Alhamdulillah, segala puji dan syukur penulis panjatkan kehadirat Allah SWT karena buku ini
telah selesai disusun. Buku ini disusun agar dapat membantu para mahasiswa dalam
mempelajari Ilmu TKJ mempermudah mempelajari materi cisco
Penulis pun menyadari jika didalam penyusunan buku ini mempunyai kekurangan, namun
penulis meyakini sepenuhnya bahwa sekecil apapun dan sebesar apapun buku ini tetap akan
memberikan sebuah manfaat bagi pembaca sampai kapanpun juga.
Selesainya buku ini tidak lepas dari bantuan atau bimbingan serta do’a dari banyak pihak. pada
kesempatan kali ini saya ingin menyampaikan terima kasih kepada seluruh pihak yang telah
membantu saya dalam pembuatan buku saya ini dari pertama hingga akhir. dan juga ucapan
sebesar-besarnya kepada guru-guru dan teman-teman yang telah mengajarkan saya dengan
sangat baik dan juga membimbing saya selama penulisan buku ini, tidak akan telupakan
ucapan terima kasih kepada seluruh keluarga tersayang saya yang senantiasa mendoakan dan
memberikan saya semangat dalam belajar, dan dalam semangat membuat buku ini dari awal
hingga akhir.
Akhir kata untuk penyempurnaan buku ini, maka kritik dan saran dari pembaca sangatlah
berguna untuk penulis kedepannya.
Semoga dengan selesainya saya membuat buku ini, ilmu yang saya dapat dan saya tuliskan
dapat bermanfaat kepada para pembaca sekalian.
1
Daftar Isi
Pengenalan Mikrotik ..................................................................................... ….4
Fitur Mikrotik ................................................................................................ ….6
Jenjang Sertifikasi Mikrotik ........................................................................... ….7
Contoh Sertifikasi MTCRE .............................................................................. ….8
BAB 1 Konsep Dasar Routing.…………………………………………………….……………………9
Tipe Routing ................................................................................................…..10
Protocol Routing………..………….…………………………………………………….………………..11
Konsep Dasar Routing ................................................................................... ..13
Tabel Routing.. .............................................................................................. ..15
Distance (Administrative Distance) ............................................................... ..17
Routing Decision ........................................................................................... ..18
Routing Protocol ........................................................................................... ..19
IGP Dan EGP .................................................................................................. ..20
Metric ........................................................................................................... ..21
BAB 2 Static Route ........................................................................................ ..22
Lab 1. Static Routing ...................................................................................... ..23
Lab 2. Static Routing 2nd ............................................................................... ..26
Lab 3. Load Balancing .................................................................................... ..28
Lab 4. Route Type .......................................................................................... ..31
Lab 5. Static Route Summarization ................................................................ ..34
Lab 6. Static Route – Routing Policy ............................................................... ..37
Lab 7. Static Route – Routing Mark................................................................ ..40
Lab 8. Change TTL (Time To Live) ................................................................... ..43
BAB 3 Dynamic Routing..............................................................................46
Lab 9. Routing Information Protocol (RIP) ..................................................... ..47
Lab 10. RIP Redudancy .................................................................................. ..50
Lab 11. RIP Redistribute Static ....................................................................... ..53
Lab 12. Fail Over ............................................................................................ ..56
Lab 13. RIP Authentication ............................................................................ ..59
Konsep OSPF (Open Shortest Path First) .....................................................61
Lab 14. OSPF 1st ............................................................................................. ..63
Lab 15. OSPF 2st ............................................................................................. ..66
Lab 16. OSPF Non-Backbone 1st ..................................................................... ..69
Lab 17. OSPF Non-Backbone 2st ..................................................................... ..71
Lab 18. OSPF Virtual Link ............................................................................... ..74
Lab 19. OSPF Redundancy Backbone Area ..................................................... ..77
Lab 20. OSPF Authentication ......................................................................... ..80
Lab 21. OSPF Routing Filter ........................................................................... ..82
2
Lab 22. OSPF Multi Area ................................................................................ ..86
Lab 23. OSPF Router ID .................................................................................. ..88
BAB 4 VLAN ...............................................................................................90
Lab 24. VLAN (Virtual Local Area Network) .................................................... ..93
BAB 5 TUNNEL ...........................................................................................96
Lab 25. EOIP (Ethernet Over IP) ..................................................................... ..97
Lab 26. IP Tunnel (IP-IP) ................................................................................. 107
Lab 27. GRE (Generic Routing Encapsulation) ................................................ 116
Lab 28. PPTP (Point to Point Tunneling Protocol) .......................................... 124
Lab 29. L2TP (Layer 2 Tunneling Protocol) ..................................................... 133
Lab 30. PPPoE (Point to Point Protocol over Ethernet) .................................. 142
3
Pengenalan Mikrotik
Sejarah Mikrotik
Tahun 1996 John dan Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing
seluruh dunia). Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan
teknologi Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Molcova, tetangga
Latvia, baru kemudian melayani lima pelanggannya di Latvia. Ketika saya menanyakan
berapa jumlah pelanggan yang dilayaninya saat ini, Arnis menyebut antara 10 sampai
20 pelanggan saja, karena ambisi mereka adalah membuat satu peranti lunak router
yang handal dan disebarkan ke seluruh dunia. Ini agak kontradiksi dengan informasi
yang ada di web Mikrotik, bahwa mereka mempunyai 600 titik (pelanggan) wireless
dan terbesar di dunia. Padahal dengan wireless di Jogja dan Bandung saja,
kemungkinan besar mereka sudah kalah bersaing. Prinsip dasar mereka bukan membuat
Wireless ISP (WISP), tapi membuat program router yang handal dan dapat dijalankan
di seluruh dunia. Latvia hanya merupakan “tempat eksperimen” John dan Arnis, karena
saat ini mereka sudah membantu negara-negara lain termasuk Srilanka yang melayani
sekitar empat ratusan pelanggannya. Linux yang mereka gunakan pertama kali adalah
Kernel 2.2 yang dikembangkan secara bersama-sama dengan bantuan 5 – 15 orang staf
R&D Mikrotik yang sekarang menguasai dunia routing di negara-negara berkembang.
Selain staf di lingkungan Mikrotik, menurut Arnis, mereka merekrut juga tenaga-tenaga
lepas dan pihak ketiga yang dengan intensif mengembangkan Mikrotik secara maraton.
