Pada posting kali ini saya akan membahas superlab 13 Mikrotik, superlab ini masksudnya adalah beberapa materi lab dijadikan satu lab atau satu lab yang terdiri dari beberapa lab didalamnya. Sekarang saya akan membahas superlab yang ke 13 saya, berikut ini adalah topologinya :
Berikut ini adalah materi labnya :
Dua Router diatas menyediakan DHCP Server untuk memberikan alamat IP pada VPCS paling bawah, sedangkan Tiga Router ditengah bertindak sebagai DHCP Relay yang meneruskan DHCP Request dari VPCS menuju 2 Router diatas. Untuk menghubungkan antar segmen VPCS kita menggunakan PPTP dan L2TP.
Pada topologi diatas terdapat dua Switch cisco dibawah Router 1 dan 2 yaitu SW1 dan SW2, pada Switch ini saya berikan beberapa konfigurasi VLAN, berikut ini adalah konfigurasinya :
Setelah konfigurasi R1 dan R2 selesai, sekarang kita lanjut konfigurasi Router dibawahnya, pertama tama atur alamat IP masing-masing interface terlebih dahulu pada setiap Router, dan pastikan dapat terhubung ke Internet. Dua interface pada Router dijadikan bridge agar terhubung dengan R1 dan R2
Agar antar VPCS yang berada di jaringan berbeda dapat saling terhubung (melakukan PING), maka antar Router diatasnya harus dihubungkan menggunakan tunnel PPTP dan L2TP. Dari Router R5 merupakan PPTP Server yang terhubung dengan R3 dan R4 sebagai PPTP Client, dan pada R4 merupakan L2TP sever yang terhubung dengan R3 sebagai L2TP Client. berikut ini adalah konfigurasinya :
Berikut ini adalah materi labnya :
- VLAN
- DHCP Server
- DHCP Relay
- VRRP
- PPTP
- L2TP
- NAT
- Bridge
Dua Router diatas menyediakan DHCP Server untuk memberikan alamat IP pada VPCS paling bawah, sedangkan Tiga Router ditengah bertindak sebagai DHCP Relay yang meneruskan DHCP Request dari VPCS menuju 2 Router diatas. Untuk menghubungkan antar segmen VPCS kita menggunakan PPTP dan L2TP.
Konfigurasi R1 & R2
Pertama kita konfigurasi R1 dan R2 agar dapat terhubung menuju Internet seperti IP Address, Gateway, DNS, NAT-
R1
/ip address
add address=19.19.19.10/16 interface=ether1 network=19.19.0.0
/ip route
add distance=1 gateway=19.19.19.4
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R1] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 202.70.50.18 56 54 36ms
1 202.70.50.18 56 54 31ms
2 202.70.50.18 56 54 35ms
3 202.70.50.18 56 54 30ms
sent=4 received=4 packet-loss=0% min-rtt=30ms avg-rtt=33ms max-rtt=36ms
R2
/ip address
add address=18.18.18.2/24 interface=ether1 network=18.18.18.0
/ip route
add distance=1 gateway=18.18.18.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
[admin@R2] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 202.70.50.20 56 54 48ms
1 202.70.50.20 56 54 53ms
2 202.70.50.20 56 54 48ms
3 202.70.50.20 56 54 46ms
sent=4 received=4 packet-loss=0% min-rtt=46ms avg-rtt=48ms max-rtt=53ms
Pastikan kedua Router dapat terhubung ke Internet, setelah selesai sekarang kita buat interface vlan dan berikan alamat IP pada masing-masing Interface VLAN.
