setting mikroTik

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 1
Dream Come True…
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 2
Welcome to
Recipes MTCNA
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 3

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 4
Lab.1 Akses MikroTik Router
Perangkat Mikrotik dapat diakases dengan menggunakan berbagai media/aplikasi,
dan cara akses Mikrotik nya juga berbeda-beda, diantaranya:
No. Akses Via Koneksi Basis Text GUI Memakai IP
1. Keyword Langsung ke PC Ya - -
2. Serial Console Konektor Kabel Serial Ya - -
3. Telnet & SSH Layer 3 Ya - Ya
4. Winbox Pakai OS Windows Ya Ya -
5. FTP - Ya Ya
6. API Socket Programming - - Ya
7. WEB/Browser Layer 3 - Ya Ya
8. MAC-Winbox Layer 2 Ya Ya -
9. MAC-Telnet Layer 2 Ya - -
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 5
Dalam Mikrotik Routerboard maupun OS yang baru, ataupun yang mikrotik yang sudah di
reset, memiliki default konfigurasi IP pada Ether1 yaitu: 192.168.88.1/24, dengan
Username: Admin, dan Password: (tidak pakai).
Ada 4 cara mengakses MikroTik Router yang biasa atau umum di lakukan.
1. Via Console/Command Mikrotik
Mikrotik bisa kita akses langsung via console/shell maupun remote akses
menggunakan PUTTY (www.putty.nl). Caranya tinggal masukkan alamat IP Mikrotik ke kolom
Host Name nya PuTTY.
Maka tampilannya:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 6
Perlu anda ketahui, untuk memasukan perintah/Command ada tips supaya kita lebih menghemat waktu, tenaga dan lebih menghindari dari kesalahan-kesalahan, Tips Command :
"Manfaatkan auto complete" (mirip bash auto complete di linux) Tekan Tombol TAB di
keyboard untuk mengetahui/melengkapi daftar perintah selanjutnya. Jadi perintah yang
panjang tidak perlu kita ketik lagi, cukup ketikkan awal perintah itu, lalu tekan TAB maka
otomatis Shell akan menampilkan/melengkapi daftar perintah yang kita maksud.
Contoh:
jika kita ingin masuk ke menu Firewall, Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka
otomatis shell akan melengkapi menjadi Ip Firewall. Lalu ketik “:” (titik dua) untuk kembali
ke sub menu diatasnya, dan ketik “/“ untuk kembali ke root menu.
2. Via Web Browser
Kalau kita ga punya aplikasi pendukungnya mikrotik samasekali, perlu anda ketahui
Mikrotik bisa juga di akses via web, di port 80 pada browser. Contoh : ketik di browser IP
mikrotik kita: 192.168.1.10.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 7
Cara ini lebih gampang, daripada kita harus menggunakan aplikasi pendukung yang biasanya
ada masalah-masalah yang lebih banyak dari aplikasinya tersebut.
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility kecil di
windows yang sangat praktis dan cukup mudah digunakan). Winbox merupakan tool untuk
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 8
me-remote Mikrotik yang paling populer karena selain mudah juga dapat menampilkan menumenu pada Mikrotik secara GUI. Tampilan awal mengaktifkan winbox seperti ini :
Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu network, yaitu
dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Untuk bisa
mengakses mikrotik menggunakan winbox bisa dengan menggunakan IP Address Mikrotik
maupun MAC Address nya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 9
4. Via Telnet
Kita dapat me-remote MikroTik menggunakan telnet melalui program aplikasi ”command
prompt” (cmd) yang ada pada windows yang fitur Telnet nya sudah diaktifkan. Namun,
penggunaan telnet tidak dianjurkan dalam jaringan karena masalah keamanannya.
Contoh :
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 10
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 11
Lab.2 Menghubungkan PC ke Acces Point dengan Mikrotik
Dalam beberapa jenis MikroTik, ada banyak tipe-tipe mikrotik yang memliki fitur
wireless, contohnya seperti pada Mikrotik RB951-2n, kita akan mengkonfigurasi agar
terhubung ke internet/AP melalui mikrotik,,
Dalam Lab ini, Saya menggunakan Mikrotik RB951-2n
Konfigurasi via Winbox
1. Pertama kita harus masuk ke Winbox-nya:
2. Setelah masuk, lalu konfigurasikan IP yang terhubung dari PC ke Port Mikrotik. Dengan
perintah:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 12
IP address add address 2.2.2.2/24 interface=ether2
3. Lalu Konfigurasikan agar PC bisa satu Network dengan Interface Ether2, jika ip
ether2 adalah 2.2.2.2/24 (kelas c) maka ip PC bisa menggunakan IP 2.2.2.2-2.2.2.254.
dengan Gateway 2.2.2.2 karena 2.2.2.2 adalah IP dari Ether2. Caranya masuk ke
Network Station, lalu klik kanan di Lokal area konection PC, lalu klik properties, lalu
double klik di TCP/IP dan masukan Ip-nya, lalu OK. Contoh:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 13
Test ping dari CMD ke 2.2.2.2 jika berhasil maka akan keluar pesan Reply.
4. Setelah itu aktifkan Fitur Wirelessnya dengan cara Klik Menu
Wireless>interface>Wlan1 di enable (di centang)>buka wirelessnya>di sub menu
interface klik tab wireless>ganti band dengan 2GHz B/G/N>Apply>Scan>pilih Acces
Point yang ada>lalu connect>apply>OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 14
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 15
Jika AP menggunakan Password, maka kita harus mengkonfigurasikan Security Profile
dengan cara: wireless>security profile>add
lalu centang dan ini passwordnya. Contoh:
Lalu masuk lagi ke Menu wireless yang tadi, lalu masukan security profile yang kita buat
tadi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 16
5. Lalu konfigurasikan DHCP client agar kita bisa mendapatkan IP dari Access Point:
Lalu chek di Ip>Addresses, apakah kita mendapat IP dari AP ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 17
6. Lalu kita harus membuat NAT agar packet bisa di bungkus dan di sebarkan. Dengan
perintah IP>firewall>NAT>add: chain=srcnat out interface wlan1 action=masquerade:
7. Nah, kalau sudah, coba test Ping via Mikrotik Di Menu New Terminal, ketik Ping 8.8.8.8,
jika Reply lalu test ping melalui CMD ke 8.8.8.8, jika berhasil, maka PC sudah bisa
Akses Internet melalui Router:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 18
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 19
Lab.3 Melihat Versi Mikrotik
Untuk Melihat Versi Mikrotik ada 2 cara, yang pertama sobat bisa menggunakan mouse
langsung tinggal klik-klik-klik atau klik-ketik-ketik-enter dan lihat, yang kedua dengan
mengetikan script di mikrotik terminal.
1. Yang pertama mikrotik dengan munggunakan WinBox, setelah masuk ke mikrotik
anda masuk ke New Terminal, terus ketikan “system resource print” terus Enter:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 20
2. Cara kedua, login dulu ke mikrotik dengan WinBox, Terus Klik System Terus Klik
Resources.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 21
Lab.4 Melihat Fitur-fitur mikrotik dan fungsinya
Mikrotik RouterOS adalah sistem operasi linux yang dapat digunakan menjadikan
komputer menjadi router network. Mikrotik mencakup berbagai fitur yang dibuat ip
network dan jaringan wireless, cocok digunakan oleh ISP dan Provider hotspot.
Mikrotik juga di fungsikan sebagai Network Router. Sebelum Menggunakannya, Mikrotik
Harus Di Setting terlebih dahulu. Berikut ini adalah paket-paket yang berisikan fitur-fitur
yang ada pada mikrotik, adapun cara untuk melihatnya tinggal klik-klik and klik (jika di
Winbox): masuk ke winbox, lalau pilih menu System lalu klik Packages:
Setelah muncul, ada beberapa apket-paket yang setiap paketnya memiliki fungsi-fungsi
tertentu, diantaranya:
Pengelompokan fitur mikrotik:
1.Penanganan Protocol TCP/IP
a. Firewall and NAT
b. Routing-Static Routing
c. Data Rate Management
d. Hotspot
e. Point to point tunneling protocol
f. Simple tunnels
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 22
g. IpSec
h. Web proxy
i. Caching DNS Client
j. DHCP
k. Universal client
l. VRRP
m. UPNP
n. NTP
o. Monitoring/Accounting
p. SNPM
q. M3P
r. MNDP
s. Tools
2.Layer Dua Konektivitas
a. Wireless
b. Bridge
c. Virtual Lan
d. Synchronous
e. Asyncronous
f. ISDN
g. SDSL
Adapun Fitur-Fitur Mikrotik Router OS
1. Address List: Pengelompokan IP Address berdasarkan nama.
2. Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,
PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128
ports.
3. Bonding: Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke
dalam 1 pipa pada koneksi cepat.
4. Bridge: Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging
firewalling.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 23
5. Data Rate Management: QoS berbasis HTB dengan penggunaan burst, PCQ, RED,
SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP: Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple
network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT: Mendukung pemfilteran koneksi peer to peer, source NAT dan
destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port,
protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot: Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate,
SSL ,HTTPS.
9. IPSec: Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5;
MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES,
AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1,
2,5
10. ISDN: mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1
dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui
line protokol.
11. M3P: MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP: MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery
Protokol (CDP).
13. Monitoring / Accounting: Laporan Traffic IP, log, statistik graph yang dapat
diakses melalui HTTP.
14. NTP: Network Time Protokol untuk server dan clients; sinkronisasi menggunakan
system GPS.
15. Poin to Point Tunneling Protocol: PPTP, PPPoE dan L2TP Access Consentrator;
protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi
dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy: Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy
untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy;
static DNS.
17. Routing: Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL: Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel: Tunnel IPIP dan EoIP (Ethernet over IP).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 24
20. SNMP: Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous: V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco
HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a
(CCITT atau annex A); Frame Relay jenis LMI.
22. Tool: Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer;
Dinamik DNS update.
23. UPnP: Mendukung antarmuka Universal Plug and Play.
24. VLAN: Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless;
multiple VLAN; VLAN bridging.
25. VoIP: Mendukung aplikasi voice over IP.
26. VRRP: Mendukung Virtual Router Redudant Protocol.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 25
Lab.5 Upgrade Paket Mikrotik
Upgrade adalah suatu cara menaikan versi mikrotik dari yang lebih rendah ke yang
lebih tinggi, upgrade diperlukan jika kita ingin perbaikan fitur dan melakukan penambalan
Bug (kesalahan) dan untuk menghadirkan package yang belum ada sebelumnya atau baru dari
mikrotik, upgrade harus memperhatikan aturan Level dan Lisensi yang berlaku. Dalam
melakukan Upgrade, anda harus memperhatikan jenis arsitekturnya.
Langkah-langkah Upgrade:
1. Download terlebih dahulu paketnya di situs resmi mikrotik www.mikrotik.com
2. Pastikan Download paket yang di pilih sesuai dengan RouterBoard yang kita miliki.
untuk x86 : digunakan untuk PC Router, RB230
untuk mipsbe : digunakan untuk jenis RB400, RB700, SXT , Omnitik dan Groove
untuk mipsle : digunakan untu RB100, RB500
untuk ppc/powerpc : digunakan untuk RB600, RB1000, dan RB800
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 26
3. Download Paket yang versinya lebih tinggi dari versi yang sudah di terapkan di mikrotik
anda, jika mikrotik anda versi 6.14 maka anda memilih versi yang lebih tinggi dari itu,
(sekarang versi barunya v6.20). hasil download berformat .ZIP
4. Setelah selaesai di download, Exstrack file ZIP tersebut, maka isinya adalah file-file
berformat .npk
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 27
5. Masuk ke Mikrotik anda, dan pilih menu File, setelah itu, kembalilah ke folder yang
tadi anda sudah meng ekstraknya, lalu Drop and Dragsemua file .npk tadi ke Tabel File
List yang berada di mikrotik anda.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 28
6. Setelah itu, tunggu sampai proses uploadnya selesai.
7. kalau sudah, masuk ke system, dan Reboot, Yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 29
8. Tunggu sampai reboot selesai, lalu masuk lagi ke mikrotik anda, lalu lihat di menu
System>Resource.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 30
Lab. 6 Downgrade Packet Mikrotik
Downgrade adalah kebalikan dari Upgrade, downgrade dilakukan apabila
perangkat/hardware kurang mendukung terhadap versi baru atau terdapat Bug/kesalahan
pada versi aktifnya (yang sedang dipakainya). Sama halnya dengan upgrade, harus
memperhatikan aturan Level dan Lisensi yang berlaku. Dalam melakukan Upgrade, anda
harus memperhatikan jenis arsitekturnya. Langkah-langkahnya sama seperti Upgrade,
hanya saja disaat download, jangan pilih versi yang lebih tinggi dari versi router yang kita
miliki, tapi pilih versi yang lebih rendahnya.
Jika kita ingin mendowngrade, di saat kita sudah men-drag and drop file-filenya, kita
konfigurasikan untuk me-rebootnya di menu System > Packages, lalu klik
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 31
Downgrade, dan Reboot.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 32
LAB.7 Enable/Disable dan Uninstall packet Mikrotik
Dalam mikrotik terdiri dari paket-paket yang berformatkan .npk dimana setiap
paketnya memiliki fungsi-fungsinya tertentu, terkadang ada beberapa paket yang
sepertinya belum akan kita gunakan ataupun kita tidak mau menggunakannya karena hanya
menambah beban/memory dalam mikrotik tersebut, lalu bagaimana caranya ? jawabannya
dengan men disable/Uninstall packet tersebut.
Sekarang saya akan memberikan contoh, misalkan kita belum membutuhkan paket IPv6:
1. Masuk terlebih dahulu ke mikrotik via Winbox.
2. Lalu buka menu Packages List dengan cara System>Packages.
3. Disana ada berbagai paket-paket yang terinstall di mikrotik.
4. Pilih paket IPv6 lalu pilih Disable atau uninstall.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 33
5. Setelah selesai, mikrotik harus di Reboot, dengan cara System>Reboot, kalau
gak di reboot sama aja bohong dong..
6. Setelah selesai Rebooot, masuk lagi ke mikrotik, dan lihat lagi di Package List,
apakah paket IPv6 sudah hilang ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 34
Kumpulan Perintah Dasar Mikrotik yang umum di gunakan
Sekarang postingan kali ini saya mau memaparkan perintah-perintah atau script yang biasa
sering di pake atau umum di gunakan,
1. Perintah untuk shutdown dan restart computer , ketikkan :
[admin@MikroTik]>system shutdown (Untuk shutdown komputer )
[admin@MikroTik]>system reboot (Untuk restart computer )
[admin@MikroTik]>system reset (Untuk meret konfigurasi yang sudah dibuat
sebelumnya). Dan perlu diperhatikan bahwa perintah – perintah tersebut harus
dilakukan pada direktori admin.
2. Perintah untuk merubah nama mesin Mikrotik , ketikkan :
[admin@MikroTik]>/system identity
[admin@MikroTik]>system identity set name=proxy
Untuk melihat hasil konfigurasi , ketikkan “print” atau “pr”
Contoh:
[admin@MikroTik]system indentity pr name:”proxy”
Lalu console berubah menjadi [admin@proxy]
3. Perintah merubah password mesin MikroTik , ketikkan
[admin@proxy]>/ password
[admin@proxy]password>old password (jika sebelumnya anda belum mengeset password
maka ketikkan kosong)
[admin@proxy]password>new password :****(ketikkan password yang baru)
[admin@proxy]password>retype new password:***** (masukkan sekali lagi passowrdnya)
Sebagai contoh :
Jika password lama kosong dan password baru ABCD, maka perintahnya adalah
sebagai berikut :
[admin@proxy]>/password
[admin@proxy]password>old password
[admin@proxy]password>new password ABCD
[admin@proxy]password>retype new password ABCD
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 35
4. Perintah untuk melihat kondisi interface pada Mikrotik Router :
[admin@Mikrotik] > interface print
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
ethernet cardnya, seharusnya R (running).
Mengganti nama interface
[admin@Mikrotik] > interface(enter)
Untuk mengganti nama Interface ether1 menjadi Public (atau
tersenamanya),maka:
[admin@Mikrotik] interface> set 0 name=Public
Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda
kutip
[admin@Mikrotik] > /interface set 0 name=Public
Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 36
5. Untuk melihat lebih detail Package Mikroti , ketikan :
6.
7. Perintah untuk mengupgrade paket software router :
[admin@Mikrotik] system upgade>
To upgrade chosen packages :
Download 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14
8. Perintah mengaktifkan paket software yang ada dalam MikroTik OS
[admin@Mikrotik]system page>Enable <ketikkan paket yang dikehendaki>
Contoh :
[admin@proxy] system package> enable dhcp
9. Perintah merubah nama ethernet pada mesin MikroTik OS:
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set etherl nama=public
Atau dengan menggunakan perintah
[admin@proxy]interface>set< ketikan number ethernet yang terpasang>
name=<nama ethernet yang baru >
contoh :
[admin@proxy]interface> set 0 name=public
[admin@proxy]interface>set 1 name=lan
Atau
[admin@proxy]interface> set 0 name=public; set 1 name=lan
10. Perintah setting IP address pada mesin MikroTik OS :
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 37
[admin@proxy]> ip address
[admin@proxy]ip address>
Add interface=<nama interface>anddress=
(ketikkan IP address/subnet mask interface)
Contoh :
Jika nama interfacenya “lan” dan IP address yang dikehendaki : 192.168.01 dan
subnet mask : 255.255.255.0, maka perintahnya sebagai berikut
[admin@proxy]>/ ip address
[admin@proxy]ip address > Add interface=lan address = 192.168.0.1/24
11. Perintah setting IP DNS primaty dan Secondary :
[admin@proxy]./ip dns
[admin@proxy]ip dns>Set nama-dns>=<Ip dns dari ISP>
Contoh :
Jika IP DNS primary ISP : 202.134.1.10 dan secondary:
202.134.0.0155, maka perintahnya adalah sebagai berikut :
[admin@proxy]./ip dns
[admin@proxy]ip dns>Set primary-dns= 202.134.1.10
[admin@proxy]ip dns>Set secondary-dns=202.134.0.155
12. Perintah setting IP Gateway pada mesin MikroTik OS
[admin@proxy]>/ip route
[admin@proxy]ip route >add gateway=<ip gatway
Contoh IP gateway dari ISP : 202.134.1.1, maka perintahnya :
[admin@proxy]>/ ip route
[admin@proxy] ip route>add gateway=202.134.1.1
13. Perintah Network address Translate (NAT) pada MikroTik OS
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>add chain=srcnat out-interface=<etherface yang terhubung
dengan jaringan WAN> scr-address=<network-id interface yang terhubung dengan
LAN / subnet mask interface LAN> action=masquerade
Contoh :
jika network-id interface LAN :”192.168.0.0” dan subnet Mask :”255.255.255.0”.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 38
untuk interface mesin MikroTik OS yang terhubung ke jaringan WAN : “pubilk”,
maka perintahnya sebagai berikut :
[admin@proxy] >/ip firewall nat
[admin@proxy[ ip firewall nat>Add chain=srcnat out-interface=public Scr-address=192.168.0.0/24
action=masquerade
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 39
LAB.8 User Management
Router identity ( identitas router). gunanya untuk penamaan pada router mikrotik
kita, Why ??? agar nanti ketika network mikrotik kita sudah banyak, kita dapat
menidentifikasikan router dengan baik, agar kita gak bingung dengan router-router kita
sendiri... dalam user manajemen di sini ada 2 katagori:
1. User: Pengguna/identitas yang di gunakan untuk Login, contohnya Admin
2. Group: Profil pengelompokan user, yang menentukan previlage yang diperoleh suatu
user, maksudnya, apabila ada 1 user, kita bisa menentukan hak-hak apa saja yang bisa
di lakukan oleh si user tersebut, dalam hal ini, ada 3 previlage yang ada di mikrotik,
yaitu Full, Read, dan Write, dan kota bisa men setting sesuai dengan keinginan kita
sendiri/costumize.
a. Full: User dapat melihat konfigurasi/settingannya dan dapat pula
mengeditnya/mengkonfigurasi dengan bebas.
b. Read: User hanya dapat melihat-lihat isi dalam mikrotik tersebut tanpa dapat
melakukan konfigurasi.
c. Write: User hanya dapat mengkonfigurasi saja tanpa dapat melihat hasil
konfigurasinya tersebut.
Anda bisa mengecheknya, masuk dulu ke mikrotik, lalu pilih menu System lalu pilih
User>Groups:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 40
Lalu bukalah setiap konten yang ada di Groups (Full, Read, Write)
Dalam user manajemen mikrotik, masing-masing user juga dapat di batasi
berdasarkan IP address yang di gunakannya, maksudnya, apabila kita login kedalam mikrotik
dengan suatu IP, contohnya 192.168.10.5 dan ternyata IP tersebut sudah di setting ke
dalam Group Write saja, jadi, apabila kita login dengan ip tersebut, maka kita hanya dapat
melihat-lihat saja tanpa dapat melakukan konfigurasi apapun. Gimana caranya ?
1. Pertama, kita harus masuk ke menu Users, lalu Add.
2. Ini nama, group, dan Allowed addressnya,
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 41
3. lalu Apply, OK.
4. Lalu anda keluar dari mikrotik untuk login ulang dengan mengisikan Usernya, karena
tadi kita membuat User Brams, coba masik dengan Login: Brams, lihat apa yang
terjadi ??? untuk pengechekannya, anda buka IP>Addressess dan coba ganti IP yang
ada ? apakah bisa ?
5. Ternyata Tidak bisa, karena user brams tadi sudah di setting oleh Admin sebagai
user yang di masukan kedalam Group Read.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 42
Memanajemen User di mikrotik, manfaatnya, kita bisa memproteksi mikrotik kita
berdasarkan user/penggunanya, hal ini lebih bermanfaat apabila di aplikasikan di
perusahaan-perusahaan yang ingin memiliki keamanan jaringan agar tidak bisa di otak-atik
oleh sembarang orang.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 43
LAB.9 Backup, Export dan Import Settingan Mikrotik
Banyak dari sebagian orang yang membiarkan settingan mikrotik, padahal mikrotik
tersebut sudah di setting berbagai macam konfigurasi, dan suatu ketika router tersebut
error, ini akan menyebabkan masalah, maka dari itulah ada yang namanya Export, Backup
dan Impor.
Sebelumnya saya mau menjelaskan Bedanya Export - Import dengan Backup Restore :
1. Kalau File hasil backup tidak bisa dibuka di notepad PC, sedangkan file hasil export
bisa.
2. File hasil export berisi script konfigurasi/setingan Mikrotik yang dapat langsung di
copy-paste dan dieksekusi di terminal Mikrotik.
Jadi, fitur Export ini dapat digunakan untuk melihat konfigurasi Mikrotik dalam
bentuk script (command line). File ini juga bisa digunakan untuk import konfigurasi
Mikrotik, sama halnya dengan fungsi Backup - Restore Mikrotik.
Bagaimana Cara Export & Import Konfigurasi/Setingan Mikrotik ?
1. Buka terminal masukkan command berikut :
export file=(nama_file)
Ganti namafile sesuai keinginan anda.
Lalu lihatlah di Menu Files, dan cari nama file yang tadi di Export.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 44
Selain itu kita juga bisa melakukan export untuk konfigurasi spesifik, misal mau
export konfigurasi firewall saja jadi command nya gini :
/ip firewall> export file=konfigurasi-firewall-brams
2. Hasil file export nya tersimpan di file, coba lihat dengan command file print, atau
masuk ke menu Files, lalu klik filter yang berlogo Corong, lalu cari nama file
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 45
eksportnya.
3. Untuk meng-copy file konfigurasi tersebut, buka menu file --> pilih file konfigurasi
mana saja yang mau di-copy --> klik tombol copy di toolbar --> masuk ke folder
Windows Explorer --> Paste di folder yang anda mau.
4. Extensi file export ini adalah .rsc. Kita bisa membuka file ini dengan notepad.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 46
5. Jika ingin meng-import file konfigurasi ini buka terminal --> ketikkan command:
import file-name=namafile
Lalu bagaimana dengan Backup ?
Backup adalah menyimpan seluruh konfigurasi, sama halnya dengan Export, hanya saja kalau
export bisa menyimpan sebagian saja, sedangkan backup menyimpan secara keseluruhan.
Caranya anda harus masuk dulu ke Mikrotik, lalu pilih menu Files lalu pilih Backup, disana,
isilah nama filenya, lalu klik Backup. Hasilnya, nanti akan keluar di menu Files, anda tinggal
men Drag and Dropnya ke folder yang anda mau.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 47
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 48
LAB.10 Soft dan Hard Reset
A. Soft Reset
Soft reset adalah suatu cara mereset melalui softwarenya, bisa menggunakan Winbox
atau menggunakan perintah/script pada telnet/cmd.
1. Bila menggunakan software GUI seperti Winbox, anda harus login dulu, lalu masuk
ke menu System, lalu pilih Reset Configuration, apabila anda ingin mikrotik anda
setelah di reset tidak memiliki konfigurasi apapun, Cheklist pada No Default
Configuration sebelum di Reset.
2. Bila menggunakan software non GUI seperti Putty atau Telnet (CMD), anda hanya
perlu memasukan script/perintah: system reset configuration,lalu Enter.
B. Hard Reset
Hard reset adalah suatu cara untuk mereset langsung ke Hardwarenya atau ke
perangkatnya, akan tetapi bagi RouterBoard yang khusus ada port/lubang resetnya,
caranya gampang;
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 49
1. Pertama, siapkan Routerboard mikrotik yang mau di reset, dengan keadaan kabel
power tidak di tancapkan.
2. Cari benda yang sekiranya bisa menjangkau/masuk ke lubang reset pada mikrotik
tersebut. Biasanya kita pake pulpen.
3. Lalu colokan benda tadi (pulpen) ke dalam lubang reset, sambil di tekan, masukan
kabel power, disini, lampu ACT akan berkedip2, dan tahan beberapa detik (sekitar
10 detik) pada router2 tertentu biasanya akan terdengar bunyi Beep 1x dan lampu
ACT akan berhenti. lalu cabut pulpen tadi dan kabel powernya.
4. Selanjutnya, colokan kembali kabel power, c\dan cobalah masuk/login ke mikrotik
anda, dan chek apakah router tersebut sudah ter-reset (seperti baru) ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 50
LAB.11 Instalasi Mikrotik RouterOS di PC
Apabila kita membeli RouterBoard Mikrotik biasanya sudah langsung bisa digunakan
tanpa perlu lagi melakukan instalasi RouterOS, kita Cuma tinggal memasukkan lisensi saja.
Namun jika kita tidak ingin menggunakan RouterBoard atau hanya ingin menggunakan PC
sebagai Mikrotik tentunya kita harus melakukan instalasi mikrotik ke PC dulu, ada
beberapa cara install Mikrotik ke PC. Dalam hal ini, Mikrotik dapat di install di PC dengan
menggunakan beberapa cara, diantaranya:
1. Mikrotik Disk Maker; membutuhkan beberapa buah disket ukuran 3,5″ yang nantinya
akan disalin pada hard disk saat instalasi dilakukan. Dengan menggunakan tools
FloppyMaker.exe, tapi ini udah jadul. Hehe..
2. ISO Image; menggunakan Compact Disc (CD) instalasi. Filenya bisa didownload
berekstensi .ISO yang sudah banyak di situs-situs di internet dan kamu harus
“memburningnya/membakarnya” ke dalam media CD kosong.
3. NetInstall; melalui jaringan komputer (LAN) dengan Satu Disket, atau menggunakan
Ethernet yang mendukung proses menyalakan komputer (booting) komputer melalui
Ethernet Card. NetInstall dapat dilakukan pada sistem operasi Windows
95/98/NT4/2000/XP/7 dll..
Dari ketiga cara tersebut, cara pertama yang menggunakan CD ISO image yang
paling populer dan paling banyak digunakan. Jadi kali ini kita akan membahas cara yang
pertama dulu. Cara instalasi Mikrotik menggunakan ISO image memang cukup mudah
dilakukan. Anda hanya perlu mendownload file ISO Mikrotik RouterOS, burn ke CD, boot ke
CD itu dan install Mikrotik nya. Oke Sekarang kita akan mulai bahas cara install mikrotik
RouterOS di PC, silakan simak cara berikut ini :
1. Download file ISO Mikrotik nya. Kalian bisa download di http://adf.ly/K2BiM (Udah
termasuk lisensi level 6. Mohon gunakan HANYA UNTUK TUJUAN BELAJAR SAJA).
atau untuk yang biasa bisa download di situs resminya www.mikrotik.com/download.
2. Burn file ISO nya ke CD/DVD kosong.
3. Masukkan cd mikrotik ke dalam cd/dvd room.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 51
4. Setting bios komputer anda, pada booting awal (first boot)nya adalah cd/dvd room
anda.
5. Setelah di setting maka komputer anda akan booting pertama kale ke cd/dvd room
anda. Jika berhasil maka akan muncul tampilan seperti dibawah ini.
6. Lakukan proses instalasi Mikrotik dengan memilih (check) semua pilihan yang ada
dengan tombol ‘a‘. Kalo udah dicentang semua tekan tombol ‘i’ untuk meginstall Mikrotik.
7. Tunggu bentar sampe proses instalasi nya selesai. Sabar yahh, cuma bentar kok. Kalo
udah selesai tekan tombol Enter untuk reboot.
8. Setelah komputer anda restart maka anda akan diminta untuk check disk atau tidak.
Klik tombol “Y” untuk menyetujui, atau klik tombol “N” untuk tidak menyetujui.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 52
9. Setelah itu akan muncul tampilan login. “admin” (tanpa tanda petik) pada Mikrotik Login.
Dan pada password enter saja. karena password defaultnya tidak ada password.
10. Jika berhasil maka akan muncul gambar tampilan awal mikrotik (lihat gambar dibawah
ini). Menandakan anda telah berhasil menginstal mikrotik.
Sekarang Mikrotik RouterOS nya sudah terinstall di PC anda. Namun mikrotik nya
hanya bisa digunakan selama 24 jam saja karena masih dalam masa trial. Untuk bisa
membuatnya full version menggunakan lisensi level 6, perlu dilakukan registrasi lisensi dulu.
File lisensi level 6 nya sudah ada di paket ISO sebelumnya. Silakan cari file nya.
Cara Registrasi Lisensi Mikrotik :
1. Koneksikan PC Mikrotik dengan PC yang lain atau Laptop anda menggunakan kabel UTP.
2. Login ke Mikrotik menggunakan Winbox di PC/Laptop anda.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 53
3. Di halaman utama Winbox “RouterOs Welcome” dengan berita router anda tidak
memiliki key dan router akan di stop dalam waktu 23 jam 50 menit.
4. Di halam Utama Winbox klik “System” dan klik “Licence”
5. Kemudian klik "Import Key" dan pilih file lisensi level 6 yang ada di folder ISO tadi.
6. lalu aka nada pesan Router now ? klik “OK” maka router akan restart dan disconnect.
7. Login lagi ke Mikrotik nya via Winbox, buka menu System --> License --> Maka akan
muncul tampilan bahwa Mikrotik sudah berhasil diregistrasi dengan lisensi level 6.
Dan sekarang Mikrotik Anda lisensi nya sudah menjadi level 6.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 54
LAB.12 Install Mikrotik dengan Netinstall
Instalasi Mikrotik dapat dilakukan dengan beberapa macam cara. Diantaranya
dengan Netinstall, apa itu Netinstall ? Berdasarkan sumber dari wiki Mikrotik, Netinstall
adalah program yang berjalan pada komputer Windows yang memungkinkan Anda untuk
menginstal MikroTik RouterOS ke PC atau ke RouterBoard melalui jaringan Ethernet.
Netinstall juga digunakan untuk menginstal ulang RouterOS dalam kasus di mana instalasi
sebelumnya gagal, menjadi rusak atau password akses hilang.
Perangkat kita harus mendukung boot dari ethernet, dan harus ada link ethernet
langsung dari komputer netinstall ke perangkat target. Semua RouterBOARD dukungan
untuk PXE boot jaringan, harus diaktifkan baik di dalam menu RouterOS "Routerboard" jika
RouterOS yang beroperasi, atau dalam pengaturan bootloader. Untuk hal ini, kita
membutuhkan kabel serial.
Penting: Untuk perangkat RouterBOARD tanpa port serial, dan tidak ada akses RouterOS,
tombol reset juga dapat memulai modus PXE boot. Lihat RouterBOARD petunjuk
PDF untuk rincian. Misalnya RB750 PDF Netinstall juga dapat langsung menginstal
RouterOS pada disk (USB/CF/IDE/SATA) yang terhubung ke mesin Windows
netinstall. Setelah instalasi hanya memindahkan disk untuk mesin Router dan boot
dari itu.
Intinya Netinstall bisa digunakan untuk mereset password Mikrotik ketika kita lupa
password mikrotik nya dan juga ketika terjadi kegagalan sistem pada proses instalasi
sebelumnya. Lalu mengapa kita harus menggunakan Netinstall ? Kenapa tidak langsung
upgrade saja terus di reset ? bukankah lebih gampang ?
Dari sebab itu, saya akan membahas perbedaan Netinstall dan Upgrade :
Proses formatting drive terjadi di netinstall tapi tidak terjadi di upgrade. Terus apa
pengaruhnya ? Kita tahu bahwa mikrotik menyediakan memory yang kecil dan ketika proses
upgrade, ada sebagian data yang mungkin tidak kita pakai namun tetap mengambil
tempat/ruang di memory. Dengan NetInstall, pertama di bersihkan seluruh area
penyimpanan dengan memformat drive setelah itu baru dimasukkan sistemnya, sehinggal
hasilnya seperti mikrotik yang baru..
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 55
Sekarang langsung saja kita coba cara install mikrotik dengan netinstall.
Perlengkapan :
1. Software NetInstall (download dari http://mikrotik.com/download).
2. Kabel UTP.
3. File software mikrotik sesuai dengan jenisnya (x86,mpsbe,mipsle).
Dibeberapa literasi harus ada kabel serial, namun saya telah mencoba tanpa kabel serial
dan berhasil. Fungsi kabel serial ini nantinya adalah untuk merubah alur booting dari device
yang secara default booting dari disk internal menjadi boot dari network.
1. Download program Netinstall dari halaman http://www.mikrotik.com
2. Download package routerOS dari halaman http://www.mikrotik.com, sesuaikan
dengan tipe router anda dan versi yang ingin anda gunakan.
3. Setting PC anda menggunakan IP statik. (misalnya: 192.168.88.2 dengan netmask
255.255.255.0) dan tancapkan kabel ethernet dari PC anda ke port ether1 router
anda.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 56
4. Jalankan program Netinstall dan tekan tombol Net booting, kemudian anda aktifkan
/ centang Boot Server enabled, lalu isikan Client IP address dengan IP yang satu
subnet dengan IP statik PC anda yang tadi (misalnya : 192.168.88.1) dan tekan
tombol OK.
5. Tekan tombol browse lalu pilih folder dimana anda menyimpan file .npk yang sudah
anda download di langkah ke-2. dalam hal ini karena yang akan saya netinstall adalah
untuk jenis RB951-2n maka packet yang digunakan adalah mipsbe jika yang akan anda
net install adalah jenis RB1000 series atau RB2000 series maka gunakan yang
mipsle.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 57
6. Cabut power adaptor router anda.
7. Tekan tombol reset kecil yang ada di router anda, dan anda tahan.
8. Sambil tetap ditahan, anda nyalakan power adaptornya.
9. Tunggu beberapa saat, nanti di program Netinstall anda akan muncul mac-address
dari router anda.
10. Lepaskan tombol reset, kemudian anda tekan mac-address router anda di program
Netinstall dan pilih paket yang akan anda gunakan untuk instalasi (tercentang).
11. Tekan tombol install, nanti proses instalasi akan ditampilkan di program Netinstall.
12. Jika proses instalasi sudah selesai, tombol Install akan berubah menjadi reboot,
silahkan anda tekan tombol tersebut dan proses instalasi sudah selesai.
Catatan :
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 58
1. Jangan terlalu memaksa/kuat untuk menekan tombol reset karena bisa
mengakibatkan tombol reset rusak. Jika router anda memiliki port serial, kami
sarankan anda gunakan kabel serial untuk merubah boot-device ke port ethernet
2. Proses Instalasi menggunakan netinstall akan menghapus semua konfigurasi router
anda, sehingga default username=admin, password=(kosong tidak perlu diisi).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 59
Lab.13 Setting NTP Pada Mikrotik
Dalam Lab kali ini, kita akan melakukan Bagaimana Setting NTP di Mikrotik, Apa itu
NTP ? NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan
computer, buktinya aja kita dapet ilmu ini semenjak Belajar di Id-Networkers. Oke, untuk
mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di
Mikrotik silakan simak pengertian NTP berikut ini :
Pengertian NTP
Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah
mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk
waktu dalam sebuah sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di
dalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP.
Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa yang hanya
melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang didesain
untuk dapat bekerja dengan baik meskipun media komunikasinya bervariasi, mulai dari yang
waktu latensinya tinggi hingga yang rendah, mulai dari media kabel sampai dengan media
udara. Protokol ini memungkinkan perangkat-perangkat komputer untuk tetap dapat
melakukan sinkronisasi waktu dengan sangat tepat dalam berbagai media tersebut. Biasanya
dalam sebuah jaringan, beberapa node dilengkapi dengan fasilitas NTP dengan tujuan untuk
membentuk sebuah subnet sinkronisasi. Node-node tersebut kemudian akan saling
berkomunikasi dan ber sinkronisasi menyamakan waktu yang direkam mereka. Meskipun ada
beberapa node yang akan menjadi master (primary server), protokol NTP tidak
membutuhkan mekanisme pemilihan tersebut.
Dalam kondisi tertentu Router Mikrotik harus bekerja berdasarkan waktu, baik
tanggal, hari, maupun jam. Misalnya saja jika Anda ingin memblokir akses internet di luar
jam kerja atau memblokir beberapa situs pada jam-jam tertentu. Jika anda menggunakan
PC sebagai Router Mikrotik ini tentu bukan masalah, karena di Motherboard komputer
sudah terpasang baterai yang dapat mempertahankan konfigurasi waktu. Namun pada
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 60
RouterBoard Mikrotik yang tidak memiliki barerai internal maka konfigurasi waktu akan
kacau tiap kali router mengalami restart.
Untuk menghindari ketidak akuratan konfigurasi waktu inilah, maka pada Router
Mikrotik perlu dikonfigurasikan Network Time Protocol (NTP). Router Mikrotik perlu
mengetahui NTP Server yang ada di Internet dan akan berusaha menyesuaikan dengan
konfigurasi waktu yang ada di NTP Server tersebut. Untuk sinkronisasi konfigurasi waktu
pada Router Mikrotik, Anda dapat menggunakan NTP Server untuk Indonesia dengan IP
Address 203.160.128.3.
A. Setting Mikrotik Sebagai NTP Client
Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network
Time Protocol) Client yang bisa digunakan untuk memfungsikan Router sebagai NTP Client.
Saat menyala, Router akan otomatis melakukan sinkronisasi waktu terhadap NTP Server
yang ditunjuk sehingga pengaturan waktu akan tetap update.
Ada banyak NTP Server di internet yang bisa digunakan. Contoh : id.pool.ntp.org ,
ntp.nasa.gov ,dsb. Gunakan mode=unicast.
Hanya terdapat 2 mode pada SNTP Client, broadcast dan unicast. Untuk mode yang lain
(Multicast dan Manycast) bisa gunakan NTP Client dengan menginstall package ntp.npk.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 61
Terlihat SNTP Client sudah berhasil melakukan sinkronisasi. Setelah sukses
melakukan sinkronisasi, tidak serta merta waktu Router sudah benar. Cek pada menu
System > Clock . Anda akan melihat bahwa tanggal sudah sesuai akan tetapi jam masih
belum. Sesuaikan dengan mengatur Time Zone Name .
B. Setting Mikrotik Sebagai NTP Server
Fungsi NTP Server pada Mikrotik tidak terdapat pada package default RouterOS,
sehingga harus install manual package ntp.npk. Dengan fungsi NTP Server ini kita bisa
memiliki sebuah server didalam jaringan kita sehingga RouterBoard yang lain cukup mencari
informasi waktu pada jaringan lokal, tidak perlu menggunakan bandwidth untuk akses ke
public NTP server di internet.
NTP server bisa kita bangun pada sebuah hardware yang bisa melakukan penyimpanan
waktu, misalnya PC Router.
Kita bisa menentukan metode penyebaran informasi waktu, bisa menggunakan
Broadcast,Multicast atau Manycast.
Berikut contoh pengaturan NTP Server untuk bisa didengar pada jaringan segment IP
Address 192.168.30.0/24.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 62
Pengaturan NTP Server tersebut menggunakan type penyebaran Broadcast, sehingga pada
NTP Client juga harus menggunakan mode yang sama agar bisa melakukan sinkronisasi waktu
terhadap NTP server tersebut.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 63

