Assalamualaikum wr.wb
Kali ini saya akan sharing tentang bagaimana membuat superlab mikrotik yang pertama, rencananya ini ada lanjutannya. superlab mikrotik yang pertama ini bertujuan untuk:
- Setiap PC dapat mengakses internet
- Membatasi bandwith yang diterima suatu client/network
- Mencegah sebuah packet yang akan diminta/dikirimkan oleh client.
Pertama kita buat topologi seperti berikut:
Konfigurasi
-R1
Pertama kita berikan nama pada mikrotik kita misalnya "R1" dan jangan lupa beri ip address pada R1.
/system identity set name=ANG_R1
[admin@ANG_R1] > /ip address
> add address=10.0.1.5/24 interface=ether1 network=10.0.1.0
> add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
Selanjutnya kita tambahkan konfigurasi default route ,dns, dan juga firewall nat.
[admin@ANG_R1] > /ip route
add gateway=10.0.1.4
[admin@ANG_R1] >/ip dns
set allow-remote-requests=yes servers=8.8.8.8
[admin@ANG_R1] >/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
pada gambar di atas yaitu yang client windows7-1 dan windows7-2 mendapat ip yang didapatkan dari dhcp relay, maka yang kita lakukan konfigurasi untuk dhcp relay tersebut adalah R1.R1 akan berperan sebagai dhcp server, sedangkan router yang dibawahnya akan menjadi penerus agar jaringan ini mendapat ip yang dibuat oleh dhcp server tersebut.
[admin@ANG_R1] /ip> dhcp-server setup Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.3.0/24
Select gateway for given network
gateway for dhcp network: 192.168.3.1
If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.3.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.3.2-192.168.3.254
Select DNS servers
dns servers: 192.168.3.1
Select lease time
lease time: 3d
Konfigurasi 2
Tambahkan interface brige pada R2 yang akan meneruskan paket dari R1 ke R3 atau sebaliknya.
[admin@MikroTik] >/system identity set name=ANG_R2
[admin@ANG_R2] > /interface bridge
add name=brige
[admin@ANG_R2] >/interface bridge port
add bridge=brige interface=ether1
add bridge=brige interface=ether2
[admin@ANG_R2] >/ip addressKonfigurasi R3
add address=192.168.1.3/24 interface=brige network=192.168.1.0
Tambahkan konfigurasi dhcp relay yang akan meneruskan pengalamatan ip adres dari R1.
Sebelum mengatur ip address, tambahkan dulu interfacebrige yang akan menghubungkan dua client menjadi satu bagian.
[admin@MikroTik] > /system identity set name=ANG_R3
[admin@ANG_R3] > /interface bridge
add name=brige_r3
[admin@ANG_R3] > /interface bridge port
add bridge=brige_r3 interface=ether2
add bridge=brige_r3 interface=ether3
Seting IP address R3
[admin@ANG_R3] > /ip address
add address=192.168.1.4/24 interface=ether1
add address=192.168.3.1/24 interface=brige_r3
Lalu kita tambahkan konfigurasi ip route untuk merouting dan ip dns untuk mengatus dnsnya.
[admin@ANG_R3] > /ip route
add gateway=192.168.1.1
/ip dnsKemudian atur R3 sebagai DHCP Relay
set allow-remote-requests=yes servers=192.168.1.1
[admin@ANG_R3] > /ip dhcp-relaySupaya client-client dapat mengakses internet tambahkan konfigurasi routing dari R1 ke arah R3
add dhcp-server=192.168.1.1 disabled=no interface=brige_r3 local-address=192.168.3.1 name=relay1
[admin@ANG_R1] > /ip route add dst-address=192.168.3.0/24 gateway=192.168.1.4
Konfigurasi 4
Disini kita adakan menggunakan yang medah saja yaitu dhcp-server saja ,pertama beri ip router3 eth4
[admin@ANG_R3] > /ip address add address=192.168.10.1/24 interface=ether4
Buatlah konfigurasi dhcp server
[admin@ANG_R1] > ip dhcp-server setupSelanjutnya kita buat ip route di R1
Select interface to run DHCP server on
dhcp server interface: ether4
Select network for DHCP addresses
dhcp address space: 192.168.10.0/24
Select gateway for given network
gateway for dhcp network: 192.168.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.10.2-192.168.10.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
[admin@ANG_R1] > /ip route
add dst-address=192.168.10.0/24 gateway=192.168.1.4
Konfigurasi 5
Kita fokus untuk konfigurasi pembagian banwidth yang akan di bagikan oleh R2 yang berfungsi sebagai brige.
[admin@ANG_R2] > /queue simple
add max-limit=2M/2M name=client_1 target=192.168.10.0/24
add limit-at=512k/512k max-limit=1M/1M name=limit_pc4 parent=client_1 target=192.168.10.253/32
add limit-at=512k/512k max-limit=1M/1M name=limit_pc3 parent=client_1 target=192.168.10.254/32Selanjutnya kita akan konfigurasi Queue tree, pertamakita konfigurasi mangle untuk penandaan paket yang digunakan
[admin@ANG_R2] > /ip firewall mangle
add action=mark-connection chain=prerouting new-connection-mark=markon_1 src-address=192.168.3.254
add action=mark-packet chain=prerouting connection-mark=markon_1 new-packet-mark=marpak_1 passthrough=no
add action=mark-connection chain=prerouting new-connection-mark=markon_2 src-address=192.168.3.253
add action=mark-packet chain=prerouting connection-mark=markon_2 new-packet-mark=marpak_2 passthrough=noKemudian barulah kita menambahkan queue tree
[admin@ANG_R2] > /queue tree
add max-limit=2M name=nang parent=global queue=default
add limit-at=512k max-limit=1M name=pc1 packet-mark=marpak_1 parent=nang queue=default
add limit-at=512k max-limit=1M name=pc2 packet-mark=marpak_2 parent=nang queue=default
Sekian tentang Lab 1 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!
Superlab Mikrotik mudah lab1#1
4/
5
Oleh
Unknown