Ketika ditanya siapa saja pesaing Mikrotik, Arnis tersenyum dan enggan
mengatakannya. Sewaktu saya simpulkan tidak ada pesaing, Arnis dengan sedikit
tertawa menyebut satu nama yang memang sudah lumayan terkenal sebagai produsen
perangkat keras khusus untuk teknologi W-LAN, yaitu Soekris dari Amerika. Tujuan
utama mereka berdua adalah membangun software untuk routing, sementara kebutuhan
akan perangkat keras juga terus berkembang, sehingga akhirnya mereka membuat
berbagai macam perangkat keras yang berhubungan dengan software yang mereka
kembangkan. Semangat Mikrotik ini agak berbeda dari kebanyakan perusahaan sejenis
di Amerika, karena mereka berkonsentrasi di pengembangan software lalu mencari
solusi di hardware-nya dengan mengajak pihak ketiga untuk berkolaborasi. Dan kita
dapat melihat ragam perangkat yang mereka tawarkan menjadi semakin banyak, mulai
dari perangkat yang bekerja di frekwensi 2,4GHz dan 5,8GHz sampai ke interface dan
4
antena. Keahlian Mikrotik sebetulnya di perangkat lunak routernya, karena terlihat
mereka berjualan perangkat W-LAN dengan antena omni yang sangat tidak dianjurkan
pemakaiannya di dunia W-LAN, karena sangat sensitif terhadap gangguan dan
interferensi. Walaupun punya tujuan yang sangat jelas, yaitu mendistribusikan sinyal
ke segala arah sehingga merupakan solusi murah. Kepopuleran Mikrotik menyebar juga
ke Indonesia. Pertama kali masuk tahun 2001 ke Jogja melalui Citraweb oleh Valens
Riyadi dan kawan-kawan, lalu meluas menjadi satu solusi murah untuk membangun
ISP, terutama yang berbasis W-LAN. Kebetulan sekali, Jogja merupakan salah satu
kota di Indonesia yang populasi pemakaian W-LAN-nya terbesar kalau dibandingkan
luas daerahnya. Keberhasilan Mikrotik me-routing dunia merupakan satu contoh,
bahwa kita semua mampu membantu calon pemakai Internet untuk masuk ke dunia
maya, terutama membantu membangun infrastrukturny
5
Jenis-Jenis Mikrotik
1. Mikrotik RouterOS
Mikrotik RouterOS ini merupakan sistem operasi berbasis UNIX dan mampu
menjadikan komputer biasa atau PC jadi memiliki fitur seperti bridge, hotspot,
router, firewall, proxy server dan sebagainya. Sehingga banyak orang
memanfaatkannya untuk membangun router mereka. Secara ringkas, kelebihan
dari mikrotik RouterOS adalah sebagai berikut:
1. Mampu menjadikan komputer biasa atau PC sebagai router yang handal dan
berkualitas.
2. Sangat ringan untuk digunakan karena berbasis Linux.
3. Dapat diinstall sebagai sistem operasi.
4. Biasanya diinstall pada power PC.
2. RouterBoard
Berbeda dengan Mikrotik RouterOS yang merupakan suatu sistem operasi
perangkat lunak, RouterBoard adalah sebuah perangkat keras jaringan yang di
dalamnya diinstal sistem operasi mikrotik RouterOS yang fungsinya sebagai
bandwidth management, DHCP, DNS server, hotspot server, proxy server, dan
router jaringan. RouterBoard ini berukuran sangat kecil dan praktis dan terdiri
atas processor, RAM, ROM dan memory flash. Dengan menggunakan ini, bisa
menjalankan fungsi router tanpa tergantung pada PC karena fungsi router sudah
tertanam di dalamnya. Kelebihan dari RouterBoard antara lain:
1. Hemat biaya karena daya yang dibutuhkan sekitar 2.5 watt saja.
2. Instalasinya yang mudah, hanya mengatur router dan jaringan yang
digunakan.
3. Spesifikasi komputer yang dibutuhkan tidak terlalu tinggi.
6
Fitur Mikrotik
Fitur - Fitur MikroTik
Beberapa Fitur yang ada di dalam MikroTik :
Layer 2 konektivitas
• Wireless
• Bridge
• Virtual LAN
• Synchronous
• Asynchronous
• ISDN
• SDSL
7
Jenjang Sertifikasi Mikrotik
8
BAB 1
KONSEP DASAR
ROUTING
9
Tipe Routing
Routing adalah sebuah metode yang paling umum digunakan oleh para penyedia
jasa layanan internet untuk bisa menghubungkan beberapa maupun banyak
device. Dimana routing ini akan mengirimkan paket data ataupun informasi dari
seluruh user yang terhubung dan mengirimkannya ke device lain.
10
Protocol Routing
Routing protocol adalah suatu aturan yang mempertukarkan informasi routing
yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket
data yang akan dikirim menjadi lebih jelas dan routing protocol mencari rute
tersingkat untuk mengirimkan paket data menuju alamat yang dituju.
Routing protocol dibagi menjadi 2, yakni:
11
12
Konsep Dasar Routing
Konsep dasar routing yaitu bahwa dalam jaringan WAN kita sering mengenal
yang namanya TCP/IP (Transmission Control Protocol/ Internet Protocol)
sebagai alamat sehingga pengiriman paket data dapat sampai ke alamat yang
dituju (host tujuan). TCP/IP membagi tugas masing-masingmulai dari
penerimaan paket data sampai pengiriman paket data dalam sistem sehingga
jika terjadi permasalahan dalam pengiriman paket data dapat dipecahkan
dengan baik. Berdasarkan pengiriman paket data routing dibedakan menjadi
routing lansung dan routing tidak langsung.
➢ Routing langsung :
Routing langsung merupakan sebuah pengalamatan secara langsung menuju
alamat tujuan tanpa melalui host lain. Contoh: sebuah komputer dengan
alamat 192.168.100.2 mengirimkan data ke komputer dengan alamat
192.168.100.2
➢ Routing Tidak Langsung
Routing tidak langsung merupakan sebuah pengalamatan yang harus melalui
alamat host lain sebelum menuju alamat hort tujuan. (contoh: komputer
dengan alamat 192.168.100.1 mengirim data ke komputer dengan alamat
192.168.100.3, akan tetapi sebelum menuju ke komputer dengan alamat
192.168.100.3, data dikirim terlebih dahulu melalui host dengan alamat
192.168.100.2 kemudian dilanjutkan ke alamat host tujuan.
13
Routing Statis
Routing statis terjadi jika Admin secara manual menambahkan route-route di
routing table dari setiap router. Routing statis memiliki kentungan-keuntungan
berikut :
1. Tidak ada overhead (waktu pemrosesan) pada CPU router (router lebih
murah dibandingkan dengan routeng dinamis)
2. Tidak ada bandwidth yang digunakan di antara router.
3. Routing statis menambah keamanan, karena administrator dapat memilih
untuk mengisikan akses routing ke jaringan tertentu saja.
Routing Dinamis
Routing dinamis adalah ketika routing protocol digunakan untuk menemukan
network dan melakukan update routing table pada router. Dan ini lebih mudah
daripada menggunakan routing statis dan default, tapi ia akan membedakan
Anda dalam hal proses-proses di CPU router dan penggunaan bandwidth dari
link jaringan
Routed protocol
Merupakan protokol-protokol yang dapat dirutekan oleh sebuah router. Routed
protocol memungkinkan router untuk secara tepat menginterpretasikan logical
network. Contoh dari routed protocol : IP, IPX, AppleTalk, dan DECnet.
14
Tabel Routing
Tabel Routing (table routing) adalah tabel yang berisi informasi keberadaan
network,baik network yang terhubung langsung (Directly connected network)
maupun Network yang tidak tehubung langsung (Remote Network). Tabel ini
juga berisi informasi bagaimana cara router tersebut mencapai suatu network.
