MTCRE Presentation IDN 2023

Candra Milad Ridha Eislam, Mikrotik Trainer #TR610,
Mikrotik Academy Coordinator

About me
Candra Milad Ridha Eislam
Using Mikrotik since ROSv5
2015, Join Pesantren Networkers IDN, IDN Foundation
2016 - now, Network Engineer & IT Trainer at IDN.id
2018 - now, Mikrotik Certified Trainer
2018 - now, NOC at Connexin, Hull, UK (ISP)
2019 - now, Mikrotik Academy Coordinator
Holding Cisco CCNA, Juniper JNCIA, Ubiquity UBWA, UEWA, Mikrotik MTCNA, MTCRE, MTCWE, MTCTCE,
MTCUME, MTCIPv6E, MTCSE, MTCEWE, MTCINE
+62 857-0031-0091 linkedin.com/in/candramilad
Candra Milad Ridha Eislam | Mikrotik MTCRE 2

Perkenalkan Diri Anda
• Nama Lengkap / Panggilan?
• Alamat Asal?
• Instansi / pekerjaan?
• Pengalaman di Networking?
• Pengalaman menggunakan Mikrotik?
• Apa yang diharapkan dari training ini?

Tujuan Training MTCRE
Setelah mengikuti training ini maka peserta akan dapat memahami:
• Konsep static routing pada Mikrotik.
• Konsep dynamic routing OSPF pada Mikrotik.
• Multiple gateway (ECMP)
• Melakukan konfigurasi dan troubleshoot routing
• Melakukan konfigurasi dan troubleshoot VPN

Exam MTCRE
• MTCNA Certificate
• English, ada beberapa soal menggunakan Bahasa
• 25 Soal (Multiple, Check Box, True or False)
• 60 Menit
• Soal Random
• Passing grade 60%, nilai 50%-59% bisa exam ulang (second chance).
• Syarat Mikrotik Academy, Mikrotik Consultant, Trainer nilai harus minimal 75%
untuk Associate level (MTCNA) dan engineer level (MTC*E).

Outline
Modul 1 - Tunneling Modul 2 - Routing
• Point-to-point Addressing • Static Routing
• Tunnel dan VPN • Multiple Gateway
• VLAN • Routing Policy
• OSPF
• Routing Filter
Detailed outline available on https://mikrotik.com/download/pdf/MTCRE_Outline.pdf

Modul 1
Tunneling
Tunnel
• Tunnel merupakan metode menghubungkan jaringan yang berbeda lokasi
menggunakan sebuah jalur khusus di internet.
• Paket akan mengalamai modifikasi atau perubahan (penambahan header)
selama paket dikirimkan.
• Ketika paket sudah melewati tunnel dan sampai tujuan, maka header paket
akan dikembalikan seperti semula (header dilepas).
Internet
Tunnel
HQ Jakarta BR Semarang

VPN
• VPN (Virtual Private Network) cara aman untuk mengakses jaringan LAN
melalui internet dengan tunnel.
• VPN terbentuk dari beberapa tunnel yang digabung.
VPN Server
Internet
HQ Jakarta
VPN
VPN Client

Point-to-Point Addressing
• Merupakan tipe addressing yang digunakan untuk pengalamatan di jaringan
tunnel.
• Biasanya menggunakan pengalamatan IP /32, bisa menggunakan /30 sebagai
alternative bila ada perangkat yang tidak support /32
Jakarta Semarang

EoIP Tunnel
• EoIP merupakan tunnel protocol proprietary Mikrotik.
• EoIP support L2 Tunneling.
• EoIP menggunakan Generic Routing Encapsulation (GRE no 47).
• EoIP tidak melakukan enkripsi. Oleh karena itu wajib mengaktifkan IPsec pada
EoIP.
• Maksimum jumlah tunnel yang bisa dibuat oleh EoIP di Mikrotik adalah 65535.
• EoIP berjalan pada jaringan internet (public), lokal (LAN) dan diatas tunnel lain
(EoIP over IPIP atau EoIP over PPTP).
• Konfigurasi EoIP hanya mendefinisikan IP remote address (lawan) dan
tunnel id (disamakan) sedangkan untuk mac address antar tunnel harus unik.

EoIP Tunnel

EoIP Tunnel

EoIP Tunnel - HQ
• Konfigurasi EoIP

EoIP Tunnel - HQ
• Konfigurasi Bridge dan addressing

EoIP Tunnel - Branch
• Konfigurasi EoIP

EoIP Tunnel - HQ
• Konfigurasi Bridge dan addressing

EoIP Tunnel - Verifikasi
• Ping antar PC local
• Traceroute antar PC local

PPTP Tunneling
• Point-to-Point Tunnelling Protocol (PPTP) merupakan salah satu tunnel yang
menyediakan enkripsi melalui IP.
• Merupakan tunnel yang banyak digunakan karena hamper semua OS support
PPTP client.
• Dapat digunakan untuk membuat koneksi aman antara jaringan local melalui
internet.
• RouterOS mendukung PPTP client dan PPTP Server.
• PPTP menggunakan port TCP 1723 dan IP protocol 47 GRE (Generic Routing
Encapsulation).
• NAT helpers digunakan untuk mendukung PPTP dijaringan NAT.

PPTP Server
• Untuk mengaktifkan PPTP sebagai server, yang harus dilakukan adalah
enable service pada menu PPP > Interface > PPTP Server.

PPTP Server
• Membuat authentikasi username dan password pada database (PPP Secret)

PPTP Client
• Digunakan untuk melakukan Dial Out dari client ke server.
• Untuk pembuatan PPTP Client melalui menu PPP > Interface > Add > PPTP
Client.
IP Public PPTP Server
Username dan
password yang
dibuat di PPP Secret
PPTP Server

PPTP
Internet
• Gunakan OSPF untuk menghubungkan antar LAN

PPP Active Connections
• PPP Active connections digunakan untuk melihat list session client yang
sedang melakukan koneksi ke PPTP Server.
• Terdapat 2 flags :
• L = Local (username dan password yang digunakan berasal dari PPP
Secret).
• R = Radius (username dan password yang digunakan untuk login berasal
dari radius server).

IP Pool
• Menentukan range alamat IP yang bisa digunakan untuk service pada
RouterOS (DHCP, PPP, Hotspot, dll).
• Address diambil dari pool secara otomatis

L2TP Tunneling
• Layer 2 Tunneling Protocol (L2TP) merupakan jenis protocol tunnelling dan
encapsulation lain untuk PPP.
• L2TP support non-TCP/IP protocols (frame relay, ATM, SONET).
• L2TP dikembangkan atas kerja sama antara Cisco dan Microsoft untuk
mengabungkan fitur PPTP dengan protocol proprietary Cisco yaitu protocol
Layer 2 Forwarding (L2F).
• L2TP tidak melakukan enkripsi paket, sehingga wajib menambahkan
keamanan seperti IPsec.
• L2TP menggunakan UDP port 1701.

