bab vi routing mikrotik dan cisco
DESCRIPTION
ffffffffffTRANSCRIPT
2011
BAB VI
Routing
Isi Materi :
1. Kegunaan, fungsi dan jenis-jenis router
2. Arsitektur/Topologi jaringan menggunakan perangkat Router
3. Pengenalan Router Mikrotik, instalasi mikrotik router OS dan konfigurasi mikrotik
router
4. Pengenalan Cisco Router dan Simulasi menggunakan software cisco paket tracert
Dasar Teori Routing
Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke
jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah
metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu
jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat
jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang
ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima
kepada router lainnya hingga sampai kepada tujuannya. Router memiliki kemampuan
melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur
diantara keduanya.
Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah
algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system
ke system lain. Proses routing dilakukan secara hop by hop. IP tidak megnetahui jalur
keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router
berikutnya yang menurutnya lebih dekat ke host tujuan. Router dapat digunakan untuk
menghubungkan sejumlah LAN sehingga trafik yang dibangkitkan oleh suatu LAN terisolasikan
dengan baik dari trafik yang dibangkitkan oleh LAN yang lain.
Jika dua atau lebih LAN terhubung dengan router, setiap LAN dianggap sebagai subnetwork
yang berbeda. Merip dengan bridge, router dapat dihubungkan network interface yang
berbeda. Router terletak pada Layer 3 dalam OSI, router hanya perlu mengetahui Net- Id
2011
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju. Cara
kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket
datanya kemudian mencocokan atau membandingkan ke dalam table yang ada pada routing
jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui
network mana yang akan dilewatkan router akan menambahkan (Logical AND) Subnet Mask
dengan paket data tersebut.
Algortima routing untuk host Proses routing yang dilakukan oleh host cukup sederhana. Jika
host tujuan terletak di jaringan yang sama atau terhubung langsung. IP datagram dikirim
langsung ke tujuan. Jika tidak, IP datagram dikirm ke default router. Router ini yang akan
mgnatur perngiriman IP selanjutnya, hingga sampai ke tujuannya. Dalam suatu table routing
terdapat :
1) IP address tujuan
2) IP address next hop router (gateway)
3) Flag, yang menyatakan jenis routing
4) Spesifikasi network interface tempat datagram dilewatkan.
Dalam proses meneruskan paket ke tujuan, IP router akan melakukan hal-hal berikut;
1) Mencari di table routing, entry yang cocok dengan IP address tujuam. Jika ditemukan,
paket akan dikirim ke next hop router atau interface yang terhubunglangsung dengan nya.
2) Mencari di table routing, entry yang cocok dengan alamat network dari network tujuan.
Jika ditemukan, paket dikirm ke nxt hop router tersebut.
3) Mencari di table routing, entry data yang bertanda default, jika ditemukan, paket dikirim
ke router tersebut.
Protokol Routing Protokol routing yang umum digunakan pada jaringan TCP/IP saat ini adalah
Routing Information Protokol (RIP), Open Shortest PATH First (OSPF) dan Border Gateway
Protocol (BGP)
Dalam sebuah kasus praktikum dimana setiap host yang dihubungkan dengan switch
melakukan browsing ke suatu alamat tertentu. Disini penulis menggunakan IP Address
172.24.12.18 yang melakukan permintaan data dari http://www.cisco.com dan melakukan
proses FTP ke server puma MTI.
2011
Dalam proses tersebut tercata dan tercapture oleh program snifer yang cukup ampuh yaitu Iris
Versi 2.0. Pada level aplikasi lewat browser Internet Explorer. Penulis memberikan perintah
kepada browser untuk mencari alamat http://www.cisco.com. Dalam TCP/IP terjadi
penyampaian data dari protocol yang berada di satu layer ke protocol yang berada pada layer
lain. Semua informasi yang diterima protocol diberlakukan sebagai data. Dari layer aplikasi
akan diteruskan ke layer transport yang akan mengadakan komunikasi antara dua host kedua
protocol yaitu TCP dan UDP. Lalu melalui layer IP yang berfungsi untuk menyampaikan paket
data ke alamat yang tepat, protokol yang digunakan yaitu ARP dan ICMP. Sedangkan pada
layer berikutnya layer Internet yang bertanggung jawab dalam proses pengiriman paket alamat
yang tepat menggunakan protocol IP, ARP, dan ICMP. Pada layer yang paling bawah yaitu layer
Network interface, bertanggung jawab mengirim dan menerima data ke dan dari media fisik.
