Routing adalah proses pemilihan jalur terbaik untuk meneruskan paket dari saru jaringan ke
jaringan lainnya. Routing juga dapat diartikan sebagai metode penggabungan beberapa jaringan
sehingga paket-paket data dapat dikirimkan dari satu jaringan ke jaringan selanjutnya,Jenis
routing terbagi menjadi dua yaitu : Routing Static dan Routing Dynamic.
Jika kita menggunakan Routing static maka kita (Administrator) yang akan menetukan secara
manual jalur yang di gunakan oleh router untuk mengirimkan paket untuk mencapai tujuan.
Sedangkan jika kita menggunakan Dynamic Routing maka Router akan saling bertukar table
routing dengan router yang lainnya agar Router tersebut dapat mengenali Remote address
(Network yang tidak terhubung langsung).
Type routing Mikrotik RouterOS:
• Static Route: Informasi routing yang dibuat secara manual oleh user untuk mengatur ke
arah mana trafik tertentu akan disalurkan. Default route adalah salah satu contoh static
routes.
• Dynamic Route: Informasi routing yang secara otomatis ditambahkan saat penambahkan
IP address pada interface, dynamic route juga didapat dari informasi routing yang didapat
dari protokol routing dinamik seperti RIP, OSPF, dan BGP.
MTCRE.EXE 1
Protocol Routing
Routing protocol akan digunakan oleh router jika router tersebut menggunakan Routing
Dynamic,Routing protocol merupakan Protocol yang di gunakan oleh Router router untuk saling
bertukar informasi Routing,pertukaran inrformasi akan dilakukan secara Dynamic,sehingga jika
terjadi perubahan pada jaringan ,maka Protocol tersebut akan memberihtahukan perubahan
tersebut kepada router router lain yang ada di dalam jaringan tersebut,dan ini adalah beberapa
jenis Protocol Routing.
Interrior gateway protocol adalah protocol routing yang di gunakan pada router yang berada
dalam satu Autonomous System,Routing Protocol yang temasuk IGP adalah RIP, OSPF, IS-IS.
Exterior Gateway Protocol adalah protocol routing yang digunakan pada router router yang
berasal dari Autonomous System yang berbeda,Routing protocol yang digunakan untuk EGP
adalah BGP.
Prinsip dasar Routing.
− IP Address Gateway harus merupakan IP Address yang subnetnya sama dengan salah satu
IP Address yang terpasang pada router (connect directly).
− Pada Router R1 terdapat 3 interface dengan 3 IP address.
− Default gateway pada router R1 adalah router R2.
MTCRE.EXE 2
− IP Address yang menjadi default gateway router R1 adalah 11.11.11.1, karena IP Address
tersebut berada dalam subnet yang sama dengan salah satu IP Address pada R1
(11.11.11.2/24).
− Setting static default route pada R1 adalah Dst-address=0.0.0.0/0 gateway=11.11.11.1.
2. Router akan memilih yang distance nya paling kecil, apabila tidak disetting, nilai defaultnya
adalah:
• Connected Routes: 0
• Static Route: 1
• EBGP: 20
• OSPF: 110
• RIP: 120
• MME: 130
• IBGP: 200
3. Apabila spesifikasi dan distancenya sama, router akan memilih secara random menggunakan
alogaritma Round Robin.
MTCRE.EXE 3
Table Routing
Router akan mengacu kepada table Routing untuk mengirimkan paket data ke Host/Network
tujuan,Table Routing berisi informasi keberadaan network,baik network yang terhubung
langsung (Directly connected network) maupun Network yang tidak tehubung langsung (Remote
Network).
Table ini juga berisi informasi bagaimana cara router tersebut mencapai suatu network,Table
routing ini sangat penting karna di gunakan router sebagai pedoman untuk mengirim setiap paket
data yang di terimanya. Informasi dalam table routing berupa barisbaris network address yang di
sebut Entry Route.dalam setiap entry route juga telah ada informasi tentang interface mana yang
dapat di gunakan routet untuk mengirim paket data.
Jika router menerima paket data ,maka router akan memeriksa IP address tujuan (Destination
Address) dari paket tersebut.router kemudian mencocokanya dengan network address yang ada
di setiap Entry di table routing. Bila ada entry yang cocok maka router akan meneruskan paket
tersebut ke interface yang di gunakan untuk mengirimkan paket tersebut,interface yang di
gunakan untuk meneruskan paket di sebut Exit interface atau outgoing interface ,namun jika
tidak ada entry yang cocok maka router akan membuang paket tersebut.
Ada 4 kategori entry dalam table routing:
-Directly Connected Network
Entry ini akan muncul pada saat interface router diaktifkan dan di konfigurasikan IP address, Entry
Directly Connected akan memiliki label C
- Static Routes
Entry ini adalah Entry yang di isi manual oleh administrator jaringan,sehingga jiak ada perubahan
jaringan maka entry ini juga harus di ubah secara manual juga,Enry Static Route akan memiliki
label S
- Dynamic Routes
Entry ini adalah entry yang akan muncul karna hasil pertukaran Informasi Routing dari beberapa
Router,Pertukaran Informasi routing akan menggunakan Routing Protocol. Entry ini tidak di isi
secara manual Oleh administrator jaringan ,administrator jaringan hanya perlu Meng-Aktifkan
routing Protocol dan Network yang kan di Routing,Entry Dynamic Route ini akan Memiliki label D
MTCRE.EXE 4
- Default Routes
Entry ini di gunakan untu menentukan kemana Sebuat paket akan di kirimkan jika alamat tujuan
dari paket tidak terdapat pada table Routing,Entry default Routes ini bisa di konfigurasikan Secara
manual (Static) ataupun di dapat dari pertukan Informasi dari Routing Protocol (Dynamic), Entry
default Route merupakan Entry dengan Nilai parameter Dst-Address=0.0.0.0/0, Jika di
konfigurasikan Secara Static maka Default Route akan memiliki label S
Dan Sebuah Tabel Routing juga berisi Beberapa Infomasi, yaitu:
-Dst.Address
Informasi yang ada dalam kolom ini menunjukan network tujuan (destination) yang dapat di
jangkau oleh Router tersebut.
- Pref-Src
Informasi yang ada di kolom ini akan menunjukan alamat IP address yang di gunakan oleh Router
sebagai Field IP Address Pengirim.
- Gateway
Kolom ini akan menunjukan cara router tersebut menjangkau network yang ada di kolom
Dst.Address.Biasa nya berupa Interface maupun IP Address dari router tetangga yang dapat di
gunakan untuk mencapai Remote Network.
-Distance
Kolom ini menunjukan nilai Administratif distance (AD) .nilai AD dapat menunjukan apakah entry
tersebut di dapat router dari static routing maupun dynamic,sekaligus dapat di gunakan untuk
melihat jenis protocol yang di gunakan .juga dapat digunakan untuk melihat apakah entry
tersebut merupakan Directly Connected Network.
Dan saya akan Menjelaskan sedikit tentang Directly Connected Network dan Remote
Network,Apa itu Directly Connected Network? Directly Connected Network adalah nework atau
jaringan yang terhubung langsung pada interface sebuah Router. Sedangkan Remote Network
adalah jaringan atau network yang tidak terhubung langsung pada sebuah Router,untuk
menjangkau Remote Network sebuah Router membutuhkan Routerlain Sebagai Parameter Next
Hop atau Gateway.
MTCRE.EXE 5
Distance (Administrative Distance)
Pada sebuah Router bisa saja menjalankan beberapa Routing Protocol sekaligus atau bisa terjadi
bahwa Routing Static digunakan secara bersama-sama dengan Routing Dynamic untuk menuju
suatu Remote Network. Ini akan menghasilkan beberapa Entry Route yang sama untuk satu
network tujuan.Namus harus diingat bahwa table routing hanya akan menggunakan satu Entry
route terbaik untuk satu tujuan (Best Path).