L2TP
Internet
• Gunakan OSPF untuk menghubungkan antar LAN

PPPoE
• Point-to-Point Protocol over Ethernet merupakan jenis protocol tunnel layer 2
yang digunakan untuk mengontrol akses ke jaringan.
• Salah satu jenis protocol tunnel yang banyak digunakan di ISP, karena dapat
dengan mudah melakukan management banyak client tanpa menggunakan IP
Public.
• Memberikan authentikasi, enkripsi dan kompresi.
• PPPoE hanya bekerja pada satu jaringan (one broadcast domain).
PPPoE Server PPPoE Client

One broadcast domain

PPPoE
• PPPoE mempunyai 2 tahapan
• Discovery Stages
• Sebelum konek ke server, client akan melakukan pencarian dengan cara
melakukan discovery stage untuk membuat sebuah koneksi yang
established.
• Session
• Kondisi dimana PPPoE client sudah terkoneksi ke server (established).

PPPoE Discovery Stages
PPPoE Client PADI

PPPoE Server
PADO
PADR
PADS
LCP/IPCP

• PADI (PPP Active Discovery Initiation), PPPoE Client mengirimkan paket
broadcast ke jaringan dengan alamat pengiriman MAC Address
FF:FF:FF:FF:FF:FF:FF:FF untuk mencari di mana lokasi PPPoE server dalam
jaringan.
• PADO (PPP Active Discovery Offer). Merupakan jawaban dari PPPoE Server
atas PADI yang didapatkan sebelumnya, dengan memberikan identitas
berupa MAC Addressnya.
• PADR (PPP Active Discovery Request), merupakan informasi dari PPPoE
client ke server dengan menghubungi ulang server melalui MAC address yang
diberikan sebelumnya.

• PADS (PPP Active Discovery Session-confirmation) dari PPPoE Server ke
Client, isinya mengenai session ID dan pada tahap ini akan terjadi negosiasi
username, password dan IP address.
• PADT (PPP Active Discovery Terminate) digunakan untuk mengakhiri session.
Bisa dikirim dari Server atau dari Client.


PPPoE Session Stage
• LCP Negotiation
• Authentication
• IPCP Negotiation (Pembagian IP address ke client)

PPPoE Server
• PPPoE Server support beberapa type interface.
• Tidak bisa dikonfigurasikan pada interface yang merupakan bagian dari bridge

PPPoE Client
• PPPoE Client digunakan untuk melakukan dial out PPPoE Server

List Port and Services
• TCP 443 - Secure Socket Layer (SSL) encrypted HTTP also used for SSTP
• UDP 500 - Internet Key Exchange (IKE) protocol
• UDP 1701 - Layer 2 Tunneling Protocol (L2TP)
• TCP 1723 - Point-To-Point Tunneling Protocol ( PPTP)
• UDP 1194 - OpenVPN
• IP Protocol
• 4 - IPIP encapsulation
• 47 - General Routing Encapsulation (GRE) - used for PPTP and EoIP tunnels
• 50 - Encapsulating Security Payload for IPv4 (ESP)
• 51 - Authentication Header for IPv4 (AH)

VLAN
• Layer 2 Network

VLAN
• VLAN

VLAN
• VLAN (Virtual LAN) merupakan cara untuk membagi network pada switch menjadi
beberapa network secara logical.
• VLAN bekerja pada layer data link dengan standarisasi 802.1Q.
• Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN untuk memisahkan
jaringan (Group) disebuah interface ethernet atau wireless.
• Benefit VLAN:
• Mengelompokan end host sesuai dengan kebutuhan
• Memecah broadcast domain
• Meningkatkan keamanan khususnya di Layer 2

VLAN 802.1Q
• Ethernet Frame
• RouterOS support up to 4095 VLAN.

• 802.1Q mempunyai reserved VLAN ID yang digunakan untuk kebutuhan khusus,
VLAN ID yang tidak boleh digunakan adalah 0, 1 dan 4095.

802.1QinQ / IEEE 802.1ad (VLAN over VLAN)
• Ethernet Frame

Switchport pada VLAN
• Ada 2 jenis port /switch port pada VLAN
• Edge ports (untagged / access)

• Digunakan untuk melewatkan sebuah VLAN
pada suatu interface
• Biasanya diterapakan untuk kebutuhan ke
spesifik host (perangkat yang tidak melewatkan
VLAN)
• Core ports (tagged / trunk)

• Digunakan untuk melewatkan beberapa VLAN
pada suatu interface.
• Diterapkan untuk kebutuhan ke perangkat yang
bisa melewatkan VLAN (Switch, router, dll)

VLAN Configuration
• Interface VLAN
• Name : nama VLAN

• VLAN ID : VLAN ID Number (1-4095)

VLAN
• PC yang berada dalam satu VLAN yang sama bisa terkoneksi, beda VLAN akan terisolir

VLAN
• Membuat port sebagai Tagged

VLAN
• Membuat port sebagai Untagged

Modul 2
Routing
Routing

Routing
• Proses melewatkan data dari satu jaringan ke jaringan lain melalui router.
• OSI Layer 3
• Digunakan untuk menghubungkan beda jaringan.

Kenapa Routing?
• Ketika jaringan lokal sudah mulai komplek.
• Untuk pemantauan dan pengelolaan jaringan yang lebih baik.
• Traffic broadcast hanya terkonsentrasi di setiap subnet/network
• Koneksi antar IP Public
• Koneksi antar WAN

Klasifikasi Routing

Klasifikasi Routing
• Static Routing
• Adminitrator melalukan konfigurasi routing secara manual.
• Mendefinisikan setiap network tujuan dan gateway yang akan dilewati.
• Mau kemana lewat mana
• Dynamic Routing
• Admininstrator hanya melakukan sedikit konfigurasi (enable fungsi dynamic routing)
• Router-router akan secara otomatis mencari network tujuan dan gateway yang akan
dilewati.

Komponen Routing
• RIB (Routing Information Base) / Routing Table
• FIB (Forwarding Information Base) / Forwarding Table

Routing Information Base
• RIB / Routing table merupakan table data dalam router yang berisi daftar route
ke jaringan/network tertentu.
• RIB juga berisi metric (nilai/prioritas) dari masing-masing route.

Routing Information Base
• RIB Terbentuk dari:

• Connected network
• Dynamic Routing
• Static Route
Route Flags:
X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf,
m - mme, B - blackhole, U - unreachable, P - prohibit

Fungsi Routing Information Base
• RIB digunakan untuk:

• Memfilter informasi routing dari semua jenis routing protocol
• Mengkalkulasi dan memilih best route ke network tertentu
• Membuat dan mengupdate FIB
• Mendistribusikan informasi routing ke routing protocol lainnya.

Forwarding Information Base
• FIB digunakan untuk meneruskan paket melalui spesifik jalur.
• Paket yang dikirimkan ini sebelumnya merupakan hasil olahan dari RIB.
• FIB berisi informasi mengenai:
• All active routes By default

• Policy routing rules

Forwarding Information Base
• Dalam menentukan routing FIB akan melihat beberapa parameter berikut:

• Source Address
• Destination Address
• Source Interface
• Routing Mark
By default
• ToS
• Kemungkinan decision routingnya adalah sebagai berikut:

• Paket di tujukan untuk ke router
• Paket di discard
• Paket di tujukan ke sebuah alamat.