Tabel routing ini sangat penting karna di gunakan router sebagai pedoman untuk
mengirim setiap paket data yang di terimanya.Informasi dalam tabel routing
berupa baris-baris network address yang di sebut Entry Route.
Dalam setiap entry route juga telah ada informasi tentang interface mana yang
dapat di gunakan router untuk mengirim paket data. Jika router menerima paket
data,maka router akan memeriksa IP address tujuan (Destination Address) dari
paket tersebut router kemudian mencocokanya dengan network address yang
ada di setiap Entry di tabel routing, bila ada entry yang cocok maka router akan
meneruskan paket tersebut ke interface yang di gunakan untuk mengirimkan
paket tersebut. Interface yang di gunakan untuk meneruskan paket di sebut Exit
interface atau outgoing interface,namun jika tidak ada entry yang cocok maka
router akan membuang paket tersebut. Ada 4 kategori Entry dalam tabel
Routing.
15
1. Dst.Address : Informasi yang ada dalam kolom ini menunjukan network
tujuan (destination) yang dapat di jangkau oleh Router tersebut.
2. Pref-Src : Informasi yang ada di kolom ini akan menunjukan alamat IP
address yang di gunakan oleh Router sebagai Field IP Address Pengirim.
3. Gateway : Kolom ini akan menunjukan cara router tersebut menjangkau
network yang ada di kolom Dst.Address, biasanya berupa Interface maupun
IP Address dari router tetangga yang dapat di gunakan untuk mencapai
Remote Network.
4. Distance : Kolom ini menunjukan nilai Administratif distance (AD). Nilai AD
dapat menunjukan apakah entry tersebut di dapat router dari static routing
maupun dynamic, sekaligus dapat di gunakan untuk melihat jenis protocol
yang di gunakan. Ini juga dapat digunakan untuk melihat apakah entry
tersebut merupakan Directly Connected Network.
16
Distance (Administrative Distance)
17
Routing Decision
Fungsi utama dari router adalah untuk menentukan jalur terbaik untuk
digunakan untuk mengirim paket. Untuk menentukan jalur terbaik, router
mencari tabel routing untuk alamat jaringan yang sesuai dengan alamat IP
tujuan dari paket.
Hasil pencarian tabel routing di salah satu dari tiga penentuan jalur:
➢ Directly connected network – Jika alamat IP tujuan dari paket milik
perangkat pada jaringan yang terhubung langsung ke salah satu antarmuka
router, paket yang diteruskan langsung ke perangkat tujuan. Ini berarti
bahwa alamat IP tujuan dari paket adalah alamat host pada jaringan yang
sama dengan antarmuka router.
➢ Remote Network – Jika alamat IP tujuan dari paket milik jaringan remote,
maka paket tersebut diteruskan ke router lain. Jaringan jarak jauh hanya
dapat dicapai dengan meneruskan paket ke router lain.
➢ No route determined – Jika alamat IP tujuan dari paket tidak termasuk salah
satu jaringan yang terhubung atau jauh, router menentukan apakah ada
Gateway of Last Resort yang tersedia. Sebuah Gateway of Last Resort diatur
ketika rute default dikonfigurasi pada router. Jika ada rute default, paket
diteruskan ke Gateway of Last Resort. Jika router tidak memiliki rute default,
maka paket tersebut akan dibuang. Jika paket tersebut akan dibuang, router
mengirimkan pesan ICMP unreachable ke alamat IP sumber dari paket.
18
Routing Protocol
Protokol-protokol ini digunakan untuk merawat routing table pada router-
router. Contoh dari routing protocol diantaranya OSPF, RIP, BGP, IGRP, dan
EIGRP, Itu tadi merupakan sedikit penjelasan tentang routing. Jadi kesimpulanya
yaitu routing itu sendiri berfungi untuk mencari jalur atau menghubungkan
antara bebera router agar saling terhubung dan tidak hanya itu, router juga
dapat berfungsi sebagai gerbang ke internet atau gateway
Berikut adalah contoh Routing Protocol:
1. Routing Information Protocol (RIP)
2. Interior Gateway Protocol (IGRP)
3. Echanced Enterior Gateway Routing Protocol (EIGRP)
4. Open Shirtest Path First (OSPF)
5. Intermediate System-to- Intermediate System (IS-IS)
6. Border Gateway Protocol (BGP)
19
IGP Dan EGP
Sebuah autonomous system (AS) – atau dikenal sebagai domain routing – adalah
kumpulan router di bawah administrasi yang sama. Contoh umum adalah
jaringan internal perusahaan dan jaringan Internet Service Provider. Karena
Internet didasarkan pada konsep sistem otonom, dua jenis protokol routing yang
diperlukan: protokol routing interior dan eksterior.
20
Metric
Metric adalah suatu nilai yang digunakan untuk mencapai suatu jaringan.
Semakin nilai metrik maka akan memiliki jalur terbaik. Dua jenis metric yang
digunakan beberapa routing protokol adalah:
➢ Hop count
Metode ini menghitung jumlah router yang harus dilalui paket sebelum
sampai ke tujuan. Setiap router bernilai satu hop
➢ Bandwith
Menghitung akumulasi bandwitch teringgi.
21
BAB 2
STATIC ROUTE
22
Lab 1. Static Routing
Static Routing merupakan metode mengkonfigurasi entri Routing Table secara
manual. Routing Table merupakan tabel data yang berisi daftar rute-
rute/destinasi sebuah network/subnet tertentu, tabel tersebut diperlukan oleh
Router saat melakukan proses Routing , Routing merupakan proses meneruskan
paket yang berasal dari suatu network ke network lainnya yang tidak terhubung
langsung dari network tersebut. Pada Routing table terdapat sejumlah informasi
yaitu :
23
Topologi :
Konfigurasi Di Mikrotik 1
➢ Konfigurasi IP
➢ Konfigurasi Ip Route
Pengecekan Ip Route
Konfigurasi Mikrotik 2
24
➢ Konfigurasi IP
➢ Konfigurasi Ip Route
➢ Pengecekan Ip Route
Tes Ping
➢ PC-A Ke PC-B
➢ PC-B Ke PC-A
25
Lab 2. Static Routing 2nd
TOPOLOGI :
➢ PC-B
➢ PC-C
26
Konfigurasi Ip Dan Static Route
➢ R-1
➢ R-2
➢ R-3
Pengecekan
27
Lab 3. Load Balancing
Konfigurasi Ip
➢ Pc Client
28
➢ R-1
➢ R-2
➢ R-3
➢ R-4
➢ PC-SERVER
Konfigurasi Routing
➢ R-1
➢ R-2
➢ R-3
➢ R-4
29
Pengecekan
➢ Ping Client Ke Server
30
Lab 4. Route Type
Routing Type ini bisa digunakan untuk kebutuhan keamanan jaringan. Untuk
fungsi kemanan jaringan kita bisa memilih beberapa parameter berikut:
1. Blackhole, digunakan untuk melakukan blocking secara diam-diam.
2. Prohibit, digunakan untuk meakukan blocking dan mengirimkan pesan error
ICMP “Administratively Prohibited atau Packet Filtered”.
3. Unreachable, digunakan untuk melakukan blocking dan mengirimkan pesan
error ICMP “Host Unrechable”.