-
R1
/interface vlan add interface=ether2 name=vlan3 vlan-id=3 add interface=ether2 name=vlan4 vlan-id=4 add interface=ether2 name=vlan5 vlan-id=5 /ip address add address=13.13.13.1/24 interface=vlan3 network=13.13.13.0 add address=14.14.14.1/24 interface=vlan4 network=14.14.14.0 add address=15.15.15.1/24 interface=vlan5 network=15.15.15.0R2
/interface vlan add interface=ether2 name=vlan3 vlan-id=3 add interface=ether2 name=vlan4 vlan-id=4 add interface=ether2 name=vlan5 vlan-id=5 /ip address add address=13.13.13.2/24 interface=vlan3 network=13.13.13.0 add address=14.14.14.2/24 interface=vlan4 network=14.14.14.0 add address=15.15.15.2/24 interface=vlan5 network=15.15.15.0Agar kedua Router ini bersifat Redudant, maka kita konfigurasi VRRP pada setiap Interface VLAN Router R1 dan R2, dan jangan lupa berikan alamat IP yang sama pada Interface VRRP kedua Router
-
R1
/interface vrrp add interface=vlan3 name=vlan3-gw vrid=3 add interface=vlan4 name=vlan4-gw priority=105 vrid=4 add interface=vlan5 name=vlan5-gw vrid=5 /ip address add address=13.13.13.10/24 interface=vlan3-gw network=13.13.13.0 add address=14.14.14.10/24 interface=vlan4-gw network=14.14.14.0 add address=15.15.15.10/24 interface=vlan5-gw network=15.15.15.0 [admin@R1] > interface vrrp print Flags: X - disabled, I - invalid, R - running, M - master, B - backup # NAME INTER... MAC-ADDRESS VRI PRI INTERVAL V V3.. 0 B vlan3-gw vlan3 00:00:5E:00:01:03 3 100 1s 3 ipv4 1 RM vlan4-gw vlan4 00:00:5E:00:01:04 4 105 1s 3 ipv4 2 B vlan5-gw vlan5 00:00:5E:00:01:05 5 100 1s 3 ipv4R2
/interface vrrp add interface=vlan3 name=vlan3-gw priority=105 vrid=3 add interface=vlan4 name=vlan4-gw vrid=4 add interface=vlan5 name=vlan5-gw priority=105 vrid=5 /ip address add address=13.13.13.10/24 interface=vlan3-gw network=13.13.13.0 add address=14.14.14.10/24 interface=vlan4-gw network=14.14.14.0 add address=15.15.15.10/24 interface=vlan5-gw network=15.15.15.0 [admin@R2] > interface vrrp print Flags: X - disabled, I - invalid, R - running, M - master, B - backup # NAME INTER... MAC-ADDRESS VRI PRI INTERVAL V V3.. 0 RM vlan3-gw vlan3 00:00:5E:00:01:03 3 105 1s 3 ipv4 1 B vlan4-gw vlan4 00:00:5E:00:01:04 4 100 1s 3 ipv4 2 RM vlan5-gw vlan5 00:00:5E:00:01:05 5 105 1s 3 ipv4Kedua Router ini akan menjadi DHCP Server untuk VPCS dibawahnya, buat DHCP Server pada Interface VRRP kedua Router.
-
R1
/ip pool
add name=dhcp_pool1 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool2 ranges=192.168.4.2-192.168.4.254
add name=dhcp_pool3 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan3-gw name=dhcp1 relay=\
192.168.3.1
add address-pool=dhcp_pool2 disabled=no interface=vlan4-gw name=dhcp2 relay=\
192.168.4.1
add address-pool=dhcp_pool3 disabled=no interface=vlan5-gw name=dhcp3 relay=\
192.168.5.1
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
add address=192.168.5.0/24 dns-server=192.168.5.1 gateway=192.168.5.1
R2
/ip pool
add name=dhcp_pool1 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool2 ranges=192.168.4.2-192.168.4.254
add name=dhcp_pool3 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan3-gw name=dhcp1 relay=\
192.168.3.1
add address-pool=dhcp_pool2 disabled=no interface=vlan4-gw name=dhcp2 relay=\
192.168.4.1
add address-pool=dhcp_pool3 disabled=no interface=vlan5-gw name=dhcp3 relay=\
192.168.5.1
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
add address=192.168.5.0/24 dns-server=192.168.5.1 gateway=192.168.5.1
Pada topologi diatas terdapat dua Switch cisco dibawah Router 1 dan 2 yaitu SW1 dan SW2, pada Switch ini saya berikan beberapa konfigurasi VLAN, berikut ini adalah konfigurasinya :
-
SW1
! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport access vlan 3 switchport mode access ! interface Ethernet0/2 switchport access vlan 4 switchport mode access ! interface Ethernet0/3 switchport access vlan 5 switchport mode access !SW2
! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport access vlan 3 switchport mode access ! interface Ethernet0/2 switchport access vlan 4 switchport mode access ! interface Ethernet0/3 switchport access vlan 5 switchport mode access !
