Konfigurasi VLAN pada Switch Cisco #1

VLAN adalah teknologi pada perangkat layer 2 (Switch) yang memungkinkan dalam satu perangkat Switch dapat dibagi menjadi beberapa kelompok yang berbeda-beda. Bisa dibilang dengan menggunakan VLAN, satu Switch seperti terdiri lebih dari satu Switch. berdasarkan pengalaman saya dengan menggunakan VLAN saya dapat menghemat penggunaan Switch yang tadinya butuh 3, cukup satu saja.

Sedikit informasi tentang VLAN ini :

  • Identifikasi tiap VLAN menggunakan VLAN-ID yang merupakan angka desimal dari 1 – 4094.
  • Kita dapat menggunakan VLAN 2 sampai 1001.
  • VLAN dikonfigurasi pada setiap port interface Switch.
  • Secara default seluruh port Switch dikonfigurasi VLAN 1.
  • Satu port Switch hanya dapat dikonfigurasi satu kelompok VLAN saja.
  • Antara satu VLAN dengan VLAN lainnya juga memiliki Broadcast Domain yang berbeda, sehingga tidak dapat saling berkomunikasi.
  • Untuk menghubungkan antar VLAN perlu menggunakan sebuah Router.

Untuk mengkonfigurasi VLAN pada Switch Cisco ada beberapa tahapan yang harus dilakukan pada Switch, berikut ini adalah langkah-langkahnya :

  • Buat terlebih dahulu VLAN yang akan dikonfigurasi :
  • Switch(config)#vlan [vlan-id]
    Switch(config-vlan)#name [nama]
    Switch(config-vlan)#exit

    VLAN-ID adalah angka desimal untuk mengidentifikasi VLAN, setelah itu akan masuk dalam mode konfigurasi VLAN, disini kita dapat melakukan beberapa konfigurasi seperti memberikan nama, mengatur MTU, dll.

  • Lalu masukan VLAN tersebut dalam port interface Switch yang diinginkan.
  • Switch(config)#int f0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan [vlan-id]

Sekarang kita akan mengkonfigurasi LAB VLAN yang saya buat dibawah ini :

Topologi diatas akan kita buat pada aplikasi Cisco Packet Tracer, dalam topologi tersebut terdapat satu Switch yang akan kita bagi menjadi dua VLAN yaitu VLAN 10 dan VLAN 20.

Membuat VLAN

Pertama kita buat dua VLAN tersebut dalam database VLAN switch yang kita konfigurasi tersebut :

SW1(config)#vlan 10
SW1(config-vlan)#name kelompok1
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#name kelompok2
SW1(config-vlan)#exit

Untuk verifikasi VLAN yang sudah dibuat, kita dapat melihat database VLAN di Switch dengan perintah show vlan brief.

SW1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 kelompok1 active
20 kelompok2 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Kita bisa lihat daftar VLAN yang ada pada Switch ini, secara default seluruh Port interface Switch berada pada VLAN 1, dan untuk VLAN 10 dan 20 belum berisi anggota, maka setelah ini kita perlu memasukan VLAN 10 dan 20 pada beberapa interface switch tersebut sesuai topologi diatas.

Memasukan VLAN

Setelah VLAN sudah terbuat dan masuk dalam database Switch, kita masukan VLAN tersebut pada satu atau beberapa port Switch (memberikan anggota pada VLAN).

  • VLAN 10
    • Fa0/1
    • Fa0/2
    • Fa0/3
    SW1(config)#int range f0/1-3
    SW1(config-if-range)#switchport mode access
    SW1(config-if-range)#switchport access vlan 10
    SW1(config-if-range)#exit
  • VLAN 20
    • Fa0/4
    • Fa0/5
    • Fa0/6
    SW1(config)#int range f0/4-6
    SW1(config-if-range)#switchport mode access
    SW1(config-if-range)#switchport access vlan 20
    SW1(config-if-range)#exit

    *Kita bisa menggunakan tambahan perintah range, jika ingin mengkonfigurasi sekaligus.

Setelah selesai, tunggu lampu indikator switch menjadi hijau kembali, lalu kita lihat kembali database vlan switch dengan perintah sh vlan brief.

SW1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 kelompok1 active Fa0/1, Fa0/2, Fa0/3
20 kelompok2 active Fa0/4, Fa0/5, Fa0/6

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Kita bisa lihat anggota VLAN 10 dan 20 sudah bertambah setelah kita konfigurasi, setiap PC/Devices yang terhubung dengan port interface yang berada di VLAN 10 maka PC tersebut berada di VLAN 10, begitu juga dengan VLAN 20.

Testing Client

Pada topologi terdapat 3 PC Client, sekarang kita coba berikan masing-masing PC Client IP Address kemudian melakukan ping antar PC.

    VLAN 10

  • PC01 = 10.10.10.11/24
  • PC02 = 10.10.10.12/24
  • PC03 = 10.10.10.13/24
  • VLAN 20

  • PC04 = 20.20.20.11/24
  • PC05 = 20.20.20.12/24
  • PC06 = 20.20.20.13/24

Kemudian kita testing PING menggunakan Command Prompt dari PC Packet Tracer.

VLAN 10

VLAN 20

Jika ping sudah bisa maka konfigurasi sudah benar. Jika kita melihat MAC Address table Switch, maka disitu juga akan terlihat MAC Address dari PC beserta VLAN nya.

SW1#sh mac address-table 
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

10 0001.4249.5a51 DYNAMIC Fa0/2
10 0009.7c95.4a55 DYNAMIC Fa0/3
10 0030.f25b.8312 DYNAMIC Fa0/1
20 0002.161c.3424 DYNAMIC Fa0/6
20 000c.cfd1.5d68 DYNAMIC Fa0/5
20 00d0.97a2.4da1 DYNAMIC Fa0/4

Jika tidak muncul coba saja ping ulang lagi PC -nya.

Sekian terima kasih, hanya ini yang bisa saya sampaikan pada post kali ini.

Konfigurasi VLAN pada Switch Cisco #1

VLAN adalah teknologi pada perangkat layer 2 (Switch) yang memungkinkan dalam satu perangkat Switch dapat dibagi menjadi beberapa kelompok yang berbeda-beda. Bisa dibilang dengan menggunakan VLAN, satu Switch seperti terdiri lebih dari satu Switch. berdasarkan pengalaman saya dengan menggunakan VLAN saya dapat menghemat penggunaan Switch yang tadinya butuh 3, cukup satu saja.

Sedikit informasi tentang VLAN ini :

  • Identifikasi tiap VLAN menggunakan VLAN-ID yang merupakan angka desimal dari 1 – 4094.
  • Kita dapat menggunakan VLAN 2 sampai 1001.
  • VLAN dikonfigurasi pada setiap port interface Switch.
  • Secara default seluruh port Switch dikonfigurasi VLAN 1.
  • Satu port Switch hanya dapat dikonfigurasi satu kelompok VLAN saja.
  • Antara satu VLAN dengan VLAN lainnya juga memiliki Broadcast Domain yang berbeda, sehingga tidak dapat saling berkomunikasi.
  • Untuk menghubungkan antar VLAN perlu menggunakan sebuah Router.

Untuk mengkonfigurasi VLAN pada Switch Cisco ada beberapa tahapan yang harus dilakukan pada Switch, berikut ini adalah langkah-langkahnya :

  • Buat terlebih dahulu VLAN yang akan dikonfigurasi :
  • Switch(config)#vlan [vlan-id]
    Switch(config-vlan)#name [nama]
    Switch(config-vlan)#exit

    VLAN-ID adalah angka desimal untuk mengidentifikasi VLAN, setelah itu akan masuk dalam mode konfigurasi VLAN, disini kita dapat melakukan beberapa konfigurasi seperti memberikan nama, mengatur MTU, dll.

