Académique Documents
Professionnel Documents
Culture Documents
Routing (MTCRE)
00-3 Mikrotik
MikrotikIndonesia
Indonesiahttp://www.mikrotik.co.id
http://www.mikrotik.id 6/21/18
21-Jun-18
New Training Scheme 2016
¢ Basic/Essential Training
l MikroTik Certified Network Associate (MTCNA)
Introduction
MTCNA
Course
MTCINE
Internet
WLAN1 WLAN1
WLAN1
10.10.10.1/24 10.10.10.X/24
10.10.10.2/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan routing DAC untuk
networknya dengan preferred source IP tersebut
¢ Gateway
l IP Address gateway, harus merupakan IP Address yang satu subnet
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4
Static
Routes
All Output
OSPF Routes Filters OSPF
RIP
+ RIP
BGP - BGP
Instance 1 Instance 1
Discard
Instance 2 Instance 2
Instance n Instance n
Main
l Policy Routing Rules Connected
Routes
Implicit
Active
Routes
User
Defined
Catch All
+
-
Cache FIB
Router 1 Router 2
172.16.0.X1/32 IP Address 172.16.0.X2/32
172.16.0.X2 Network Address 172.16.0.X1
[kosongkan] Broadcast Address [kosongkan]
ether2 Interface ether2
Internet
172.16.0.X1/32 172.16.0.X2/32
Ether2 Ether2
192.168.X.2 192.168.X.2
Router Meja 1
Router Meja 2
Router Meja 2
Router Meja 1
l Prohibit
PPTP backup
10.10.10.100
Internet
10.10.10.100/24
10.10.10.1/24 117.20.50.233
PPTP
Internet
10.10.10.100
SSTP
10.100.100.1
table main
tabel "jalur-khusus"
Trafik yang menuju 202.65.113.16 terkena rule lookup di "jalur khusus", maka
diteruskan melalui sstp-out1 (0.0.0.0/0 sstp-out1), bukan melalui pptp-out1
pada table main
PPTP
Internet
10.10.10.100
SSTP
10.100.100.1
PPTP
Internet
10.10.10.100
SSTP
10.100.100.1
PPTP : Browsing, HTTPS, dan DNS
SSTP : Traceroute dan Ping (iCMP)
PPTP
Internet
10.10.10.100
SSTP
Uplink : 512kbps
Downlink : 10Mbps
10.100.100.1
WAN
Client 1
Server
Office 1 Router Router
Office 2
PC PC WAN PC PC
VPN Networks
File Server
Client 2 Router
Office 3
Mobile Mobile
Client 2 Client 1 PC PC PC PC
IPIP Tunnel
ROUTER B
¢ /interface ipip add name=ipip1 local- ¢ /interface ipip add name=ipip1 local-
address=10.10.10.30 remote- address=10.10.10.31 remote-
address=10.10.10.31 address=10.10.10.30
¢ /ip address add ¢ /ip address add
address=192.168.200.1/30 address=192.168.200.2/30
interface=ipip1 interface=ipip1
City A City B
10.0.0.1 10.10.10.2
EoIP
192.168.0.13
192.168.0.3
192.168.0.12 192.168.0.2
Secara Virtual setiap Laptop terletak di dalam satu segmen network yang sama.
02-102 Mikrotik Indonesia http://www.mikrotik.id 21-Jun-18
EoIP Config
192.168.y.1/24 192.168.y.2/24
Internet
Tunnel-id=200 Tunnel-id=300
R3 R4
192.168.y.3/24 192.168.y.4/24
Vlan 1
TRUNK ACCESS
Vlan 2 Vlan 1
Ether 2
Port 1 Vlan 1
Mode Trunk Vlan 2
Vlan 3
02-110 Mikrotik Indonesia http://www.mikrotik.id 21-Jun-18
Vlan Implementation using RB250GS
Internet ether2
ether2
ether1
ether1
192.168.1.1/24 192.168.1.2/24
R1 R4
VLAN100
VLAN200
ether3 ether3
192.168.2.3/24 192.168.2.4/24
R1 & R4
Routerboard
1 2 3 4 5
vlan. Tetapi untuk paket vlan yang tag nya ada ditabel meskipun
port incomingnya tidak sesuai tidak akan didrop
l secure - drop paket vlan yang vlan tagnya tidak ada didalam tabel
vlan. Selain itu jika port incomingnya tidak cocok dengan yang di
table, juga akan didrop
¢ Semua paket yang tidak menggunakan vlan-id, dianggap
menggunakan vlan-id 0
Internet ether2
ether2
ether1
ether1
192.168.1.1/24 192.168.1.2/24
R1 R4
VLAN100
VLAN200
ether3 ether3
192.168.2.3/24 192.168.2.4/24
ether1
ether1
192.168.1.1/24 192.168.1.2/24
R1 R4
VLAN1
VLAN100
VLAN200
ether3 ether3
192.168.2.3/24 192.168.2.4/24
Untuk RouterOS versi 6.41 atau yang lebih baru, lihat cara konfigurasi pada artikel
02-132 Mikrotik Indonesia http://www.mikrotik.id 21-Jun-18
[LAB-6] VLAN Config
City A City B
L2TP
192.168.1.1 192.168.2.1
192.168.2.2
SSL Negotiation
Server Side
Client Side
10.10.10.100
SSTP server
Area 0 Area 1
AS
Area 2 Area 3
Backbone Area
10.10.10.1/24 10.10.10.x/24
10.10.10.2/24
HelloDD
Packet
LSAck
LSR
LSU
Down Hello Packet tidak diterima dari neighbor. Biasanya diawal OSPF berjalan
Hello packet diterima dari router lain tetapi router-id penerima yang tertera
Init
dalam hello packet belum ada didalam list neighbor
Hello packet yang diterima dari router lain dan ip router penerima ada
2-Way didalam list neighbor router lain. Dalam state ini komunikasi
bidirectional sudah terbentuk
Backbone Area
IR IR IR IR
Meja 1 Meja 2 Meja 3 Meja 4
Backbone Area
IR IR
Meja 1 Meja 2
Backup link
Ether2 Ether2
10.100.Y.1/24 10.100.Y.2/24
¢ Hubungkan ether2 dari router anda ke ether2 router rekan anda
sebagai link backup.
