- Topologi
- Konfigurasi
- DHCP Server
- DHCP Client
- Firewall NAT
- Firewall Filter
- Bridge
- Export
- DHCP Relay
- Static Route
- Tujuan
- Setiap PC dapat akses Internet
- Memblok salah satu Network
- Memblok salah satu Client
Konfigurasi Ip dan Bridge
Konfigurasikan Ip sesuai yang ada di Topologi dan buat lah Bridge pada R2 dan R3 untuk menghubungkan Ip yang satu Network. Masukanlah Port interface ether 2 dan ether 1 pada R2 dalam 1 Bridge dan berikan Ip 12.12.12.2 pada interface Bridge. Sedangkan pada R3 kita buat Bridge kearah PC-1
R1
[admin@R1] > ip address add address=192.168.100.1/24 interface=ether1
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether2
R2
[admin@R2] > interface bridge port add interface=ether1 bridge=bridge_r2
[admin@R2] > interface bridge port add interface=ether2 bridge=bridge_r2
[admin@R2] > ip address add address=12.12.12.2/24 interface=bridge_r2
R3
[admin@R3] > interface bridge add name=bridge_r3
[admin@R3] > interface bridge port add interface=ether3 bridge=bridge_r3
[admin@R3] > ip address add address=12.12.12.3/24 interface=ether1
[admin@R3] > ip address add address=192.168.3.1/24 interface=bridge_r3
Konfigurasi Static Route dan Nat
Jika sudah memberi Ip pada masing-masing Router sekarang kita buat Static Route pada Router R1 dan R3 agar menghubungkan antar network yang berbeda. Kita menggunakan Default Route dan Firewall Nat agar Router dan PC dapat terhubung ke Internet.
R1
[admin@R1] > ip route add dst-address=0.0.0.0/0 gateway=192.168.100.2
[admin@R1] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R1] > ip route add dst-address=192.168.3.0/24 gateway=12.12.12.2
R3
[admin@R3] > ip route add dst-address=0.0.0.0/0 gateway=12.12.12.1
Untuk R3 tidak usah dilakukan Firewall Nat karena pada R1 sudah dilakukan Firewall Nat dengan Out Interface Ether 1 itu berarti Packet yang keluar lewat Ether 1 sudah dibungkus(Masquerade).
Sampai sini seharusnya PC dapat terhubung ke Internet.
NP: jangan lupa untuk Share Internet dari adapter Wifi kamu. kamu dapat mengikuti langkah-langkah berikut untuk men-Share Internet kamu(pastikan adapter Wifi bisa terhubung ke Internet)
- Buka Network and Sharing Center
- Pilih Change Adapter yang ada di menu sebelah kanan
- Klik kanan pada Adapter Wifi
- Pilih menu Sharing setelah itu Ceklis kotak yang ada dan pilih nama Loopback yang udah kamu Buat
Konfigurasi DHCP Server
DHCP Server dikonfigurasi pada Router R1 dan R3, DHCP Server R1 mengasih IP untuk PC-1 dan DHCP pada R3 mengasih IP untuk PC-2
R1
[admin@R1] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.3.0/24
Select gateway for given network
gateway for dhcp network: 192.168.3.1
If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.3.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.3.2-192.168.3.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
[admin@R1] >
R3
[admin@R3] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.33.0/24
Select gateway for given network
gateway for dhcp network: 192.168.33.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.33.2-192.168.33.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
[admin@R3] >
DHCP Server interface dimaksudkan mengirim ke mana IP ini, dan biasanya kalo kamu lewat Putty maka akan ditanya "dns servers" maka kamu harus mengisi dns servernya jika ga diisi maka Setup DHCP Server tidak akan selesai :)
Konfigurasi DHCP Relay
DHCP Relay digunakan untuk meneruskan IP yang diberikan oleh DHCP Server disini kamu akan mengkonfigurasi DHCP Relay pada Router R3 karena R3 akan meneruskan DHCP Server dari R1 untuk PC-1 sehingga pada R3 tidak lagi dibuat DHCP Server untuk PC-1
R3
[admin@R3] > ip dhcp-relay add dhcp-server=12.12.12.1 disabled=no interface=bridge_r3
[admin@R3] >
Sekarang kamu lihat apa DHCP sudah diterima apa belum oleh PC-1
Ternyata IP dari DHCP Server R1 sudah diterima oleh PC-1. Jadi DHCP Relay digunakan agar konfigurasi DHCP Server hanya dilakukan pada 1 Router saja
Cek DHCP Client pada PC-2
Sekarang kita cek pada PC-2 apakah sudah mendapatkan IP dari DHCP Server R3
Pada PC-2 juga sudah menerima IP dari DHCP Server, jika sudah begini seharusnya kedua PC sudah bisa ping ke Internet (8.8.8.8)
Konfigurasi Firewall Filter
Sekarang kita membuat Firewall Filter agar kita dapat memblok IP mana saja yang bisa konek ke Internet dan mana yang gabisa, Firewall Filter dikonfigurasikan pada Router R3 karena R3 terhubung ke arah kedua komputer sebenernya ga harus dari R3 tapi untuk lebih mudah kita Filter lewat Router terdekat dari Client saja. Disini kita akan memblok PC-2 agar tidak bisa konek ke Internet
R3
[admin@R3] > ip firewall filter add chain=forward dst-address=192.168.33.0/24 protocol=icmp action=drop
[admin@R3] >
Tes Ping ke Internet
Sekarang kita tes apakah kedua PC masih bisa ngePing ke Internet atau satu PC saja yang bisa konek ke Internet
PC-1
PC-2
Ternyata PC-2 tidak bisa ngePing ke Internet berarti tandanya Firewall Filter anda sudah berhasil.
NP:jika kamu melakukan Filter maka Paket yang datang maupun Paket yang diterima akan ditolak sehingga PC tidak akan menerima paket jika Paket melewati Firewall Filter
Sekarang kita tes apakah Paket dari luar bisa diterima oleh PC atau tidak?? kita tes dengan cara melakuka Ping ke arah PC
Ternyata tidak bisa ini dikarenakan Paket melawati Firewall Filter yang berada pada R3 sehingga paket akan ditolak.
Note:Untuk Lab ini kamu bisa menggunakan Windows XP dengan cara menginstallnya pada VirtualBox, Kamu juga bisa menggunaka VPCS yang sudah tersedia pada GNS3 tapi untuk lebih enak saya sarankan untuk menggunakan Windows XP
0 Response to "Tutorial 10 Konfigurasi Ip dan Bridge pada Mikrotik "
Post a Comment