Connected Route
• Merupakan informasi route yang berisi network-network yang terhubung secara

langsung ke router.
• Dibuat secara otomatis ke dalam routing table setiap menambahkan IP address pada
interface yang aktif.
• Route Flag = DAC
• Distance = 0
• Gateway = interface

How Routing Works (1)
Saya akan kirim paket

ke 192.168.20.2


Hallo, aku dapat paket

dari 192.168.10.2

Hallo 192.168.10.2, paket

sudah diterima, aku akan
kirimkan balasan ini ke kamu


Saya akan kirim paket

ke 192.168.20.2


Static Route
• Static route merupakan salah satu routing yang dibuat/ditambahkan secara manual
kedalam routing table.
• Informasi yang ditambahkan pada static route berupa informasi dst. address (network
tujuan) dan gateway (jalur yang dilewati menuju network tujuan tersebut).

Static Route - Destination Address
• Destination address berisi informasi mengenai alamat/address tujuan yang akan kita
tuju.
• Ada 3 format penulisan destination address :

1) Network 2) Spesifik IP 3) All Network
Bila parameter destination address tidak di isi/define, maka akan bernilai all network (0.0.0.0/0)

Static Route - Gateway
• Gateway merupakan alamat atau jalur yang dilewati untuk menuju ke destination
address.
• Gateway bisa berupa IP address atau Interface.
• IP Gateway router adalah IP yang masih satu subnet dengan router (directly
connected)
Interface yang boleh digunakan untuk gateway

adalah interface yang bertipe point to point (pptp,
pppoe, l2tp, dst)

Static Route (R1)

Static Route (R2)

Static Route
• Konfigurasikan Static Route untuk menghubungkan antara PC dengan Server

Static Route
• Konfigurasikan Static Route untuk menghubungkan semua PC

Static Route
• Konfigurasikan Static Route untuk menghubungkan semua PC

Route Parameter

Check Gateway
• Check Gateway adalah pengecekan gateway oleh router melalui koneksi layer 3
dalam interval 10 detik sekali.
• Requset Time Out bila dalam 10 detik tidak menerima respon dari gateway.
• Unreachable bila 2x Request Time Out tidak menerima respon dari gateway.
• Check gateway bisa berupa ICMP echo request (PING) dan ARP request.
• Semua route dengan gateway yang sama akan terkena efek check gateway.
Walaupun hanya ada satu route saja yang mengaktifkannya.

Route Type
• Digunakan untuk memblock dst-address tertentu melalui routing table.
• By default nilainya unicast.
• Kita bisa melakukan blocking untuk network/dst-addres tertentu menggunakan

beberapa type berikut:
• Blackhole (memblock secara diam-diam / silently discard packet).
• Prohibit (memblock dan mengirimkan pesan error ICMP admininstratively
prohibited) type 3 code 13.
• Unreachable (memblock dan mengirimkan pesan error ICMP host unreachable)
type 3 code 1.
• ketiga type diatas tidak memerlukan IP address gateway.

Admininstrative Distance
• Admininstrative Distance (Distance) digunakan untuk pemilihan jalur terbaik ketika
terdapat dua atau lebih route yang berbeda ke tujuan yang sama.
• Nilai distance (0-255)
• Connected route : 0
• Static route : 1
• eBGP : 20
• OSPF : 110
• RIP : 120
• MME : 130
• iBGP : 200
• Semakin kecil nilai distance, semakin prioritas.
• Route dengan distance 255 adalah route yang direject oleh route filter.

Scope dan Target Scope
• Mekanisme check gateway yang digunakan hanya bisa mendeteksi problem koneksi
pada hoop (gateway) terdekat.
Solusinya pake scope dan target scope

• Digunakan untuk static route yang dibuat secara recursive.
• Recursive = Gateway tidak terkoneksi secara langsung.
• Pada FIB router melakukan nexthop lookup, yaitu gateway yang dituju ada di
interface mana.
• Router dapat meresolve nexthopnya hanya melalui route lain yang memiliki scope
lebih kecil atau sama dengan target scope dari route tersebut.
• Targer scope merupakan nilai scope maximum dari rule lainnya yang reachable.
• Fungsi :
• Digunakan untuk monitoring check gateway bila gateway tersebut tidak
terhubung secara langsung ke router.
• Dikombinasikan dengan iBGP

• Nilai default scope dan target scope
Syarat untuk membuat recursive route adalah

dengan membuat nilai target scope >= nilai scope

Recursive Route
(DAC) Dst-addr = 10.23.23.0/29
pref-source = 10.23.23.3
(DAC) Dst-addr = 192.168.30.0/24
pref-source = 192.168.30.1
(AS) Dst-addr = 10.12.12.0/30, gw=10.23.23.2
(AS) Dst-addr = 192.168.20.0/24, gw=10.23.23.2
(AS) Dst-addr = 192.168.10.0/24, gw=10.12.12.1
(DAC) Dst-addr = 10.12.12.0/30

pref-source = 10.12.12.1
(DAC) Dst-addr = 192.168.10.0/24
pref-source = 192.168.10.1
(AS) Dst-addr = 10.23.23.0/29, gw=10.12.12.2
(AS) Dst-addr = 192.168.20.0/24, gw=10.12.12.2
(AS) Dst-addr = 192.168.30.0/24, gw=10.23.23.3

Recursive Route

Recursive Route
• Syarat supaya recursive bisa running adalah dengan merubah parameter scope dan
target scope.
• Nilai target scope harus sama dengan scope atau lebih besar dari nilai scope.
R1 R2

Preferred Source
• Merupakan source IP address dari paket yang akan meninggalakan router.
• Default nilai preferred source adalah null, kecuali untuk connected route (DAC)
akan berisi IP address interfacenya.
• Fungsi:
• IP Address asal untuk paket data yang berasal dari router.
• IP address src-address-to untuk paket data yang terkena action NAT-Masquerade.
• Jika tidak ditentukan, otomatis akan menggunakan salah satu IP address yang ada
output interface dari paket.
• Jika isian pref-src adalah IP address yang tidak terpasang pada router, rule ini akan
non-aktif.
• Implementasinya digunakan Ketika kita akan memanipulasi traffic uplink lewat IP A
dengan pref-src IP B, maka downlink akan menuju IP B.

Routing - Best Selection Route
• Untuk pemilihan route / jalur terbaik secara otomatis router akan melihat
beberapa parameter sebagai berikut :
• Network (pastikan dst-address dengan yang akan dituju sama)
• Prefix (spesifik prefix)
• Distance (semakin kecil distance, semakin prioritas)

• Network (pastikan dst-address dengan yang akan dituju sama)
Contoh :
Bila ada paket yang akan dikirimkan ke tujuan 192.168.97.190, terdapat 2 buah gateway
sebagai berikut:
#1 dst-address=192.168.97.0/25 gateway=192.168.1.1
Manakah gateway yang akan digunakan?

