Topologi
- Static Routing
- Recrusive Gateway
- VLAN
- Bridge
- EoIP
- DHCP Server
- DHCP Relay
- NAT
Tujuan Lab
Agar seluruh VPCS dan Router dapat saling berkomunikasi, Router menggunakan Static Routing untuk menghubungkan antar Network, Terdapat VPCS yang terbagi manjadi dua VLAN yang berbeda, setiap bagian VLAN terpecah dengan Router yang berbeda, untuk menghubungkannya kita gunakan tunnel EoIP.
Agar mendapatkan alamat IP secara dinamis maka kita gunakan DHCP Server dan DHCP Relay
Konfigurasi R2
Pertama kita konfigurasi Router R2 terlebih dahulu karena Router ini berada ditengah-tengah dan berperan menghubungkan antara satu ROuter dengan Router lainnya.IP Address
Konfigurasi IP Address pada setiap Interface Router R2/ip address add address=12.12.12.2/24 interface=ether1 network=12.12.12.0 add address=23.23.23.2/24 interface=ether3 network=23.23.23.0 add address=26.26.26.2/24 interface=ether2 network=26.26.26.0
DHCP Server
Router R2 akan berperan sebagai DHCP Server terhadap network 35.35.35.0 dan 34.34.34.0 disebelah kanan, dan R3 akan berperan sebagai DHCP Relay/ip pool
add name=dhcp_pool1 ranges=34.34.34.1-34.34.34.2,34.34.34.4-34.34.34.254
add name=dhcp_pool2 ranges=35.35.35.1-35.35.35.2,35.35.35.4-35.35.35.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether3 name=dhcp1 relay=\
34.34.34.3
add address-pool=dhcp_pool2 disabled=no interface=ether3 name=dhcp2 relay=\
35.35.35.3
/ip dhcp-server network
add address=34.34.34.0/24 gateway=34.34.34.3
add address=35.35.35.0/24 gateway=35.35.35.3
Static Routing
Konfigurasi Static Routing untuk menuju network 34.34.34.0 dan 35.35.35.0/ip route add distance=1 dst-address=34.34.34.0/24 gateway=23.23.23.3 add distance=1 dst-address=35.35.35.0/24 gateway=23.23.23.3
Konfigurasi R3
Pada Router R3 akan berperan sebagai DHCP Relay untuk VPCS yang ada di network 34.34.34.0 dan 35.35.35.0IP Address
Konfigurasi IP Address setiap Interface Router./ip address add address=34.34.34.3/24 interface=ether2 network=34.34.34.0 add address=35.35.35.3/24 interface=ether3 network=35.35.35.0 add address=23.23.23.3/24 interface=ether1 network=23.23.23.0
DHCP Relay
Konfigurasi DHCP Relay untuk menuju DHCP-Server yang ada di R2./ip dhcp-relay
add dhcp-server=23.23.23.2 disabled=no interface=ether2 local-address=\
34.34.34.3 name=relay1
add dhcp-server=23.23.23.2 disabled=no interface=ether3 local-address=\
35.35.35.3 name=relay2
Static Routing
Konfigurasi static routing untuk menuju network lainnya./ip route add distance=1 dst-address=12.12.12.0/24 gateway=23.23.23.2 add distance=1 dst-address=26.26.26.0/24 gateway=23.23.23.2
Konfigurasi R4 dan R5
Pada kedua Router ini hanya di Bridge saja sebagai Switch untuk kedua VPCS yang ada dibawahnya, berikut ini adalah konfigurasinyaR4
/interface bridge add name=r4-br /interface bridge port add bridge=r4-br interface=ether1 add bridge=r4-br interface=ether2 add bridge=r4-br interface=ether3
R5
/interface bridge add name=r5-br /interface bridge port add bridge=r5-br interface=ether1 add bridge=r5-br interface=ether2 add bridge=r5-br interface=ether3Setelah selesai sekarang kita coba DHCP Client pada setiap VPCS, apakah sudah mendapatkan alamat IP Dinamis
PC1> dhcp DORA IP 34.34.34.2/24 GW 34.34.34.3 PC2> dhcp DORA IP 34.34.34.1/24 GW 34.34.34.3 PC3> dhcp DORA IP 35.35.35.2/24 GW 35.35.35.3 PC4> dhcp DORA IP 35.35.35.1/24 GW 35.35.35.3
Konfigurasi R1 dan R6
Kita mulai konfigurasi pada Router R1 dan R6, pada kedua Router terdapat dua VLAN yang terpecah dan akan kita hubungkan dengan EoIP tunnel.IP Address
Konfigurasi IP Address setiap Interface Router R1 dan R6R1
/ip address add address=12.12.12.1/24 interface=ether1 network=12.12.12.0
R6
/ip address add address=26.26.26.6/24 interface=ether1 network=26.26.26.0Setelah itu pastikan dari R1 dan R6 dapat saling melakukan PING
[admin@R1] > ping 26.26.26.6
SEQ HOST SIZE TTL TIME STATUS
0 26.26.26.6 56 63 8ms
1 26.26.26.6 56 63 2ms
sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=5ms max-rtt=8ms