Didalam program Iris mencapture kegiatan penulis yang melakukan kegiatan browsing dengan
port 80 dan melakukan transfer data dengan FTP menggunakan port 21. angka-angka port ini
telah distandarkan pada protocol TCP dan dikenal sebagai Well Known Port. ARP bertugas
untuk menerjemahkan IP address ke alamat Ethernet. Proses ini dilakukan hanya untuk
datagram yang dikirm host karena pada saat inilah host menambahkan header Ethernet pada
datagram. Penerjemahan dari IP address ke alamta Ethernet dilakukan dengan melihat table
yang disebut sebagai cache ARP.
Jika suatu protocol menerima data dari protocol lain di layer atasnya. Ia akan menambahkan
informasi tambahan miliknya kedata tersebut. Setelah itu akan diteruskan ke layer
dibawahnya. Hal yang sama juga terjadi jika suatu protocol menerima data dari protocol lain
yang berada pada layer di bawahnya. Jika data ini dianggap valid, protocol akan melepas
informasi tambahan tersebut, untuk kemudian meneruskan ke protocol lain pada layer
diatasnya. Dalam kasus ini dimana host MTI 8 dengan IP address 172.24.12.18 melakukan
browsing ke suatu alamat di Internet. ARP akan memcocokkan dengan Network Id dan Host ID
addressnya, karena data yang dibawa lain dari subnet mask MTI maka ARP request menuju
Router, lalu router akan mencari alamat IP yang terdekat dari rangkaian Routing table yang
dibuat dengan router lain. maka pada saat pencarian table routing ini cache ARP akan
melakukan :
2011
1. Alamat tujuan datagram dimasking dengan subnet mask host pengirim dan dibandingkan
dengan alamat network host pengirim. Jika sama maka ini adalah routing langsung dan
frame langsung dikirimkan ke interface jaringan.
2. Jika tujuan datagram tidak terletak dalam satu jaringan. Periksa apakah terdapat entri
routing yang berupa host dan bandingkan dengan IP address tujuan datagram. Jika ada
entri yang sama, kirim frame ke router menuju host tujuan.
3. Jika tidak terdapat entri host yang cocok ada table routing, gunakan alamat tujuan
datagram yang telah dimask pada langkah 1 untuk mencari kesamaan di table routing.
Periksa apakah ada network/subnetwork di table routing yang sama dengan alamat
network tujuan datagram. Jika ada entri yang sama, kirim frame ke router menuju
network/subnetwork tersebut.
4. Jika tidak terdapat entri host ataupun entri netwotk/subnetwork yang sesuai dengan
tujuan datagram, host mengirimkan ftrame ke router default dan menyerahkan proses
routing selanjutnya ke pada router default.
5. Jika tidak terdapat rute default di table routing, semua host diasumsikan dalam keadaan
terhubung langsung. Dengan demikian host pengirim akan mencari alamat fisik host tujuan
menggunakan ARP.
Router
Router adalah perangkat jaringan yang bekerja pada layer 3 OSI (network layer) dan dapat
menghubungkan dua atau lebih jaringan yang memiliki subnet berbeda. Router juga berfungsi
sebagai pengatur arus lalu lintas jaringan dan memiliki tugas sangat vital dalam menentukan
kondisi sebuah jaringan. Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan
dua buah jaringan yang berbeda, tepatnya mengarahkan rute yang terbaik untuk mencapai
network yang diharapkan Dalam implementasinya, router sering dipakai untuk
menghubungkan jaringan antar lembaga atau perusahaan yang masing-masing telah memiliki
jaringan dengan network id yang berbeda. Contoh lainnya yang saat ini populer adalah ketika
perusahaan anda akan terhubung ke internet. Maka router akan berfungsi mengalirkan paket
data dari perusahaan anda ke lembaga lain melalui internet, sudah barang tentu nomor
jaringan anda akan berbeda dengan perushaaan yang anda tuju. Router juga mempunyai
Fungsi yaitu untuk menghubungkan 2 buah jaringan.
2011
Perangkat router banyak sekali jenisnya tapi yang akan dibahas dalam bab ini ada 3 jenis yaitu
mikrotik router, cisco router dan Opensouce Router.