  • Lalu masukan VLAN tersebut dalam port interface Switch yang diinginkan.
  • Switch(config)#int f0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan [vlan-id]

Sekarang kita akan mengkonfigurasi LAB VLAN yang saya buat dibawah ini :

Topologi diatas akan kita buat pada aplikasi Cisco Packet Tracer, dalam topologi tersebut terdapat satu Switch yang akan kita bagi menjadi dua VLAN yaitu VLAN 10 dan VLAN 20.

Membuat VLAN

Pertama kita buat dua VLAN tersebut dalam database VLAN switch yang kita konfigurasi tersebut :

SW1(config)#vlan 10
SW1(config-vlan)#name kelompok1
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#name kelompok2
SW1(config-vlan)#exit

Untuk verifikasi VLAN yang sudah dibuat, kita dapat melihat database VLAN di Switch dengan perintah show vlan brief.

SW1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 kelompok1 active
20 kelompok2 active

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Kita bisa lihat daftar VLAN yang ada pada Switch ini, secara default seluruh Port interface Switch berada pada VLAN 1, dan untuk VLAN 10 dan 20 belum berisi anggota, maka setelah ini kita perlu memasukan VLAN 10 dan 20 pada beberapa interface switch tersebut sesuai topologi diatas.

Memasukan VLAN

Setelah VLAN sudah terbuat dan masuk dalam database Switch, kita masukan VLAN tersebut pada satu atau beberapa port Switch (memberikan anggota pada VLAN).

  • VLAN 10
    • Fa0/1
    • Fa0/2
    • Fa0/3
    SW1(config)#int range f0/1-3
    SW1(config-if-range)#switchport mode access
    SW1(config-if-range)#switchport access vlan 10
    SW1(config-if-range)#exit
  • VLAN 20
    • Fa0/4
    • Fa0/5
    • Fa0/6
    SW1(config)#int range f0/4-6
    SW1(config-if-range)#switchport mode access
    SW1(config-if-range)#switchport access vlan 20
    SW1(config-if-range)#exit

    *Kita bisa menggunakan tambahan perintah range, jika ingin mengkonfigurasi sekaligus.

Setelah selesai, tunggu lampu indikator switch menjadi hijau kembali, lalu kita lihat kembali database vlan switch dengan perintah sh vlan brief.

SW1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 kelompok1 active Fa0/1, Fa0/2, Fa0/3
20 kelompok2 active Fa0/4, Fa0/5, Fa0/6

1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

Kita bisa lihat anggota VLAN 10 dan 20 sudah bertambah setelah kita konfigurasi, setiap PC/Devices yang terhubung dengan port interface yang berada di VLAN 10 maka PC tersebut berada di VLAN 10, begitu juga dengan VLAN 20.

Testing Client

Pada topologi terdapat 3 PC Client, sekarang kita coba berikan masing-masing PC Client IP Address kemudian melakukan ping antar PC.

    VLAN 10

  • PC01 = 10.10.10.11/24
  • PC02 = 10.10.10.12/24
  • PC03 = 10.10.10.13/24
  • VLAN 20

  • PC04 = 20.20.20.11/24
  • PC05 = 20.20.20.12/24
  • PC06 = 20.20.20.13/24

Kemudian kita testing PING menggunakan Command Prompt dari PC Packet Tracer.

VLAN 10

VLAN 20

Jika ping sudah bisa maka konfigurasi sudah benar. Jika kita melihat MAC Address table Switch, maka disitu juga akan terlihat MAC Address dari PC beserta VLAN nya.

SW1#sh mac address-table 
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

10 0001.4249.5a51 DYNAMIC Fa0/2
10 0009.7c95.4a55 DYNAMIC Fa0/3
10 0030.f25b.8312 DYNAMIC Fa0/1
20 0002.161c.3424 DYNAMIC Fa0/6
20 000c.cfd1.5d68 DYNAMIC Fa0/5
20 00d0.97a2.4da1 DYNAMIC Fa0/4

Jika tidak muncul coba saja ping ulang lagi PC -nya.

Sekian terima kasih, hanya ini yang bisa saya sampaikan pada post kali ini.

Konfigurasi DNS Master Slave pada CentOS 7

Kali ini saya akan mebahas materi kelanjutan dari DNS Server yang sudah saya posting sebelumnya, Pada umumnya dalam jaringan atau server terdapat istilah redudant yang artinya ada penggati jika yang utama mengalami kegagalan. Dalam DNS Server istilahnya adalah Master Slave, server utama yang menyimpan database asli adalah Master, sedangkan server yang hanya menyalin saja dari yang asli disebut dengan Slave.

Sekarang saya akan menunjukan cara membuat Slave DNS Server, konfigurasi merupakan kelanjutan dari posting saya sebelumnya. Berikut ini adalah topologinya :

Saya akan menambahkan satu zone forward baru dan satu zone reverse baru yaitu server.net dan 10.0.0.64/26, yang menjadi server Utama adalah dlp1 konfigurasi seperti pada posting sebelumnya, dan dlp2 yang merupakan replika dari dlp1.

Konfigurasi Server Master

Di server master kita akan melakukan konfigurasi IP Address server slave yang boleh menyalin database dari server master ini, melanjutkan konfigurasi sebelumnya dan juga menambahkan zone forward, reverse baru.

  1. Edit file konfigurasi bind /etc/named.conf
  2. [root@dlp1 ~]# nano /etc/named.conf
    • Pada bagian allow-transfer tambahkan IP Address server DNS Slave agar diizinkan melakukan transfer penyalinan. Jika tidak ada allow-transfer maka tambahkan saja.
    • options {
      listen-on port 53 { any; };
      listen-on-v6 port 53 { none; };
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; };
      allow-transfer { localhost; 10.0.0.66; };
    • Kemudian pada bagian paling bawah kita tambahkan zone forward dan reverse baru.
    • zone "jaringan.org" IN { //Forward Zone
      type master; //Master atau server DNS utama
      file "/var/named/db.jaringan"; //File database zone
      };


      zone "server.net" IN {
      type master;
      file "/var/named/db.server";
      };


      zone "0.18.172.in-addr.arpa" IN { //Reverse Zone
      type master;
      file "/var/named/db.18";
      };


      zone "0.0.10.in-addr.arpa" IN {
      type master;
      file "/var/named/db.64";
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
    • Simpan file tersebut.
  3. Setelah konfigurasi bind named selesai, sekarang kita buat file database untuk zone yang baru.
    • Seperti biasa salin saja file database contoh yang sudah ada.
    • [root@dlp1 ~]# cd /var/named/
      [root@dlp1 named]# cp named.empty db.server
      [root@dlp1 named]# cp named.empty db.64
    • Edit file untuk zone forwardnya, kemudian isi dengan database record DNS sesuai dengan topologi.
    • [root@dlp1 named]# nano db.server
      $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      @ IN A 10.0.0.66
      dlp2 IN A 10.0.0.66
      node03 IN A 10.0.0.67
      node04 IN A 10.0.0.68
      www IN CNAME node03.server.net.
      web IN CNAME node03.server.net.
      mail IN CNAME node03.server.net.
      ftp IN CNAME node04.server.net.
      smb IN CNAME node04.server.net.
      IN MX 0 dlp2.server.net.
    • Sekarang kita edit file reverse.
    • [root@dlp1 named]# nano db.64
      $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      66 IN PTR server.net.
      66 IN PTR dlp2.server.net.
      67 IN PTR node03.server.net.
      68 IN PTR node04.server.net.
  4. Seperti biasa cek sintaks konfigurasi dari kesalahan penulisan.
  5. [root@dlp1 named]# named-checkconf -z
    zone jaringan.org/IN: loaded serial 0
    zone server.net/IN: loaded serial 0
    zone 0.18.172.in-addr.arpa/IN: loaded serial 0
    zone 64.0.0.10.in-addr.arpa/IN: loaded serial 0
    zone localhost.localdomain/IN: loaded serial 0
    zone localhost/IN: loaded serial 0
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
    zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
    zone 0.in-addr.arpa/IN: loaded serial 0
  6. Atur permission file database tersebut agar dapat dibaca oleh bind named.
  7. [root@dlp1 named]# chown named:named db.server 
    [root@dlp1 named]# chown named:named db.64
  8. Restart service named untuk memperbarui konfigurasi.
  9. [root@dlp1 named]# systemctl restart named

Konfigurasi Server Slave

Setelah konfigurasi server master selesai dan dapat bekerja dengan baik, sekarang kita akan mengkonfigurasi server slave dlp2 (diposisi kanan pada gambar topologi) agar server ini melakukan replika atau meniru database domain/zone pada server dns master.