4. Unichast, digunakan untuk mengijinkan Paket pada Proses Routing yang
sedang berlangsung.
Nah, apabila kita menggunakan ketiga parameter diatas, kita tidak memerlukan
untuk mendefinisikan gateway.
TOPOLOGI :
Konfigurasi Ip
➢ R-1
31
Konfiguras Ip
➢ R-2
➢ PC-2
➢ PC-3
➢ PC-4
Pengecekan
32
33
Lab 5. Static Route Summarization
route summarization adalah menggabungkan beberapa jaringan menjadi satu
buah jaringan yang lebih besar atau disebut juga supernetting (kebalikan dari
subnetting). Network yang telah disumarisasi/supernetting akan membuat
proses routing menjadi lebih ringkas karena jumlah rute (route) yang tadinya ada
banyak menjadi lebih sedikit
Kelebihan
1. Menghemat memori
2. Menghemat bandwidth
3. Menghemat CPU Load
Kekurangan
1. Merubah network menjadi classfull
2. Kurang menjadi prioritas dalam routing
➢ Konfigurasi Ip R-1
➢ Konfiguras Ip R-2
34
Konfigurasi Ip Masing Masing PC
➢ PC-1
➢ PC-2
➢ PC-3
➢ PC-4
Pengecekan
35
36
Lab 6. Static Route – Routing Policy
Konfigurasi Di R-1
➢ Pasang IP Address Di R-1
37
➢ Pasang NAT
Static Route
Konfigurasi R-2
➢ Ip dan Routing
Konfigurasi R-3
➢ Ip dan Routing
Konfigurasi R-4
➢ Ip Dan Routing
Konfigurasi PC
➢ PC-A
➢ PC-B
38
➢ SERVER
Pengecekan
➢ Ping PC-A Ke Server
39
Lab 7. Static Route – Routing Mark
Routing mark adalah pemisahan jalur untuk mengarahkan traffik yang lebih
spesifik ke sebuah route, traffik tersebut harus diidentifikasi terlebih dahulu
melalui routing mark (ada di IP Firewall Mangle).
TOPOLOGI :
Konfigurasi Di R-1
➢ Pasang IP Di PC Client
➢ Pasang IP Di PC Server
40
Konfigurasi Di RB-1
➢ IP
Konfigurasi Di RB-2
➢ IP
Konfigurasi Di RB-3
➢ IP
41
Konfigurasi Di RB-4
➢ IP
42
Lab 8. Change TTL (Time To Live)
Time to Live (TTL) adalah mekanisme yang membatasi umur data dalam
komputer atau jaringan. TTL dapat diimplementasikan sebagai counter atau
timestamp terpasang atau tertanam dalam data. Setelah hitungan peristiwa
atau jangka waktu yang telah berlalu, data akan dibuang. Dalam jaringan
komputer, TTL mencegah paket data dari beredar terun menerus (tanpa batas).
Dalam aplikasi komputasi, TTL digunakan untuk meningkatkan kinerja caching
atau meningkatkan privasi.
TTL adalah nilai waktu termasuk dalam paket yang dikirim melalui TCP / IP
berbasis jaringan yang memberitahu penerima berapa lama waktu untuk terus
atau menggunakan paket atau data yang dimasukkan sebelum waktunya habis
dan membuang paket atau data.
Time-to-Live (TTL) telah diubah namanya pada IP versi 6. Dalam hal ini disebut
hop limit dan memiliki fungsi yang sama seperti pada TTL di IPv4.
TOPOLOGI :
43
Konfigurasi Ip Masing Masing PC
➢ Client
➢ Server
Konfigurasi R-1
➢ Pasang IP Address Di R-1
Konfigurasi R-2
➢ Routing Ospf
➢ Pasang Ip Address
Konfigurasi R-3
➢ Pasang Ip Address
44
➢ Pasang Routing Ospf
45
BAB 3
DYNAMIC ROUTING
46
Lab 9. Routing Information Protocol (RIP)
Routing Information Protocol (RIP) adalah salah satu Routing Protocol yang
menggunakan Distance Vector, oleh karena itu RIP menggunakan jumlah Hop
untuk menentukan cara terbaik ke sebuah alamat jaringan tertentu, tetapi RIP
secara default memiliki jumlah hop maksimum yaitu 15 Hop. Oleh karena itu,
Hop ke-16 dan seterusnya akan dianggap tidak terjangkau (Unreachable). Oleh
karena itu juga, RIP dapat bekerja dengan baik di jenis jaringan yang kecil, tetapi
RIP tidak efisien pada network yang besar atau pada jaringan yang memiliki
jumlah Router yang banyak.
RIP untuk IPv4 dibagi menjadi 2 versi, yaitu RIPv1 & RIPv2. Sedangkan untuk IPv6
dapat menggunakan RIPng. RIPv1 mengirimkan Routing Table secara lengkap ke
semua interface yang aktif setiap 30 detik. RIPv1 menggunakan Classful Routing,
yang artinya RIPv1 tidak mendukung Subnetting. Sedangkan RIPv2 sudah
menyediakan sesuatu yang disebut dengan Prefix Routing, yang berisi informasi
SubnetMask.
TOPOLOGI :
Konfigurasi Ip Di PC
➢ PC-A
47
➢ PC-B
Konfigurasi Di RB-1
➢ IP
➢ Routing RIP
Konfigurasi Di RB-2
➢ IP
➢ Routing RIP
Konfigurasi Di RB-3
➢ IP
➢ Routing RIP
48
➢ Routing RIP Network
Pengechekan
➢ Ping 192.168.30.2
➢ Ping 192.168.20.2
49
Lab 10. RIP Redudancy
Redudency adalah Fail Over nya Dynamic Route, Jadi RIP Redudency adalah Rip
yang bisa menggunakan Link cadangan untuk mengirim paket ke Network tujuan
Ketika Link Utama Down
Konfigurasi Ip PC
➢ PC-A
➢ PC-B
➢ PC-C
50
Konfigurasi R-1
➢ Ip
➢ Rip interface
➢ Routing Rip
Konfigurasi R-2
➢ IP
➢ Rip Interface
➢ Routing Rip
Konfigurasi R-3
➢ Ip
➢ Rip Interface
➢ Routing Rip
51
Pengecekan
52
Lab 11. RIP Redistribute Static
Redistribute adalah untuk menyebarkan network antar routing protocol yang
berbeda atau Sebuah router yang mengambil informasi routing yang telah ada
dalam satu routing.
Konfigurasi Ip Di PC
➢ PC-1
➢ PC-2
53
➢ PC-3
➢ PC-4
Konfigurasi R-1
➢ Ip
➢ Rip Interface
➢ Routing Rip
Konfigurasi R-3
➢ IP
➢Static Route
Konfigurasi R-2
➢ Ip
54
➢ Rip Interface Dan Routing
Pengecekan
55
Lab 12. Fail Over
Failover adalah metode yang memungkinkan kita untuk membuat link gateway
utama dan link gateway backup yang akan aktif ketika link utama tersebut down
atau mati, metode ini hanya bisa kita terapkan jika kita memiliki dua jalur
koneksi dari 2 ISP, contohnya jika kita memiliki satu jalur dari ISP A dan satu jalur
lagi dari ISP B maka kita dapat membuat salah satu jalur koneksi menjadi link
gateway utama dan yang lainya menjadi link backup.