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 64
Lab.14 Melindungi Router dengan Filter Rule
Dalam pengaplikasiannya, terkadang kita was-was terhadap router mikrotik kita, kita
takut mikrotik kita bisa ada yang hack, pasti kita butuh untuk melindungi router kita
sendiri. Dalam hal ini, kita akan menggunakan konsep Accep few and Drop Any, yang artinya
Terima beberapa dan Tolak Semua. Bagaimana caranya ? langsung aja:
1. Koneksikan PC anda ke Router.
2. IP PC dan port ke mikrotik harus 1 subnet, misalnya PC: 192.168.88.254/24 dan port
mikrotik: 192.168.88.1/24
3. Karena kita akan membuat rule ini dengan strategi accept few & drop any.
berarti chain yang di gunakan adalah "input" kerena kita akan melakukan filtering
traffic yang yang menuju arah router.
4. Masuklah ke IP> firewall > filter rulu > add > general.
5. Isikan pada Chain=Input karena perintah tersebut ibaratnya adalah “JIKA ada
trafik yang menuju Router”. Isikan Src.Address=192.168.88.254 (ip PC kita),
karena perintah tersebut maknanya “yang berasal dari ip”.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 65
6. Lalu ke Tab Action, dan isikan Action=accept. Dalam hal ini ibaratnya “maka yang
dilakukan router adalah Accept/terima”. Aplly, dan OK.
Jadi, maksud di atas adalah: jika ada yang masuk ke router dengan
IP:192.168.88.254, maka router akan menerimanya”
Barusan, kita baru saja melakukan metode yang Accept Few saja. Dan sekarang kita
akan membuat konsep Drop Any.
caranya sangat mudah, kita tinggal memasukan konfigurasi: Chain=input dan
Action=Drop.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 66
Lalu lihatlah di Filter Rule, 2 konfigurasi yang kita lakukan ada atau tidak ? dan
perhatikan apakah jumlah setiap byte pada filter rule bertambah ?
Untuk test hasilnya, cobalah tancapkan PC/Laptop yang lain ke Routerboard anda,
dan cobalah untuk masuk baik melalui Winbox,telnet, dll, atau cobalah dengan
mengetest dengan ping ke router, apakah bisa ?
Sebenarnya ada cara yang lebih simple dari ini, kita hanya membuat 1 Rule (aturan)
saja. Caranya:
1. Kita hapus kedua konfigurasi di atas.
2. Lalu buat lagi Filter Rule-nya dengan Chain=input, isi
Src.Address=192.168.88.254 (ip PC kita), naaah, perbedaannya disini nih, centang
pada kotak kecil di sebelah Ip kita, nanti akan muncul tanda seru “!” yang artinya
selain”.
3. Lalu masuk ke Action dan isikan Action=Drop, lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 67
Sehingga maksud dari konfigurasi tersebut adalah: “jika ada yang masuk ke router
selain IP 192.168.88.254, maka akan di tolak”. Simple kan
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 68
Lab.15 Firewall Logging
Firewall loging adalah fitur untuk mencatat ( menampilkan pada log) aktifitas yang
jaringan, yang kita inginkan. jadi router akan mencatat aktifitas jaringan dan kemudian
akan ditampilkan di log nya. Hal ini dapat memudahkan kita siapa saja yang menge-ping ke
router kita. Langsung aja ke prakteknya:
kita akan coba untuk me- log semua ping yang mengarah ke IP public router kita.
1. Pertama, konfigurasikan agar PC kita bisa terkoneksi ke internet melalui Router,
kalau gak bisa, bisa di baca di postingan sebelumnya.
2. Lalu, kita harus membuat filter rule dulu, di menu IP > firewall > filter rules > add,
untuk login semua protocol icmp yang mengarah ke interface luar.
3. Lalu masukan: Chain=input, protocol=icmp, in.Interface=ether2 (port yang
menghubungkan PC saya ke mikrotik).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 69
4. Lalu masuk ke Action, dengan Action=Log, Log.Prefix=Pinger(contoh doang). Lalu
Apply dan OK.
5. Kalau anda mau menggunakan script, tinggal masukan: chain=input protocol=icmp ininterface=ether2 action=log log-prefix="pinger"
Untuk melihat hasilnya, kita coba dengan test ping dari PC anda ke IP Wlan1 (wireless
anda), dan lihat hasilnya di menu Log pada Mikrotik.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 70
Lab.16 Blok Situs dengan Filter Rule
Sebelumnya, sudah tahu apa fungsi router itu apa ? fungsi router adalah untuk
meneruskan paket-paket, jadi, setiap paket pasti akan melalui Router. Dalam mikrotik, ada
yang di sebut dengan Firewall, dimana firewall ini bisa berfungsi sebagai pembatas atau
tempat izinnya keluar masuk paket. Dan disini kita akan melakukan bagaimana cara memblok
situs-situs tertentu menggunakan Firewall pada Router Mikrotik.
Simulasinya, kita akan memblok client dalam mikrotik agar tidak bisa mengakses
situs kaskus.com. gimana caranya...? langsung aja..
1. Pertama kali, kita harus mengkoneksikan PC kita ke internet melalui MikroTik.
2. Kita harus mengetahui Ip yang berasal dari domain kaskus.com, untuk caranya,
kita buka MSDOS (cmd) dengan menekan tombol Window+R, lalu ketikan cmd,
lalu enter, tuliskan: nslookup kaskus.com lalu enter dan lihat berapa ip dari
domain kaskus tersebut ? Dan ternyata Ip dari Kaskus adalah 199.59.162.240
3. Setelah mendapatkan ip itu, kita harus login ke mikrotik kita.
4. Masuklah ke menu Ip > Firewall > Filter Rules > Add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 71
5. Lalu isikan: Chain=forward Dst.Address=199.59.162.240(ip kaskus.com) lalu
masuk ke tab Action dan isikan Action=drop (tolak). Lalu Apply, OK
6. Cobalah PC kita untuk mengakses situs Kaskus.com, apakah bisa masuk atau tidak
? jika browser hanya berputar-putar dan malah ada pesan Page Not Found
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 72
ataupun Problem Loading Page, berarti anda berhasil.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 73
Lab.17 Blok Konten Dalam MikroTik
Jika kita punya router MikroTik lalu kita menjadikannya Hotspot, lalu Hotspot
tersebut bisa digunakan siapapun (umum), baik anak-anak maupun orang tua ? yang namanya
internet apapun ada, dari yang halal sampe yang haram pun ada, dari yang positif sampai
yang negative, lalu, bagaimana jika ada anak kecil yang tak sengaja membuka situs porno
gara-gara mereka menulis kata-kata yang berbau porno ? jelas bahaya kan ? yang namanya
anak kan harus di didik sebaik mungkin. Maka dari itu, kita sebagai engineer, harus pintarpintar untuk menghindari kasus-kasus tersebut, dan dalam kesempatan ini kita akan
memblokir konten yang berbau Porno di mikrotik.
Sebelumnya. dalam praktek ini, kita akan memblokir 3 konten besar (untuk contoh
saja), yaitu: Facebook, Twitter, dan Porno.
1. Siapkan mikrotik anda dan PC anda.
2. Koneksikan PC anda ke internet melalui MikroTik.
3. Masuklah ke Menu IP>Firewall>Filter Rules> add
4. Lalu di General, isi Chain=forward, Lalu Tab ke Advanced dan isi di
Content=facebook, lalu di Action isi dengn Action=drop.lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 74
5. Ulangi langkah 4 dengan Content=Twitter dan juga Porn, sehingga di filter rules
terdapat 3 content yang di drop/di tolak.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 75
6. Cobalah Client untuk membuka ke 3 konten tersebut, apakah kita masih bisa masuk
atau tidak ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 76
Situsnya berhasil di blokir kan, apabila ada orang lain yang mengakses lewat mikrotik yang
sudah di setting seperti petunjuk di atas, mereka tidak bisa membuka situs-situs yang
mengandung facebook,twitter, dan porn.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 77
Lab.18 Blok Situs dengan Address List
Waktu di sekolah, banyak anak-anak yang bawa laptop, mereka menggunakan fasilitas
WiFi sebagai media pelayanan internetnya, akan tetapi, banyak juga dari mereka
menggunakan fasilitasi ini Cuma buat aktif di Media Sosial aja, kyk facebook, twitter, dll,
sehingga tak banyak yang dilakukan untuk kebutuhan belajar mereka. Terkadang kita ingin
menyarankan kepada guru kita untuk memblokir situs-situs media social ataupun situs-situs
yang lainnya, apalagi situs porno, aneh dong ke sekolah wifi-an Cuma dipake nonton hal
negative, maka dari itu, disini kita mau membagi ilmu tentang bagaimana cara memblokir
situs-situs menggunakan Address List di Mikrotik.
Langkah-langkah:
1. Pertama, kita harus mencari tahu dulu IP situs yang akan kita blok, saya mencoba
mem-blok detik.com, untuk mengetahuinya, kita bisa melalui CMD, dengan
mengetikan nslookup detik.com lalu enter, maka akan muncul IP detik.com itu
berapa. (dalam hal ini, anda harus koneksi ke internet)
2. Kalau kita sudah dapat Ipnya, kita tinggal login ke mikrotik kita.
3. Daftarkan IP detik.com yang kita dapat ke Address Lists, dengan cara masuk ke
menu Ip>Firewall>Address Lists>add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 78
4. Masukan Nama dengan nama situsnya, dan masukan Address dengan Ip nya, karena
detik.com memiliki 2 IP, maka anda harus memasukan ke duanya. Lalu Aplly dan OK.
5. Setelah mengisi address list, kita konfigurasikan ke Filter Rules, di Menu
Ip>Firewall>Filter Rules>add
6. Isi Chain=forward, lalu ke Advanced dan pilih Dst.Address List=detik.com, lalu ke
Action dan isi Action=drop, lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 79
7. Cobalah buka browser, dan buka detik.com, apakah bisa masuk ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 80
Lab.19 Connection Traking & State mikrotikOS.
Dalam firewall, ada yang di sebut dengan Connection Tracking yang merupakan fitur
baru di dalam firewall yang ditambahkan saejak kernel 2.4.x. Kemampuan dari connection
tracking adalah untuk menyimpan dan menjaga informasi koneksi seperti koneksi baru atau
koneksi yang sudah ada yang disertai dengan jenis protokol, alamat IP asal dan alamat IP
tujuan. Dengan menggunakan fitur ini, para administrator dapat menolak atau mengijinkan
berbagai macam koneksi. Connection tracking mempunyai beberapa keadaan:
Dalam mikrotik, bisa dilihat di Menu: Ip>Firewall>Connections
connection tracking mempunyai kemampuan untuk melihat informasi koneksi yang
melewati router, seperti source dan destination IP dan Port yang sedang di gunakan,
status koneksi,tipe protocol dan lain-lain.
Setiap paket data itu memiliki status koneksi ( connection started ) yang dapat dilihat
pada connection tracking, ini gan, status koneksi nya :
established = Sebuah koneksi yang merupakan bagian dari koneksi yang sudah ada.
Maksudnya server 1 menerima paket SYN-ACK dan kemudian merespon dengan
paket ACK (Acknowledgment). Intinya, paket tersebut adalah bagian dari koneksi
yang telah dikenal.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 81
New = Sebuah klien merequest koneksi melalui firewall. Maksudnya server1
menghubungi server2 dengan mengirimkan paket SYN (Synchronize), intinya, paket
tersebut memulai koneksi baru atau memiliki koneksi yang belum melihat paket di
kedua arah.
related = Sebuah koneksi yang mereques sebuah reques baru tetapi masih
merupakan bagian dari koneksi yang sudah ada. Maksudnya server2 menerima paket
SYN dari server 1 dan kemudian merespon dengan sebuah paket SYN-ACK
(Synchronize-Acknowledgment), intinya, paket tersebut memulai koneksi baru,
tetapi yang berhubungan dengan koneksi yang ada, seperti FTP transfer data atau
pesan icmp yang error.
invalid = Sebuah keadaan dimana tidak ada keadaan seperti 3 keadaan di atas ,
intinya, paket tersebut tidak tergabung dalam connetion yang dikenal dan pada saat
yang sama,paket teresbut tidak membuka koneksi baru yang valid.
Ini adalah gambaran connection state /status koneksi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 82
Lab.20 Blok Situs dengan Layer7 Protocol
Dalam mikrotik ada berbagai macam cara untuk memblokir suatu situs, seperti blok
situs dengan Address list, Blok Situs dengan Konten, blok situs dengan Transparent, dll,,,
dan dalam kesempatan ini kita mau berbagi ilmu tentang Blok situs dengan Layer7 Protocol.
disini saya akan mencoba mem blok situs www.mangaku.web.id...
1. Pertama-tama, kita harus login dulu ke mikrotik.
2. Kemudian, kita masuk ke menu Ip>Firewall>Layer7 Protocols>add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 83
3. Lalu isi Name=mangaku dan isi Ragexp: ^.+(mangaku.web.id).* ingat, penulisan
tandanya harus sama ya.. Lalu Apply dan Ok.
4. Lalu kita ke menu Firewall>Filter Rules>add
5. Lalu isi pada Chain=forward dan Src.Address=192.168.88.254 (ip ini adalah Ip
client yang tidak boleh akses mangaku.web.id)
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 84
6. Lalu pindah ke Menu Advanced, dan isi Layer7 Protocol: mangaku
7. Lalu pindah lagi ke Action dan isi Action=drop, lalu Apply dan OK.
8. Buka browser, dan coba akses mangaku.web.id, apakah bisa dibuka atau tidak ?
Hasilnya situs tidak bisa di akses.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 85
Lab.21 Membuat Rule untuk Connection State
Pembahasan kali ini, kita akan mencoba untuk menghemat Resource, karena biasanya
setiap firewall diawali dengan Filtering Connection State. Rule connection state dibuat agar
router mikrotik kita lebih aman, intinya lebih bisa menghemat Resource.
Kita akan membuat 4 Filter Rule dengan cara-cara yang sama hanya beda isinya saja.
Pertama kita akan membuat Connection State Invalid drop, caranya:
1. Masuk ke menu IP>firewall>add
2. Lalu di general isi chain =input dan connection state=invalid.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 86
3. Lalu pindah ke Action dan isi Action=drop. Jangan lupa di Apply dan OK.
4. Lakukan ke 3 cara di atas dengan ketentuan isinya:
Connection State=estabilized dengan Action=accept
Connection State=related dengan Action=accept
Connection State=New dengan Action=passtrough
Ke-3 Rule di atas menggunakan chain=input
5. Maka akan dihasilkan 4 Filter Rule,
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 87
Dalam system rule yang sudah di buat ini, kita bisa sangat menghemat resource router,
karena proses filtering selanjutnya akan dilakukan ketika koneksi dimulai. Jadi saat kita
Start, langsung berjalan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 88
Lab.22 Blok Situs Porno dengan Transparent DNS
Internet, dunia maya yang penuh dengan kebebasan, banyak hal-hal negative disana,
setiap orang harus berhati-hati untuk menggunakannya, baik dari anak-anak hingga yang
sudah lanjut usia, dalam dunia internet penuh berbagai jebakan, contohnya, kalau kita klik
suatu situs, ternyata situs tersebut situs porno, bagaimana jika anak-anak yang melihatnya
? perlu kesadaran bagi setiap orang dewasa untuk memperhatikan hal ini, apalagi internet
ada dimana-mana, HotSpot dipasang di setiap rumah, perlu kita perhatikan terhadap
pelayanan jaringan ini, perlu kita batasi setiap penggunaan internet untuk tidak bebas
semena-mena tidak memikirkan orang sekitar, makannya dari kasus ini, kita mau
membagikan ilmu tentang Bagaimana Cara Memblokir Semua Situs yang Negatif, baik porno,
perjudian, dll…
Di Lab ini kita akan menggunakan suatu situs penyedia layanan blokir untuk situs-situs
yang berbahaya, yaitu NAWALA. Jadi konsepnya, kita mau meredirect semua client yang
membuka situs-situs yang dianggap berbahaya ke situs Nawala. Bagaimana caranya ? kita
simak tutorial berikut ini…
1. Kita akan memblok semua client di mikrotik.
2. Router dalam keadaan koneksi ke internet.
3. Chek Ip dari DNS nawala berapa, waktu itu Ip Nawala=180.131.144.144
4. Loginlah ke mikrotik.
5. Masuklah ke menu IP>Firewall>NAT>add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 89
6. Di General, isi Chain=dstnat Protocol=udp Dst.Port=53
7. Lalu pindah ke Action, dan isi Action=dst-nat lalu To.Address=180.131.144.144
dan To.Port=53, dan jangan lupa di Apply dan OK..
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 90
8. Cobalah buka browser dan coba untuk mengakses situs Porno, contohnya
www.playboy.com apakah masih bisa dibuka ? dan apakah yang muncul malah Nawala ?
9. Berarti, situs playboy.com sudah di blokir oleh Nawala, dan cobalah mengakses situssitus berbahaya lainnya, apakah bisa dibuka juga atau tidak ?
Barusan cara simpelnya, ada cara lain dengan maksud dan tujuan seperti apa yang
dilakukan tadi, cara ini kita mengkonfigurasikan di Firewall dan juga di DNS
1. Kita Login ke mikrotik.
2. Masuk ke menu IP>Firewall>NAT>add
3. Di General, isi Chain=dstnat lalu Protocol=udp dan Dst.Port=53
4. Lalu pindah ke Action, dan isi Action=redirect dan To.Port=53, dan jangan lupa di
Apply dan OK..
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 91
5. Setelah selesai konfigurasi di Firewall, kita pindah ke menu DNS di IP>DNS lalu
isikan Server=180.131.144.144 dan centanglah pada Allow Remote Requests dan
jangan lupa di Apply dan OK.
6. Buka lagi suatu situs porno, dan lihat apakah bisa dibuka atau tidak ?
Hasilnya sama-sama tidak bisa dibuka….
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 92