  1. Langkah pertama pastinya yaitu menginstall aplikasi bind atau named pada server ini.
  2. [root@dlp2 ~]# yum -y install bind bind-utils
  3. Edit file konfigurasi bind named /etc/named.conf untuk mengatur beberapa parameter.
    • Menetukan listen address, dan siapa saja yang boleh mengakses DNS Server ini.
    • options {
      listen-on port 53 { any; }; //Menerima req DNS dari mana saja
      listen-on-v6 port 53 { none; }; //Mematikan IPv6
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; }; //Siapa saja boleh mengakses
    • Kemudian masukan zone forward dan reverse seperti yang ada di server master, tetapi tipenya Slave dan beserta IP Address dari server master yang memiliki databasenya. Letakan skrip ini dibagian bawah.
    • zone "jaringan.org" IN {
      type slave;
      masters {172.18.0.10;};
      };

      zone "server.net" IN {
      type slave;
      masters {172.18.0.10;};
      };

      zone "0.18.172.in-addr.arpa" {
      type slave;
      masters {172.18.0.10;};
      };

      zone "0.0.10.in-addr.arpa" {
      type slave;
      masters {172.18.0.10;};
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
  4. Buka akses firewall untuk dns pada server ini.
  5. [root@dlp2 ~]# firewall-cmd --add-service=dns --permanent
    success
    [root@dlp2 ~]# firewall-cmd --reload
    success
  6. Restart bind named untuk menyalin database domain dari server master.
  7. [root@dlp2 ~]# systemctl restart named
    [root@dlp2 ~]# systemctl enable named
    Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

    Note : untuk mengetahui jika terjadi sebuah error kita tinggal lihat saya pesan log server, caranya ketikan perintah tail -f /var/log/messages

Setelah selesai mengkonfigurasi semuanya, sekarang kita lakukan testing pada server slave apakah sudah menyalin seluruh database dari server master.

[root@dlp2 ~]# nslookup server.net //Testing A Record
Server: 10.0.0.66
Address: 10.0.0.66#53

Name: server.net
Address: 10.0.0.66

[root@dlp2 ~]# nslookup www.server.net //Testing CNAME alias
Server: 10.0.0.66
Address: 10.0.0.66#53

www.server.net canonical name = node03.server.net.
Name: node03.server.net
Address: 10.0.0.67

[root@dlp2 ~]# nslookup 10.0.0.68 //Testing Reverse
Server: 10.0.0.66
Address: 10.0.0.66#53

68.0.0.10.in-addr.arpa name = node04.server.net.

Jika tidak ada pesan error tandanya semuanya sudah berhasil dan sudah dapat digunakan. Sekian terima kasih mohon maaf jika ada kesalahan.

Konfigurasi DNS Master Slave pada CentOS 7

Kali ini saya akan mebahas materi kelanjutan dari DNS Server yang sudah saya posting sebelumnya, Pada umumnya dalam jaringan atau server terdapat istilah redudant yang artinya ada penggati jika yang utama mengalami kegagalan. Dalam DNS Server istilahnya adalah Master Slave, server utama yang menyimpan database asli adalah Master, sedangkan server yang hanya menyalin saja dari yang asli disebut dengan Slave.

Sekarang saya akan menunjukan cara membuat Slave DNS Server, konfigurasi merupakan kelanjutan dari posting saya sebelumnya. Berikut ini adalah topologinya :

Saya akan menambahkan satu zone forward baru dan satu zone reverse baru yaitu server.net dan 10.0.0.64/26, yang menjadi server Utama adalah dlp1 konfigurasi seperti pada posting sebelumnya, dan dlp2 yang merupakan replika dari dlp1.

Konfigurasi Server Master

Di server master kita akan melakukan konfigurasi IP Address server slave yang boleh menyalin database dari server master ini, melanjutkan konfigurasi sebelumnya dan juga menambahkan zone forward, reverse baru.

  1. Edit file konfigurasi bind /etc/named.conf
  2. [root@dlp1 ~]# nano /etc/named.conf
    • Pada bagian allow-transfer tambahkan IP Address server DNS Slave agar diizinkan melakukan transfer penyalinan. Jika tidak ada allow-transfer maka tambahkan saja.
    • options {
      listen-on port 53 { any; };
      listen-on-v6 port 53 { none; };
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; };
      allow-transfer { localhost; 10.0.0.66; };
    • Kemudian pada bagian paling bawah kita tambahkan zone forward dan reverse baru.
    • zone "jaringan.org" IN { //Forward Zone
      type master; //Master atau server DNS utama
      file "/var/named/db.jaringan"; //File database zone
      };


      zone "server.net" IN {
      type master;
      file "/var/named/db.server";
      };


      zone "0.18.172.in-addr.arpa" IN { //Reverse Zone
      type master;
      file "/var/named/db.18";
      };


      zone "0.0.10.in-addr.arpa" IN {
      type master;
      file "/var/named/db.64";
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
    • Simpan file tersebut.
  3. Setelah konfigurasi bind named selesai, sekarang kita buat file database untuk zone yang baru.
    • Seperti biasa salin saja file database contoh yang sudah ada.
    • [root@dlp1 ~]# cd /var/named/
      [root@dlp1 named]# cp named.empty db.server
      [root@dlp1 named]# cp named.empty db.64
    • Edit file untuk zone forwardnya, kemudian isi dengan database record DNS sesuai dengan topologi.
    • [root@dlp1 named]# nano db.server
      $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      @ IN A 10.0.0.66
      dlp2 IN A 10.0.0.66
      node03 IN A 10.0.0.67
      node04 IN A 10.0.0.68
      www IN CNAME node03.server.net.
      web IN CNAME node03.server.net.
      mail IN CNAME node03.server.net.
      ftp IN CNAME node04.server.net.
      smb IN CNAME node04.server.net.
      IN MX 0 dlp2.server.net.
    • Sekarang kita edit file reverse.
    • [root@dlp1 named]# nano db.64
      $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      66 IN PTR server.net.
      66 IN PTR dlp2.server.net.
      67 IN PTR node03.server.net.
      68 IN PTR node04.server.net.
  4. Seperti biasa cek sintaks konfigurasi dari kesalahan penulisan.
  5. [root@dlp1 named]# named-checkconf -z
    zone jaringan.org/IN: loaded serial 0
    zone server.net/IN: loaded serial 0
    zone 0.18.172.in-addr.arpa/IN: loaded serial 0
    zone 64.0.0.10.in-addr.arpa/IN: loaded serial 0
    zone localhost.localdomain/IN: loaded serial 0
    zone localhost/IN: loaded serial 0
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
    zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
    zone 0.in-addr.arpa/IN: loaded serial 0
  6. Atur permission file database tersebut agar dapat dibaca oleh bind named.
  7. [root@dlp1 named]# chown named:named db.server 
    [root@dlp1 named]# chown named:named db.64
  8. Restart service named untuk memperbarui konfigurasi.
  9. [root@dlp1 named]# systemctl restart named

Konfigurasi Server Slave

Setelah konfigurasi server master selesai dan dapat bekerja dengan baik, sekarang kita akan mengkonfigurasi server slave dlp2 (diposisi kanan pada gambar topologi) agar server ini melakukan replika atau meniru database domain/zone pada server dns master.

