''TRAINING MTCNA''

Assalamualaikum Wr. Wb.

A. PENDAHULUAN

Selamat datang di blog IRVAN KURNIAWAN

mari kita berbagi ilmu atau tukar pikiran untuk menambah wawasan.

B. WAKTU PELAKSANAAN

JAM 08.00-16.00

C. PEMBAHASAN

1. Routing Filter

============

routing filter

chain= ospf-out

prafix = network id (mis. 192.168.1.0)

prafix-laugth =0-128, 24-31

action = ospf /discard / rejec

2. Tunnel quip

==========

- Tunnel layer :

- Mikrotik proprietary (hanya bisa sesama perangkat yang menggunakan RouterOS)

- Bisa di-bridge

- Bisa melewatkan banyak service / protokol : DNCP, PPPoE, IPV4, IPV6, BGP, dll.

- Tidak aman, harus dikembalikan dengan protokol / tunnel lain :

- Misal : EoIP-Ipsec, EoIP over PPT /SSTP/L2TP .

Kegunaan Eoip

• Terutama untuk menghubungkan dengan network yang terpisah lokasinya melalui infrastruktur pihak ke-3 (mis internet) sehingga menjadi satu broadcast domain (satu subnet yang sama), karena mendukung brioging.
• Solusi yang cukup powerfull untuk masalah-masalah di dalam jaringan, karena bisa melewatkan berbagai service & protokol.

Konfigurasi :

/interface eoip

remote-address=........tunnel-idm

Perhatikan MAC Address (tidak boleh sama di ke-2 router)

LAB EoIP

1. Hapus static route (dari leb IPIP).
2. Hapus interface IP tunnel.
3. Hapus IP Addres IP tunnel.
4. Buat interface eoip tunnel dengan remote address=ip loopback remote dan tunnel-id harus sama.
5. Buat interface briedge dengan nama=bridgeoip.
6. Tambahkan port di bridgeoip, port yang ditambahkan adalah= interface tunnel eoip dan interface etherbet dirouter yang belum ada ip-nya (belum digunakan).
7. Pindahkan kabel UTP laptop ke port bridge port bridgeoip.
8. Konfigurasikan ip addres dan sunet mask di kedua pc menggunakan network yang sama.
9. Lakukan ping dari PC (pastikan reply) dan teraceroute (pastikan hanya 1 hop saja).

3.Virtual Local Area Network (VLAN)

==========================

Teknologi Layer :

- Memecah broadcast domain id prangkat layer 2 menjadi beberapa broadcast domain

- standar IEEE BO2.IQ

Core Trunk Port :

-Interface yang menghubungkan prangkat layer 2 dengan prangkat layer 2 / layer 3 lainnya

untuk membawa frame dari beberapa VLAN, pemisah frame berbagai VLAN tersebut dilakukan

dengan menambahkan (tag) VLAN-ID di header frame, VLAN-ID besarnya 4-byte (20-bit)

- Frame bisa ditambahkan VLAN-ID lebih dari 1 (Q-ni-Q / VLAN over VLAN)

Edge / Acces port :

- Interface yang terhubung langsung dengan end device, hanya bisa berkomunikasi dengan port

yang merupakan anggota broadcast domain VLAN yang sama, frame-nya tidak di-tag (tidak ada

VLAN-ID).

Konfigurasi VLAN di RouterOS :

• Buat bridge untuk masing-masing VLAN (memecah broadcast domain) /interface bridge
• Tambahkan bridge port untuk masing-masing VLAN (konfigurasi acces port) /interface bridge port
• Buat interface VLAN untuk mendefinisikan VLAN-ID masing-masing VLAN dan Trunk port yang akan digunakan untuk mengirim / menerima frame berbagai VLAN dari / ke perangkat L2/ L3 lain, /interface VLAN add vlan-id=(0-4095) interface =(trunk port yang terhubung ke prangkat L2 / L3), name=(name VLAN)
• Tambahkan interface vlan ke bridge port dari bridge masing-masing vlan untuk menghubungkan broadcast domain vlan dengan trunk port.

LAB VLAN :

Restart no defalute router anda

buat topologi baru 2 router dengan 3 network

• Network antar router
• Netwprk router dengan PC/laptop

Akses 2 interface bridge untuk vlan10 vlan20, berikan nama bridgevlan10 dan bridgevlan20

tambahkan 1 ethernet port untuk masing-masing bridge vlan menggunakan menu interface bridge port (ethernet port tidak boleh ada IP-nya).

Buat 2 interface vlan untuk masing-masing vlan.

• vlan 10 ; vlan-id=10 name=vlan10 [interface ether-ke-router teman anda]
• vlan 20 : vlan-id=20 name=vlan20 [interface ether-ke-router teman anda]

- Tambahkan interface vlan ke bridge masing-masing vlan di menu interface bridge port

- Konfigurasikan ip dan subnet mask untuk PC1 dan PC2 dengan subnet yang sama (1 broadcast

domain).

- Koneksikan PC1 dan PC2 di access port vlan10 di router masing-masing

- Test ping antar PC (pastikan reply) dan traceroute (pastikan 1 hop)

- Pindahkan koneksi PC2 ke access port vlan20

- lakukan kembali test ping antar PC (pasti tidak reply)

4. Lab Inter-Vlan Routing

- masih menggunakan topologi daqn konfigurasi lab sebelumnya

- R1 akan difungsikan sebagai prangkat L3 yang melakukan routing antar VLANS.

Konfigurasi di R1

- Berikan ip address yang berbeda subnet-nya untuk bridge masing-masing VLAN (berfungsi

sebagai gateway masing-masing VLAN)

* Misal : bridgevlan10 = 192.168.110.254/24 bridgevlan20 = 192.168.120.254/24

- Konfigurasikan DHCP server untuk masing-masing VLAN di bridge masing-masing VLAN.

D.PENUTUP

sekian dari saya, bila ada salah kata atau kalimat saya mohon maaf.

Kritik,saran atau ulasan yang lain bisa ditulis di kolom komentar,

TRIMA KASIH

Wassalamualaikum Wr. Wb.