Dalam kondisi ini Administrative disntance atau parameter distance akan di gunakan untuk
menentukan entry route mana yang akan di gunakan . administrative distance (AD) atau distance
merupakan nilai kepercayaan terhadap sebuah entry Route. semakin kecil Nilai Distance dari
sebuah Route ,maka semakin besarnilai kepercayaan dari entry tersebut ,sehingga semkain tinggi
kemungkinan router akan menngunakan entry tersebut .nilai parameter distance dapat bernilai
0 sampai 255.baik routing static maupun Protocol Routing masing-masing memiliki nilai
parameter distance Default dan dapat di lihat pada tabel berikut:
MTCRE.EXE 6
Routing Decision
Router Mikrotik akan menggunakan tabel routing sebagai pedoman untuk mengirimkan
paket.atau lebih jelasnya lagi menggunakan entry-entry route yang ada di dalam tabel routing
untuk di jadikan pedoman pada saat mengirimkan paket paket ke tujuannya.
Router mikrotik akan menggunakan beberapa dasar acuan untuk memutuskan entry manakah
yang akan di gunakan untuk mengirim paket,berikut adalah beberapa acuan yang di gunakan
router untuk memilih entry route:
- Menggunakan Default Route jika tidak ada entry routing yang spesifik
Sekalipun sebuah router tidak memiliki entry routing dengan parameter Dst.address yang spesifik
,maka router tersebut masih dapat mengirimkan paket menuju network tujuan jika didalam tabel
routing nya masih terdapat etry default route atau entry dengan parameter
dst.address=0.0.0.0/0.
MTCRE.EXE 7
Routing Protocol
Bila pada routing routing static,seorang administrator jaringan harus secara manual menentukan
sendiri entry route untuk mencapai network tujuan. Maka pada routing dynamic proses
menentukan entry tersebut akan dilakukan oleh router sendiri.pada jaringan yang menggunakan
dynamic routing router akan emmbangun sendiri tabel routing nya.
Administrator jaringan hanya perlu meng-konfigurasikan IP address pada setiap interface
kemudian meng-aktifkan protocol routing. Protocol routing inilah yang di gunakan oleh router
untuk mengenali jaringannya ,kemudian menginformasikan jaringan milik nya ke router-router
lain. Selanjutnya protocol roting akan menentukan jalur terbaik (Best Path) menuju network
tujuan (remote network) dan memasukan best path ke dalam tabel routing dalam bentu entry
routing.
Untuk menerapkan dynamic routing anda wajib menggunakan routing protocol.anda wajib
menggunakan Routing Protocol, routing protocol meruoakan protocol yang di gunkan oleh
router-router untuk saling bertukar informasi routing.pertukaran informasi ini di lakukan secara
dynamic ,sehingga jika terjadi perubahan dalam jaringan ,protocol routing memberitahukan
perubahan tersebut kepada router router lain yang ada di jaringan.
Dengan selalu memberitahukan perubahan-perubahan jaringan jaringan yang terjadi maka entry
route di dalam tabel routing akan selalu akurat,karna selalu di update oleh routing protocol.
Dengan menggunakan routing protocol ini memudahkan anda dalam mengelola jaringan dalam
skala yang besar ,karna jika terjadi perubahan dalam jaringanbaik itu penambahan jaringan,
perubahan topologi maupun perubahan IP address anda tidak perlu mengkonfigurasikan kembali
entry route pada setiap router yang ada di dalam jaringan.
Berikut adalah pembagian Routing Protocol:
MTCRE.EXE 8
IGP dan EGP
Pada jaringan berskala besar ,dikenal dengan penggunaan Autonomous System (AS) atau domain
routing. Autonomous System merupakan kumpulan router yang berada di bawah satu kendali
administrator dan menggunakan strategi routing yang sama. Penggnaan strategi routing yang
sama dalam organisasi ,perusahaan atau institusi bukan berarti yang di gunakan hanay satu
routing protocol .bisa saja di terapkan berbagai jenis routing protocol termasuk Static Route.
Berdasarkan penggunaan dalam Autonomous System, Protocol Routing dapa di bagi menjadi
dua,Yaitu IGP dan EGP.
Metric
Apakah yang dilakukan oleh routing protocol jika mendapati kondisi dimana menuju sebuah
network terdapat beberapa jalur (path) .untuk menentukan best path protocol routing
menggunakan parameter Metric atau biasa di sebut routingmetric. Metric terdiri dari beberapa
jenis dan metric yang di gunakan oleh setiap protocol routing tidak sama.sehingga sebuah jalur
bisa menjadi best path bagi protocol routing namun tidak bagi protocol routing yang lainnya.
MTCRE.EXE 9
Jenis jenis Metric yang digunakan Oleh Routing Protocol:
-Hop Count
Protocol Routing yang menggunkan Hop Conut akan menghitung jumlah Lompatan (Hop) untuk
mencapai remote network,jumlah lompatan terkecil merupakan Nilai terbaik.
-Cost
Metric ini akan memberikan harga (cost) pada setiap Link yang ada dalam jaringan .Path yang
memiliki Cost terkecil maka akan menjadi Best Path.
-Bandwith
Penggunaan Bnadwidth sebagai Metric hampir sama dengan penggunaan cost.Protocol Routing
akan menghitung bandwidth pada setiap path dan akan menjadikan path dengan bandwidth
terbesar sebagai Best Path.
-Load
Jika Load di jadikan Metric maka protocol Routing akan menghitung beban dari setiap path dan
akan menjadikan beban terkecil sebagai Best Path.
-Delay
Delay adalah waktu yang diperlukan untuk mengirimkan paket data dari setiap path,path dengan
delay terkecil akan menjadi Best Path.
-Reliability
Reliability adalah nilai kehandalan dari sebuah Path, misalnya sering tidak terjadi Eror atau
kegagalan dalam link tersebut.nilai reliability tertinggi akan menjadi Best Path.
MTCRE.EXE 10
Routing Static
• Static Route
• Static Route lab 2nd
• Load Balancing
• Fail Over
• Route type
• Summarization
• Routing policy
• Static route + Route mark
• Static route + Target Scope
• Change TTL
MTCRE.EXE 11
Lab 1: Static Route
Static route adalah suatu teknik Routing dimana entry routing pada tabel routing akan di susun
oleh administrator jaringan. Teknik routing inin memaksa anda untuk mengisikan entry-entry
routing secara manual, entry-entry routing tersebut merupakan entry entry yang berisi network
tujuan beserta gateway yang di perlukan untuk menuju network tujuan.paramater yang wajib
diisi ketika mengkonfiguarasikan static route adalah Dst.Address dan Gateway nya,parameter
gateway bisa kita ini dengan IP address router tetangga atau Interface yang digunakan sebagai
out interface.
Pada lab ini dan lab seterusnya saya akan menggunakan VMware
Dan ini adalah contoh topology nya:
R2:
MTCRE.EXE 12
Jika sudah di konfigurasikan ip address pada setiap interface router maka step selanjutnya
adalah melakukan konfigurasi static route,Parameter yang perlu di isi dalam Static Route adalah
Dst.Address=Remote Network dan Gateway =Ip Router tetangga / Outgoing Interface,R1 perlu
memasukan Network 192.168.2.0/24 kedalam tabel routing nya karna 192.168.2.0/24 adalah
Remote Netwrok dari R1 atau Network yang tidak terhubunh langsung dengan Router,Begitu
juga R2 perlu memasukan Remote Network nya yaitu 192.168.1.0/24.