  1. Langkah pertama pastinya yaitu menginstall aplikasi bind atau named pada server ini.
  2. [root@dlp2 ~]# yum -y install bind bind-utils
  3. Edit file konfigurasi bind named /etc/named.conf untuk mengatur beberapa parameter.
    • Menetukan listen address, dan siapa saja yang boleh mengakses DNS Server ini.
    • options {
      listen-on port 53 { any; }; //Menerima req DNS dari mana saja
      listen-on-v6 port 53 { none; }; //Mematikan IPv6
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; }; //Siapa saja boleh mengakses
    • Kemudian masukan zone forward dan reverse seperti yang ada di server master, tetapi tipenya Slave dan beserta IP Address dari server master yang memiliki databasenya. Letakan skrip ini dibagian bawah.
    • zone "jaringan.org" IN {
      type slave;
      masters {172.18.0.10;};
      };

      zone "server.net" IN {
      type slave;
      masters {172.18.0.10;};
      };

      zone "0.18.172.in-addr.arpa" {
      type slave;
      masters {172.18.0.10;};
      };

      zone "0.0.10.in-addr.arpa" {
      type slave;
      masters {172.18.0.10;};
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
  4. Buka akses firewall untuk dns pada server ini.
  5. [root@dlp2 ~]# firewall-cmd --add-service=dns --permanent
    success
    [root@dlp2 ~]# firewall-cmd --reload
    success
  6. Restart bind named untuk menyalin database domain dari server master.
  7. [root@dlp2 ~]# systemctl restart named
    [root@dlp2 ~]# systemctl enable named
    Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

    Note : untuk mengetahui jika terjadi sebuah error kita tinggal lihat saya pesan log server, caranya ketikan perintah tail -f /var/log/messages

Setelah selesai mengkonfigurasi semuanya, sekarang kita lakukan testing pada server slave apakah sudah menyalin seluruh database dari server master.

[root@dlp2 ~]# nslookup server.net //Testing A Record
Server: 10.0.0.66
Address: 10.0.0.66#53

Name: server.net
Address: 10.0.0.66

[root@dlp2 ~]# nslookup www.server.net //Testing CNAME alias
Server: 10.0.0.66
Address: 10.0.0.66#53

www.server.net canonical name = node03.server.net.
Name: node03.server.net
Address: 10.0.0.67

[root@dlp2 ~]# nslookup 10.0.0.68 //Testing Reverse
Server: 10.0.0.66
Address: 10.0.0.66#53

68.0.0.10.in-addr.arpa name = node04.server.net.

Jika tidak ada pesan error tandanya semuanya sudah berhasil dan sudah dapat digunakan. Sekian terima kasih mohon maaf jika ada kesalahan.

Membangun server DNS pada CentOS 7

DNS kepanjangan dari Domain Name System adalah sebuah sistem penamaan pada jaringan komputer, yang berfungsi memberikan nama pada setiap Host atau Komputer dan domain (daerah) yang ada di jaringan, dengan ini kita dengan mudah mengingat komputer menggunakan nama yang dikenali manusia, tidak seperti IP Address yang merupakan angka dan mungkin sulit diingat.

Sedangkan DNS Server adalah server yang menyediakan layanan DNS, server ini yang menyimpan database nama domain ataupun komputer, dan akan menerjemahkan dari nama domain menjadi IP Address jika ada yang meminta. Beberapa poin penting dari DNS Server :

  • DNS dapat memberi nama sebuah domain atau daerah (bisa disebut zone atau zona) yang terdiri dari banyak komputer didalamnya.
  • Dari satu nama domain dapat dibuat sub-domain yang bisa digunakan untuk menamai suatu komputer/server (seperti www,web,blog,dll).
  • Menggunakan protokol UDP#53 dalam pengiriman pesan DNS nya, jika ukuran pesannya besar bisa saja menggunakan TCP#53.
  • Dalam satu database zone/domain terdiri dari beberapa jenis record yang memiliki perannya masing-masing. Record DNS paling umum :
    • A atau AAAA berfungsi untuk menerjemahkan Domain/Sub-domain > IP Address.
    • PTR kebalikan dari A.
    • NS berisi informasi server dns yang memiliki zone tersebut.
    • MX untuk mengarahkan ke mail server yang ada didomain ini.
    • CNAME alias atau nama lain dari sebuah nama.
Pada Sistem Operasi Linux CentOS 7 aplikasi yang menjalankan service DNS adalah BIND, Berkeley Internet Name Domain, aplikasi yang dapat membangun sebuah DNS server pada hampir semua distro linux termasuk CentOS.
Sekarang kita akan mencoba mengkonfigurasi DNS Server berdasarkan topologi dibawah ini :

Server DLP1

  1. Pertama install terlebih dahulu paket aplikasi bind dari repositori default centos atau repositori pada DVD.
  2. [root@dlp1 ~]# yum -y install bind bind-utils
  3. Konfigurasi BIND, edit file /etc/named.conf menggunakan editor nano.
  4. [root@dlp1 ~]# nano /etc/named.conf
    • Atur listen, client yang boleh melakukan query ke server, dan server slave yang boleh mentransfer dari siapa saja. Atau bisa diatur sendiri siapa saja yang boleh dan tidak boleh berdasarkan IP Address.
    • options {
      listen-on port 53 { any; };
      listen-on-v6 port 53 { none; };
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; };
      allow-transfer { any; };
    • Pindah pada baris paling bawah sebelum tulisan Include untuk menambahkan forward zone jaringan.org dan reverse zone untuk IP Network 172.18.0.0/25.
    • zone "." IN {
      type hint;
      file "named.ca";
      };

      zone "jaringan.org" IN { //Forward Zone
      type master; //Master atau server DNS utama
      file "/var/named/db.jaringan"; //File database zone
      };

      zone "0.18.172.in-addr.arpa" IN { //Reverse Zone
      type master;
      file "/var/named/db.18";
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
      //Penulisan IP Network pada reverse zone harus dibalik dan ditambahkan in-addr.arpa
      //Contoh jika IP Network menggunakan subnetting :
      //IP Network = 192.168.10.128
      //Netmask = 255.255.255.128
      //Range = 129 - 254
      //Maka cara penulisannya tinggal dibalik saja yaitu :
      //128.0.168.192.in-addr.arpa

    • Save file tersebut
  5. Membuat database untuk zone forward jaringan.org dan zone reverse 172.18.0.0/25, lokasi file database sesuai pada konfigurasi sebelumnya di /etc/named.conf
    • Salin saja contoh file database kosong yang telah ada.
    • [root@dlp1 ~]# cd /var/named/
      [root@dlp1 named]# cp named.empty db.jaringan
      [root@dlp1 named]# cp named.empty db.18
    • Edit file zone forward db.jaringan untuk mengisi database zone forward tersebut, ganti beberapa tulisan menjadi seperti dibawah ini.
    • [root@dlp1 named]# nano db.jaringan
      $TTL 3H
      @ IN SOA jaringan.org root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      @ IN A 172.18.0.10 #root domain
      #sub-domain server dan IP Address-nya
      dlp1    IN A 172.18.0.10 #sub-domain
      node01 IN A 172.18.0.11
      node02 IN A 172.18.0.12
      #cname untuk redirect dari satu domain/sub-dom ke domain/sub-dom lain.
      www IN CNAME dlp1.jaringan.org. #www alias server dlp1
      mail IN CNAME dlp1.jaringan.org.
      smb IN CNAME node01.jaringan.org.
      ftp IN CNAME node02.jaringan.org.
      #sebagai informasi lokasi mail server dari domain "jaringan.org"
      IN MX 0 node01.jaringan.org. #Lokasi mail server

    • Kemudian untuk reverse zone, edit file database reverse zone yang sudah di salin sebelumnya.
    • $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      #Memetakan IP Address ke domain/sub-dom
      #Oktet terakhir IP Address server
      10 IN PTR jaringan.org.
      10 IN PTR dlp1.jaringan.org.
      11 IN PTR node01.jaringan.org.
      12 IN PTR node02.jaringan.org.

