Konfigurasi VLAN dan Switch Mode Bridge di Mikrotik Berbasis Teks/CLI

 KONFIGURASI VLAN (VIRTUAL  LAN) MIKROTIK


Virtual LAN (VLAN) membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa saja terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan.

VLAN adalah fasilitas yang dimiliki oleh switch manageable, contohnya cisco. Pada switch unmanageable, port-port nya hanya dapat digunakan untuk koneksi ke network yang sama (satu network) sehingga tidak mendukung fasilitas VLAN. Akan tetapi seiring perkembangan salah satu vendor kompetitor dari cisco yaitu mikrotik juga menyediakan perangkat switch mikrotik, seperti contoh switch CRS (Cloud Router Switch), SwitchRB 260GS, Microbit web smart, dll yang juga sama-sama menyediakan fasilitas seperti switch Cisco catalyst. Akan tetapi jika kalian hanya mempunyai routerboard saja dan belum mampu untuk membeli salah satu type switch diatas, jangan khawatir gaess. . . .kalian tetep bisa kog konfigurasi VLAN pada routerboard mikrotik. . .Oke mari kita simak. cekidot !!


#Konfigurasi Router1 (ROUTER UTAMA)

Menghubungkan router ke gateway internet

[admin@mikrotik]> ip address add address=10.10.10.100/24 interface=ether1

[admin@mikrotik]> ip route add gateway=10.10.10.254

[admin@mikrotik]> ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-request=yes

[admin@mikrotik]> ping 8.8.8.8……… PASTIKAN TTL

 

Konfigurasi VLAN pada mikrotik

[admin@mikrotik]> interface vlan add nama=labkomputer vlan-id=10 interface=ether2

[admin@mikrotik]> interface vlan add nama=labjaringan vlan-id=20 interface=ether2

[admin@mikrotik]> ip address add address = 192.168.10.1/24 interface=labkomputer

[admin@mikrotik]> ip address add address = 192.168.20.1/24 interface=labjaringan

 

Membagi Koneksi Internet Ke Client

[admin@mikrotik]> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 

#Konfigurasi Router2 (SEBAGAI SWITCH)

Konfigurasi bridge pada port mikrotik agar berfungsi sebagai switch

[admin@mikrotik]> interface bridge add name=bridge1

[admin@mikrotik]> interface bridge port add interface=ether1 bridge=bridge1

[admin@mikrotik]> interface bridge port add interface=ether2 bridge=bridge1

[admin@mikrotik]> interface bridge port add interface=ether3 bridge=bridge1

 

Konfigurasi port switch mikrotik

Langkah berikutnya, kita akan mengkonfigurasi ether 1 : trunk, ether 2 dan 3 : access

Klik menu Switch --> tab VLAN


Lakukan perintah yang sama dengan ketentuan :

Vlan ID = 20

Port trunk = ether1

Port access = ether3




Selanjutnya sekarang pindah ke tab Port, double klik ether 1 yang akan kita jadikan sebagai trunk, atur sebagai berikut :

VLAN mode = Secure

VLAN header = add if missing

Default VLAN ID = 0




Selanjutnya double klik ether 2, yang akan kita jadikan sebagai port access :

VLAN mode = scure

VLAN Header = always strip

Default VLAN ID = 10



Selanjutnya double klik ether 3, yang akan kita jadikan sebagai port access :

VLAN mode = scure

VLAN Header = always strip

Default VLAN ID = 20



Langkah terakhir adalah pasangkan kabel dari ether 2 dari Router2 (Switch) ke PC1, dan ether 3 ke PC 2, selanjutnya ubah ip address dari PC 1 dan PC 2 :

 PC 1 :

    ip    = 192.168.10.2

    sm  = 255.255.255.240

    gateway    = 192.168.10.1

 

PC 2 :

    ip    = 192.168.20.2

    sm  = 255.255.255.240

    gateway    = 192.168.20.1

 

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Sunday, January 30, 2022
0 comments
categories: | |

Konfigurasi Routing BGP di Mikrotik

 


BGP (Border Gateway Protocol) adalah salah satu jenis protokol routing yang berfungsi untuk mempertukarkan informasi antar Autonomous System (AS). BGP ini merupakan sebuah Dinamic Routing dan pada mikrotik sendiri terdapat beberapa macam fitur dinamic routing selain BGP seperti OSPF dan RIP. Untuk pertukaran informasi BGP ini memanfaatkan protokol TCP sehingga tidak perlu lagi menggunakan protokol jenis lain untuk mengangani fragmentasi, retransmisi, acknowledgement dan sequencing. 





