( Interface, Ethernet, EoIP , IPIP, Vlan )
18
( INTERFACE, ETHERNET, EOIP TUNNEL, IP TUNNEL, VLAN ) I. Interface Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox menggunakan protocol berbasis MAC .
-
Upload
arif-setiawan-irsal -
Category
Documents
-
view
197 -
download
9
Transcript of ( Interface, Ethernet, EoIP , IPIP, Vlan )
( INTERFACE, ETHERNET, EOIP TUNNEL, IP TUNNEL, VLAN )
I. Interface
Interface yang merupakan penjembatan untuk menghubungkan mikrotik dengan Winbox menggunakan protocol berbasis MAC .
II. Interface Ethernet : MikroTik RouterOS mensupport bebagai macam tipe EthernetInterfaces-
Mengaktifkan interface ethernet yang terpasang pada MikroTik OS:
[admin@proxy]>/interface [admineproxy]interface>
ethernet enable <ketikan ethernet yang terpasang>
Contoh:
[admin@proxy]>/interface
[admin@proxy]interface> ethernet enable etherl
atau
[admin@proxy] interface>
enable<ketikan number ethernet yang terpasang>
Contoh :
[admin@proxy]interface>enable 0 [admin@proxy]interf ace >enable 1
Merubah nama ethernet pada mesin MikroTik OS:
[adraineproxy]>/interface
[admin@proxy] interf ace > ethernet set etherl
<ketikan nama ethernet sesuai yang dikehendaki>
Contoh:
Jika nama ethernet yang terpasang diberi nama "public",
maka perintahnya adalah:
[admin@proxy]>/interface
[admin@proxy] interface>ethernet set etherl
name=public
atau
[admin@proxy] interface>
set <ketikan number ethernet yang terpasang>
name=<nama ethernet yang baru>
Contoh:
[admin@proxy]interface>set 0 name=public [admin@proxy]interface>set 1 name=lan
atau
[admin@proxy]interface>
set 0 name=public; set 1 name=lan
III. Interface EOIP Tunnel :
Ethernet over IP (EoIP) Tunneling MikroTik RouterOS adalah protokol yang membuat sebuah Ethernet tunnel antara dua router di atas koneksi IP.Interface EoIP muncul sebagai interface Ethernet. Ketika fungsi bridging dari router diaktifkan, semua lalu lintas Ethernet (semua protokol Ethernet) akan dijembatani samaseperti jika ada dimana interface Ethernet fisik dan kabel antara dua router (dengan bridging diaktifkan).
Ethernet over IP Tunnel (EoIP Tunnel) merupakan Mikrotik Proprietary Protokol, Atauprotokol milik pribadi dari MikroTik RouterOS. Artinya ketika sebuah Protokol sudahmenjadi Proprietary suatu perusahaan maka otomatis mesin-mesin lain seperti Cisco ataurouter merek lain tidak men-support protokol tersebut. Hal yang perlu diketahuimengenai EoIP adalah :- EoIP bisa berjalan di berbagai macam jenis koneksi yang men support IP- Maksimum jumlah tunnel yang bisa dibuat oleh EoIP Tunnel adalah 65535- Interface EoIP dapat melakukan Bridging dengan Interface EoIP yang lain- Fungsi utama dari EoIP Tunnel adalah secara transparan dapat melakukan bridge kenetwork remote- Kelemahan dari EoIP adalah dia tidak menyediakan enkripsi data tetapi jika keamananyang cukup tinggi diperlukan maka dapat dijalankan pada interface tunnel yangterenkripsi seperti PPTP atau PPPoE.Beberapa hal yang harus diperhatikan dalam membuat EoIP Tunnel.
1. Pastikan anda bisa saling berkomunikasi dengan remote address denganmelakukan ping, sebelum membuat Tunnel.2. Pastikan EoIP Tunnel yang anda buat memiliki mac-address yang unik (kedua sisitidak boleh sama)3. Pastikan Tunnel ID pada kedua sisi dari EoIP Tunnel memiliki ID yang sama,gunanya adalah untuk memisahkan sebuah tunnel dengan tunnel yang lain.
Diagram EoIP Tunnel
Dari Diagram tersebut mari kita lakukan konfigurasi pada EoIP Tunnel1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html2. Lakukan Setting IP address pada kedua interface
Setting IP address pada kedua interface
3. Buat EoIP Tunnel Interface
Setting Interface EoIP
Buat interface Bridge
Arah kan bridge ke port EoIP tunnel dan interface LAN
Lakukan test ping ke jaringan LAN remote
Perhatikan :Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunnelingyang kita bangun sudah berhasil.
