Konfiurasi Bridge pada Mikrotik

A. Pendahuluan
Setelah kemarin konfigurasi NTP, sekarang saya akan konfigurasi bridge pada Mikrotik.
B. Latar Belakang
Ketika ingin menggunakan beberapa perangkat dan terhubung menggunakan router, dan kita ingin perangkat-perangkat tersebut terdapat dalam 1 segmen jaringan, maka kita bisa menggunakan Bridge.
C. Maksud dan Tujuan
Menggabungkan beberapa interface dalam 1 segmen network.

D. Alat dan Bahan
- 2 laptop (saya meminta bantuan teman saya)
- 2 Routerboard (saya menggunakan RB951Ui-2HND dan teman saya menggunakan RB 941-2 ND Hap Lite)
- 3 kabel utp
E. Waktu pelaksanaan
- 30 menit
F. Pembahasan
Bridge adalah penggabungan beberapa interface pada router, seolah-olah berada dalam 1 segmen jaringan yang sama.
Bridge ini memiliki konsep menggabungkan 2 atau lebih interface yang bertipe
ethernet, atau sejenisnya, seolah-olah berada dalam 1 segmen network yang sama dan proses ini berlangsung pada layer data link (Layer 2).
Bridge memanfaatkan port-port pada Routerboard untuk menghubungkan  perangkat-perangkat jaringan supaya berada dalam 1 segmen network yang sama layaknya seperti Switch.

Topologi

192.168.10.1 untuk laptop teman saya.
192.168.10.2 untuk router teman saya.
192.168.10.3 untuk router saya.
192.168.10.4  untuk laptop saya.

Langkah-langkah pelaksanaan :
1. Nyalakan router mikrotiknya dan hubungkan menggunakan kabel utp ke laptop kita melalui interface ether2.
2. Buka winbox di laptop kita.

 

atau melalui perintah terminal dengan perintah

wine winbox.exe

pada direktory yang ada winbox.exe.
3. Login kedalam router mirkotik. Caranya : Refresh (sampai kedeteksi mac dari router kita) >> login dengan user admin (default) >> dengan password tidak diisi >> login.

4. Setelah masuk, kita beri identitas pada router mikrotik kita agar tidak tertukan dengan router yang lain. Caranya : System >> Identity >> beriidentitas >> Apply >> Ok.

5. Setelah memberi identitas, buatlah interface bridge. Caranya : Bridge >> Bridge >> (+) >> beri nama bridge >> Apply >> Ok.

 6. Setelah itu, kita masukkan interface kedalam interface bridge. Caranya : Bridge >> Port >> (+) >> pilih interface >> pilih bridge >> Apply >> Ok.

 7. Beri IP Address pada interface bridge. Caranya :  IP >> Address >> (+) >> masukkan IP >> pilih interface bridge >> Comment (Opsional) >> Apply >> Ok.

 8. Lakukan hal yang sama pada router mikrotik tetangga/ teman.

Konfigurasi pada router teman

Konfigurasi pada router teman

 9. Setelah itu, setting IP pada laptop kita dan laptop teman/tetangga.

IP pada laptop saya

10. Tes ping dari laptop ke laptop.

Ping dari laptop saya ke laptop teman

Dan hasilnya reply, yang menandakan bahwa konfigurasi telah berhasil
G. Kesimpulan
Setelah mencoba menyetting bridge,ternyata untuk membuat beberapa perangkat agar berada dalam 1 segmen jaringan, lebih mudah menggunakan switch.
H. Referensi
- Ebook MTCNA 2012

Konfigurasi NTP di Mikrotik

A. Pendahuluan
Setelah sekian lama saya tidak melanjutkan konfigurasi mikrotik, saya disini akan menyambung pembahasan saya sebelumnya, yaitu setalah konfigurasi dasar mikrotik, kali ini saya akan konfigurasi NTP .

B. Latar BelakangDalam mengirim data, apabila waktu yang digunakan tidak sama maka data tersebut akan sampai jika alamat tujuan tersebut waktunya sama dengan waktu kita mengirim. Misalkan kita mengirim data dan pada jaringan kita memiliki selisih 2 jam dengan alamat tujuan, maka data tersebut yang seharusnya langsung sampai malahan data tersebut menunggu waktu 2 jam untuk mengirim data dikarenakan waktunya memiliki selisih 2 jam.
Untuk mengatasi itu, maka digunakan sebuah protokol, yaitu NTP. NTP ini berfungsi agar waktu yang ada pada jaringan kita dan jaringan lain sama, sehingga ketika kita mengirim suatu data maka akan sampai pada waktu yang sama.
C. Maksud dan Tujuan
Agar waktu pada semua jaringan sama.