TOPOLOGI :
56
Konfigurasi Ip Di PC
➢ Client
➢ Server
Konfigurasi R-1
➢ Ip
➢ Ip Route
➢ Nat
Konfigurasi R-2
➢ Ip
➢ Ospf
Konfigurasi R-3
➢ Ip
➢ Ospf
57
Konfigurasi R-4
➢ Ip
➢ Ospf
58
Lab 13. RIP Authentication
Pada lab kali ini saya akan menjelaskan tentang RIP Authentication. RIP
Authentication ini digunakan untuk mengamankan RIP, misalnya jika ada router
lain yang terhubung dengan router kita dan mengkonfigurasikan RIP maka
secara otomatis router tersebut akan masuk ke jaringan kita oleh karena itu kita
bisa menggunakan authentikasi pada RIP supaya router tersebut tidak bisa
terhubung ke jaringan kita jika tidak melakukan authentikasi.
Untuk RIP authentikasi ini hanya support pada RIP V2 jadi authentikasi ini tidak
mendukung pada RIP V1. Untuk RIP authentikasi sendiri mempunyai 2 mode
yaitu Text dan MD5.
Topologi :
Konfigurasi R-1
➢ Ganti Identity
➢ Pasang Ip
Konfigurasi R-2
➢ Ganti Identity
➢ Pasang Ip
59
➢ Pasang RIP Authentication
Konfigurasi R-3
➢ Ganti Identity
➢ Pasang Ip
60
Konsep OSPF (Open Shortest Path First)
Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis
(Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan
informasi routing antar network mengikuti setiap perubahan jaringan secara
dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah
gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan
metode serta policy pengaturan network, yang semuanya dapat dikendalikan
oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk
management dalam skala jaringan yang sangat besar. Oleh karena itu untuk
mempermudah penambahan informasi routing dan meminimalisir kesalahan
distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi. OSPF
termasuk di dalam kategori IGP (Interior Gateway Protocol) yang memiliki
kemapuan Link-State dan Alogaritma Djikstra yang jauh lebih efisien
dibandingkan protokol IGP yang lain. Dalam operasinya OSPF menggunakan
protokol sendiri yaitu protokol 89.
61
2. Standart/Default Area -> Merupakan sub-Area dari Area 0. Area ini
menerima LSA intra-area dan inter-area dar ABR yang terhubung dengan
area 0 (Backbone area).
3. Stub Area -> Area yang paling "ujung". Area ini tidak menerima advertise
external route (digantikan default area).
4. Not So Stubby Area -> Stub Area yang tidak menerima external route
(digantikan default route) dari area lain tetapi masih bisa mendapatkan
external route dari router yang masih dalam 1 area.
62
Lab 14. OSPF 1st
Setelah kalian memahami penjelasan tentang OSPF. Sekarang kita akan
mencoba melakukan konfigurasi OSPF MikroTik. Pada studi kasus ini kita
mempunyai 3 router yang berada dalam 1 area yaitu area backbone dengan
masing-masing router memiliki jaringan LAN. Disini kita akan mencoba supaya
setiap jaringan LAN pada ketiga router tersebut bisa saling komunikasi tanpa
menggunakan static routing.
TOPOLOGI :
Konfigurasi PC
➢ PC1
➢ PC2
➢ PC3
63
Konfigurasi R-1
➢ Ip
➢ Routing
Konfigurasi R2
➢ IP
➢ Routing
Konfigurasi R-3
➢ IP
➢ Routing
Pengecekan
64
65
Lab 15. OSPF 2st
TOPOLOGI :
Konfigurasi Ip Di PC
➢ PC-A
➢ PC-B
➢ PC-C
➢ PC-D
Konfigurasi R-1
➢ Ip
66
➢ Ospf instance
➢ OSPF
Konfigurasi R-2
➢ Ip
➢ Ospf instance
➢ OSPF
Konfigurasi R-3
➢ Ip
➢ Ospf instance
➢ OSPF
Konfigurasi R-4
➢ Ip
67
➢ Ospf instance
➢ ospf
Tes Ping
68
Lab 16. OSPF Non-Backbone 1st
TOPOLOGI :
Konfigurasi IP PC
➢ PC1
➢ PC2
➢ PC3
Konfigurasi R-1
➢ Buat Ip Dan Interface Bridge
69
➢ Ospf instance
➢ Ospf backbone
Konfigurasi R-2
➢ Buat IP Dan Bridge
➢ Ospf instance
➢ Ospf backbone
Konfiguarsi R-3
➢ Buat Ip dan Bridge
➢ Ospf instance
➢ Ospf backbone
70
Lab 17. OSPF Non-Backbone 2st
TOPOLOGI :
konfigurasi Ip Di PC
➢ PC1
➢ PC2
➢ PC3
71
➢ PC4
Konfigurasi R-1
➢ Buat IP Dan Interface Bridge
➢ Ospf
Konfigurasi R-2
➢ Buat IP Dan Interface Bridge
➢ Ospf
Konfigurasi R-3
➢ Buat IP Dan Interface Bridge
72
➢ Routing Ospf Instance
➢ Ospf
Konfigurasi R-4
➢ Buat IP Dan Interface Bridge
➢ Ospf
Tes Ping
73
Lab 18. OSPF Virtual Link
Pada OSPF saat kita membuat area yang berbeda area tersebut harus terhubung
langsung dengan area backbone jika tidak maka router tersebut tidak akan
mendapatkan table routing dari router OSPF yang lain.Untuk itulah diciptakan
Virtual Link, jadi jika saat kita tidak bisa membat router langsung terhubung ke
area backbone kita bisa menggunakan Virtual Link ini supaya router tetap
mendapatkan table routing meskipun tidak terhubung dengan area backbone.
TOPOLOGI :
Konfigurasi Ip Di PC
➢ PC1
➢ PC2
➢ PC3
74
Konfigurasi Di R-1
➢ Buat IP Dan Interface Bridge
➢ Ospf
Konfigurasi R-2
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Virtual link
Konfigurasi R-3
➢ Buat IP Dan Interface Bridge
➢ Ospf
75
➢ Virtual link
Tes Ping
76
Lab 19. OSPF Redundancy Backbone Area
TOPOLOGI :
Konfigurasi Ip DI PC
➢ PC1
➢ PC2
➢ PC3
77
Konfigurasi R-1
➢ Buat IP Dan Interface Bridge
➢ Ospf
Konfigurasi R-2
➢ Buat IP Dan Interface Bridge
➢ Ospf
Konfigurasi R-3
➢ Buat IP Dan Interface Bridge
➢ Ospf
78
Tes Ping
79
Lab 20. OSPF Authentication
Pada dasarnya jenis-jenis authentication type di setiap router apapun jenis
produknya sama saja karna OSPF adalah protocol open dan standard jadi gak
perlu khawatir perbedaan konsep router selain Non-Cisco.