  6. Atur permission pada file database yang telah dibuat agar dapat dibaca oleh bind.
  7. [root@dlp1 named]# chown named:named db.jaringan 
    [root@dlp1 named]# chown named:named db.18
  8. Cek sintaks konfigurasi file yang telah diedit tadi apakah ada kesalahan dengan menjalankan perintah dibawah ini.
  9. [root@dlp1 named]# named-checkconf -z
    zone jaringan.org/IN: loaded serial 0
    zone 0.18.172.in-addr.arpa/IN: loaded serial 0

    zone localhost.localdomain/IN: loaded serial 0
    zone localhost/IN: loaded serial 0
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
    zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
    zone 0.in-addr.arpa/IN: loaded serial 0
  10. Restart proses named bind untuk memperbarui konfigurasi.
  11. [root@dlp1 ~]# systemctl restart named
    [root@dlp1 ~]# systemctl enable named
    Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
  12. Buka akses firewall.
  13. [root@dlp1 ~]# firewall-cmd --add-service=dns --permanent
    success
    [root@dlp1 ~]# firewall-cmd --reload
    success

Setelah itu testing dns server apakah sudah dapat menerjemahkan Domain ke IP Address.

[root@dlp1 ~]# nslookup jaringan.org
Server: 172.18.0.10
Address: 172.18.0.10#53

Name: jaringan.org
Address: 172.18.0.10

[root@dlp1 ~]# nslookup www.jaringan.org
Server: 172.18.0.10
Address: 172.18.0.10#53

www.jaringan.org canonical name = dlp1.jaringan.org.
Name: dlp1.jaringan.org
Address: 172.18.0.10

[root@dlp1 ~]# nslookup 172.18.0.10
Server: 172.18.0.10
Address: 172.18.0.10#53

10.0.18.172.in-addr.arpa name = jaringan.org.
10.0.18.172.in-addr.arpa name = dlp1.jaringan.org.

Jika tidak ada error tandanya konfigurasi sudah berhasil.

Membangun server DNS pada CentOS 7

DNS kepanjangan dari Domain Name System adalah sebuah sistem penamaan pada jaringan komputer, yang berfungsi memberikan nama pada setiap Host atau Komputer dan domain (daerah) yang ada di jaringan, dengan ini kita dengan mudah mengingat komputer menggunakan nama yang dikenali manusia, tidak seperti IP Address yang merupakan angka dan mungkin sulit diingat.

Sedangkan DNS Server adalah server yang menyediakan layanan DNS, server ini yang menyimpan database nama domain ataupun komputer, dan akan menerjemahkan dari nama domain menjadi IP Address jika ada yang meminta. Beberapa poin penting dari DNS Server :

  • DNS dapat memberi nama sebuah domain atau daerah (bisa disebut zone atau zona) yang terdiri dari banyak komputer didalamnya.
  • Dari satu nama domain dapat dibuat sub-domain yang bisa digunakan untuk menamai suatu komputer/server (seperti www,web,blog,dll).
  • Menggunakan protokol UDP#53 dalam pengiriman pesan DNS nya, jika ukuran pesannya besar bisa saja menggunakan TCP#53.
  • Dalam satu database zone/domain terdiri dari beberapa jenis record yang memiliki perannya masing-masing. Record DNS paling umum :
    • A atau AAAA berfungsi untuk menerjemahkan Domain/Sub-domain > IP Address.
    • PTR kebalikan dari A.
    • NS berisi informasi server dns yang memiliki zone tersebut.
    • MX untuk mengarahkan ke mail server yang ada didomain ini.
    • CNAME alias atau nama lain dari sebuah nama.
Pada Sistem Operasi Linux CentOS 7 aplikasi yang menjalankan service DNS adalah BIND, Berkeley Internet Name Domain, aplikasi yang dapat membangun sebuah DNS server pada hampir semua distro linux termasuk CentOS.
Sekarang kita akan mencoba mengkonfigurasi DNS Server berdasarkan topologi dibawah ini :

Server DLP1

  1. Pertama install terlebih dahulu paket aplikasi bind dari repositori default centos atau repositori pada DVD.
  2. [root@dlp1 ~]# yum -y install bind bind-utils
  3. Konfigurasi BIND, edit file /etc/named.conf menggunakan editor nano.
  4. [root@dlp1 ~]# nano /etc/named.conf
    • Atur listen, client yang boleh melakukan query ke server, dan server slave yang boleh mentransfer dari siapa saja. Atau bisa diatur sendiri siapa saja yang boleh dan tidak boleh berdasarkan IP Address.
    • options {
      listen-on port 53 { any; };
      listen-on-v6 port 53 { none; };
      directory "/var/named";
      dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";
      allow-query { any; };
      allow-transfer { any; };
    • Pindah pada baris paling bawah sebelum tulisan Include untuk menambahkan forward zone jaringan.org dan reverse zone untuk IP Network 172.18.0.0/25.
    • zone "." IN {
      type hint;
      file "named.ca";
      };

      zone "jaringan.org" IN { //Forward Zone
      type master; //Master atau server DNS utama
      file "/var/named/db.jaringan"; //File database zone
      };

      zone "0.18.172.in-addr.arpa" IN { //Reverse Zone
      type master;
      file "/var/named/db.18";
      };


      include "/etc/named.rfc1912.zones";
      include "/etc/named.root.key";
      //Penulisan IP Network pada reverse zone harus dibalik dan ditambahkan in-addr.arpa
      //Contoh jika IP Network menggunakan subnetting :
      //IP Network = 192.168.10.128
      //Netmask = 255.255.255.128
      //Range = 129 - 254
      //Maka cara penulisannya tinggal dibalik saja yaitu :
      //128.0.168.192.in-addr.arpa

    • Save file tersebut
  5. Membuat database untuk zone forward jaringan.org dan zone reverse 172.18.0.0/25, lokasi file database sesuai pada konfigurasi sebelumnya di /etc/named.conf
    • Salin saja contoh file database kosong yang telah ada.
    • [root@dlp1 ~]# cd /var/named/
      [root@dlp1 named]# cp named.empty db.jaringan
      [root@dlp1 named]# cp named.empty db.18
    • Edit file zone forward db.jaringan untuk mengisi database zone forward tersebut, ganti beberapa tulisan menjadi seperti dibawah ini.
    • [root@dlp1 named]# nano db.jaringan
      $TTL 3H
      @ IN SOA jaringan.org root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      @ IN A 172.18.0.10 #root domain
      #sub-domain server dan IP Address-nya
      dlp1    IN A 172.18.0.10 #sub-domain
      node01 IN A 172.18.0.11
      node02 IN A 172.18.0.12
      #cname untuk redirect dari satu domain/sub-dom ke domain/sub-dom lain.
      www IN CNAME dlp1.jaringan.org. #www alias server dlp1
      mail IN CNAME dlp1.jaringan.org.
      smb IN CNAME node01.jaringan.org.
      ftp IN CNAME node02.jaringan.org.
      #sebagai informasi lokasi mail server dari domain "jaringan.org"
      IN MX 0 node01.jaringan.org. #Lokasi mail server

    • Kemudian untuk reverse zone, edit file database reverse zone yang sudah di salin sebelumnya.
    • $TTL 3H
      @ IN SOA jaringan.org. root.jaringan.org. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      @ IN NS dlp1.jaringan.org.
      #Memetakan IP Address ke domain/sub-dom
      #Oktet terakhir IP Address server
      10 IN PTR jaringan.org.
      10 IN PTR dlp1.jaringan.org.
      11 IN PTR node01.jaringan.org.
      12 IN PTR node02.jaringan.org.

