Judul : Lab Super Mikrotik 13
link : Lab Super Mikrotik 13
Lab Super Mikrotik 13
Pada posting kali ini saya akan membahas superlab 13 Mikrotik, superlab ini masksudnya adalah beberapa materi lab dijadikan satu lab atau satu lab yang terdiri dari beberapa lab didalamnya. Sekarang saya akan membahas superlab yang ke 13 saya, berikut ini adalah topologinya :
Berikut ini adalah materi labnya :
- VLAN
- DHCP Server
- DHCP Relay
- VRRP
- PPTP
- L2TP
- NAT
- Bridge
Dua Router diatas menyediakan DHCP Server untuk memberikan alamat IP pada VPCS paling bawah, sedangkan Tiga Router ditengah bertindak sebagai DHCP Relay yang meneruskan DHCP Request dari VPCS menuju 2 Router diatas. Untuk menghubungkan antar segmen VPCS kita menggunakan PPTP dan L2TP.
Konfigurasi R1 & R2
Pertama kita konfigurasi R1 dan R2 agar dapat terhubung menuju Internet seperti IP Address, Gateway, DNS, NAT- R1
/ip addressR2
add address=19.19.19.10/16 interface=ether1 network=19.19.0.0
/ip route
add distance=1 gateway=19.19.19.4
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R1] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 202.70.50.18 56 54 36ms
1 202.70.50.18 56 54 31ms
2 202.70.50.18 56 54 35ms
3 202.70.50.18 56 54 30ms
sent=4 received=4 packet-loss=0% min-rtt=30ms avg-rtt=33ms max-rtt=36ms
/ip addressPastikan kedua Router dapat terhubung ke Internet, setelah selesai sekarang kita buat interface vlan dan berikan alamat IP pada masing-masing Interface VLAN.
add address=18.18.18.2/24 interface=ether1 network=18.18.18.0
/ip route
add distance=1 gateway=18.18.18.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R2] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 202.70.50.20 56 54 48ms
1 202.70.50.20 56 54 53ms
2 202.70.50.20 56 54 48ms
3 202.70.50.20 56 54 46ms
sent=4 received=4 packet-loss=0% min-rtt=46ms avg-rtt=48ms max-rtt=53ms
- R1
/interface vlanR2
add interface=ether2 name=vlan3 vlan-id=3
add interface=ether2 name=vlan4 vlan-id=4
add interface=ether2 name=vlan5 vlan-id=5
/ip address
add address=13.13.13.1/24 interface=vlan3 network=13.13.13.0
add address=14.14.14.1/24 interface=vlan4 network=14.14.14.0
add address=15.15.15.1/24 interface=vlan5 network=15.15.15.0
/interface vlanAgar kedua Router ini bersifat Redudant, maka kita konfigurasi VRRP pada setiap Interface VLAN Router R1 dan R2, dan jangan lupa berikan alamat IP yang sama pada Interface VRRP kedua Router
add interface=ether2 name=vlan3 vlan-id=3
add interface=ether2 name=vlan4 vlan-id=4
add interface=ether2 name=vlan5 vlan-id=5
/ip address
add address=13.13.13.2/24 interface=vlan3 network=13.13.13.0
add address=14.14.14.2/24 interface=vlan4 network=14.14.14.0
add address=15.15.15.2/24 interface=vlan5 network=15.15.15.0
- R1
/interface vrrpR2
add interface=vlan3 name=vlan3-gw vrid=3
add interface=vlan4 name=vlan4-gw priority=105 vrid=4
add interface=vlan5 name=vlan5-gw vrid=5
/ip address
add address=13.13.13.10/24 interface=vlan3-gw network=13.13.13.0
add address=14.14.14.10/24 interface=vlan4-gw network=14.14.14.0
add address=15.15.15.10/24 interface=vlan5-gw network=15.15.15.0
[admin@R1] > interface vrrp print
Flags: X - disabled, I - invalid, R - running, M - master, B - backup
# NAME INTER... MAC-ADDRESS VRI PRI INTERVAL V V3..
0 B vlan3-gw vlan3 00:00:5E:00:01:03 3 100 1s 3 ipv4
1 RM vlan4-gw vlan4 00:00:5E:00:01:04 4 105 1s 3 ipv4
2 B vlan5-gw vlan5 00:00:5E:00:01:05 5 100 1s 3 ipv4
/interface vrrpKedua Router ini akan menjadi DHCP Server untuk VPCS dibawahnya, buat DHCP Server pada Interface VRRP kedua Router.
