Superlab Mikrotik adalah kumpulan dan kombinasi dari materi-materi lab yang ada pada router mikrotik, Superlab MIkrotik ditujukan kepada anda yang sudah pernah mengkonfigurasi device mikrotik sebelumnya. Untuk Simulatornya kita menggunakan GNS3, dan Virtual Box.
Lebih Lengkapnya lihat topologi dan tujuan lab berikut:
Tujuan Lab
Materi LAB
Penyelesaian
Pada Router GW
1. Ubah hostname router menjadi GW
[admin@MikroTik] > system identity set name=GW
2. Beri ip address pada interface yang ke internet dan interface lokal
Interface Internet
[admin@GW] > ip address add address=192.168.137.2/24 comment=Internet interface=ether1 network=192.168.137.0
Interface Lokal
[admin@GW] > ip address add address=10.10.10.10/24 comment=Lokal interface=ether2 network=10.10.10.0
3. Masukkan konfigurasi default routes
[admin@GW] > ip route add dst-address=0.0.0.0/0 gateway=192.168.137.1
4.Masukkan ip dns google
[admin@GW] > ip dns set servers=8.8.8.8
5.Verifikasi dengan melihat table routing
[admin@GW] > ip route print
7. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@GW] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Pada Router IDN-R1
1. Ubah hostname router menjadi IDN-R1
[admin@MikroTik] > system identity set name=IDN-R1
2. Beri Ip Address pada masing-masing interface
[admin@IDN-R1] > ip address add address=10.10.10.1/24 interface=ether2
[admin@IDN-R1] > ip address add address=12.12.12.1/24 interface=ether1
3. Buat dan konfigurasi Interface bridge untuk jaringan lokal yang menuju router IDN-R1
[admin@IDN-R1] > interface bridge add name=bridge1 disable=no
[admin@IDN-R1] > interface bridge port add interface=ether4 bridge=bridge1
[admin@IDN-R1] > interface bridge port add interface=ether5 bridge=bridge1
[admin@IDN-R1] > interface bridge port add interface=ether3 bridge=bridge1
4. Beri IP address pada interface Bridge
[admin@IDN-R1] > ip address add address=192.168.10.1/24 interface=bridge1
5. Konfigurasi Dhcp-Server pada interface bridge
[admin@IDN-R1] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridge1
Select network for DHCP addresses
dhcp address space: 192.168.10.0/24
Select gateway for given network
gateway for dhcp network: 192.168.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.10.2-192.168.10.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 10m
6. Masukkan konfigurasi default routes
[admin@IDN-R1] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.10
7. Masukkan ip dns google
[admin@IDN-R1] > ip dns set servers=8.8.8.8
8. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@IDN-R1] > ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade
Pada Router IDN-R2
1. Ubah hostname router menjadi IDN-R2
[admin@MikroTik] > system identity set name=IDN-R2
2. Beri Ip Address pada masing-masing interface
[admin@IDN-R2] > ip address add address=10.10.10.2/24 interface=ether1
[admin@IDN-R2] > ip address add address=23.23.23.22/24 interface=ether2
[admin@IDN-R2] > ip address add address=192.168.100.1/24 interface=ether4
[admin@IDN-R2] > ip address add address=12.12.12.12 interface=ether3
3. Masukkan konfigurasi default routes
[admin@IDN-R2] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.10
4. Masukkan ip dns google
[admin@IDN-R2] > ip dns set servers=8.8.8.8
5. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@IDN-R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade disabled=no
Pada Router IDN-R3
Lebih Lengkapnya lihat topologi dan tujuan lab berikut:
Tujuan Lab
- Semua PC dapat terhubung ke internet
- Semua PC dalam topology dapat saling terhubung
- Mengamankan Router dengan Firewall
- Blocking Packet ICMP yang menuju Router IDN-R3 pada PC7 dan PC8
- Limitasi Bandwith pada PC1 (U:1Mb D:3Mb)
Materi LAB
- NAT
- Firewall (Drop ICMP Packet)
- DEFAULT ROUTE
- Static Route
- QOS (Simple Queue)
- Bridge
- DHCP-Server
- DHCP-Client