  6. Atur permission pada file database yang telah dibuat agar dapat dibaca oleh bind.
  7. [root@dlp1 named]# chown named:named db.jaringan 
    [root@dlp1 named]# chown named:named db.18
  8. Cek sintaks konfigurasi file yang telah diedit tadi apakah ada kesalahan dengan menjalankan perintah dibawah ini.
  9. [root@dlp1 named]# named-checkconf -z
    zone jaringan.org/IN: loaded serial 0
    zone 0.18.172.in-addr.arpa/IN: loaded serial 0

    zone localhost.localdomain/IN: loaded serial 0
    zone localhost/IN: loaded serial 0
    zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
    zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
    zone 0.in-addr.arpa/IN: loaded serial 0
  10. Restart proses named bind untuk memperbarui konfigurasi.
  11. [root@dlp1 ~]# systemctl restart named
    [root@dlp1 ~]# systemctl enable named
    Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
  12. Buka akses firewall.
  13. [root@dlp1 ~]# firewall-cmd --add-service=dns --permanent
    success
    [root@dlp1 ~]# firewall-cmd --reload
    success

Setelah itu testing dns server apakah sudah dapat menerjemahkan Domain ke IP Address.

[root@dlp1 ~]# nslookup jaringan.org
Server: 172.18.0.10
Address: 172.18.0.10#53

Name: jaringan.org
Address: 172.18.0.10

[root@dlp1 ~]# nslookup www.jaringan.org
Server: 172.18.0.10
Address: 172.18.0.10#53

www.jaringan.org canonical name = dlp1.jaringan.org.
Name: dlp1.jaringan.org
Address: 172.18.0.10

[root@dlp1 ~]# nslookup 172.18.0.10
Server: 172.18.0.10
Address: 172.18.0.10#53

10.0.18.172.in-addr.arpa name = jaringan.org.
10.0.18.172.in-addr.arpa name = dlp1.jaringan.org.

Jika tidak ada error tandanya konfigurasi sudah berhasil.

Konfigurasi OSPF Multi Area MikroTik

Sebelumnya saya sudah pernah membahas konfigurasi OSPF single area sebelumnya, kali ini saya akan membahas kelanjutan dari materi tersebut yang lebih tinggi lagi. Seperti yang kita ketahui OSPF dapat dibagi menjadi beberapa area, dan setiap area isinya adalah Network-network atau jaringan pada setiap Router.

Tujuan pembagian area ini adalah  untuk mengurangi beban setiap Router dalam menangani database OSPF jika topologi jaringan memiliki banyak segmen network yang berbeda, nantinya setiap Router akan mengurusi database network atau jaringan pada area-nya masing-masing. Router di OSPF bisa berkemungkinan berada di antara dua atau lebih area OSPF yang berbeda, Router ini disebut dengan ABR (Area Border Router). 

Beberapa poin penting dari OSPF Area :

  • Setiap area diidentifikasi dengan angka desimal (Cisco), untuk MikroTik formatnya seperti IP Address (x.x.x.x) dimana x adalah angka desimal.
  • Harus ada area backbone (0.0.0.0) sebagai pusat terhubungnya seluruh area.
  • Router ABR, akan mengirim database OSPF antar area dalam bentuk LSA Type 3.
Topologi yang akan kita praktekkan :
Router ABR pada topologi diatas adalah R2, Router R2 (ABR) ini akan mengirimkan informasi dari area 0 ke area 1 begitu pula sebaliknya tetapi dalam bentuk Summary Network LSA (Type-3), atau bisa dibilang hanya sebagian kecil informasi penting saja yang dikirimkan.
Berbeda jika Router mengirimkan informasi ke area yang sama pasti lebih lengkap informasinya (LSA Type 1) dibandingkan antar area yang berbeda .
Untuk mengkonfigurasinya, setiap Router pastikan sudah memiliki IP Address seperti topologi diatas atau sesuai keinginan sendiri.

Konfigurasi OSPF

Dari Router yang berada di Area backbone terlebih dahulu, masukan network atau jaringan yang akan disebarkan melalui OSPF.

R1

[admin@R1] > /routing ospf network
add area=backbone network=192.168.1.1/32
add area=backbone network=192.168.12.0/24

Lanjut pada Router ABR, karena di Router ini terdapat area tambahan baru selain dari backbone (Default) maka kita perlu membuatnya terlebih dahulu.

R2

Buat area 1 atau di mikrotik formatnya (0.0.0.1)

[admin@R2] > routing ospf area add area-id=0.0.0.1 name=area-1

Kemudian masukan network yang terdapat didalam area 1 , yaitu network yang terhubung dengan R3 (192.168.23.0/24)

[admin@R2] > routing ospf network add network=192.168.23.0/24 area=area-1

Masukan juga network yang ada di area backbone :

[admin@R2] > /routing ospf network
add area=backbone network=192.168.2.2/32
add area=backbone network=192.168.12.0/24

R3

Karena Router ini akan memiliki area selain area default backbone, kita perlu membuat area tambahan tersebut sama seperti yang dilakukan pada R2.

[admin@R3] > routing ospf area add area-id=0.0.0.1 name=area-1

Masukan semua network pada Router ini didalam area yang dibuat tadi.

[admin@R3] > routing ospf network add network=192.168.3.3/32 area=area-1 
[admin@R3] > routing ospf network add network=192.168.23.0/24 area=area-1

Setelah selesai kita konfirmasi konfigurasi apakah sudah benar atau belum. Yang pertama harus dicek adalah Routing table pada Router, apakah sudah terisi secara otomatis dan lengkap :

[admin@R3] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 192.168.1.1/32 192.168.23.2 110
1 ADo 192.168.2.2/32 192.168.23.2 110
2 ADC 192.168.3.3/32 192.168.3.3 lo0 0
3 ADo 192.168.12.0/24 192.168.23.2 110
4 ADC 192.168.23.0/24 192.168.23.3 ether1 0

Kemudian untuk membandingkan informasi yang berasal dari dalam area dan luar area adalah sebagai berikut, pertama kita buka Router R1. Lihat daftar LSA OSPF di R1 dengan perintah routing ospf lsa print detail