IV. Interface IP Tunnel : IPIP tunnel adalah sebuah protokol sederhana yangmengenkapsulasi paket IP dalam IP untuk membuat tunnel di antara dua router. IPIPtunnel interface muncul sebagai interface dalam daftar interface.Banyak router, termasuk Cisco dan berbasis Linux, mendukung protokol ini.
IPIP Tunnel merupakan sebuah cara mudah untuk membuat tunnel dengan mengenkapsulasi ataumembungkus paket IP di dalam paket IP kemudian mengirimkan nya ke dalam jaringan menuju router yang lain, beberapa informasi mengenai IPIP Tunnel :- Mikrotik RouterOS mengimplementasikan IPIP Tunnel menurut RFC 2003- IPIP Tunnel menggunakan IP Protokol Versi 4- Maksimum jumlah tunnel yang bisa dibuat oleh IPIP tunnel dalah 65535.
Diagram IPIP Tunnel
KONFIGURASI IPIP TUNNEL :1. Pada Mikrotik Winbox interface IPIP Tunnel muncul sebagai sebuah interface didalam Interface list.2. Beberapa router, termasuk Cisco dan Linux mendukung Protokol IPIP Tunneling.3. Beberapa hal yang bisa kita lakukan pada jaringan dengan menggunakan IPIP Tunneling adalah :- Untuk Tunneling Intranet melalui Internet.- Untuk menggunakan IPIP Tunneling diperlukan source routing- Kelemahannya adalah Tidak bisa digunakan untuk Bridging Network
MEMBUAT IPIP TUNNELHal penting yang perlu diperhatikan mengenai IPIP Tunnel :1. Local address adalah ip pada mesin router itu sendiri2. remote address adalah adalah IP address pada router di sisi yang lain3. Pastikan anda bisa saling berkomunikasi dengan remote address denganmelakukan ping sebelum melakukan tunneling.
4. Lakukan Setting selanjutnya….
Langkah-langkah Setting IPIP Tunnel:
1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html
2. Lakukan Setting IP address pada kedua interface
1. Buat IPIP Tunnel Interface
Setting IPIP Tunnel Interface
Perhatikan : Local Address adalah IP pada router itu sendiriRemote address adalah IP Pada Router Remote
Lakukan Routing untuk bisa mengakses network LAN remote
Perhatikan :Destination address adalah ip address pada jaringan LAN remoteGateway adalah IP dari interface IPIP tunnel pada sisi remote
Lakukan Test Ping
Perhatikan :Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunnelingyang kita bangun sudah berhasil.
V. Interface VLAN :
adalah sebuah cara pengelompokan satu set port switch bersamasehingga mereka membentuk
logical network, terpisah dari kelompok seperti lainnya.Dalam sebuah switch tunggal ini adalah
straightforward local configuration. KetikaVLAN meluas lebih dari satu switch, link antar-switch
harus menjadi trunks, di mana paket ditandai untuk menunjukkan yang mereka milik VLAN.
Virtual LAN Pada MikroTik RouterOS :
1. VLAN meng implementasikan Protokol 802.1Q
2. Pada sebuah Ethernet Card kita dapat membuat banyak VLAN, yang fungsinyauntuk memisahkan LAN secara lebih efisien.
Membuat VLAN padaMikrotik RouterOS
1. Setiap VLAN masing masing memiliki interface dan VLAN ID yang unik
2. Ketika terbentuk, VLAN akan muncul sebagai sebuah sub interface dibawah
fisikal interface.
3. menambahkan IP address pada interface VLAN
Properties dari interface vlan :
arp (disabled | enabled | proxy-arp | reply-only; default: enabled) - Address Resolution Protocol
setting
disabled - interface tidak akan menggunakan protokol ARP
enabled -interface akan menggunakan protokol ARP
proxy-arp – interface akan berubah menjadi ARP proxy
reply-only – interface hanya akan membalas permintaan yang berasal dari alamat IP sendiri
interface (name) - physical interface ke jaringan dimana VLAN berada
mtu (integer; default: 1500) - Maximum Transmission Unit
name (name) – nama refensi pada interface
vlan-id (integer; default: 1) - Virtual LAN identifier yang digunakan untuk membedakan VLANs
Contoh :
Untuk menambah dan mengaktifkan interface VLAN dengan vlan-id = 1 pada interface ether1:
[admin@MikroTik] interface vlan> add name=test vlan-id=1 interface=ether1[admin@MikroTik] interface vlan> printFlags: X - disabled, R - running # NAME MTU ARP VLAN-ID INTERFACE 0 X test 1500 enabled 1 ether1[admin@MikroTik] interface vlan> enable 0[admin@MikroTik] interface vlan> printFlags: X - disabled, R - running # NAME MTU ARP VLAN-ID INTERFACE 0 R test 1500 enabled 1 ether1[admin@MikroTik] interface vlan>