add interface=vlan3 name=vlan3-gw priority=105 vrid=3
add interface=vlan4 name=vlan4-gw vrid=4
add interface=vlan5 name=vlan5-gw priority=105 vrid=5
/ip address
add address=13.13.13.10/24 interface=vlan3-gw network=13.13.13.0
add address=14.14.14.10/24 interface=vlan4-gw network=14.14.14.0
add address=15.15.15.10/24 interface=vlan5-gw network=15.15.15.0
[admin@R2] > interface vrrp print
Flags: X - disabled, I - invalid, R - running, M - master, B - backup
# NAME INTER... MAC-ADDRESS VRI PRI INTERVAL V V3..
0 RM vlan3-gw vlan3 00:00:5E:00:01:03 3 105 1s 3 ipv4
1 B vlan4-gw vlan4 00:00:5E:00:01:04 4 100 1s 3 ipv4
2 RM vlan5-gw vlan5 00:00:5E:00:01:05 5 105 1s 3 ipv4
- R1
/ip poolR2
add name=dhcp_pool1 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool2 ranges=192.168.4.2-192.168.4.254
add name=dhcp_pool3 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan3-gw name=dhcp1 relay=\
192.168.3.1
add address-pool=dhcp_pool2 disabled=no interface=vlan4-gw name=dhcp2 relay=\
192.168.4.1
add address-pool=dhcp_pool3 disabled=no interface=vlan5-gw name=dhcp3 relay=\
192.168.5.1
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
add address=192.168.5.0/24 dns-server=192.168.5.1 gateway=192.168.5.1
/ip pool
add name=dhcp_pool1 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool2 ranges=192.168.4.2-192.168.4.254
add name=dhcp_pool3 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan3-gw name=dhcp1 relay=\
192.168.3.1
add address-pool=dhcp_pool2 disabled=no interface=vlan4-gw name=dhcp2 relay=\
192.168.4.1
add address-pool=dhcp_pool3 disabled=no interface=vlan5-gw name=dhcp3 relay=\
192.168.5.1
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
add address=192.168.5.0/24 dns-server=192.168.5.1 gateway=192.168.5.1
Pada topologi diatas terdapat dua Switch cisco dibawah Router 1 dan 2 yaitu SW1 dan SW2, pada Switch ini saya berikan beberapa konfigurasi VLAN, berikut ini adalah konfigurasinya :
- SW1
!SW2
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport access vlan 3
switchport mode access
!
interface Ethernet0/2
switchport access vlan 4
switchport mode access
!
interface Ethernet0/3
switchport access vlan 5
switchport mode access
!
!
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport access vlan 3
switchport mode access
!
interface Ethernet0/2
switchport access vlan 4
switchport mode access
!
interface Ethernet0/3
switchport access vlan 5
switchport mode access
!
Konfigurasi R3 & R4 & R5
Setelah konfigurasi R1 dan R2 selesai, sekarang kita lanjut konfigurasi Router dibawahnya, pertama tama atur alamat IP masing-masing interface terlebih dahulu pada setiap Router, dan pastikan dapat terhubung ke Internet. Dua interface pada Router dijadikan bridge agar terhubung dengan R1 dan R2
- R3
/interface bridgeR4
add name=r3-br
/interface bridge port
add bridge=r3-br interface=ether1
add bridge=r3-br interface=ether2
/ip address
add address=13.13.13.3/24 interface=r3-br network=13.13.13.0
add address=192.168.3.1/24 interface=ether3 network=192.168.3.0
/ip route
add distance=1 gateway=13.13.13.10
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r3-br
[admin@R3] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 40 44ms
1 8.8.8.8 56 40 41ms
sent=2 received=2 packet-loss=0% min-rtt=41ms avg-rtt=42ms max-rtt=44ms
/interface bridgeR5
add name=r3-br
/interface bridge port
add bridge=r4-br interface=ether1
add bridge=r4-br interface=ether2
/ip address
add address=14.14.14.4/24 interface=r4-br network=14.14.14.0
add address=192.168.4.1/24 interface=ether3 network=192.168.4.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r3-br
/ip route
add distance=1 gateway=14.14.14.10
[admin@R4] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 40 53ms
1 8.8.8.8 56 40 38ms
sent=2 received=2 packet-loss=0% min-rtt=38ms avg-rtt=45ms max-rtt=53ms
/interface bridgeKonfigurasi DHCP Relay pada setiap Router agar DHCP Request dari VPCS dapat diteruskan menuju DHCP Server di R1 maupun R2.