Paket akan dikirimkan melalui 192.168.2.1, karena 192.168.97.190 masuk ke dalam
range network 192.168.97.128

• Prefix (semakin spesifik, semakin di pilih)
Contoh :
sebagai berikut:

Paket akan dikirimkan melalui 192.168.3.1, karena prefix yang digunakan lebih spesifik.
/28 = 16 address sedangkan /26 = 64 address

Routing – Best Selection Route
• Distance (semakin kecil, semakin prioritas)
Contoh :
sebagai berikut:
#1 dst-address=192.168.100.0/27 distance=1 gateway=192.168.5.1

Paket akan dikirimkan melalui 192.168.5.1, karena distance terkecil.

Routing – Best Selection Route
Contoh :
Bila ada paket yang akan dikirimkan ke tujuan 192.168.200.3, terdapat 2 buah
gateway sebagai berikut:

Load Balancing dan Fail Over
• Load balance merupakan teknik untuk mendistribusikan beban kerja di dua atau
lebih link jaringan untuk memaksimalkan troughput, meminimalisasi respone time dan
menghindari overload.
• Fail Over adalah system proteksi untuk menjaga apabila link utama terganggu,
secara otomatis akan memfungsikan jalur cadangan (link kedua, ketiga, dst)
• Load balance dan Fail Over dapat diatur menggunakan default route.

Load Balancing dan Fail Over
aktif aktif aktif backup
Load Balance Fail Over

Jenis Load Balance
• Per packet load balancing
• Interface Bonding
• Pembagian beban berdasarkan packet-packet (packet 1 lewat gateway A, packet B lewat gateway B)
• Per connection load balancing
• NTH
• Pembagian berdasarkan koneksi (koneksi 1 lewat gateway A, koneksi 2 lewat gateway B)
• Per address-pair connection load balancing
• ECMP dan PCC (Per Connection Classified)
• Pembagian traffic berdasarkan koneksi dan IP address asal dan tujuan dari koneksi tersebut
• Custom load balancing (Policy Routing → Routing Mark)

Equal Cost Multi Path (ECMP)
• ECMP memungkinkan router memiliki
lebih dari 1 gateway untuk 1 network
tujuan.
• Masing-masing gateway dipilih
berdasarkan algoritma Round Robin
dari kombinasi src/dst address.
• Gateway yang sama dapat ditulis
berulang-ulang.

ECMP Load Balance
Test traceroute dari PC ke beberapa situs di internet

tracert –d google.com
tracert –d idn.id
tracert –d detik.com

ECMP Load Balance - Interfaces Description
• Konfigurasikan Description / labeling pada Interface untuk mempermudah dalam
konfigurasi (Optional)
/interface ethernet
set [ find default-name=ether1 ] name=ether1-to-ISP1
set [ find default-name=ether2 ] name=ether2-to-ISP2
set [ find default-name=ether3 ] name=ether3-Local
Interfaces Menu CLI Command

ECMP Load Balance - Addressing
• Konfigurasikan IP Address sesuai dengan topology
/ip address
add address=11.11.11.1/24 interface=ether1-to-ISP1
add address=22.22.22.1/24 interface=ether2-to-ISP2
add address=192.168.100.1/24 interface=ether3-Local
IP > Address

ECMP Load Balance - NAT
/ip firewall nat

IP > Firewall >> NAT add action=masquerade chain=srcnat out-interface=ether1-to-ISP1
add action=masquerade chain=srcnat out-interface=ether2-to-ISP2

ECMP Load Balance - DNS
• DNS Configuration
/ip dns
set servers=8.8.8.8,1.1.1.1
IP > DNS

ECMP Load Balance - Route
• Konfigurasi ECMP Route untuk load balance
IP > Routes
/ip route
add distance=1 gateway=22.22.22.10,11.11.11.10

ECMP Fail Over
Test traceroute dari PC ke beberapa situs di internet

tracert –d google.com
tracert –d idn.id
tracert –d detik.com

ECMP Fail Over - Route
• Melanjutkan lab sebelumnya, hapus ECMP route sebelumnya, buatlah route baru
sebagai berikut, aktifkan check gateway pada main route.
IP > Routes
IP > Routes /ip route

add check-gateway=ping distance=1 gateway=11.11.11.10
add distance=2 gateway=22.22.22.10

ECMP Fail Over - Route
• Pastikan route ke internet akan dilewatkan melalui ISP1 (main link)
• Traceroute dari laptop ke Internet.

Routing Policy
• Secara default, setiap konfigurasi route (Static Route, Dynamic Route, Connected
Route) akan menggunakan routing table utama “main”.
• Kita bisa membuat table routing tambahan dan mengarahkan suatu route agar
menggunakan routing table tersebut dengan menggunakan:
1. IP > Route > Rules
2. IP > Firewall > Mangle > Route-mark
• Setiap routing mark yang dibuat membentuk routing table sendiri memiliki nama
sama dengan nama routing marknya.

Route Rules
• Route rules hanya dapat melakukan decision hanya berdasarkan src-address, dst-
address, routing mark, dan interface.
• Untuk kebutuhan spesifik disarankan menggunakan mangle.

Route Rules
• Traffic dari 192.168.100.0/24 akan dilewatkan
melalui ISP 1 (11.11.11.0/24).
• Traffic dari 192.168.200.0/24 akan dilewatkan

melalui ISP 2 (22.22.22.0/24.

Route Rules

Routing Mark
• Untuk mengarahkan traffic yang lebih spesifik ke sebuah router, traffic tersebut harus
diidentifikasi terlebih dahulu melalui routing mark. (IP > Firewall > Mangle)
• Chain yang bisa digunakan untuk action Mark Routing adalah Prerouting dan Output.

Routing Mark - Prerouting
• Menandai traffic yang melalui router

Routing Mark - Output
• Menandai traffic yang keluar /

berasal dari router

Routing Mark
• Setiap packet hanya dapat memiliki satu routing mark.

Misah Traffic
• Pastikan semua traffic ICMP (ping, traceroute) mengarah ke ISP2

Misah Traffic - Marking ICMP
• Tandai traffic ICMP yang berasal dari local menggunakan Mark Routing.
IP > Firewall > Mangle
/ip firewall mangle

add action=mark-routing chain=prerouting in-interface=ether3-Local \
new-routing-mark=ICMP-Route passthrough=no protocol=icmp

Misah Traffic - Marking ICMP
• Implementasikan Routing Mark pada salah satu route
IP > Route
/ip route
add distance=2 gateway=22.22.22.10 routing-mark=ICMP-Route
add check-gateway=ping distance=1 gateway=11.11.11.10

Kelemahan ECMP
• Forwarding table di Linux kernel secara otomatis akan refresh pada interval tertentu
(beberapa detik/menit).
• Hal ini menyebabkan ada kemungkinan paket data untuk suatu aplikasi berganti
koneksi sehingga mendapatkan masquerade address yang berbeda. Koneksi bisa
terputus.

