Masih di dalam superlab mikrotik, pada kali ini kita akan membahas mengenai Superlab 3 Mikrotik. Berikut topologi yang akan digunakan pada Lab 3.
Topologi
Topologi
Materi yang ada dan akan kita bahas pada Lab 3 ini adalah sebagai berikut.
- DHCP Server
- DHCP Relay
- Bridge
- Layer 7 Protocol
- Firewall Filter
- EoIP
- DHCP Server
- DHCP Relay
- Bridge
- Layer 7 Protocol
- Firewall Filter
- EoIP
Tujuan
- Menghubungkan seluruh perangkat ke Internet
- Pembatasan bandwith untuk beberapa pc
- Blok Situs
- Menghubungkan 2 jaringan LAN yangtidak terhubung secara langsung
Konfigurasi
ISP
Untuk konfigurasi Router ISP, buat konfigurasi agar Router ISP dapat terhubung ke internet. Tambahkan juga firewall nat agar router yang berada dibawahnya juga dapat terhubung ke internet.
[admin@Mikrotik] > system identity set name=ISPLalu lakukan konfigurasi DNS Server dan juga firewall nat agar router dan client dapat mengakses internet.
[admin@ISP] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disable=no
[admin@ISP] > ip address add address=1.1.1.1/30 interface=ether2
[admin@ISP] > ip address add address=2.2.2.1/30 interface=ether3
[admin@ISP] > ip address add address=5.5.5.1/30 interface=ether4
[admin@ISP] > ip dns set servers=8.8.8.8 allow-remote-requests=yesApabila sudah terhubung ke internet, barulah kita lakukan konfigurasi terhadap router lainnya. Tambahkan konfigurasi ip address, dns, firewall, dan juga gateway pada setiap router.
[admin@ISP] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
R1
[admin@Mikrotik] > system identity set name=R1
[admin@R1] > ip address add address=1.1.1.2/30 interface=ether1
[admin@R1] > ip address add address=4.4.4.2/30 interface=ether2
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R1] > ip route add gateway=1.1.1.1
R2
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip address add address=3.3.3.2/24 interface=ether1
[admin@R2] > ip address add address=192.168.2.1/30 interface=ether2
[admin@R2] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R2] > ip dns set server=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip route add gateway=3.3.3.1
R3
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > interface bridge add name=bridge
[admin@R3] > interface bridge port add interface=ether2 bridge=bridge
[admin@R3] > interface bridge port add interface=ether3 bridge=bridge
[admin@R3] > ip address add address=3.3.3.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.2.1/24 interface=bridge
[admin@R3] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R3] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R3] > ip route add gateway=3.3.3.1
R4
[admin@Mikrotik] > System identity set name=R4R5
[admin@R4] > ip address add address=2.2.2.2/30 interface=ether1
[admin@R4] > ip address add address=192.168.5.1/24 interface=ether2
[admin@R4] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R4] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R4] > ip route add gateway=2.2.2.1
[admin@Mikrotik] > system identity set name=R5R6
[admin@R5] > ip address add address=5.5.5.2/30 interface=ether1[admin@R5] > ip address add address=6.6.6.1/30 interface=ether2[admin@R5] > ip address add address=4.4.4.2/30 interface=ether4
[admin@R5] > ip address add address=192.168.4.1/24 interface=ether3
[admin@R5] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R5] > ip dns set servers=8.8.8.8 allow-remote-requests=yes[admin@R5] > ip route add gateway=5.5.5.1
[admin@Mikrotik] > system identity set name=R6
[admin@R6] > ip address add address=6.6.6.2/30 interface=ether1
[admin@R6] > ip address add addres=192.168.6.1/30 interface=ether2
[admin@R6] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R6] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R6] > ip route add gateway=6.6.6.1
Setelah seluruhnya sudah dikonfigurasi, langkah selanjutnya yaitu melakukan konfigurasi DHCP Server untuk jaringan local. Router yang akan dijadikan DHCP Server yaitu R5 dan R4.
[admin@R4] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.5.0/24
Select gateway for given network
gateway for dhcp network: 192.168.5.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.5.2-192.168.5.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
[admin@R5] > ip dhcp-server setupSelanjutnya membahkan DHCP server pada R1. Mengapa berbeda? Dikarenakan sesuai pada skenario kita yaitu akan memberikan DHCP kepada jaringan local R2 dan R3 menggunakan DHCP Relay. Dalam artian, DHCP Server dibuat di R1, lalu akan diteruskan oleh R2 dan R3 untuk menuju ke jaringan local yang dimilikinya. Oleh karena itu, jadikan R1 DHCP Server terlebih dahulu, setelah itu baru melakukan konfigurasi pada R2 dan R3.
Select interface to run DHCP server on
dhcp server interface: ether4
Select network for DHCP addresses
dhcp address space: 192.168.4.0/24
Select gateway for given network
gateway for dhcp network: 192.168.4.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.4.2-192.168.4.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
Sebelumnya buat terlebih dahulu interface bridge pada R1 karena nantinya R2 dan R3 akan memiliki jaringan local dengan IP address yang sama.