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 93
Lab.23 Koneksi antar Router menggunakan Wirelless
Kali ini kita akan mengkoneksikan Antar Router melalui Wirelless (Nirkabel),
Sebelumya, chek dulu Router anda apakah Routerboard anda memiliki fasilitas wireless,
dalam setiap routerboard mikrotik ditandai dengan angka ke 3 dari tipe mikrotik,
contohnya RB951-2nd, angka 1 disana adalah menunjukan bahwa router tersebut memiliki 1
Wirelless, dan setiap angka memiliki maksud dan arti tertentu..
Langsung saja kita praktekan
1. Kita harus memiliki 2 Routerboard dengan fasilitas wireless.
2. Untuk memudahkan, beri nama pada Router1=AP dan Router2=Station. Di
System>Identity.
3. Lalu konfigurasikan: samakan SSID,Band, dan frekuensi.
a. Router AP:
Masuk ke Menu Wirelless.
Pada Mode=ap bridge
Pada Band=2Ghz-B
Pada Frequency=2412
Pada SSID=Mikrotik_Brams (bebas)
Jangan lupa di Apply dan OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 94
b. Router Station:
Masuk ke Menu Wirelless.
Pada Mode=station
Pada Band=2Ghz-B
Pada Frequency=2412
Pada SSID=Mikrotik_Brams (samakan dengan AP)
Jangan lupa di Apply dan OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 95
4. Beri IP pada masing-masing Wirellessnya dengan ketentuan 1 Network, di Menu
IP>Addresses>add
a. Router AP: Ip=192.168.10.1/24 dan Interface=Wlan1, Apply, OK
b. Router Station: Ip=192.168.10.2/24 dan Interface=Wlan1, Apply, OK
5. Testlah dengan ping IP masing-masing lawan, AP ping ke Station, dan Station ping ke
AP di New Terminal
6. Dalam Menu Wirelless, ada beberapa Tools yang bisa digunakan, seperti Freq.Usage,
Wirelless Sniffer, Alligenment, dan Wirelless Snooper. Cobalah untuk mencari signal
frequensi maksimal (ccq tertinggi) menggunakan Snooper dan Freq…
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 96
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 97
Sebenarnya ada berbagai cara untuk menghubungkan Router dengan Router, ini hanya
permulaan saja dan pembuktian bahwa koneksi antar wireless itu tidak sesulit yang
dibayangkan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 98
Lab.24 Virtual Access Point Mikrotik
Access Point biasanya sering disebut dengan HotSpot, lantas apa itu Virtual Access
Point (VAP) ? Virtual Access Point (VAP) adalah interface virtual yang dapat digunakan
untuk membuat beberapa Access Point dari satu interface Wireless fisik. Jadi hanya
dengan satu interface Wireless fisik saja kita dapat membuat banyak Access Point dengan
SSID, IP address, dan MAC Address yang berbeda tiap AP nya. Inilah fakta tentang VAP:
Virtual AP akan menjadi child dari wlan (interface real).
Satu interface dapat memiliki banyak virtual AP (maksimum 128)
Virtual AP dapat diset dengan SSID, security profile dan access list yang berbeda,
namun menggunakan frekuensi dan band yang sama dengan wlan induk.
Virtual AP bersifat sama seperti AP:
1. Dapat dikoneksikan dengan station / client.
2. Dapat difungsikan sebagai DHCP server.
3. Dapat difungsikan sebagai Hotspot server.
Virtual Access Point pada Mikrotik juga dapat menggunakan DHCP Server pada
masing VAP nya. Selain itu kita juga bisa mengatur firewall pada interface VAP ini. Fitur
tersebut sama seperti pada Virtual LAN (VLAN) pada jaringan kabel.
Contoh penggunaan Virtual Access Point Mikrotik misalnya ketika anda hendak
membuat dua buah hotspot pada kantor anda, dimana satu hotspot digunakan sebagai
hotspot khusus karyawan, sedangkan satunya khusus untuk tamu kantor. Anda dapat
membuat hal tersebut hanya dengan sebuah Mikrotik yang memiliki satu interface wireless
fisik. Tentu saja dengan memanfaatkan fitur VAP ini.
Cara membuat VAP di Mikrotik ini sangat mudah.
1. Buka Winbox lalu Login.
2. Masuk ke menu Wireless lalu Aktifkan interface wireless nya.
3. Set Wlan dengan mode AP Bridge.
4. SSID-nya boleh terserah anda, lalu apply dan OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 99
5. Selanjutnya, masih di jendela Wireless Tables, klik Add/tombol (+) dan pilih
VirtualAP.
6. Di General anda dapat merubah nama VAP dan MAC Address nya. Sedangkan pada
tab Wireless, anda dapat merubah nama SSID (Service Set Identifier) nya.
7. Master Interface adalah interface wireless fisik yang dimiliki oleh Mikrotik
tersebut. jika Mikrotik hanya punya satu interface Wlan, maka Master interface
nya hanya satu, yaitu Wlan1.
8. kita bia membuat banyak VAP, cobalah buat 7 VAP.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 100
9. Jika sudah selesai, cheklah pada PC/Laptop, apakah VAP yang kita buat sudah ada ?
VAP ini juga dapat diberikan Security Profile yang berbeda dari master interface
nya. Kita bisa buat Security profile nya dan pasangkan pada VAP yang diinginkan. Secara
umum VAP ini memiliki fitur yang sama seperti master interfce Wlan nya. Namun, pada VAP
tidak dapat mengatur frekuensi yang digunakan, karena frekuensi dan pengaturan Band,
channel width, mode-nya mengikuti Master Interfacenya.
Dalam materi ini, Salah satu hal iseng yang bisa dilakukan dengan VAP ini adalah
ketika kita ingin membuat ucapan atau kata-kata tertentu dengan memanfaatkan SSID
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 101
pada VAP. Seperti yang saya coba lakukan untuk membuat ucapan pernikahan buat tetangga
sebelah yang sedang nikahan, seperti yang di post di blognya mikrotikindo:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 102
Lab.25 MAC Address Filtering
Pembahasan kali ini, kita akan mengkonfigurasi MAC Address Filtering, maksudnya, kita
akan menyaring suatu MAC address dalam jaringan Peer to Peer agar jaringan tersebut
tidak diganggu oleh yang lain, walaupun dengan SSID yang sama. Didalam pembahasan ini,
kita membutuhkan 4 Routerboard, kita juga harus mengkonfigurasikan setiap 2 router
kedalam jaringan peer to peer, sehingga kita memiliki 2 jaringan peer to peer sesuai dengan
Topologi di atas. Dan ingat, Semua Wireless harus menggunakan SSID yang sama…
1. Pertama, konfigurasikan Jaringan A dan B sesuai topologi diatas. Kalau belum bisa,
bisa lihat postingan sebelumnya, di Lab.23 Koneksi antar Router menggunakan
Wirelless.
2. Berikan IP Wlan1 pada setiap router dengan ketentuan sesuai dengan Topologi
diatas. Jangan lupa diberi Prefix (contoh: 10.10.10.1/24)
3. Konfigurasikan pada Setiap Jaringan A dan B seperti berikut:
Di Router AP:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 103
a. Pada Menu Wireless, Un-chek terlebih dahulu pada Default
Authenticate, jangan lupa di Apply dan OK.
b. Kemudian masuk ke Access List pada menu Wirelless>Access Lists lalu
add.
c. Daftarkan MAC Address dari Station yg terhubung, interfacenya=Wlan1.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 104
Di Router Station:
a. Masuk ke Connection Lists pada menu Wirelless>Connection Lists lalu
add.
b. Daftarkan MAC Address dari AP yang terhubung dengan
interfacenya=wlan1
4. Selesai
Untuk hasilnya, kita akan secara otomatis saling terkoneksi antara AP dan Station yang
sudah saling antar daftarkan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 105
Lab.26 Wireless Nstreme
Nstreme adalah MikroTik proprietary, protokol nirkabel dibuat untuk mengatasi
keterbatasan kecepatan dan jarak IEEE 802.11 standar dan untuk memperpanjang point-topoint dan point point-to-multi kinerja wireless link. Protokol Nstreme-dual baru yang
dirancang untuk menyediakan komunikasi real full-duplex pada wireless dengan sepasang
kartu nirkabel - satu untuk transmisi data dan satu untuk menerima. Oh iya,,katanya
Nstreme di MikroTik bisa bikin bandwidth yang didapat bisa gede ? jawabannya
tergantung,, karena tergantung daerah dan slot frekuensinya apakah clear apa ga.
Terkadang gara nstreme diaktifin latency ping, jadi tidak stabil. Karena nstreme aktif
otomatis memakan resources dari radio mikroTik sendiri.
cara mengkonfigurasi Nstreme di mikrotik :
1. Kita harus memiliki 2 Routerboard dengan fasilitas wireless.
2. Untuk memudahkan, beri nama pada Router1=AP dan Router2=Station. Di
System>Identity.
3. Lalu konfigurasikan: samakan SSID,Band, dan frekuensi.
a. Router AP:
Masuk ke Menu Wirelless.
Pada Mode=ap bridge
Pada Band=2Ghz-B
Pada Frequency=2412
Pada SSID=Mikrotik_Brams (bebas)
Jangan lupa di Apply dan OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 106
b. Router Station:
Masuk ke Menu Wirelless.
Pada Mode=station
Pada Band=2Ghz-B
Pada Frequency=2412
Pada SSID=Mikrotik_Brams (samakan dengan AP)
Jangan lupa di Apply dan OK
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 107
4. Beri IP pada masing-masing Wirellessnya dengan ketentuan 1 Network, di Menu
IP>Addresses>add
a. Router AP: Ip=192.168.10.1/24 dan Interface=Wlan1, Apply, OK
b. Router Station: Ip=192.168.10.2/24 dan Interface=Wlan1, Apply, OK
5. Testlah dengan ping IP masing-masing lawan, AP ping ke Station, dan Station ping ke
AP di New Terminal
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 108
6. Di Router AP, Masuk ke menu Wirelless dan aktifkan fungsi Nstreme. Lalu atur
Frame Policy dan Frame Limits untuk mendapatkan hasil terbaik, contohnya seperti
gambar dibawah ini:
7. Dan di Router Station, kita hanya bisa mengaktifkan fasilitas Nstreme-nya saja
tanpa mengkonfigurasi yang lain. Karena Frame Policy dan Limits akan mengikuti sisi
AP. Dan jangan lupa di Apply dan OK
8. Terakhir, testlah dengan Test Bandwidth pada sisi station, di saat menggunakan
Nstreme dan data tidak menggunakan Nstreme.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 109
Lab.27 Wireless Bridge
Dalam materi sebelumnya, kita membahas tentang wireless, dan dalam postingan kali
ini, kita mau memberikan ilmu tentang Wireless Bridge. Apa itu bridge ? Bridge bisa di
ibaratkan dengan Jembatan, jadi, bridge itu gambarannya seperti suatu jembatan yang
menghubungkan 2 pulau, bridge ini bisa digunakan dalam Kabel maupun Nirkabel. Seperti
judul postingan ini, saya akan melakukan Bridgeing pada wireless:
1. Kita membutuhkan 2 buah Routerboard dengan fitur Wireless.
2. Beri nama pada Router1=AP dan Router2=Station.
3. Beri IP pada Ether1 dan PC yang 1 Subnet, contohnya Ether1=192.168.88.1/24 dan
PC=192.168.88.2/24.
4. Buatlah Bridge di Menu Bridge, lalu Add dan beri nama bridge1, lalu Apply dan OK.
5. Lalu masukan bridge1 yang kita buat tadi ke Wlan1. Caranya masuk ke Menu
Bridge>Ports>add isi Interface=wlan1 dan Bridge=bridge1. Lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 110
6. Lalu kita juga harus memasukan Port Ethernet yang menyambung antara Router AP
dan PC kita ke Bridge1. Caranya seperti langkah ke 4, ganti interfacenya menjadi
Ether1 (karna saya menggunakan ether1). Lalu Apply dan OK.
7. Kalau sudah selesai, kita konfigurasikan di Wireless. Pada Router AP, setting Mode
wirelessnya sebagai AP Bridge, di menu Wireless>Interface>Wlan1. Jangan lupa di
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 111
8. Untuk konfigurasi di Router Station, Lakukan langkah 4-7, hanya saja di langkah ke
6, kita ganti Modenya menjadi Station Bridge. Dan perlu anda ketahui, bahwa
Station Bridge hanya dapat terkoneksi ke AP MikroTik saja.
9. Untuk melihat hasilnya, Cobalah untuk Test Ping antar PC.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 112
Lab.28 Konfigurasi WDS Dynamic
WDS (Wireless Distribution System) adalah sistem yang memungkinkan interkoneksi
antar Access point (AP). Sistem ini digunakan untuk memperluas jangkauan area wireless,
dengan menggunakan beberapa perangkat AP yang menjadi satu kesatuan, tanpa membangun
backbone jaringan. Syarat dalam membangun jaringan WDS adalah AP harus menggunakan
Band, Frequency, dan SSID yang sama.
WDS Dynamic adalah Interface WDS secara otomatis akan terbuat ketika sudah
menentukan perangkat AP lain yang kompetibel.
Bagaimana cara konfigurasinya ? tapi perlu anda ketahui, Kita akan mengkonfigurasikan
tentang WDS, ini hanya simple Practicnya saja, karna WDS ada berbagai pengaplikasian.
1. Siapkan 2 buah Routerboard yang ada fitur Wirelessnya.
2. Beri nama pada Router1=AP dan Router2=Station.
3. Beri IP pada Ether1 dan PC yang 1 Subnet, contohnya Ether1=192.168.88.1/24 dan
PC=192.168.88.2/24.
4. Buatlah Bridge di Menu Bridge, lalu Add dan beri nama bridge1, lalu Apply dan OK.
5. Lalu masukan bridge1 yang kita buat tadi ke Wlan1. Caranya masuk ke Menu
Bridge>Ports>add isi Interface=wlan1 dan Bridge=bridge1. Lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 113
6. Lalu kita juga harus memasukan Port Ethernet yang menyambung antara Router AP
dan PC kita ke Bridge1. Caranya seperti langkah ke 4, ganti interfacenya menjadi
Ether1 (karna saya menggunakan ether1). Lalu Apply dan OK.
7. Kalau sudah selesai, kita konfigurasikan di Wireless. Pada Router AP, setting Mode
wirelessnya sebagai AP Bridge, di menu Wireless>Interface>Wlan1. Jangan lupa di
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 114
8. Untuk konfigurasi di Router Station, Lakukan langkah 4-7, hanya saja di langkah ke
6, kita ganti Modenya menjadi Station WDS. Dan perlu anda ketahui, bahwa
Station WDS hanya dapat terkoneksi ke AP MikroTik saja.
9. Pindahlah ke Tab sebelah kanan dan cari WDS untuk mengaktifkan fitur WDS.
10. Isi WDS Mode=dynamic dan WDS Default Bridge=bridge1, lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 115
11. Hasilnnya, Apabila sudah terkoneksi, maka akan terbentuk interface wds1 pada
Router AP, dan secara dinamik/otomatis akan di tambahkan dalam port bridge.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 116
Lab.29 Konfigurasi WDS Static
WDS Static adalah Interface WDS (Wirelless Distribution System) yang kita buat
secara manual, dan kita harus menentukan perangkat yang akan terhubung dengan AP
dengan memasukan MAC Address Router Station ke Router AP. Konfigurasinya, sebagai
berikut:
1. Siapkan 2 buah Routerboard yang ada fitur Wirelessnya.
2. Beri nama pada Router1=AP dan Router2=Station.
3. Beri IP pada Ether1 dan PC yang 1 Subnet, contohnya Ether1=192.168.88.1/24 dan
PC=192.168.88.2/24.
4. Buatlah Bridge di Menu Bridge, lalu Add dan beri nama bridge1, lalu Apply dan OK.
5. Lalu masukan bridge1 yang kita buat tadi ke Wlan1. Caranya masuk ke Menu
Bridge>Ports>add isi Interface=wlan1 dan Bridge=bridge1. Lalu Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 117
6. Lalu kita juga harus memasukan Port Ethernet yang menyambung antara Router AP
dan PC kita ke Bridge1. Caranya seperti langkah ke 4, ganti interfacenya menjadi
Ether1 (karna saya menggunakan ether1). Lalu Apply dan OK.
7. Kalau sudah selesai, kita konfigurasikan di Wireless. Pada Router AP, setting Mode
wirelessnya sebagai AP Bridge, di menu Wireless>Interface>Wlan1. Jangan lupa di
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 118
8. Untuk konfigurasi di Router Station, Lakukan langkah 4-7, hanya saja di langkah ke
6, kita ganti Modenya menjadi Station WDS. Dan perlu anda ketahui, bahwa
Station WDS hanya dapat terkoneksi ke AP MikroTik saja.
9. Pindahlah ke Tab sebelah kanan dan cari WDS untuk mengaktifkan fitur WDS.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 119
10. Isi WDS Mode=Static dan WDS Default Bridge=bridge1, lalu Apply dan OK.
11. Lalu kita buat Inteface WDS di sisi AP Bridge caranya, masuk ke menu
Wireless>Interface>add>WDS.
12. Masukan MAC Address dari Wlan1 Station. Dengan master interfacenya Wlan1.
Jangan lupa di Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 120
13. Hasilnnya, Apabila sudah terkoneksi, maka akan terbentuk interface wds1 pada
Router AP, dan secara otomatis akan di tambahkan dalam port bridge, lalu MAC
Address tadi akan terdaftar di Registration.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 121
Lab.30 Bridge Loop
Sebelumnya kita sudah membahas WDS, Lab ini, kita masih menggunakan topologi
yang WDS itu, terserah, mau dynamic atau static, yang penting konfigurasinya bener.
Bedanya dalam pembahasan ini, kita akan membuat Jalur cadangan, kalau sebelumnya kita
menggunakan Wlan, kita juga akan membuat jalur pada Ethernet, topologi:
1. Kita harus punya 2 Routerboard yang ada fitur Wirelessnya.
2. Beri nama pada Router1=AP dan Router2=Station.
3. Pasangkan kabel UTP yang menghubungkan Router1 dan Router2 di Ether2.
4. Beri IP pada Ether1 dan PC yang 1 Subnet, contohnya Ether1=192.168.88.1/24 dan
PC=192.168.88.2/24.
5. Beri juga IP yang satu subnet antara Router1 dan Router2.
6. Buatlah Bridge di 2 sisi pada Menu Bridge, lalu Add dan beri nama bridge1, lalu
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 122
7. Kalau sudah selesai, kita konfigurasikan di Wireless. Pada Router AP, setting Mode
wirelessnya sebagai AP Bridge, di menu Wireless>Interface>Wlan1. Jangan lupa di
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 123
8. Untuk konfigurasi di Router Station, Lakukan langkah 4-7, hanya saja di langkah ke
6, kita ganti Modenya menjadi Station WDS. Dan perlu anda ketahui, bahwa
Station WDS hanya dapat terkoneksi ke AP MikroTik saja.
9. Pindahlah ke Tab sebelah kanan dan cari WDS untuk mengaktifkan fitur WDS.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 124
10. Isi WDS Mode=dynamic dan WDS Default Bridge=bridge1, lalu Apply dan OK.
11. Hasilnnya, Apabila sudah terkoneksi, maka akan terbentuk interface wds1 pada
Router AP, dan secara dinamik/otomatis akan di tambahkan dalam port bridge.
12. Disini nih bedanya, pada Router AP, wds1 ke Bridge1, jadi, pada kedua Bridgenya
seperti ini:
Router AP Bidge: Eher1, Ether2, Wlan1, Wds1.
Router Station Bridge: Ether1, Ether2, Wlan1.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 125
Sehingga hasilnya pada sisi AP akan seperti ini:
13. Untuk test keberhasilannya, Cobalah untuk test ping antar PC.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 126
Lab.31 Fail Over dengan RSTP
Fail Over, yaitu suatu sistem proteksi untuk menjaga apabila link utama terganggu,
secara otomatis akan memfungsikan jalur cadangan (link kedua, ketiga, keempat, kelima,
dst). Lalu Apa itu RSTP ? yaitu suatu Protocol Mode yang ada pada Bridge, karena menurut
yang saya tahu Bridge di mikrotik memiliki 2 Protocol Mode yaitu STP dan RSTP.
Seperti yang digambarkan topologi diatas, akan ada 2 jalur penghubung antar
Mikrotik, yaitu Wlan dan ether2, jadi mekanismenya, bila ada salah satu yang putus, maka
akan pindah ke jalur yang satunya lagi, jadi paket data tetap terkirim.
Dalam pembahasan kali ini, masih menggunakan konfigurasi seperti Postingan sebelumnya
mengenai Bridge Loop.
1. Kita harus punya 2 Routerboard yang ada fitur Wirelessnya.
2. Beri nama pada Router1=AP dan Router2=Station.
3. Pasangkan kabel UTP yang menghubungkan Router1 dan Router2 di Ether2.
4. Beri IP pada Ether1 dan PC yang 1 Subnet, contohnya Ether1=192.168.88.1/24 dan
PC=192.168.88.2/24.
5. Beri juga IP yang satu subnet antara Router1 dan Router2.
6. Buatlah Bridge di 2 sisi pada Menu Bridge, lalu Add dan beri nama bridge1, lalu
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 127
7. Naah, disini bedanya nih, masukan interface: Wlan1, ether1(yang ke PC kita), dan
ether2(yang menghubungkan ke router tetangga). Caranya masuk ke Menu
Bridge>Ports>add isi Interface=wlan1 dan Bridge=bridge1. Lalu Apply dan OK.
8. Kalau sudah selesai, kita konfigurasikan di Wireless. Pada Router AP, setting Mode
wirelessnya sebagai AP Bridge, di menu Wireless>Interface>Wlan1. Jangan lupa di
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 128
9. Untuk konfigurasi di Router Station, Lakukan langkah 4-7, hanya saja di langkah ke
6, kita ganti Modenya menjadi Station WDS. Dan perlu anda ketahui, bahwa
Station WDS hanya dapat terkoneksi ke AP MikroTik saja.
10. Pindahlah ke Tab sebelah kanan dan cari WDS untuk mengaktifkan fitur WDS.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 129
11. Isi WDS Mode=dynamic dan WDS Default Bridge=bridge1, lalu Apply dan OK.
12. Hasilnnya, Apabila sudah terkoneksi, maka akan terbentuk interface wds1 pada
Router AP, dan secara dinamik/otomatis akan di tambahkan dalam port bridge.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 130
13. Disini nih bedanya, pada Router AP, wds1 ke Bridge1, jadi, pada kedua Bridgenya
seperti ini:
Router AP Bidge: Eher1, Ether2, Wlan1, Wds1.
Router Station Bridge: Ether1, Ether2, Wlan1.
Sehingga hasilnya pada sisi AP akan seperti ini:
14. Cobalah untuk test ping antar PC, pastikan terkoneksi.
15. Lalu kita aktifkan RSTPnya, buka Bridge1 pada Router Ap maupun Station, lalu
masuk ke Tab STP. Isi Protocol Mode=rstp, lalu APlly dan OK.
16. Di Router AP, perhatikan pada menu Bridge>Ports, maka akan terbentuk Role
Interface sebagai berikut: Root Port, Alternate Port, dan Designated Port.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 131
17. Cobalah naikan nilai path cost dari root port yang tadinya 10 hingga lebih besar dari
alternate port, missal nilainya jadi 77. Lalu apply dan Ok.
18. Untuk hasilnya, Cobalah untuk test ping antar PC lalu putuskan kabel yang
penghubung antar Router (Ether2), dan perhatikan hasil ping-nya, maka jalurpun
akan berubah.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 132

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 133
Lab.32 Simple Queue
Apa itu Queue ? kata ini berhubungan dengan QoS atau Limit bandwidth, lalu apa itu
Simple Queue ? Simple queue itu artinya, dimana kita bisa melakukan pengaturan bandwidth
secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan
download maksimum yang bisa dicapai oleh client. Simple queue bisa di aplikasikan di
Mikrotik, dan dalam kesempatan ini kita akan memberikan tutornya, tapi sebelumnya kita
lihat dan pahami topologinya.
Jadi, kita akan membuat Queue pada Client 192.168.88.2. bagaimana caranya ? mari kita
simak..
1. Pertama, kita harus mengkoneksikan PC kita ke Internet melalui Router yang
terhubung ke layanan WiFi/AP (seperti topologi diatas).
2. Kita akan membatasi Client tersebut, dengan bandwidth untuk Download=256kb dan
Upload=128kb.
3. Masuklah ke menu Queues, add pada Table Simple Queues.
4. Pada General, isi Name=Queue PC 1, lalu Target=192.168.88.2 (IP PC), lalu Max
Limit Target Upload=128k dan Max Limit Target Download=256k, Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 134
5. Buka lagi Queue yang tadi kita buat, dan cobalah anda lihat di Traffic, dan
perhatikan apakah Upload dan Downloadnya melebihi yang di targetkan ?
6. Pasti tidak, karena kita sudah membuatkan Queue untuk PC tersebut.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 135
Lab.33 Simple Queue with Burst Limit.
Sekali lagi, Queue adalah melakukan pengaturan bandwidth secara sederhana
berdasarkan IP Address client dengan menentukan kecepatan upload dan download
maksimum yang bisa dicapai oleh client. Lalu apa itu Burst Limit ? Umumnya, seorang
Network Administrator yang baik adalah dia yang mampu membuat dirinya nyaman saat
memelihara kestabilan koneksi atau jaringan pada lingkungan kerjanya. Sebesar apapun
bandwidth yang dimiliki sebuah perusahaan, akan sia - sia jika pengelolaannya tidak baik.
Bagaimana mengelola sebuah bandwidth agar terbentuk kenyamanan koneksi
bersama ? masalah ini akan tertangani dengan sendirinya kalau kita menggunakan fitur
"Burst Limit Mikrotik". Burst limit biasa difungsikan bersama-sama dengan max limit,
burst treshold dan burst time. Burst limit sendiri adalah batasan maksimal bandwidth yang
dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan busrt-time.
Jadi contohnya sebuah konfigurasi burst limit bila digambarkan dengan kata - kata
yakni:
Komputer A diatur bandwidth maksimalnya (max limit) 256kbps, burst limit 512kbps,
burst treshold 128kbps, dan burst time 8s (detik).
Maka hasilnya adalah:
1. Saat Pertama kali komputer A melakukan akses, dia akan mendapat bandwidth awal
sebesar 256kbps.
2. Lalu akan diledakkan ke 512kbps selama 8 detik.
3. Ketika 8 detik sudah lalu, bandwidth diturunkan kembali hingga mencapai 128kbps
(burst treshold) .
4. Lalu dinaikkan lagi ke 256kbps.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 136
5. kemudian diledakkan kembali atau diburst ke 512kbps (burst limit)
6. Dan diturunkan kembali hingga 128kbps (burst treshold),
7. Begitu seterusnya.
Dengan konfigurasi tersebut, tentunya akan menghasilkan pergantian penggunaan
bandwidth secara otomatis. Penggunaan fitur burst limit ini seringkali kita jumpai saat
kita menggunakan koneksi broadband GSM. Ketika kita mengunduh sebuah file, awalnya
kita akan mendapat bandwidth maksimal, kemudian diburst, dan beberapa detik,
kecepatan menurun, hingga kembali lagi ke limit maksimal.
Konfigurasi :
1. Pertama, kita harus mengkoneksikan PC kita ke Internet melalui Router yang
terhubung ke layanan WiFi/AP (seperti topologi diatas).
2. Masuklah ke menu Queues, add pada Table Simple Queues.
3. Pada General, isi :
Name=Queue Burst PC 1.
Target=192.168.88.2 (IP PC).
Max Limit Target Upload=64k, Max Limit Target Download=128k.
Burst Limit Upload=1M, Burst Max Limit Download=1M.
Burst Treshold Upload=512k, Burst Treshold Download=512k.
Burst Time Upload=10, Burst Time Download 10.
Apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 137
4. kita chke di Traffic, pada settingan tadi. Apa yang terjadi ? pasti trafiknya akan
seperti dibawah ini;
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 138
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 139
Lab.34 Simple Queue with PCQ
PCQ merupakan suatu konfigurasi dimana jika kita ingin memberikan Bandwidth yang
sama untuk semua client dan membagi berapapun bandwidth totalnya. jadi gambarannya,
misalkan kita akan memberkan Bandwidth ke semua Client Downloadnya=64k dan Uploadnya
32k. topologinya seperti ini:
1. kita harus membuat Tipe Queue yang baru, untuk setingan PCQ kita, caranya, masuk
ke menu Queue>Queue Types>add
2. Lalu kita isi Type Namenya PCQ_Download, Kind=pcq, Rate=64k, jangan lupa
classifiernya centang hanya Dst.Address saja. Lalu apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 140
3. Lalu kita buat lagi Queues Typenya, dan isi Type Namenya=PCQ_Upload, Kind=pcq,
Rate=32k, dan Classifiernya centang Src.Addressnya saja.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 141
4. Lihat hasilnya, apakah sudah ada seperti contoh dibawah ?
5. Setelah selesai membuat 2 Type Queue, kita langsung buat Simple Queue-nya,
dengan ketentuan sebagai berikut:
General: isi Name=queue_PCQ_1, Target=192.168.88.1 (Ip yang menghubung ke
Bridge/Hub).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 142
Advanced: queue type upload=PCQ_Upload, queue type
download=PCQ_Download. Jika ada Interface yang harus di isi, isilah dengan
interface=all.
6. Lihatlah trafiknya di Tab Traffic pada simple queue yang tadi kita buat.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 143
Lab.35 Membuat Rule Mangle untuk Paket Uplink dan Downlink
Dalam Lab kali ini, kita akan membuat mangle untuk menandai paket Uplink dan Downlink
melalui router.
Untuk topologinya seperti dibawah ini:
1. Pertama, kita harus mengkonfigurasikan seperti yang ada pada topologi, yang
sebelumnya dibahas di postingan pertama.
2. Kita akan membuat 2 Mangle.caranya, masuk ke menu IP>Firewall>Mangle>add
3. Kita isi di Mangle pertama di
Tab General: Chain=prerouting, Src.Address=192.168.88.254(IP PC),
In.interface=ether1,.
Tab Action: Action=mark packet, New Packet Mark=uplink packet,
Passthrough=Yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 144
4. Lalu kita buat Mangle yang kedua:
General: Chain=prerouting, Src.Address=192.168.88.254(IP PC),
In.interface=wlan1.
Tab Action: Action=mark packet, New Packet Mark=downlink packet,
Passthrough=Yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 145
5. Lihatlah hasilnya, kita sudah membuat 2 Mangle, perhatikanlah untuk Downlink
apakah byte dan packet-nya bertambah ?
6. Ubahlah setting mangle yang kita buat tadi denngan membuat mark-connection
terlebih dahulu untuk IP Laptop.
Mangle1: di General, isi chain=prerouting, src.address=192.168.88.254 (ip PC
kita), in.interface=ether1. Dan Action-nya: Action=mark connection, New
connection Mark=connect-ip-pc, Passthrough=yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 146
Mangle2: di General, isi isi chain=prerouting, in.interface=ether1, connection
mark=connect-ip-pc. Dan Action-nya: Action=mark packet, New packet
Mark=uplink-packet, Passthrough=yes.
Mangle3: di General, isi isi chain=prerouting, in.interface=wlan1, connection
mark=connect-ip-pc. Dan Action-nya: Action=mark packet, New packet
Mark=downlink-packet, Passthrough=yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 147
7. Cheklah apakah sudah ada 3 Mangle seperti dibawah. Dan perhatikanlah apakah Byte
dan Packet nilainya berubah-ubah.
Dengan begitu, karena ada fungsi Masquerade dari NAT yang sebelumnya kita buat,
maka Trafik IP Lokal/PC harus dibuatkan Mark Connection apabila kita ingin menandai
Downlink dan Uplinknya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 148