D. Alat dan Bahan
- Laptop
- Koneksi internet (wireless)
- 1 Kabel UTP
- Routerboard mikrotik (saya menggunakan RB951Ui-2HND)
E. Waktu Pelaksanaan
- 20 menit
F. Pembahasan
Apa itu NTP? NTP atau Network Time Protocol adalah suatu protokol dalam jaringan yang digunakan untuk menyingkronkan waktu.
Sebelum kita konfigurasi NTP Client, kita harus konfigurasi basicnya terlebih dahulu. Untuk konfigurasi basic nya silahkan klik disini.
Setelah router bisa konek ke internet, maka lakukan langkah-langkah berikut :
1. Masuk ke System >> SNTP Client >> set enable >> isi primary NTP dengan id.pool.ntp.org >> Apply >> Ok.

2. Setelah itu, kita setting clock-nya, sesuaikan dengan zona waktu kita. Caranya : System >> Clock >> sesuaikan time zone name >> Apply >> Ok.

3. Untuk melihat apakah setting NTP kita berhasil atau tida, kita bisa melihatnya pada System >> NTP Client.

Jika sudah seperti itu, berarti konfigursi kita telah berhasil.
G. Kesimpulan
Dengan adanya NTP ini, maka waktu di dalam jaringan kita ini bisa sinkron dengan waktu di seluruh jaringan di dunia.
H. Referensi
- Ebook MTCNA 2012

Training Cisco 5 | VTP

A. Pendahuluan
Pada kesempatan kali ini, saya akan membahas tentang VTP.
B. Latar Belakang
Dalam cisco, ada sesuatu yang menjadi milik cisco dan itu tidak ada pada vendor lain atau biasa dsebut proprietary cisco. Setelah membahas VLAN pada postingan kemarin, kali ini saya akan membahas bagaimana VLAN itu bisa berkomunikasi dalam artian menyederhanakan pembuatan VLAN ketika ada banyak switch. Bayangkan semisal ada 10 switch dan di setiap switch kita konfigurasi VLAN, maka hal itu akan memakan waktu yang lama. Untuk itu, maka solusinya adalah menggunakan VTP (VLAN TRUNKING PROTOKOL) untuk menyebarkan VLAN ke dalam sebuah jaringan.
C. Maksud dan Tujuan
Untuk mempermudah dalam pembuatan VLAN
D. Alat dan Bahan
- Laptop yang terinstall packettracer
E. Waktu Pelaksanaan
- 10 menit
F. Pembahasan
VTP (VLAN TRUNKING PROTOKOL) merupakan sebuah protokol proprietary dari cisco yang menyebarkan VLAN pada sebuah jaringan. Dalam VTP, ada 3 mode, yaitu VTP mode server, client, dan transparent.
VTP mode server berfungsi sebagai server yang membuat VLAN dan menyebarkannya ke VTP client.
VTP mode client berfungsi sebagai client yang meminta layanan dari VTP server dan pada mode ini kita tidak bisa membuat VLAN.
VTP mode transparent berfungsi untuk meneruskan layanan service dari VTP server menuju VTP client tanpa terpengaruh oleh layanan dari VTP server. Jadi, pada mode ini kita bisa membuat VLAN.
Saya disini akan mengkonfigurasikan ketiga mode VTP tersebut. Untuk topologi yang saya gunakan adalah sebagai berikut.

KONFIGURASI VTP SERVER
Langkah-langkah :
1. Buatlah hostname untuk membedakannya dengan yang lain.

Pemberian hostname

2. Setelah itu, kita ubah VTP-nya menjadi mode server. Sebenarnya, secara default vtp sudah dalam mode server, tapi saya akan tetap mengubahnya menjadi mode server.