R1:
R2:
Jika sudah maka tabel Routing pada R-2 akan menambah 1 yaitu entry untuk menuju network
192.168.1.0/24 menggunkan parameter gateway=12.12.12.1 .
Dan pada router 1 juga akan menambah satu table routing yaitu entry untuk menuju network
192.168.2.0/24 menggunkan parameter gateway=12.12.12.2 .
MTCRE.EXE 13
Lab 2: Static Route Lab 2nd
Pada lab ini kita masih membahas tentang static route akan tetapi pada lab ini akan ada
penambahan router sejumlah 4 router dan juga 4 PC.
Ini adalah contoh Topology nya :
R2:
MTCRE.EXE 14
R3:
R4:
Setelah meng-konfigurasi seluruh router, kita akan meng-konfigurasikan static route pada setiap
router.
R1:
R2:
R3:
MTCRE.EXE 15
R4:
Jika kita telah melakukan Konfigurasi Static Route pada setiap Router maka masing masing router
sudah mengenali Remote Network yang kita miliki.
MTCRE.EXE 16
Lab 3: Load Balancing
Load Balancing adalah teknik untuk mebagi beban jaringan (traffic) melalui beberapa Link
network yang tersedia untuk meningkatkan Throughput,mengurangi Response time maupun
menghindari penumpukan Paket data pada Router (Delay), Load balancing dapat dilakukan jika
Router memiliki beberapa link untuk mencapai suatu network tujuan. Contoh Penerapan Load
balancing adalah: ketika kita menggunakan 2 ISP yang berbeda untuk terhubung ke Internet,kita
bisa membagi beban untuk mengirim paket melalui 2 link ISP tersebut.
• ECMP (Equal Cost Multi Path) dapat dicapai ketika menerapkan Static Route,OSPF dan
BGP.
• PBR (Policy-Based Routing).
• NTH
• PCC (Per-Connection Classifier)
• Bonding
• Bandwith based load balancing (MPLS RSVP –TE Tunnel)
MTCRE.EXE 17
Per Connection Load Balancing
Per Connection Load Balancing adalah Metode yang akan mengirimkan sekumpulan paket
melalui beberapa link yang ada dengan Memperhatikan asal muasal paket. Pada metode ini paket
yang dating dari satu sesi komunikasi maka akan di arahkan melalui satu link saja.
MTCRE.EXE 18
Langkah Pertama adalah Memasang IP Address pada setiap interface di router gateway
Jika sudah sekarang kita akan mulai mengkonfigurasikan default router ke internet dengan
menggunakan 2 jalur ISP yang berbeda
Setelah kita konfigurasikan seperti diatas kita bisa ping dari PC1 ke google.com (8.8.8.8)
MTCRE.EXE 19
Lab 4: Fail Over
Fail Over adalah teknik yang menggunakan beberapa jalur untuk mencapai Network tujuan.Jika
kita menerapkan Fail Over maka maka router akan menggunakan 1 Link ISP sebagai Link Utama,
dan link yang lainnya di fungsikan sebagai Link cadangan jika Link utama terganngu atau terputus.
Dalam Fail Over parameter yang perlu di perhatikan adalah Administrative Distance,Semakin
kecil nilai AD maka router akan memilih Route tersebut , jadi jika kita menerapkan Fail Over maka
kita sebagai administrator jaringan bisa memilih Link yang akan di gunakan sebagai Link Utama
dan Link yang di gunakan Sebagai Link Cadangan, Kita sebagai Administrator Jaringan kita hanya
perlu memberikan AD lebih kecil kepada link utama,dan Link yang di gunakan sebagai Link
cadangan Di-Setting dengan parameter Distance yang lebih besar dari pada Distance pada Link
Utama. Selanjutnya kita akan mencoba mengkonfigurasikan Fail Over pada Router yang
menggunakan 2 ISP untuk Menuju Internet.
MTCRE.EXE 20
Pertama kita masukan IP address pada setiap interface
MTCRE.EXE 21
Lab 5: Route Type
Pada saat melakukan konfigurasi Static Route kita bisa memilih Type Routing yang akan di
gunakan Type Routing pada static Route,dan Parameter Routing Type ini adalah Parameter
Routing yang bisa digunakan untuk kebutuhan keamanan jaringan,Static Route memliki 4 jenis
Routing Type,Yaitu :
• Unicast
• Blackhole
• Prohibit
• Unreachable
Pejelasan setiap jenis route type:
• Unicast
Unicast adalah Type Default pada Type routing yang biasa di gunakan ketika kita melakukan
Konfigurasi Static Route.
• Blackhole
Blackhole adalah type routing yang biasa di gunakan untuk melakukan Blocking, Blackhole akan
melakukan Blocking secara diam diam.
• Prohibit
Prohibit juga termasuk dalam routing type yang dapat digunakan untuk melakukan Blocking,Pada
saat melakukan blocking Prohibit akan mengirimkan pesan Eror ICMP "Administratively
prohibited atau Packet Filtered ".
• Unreachable
Unreachable juga termasuk dalam Type routig yang berfungsi untuk Blocking,saat melakukan
Blocking Unreachable akan mengirimkan pesan Eror ICMP “Host Unreachable” Setelah
menjelaskan tentang Type route ,selanjutnya saya akan menejelaskan bagaimana menerapkan
Type Route di dalam jaringan.
MTCRE.EXE 22
Ini adalah contoh topologi Route Type
Pada Lab Ini kita akan mencoba untuk menggunakan Route Type untuk melakukan Blocking,pada
lab ini kita akan Mencoba menerapkan blocking terhadap PC 2, jadi PC 1 tidak bisa mengirim data
apapun ke PC 2, tapi PC 1 masih dapat mengirim data ke PC 3.
Pertama kita masukan ip address pada setiap router
R1:
R2:
Command Switch:
Jika berhasil maka PC2 bisa di ping sedangkan PC3 tidak bisa
MTCRE.EXE 23
MTCRE.EXE 24
Lab 6: Summarization
Route Summarization (Supernetting) adalah menggabungkan beberapa network menjadi sebuah
atau beberapa network yang bertujuan untuk mengurangi jumlah routing table yang di
konfigurasi ke tetangganya sehingga membuat proses pencarian menjadi lebih efisien, karena
lebih sedikit rute yang dicari.Dengan menggunakan Summarization dalam melakukan teknik
Static Route, Kita akan merangkum beberapa Network tujuan dalam Prefix IP yang lebih Kecil.
Oke selanjutnya saya akan mencoba menggunakan Summarization Untuk Konfigurasi Static
Route.
Buat Topologi Seperti di bawah ini:
Ini hanyalah contoh topology dari tugas yang pernah saya kerjakan , topology sebenarnya
hanya pada R5.
Pertama masukan IP address pada router
MTCRE.EXE 25
Mengapa pada ip address 192.168.0.0/24 angka 1,2, atau 3 nya diganti menjadi 0? Karna itu
merupakan angka network.
MTCRE.EXE 26
Lab 7: Routing Policy
Pada lab Ini kita akan membahas tentang Static Route yang di Kombinasikan dengan Routing
Policy , Routing Policy di sin berfungsi untuk Pemetaan jalur yang akan di lalui oleh Client
Menuju Internet.Contoh Kita meliki dua gateway Untuk Menuju Internet (ISP-A,ISP-B) dan kita
juga memiliki dua jaringan lan yaitu LANA dan LAN-B ,dengan menggunakan Routing Policy kita
bisa Melakukan Pemetaan terhadap jalur yang akan di gunakan Oleh Client Untuk Menuju
Internet Contoh nya Semua Client yang ada di LAN-A akan menggunakan ISP-A untuk Menuju
ke Internet dan Semua Cleint yang ada di LAN-B akan Menggunakan ISP-B untuk Menuju
Internet.