Konfigurasi R3 & R4 & R5
Setelah konfigurasi R1 dan R2 selesai, sekarang kita lanjut konfigurasi Router dibawahnya, pertama tama atur alamat IP masing-masing interface terlebih dahulu pada setiap Router, dan pastikan dapat terhubung ke Internet. Dua interface pada Router dijadikan bridge agar terhubung dengan R1 dan R2
-
R3
/interface bridge
add name=r3-br
/interface bridge port
add bridge=r3-br interface=ether1
add bridge=r3-br interface=ether2
/ip address
add address=13.13.13.3/24 interface=r3-br network=13.13.13.0
add address=192.168.3.1/24 interface=ether3 network=192.168.3.0
/ip route
add distance=1 gateway=13.13.13.10
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r3-br
[admin@R3] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 40 44ms
1 8.8.8.8 56 40 41ms
sent=2 received=2 packet-loss=0% min-rtt=41ms avg-rtt=42ms max-rtt=44ms
R4
/interface bridge
add name=r3-br
/interface bridge port
add bridge=r4-br interface=ether1
add bridge=r4-br interface=ether2
/ip address
add address=14.14.14.4/24 interface=r4-br network=14.14.14.0
add address=192.168.4.1/24 interface=ether3 network=192.168.4.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r3-br
/ip route
add distance=1 gateway=14.14.14.10
[admin@R4] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 40 53ms
1 8.8.8.8 56 40 38ms
sent=2 received=2 packet-loss=0% min-rtt=38ms avg-rtt=45ms max-rtt=53ms
R5
/interface bridge
add name=r5-br
/interface bridge port
add bridge=r5-br interface=ether1
add bridge=r5-br interface=ether2
/ip address
add address=15.15.15.5/24 interface=r5-br network=15.15.15.0
add address=192.168.5.1/24 interface=ether3 network=192.168.5.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=r5-br
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@R5] > ping google.com
SEQ HOST SIZE TTL TIME STATUS
0 172.217.26.78 56 49 48ms
1 172.217.26.78 56 49 52ms
sent=2 received=2 packet-loss=0% min-rtt=48ms avg-rtt=50ms max-rtt=52ms
Konfigurasi DHCP Relay pada setiap Router agar DHCP Request dari VPCS dapat diteruskan menuju DHCP Server di R1 maupun R2.
-
R3
/ip dhcp-relay
add dhcp-server=13.13.13.10 disabled=no interface=ether3 local-address=\
192.168.3.1 name=relay1
R4
/ip dhcp-relay
add dhcp-server=14.14.14.10 disabled=no interface=ether3 local-address=\
192.168.4.1 name=relay1
R5
/ip dhcp-relay
add dhcp-server=15.15.15.10 disabled=no interface=ether3 local-address=\
192.168.5.1 name=relay1
Setelah selesai konfigurasi DHCP Relay, sekarang coba konfigurasi IP Address DHCP lewat VPCS, apakah sudah mendapatkan alamat IP dari DHCP Server, dan pastikan dapat terhubung ke Internet.