Konfigurasi :

Router 1

a Menambah IP Address

# ip address add address=100.100.100.1/30 interface=ether1

# ip address add address=192.168.100.1/24 interface=ether2

b Menambahkan Routing Dynamic BGP

# routing bgp instance set as=1010 router-id=1.1.1.1 redistribute-connected=yes

# routing bgp peer add instance=default remote-address=100.100.100.2 remote-

as=1010

c Menambahkan DHCP Server

# ip dhcp-server setup > enter > dhcp server interface: ether2 > enter > dhcp

address space: 192.168.100.0/24 > enter > gateway for dhcp network:

192.168.100.1 > enter > addresses to give out: 192.168.100.2-192.168.100.254 >

enter > dns servers: 192.168.100.1 > enter > lease time: 10m > enter

d Menambahkan IP Address pada Client / PC 1

# ip dhcp

# save

Router 2

a Menambah IP Address

# ip address add address=100.100.100.2/30 interface=ether1

# ip address add address=192.168.200.1/24 interface=ether2

b Menambahkan Routing Dynamic BGP

# routing bgp instance set as=1010 router-id=2.2.2.2 redistribute-connected=yes

# routing bgp peer add instance=default remote-address=100.100.100.1 remote-

as=1010

c Menambahkan IP Address pada Client / PC 2

# ip 192.168.200.2/24 192.168.200.1

# save

3) Pengujian

a ping dari PC1 ke PC2

# ping 192.168.200.2

b ping dari PC2 ke PC1 

# ping 192.168.100.254 ( IP Terakhir dr subnet )


Penulis : Faiz Abdul Rokhman

Read More
Posted by Faiz Abdul Rokhman, S.Kom on Saturday, January 22, 2022
0 comments
categories: | |

Konfigurasi Routing OSPF Area Backbone (Area 0) di Mikrotik

 Routing Dynamic OSPF




OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis, OSPF Menggunakan IP protocol (layer3) nomor 89.

Suatu AS (Autonomus System) terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 – 255.255.255.255), Dalam satu AS, area ID harus unik.

 

OSPF AREA Terdiri dari beberapa bagian/jenis berdasarkan fungsinya :

1.     IR          : adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu area adalah 80 router.

2.     ABR      : adalah router yang menjembatani area satu dengan area yang lain.

3.     ASBR   : adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain (RIP,BGP dll).

Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :

1.    Router-id: Memberi pengenal pada router :

    a) Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan OSPF.

   b) Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang terinstall pada interface router

    c)    Biasanya router-id diisi alamat loopbacknya (interface bridge).

2.    Redistribute Default Route : Mendistribusikan default route. Option ini hanya digunakan atau diaktifkan pada router ASBR.

3.    Redistribute Connected Routes : Mendisitribusikan route yang terpasang dan aktif pada interface.

4.    Redistribute Static Routes : Mendistribusikan route static yang ada pada table /ip routes.

5.    Redistribute RIP Routes : Mendistribusikan route hasil RIP

6.     Redistribute BGP Routes : Mendistribusikan route hasil BGP

LAB OSPF 2 ROUTER 2 PC



Konfigurasi R1 :

#Setting nama router

[admin@MikroTik] >  system identity set name=R1

#Setting ip address

[admin@R1] > ip address add address=12.12.12.1/30 interface=ether3

[admin@R1] > ip address add address=10.10.10.1/24 interface=ether2

Setting ip address PC yang terhubung ke mikrotik-1

#setting OSPF Network:

[admin@R1] > routing ospf network add network=12.12.12.0/30 area=backbone

[admin@R1] > routing ospf network add network=10.10.10.0/24 area=backbone


Konfigurasi R2 :

#Setting nama router

[admin@MikroTik] >  system identity set name=R2

#Setting ip address

[admin@R2] > ip address add address=12.12.12.2/30 interface=ether1

[admin@R2] > ip address add address=20.20.20.1/24 interface=ether2

Setting ip address PC yang terhubung ke mikrotik-2

#setting OSPF Network:

[admin@R2] > routing ospf network add network=12.12.12.0/30 area=backbone

[admin@R2] > routing ospf network add network=20.20.20.0/24 area=backbone

 

Cek hasil routing dengan cara mengetikkan perintah /ip route print. Pastikan ada informasi ADo (Active Dynamic OSPF) pada table routing







 


Pengujian :

Ping antar PC 1 ---à ke PC 2, dan sebaliknya seharusnya sudah bisa saling terhubung. Jika masih RTO matikan firewall windows pada komputer anda. 

Penulis : Faiz Abdul Rokhman

Read More
Posted by Faiz Abdul Rokhman, S.Kom on
0 comments
categories: | |