainnya dan juga sebagai
pengatur jalan yang dynamis dalam satu jaringan MPLS. LDP adalah peng-labelan secara
dynamic/otomatis sudah diatur oleh mikrotik. Di dalam arsitektur jaringan MPLS, sebuah
sebuah label ke LSR yang sebelumnya mengirimkan pesan untuk mengikat label tersebut bagi
rute paketnya.
Dan dalam lab kali ini, kita akan mempelajari bagaimana suatu label akan di tentukan dan
Topologi Lab:
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting rip
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32
Konfigurasi R2 :
Konfigurasi R3 :
Konfigurasi R4 :
Konfigurasi R5 :
Pengecekan:
Cek pada LDP Neighbor, apakah sudah aktif atau belum ? masukan perintah /mpls ldp
Traceroute dari R1 ke R5 dan sebaliknya. Jika sukses, maka label MPLS otomatis sudah
Traceroute dari R1 ke R5 :
Traceroute dari R5 ke R1 :
Label binding filter adalah fitur pada MPLS yang digunakan untuk memfilter advertise label
ke neighbor tertentu. Dan juga digunakan untuk mengurangi resource router MPLS agar tidak
Dalam advertisement-nya, binding filter diterapkan pada incoming (yang akan masuk) dan
Outgoing (yang akan keluar). Dan jika kita sudah mengkonfigurasikannya, kita harus
Dalam lab kali ini, kita akan membuat simulasi mpls binding filter dengan topologi
Topologi:
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
Konfigurasi R2 :
Konfigurasi R3 :
Konfigurasi R4 :
Konfigurasi R5 :
Pengecekan:
Traceroute dari R1 ke R5 :
Traceroute dari R5 ke R1 :
Dari sini, kita buat filter di R2 agar tidak mengadvertise label binding ke network
Cara 1:
Konfigurasikan:
MPLS LDP.
Cara 2:
Konfigurasikan:
Pada jaringan MPLS, terkadang kita melihat ping latency yang cukup besar, khususnya
ketika device menerima ukuran frame yang lebih besardari standartnya, Pada frame MPLS
ada tambahan 4 bytes pada setiap ukuran framenya. Maka kita disarankan untuk
meningkatkan MTU dari interface yang menjalankan MPLS untuk mencegah terjadinya
fragmentasi packet yang kadang membutuhkan waktu lebih banyak dan menyebabkan ping
latency.
Default MTU dari Ethernet adalah 1500 byte. Pada MPLS yang menggunakan single
label, frame harus ditingkatkan menjadi 1504 byte. Dalam MPLS VPN dan MPLS Traffic
Engineering menggunakan 2 label, 8 byte, sehingga kita harus meningkatkan ukuran MTU
Dalam lab kali ini kita akan memeriksa MTU, jika masih 1500 byte maka harus dinaikan,
Topologinya masih menggunakan Topologi MPLS VPLS dan konfigurasinya pun masih sama.
Untuk bisa melihat MPLS MTU pada mikrotik, gunakan perintah berikut :
VPLS adalah singkatan dari Virtual Privat LAN Service, yaitu suatu tunnel layer 2 yang
berjalan di atas MPLS, biasa disebut juga L2VPN atau EoVPN. VPLS memakai LDP/Label
untuk negosiasi antar host yang menggunakan tunnel. Dalam VPLS ada yang disebut dengan
PW (Pseudowire), yaitu suatu koneksi virtual yang menghubungkan router PE yang satu dengan
yang lainnya. Sebenarnya, VPLS hampir sama dengan EoIP, yakni kita tinggal menambahkan
Dan lab kali ini kita akan membuat simulasi jaringan tentang VPLS, adapun topologinya adalah
sebagai berikut:
Topologi:
#setting ip router
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether1
[admin@R2] > ip address add address=25.25.25.2/24 interface=ether2
#setting loopback
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
Konfigurasi R3:
Konfigurasi R4:
Konfigurasi R5:
Pengecekan:
Sebelum kita memulai, kita akan membahas perbedaan antara L2VPN dan L3VPN:
terhubung ke router yang menjalankan OSPF di kedua sisi costumer yang seolah-olah
langsung terhubung.
