Topologi
Tujuan
- Menghubungkan semua pc ke internet
- Menghubungkan 2 jaringan LAN yang tidak terhubung langsung
- Meremote dari sebuah jaringan
Konfigurasi
Langkah pertama tentunya harus ada router yang terlebih dahulu terhubung dengan internet, oleh karena itu lakukan konfigurasi terlebih dahulu kepada router ISP. Konfigurasi dhcp client dan juga ip address yang terhubung dengan router lainnya.
ISP
[admin@MikroTik] > system identity set name=ISP
[admin@ISP] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disable=no
[admin@ISP] > ip address add address=1.1.1.1/30 interface=ether2
[admin@ISP] > ip address add address=2.2.2.1/30 interface=ether3
[admin@ISP] > ip address add address=3.3.3.1/30 interface=ether4
Setelah itu atur tambahkan firewall nat dan juga dns agar ia dan router lainnya dapat terhubung ke internet.
[admin@ISP] > ip dns set servers=8.8.8.8 allow-remote-requests=yesSetelah itu pastikan ISP sudah terhubung ke internet. Konfigurasi di ISP sudah selesai, langkah selanjutnya adalah melakukan konfigurasi kepada Router1, Router2, dan Router3.
[admin@ISP] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
R1
Router1 akan memiliki 2 tugas yaitu menggunakan firewall nat agar jaringan local dapat terhubung dengan internet, dan juga akan bertugas sebagai PPTP Server. Namun pada kali ini saya akan melakukan konfigurasi NAT terlebih dahulu, apabila seluruh network yang ada di topologi tersebut sudah siap, baru saya akan melakukan konfigurasi PPTP Server.
[admin@MikroTik] > system identity set name=R1Untuk client yang terhubung langsung dengan R1, hanya perlu menambahkan ip address dan gateway secara manual.
[admin@R1] > ip address add address=1.1.1.2/30 interface=ether1
[admin@R1] > ip address add address=172.16.11.1/30 interface=ether2
[admin@R1] > ip route add gateway=1.1.1.1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R1] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
R2
[admin@Mikrotik] > system identity set name=R2Dikarenakan nanti R4 akan menggunakan DHCP Relay yang berasal dari R2, maka R2 harus dikonfigurasikan DHCP Servernya.
[admin@R2] > ip address add address=2.2.2.2/30 interface=ether1
[admin@R2] > ip address add address=4.4.4.1/30 interface=ether2
[admin@R2] > ip address add address=5.5.5.1/30 interface=ether3
[admin@R2] > ip route add gateway=2.2.2.1
[admin@R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.1.0/24
Select gateway for given network
gateway for dhcp network: 192.168.1.1
If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.1.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers
dns servers: 192.168.1.1
Select lease time
lease time: 3d
R3
[admin@Mikrotik] > system identity set name=R3Setelah Router1, Router2, dan Router 3 dikonfigurasi, saatnya kita mengkonfigurasi Router4, Router5, dan Router6.
[admin@R3] > ip address add address=3.3.3.2/30 interface=ether1
[admin@R3] > ip address add address=6.6.6.1/30 interface=ether2
[admin@R3] > ip route add gateway=3.3.3.1
[admin@R3] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R3] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
R4
Untuk mengkonfigurasi lease-time, anda dapat mengaturnya ketika ingin membuat DHCP Server, ataupun bisa juga dengan perintah seperti berikut.
Apabila DHCP Static sudah di terapkan kedalam jaringan tersebut, langkah selanjutnya yaitu memberikan akses internet kepada jaringan lokal. Lakukan konfigurasi DNS, Firewall, dan route.
Setelah seluruh konfigurasi router sudah selesai untuk jaringan local yang dimilikinya dan juga sudah dapat mengakses internet, kali ini kita akan buat agar setiap network dapat terhubung melalui tunnel yang sudah dibuat.
Pada penggunaan tunnel ini, R2 dan R3 akan berhubungan dengan R1 menggunakan PPTP Tunnel dan R1 akan bertindak sebagai server tunnel tersebut. Sedangkan agar R2 dan R3 terhubung, digunakan L2TP Tunnel dan yang bertindak sebagai L2TP Tunnel adalah R2.
Terlebih dulu lakukan konfigurasi R1 sebagai PPTP Server.
[admin@Mikrotik] > system identity set name=R4
[admin@R4] > ip address add address=4.4.4.2/30 interface=ether1
[admin@R4] > ip address add address=192.168.1.1/24 interface ether2
[admin@R4] > ip route add gateway=4.4.4.1
[admin@R4] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R4] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Dikarenakan kita akan menggunakan DHCP Relay pada R4 yang diberikan oleh R2, maka kita harus mengkonfigurasi DHCP Relaynya.
[admin@R4] > ip dhcp-relay add dhcp-server=4.4.4.1 disable=no interface=ether1
R5
[admin@Mikrotik] > system identity set name=R5DHCP Server pada R5 akan diperuntukkan untuk jaringan lokalnya sendiri. Dalam skenario ini, R5 akan menghendaki beberapa mac address untuk memiliki ip address yang telah ditentukan, namun tetap sebagai IP DHCP. Untuk menentukan siapa saja yang mendapatkan DHCP Static, kita dapat melihat terlebih dahulu siapa saja yang telah mendapatkan ip dhcp.
[admin@R5] > ip address add address=5.5.5.2/30 interface=ether1
[admin@R5] > ip address add address=192.168.2.1/24 interface=ether2
[admin@R5] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.2.0/24
Select gateway for given network
gateway for dhcp network: 192.168.2.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.2.2 - 192.168.2.254
Select DNS servers
dns servers: 192.168.2.1
Select lease time
lease time: 3d
[admin@R5] > ip dhcp-server lease prSetelah kita mengetahui siapa saja yang menndapatkan ip dhcp dari kita, maka selanjutnya kita tentukan siapa yang berhak untuk mendapatkan IP DHCP secara Static. Dalam contoh ini saya akan memberikan hak kepada PC1.