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 149
Lab.36 Setting DHCP Server
Dalam Network management ada 2 metode yang dipakai, yakni Dynamic dan Static, kalau
dinamik otomatis dan Statik manual, dan pembahasan kali ini akan membahasa tentang yang
dinamik. Apa Network Management yang dinamik ? yaitu DHCP (Dynamic Host Configuration
Protocol) yang digunakan untuk mempermudah distribusi/pembagian IP Address dalam
jaringan. Didalam mikrotik, DHCP Server dapat di terapkan pada setiap Interface,
memberikan ke setiap client IP address, Netmask, Default Gateway, Domain, DNS-Server,
dan Wins Server (untuk windows). Sudah seharusnya bagi seorang engineer untuk bisa
melakukan manajemen yang umum ini. Lantas Bagaimana caranya ? seperti topologi di atas,
kita akan membuat DHCP Server di Ether1 mikrotik, agar Client1 mendapatkan IP sehingga
Client1 dapat terhubung ke mikrotik.
1. Pertama, kita pastikan TCP/IP pada PC kita dalam keadaan Obtain.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 150
2. Login ke mikrotik, masuk ke menu IP>Addressess>add, lalu beri IP pada Interface
Ether1 yang terhubung ke PC. Isikan beserta prefixnya, lalu kita harus mengapplynya agar Network keluar dengan otomatis.
3. Lalu kita langsung masuk ke DHCP Server, di Menu IP>DHCP Server>DHCP Setup.
4. Ikuti langkah langkahnya seperti dibawah ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 151
5. Setelah selesai, buka Local Area Connection di PC, lalu ke support, dan klik Repair
(jika anda pakai Windows XP). maka PC akan me-Renew IP pada PC tersebut.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 152
6. Dan Ip PC yang di dapat adalah 192.168.88.6 dari DHCP MikroTik.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 153
Lab.37 Pengelolaan DHCP Server
Kali ini kita akan membahas lanjutan dari pembahasan sebelumnya, dalam postingan ini,
ada 2 Lab yang akan kita lakukan, pertama, kita akan men setting suatu IP yang khusus
dipakai untuk MAC Address tertentu saja, misalkan Ip 192.168.88.2 hanya untuk PC dengan
MAC Address 00:24:81:C2:17:B0. Lalu Lab yang kedua adalah kita akan mengamankan DHCP,
maksudnya, kita akan mengkonfigurasikan hanya PC dengan IP yang di dapat dari DHCP
Mikrotik saja yang bisa terkoneksi, kita akan menggunakan fasilitas ARP=reply-only.
Bagaimanakah langkah-langkahnya ? mari disimak…
A. Settingan IP Khusus. Topologi dan simulasinya seperti ini:
1. Pertama, kita harus memastikan ether1 yang terhubung ke PC sudah di DHCP Server.
2. Untuk melihatnya, kita chek di IP>DHCP-Server>Leases
3. Buka list client tersebut, dan klik Make Static, lalu OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 154
4. Buka lagi list yang tadi, dan sekarang sudah ada Tab Generalnya, disana kita bisa
merubah Ip yang sebelumnya sudah ditetapkan, kita bisa mengisinya sesuka kita
asalkan berada dalam 1 subnet IP ether1. lalu centanglah Use Src.Address, jangan
lupa di apply dan ok.
5. Dengan begini, selama DHCP Servvernya aktif, PC dengan MAC address di atas pasti
akan mendapatkan IP yang sudah kita atur.
B. Setting keamanan DHCP. Topologinya seperti ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 155
1. Pertama-tama, kita harus memastikan DHCP Servernya Aktif, dan terkoneksi ke
suatu client, Clientpun mendapat IP dari proses DHCP.
2. Setting ARP-nya menjadi ARP=reply-only pada menu Interface, dan pilih ether
yang menjalankan DHCP Server (ether1),
3. Di General, ganti Mode ARP-nya menjadi reply-only, lalu apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 156
4. Cobalah setting IP PC secara manual, dan coba untuk test ping ke IP Ether yang
terhubung ke PC (ether1). Apakah gagal ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 157
Lab.38 Membuat Web Proxy Mikrotik
Proxy saat ini menjadi hal yang sudah umum bagi pengguna internet. khususnya di
setiap negara. Proxy adalah suatu server yang menyediakan layanan untuk meneruskan
setiap permintaan kita kepada server lain di internet. Dengan proxy, maka identitas
komputer kita yang berupa IP menjadi tersembunyi dikarenakan yang dikenali server yang
direquest adalah IP dari server proxy kita. Proxy pada umumnya digunakan untuk kegiatan
menyembunyikan identitas atau untuk menghindari pemblokiran akses ke suatu server.
Sebelumnya, chek dulu untuk memastikan apakah Proxy aktif atau tidak, caranya
bisa akses situs www.indonesiacyber.net, lalu lihat, apakah tampilannya seperti dibawah ini
?
Kalau seperti gambar diatas, berarti proxy belum terpasang, naah, sekarang kita akan
memasangnya.. lalu bagaimana caranya ?
1. Pertama-tama, kita harus login ke mikrotik.
2. Lalu masuk ke menu IP>Web Proxy.
3. Untuk mengaktifkan Web Proxy centang tombol "Enabled"
4. Isikan port yang akan digunakan oleh Proxy. Isikan saja port 8080.
5. Cache Administrator bisa anda ganti dengan email anda sendiri selaku Admin nya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 158
6. Max. Cache Size menentukan berapa besar alokasi memori untuk menyimpan cache
proxy nya. Silakan anda isikan sesuai kebutuhan atau bisa saja pilih unlimited.
7. Centang opsi Cache On Disk agar penyimpanan dilakukan pada harddisk Mikrotik
bukannya RAM. Karena biasanya harddisk Mikrotik lebih basar daripada RAM nya.
8. Klik Apply dan OK.
Sampai disini Web Proxy sudah berhasil dibuat. Kita udah bisa menggunakan Web
Proxy Mikrotik ini, namun harus mengkonfigurasi setingan Proxy pada Browser dulu dengan
IP address Mikrotik dan port 8080. Caranya, buka dulu browser, lalu pilih option, cari
Connection Setting, dan di menu Proxy, isikan seperti berikut:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 159
Dengan begini, cobalah untuk browsing alamat yg gak jelas/sembarang, contohnya
cari alamat IP 192.168.89.1, lihatlah apakah hasilnya seperti dibawah ini ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 160
Atau untuk lihat jelasnya lagi bisa akses ke situs www.indonesiacyber.net, dan lihat di
halamannya:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 161
Lab.39 Membuat Transparent Proxy Mikrotik
Masih melanjut pembahasan sebelumnya tentang Proxy, hanya saja kali ini kita akan
membahas tentang Transparent proxy, apa itu Transparent Proxy ? yaitu suatu konsep
proxy transparan dimana client yang terhubung ke proxy tidak harus menyeting atau
memasukkan konfigurasi proxy ke browser satu per satu. Sehingga penggunaan proxy akan
lebih simpel dan mudah, kan dalam pembahasan sebelumnya kalau kita mau menggunakan
Web Proxy, kita harus mengkonfigurasinya di browser juga, kan ribet, maka dari itu kita
akan buat yg simplenya saja, bagaimana caranya ? kita harus membuat proxy seperti
postingan sebelumnya, atau konfigurasikan seperti gambar dibawah ini:
Jika sudah, kita pasang Transparent Proxy-nya, Cara kerja Transparent Proxy-nya ini
dengan mengalihkan (redirect) Traffic data HTTP (destination port 80) ke port yang
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 162
digunakan proxy yaitu 8080. Caranya dengan mengkonfigurasi Firewall NAT-nya dengan
chain=dstnat, protocol=6tcp, dst.port=80 dan action=redirect, to-ports=8080.
Dan sekarang, Proxy Mikrotik nya sudah di setting Transparent. Untuk mengujinya,
silakan anda buka menu IP>Web Proxy di Winbox. Masuk tab Status dan klik Connections.
Kalau keduanya sudah ada isinya berarti transparent Proxy Mikrotik sudah jalan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 163
Lalu, testlah lagi dengan membuka suatu Ip via browser, misalnnya kita akan mengakses
192.168.78.3, lalu lihat hasilnya, pasti seperti dibawah ini:
Atau lihat dengan akses ke situs www.indonesiacyber.net apakah tampilannya sepeti ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 164
Perlu di ingat, dalam konfigurasi ini kita gak perlu setting proxy di Browsernya, karena
udah dibuatkan NAT-nya..
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 165
Lab.40 Menangkal & Mengatasi Netcut dengan Mikrotik
Netcut, aplikasi yang bisa memutuskan jaringan kita di saat kita sedang terkoneksi ke
internet, aplikasi ini begitu menyebalkan bila kita jadi korban, karena si-pelaku biasanya
ngelakuin ini biar Bandwidthnya diambil dia semua, maka dari itu kita harus berjaga-jaga
dari hal tersebut, kofigurasinya sebagai berikut:
1. Pertama tama loginlah ke mikrotik via Winbox.
2. Masuk ke IP>DHCP Server.
3. Pilih konfigurasi DHCP yang digunakan untuk hotspot anda, Ganti waktu sewa (lease
time) IP menjadi 1 hari (01:00:00), Dan yang paling penting, aktifkan opsi Add ARP
for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 166
4. Lalu kita pindah ke Tab Network, Tambahkan netmask /32 untuk single host
(255.255.255.255) contonya seperti gambar di bawah ini:
5. Selesai.
6. Untuk menge-cheknya, Cobalah Cut di-jaringan hotspot tadi, jika setingan anda
benar maka Netcut tidak akan mempan.
Jika anda ingin lebih aman, silakan drop semua paket ICMP pada firewall mikrotik, dengan
menambah command di bawah ini :
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 167
/ip firewall filter add action=accept chain=input comment="default configuration \
anti netcut, defaultnya accept)" disabled=no protocol=icmp
Command tersbut berguna sekali untuk mengamankan hostspot anda karena NetCut itu
menggunakan ICMP.
Catatan : Kalo rule ini diterapkan, jangan bingung kalau di ping pasti tidak bisa.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 168
Lab.41 Tools E-mail Mikrotik
Tools email merupakan fasilitas mikrotik yang dapat digunakan untuk mengirimkan
kondisi jaringan, backup konfigurasi, dan yang lainnya ke alamat email yang sudah di
tentukan secara berkala. Dan tools email mikrotik hanya mendukung enkripsi sederhana.
Lab kali ini, kita akan mengkonfigurasi Router agar mengirimkan script konfigurasi backup
secara berkala baik harian maupun mingguan.
1. Pertama, kita membutuhkan SMTP Server, kita akan menggunakan SMTP Server
dari Google. Untuk mendapatkan ip dari smtp server google, kita ping ke alamat
smtp.gmail.com, lalu catat ip yang didapat.
Dan IP yang di dapat adalah: 74.125.130.108.
2. Lalu kita harus membuat email khusus untuk SMTP relay mikrotik, jangan pakai email
yang sering dipakai, jadi kita harus punya email khusus buat mikrotik aja, soalnya
password email di mikrotik tidak di enkripsi jadi bisa gampang dilihat. Kalau ane buat
emailnya: mikrotik.brams@gmail.com.
3. Terus kita setting pada menu Tools>Email
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 169
4. Lalu isi seperti berikut: server=74.125.130.108, port=587, centang Start TLS,
from=<>, user=(alamat gmail-mu) password=(password alamat gmail-mu), lalu klik
Send Email
5. Lalu isikan seperti gambar dibawah ini: perhatikan colom dibawah, isilah file yang
akan kita kirim, contohnya saya mau ngirim file konfigurasi Hotspot, maka pilihlah
hotspot, dan jika sudah, klik Send Email.
6. Untuk melihat proses pengirimannya, kita bisa melihatnya di Log, tapi kita harus
mengkonfigurasikan untuk Rules Emailnya, masuk ke System > Logging > add lalu isi
Topics=e-mail, action=memory, apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 170
7. Dan lihat di menu Log, perhatikan pada prosesnya setelah kita mengirim E-mail.
8. Chek di email kita, coba lihat apakah sudah ada di inboxnya ? kalau berhasil akan
muncul seperti tampilan dibawah:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 171
9. Coba di buka, dan lihat apa isi dari pesan tersebut ? apakah sama dengan File yang
kita kirim tadi ? (file Hotspot)
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 172
Lab.42 Hotspot Mikrotik via Ethernet
Hotspot itu tidak selamanya menggunakan wireless, Hotspot bisa diaplikasikan di
alat transmisi apapun, baik kabel (via ether) atau nirkabel (via wireless), dalam pembahasan
ini kita akan membahas Hotspot kabel/via ether. Topologi:
1. Sesuai topologi di atas., kita harus pasang IP yang menyambungkan ke PC (ether1).
2. Konfigurasikan DHCP Server pada Ether1 agar PC dapat IP secara otomatis.
3. Hubungkan Interface Wlan1 ke Acces Point agar mendapat layanan internet (baca
Lab 1).
4. Nah dari sini, kita mulai. Masuklah ke menu IP>Hotspot>Hotspot Setup
5. Ikutilah langkah seperti step-by-step dibawah ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 173
6. Jika langkah-langkah diatas sudah selesai, Hotspot sudah Running/berjalan, kita
tinggal menge-cheknya, buka browser, dan isikan IP dari Ether1, atau akses
google.com (tergantung DNS Server yang tadi kita isikan), apakah muncul tampilan
Login hotspot ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 174
7. Kalau sudah seperti tampilan di atas, kita tinggal login dengan akun user yang tadi di
step ke-8
8. Jika selesai, maka kita akan dapat sambutan Welcome dari mikrotik dan aka nada
keterangan yang lain seperti gambar dibawah ini:
9. Kalau sudah seperti itu, kita sudah bisa menjalankan internet deh.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 175
10. Jika ingin menambah user didalam 1 hotspot, kita tinggal menambahkan Switch,
adapun topologinya sebagai berikut:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 176
Lab.43 Hotspot Mikrotik via Wireless
Sebelumnya kita mengkonfigurasi Hotspot via Ethernet (Kabel), nah sekarang kita
akan mencoba yang via Wireless (Nirkabel), Router Mikrotik adalah salah satu router yang
memiliki fitur lengkap. salah satu fitur yang cukup populer dan banyak digunakan dari
Router Mikrotik adalah Hotspot.
Tahukah gak perbedaan internet sharing biasa dengan Hotspot ? Mungkin kita sering
menemukan sinyal internet wifi yang di password dengan menggunakan WPA atau WEP. kita
bisa internetan jika memasukkan password dengan benar. Jadi siapa saja bisa mengakses
wifi itu jika tau password nya karena password nya hanya ada satu. Berbeda dengan metode
Hotspot, yang mana kebanyakan wifi hotspot tidak di password dan semua user bisa konek
kemudian akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan
username dan password yang berbeda-beda. Metode semacam inilah yang sering kita
temukan di wifi-wifi yg biasanya dipasang di Sekolah, kampus, kafe, maupun area publik
lainnya.
Sekarang kita akan membuat dan men-seting mikrotik sebagai Hotspot Topologinya seperti
ini:
A. Pertama-tama, konfigurasikan Ether1 menuju Acces Point sebagai sumber dari
Internetnya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 177
B. Tentukan interface yang akan dibuatkan hotspot. Karena kita akan membuat hotspot
via wifi maka pilih interface wlan. Disini saya asumsikan menggunakan wlan1.
Aktifkan wlan1 dan gunakan mode AP Bridge, isikan SSID dengan nama hotspot anda.
C. Beri IP address interface wlan1, misalnya 192.168.100.1/24
D. Sekarang kita mulai membuat Hotspot untuk wlan1. Untuk lebih mudah nya kita
menggunakan wizard Hotspot Setup. Masuk ke menu IP > Hotspot > Hotspot
Setup.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 178
E. Ikuti langkah langkah seperti gambar berikut:
Keterangan:
Pilih Hotspot Interface : wlan1. klik Next
Selanjutnya mengisikan IP address dari wlan1 dan centang Masquerade
Network. klik Next
Menentukan range IP address yang akan diberikan ke user (DHCP Server):
192.168.100.2-192.168.100.254. Jadi user akan diberikan IP secara otomatis
oleh DHCP Server antara range IP tersebut. klik Next
Memilih SSL certificate. Pilih none saja, klik Next.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 179
IP Address untuk SMTP Server kosongkan saja. Klik Next.
Memasukkan alamat DNS Server. Isikan saja dengan DNS Server nya Google :
8.8.8.8 Klik Next.
Memasukkan nama DNS untuk local hotspot server. Jika diisi nantinya akan
menggantikan alamat IP dari wlan1 sebagai url halaman login. Jika tidak diisi
maka url halaman login akan mengguakan IP address dari wlan1. Kosongkan saja,
klik next.
Masukan untuk akun login pertama, misalkan User: brams, Password:0103
Setup berhasil/sukses.
F. Sampai dari sini, Hotspot sudah berhasil dibuat. Silakan anda coba koneksikan laptop
anda ke wifi hotspot anda.
G. Buka browser dan akses web yang anda mau, atau kalau susah, masukan aja IP dari
Wlan1-nya maka anda akan dialihkan ke halaman login hotspot mikrotik.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 180
H. Kalau sudah tampilannya seperti diatas, login-lah dengan akun yang tadi dibuat di
step ke 8, yaitu username : brams dan password : 0103.
I. Jika berhasil login berarti Hotspot sudah beres.
J. Untuk mengedit dan menambahkan user silakan masuk ke menu IP>Hotspot> klik tab
Users.
Dengan menggunakan Mikrotik sebagai Hotspot, Kita dapat mengkonfigurasi jaringan
wireless yang hanya bisa digunakan dengan username dan password tertentu. Anda juga
dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total
penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap
user, mengatur konten apa saja yang boleh diakses user, dll.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 181
Lab.44 Manajemen Users
Berdasarkan fungsinya, hotspot sudah jelas banyak orang yang memakainya, maka
dari itu kita juga harus bisa memenejnya, dalam User Profile merupakan halaman dimana
parameter username, password, dan profil dari user di simpan, kita juga bisa meng limit
suatu user dimana apabila limit tersebut sudah habis/expired dan user tersebut tak dapat
di gunakan lagi.
1. Bukalah menu Hotspot mikrotik di IP>Hotspot, lalu Tab pada menu Users.
2. Buatlah 2 user baru dengan nama-nama yg berbeda, sehingga ada 3 user.
3. Kita mulai dari sini, Pilihlah user yang akan kita menej, contohnya user brams.
4. Kita tentukan user Brams hanya bisa dipakai pada ip tertentu saja, misalkan User
Brams hanya bisa dipakai untuk Client yg mendapatkan IP 192.168.88.2, caranya kita
isi Address dengan IP 192.168.88.2. lalu apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 182
Sampai sini, cobalah test pada IP Client yg mendapat IP 192.168.88.2, gunakan akun
login yg ramadhan::0103 apakah bisa ? lalu cobalah login dengan akun brams::0103
apakah bisa ?....
5. Lanjut lagi, kita akan membuat user brams adalah akun special bagi PC tertentu,
misalkan User brams hanya dapat dipakai oleh PC dengan MAC Address
00:24:81:C2:17:B0, dan dia akan mendapat IP 192.168.88.2. caranya, kita iskan
pada Address seperti langkah ke-4, lalu kita isi MAC Addressnya dengan
00:24:81:C2:17:B0. Lalu Apply dan OK.
Cobalah koneksikan PC dengan MAC Address tadi ke hotspot.
berapa IP yg di dapat ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 183
apakah dia bisa masuk/login hotspot dengan Akun yg lain selain akun brams ?
dan apa yang terjadi dengan PC Tadi bila User brams MAC-nya diganti ?
6. Lanjut lagi, kita akan men-setting untuk menglimit suatu user, kita limit user brams
agar dia cuma bisa login 1 menit saja, caranya buka user brams, lalu Tab pada Limits,
lalu isikan Limit Uptime=00:01:00 jangan lupa di Apply dan OK.
Test-lah dengan login dulu ke hotspot tersebut, lalu perhatikan apa yang terjadi
setelah 1 menit ? apakah akan logout seperti dibawah ini ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 184
7. Lanjut manajemen terakhir, kita akan menlimit/membatasi transfer dan receive
pada user brams, caranya masih sama seperti yang ke 6, hanya saja kita isi Limits
Bytes In dan Limits Byte Out-nya. Kita batasi In-nya=500 (kb) dan Out-nya=500
(kb). Jangan lupa di apply dan OK.
Cobalah anda login, lalu coba akses situs terserah anda, amatilah statistiknya, apa yg
terjadi apabila sudah sampai 500 kb ? (bisa dilihat di Tab Statistic).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 185
8. Selesai.
Keterangan:
Limit Uptime: Batas waktu user untuk dapat menggunakan akses hotspot.
Limit Bytes in: batas Receive (Rx) data yang dilakukan user.
Limit Bytes Out: batas Transfer (Tx) data yang dilakukan user.
Limit Byte Total: Total Jumlah Transfer dan Receive data.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 186
Lab.45 Konfigurasi IP Bindings
Kali ini kita akan membahas tentang Bypass di mikrotik. Biasanya kalau kita membuat
hotspot mikrotik dan ingin browsing,pastinya kita akan dihadapkan dengan login hotspot
pada web browser sebelum kita dapat membuka alamat yang kita tuju. Nah, bypass ini bisa
di bilang fungsinya untuk menonaktifkan/meniadakan login hotspot. Sehingga kita bisa
browsing tanpa harus login hotspot mikrotik terlebih dahulu. Di mikrotik terdapat berbagai
fitur untuk melakukan bypass,salah satunya menggunakan IP Binding.
IP-Binding adalah menu HotSpot yang memungkinkan untuk setup statis One-to-One
NAT translation, memungkinkan untuk memotong klien HotSpot tertentu tanpa otentikasi
apapun, dan juga memungkinkan untuk memblokir host tertentu dan subnet dari jaringan
HotSpot. Caranya:
1. Pertama, kita pastikan kita sudah mensetting Hotspot baik via ether maupun via
wireless, kalau bisa yg pake ether sih..
2. Koneksikan suatu laptop/PC ke Hotspot, kalau via ether, jadikan laptop-mu sebagai
user aja.
3. Masuklah ke menu IP>Hotspot>IP Bindings lalu add.
4. Isilah MAC address, Address, IP Address , server, dan Type-nya seperti gambar
dibawah.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 187
5. Sebenernya ada cara yg lebih Cepet buat nge-binding, caranya, di Menu Hotspot
awal kita buka Tab Host, pilih salah satu host yg mau di Bindings, lalu klik lah pada
“Make Binding”, maka secara otomatis Host tersebut akan dimasukan ke Daftar IP
Bindings.
6. Kalau sudah selesai, cobalah untuk login ke hotspot, apakah bisa ? atau malah ada
pesan error seperti ini ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 188
7. Tapi coba akses internet, missal buka Fb, apa bisa ? sambil test ping ke google di PC.
8. Bindings Success
Itulah gunanya IP Bindings, dia gak bisa login, tapi dia bisa internetan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 189
Lab.46 Walled Garden IP
Pada umumnya, walled garden mengacu pada sesuatu layanan yang bersifat khusus yang
diberikan pada user/pelanggan. Di dalam hotspot mikrotik, hal ini ditujukan agar user bisa
mengakses kontent atau website tertentu tanpa harus melalui proses login/autentifikasi.
Jadi, gambarannya, meskipun kita gak login ke hotspot, kita tetep bisa internetan tapi
hanya pada situs2 yang telah di setting pada Routernya, ini khusus untuk protocol HTTP
dan HTTPS.
Di postingan ini, saya tidak akan mempraktekan Walled Garden, tapi Walled Garden IP,
sama seperti Walled Garden, hanya saja ini tidak hanya melakukan bypass terhadap
protocol dan port HTTP dan HTTPS saja, bisa juga ke protocol telnet, ssh, winbox, dll.
1. Pertama-tama, pastikan kita sudah mengkonfigurasi Hotspot.
2. Buka lagi menu Hotspot, lalu masuk pada Tab Walled Garden IP, lalu add.
3. Buatlah 2 list situs yg boleh di akses, isilah Dst.port dan Dst.Host-nya seperti
contoh dibawah.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 190
4. Lihatlah pada Tab kiri(tab Walled Garden) apakah muncul list yang tadi di buat
secara Dynamic ? (dynamic ada tanda “D” di keterangannya.
Bukalah setiap list, perhatikan Action dan Dst.Address-nya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 191
5. Test lah dengan membuka situs yang tadi, tanpa login ke Hotspot, terus coba buka
situs yang selainnya, seperti Facebook.com, apakah seperti gambar di bawah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 192
6. Selesai.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 193

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 194
Lab.47 Static Routing 1 (Via Ethernet)
Routing terbagi dalam 2 jenis, Static dan Dynamic, dan sekarang kita akan
membahas static routing. Static Routing yaitu suatu cara menyambungkan suatu jaringan
dari network ke network yang lain dengan menentukan jalurnya yang di atur oleh
Administrator. Jadi, untuk mencapai suatu network, kita harus menentukan jalur mana yang
akan kita lalui.
Dalam postingan ini, kita mau kasih simple Static Route, dimana cukup 2 PC dan 2 Router
aja. Bagaimana caranya ?
Topologi:
A. Konfigurasi di Router1:
1. Konfigurasikan IP pada ether1 dan ether2 sesuai dengan topologi.
2. Konfigurasikan IP pada PC secara manual dengan aturan 1 network dengan
Ether1.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 195
3. Masuklah ke menu IP>Routes, lalu add
4. Isilah Dst.Address (Network tujuan dari lawan yaitu network 12.12.12.0/24) dan
Gatewaynya (gerbang/jalurnya yaitu 10.10.10.2). jangan luupa di apply dan OK.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 196
B. Konfigurasi di Router2:
1. Konfigurasikan IP pada ether1 dan ether2 sesuai dengan topologi.
2. Konfigurasikan IP pada PC secara manual dengan aturan 1 network dengan
Ether1.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 197
3. Masuklah ke menu IP>Routes, lalu add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 198
4. Isilah Dst.Address (Network tujuan dari lawan yaitu network 11.11.11.0/24) dan
Gatewaynya (gerbang/jalurnya yaitu 10.10.10.1). jangan luupa di apply dan OK.
C. Sampai sini, perhatikanlah pada Konfigurasi yang barusan di buat, jika berhasil, maka
pada Route List di Router1 akan seperti ini:
Dan di Route List Router2 akan seperti ini:
D. Untuk melihat keberhasilannya, test-lah antar masing-masing PC.
1. Di PC Router 1: ping ke 12.12.12.1
2. Di PC Router 2 ping ke 11.11.11.2:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 199
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 200
Lab.48 Static Routing 2 (Via Wireless)
Masih melanjutkan Pembahasan sebelumnya, Static Route, sekarang kita akan
mempraktekan static route via wireless, caranya gampang tetapi lebih banyak yang
dikonfigurasikan dari sebelumnya, konsepnya sama dengan Lab sebelumnya.
Topologi:
A. Konfigurasi di Router AP:
1. Konfigurasikan IP pada Ether1 dan Wlan1.
2. Konfigurasikan secara manual pada PC yang terhubung ke Roouter AP, agar PC
bisa ping ke Router.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 201
3. Aktifkan Interface Wlan1, di tab Wireless konfigurasikan Modenya AP Bridge,
SSID tentukan sendiri, jangan lupa di Apply patikan ada tanda Running AP.
4. Setelah selesai, masuklah ke menu IP>Routes> lalu add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 202
5. Isilah Dst.address dengan network dari PC lawan (192.168.2.0/24), dan isilah
Gateway-nya IP dari Wlan1 Router lawan (10.10.10.2).
B. Konfigurasi di Router Station:
1. Sama seperti Yang di atas, pertama, Konfigurasikan IP pada Ether1 dan Wlan1.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 203
2. Konfigurasikan secara manual pada PC yang terhubung ke Roouter Station, agar
PC bisa ping ke Router.
3. Aktifkan Interface Wlan1, di tab Wireless konfigurasikan Modenya Station, lalu
Scan untuk meng koneksikan dengan Router AP.
4. Di menu Scan, carilah SSID yang dibuat oleh Router AP (Brams). Lalu klik
Connect
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 204
5. Jika sudah terkoneksi, maka SSID akan terisi sendiri, dan ada keterangan
connected to ess.
6. Setelah itu, masuklah ke menu IP>Routes> lalu add
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 205
7. Isilah Dst.address dengan network dari PC lawan (192.168.1.0/24), dan isilah
Gateway-nya IP dari Wlan1 Router lawan (10.10.10.1).
C. Sampai sini cobalah pastikan hal berikut:
1. Di Router AP, pada Route Lists-nya akan seperti ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 206
2. Dan di Router Station, pada Route Lists-nya akan seperti ini:
3. Lalu, pada PC di Router AP, pinglah ke PC Station.
4. Begitupun sebaliknya, PC pada Router Station, Ping ke PC Router AP.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 207

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 208
Lab.49 Konfigurasi EoIP Tunnel
Secara bahasa, Tunnel artinya pipa, Tunnel merupakan jalur khusus dimana kita ingin
mencapai suatu IP melalui suatu Network. Lalu, apa itu EoIP Tunnel ? yaitu suatu Tunnel
yang hanya di miliki mikrotik dan hanya dapat dilakukan ke sesame mikrotik, EoIP tidak
menggunakan Enkripsi, oleh karna itu, tidak disarankan untuk pengiriman data yang butuh
keamanan tinggi. Maksimum EoIP yang bisa dibuat oleh mikrotik hanya 65535 EoIP.
Topologi:
Lakukanlah hal yang sama pada ke2 Router:
1. Berikan IP pada Ether1 dan PC, (Router1 dan Router2 harus 1 Network, misalnya
Network 10.10.10.0/24)
Router1: Ether1=10.10.10.1/24, PC=10.10.10.2/24
Router2: Ether1=10.10.10.3/24 PC=10.10.10.4/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 209
2. Koneksikanlah antar Router ke Akses Point, agar Setiap PC bisa menggunakan
internet.
3. Catatlah IP yang di dapatkan dari Akses Point (IP Wlan1).
4. Lalu buatlah Interface EoIP baru di menu Interface>add>EoIP Tunnel>add
5. Lalu, isilah Local address dengan IP Wlan1 Router anda, dan Romote Addressnya di
isi dengan ip Wlan1 Router lawan,
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 210
6. Buatlah bridge1 dan masukan interface eoip-tunnel1 dan Ether1 ke bridge1 yang
telah di buat.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 211
7. Sampai sini, cobalah untuk test ping antar PC.
PC Router1 ping ke: 10.10.10.4
PC Router2 ping ke: 10.10.10.2
8. Selesai.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 212
Lab.50 Konfigurasi MPLS VPLS Tunneling
MPLS adalah suatu metode forwarding yang didasarkan pada Label yang melekat
pada paket dan table Label forwarding dengan overhead pencarian yang minim. Manfaat
utamanya dari MPLS adalah efisiensi forwarding proses dimana keputusan forwarding paket
tidak lagi di dasarkan pada header IP dan Tabel Routing. MPLS dibuat dan di distribusikan
oleh LDP (Label Distribution Protocol).
Topologiya masih sama seperti EoIP Tunnel:
Lakukanlah langkah-langkah ini pada kedua router.
1. Konfigurasikan IP pada PC dan Ether1
Router1: Ether1=10.10.10.1/24, PC=10.10.10.2/24
Router2: Ether1=10.10.10.3/24 PC=10.10.10.4/24
2. Koneksikanlah setiap Router ke Akses Point.
3. Catatlah IP yang di dapatkan dari Akses Point (IP Wlan1).
4. Aktifkan(Enable) fitur LDP pada menu MPLS>MPLS>LDP Interface>LDP Setting.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 213
5. Lalu, kita add New MPLS Interface pada Tab LDP Interface, dan tentukan
Interface mana yang akan digunakan, misalkan Wlan1.
6. Kemudian, add new VPLS interface pada menu Interface>add>VPLS
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 214
7. Lalu isilah Remote Peer dengan IP Wlan1 Lawan, dan VPLS ID di isi dengan angka
(missal 10:0) yang harus sama antara Router1 dan Router2.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 215
8. Buatlah bridge1, untuk dimasukan ke Port Inteface Ether1 dan vpls1.
9. Cek pada LDP Neighbor di menu MPLS.
Pada Router1:
Pada Router2:
10. Coba lagi untuk test ping antar PC.
Pada Router1: ping ke 10.10.10.4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 216
Pada Router2: ping ke 10.10.10.2
11. Terakhir, cobalah untuk transfer data, apapun itu apakah lebih cepat ? karena, VPLS
Tunnel 60% lebih cepat daripada EoIP Tunnel.

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 217
Congratulation….
Welcome to
Recipes MTCRE

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 218
BAB 8
Static Route

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 219
LAB.51: Static Routing
Static Route adalah suatu Teknik Routing dimana kita sebagai administrator membuat
dan menambahkan route secara manual pada routing table. Pada static route yang
ditambahkan adalah network tujuan dan gatewaynya, jadi, dapat dikatakan kita
mendefinisikan rute mau ke network yang mana, dan melalui gateway yang mana.
Static route memiliki Default Distance 1, dan distance ini dapat kita rubah. Dalam lab
kali ini, kita akan membuat static route menggunakan 3 router dengan topologi sebagai
berikut:
Konfigurasi R1:
Konfigurasi R2:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#buat static route
[admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.3.0/24 gateway=12.12.12.2
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 220
Konfigurasi R3:
Konfigurasikan IP masing-masing PC sesuai topologi dengan network yang sama dengan
router.
Jika sudah di konfigurasi, cobalah tes ping antar PC:
Dari R1:
Dari R2:
Dari R3:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.2.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.1.0/24 gateway=23.23.23.2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 221
Chek Table Routing di Semua Router, pastikan Static Route yang kita konfigurasikan
semuanya aktif.
Table Routing R1:
Table Routing R2:
Table Routing R3:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 222
Jika kita ingin mengkonfigurasikan melalui Aplikasi Winbox, langkah-langkahnya tinggal
mengikuti command line-nya saja, sambil nge-lab, sambil perhatikan aja ya:
1. Setting IP, lakukan pada setiap router, pastikan kita tidak salah memasukan IP
dengan Interfacenya.
2. Buat Static Route, isi dst-address dan gateway-nya, bisa dilihat di perintah
command line yang tadi kita konfigurasikan, dan lakukan hal yang sama terhadap
router-router yang lain.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 223
Keterangan:
a. Destination: Alamat IP Network Tujuan.
b. Gateway: IP Address gateway (bisa disebut dengan Gerbang/pintu), IP harus
merupakan IP address yang satu subnet dengan IP yang terpasang pada salah
satu interface router.Gateway berupa Interface digunakan apabila IP gateway
tidak diketahui dan bersifat dinamik (hanya point to point/serial connection).
c. Pref Source: source IP address dari paket yang akan meninggalkan router,
Biasanya adalah ip address yang terpasang di interface yang menjadi gateway.
d. Distance: bisa disebut dengan Jarak, angka yang digunakan perhitungan
pemilihan route.
e. Scope & Traget Scope: Digunakan untuk recursive nexthoplookup
3. Chek table Routing, apakah sama dengan yang di command line ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 224
LAB.52: Static Routing
Lab.2nd
Dalam Lab sebelumnya, kita sudah membahas tentang static route nebggunakan 3
router, dan lab kali ini kita akan membuat hyper static route, menggunakan 5 router, Lab ini
dilakukan agar kita akan lebih faham memahami konsep dan sestematis dari static route itu
sendiri.
Default distance dari Static Routing adalah 1, dan perlu anda ketahui, semakin ukuran
distance maka akan semakin di prioritaskan menjadi jalur yang akan digunakan, jadi, jika ada
2 routing dimana yang satu menggunakan Static Route dengan distance 1, dan 1 lagi dengan
RIP dengan distance 120, maka router akan memilih rute dengan distance yang kecil dahulu,
karena semakin besar nilai distance maka rute semakin tidak dipercaya.
Topologi Lab:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 225
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#buat static route
[admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.16.2.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=34.34.34.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.3.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=45.45.45.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.4.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.5.0/24 gateway=12.12.12.2
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
[admin@R2] > ip route add dst-address=34.34.34.0/24 gateway=23.23.23.3
[admin@R2] > ip route add dst-address=192.168.4.0/24 gateway=23.23.23.3
[admin@R2] > ip route add dst-address=45.45.45.0/24 gateway=23.23.23.3
[admin@R2] > ip route add dst-address=192.168.5.0/24 gateway=23.23.23.3
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether3
[admin@R3] > ip route add dst-address=192.168.2.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.1.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.4.0/24 gateway=34.34.34.4
[admin@R3] > ip route add dst-address=45.45.45.0/24 gateway=34.34.34.4
[admin@R3] > ip route add dst-address=192.168.5.0/24 gateway=34.34.34.4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 226
Konfigurasi R5:
Pengecekan:
1. Test Ping dari PC Ujung ke Ujung (PC 1 ke PC 5), dan sebaliknya:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > ip address add address=192.168.4.1/24 interface=ether3
[admin@R4] > ip route add dst-address=192.168.3.0/24 gateway=34.34.34.3
[admin@R4] > ip route add dst-address=23.23.23.0/24 gateway=34.34.34.3
[admin@R4] > ip route add dst-address=192.168.2.0/24 gateway=34.34.34.3
[admin@R4] > ip route add dst-address=12.12.12.0/24 gateway=34.34.34.3
[admin@R4] > ip route add dst-address=192.168.1.0/24 gateway=34.34.34.3
[admin@R4] > ip route add dst-address=192.168.5.0/24 gateway=45.45.45.5
[admin@MikroTik] > system identity set name=R5
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > ip address add address=192.168.5.1/24 interface=ether2
[admin@R5] > ip route add dst-address=192.168.4.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=34.34.34.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=192.168.3.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=23.23.23.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=192.168.2.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=12.12.12.0/24 gateway=45.45.45.4
[admin@R5] > ip route add dst-address=192.168.1.0/24 gateway=45.45.45.4,
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 227
2. Chek Table Routing R1 dan R5:
Jika sudah selesai, dan proses Lab berjalan mulus, bisa dikatakan kita usdah faham
konsepnya, tahu apa yang harus di isi di Dst-address dan ap yang harus di isi di gateway
adress. Baik static maupun dinamik konsepnya sama saja, hanya saja, untuk dynamik banyak
parameter-parameter yang lain yang tidak dimiliki oleh metode static route.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 228
LAB.53: Fail Over, Distance, dan Chek Gateway
Fail Over adalah suatu sistem proteksi untuk menjaga apabila link utama terganggu,
secara otomatis akan memfungsikan jalur cadangan (melalui link kedua, atau seterusnya),
fail over bisa terjadi apabila Link yang sering di gunakan Kabelnya Putus maupun terjadi
kesalahan pada interface. Jadi, Fail Over bisa dikatakan kita akan membuat Link Cadangan
apabila Link Utama Terganggu.
Dalam Lab ini, kita akan membuat Simple Lab, yang semoga saja bisa dapat mudah
difahami.
Topologi:
1. Setting IP sesuai topologi.
2. Buat routing dari R2 dan R3 ke network 192.168.1.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 229
3. Untuk Simulasi WAN, bisa menggunakan Cloud. Gunakan Switch untuk penghubung
antara 2 router dan Cloud itu sendiri.
Masukan perintah di R1, buat 2 Rule Static Route ke network 8.8.8.0/24, yang pertama
gatewaynya di R2 dan ke dua di R3.
Jika Melalui Winbox, masuklah ke menu IP > Routes > lalu Add (+) lalu isikan sebagai
berikut:
Perhatikanlah Table Routing anda, ada 2 Rule yang menuju ke network 8.8.8.0/24 yang tadi
kita buat berketerangan S (static) dan AS (Active Static) , dimana yang distancenya lebih
Besar berwarna Biru.
Penjelasan:
[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=12.12.12.2 distance=1 checkgateway=ping
[admin@R1] > ip route add dst-address=8.8.8.0/24 gateway=13.13.13.3 distance=2 checkgateway=ping
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 230
AS: ini adalah jalur utama yang sedang digunakan, karena distancenya lebih kecil
dari jalur lainnya, jadi, setiap kita ingin menuju ke network 8.8.8.0/24 maka kita
akan melewati gateway 12.12.12.2, untuk membuktikannya, cobalah ping dari PC ke
8.8.8.8
S: ini adalah jalur yang tidak aktif (berwarna biru), dan akan aktif apabila jalur
utama putus, atau distancenya dirubah menjadi lebih kecil (jalur cadangan).
Dari sini, Cobalah anda disable ether di R2 yang terhubung ke R1, apakah rute nya berubah
? lalu coba test ping dari PC ke 8.8.8.8.
Chek tabel Routingnya juga, apakah table routingnya berubah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 231
LAB.54: Load Balancing
Load balancing adalah suatu sistem/teknik untuk membagi beban dalam beberapa
jalur/link. Load Balancing adalah teknik untuk mendistribusikan beban kerja di dua atau
lebih link jaringan untuk memaksimalkan throughput, meminimalisasi response time, dan
menghindari overload.
Adapun jenis-jenis Load Balancing diataranya:
1. Load Balancing Per Packet
a. Pada MikroTik menggunakan fitur bernama Interface Bonding.
b. Pembagian beban berdasarkan packet-packet (packet 1 lewat gateway a, packet
2 lewat gateway b).
2. Load Balancing Per Connection
a. Menggunakan fitur Mikrotik Bernama NTH di IP mangle.
b. Pembagian beban berdasarkan koneksi (koneksi 1 lewat gateway a, koneksi ke 2
lewat gateway b).
3. Load Balancing Per address-pair connection
a. Fitur ECMP dan PCC (Peer Connection Classified).
b. Pebagian traffik berdasarkan koneksi dan IP address asal dan tujuan dari
koneksi tersebut.
4. Custom Load Balancing (Policy Routing -> route mark)
Dalam Lab ini, kita akan membuat yang simple dulu, dan harapan agar simulasi lab ini bisa
dapat difahami konsep-nya.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 232
Konfigurasi R1:
Konfigurasi R2:
[admin@R1] > ip address add address=10.10.10.1/24 interface=ether1
[admin@R1] > ip address add address=20.20.20.1/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
#command Static Routing
[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=10.10.10.2,20.20.20.2
[admin@R2] > ip address add address=10.10.10.2/24 interface=ether1
[admin@R2] > ip address add address=20.20.20.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
#command Static Routing
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=10.10.10.1,20.20.20.1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 233
Chek Table Routing R1:
Via Winbox:
Chek Table Routing R2:
Via Winbox:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 234
Chek Ping :
PC 1 PC 2
PC 2 PC 1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 235
LAB.55: Route Type
Biasanya, ketika kita membuat static route, mikrotikakan secara otomatis (default)
typenya adalah Unicast dimana static route berjalan sebagaimana mestinya, akan tetapi, alam
Static Route, Kita juga bisa melakukan blocking untuk network/dst-address tertentu, di
mikrotik terdiri dari 3 jenis, yaitu Unreacheable, Blackhole, dan Prohibited, Ketiga tipe tadi
bisa tidak membutuhkan IP Address gateway.
Coba Chek di menu IP > Routes > Add > Type
Dalam Lab kali ini, kita akan melihat setiap pesan eror dari 3 type tersebut.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 236
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
[admin@R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2
[admin@R1] > ip route add dst-address=192.168.3.0/24 gateway=12.12.12.2,23.23.23.3
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.2.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.1.0/24 gateway=23.23.23.2,12.12.12.1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 237
Dari sini, kita akan membuat Static Route dari R2 ke Network 192.168.3.0/24 (PC Client R3),
Test Ping dari PC Client R2 ke PC Client R3, perhatikan setiap pesan eror yang di dapat dari
setiap type.
1. Type Unreacheable:
Unreachable Memblok dan mengirimkan pesan error ICMP host unreachable” (type 3
code 1)
Comand Line:
Chek Table Routing:
Hasil Ping:
2. Type Blackhole:
Blackhole adalah Memblok secara diam-diam
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
type=unreachable
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 238
Comand Line:
Chek Table Routing:
Hasil Ping:
3. Type Prohibit.
Prohibit Memblok dan mengirimkan pesan error ICMP administratively prohibited”
(type 3 code 13)
Comand Line:
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3 type=blackhole
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 239
Chek Table Routing:
Hasil Ping:
Jadi, dari setiap pesan eror yang muncul dari setiap type itu berbeda-beda, jika
Unreacheable=Destination HostUnreacheable, bila Blackhole=Request time error, dan bila
Prohibit=Destination NetworkUnreacheable.
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3 type=prohibit
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 240
LAB.56: Static Route Summarization
Summarization adalah suatu teknik untuk merangkum atau meringkas beberapa network
menjadi sebuah network address. Dalam lab kali ini, kita akan merangkum 4 Network menjadi
1. adapun topologinya adalah sebagai berikut:
Topologi:
1. Setting IP pada semua PC sesuai topologi beserta gatewaynya.
2. Setting IP pada Setiap Router sesuai dengan Topologi
3. Setting Static Route dari R1 dan R2 agar bisa sampai ke Network 10.10.10.0/24.
4. Setting Static route juga di R3 agar dapat mencapai ke network 192.168.0.0/24
(Client R1) dan 192.168.1.0/24 (Client R2).
5. Setting Static Route di R4:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 241
6. Test ping:
R4 ke PC Client R1:
R4 ke PC Client R2:
7. Dari sini kita Mulai, disable/hapus semua Static Route yang kita buat, lalu kita
konfigurasikan Sumarisasinya. Masukan perintah:
ip route add dst-address=192.168.0.0/21 gateway 10.10.10.1
maka di table routing hanya ada 1 Static Routing:
8. Test Ping kembali:
R4 ke PC Client R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 242
R4 ke PC Client R2:
Jadi, kesimpulannya, kita telah mengkonfigurasikan 1 static route, tapi dapat menjangkau
ke 4 network tujuan yaitu 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, dan
192.168.3.0/24. Ini karena ip 192.168.0.0/21 sudah mewakili ke 4 network tadi dalam
jaringan tersebut, sehingga table routing tidak penuh dan memusingkan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 243
BAB 9
Dynamic Route