Penyelesaian
Pada Router GW
1. Ubah hostname router menjadi GW
[admin@MikroTik] > system identity set name=GW
2. Beri ip address pada interface yang ke internet dan interface lokal
Interface Internet
[admin@GW] > ip address add address=192.168.137.2/24 comment=Internet interface=ether1 network=192.168.137.0
Interface Lokal
[admin@GW] > ip address add address=10.10.10.10/24 comment=Lokal interface=ether2 network=10.10.10.0
3. Masukkan konfigurasi default routes
[admin@GW] > ip route add dst-address=0.0.0.0/0 gateway=192.168.137.1
4.Masukkan ip dns google
[admin@GW] > ip dns set servers=8.8.8.8
5.Verifikasi dengan melihat table routing
[admin@GW] > ip route print
6.Ping ke internet, misal ping ke google.com
[admin@GW] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
1. Ubah hostname router menjadi IDN-R1
[admin@MikroTik] > system identity set name=IDN-R1
2. Beri Ip Address pada masing-masing interface
[admin@IDN-R1] > ip address add address=10.10.10.1/24 interface=ether2
[admin@IDN-R1] > ip address add address=12.12.12.1/24 interface=ether1
3. Buat dan konfigurasi Interface bridge untuk jaringan lokal yang menuju router IDN-R1
[admin@IDN-R1] > interface bridge add name=bridge1 disable=no
[admin@IDN-R1] > interface bridge port add interface=ether4 bridge=bridge1
[admin@IDN-R1] > interface bridge port add interface=ether5 bridge=bridge1
[admin@IDN-R1] > interface bridge port add interface=ether3 bridge=bridge1
4. Beri IP address pada interface Bridge
[admin@IDN-R1] > ip address add address=192.168.10.1/24 interface=bridge1
5. Konfigurasi Dhcp-Server pada interface bridge
[admin@IDN-R1] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridge1
Select network for DHCP addresses
dhcp address space: 192.168.10.0/24
Select gateway for given network
gateway for dhcp network: 192.168.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.10.2-192.168.10.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 10m
6. Masukkan konfigurasi default routes
[admin@IDN-R1] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.10
7. Masukkan ip dns google
[admin@IDN-R1] > ip dns set servers=8.8.8.8
8. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@IDN-R1] > ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade
Pada Router IDN-R2
1. Ubah hostname router menjadi IDN-R2
[admin@MikroTik] > system identity set name=IDN-R2
2. Beri Ip Address pada masing-masing interface
[admin@IDN-R2] > ip address add address=10.10.10.2/24 interface=ether1
[admin@IDN-R2] > ip address add address=23.23.23.22/24 interface=ether2
[admin@IDN-R2] > ip address add address=192.168.100.1/24 interface=ether4
[admin@IDN-R2] > ip address add address=12.12.12.12 interface=ether3
3. Masukkan konfigurasi default routes
[admin@IDN-R2] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.10
4. Masukkan ip dns google
[admin@IDN-R2] > ip dns set servers=8.8.8.8
5. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@IDN-R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade disabled=no
Pada Router IDN-R3
1. Ubah hostname router menjadi IDN-R3
[admin@MikroTik] > system identity set name=IDN-R2
2. Beri Ip Address pada masing-masing interface
[admin@IDN-R3] > ip address add address=10.10.10.3/24 interface=ether2
[admin@IDN-R3] > ip address add address=23.23.23.23/24 interface=ether1
[admin@IDN-R3] > ip address add address=192.168.30.1/24 interface=ether3
3. Masukkan konfigurasi default routes
[admin@IDN-R3] > ip route add dst-address=0.0.0.0/0 gateway=10.10.10.10
4. Konfigurasi Nat yang menuju ke jaringan lokal
[admin@IDN-R3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade disabled=no
Konfigurasi Static Route
Pada Router IDN-R1
[admin@IDN-R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.12
[admin@IDN-R1] > ip route add dst-address=192.168.30.0/24 gateway=12.12.12.12
[admin@IDN-R1] > ip route add dst-address=192.168.100.0/24 gateway=12.12.12.12
Pada Router IDN-R2
[admin@IDN-R2] > ip route add dst-address=192.168.30.0/24 gateway=23.23.23.23
[admin@IDN-R2] > ip route add dst-address=192.168.10.0/24 gateway=12.12.12.11
Pada Router IDN-R3
[admin@IDN-R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.22
[admin@IDN-R3] > ip route add dst-address=192.168.100.0/24 gateway=23.23.23.22
[admin@IDN-R3] > ip route add dst-address=192.168.10.0/24 gateway=23.23.23.22
Verifikasi Static Route
Pada Router IDN-R1
[admin@IDN-R1] > ip route print
Pada Router IDN-R2
[admin@IDN-R2] > ip route print
Pada Router IDN-R3
[admin@IDN-R3] > ip route print
Pengujian Static Route
Uji coba ping dari ip lokal router IDN-R3 ke alamat ip lokal router IDN-R1
Uji coba ping dari ip lokal router IDN-R1 ke alamat ip lokal router IDN-R3
Konfigurasi QoS (Simple Queue)
Pada topology yang sudah kita modif sedikt agar dapat dimonitoring dengan winbox, hubungkan antara router IDN-R2 ke Switch yg dibawah internet
Modif seperti topology berikut:
remote router IDN-R2 via mac-address pada winbox dan konfigurasi QoS pada router tersebut
Start salah satu VM Windows XP, untuk melakukan pengujian. Ujicoba dengan melakukan speedtest pada website speedtest.net
Pengujian juga bisa dilakukan dengan menggunakan aplikasi btest, kita coba dari sisi client PC windows XP
Pengujian Download
Pengujian Uploud
Konfigurasi Protecting Router dengan Firewall
Block Semua akses yang mengarah ke ip address router IDN-R3 (192.168.30.1), dan berikan akses hanya untuk ip address (192.168.30.3)
Pada Router IDN-R3
[admin@IDN-R3] > ip firewall filter add chain=input src-address=192.168.30.3 action=accept
[admin@IDN-R3] > ip firewall filter add chain=input action=drop
Pengujian Protecting Router
Uji coba ping dari PC1, PC7, PC8 menuju ip address 192.168.30.1
[admin@IDN-R3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade disabled=no
Konfigurasi Static Route
Pada Router IDN-R1
[admin@IDN-R1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.12
[admin@IDN-R1] > ip route add dst-address=192.168.30.0/24 gateway=12.12.12.12
[admin@IDN-R1] > ip route add dst-address=192.168.100.0/24 gateway=12.12.12.12
Pada Router IDN-R2
[admin@IDN-R2] > ip route add dst-address=192.168.30.0/24 gateway=23.23.23.23
[admin@IDN-R2] > ip route add dst-address=192.168.10.0/24 gateway=12.12.12.11
Pada Router IDN-R3
[admin@IDN-R3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.22
[admin@IDN-R3] > ip route add dst-address=192.168.100.0/24 gateway=23.23.23.22
[admin@IDN-R3] > ip route add dst-address=192.168.10.0/24 gateway=23.23.23.22
Verifikasi Static Route
Pada Router IDN-R1
[admin@IDN-R1] > ip route print
[admin@IDN-R2] > ip route print
[admin@IDN-R3] > ip route print
Pengujian Static Route
Uji coba ping dari ip lokal router IDN-R3 ke alamat ip lokal router IDN-R1
Uji coba ping dari ip lokal router IDN-R1 ke alamat ip lokal router IDN-R3
Konfigurasi QoS (Simple Queue)
Pada topology yang sudah kita modif sedikt agar dapat dimonitoring dengan winbox, hubungkan antara router IDN-R2 ke Switch yg dibawah internet
Modif seperti topology berikut:
remote router IDN-R2 via mac-address pada winbox dan konfigurasi QoS pada router tersebut
Pengujian juga bisa dilakukan dengan menggunakan aplikasi btest, kita coba dari sisi client PC windows XP
Pengujian Download
Konfigurasi Protecting Router dengan Firewall
Block Semua akses yang mengarah ke ip address router IDN-R3 (192.168.30.1), dan berikan akses hanya untuk ip address (192.168.30.3)
Pada Router IDN-R3
[admin@IDN-R3] > ip firewall filter add chain=input src-address=192.168.30.3 action=accept
[admin@IDN-R3] > ip firewall filter add chain=input action=drop
Pengujian Protecting Router
Uji coba ping dari PC1, PC7, PC8 menuju ip address 192.168.30.1
EmoticonEmoticon