Asalamualaikum Wr. Wb.
A. PENDAHULUAN
Selamat datang di blog saya, pada hari ke empat ini saya habis Training Mikrotik.
B. LATAR BELAKANG
Agar lebih tahu apa itu mikrotik dan cara kerjanya.
C. MAKSUD DAN TUJUAN
Agar mengerti dan paham apa itu router board dan router os beserta cara kerjannya.
D. ALAT DAN BAHAN
1. Laptop
2. Satu Mikrotik
3. Internet
D. ALAT DAN BAHAN
1. Laptop
2. Satu Mikrotik
3. Internet
E. WAKTU PELAKSANAAN
Mulai jam 08.00-17.00.
F. PEMBAHASAN MATERI
a). Tunnel EoIP
Tunnel layer 2
mikrotik proprietary (hanya bisa sesama perangkat yang menggunakan RouterOs)
Enkapulasi ethernet frame didalam EoIP paket
Bisa di-bridge
Bisa melewatkan banyak service / protocol : DHCP, PPPoE, IPv4, IPv6, BGP dll
Tidak aman , harus di kombinasikan dengan protocol / tunnel lain :
misal : EoIP+IPsec, EoIP over PPTP/SSTP/L2TP
Kegunaan EoIP :
* Terutama untuk menghubungkan dengan network yang terpisah lokasinya melalui infrastruktur
pihak ke-3(mis. internet) sehingga menjadi satu broadcast domain (1 subnet yang sama), karena mendukung
bridging
* Solusi yang cukup powrful untuk masalah masalah jaringan, karena bisa melewatkan berbagi service dan protocol
Konfigurasi
/interface eoip
remote-address=...........tunnel-id=......
perhatikan MAC address (tidak boleh sama di kedua router)
LAB EoIP :
- Hapus static route(dari lab IPIP)
- Hapus interface IP tunnel
- Hapus IP Address IP tunnel
- Buat interface eoip tunnel dengan remote address=ip loopback remote router dan tunnel-id harus sama. Jangan lupa cek MAC address-nya
(pastikan tidak sama).
- Buat interface bridgi dengan nama=bridgeeoip
- Tambah port di bridgeeoip. port yang di tambah adalah=interface tunnel eoip dan interface inthernet
di di router yang belum ada ip-nya (belum digunakan)
- Pindah kabe utp laptop ke port yang menjadi bridge port bridgeeoip.
- konfigurasi ip address dan subnet mask di kedua pc menggunakan network yang sama
- Lakukan ping dari pc ke pc (pastikan reply) dan teraceroute (pastikan hanya 1 hop saja).
b). Virtual Local Area Network(VLAN)
Teknologi Layer 2
Memecah broadcast domain di perangkat layer 2 menjadi beberapa broadcast domain standar IEEE 802.1Q
Core / Trunk port :
interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2 / layer 3 lainnya
untuk membawa frame dari berbagai VLAN. Pemisahan frame berbagai VLAN tersebut dilakukan
dengan menambahkan (tag) VLAN-1D di header frame,
VLAN-1D besarnya 4-byte (20-bit).
Frame bisa ditambahkan VLAN-1D lebih dari 1 (Q-in-Q / VLAN over VLAN)
edge/access port :
interface yang terhubung dengan end device, hanya bisa berkomuniasi dengan port yang merupakn
anggota broadcast domain VLAN yang sama frame-nya tidak di tag
(tidak adaVLAN-ID)
Konfigurasi VLAN di RouterOS
- Buat bridge untuk masing masing VLAN (memecah broadcast domain)
/interface bridge port.
- Tambahkan bridke port untuk masing masing VLAN (konfigurasi access port)
/interface bridge port.
-Buat interface VLAN untuk mendefinisikan VLAN-ID masing masing VLAN dan trunk port yang akan
di gunakan untuk mengirim/menerima frame berbagai VLAN dari./ke perangkart L2/L2 lain.
/interface vlan add vlan-id = (0-4095) interface (trunk port yang terhubung ke perangkat L2/L3)
nama=(VLAN)
- Tambahkan interface vlan ke bridge port dari bridge masing masing vlan untuk menghubungkan broadcast domain VLAN dengan trunk port
c). LAB VLAN
Reset no default router anda
buat topologi baru 2 router dengan 3 network
1 network antara router
2 network router dengan pc/laptop
akses kerouter menggunakan MAC-winbox
Buat 2 interface bridge untuk vlan10 dan vlan20.berikan nama bridge vlan10 dan bridge vlan20
Tambahkan 1 enthernet port untuk masing masing bridge vlan menggunakan menu interface bridge port
Buat 2 interface vlan untuk masing masing vlan.
vlan 10 : vlan-id=10 name vlan10 interface = (interface ether ke router teman anda)
vlan 20 : vlan-id=20 name vlan20 interface = (interface ether ke router teman anda)
tambahkan interface vlan ke bridge masing masing vlan di menu interface bridge port
Koneksikan pc1 dan pc2 di access port vlan10 di router masing masing
Tes ping antar pc (pastikan reply) dan traceroute (pastikan 1 hop)
pindahlan koneksi pc2 ke access port vlan20
lakukan kembali test ping antar pc (pastikan tidak reply)
G. REFRENSI
- Pak Ziad Sobri
- Ebook MTCNA
- Pak Ziad Sobri
- Ebook MTCNA
H. PENUTUP
Sekian dari saya apabila ada kesalahan dalam penulisan saya mohon maaf yang sebesar-besarnya.
Wassalmu'alaikum Wr. Wb.
Tidak ada komentar:
Posting Komentar