Selanjutya saya akan memberika Contoh bagaimana meng-konfigurasikan Static Route+Routing
Policy
MTCRE.EXE 27
Di Lab ini kita akan Mem-Fokuskan Konfigurasi Pada Router Gateway. Pertama Setting Identity
dan Pasang IP Address
Router Gateway:
MTCRE.EXE 28
PC 1 ke 8.8.8.8:
PC 2 ke 8.8.8.8:
Berikut adalah Hasil Ping dari Masing-Masing Client LAN-A dan LAN-B, Jika di Traceroute Maka
PC1 akan menggunakan 11.11.11.1 untuk menuju 8.8.8.8, dan PC2 akan menggunakan
12.12.12.1 untuk menuju 8.8.8.8
MTCRE.EXE 29
Lab 8. Routing Mark
Jika pada lab sebelumnya kita melakukan konfigurasi Static Rote+Route Policy yang berfungsi
untuk Pemetaan jalur menggunakan link maka di lab ini kita akan mencoba mengkonfigurasikan
Static Route+Route Mark yang berfungsi untuk Pemetaan jalur sesuai Protocol,Saya akan
menjelaskan sedikit tentang Routing Mark,Lihat gambar berikut dan gunakan sebagai acuan.
Pada topologi diatas Kita akan mencoba mengkonfigurasikan Router Gateway agar bisa
melakukan Pemetaan jalur sesuai Protocol, maksud dari Pemetaan jalur sesuai Protocol adalah
Router akan Mengirimkan Paket melalui jalur yang telah di tentukan.
Contoh pada lab ini kita akan melakukan Pemetaan agar Protocol ICMP ketika menuju ke internet
menggunakan jalur ISP-B dan Protocol HTTP akan menuju internet mengunakan Jalur ISP-A.
Pertama beri Identity Pada Router Gateway dan Beri IP pada setiap Interface nya.
MTCRE.EXE 30
Konfigurasi Menggunkan CLI/Terminal:
MTCRE.EXE 31
Lab 9. Target Scope
Pada lab ini kita akan Mencoba Mengkonfigurasikan Static Route yang dikombinasikan dengan
Target Scope,Pada Lab Fail Over kita menggunakan Mekanisme Check Gateway,Mekanisme
check gateway yang kita gunakan hanya bisa mendeteksi problem koneksi pada hoop (gateway)
terdekat. Apabila problem tersebut terjadi setelah gateway terdekat (nexthoop), check gateway
tidak bisa mendeteksinya masalah yang ada di lab tersebut.
Maka dari itu, untuk mendeteksi problem koneksi yang terjadi setelah gateway terdekat, bisa
menggunakan teknik Scope & Target Scope.
Scope merupakan metode pengecekan gateway Target Scope merupakan nilai Scope maksimum
dari semua rute lain yang terjangkau.
Target scope digunakan untuk static route yang dibuat recursive (gateway tidak terkoneksi
langsung)
Kegunaan :
− Bisa melakukan check gateway ping untuk gateway yang tidak terhubung langsung.
− Dikombinasikan dengan iBGP (gateway tidak terhubung langsung)
Berikut adalah Nilai Default Scope dan Target Scope pada jenis jenis Routing:
MTCRE.EXE 32
Agar lebih mudah di pahami tentang Scope dan Target Scope langsung saja di Praktekan agar
mudah memahami Fungsi Scope dan Target Scope.
Topology:
Pertama akan mencoba Menjelaskan Fungsi dari target Scope agar pembaca tidak terlalu bingung
pada saat melakukan konfigurasi nanti. Jika menggunakan Static Route yang biasa kita perlu
Merouting Network 192.168.2.0/24 pada router R-1 dengan Menggunakan Parameter
Dst.Address=192.168.2.0/24 dan gateway=12.12.12.2 (IP Interface R-2) ,tetapi jika menggunakan
Target Scope kita bisa Me-Routing Network 192.168.2.0/24 dengan Menggunkan parameter
gateway=23.23.23.3 (IP interface R-3) pada R-1, jika kita mengisikan gateway dengan
menggunakan IP Address Router yang Bukan tentangga kita maka kita perlu Menambahkan Nilai
target Scope agar lebih tinggi dari nilai Scope,Contoh nya yang tadi R-1 menggunakan IP
23.23.23.3 (IP Interface R-3) sebagai Gateway untuk mencapai Network 192.168.2.0/24. Oke
selanjutnya saya akan Menjelaskan bagaimana cara mengkonfigurasikan Static Route+Target
Scope,Router yang menggunakan Target Scope Untuk melakukan Routing hanya R-1 dan R-3
sedangkan R-2 tidak perlu menggunakan target Scope.
MTCRE.EXE 33
R-2:
MTCRE.EXE 34
Lab 10. Change TTL
TTL adalah nilai waktu termasuk dalam paket yang dikirim melalui TCP / IP berbasis jaringan yang
memberitahu penerima berapa lama waktu untuk terus atau menggunakan paket atau data yang
dimasukkan sebelum waktunya habis dan membuang paket atau data.Router Mikrotik Dapat
digunakan untuk Merubah Nilai TTL untuk Kebutuhan Khusus.untuk Mengubah Nilai TTL kita bisa
menggunakan Fitur Firewall Mangle.
Selanjutnya saya akan menjelaskan bagaimana Mengubah Nilai TTL menggukan Mikrotik.
Topologi:
Kita Akan Menggunakan Topologi Simple. Pertama Setting agar Client dapat Terhubung ke
Internet. Jika Sudah maka Setting Mangle Untuk Mengubah Nilai TTL tersebut
MTCRE.EXE 35
Pengetesan Ping dari PC ke Google (8.8.8.8)
Maka Nilai TTL nya akan berubah menjadi 2, karna Router telah mensetting data yang keluar
melalui interface ether 2 maka TTL nya akan di ubah Menjadi 2.
MTCRE.EXE 36
Routing Dynamic
• Routing Information Protocol (RIP)
• RIP Redudancy
• RIP Redistribute Static
• RIP Authentication
• Open Shortest Path First (OSPF)
• OSPF lab 2nd
• OSPF Non BackBone
• OSPF Non BackBone 2nd
• OSPF Virtual Link
• OSPF Redudancy BackBone Area
• OSPF Redudancy Non-Backbone Area
• OSPF Authentication
• OSPF Routing Filter
• Mesh Made Easy (MME)
MTCRE.EXE 37
Lab 11. Routing Information Protocol (RIP)
Routing Information Protocol (RIP) adalah routing protocol yang sangat sederhana dan masuk
dalam kategori Interior Gateway Protocol. RIP merupakan routing protocol dengan algoritma
routing distance vector atau routing protocol yang hanya melihat arah dan jarak untuk menuju
suatu jaringan tujuan. RIP tidak memiliki peta yang lengkap tentang jaringan yang ada. RIP
menggunakan hop count sebagai metric dan link dengan hop count terkecil yang akan menjadi link
terbaik (best path). Router-router yang menjalankan RIP akan saling bertukar informasi dengan
router tetangganya (neighbor). Informasi yang akan dipertukarkan adalah tabel routing miliknya,
dengan kata lain sebuah router akan mengirimkan atau meneruskan tabel routingnya kedalam
neighbour router.
Berikut adalah beberapa Karakteristik RIP:
MTCRE.EXE 38
Pertama Setting Identity dan IP Address pada Setiap Router.