Topologi :
Konfigurasi Di R-1
➢ Buat IP Dan Interface Bridge
80
➢ Ospf
➢ Authentication
Konfigurasi R-2
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Authentication
Konfigurasi R-3
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Authentication
81
Lab 21. OSPF Routing Filter
OSPF Route Filtering biasanya digunakan untuk memfilter sebuah atau
sekumpulan subnet antar area bahkan external area (redistribute dari routing
protokol selain OSPF), kadang teknik ini juga digunakan untuk path
manipulation.
OSPF sendiri memiliki chain default yang digunakan untuk meletakkan filter:
❖ Chain default "OSPF-IN" : chain untuk meletakkan filter informasi routing
yang masuk.
❖ Chain default "OSPF-OUT" : chain untuk meletakkan filter informasi routing
yang keluar.
TOPOLOGI :
Konfigurasi Ip Di PC
➢ PC-A
➢ PC-B
82
➢ PC3
Konfigurasi Di R-1
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Authentication
Konfigurasi R-2
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Filter
83
Konfigurasi R-3
➢ Buat IP Dan Interface Bridge
➢ Ospf
➢ Filter
84
Lab 22. OSPF Multi Area
Multiarea OSPF membutuhkan desain jaringan hirarkis. Area utama disebut
area backbone (area 0) dan semua area lain harus terhubung ke area
backbone. Dengan hierarkis routing, routing masih terjadi antar area (interarea
routing). Namun, operasi routing intensif CPU menghitung ulang algoritma SPF
dilakukan hanya untuk rute di suatu daerah. Perubahan di satu area tidak
menyebabkan perhitungan ulang algoritma SPF di area lain. kemungkinan
hierarchical-topology multiarea OSPF memiliki keunggulan ini :
❖ Tabel routing yang lebih kecil : Ada lebih sedikit entri tabel routing karena
alamat jaringan dapat diringkas antar area. Juga, router di suatu area hanya
dapat menerima rute default untuk tujuan di luar area mereka.
OSPF memberlakukan hirarki area dua tingkat yang kaku ini. Konektivitas fisik
yang mendasar dari jaringan harus dipetakan ke struktur area dua-lapis,
dengan semua area non-backbone menempel langsung ke area 0. Semua lalu
lintas yang bergerak dari satu area ke area lain harus melintasi area backbone.
Lalu lintas ini disebut sebagai lalu lintas interarea. Jumlah optimal router per
wilayah bervariasi berdasarkan faktor-faktor seperti stabilitas jaringan.
85
TOPOLOGI :
Konfigurasi Ip Di PC
➢ PC-14
➢ PC-15
Konfigurasi Di R-12
➢ Buat IP
➢ konfigurasikan OSPF
➢ Pengujian
86
Konfigurasi Di R-11
➢ Buat IP
➢ konfigurasikan OSPF
➢ Pengujian
Konfigurasi Di R-13
➢ Buat IP
➢ konfigurasikan OSPF
➢ Pengujian
Jika suatu network berada satu area dengan router, maka typenya adalah intra-
area.
87
Lab 23. OSPF Router ID
Di saat kita mengaktifkan OSPF pada sebuah router dan kita tidak
mengkonfigurasikan router-id secara manual, maka router akan otomatis
mencari IP Address tertinggi pada interface bridge untuk dijadikan router-id.
Namun jika tidak ada interface bridge, maka router akan menggunakan ip
address tertinggi pada interface aktif sebagai router-id.OSPF pada sebuah router
dan kita tidak mengkonfigurasikan router-id secara manual, maka router akan
otomatis mencari IP Address tertinggi pada interface bridge untuk dijadikan
router-id
TOPOLOGI :
88
Konfigurasi Di RB-1
➢ Buat IP
➢ coba lihat router-id pada RB-1 (kita menggunakan router id yang di lab
sebelumnya )
Konfigurasi Di RB-2
➢ Buat IP
➢ coba lihat router-id pada RB-2 (kita menggunakan router id yang di lab
sebelumnya )
Perhatikan bahwa router-id dari RB-2 adalah 192.168.2.1 (kita bisa tahu dari
tabel neighbor di RB-1) dan router id dari R1 adalah 192.168.1.1. Kita coba
konfigurasi router-id pada RB-1 dan RB-2.
➢ RB-1
➢ RB-2
89
BAB 4
VLAN
90
Konsep VLAN (Virtual Local Area Network)
Fungsi :
1. Pengurangan Biaya
2. Menawarkan lebih banyak fleksibilitas daripada solusi jaringan non-virtual
3. Mengatasi jumlah administratif yang dibutuhkan
Tujuan VLAN
Pada intinya, Virtual Local Area Network adalah kumpulan perangkat atau node
jaringan yang berkomunikasi satu sama lain seolah olah mereka membentuk
satu LAN, padahal kenyataannya mereka ada di satu atau beberapa segmen LAN.
Dalam pengertian teknis, segmen dipisahkan dari sisa LAN oleh jembatan,
router, atau switch, dan biasanya digunakan untuk departemen tertentu. Ini
berarti bahwa ketika sebuah workstation menyiarkan paket, mereka mencapai
semua workstation lain di Virtual Local Area Network tetapi tidak di luarnya.
Ini menyederhanakan banyak komplikasi potensial yang disebabkan oleh LAN,
termasuk lalu lintas jaringan yang berlebihan dan tabrakan ketika dua
workstation mengirim paket data pada saat yang sama pada LAN yang
terhubung melalui hub, data bertabrakan dan tidak terkirim dengan benar.
Tabrakan menyebar melalui seluruh jaringan, yang berarti LAN sibuk dan
mengharuskan pengguna untuk menunggu sampai tumbukan telah sepenuhnya
ditransfer ke seluruh jaringan sebelum dapat dioperasikan kembali pada titik
mana data asli harus dikirim ulang. Virtual Local Area Network mengurangi
insiden tabrakan dan mengurangi jumlah sumber daya jaringan yang terbuang
dengan bertindak sebagai segmen LAN. Paket data yang dikirim dari workstation
di segmen ditransfer oleh jembatan atau switch. Hal ini tidak akan meneruskan
tabrakan tetapi akan mengirim siaran ke setiap perangkat jaringan. Untuk alasan
ini, segmen disebut “collision Domain” atau domain yang bertabrakan. Namun
Virtual Local Area Network memiliki lebih banyak tugas fungsi daripada segmen
LAN karena memungkinkan peningkatan keamanan data dan partisi logis. Perlu
91
diingat, Virtual Local Area Network bertindak sebagai LAN tunggal meskipun
hanya membentuk segmen. Ini berarti bahwa broadcast domain dari VLAN
adalah VLAN itu sendiri, bukan setiap segmen jaringan. Selain itu, partisi tidak
harus ditentukan oleh lokasi fisik perangkat jaringan. Mereka dapat
dikelompokkan sebagai gantinya berdasarkan departemen, tim proyek, atau
prinsip organisasi logis lainnya
92
Lab 24. VLAN (Virtual Local Area Network)
VLAN (Virtual Local Area Network) adalah kumpulan perangkat dalam jaringan
LAN atau lebih yang terkonfigurasi dengan menggunakan perangkat
lunak(pengelola) sehingga perangkat tersebut dapat berkomunikasi satu sama
lain seperti pada saat perangkat tersebut saling terhubung ke jalur yang sama,
padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang
berbeda. Vlan sendiri dibuat dengan menggunakan jaringan pihak ke tiga akan
tetapi VLAN adalah sebuah bagian kecil jaringan IP yang terpisah secara logik.