TTL (Time to Live)
• TTL merupakan suatu nilai pada paket data (Header IP) yang menyatakan berapa
lama paket tersebut bisa beredar/berjalan-jalan diJaringan.
• Nilai TTL menentukan paket harus diteruskan ke router selenjutnya (next hop router)
atau di discard.
• Nilai default TTL adalah 64, maximum 255 (8bits) dan nilainya akan berkurang 1 setiap
data melewati router (layer3), beberapa saat sebelum forwarding decision.
• TTL digunakan untuk membatasi koneksi sharing.

TTL (Time to Live)
• Router tidak akan melewatkan traffic ke route selanjutnya apabila TTL yang dia terima
bernilai = 1
• Routing loop = paket berputar-putar dalam jaringan loop, sampai TTL habis.

Change TTL - Membatasi Koneksi Sharing
• Mengubah nilai TTL kearah laptop menjadi 1

Change TTL - Membatasi Koneksi Sharing
• Mengubah nilai TTL kearah laptop menjadi 1
IP > Firewall > Mangle
/ip firewall mangle

add action=change-ttl chain=postrouting new-ttl=set:1 out-interface=\
ether3-Local passtrough=yes

Dynamic Routing

IGP & EGP

IGP & EGP
Berdasarkan Jenisnya Dynamic Routing dibagi menjadi 2:
• IGP → menghandle routing di dalam satu Autonomous System (satu routing domain).
• Routing yang bekerja pada jaringan milik kita sendiri.
• EGP → menghandle routing antar Autonomous system (antar domain routing).
• Routing yang bekerja antara jaringan kita dengan jaringan orang lain.

Autonomous System (AS)
Autonomous System merupakan gabungan dari jaringan / router yang masih satu
kepemilikan.
Gabungan router yang memiliki kesamaan metode serta policy pengaturan network.

Routing Distribution

OSPF
• Open Shortest Path First (OSPF) merupakan dynamic routing yang termasuk kedalam
kategori IGP.
• OSPF mempunyai kemampuan Link State (mendeteksi status link) dan algoritma
Djikstra (pencarian jalur terpendek).
• OSPF mampu menjaga, mengatur, dan mendistribusikan informasi routing antar

network walaupun topologi network tersebut berubah-ubah secara dinamis.
• Menggunakan IP protocol (layer3) nomor 89.

Kenapa OSPF?
• Unlimited hop count.
• Menggunakan IP multicast untuk mengirimkan informasi routing updatenya.
• Update hanya dikirimkan ketika ada perubahan jaringan / topologi.
• Terdapat area untuk membagi jumlah router.
• transfers and tags external routes injected into AS.

OSPF Feature
OSPF (IPv4 RFC 2328)
• Dynamic Routing
• IGP didalam sebuah routing domain
• Proses convergence yang cepat
• Link state / shortest path technology
• Route authentication
• Support sistem pembagian area
• Support Fail Over

OSPF Terminology - Part 1
• Neighbor - connected (adjacent) router that is running OSPF with the adjacent interface
assigned to the same area. Neighbors are found by Hello packets (unless manually
configured).
• Adjacency - logical connection between a router and its corresponding DR and BDR. No
routing information is exchanged unless adjacencies are formed.
• Link - link refers to a network or router interface assigned to any given network.
• Interface - physical interface on the router. The interface is considered a link when it is
added to OSPF. Used to build link database.
• LSA - Link State Advertisement, data packet contains link-state and routing information,
that is shared among OSPF Neighbors.

• DR - Designated Router, chosen router to minimize the number of adjacencies formed. The option is used
in broadcast networks.
• BDR - Backup Designated Router, hot standby for the DR. BDR receives all routing updates from adjacent
routers, but it does not flood LSA updates.
• Area - areas are used to establish a hierarchical network.
• ABR - Area Border Router, router connected to multiple areas. ABRs are responsible for summarization
and update suppression between connected areas.
• ASBR - Autonomous System Boundary Router, router connected to an external network (in a different
AS). If you import other protocol routes into OSPF from the router it is now considered ASBR.
• NBMA - Non-broadcast multi-access, networks allow multi-access but have no broadcast capability.
Additional OSPF neighbor configuration is required for those networks.

• Broadcast - Network that allows broadcasting, for example, Ethernet.
• Point-to-point - Network type eliminates the need for DRs and BDRs
• Router-ID - IP address used to identify the OSPF router. If the OSPF Router-ID is not configured
manually, a router uses one of the IP addresses assigned to the router as its Router-ID.
• Link State - The term link-state refers to the status of a link between two routers. It defines the
relationship between a router's interface and its neighboring routers.
• Cost - Link-state protocols assign a value to each link called cost. the cost value depends on the
speed of the media. A cost is associated with the outside of each router interface. This is referred to
as interface output cost.
• Autonomous System - An autonomous system is a group of routers that use a common routing
protocol to exchange routing information.

OSPF Areas

OSPF Areas
• Suatu Autonomous System (AS) terdiri dari satu atau beberapa area.
• Area merupakan system grouping yang digunakan OSPF, yaitu gabungan dari
beberapa router IR (internal router).
• Area memudahkan dalam manajemen jaringan besar OSPF.
• Secara default OSPF menggunakan area 0 (backbone).
• Setiap area mempunyai ID (area id) yang menggunakan format IP address 32bit
(0.0.0.0 – 255.255.255.255).
• Dalam satu AS, area id harus unik.

OSPF Areas Type

OSPF Areas Type
• Backbone – (Area 0)
• Bertanggung jawab mendistribusikan informasi routing antara non-backbone area (standar area)
• Semua standar area harus terhubung dengan backbone secara logic
• Area id = 0.0.0.0
• Standar Area
• Merupakan sub-area dari area backbone. Area ini menerima LSA intra area dan inter area dari ABR yang terhubung
dengan area 0
• Stub Area
• Area customers, atau merupakan area paling ujung, area ini tidak menerima advertise external route, baik dari ABR
maupun dari ASBR
• Not So Stuby Area (NSSA)

• Stub area yang memiliki external router yang diberikan ke area lain.

OSPF Backbone Area
• Area 0 atau backbone area merupakan area dimana ABR berkumpul untuk saling
menukarkan informasi routing dari area-area yang lain.
• Setiap non-backbone (area standard) harus terhubung secara langsung dengan area
backbone.

OSPF Backbone Area
• Area backbone juga merupakan area transit seblum traffic keluar atau masuk ke
dalam sebuah AS
• Area non backbone yang tidak terhubung secara langsung ke area backbone bisa
terhubung ke backbone area menggunakan Virtual Link.