R-1:
MTCRE.EXE 39
Selanjutnya Konfigurasikan RIP Pada R-2 dan R-3
R-2:
MTCRE.EXE 40
Lab 12. RIP Redudancy
Redudency adalah Fail Over nya Dynamic Route, Jadi RIP Redudency adalah Rip yang bisa
menggunakan Link cadangan untuk mengirim paket ke Network tujuan ketika Link Utama Down.
Topologi:
MTCRE.EXE 41
Jika Sudah di Setting IP Address pada Setiap Router Maka Step selanjutnya adalah Men-Setting
RIP pada Setiap Router.
R-1:
MTCRE.EXE 42
Lab 13. RIP Redistribute Static
Oke pada Lab Ini kita saya akan Menjelaskan bagaimana cara Me-Redistribute RIP dengan Static
Routing,Redistribute adalah suatu Proses yang menggabungkan 2 Routing Protocol yang
berbeda,Saat Melakukan Redistribute harus ada 1 router yang Menjalankan 2 Routing Protocol
yang berbeda,dan Di router itulah Redistribute di jalankan.
Oke langsung saja, Saya akan Memberi Contoh bagaimana cara Me-Reditribute RIP dengan Static
Route
Topologi :
Pada Lab Ini R-1 hanya Menjalankan RIP, R-2 akan Menjalankan 2 Routing Protocol yang berbeda
yakni RIP dan Static Route,nah Redistribute akan di lakukan di R-2, dan R-3 akan Menjalankan
Static Route Untuk mengenali Semua Remote Networknya.
MTCRE.EXE 43
R-3:
Static Route:
MTCRE.EXE 44
Step Selanjutnya adalah mengkonfigurasikan Static Route pad R-3 R-3 Menggunakan Routing
Static Untuk Menuju semua Remote Network nya ,yaitu Network 192.168.1.0/24 dan Network
12.12.12.0/24
PC1 ke PC 3:
MTCRE.EXE 45
Lab 14. RIP Authentication
Pada Lab ini juga kita masih Membahas RIP, Tapi RIP pada lab ini akan Di beri Authentication,
Authentication berfungsi agar tidak sembarang Router bisa masuk ke dalam jaringan RIP
kita,Authentacion Pada RIP di Setting pada Interface yang di aktifkan Protocol RIP tersebut.
Selanjutnya saya akan Mencontohkan bagaimana cara Memberi Authentication pada RIP.
Topologi:
Disini Semua Interface yang terhubung padad Router lain akan di beri Authentcation Key=idn.id
Pertama Setting Identity dan IP Address pada setiap Router.
R-1:
MTCRE.EXE 46
R-3:
MTCRE.EXE 47
Lab 15. Open Shortest Path First (OSPF)
OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGRP
(InteriorGateway Routing Protocol) yang hanya dapat bekerja dalam jaringan internal suatu
ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih
memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda
masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak
untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai
jaringan eksternal.
Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah
routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat
menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing
protokol ini dapat diimplementasikan. OSPF merupakan routing protokol yang menggunakan
konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan.
Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area.
Cara OSPF Membentuk Hubungan dengan Router Lain Untuk memulai semua aktivitas OSPF
dalam menjalankan pertukaran informasi routing, hal pertama yang harus dilakukannya adalah
membentuk sebuah komunikasi dengan para router lain. Router lain yang berhubungan langsung
atau yang berada di dalam satu jaringan dengan router OSPF tersebut disebut dengan Neighbour
Router atau Router Tetangga. Langkah pertama yang harus dilakukan sebuah router OSPF adalah
harus membentuk hubungan dengan Neighbor Router. Router OSPF mempunyai sebuah
mekanisme untuk dapat menemukan router tetangganya dan dapat membuka hubungan.
Mekanisme tersebut disebut dengan istilah Hello protocol. Dalam membentuk hubungan dengan
tetangganya, router OSPF akan mengirimkan sebuah paket berukuran kecil secara periodik ke
dalam jaringan atau ke sebuah perangkat yang terhubung langsung dengannya. Paket kecil
tersebut dinamai dengan istilah Hello packet.
Pada kondisi standar, Hello packet dikirimkan berkala setiap 10 detik sekali (dalam media
broadcast multiaccess) dan 30 detik sekali dalam media Point-to-Point. Hello packet berisikan
informasi seputar pernak-pernik yang ada pada router pengirim. Hello packet pada umumnya
dikirim dengan menggunakan multicast address untuk menuju ke semua router yang
menjalankan OSPF (IP multicast 224.0.0.5). Semua router yang menjalankan OSPF pasti akan
mendengarkan protocol hello ini dan juga akan mengirimkan hello packet-nya secara berkala.
Cara kerja dari Hello protocol dan pembentukan neighbour router terdiri dari beberapa jenis,
tergantung dari jenis media di mana router OSPF berjalan.
MTCRE.EXE 48
OSPF memiliki 3 tabel di dalam router:
➢ Routing table
biasa juga disebut sebagai Forwarding database. Database ini berisi the lowest cost untuk
mencapai router-router/network-network lainnya. Setiap router mempunyai Routing table yang
berbeda-beda.
➢ Adjecency database
Database ini berisi semua router tetangganya. Setiap router mempunyai Adjecency database
yang berbeda-beda.
➢ Topological database
Database ini berisi seluruh informasi tentang router yang berada dalam satu
networknya/areanya.
Protokol Routing OSPF memiliki karakteristik sebagai berikut:
• Merupakan link state routing protocol, sehingga setiap router memiliki gambaran
topologi jaringan.
• Menggunakan Hello Packer untuk mengetahui keberadaan router tetangga (neighbor
router).
• Routing update hanya dikirimkan bila terjadi perubahan dalam jaringan dan dikirim secara
multicast.
• Dapat bekerja dengan konsep hirarki karena dapat dibagi berdasarkan konsep area.
• Menggunakan cost sebagai metric, dengan cost terendah yang akan menjadi metric
terbaik.
• Tidak memiliki keterbatasan hop count tidak seperti RIP yang hanya bisa menjangkau 15
hop count.
• Merupakan classless routing protocol.
• Secara default nilai Adminsitrative Distance 110.
• Memiliki fitur authentication pada saat pengiriman routing update.
MTCRE.EXE 49
OSPF memiliki beberapa tipe area diantaranya:
Topologi :
Pada Lab ini semua Device berada dalam 1 area ayaitu area 0 atau area backbone. Pertama
Setting Identity dan IP address pada Setiap Router.dan jangan lupa buat Interface Loopback yang
berfungsi untuk Router ID
MTCRE.EXE 50
R-1:
R-2:
Mengaktifkan OSPF pada interface
MTCRE.EXE 51
[admin@R-2] > routing ospf add interface=ether1
[admin@R-2] > routing ospf add interface=ether2
Setting router ID
R-3:
• Router-id = Memberi pengenal pada router. -Berformat 32bit seperti IP, tidak boleh ada
yang sama dalam sebuah jaringan OSPF. -Jika diisi 0.0.0.0 maka router akan otomatis
menggunakan IP terbesar yang ada pada interface
• Redistribute Default Route = Mendistribusikan default route. -Option ini hanya digunakan
atau diaktifkan pada router ASBR
• Redistribute Connected Routes = Mendisitribusikan route yang terpasang dan aktif pada
interface
• Redistribute Static Routes = Mendistribusikan route static yang ada pada table routing
• Redistribute RIP Routes = Mendistribusikan route hasil RIP yang ada pada table routing
• Redistribute BGP Routes = Mendistribusikan route hasil BGP yang ada pada table routing
MTCRE.EXE 52
Lab 16. OSPF Lab 2nd
Pada lab ini masih Membahas tentang OSPF Backcone area tetapi Topologi yang digunakan Lebih
besar.
Topologi:
Pertama kita Setting Identity dan IP Address pada setiap Router,dan jangan Lupa Setting juga
Interface Loopback pada Setiap router yang nntnya akan di gunakan untuk Router ID OSPF.