[admin@R1] > routing ospf lsa print detail 
instance=default area=backbone type=router id=192.168.12.1 originator=192.168.12.1 sequence-number=0x80000003 age=1309 checksum=0x1E6 options="E" body=
flags=
link-type=Stub id=192.168.1.1 data=255.255.255.255 metric=10
link-type=Transit id=192.168.12.2 data=192.168.12.1 metric=10

instance=default area=backbone type=router id=192.168.23.2 originator=192.168.23.2 sequence-number=0x80000006 age=946 checksum=0x5474 options="E"
body=
flags=BORDER
link-type=Stub id=192.168.2.2 data=255.255.255.255 metric=10
link-type=Transit id=192.168.12.2 data=192.168.12.2 metric=10

instance=default area=backbone type=router id=192.168.23.3 originator=192.168.23.3 sequence-number=0x80000003 age=1310 checksum=0x862A options="E" body=
flags=
link-type=Stub id=192.168.3.3 data=255.255.255.255 metric=10
link-type=Transit id=192.168.23.3 data=192.168.23.3 metric=10

instance=default area=backbone type=network id=192.168.12.2 originator=192.168.23.2 sequence-number=0x80000001 age=1310 checksum=0xC6A0 options="E"
body=
netmask=255.255.255.0
routerId=192.168.23.2
routerId=192.168.12.1

instance=default area=backbone type=network id=192.168.23.3 originator=192.168.23.3 sequence-number=0x80000001 age=1310 checksum=0xE468 options="E"
body=
netmask=255.255.255.0
routerId=192.168.23.3
routerId=192.168.23.2


instance=default area=backbone type=summary-network id=192.168.3.3 originator=192.168.23.2 sequence-number=0x80000001 age=484 checksum=0x89CD options="E"
body=
netmask=255.255.255.255
metric=20

instance=default area=backbone type=summary-network id=192.168.23.0 originator=192.168.23.2 sequence-number=0x80000001 age=945 checksum=0x66E9 options="E"
body=
netmask=255.255.255.0
metric=10

Yang saya cetak tebal itu adalah informasi yang berasal dari dalam area internal, informasinya jauh lebih lengkap mulai dari dari Router yang ada didalam area tersebut dan juga segmen network/jaringan yang ada di area tersebut, kita bisa bandingkan dengan informasi yang berasal dari luar area saya cetak miring, lebih ringkas dan yang penting-penting saya yang didapat, sedangkan informasi mendetailnya tidak akan dikirimkan.

Sekian terima kasih itu saja yang dapat saya sampaikan, mohon maaf jika terdapat kesalahan.

Konfigurasi OSPF Multi Area MikroTik

Sebelumnya saya sudah pernah membahas konfigurasi OSPF single area sebelumnya, kali ini saya akan membahas kelanjutan dari materi tersebut yang lebih tinggi lagi. Seperti yang kita ketahui OSPF dapat dibagi menjadi beberapa area, dan setiap area isinya adalah Network-network atau jaringan pada setiap Router.

Tujuan pembagian area ini adalah  untuk mengurangi beban setiap Router dalam menangani database OSPF jika topologi jaringan memiliki banyak segmen network yang berbeda, nantinya setiap Router akan mengurusi database network atau jaringan pada area-nya masing-masing. Router di OSPF bisa berkemungkinan berada di antara dua atau lebih area OSPF yang berbeda, Router ini disebut dengan ABR (Area Border Router). 

Beberapa poin penting dari OSPF Area :

  • Setiap area diidentifikasi dengan angka desimal (Cisco), untuk MikroTik formatnya seperti IP Address (x.x.x.x) dimana x adalah angka desimal.
  • Harus ada area backbone (0.0.0.0) sebagai pusat terhubungnya seluruh area.
  • Router ABR, akan mengirim database OSPF antar area dalam bentuk LSA Type 3.
Topologi yang akan kita praktekkan :
Router ABR pada topologi diatas adalah R2, Router R2 (ABR) ini akan mengirimkan informasi dari area 0 ke area 1 begitu pula sebaliknya tetapi dalam bentuk Summary Network LSA (Type-3), atau bisa dibilang hanya sebagian kecil informasi penting saja yang dikirimkan.
Berbeda jika Router mengirimkan informasi ke area yang sama pasti lebih lengkap informasinya (LSA Type 1) dibandingkan antar area yang berbeda .
Untuk mengkonfigurasinya, setiap Router pastikan sudah memiliki IP Address seperti topologi diatas atau sesuai keinginan sendiri.

Konfigurasi OSPF

Dari Router yang berada di Area backbone terlebih dahulu, masukan network atau jaringan yang akan disebarkan melalui OSPF.

R1

[admin@R1] > /routing ospf network
add area=backbone network=192.168.1.1/32
add area=backbone network=192.168.12.0/24

Lanjut pada Router ABR, karena di Router ini terdapat area tambahan baru selain dari backbone (Default) maka kita perlu membuatnya terlebih dahulu.

R2

Buat area 1 atau di mikrotik formatnya (0.0.0.1)

[admin@R2] > routing ospf area add area-id=0.0.0.1 name=area-1

Kemudian masukan network yang terdapat didalam area 1 , yaitu network yang terhubung dengan R3 (192.168.23.0/24)

[admin@R2] > routing ospf network add network=192.168.23.0/24 area=area-1

Masukan juga network yang ada di area backbone :

[admin@R2] > /routing ospf network
add area=backbone network=192.168.2.2/32
add area=backbone network=192.168.12.0/24

R3

Karena Router ini akan memiliki area selain area default backbone, kita perlu membuat area tambahan tersebut sama seperti yang dilakukan pada R2.

[admin@R3] > routing ospf area add area-id=0.0.0.1 name=area-1

Masukan semua network pada Router ini didalam area yang dibuat tadi.

[admin@R3] > routing ospf network add network=192.168.3.3/32 area=area-1 
[admin@R3] > routing ospf network add network=192.168.23.0/24 area=area-1

Setelah selesai kita konfirmasi konfigurasi apakah sudah benar atau belum. Yang pertama harus dicek adalah Routing table pada Router, apakah sudah terisi secara otomatis dan lengkap :

[admin@R3] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 192.168.1.1/32 192.168.23.2 110
1 ADo 192.168.2.2/32 192.168.23.2 110
2 ADC 192.168.3.3/32 192.168.3.3 lo0 0
3 ADo 192.168.12.0/24 192.168.23.2 110
4 ADC 192.168.23.0/24 192.168.23.3 ether1 0

Kemudian untuk membandingkan informasi yang berasal dari dalam area dan luar area adalah sebagai berikut, pertama kita buka Router R1. Lihat daftar LSA OSPF di R1 dengan perintah routing ospf lsa print detail

[admin@R1] > routing ospf lsa print detail 
instance=default area=backbone type=router id=192.168.12.1 originator=192.168.12.1 sequence-number=0x80000003 age=1309 checksum=0x1E6 options="E" body=
flags=
link-type=Stub id=192.168.1.1 data=255.255.255.255 metric=10
link-type=Transit id=192.168.12.2 data=192.168.12.1 metric=10

instance=default area=backbone type=router id=192.168.23.2 originator=192.168.23.2 sequence-number=0x80000006 age=946 checksum=0x5474 options="E"
body=
flags=BORDER
link-type=Stub id=192.168.2.2 data=255.255.255.255 metric=10
link-type=Transit id=192.168.12.2 data=192.168.12.2 metric=10

instance=default area=backbone type=router id=192.168.23.3 originator=192.168.23.3 sequence-number=0x80000003 age=1310 checksum=0x862A options="E" body=
flags=
link-type=Stub id=192.168.3.3 data=255.255.255.255 metric=10
link-type=Transit id=192.168.23.3 data=192.168.23.3 metric=10

instance=default area=backbone type=network id=192.168.12.2 originator=192.168.23.2 sequence-number=0x80000001 age=1310 checksum=0xC6A0 options="E"
body=
netmask=255.255.255.0
routerId=192.168.23.2
routerId=192.168.12.1

instance=default area=backbone type=network id=192.168.23.3 originator=192.168.23.3 sequence-number=0x80000001 age=1310 checksum=0xE468 options="E"
body=
netmask=255.255.255.0
routerId=192.168.23.3
routerId=192.168.23.2


instance=default area=backbone type=summary-network id=192.168.3.3 originator=192.168.23.2 sequence-number=0x80000001 age=484 checksum=0x89CD options="E"
body=
netmask=255.255.255.255
metric=20

instance=default area=backbone type=summary-network id=192.168.23.0 originator=192.168.23.2 sequence-number=0x80000001 age=945 checksum=0x66E9 options="E"
body=
netmask=255.255.255.0
metric=10

Yang saya cetak tebal itu adalah informasi yang berasal dari dalam area internal, informasinya jauh lebih lengkap mulai dari dari Router yang ada didalam area tersebut dan juga segmen network/jaringan yang ada di area tersebut, kita bisa bandingkan dengan informasi yang berasal dari luar area saya cetak miring, lebih ringkas dan yang penting-penting saya yang didapat, sedangkan informasi mendetailnya tidak akan dikirimkan.