EoIP Tunnel
Buat EoIP tunnel antara R1 dan R6, tunnel kedua Router ini akan dijadikan sebagai jalur trunk penghubung VLAN kedua RouterR1
/interface eoip
add !keepalive local-address=12.12.12.1 mac-address=FE:38:79:89:DD:7F name=\
eoip-vlan remote-address=26.26.26.6 tunnel-id=16
R6
/interface eoip
add !keepalive local-address=26.26.26.6 mac-address=FE:BE:A9:EA:8E:85 name=\
eoip-vlan remote-address=12.12.12.1 tunnel-id=16
VLAN
Buat interface vlan 10 dan 20 pada interface eoip tadi sebelumnya.R1
/interface vlan add interface=eoip-vlan l2mtu=65531 name=vlan10 vlan-id=10 add interface=eoip-vlan l2mtu=65531 name=vlan20 vlan-id=20
R6
/interface vlan add interface=eoip-vlan l2mtu=65531 name=vlan10 vlan-id=10 add interface=eoip-vlan l2mtu=65531 name=vlan20 vlan-id=20
Bridge
Konfigurasi Bridge antara interface fisik dengan VLAN.R1
/interface bridge add name=vlan10br add name=vlan20br /interface bridge port add bridge=vlan10br interface=vlan10 add bridge=vlan10br interface=ether2 add bridge=vlan20br interface=vlan20 add bridge=vlan20br interface=ether3 /ip address add address=10.10.10.1/24 interface=vlan10br network=10.10.10.0 add address=20.20.20.1/24 interface=vlan20br network=20.20.20.0
R6
/interface bridge add name=vlan10br add name=vlan20br /interface bridge port add bridge=vlan10br interface=vlan10 add bridge=vlan10br interface=ether2 add bridge=vlan20br interface=vlan20 add bridge=vlan20br interface=ether3 /ip address add address=10.10.10.6/24 interface=vlan10br network=10.10.10.0 add address=20.20.20.6/24 interface=vlan20br network=20.20.20.0
DHCP Server
DHCP Server berada di R1 yang akan memberikan alamat IP pada VPCS yang ada di VLAN 10 maupun VLAN 20R1
/ip pool
add name=dhcp_pool3 ranges=10.10.10.10-10.10.10.254
add name=dhcp_pool4 ranges=20.20.20.10-20.20.20.254
/ip dhcp-server
add address-pool=dhcp_pool3 disabled=no interface=vlan10br lease-time=1d \
name=dhcp3
add address-pool=dhcp_pool4 disabled=no interface=vlan20br name=dhcp4
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1
add address=20.20.20.0/24 dns-server=20.20.20.1 gateway=20.20.20.1
Static Routing
R1
/ip route add distance=1 dst-address=23.23.23.0/24 gateway=12.12.12.2 add distance=1 dst-address=26.26.26.0/24 gateway=12.12.12.2 add distance=1 dst-address=34.34.34.0/24 gateway=23.23.23.3 target-scope=30 add distance=1 dst-address=35.35.35.0/24 gateway=23.23.23.3 target-scope=30
R6
/ip route add distance=1 dst-address=12.12.12.0/24 gateway=26.26.26.2 add distance=1 dst-address=23.23.23.0/24 gateway=26.26.26.2 add distance=1 dst-address=34.34.34.0/24 gateway=23.23.23.3 target-scope=30 add distance=1 dst-address=35.35.35.0/24 gateway=23.23.23.3 target-scope=30
NAT
Konfigurasi NAT untuk koneksi dari VLAN menuju keluar dari RouterR1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
R6
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1Berikutnya konfigurasi VLAN dan trunking pada SW1 dan SW2.
Setelah semua konfigurasi diatas selesai semua, sekarang kita coba DHCP Client pada VPCS yang ada di VLAN 10 dan VLAN 20
PC5> dhcp DORA IP 10.10.10.254/24 GW 10.10.10.1 PC8> dhcp DORA IP 20.20.20.254/24 GW 20.20.20.1 PC11> dhcp DORA IP 20.20.20.253/24 GW 20.20.20.1 PC12> dhcp DORA IP 10.10.10.253/24 GW 10.10.10.1DHCP Client sudah berhasil sekarang kita cek konektifitas, lakukan PING dari salah satu PC menuju PC yang ada di network dia sendiri dan 35.35.35.35, 34.34.34.0
PC5> ping 10.10.10.253 84 bytes from 10.10.10.253 icmp_seq=1 ttl=64 time=3.601 ms 84 bytes from 10.10.10.253 icmp_seq=2 ttl=64 time=2.846 ms ^C PC5> ping 20.20.20.254 84 bytes from 20.20.20.254 icmp_seq=1 ttl=63 time=9.223 ms 84 bytes from 20.20.20.254 icmp_seq=2 ttl=63 time=4.165 ms ^C PC5> ping 35.35.35.1 84 bytes from 35.35.35.1 icmp_seq=1 ttl=61 time=8.687 ms 84 bytes from 35.35.35.1 icmp_seq=2 ttl=61 time=8.593 ms ^C PC5> ping 34.34.34.1 84 bytes from 34.34.34.1 icmp_seq=1 ttl=61 time=9.440 ms 84 bytes from 34.34.34.1 icmp_seq=2 ttl=61 time=5.473 ms ^C
Komentar
Posting Komentar