TOPOLOGI :
93
Konfigurasi Ip DI PC
➢ PC1
➢ PC2
➢ PC3
➢ PC4
Konfigurasi Di RB-1
➢ Membuat Interface Vlan
94
➢ Membuat Interaface Bridge
Konfigurasi Di RB-2
➢ Membuat Interface Vlan
95
BAB 5
TUNNEL
96
Lab 25. EOIP (Ethernet Over IP)
Ethernet over IP (EoIP) Merupakan protocol pada Mikrotik RouterOS yang
berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di
atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik
(support juga di linux tetapi harus di-compile manual).
Keuntungan EOIP :
1. Komunikasi jaringan jarak Jauh layaknya seperti dalam satu jaringan.
2. Biarpun jaringan kita mau melewati beberapa router mau 2,3 maupun 10
nggak ada masalah. maka hal ini dengan kita gunakan yg namanya EOIP
tunnel sehingga dengan menggunakan EOIP tunnel ini maka jaringan yang
kita tuju akan menjadi satu subnet dengan alokasi ip yang kita inginkan.
3. Lebih efisien
Kerugian EOIP :
Dikarenakan melewati beberapa router yang berbeda .maka secara otomatis
bisa membaca jaringan tetangganya atau router yang dilewati (biasanya dalam
1 hub) yang masuk, maka jaringan tersebut akan bisa dibaca. Jadi sangat2 rentan
karena network kita bisa terbaca. Namun hal ini bisa dihindari yaitu dengan cara
port scan yg di gunakan winbox itu kita tutup di router yang bersangkutan
dengan begitu walaupun kita scan berkali-kali tidak akan terlihat.
Topologi :
97
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
98
❖ Keempat, scan dan pilih wifi yang ingin kalian sambungkan
99
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
100
❖ Keempat, scan dan pilih wifi yang ingin kalian sambungkan
101
Konfigurasi EOIP RB-KING
❖ Pertama, Buka EOIP di menu interfaces setelah itu klik add setelah itu pilih
EOIP Tunnel
102
❖ Keempat, buat interface bridge setelah itu klik OK
❖ Keenam, Masukan Interface Tunnel EoIP dan Interface Ether2 (yang ke LAN)
ke dalam Bridge yang baru saja kalian buat tadi
103
Konfigurasi EOIP RB-OPTI
❖ Pertama, Buka EOIP di menu interfaces setelah itu klik add setelah itu pilih
EOIP Tunnel
104
❖ Keempat, buat interface bridge setelah itu klik OK
❖ Keenam, Masukan Interface Tunnel EoIP dan Interface Ether2 (yang ke LAN)
ke dalam Bridge yang baru saja kalian buat tadi
105
Pengechekan
Pengechekan dilakukan dikedua sisi untuk memastikan apakah tunnel berjalan
atau tidak.
• Pengechekan Interface, pastikan interface EoIP sudah running
106
Lab 26. IP Tunnel (IP-IP)
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara dua
jaringan komputer yang digunakan untuk transportasi menuju jaringan lain
dengan mengkapsulkan paket ini. IP Tunnel sering kali digunakan untuk
menghubungkan dua jaringan IP tidak bergabung yang tidak memiliki alamat
penjaluran asli (native routing path) ke lainnya, melalui protokol penjaluran
utama melewati jaringan transportasi tingkat menegah. Bersama dengan
protokol IPsec keduanya kemungkinan digunakan untuk membuat jaringan
maya pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi
melewati jaringan umum misalnya internet. Penggunaan umum lainya adalah
untuk menghubungkan antara instalsi IPv6 dan IPv4 internet.
Di batas antara jaringan sumber ke jaringan antara serta antara jaringan antara
ke jaringan tujuan, gerbang jaringan (Gateways) digunakan untuk membangun
titik akhir IP tunnel antar jaringan. Kemudian, titik akhir IP tunnel menjadi
penjalur IP asali (native IP routers) yang membuat standar penjalur IP antara
jaringan sumber dan jaringan tujuan.
Kekurangan ipip tunnel ini adalah tidak bisa di bridge sehingga jaringan lokal di
bawah router yang setting ipip tunnel harus menggunakan ip yang berbeda.
Ipip tunnel ini merupakan tunneling yang kedua sisi router harus memiliki ip
public (point to point), namun ada beberapa tunneling juga yang hanya
menggunakan satu ip public yakni berbentuk client server.
Manfaat :
IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP tidak
bergabung yang tidak memiliki alamat penjaluran asli (native routing path) ke
lainnya, melalui protokol penjaluran utama melewati jaringan transportasi
tingkat menegah.
107
Topologi :
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
108
❖ Ketiga, Pasang password di wlan 1
109
❖ Keenam, Pastikan Interface Wlan1Mendapatkan IP Address dan ber status
bound :
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
110
❖ Kedua, Silahkan Kalian Buat Password Untuk Wifi Di Security profile
111
❖ Kelima, Pasang DHCP Client
112
❖ Kedua, Klik Tambah
❖ Ketiga, Buat interface IP-IP, dan isilah parameter sebagai berikut :
1. Lokal Address = IP Public Router RB-OPTI (miliknya sendiri)
2. Remote Address = IP Public Router RB-KING (milik partner)
113
❖ Kedua, Klik Tambah
❖ Ketiga, Buat interface IP-IP, dan isilah parameter sebagai berikut :
1. Lokal Address = IP Public Router RB-OPTI (miliknya sendiri)
2. Remote Address = IP Public Router RB-KING (milik partner)
114
✓ Konfigurasi Static Route Di Router OPTI
115
Lab 27. GRE (Generic Routing Encapsulation)
GRE bisa juga di sebut Generic Routing Encapsulation ialah sebuah Tunneling
protocol yang di kembangkan oleh Sistem Cisco. Protokol ini juga Bisa
Melakukan yang nama nya enkapsulasi berbagai protokol yang di buat untuk
kebutuhan sebuah link virtual PTP (point to point). Nah Apa itu Point to Point?
jika dalam jaringan ini berfungsi sebagai data link protokol yang umum nya di
gunakan dalam membangun hubungan antara dua node jaringan.. yang jadi nya
dapat menyediakan layanan koneksi dengan otentikasi yang ber transmisi
enskripsi
116
TOPOLOGI
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
117
❖ Kedua, Silahkan Kalian Buat Password Untuk Wifi Di Security profile
118
❖ Kelima, Pasang DHCP Client
119
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
120
❖ Keempat, scan dan pilih wifi yang ingin kalian sambungkan
121
Konfigurasi Tunnel GRE RB-KING
❖ Pertama, Buka GRE di menu interfaces setelah itu klik add setelah itu pilih
GRE Tunnel
122
Konfigurasi Tunnel GRE RB-OPTI
❖ Pertama, Buka GRE di menu interfaces setelah itu klik add setelah itu pilih
GRE Tunnel
123
Lab 28. PPTP (Point to Point Tunneling Protocol)
PPTP adalah kepanjangan dari Point-toPoint Tunneling Protocol yang
merupakan bahasa yang membuat komputer dapat berkomunikasi antara satu
dengan yang lainnya dengan berdasarkan aturan-aturan tertentu. Aturan
komunikasi tersebut memungkinkan terjadinya komunikasi pribadi yang lebih
luas dengan cara melakukan tunneling yang dilakukan melewati jaringan publik
yang tidak aman dan berperan sebagai VPN.