5.1 Topologi Router
Internet----------Moderm/router----------- router--------Switch/Hub-----Client
5.1 Mikrotik Router
Mikrotik router adalah router network yang diciptakan oleh perusahaan mikrotik yang awalnya
dirintis oleh john truly dan arnis riekstins john truly adalah seorang amerika yang berimigrasi
ke Latvia. Dilatvia ia berjumpa dengan arnis, seorang sarjana fisika dan mekanik sekitar tahun
1995. Awalnya tujuan mereka adalah untuk membuat program router handal yang
dikembangkan dari linux kernel 2.2. Mikrotik router ini ada 2 jenis yaitu berupa hardware dan
berupa Router OS. Fitur dimikrotik router banyak sekali, Fitur-fitur tersebut diantaranya :
Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server,
Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik yang berupa software bisa diinstal di CPU dengan spesifikasi Minimal processor
Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk
melayani sekitar 150 user.
2011
5.2 Instalasi Mikrotik Router
Untuk penginstalan persiapkan cd instalasi miktorik, Setelah cd siap maka masukkan ke cdrom
dan lakukan boot from cd. pastikan komputer yang akan dipergunakan memiliki minimal dua
ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang
lebih jelas):
Tampilan diatas adalah paket-paket yang akan di install, lanjutkan dengan menekan 'a' untuk
menginstall semuanya dan diteruskan dengan menekan 'I' untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk,
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah
menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan
enter untuk reboot.
Keluarkan CD Instalasi dan biarkan hidup normal seperti biasa maka akan muncul tampilan
seperti dibawah ini :
2011
login sebagai user : admin dan tanpa password.
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun
remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
5.3 Setting Mikrotik Router
Reset, Restart dan Shutdown
Reset ini berguna untuk menghaopus konfigurasi pada router dan mengembalikannya ke posisi
default, keadaan ketika pertama kali mikrotikk diinstal
[admin@MikroTik] > System resetDangerous! Reset anyway? (y/n):y
Reboot dibutuhkan ketika Anda menambah paket perangkat lunak pada system. Reboot
computer diperllukan pula ketika terdapat salah satu aplikasi tidak berfungsi normal :
[admin@MikroTik] > System rebootReboot, Yes?(Y/N):Y
Shutdown berfungsi untuk mematikan system
[admin@MikroTik] > System shutdownshutdown, Yes?(Y/N):Y
2011
Memberi nama Mirotik
[admin@MikroTik] > system identity print name: "Mikrotik"[admin@MikroTik] > system identity editvalue-name: name
masuk ke editor ketik misal saya ganti dengan nama daliman:
dalimanC-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor kalau menggunakan
winbox, tampilannya seperti ini:
Mengganti nama interface:
[admin@MikroTik] > /interface printFlags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500[admin@MikroTik] > /interface edit 0value-name: name
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1. masuk ke editor
ketik missal saya ganti dengan nama local:
local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama
untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
2011
[admin@MikroTik] > /interface printFlags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R local ether 0 0 1500 1 R public ether 0 0 1500
Kalau Via winbox settingannya adalah sebagai berikut :
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit
interface.
Seting IP Address :
[admin@MikroTik] > /ip address addaddress: 192.168.1.1/24interface: local[admin@MikroTik] > /ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg
ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan
diatas, sehingga jika dilihat lagi akan menjadi 2 interface:
[admin@MikroTik] > /ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.0.254/24 192.168.0.0 192.168.0.255 local 1 202.51.192.42/29 202.51.192.40 202.51.192.47 public
Kalau Via winbox settingannya adalah sebgai berikut :
2011
Mikrotik sebagai Gateway
Sebelumnya untuk melakukan setting gateway gunakan perintah ip route print
[admin@MikroTik] > /ip route print
Maka informasi gateway yang belum terpasang akan terlihat, lanjutkan dengan menambahkan
gateway dengan menggunakan perintah seperti gambar dibawah ini :
[admin@MikroTik] > /ip route add gateway=202.51.192.1[admin@MikroTik] > /ip route print
Sesudah menambahkan gateway lanjutkan dengan menambahkan DNS
[admin@MikroTik] > /ip dns set primary-dns=202.169.224.200[admin@MikroTik] > /ip dns set secondary-dns=202.169.224.201[admin@MikroTik] > /ip dns print
Mikrotik Sebagai NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP
yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat
4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini
secara teoritis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
2011
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan
satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang
diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan
menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan
banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu
alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa
diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer,
satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa
melakukan koneksi ke internet secara bersamaan.
Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP
address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source
network address translation (masquerading) . Masquerading akan merubah paket-paket data
IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya
diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus
ditambahkan pada konfigurasi firewall:
[admin@MikroTik] > /ip firewall nat add chain=srcnat action=masquerade
out-interface=public
Kalau settingan menggunakan winbox, akan terlihat seperti gambar dibawah ini:
2011
Mikrotik sebagai Transparent web proxy
Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan
proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user
mengakses sebuah url web server adalah mengambil request tersebut di proxy server.
Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari
web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client
yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan
membuat akses ke Internet lebih cepat.
Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah
kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy,
setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati
proxy.
Mengaktifkan fiture web proxy di mikrotik:
[admin@MikroTik] > /ip web-proxy set enabled=yes[admin@MikroTik] > /ip web-proxy set cache-administrator = [email protected][admin@MikroTik] > /ip web-proxy set transparent-proxy=yes[admin@MikroTik]> /ip web-proxy print enabled: yessrc-address: 0.0.0.0port: 3128hostname: "MikroTik"
2011
transparent-proxy: yesparent-proxy: 0.0.0.0:0cache-administrator: "[email protected]"max-object-size: 8192KiBcache-drive: systemmax-cache-size: unlimitedmax-ram-cache-size: unlimitedstatus: runningreserved-for-cache: 4733952KiBreserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk
NAT masquerading:
[admin@MikroTik] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128[admin@MikroTik] > /ip firewall nat printFlags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Kalau menggunakan winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
2011
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
2011
Transparent proxy dengan proxy server terpisah/independent
Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan
dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure,
misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri
2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC
Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut. Topologi PC proxy
tersebut bisa dalam jaringan local ataupun menggunakan ip public. Konfigurasinya hampir
mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:
2011
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080
Perbedaan antara transparent proxy dengan non transparent hanya terletak pada bagian
transparent-proxy nilainya yes atau no kalau nilainya yes maka transparent proxynya aktif tapi
jika tidak maka nilainya no.
Mikrotik sebagai bandwidth limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol
mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue
tree. Silahkan gunakan salah satu saja.
Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly
dan efisien.
Simple queue
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream
64kbps dan downstream 128kbps
2011
Setting pada menu Queues>Simple Queues
Queue tree
Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General: Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK
2011
Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK
Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
2011
Pada tab General:
Name=client3-in (misal), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok
Buat rule lagi dengan parameter sbb:
Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok
Mikrotik sebagai Bridging
Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama
dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP
address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka
semua protokol dapat melalui sebuah bridge.
2011
Jadi analoginya seperti ini, jika anda mempunyai sebuah jaringan local 192.168.0.1/24 gateway
ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public
222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client.
Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem?
Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang
berbeda dari gateway modem?
Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel
UTP saja. Topologinya sbb:
Internet ---------- Moderm/router ----------- Mikrotik -------- Switch/Hub ----- Client
Setting bridging menggunakan winbox
1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih
Bridge
memberi nama interface bridge, missal kita beri nama bridge1
2011
2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.
3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal
192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)
2011
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik
dari jaringan yg terhubung ke interface local ataupun public.
Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-
parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat
diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
a. Resource usage (CPU, Memory and Disk usage)
b. Traffic yang melewati interfaces
c. Traffic yang melewati simple queues
Mikrotik sebagai DHCP Server
Dhcp server ini digunakan supaya seorang administrator jaringan tidak lagi direpotkan untuk
mengisikan ip address secara manual ke computer client. Secara otomatis nantinya computer
client akan mendapatkan ip address secara otomatis.
Untuk tahap awal pastikan ip address, dns dan settingan yang lainnya sudah dilakukan. Lalu
lanjutkan dengan membuat konfigurasi sebagai berikut :
[admin@MikroTik] > ip pool add name=dhcp-pool ranges=192.168.1.10-192.168.1.20[admin@MikroTik] > ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1[admin@MikroTik] > ip dhcp-server add interface=local address-pool=dhcp-pool[admin@MikroTik] > ip dhcp-server enable 0
Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address
adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
2011
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih
interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua
menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format
http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang
ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:
2011
Untuk lebih lengkapnya lagi tutorial yang sudah tersedia di situs resmi mikrotik.