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 244
LAB.57: RIP (Routing Information Protocol)
RIP merupakan suatu routing yang terkenal dan populur di tahun-tahun yang lalu, dahulu,
RIP sering digunakan dalam jaringan yang berskala kecil, RIP adalah suatu protokol routing
dynamic, rip memiliki konsep yang sederhana dalam implementasi-nya pun bisa dibilang simpel,
akan tetapi RIP memiliki banyak kekurangan. RIP semakin lama semakin berkembang, berawal
dari RIP versi 1, lalu RIP versi 2 dan terakhir RIP Next Generation,
Karakteristik RIP merupakan:
a. Merupakan protocol routing distance vector.
b. Metric-nya menggunakan Hopcount/lompatan.
c. Apabila ada hopcount/lompatan 16 keatas maka tidak dianggap.
d. Routing update ke tetangga adalah 30 detik yang dilakukan dengan broadcast.
e. Pengiriman update menggunakan protocol UDP dengan src port dan dst port 520.
f. Termasuk Classfull routing protocol
g. Dalam pencegahan routing loop, RIP menggunakan route poisoning, haldown timer,
dan split horizon.
h. Administratif Distance dar rip adalah 120
Menu Routing RIP di mikrotik jika di winbox bisa dilihat di menu Routing > RIP
Jika kita mengupgrade RouterOS kita (RouterOS) yang baru maka akan ada 2 RIP dan
RIPng.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 245
Sekarang kita akan membuat simulasi jaringan menggunakan RIP, adapun topologinya
sebagai berikut:
Topologi:
Konfigurasi R1:
Konfigurasi R2:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting rip interface dan network
[admin@R1] > routing rip interface add interface=ether1
[admin@R1] > routing rip network add network=12.12.12.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 246
Konfigurasi R3:
Konfigurasi R4:
Dari konfigurasi diatas, sebenarnya tanpa menambahkan rip interfacepun RIP akan tetap
berjalan, hanya saja kita menambahkannya agar kita tahu didalam rip juga terdapat
penambahan interface yang disetting sebagai RIP.
Pengecekan:
Chek Table Routing:
R1:
R2:
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip interface add interface=ether1
[admin@R2] > routing rip interface add interface=ether2
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip interface add interface=ether1
[admin@R3] > routing rip interface add interface=ether2
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > routing rip interface add interface=ether1
[admin@R4] > routing rip network add network=34.34.34.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 247
Ping dan Traceroute antar Router:
R1 ke R4:
R4 ke R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 248
LAB.58: RIP Redundancy
Dalam lab kali ini, kita akan mengkonfigurasikan RIP sebagai Fail Over dalam topologi
RIP, jadi, disaat ada salah satu jalur terputus, maka RIP akan memilih jalur yang masih aktif,
akan tetapi ini biasanya memakan waktu, karena RIP membutuhkan 30 detik untuk melakukan
update neighbor.
Topologi:
Konfigurasi R1:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
#setting rip interface dan network
[admin@R1] > routing rip interface add interface=ether1
[admin@R1] > routing rip interface add interface=ether2
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=14.14.14.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 249
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
Table Routing R1:
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip interface add interface=ether1
[admin@R2] > routing rip interface add interface=ether2
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip interface add interface=ether1
[admin@R3] > routing rip interface add interface=ether2
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing rip interface add interface=ether1
[admin@R4] > routing rip interface add interface=ether2
[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=14.14.14.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 250
Table Routing R3:
Ping Dan Traceroute:
Dari R1 ke R3:
Dari R3 ke R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 251
RIP Setting di MikroTik:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 252
LAB.59: RIP Redistribute Static
RIP Redistribute Static adalah disaat suatu router menjalankan RIP v1 dan routing
static secara bersamaan, dapat membagi entry/daftar routing static yang dimilikinya ke
router tetangga melalui routing update RIP.
Lab kali ini, kita akan mengkonfigurasikan Setting redistribute static, perhatikan topologi:
Topologi:
dari topologi diatas, R1 dan R2 menjalankan RIP dan mengadvertisekan network-network
mereka, akan tetapi, R3 tidak disetting RIP, sehingga, jika PC Client di R1 dan PC Client di
R3 ingin terhubung, haruslah disetting static route, R2 akan membuat static route ke
semua network client di R3, dan R3 akan membuat static route ke semua network di R1, dan
di R2-lah yang disetting Redistribute static.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 253
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ipdi jalur ke R2
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting ip client
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting rip interface
[admin@R1] > routing rip interface add interface=ether1 send=v1 receive=v1
[admin@R1] > routing rip interface add interface=ether2 send=v1 receive=v1
#setting rip network
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=192.168.1.0/24
#setting nama router
[admin@MikroTik] > system identity set name=R2
#setting ip
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
#setting rip interface
[admin@R2] > routing rip interface add interface=ether1 send=v1 receive=v1
[admin@R2] > routing rip interface add interface=ether2 send=v1 receive=v1
#setting rip network
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 254
Sampai sini, jika kita lihat table routing R1, maka akan seperti ini:
Diatas terlihat ada ip yang asing, yaitu ip 23.0.0.0/8, itu merupakan IP Bogon, ip bogon
merupakan suatu hasil dari kesalahan konfigurasi yang tidak disengaja. Tapi ini tidak
membuat rip tidak berjalan, jadi biarkan saja dahulu.
Table Routing R2:
Di R2, table routing yang di dapat dari RIP hanya network 192.168.1.0/24 dari R1, karena
R3 tidak mensetting RIP.
Table Routing R3:
#setting nama router
[admin@MikroTik] > system identity set name=R3
#setting ipdi jalur ke R2
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
#setting ip ke client 1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
#setting ip ke client 1
[admin@R3] > ip address add address=192.168.33.1/24 interface=ether3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 255
Table R3 hanya memiliki route ke Client-clientnya dan ke R2.
Dari sini, kita akan mengkonfigurasikan Static Route di R2 agar dapat mecapai ke network
192.168.3.0/24 dan 192.168.33.0/24. Dan R3 pun dapat mencapai ke 12.12.12.0/24 dan
192.168.1.0/24.
Static Route di R2:
Static Route di R3:
Coba chek lagi table routingnya:
Table Routing R2:
Table Routing R3:
Static sudah berjalan Active, R2 dan R3 sudah bisa terkoneksi ke sumua network, tapi
bagaimana dengan R1 ? coba chek table routingnya:
[admin@R2] > ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
[admin@R2] > ip route add dst-address=192.168.33.0/24 gateway=23.23.23.3
[admin@R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
[admin@R3] > ip route add dst-address=192.168.1.0/24 gateway=23.23.23.2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 256
Table Routing R1:
Ternyata R1 table routingnya belum complete, R1 belum mencapai ke network
23.23.23.0/24, dan ke semua network cilent di R3. Daripada kita buat static route, kita
aktifkan saja Redistribute-Static di R2, masukan command:
Jika sudah selesai di konfigurasi, seharusnya R1 sudah dapat mencapai ke network-network
yang belum dicapai, coba chek table routingnya:
Wah, jika table routingnya seperti itu, coba chek ping dari Client R1 ke Client R3:
Ping Client R1 ke Client 1 R3:
Ping Client R1 ke Client 2 R3:
[admin@R2] > routing rip set redistribute-static=yes
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 257
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 258
LAB.60: OSPF AREA BACKBONE (AREA 0)
OSPF adalah singkatan dari Open Shortest Path First, yaitu suatu dynamic routing
protocol yang termasuk dalam kategori IGP (Interior Gateway Protocol), OSPF memiliki
kemampuan Link-state (melakukan deteksi status link) dan algoritma Dijkstra (algoritma
pencarian jarak terpendek), OSPF mampu menjaga, mengatur dan mendistribusikan informasi
routing antar network walaupun topologi network tersebut berubah-ubah secara dinamis,
OSPF Menggunakan IP protocol (layer3) nomor 89.
Suatu AS terdiri dari satu atau beberapa Area, dan area itu sendiri adalah system
grouping yang digunakan di protocol OSPF yaitu gabungan dari beberapa router IR (Internal
Router), Area memudahkan dalam manajemen jaringan besar OSPF, Struktur satu area tidak
terlihat dari area lainnya, OSPF areas ditulis dalam 32-bit / seperti IP address (0.0.0.0 –
255.255.255.255), Dalam satu AS, area ID harus unik.s
OSPF AREA Terdiri dari beberapa bagian/jenis berdasarkan fungsinya:
1. IR: adalah router yang tergabung dalam sebuah area, jumlah maksimal IR dalam satu
area adalah 80 router.
2. ABR: adalah router yang menjembatani area satu dengan area yang lain.
3. ASBR: adalah sebuah router yang terletak di perbatasan sebuah AS (Router terluar
dari sebuah AS) dan bertugas untuk menjembatani antara router yang ada di dalam
AS dengan Network lain (Berbeda AS). ASBR juga bisa berarti sebuah router
anggota OSPF yang menjembatani routing OSPF dengan Routing protocol yang lain
(RIP,BGP dll).
Dalam setting OSPF, anda bisa melihatnya di menu Routing > OSPF > Instance :
1. Router-id: Memberi pengenal pada router.
a. Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah jaringan
OSPF.
b. Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP yang
terinstall pada interface router
c. Biasanya router-id diisi alamat loopbacknya (interface bridge).
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 259
2. Redistribute Default Route: Mendistribusikan default route. Option ini hanya
digunakan atau diaktifkan pada router ASBR.
3. Redistribute Connected Routes: Mendisitribusikan route yang terpasang dan aktif
pada interface.
4. Redistribute Static Routes: Mendistribusikan route static yang ada pada table /ip
routes.
5. Redistribute RIP Routes: Mendistribusikan route hasil RIP
6. Redistribute BGP Routes: Mendistribusikan route hasil BGP
Kali ini, kita akan membuat Lab tentang OSPF, dengan 3 router, adapun topologinya sebagai
berikut:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 260
Konfigurasi R2:
Konfigurasi R3:
#setting nama Router
[admin@MikroTik] > system identity set name=R1
#setting ip address:
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting ip loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting OSPF Instance(pengaktifan)
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1
router-id=1.1.1.1
#setting OSPF Network:
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R1] > routing ospf network add network=1.1.1.1/32 area=backbone
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R2] > routing ospf network add network=2.2.2.2/32 area=backbone
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=backbone
[admin@R3] > routing ospf network add network=3.3.3.3/32 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 261
Setelah selesai setting Di router, settinglah IP Pada 3 PC di atas, sesuai dengan topologinya,
jangan lupa mengisi IP Gateway dengan IP Ether dari Router yang terhubung ke PC tersebut.
Pengecekan:
Pastikan Table Routing Lengkap, Contohnya seperti Table Routing R2: /ip route print
Lalu, Pastikan Setiap PC bisa saling PING, disini saya hanya menampilkan PC ujung ke Ujung
saja:
1. PC R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 262
2. PC R3:
Jika anda ingin menggunakan Winbox, anda mengkonfigurasikannya seperti ini:
1. Setting IP:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 263
2. Setting Loopback:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 264
3. Setting Instance:
4. Setting OSPF Network:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 265
5. Pengecekan:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 266
LAB.61: OSPF AREA BACKBONE (AREA 0)
Lab.2”
Sebelumnya sudah dijelaskan mengenai OSPF, dalam Lab ini, kita akan mempelajari
bagaimana OSPF itu bekerja, ada 5 proses bagaimana OSPF itu bekerja, diantaranya:
A. Membentuk adjacency
1. Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang
tetangganya, router akan mulai mengirimkan paket Hello ke seluruh interface
jaringan untuk memperkenalkan diri
2. Default nilai hello pada broadcast multi-access adalah 10 detik dan 40 detik jika
tidak ada respon akan mati, bila mendapat respon maka router akan melanjutkan
hubungan.
B. Pemilihan DR dan BDR
1. Dalam jaringan multiaccess router-router akan memilih DR (designated router)
dan BDR(Backup designated router) dan berusaha adjencent dengan kedua
router tersebut.
2. Dalam jaringan broadcast multiaccess, DR dan BDR sangatlahdiperlukan. DR dan
BDR akan menjadi pusat komunikasi seputarinformasi OSPF dalam jaringan
tersebut
C. Mengumpulkan State-state dalam Jaringan
1. Router mengumpulkan seluruh informasi jalur dalam jaringan dengan bertukar
informasi mengenai state-state dan jalur-jalur.
2. Pada jaringan broadcast/multiaccess, DR-lah yang akan melayani setiap router
yang ingin bertukar informasi OSPF dengannya. DR akan memulai lebih dulu
proses pengiriman ini.
3. Setelah loading state selesai, maka router-router yang tergabung dalam OSPF
akan memiliki informasi state yang lengkap dan penuh dalam database statenya.
Fase ini disebut dengan istilah Full state
D. Memilih route terbaik untuk digunakan
1. Router akan memilih rute-rute terbaik, parameter yang digunakan oleh OSPF
adalah Cost.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 267
2. Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing table
dan siap digunakan untuk forwarding data.
E. Menjaga Informasi Routing Tetap Up-to-date
1. Ketika sebuah rute sudah masuk ke dalam routing table, router tersebut harus
juga me-maintain state databasenya. Hal ini bertujuan kalau ada sebuah rute
yang sudah tidak valid, maka router harus tahu dan tidak boleh lagi
menggunakannya.
2. Ketika ada perubahan link-state dalam jaringan, OSPF router akan melakukan
flooding terhadap perubahan ini. Tujuannya adalah agar seluruh router dalam
jaringan mengetahui perubahan tersebut.
Dalam Lab ini, konsep dan konfigurasinya masih sama seperti sebelumnya, bisa dibilang ini
OSPF Full mesh menggunakan 5 router sekaligus, tuuannya adalah untuk dapat memahami
bagaimana setting OSPF dan bagaimana fungsinya.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 268
Konfigurasi R2:
Konfigurasi R3:
#setting nama Router
[admin@MikroTik] > system identity set name=R1
#setting ip address:
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting ip loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting OSPF Instance (pengaktifan)
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1
router-id=1.1.1.1
#setting OSPF Network:
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R1] > routing ospf network add network=1.1.1.1/32 area=backbone
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R2] > routing ospf network add network=2.2.2.2/32 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 269
Konfigurasi R4:
Konfigurasi R5:
Settinglah IP PC dengan 1 Subnet dengan Routernya masing-masing. Dan janganlah salah
mengisi Default Gateway, karna biasanya banyak yang mengisi Default Gateway dengan IP
yang bukan IP ethernet dari mikrotik yang terhubung ke PC itu sendiri.
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R3] > routing ospf network add network=34.34.34.0/24 area=backbone
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=backbone
[admin@R3] > routing ospf network add network=3.3.3.3/32 area=backbone
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > ip address add address=192.168.4.1/24 interface=ether3
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > routing ospf instance set default redistribute-connected=as-type-1 routerid=4.4.4.4
[admin@R4] > routing ospf network add network=34.34.34.0/24 area=backbone
[admin@R4] > routing ospf network add network=45.45.45.0/24 area=backbone
[admin@R4] > routing ospf network add network=192.168.4.0/24 area=backbone
[admin@R4] > routing ospf network add network=4.4.4.4/32 area=backbone
[admin@MikroTik] > system identity set name=R4
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > ip address add address=192.168.5.1/24 interface=ether2
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > routing ospf instance set default redistribute-connected=as-type-1 routerid=5.5.5.5
[admin@R5] > routing ospf network add network=45.45.45.0/24 area=backbone
[admin@R5] > routing ospf network add network=192.168.5.0/24 area=backbone
[admin@R5] > routing ospf network add network=5.5.5.5 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 270
Pengecekan:
Test Ping dari PC Ujung ke Ujung (PC 1 – PC 5):
1. PC 1:
2. PC 5:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 271
Table Routing R1:
Table Routing R5:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 272
LAB.62: OSPF Non Backbone Area
Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu area
menyesuaikan skala dari jaringan yang dimiliki.
Semakin banyak router dan jaringan didalamnya, semakin besar ukuran Link State
Database (cpu load, memory)
Internal Router akan mendapat Link State Advertisement (LSA) hanya dari router
lain yang masih dalam satu area
Area yang ingin mendapatkan informasi LSA secara lengkap dan bisa terkoneksi
dengan jaringan yang ada di luar AS maka harus terhubung secara logic dengan
Backbone (Area 0).
Untuk area non backbone yang tidak terhubung langsung ke area backbone harus
menggunakan Virtual Link dengan memanfaatkan area lain yang sudah terhubung ke
Backbone Area.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 273
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTIk] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf area
[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1
#setting ospf network
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R1] > routing ospf network add network=192.168.1.0/24 area=area1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=area2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 274
Pengecekan:
ping antar PC:
Chek Table Routing:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=0.0.0.3
[admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=area2
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=area2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 275
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 276
LAB.63: OSPF Non Backbone Area
Lab.2 ”
Dalam lab ini, konsep konfigurasinya sama dengan Lab sebelumnya, lab ini dibuat
dengan tujuan agar kita dapat lebih memahami konfigurasi/settingan OSPF non backbone
area, kita akan memastikan semua PC Client bisa saling test ping.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 277
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf area
[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1
#setting ospf network
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=area1
[admin@R1] > routing ospf network add network=192.168.1.0/24 area=area1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf area add name=area1 area-id=0.0.0.1
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=area1
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R2] > routing ospf network add network=192.168.2.0/24 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 278
Konfigurasi R4:
Pengecekan:
chek Table Routing di R1 dan R4:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=backbone
[admin@R3] > routing ospf network add network=34.34.34.0/24 area=area2
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=192.168.4.1/24 interface=ether2
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > routing ospf instance set default redistribute-connected=as-type-1 routerid=4.4.4.4
[admin@R4] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R4] > routing ospf network add network=34.34.34.0/24 area=area2
[admin@R4] > routing ospf network add network=192.168.4.0/24 area=area2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 279
Tes Ping:
Tes Traceroute:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 280
LAB.64: OSPF Virtual Link
Virtual link dibuat karena setiap non backbone area harus terhubung langsung ke
area backbone, karena suatu area yang tidak terhubung ke area backbone tidak bisa
dihubungi jadi, virtual link pada OSPF digunakan untuk koneksi non backbone area ke
backbone area melewati non backbone area lainnya. Virtual link juga digunakan untuk
koneksi OSPF antar backbone area melewati non backbone area.
Simulasi jaringan kali ini kita menggunakan topologi sederhana sebagai berikut:
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 281
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether2
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf area
[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1
#setting ospf network
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R1] > routing ospf network add network=192.168.1.0/24 area=area1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=area2
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R3] > routing ospf area add name=area3 area-id=0.0.0.3
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=area2
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=area3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 282
Ping sebelum di Virtual Link:
Dari sini, kita setting ospf virtual link, jika melihat topologi, kita hanya mengkonfigurasikan
R2 dan R3 saja:
Konfigurasi virtual link di R2:
Konfigurasi virtual link di R2:
Jika anda mengkonfigurasikan Via Winbox:
Coba test ping dari R1 ke PC Client R3:
[admin@R2] > routing ospf virtual-link add neighbor-id=3.3.3.3 transit-area=area2
[admin@R3] > routing ospf virtual-link add neighbor-id=2.2.2.2 transit-area=area2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 283
Chek Table Routing R3:
Sebelum di Virtual Link:
Sesudah di Virtual Link:
Chek dengan Traceroute:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 284
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 285
LAB.65: OSPF Redundancy Area Backbone
OSPF Redundancy diaplikasikan apabila salah satu cost interfacenya lebih tinggi
maka salah satu link akan dijadikan link utama dan lainya menjadi link backup (failover) apabila
dilakukan penambahan link, OSPF akan mendeteksi dan menambahkan dalam routing tabelnya.
Jika ada 1 network dengan 2 gateway yang berbeda namun cost interface yang sama, kedua
link akan difungikan sebagai load balancing. Jadi, redundancy dibuat untuk fail over dan load
balance.
Simulasi jaringan kali ini menggunakan topologi ring seperti berikut:
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 286
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf network
[admin@R1] > routing ospf network add area=backbone network=12.12.12.0/24
[admin@R1] > routing ospf network add area=backbone network=14.14.14.0/24
[admin@R1] > routing ospf network add area=backbone network=192.168.1.0/24
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether3
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf network add area=backbone network=12.12.12.0/24
[admin@R2] > routing ospf network add area=backbone network=23.23.23.0/24
[admin@R2] > routing ospf network add area=backbone network=192.168.2.0/24
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether3
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf network add area=backbone network=23.23.23.0/24
[admin@R3] > routing ospf network add area=backbone network=34.34.34.0/24
[admin@R3] > routing ospf network add area=backbone network=192.168.3.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 287
Pengecekan:
Chek table Routing:
Table Routing R1:
Table Routing R3:
Tes Ping dan Traceroute antar PC Client:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > ip address add address=192.168.4.1/24 interface=ether3
[admin@R4] > routing ospf instance set default redistribute-connected=as-type-1 routerid=4.4.4.4
[admin@R4] > routing ospf network add area=backbone network=34.34.34.0/24
[admin@R4] > routing ospf network add area=backbone network=14.14.14.0/24
[admin@R4] > routing ospf network add area=backbone network=192.168.4.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 288
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 289
LAB.66: OSPF Redundancy Non Backbone Area
Redundacy yang ini menggunakan topologi Ring akan tetapi dalam OSPF Non
Backbone Area, disini juga diaplikasikan materi Non Backbone area, Fail over, Load balancing,
dan Virtual link, perlu ketelitian dalam mengkonfigurasikan materi ini, karena sering terjadi
kesalahan dalam memasukan konfigurasi, perhatikan settingan IP-nya dan settiap commandnya.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 290
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether2
[admin@R1] > ip address add address=192.168.1.1/24 interface=ether3
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf area
[admin@R1] > routing ospf area add name=area1 area-id=0.0.0.1
[admin@R1] > routing ospf area add name=area4 area-id=0.0.0.4
#setting ospf network
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R1] > routing ospf network add network=192.168.1.0/24 area=area1
[admin@R1] > routing ospf network add network=13.13.13.0/24 area=area4
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
[admin@R2] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=area2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 291
Setting Virtual Link R3 R2
Virtual Link R3 R1
Chek OSPF Neighbor:
Chek Ping dan traceroute antar PC Client:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=13.13.13.3/24 interface=ether2
[admin@R3] > ip address add address=192.168.3.1/24 interface=ether3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
[admin@R3] > routing ospf area add name=area2 area-id=0.0.0.2
[admin@R3] > routing ospf area add name=area3 area-id=0.0.0.3
[admin@R3] > routing ospf area add name=area4 area-id=0.0.0.4
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=area2
[admin@R3] > routing ospf network add network=192.168.3.0/24 area=area3
[admin@R3] > routing ospf network add network=13.13.13.0/24 area=area4
[admin@R3] > routing ospf virtual-link add neighbor-id=2.2.2.2 transit-area=area2
[admin@R2] > routing ospf virtual-link add neighbor-id=3.3.3.3 transit-area=area2
[admin@R3] > routing ospf virtual-link add neighbor-id=1.1.1.1 transit-area=area4
[admin@R1] > routing ospf virtual-link add neighbor-id=3.3.3.3 transit-area=area4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 292
Chek Table Routing:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 293
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 294
Lab.67: OSPF Authentication
Routing OSPF juga memiliki futur Authentication dan Encryption seperti RIP dalam
routing update, karena ini mikrotik, Authenticationnya menggunakan MD5 encryption.
Simulasi jaringan kali ini, kita akan setting router OSPF akan saling terkoneksi
dengan authentication yang sama, manfaatnya, jika network yang lain ingin masuk ke OSPF
kita maka harus mengetahui apa encypt-nya, jadi tak sembarangan router bisa bergabung
dengan network OSPF router kita.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 295
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting ospf instance
[admin@R1] > routing ospf instance set default redistribute-connected=as-type-1 routerid=1.1.1.1
#setting ospf interface + authentication
[admin@R1] > routing ospf interface add interface=ether1 authentication=md5 authenticationkey=idn1234
#setting ospf network
[admin@R1] > routing ospf network add network=12.12.12.0/24 area=backbone
#setting nama router
[admin@MikroTik] > system identity set name=R2
#setting ip
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
#setting ospf instance
[admin@R2] > routing ospf instance set default redistribute-connected=as-type-1 routerid=2.2.2.2
#setting ospf interface + authentication
[admin@R2] > routing ospf interface add interface=ether1 authentication=md5 authenticationkey=idn1234
[admin@R2] > routing ospf interface add interface=ether2 authentication=md5 authenticationkey=idn1234
#setting ospf network
[admin@R2] > routing ospf network add network=12.12.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=23.23.23.0/24 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 296
Konfigurasi R4:
Pengecekan:
Chek Table Routing di R1 dan R4:
R1:
#settingnama router
[admin@MikroTik] > system identity set name=R3
#setting ip
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
#setting ospf instance
[admin@R3] > routing ospf instance set default redistribute-connected=as-type-1 routerid=3.3.3.3
#setting ospf interface + authentication
[admin@R3] > routing ospf interface add interface=ether1 authentication=md5 authenticationkey=idn1234
[admin@R3] > routing ospf interface add interface=ether2 authentication=md5 authenticationkey=idn1234
#setting ospf network
[admin@R3] > routing ospf network add network=23.23.23.0/24 area=backbone
[admin@R3] > routing ospf network add network=34.34.34.0/24 area=backbone
#setting nama router
[admin@MikroTik] > system identity set name=R4
#setting ip
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
#setting ospf instance
[admin@R4] > routing ospf instance set default redistribute-connected=as-type-1 routerid=4.4.4.4
#setting ospf interface + authentication
[admin@R4] > routing ospf interface add interface=ether1 authentication=md5 authenticationkey=idn1234
#setting ospf network
[admin@R4] > routing ospf network add network=34.34.34.0/24 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 297
R4:
Ping dan traceroute R1 ke R4, dan sebaliknya:
R1:
R4:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 298
Konfigurasi OSPF Authentication via Winbox:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 299
LAB.68: MME (Mesh Made Easy)
MME adalah singkatan dari Mesh Made Easy, MME merupakan suatu routing yang
hanya dimiliki oleh MikroTik.MME didesain untuk routing dalam jaringan wireless mesh.Hal
ini didasarkan pada ide dari BATMAN (Better Approach To Mobile Ad-hoc Networking)
protokol routing, MME digunakan sebagai alternatif OSPF running under wireless network,
MME memiliki distance 130.
Lab disini tidak menggunakan wireles, akan tetapi fungsinya sama saja, anggap saja antar
router ini menggunakan wireless sebagai alat transmisi.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 300
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengecekan:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting mme interface
[admin@R1] > routing mme interface add interface=ether1
#setting mme network:
[admin@R1] > routing mme network add network=12.12.12.0/24
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing mme interface add interface=ether1
[admin@R2] > routing mme interface add interface=ether2
[admin@R2] > routing mme network add network=12.12.12.0/24
[admin@R2] > routing mme network add network=23.23.23.0/24
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing mme interface add interface=ether1
[admin@R3] > routing mme interface add interface=ether2
[admin@R3] > routing mme network add network=23.23.23.0/24
[admin@R3] > routing mme network add network=34.34.34.0/24
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > routing mme interface add interface=ether1
[admin@R4] > routing mme network add network=34.34.34.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 301
Table Routing R1:
Table Routing R4:
Ping R1 ke R4:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 302
Ping R4 ke R1:
Setting MME Via Winbox:
1. Menambahkan MME Interface:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 303
2. Menambahkan MME Network:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 304
BAB 10
Tunnelling