Mengubah mode menjadi mode server

3. Setelah membuat mode server, sekarang kita buat     domain untuk VTP. Saya menggunakan domain wnrar.id

Pembuatan domain

4. Setelah itu, kita ubah versi VTP-nya menjadi versi 2.

Mengubah versi

5. Setelah semua selesai, kita sekarang buat VLAN, dimana VLAN-VLAN ini nanti yang akan disebarken ke VTP client.

Pembuatan VLAN

6. Kita lihat hasil konfigurasi kita dengan mengetikkan perintah show vtp status pada mode privileges.

Status VTP

KONFIGURASI VTP TRANSPARENT
Langkah-langkah :
1. Buatlah hostname untuk membedakannya dengan yang lain.

Pemberian hostname

2. Setelah itu, ubah VTP-nya menjadi mode transparent.

Mengubah mode menjadi mode transparent

3. Kita samakan domainnya dengan domain dari domain yang ada di VTP server, yaitu wnrar.id

Pemberian domain

 
4. Setelah itu, kita ubah versinya menjadi versi 2

Mengubah versi

.5. Kita lihat hasil konfigurasi kita dengan mengetikkan perintah show vtp status pada mode privileges.

VTP status

KONFIGURASI VTP CLIENT
Langkah-langkah :
1. Buatlah hostname untuk membedakannya dengan yang lain.

Pemberian hostname

2. Ubah VTP-nya menjadi mode client

Mengubah moed menjadi mode client

3. Setelah itu, kita samakan domainnya dengan domain yang ada di VTP server, yaitu wnrar.id
 
4. Kita lihat hasil konfigurasi kita dengan mengetikkan perintah show vtp status pada mode privileges.

Setelah konfigurasi VTP, sekarang kita buktikan di masing-masing mode.
Pada mode server, kita bisa membuat VLAN sesuka kita dan VLAN yang kita buat pada mode server ini yang nantinya akan disebarkan ke VTP client.
Pada mode transparent, kita bisa membuat VLAN, tapi tidak terikat oleh VLAN yang dibuat oleh server dan pada mode ini akan meneruskan VLAN yang disebar dari server menuju client
Pada mode client, kita hanya bisa mengkonfigurasi domain, untuk versi dan VLAN-nya kita akan dapat dari server.

Training Cisco 4 | VLAN

A. Pendahuluan

Pada kesempatan kali ini, saya akan membahas tentang VLAN.

B. Latar Belakang

Dalam mengirim broadcast dengan banyak destination, maka akan memakan bandwidth yang besar, untuk menghematnya kita bisa memecah broadcast domain (area yang terkena broadcast) menjadi beberapa broadcast domain untuk menghemat andwidth.

C. Maksud dan Tujuan

Memecah broadcast domain.

D. Alat dan Bahan

- Laptop yang terinstall packettracer.

E. Waktu Pelaksanaan

- 25 menit

F. Pembahasan

VLAN atau Virtual LAN merupakan sebuah LAN Virtual yang dibuat dalam sebuah LAN yang digunakan untuk memecah LAN besar menjadi beberapa LAN kecil. VLAN ini memecah broadcast domain menjadi beberapa broadcast domain.

Semisal dalam 1 broadcast domain terdapat 50 PC, maka salah satu akan mengirim broadcast ke 49 PC, jika kita menggunakan VLAN, semisal dibagi menjadi 5 VLAN, maka salah satu PC hanya akan mengirim broadcast ke 9 PC dimana masing-masing VLAN terdiri dari 10 PC.

Dalam VLAN, untuk membedaknnya menggunakan ID, semisal VLAN 10, VLAN 11, dll. Didalam VLAN juga terdapat 2 mode, yaitu mode access dan mode trunk. Mode access maksudnya adalah dalam VLAN tersebut hanya mengijinkan 1 VLAN saja, sedangkan mode trunk adalah VLAN yang membawa beberapa VLAN.

Saya disini akan mengkonfigurasi VLAN Access dan VLAN Trunk, langsung saja ke LAB-nya.

Topologi yang saya gunakan adalah sebagai berikut

Langkah-langkah :

Disini saya akan mengkonfigurasi SW-1-nya terlebih dahulu.

1. Pertama buat hostnamenya agar membedakannya dengan yang lain.

2. Setelah membuat hostname, kita buat VLAN ID dan nama VLAN-nya.

VLAN 10

VLAN 20

3. Setelah membuat VLAN, sekarang kita masuk ke interface untuk menentukan modenya, untuk interface yang mengarah ke end user (PC) kita gunakan mode access, sedangkan interface yang menuju ke switch lain kita gunakan mode trunk karena nanti akan berfungsi untuk membawa beberapa vlannya.