¢ Pasang ip satu segmen 10.100.Y.0/24 pada link backup tersebut.
¢ Y adalah nomor kelompok.
00-183 Mikrotik Indonesia http://www.mikrotik.id 21-Jun-18
[LAB-2] Interface for Backup
10.100.y.0/24
Backbone Area
IR
Meja 1
x IR
Meja 2
Backup link
Ether2 Ether2
10.10.1.1/24 10.10.1.2/24
¢ Coba matikan link utama dan test apakah fail over
bisa dilakukan otomatis.
¢ Hidupkan kembali link utama untuk cek terhadap
proses failover.
00-186 Mikrotik Indonesia http://www.mikrotik.id 21-Jun-18
Metric & Cost ….?
¢ Metric adalah salah satu parameter di routing yang
sebenarnya merupakan kumpulan nilai logic yang
digunakan oleh algoritma routing untuk menentukan
jalur routing yang akan dilewati
¢ Nilai Metric ditentukan oleh network administrator
dengan pertimbangan berdasar :
l Jumlah hop yang akan dilewati
l Kondisi latency
l Packet loss (router congestion/conditions)
l Besar bandwidth
l Cost
¢ Pada OSPF, untuk menetukan nilai Metric internal
menggunakan parameter Cost pada interface.
10
40 20
Jalur 2 total : 70
¢ Terlihat ada dua jalur yang bisa menuju ke network tujuan.
¢ Setelah dilakukan perhitungan total Cost, jalur 1 memiliki
total cost terkecil. Maka jalur tersebut yang akan digunakan
Area 2
IR
IR
Area 1
Area 0
Area 2
Area 1
Area 0
Area 2
RIP
BGP
Other OSPF
dsb Area 0
10
192.168.1.0/24
40 20 192.168.1.0/24
Jalur 2 total : 90
Metric 20
Redistribute as type 1
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
10
192.168.1.0/24
40 20 192.168.1.0/24
Jalur 2 total : 70
Metric 20
Redistribute as type 2
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
Route Cost
Cost Route
neighbor neighbor
¢ Broadcast
l Type Default yang digunakan pada jaringan ethernet. Satu paket yang
dikirimkan sebuah router akan diterima oleh banyak router
neighbor
DR
neighbor
DR neighbor
neighbor
neighbor
neighbor neighbor
neighbor
IR
Area 2 Area 3
IR IR IR
R1 R2
R3 R4
AREA 1 AREA 2
NSSA AREA STUB AREA
R5 R6 R7 R8
Wlan 2 Wlan 2
10.y.1.1/24 10.y.1.2/24
R1 R2
Wlan 2 Wlan 2
10.y.1.3/24 10.y.1.4/24
R3 R4
R3
Ether2 Ether3
10.y.2.1/24 10.y.3.1/24
AREA 1
Ether2 Ether3
NSSA AREA
10.y.2.2/24 10.y.3.2/24
R5
R6
R3 , R5, R6
Pada R3
R5 R6
R4
Ether2 Ether3
10.y.4.1/24 10.y.5.1/24
AREA 2
Ether2 Ether3
STUB AREA
10.y.4.2/24 10.y.5.2/24
R7
R8
R4 , R7, R8
Pada R4
R7 R8
Area 2 R4
Solusi :
1. Gunakan EoIP antara R3 ke R1
2. Pasang IP di interface EoIP
3. Masukkan IP network EoIP tersebut kedalam
network backbone
TYPE 3
TYPE 5
TYPE 4
TYPE 3
0.0.0.0/0
TYPE 5 TYPE 7
0.0.0.0/0
TYPE 4
R3
Client 2 Area 1
Ether3:
10.Y.3.1
Client 1
Ether2:
10.Y.3.2
PPPoE / VPN R4
Network Ether3