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 305
LAB.69: PPTP Tunneling
PPTP merupakan singkatan dari point to Point Tunneling Protocol, PPTP berjalan di
Layer 3, PPTP melakukan membentuk tunnel PPP antar IP mengunakan protocol TCP dan GRE
(Generic Routing Encapsulation), PPTP merupakan tunnel yang aman, karena menggunakan
enkripsi MPPE (Microsoft Point-to-Point Encryption) panjang 40 dan 128 bit encrypts, PPTP
menggunakan port TCP 1723, PPTP banyak digunakan karena hampir semua OS dapat
menjalankan PPTP client, tipe PPTP adalah client server, dimana PPTP server lebih banyak
melalukan konfigurasi untuk setiap client yang ingin terkoneksi.
Simulasi kali ini kita akan menggunakan simulasi yang sederhana, dengan konfigurasi
yang sederhana juga.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 306
Setting IP:
Konfigurasi Di Kantor A (R1 );
1. Aktifkan PPTP Server:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 307
2. Buat PPP Secret:
Konfigurasi Di Kantor B (R2);
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 308
Buat PPTP Client:
Buat Static Route:
Di Kantor A (R1):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 309
Di Kantor B (R2):
Pengecekan:
1. Chek di Kantor A (R1) di menu PPP > Active Connection apakah muncul rule seperti
dibawah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 310
2. Ping dan Traceroute dari kantor A:
3. Ping dan Traceroute dari kantor B:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 311
LAB.70: L2TP Tunneling
L2TP adalah singkatan dari Layer 2 Tunneling Protocol yang merupakan salah satu
jenis tunneling & encapsulation lain untuk protocol PPP, L2TP mensupport non-TCP/IP
protocols (Frame Relay, ATM and SONET), L2TP dikembangkan atas kerja sama antara Cisco
dan Microsoft untuk menggabungkan fitur dari PPTP dengan protocol proprietary Cisco yaitu
protokol Layer 2 Forwarding(L2F), L2TP tidak melakukan enkripsi paket, untuk enkripsi
biasanya L2TP dikombinasikan dengan Ipsec, L2TP menggunakan UDP port 1701.
Simulasi jaringan masih menggunakan topologi yang sama dengan PPTP Tunnel.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 312
Setting IP:
Konfigurasi Di R1 (Kantor Tasikmalaya):
1. Aktifkan L2TP Server:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 313
2. Buat L2TP Secret:
Konfigurasi Di R2 (Kantor Jonggol):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 314
Buat Static Route:
Di Kantor Tasikmalaya (R1):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 315
Di Kantor Jonggol (R2):
Pengecekan:
Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul rule
seperti dibawah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 316
1. Ping dan Traceroute (antar PC) dari kantor Tasikmalaya :
2. Ping dan Traceroute (antar PC) dari kantor Jonggol :
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 317
LAB.71: PPPoE Tunneling
PPPoE adalah singkatan dari Point to Point Protocol over Ethernet yang merupakan
enkapsulasi frame Point-to-Point Protocol (PPP) di dalam frame Ethernet, PPPoE biasanya
dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL (kabel modem) di dalam
jaringan Ethernet (TCP/IP), PPPoE, adalah Point-to-Point, di mana harus ada satu point ke
satu point lagi.
Karena Lab Tunneling konfigurasinya hampir sama, jadi di lab PPPoE pun kita akan masih
menggunakan topologi yang sama juga,
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 318
Setting IP Router:
Konfigurasi Di R1 (Office A):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 319
1. Aktifkan PPPoE Server:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 320
2. Buat PPPoE Secret
Konfigurasi Di R2 (Office B):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 321
Buat Static Route:
Di Office A (R1):
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 322
Di Office B (R2):
Pengecekan:
1. Chek di R1 (Kantor Tasikmalaya) di menu PPP > Active Connection apakah muncul
rule pppoe seperti dibawah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 323
2. Ping dan Traceroute (antar PC) dari Office A :
3. Ping dan Traceroute (antar PC) dari Office B :
Tahapan Koneksi PPPoE:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 324
1. PADI ( PPP Active Discovery Initiation ), Di sini PPoE client mengirimkan paket
broadcast ke jaringan dengan alamat pengiriman mac address FF:FF:FF:FF:FF:FF.
PPPoE client mencari di mana lokasi PPoE server dalam jaringan.
2. PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari PPoE server
atas PADI yang didapatkan sebelumnya. PPPoE server memberikan identitas berupa
MAC addressnya.
3. PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari PPoE client ke
server. Disini PPoE client sudah dapat menghubungi PPoE server menggunakan mac
addressnya, berbeda dengan paket PADI yang masih berupa broadcast.
4. PADS ( PPP Active Discovery Session-confirmation ), dari PPoE server ke client.
Session-confirmation di sini memang berarti ada session ID yang diberikan oleh server
kepada client. Pada tahap ini juga terjadi negosiasi Username, password dan IP
address.
5. PADT ( PPP Active Discovery Terminate ), bisa dikirim dari server ataupun client,
ketika salah satu ingin mengakhiri koneksinya
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 325
BAB 11
VLAN
Virtual Local Area Network

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 326
LAB.72: VLAN (Virtual Local Area Network)
VLAN adalah singkatan dari Virtual Local Area Network, VLAN Bekerja di leyer data
link dengan standarisasi 802.1Q, VLAN merupakan sebuah logical group yang memungkinkan
user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda
group, host dan server yang terhubung ke Layer 2 switch merupakan bagian dari segmen
jaringan yang sama. Apabila network sudah menjadi lebar hal ini menimbulkan masalah , yaitu
switche terbanjiri traffic broadcast dari dan ke semua port sehingga mengkonsumsi
bandwidth yang tidak perlu, VLAN dapat membentuk domain broadcast sendiri-sendiri dalam
1 jaringan LAN fisik, Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN
untuk memisahkan jaringan (group) di sebuah interface ethernet atau wireless.
Sebenarnya VLAN itu biasa dikonfigurasi di switch, akan tetapi ro Router mikrotik
juga bisa, kita akan membuat simulasi VLAN dengan topologi sebagai berikut:
Topologi:
KONFIGURASI VLAN MIKROTIK:
Setting PC sebagai VPCS:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 327
Ketetuan:
Buka CMD VPCS:
C1 = nio_udp:30000:127.0.0.1:20000
C2= nio_udp:30000:127.0.0.1:20001
C3= nio_udp:30000:127.0.0.1:20002
C4= nio_udp:30000:127.0.0.1:20003
C5= nio_udp:30000:127.0.0.1:20004
C6= nio_udp:30000:127.0.0.1:20005
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 328
Lalu, Settinglah IP sesuai Topologi:
Konfigurasi R1:
Setting IP:
Buat VLAN:
Buat Bridge VLAN:
Setting Interface Bridge Port Ethernet:
Setting Interface Bridge Port VLAN:
[admin@R1] > ip add add address=10.10.10.1/24 interface=ether1
[admin@R1] > ip add add address=20.20.20.1/24 interface=ether2
[admin@R1] > ip add add address=30.30.30.1/24 interface=ether3
[admin@R1] > interface vlan add name=vlan1 vlan-id=1 interface=ether5
[admin@R1] > interface vlan add name=vlan2 vlan-id=2 interface=ether5
[admin@R1] > interface vlan add name=vlan3 vlan-id=3 interface=ether5
[admin@R1] > interface bridge add name=bridgeVLAN1
[admin@R1] > interface bridge add name=bridgeVLAN2
[admin@R1] > interface bridge add name=bridgeVLAN3
[admin@R1] > interface bridge port add interface=ether1 bridge=bridgeVLAN1
[admin@R1] > interface bridge port add interface=ether2 bridge=bridgeVLAN2
[admin@R1] > interface bridge port add interface=ether3 bridge=bridgeVLAN3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 329
Konfigurasi R2:
Setting IP:
Buat VLAN:
Buat Bridge VLAN:
Setting Interface Bridge Port Ethernet:
Setting Interface Bridge Port VLAN:
Test Ping:
1. Antar Vlan harus Success
2. Beda VLAN harus Failed
[admin@R1] > interface bridge port add interface=vlan1 bridge=bridgeVLAN1
[admin@R1] > interface bridge port add interface=vlan2 bridge=bridgeVLAN2
[admin@R1] > interface bridge port add interface=vlan3 bridge=bridgeVLAN3
[admin@R2] > ip add add address=10.10.10.2/24 interface=ether1
[admin@R2] > ip add add address=20.20.20.2/24 interface=ether2
[admin@R2] > ip add add address=30.30.30.2/24 interface=ether3
[admin@R1] > interface vlan add name=vlan1 vlan-id=1 interface=ether5
[admin@R1] > interface vlan add name=vlan2 vlan-id=2 interface=ether5
[admin@R1] > interface vlan add name=vlan3 vlan-id=3 interface=ether5
[admin@R1] > interface bridge add name=bridgeVLAN1
[admin@R1] > interface bridge add name=bridgeVLAN2
[admin@R1] > interface bridge add name=bridgeVLAN3
[admin@R1] > interface bridge port add interface=ether1 bridge=bridgeVLAN1
[admin@R1] > interface bridge port add interface=ether2 bridge=bridgeVLAN2
[admin@R1] > interface bridge port add interface=ether3 bridge=bridgeVLAN3
[admin@R1] > interface bridge port add interface=vlan1 bridge=bridgeVLAN1
[admin@R1] > interface bridge port add interface=vlan2 bridge=bridgeVLAN2
[admin@R1] > interface bridge port add interface=vlan3 bridge=bridgeVLAN3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 330
Welcome to
MTCINE

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 331
BAB 12
BGP
Border Gateway Protocol