OSPF Router
• IR (Internal Router) merupakan router yang tergabung dalam sebuah area.
• ABR (Area Border Router) merupakan router yang menjembatani area satu dengan
area yang lain.
• ASBR (Autonomous System Bondary Router) merupakan router yang

menjembatani antar router yang ada di dalam AS dengan network lain (beda AS) →
router terluar.
• ASBR juga bisa berarti router OSPF yang menjembatani protocol routing OSPF
dengan protocol routing lain (RIP, BGP, IS-IS dll)

Enable OSPF pada Router
• Minimal konfigurasi/setting
OSPF adalah hanya
menambahkan network yang
directly connected kedalam
Routing OSPF Network

OSPF - Single Area (Backbone)
• Konfigurasikan IP Address sesuai topologi
• Tambahkan semua connected network pada menu Routing > OSPF > Network

• Tambahkan semua connected network ke routing > ospf > network
R1 R2 R3

• Check Neighbor (Routing > OSPF > Neighbor) Neighbor berisi informasi mengenai router
R1 tetangga yang terhubung secara langsung
(direct connected) dengan router kita.
- Router ID (identitas router) dalam jaringan
R2 OSPF Router ID harus unik.
- State (status neighbor OSPF)
R3

• Check Routing Table (IP > Routes)
R1 R3
R2 DAo (Dynamic Active OSPF)
OSPF menggunakan nilai distance = 110

OSPF Router-ID
• Router-ID merupakan identitas router yang berada di jaringan OSPF.

Routing > OSPF > Instance
• Bisa diset secara manual menggunakan format IPv4 (32 bit).
• Bila router-id tidak kita set (0.0.0.0) maka secara otomatis router akan menggunakan
IP terkecil pada table IP address sebagai router-id.
• Dalam jaringan OSPF router-id harus unik.

OSPF Neighbor Discovery
• OSPF mampu melakukan pencarian neighbor secara otomatis dengan cara mengirimkan
hello secara berkala pada interface yang telah dikonfigurasikan OSPF..
- Hello Interval = 10s
- Dead Interval = 40s
• Kedua router mengktifkan protocol OSPF dalam satu area yang sama.
• Interface router tersebut harus berada dalam satu subnet yang sama, kecuali network type
point-to-point (tunnel/vpn)
• Authentikasi, hello dan dead interval harus sama.

OSPF Neighbor State
Neighbor State Description
Down Router tidak menerima hello packet dari router manapun.
Attempt Router mengirimkan hello packet tetapi belum mendapat respon (hanya pada tipe NBMA).
Init Router mendapatkan hello packet dari router lain, tetapi belum terbentuk hubungan bidirectional (2 way) pada
tahap ini router-id penerima belum terdaftar pada list neighbor.
2-Way Hubungan bidirectional antar router sudah terbentuk, router-id dan IP address penerima sudah terdaftar pada
list neighbor.
ExStart DR dan BDR sudah terpilih, pertukaran link state dimulai.
Exchange Router akan mengirimkan database descriptor (DBD) ke router lain. (pertukaran DBD).
Loading Router akan mengirimkan Link State Request packet (LSR), LSR akan dibalas dengan Link state ACK dan link state
reply. Akhir tahap ini semua router mempunyai DB yang sama.
Full Informasi routing dari router lain sudah tersinkronisasi dan kedua router sudah terhubung secara penuh.

OSPF Packet Type
• Hello - digunakan untuk komunikasi dengan router lain.
• Database Descriptor (DB) - digunakan untuk mengecek sinkronisasi database

routing antar router.
• Link State Request (LSR) - digunakan untuk meminta informasi routing update.
• Link State Update (LSU) - digunakan untuk mengirimkan informasi routing update.
• Link State Acknowledge (LSAck) - digunakan untuk mengkonfirmasi informasi

routing update.

How OSPF Works (1)
1. Membentuk Adjacency
Router akan mengirimkan Hello Packet ke semua neighbor untuk

mengenalkan dirinya.
Default hello packet adalah 10 detik.
Tidak akan terbentuk adjacency ketika router tidak menerima hello paket
selama 40 detik (dead interval)

How OSPF Works (2)
2. DR and BDR election
DR dan BDR dipilih secara otomatis, router pertama yang mengaktifkan OSPF dalam satu
subnet akan menjadi DR.
DR (Designated Router) merupakan router yang memulai pertukaran data, dan

meminimalkan routing update.
BDR (Backup Designated Router) mengantikan DR jika down.

How OSPF Works (2)
DR BDR
Bisa juga menentukan DR secara manual dengan cara merubah nilai priority router pada OSPF
- Nilai Priority 0-255
- Semakin tinggi nilai priority router, semakin besar kesempatan menjadi DR

How OSPF Works (2)
BDR DR
- Bila nilai priority kedua router sama, maka router dengan router-id terbesar akan jadi DR

How OSPF Works (2)
DR Other DR
- Bila nilai priority = 0, maka router tidak akan pernah jadi DR (DR OTHER)

How OSPF Works (3)
3. Collect state and share to neighbor routers in the same area
Router mengumpulkan seluruh informasi jalur dalam jaringan dengan bertukar informasi mengenai
state-state dan jalur-jalur. DR akan memulai lebih dulu proses pengiriman ini.

How OSPF Works (3)
3. Collect state and share to neighbor routers in the same area
Setelah loading state selsai, maka OSPF router akan memiliki informasi state lengkap (full state)

How OSPF Works (4)
Nilai default cost untuk semua type interface di Mikrotik adalah 10
4. Pemilihan best route
OSPF menggunakan cost sebagai matric untuk pemilihan best routenya

How OSPF Works (4)
Cost akan dijumlah di tiap Out-Interface, semakin kecil nilai cost maka akan diprioritaskan

How OSPF Works (4)
Jika nilai cost di kedua jalur sama, maka akan load balance (ecmp)

How OSPF Works (5)
5. Menjaga Informasi Routing Tetap up-to-date
192.168.100.0/29 dapat di tuju melalui R4

How OSPF Works (5)
5. Menjaga Informasi Routing Tetap up-to-date
192.168.100.0/29 dapat di tuju melalui R2

OSPF Area Non Backbone
• Sangat memungkinkan dalam sebuah AS memiliki lebih dari satu area menyesuaikan
skala jaringan yang dimiliki.
• Semakin banyak router dan jaringan didalamnya, semakin besar ukuran Link State
Database (CPU load, memory).
• IR (Internal Router) hanya mendapatkan Link State Advertisement (LSA) hanya dari
router lain yang masih dalam satu area.
• Area non backbone yang ingin mendapatkan LSA secara lengkap dan bisa terkoneksi
dengan jaringan yang ada diluar AS maka harus terhubung secara logic dengan
backbone (Area 0).

OSPF Area Non Backbone – Membuat Area Baru
• Routing > OSPF > Areas
• Assign area yang telah dibuat pada network
- Area ID merupakan identitas / pengenal area.

- Format 32 bit (IPv4).
- Dalam OSPF area id harus unik.

OSPF - Multi Area (Backbone – Non Backbone Area)
• Buat area sesuai topologi
• Update area untuk connected network sesuai topologi pada OSPF Network

• Membuat area 1 dan area 2
R1 R2 R3

• Update area pada connected network
R1 R2 R3

• Check Routing Table (IP > Routes)
R1 R3
R2 Intra area = route dari OSPF yang masih dalam

satu area
Inter area = route dari OSPF yang berbeda

area

• Buat area sesuai topologi
• Update area untuk connected network sesuai topologi pada OSPF Network

OSPF Virtual Link
• Virtual link digunakan untuk menghubungkan koneksi non backbone area ke

backbone area melewati non backbone area lainnya.
• Virtual link juga digunakan untuk koneksi OSPF antar backbone melewati non
backbone area.

