Assalamualaikum wr.wb
Kali ini kita akan menindak lanjutkan yang kemarin mengenai superlab mikrotik#4 maaf saya akan bahas ayng lab 4 dulu, dikarenakan yang lab 2 dan3 belum sepenuhnya siap digunakan. berikut topologinya
materi dari lab ini adalah:
- PCQ
- simple queue
- burst mode
- Firewall NAT
- DHCP Server
- default route
- Konfigurasi R1
[admin@MikroTik] >system identity set name=R1
[admin@R1] > /ip addresskita seting dns,ip rute, firewall nat supaya bisa internettan
> add address=10.0.1.6/24 interface=ether1 network=10.0.1.0
> add address=1.1.1.1/24 interface=ether2 network=1.1.1.0
> add address=2.2.2.1/24 interface=ether3 network=2.2.2.0
> add address=3.3.3.1/24 interface=ether4 network=3.3.3.0
[admin@R1] > /ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R1] > /ip route add gateway=10.0.1.4
[admin@R1] > /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
Konfigurasi 2
Kita konfigurasi Dhcp server di ether 4 untuk client mendapatkan IP yang otomatis
[admin@R1] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether4
Select network for DHCP addresses
dhcp address space: 3.3.3.0/24
Select gateway for given network
gateway for dhcp network: 3.3.3.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 3.3.3.2-3.3.3.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
Kita akan menginjak ke PCQ, tapi sebelum itu kita tandai dulu paket yang keluar atau masuk dengan firewall mangel
[admin@R1] >/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether4 new-connection-mark=mark src-address=3.3.3.0/24
add action=mark-packet chain=prerouting connection-mark=mark in-interface=ether4 new-packet-mark=upload_mark passthrough=no
add action=mark-packet chain=prerouting connection-mark=mark in-interface=ether1 new-packet-mark=download_mark passthrough=noMangle sudah, sekarang ayo kita mulai di pcq,dimulai dari membuat type-typenya
[admin@R1] > queue type
add kind=pcq name=queue_down pcq-classifier=dst-addressSaatnya kita memasukan limitasi banwidh karena paket sudah ditandai oleh mangle, sudah memasukan pcq type.
add kind=pcq name=queue_up pcq-classifier=src-address
[admin@R1] > queue treeSebelum melangkah ke konfigurasi berikutnya kita berikan rute static dulu ke R2 dan R3
add max-limit=1M name=limit_down packet-mark=download_mark parent=ether4 queue=queue_down
add max-limit=1M name=limit_up packet-mark=upload_mark parent=ether4
[admin@R1] > ip route add dst-address=4.4.4.0/24 gateway=1.1.1.2Konfigurasi 3
[admin@R1] > ip route add dst-address=5.5.5.0/24 gateway=2.2.2.3
Disini kita mulai mengkonfigurasi R2 dan nantinya kita akan mengaktifkan fitur bust pada R2, tapi sekarang kita mulai dari yang setingan dasarnya dulu
[admin@MikroTik] >/system identity set name=R2
[admin@R2] > ip address
add address=2.2.2.3/24 interface=ether1
add address=5.5.5.1/24 interface=ether2
[admin@R2] > ip route
add distance=1 gateway=2.2.2.1
[admin@R2] > ip dns set allow-remote-requests=yes servers=2.2.2.1,8.8.8.8Kita setup Dhcp servernya untuk client mendapat ip otomatis di ether 2.
[admin@R2] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@R2] > ip dhcp-server setupSekarang kita coba hal yang menarik, kita coba memblok sebuah web yang memiliki domain tertentu, kita coba yang memiliki domain "bola"
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 5.5.5.0/24
Select gateway for given network
gateway for dhcp network: 5.5.5.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 5.5.5.2-5.5.5.254
Select DNS servers
dns servers: 2.2.2.1,8.8.8.8
Select lease time
lease time: 3d
[admin@R2] > ip firewall filter add action=drop chain=forward content=bolaSaatnya kita mengaktifkan fitur burst pada R2,karena client mempunyai IP Dhcp maka kita buat static dulu (number tergantung padda tabel dhcp-server lease
[admin@R2] > ip dhcp-server lease make-static numbers=0,1,2,3Kemudian mengaktifkan Burst pada queue simple
[admin@R2] > /queue simple
add max-limit=0/1M name=limit_5.0 target=5.5.5.0/24
add burst-limit=0/512k burst-threshold=0/64k burst-time=0s/6s limit-at=0/256k max-limit=0/512k name=" limit_win7" parent=limit_5.0 target=5.5.5.252/32
add limit-at=0/64k max-limit=0/128k name=" limit_pc4" parent=limit_5.0 target=5.5.5.253/32Konfigurasi 4
add name=" limit_pc3" target=5.5.5.254/32
disini kita akan memblok client tertentu supaya bandwith kita aman(bercanda) untuk kebutuhan tententu lah. tapi hal pertama adalah memberikan konfigurasi dasarnya dulu di router 3
[admin@MikroTik] >/system identity set name=R3
[admin@R3] > ip address
add address=1.1.1.2/24 interface=ether1 network=1.1.1.0
add address=4.4.4.1/24 interface=ether2 network=4.4.4.0
[admin@R3] > ip route add distance=1 gateway=1.1.1.1
[admin@R3] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@R3] > ip firewall add action=masquerade chain=srcnat out-interface=ether1Kembali,kita menggunakan DHCP Server untuk memberikan IP ke client secara otomatis.
[admin@R3] > ip dhcp-server setupKita akan memblok pc yang memiliki mac address ini 00:50:79:66:68:04 ,tapi pertama-tama kita buat static dulu ip-nya
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 4.4.4.0/24
Select gateway for given network
gateway for dhcp network: 4.4.4.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 4.4.4.2-4.4.4.254
Select DNS servers
dns servers: 8.8.8.8
Select lease time
lease time: 3d
[admin@R3] > ip dhcp-server lease make-static numbers=1
[admin@R3] > ip dhcp-server lease set 1 block- access=yes
Sekian tentang Lab 4 mikrotik seson 1 besok InshaAllah ada lagi, tetap semangat berbagi!!!!!
SuperLab mikrotik mudah lab4#1
4/
5
Oleh
Unknown