Mikrotik Sebagai Hotspot
Analoginya jika seseorang menggunakan wireless untuk terkoneksi ke internet maka akan
dihadapkan terlebih dahulu dengan login user yang sudah terdaftar lebih dulu. Usahakan
settingan ip address, dhcp server dan firewall nat sudah di setting. Untuk lebih jelasnya lakukan
settingan berikut :
[admin@MikroTik] > ip hotspot[admin@MikroTik] ip hotspot > setupHotspot interfaces : localLocal address of network : 192.168.1.1/24Masquerade network: yesAddress pool of network:192.168.1.10-192.168.1.20Select certified: noneIp address of smtp server: 202.169.224.254Dns server:202.169.224.200Dns name: alibanget.web.idName of local hotspot user: adminPassword for the user: 12345[admin@MikroTik] ip hotspot > print
Untuk menambahkan user baru selain admin
[admin@MikroTik] ip hotspot > user add name=ali password=qwerty[admin@MikroTik] ip hotspot > user print
Settingan menggunakan winbox
Masuk ke IP ==> Hotspot ==> Setup
2011
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan
IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-
192.168.10.255
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan
sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1
DNS2=202.47.78.9
2011
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut
diisi admin password admin123
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk
semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot
mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP
CHAP, HTTPS, HTTP cookie, MAC address, Trial
2011
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
2011
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting
bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client
download. Misal setting default data rate di 64k/128k (upload/download)
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule
profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang
keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan
paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
2011
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa
hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password,
Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address
tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke
sistem hotspot dari MAC Address tertentu saja.
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini
sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah
system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system,
2011
dengan demikian anda dapat melakukan browsing tanpa autentikasi IP Bindings digunakan
untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali
ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot.
Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian
anda dapat melakukan browsing tanpa autentikasi
Sumber Referensi:
Moh. Linto herlambang dan azis catur L (panduan lengkap menguasai router masa depan)
http://www.mikrotik-id.blogspot.com
http://www.indonesiacyber.net/
CISCO ROUTER
Selain router menggunakan mikrotik kita juga akan mengenal perangkat keras cisco router.
untuk solusi belajar cisco ada beberapa simulator yang bisa digunakan salah satunya adalah
paket tracert.
Packet Tracer
Cisco Packet Tracer merupakan program simulasi networking kuat yg memungkinkan siswa utk
bereksperimen dgn perilaku jaringan & bertanya pertanyaan "bagaimana jika". Sebagai bagian
integral dari Akademi Jaringan pengalaman belajar yg lengkap,Packet Tracer memberikan
2011
simulasi, visualisasi, authoring, penilaian, & kolaborasi kemampuan & memfasilitasi mengajar
& belajar dari konsep teknologi yg kompleks.
Packet Tracer suplemen peralatan fisik di kelas dgn memungkinkan siswa utk menciptakan
sebuah jaringan dgn jumlah tak terbatas perangkat, mendorong praktik, penemuan, &
pemecahan masalah. Simulasi berbasis lingkungan belajar membantu siswa mengembangkan
keterampilan abad 21 seperti pengambilan keputusan, kreatif & berpikir kritis, & pemecahan
masalah.
Packet Tracer Networking Academy melengkapi kurikulum, sehingga dgn gampang instruktur
utk mengajar & menunjukkan konsep-konsep teknis yg rumit & desain sistem jaringan. dgn
Packet Tracer, instruktur dapat menyesuaikan kegiatan individu atau multiuser, menyediakan
tangan-on pelajaran bagi siswa yg menawarkan nilai & relevansi dalam kelas mereka. Siswa
dapat membangun, mengkonfigurasi, & atasi masalah jaringan menggunakan peralatan &
simulasi virtual koneksi, sendiri atau bekerja sama dgn siswa lain. Paling penting, Packet Tracer
membantu siswa & instruktur menciptakan virtual mereka sendiri "dunia jaringan" utk
eksplorasi, eksperimentasi, & penjelasan tentang konsep & teknologi jaringan.
Paket kegiatan Tracer diikutsertakan dalam CCNA Discovery, CCNA Exploration, & Keamanan
CCNA kurikulum utk menyediakan teknologi jaringan kaya pengalaman pembelajaran.
Software ini sangat praktis digunakan untuk mendesain topologi jaringan yang kita inginkan,
disertai dengan berbagai perangkat - perangakat jaringan dibutuhkan pada suatu area network
misal router, switch, hub maupun perangkat lainnya. Dengan dukungan dari banyak perangkat
tersebut akan memudahkan kita dalam menentukan jenis perangkat jaringan yang akan kita
gunakan pada topologi kita inginkan.