R-1:
MTCRE.EXE 53
[admin@R-3] > ip address add address=23.23.23.3/24 interface=ether2
[admin@R-3] > ip address add address=34.34.34.3/24 interface=ether3
[admin@R-3] > ip address add address=192.168.3.1/24 interface=ether5
[admin@R-3] > ip address add address= 3.3.3.3/32 interface=loopback
R-4:
Setelah Mensetting IP Address pada Setiap Router,Maka Step selanjutnya adalah Mensetting
OSPF pada Setiap Router.Pada lab ini Semua Device masih di dalam 1 area yaitu area backbone.
Konfigurasi OSPF:
Meng-Aktifkan OSPF pada Interface:
R-1:
MTCRE.EXE 54
Setting Router ID
R-1:
Advertise Network
R-1:
MTCRE.EXE 55
R-4:
MTCRE.EXE 56
Lab 17. OSPF Non backbone
Oke pada Lab ini Kita akan Membahas tentang OSPF Non-Backbone atau bisa di bilang OSPF Multi
Area yaitu area Backbone dan Area Non Backbone.Perlu diingat pada dasarnya Semua area Non-
Backbone pada OSPF harus Terhubung langsung dengan Area Backbone,Jika tidak terhubung
langsung Router bisa menggunkan Fitur Virtual Link.
Oke selanjutnya saya akan Menjelaskan bagaimana cara Mengkonfigurasikan OSPF Multi Area.
Topologi :
Jika di lihat pada topologi R-1 memiliki dua Area yaitu area 1 dan area backbone,dan router 2
memiliki 2 area juga yaitu area backbone dan area 2, sedangkan R-3 hanya memiliki 1 area yaitu
area 2. Pertama Setting Identity dan IP address pada setiap Router,Dan jangan lupa buat Interface
Loopback yang berfungsi Untuk menjadi Router ID.
R-1:
MTCRE.EXE 57
R-2:
Seperti Biasanya Jika sudah Melakukan Konfigurasi IP Address maka Step selanjutnya adalah
Melakukan Konfigurasi OSPF pada setiap Router.
Setting Router-ID :
R-1:
MTCRE.EXE 58
Advertise network
R-1 Perlu Mengadvertise Network 192.168.1.0/24 ke area-1 dan Network 12.12.12.0/24 ke area
backbone
MTCRE.EXE 59
Lab 18. OSPF Non BackBone 2nd
Oke pada lab ini kita amsih Membahas tentang OSPF Non-Backbone tetapi Di lab ini Topologi nya
lebih besar daripada lab sebelumnya.di lab ini kita akan mencoba Mengkonfigurasikan 4 Router.
Topologi :
Pada lab ini memang Topologinya berbeda dari Lab sebelumnya Karna Ini lab yang ke-2 dari
materi OSPF non-Backbone. Disini kita memiliki 4 Router=R-1, R-2, R-3, R-4. R-1=memiliki 1 area
Backbone yaitu area-1, R-2 memiliki 2 area yaitu Area Backbone dan Area-1, R-3 Memiliki 2 Area
yaitu area Backbone dan Area-2 dan R-4 memiliki 1 area yaitu area-2. Perlu di ingat biasanya Area
0 hanya Berisi Router saja tidak diisi dengan End-Device karna Area-0 digunakan Sebagai Transit
Area.
Oke selanjutnya saya akan menjelaskan cara konfigurasi OSPF Non-Backbone. Pertama Setting
Identity, pasang Interface Loopback dan IP Address Pada setiap Router.
R-1:
MTCRE.EXE 60
R-2:
Setting Router-ID
R-1:
MTCRE.EXE 61
Menambahkan area non-backbone
R-1:
Advertise network
R-1:
MTCRE.EXE 62
R-4
R-4 perlu meng-Advertise Network 34.34.34.0/24 dan 192.168.2.0/24 ke Area-2
MTCRE.EXE 63
Lab 19. OSPF Virtual Link
Oke pada lab ini saya akan membahas tentang OSPF Virtual Link,apa Fungsi Virtual Link pada
OSPF ? jika pada lab sebelumnya Area Non Backbone terhubung langsung dengan area
backbone,bagaimana jika Area Non Backbone tidak terhubung langsung dengan area backbone
? jika keadaan seperti itu maka Kita sebagai administrator harus menjalankan Virtual Link pada
OSPF.Virtual Link berfungsi agar Area Non-Backbone bisa berfungsi sebagai Area Transit untuk
Area Non backbone yang lainnya .Kalau Bingung dengan Penjelasan saya langsung saja ke kita
Lab kan agar lebih mengerti Fungsi dari Virtual Link.
Topologi:
Nah bisa di lihat pada topologi, Area3 tidak terhubung langsung dengan area backbone,agar bisa
terhubung terhubung dengan Area 0 R-3 Perlu melakukan Virtual Link ke R-2 agar Area-3 bisa
terhubung dengan Area backbone,Disini Area-2 dijadikan tempat transit untuk area-3. Oke lanjut
saja ke Konfigurasi nya . Pertama Setting Identity,Interface Loopback beserta IP Address pada
Setiap Router.
R-1:
MTCRE.EXE 64
R-3:
Setting Router-ID.
R-1:
MTCRE.EXE 65
Advertise network
R-1 Harus Meng-Advertise Network 12.12.12.0/24 ke Area backbone dan Network
192.168.1.0/24 ke area-1
Step selanjutnya adalah melakukan konfigurasi Virtual Link dari R-3 ke R-2 begitu juga
sebaliknya.Sebelum Melakukan konfigurasi Virtual Link maka Area 3 tidak bisa terhubung dengan
area Backbone.
Virtual Link R-3 ke R-2:
MTCRE.EXE 66
Lab 20. OSPF Redudancy Backbone area
Oke pada Lab ini kita akan membahas tentang OSPF Redudancy Bacbone Area,Redudancy
adalah Fail Over nya Dynamic Route.Redudancy pada lab ini akan terjadi pada Satu area saja
yaitu Area Backbone.
Topologi:
R-1:
MTCRE.EXE 67
R-2:
Setting Router ID
R-1:
Advertise network
R-1:
MTCRE.EXE 68
R-3:
MTCRE.EXE 69
Lab 21. OSPF Redudancy Non Backbone area
Oke pada lab Ini kita masih membahas tentang redundancy tetapi redundancy pada lab ini terjadi
di Multi area yaitu area backbone dan area Non backbone.
Topologi:
MTCRE.EXE 70
R-3:
Setting Router ID
R-1:
MTCRE.EXE 71
Advertise network
R-1:
MTCRE.EXE 72
Lab 22. OSPF Authentication
Pada lab ini kita akan membahas tentang OSPF authentication yang Berfungsi untuk
Mengamankan Jaringan OSPF.Authentication OSPF sama Seperti Authentication RIP.Pada lab Ini
kita menggunakan OSPF are Backbone saja.
Topologi:
Pertama Setting Identity, Interface Loopback dan IP Address pada Setiap Router.
R-1:
MTCRE.EXE 73
R-3:
Step Selanjutnya adalah men-Setting OSPF dan Authenticatin nya Pada setiap Router.
Authentication
R-1:
Setting Router ID
R-1:
Advertise network
R-1:
MTCRE.EXE 74
R-3:
MTCRE.EXE 75
Lab 23. OSPF Routing Filter
Pada Lab Ini kita akan Membahas OSPF Routing Filter,Apa sih Fungsi Routing Filter itu? Routing
Filter Berfungsi Untuk Menyaring Prefix yang akan Masuk Ke tabel Routing OSPF Kita.Routing
Filter sangat Berfungsi Untuk Dynamic Route.
