» » Tutorial 11 Konfigurasikan IP pada Mikrotik
Edit

Tutorial 11 Konfigurasikan IP pada Mikrotik


  • Topologi
http://imronkom.blogspot.co.id/
  • Konfigurasi
  1. Static Route
  2. DNS Server
  3. DHCP Server
  4. DHCP Client
  5. DHCP Lease
  6. Firewall Filter
  7. Default Route
  8. Firewall NAT
  • Tujuan
  1. Mengkoneksikan Router dan PC menuju Internet
  2. Memblok satu PC agar tidak terkoneksi menuju Internet
  3. Mengamankan Router dengan Firewall


Konfigurasikan IP
Buatlah IP sesuai yang pad Topologi. Kalo kamu mau memacu kemampuan kamu buatlah IP yang berbeda dengan Topologi, tapi untuk pertama kali buatlah IP sesuai dengan Topologi agar kamu dapat  mengerti lebih mudah.

R1
[admin@MikroTik] > system identity set  name=R1
[admin@R1] > ip address add address=192.168.100.1/24 interface=ether1
[admin@R1] > ip address add address=192.168.3.1/24 interface=ether2
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether3
[admin@R1] > ip address add address=13.13.13.1/24 interface=ether4

R2
[admin@MikroTik] > system identity set name=R2
[admin@R2] > ip address add address=13.13.13.2/24 interface=ether1
[admin@R2] > ip address add address=192.168.2.1/24 interface=ether2

R3
[admin@MikroTik] > system identity set  name=R3
[admin@R3] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R3] > ip address add address=192.168.1.1/24 interface=ether2

Konfigurasi Default Route 1 & DNS Server
Default Route sangat berguna jika kamu tidak memakai DHCP Client untuk terhubung ke Internet. Kamu memakai Default Route karena IP pada Internet sering berubah-ubah maka dari itu agar lebih mudah melakukan Static Route maka gunakanlah Default Route untuk terhubung ke Internet. Konfigurasikanlah Default Route pada R1 agar Router dapat terhubung ke Internet. Sebenernya DNS Server tidak terlalu digunakan, tapi Agar lebih pasti kalo Router kamu terhubung ke Internet untuk sekarang gunakan saja DNS Servernya

R1
[admin@R1] > ip route add dst-address=0.0.0.0/0 gateway=192.168.100.2
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R1] > 

Sekarang coba kamu Ping dari Router menuju Internet(8.8.8.8) apakah sudah terhubung atau belum.

R1
[admin@R1] > ping 8.8.8.8
HOST                                     SIZE TTL TIME  STATUS
8.8.8.8                                    timeout
8.8.8.8                                    timeout
8.8.8.8                                    timeout
8.8.8.8                                    timeout
8.8.8.8                                    timeout
8.8.8.8                                    timeout
8.8.8.8                                    timeout
    sent=7 received=0 packet-loss=100% min-rtt=0ms avg-rtt=0ms max-rtt=0ms

Belum ya?? Kalo kamu mengikuti dari Mikrotik Superlab 1 maka kamu bisa lihat konfigurasi apa yang kurang untuk terhubung ke Internet(8.8.8.8). Kamu bisa lihat di Mikrotik Superlab 1 Konfigurasi apa yang kurang.

NP: saya sarankan agar anda menyelesaikan TroubleShoot ini terlebih dahulu agar Konfigurasi Selanjutnya dapat berjalan dengan lancar. :)

Konfigurasi DHCP Server
Sekarang kita Konfigurasikan DHCP Server pada setiap Router agar PC mendapatkan IP sehingga PC tidak lagi menggunakan Static IP.

R1
[admin@R1] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.3.0/24
Select gateway for given network

gateway for dhcp network: 192.168.3.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.3.2-192.168.3.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
[admin@R1] >

R2
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.2.0/24
Select gateway for given network

gateway for dhcp network: 192.168.2.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.2.2-192.168.2.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
[admin@R2] > 

R3
[admin@R3] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.1.0/24
Select gateway for given network

gateway for dhcp network: 192.168.1.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers

dns servers: 8.8.8.8
Select lease time

lease time: 3d
[admin@R3] >

Jika sudah coba kita cek apakah PC dan VPCS 1 mendapatkan IP atau tidak??