Aplikasi packet tracert memiliki keunggulan dan kemudahan dibandingkan dengan simulator
jenis lain. Kita dapat melakukan rancangan suatu topologi jaringan dengan mudah serta
penempatan perangkat jaringan dapat diatur dan ditentukan dengan baik. Konfigurasi –
konfigurasi juga dapat dilakukan dengan teliti sehingga antara perangkat jaringan dapat
dihubungkan dengan baik. Kemudahan yang diberikan packet tracer juga terlihat pada saat
penginstallan aplikasi tersebut. Software packet tracer dapat diinstall pada PC maupun laptop
dengan spesifikasi rendah sehingga tidak tergantung pada spesifikasi yang baik sekalipun.
2011
Packet tracer sangat mudah digunakan dan diaplikasikan pada suatu desain topologi
jaringan/network. Dengan kemudahan tersebut aplikasi telah melakukan peningkatan –
peningkatan agar dapat melengkapi aplikasi packet tracer versi sebelumnya. Saya memakai
simulator ini versi 4.1, dengan versi kemudahaan sudah sangat kelihatan apalagi sekarang
muncul versi terbaru 5.0 keluaran Cisco dengan packet tracer 5.0 akan sangat membantu para
administrator jaringan untuk mengimplementasikan topologi jaringan sebelum diterapkan
pada suatu area nyata. Untuk mendapatkan aplikasi ini kamu bisa mendownloadnya di
internet secara gratis.
Untuk membuat sebuah konfigurasi jaringan, bagi pemula, sebaiknya ditentukan dulu jenis
device yang digunakan, berapa jumlahnya dan bagaimana bentuk konfigurasi jaringan tersebut
pada kertas buram. Jenis-jenis kabel penghubung ditentukan berdasarkan aturan sebagai
berikut :
Untuk mengkoneksikan peralatan yang berbeda, gunakan kabel Straight-through
Router – Switch
Router – Hub
PC – Switch
PC – Hub
Untuk mengkoneksikan peralatan yang sama, gunakan kabel Cross-Over
Router - Router
Router – PC
Switch - Switch
Switch – Hub
Untuk mengkonfigurasi Router melalui PC gunakan kabel Roll-Over
Pada konfigurasi perangkat – perangkat jaringan sangat menentukan dalam merangcang suatu
topologi jaringan . Proses konfigurasi merupakan bagian penting dalam susunan jaringan.
Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device
tersebut. Proses konfigurasi meliputi pemberian IP Address dan subnet mask pada interface-
interface device (pada Router, PC maupun Server), pemberian Tabel Routing (pada Router),
2011
pemberian label nama dan sebagainya. Setelah proses konfigurasi dilakukan, maka tanda
bulatan merah pada kabel yang terhubung dengan device tersebut berubah menjadi hijau. Ada
2 mode konfigurasi yang dapat dilakukan : mode GUI (Config mode) dan mode CLI (Command
Line Interface). Contoh konfigurasi dengan mode GUI Klik device yang akan dikonfigurasi. Pilih
menu Config. Klik interface yang diinginkan. Isi IP Address dan subnet mask-nya. Lakukan hal
yang sama untuk interface-interface dan device yang lain. Berikut contoh sederhana
penggunaan packet tracer :
Praktikum Penggunaan Paket tracert
1.Buka paket tracer
Gambar Packet Tracer Main Window
2011
Tambahkan device dengan menggunakan panel di bagian bawah.
Gambar Panel Device
Untuk menghubungkan komputer satu dengan yang lain pilihlah connection.
Gambar Konektor
Susun device seperti gambar berikut.
Gambar Koneksi Sederhana
Untuk mengatur IP, klik di salah satu komputer kemudian atur IP seperti gambar berikut.
Gambar Konfigurasi IP PC
Lakukan hal yang sama dengan komputer lainnya dengan IP berbeda tetapi masih di network
yang sama.
2011
Lakukan tes koneksi dengan menggunakan perintah ping.
Gambar Testing
Administrasi Router Menggunakan Packet Tracer
Buatlah skema jaringan seperti berikut
Gambar Skema Jaringan Studi Kasus
Koneksi dua router di atas belum terbentuk. Untuk menghubungkan dua router tersebut
pertama kita harus menambahkan serial port ke router tersebut. Klik salah satu router
2011
Gambar Interface Router
Tambahkan modul serial WIC-2T seperti ilustrasi gambar di atas
Gambar Modul Tambahan
Lakukan hal yang sama pada router lainnya. Buatlah koneksi sehingga skema jaringan menjadi
seperti berikut
Gambar Skema Akhir
2011
Klik pada salah satu router dan pilih tab CLI sehingga muncul tampilan berikut.