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 332
Lab.73: Internal BGP Peering (Physical Interface)
Dalam lab kali ini, kita akan membuat simulasi tentang BGP, kita akan mulai dari
dasar dulu atau yang lab-nya simple, topologinya:
“Sebelumnya, saya mempraktekan ini menggunakan Aplikasi GNS3, yaitu suatu Aplikasi
Simulator yang sering dipakai oleh Network Engineer, jadi, agak ribet kalau pake Winbox,
ikutin aja ya, insyaallah success 100% hehe..”.
1. Beri nama pada Setiap Router, misalkan R1 dan R2. Perintahnya:
2. Konfigurasikan IP pada Port yang saling terhubung antar Router.
/system identity set name=(sesuaikan aja)
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 333
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
Maka peritah pada command line seperti ini:
4. Lalu kita aktifkan GBP pada R1 dan R2, konfigurasikan pada perintah sebagai
berikut:
5. Selanjutnya, kita konfigurasikan agar BGP nya peer dengan perintah sebagai berikut:
6. Setelah itu, kita akan meng advertise network seolah-oleh ini adalah network
internal kita yang ingin kita advertise ke AS lain. Kita akan menggunakan IP
Loopback sebagai Network kita, jadi, perintahnya:
R1> ip addressess add address=10.10.10.1/24 interface=ether1
R2> ip addressess add address=10.10.10.2/24 interface=ether1
R1> interface bridge add name=bridge1
R1> ip addresses add address=1.1.1.1/32 interface=bridge1
R2> interface bridge add name=bridge1
R2> ip addresses add address=2.2.2.2/32 interface=bridge1
R1> routing bgp instance set default as=100
R2> routing bgp instance set default as=100
R1> routing bgp peer add name=peer1 remote address=10.10.10.2 remote-as=100
R2> routing bgp peer add name=peer1 remote address=10.10.10.1 remote-as=100
R1> routing bgp network add network=1.1.1.1/32
R2> routing bgp network add network=2.2.2.2/32
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 334
7. Sampai disini, cobalah chek pada setiap router apakah BGP peer kita tadi sudah
Establish, dengan perintah
8. Chek lagi pada perintah sebagai berikut:
9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
/routing bgp peer print status
R1> ip route print detail where dst-address=2.2.2.2/32
R2> ip route print detail where dst-address=1.1.1.1/32
/Ip route print
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 335
Sampai sini, jika semua hasil pengecekan sama dengan yang ada di di atas, maka bisa
dipastikan tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke
loopbacknya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 336
Lab.74: Internal BGP Peering (Loopback Interface)
Dalam Lab ini, masih sama seperti lab tutorial sebelumnya, bedanya, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses BGP peering dalam 1 AS yang sama menggunakan
Loopback Address.
Oh iya, perlu di ingat, Loopback Address di MikroTik adalah ip address yang terpasang pada
interface bridge tanpa ada port-nya.
Topologinya:
Langkah-langkahnya:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.
3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.
/system identity set name=(sesuaikan oleh anda)
R1> ip addressess add address=12.12.12.1/24 interface=ether1
R2> ip addressess add address=12.12.12.2/24 interface=ether1
R1> interface bridge add name=bridge1
R1> interface bridge add name=bridge2
R1> ip addresses add address=1.1.1.1/32 interface=bridge1
R1> ip addresses add address=11.11.11.11/32 interface=bridge1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 337
4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
menggunakan static route.
Pastikan router bisa saling test ping:
5. Aktifkan GBP pada pada R1 dan R2, konfigurasikan pada perintah sebagai berikut:
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:
R2> interface bridge add name=bridge1
R2> interface bridge add name=bridge2
R2> ip addresses add address=2.2.2.2/32 interface=bridge1
R2> ip addresses add address=22.22.22.22/32 interface=bridge2
R1> ip route add dst-address=2.2.2.2/32 gateway=12.12.12.2
R2> ip route add dst-address=1.1.1.1/32 gateway=12.12.12.1
R1> routing bgp instance set default as=100 router-id=1.1.1.1 numbers=0
R2> routing bgp instance set default as=100 router-id=2.2.2.2 numbers=0
R1> routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-as=100
update-source=bridge1
R2> routing bgp peer add name=peer1 remote-address=1.1.1.1 remote-as=100
update-source=bridge1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 338
8. Sampai disini, seharusnya lab ini sudah berhasil, kita tinggal mengecheknya;
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah
Chek lagi pada perintah:
R1> routing bgp network add network=11.11.11.11/32
R2> routing bgp network add network=22.22.22.22/32
/routing bgp peer print status
R1> ip route print detail where dst-address=22.22.22.22/32
R2> ip route print detail where dst-address=11.11.11.11/32
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 339
Lihat table routing pada setiap router dengan perintah:
Perhatikanlah pada statusnya, apabila seperti gambar di atas, berarti berhasil.
/ip route print
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 340
Lab.75: External BGP Peering (Physical Interface)
Sebelumnya, kita membahas tentang Internal Border Gateway Protokol (iBGP) dimana kta
mengunakan 1 AS (Autonomous System) yang sama, dan sekarang, kita akan mempraktekan
yang berbeda AS, yaitu Eksternal Border Gateway Protokol (eBGP). Dari topologi di atas,
kita bisa melihat seperti topologi iBGP Physical Interface (Lab.1), memang benar, bahkan
konfigurasinyapun hamper sama, cuma ada sedikit perbedaan di penambahas nilai AS nya.
1. Ganti nama pada Setiap Router, misalkan R1 dan R2. Perintahnya:
2. Konfigurasikan IP pada Port yang saling terhubung antar Router.
3. Buatlah 1 Bridge pada setiap Router, lalu berikan IP pada Bridge1 sebagai Loopback.
Perintahnya:
4. Aktifkan GBP pada R1 dan R2, nah, disini bedanya, kalau R1 AS-nya 100 dan R2 ASnya 200, konfigurasikan pada perintah sebagai berikut:
/system identity set name=(sesuaikan sendiri namanya)
R1> ip addressess add address=12.12.12.1/24 interface=ether1
R2> ip addressess add address=12.12.12.2/24 interface=ether1
R1> interface bridge add name=bridge1
R1> ip addresses add address=1.1.1.1/32 interface=bridge1
R2> interface bridge add name=bridge1
R2> ip addresses add address=2.2.2.2/32 interface=bridge1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 341
5. Selanjutnya, kita konfigurasikan peer BGP agar routernyanya bisa peer, hati-hatilah
pada pemberian remote-address dan remote-as. perintahnya sebagai berikut:
6. Setelah itu, kita akan meng advertise network,kita akan menggunakan IP Loopback
sebagai advertise, perintahnya:
Sampai disini konfigurasi dari step 1-6 bisa seperti ini:
7. Sampai disini, cobalah chek pada setiap router apakah BGP peer kita tadi sudah
Establish, dengan perintah
R1> routing bgp instance set default as=100
R2> routing bgp instance set default as=200
R1> routing bgp peer add name=peer1 remote address=12.12.12.2 remoteas=200
R2> routing bgp peer add name=peer1 remote address=12.12.12.1 remoteas=100
R1> routing bgp network add network=1.1.1.1/32
R2> routing bgp network add network=2.2.2.2/32
/routing bgp peer print status
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 342
8. Chek lagi pada perintah sebagai berikut:
9. Dan terakhir, chek-lah pada setiap router dengan melihat di table routing, dengan
perintah:
R1> ip route print detail where dst-address=2.2.2.2/32
R2> ip route print detail where dst-address=1.1.1.1/32
/ip route print
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 343
Pastikanlah hasilnya seperti di atas, jika semua hasil pengecekan sama, maka bisa dipastikan
tutorial ini berhasil, cobalah dengan test ping antar router, termasuk ping ke loopbacknya
juga ya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 344
Lab.76: External BGP Peering (Loopback Interface)
Sebelum memulai, jika melihat topologinya saja hampir mirip dengan Lab iBGP
Interface Loopback, emang bener, yang bedain hanya nilai AS-nya, dan disini, kita akan
membuat 2 Loopback pada setiap Router. Dan perlu di ingat, Tujuan dalam Lab tutorial ini
untuk mempelajari konfigurasi dan proses eBGP peering dalam 2 AS yang berbeda
menggunakan Loopback Address.
Loopback Address di MikroTik adalah ip address yang terpasang pada interface bridge tanpa
ada port-nya.
Step-step:
1. Beri nama pada Setiap Router biar kita gak pusing-pusing, misalkan R1 dan R2.
2. Konfigurasikan IP pada Ether yang saling terhubung antar Router sesuai topologi.
3. Buatlah 2 Bridge pada setiap Router, yaitu bridge1 dan bridge2, lalu berikan IP pada
bridge tersebut, dan ingat, ip bridge ini sebagai Loopback, jadi tidak terpasang pada
Port manapun.
/system identity set name=(sesuaikan oleh anda)
R1> ip addressess add address=12.12.12.1/24 interface=ether1
R2> ip addressess add address=12.12.12.2/24 interface=ether1
R1> interface bridge add name=bridge1
R1> interface bridge add name=bridge2
R1> ip addresses add address=1.1.1.1/32 interface=bridge1
R1> ip addresses add address=11.11.11.11/32 interface=bridge1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 345
4. Lalu, kita konfigurasikan agar Router bisa saling ping ke Loopback, disini, kita bisa
menggunakan static route.
Dari step 1 sampai 4, dalam konfigurasinya seperti ini, dan untuk memastikan
terkoneksi, cobalah juga test ping:
R2> interface bridge add name=bridge1
R2> interface bridge add name=bridge2
R2> ip addresses add address=2.2.2.2/32 interface=bridge1
R2> ip addresses add address=22.22.22.22/32 interface=bridge2
R1> ip route add dst-address=2.2.2.2/32 gateway=12.12.12.2
R2> ip route add dst-address=1.1.1.1/32 gateway=12.12.12.1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 346
5. Aktifkan GBP pada pada R1 dan R2, konfigurasikan pada perintah sebagai berikut,
dan perhatikan AS-nya:
6. Lalu, konfigurasikan pada setiap router BGP peer agar R1 dan R2 bisa peer dengan
perintah:
7. Buat suatu network yang akan meng advertise BGP, dengan perintah:
8. Pastikan sudah berhasil, kita chek aja;
Cheklah kedua router pada bgp peer-nya, apakah statusnya established ? dengan
perintah
R1> routing bgp instance set default as=100 router-id=1.1.1.1 numbers=0
R2> routing bgp instance set default as=200 router-id=2.2.2.2 numbers=0
R1> routing bgp peer add name=peer1 remote-address=2.2.2.2 remote-as=200
update-source=bridge1 multihop=yes
R2> routing bgp peer add name=peer1 remote-address=1.1.1.1 remote-as=100
update-source=bridge1 multihop=yes
R1> routing bgp network add network=11.11.11.11/32
R2> routing bgp network add network=22.22.22.22/32
/routing bgp peer print status
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 347
Chek lagi pada perintah:
Lihat table routing pada setiap router dengan perintah:
R1> ip route print detail where dst-address=22.22.22.22/32
R2> ip route print detail where dst-address=11.11.11.11/32
/ip route print
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 348
Pastikan hasilnya seperti di atas.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 349
Lab.77: Internal BGP Peering 3 Router
Dalam tutorial sebelumnya kita membahas tentang iBGP, hanya saja, kita menggunakan
2 Router, disini kita akan melakukannya dengan yang 3 router, karena, ada perbedaan antara
konfigurasi di 2 router dan 3 router.
Bagaimana settingannya ?
1. Pertama, konfigurasikan IP sesuai topologi di atas. Dan Buat 1 bridge, lalu berikan IP
pada bridge itu yang akan di jadikan sebagai loopback (tanpa port). Pastikan jadinya
seperti ini:
2. Buatlah Statik Route, agar R1 dapat ping ke R3, begitupun sebaliknya:
R1> ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
R1> ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 350
3. Aktifkan BGP pada setiap router dengan AS yang sama:
4. Buat BGP peer:
5. Buat Advertise Network:
6. Sampai disini, cheklah dengan test ping, dan Apakah sukses semua ?
Pasti gagal saat R1 ping ke 3.3.3.3 dan R3 gagal ping ke 1.1.1.1, kenapa ?
R1> routing bgp instance set default as=123
R2> routing bgp instance set default as=123
R3> routing bgp instance set default as=123
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=123
R2> routing bgp peer add name=peer1 remote-address=12.12.12.1 remoteas=123
R2> routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=123
R3> routing bgp peer add name=peer1 remote-address=23.23.23.2 remoteas=123
R1> routing bgp network add network=1.1.1.1/32
R2> routing bgp network add network=2.2.2.2/32
R3> routing bgp network add network=3.3.3.3/32
R1> ping 2.2.2.2 dan 3.3.3.3
R2> ping 1.1.1.1 dan 3.3.3.3
R3> ping 1.1.1.1 dan 2.2.2.2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 351
Mari kita troubleshoot, ternyata, ini disebabkan karena routing table belum lengkap,
dalam hal ini, jika bgp dalam 1 AS yang sama, mereka harus saling terhubung 1 sama
lain (topologi mesh). Jika di gambarkan topologinya seperti ini:
7. Tujuan tutorialnya disini nih, penyelesaian troubleshootnya, kita harus
mengkonfigurasi agar R1 dapat Peer dengan R3, begitupun sebaliknya, ini sangat
mudah, kita tinggal menambahkan routing table Peering BGP pada R1 dan R2,
perintahnya:
R1> routing bgp peer add remote-address=23.23.23.3 remote-as=123
R3> routing bgp peer add remote-address=12.12.12.1 remote-as=123
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 352
8. Naah, kalau sudah, coba test ping lagi, dari R1 ke R3 dan sebaliknya, apakah hasilnya
seperti dibawah ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 353
Lab.78: External BGP Peering 3 Router
Di tutorial ke 5, kita mempelajari bagaimana konfigurasi iBGP dengan 3 Router, disana
sudah jelas perbedaannya, bahwa konfigurasi 2 router dan 3 router itu berbeda, iBGP
konsepnya hampir sama dengan static route, yaitu setiap router harus kenal satu sama lain.
Lalu, bagaimana dengan eBGP 3 Router ? kita cari jawabannya setelah mempraktekan tutorial
ini.
1. Pertama,seting nama Router sesuai topologi.
2. Konfigurasikan IP sesuai Topologi diatas.
3. Buat Bridge dan beri ip yang akan di jadikan sebagai Loopback, sesuat topologi
diatas.
4. Buatlah static route, dari R1 ke R3 dan dari R3 ke R1.
5. Aktifkan BGP instance, isilah AS nya sesuai topologi diatas.
6. Buatlah BGP Peer.
R1> ip route add dst-address=23.23.230/24 gateway=12.12.12.2
R2> ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
R1> routing bgp instance set default as=100
R2> routing bgp instance set default as=200
R3> routing bgp instance set default as=300
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=200
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 354
7. Buat-lah Advertise, dengan IP loopback.
8. Cukup sampai sini aja, kalau semua sudah di konfigurasi melalui Script, maka hasilnya
akan seperti ini:
Kalau udah, pastikan pada semua router Status Peer-nya Established, dengan
perintah:
R2> routing bgp peer add name=peer1 remote-address=12.12.12.1 remoteas=100
R2> routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=300
R3> routing bgp peer add name=peer1 remote-address=23.23.23.2 remoteas=200
R1> routing bgp network add network=1.1.1.1/32
R2> routing bgp network add network=2.2.2.2/32
R3> routing bgp network add network=3.3.3.3/32
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 355
Status Established semua, coba tes ping antar loopback, apakah berhasil ? :
/routing bgp peer print status
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 356
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 357
Lab.79: BGP Route Reflector
Dalam BGP, biasanya setiap Router harus Peer (garis panah ungu) seperti Topologi dibawah
ini (Topologi Full Mesh):
Akan tetapi, bagaimana jika kita memutuskan peer antara R2 dan R4 ? naah, disini
karena kita membahas BGP, dalam BGP ada yang disebut dengan Router Reflector, Router
Reflector adalah suatu Fitur Alternativ Topologi Full Mesh, dengan ini, kita dapat mengurangi
BGP peering dan BGP Message yang beredar dalam 1 AS. jika di buatkan topologi lagi, akan
seperti gambar di bawah:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 358
R2 dan R4 masih tersambung oleh kabel, akan tetapi, R2 dan R4 tidak Peer, dan Router
Reflector adalah R3. Lalu, bagaimana konfigurasinya ?
1. Pertama, setting Nama setiap router agar tidak memusingkan saat bekerja.
2. Setting IP dengan ketentuan sebagai berikut:
3. Buat 1 Bridge pada R1 dan R5, lalu beri IP yang akan dijadikan sebagai Loopback.
4. Koneksikan Setiap Router dengan RIP (Routing Information Protocol), Perintahnya:
R1: E1=12.12.12.1/24 dan Loopback=1.1.1.1/24
R2: E1=12.12.12.2/24 E2=24.24.24.2/24 E3=23.23.23.2/24
R3: E1=23.23.23.3/24 E2=34.34.34.3/24
R4: E1=45.45.45.4/24 E2=34.34.34.4/24 E3=24.24.24.4/24
R5: E1=45.45.45.5/24 dan Loopback=5.5.5.5/24
R2> routing rip network add network=23.23.23.0/24
> routing rip network add network=24.24.24.0/24
R3> routing rip network add network=23.23.23.0/24
> routing rip network add network=34.34.34.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 359
5. Aktifkan BGP Instance:
6. Buat BGP Peer:
7. Buat BGP Advertise Network:
R4> routing rip network add network=24.24.24.0/24
> routing rip network add network=34.34.34.0/24
R1> routing bgp instance set default as=100
R2> routing bgp instance set default as=234 redistribute-connected=yes
R3> routing bgp instance set default as=234
R4> routing bgp instance set default as=234 redistribute-connected=yes
R5> routing bgp instance set default as=500
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=234
R2> routing bgp peer add name=peer1 remote-address=12.12.12.1 remoteas=100
> routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=234 nexthop-choice=force-self
R3> routing bgp peer add name=peer1 remote-address=23.23.23.2 remoteas=234 route-reflect=yes
> routing bgp peer add name=peer2 remote-address=34.34.34.4 remoteas=234 route-reflect=yes
R4> routing bgp peer add name=peer1 remote-address=34.34.34.3 remoteas=234 nexthop-choice=force-self
> routing bgp peer add name=peer2 remote-address=45.45.45.5 remoteas=500
R5> routing bgp peer add name=peer1 remote-address=45.45.45.4 remoteas=234
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 360
8. Sampai sini, kita tinggal mengecheknya, pastikan semua Peer yang kita buat
established (E), chek pada semua router dengan perintah: “routing bgp peer print
status”. Contoh status Peer dari Router Reflector (R3).
9. Jika sudah, cobalah test ping antar loopback, dari R1 ke R5, dan sebaliknya.
R1> routing bgp network add network=1.1.1.0/24
R5> routing bgp network add network=5.5.5.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 361
Lab.80: BGP Confederation
Dalam Lab ini, kita bisa mengetahui solusi untuk konfigurasi full mesh yang ada pada
iBGP, yaitu dengan mengkonfigurasi BGP Confederation, pada BGP Confederation, kita
membuat Sub-AS dalam 1 AS besar, dan antar Sub-AS di konfigurasi seperti layaknya eBGP,
adapun topologinya sebagai berikut:
Dalam Topologi di atas, AS dipecah menjadi 3 Sub-AS yaitu AS=20, AS=30, dan
AS+40 lalu ketiga sub-AS tersebut di peer seperti peer pada eBGP.
Keterangan Pemasangan IP pada Ether Router :
Langkah-langkah:
1. Setting Nama setiap router.
2. Konfiurasikan IP sesuai Topologi, dan harus teliti pada ether (E) yang terhubung.
R1: E1=12.12.12.1/24 dan Loopback=1.1.1.1/24
R2: E1=12.12.12.2/24 E2=23.23.23.2/24 E3=24.24.24.2/24
R3: E1=23.23.23.3/24 E2=34.34.34.3/24
R4: E1=24.24.24.4/24 E2=34.34.34.4/24 E3=45.45.45.4/24
R5: E1=45.45.45.5/24 dan Loopback=5.5.5.5/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 362
3. Buat 1 bridge pada R1 dan R5, dan beri IP untuk dijadikan Loopback, ingat, jangan
memasang Port pada bridge !
4. Koneksikan Setiap router ke tetangganya, agar lebih mudah, kita bisa menggunakan
RIP (Routing information protocol).
5. Aktifkan BGP Instance:
6. Buat BGP Peer:
R1> routing rip network add network=12.12.12.0/24
R2> routing rip network add network=12.12.12.0/24
> routing rip network add network=23.23.23.0/24
> routing rip network add network=24.24.24.0/24
R3> routing rip network add network=23.23.23.0/24
> routing rip network add network=34.34.34.0/24
R4> routing rip network add network=24.24.24.0/24
> routing rip network add network=34.34.34.0/24
> routing rip network add network=45.45.45.0/24
R5> routing rip network add network=45.45.45.0/24
R1> routing bgp instance set default as=100
R2> routing bgp instance set default as=20 confederation=234 confederation
peers=30,40 redistribute-connected=yes
R3> routing bgp instance set default as=30 confederation=234 confederation
peers=20,40 redistribute-connected=yes
R4> routing bgp instance set default as=40 confederation=234 confederation
peers=20,30 redistribute-connected=yes
R5> routing bgp instance set default as=500
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=234
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 363
7. Buatlah BGP Network di R1 dan R2 untuk Advertise, dan yang digunakan adlah
network loopback:
8. Cheklah dan pastikan pada router:
a. Setiap BGP peer berstatus: established (E), dengan perintah: “routing bgp
peer print status”. Contoh pada R3:
R2> routing bgp peer add name=peer1 remote-address=12.12.12.1 remoteas=100
> routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=30 nexthop-choice=force-self
R3> routing bgp peer add name=peer1 remote-address=23.23.23.2 remoteas=20
> routing bgp peer add name=peer2 remote-address=34.34.34.4 remoteas=40 nexthop-choice=force-self
R4> routing bgp peer add name=peer1 remote-address=34.34.34.3 remoteas=30
> routing bgp peer add name=peer2 remote-address=45.45.45.5 remoteas=500
R5> routing bgp peer add name=peer1 remote-address=45.45.45.4 remoteas=234
R1> routing bgp network add network=1.1.1.0/24
R5> routing bgp network add network=5.5.5.0/24
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 364
b. Periksalah pada table routing R1 dan R5 dengan perintah: “ip route print”.
c. Test ping antar loopback, dari R1 ke R5 dan sebaliknya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 365
d. Untuk melihat jalur mana yang dilalui saat ping, gunakan perintah: “tool
traceroute (isi dengan IP Loopback tujuan)”.
Selesai.
Sampai sini, apabila terjadi kesalahan, cobalah trobleshoot sendiri, sering terjadi kesalahan
saat peng-inputan seprti salah memasukan ether, nilai, dan IP-nya, karena sedikit saja
kesalahan, besar kemungkinan akan terjadi kegagalan.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 366
Lab.81: BGP Message Type
Dalam pembahasan kali ini, kita akan membahas tentang Message Type, disini kita akan
mempelajari bagaimana Peer-ing berkomunikasi, topologinya boleh menggunakan Lab.1 BGP
biar agak simple dan gak banya konfigurasinya.
Topologi:
Oh iya, pastikan GNS3-nya sudah terpasang Aplikasi Wireshark, apabila belum ada,
bisa di download di situs www.wireshark.org
1. Konfigurasikan router seperti topologi diatas, baca aja di Lab.1 Internal BGP Peering
(Physical Interface).
2. Pastikan statusnya establish.
3. Sebelum memulai (klik Start) pada GNS3, klik kanan pada kabel yang terhubung
antar router, lalu klik Start Capture.
4. Lalu, klik kanan lagi, dan pilih start Wireshark
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 367
5. Maka muncul Wireshark Proced, tunggu sampai 100%.
6. Lalu akan muncul tampilah seperti dibawah, isi pada colom Filter dengan nama BGP,
maka akan muncul semua list yang menggunakan protocol BGP.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 368
Selain BGP, banyak juga data2 yang muncul, jika kita ingin melihat trafik OSPF, maka isi di
filter dengan OSPF, atapun yang lainnya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 369
Lab.82: BGP Authentication
BGP Authentication merupakan suatu system keamanan, dimana kita mejalankan
fasilitas MD5, dalam hal ini, apabila ada 1 router yang memasang Authentikasi, maka Router
yang ingin terpasang (Peer) harus Mengauthentifikasi juga. Bagaimana caranya ?
Kita bisa menggunakan Topologi dan konfigurasi seperti di Lab.BGP 5: Internal BGP Peering
3 Router yang sebelumnya saya Posting.
1. Konfigurasikan IP sesuai topologi di atas.
2. Buat 1 bridge, lalu berikan IP pada bridge itu yang akan di jadikan sebagai loopback
(tanpa port). Pastikan jadinya seperti ini:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 370
3. Buatlah Statik Route, agar R1 dapat ping ke R3, begitupun sebaliknya:
4. Aktifkan BGP pada setiap router dengan AS yang sama:
5. Buat BGP peer, dan berikan perintah tambahan “tcp-md5-key=idn123” boleh di isi
sesuai key yang anda inginkan, akan tetapi, antar peer harus sama key-nya.
6. Buat Advertise Network:
R1> ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2
> ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2
R1> routing bgp instance set default as=123
R2> routing bgp instance set default as=123
R3> routing bgp instance set default as=123
R1> routing bgp peer add name=peer1 remote-address=12.12.12.2 remoteas=123 tcp-md5-key=idn123
> routing bgp peer add remote-address=23.23.23.3 remote-as=123 tcpmd5-key=idn123
R2> routing bgp peer add name=peer1 remote-address=12.12.12.1 remoteas=123 tcp-md5-key=idn123
> routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=123 tcp-md5-key=idn123
R3> routing bgp peer add name=peer1 remote-address=23.23.23.2 remoteas=123 tcp-md5-key=idn123
> routing bgp peer add remote-address=12.12.12.1 remote-as=123 tcpmd5-key=idn123
R1> routing bgp network add network=1.1.1.1/32
R2> routing bgp network add network=2.2.2.2/32
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 371
Chek-lah semua BGP Peer berstatus Established. Dengan perintah “routing bgp peer
print status”
R3> routing bgp network add network=3.3.3.3/32
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 372
7. Test ping-lah dari R1 ke R3 (antar Loopback), dan periksalah Tabel Routingnya.
8. Untuk lebih jelasnya, coba anda ganti key dari tcp-md5-key dengan key yang
berbeda, apakah status peernya established ? dan apakah bisa Ping ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 373
Lab.83: BGP Prefix Routing Filter
Materi ini, mempelajari bagaimana mikrotik memfilter routing advertisement dari BGP Peer
lawan.
Konfigurasi R1:
1. Setting nama router.
2. Buat bridge1
3. Beri IP sesuai topologi.
4. Buat BGP instance:
5. Buat peer:
/interface bridge add name=bridge1
/routing bgp instance set default as=100 redistribute-connected=yes
/routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
/routing bgp peer add name=peer2 remote-address=13.13.13.3 remote-as=300
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 374
Konfigurasi R2:
1. Setting nama router.
2. Buat bridge1
3. Beri IP sesuai topologi.
4. Buat static route:
5. Buat BGP instance:
6. Buat peer:
Konfigurasi R3:
1. Setting nama router.
2. Buat bridge1 dan bridge2
3. Beri IP sesuai topologi.
4. Buat BGP instance:
5. Buat peer:
/interface bridge add name=bridge1
/ip route add dst-address=192.168.3.0/24 gateway=23.23.23.3
/routing bgp instance set default as=200 redistribute-connected=yes
redistribute-static=yes
/routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=200
/routing bgp peer add name=peer2 remote-address=23.23.23.3 remoteas=300
/interface bridge add name=bridge1
/interface bridge add name=bridge2
/ip add add address=13.13.13.3/24 interface=ether1
/ip add add address=23.23.23.3/24 interface=ether2
/ip add add address=3.3.3.3/32 interface=bridge1 network=3.3.3.3
/ip add add address=192.168.3.1/24 interface=bridge2
/routing bgp instance set default as=300 redistribute-connected=yes routerid=3.3.3.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 375
Sampai sini, chek status bgp peer yang tadi kita buat dengan perintah “/routing bgp peer
print status” dan pastikan semuanya “Established” (E).
Lalu, chek Routing table di semua router, dengan perintah “ip route print”.
Perhatikan di table routing R1, ada berapa jalur yang menuju ke Network 192.168.3.0/24
?
Coba Traceroute ke ip 192.168.3.1 di R3, dengan perintah “tool traceroute 192.168.3.1” dan
perhatikan jalur yang dilaluinya. Apakah melewati 12.12.12.2 ? jika ya, kita akan membuat
agar R1 bisa ping langsung ke 192.168.3.1 tanpa melewati 12.12.12.0/24, kita akan
menggunakan Routing Filter di R1:
Coba sekarang chek routing table R1, apakah ada dst-address ke 192.168.3.0 dengan
gateway=12.12.12.2 ? yang ada hanya ke 13.13.13.3.
/routing bgp peer add name=peer1 remote-address=13.13.13.1 remote-as=100
/routing bgp peer add name=peer2 remote-address=23.23.23.2 remoteas=200
R1> routing filter add chain=connected-in prefix=192.168.3.0/24 action=discard
>routing bgp peer set in-filter=connected in peer1
>routing bgp peer refresh-all
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 376
Ini karena kita tadi sudah men-discard jalur yang melalui (Gateway) 12.12.12.2
Test dengan tool traceroute ! apakah langsung sampai ke tujuan ?
Routing filter memiliki prinsip yang sama dengan Firewall, menggunakan prinsip
“IF……THEN……”
Dalam BAB ini, kita bisa menghemat table Routing, jika kita menuju suatu tujuan, dan kita
harus melalui berbagai Gateway, maka di table routing akan banyak IP dan Gateway yang
terdaftar, nah, disini gunanya Materi ini. Silahkan disimak..
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 377
Lab.84: BGP Agregation
Dalam Lab ini, kita akan mempelajari bagaimana melakukan sumarisasi prefix untuk
menghemat ukuran routing table, sumarisasi bisa disebut juga dengan penggabungan 2 ip
dengan prefix yang berbeda, jadi, misalkan ada 2 IP dari network yang berbeda tapi
prefixnya sama, maka kita bisa mengubah 2 prefix tersebut menjadi 1 prefix.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 378
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
PENGECEKAN:
#setting nama router
[admin@Mikrotik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=192.168.0.1/24 interface=bridge1
#setting ip
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting bgp instance
[admin@R1] > routing bgp instance set default as=123
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=123
#setting bgp network (advertise)
[admin@R1] > routing bgp network add network=192.168.0.0/24
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=24.24.24.2/24 interface=ether3
[admin@R2] > routing bgp instance set default as=123 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=123
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=123
[admin@R2] > routing bgp peer add name=peer3 remote-address=24.24.24.4 remote-as=400
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.1.1/24 interface=bridge1
[admin@R3] > routing bgp instance set default as=123
[admin@R3] > routing bgp network add network=192.168.1.0/24
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=123
[admin@Mikrotik] > system identity set name=R4
[admin@R4] > ip address add address=24.24.24.4/24 interface=ether1
[admin@R4] > routing bgp instance set default as=400
[admin@R4] > routing bgp peer add name=peer1 remote-address=24.24.24.2 remote-as=123
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 379
Penjelasan:
1. R1 memiliki network 192.168.0.0/24 yang di advertise ke R2
2. R3 juga memiliki network 192.168.1.0/24 yang di advertise ke R2
3. R2 mengadvertise kedua network yang terhubung dari R1 dan R2 ke R4, sehingga di
routing table R4 muncul 2 rute ke 2 network tersebut melalui gateway yang sama
yaitu R2. maka dari sini, kita akan menambahkan konfigurasi Routing Agregate di
R2:
Jika sudah, tinggal Chek di table Routing di R4:
Penjelasan:
Dengan route agregation, R2 tidak lagi mengadvertise 2 network (/24) dari R1 dan R3, R2
hanya perlu mengadvertise network gabungan atau hasil Sumarisasi dari keduanya yaitu:
192.168.0.0/23
[admin@R4] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 12.12.12.0/24 24.24.24.2 20
1 ADb 23.23.23.0/24 24.24.24.2 20
2 ADC 24.24.24.0/24 24.24.24.4 ether1 0
3 Db 24.24.24.0/24 24.24.24.2 20
4 ADb 192.168.0.0/24 24.24.24.2 20
5 ADb 192.168.1.0/24 24.24.24.2 20
[admin@R2] > routing bgp aggregate add prefix=192.168.0.0/23 instance=default
[admin@R4] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 Adb 12.12.12.0/24 24.24.24.2 20
1 Adb 23.23.23.0/24 24.24.24.2 20
2 ADC 24.24.24.0/24 24.24.24.4 ether1 0
3 Db 24.24.24.0/24 24.24.24.2 20
4 ADb 192.168.0.0/23 24.24.24.2 20
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 380
Lab.85: BGP Nexthop Self
Lab kali ini, kita mempelajari karakteristik nexthop pada BGP khususnya iBGP, dan
mempelajari kenapa dan kapan nexthop self perlu di konfigure.
Topologi:
Konfigurasi R1:
Konfigurasi R2:
#setting nama router
[admin@Mikrotik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting bgp instance
[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1
[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=200
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 381
Konfigurasi R3:
Lakukan pengecekan, ping-lah ip loopback dari R3 ke R1, pasti gagal !
Coba cek Routing Detail 1.1.1.1/32 di R3:
Penjelasan:
Route ke Network 1.1.1.1/32 inactive, karena gateway 12.12.12.1 unreacheable.
Coba ping gateway yang digunakan route tersebut:
Mari kita chek route yang ke arah gateway dari R3, (network 12.12.12.0/24):
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=3.3.3.3/32 interface=bridge1
[admin@R3] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=200
[admin@R3] > ping 1.1.1.1
SEQ HOST SIZE TTL TIME STATUS
0 no route to host
1 no route to host
2 no route to host
3 no route to host
sent=4 received=0 packet-loss=100%
[admin@R3] > ip route print detail where dst-address=1.1.1.1/32
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 Db dst-address=1.1.1.1/32 gateway=12.12.12.1 gateway-status=12.12.12.1 unreachable
distance=200
scope=40 target-scope=30 bgp-as-path="100" bgp-local-pref=100 bgp
origin=incomplete
received-from=peer1
[admin@R3] > ping 12.12.12.1
SEQ HOST SIZE TTL TIME STATUS
0 12.12.12.1 56 63 5ms
1 12.12.12.1 56 63 3ms
2 12.12.12.1 56 63 3ms
sent=3 received=3 packet-loss=0% min-rtt=3ms avg-rtt=3ms max-rtt=5ms
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 382
Ping ke gateway 12.12.12.1 bisa, route ke arah 12.12.12.0/24 active, kenapa route sebelumnya
dikatakan gateway 12.12.12.1 unreacheable ? Hal ini disebabkan karena nilai target scope dari
route dengan dst-address=1.1.1.1/32 adalah 30, jadi lebih kecil dari scope route dstaddress=12.12.12.0/24 yaitu 40.
Penjelasan tentang Nexthope Choice = Force Self
R2 peer dengan R1 menggunakan eBGP peering. R2 mendapatkan advertisement dari
R1 kemudian mengadvertise route yang didapat dari eBGP ke iBGP peeringnya yaitu R3.
contohnya adalah route ke dst-address=1.1.1.1/32 yang memiliki gateway atau nexthop
12.12.12.1. R2 akan meredistribute route tersebut ke R3 tanpa merubah nilai nexthopnya,
akibatnya di R2 route ke dst-address=1.1.1.1/32 nexthopnya adalah 12.12.12.1 dimana menjadi
not directly connected.
BGP dapat di konfigure untuk memaksa peernya memakai nexthop dirinya sendiri,
misalkan dari contoh diatas R2 harus di konfigure agar dia mengadvertise route dengan
nexthop diri sendiri untuk setiap peering ke iBGP atau peering ke R3.
Dari keterangan tadi, kita akan menambahkan Nexthop choise = Force Self di R2
peer yang ke 23.23.23.3:
[admin@R3] > ip route print detail where dst-address=12.12.12.0/24
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P – prohibit
0 ADb dst-address=12.12.12.0/24 gateway=23.23.23.2 gateway-
status=23.23.23.2 reachable via ether1 distance=200 scope=40 target-
scope=30 bgp-local-pref=100 bgp-origin=incomplete received-from=peer1
[admin@R2] > routing bgp peer print
Flags: X - disabled, E - established
# INSTANCE REMOTE-ADDRESS REMOTE-AS
0 E default 12.12.12.1 100
1 E default 23.23.23.3 200
[admin@R2] > routing bgp peer set numbers=1 nexthop- choice=force- self
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 383
Jika sudah, coba chek di R3 route ke 1.1.1.1/32:
Perhatikan gatewaynya, sudah reacheable, berarti R3 sudah bisa ping ke 1.1.1.1
[admin@R3] > ip route print detail where dst-address=1.1.1.1/32
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 ADb dst-address=1.1.1.1/32 gateway=23.23.23.2 gateway-status=23.23.23.2
reachable via ether1 distance=200 scope=40 target-scope=30 bgp-as-
path="100" bgp-local- pref=100 bgp-origin=incomplete received-
from=peer1
[admin@R3] > ping 1.1.1.1
SEQ HOST SIZE TTL TIME STATUS
0 1.1.1.1 56 63 5ms
1 1.1.1.1 56 63 5ms
2 1.1.1.1 56 63 4ms
sent=3 received=3 packet-loss=0% min-rtt=4ms avg-rtt=4ms max-rtt=5ms
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 384
Lab.86: BGP Weight
Atribute Weight hanya digunakan oleh local router sendiri, artinya tidak dioprasikan
ke BGP router lain. Weight juga digunakan untuk traffik, mengatur traffik upstream yang
keluar dari 1 BGP router. Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Di lab kali ini, kita akan mempelajari best patch selection berdasarkan parameter
weight, dan mempelajari pemilihan best path selection yang ditentukan oleh attribut
“weight”, Semakin tinggi nilai Weight, maka maka rute makin di prioritaskan.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 385
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Pengetesan 1:
kita lakukan Traceroute dari R2 ke network 4.4.4.0/24
#setting nama router
[admin@MikroTik] > system identity set name=R4
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
#setting bgp instance
[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
[admin@R1] > routing bgp peer add name=peer2 remote-address=14.14.14.4 remote-as=400
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2/24 interface=bridge1
[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=300 infilter=weight
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing bgp instance set default as=300 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=200
[admin@R3] > routing bgp peer add name=peer2 remote-address=34.34.34.4 remote-as=400
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=bridge1
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > ip address add address=192.168.4.1/24 interface=bridge1
[admin@R4] > routing bgp instance set default as=400 redistribute-connected=yes
[admin@R4] > routing bgp peer add name=peer1 remote-address=14.14.14.1 remote-as=100
[admin@R4] > routing bgp peer add name=peer2 remote-address=34.34.34.3 remote-as=300
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 386
Penjelasan: route ke network 4.4.4.0/24 akan melewati R1
Sekarang mari kita ubah nilai BGP weight untuk route dst-address=4.4.4.0/24 dan di asign
di BGP peer ke arah R2, nilai default weight adlah 0, lalu kita kan mengubahnya jadi 10 agar
lebih tinggi dari weight route yang melewati R1 sesuai penjelasan pada gambar.
Tambahkan perintah:
Pengetesan 2:
kita lakukan Traceroute dari R2 ke network 4.4.4.0/24 (R4)
Penjelasan: route akan melewati R2 karena nilai BGP weightnya lebih tinggi yaitu 10.
[admin@R2] > routing filter add chain=weight-in prefix=4.4.4.0/24 set-bgp-weight=10
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 387
Lab.87: BGP Local Preferance
BGP local Preference adalah atribute yang digunakan pada router-router iBGP untuk
menetukan mana yang sebagai jalur keluar dari AS tersebut untuk menuju suatu
network.
Nilai default local preference untuk route BGP adalah 100, semakin tnggi nilai local
preference maka route akan semakin di prioritaskan. BGP local preference di
propagasikan ke router BGP Peer
Tujuan Lab: mempelajari best path patch selection berdasarkan parameter local
preference.
Topologi Lab:
Skenario:
a. Konfigure semua router dengan eBGP peer, dan pastikan semuanya redistributeconnected=yes.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 388
b. Default di R1 route ke network 4.4.4.0/24 akan lewat R1, karena dengan semua BGP
atribute sama, best path selection akan dipilih berdasarkan router-id terkecil.
c. jadi, skenarionya adalah dengan atribute weight yang diatur di R1, kita akan
merubah route default ke 4.4.4.0/24 dari lewat R1 menjadi lewat R3.
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
#setting instance bgp
[admin@R1] > routing bgp instance set default as=123 redistribute-connected=yes
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=123
nexthop-choice=force-self
[admin@R1] > routing bgp peer add name=peer2 remote-address=14.14.14.4 remote-as=400
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2/24 interface=bridge1
[admin@R2] > routing bgp instance set default as=123 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=123
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=123
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing bgp instance set default as=123 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=123
nexthop-choise=force-self
[admin@R3] > routing bgp peer add name=peer2 remote-address=34.34.34.4 remote-as=400
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 389
Pengetesan 1:
Lakukan traceroute dari R2 ke network 4.4.4.0/24 (R4):
Penjelasan: Route ke network 4.4.4.0/24 akan melewati R1.
Local preference dipropagasikan oleh router BGP terluar dari AS ke semua iBGP peering,
untuk mengatur lewat mana traffik keluar AS.
Konfigure BGP local preference di R3 dipropagasikan ke R2.
Pengetesan 2:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=bridge1
[admin@R4] > ip address add address=4.4.4.4/24 interface=bridge1
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing bgp instance set default as=400 redistribute-connected=yes
[admin@R4] > routing bgp peer add name=peer1 remote-address=14.14.14.1 remote-as=123
[admin@R4] > routing bgp peer add name=peer2 remote-address=34.34.34.3 remote-as=123
[admin@R3] > routing filter add chain=loc-pref-out prefix=4.4.4.0/24 set-bgp-localpref=150
[admin@R3] > routing bgp peer set number=0 out-filter=loc-pref-out
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 390
Penjelasan: Route ke arah network 4.4.4.0/24 sudah berubah lewat gateway 23.23.23.3,
dan muncul BGP Atribute bgp-local-pref=150
Untuk memudahkan mengingat-ingat loc-pref ini dikonfigure kalau kita memiliki
iBGP lebih dari satu yang peering dengan eBGP, dimana kita ingin menentukan akan lewat
mana traffik ke suatu network ketika meninggalkan AS kita.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 391
Lab.88: BGP Prepend
Dalam BGP route pasti memiliki informasi atribut berupa AS-path yaitu AS mana
saja yang dilewati, dari lab ini kita dapat memanipulasi AS-path dengan menambahkan atribut
BGP prepend yang berfungsi seolah-olah kita menambah lebih banyak path untuk suatu route
ke network tujuan.
Tujuan Lab: mempelajari best path selection berdasarkan parameter BGP prepend.
Topologi:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 392
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R3:
Pengecekan 1:
Cobalah traceroute dari R2 ke R4 antar loopback
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
#setting bgp instance
[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
[admin@R1] > routing bgp peer add name=peer2 remote-address=14.14.14.4 remote-as=400
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2/24 interface=bridge1
[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=300
in-filter=weight-in
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing bgp instance set default as=300 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=200
[admin@R3] > routing bgp peer add name=peer2 remote-address=34.34.34.4 remote-as=400
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=bridge1
[admin@R4] > ip address add address=4.4.4.4/24 interface=bridge1
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing bgp instance set default as=400 redistribute-connected=yes
[admin@R4] > routing bgp peer add name=peer1 remote-address=14.14.14.1 remote-as=100
[admin@R4] > routing bgp peer add name=peer2 remote-address=34.34.34.3 remote-as=300
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 393
Penjelasan: route ke network 4.4.4.0/24 akan melewati R1 (12.12.12.1)
Di R1, buat routing filter untuk network 4.4.4.0/24 dengan action mengubah nilai BGPprepend=2, tujuannya adalah agar route di prepend (ditunda) 2 kali.
Tambahkan routing Filter di R1:
Masukan Routing filter yang kita buat tadi ke BGP peer yang ke arah R2 (12.12.12.2) dari
R1:
Pengecekan 2:
Penjelasan: route akan melewati R3 karena route ke arah R1 mengalami penambahan AS
path/penundaan, sehingga seolah-olah 2 kali melewati AS 100 (100,100,400).
[admin@R1] > routing filter add chain=prepend-out prefix=4.4.4.0/24 set-bgp-prepend=2
[admin@R1] > routing bgp peer set numbers=0 out-filter=prepend-out
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 394
LAB.89: BGP Privat AS Removal
AS merupakan gabungan jaringan/router yang biasanya masih dalam satu
kepemilikan atau kontrol yang memiliki sistem routing yang serupa. AS
diidentifikasikan dalam 16-bit number, yaitu 0-65535.
~ Range dari 1-64511 digunakan untuk internet.
~ Range dari 64512-65535 untuk privat
AS privat tidak boleh muncul di routing table BGP di internet, maka harus di remove
di AS yang menjembatani antara dia dan si AS internet.
Dari lab kali ini, kita akan mempelajari cara remove AS Number agar tidak di distribusikan
di internet.
Topologi LAB:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 395
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether3
#setting bgp instance
[admin@R1] > routing bgp instance set default as=130 redistribute-connected=yes
#settingbgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=65500
[admin@R1] > routing bgp peer add name=peer2 remote-address=13.13.13.3 remote-as=130
nexthop-choice=force-self
[admin@R1] > routing bgp peer add name=peer1 remote-address=14.14.14.4 remote-as=400
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1
[admin@R2] > routing bgp instance set default as=65500 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=130
out-filter=med150-out
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=130
out-filter=med100-out
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > ip address add address=13.13.13.3/24 interface=ether3
[admin@R3] > routing bgp instance set default as=130 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=13.13.13.1 remote-as=130
nexthop-choice=force-self
[admin@R3] > routing bgp peer add name=peer2 remote-address=23.23.23.2 remote-as=65500
[admin@R3] > routing bgp peer add name=peer3 remote-address=34.34.34.4 remote-as=400
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 396
Penecekan 1:
Cek routing table detai di R4 ke network 2.2.2.2/32
AS Privat 65500 muncul di routing table R4, untuk menghilangkannya, kita konfig BGP
peering yang mengadvertisenya, yaitu R1 dan R3.
Kita akan mengaktifkan remove-private-as di peer yang ke AS 400.
Pertama, Lihat konfigurasi BGP peer di R1, lalu tambahkan konfigurasi:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing bgp instance set default as=400 redistribute-connected=yes
[admin@R4] > routing bgp peer add name=peer1 remote-address=34.34.34.3 remote-as=130
[admin@R4] > routing bgp peer add name=peer2 remote-address=14.14.14.1 remote-as=130
[admin@R1] > routing bgp peer set numbers=2 remote-private-as=yes
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 397
Kedua, Lihat konfigurasi BGP peer di R3, lalu tambahkan konfigurasi:
Pengecekan 2:
Cek kembali routing table di R4, untuk network ke arah 2.2.2.2/32
Penjelasan: bgp-as-path 65500 sudah hilang sesudah di aktifkan, jika belum di aktifkan
sebelumnya akan seperti ini:
[admin@R3] > routing bgp peer set numbers=2 remote-private-as=yes
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 398
LAB.90: BGP Multihoming (1 ISP / Stub Network)
Kondisi jaringan dimana memiliki jalur keluar lebih dari 1 buah sering disebut dengan
istulah multihoming.
Jaringan ini biasanya adlah jaringan bersekala sedang sampai besar seperti ISP,
Bank, dll.
BGP multihoming adalah AS atau BGP router yang memiliki 2 buah peering yang
digunakan untuk jalur ke internet.
BGP multihoming yang memiliki 2 jalur keluar namun dua jalaur keluar tersebut
hanya menuju ke satu AS, bisa disebut BGP stub network.
Tujuan Lab: mempelajari BGP redudancy, mempelajari proses terjadinya fail over pada
BGP multihoming.
Topologi: masih sama dengan Lab sebelumnya.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 399
Multihoming Redundancy (main-backup)
Karena Topologi dan konfigurasinya masih sama dengan Lab sebelumnya, kita tinggal
menambahkan saja konfigurasi-konfigurasi yang lainnya.
Tambah Loopback di R4.
Pengecekan pertama:
Traceroute dari R2 ke network 4.4.4.4/32 dan cek routing table detailnya:
Penjelasan:
Walau menggunakan 2 jalur upstream, default gateway dari BGP hanya akan menggunakan 1
link active router 2, dari route print detail di atas, jika dari R2 menuju R4 (4.4.4.4/32) hanya
akan melewati 12.12.12.1 (R1), sedangkan yang melewati 23.23.23.3 (R3) inactive atau idle.
Sekarang, kita akan menge-cek bagaimana apabila jalur yang ke R1 di down/diputuskan,
apakah link backup yang melewati R3 bisa digunakan ?
Caranya, kita akan mendisable interface ether dari R1 yang menuju R4.
[admin@R4] > interface bridge add name=bridge1
[admin@R4] > ip address add address=4.4.4.4/32 interface=bridge1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 400
Traceroute dari R2 ke R4 network 4.4.4.4/32
Walaupun agak sedikit lama, route akan berpindah jalaur, yang sebelumnya dari R2-R1-R4
menjadi R2-R1-R3-R4.
[admin@R1] > interface disable ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 401
LAB.91: BGP Multihoming-Load Balancing (1 ISP)
Dalam routing BGP, defaultnya hanya 1 jalur saja, untuk dapat menggunakan jalur
bersama (load balancing), di mikrotik tidak support maximum path seperti di Cisco, tapi
mikrotik menggunakan multipath, dalam hal ini, kita dapat menggunakan cara ECMP atau
routing filter.
Jadi, dalam lab ini kita akan mempelajari BGP Load Balancing dan mempelajari
implementasi/penerapan ECMP dan routing Filter.
BGP Load-Balancing with ECMP (Equal Cost Multiple Path)
Topologi: Masih sama dengan Topologi sebelumnya
Aktifkan kembali interface di R1 yang kita matikan tadi:
[admin@R1] > interface enable ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 402
Lalu kita buat Static Route dari R2 ke R4.
Pengecekan:
BGP Load-Balancing with Routing Filter
Walaupun BGP tidak dapat mengoprasikan multiple next-hop (multiple-gateway) dalam suatu
single route, namun ada cara lain untuk mendapatkan route dengan multiple gateway dalam
satu router.
Tambahkan konfigurasi di R2:
[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=23.23.23.3,12.12.12.1 distance=1
[admin@R2] > routing filter add chain=bgp-in set-in-nexthop=12.12.12.1,23.23.23.3
[admin@R2] > routing bgp peer set peer1,peer2 in-filter=bgp-in
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 403
Penjelasan: semua route keluar dari R2 akan memiliki 2 gateway yaitu 12.12.12.1 dan
23.23.23.3
[admin@R2] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 2.2.2.2/32 2.2.2.2 bridge1 0
1 A S 4.4.4.4/32 12.12.12.1 1
23.23.23.3
2 Db 4.4.4.4/32 12.12.12.1 20
23.23.23.3
3 Db 4.4.4.4/32 12.12.12.1 20
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 404
LAB.92: BGP Multihoming (2 ISP / Non Stub Network)
Apabila kita menggunakan 2 ISP yang berbeda AS dan peering dengan keduanya,
maka kita tidak bisa menggunakan AS privat lagi. Kita harus registrasi ke APNIC
untuk mendapatkan AS internet dan blok alokasi IP public.
Bisa diimplementasikan main-backup link, maupun load sharing.
Biasanya pengaturan routing yang lebih komplek dilakukan melalui Policy Routing
dengan routing filter dan routing mark.
Tujuan Lab: mempelajari BGP load sharing menggunakan 2 provider berbeda.
Topologi:
Pada BGP multihome non stub network yang paling penting adalah, apakah AS kita boleh
dijadikan AS transit oleh kedua AS milik ISP lain atau tidak ?
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 405
Konfigurasi R1:
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
Buat 2 Bridge sebagai Loopback di R2:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
#setting bgp instance
[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes
#setting bgp peer
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200
[admin@R1] > routing bgp peer add name=peer2 remote-address=14.14.14.4 remote-as=400
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=300
[admin@MikroTik] > system identity set name=R3
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing bgp instance set default as=300 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=200
[admin@R3] > routing bgp peer add name=peer2 remote-address=34.34.34.4 remote-as=400
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing bgp instance set default as=400 redistribute-connected=yes
[admin@R4] > routing bgp peer add name=peer1 remote-address=34.34.34.3 remote-as=300
[admin@R4] > routing bgp peer add name=peer2 remote-address=14.14.14.1 remote-as=100
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 406
Advertisekan Network loopback yang tadi dibuat:
Pasang Filter pada kedua arah BGP peering:
1. MAIN BACKUP LINK
Apabila AS kita tidak boleh menjadi AS transit konfigurasi routing filter adalah
sebagai berikut:
Out Going Filters ke arah ISP1:
Out Going Filters ke arah ISP2:
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > interface bridge add name=bridge2
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1
[admin@R2] > ip address add address=22.22.22.22/32 interface=bridge2
[admin@R2] > routing bgp network add network=2.2.2.2/32 synchronize=no
[admin@R2] > routing bgp network add network=22.22.22.22/32 synchronize=no
[admin@R2] > routing bgp peer set peer1 in-filter=ISP1-in out-filter=ISP1-out
[admin@R2] > routing bgp peer set peer2 in-filter=ISP2-in out-filter=ISP2-out
#accept our network
[admin@R2] > routing filter add chain=ISP1-out prefix=2.2.2.2/32 action=accept
[admin@R2] > routing filter add chain=ISP1-out prefix=22.22.22.22/32 action=accept
#discard the rest
[admin@R2] > routing filter add chain=ISP1-out action=discard
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 407
Kita juga tidak membutuhkan route apapun dari kedua ISP sebab digunakan default
route untuk mengarahkan traffik ke internet. Makan tambahkan Rules filtering :
Dengan asumsi main link kita adalah R3, dibuatlah static route dengan distance yang
berbeda:
Pengecekan:
#accept our network and prepend AS path three times
[admin@R2] > routing filter add chain=ISP2-out prefix=2.2.2.2/32 action=accept set-bgpprepend=3
[admin@R2] > routing filter add chain=ISP2-out prefix=22.22.22.22/32 action=accept setbgp-prepend=3
#discard the rest
[admin@R2] > routing filter add chain=ISP2-out action=discard
[admin@R2] > routing filter add chain=ISP1-in action=discard
[admin@R2] > routing filter add chain=ISP2-in action=discard
[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=12.12.12.1 check-gateway=ping
[admin@R2] > ip route add dst-address=4.4.4.4/32 gateway=23.23.23.3 distance=30
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 408
2. LOAD SHARING
Apabila kita menggunakan Main backup, pastinya kurang efektif karena ada link yang
tidak dipakai sama sekali (hanya sebagai backup), untuk memanfaatkan 2 link sekaligus
dalam BGP non-stub network dinamakan load sharing.
Out Going Filters ke arah ISP1:
Out Going Filters ke arah ISP2:
Test Traceroute dari R2 ke R4 (4.4.4.4/32) dengan src-address=2.2.2.2 dan 22.22.22.22,
apakah tiap Traceroute dari src-address IP-nya berbeda ?
#accept our network and prepend second network
[admin@R2] > routing filter add chain=ISP1-out prefix=2.2.2.2/32 action=accept
[admin@R2] > routing filter add chain=ISP1-out prefix=22.22.22.22/32 action=accept setbgp-prepend=3
#discard the rest
[admin@R2] > routing filter add chain=ISP1-out action=discard
#accept our network and prepend first network
[admin@R2] > routing filter add chain=ISP2-out prefix=2.2.2.2/32 action=accept
[admin@R2] > routing filter add chain=ISP2-out prefix=22.22.22.22/32 action=accept
set-bgp-prepend=3
#discard the rest
[admin@R2] > routing filter add chain=ISP2-out action=discard
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 409
BAB 13
MPLS
Muti Protocol Layer Switch