PC-1
http://imronkom.blogspot.co.id/

PC-2
http://imronkom.blogspot.co.id/
PC-3
http://imronkom.blogspot.co.id/

VPCS 1
http://imronkom.blogspot.co.id/


Semua PC sudah mendapatkan DHCP Servernya masing-masing itu tandanya Konfigurasi DHCP Server yang kamu buat sudah berhasil

Konfigurasi DHCP Lease
DHCP Lease berfungsi untuk melihat IP berapa saja yang sudah terpakai atau yang sudah dipakai oleh Client dari DHCP Lease juga kita bisa memblok IP address ke suatu PC

R3
[admin@R3] > ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS                                      MAC-ADDRESS       HOST-NAME   SERVER   RATE-LIMIT   STATUS
 0 D 192.168.1.254                                08:00:27:52:A8:68 yaskur-pc   dhcp1                 bound
 1 D 192.168.1.253                                00:50:79:66:68:00 VPCS11      dhcp1                 bound
[admin@R3] > 

Dari command diatas kita bisa lihat IP berapa saja yang dipakai dan oleh IP tersebut dipakai oleh MAC Address siapa. Terlihat di bagian LIMIT bahwa semua IP mempunya status D yang dimana IP tersebut bersifat dynamic.

Konfigurasi DHCP Lease makse-static
Make-static digunakan agar saat Mac Address tertentu terputus atau down dan kehilangan IP dari DHCP Server sehingga MAC Address tersebut harus meminta IP lagi kepada DHCP Server Mac Address tersebut akan mendapatkan IP yang sama seperti sebelumnya

R3
[admin@R3] > ip dhcp-server lease make-static numbers=0
[admin@R3] >
Kamu bisa mengetesnya dengan cara mendownkan atau mematikan PC-1 dan dihidupkan lagi. Maka seharusnya PC-1 akan mendapatkan IP yang sama seperti sebelumnya(192.168.1.254)

Konfigurasi DHCP Lease Blok Access
Kamu akan memblok VPCS 1 agar tidak dapat terhubung menuju Internet

R3
[admin@R3] > ip dhcp-server lease set 1 block-access=yes
[admin@R3] > 

Jika sudah Sekarang kita lihat dengan menggunakan command "ip dhcp-server lease print" seharusnya Limitnya sudah berstatus B yang dimana berarti IP untuk MAC tersebut sudah di Blok

R3
[admin@R3] > ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS                                      MAC-ADDRESS       HOST-NAME   SERVER   RATE-LIMIT   STATUS
 0 D 192.168.1.254                                08:00:27:52:A8:68 yaskur-pc   dhcp1                 bound
 1 B 192.168.1.253                                00:50:79:66:68:00 VPCS11      dhcp1                 bound
[admin@R3] >

sekarang coba kamu minta IP dari DHCP Server pada VPCS 1 apakah dia masih nerima atau tidak.

http://imronkom.blogspot.co.id/

Kita bisa melihat bahwa saat VPCS 1 tidak diblok maka dia akan tetap menerima IP sedangkan jika sudah di blok maka dia tidak akan menerima IP dari DHCP Server

Konfigurasi Firewall Filter
Untuk kali ini kamu akan memfilter sebuah web dengan content bola dengan cara mengkonfigurasi Firewall pada Mikrotik. Kamu akan mengkonfigura Firewall pada R2

R2
[admin@R2] > ip firewall filter add dst-address=192.168.2.0/24 action=drop content=bola chain=forward
[admin@R2] >

Sekian dan semoga bermanfaat




0 Response to "Tutorial 11 Konfigurasikan IP pada Mikrotik "

Post a Comment

Subscribe to: Post Comments (Atom)