[admin@R1] > interface bridge add
[admin@R1] > interface bridge port add interface=ether4 bridge=bridge1
[admin@R1] > interface bridge port add interface=ether3 bridge=bridge1
[admin@R1] > ip address add address=3.3.3.1/24 interface=bridge1
Setelah itu, tambahkan konfigurasi DHCP Server pada R1 yang diperuntukkan untuk interface bridge yang sudah dibuat sebelumnya.
[admin@R1] > ip dhcp-server setup Select interface to run DHCP server on
dhcp server interface: bridge1
Select network for DHCP addresses
dhcp address space: 192.168.2.0/24
Select gateway for given network
gateway for dhcp network: 192.168.2.1
If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.2.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.2.2-192.168.2.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
Jika sudah, selanjutnya lakukan konfigurasi pada R2 dan R3 agar jaringan lokal yang dia miliki mendapatkan IP DHCP dari R1 selaku DHCP Server.
[admin@R2] > ip dhcp-relay add dhcp-server=3.3.3.1 interface=ether2 local-address=192.168.2.1 disable=no
[admin@R3] > ip dhcp-relay add dhcp-server=3.3.3.1 interface=bridge1 disabled=no local-address=192.168.2.1
Lalu cek apakah client sudah mendapatkan ip dhcp atau belum. Jika sudah, tambahkan queue untuk jaringan local di R2. Saya akan memberikan max-limit sebesar 1M untuk setiap upload dan download.
[admin@R2] > queue simple add target-addresses=192.168.2.0/24 max-limit=1M/1M name=limit-all
Setelah itu lakukan verifikasi menggunakan bandwith test.
[admin@R2] > tool bandwidth-test address=192.168.2.1 user=admin password=
status: running
duration: 26s
rx-current: 996.1kbps
rx-10-second-average: 945.5kbps
rx-total-average: 947.0kbps
lost-packets: 0
random-data: no
direction: receive
rx-size: 1500
Lalu pada R3, gunakan firewall filter dengan layer7protocol untuk memblokir sebuah situs agar client tidak dapat mengakses situs tersebut.
[admin@R3] > ip firewall layer7-protocol add name=detik regexp=^.+detik.com*
[admin@R3] > ip firewall filter add chain=forward layer7-protocol=detik action=drop
Jika sudah, lakukan verifikasi melalui client.
Setelah menambahkan rule pada jaringan lokal selesai, selanjutnya adalah melakukan konfigurasi EoIP pada R1, R2, dan R6. Untuk pemberian tunnel id, harus sama dengan router yang ingin kita hubungkan, dikarenakan tunnel id juga bersifat seperti area. Namun apabila berbeda tunnel id, maka EoIP tidak akan bisa digunakan.
[admin@R1] > interface eoip add remote-address=5.5.5.2 tunnel-id=5
[admin@R1] > interface eoip add remote-address=2.2.2.2 tunnel-id=2
[admin@R4] > interface eoip add remote-address=1.1.1.2 tunnel-id=2
[admin@R4] > interface eoip add remote-address=5.5.5.2 tunnel-id=3
[admin@R5] > interface eoip add remote-address=1.1.1.2 tunnel-id=5
[admin@R5] > interface eoip add remote-address=2.2.2.2 tunnel-id=3
Jika sudah dibuat, tambahkan bridge untuk menggabungkan eoip yang berbeda pada setiap router.
[admin@R1] > interface bridge add name=EoIP
[admin@R1] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R1] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
[admin@R4] > interface bridge add name=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
[admin@R4] > interface bridge add name=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel1 bridge=EoIP
[admin@R4] > interface bridge port add interface=eoip-tunnel2 bridge=EoIP
Lalu lakukan verifikasi bahwa eoip pada setiap router sudah aktif.
[admin@R1] > interface eoip pr
Flags: X - disabled, R - running
0 R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:CE:53:FD:5C:34 arp=enabled local-address=0.0.0.0 remote-address=2.2.2.2 tunnel-id=2
1 R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:65:8D:F5:EB:03 arp=enabled local-address=0.0.0.0 remote-address=5.5.5.2 tunnel-id=5
[admin@R4] > interface eoip pr
Flags: X - disabled, R - running
0 R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:E8:3F:59:A0:B6 arp=enabled local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=2
1 R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:09:87:A3:BA:A4 arp=enabled local-address=0.0.0.0 remote-address=5.5.5.2 tunnel-id=3
[admin@R5] > interface eoip pr
Flags: X - disabled, R - running
0 R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=FE:9F:06:E9:A4:78 arp=enabled local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=5
1 R name="eoip-tunnel2" mtu=1500 l2mtu=65535 mac-address=FE:BF:54:13:E6:7D arp=enabled local-address=0.0.0.0 remote-address=2.2.2.2 tunnel-id=3
Belum ada tanggapan untuk "Superlab Mikrotik ( LAB 3 )"
Posting Komentar