Flags: X - disabled, R - radius, D - dynamic, B - blocked
# ADDRESS MAC-ADDRESS HO SER.. RA
0 D 192.168.2.250 38:A4:ED:6C:8F:CF PC1 dhcp1
1 D 192.168.2.251 EC:55:F9:E3:8F:2F PC2 dhcp1
[admin@R5] > ip dhcp-server lease make-static number=0IP DHCP static akan terlihat apabila lease time yang di atur di dalam DHCP server sudah habis. Lease time akan memungkinkan sebuah router untuk merefresh atau memperbarui IP DHCP yang telah habis masa berlakunya didalam sebuah perangkat, namun hal ini tidak berlaku untuk IP DHCP Static.
Untuk mengkonfigurasi lease-time, anda dapat mengaturnya ketika ingin membuat DHCP Server, ataupun bisa juga dengan perintah seperti berikut.
[admin@R5] > ip dhcp-server set lease-time=10Dengan perintah diatas, ip dhcp yang ada di terdaftar pada suatu perangkat akan kadaluarsa dalam waktu 10 detik.
Apabila DHCP Static sudah di terapkan kedalam jaringan tersebut, langkah selanjutnya yaitu memberikan akses internet kepada jaringan lokal. Lakukan konfigurasi DNS, Firewall, dan route.
[admin@R5] > ip route add gateway=5.5.5.1
[admin@R5] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R5] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
R6
Dalam skenario yang ada di dalam jaringan R6, ada 3 client yang terhubung secara langsung ke router tersebut, namun kita ingin membuatnya menjadi 1 network yang sama, oleh karena itu kita tambahkan terlebih dahulu interface bridge.
[admin@Mikrotik] > system identity set name=R6Tambahkan ip address kepada interface bridge dikarenakan nantinya, interface tersebut akan menjadi gateway untuk berhubungan dengan dunia luar. Dan juga jadikan R6 sebagai DHCP Server untuk interface bridge.
[admin@R6] > interface bridge add name=bridge
[admin@R6] > interface bridge port add interface=ether2 bridge=bridge
[admin@R6] > interface bridge port add interface=ether3 bridge=bridge
[admin@R6] > interface bridge port add interface=ether4 bridge=bridge
[admin@R6] > ip address add address=192.168.3.1/24 interface=bridgeSetelah diatur, maka setiap pc yang ada di dalam jaringan local R6 akan mendapatkan ip DHCP dengan network yang sama.
[admin@R6] > ip address add address=6.6.6.2/30 interface=ether1
[admin@R6] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridge
Select network for DHCP addresses
dhcp address space: 192.168.3.0/24
Select gateway for given network
gateway for dhcp network: 192.168.3.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.3.2 - 192.168.3.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
Setelah seluruh konfigurasi router sudah selesai untuk jaringan local yang dimilikinya dan juga sudah dapat mengakses internet, kali ini kita akan buat agar setiap network dapat terhubung melalui tunnel yang sudah dibuat.
Pada penggunaan tunnel ini, R2 dan R3 akan berhubungan dengan R1 menggunakan PPTP Tunnel dan R1 akan bertindak sebagai server tunnel tersebut. Sedangkan agar R2 dan R3 terhubung, digunakan L2TP Tunnel dan yang bertindak sebagai L2TP Tunnel adalah R2.
Terlebih dulu lakukan konfigurasi R1 sebagai PPTP Server.
R1
[admin@R1] > interface pptp-client add connect-to=2.2.2.2 user=idn password=123 disabled=noLalu jangan lupa untuk tambahkan firewall nat untuk tunnel yang sudah dibuat.
[admin@R1] > interface pptp-client add connect-to=3.3.3.2 user=idn password=123 disabled=no
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out1Setelah itu konfigurasi R2 dan R3 sebagai PPTP Client.
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out2
R2
[admin@R2] > interface pptp-server server set enabled=yes
[admin@R2] > ppp secret add name=idn password=123 local-address=12.12.12.2 remote-address=12.12.12.1
R3
[admin@R3] > interface pptp-server server set enabled=yesSetelah dilakukan konfigurasi PPTP, maka secara otomatis R1 akan mendaftarkan ip tunnel yang sudah diberikan oleh R2 dan R3.
[admin@R3] > ppp secret add name=idn password=123 local-address=13.13.13.2 remote-address=13.13.13.1
[admin@R1] > ip address prSetelah PPTP Tunnel sudah dibuat, lakukan konfigurasi L2TP pada R2 dan R3.
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 1.1.1.2/30 1.1.1.0 ether1
1 D 13.13.13.1/32 13.13.13.2 pptp-out2
2 D 12.12.12.1/32 12.12.12.2 pptp-out1
R2
[admin@R2] > interface l2tp-client add user=network password=123 connect-to=3.3.3.2 enable=yes
R3
[admin@R3] > interface l2tp-server server set enabled=yesSetelah itu cek di dalam routing table apakah sudah terdaftar ip tunnel L2TP atau belum.
[admin@R3] > ppp secret add name=network password=123 local-address=14.14.14.2 remote-address=14.14.14.1
[admin@R2] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 2.2.2.2/30 2.2.2.0 ether1
1 D 12.12.12.2/32 12.12.12.1
2 D 14.14.14.1/32 14.14.14.2 l2tp-out1
Belum ada tanggapan untuk "Superlab Mikrotik ( Lab 2 )"
Posting Komentar