Gambar CLI
Ada beberapa mode CLI dalam router cisco seperti dibawah ini
Berikut mode konfigurasi dalam Router Cisco CLI
Gambar Konfigurasi Interfaces
2011
Berikut command untuk konfigurasi nama host
Gambar Konfigurasi Hostname
Konfigurasi password router cisco
Gambar Konfigurasi Password
Melihat konfigurasi yang sedang berjalan
Gambar File Konfigurasi
2011
Konfigurasi interface router
Mengaktifkan dan menonaktifkan interface router
Gambar Mengaktifkan interface
Gambar Mematikan Interface
Keluar dari konfigurasi interface
Gambar Keluar Konfigurasi Interface
Konfigurasi Interface Ethernet
Konfigurasi Serial
Konfigurasi semua node yang ada di skema jaringan kemudian cobalah melakukan ping
Gambar Skema Jaringan Soal
2011
Praktikum Routing Statis
Buatlah Jaringan kumputer yang sesuai dengan skema berikut
Gambar Skema Jaringan
Lakukan konfigurasi berikut agar computer di setiap segmen dapat terhubung satu dengan
yang lain.
Configuration for Router1
Router> enableRouter# hostname sterlingSterling#configuration terminalSterling(config)# interface eth 0Sterling(config-if)#ip address 172.16.1.1 255.255.255.0Sterling(config-if)#no shutdownSterling(config-if)#exitSterling(config)#interface serial 0Sterling(config-if)#ip add 172.16.2.1 255.255.255.0Sterling(config-if)#clock rate 56000Sterling(config-if)#no shutdownSterling(config-if)#exit
2011
Configuration for Router2
Configuration for Router3
STATIC ROUTE CONFIGURATION
Router> enableRouter# hostname hobokenhoboken#configuration terminalhoboken(config)# interface eth 0hoboken(config-if)#ip address 172.16.3.1 255.255.255.0hoboken(config-if)#no shutdownhoboken(config-if)#exithoboken(config)#interface serial 1hoboken(config-if)#ip add 172.16.2.2 255.255.255.0hoboken(config-if)#clock rate 56000hoboken(config-if)#no shutdownhoboken(config-if)#exithoboken(config)#interface serial 0hoboken(config-if)#ip add 172.16.4.1 255.255.255.0hoboken(config-if)#clock rate 56000hoboken(config-if)#no shutdown
Router> enableRouter# hostname WaycrossWaycross#configuration terminalWaycross(config)# interface eth 0Waycross(config-if)#ip address 172.16.5.1 255.255.255.0Waycross(config-if)#no shutdownWaycross(config-if)#exitWaycross(config)#interface serial 1Waycross(config-if)#ip add 172.16.4.2 255.255.255.0Waycross(config-if)#clock rate 56000Waycross(config-if)#no shutdownWaycross(config-if)#exit
Sterling(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2----hoboken(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1hoboken(config)#ip route 172.16.5.0 255.255.255.0 172.16.4.2----Waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1
2011
Troubleshooting
Mengecek konfigurasi dari routing static bisa dilakukan dengan cara sebagai berikut :
Gambar Skema Testing
Dari PC A :
1. Lakukan ping/tracert ke PC B.
2. Lakukan ping/tracert ke PC C.
Praktikum Routing Dinamis
Buatlah jaringan computer sesuai dengan skema berikut :
Gambar Skema Jaringan RIP
Konfigurasi router di atas agar semua segment jaringan bisa berhubungan.