Topologi:
Di sini Kita akan MemFilter Network 192.168.2.0/24 di R-2 jadi setelah di konfigurasikan OSPF
Routing Filter R-2 tidak Memiliki tabel Routing dengan Network 192.168.2.0/24 ,tetapi PC2 tetap
bisa melakukan Ping Ke PC3, dan PC 3 tidak bisa melakukan Ping Ke PC2.
Selanjutnya saya akan Menjelaskan Cara konfigurasi OSPF Filtering. Pertama Setting
Identity,Interface Loopback dan IP Address pada Setiap Router.
R-1:
MTCRE.EXE 76
R-2:
Setting Router-ID.
R-1:
Advertise network
R-1:
Step Selanjutnya Kita akan Melakukan Konfigurasi Routing Filter Pada R-2 agar R-2 tidak Memiliki
Tabel Routing dengan Network 192.168.2.0/24
MTCRE.EXE 77
Check Ping Antar Router.
Ping PC3 ke PC1:
R-2 gagal karna tidak memiliki entry routing untuk menuju network 192.168.2.0/24
Ping PC2 ke PC3:
MTCRE.EXE 78
Lab 24. Mesh Made Easy (MME)
MME (Mesh Made Easy) adalah protokol routing yang terdapat pada Mikrotik. Dan biasanya
digunakan untuk routing dalam jaringan wireless mesh. Penambahan protokol MME pada
Mikrotik didasarkan pada metode B.A.T.M.A.N (Better Approach to Mobile Ad-hoc Networking).
MME bekerja dengan cara mengririmkan pesan broadcast yang disebut sebagai pesan Originator.
Pesan ini berisi informasi routing berupa ip address router pengirim pesan (originator) dan daftar
prefix network yang ada didalam jaringan mesh. Jika sebuah node menerima pesan oroginator
yang belum pernah diterima sebelumnya, maka node tersebut akan melakukan broadcast
kembali.
Cara kerja MME adalah melakukan broadcast "Originator Message” secara periodik ke semua
node yang terkoneksi. Originator Message berisi informasi routing dari router asal (Router
Originator) dan juga bisa ditambahkan dengan prefix routing tertentu jika ada advertise. Jika
sebuah node menerima Originator message yang belum pernah diterima sebelumnya, maka
node (Router wireless) tersebut akan melakukan re-broadcast ke node yang lain.
Tidak seperti routing protocol yang sebelumnya dipelajari, MME tidak melakukan kalkulasi tabel
routing atau kalkulasi topology tertentu, tetapi hanya memonitor packet yang diterima dan juga
urutannya dimana hal ini digunakan untuk mengetahui paket mana yang loss. Dengan data
statistik dari originator-originator yang ada di mesh, maka MME bisa menentukan gateway mana
yang terbaik.
Apa yang menjadi nilai lebih MME? Dengan protokol MME, sangat dimungkinkan untuk
mengetahui secara tepat topology dari jaringan mesh yang sifatnya Dinamis yang sering berganti
posisi. Ketika ada perubahan topology, akan memicu perubahan semua tabel routing di semua
node. Untuk embeded system seperti routerboard, perubahan routing secara dramatis akan
memakan banyak resource CPU.
Untuk mencegah hal tersebut maka MME akan menjalankan langkah berikut :
• Hanya akan merespon perubahan single-hop neighbour dari jalur routing ke tujuan ip
tertentu
• Menghindari adanya kalkulasi tabel routing
Oke selanjutnya saya akan menjelaskan bagaimana cara Mengkonfigurasikan MME pada
Mikrotik,tetapi pada lab ini Kita akan mengkonfigurasikan MME menggunakan
Ethernet,Sebenernya sih MME biasa dipakai Untuk Routing Dynamic Wireless.
MTCRE.EXE 79
Topologi:
MTCRE.EXE 80
Step Selanjutnya adalah Konfigurasi MME pada setiap Router.
Meng-aktifkan MME pada Interface:
R-1:
Advertise network
R-1:
MTCRE.EXE 81
VLAN
• VLAN (Virtual LAN)
MTCRE.EXE 82
Lab 25. VLAN (Virtual LAN)
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih
yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat
berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal
sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat
dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP
yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil
(subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa
berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan
Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan
setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi
dengan sebuah VLAN tunggal disebut sebagai access port.
Keuntungan sebuah VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk
mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
• Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan
mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal
untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup
secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan
dan meningkatkan performa.kjk
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN
mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena
user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah
mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
Oke selanjutnya saya akan Menjelaskan Bagaimana Cara mengkonfigurasikan Vlan Pada Router
Mikrotik.
MTCRE.EXE 83
Topologi:
Di sini kita akan Memasukan PC1 dan PC2 ke dalam Vlan-10, dan Memasukan PC3 dan PC4 ke
dalam Vlan-20.
Step Pertama Kita harus Membuat Interface Vlan 10 dan 20 pada Kedua Router Tersebut.
Membuat Vlan 10 dan 20 pada Router 1:
Step Selanjutnya adalah Membuat Bride yang berfungsi untuk menggabungkan Interface Vlan
dan Interface yang mengarah ke Client.
MTCRE.EXE 84
Membuat Bridge pada R-1:
Jika sudah Melewati Step ini maka Konfigurasi Vlan Sudah selesai. Untuk pengecekan lakukan
Ping Antar PC.
Ping PC1 ke PC2:
Ping akan berhasil karna PC1 dan PC dua masih satu Subnet dan 1 Vlan yang sama.
Ping PC3 ke PC4:
Jika Melakukan Ping PC antar Vlan yang berbeda maka akan gagal.
MTCRE.EXE 85
Tunnel
• EoIP (Ethernet over IP)
• IP Tunnel (IP-IP)
• GRE (Generic Routing Encapsulation)
• PPTP (Point to point tunneling protocol)
• PPPoE (Point to point Tunneling over Ethernet)
• L2TP (Layer 2 Tunneling Protocol)
MTCRE.EXE 86
Tunnel
Tunnel dalam dunia jaringan di artikan sebagai suatu cara untuk men enkapsulasi atau
membungkus paket IP di dalam packet IP yang lain nya, yang inti nya adalah tunneling adalah
suatu jalan membuat jalur privat atau jalur tersendiri secara virtual pada suatu jaringan public
(internet),Tunnel biasa digunakan Untuk Menghubungkan 2 jaringan Local yang terpisah oleh
jarak yang jauh melalui jaringan Publik (Internet)
Ada dua Tipe Tunnel dalam Mikrotik:
• Point to Point : yaitu tunnel yang biasa di gunakan untuk pengirirman data antar gedung
dalam sebuah perusahaan, dan dalam jenis Tunnel Point to Point ada beberapa jenis yang
di antara nya EoIP, IPIP, GRE
• Client server : yaitu tunnel yang di gunakan antar server dapat langsung menjadi client di
laptop/PC dan dalam client server terdapat baberapa jenis yang di antara nya PPTP,
PPPOE, L2TP
Salah satu dari kelebihan tunnel dalam mikrotik adalah tunnel dalam mikrotik memiliki
fungsi/fitur keep alive yang mana apabila di salah satu link terputus yang seharusnya data akan
hilang atau masuk ke blackhole tetapi dalam mikrotik yang memiliki fitur keep alive ia tidak akan
langsung masuk kedalam blackhole atau langsung hilang tetapi ia akan tetap menjaga interface
satu sama lain dan tetap menjaga sampai batas waktu yang telah di tentukan.