Fa0/1 menggunakan VLAN 10, mode Access

Fa0/2 menggunakan VLAN 20, mode Access

Fa0/24 menggunakan mode trunk, untuk membawa VLAN 10 dan 20

4. Setelah itu, pada SWITCH DISTRIBUTION juga harus diberi VLAN ID yang ada.

5. Setelah itu, kita buat mode trunk, karena nanti VLAN-nya akan membawa VLAN yang lewat.

Fa0/23 & 0/24 menggunakan mode trunk

6. Lakukan hal yang sama pada SW-2.

Konfigurasikan hal sama pada SW-1

7. Konfigurasi IP pada PC

PC yang menggunakan VLAN 10

PC yang menggunakan VLAN 20

PC yang menggunakan VLAN 20

PC yang menggunakan VLAN 10

8. Tes ping untuk membuktikan apakah berhasil atau tidak.

Ping pada VLAN 10

Ping pada VLAN 20

G. Kesimpulan

VLAN ini bisa memecahkan broadcast domain agar bisa menghemat bandwidth ketika salah satu host melakukan broadcast.

H. Referensi

- https://id.wikipedia.org/wiki/VLAN 

- E-book CCNA Nixtrain

- Trainer dari BPN

Training Cisco 3 | DHCP Server di Router

A. Pendahuluan
Pada hari ini, kami masih mengikuti training Cisco. Pada hari ini, saya akan membahas DHCP Server pada router.
B. Latar Belakang
Jika membangun jaringan dengan banyak host pasti akan sangat lama jika dala pemberian ip pada host dilakukan secara static/manual. Untuk mengatasi hal itu, maka dilakukanlah DHCP (Doynamic Host Configuraton Protokol), yaitu protokol yang akan memberikan alamat ip ke host yang merequest.
C. Maksud dan Tujuan
Melakukan DHCP agar host bisa menerima alamat secara dinamis.
D. Waktu
-  8 jam

E. Pembahasan

Untuk pembahasan ini, saya masih menggunakan topologi yang kemarin.

Oke, langsung saja masuk ke langkah-langkahnya :

1. Masuk dulu ke global configuration pada router.

Kenapa disitu disuruh memasukkan password dan ada bannernya? Karena itu merupakan lanjutan dari konfigurasi kemarin. Untuk melihatnya, klik disini.

2. Selanjutnya adalah membuat ip dhcp poolnya dengan perintah ip dhcp pool (nama). Lalu masukkan network dan gatewaynya dengan perintah network (ip) (subnet) dan default-router (ip gateway). Untuk menambahkan dns server, kita bisa memasukkan perintah dns-server (nama). Tapi, pada dhcp ini saya tidak membuat dns servernya.

3. Untuk memberikan rentang ip mana yang tidak digunakan untuk DHCP, kita bisa memasukkan perintah ip dhcp excluded-address (ip awal) (ip akhir). Fungsi ip dhcp excluded-address adalah tidak memberikan ip tertentu untuk DHCP, biasanya ip tersebut digunakan untuk router, switch, print, atau intermedia network.

4.Setelah itu, kita gunakan mode DHCP pada client.

Disitu terdapat keterangan DHCP request succesfull yang menandakan DHCP telah berhasil. Dan alamat ip yang diterima oleh client adalah 10.10.10.6, karena tadi ip address 10.10.10.1-10.10.10.5 tidak digunakan untuk DHCP.

F. Kesimpulan

Setelah kita membuat ip dhcp pool, maka pada saat kita menambahkan client, kita tinggal menggunakan DHCP.

G. Penutup

Sekian dari saya, mohon maaf bila ada kesalahan.

Training Cisco 2 | Basic Configuration, Telnet, dan SSH

A. Pendahuluan

Pada hari ini, saya akan melanjutkan kegiatan training cisco. Pada hari ini, kami membahas basic configuration, telnet, da SSH.

B. Latar Belakang

Untuk mempelajari cisco, kita harus masuk ke basic configuration, yaitu pemberian nama, password, dan meremote perangkat.