2011
Configuration for Router1
Configuration for Router2
Configuration for Router3
Router> enableRouter# hostname sterlingSterling#configuration terminalSterling(config)# interface eth 0Sterling(config-if)#ip address 172.16.1.1 255.255.255.0Sterling(config-if)#no shutdownSterling(config-if)#exitSterling(config)#interface serial 0Sterling(config-if)#ip add 172.16.2.1 255.255.255.0Sterling(config-if)#clock rate 56000Sterling(config-if)#no shutdownSterling(config-if)#exit
Router> enableRouter# hostname hobokenhoboken#configuration terminalhoboken(config)# interface eth 0hoboken(config-if)#ip address 172.16.3.1 255.255.255.0hoboken(config-if)#no shutdownhoboken(config-if)#exithoboken(config)#interface serial 1hoboken(config-if)#ip add 172.16.2.2 255.255.255.0hoboken(config-if)#clock rate 56000hoboken(config-if)#no shutdownhoboken(config-if)#exithoboken(config)#interface serial 0hoboken(config-if)#ip add 172.16.4.1 255.255.255.0hoboken(config-if)#clock rate 56000hoboken(config-if)#no shutdown
Router> enableRouter# hostname WaycrossWaycross#configuration terminalWaycross(config)# interface eth 0Waycross(config-if)#ip address 172.16.5.1 255.255.255.0Waycross(config-if)#no shutdownWaycross(config-if)#exitWaycross(config)#interface serial 1Waycross(config-if)#ip add 172.16.4.2 255.255.255.0Waycross(config-if)#clock rate 56000Waycross(config-if)#no shutdownWaycross(config-if)#exit
2011
DYNAMIC ROUTE CONFIGURATION
Troubleshooting
Mengecek konfigurasi dari routing static bisa dilakukan dengan cara sebagai berikut :
Gambar Skema Testing RIP
Dari PC A :
1. Lakukan ping/tracert ke PC B.
2. Lakukan ping/tracert ke PC C.
Sterling(config)# router ripSterling(config-router)# network 172.16.1.0Sterling(config-router)# network 172.16.2.0----hoboken(config)# router riphoboken(config-router)# network 172.16.2.0hoboken(config-router)# network 172.16.3.0hoboken(config-router)# network 172.16.4.0----Waycross(config)#router ripWaycross(config-router)#network 172.168.4.0Waycross(config-router)#network 172.168.5.0
2011
Router Fisik Cisco
Router yang digunakan kali ini adalah cisco 1801. Interface dari router tersebut seperti gambar
berikut :
Gambar Interface Router 1801
Sedangkan detail dari interface router cisco 1801 memiliki bermacam-macam interface seperti
gambar berikut :
Gambar Skema Port Cisco 1801
Untuk melakukan konfigurasi awal router, kita memerlukan kabel DB 9 yang bisa
menghubungkan antara serial port pada PC dan console port pada router. Bentuk dari kabel
DB9 adalah sebagai berikut :
Gambar Konektor RJ45 dan DB9
2011
Skema pembuatan konektor RJ45 dan DB9 secara manual adalah sebagai berikut :
Gambar Skema konektor RJ45 dan DB9
Praktikum
Alat yang dibutuhkan untuk melakukan praktikum ini adalah :
1) Komputer dengan serial port dan hyperterminal.
2) Cisco Router.
3) Kabel rollover
Langkah-langkah praktikum
Hubungkan kabel rollover dengan DB9 ke serial PC dan RJ45 ke port console di router. Seperti
skema berikut :
Gambar Koneksi menggunakan rollover
Nyalakan router dan PC
Jalankan aplikasi hyperterminal pada PC, dengan Start > Programs > Accessories >
Communications > HyperTerminal
2011
Konfigurasi hyperterminal :
Gambar Membuat koneksi
Masukkan nama koneksi di atas dan piih icon yang sesuai
Gambar Konfigurasi Parameter
Pilih COM1 atau koneksi yang sesuai dengan keadaan
Gambar Parameter Koneksi
Masukkan parameter koneksi dengan nilai seperti dibawah ini
2011
Setting Value
Bits per Second 9600
Data bits 8
Parity None
Stop bits 1
Flow control None
Klik OK. Jika tidak ada error maka akan muncul tampilan seperti gambar berikut.
Gambar Hyperterminal Console
Skema praktikum
Susunlah jaringan computer yang sesuai dengan skema jaringan berikut.
Gambar Skema Jaringan Router Fisik
1) Tentukan IP dari setiap segmen jaringan yang ada.
2) Konfigurasi router dengan menggunakan hyperterminal. Dalam hal ini pc yang digunakan
untuk konfigurasi adalah PC0 untuk konfigurasi router0 dan PC3 untuk konfigurasi router1.
3) Lakukan testing koneksi dari PC1 ke PC2.
2011
Sumber Referensi
1. Roger Pressman, “Software Engineering A Practitioner’s Approach”, 5th Edition, Mc
GrawHill
2. Tanembaum, Andrew S.2003.Computer Networks.Prentice Hall
3. Mir, Nader F.2006.Computer and Communication Network.Prentice Hall.
4. Lammle, Todd.2004.CCNA.Sybex.