OSPF Virtual Link
• Area yang digunakan untuk menghubungkan area backbone dengan area non
backbone lain yang terisolir disebut sebagai area transit.
• Virtual Link dikonfigurasikan pada router ABR.

• ABR yang menghubungkan antara backbone dengan area transit
• ABR yang menghubungkan antara area transit dengan area non backbone lain yang
terisolir

OSPF Virtual Link
Routing > OSPF > Virtual Links

- Neighbor ID : merupakan alamat IP ABR lawan.
(disarankan menggunakan IP loopback lawan)
- Transit Area : area yang dijadikan sebagai penghubung antara

backbone dengan area non backbone lain yang terisolir.
Bisa juga menambahkan authentikasi untuk mengamankan jalur virtual

link diatara kedua router

OSPF Virtual Link
• Buatlah interface loopback untuk remote virtual link (Bridge > add name=loopback)
• Konfigurasikan Virtual Link untuk menghubungkan area 3 ke backbone

OSPF Virtual Link
• Membuat interface loopback (create bridge interface tanpa port = loopback) dan advertise
kedalam OSPF network.
R2
R3

OSPF Virtual Link
• Clear OSPF Process melalui instance
Clear ospf process dengan cara disable - enable
instance
• Create Virtual Link
R2 R3

OSPF Virtual Link
• Check OSPF Neighbor dan routing table R1
R2
Network yang berada pada area3 (terisolir) sekarang

sudah muncul kedalam routing table router lain.
R3

OSPF Virtual Link
• Buatlah interface loopback untuk remote virtual link (Bridge > add name=loopback)
• Konfigurasikan Virtual Link untuk menghubungkan area 3 ke backbone

OSPF DR and BDR
• Dalam setiap broadcast network, router akan memilih :

• Designated Router (DR)
• Backup Designated Router (BDR)
• DR berfungsi untuk mengumpulkan dan menyebarkan LSA dalam satu area, sehingga
mengurangi traffic dan waktu process pertukaran LSA antar router.
• BDR akan mengantikan DR jika terjadi error.
• Pemilihan DR dan BDR adalah secara otomatis, router pertama di jaringan OSPF
dalam satu broadcast domain akan menjadi DR.

OSPF DR and BDR
• DR dan BDR bisa ditentukan secara manual dengan cara merubah nilai priority pada
router (Routing > OSPF > Interfaces).
• Nilai priority 0-255
• Priority tertinggi akan jadi DR
• Jika nilai priority sama, router dengan router-id terbesar akan

jadi DR
• Jika priority diubah ke 0, tidak akan pernah jadi DR (DR Other)

Kenapa perlu DR dan BDR?
• Pada jaringan broadcast, setiap router akan
saling mengirimkan traffic adjacency ke
semua router untuk melakukan sinkronisasi
sehingga akan berdampak semakin
banyaknya traffic adjacency (Link state
update dan Acknowledge) yang dikirimkan
oleh setiap routernya.
• Contoh ada 6 router dalam satu broadcast

domain, maka akan ada sekitar 15 traffic
adjacency atau n*(n-1)/2
Total traffic → 5 + 4 + 3 + 2 + 1 = 15 n = jumlah router

Kenapa perlu DR dan BDR?
DR adjacency
BDR adjacency
• Dengan adanya pemilihan DR dan BDR
dalam broadcast network akan membantu
mengurangi traffic adjacency.
• Semua router hanya melakukan

sinkronisasi hanya pada router yang terpilih
sebagai DR dan BDR.
• Dapat mengurangi yang tadinya n*(n-1)/2

menjadi 2n-3
n = jumlah router
Total traffic → 5 + 4 = 9

OSPF LSA Type
• OSPF adalah type routing jenis Link State (berdasarkan status link)
• Untuk menyebarkan informasi Link state ke seluruh router dalam jaringan, OSPF
memiliki sebuah system khusus disebut dengan istilah Link State Advertisement (LSA).
• Paket LSA berisi informasi seputar link-link yang ada dalam sebuah router dan
statusnya masing-masing.

OSPF LSA Type

OSPF LSA Type
• Type 1 (Router Link)

• memberikan informasi router yang terhubung langsung dan kondisi cost interfacenya dalam 1 area.
• Type 2 (Network Link)

• Digenerate oleh DR, memberikan informasi list semua router yang berdekatan, LSA type ini dibroadcast
di dalam satu area.
• Type 3 (Summary Link)

• Digenerate oleh ABR, memberikan informasi mengenai summary jaringan dan link internal area yang
akan di advertise ke area lain dalam suatu AS.

OSPF LSA Type
• Type 4 (ASBR Summary Link)
• Dari ABR ke backbone area, memberikan informasi alamat ASBR, menginformasikan ASBR berada di non
backbone area, informasi berupa alamat, bukan table routing.
• Type 5 (AS External Link)

• Memberikan informasi routing yang dipelajari oleh ASBR. LSA External disebarkan ke semua area kecuali stub
area. LSA ini terbagi menjadi 2 type : External Type 1 dan External Type 2.
• Type 6 (Group Membership)

• Digunakan untuk multicast OSPF (MOSPF), jarang digunakan dan tidak support oleh Mikrotik RouterOS
• Type 7 (NSSA External Link)

• Diinformasikan oleh ASBR yang berada pada NSSA, LSA type 7 ini akan berubah menjadi LSA type 5 setelah
melewati ABR.

OSPF Network Type
• Secara default network type pada interface LAN

adalah broadcast

OSPF Network Type
• Point to point
• Digunakan pada tipe jaringan point to point seperti tunnel / VPN
• Tidak melakukan pemilihan DR dan BDR

OSPF Network Type
• Broadcast
• Single packet yang ditransmisikan oleh router dapat digandakan oleh device seperti switch,
sehingga setiap sisi end pointnya menerima copy dari paket tersebut
• Melakukan pemilihan DR dan BDR

OSPF Network Type
• Non Broadcast Multi Access (NBMA)
• OSPF hello packet ditransmisikan secara unicast ke masing-masing neighbor.
• Diperlukan konfigurasi manual neighbor (Routing > OSPF > NBMA Neigbor)
• Melakukan pemilihan DR dan BDR

OSPF Network Type
• Point to Multi Point
• Cocok diterapkan pada jaringan Wireless, bila mode “broadcast” tidak bekerja secara
maksimal
• Tidak membutuhkan manual konfigurasi pada neighbor
• Tidak melakukan pemilihan DR dan BDR

OSPF Redistribute Type
• as type 1 – pemilihan route berdasarkan

penjumlahan antara Internal metric
(OSPF) dengan external matric.
• as type 2 – pemilihan route hanya

berdasarkan external metric saja.
• Internal metric = nilai cost OSPF
• External metric = nilai metric dari external

route (selain OSPF)

• Nilai dari external metric secara default, bisa di lihat melalui menu routing > OSPF >
instance > default

OSPF Redistribute Type – as type 1
• Setup topologi sesuai dengan gambar diatas, dan buatlah static route menuju 10.10.10.0/24 pada R1
• Konfigurasikan redistribute type pada R1 menggunakan type1, amati routing table pada R2 dan R3

konfigurasi static route ke 10.10.10.0/24 pada R1
redistribute static route menggunakan = as type 1 pada R1

Verifikasi routing table pada R2 Total cost pada R2 untuk tujuan ke 10.10.10.0/24
Verifikasi routing table pada R3

Total cost pada R3 untuk tujuan ke 10.10.10.0/24

OSPF Redistribute Type – as type 2
• Rubah redistribute type static route menjadi as-type-2 amati routing table pada R2 dan R3


OSPF Passive Interface
• Passive interface (ketika di enable)

digunakan untuk mencegah advertise
OSPF traffic pada interface router.
• Apabila kita tidak menginginkan suatu

interface untuk menerima atau
mengirimkan semua traffic OSPF.
• Digunakan untuk alasan keamanan.