2. L3VPN: Costumer A dan B tidak memiliki hubungan langsung sama sekali, router
costumer terhubung langsung dengan router PE dari Service Provider, dan tugas dari
Simulasi Lab kali ini kita akan mempelajari suatu Service Provider yang akan menghubungkan
antar Costumer yang sama di sisi PE yang berbeda, dan untuk menghubungkan antar CE karena
Topologi:
Setting R1 (PE):
Konfigurasi Dasar:
Routing IGP menggunakan RIP, dan network ke Costumer tidak perlu di advertise:
Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.
Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
Setting R2 (P):
Setting R3 (PE):
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
Setting R4 (CE=Costumer A) :
PENGECEKAN:
R1:
2. Traceroute antar PE, untuk mengecek MPLS LDP MPLS Core, pastikan Label MPLS
muncul:
R1:
R3:
5. Chek koneksi antar CE Costumer A dan CE Costumer B dengan ping dan traceroute
antar CE/Costumer:
6. Cobalah telnet dari salah satu router Costumer ke IP Address PE yang direct
dengannya:
Semua remote router manajemen tidak diperbolehkan di interface vrf, baik Winbox,
telnet, ssh, dll, kecuali Ping dan Traceroute. Akan tetapi Winbox mac-address bisa
melakukan remote, tapi mac-winbox tidak masuk dalam katagori remote router
manajement.
Lab kali ini sama seperti lab selanjutnya, hanya saja kita menggunakan Dynamic Routing
Topologi:
Topologi diatas menunjukan Router Costumer berada dalam area Backbone, walaupun
Costumer A dan B sama-sama berada dalam Area yang sama, mereka tidak dapat
tersambung karena terpisah oleh L3 VPN, Costumer A VRF1 dan Costumer B VRF2.
Setting R1 (PE):
Konfigurasi Dasar:
Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.
Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
Setting R2 (P):
Setting R3 (PE):
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
Setting R4 (CE=Costumer A) :
Costumer A di R4:
Costumer A di R6:
Setting untuk Costumer A sudah Sukses, coba anda konfigurasikan sendiri untuk Costumer
B, pastikan berhasil.
Pada jaringan TCP/IP, terdapat masalah utama yakni belum adanya jaminan dari QoS
(Quality of Service) yang baik, salah satu solusi yang baik adalah dengan jaringan MPLS
Traffic Engineering berdasarkan saran dari IETF. Jaringan traffic Engineering memadukan
mekanisme label swapping di layer 2 dan layer 3 dengan meyeimbangkan beban traffic pada
Dari lab kali ini, kita akan mempelajari konfigurasi Traffic Enginering di mikrotik, dengan
Topologi:
Konfigurasi R1:
Konfigurasi TE Resource Reservation pada setiap interface yang akan dilewati Tunnel TE
Konfigurasikan untuk membuat path/jalur untuk tunnel TE, dimana jalur utama
menggunakan static tunnel path kita akan memberinya nama tunnel R1-R2-R3 sesuai dengan
Setting interface Tunnel TE dengan melakukan parameter tunnel path yang telah dibuat
sebelumnya:
Tambahkan Static Route agar setiap traffik yang menuju ke R6 dilewatkan TE Tunnel
Konfigurasi R2:
Konfigurasi di R3:
Konfigurasi R4:
Konfigurasi R5:
Konfigurasi R6:
Pengecekan:
2. Chek TE Tunnel, pastikan berjalan baik, cheklah di ujung tunnel yaitu R1 dan R3:
Dari Monitor TE interface ini kita dapat melakukan pengecekan primary path yang
belum.
3. Chek MPLS Label, tunnel path dan reserved bandwidth, karna jika mengecek di CLI
5. Chek fungsi Fail Over dengan mematikan salah satu interface Tunnel, disable
Coba nyalakan lagi interface yang tadi di disable, lalu traceroute ulang: