November 18, 2018 | Author: Ngaji Yanto | Category: N/A
2011
BAB VI Routing
Isi Materi : 1. Kegunaan, fungsi dan jenis-jenis router 2. Arsitektur/Topologi jaringan menggunakan perangkat Router 3. Pengenalan Router Mikrotik, instalasi mikrotik router OS dan konfigurasi mikrotik router 4. Pengenalan Cisco Router dan Simulasi menggunakan software cisco paket tracert
Dasar Teori Routing Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya. Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Router-router yang saling terhubung dalam jaringan internet turut serta dalam sebuah algoritma routing terdistribusi untuk menentukan jalur terbaik yang dilalui paket IP dari system ke system lain. Proses routing dilakukan secara hop by hop. IP tidak megnetahui jalur keseluruhan menuju tujuan setiap paket. IP routing hanya menyediakan IP address dari router berikutnya yang menurutnya lebih dekat ke host tujuan. Router dapat digunakan untuk menghubungkan sejumlah LAN sehingga trafik yang dibangkitkan oleh suatu LAN terisolasikan dengan baik dari trafik yang dibangkitkan oleh LAN yang lain. Jika dua atau lebih LAN terhubung dengan router, setiap LAN dianggap sebagai subnetwork yang berbeda. Merip dengan bridge, router dapat dihubungkan network interface yang berbeda. Router terletak pada Layer 3 dalam OSI, router hanya perlu mengetahui Net- Id
1
2011
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju. Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokan atau membandingkan ke dalam table yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan (Logical AND) Subnet Mask dengan paket data tersebut.
Algortima routing untuk host Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak di jaringan yang sama atau terhubung langsung. IP datagram dikirim langsung ke tujuan. Jika tidak, IP datagram dikirm ke default router. Router ini yang akan mgnatur perngiriman IP selanjutnya, hingga sampai ke tujuannya. Dalam suatu table routing terdapat : 1) IP address tujuan 2) IP address next hop router (gateway) 3) Flag, yang menyatakan jenis routing 4) Spesifikasi network interface tempat datagram dilewatkan.
Dalam proses meneruskan paket ke tujuan, IP router akan melakukan hal-hal berikut; 1) Mencari di table routing, entry yang cocok dengan IP address tujuam. Jika ditemukan, paket akan dikirim ke next hop router atau interface yang terhubunglangsung dengan nya. 2) Mencari di table routing, entry yang cocok dengan alamat network dari network tujuan. Jika ditemukan, paket dikirm ke nxt hop router tersebut. 3) Mencari di table routing, entry data yang bertanda default, jika ditemukan, paket dikirim ke router tersebut.
Protokol Routing Protokol routing yang umum digunakan pada jaringan TCP/IP saat ini adalah Routing Information Protokol (RIP), Open Shortest PATH First (OSPF) dan Border Gateway Protocol (BGP)
Dalam sebuah kasus praktikum dimana setiap host yang dihubungkan dengan switch melakukan browsing ke suatu alamat tertentu. Disini penulis menggunakan IP Address 172.24.12.18 yang melakukan permintaan data dari http://www.cisco.com dan melakukan proses FTP ke server puma MTI.
2
2011
(nomor jaringan) dari data yang diterimanya untuk diteruskan ke jaringan yang dituju. Cara kerjanya setiap paket data yang datang, paket data tersebut dibuka lalu dibaca header paket datanya kemudian mencocokan atau membandingkan ke dalam table yang ada pada routing jaringan dan diteruskan ke jaringan yang dituju melalui suatu interface. Untuk mengetahui network mana yang akan dilewatkan router akan menambahkan (Logical AND) Subnet Mask dengan paket data tersebut.
Algortima routing untuk host Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak di jaringan yang sama atau terhubung langsung. IP datagram dikirim langsung ke tujuan. Jika tidak, IP datagram dikirm ke default router. Router ini yang akan mgnatur perngiriman IP selanjutnya, hingga sampai ke tujuannya. Dalam suatu table routing terdapat : 1) IP address tujuan 2) IP address next hop router (gateway) 3) Flag, yang menyatakan jenis routing 4) Spesifikasi network interface tempat datagram dilewatkan.
Dalam proses meneruskan paket ke tujuan, IP router akan melakukan hal-hal berikut; 1) Mencari di table routing, entry yang cocok dengan IP address tujuam. Jika ditemukan, paket akan dikirim ke next hop router atau interface yang terhubunglangsung dengan nya. 2) Mencari di table routing, entry yang cocok dengan alamat network dari network tujuan. Jika ditemukan, paket dikirm ke nxt hop router tersebut. 3) Mencari di table routing, entry data yang bertanda default, jika ditemukan, paket dikirim ke router tersebut.
Protokol Routing Protokol routing yang umum digunakan pada jaringan TCP/IP saat ini adalah Routing Information Protokol (RIP), Open Shortest PATH First (OSPF) dan Border Gateway Protocol (BGP)
Dalam sebuah kasus praktikum dimana setiap host yang dihubungkan dengan switch melakukan browsing ke suatu alamat tertentu. Disini penulis menggunakan IP Address 172.24.12.18 yang melakukan permintaan data dari http://www.cisco.com dan melakukan proses FTP ke server puma MTI.
2
2011
Dalam proses tersebut tercata dan tercapture oleh program snifer yang cukup ampuh yaitu Iris Versi 2.0. Pada level aplikasi lewat browser Internet Explorer. Penulis memberikan perintah kepada browser untuk mencari alamat http://www.cisco.com. Dalam TCP/IP terjadi penyampaian data dari protocol yang berada di satu layer ke protocol yang berada pada layer lain. Semua informasi yang diterima protocol diberlakukan sebagai data. Dari layer aplikasi akan diteruskan ke layer transport yang akan mengadakan komunikasi antara dua host kedua protocol yaitu TCP dan UDP. Lalu melalui layer IP yang berfungsi untuk menyampaikan paket data ke alamat yang tepat, protokol yang digunakan yaitu ARP dan ICMP. Sedangkan pada layer berikutnya layer Internet yang bertanggung ja wab dalam proses pengiriman paket alamat yang tepat menggunakan protocol IP, ARP, dan ICMP. Pada layer yang paling bawah yaitu layer Network interface, bertanggung jawab mengirim dan menerima data ke dan dari media fisik.
Didalam program Iris mencapture kegiatan penulis yang melakukan kegiatan browsing dengan port 80 dan melakukan transfer data dengan FTP menggunakan port 21. angka-angka port ini telah distandarkan pada protocol TCP dan dikenal sebagai Well Known Port. ARP bertugas untuk menerjemahkan IP address ke alamat Ethernet. Proses ini dilakukan hanya untuk datagram yang dikirm host karena pada saat inilah host menambahkan header Ethernet pada datagram. Penerjemahan dari IP address ke alamta Ethernet dilakukan dengan melihat table yang disebut sebagai cache ARP.
Jika suatu protocol menerima data dari protocol lain di layer atasnya. Ia akan menambahkan informasi tambahan miliknya kedata tersebut. Setelah itu akan diteruskan ke layer dibawahnya. Hal yang sama juga terjadi jika suatu protocol menerima data dari protocol lain yang berada pada layer di bawahnya. Jika data ini dianggap valid, protocol akan melepas informasi tambahan tersebut, untuk kemudian meneruskan ke protocol lain pada layer diatasnya. Dalam kasus ini dimana host MTI 8 dengan IP address 172.24.12.18 melakukan browsing ke suatu alamat di di Internet. ARP akan memcocokkan dengan Network Id dan Host ID addressnya, karena data yang dibawa lain dari subnet mask MTI maka ARP request menuju Router, lalu router akan mencari alamat IP yang terdekat dari rangkaian Routing table yang dibuat dengan router lain. maka pada saat pencarian table routing ini cache ARP akan melakukan :
3
2011
1. Alamat tujuan datagram dimasking dengan subnet mask host pengirim dan dibandingkan dengan alamat network host pengirim. Jika sama maka ini adalah routing langsung dan frame langsung dikirimkan ke interface jaringan. 2. Jika tujuan datagram tidak terletak dalam satu jaringan. Periksa apakah terdapat entri routing yang berupa host dan bandingkan dengan IP address tujuan datagram. Jika ada entri yang sama, kirim frame f rame ke router menuju host tujuan. 3. Jika tidak terdapat entri host yang cocok ada table routing, gunakan alamat tujuan datagram yang telah dimask pada langkah 1 untuk mencari kesamaan di table routing. Periksa apakah ada network/subnetwork di table routing yang sama dengan alamat network tujuan datagram. Jika ada entri yang sama, kirim frame ke router menuju network/subnetwork tersebut. 4. Jika tidak terdapat entri host ataupun entri netwotk/subnetwork yang sesuai dengan tujuan datagram, host mengirimkan ftrame ke router default dan menyerahkan proses routing selanjutnya ke pada router default. 5. Jika tidak terdapat rute default di table routing, semua host diasumsikan dalam keadaan terhubung langsung. Dengan demikian host pengirim akan mencari alamat f isik host tujuan menggunakan ARP.
Router Router adalah perangkat jaringan yang bekerja pada layer 3 OSI (network layer) dan dapat menghubungkan dua atau lebih jaringan yang memiliki subnet berbeda. Router juga berfungsi sebagai pengatur arus lalu lintas jaringan dan memiliki tugas sangat vital dalam menentukan kondisi sebuah jaringan. Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan dua buah jaringan yang berbeda, tepatnya mengarahkan rute yang terbaik untuk mencapai network
yang
diharapkan
Dalam
implementasinya,
router
sering
dipakai
untuk
menghubungkan jaringan antar lembaga atau perusahaan yang masing-masing telah memiliki jaringan dengan network id yang berbeda. Contoh lainnya yang saat ini populer adalah ketika perusahaan anda akan terhubung ke internet. Maka router akan berfungsi mengalirkan paket data dari perusahaan anda ke lembaga lain melalui internet, sudah barang tentu nomor jaringan anda akan berbeda dengan perushaaan yang anda tuju. Router juga mempunyai Fungsi yaitu untuk menghubungkan 2 buah jaringan.
4
2011
Perangkat router banyak sekali jenisnya tapi yang akan dibahas dalam bab ini ada 3 jenis yaitu mikrotik router, cisco router dan Opensouce Router.
5.1 Topologi Router Internet----------Moderm/router----------- router--------Switch/Hub-----Client
5.1 Mikrotik Router
Mikrotik router adalah router network yang diciptakan oleh perusahaan mikrotik yang awalnya dirintis oleh john truly dan arnis riekstins john truly adalah seorang amerika yang berimigrasi ke Latvia. Dilatvia ia berjumpa dengan arnis, seorang sarjana fisika dan mekanik sekitar tahun 1995. Awalnya tujuan mereka adalah untuk membuat program router handal yang dikembangkan dari linux kernel 2.2. Mikrotik router ini ada 2 jenis yaitu berupa hardware dan berupa Router OS. Fitur dimikrotik router banyak sekali, Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik yang berupa software bisa diinstal di CPU dengan spesifikasi Minimal processor Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
5
2011
5.2 Instalasi Mikrotik Router Untuk penginstalan persiapkan cd instalasi miktorik, Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd. pastikan komputer yang akan dipergunakan memiliki minimal dua ethernet card. Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas):
Tampilan diatas adalah paket-paket yang akan di install, lanjutkan dengan menekan 'a' untuk menginstall semuanya dan diteruskan dengan menekan 'I' untuk melanjutkan proses instalasi. Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot. Keluarkan CD Instalasi dan biarkan hidup normal seperti biasa maka akan muncul tampilan seperti dibawah ini :
6
2011
login sebagai user : admin dan tanpa password.
Akses mirotik: 1. via console Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl) 2. via winbox Mikrotik bisa juga diakses/remote menggunakan software tool winbox 3. via web Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
5.3 Setting Mikrotik Router Reset, Restart dan Shutdown Reset ini berguna untuk menghaopus konfigurasi pada router dan mengembalikannya ke posisi default, keadaan ketika pertama kali mikrotikk diinstal [admin@MikroTik] > System reset Dangerous! Reset anyway? (y/n):y
Reboot dibutuhkan ketika Anda menambah paket perangkat lunak pada system. Reboot computer diperllukan pula ketika terdapat salah satu aplikasi tidak berfungsi normal : [admin@MikroTik] > System reboot Reboot, Yes?(Y/N):Y
Shutdown berfungsi untuk mematikan system [admin@MikroTik] > System shutdown shutdown, Yes?(Y/N):Y
7
2011
Memberi nama Mirotik [admin@MikroTik] > system identity print name: "Mikrotik" [admin@MikroTik] > system identity edit value-name: name
masuk ke editor ketik misal saya ganti dengan nama daliman: daliman C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor kalau menggunakan winbox, tampilannya seperti ini:
Mengganti nama interface: [admin@MikroTik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE 0 R ether1 ether 0 1 R ether2 ether 0 [admin@MikroTik] > /interface edit 0 value-name: name
TX-RATE 0 0
MTU 1500 1500
Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 di ganti dengan 1. masuk ke editor ketik missal saya ganti dengan nama local: local C-c quit C-o save&quit C-u undo C-k cut line C-y paste
Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
8
2011
[admin@MikroTik] > /interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE 0 R local ether 0 0 1 R public ether 0 0
MTU 1500 1500
Kalau Via winbox settingannya adalah sebagai berikut :
Pilih menu interface, klik nama interface yg ingin di edit, sehingga muncul jendela edit interface.
Seting IP Address : [admin@MikroTik] > /ip address add address: 192.168.1.1/24 interface: local [admin@MikroTik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST 0 192.168.0.254/24 192.168.0.0 192.168.0.255
INTERFACE local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface: [admin@MikroTik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST 0 192.168.0.254/24 192.168.0.0 192.168.0.255 1 202.51.192.42/29 202.51.192.40 202.51.192.47
INTERFACE local public
Kalau Via winbox settingannya adalah sebgai berikut :
9
2011
Mikrotik sebagai Gateway Sebelumnya untuk melakukan setting gateway gunakan perintah ip route print [admin@MikroTik] > /ip route print
Maka informasi gateway yang belum terpasang akan terlihat, lanjutkan dengan menambahkan gateway dengan menggunakan perintah seperti gambar dibawah ini : [admin@MikroTik] > /ip route add gateway=202.51.192.1 [admin@MikroTik] > /ip route print
Sesudah menambahkan gateway lanjutkan dengan menambahkan DNS [admin@MikroTik] > /ip dns set primary-dns=202.169.224.200 [admin@MikroTik] > /ip dns set secondary-dns=202.169.224.201 [admin@MikroTik] > /ip dns print
Mikrotik Sebagai NAT Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoritis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena
10
2011
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global. Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall: [admin@MikroTik] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public
Kalau settingan menggunakan winbox, akan terlihat seperti gambar dibawah ini:
11
2011
Mikrotik sebagai Transparent web proxy Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat. Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy. Mengaktifkan fiture web proxy di mikrotik: [admin@MikroTik] > /ip web-proxy set enabled=yes [admin@MikroTik] > /ip web-proxy set cache-administrator =
[email protected] [admin@MikroTik] > /ip web-proxy set transparent-proxy=yes [admin@MikroTik]> /ip web-proxy print enabled: yes src-address: 0.0.0.0 port: 3128 hostname: "MikroTik" transparent-proxy: yes
12
2011
parent-proxy: 0.0.0.0:0 cache-administrator: "
[email protected]" max-object-size: 8192KiB cache-drive: system max-cache-size: unlimited max-ram-cache-size: unlimited status: running reserved-for-cache: 4733952KiB reserved-for-ram-cache: 2048KiB
Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading: [admin@MikroTik] > /ip firewall nat add chain=dstnat ininterface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 [admin@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=public action=masquerade 1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128
Kalau menggunakan winbox: 1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)
2. Setting parameter pada menu IP>Web Proxy>Access Setting>General
13
2011
3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT
14
2011
Transparent proxy dengan proxy server terpisah/independent Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x. Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut. Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public. Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT actionnya yaitu sbb:
15
2011
Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080 Perbedaan antara transparent proxy dengan non transparent hanya terletak pada bagian
transparent-proxy nilainya yes atau no kalau nilainya yes maka transparent proxynya aktif tapi jika tidak maka nilainya no.
Mikrotik sebagai bandwidth limiter Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate. Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja. Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien.
Simple queue Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps
16
2011
Setting pada menu Queues>Simple Queues
Queue tree Klik menu ip>firewall>magle
Buat rule (klik tanda + merah) dengan parameter sbb: Pada tab General: Chain=forward, Src.address=192.168.0.3 (atau ip yg ingin di limit) Pada tab Action : Action = mark connection, New connection mark=client3-con (atau nama dari mark conection yg kita buat) Klik Apply dan OK
17
2011
Buat rule lagi dengan parameter sbb: Pada tab General: Chain=forward, Connection mark=client3-con (pilih dari dropdown menu) Pada tab Action: Action=mark packet, New pcket Mark=client3 (atau nama packet mark yg kita buat) Klik Apply dan OK Klik menu Queues>Queues Tree
Buat rule (klik tanda + merah) dengan parameter sbb:
18
2011
Pada tab General: Name=client3-in (misal), Parent=public (adalah interface yg arah keluar), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max download) Klik aplly dan Ok
Buat rule lagi dengan parameter sbb: Pada tab General: Name=client3-up (misal), Parent=local (adalah interface yg arah kedalam), Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle), Queue Type=default, Priority=8, Max limit=64k (untuk seting bandwith max upload) Klik aplly dan Ok
Mikrotik sebagai Bridging Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
19
2011
Jadi analoginya seperti ini, jika anda mempunyai sebuah jaringan local 192.168.0.1/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26. Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem? Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:
Internet ---------- Moderm/router ----------- Mikrotik -------- Switch/Hub ----- C lient Setting bridging menggunakan winbox 1. Menambahkan interface bridge Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge
memberi nama interface bridge, missal kita beri nama bridge1
20
2011
2. menambahkan interface ether local dan public pada interface Klik menu IP>Bridge>Ports , kemudian kl ik tanda + untuk menambahkan rule baru: Buat 2 rules, untuk interface local dan public.
3. Memberi IP address untuk interface bridge Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)
21
2011
Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.
Mikrotik sebagai MRTG / Graphing Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameterparameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser. Graphing dapat menampilkan informasi berupa: a.
Resource usage (CPU, Memory and Disk usage)
b. Traffic yang melewati interfaces c.
Traffic yang melewati simple queues
Mikrotik sebagai DHCP Server Dhcp server ini digunakan supaya seorang administrator jaringan tidak lagi direpotkan untuk mengisikan ip address secara manual ke computer client. Secara otomatis nantinya computer client akan mendapatkan ip address secara otomatis. Untuk tahap awal pastikan ip address, dns dan settingan yang lainnya sudah dilakukan. Lalu lanjutkan dengan membuat konfigurasi sebagai berikut : [admin@MikroTik] > ip 192.168.1.20 [admin@MikroTik] > ip gateway=192.168.1.1 [admin@MikroTik] > ip pool=dhcp-pool [admin@MikroTik] > ip
pool add name=dhcp-pool ranges=192.168.1.10dhcp-server network add address=192.168.1.0/24 dhcp-server add interface=local addressdhcp-server enable 0
Mengaktifkan fungsi graping Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.
22
2011
Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.
Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format
http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan. Contoh hasil grafik untuk traffic interface public:
23
2011
Untuk lebih lengkapnya lagi tutorial yang sudah tersedia di situs resmi mikrotik.
Mikrotik Sebagai Hotspot Analoginya jika seseorang menggunakan wireless untuk terkoneksi ke internet maka akan dihadapkan terlebih dahulu dengan login user yang sudah terdaftar lebih dulu. Usahakan settingan ip address, dhcp server dan firewall nat sudah di setting. Untuk lebih jelasnya lakukan settingan berikut :
[admin@MikroTik] > ip hotspot [admin@MikroTik] ip hotspot > setup Hotspot interfaces : local Local address of network : 192.168.1.1/24 Masquerade network: yes Address pool of network:192.168.1.10-192.168.1.20 Select certified: none Ip address of smtp server: 202.169.224.254 Dns server:202.169.224.200 Dns name: alibanget.web.id Name of local hotspot user: admin Password for the user: 12345 [admin@MikroTik] ip hotspot > print
Untuk menambahkan user baru selain admin
[admin@MikroTik] ip hotspot > user add name=ali password=qwerty [admin@MikroTik] ip hotspot > user print
Settingan menggunakan winbox Masuk ke IP ==> Hotspot ==> Setup
24
2011
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2192.168.10.255
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan
dengan
Provider
anda,
dalam
contoh
ini
adalah
DNS1=202.47.78.1
DNS2=202.47.78.9
25
2011
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial
26
2011
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
27
2011
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
28
2011
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system,
29
2011
dengan demikian anda dapat melakukan browsing tanpa autentikasi IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi
Sumber Referensi: Moh. Linto herlambang dan azis catur L (panduan lengkap menguasai router masa depan) http://www.mikrotik-id.blogspot.com http://www.indonesiacyber.net/
CISCO ROUTER Selain router menggunakan mikrotik kita juga akan mengenal perangkat keras cisco router. untuk solusi belajar cisco ada beberapa simulator yang bisa digunakan salah satunya adalah paket tracert.
Packet Tracer Cisco Packet Tracer merupakan program simulasi networking kuat yg memungkinkan siswa utk bereksperimen dgn perilaku jaringan & bertanya pertanyaan "bagaimana jika". Sebagai bagian integral dari Akademi Jaringan pengalaman belajar yg lengkap,Packet Tracer memberikan
30
2011
simulasi, visualisasi, authoring, penilaian, & kolaborasi kemampuan & memfasilitasi mengajar & belajar dari konsep teknologi yg kompleks. Packet Tracer suplemen peralatan fisik di kelas dgn memungkinkan siswa utk menciptakan sebuah jaringan dgn jumlah tak terbatas perangkat, mendorong praktik, penemuan, & pemecahan masalah. Simulasi berbasis lingkungan belajar membantu siswa mengembangkan keterampilan abad 21 seperti pengambilan keputusan, kreatif & berpikir kritis, & pemecahan masalah. Packet Tracer Networking Academy melengkapi kurikulum, sehingga dgn gampang instruktur utk mengajar & menunjukkan konsep-konsep teknis yg rumit & desain sistem jaringan. dgn Packet Tracer, instruktur dapat menyesuaikan kegiatan individu atau multiuser, menyediakan tangan-on pelajaran bagi siswa yg menawarkan nilai & relevansi dalam kelas mereka. Siswa dapat membangun, mengkonfigurasi, & atasi masalah jaringan menggunakan peralatan & simulasi virtual koneksi, sendiri atau bekerja sama dgn siswa lain. Paling penting, Packet Tracer membantu siswa & instruktur menciptakan virtual mereka sendiri "dunia jaringan" utk eksplorasi, eksperimentasi, & penjelasan tentang konsep & teknologi jaringan. Paket kegiatan Tracer diikutsertakan dalam CCNA Discovery, CCNA Exploration, & Keamanan CCNA kurikulum utk menyediakan teknologi jaringan kaya pengalaman pembelajaran. Software ini sangat praktis digunakan untuk mendesain topologi jaringan yang kita inginkan, disertai dengan berbagai perangkat - perangakat jaringan dibutuhkan pada suatu area network misal router, switch, hub maupun perangkat lainnya. Dengan dukungan dari banyak perangkat tersebut akan memudahkan kita dalam menentukan jenis perangkat jaringan yang akan kita gunakan pada topologi kita inginkan.
Aplikasi packet tracert memiliki keunggulan dan kemudahan dibandingkan dengan simulator jenis lain. Kita dapat melakukan rancangan suatu topologi jaringan dengan mudah serta penempatan perangkat jaringan dapat diatur dan ditentukan dengan baik. Konfigurasi – konfigurasi juga dapat dilakukan dengan teliti sehingga antara perangkat jaringan dapat dihubungkan dengan baik. Kemudahan yang diberikan packet tracer juga terlihat pada saat penginstallan aplikasi tersebut. Software packet tracer dapat diinstall pada PC maupun laptop dengan spesifikasi rendah sehingga tidak tergantung pada spesifikasi yang baik sekalipun.
31
2011
Packet tracer sangat mudah digunakan dan diaplikasikan pada suatu desain topologi jaringan/network. Dengan kemudahan tersebut aplikasi telah melakukan peningkatan – peningkatan agar dapat melengkapi aplikasi packet tracer versi sebelumnya. Saya memakai simulator ini versi 4.1, dengan versi kemudahaan sudah sangat kelihatan apalagi sekarang muncul versi terbaru 5.0 keluaran Cisco dengan packet tracer 5.0 akan sangat membantu para administrator jaringan untuk mengimplementasikan topologi jaringan sebelum diterapkan pada suatu area nyata. Untuk mendapatkan aplikasi ini kamu bisa mendownloadnya di internet secara gratis.
Untuk membuat sebuah konfigurasi jaringan, bagi pemula, sebaiknya ditentukan dulu jenis device yang digunakan, berapa jumlahnya dan bagaimana bentuk konfigurasi jaringan tersebut pada kertas buram. Jenis-jenis kabel penghubung ditentukan berdasarkan aturan sebagai berikut :
Untuk mengkoneksikan peralatan yang berbeda, gunakan kabel Straight-through Router – Switch Router – Hub PC – Switch PC – Hub
Untuk mengkoneksikan peralatan yang sama, gunakan kabel Cross-Over Router - Router Router – PC Switch - Switch Switch – Hub
Untuk mengkonfigurasi Router melalui PC gunakan kabel Roll-Over
Pada konfigurasi perangkat – perangkat jaringan sangat menentukan dalam merangcang suatu topologi jaringan . Proses konfigurasi merupakan bagian penting dalam susunan jaringan. Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device tersebut. Proses konfigurasi meliputi pemberian IP Address dan subnet mask pada interfaceinterface device (pada Router, PC maupun Server), pemberian Tabel Routing (pada Router),
32
2011
pemberian label nama dan sebagainya. Setelah proses konfigurasi dilakukan, maka tanda bulatan merah pada kabel yang terhubung dengan device tersebut berubah menjadi hijau. Ada 2 mode konfigurasi yang dapat dilakukan : mode GUI (Config mode) dan mode CLI (Command Line Interface). Contoh konfigurasi dengan mode GUI Klik device yang akan dikonfigurasi. Pilih menu Config. Klik interface yang diinginkan. Isi IP Address dan subnet mask-nya. Lakukan hal yang sama untuk interface-interface dan device yang lain. Berikut contoh sederhana penggunaan packet tracer :
Praktikum Penggunaan Paket tracert 1.Buka paket tracer
Gambar Packet Tracer Main Window
33
2011
Tambahkan device dengan menggunakan panel di bagian bawah.
Gambar Panel Device
Untuk menghubungkan komputer satu dengan yang lain pi lihlah connection.
Gambar Konektor
Susun device seperti gambar berikut.
Gambar Koneksi Sederhana
Untuk mengatur IP, klik di salah satu komputer kemudian atur IP seperti gambar berikut.
Gambar Konfigurasi IP PC
Lakukan hal yang sama dengan komputer lainnya dengan IP berbeda tetapi masih di network yang sama.
34
2011
Lakukan tes koneksi dengan menggunakan perintah ping.
Gambar Testing
Administrasi Router Menggunakan Packet Tracer
Buatlah skema jaringan seperti berikut
Gambar Skema Jaringan Studi Kasus
Koneksi dua router di atas belum terbentuk. Untuk menghubungkan dua router tersebut pertama kita harus menambahkan serial port ke router tersebut. Klik salah satu router
35
2011
Gambar Interface Router
Tambahkan modul serial WIC-2T seperti ilustrasi gambar di atas
Gambar Modul Tambahan
Lakukan hal yang sama pada router lainnya. Buatlah koneksi sehingga skema jaringan menjadi seperti berikut
Gambar Skema Akhir
36
2011
Klik pada salah satu router dan pilih tab CLI sehingga muncul tampilan berikut.
Gambar CLI
Ada beberapa mode CLI dalam router cisco seperti dibawah ini
Berikut mode konfigurasi dalam Router Cisco CLI
Gambar Konfigurasi Interfaces
37
2011
Berikut command untuk konfigurasi nama host
Gambar Konfigurasi Hostname
Konfigurasi password router cisco
Gambar Konfigurasi Password
Melihat konfigurasi yang sedang berjalan
Gambar File Konfigurasi
38
2011
Konfigurasi interface router
Mengaktifkan dan menonaktifkan interface router
Gambar Mengaktifkan interface
Gambar Mematikan Interface
Keluar dari konfigurasi interface
Gambar Keluar Konfigurasi Interface
Konfigurasi Interface Ethernet
Konfigurasi Serial
Konfigurasi semua node yang ada di skema jaringan kemudian cobalah melakukan ping
Gambar Skema Jaringan Soal
39
2011
Praktikum Routing Statis Buatlah Jaringan kumputer yang sesuai dengan skema berikut
Gambar Skema Jaringan
Lakukan konfigurasi berikut agar computer di setiap segmen dapat terhubung satu dengan yang lain.
Configuration for Router1 Router> enable Router# hostname sterling Sterling#configuration terminal Sterling(config)# interface eth 0 Sterling(config-if)#ip address 172.16.1.1 255.255.255.0 Sterling(config-if)#no shutdown Sterling(config-if)#exit Sterling(config)#interface serial 0 Sterling(config-if)#ip add 172.16.2.1 255.255.255.0 Sterling(config-if)#clock rate 56000 Sterling(config-if)#no shutdown Sterling(config-if)#exit
40
2011
Configuration for Router2
Router> enable Router# hostname hoboken hoboken#configuration terminal hoboken(config)# interface eth 0 hoboken(config-if)#ip address 172.16.3.1 255.255.255.0 hoboken(config-if)#no shutdown hoboken(config-if)#exit hoboken(config)#interface serial 1 hoboken(config-if)#ip add 172.16.2.2 255.255.255.0 hoboken(config-if)#clock rate 56000 hoboken(config-if)#no shutdown hoboken(config-if)#exit hoboken(config)#interface serial 0 hoboken(config-if)#ip add 172.16.4.1 255.255.255.0 hoboken(config-if)#clock rate 56000 hoboken(config-if)#no shutdown
Configuration for Router3 Router> enable Router# hostname Waycross Waycross#configuration terminal Waycross(config)# interface eth 0 Waycross(config-if)#ip address 172.16.5.1 255.255.255.0 Waycross(config-if)#no shutdown Waycross(config-if)#exit Waycross(config)#interface serial 1 Waycross(config-if)#ip add 172.16.4.2 255.255.255.0 Waycross(config-if)#clock rate 56000 Waycross(config-if)#no shutdown Waycross(config-if)#exit
STATIC ROUTE CONFIGURATION
Sterling(config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2 ---hoboken(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 hoboken(config)#ip route 172.16.5.0 255.255.255.0 172.16.4.2 ---Waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1
41
2011
Troubleshooting Mengecek konfigurasi dari routing static bisa dilakukan dengan cara sebagai berikut :
Gambar Skema Testing
Dari PC A : 1. Lakukan ping/tracert ke PC B. 2. Lakukan ping/tracert ke PC C.
Praktikum Routing Dinamis Buatlah jaringan computer sesuai dengan skema berikut :
Gambar Skema Jaringan RIP
Konfigurasi router di atas agar semua segment jaringan bisa berhubungan.
42
2011
Configuration for Router1 Router> enable Router# hostname sterling Sterling#configuration terminal Sterling(config)# interface eth 0 Sterling(config-if)#ip address 172.16.1.1 255.255.255.0 Sterling(config-if)#no shutdown Sterling(config-if)#exit Sterling(config)#interface serial 0 Sterling(config-if)#ip add 172.16.2.1 255.255.255.0 Sterling(config-if)#clock rate 56000 Sterling(config-if)#no shutdown Sterling(config-if)#exit
Configuration for Router2 Router> enable Router# hostname hoboken hoboken#configuration terminal hoboken(config)# interface eth 0 hoboken(config-if)#ip address 172.16.3.1 255.255.255.0 hoboken(config-if)#no shutdown hoboken(config-if)#exit hoboken(config)#interface serial 1 hoboken(config-if)#ip add 172.16.2.2 255.255.255.0 hoboken(config-if)#clock rate 56000 hoboken(config-if)#no shutdown hoboken(config-if)#exit hoboken(config)#interface serial 0 hoboken(config-if)#ip add 172.16.4.1 255.255.255.0 hoboken(config-if)#clock rate 56000 hoboken(config-if)#no shutdown Configuration for Router3 Router> enable Router# hostname Waycross Waycross#configuration terminal Waycross(config)# interface eth 0 Waycross(config-if)#ip address 172.16.5.1 255.255.255.0 Waycross(config-if)#no shutdown Waycross(config-if)#exit Waycross(config)#interface serial 1 Waycross(config-if)#ip add 172.16.4.2 255.255.255.0 Waycross(config-if)#clock rate 56000 Waycross(config-if)#no shutdown Waycross(config-if)#exit
43
2011
DYNAMIC ROUTE CONFIGURATION Sterling(config)# router rip Sterling(config-router)# network 172.16.1.0 Sterling(config-router)# network 172.16.2.0 ---hoboken(config)# router rip hoboken(config-router)# network 172.16.2.0 hoboken(config-router)# network 172.16.3.0 hoboken(config-router)# network 172.16.4.0 ---Waycross(config)#router rip Waycross(config-router)#network 172.168.4.0 Waycross(config-router)#network 172.168.5.0
Troubleshooting Mengecek konfigurasi dari routing static bisa dilakukan dengan cara sebagai berikut :
Gambar Skema Testing RIP
Dari PC A : 1. Lakukan ping/tracert ke PC B. 2. Lakukan ping/tracert ke PC C.
44
2011
Router Fisik Cisco Router yang digunakan kali ini adalah cisco 1801. Interface dari router tersebut seperti gambar berikut :
Gambar Interface Router 1801
Sedangkan detail dari interface router cisco 1801 memiliki bermacam-macam interface seperti gambar berikut :
Gambar Skema Port Cisco 1801
Untuk melakukan konfigurasi awal router, kita memerlukan kabel DB 9 yang bisa menghubungkan antara serial port pada PC dan console port pada router. Bentuk dari kabel DB9 adalah sebagai berikut :
Gambar Konektor RJ45 dan DB9
45
2011
Skema pembuatan konektor RJ45 dan DB9 secara manual adalah sebagai berikut :
Gambar Skema konektor RJ45 dan DB9
Praktikum Alat yang dibutuhkan untuk melakukan praktikum ini adalah : 1) Komputer dengan serial port dan hyperterminal. 2) Cisco Router. 3) Kabel rollover
Langkah-langkah praktikum Hubungkan kabel rollover dengan DB9 ke serial PC dan RJ45 ke port console di router. Seperti skema berikut :
Gambar Koneksi menggunakan rollover
Nyalakan router dan PC Jalankan aplikasi hyperterminal pada PC, dengan Start > Programs > Accessories > Communications > HyperTerminal
46
2011
Konfigurasi hyperterminal :
Gambar Membuat koneksi
Masukkan nama koneksi di atas dan piih icon yang sesuai
Gambar Konfigurasi Parameter
Pilih COM1 atau koneksi yang sesuai dengan keadaan
Gambar Parameter Koneksi
Masukkan parameter koneksi dengan nilai seperti dibawah ini
47
2011
Setting
Value
Bits per Second
9600
Data bits
8
Parity
None
Stop bits
1
Flow control
None
Klik OK. Jika tidak ada error maka akan muncul tampilan seperti gambar berikut.
Gambar Hyperterminal Console Skema praktikum
Susunlah jaringan computer yang sesuai dengan skema jaringan berikut.
Gambar Skema Jaringan Router Fisik
1) Tentukan IP dari setiap segmen jaringan yang ada. 2) Konfigurasi router dengan menggunakan hyperterminal. Dalam hal ini pc yang digunakan untuk konfigurasi adalah PC0 untuk konfigurasi router0 dan PC3 untuk konfigurasi router1. 3) Lakukan testing koneksi dari PC1 ke PC2.
48