OSPF Cost
• Untuk menentukan jalur terpendek atau bisa juga diartikan sebagai jalur prioritas,
OSPF menggunakan parameter “cost”.
• Nilai cost di semua interface pada mikrotik adalah 10.
• Nilai cost akan dijumlah oleh router di tiap out-interface. Semakin kecil nilai cost, semakin
diprioritaskan

OSPF Cost
• Terlihat ada duah buah jalur dengan tujuan yang sama. Jalur merah dan biru
• Setelah dilakukan perhitungan total cost, jalur merah memiliki total cost terkecil. Maka jalur tersebut yang
nantinya digunakan

OSPF Redudancy
• Apabila dilakukan penambahan link, secara otomatis OSPF akan mendeteksi dan
akan menambahakan informasi link tersebut kedalam routing table.
• Apabila ada 1 network dengan 2 gateway yang berbeda namun cost interfacenya
sama, kedua link akan difungsikan sebagai load balance.
• Apabila ada satu cost interfacenya lebih tinggi. Maka salah satu link akan dijadikan
link utama dan lainnya menjadi link backup (failover).

OSPF Redudancy
• Buatlah topologi seperti berikut untuk test load balance dan failover pada OSPF

OSPF Redudancy
• Buatlah topologi seperti berikut untuk test load balance dan failover pada OSPF

Routing Filter
• Fungsi Routing Filter:
• Memfilter prefix atau route yang masuk ke table routing
• Memfilter prefix atau route yang akan didistribusikan ke router lainnya
• Mengubah nilai parameter suatu route

OSPF Routing Filter
• Tambahkan IP loopback sesuai dengan topologi di setiap router
• Memfilter route dengan prefix /32 agar diberi comment OSPF-Loopback

Routing Filter
• Memfilter route dengan prefix /32 agar diberi comment OSPF-Loopback

Routing Filter

CONTACT
Candra Milad Ridha Eislam

candra@idn.id
+62 857-0031-0091
linkedin.com/in/candramilad

MTCRE Presentation IDN 2023

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MTCRE Presentation IDN 2023

Diunggah oleh

Hak Cipta:

Format Tersedia

Candra Milad Ridha Eislam, Mikrotik Trainer #TR610,

Mikrotik Academy Coordinator

+62 857-0031-0091 linkedin.com/in/candramilad

Candra Milad Ridha Eislam | Mikrotik MTCRE 2

Candra Milad Ridha Eislam | Mikrotik MTCRE 3

Candra Milad Ridha Eislam | Mikrotik MTCRE 5

Candra Milad Ridha Eislam | Mikrotik MTCRE 6

Modul 1 - Tunneling Modul 2 - Routing

• Point-to-point Addressing • Static Routing

• Tunnel dan VPN • Multiple Gateway

• VLAN • Routing Policy

Detailed outline available on https://mikrotik.com/download/pdf/MTCRE_Outline.pdf

Candra Milad Ridha Eislam | Mikrotik MTCRE 7

Candra Milad Ridha Eislam | Mikrotik MTCRE 10

Candra Milad Ridha Eislam | Mikrotik MTCRE 11

Candra Milad Ridha Eislam | Mikrotik MTCRE 12

Candra Milad Ridha Eislam | Mikrotik MTCRE 14

Candra Milad Ridha Eislam | Mikrotik MTCRE 15

Candra Milad Ridha Eislam | Mikrotik MTCRE 16

Candra Milad Ridha Eislam | Mikrotik MTCRE 17

Candra Milad Ridha Eislam | Mikrotik MTCRE 18

Candra Milad Ridha Eislam | Mikrotik MTCRE 19

Candra Milad Ridha Eislam | Mikrotik MTCRE 20

• Traceroute antar PC local

Candra Milad Ridha Eislam | Mikrotik MTCRE 21

Candra Milad Ridha Eislam | Mikrotik MTCRE 23

Candra Milad Ridha Eislam | Mikrotik MTCRE 24

Candra Milad Ridha Eislam | Mikrotik MTCRE 25

IP Public PPTP Server

Candra Milad Ridha Eislam | Mikrotik MTCRE 26

• Gunakan OSPF untuk menghubungkan antar LAN

Candra Milad Ridha Eislam | Mikrotik MTCRE 27

Candra Milad Ridha Eislam | Mikrotik MTCRE 28

Candra Milad Ridha Eislam | Mikrotik MTCRE 29

Candra Milad Ridha Eislam | Mikrotik MTCRE 31

• Gunakan OSPF untuk menghubungkan antar LAN

Candra Milad Ridha Eislam | Mikrotik MTCRE 32

PPPoE Server PPPoE Client

Candra Milad Ridha Eislam | Mikrotik MTCRE 34

Candra Milad Ridha Eislam | Mikrotik MTCRE 35

PPPoE Client PADI

Candra Milad Ridha Eislam | Mikrotik MTCRE 36

Candra Milad Ridha Eislam | Mikrotik MTCRE 37

Candra Milad Ridha Eislam | Mikrotik MTCRE 38

Candra Milad Ridha Eislam | Mikrotik MTCRE 39

Candra Milad Ridha Eislam | Mikrotik MTCRE 40

Candra Milad Ridha Eislam | Mikrotik MTCRE 41

Candra Milad Ridha Eislam | Mikrotik MTCRE 42

Candra Milad Ridha Eislam | Mikrotik MTCRE 43

Candra Milad Ridha Eislam | Mikrotik MTCRE 45

Candra Milad Ridha Eislam | Mikrotik MTCRE 46

Candra Milad Ridha Eislam | Mikrotik MTCRE 47

• RouterOS support up to 4095 VLAN.

Candra Milad Ridha Eislam | Mikrotik MTCRE 48

Candra Milad Ridha Eislam | Mikrotik MTCRE 49

• Edge ports (untagged / access)

• Core ports (tagged / trunk)

Candra Milad Ridha Eislam | Mikrotik MTCRE 50

• Name : nama VLAN

Candra Milad Ridha Eislam | Mikrotik MTCRE 51

Candra Milad Ridha Eislam | Mikrotik MTCRE 52

Candra Milad Ridha Eislam | Mikrotik MTCRE 53

Candra Milad Ridha Eislam | Mikrotik MTCRE 54

Candra Milad Ridha Eislam | Mikrotik MTCRE 56