PC1
PC1> dhcp DORA IP 192.168.3.254/24 GW 192.168.3.1 PC1> ping 8.8.8.8 84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=51.569 ms 84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=54.987 ms ^CPC4
PC4> dhcp DORA IP 192.168.4.254/24 GW 192.168.4.1 PC4> ping 8.8.8.8 84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=65.164 ms 84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=53.529 msPC7
PC7> dhcp DORA IP 192.168.5.254/24 GW 192.168.5.1 PC7> ping 8.8.8.8 84 bytes from 8.8.8.8 icmp_seq=1 ttl=39 time=83.395 ms 84 bytes from 8.8.8.8 icmp_seq=2 ttl=39 time=44.756 ms
Konfigurasi PPTP dan L2TP
Agar antar VPCS yang berada di jaringan berbeda dapat saling terhubung (melakukan PING), maka antar Router diatasnya harus dihubungkan menggunakan tunnel PPTP dan L2TP. Dari Router R5 merupakan PPTP Server yang terhubung dengan R3 dan R4 sebagai PPTP Client, dan pada R4 merupakan L2TP sever yang terhubung dengan R3 sebagai L2TP Client. berikut ini adalah konfigurasinya :
PPTP Server
Konfigurasi PPP Secret untuk username dan password yang akan digunakan pada client untuk terhubung dengan PPTP Server, buat dua PPP Secret untuk R3 dan R4, dan tambahkan rute menuju network VPCS yang dimiliki oleh R3 dan R4- R5
/interface pptp-server server
set enabled=yes
/ppp secret
add local-address=35.35.35.5 name=r3 password=password remote-address=\
35.35.35.3 routes="192.168.3.0/24 35.35.35.3 1" service=pptp
add local-address=45.45.45.5 name=r4 password=password remote-address=\
45.45.45.4 routes="192.168.4.0/24 45.45.45.4 1" service=pptp
L2TP Server
Sama seperti PPTP Server, buat ppp secret untuk username dan password yang akan digunakan L2TP Client.- R4
/interface l2tp-server server
set enabled=yes
/ppp secret
add local-address=34.34.34.4 name=r3 password=password remote-address=\
34.34.34.3 routes="192.168.3.0/24 34.34.34.3 1" service=l2tp
PPTP & L2TP Client
Setelah konfigurasi server selesai sekarang kita konfigurasi Client.- R3
/interface pptp-client
add connect-to=15.15.15.5 disabled=no name=pptp-out1 password=password user=\
r3
/interface l2tp-client
add connect-to=14.14.14.4 disabled=no name=l2tp-out1 password=password user=\
r3
/ip route
add distance=1 dst-address=192.168.4.0/24 gateway=l2tp-out1
add distance=1 dst-address=192.168.5.0/24 gateway=pptp-out1
R4
/interface pptp-client
add connect-to=15.15.15.5 disabled=no name=pptp-out1 password=password user=\
r4
/ip route
add distance=1 dst-address=192.168.5.0/24 gateway=pptp-out1
Setelah semua konfigurasi selesai coba lihat status Interface PPTP dan L2TP Client apakah sudah dalam keadaan RUNNING
[admin@R3] > interface pptp-client print
Flags: X - disabled, R - running
0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=15.15.15.5 user="r3" password="password"
profile=default-encryption keepalive-timeout=60 add-default-route=no
dial-on-demand=no allow=pap,chap,mschap1,mschap2
[admin@R3] > interface l2tp-client print
Flags: X - disabled, R - running
0 R name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=14.14.14.4 user="r3" password="password"
profile=default-encryption keepalive-timeout=60 use-ipsec=no
ipsec-secret="" add-default-route=no dial-on-demand=no
allow=pap,chap,mschap1,mschap2
[admin@R4] > interface pptp-client print
Flags: X - disabled, R - running
0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=15.15.15.5 user="r4" password="password"
profile=default-encryption keepalive-timeout=60 add-default-route=no
dial-on-demand=no allow=pap,chap,mschap1,mschap2
Selanjutnya lakukan PING dari satu VPCS menuju VPCS lainnya yang berada di Router berbeda
PC1> ping 192.168.4.254 84 bytes from 192.168.4.254 icmp_seq=1 ttl=62 time=46.994 ms 84 bytes from 192.168.4.254 icmp_seq=2 ttl=62 time=11.455 ms ^C PC1> ping 192.168.5.254 84 bytes from 192.168.5.254 icmp_seq=1 ttl=62 time=11.000 ms 84 bytes from 192.168.5.254 icmp_seq=2 ttl=62 time=4.427 ms
Komentar
Posting Komentar