MTCRE.EXE 87
Lab 26. EoIP (Ethernet over IP)
EoIP Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah
Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol
proprietary MikroTik (support juga di linux tetapi harus di-compile manual). Maka untuk
menggunakan fitur ini, Router Yang akan Di tunnel Menggunakan EoIP harus sama - sama
menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701), Maksimum EoIP
yang bisa dibuat oleh mikrotik hanya 65535 EoIP.
EoIP Tunnel yang Berfungsi Untuk menghubungkan 2 network local Yang terpisah Oleh
Internet,dan kelebihan Dari Tunnel EoIP adalah dapat menjadikan 2 jaringan yang memiliki
Subnet yang sama agar menjadi satu segmen jaringan.Untuk Membuat satu segmen jaringan
tersebut EoIP perlu di Kolaborasikan dengan Fitur Bridge pada Mikrotik,dan inilah salah satu
kelebihan EoIP yang Interface nya dapat di Bridge.
Oke selanjutnya saya akan mejelaskan bagaimana cara Konfigurasi EoIP pada Mikrotik. Topologi:
MTCRE.EXE 88
disini saya membuat salah satu router di jadikan sebagai internet.
konfigurasi pertama yaitu menjadikan router menjadi internet.
konfigurasi di Internet:
Konfigurasi pertama
R-1 / Jakarta:
MTCRE.EXE 89
Cek ip public pada R-1 dan R-2
Konfigurasi kedua
R-1 / Jakarta:
MTCRE.EXE 90
Dan yang terakhir kita static route untuk menghubungkan antar network
R-1 / Jakarta:
MTCRE.EXE 91
Lab 27. Tunnel IP-IP
Salah satu alternatif tunnel selain menggunakan EoIP adalah dengan menggunakan IPIP.
Implementasi IPIP di mikrotik berdasarkan RFC2003. Protokol IPIP berkerja dengan
mengenkapsulasi paket data dari satu IP ke IP lain untuk membentuk network tunnel. Berbeda
dengan EoIP yang hanya bisa digunakan untuk router yang sama - sama MikroTik, IPIP dapat
berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP. Akan
tetapi, IPIP tidak dapat di-bridge sehingga jringan lokal dibahwa router R-1 dan R-2 harus
menggunakan segmen IP addres yang berbeda.
Oke selanjutnya saya akan Menjelaskan bagaimana mengkonfigurasikan IPIP Tunnel pada
Mikrotik.
Topologi:
MTCRE.EXE 92
disini saya membuat salah satu router di jadikan sebagai internet.
konfigurasi pertama yaitu menjadikan router menjadi internet.
konfigurasi di Internet:
MTCRE.EXE 93
Konfigurasi pertama
R-1 / Jakarta:
MTCRE.EXE 94
Masukan juga ip address interface ip-ip
R-1 / Jakarta:
MTCRE.EXE 95
Lab 28. Tunnel GRE (Generic Routing Encapsulation)
GRE (Generic Routing Encapsulation) adalah sebuah tunnelling protocol yang sebenarnya
dikembangkan oleh Cisco System. Dengan menggunakan protokol ini kita dapat melakukan
enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to point.
Selain GRE Tunnel pada MikroTik juga memiliki tunnelling protocol yang lain seperti EoIP dan IPIP.
Baik jenis GRE, EoIP, IPIP yang semua pada dasarnya dikembangkan sebagai 'stateless tunnel'.
Dimana ketika terdapat link tunnel yang down, maka semua trafik yang melewatinya akan
terkena drop/blackhole. Nah, untuk mengatasi hal ini di RouterOS ditambahakan sebuah fitur
'keepalive' pada GRE Tunnel.
Dengan GRE Tunnel ini akan ditambahakn sebanyak 24 byte di packet header (4- byte gre header
+ 20-byte IP header). Oke selanjutnya saya akan Menjelaskan Bagaimana Mengkonfigurasikan
GRE Tunnel Pada Mikrotik.
Topologi:
MTCRE.EXE 96
Disini saya membuat salah satu router menjadi internet
Konfigurasi Internet:
Konfigurasi Pertama:
R-1 / Jakarta:
MTCRE.EXE 97
Cek ip public R-1 dan R-2
Konfigurasi kedua:
R-1 / Jakarta:
R-1 / Jakarta:
MTCRE.EXE 98
Test ping pada PC1 ke PC2:
MTCRE.EXE 99
Lab 29. Tunnel PPTP (Point to point tunneling Protocol)
PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga
fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system
pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723,
dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita
bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada
Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang
ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Proses
enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah.
Jika kita monitoring, traffick yang melewati tunnel PPTP akan mengalami overhead ± 7%.
Oke Selanjutnya saya akan Menjelaskan bagaimana Mengkonfigurasikan PPTP pad Router
Mikrotik.
Topologi:
MTCRE.EXE 100
Disini saya membuat salah satu router menjadi internet
Konfigurasi internet
Konfigurasi Pertama:
R-1 / Server
MTCRE.EXE 101
Cek ip public R-1 dan R-2
Konfigurasi kedua
R-1 / Server:
MTCRE.EXE 102
Jika sudah kita test ping dan traceroute PC1 ke PC2
Ping:
Traceroute:
MTCRE.EXE 103
Lab 30. PPPoE (Point to point Protocol over Ethernet)
PPPoE adalah untuk enkapsulasi frame Point-to-Point Protocol (PPP) di dalam frame
Ethernet,PPPoE biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL
(kabel modem) di dalam jaringan Ethernet (TCP/IP). PPPoE adalah salah satu metode
implementasi Protocol PPP atau VPN, Hampir sama dengan protocol VPN yang lain (PPTP, L2TP,
OpenVPN) PPPoE menambahkan fungsi accounting dan management user.
PPPoE adalah Tipe Tunnel Point-to-Point, di mana harus ada satu point ke satu point,Tahap
awal dari PPPoE, adalah PADI (PPP Active Discovery Initiation), PADI mengirimkan paket
broadcast ke jaringan untuk mencari di mana lokasi Access Concentrator di sisi ISP.
PPPoE biasa digunakan oleh ISP untuk mengontrol koneksi xDSL, cable modem atau bisa juga di
Ethernetcable.Keunikan dari PPPoE ini adalah menggunakan standard yang berbeda pada
protocol PPP yaitu menggunakan metode transport ethernet. dan PPPoE Support RADIUS
authentication.
Oke selanjutnya saya akan menjelaskan bagaimana cara mengkonfigurasikan PPPoE.
Topologi:
MTCRE.EXE 104
Disini saya membuat salah satu router menjadi internet
Konfigurasi Internet
Konfigurasi kedua:
MTCRE.EXE 105
[admin@Internet] > ip dhcp-server setup
Select interface to run DHCP server on
Konfigurasi pertama
R-1 / Server:
MTCRE.EXE 106
Konfigurasi kedua
R-1 / Server
R-1 / Server:
MTCRE.EXE 107
Test ping dan traceroute PC1 ke PC2:
Ping:
Traceroute:
MTCRE.EXE 108
Lab 31. L2TP (Layer 2 Tunneling Protocol)
L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan
enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan
komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik,
L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system
Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya
tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah
support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec
memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Traffick yang
melewati tunnel L2TP akan mengalami overhead ± 12%.
Oke selanjutnya saya akan menjelaskanS Cara Menggkonfigurasi Tunnel L2TP dengan Mikrotik.
Topologi:
MTCRE.EXE 109
Disini saya membuat salah satu router menjad Internet
Konfigurasi internet:
Konfigurasi pertama:
R-1 / Server:
MTCRE.EXE 110
Cek ip public R-1 dan R-2
Konfigurasi kedua
R-1 / Server:
MTCRE.EXE 111
Test ping dan traceroute pada PC1 ke PC2
Ping:
Traceroute:
MTCRE.EXE 112