124
TOPOLOGI :
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
125
❖ Ketiga, Pasang password di wlan 1
126
❖ Keenam, Pastikan Interface Wlan1Mendapatkan IP Address dan ber status
bound :
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
127
❖ Kedua, Silahkan Kalian Buat Password Untuk Wifi Di Security profile
128
❖ Kelima, Pasang DHCP Client
129
❖ Kedua, Buat Secret sebagai Akun untuk Client (Authentication)
130
❖ Ketiga, Pastikan Interface PPTP-Client sudah Running
131
✓ Konfigurasi Static Route Di Router OPTI
Pengechekan
Pengechekan dilakukan dikedua router untuk memastikan apakah tunnel
berjalan atau tidak.
✓ Pengechekan Status Interface, pastikan interface TUNNEL PPTP di Server
Berstatus DR
132
Lab 29. L2TP (Layer 2 Tunneling Protocol)
L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security
Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP.
Kelebihan
1. L2TP menggabungkan protokol keamanan IPsec sangat berbeda. IPsec
menggunakan enkripsi 256-bit untuk kelas militer enkripsi belum dapat
diretas oleh siapa pun.
2. L2TP melindungi perubahan data dari pengirim ke penerima. Karena L2TP
menggunakan perlindungan ganda untuk mengamankan data. Perlindungan
pertama menetapkan koneksi point-to-point Protocol (PPP) antara pengirim
dan penerima, sedangkan perlindungan kedua mengandung IPsec yang
mengandung enkripsi untuk keamanan.
3. Pengaturan L2TP sangat mudah dan juga cukup cepat. Selain itu, L2TP
mendukung multithreading. Multithreading adalah kemampuan untuk
memungkinkan eksekusi beberapa perintah pada waktu yang sama. Itu
cukup menguntungkan karena meningkatkan kinerja protokol.
4. Selain itu, protokol L2TP/IPsec bekerja di sejumlah besar platform dan
sistem operasi seperti iOS, Android dan Linux. Menjadikan protokol ini
sangat fleksibel.
5. L2TP/IPsec mendukung Perfect Forward Secrecy (PFS). PFS adalah protokol
perjanjian kunci yang menjamin kunci sesi Anda tetap tanpa tidak bisa
diretas meskipun kunci privat server telah diretas.
Kekurangan
1. Karena protokol ini memiliki perlindungan data tranmisi dua kali lipat, maka
ini akan mempengaruhi kecepatan. Yang lebih lambat apabila dibandingkan
dengan protokol PPTP.
2. Protokol L2TP berkomunikasi melalui User Datagram Protocol (UDP), hal ini
membuat firewall lebih mudah untuk memblokir protokol ini.
3. Melakukan pengaturan protokol ini mengambil banyak terutama ketika
Anda memasukkan sertifikat komputer. Pada Microsoft 2008 server
misalnya, sebelum Anda dapat menggunakan L2TP, Anda harus membuat
perubahan pada registri. Namun ini hanya terjadi jika Anda tidak
menggunakan software pihak ketiga.
4. John Gilmore dan Edward Snowden menjelaskan bahwa NSA dengan sengaja
melemahkan protokol IPsec.
133
Topologi :
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
134
❖ Ketiga, Pasang password di wlan 1
135
❖ Keenam, Pastikan Interface Wlan1Mendapatkan IP Address dan ber status
bound :
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
136
❖ Kedua, Silahkan Kalian Buat Password Untuk Wifi Di Security profile
137
❖ Kelima, Pasang DHCP Client
138
❖ Kedua, Buka Secret setelah itu klik tanda ( + ) setelah itu Buat Secret sebagai
Akun untuk Client (Authentication)
139
❖ Ketiga, Pastikan Interface L2TP-Client sudah Running
140
✓ Konfigurasi Static Route Di Router OPTI
141
Lab 30. PPPoE (Point to Point Protocol over Ethernet)
Cara Kerja :
Untuk cara kerjanya, perbandingan besar bisa dilihat dari sistem telepon dua
arah yang dulu diciptakan. Seseorang hanya bisa menelepon ke satu sambungan
penerima, begitu juga sebaliknya. Karena kebutuhan semakin meningkat dalam
hal komunikasi, maka percakapan yang tadinya hanya dilakukan dua perangkat
saja tidak cukup. Pada sebuah perusahaan biasanya dibutuhkan percakapan
antara atasan dengan beberapa bawahan sekaligus atau konferensi. Apabila
melakukan konferensi tidak memungkinkan untuk menggunakan sistem telepon
yang sama. Disinilah PPPoE bekerja yang memudahkan banyak orang untuk
berkomunikasi dalam satu jaringan. Dengan begitu informasi yang hendak
disampaikan tidak perlu diulang dan lebih akurat. Terdapat fitur standar PPP
autentikasi, kompresi dan enkripsi. Protokol inilah yang memungkinkan
seseorang untuk melewati layer IP dari 2 port ethernet. Kemampuan yang lain
adalah bisa mencegah aplikasi netcut berjalan yang bisa menyerang pada later.
Saat aplikasinya diaktifkan maka akan mem- broadcast ARP dalam jaringan dan
segmen sama pada PC sang penyerang. Dengan begitu akan muncul informasi
MAC address serta IP yang terpasang pada perangkat klien. Dengan begitu
penyerang akan melakukan pemutusan trafik jaringan. Ketika pemutusan maka
informasi ARP palsu ke router dan klien akan dikirimkan.
KELEBIHAN :
1. Dial up lebih cepat
2. Akses lebih aman
3. Router mendapat IP public
4. Sebagai penangkal NetCut
5. Akses internet lebih secure karena adanya otentikasi dan enkripsi data
KEKURANGAN :
1. Konfigurasi agak rumit
2. Router mendapat IP langsung dan terhubung ke internet jadi bisa di akses
orang lain
3. Biaya agak mahal
4. Membutuhkan data tambahan
142
TOPOLOGI :
Konfigurasi RB-KING
❖ Pertama, Ganti Identity Pada Router
143
❖ Ketiga, Pasang password di wlan 1
144
❖ Keenam, Pastikan Interface Wlan1Mendapatkan IP Address dan ber status
bound :
Konfigurasi RB-OPTI
❖ Pertama, Ganti Identity Pada Router
145
❖ Kedua, Silahkan Kalian Buat Password Untuk Wifi Di Security profile
146
❖ Kelima, Pasang DHCP Client
147
❖ Kedua, Buka Secret setelah itu klik tanda ( + ) setelah itu Buat Secret sebagai
Akun untuk Client (Authentication)
148
6. Password : password dari user tersebut.
149
✓ Konfigurasi Static Route Di Router OPTI
150
151