C. Maksud dan Tujuan

Agar bisa melakukan basic configuration dan meremote perangkat cisco

D.Waktu

- 8 jam

E. Pembahasan

Buatlah topologi seperti ini.

Kenapa saya menggunakan kabel console pada topologi tersebut? Karena, pada real device untuk menyetting awal konfigurasinya menggunakan kabel console. 

Untuk pertama, saya akan membahas basic configuration. Ada beberapa hal ang dikonfigurasi, antara lain : hostname, username beserta password, banner, dan password mode privelege.

Langkah-langkah basic configuration :

1. Masuk ke router melalui laptop>>dekstop>>terminal>>ok.

2. Masuk ke mode global configuration dengan perintah configure terminal.

3. Buat hostname pada mode global configuration dengan perintah hostname (nama). Saya menggunakan hostname R1.

3.Buat username dan password. Untuk membuat password ada 2  pilihan, yaitu menggunakan perintah password () dan secret (). Perbedaannya adalah pada secret lebih terenkripsi. Saya menggunakan username SMK dan secret 123

 

4. Buatlah banner. Banner berfungsi untuk menampilkan pesan pada saat  startup-config. Buat banner dengan perintah banner motd (masukkan tanda baca lalu isi dengan pesan yang akan ditampilkan lalu tutup dengan tanda baca yang sama).

5. Buat password untuk mode privelege dengan perintah enable secret ().

6. Setting console dan berikan password pada console supaya pada saat kita masuk menggunakan console, kita diminta memasukkan password. Buat dengan cara masuk ke mode line dengan perintah line console 0. Kenapa 0? karena terdapat 1 kabel yang dapat mengakses menggunakan console.

Perintah login digunakan supaya pada saat kita login nanti kita disuruh memasukkan password.

7. Setting virtual terminal dan berikan password supaya saat kita mengakses melalui virtual terminal(ssh/telnet) kita disuruh memasukkan password. Buat dengan masuk ke mode line dengan perintah line vty 0 4. Kenapa 0 4? Karena itu memungkinkan diakses oleh 16 user. Dengan angka 4 berarti terdapat 5 user yang dapat mengaksesnya.

Perintah transport input all digunakan untuk membolehkan akses ssh dan telnet. Disitu kita bisa memilih akses apa yang akan digunakan dengan cara mengganti all dengan ssh/telnet.

8. Berikan IP pada interface yang terhubung dengan cara masuk dulu ke mode interface dengan cara interface fasthethernet ().Lalu masukkan IP dan subnetnya

 Perintah no shutdown berfungsi agar link/interfacenya tidak mati(nyala).

9. Setting juga IP pada end user dan sesuaikan dengan IP pada router.

10. Lakukan tes ping dari PC ke Router.

11. Lakukan telnet dari PC dengan perintah  telnet (ip tujuan).

Disitu terdapat banner yang telah dibuat tadi. Untuk password pertama, masukkan password line vty, dan untuk password kedua masukkan password mode privelege.

Telnet telah berhasil. Selanjutnya setting SSH.

Untuk melakukan ssh, ada beberapa hal yang harus diperhatikan ;
1. Hostname tidak boleh default
2. Harus ada domain name
3. Harus ada username dan password
4. Generate crypto key

Langkah-langkahnya :

1. Langkah awalnya sama dengan langkah diatas hanya kita prlu menambahkan domain name dan generate crypto key.

2. Buat domain name pada mode global configuration dengan perintah ip domain-name (masukkan domainnya).

3. Buat generate crypto key dengan perintah crypto key generate rsa. Lalu masukkan bits modulus. Semakin besar bit modulus maka semakin aman, namun juga semakin membebani.

 4. Lakukan ssh dari PC ke router dengan perintah ssh -l (username) (ip tujuan).

 

Dan SSH pun juga sudah berhasil.

Untuk melihat konfigurasi kita bisa mengetikkan perintah show running pada mode privelege. Untuk melakukan secara paksa perintah mode privelege pada mode global configuration , tambahkan perintah do.

F. Kesimpulan 

Setelah kita konfigurasi basic dan remote, maka saat kita konfigurasi selanjutnya kita bisa melakukannya tanpa kabel console, tinggal menggunaka telnet/ssh.

G. Penutup

Sekian dari saya, mohon maaf bila ada kesalahan.