add name=r5-br
/interface bridge port
add bridge=r5-br interface=ether1
add bridge=r5-br interface=ether2
/ip address
add address=15.15.15.5/24 interface=r5-br network=15.15.15.0
add address=192.168.5.1/24 interface=ether3 network=192.168.5.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r5-br
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R5] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 172.217.26.78 56 49 48ms
1 172.217.26.78 56 49 52ms
sent=2 received=2 packet-loss=0% min-rtt=48ms avg-rtt=50ms max-rtt=52ms
- R3
/ip dhcp-relayR4
add dhcp-server=13.13.13.10 disabled=no interface=ether3 local-address=\
192.168.3.1 name=relay1
/ip dhcp-relayR5
add dhcp-server=14.14.14.10 disabled=no interface=ether3 local-address=\
192.168.4.1 name=relay1
/ip dhcp-relaySetelah selesai konfigurasi DHCP Relay, sekarang coba konfigurasi IP Address DHCP lewat VPCS, apakah sudah mendapatkan alamat IP dari DHCP Server, dan pastikan dapat terhubung ke Internet. PC1
add dhcp-server=15.15.15.10 disabled=no interface=ether3 local-address=\
192.168.5.1 name=relay1
PC1> dhcpPC4
DORA IP 192.168.3.254/24 GW 192.168.3.1
PC1> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=51.569 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=54.987 ms
^C
PC4> dhcpPC7
DORA IP 192.168.4.254/24 GW 192.168.4.1
PC4> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=65.164 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=53.529 ms
PC7> dhcp
DORA IP 192.168.5.254/24 GW 192.168.5.1
PC7> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=83.395 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=44.756 ms
Konfigurasi PPTP dan L2TP
Agar antar VPCS yang berada di jaringan berbeda dapat saling terhubung (melakukan PING), maka antar Router diatasnya harus dihubungkan menggunakan tunnel PPTP dan L2TP. Dari Router R5 merupakan PPTP Server yang terhubung dengan R3 dan R4 sebagai PPTP Client, dan pada R4 merupakan L2TP sever yang terhubung dengan R3 sebagai L2TP Client. berikut ini adalah konfigurasinya :
PPTP Server
Konfigurasi PPP Secret untuk username dan password yang akan digunakan pada client untuk terhubung dengan PPTP Server, buat dua PPP Secret untuk R3 dan R4, dan tambahkan rute menuju network VPCS yang dimiliki oleh R3 dan R4- R5
/interface pptp-server server
set enabled=yes
/ppp secret
add local-address=35.35.35.5 name=r3 password=password remote-address=\
35.35.35.3 routes="192.168.3.0/24 35.35.35.3 1" service=pptp
add local-address=45.45.45.5 name=r4 password=password remote-address=\
45.45.45.4 routes="192.168.4.0/24 45.45.45.4 1" service=pptp
L2TP Server
Sama seperti PPTP Server, buat ppp secret untuk username dan password yang akan digunakan L2TP Client.- R4
/interface l2tp-server server
set enabled=yes
/ppp secret
add local-address=34.34.34.4 name=r3 password=password remote-address=\
34.34.34.3 routes="192.168.3.0/24 34.34.34.3 1" service=l2tp
PPTP & L2TP Client
Setelah konfigurasi server selesai sekarang kita konfigurasi Client.- R3
/interface pptp-clientR4
add connect-to=15.15.15.5 disabled=no name=pptp-out1 password=password user=\
r3
/interface l2tp-client
add connect-to=14.14.14.4 disabled=no name=l2tp-out1 password=password user=\
r3
/ip route
add distance=1 dst-address=192.168.4.0/24 gateway=l2tp-out1
add distance=1 dst-address=192.168.5.0/24 gateway=pptp-out1
/interface pptp-clientSetelah semua konfigurasi selesai coba lihat status Interface PPTP dan L2TP Client apakah sudah dalam keadaan RUNNING
add connect-to=15.15.15.5 disabled=no name=pptp-out1 password=password user=\
r4
/ip route
add distance=1 dst-address=192.168.5.0/24 gateway=pptp-out1
[admin@R3] > interface pptp-client print
Flags: X - disabled, R - running
0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=15.15.15.5 user="r3" password="password"
profile=default-encryption keepalive-timeout=60 add-default-route=no
dial-on-demand=no allow=pap,chap,mschap1,mschap2
[admin@R3] > interface l2tp-client print
Flags: X - disabled, R - running
0 R name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=14.14.14.4 user="r3" password="password"
profile=default-encryption keepalive-timeout=60 use-ipsec=no
ipsec-secret="" add-default-route=no dial-on-demand=no
allow=pap,chap,mschap1,mschap2
[admin@R4] > interface pptp-client printSelanjutnya lakukan PING dari satu VPCS menuju VPCS lainnya yang berada di Router berbeda
Flags: X - disabled, R - running
0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=15.15.15.5 user="r4" password="password"
profile=default-encryption keepalive-timeout=60 add-default-route=no
dial-on-demand=no allow=pap,chap,mschap1,mschap2
PC1> ping 192.168.4.254
84 bytes from 192.168.4.254 icmp_seq=1 ttl=62 time=46.994 ms
84 bytes from 192.168.4.254 icmp_seq=2 ttl=62 time=11.455 ms
^C
PC1> ping 192.168.5.254
84 bytes from 192.168.5.254 icmp_seq=1 ttl=62 time=11.000 ms
84 bytes from 192.168.5.254 icmp_seq=2 ttl=62 time=4.427 ms
Demikianlah Artikel Lab Super Mikrotik 13
Sekianlah artikel Lab Super Mikrotik 13 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel Lab Super Mikrotik 13 dengan alamat link https://anothers-stuff.blogspot.com/2017/01/lab-super-mikrotik-13.html