Recipe Kitchen MikroTik Ari Ramadhan Halaman| 410
LAB.93: MPLS STATIC LABELING
MPLS Merupakan suatu metode foefwading (meneruskan paket /data melalui suatu
jaringan dengan menggunakan informasi label yang dilewatkan pada IP). Sehinggan hanya
melihat label yang melekat pada paket tersebut. dan tidak perlu lagi melihat alamat IP
tujuan. Prinsip kerja MPLS adalah menggabungkan kecepatan swicting pada layer 2 dengan
kemampuan routing dan skalabilitas pada layar 3. MPLS biasanya dikatakan orang sebagai
layar 2.5 karena bekerja di layer 2 yaitu switch maupun layer 3 atau router.
Komponen dasar MPLS :
- Provider Router (P) atau Label Switching Router (LSR) : MPLS node yang mampu
meneruskan paket-paket layer 3
- Provider Edge (PE) atau Label Edge Router (LER) : MPLS node yang
menghubungkan sebuah MPLS domain dengan node yang berada di luar MPLS Domain.
- Customer Edge (CE), router diisi customer yang terhubung langsung dengan PE,
router ini tidk menjalankan MPLS
Topologi Lab:
Konfigurasi R1:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 411
Konfigurasi R2:
Konfigurasi R3:
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting rip network
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32
#setting pembatasan label mpls dynamic
[admin@R1] > mpls set dynamic-label-range=200-1048575
#setting label local
[admin@R1] > mpls local-bindings add dst-address=1.1.1.1/32 label=impl-null
#setting label remote dan nexthop (loncatan)
[admin@R1] > mpls remote-bindings add dst-address=5.5.5.5/32 label=21
nexthop=12.12.12.2
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > mpls set dynamic-label-range=200-1048575
[admin@R2] > mpls local-bindings add dst-address=1.1.1.1/32 label=33
[admin@R2] > mpls local-bindings add dst-address=5.5.5.5/32 label=21
[admin@R2] > mpls remote-bindings add dst-address=1.1.1.1/32 label=impl-null
nexthop=12.12.12.1
[admin@R2] > mpls remote-bindings add dst-address=5.5.5.5/32 label=22
nexthop=23.23.23.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 412
Konfigurasi R4:
Konfigurasi R5:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@R3] > mpls set dynamic-label-range=200-1048575
[admin@R3] > mpls local-bindings add dst-address=5.5.5.5/32 label=22
[admin@R3] > mpls local-bindings add dst-address=1.1.1.1/32 label=32
[admin@R3] > mpls remote-bindings add dst-address=1.1.1.1/32 label=33
nexthop=23.23.23.2
[admin@R3] > mpls remote-bindings add dst-address=5.5.5.5/32 label=23
nexthop=34.34.34.4
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=45.45.45.0/24
[admin@R4] > routing rip network add network=4.4.4.4/32
[admin@R4] > mpls set dynamic-label-range=200-1048575
[admin@R4] > mpls local-bindings add dst-address=1.1.1.1/32 label=31
[admin@R4] > mpls local-bindings add dst-address=5.5.5.5/32 label=23
[admin@R4] > mpls remote-bindings add dst-address=1.1.1.1/32 label=32
nexthop=34.34.34.3
[admin@R4] > mpls remote-bindings add dst-address=5.5.5.5/32 label=impl-null
nexthop=45.45.45.5
[admin@MikroTik] > system identity set name=R5
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > routing rip network add network=5.5.5.5/32
[admin@R5] > routing rip network add network=45.45.45.0/24
[admin@R5] > mpls set dynamic-label-range=200-1048575
[admin@R5] > mpls local-bindings add dst-address=5.5.5.5/32 label=impl-null
[admin@R5] > mpls remote-bindings add dst-address=1.1.1.1/32 label=31
nexthop=45.45.45.4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 413
Pengecekan:
Traceroute dari R1 ke R5:
Traceroute dari R5 ke R1:
MPLS label sesuai dengan yang kita konfigurasikan per-router.
Penjelasan:
Terlihat bahwa dynamic label adalah 16-1048575. Lalu label 0 sampai 15 ko gak ada
?? Label 0-15 tidak boleh digunakan karena sudah di reserve atau dicadangkan untuk
keperluan khusus. Dari 0-15 yang direserve tersebut hanya 4 yang sudah digunakan,
Yaitu :
0 = explisit NULL
1 = router alert
2 = ipv6 explisit NULL
3 = implicit NULL
Penggunaan implicit null pada akhir dari P router (LSR) ini disebut dengan PHP
(Penultimate Hop Popping)
Sebelum mengkonfigurasikan Static Labeling, kita harus mengkonfigurasi agar tidak
semua Label Stack digunakan dynamic label, misalkan diatas 200 untuk dynamic
label, sedangkan label 16-200 untuk static label. Artinya, jika ada router yang
dikonfigurasi dynamic label maka label range-nya dari 200-1-48575. Dan label
staticnya dari 16-199.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 414
LAB.94: MPLS LDP (Label Distribution Protocol)
LDP (Label Distribution Protocol) adalah suatu prosedur yang digunakan untuk
mendistribusikan ikatan label yang telah dibuat dari satu LSR ke LSR lainnya dan juga sebagai
pengatur jalan yang dynamis dalam satu jaringan MPLS. LDP adalah peng-labelan secara
dynamic/otomatis sudah diatur oleh mikrotik. Di dalam arsitektur jaringan MPLS, sebuah
LSR yang merupakan tujuan/hop selanjutnya akan mengirimkaninformasi tentang ikatan
sebuah label ke LSR yang sebelumnya mengirimkan pesan untuk mengikat label tersebut bagi
rute paketnya.
Dan dalam lab kali ini, kita akan mempelajari bagaimana suatu label akan di tentukan dan
diberi secara otomatis.
Topologi Lab:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 415
Konfigurasi R1 :
Konfigurasi R2 :
Konfigurasi R3 :
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting rip
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32
#setting pengaktifan mpls ldp
[admin@R1] > mpls ldp set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
#setting interface yang di setting ldp
[admin@R1] > mpls ldp interface add interface=ether1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 416
Konfigurasi R4 :
Konfigurasi R5 :
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > mpls ldp interface add interface=ether1
[admin@R3] > mpls ldp interface add interface=ether2
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > routing rip network add network=4.4.4.4/32
[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=45.45.45.0/24
[admin@R4] > mpls ldp set enabled=yes lsr-id=4.4.4.4 transport-address=4.4.4.4
[admin@R4] > mpls ldp interface add interface=ether1
[admin@R4] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 417
Pengecekan:
Cek pada LDP Neighbor, apakah sudah aktif atau belum ? masukan perintah /mpls ldp
neighbor print detail
Traceroute dari R1 ke R5 dan sebaliknya. Jika sukses, maka label MPLS otomatis sudah
dibuatkan oleh LDP.
Traceroute dari R1 ke R5 :
Traceroute dari R5 ke R1 :
[admin@MikroTik] > system identity set name=R5
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > routing rip network add network=5.5.5.5/32
[admin@R5] > routing rip network add network=45.45.45.0/24
[admin@R5] > mpls ldp set enabled=yes lsr-id=5.5.5.5 transport-address=5.5.5.5
[admin@R5] > mpls ldp interface add interface=ether1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 418
LAB.95: MPLS Label Binding Filter
Label binding filter adalah fitur pada MPLS yang digunakan untuk memfilter advertise label
ke neighbor tertentu. Dan juga digunakan untuk mengurangi resource router MPLS agar tidak
semua network dibuatkan label binding.
Dalam Binding filter ada 2 jenis:
1. Memilih binding yang akan di advertise, perintah:
/mpls ldp advertise-filter
2. Memilih binding yang akan diterima, perintah:
/mpls ldp accept-filter
Dalam advertisement-nya, binding filter diterapkan pada incoming (yang akan masuk) dan
Outgoing (yang akan keluar). Dan jika kita sudah mengkonfigurasikannya, kita harus
mengrefresh mpls ldp tersebut dengan men-disable lalu meng-enable kembali.
Dalam lab kali ini, kita akan membuat simulasi mpls binding filter dengan topologi
yang sebelumnya, masih sama dengan Topologi MPLS LDP.
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 419
Konfigurasi R1 :
Konfigurasi R2 :
Konfigurasi R3 :
#setting nama router
[admin@MikroTik] > system identity set name=R1
#setting loopback
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
#setting ip router
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
#setting rip network
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32
#setting mpls ldp
[admin@R1] > mpls ldp set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
#setting mpls ldp interface
[admin@R1] > mpls ldp interface add interface=ether1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 420
Konfigurasi R4 :
Konfigurasi R5 :
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > mpls ldp interface add interface=ether1
[admin@R3] > mpls ldp interface add interface=ether2
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > routing rip network add network=4.4.4.4/32
[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=45.45.45.0/24
[admin@R4] > mpls ldp set enabled=yes lsr-id=4.4.4.4 transport-address=4.4.4.4
[admin@R4] > mpls ldp interface add interface=ether1
[admin@R4] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 421
Pengecekan:
Traceroute dari R1 ke R5 :
Traceroute dari R5 ke R1 :
Dari sini, kita buat filter di R2 agar tidak mengadvertise label binding ke network
5.5.5.5/32, ada 2 cara:
Cara 1:
Konfigurasikan:
[admin@MikroTik] > system identity set name=R5
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > routing rip network add network=5.5.5.5/32
[admin@R5] > routing rip network add network=45.45.45.0/24
[admin@R5] > mpls ldp set enabled=yes lsr-id=5.5.5.5 transport-address=5.5.5.5
[admin@R5] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp advertise-filter add prefix=5.5.5.5/32 advertise=no
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 422
Untuk mengeksekusi filter yang telah dibuat tadi, kita harus men-disable dan mengenable
MPLS LDP.
Traceroute kembali dari R5 ke R1 (1.1.1.1)
Terlihat bahwa label MPLS pada di R2 tidak ada, bearti berhasil.
Cara 2:
Konfigurasikan:
Disable dan enable MPLS LDP, agar bisa berjalan.
Traceroute dari R1 ke R5 (5.5.5.5)
Terlihat bahwa label MPLS pada di R2 tidak ada.
[admin@R2] > mpls ldp set enabled=no
[admin@R2] > mpls ldp set enabled=yes
[admin@R2] > mpls ldp accept-filter add prefix=5.5.5.5/32 accept=no
[admin@R2] > mpls ldp set enabled=no
[admin@R2] > mpls ldp set enabled=yes
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 423
LAB.96: MPLS MTU
Pada jaringan MPLS, terkadang kita melihat ping latency yang cukup besar, khususnya
ketika device menerima ukuran frame yang lebih besardari standartnya, Pada frame MPLS
ada tambahan 4 bytes pada setiap ukuran framenya. Maka kita disarankan untuk
meningkatkan MTU dari interface yang menjalankan MPLS untuk mencegah terjadinya
fragmentasi packet yang kadang membutuhkan waktu lebih banyak dan menyebabkan ping
latency.
Default MTU dari Ethernet adalah 1500 byte. Pada MPLS yang menggunakan single
label, frame harus ditingkatkan menjadi 1504 byte. Dalam MPLS VPN dan MPLS Traffic
Engineering menggunakan 2 label, 8 byte, sehingga kita harus meningkatkan ukuran MTU
menjadi 1508 byte
Dalam lab kali ini kita akan memeriksa MTU, jika masih 1500 byte maka harus dinaikan,
Topologinya masih menggunakan Topologi MPLS VPLS dan konfigurasinya pun masih sama.
Untuk bisa melihat MPLS MTU pada mikrotik, gunakan perintah berikut :
/mpls interface print detail
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 424
Terlihat bahwa mpls-mtunya 1508. Ternyata default MPLS MTU sudah dinaikkan sendiri
oleh MikroTik, jadi tidak perlu kita set manual.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 425
LAB.97: MPLS VPLS
VPLS adalah singkatan dari Virtual Privat LAN Service, yaitu suatu tunnel layer 2 yang
berjalan di atas MPLS, biasa disebut juga L2VPN atau EoVPN. VPLS memakai LDP/Label
untuk negosiasi antar host yang menggunakan tunnel. Dalam VPLS ada yang disebut dengan
PW (Pseudowire), yaitu suatu koneksi virtual yang menghubungkan router PE yang satu dengan
yang lainnya. Sebenarnya, VPLS hampir sama dengan EoIP, yakni kita tinggal menambahkan
interface VPLS di dua sisi.
Dan lab kali ini kita akan membuat simulasi jaringan tentang VPLS, adapun topologinya adalah
sebagai berikut:
Topologi:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 426
Konfigurasi R2:
Konfigurasi R3:
Konfigurasi R4:
#setting nama router
[admin@MikroTik] > system identity set name=R2
#setting ip router
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether1
[admin@R2] > ip address add address=25.25.25.2/24 interface=ether2
#setting loopback
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
#setting rip network
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > routing rip network add network=25.25.25.0/24
#setting mpls ldp
[admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp interface add interface=ether2
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > mpls ldp interface add interface=ether1
[admin@R3] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 427
Konfigurasi R5:
Pengecekan:
Chek Routing table, pastikan RIP-nya Running:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2
[admin@R4] > routing rip network add network=4.4.4.4/32
[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=45.45.45.0/24
[admin@R4] > mpls ldp set enabled=yes lsr-id=4.4.4.4 transport-address=4.4.4.4
[admin@R4] > mpls ldp interface add interface=ether1
[admin@R4] > mpls ldp interface add interface=ether2
[admin@MikroTik] > system identity set name=R5
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1
[admin@R5] > ip address add address=25.25.25.5/24 interface=ether2
[admin@R5] > routing rip network add network=5.5.5.5/32
[admin@R5] > routing rip network add network=45.45.45.0/24
[admin@R5] > routing rip network add network=25.25.25.0/24
[admin@R5] > mpls ldp set enabled=yes lsr-id=5.5.5.5 transport-address=5.5.5.5
[admin@R5] > mpls ldp interface add interface=ether1
[admin@R5] > mpls ldp interface add interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 428
Chek apakah MPLS sudah running, shek di R2 dan R4 saja:
Konfigurasi VPLS di R2 (Router PE):
Konfigurasi VPLS di R4 (Router PE):
Chek MPLS Neighbor di Router PE (R2 dan R4):
[admin@R2] > interface vpls add name=vpls1 remote-peer=4.4.4.4 vpls-id=2:4
[admin@R2] > interface vpls enable vpls1
[admin@R2] > interface bridge add name=bridge-vpls
[admin@R2] > interface bridge port add bridge=bridge-vpls interface=vpls1
[admin@R2] > interface bridge port add bridge=bridge-vpls interface=ether3
[admin@R4] > interface vpls add name=vpls1 remote-peer=2.2.2.2 vpls-id=2:4
[admin@R4] > interface vpls enable vpls1
[admin@R4] > interface bridge add name=bridge-vpls
[admin@R4] > interface bridge port add bridge=bridge-vpls interface=vpls1
[admin@R4] > interface bridge port add bridge=bridge-vpls interface=ether3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 429
Jika sudah, konfigurasikan IP pada Router 1 dan 6, lalu test ping antar router tersebut.
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=16.16.16.1/24 interface=ether1
[admin@MikroTik] > system identity set name=R6
[admin@R6] > ip address add address=16.16.16.6/24 interface=ether1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 430
LAB.98: MPLS L3 VPN PE-CE Static Routing
Sebelum kita memulai, kita akan membahas perbedaan antara L2VPN dan L3VPN:
1. L2VPN: Costumer A dan B, mereka seperti bersama-sama dalam satu jaringan
broadcast atau Layer 2, sedangkan L3VPN merupakan suatu Costumer yang
terhubung ke router yang menjalankan OSPF di kedua sisi costumer yang seolah-olah
langsung terhubung.
2. L3VPN: Costumer A dan B tidak memiliki hubungan langsung sama sekali, router
costumer terhubung langsung dengan router PE dari Service Provider, dan tugas dari
Service Provider akan menghubungkan Costumer A dan B tanpa bercampur.
Simulasi Lab kali ini kita akan mempelajari suatu Service Provider yang akan menghubungkan
antar Costumer yang sama di sisi PE yang berbeda, dan untuk menghubungkan antar CE karena
networknya berbeda, kita akan menggunakan Protocol Routing Static Routing,
Topologi:
Setting R1 (PE):
Konfigurasi Dasar:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 431
Routing IGP menggunakan RIP, dan network ke Costumer tidak perlu di advertise:
Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.
Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
routing table vrf, BGP di setting dengan address-families=vpnv4
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
interface yang menuju ke masing-masing costumer
Buat BGP instance vrf untuk routing tabel vrf
[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=15.15.15.1/24 interface=ether3
[admin@R1] > routing rip network add network=1.1.1.1/32
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > mpls ldp set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
[admin@R1] > mpls ldp interface add interface=ether1
[admin@R1] > routing bgp instance set default as=123
[admin@R1] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remoteas=123 update-source=bridge1 address-families=vpnv4
[admin@R1] > ip route vrf add export-route-targets=123:1 import-route-targets=123:1
interfaces=ether2 route-distinguisher=123:1 routing-mark=vrf1
[admin@R1] > ip route vrf add export-route-targets=123:2 import-route-targets=123:2
interfaces=ether3 route-distinguisher=123:2 routing-mark=vrf2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 432
Setting R2 (P):
Setting R3 (PE):
[admin@R1] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf1
[admin@R1] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf2
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp interface add interface=ether2
[admin@R2] > routing bgp instance set default as=123
[admin@R2] > routing bgp peer add name=peer1 remote-address=1.1.1.1 remoteas=123 route-reflect=yes update-source=bridge1 address-families=vpnv4
[admin@R2] > routing bgp peer add name=peer2 remote-address=3.3.3.3 remoteas=123 route-reflect=yes update-source=bridge1 address-families=vpnv4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 433
Konfigurasi Router CE:
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
dengan CE dengan costumer berbeda di tempat yang lain.
Setting R4 (CE=Costumer A) :
hanya menambahkan ip dan static route untuk default gateway.
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=3.3.3.3/32 interface=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=36.36.36.3/24 interface=ether2
[admin@R3] > ip address add address=37.37.37.3/24 interface=ether3
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > mpls ldp interface add interface=ether1
[admin@R3] > routing bgp instance set default as=123
[admin@R3] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remoteas=123 update-source=
bridge1 address-families=vpnv4
[admin@R3] > ip route vrf add export-route-targets=123:1 import-route-targets=123:1
interfaces=ether2 route-distinguisher=123:1 routing-mark=vrf1
[admin@R3] > ip route vrf add export-route-targets=123:2 import-route-targets=123:2
interfaces=ether3 route-distinguisher=123:2 routing-mark=vrf2
[admin@R3] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf1
[admin@R3] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf2
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether1
[admin@R4] > ip route add gateway=14.14.14.1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 434
Setting R5 (CE Costumer A di tempat lain):
Setting R6 (CE=Costumer B):
Setting R7 (CE Costumer B di tempat lain):
PENGECEKAN:
1. Ping antar Loopback R1,R2,R3.
R1:
[admin@MikroTik] > system identity set name=R5
[admin@R5] > ip address add address=15.15.15.5/24 interface=ether1
[admin@R5] > ip route add gateway=15.15.15.1
[admin@MikroTik] > system identity set name=R6
[admin@R6] > ip address add address=36.36.36.6/24 interface=ether1
[admin@R6] > ip route add gateway=36.36.36.3
[admin@MikroTik] > system identity set name=R7
[admin@R7] > ip address add address=37.37.37.7/24 interface=ether1
[admin@R7] > ip route add gateway=37.37.37.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 435
R3:
2. Traceroute antar PE, untuk mengecek MPLS LDP MPLS Core, pastikan Label MPLS
muncul:
R1:
R3:
3. Chek iBGP, pastikan Statusnya establish, cukup chek di R2 saja:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 436
4. Chek vpnv4-route di Router PE di (R2 saja):
5. Chek koneksi antar CE Costumer A dan CE Costumer B dengan ping dan traceroute
antar CE/Costumer:
Costumer A (R4) ke Costumer A yang lain (R6)
Costumer B (R5) ke Costumer B yang lain (R7)
6. Cobalah telnet dari salah satu router Costumer ke IP Address PE yang direct
connected, misalnya Costumer A (R4) telnet ke PE (R1) yang langsung terkoneksi
dengannya:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 437
Penjelasan:
Semua remote router manajemen tidak diperbolehkan di interface vrf, baik Winbox,
telnet, ssh, dll, kecuali Ping dan Traceroute. Akan tetapi Winbox mac-address bisa
melakukan remote, tapi mac-winbox tidak masuk dalam katagori remote router
manajement.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 438
LAB.99 : MPLS L3 VPN PE-CE OSPF
Lab kali ini sama seperti lab selanjutnya, hanya saja kita menggunakan Dynamic Routing
OSPF untuk mengkoneksikan antara router PE dan CE.
Topologi:
Topologi diatas menunjukan Router Costumer berada dalam area Backbone, walaupun
Costumer A dan B sama-sama berada dalam Area yang sama, mereka tidak dapat
tersambung karena terpisah oleh L3 VPN, Costumer A VRF1 dan Costumer B VRF2.
Setting R1 (PE):
Konfigurasi Dasar:
[admin@MikroTik] > system identity set name=R1
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=15.15.15.1/24 interface=ether3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 439
Routing IGP menggunakan RIP, dan network ke Costumer tidak perlu di advertise:
Setting MPLS, karena BGP L3VPN tidak bisa berjalan tanpa MPLS.
Setting iBGP dengan R2 sebagai Route Reflector, disini, BGP Berfungsi untuk distribusi
routing table vrf, BGP di setting dengan address-families=vpnv4
Buat table routing tambahan menggunakan vrf, bedakan untuk Customer A dan B serta
interface yang menuju ke masing-masing costumer
Buat BGP instance vrf untuk routing tabel vrf
Setting R2 (P):
[admin@R1] > routing rip network add network=1.1.1.1/32
[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > mpls ldp set enabled=yes lsr-id=1.1.1.1 transport-address=1.1.1.1
[admin@R1] > mpls ldp interface add interface=ether1
[admin@R1] > routing bgp instance set default as=123
[admin@R1] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remoteas=123 update-source=bridge1 address-families=vpnv4
[admin@R1] > ip route vrf add export-route-targets=123:1 import-route-targets=123:1
interfaces=ether2 route-distinguisher=123:1 routing-mark=vrf1
[admin@R1] > ip route vrf add export-route-targets=123:2 import-route-targets=123:2
interfaces=ether3 route-distinguisher=123:2 routing-mark=vrf2
[admin@R1] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf1
[admin@R1] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 440
Setting R3 (PE):
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing rip network add network=2.2.2.2/32
[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > mpls ldp set enabled=yes lsr-id=2.2.2.2 transport-address=2.2.2.2
[admin@R2] > mpls ldp interface add interface=ether1
[admin@R2] > mpls ldp interface add interface=ether2
[admin@R2] > routing bgp instance set default as=123
[admin@R2] > routing bgp peer add name=peer1 remote-address=1.1.1.1 remoteas=123 route-reflect=yes update-source=bridge1 address-families=vpnv4
[admin@R2] > routing bgp peer add name=peer2 remote-address=3.3.3.3 remoteas=123 route-reflect=yes update-source=bridge1 address-families=vpnv4
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 441
Tambahkan Konfigurasi OSPF di Router PE (R1 dan R3):
Konfigurasi OSPF R1 untuk Costumer A:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=3.3.3.3/32 interface=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=36.36.36.3/24 interface=ether2
[admin@R3] > ip address add address=37.37.37.3/24 interface=ether3
[admin@R3] > routing rip network add network=3.3.3.3/32
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > mpls ldp set enabled=yes lsr-id=3.3.3.3 transport-address=3.3.3.3
[admin@R3] > mpls ldp interface add interface=ether1
[admin@R3] > routing bgp instance set default as=123
[admin@R3] > routing bgp peer add name=peer1 remote-address=2.2.2.2 remoteas=123 update-source=
bridge1 address-families=vpnv4
[admin@R3] > ip route vrf add export-route-targets=123:1 import-route-targets=123:1
interfaces=ether2 route-distinguisher=123:1 routing-mark=vrf1
[admin@R3] > ip route vrf add export-route-targets=123:2 import-route-targets=123:2
interfaces=ether3 route-distinguisher=123:2 routing-mark=vrf2
[admin@R3] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf1
[admin@R3] > routing bgp instance vrf add redistribute-connected=yes routingmark=vrf2
[admin@R1] > routing ospf instance set default redistribute-bgp=as-type-1 routingtable=vrf1
[admin@R1] > routing bgp instance vrf set vrf1 redistribute-ospf=yes
[admin@R1] > routing ospf network add network=14.14.14.0/24 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 442
Konfigurasi OSPF R3 untuk Costumer A:
Konfigurasi Router CE:
Disini router CE dapat menggunakan routing protocol jenis apapun untuk berkomunikasi
dengan CE dengan costumer berbeda di tempat yang lain.
Setting R4 (CE=Costumer A) :
hanya menambahkan ip address dan buat Routing OSPF Network:
Setting R5 (CE Costumer A di tempat lain):
[admin@R3] > routing ospf instance set default redistribute-bgp=as-type-1 routingtable=vrf1
[admin@R3] > routing bgp instance vrf set vrf1 redistribute-ospf=yes
[admin@R3] > routing ospf network add network=36.36.36.0/24 area=backbone
[admin@MikroTik] > system identity set name=R4
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether1
[admin@R4] > roting ospf network add network=14.14.14.0/24 area=backbone
[admin@MikroTik] > system identity set name=R5
[admin@R5] > ip address add address=15.15.15.5/24 interface=ether1
[admin@R4] > roting ospf network add network=15.15.15.0/24 area=backbone
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 443
Pengecekan:
Chek Tabel Routing BGP VPNV4:
Ping antar CE Costumer A dan chek table Routingnya:
Costumer A di R4:
Costumer A di R6:
Setting untuk Costumer A sudah Sukses, coba anda konfigurasikan sendiri untuk Costumer
B, pastikan berhasil.
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 444
LAB.100: MPLS – Traffic Engineering
Pada jaringan TCP/IP, terdapat masalah utama yakni belum adanya jaminan dari QoS
(Quality of Service) yang baik, salah satu solusi yang baik adalah dengan jaringan MPLS
Traffic Engineering berdasarkan saran dari IETF. Jaringan traffic Engineering memadukan
mekanisme label swapping di layer 2 dan layer 3 dengan meyeimbangkan beban traffic pada
beberapa jalur dan titik dalam suatu network.
Dari lab kali ini, kita akan mempelajari konfigurasi Traffic Enginering di mikrotik, dengan
konsep konfigurasi OSPF antara Router PE dan CE.
Topologi:
Konfigurasi R1:
Setting Nama, IP Ethernet dan Loopback:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 445
Setting OSPF untuk TE
Konfigurasi TE Resource Reservation pada setiap interface yang akan dilewati Tunnel TE
Konfigurasikan untuk membuat path/jalur untuk tunnel TE, dimana jalur utama
menggunakan static tunnel path kita akan memberinya nama tunnel R1-R2-R3 sesuai dengan
traffiknya, sedangkan jalur keduanya kita menggunakan Dynamic/bebas:
Setting interface Tunnel TE dengan melakukan parameter tunnel path yang telah dibuat
sebelumnya:
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2
[admin@R1] > ip address add address=15.15.15.1/24 interface=ether3
[admin@R1] > interface bridge add name=bridge1
[admin@R1] > ip address add address=1.1.1.1/32 interface=bridge1
[admin@R1] > routing ospf instance set 0 mpls-te-area=backbone mpls-te-routerid=bridge1 router-id=1.1.1.1
[admin@R1] > routing ospf network add area=backbone network=1.1.1.1/32
[admin@R1] > routing ospf network add area=backbone network=12.12.12.0/24
[admin@R1] > routing ospf network add area=backbone network=14.14.14.0/24
[admin@R1] > routing ospf network add area=backbone network=15.15.15.0/24
[admin@R1] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether1
[admin@R1] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether2
[admin@R1] > mpls traffic-eng tunnel-path add name=dynamic
[admin@R1] > mpls traffic-eng tunnel-path add name=tunnel-R1-R2-R3
hops=12.12.12.2:strict,23.23.23.2:strict,23.23.23.3:strict use-cspf=no
[admin@R1] > interface traffic-eng add name=TE-to-R3 bandwidth=2500kbps
bandwidth-limit=100 disabled=no from-address=1.1.1.1 primary-path=tunnel-R1-R2-
R3 record-route=yes secondary-paths=dynamic to-address=3.3.3.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 446
Tambahkan IP address untuk interface tunnel, tujuannya untuk routing melewatkan trafik:
Tambahkan Static Route agar setiap traffik yang menuju ke R6 dilewatkan TE Tunnel
Konfigurasi R2:
Di Router ini kita tidak perlu membuat TE Tunnel
Konfigurasi di R3:
[admin@R1] > ip address add address=13.13.13.1/24 interface=TE-to-R3
[admin@R1] > ip route add dst-address=36.36.36.0/24 gateway=13.13.13.3 distance=1
[admin@MikroTik] > system identity set name=R2
[admin@R2] > interface bridge add name=bridge1
[admin@R2] > ip address add address=2.2.2.2/32 interface=bridge1 network=2.2.2.2
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > routing ospf instance set default mpls-te-area=backbone mpls-terouter-id=bridge1 router-id=2.2.2.2
[admin@R2] > routing ospf network add area=backbone network=2.2.2.2/32
[admin@R2] > routing ospf network add area=backbone network=12.12.12.0/24
[admin@R2] > routing ospf network add area=backbone network=23.23.23.0/24
[admin@R2] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether1
[admin@R2] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether2
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 447
Konfigurasi R4:
[admin@MikroTik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge1
[admin@R3] > ip address add address=3.3.3.3/32 interface=bridge1
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/23 interface=ether2
[admin@R3] > ip address add address=36.36.36.3/24 interface=ether3
[admin@R3] > routing ospf instance set default mpls-te-area=backbone mpls-terouter-id=bridge1 router-id=3.3.3.3
[admin@R3] > routing ospf network add area=backbone network=3.3.3.3/32
[admin@R3] > routing ospf network add area=backbone network=23.23.23.0/24
[admin@R3] > routing ospf network add area=backbone network=34.34.34.0/24
[admin@R3] > routing ospf network add area=backbone network=36.36.36.0/24
[admin@R3] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether1
[admin@R3] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether2
[admin@R3] > mpls traffic-eng tunnel-path add name=dynamic
[admin@R3] > mpls traffic-eng tunnel-path add name=tunnel-R3-R4-R1
hops=34.34.34.4:strict,14.14.14.4:strict,14.14.1
4.1:strict use-cspf=no
[admin@R3] > interface traffic-eng add name=TE-to-R1 bandwidth=2500kbps
bandwidth-limit=100 disabled=no from-address=3.3.3.3 primary-path=tunnel-R3-R4-
R1 record-route=yes secondary-paths=dynamic to-address=1.1.1.1
[admin@R3] > ip address add address=13.13.13.3/24 interface=TE-to-R1
[admin@R3] > ip route add dst-address=15.15.15.0/24 gateway=13.13.13.1 distance=1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 448
Konfigurasi R5 dan R6 hanya di konfigurasi seperti router client biasa saja
Konfigurasi R5:
Konfigurasi R6:
Pengecekan:
[admin@MikroTik] > system identity set name=R4
[admin@R4] > interface bridge add name=bridge1
[admin@R4] > ip address add address=4.4.4.4/32 interface=bridge1 network=4.4.4.4
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2
[admin@R4] > routing ospf instance set default mpls-te-area=backbone mpls-terouter-id=bridge1 router-id=4.4.4.4
[admin@R4] > routing ospf network add area=backbone network=4.4.4.4/32
[admin@R4] > routing ospf network add area=backbone network=14.14.14.0/24
[admin@R4] > routing ospf network add area=backbone network=34.34.34.0/24
[admin@R4] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether1
[admin@R4] > mpls traffic-eng interface add bandwidth=5Mbps interface=ether2
[admin@MikroTik] > system identity set name=R5
[admin@R5] > ip address add address=15.15.15.5/24 interface=ether1
[admin@R5] > ip route add dst-address=0.0.0.0/0 gateway=15.15.15.1
[admin@MikroTik] > system identity set name=R6
[admin@R6] > ip address add address=36.36.36.6/24 interface=ether1
[admin@R6] > ip route add dst-address=0.0.0.0/0 gateway=36.36.36.3
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 449
1. Chek Routing OSPF di R1,R2,R3, dan R4, pastikan OSPFnya Running, contohnya di R1:
2. Chek TE Tunnel, pastikan berjalan baik, cheklah di ujung tunnel yaitu R1 dan R3:
Dari Monitor TE interface ini kita dapat melakukan pengecekan primary path yang
digunakan R1 ke R3 dan R3 ke R1, apakah sesuai dengan yang dikonfigurasikan atau
belum.
3. Chek MPLS Label, tunnel path dan reserved bandwidth, karna jika mengecek di CLI
terlalu panjang, saya cheknya di Winbox:
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 450
4. Traceroute dari R5 ke R6 dan sebaliknya untuk melihat arah trafik:
5. Chek fungsi Fail Over dengan mematikan salah satu interface Tunnel, disable
ethernet di R1 yang mengarah ke R1 (ether1):
Chek perubahan tunnel path dari primary ke secondary di R1:
[admin@R1] > interface disable ether1
Recipe Kitchen MikroTik Ari Ramadhan Halaman| 451
jika berubah, untuk melihat fungsinya, traceroute ulang dari R5 ke R6, harusnya
jalurnya sudah berubah, tidak melewati R1,R2,R3,R6, tapi R1,R4,R3,R6:
Coba nyalakan lagi interface yang tadi di disable, lalu traceroute ulang:
Chek lagi tunnel path-nya:

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Jaringan Peer to Peer

  Disini Saya Akan Menjelaskan Tentang Jaring Peer To Peer.   Peer to Peer  merupakan suatu model komunikasi dua arah antar pengguna PC melalui jaringan komputer atau internet tanpa melalui sebuah server. Dalam model ini, tiap pesertanya memiliki kapabilitas yang sama dan tidak seorangpun dari peserta dapat memulai sesuatu sesi komunikasi tersendiri.   Jaringan ini merupakan jaringan yang paling mudah untuk di buat, karena jaringan ini tidak membutuhkan server.   Maksimal host yang digunakan dalam jaringan peer to peer yaitu 25 host.   Jaringan juga memiliki beberapa kelebihan dan kekurangan, yaitu ;   Ø   KELEBIHAN 1. Antar komputer dalam jaringan dapat saling berbagi-pakai fasilitas yang di milikinya seperti   hardisk, drive, modem dan printer. 2. Biaya operasional relatif lebih murah di bandingkan dengan tipe jaringan clien-server. salah satunya karena tidak memerlukan adanya server yang mem...
Baca selengkapnya