Sekian terima kasih itu saja yang dapat saya sampaikan, mohon maaf jika terdapat kesalahan.

OSPF Single Area pada MikroTik

OSPF kepanjangan dari Open Shortest Path First, adalah salah satu protokol Dynamic Routing yang berfungsi mendistribusikan informasi Routing berupa jalur jalur dan jaringan dari satu Router ke Router lainnya, selain itu OSPF juga menyusun informasi pada tabel Routing pada Router, dan menentukan jalan terbaik untuk menuju suatu jaringan menggunakan algoritma Djikstra.

Beberapa poin penting pada OSPF :

  • Routing protokol Interior yang hanya dapat menanggung satu AS atau ISP saja.
  • Menggunakan IP Multicast 224.0.0.5 dalam pengiriman paketnya.
  • Dapat dibagi menjadi beberapa area.
  • Sebelum saling bertukar informasi, Router terlebih dahulu membentuk hubungan Adjacencies.
  • Tahapan terhubungnya antar Router OSPF :
    • Down 
    • Init
    • Attempt
    • 2Way
    • ExStart
    • ExChange
    • Loading
    • Full
  • Setiap Router memiliki Router-id berdasarkan IP loopback atau manual config.
  • dll
Dengan menggunakan OSPF kita lebih mudah dalam mengkonfigurasi jaringan yang membutuhkan banyak proses Routing atau terdapat banyak jaringan yang berbeda, kita tinggal memasukan IP Network atau jaringan yang ada di masing-masing Router ke konfigurasi OSPF, kemudian OSPF akan langsung mendistribusikannya ke Router lain.
Kali ini saya tidak membahas secara detail OSPF, tapi akan membahas cara konfigurasinya di Router MikroTik. Berikut ini topologinya :
Seluruh Router masih kita masukan dalam satu area yang sama atau Single Area, masing-masing Router akan mengirimkan Network atau jaringan masing-masing yang dipunya, kemudian mereka juga akan saling menerima informasi dari tetangganya lalu informasi tersebut akan dimasukan didalam Routing table masing-masing Router.

IP Address

Kita mulai dari yang dasar terlebih dahulu, yaitu konfigurasi IP Address dan loopback interface pada masing-masing Router sesuai topologi diatas.

Router R1

[admin@R1] > interface bridge add name=lo0
[admin@R1] > ip address add address=192.168.1.1/32 interface=lo0
[admin@R1] > ip address add address=192.168.12.1/24 interface=ether1

Router R2

[admin@R2] > interface bridge add name=lo0
[admin@R2] > ip address add address=192.168.2.2/32 interface=lo0
[admin@R2] > ip address add address=192.168.12.2/24 interface=ether1
[admin@R2] > ip address add address=192.168.23.2/24 interface=ether2

Router R3

[admin@R3] > interface bridge add name=lo0
[admin@R3] > ip address add address=192.168.3.3/32 interface=lo0
[admin@R3] > ip address add address=192.168.23.3/24 interface=ether1

OSPF

Setelah itu barulah konfigurasi OSPF dapat dilakukan, caranya seperti yang sudah saya katakan yaitu masukan IP Network masing-masing Router di konfigurasi OSPF.

Router R1

Di Router ini memiliki network 192.168.12.0/24 dan 192.168.1.1/32

[admin@R1] > routing ospf network add network=192.168.1.1/32 area=backbone 
[admin@R1] > routing ospf network add network=192.168.12.0/24 area=backbone

Router R2

[admin@R2] > routing ospf network add network=192.168.2.2/32 area=backbone 
[admin@R2] > routing ospf network add network=192.168.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=192.168.23.0/24 area=backbone

Router R3

[admin@R3] > routing ospf network add  network=192.168.3.3/32 area=backbone 
[admin@R3] > routing ospf network add network=192.168.23.0/24 area=backbone

Setelah selesai sekarang coba kita lihat Routing table salah satu Router untuk melihat hasilnya sudah berhasil atau belum.

[admin@R3] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 192.168.1.1/32 192.168.23.2 110
1 ADo 192.168.2.2/32 192.168.23.2 110
2 ADC 192.168.3.3/32 192.168.3.3 lo0 0
3 ADo 192.168.12.0/24 192.168.23.2 110
4 ADC 192.168.23.0/24 192.168.23.3 ether1 0

Dan sudah dapat kita lihat, antar Router sudah dapat saling bertukar informasi dan tandanya konfigurasi sudah selesai.

OSPF Single Area pada MikroTik

OSPF kepanjangan dari Open Shortest Path First, adalah salah satu protokol Dynamic Routing yang berfungsi mendistribusikan informasi Routing berupa jalur jalur dan jaringan dari satu Router ke Router lainnya, selain itu OSPF juga menyusun informasi pada tabel Routing pada Router, dan menentukan jalan terbaik untuk menuju suatu jaringan menggunakan algoritma Djikstra.

Beberapa poin penting pada OSPF :

  • Routing protokol Interior yang hanya dapat menanggung satu AS atau ISP saja.
  • Menggunakan IP Multicast 224.0.0.5 dalam pengiriman paketnya.
  • Dapat dibagi menjadi beberapa area.
  • Sebelum saling bertukar informasi, Router terlebih dahulu membentuk hubungan Adjacencies.
  • Tahapan terhubungnya antar Router OSPF :
    • Down 
    • Init
    • Attempt
    • 2Way
    • ExStart
    • ExChange
    • Loading
    • Full
  • Setiap Router memiliki Router-id berdasarkan IP loopback atau manual config.
  • dll
Dengan menggunakan OSPF kita lebih mudah dalam mengkonfigurasi jaringan yang membutuhkan banyak proses Routing atau terdapat banyak jaringan yang berbeda, kita tinggal memasukan IP Network atau jaringan yang ada di masing-masing Router ke konfigurasi OSPF, kemudian OSPF akan langsung mendistribusikannya ke Router lain.
Kali ini saya tidak membahas secara detail OSPF, tapi akan membahas cara konfigurasinya di Router MikroTik. Berikut ini topologinya :
Seluruh Router masih kita masukan dalam satu area yang sama atau Single Area, masing-masing Router akan mengirimkan Network atau jaringan masing-masing yang dipunya, kemudian mereka juga akan saling menerima informasi dari tetangganya lalu informasi tersebut akan dimasukan didalam Routing table masing-masing Router.

IP Address

Kita mulai dari yang dasar terlebih dahulu, yaitu konfigurasi IP Address dan loopback interface pada masing-masing Router sesuai topologi diatas.

Router R1

[admin@R1] > interface bridge add name=lo0
[admin@R1] > ip address add address=192.168.1.1/32 interface=lo0
[admin@R1] > ip address add address=192.168.12.1/24 interface=ether1

Router R2

[admin@R2] > interface bridge add name=lo0
[admin@R2] > ip address add address=192.168.2.2/32 interface=lo0
[admin@R2] > ip address add address=192.168.12.2/24 interface=ether1
[admin@R2] > ip address add address=192.168.23.2/24 interface=ether2

Router R3

[admin@R3] > interface bridge add name=lo0
[admin@R3] > ip address add address=192.168.3.3/32 interface=lo0
[admin@R3] > ip address add address=192.168.23.3/24 interface=ether1

OSPF

Setelah itu barulah konfigurasi OSPF dapat dilakukan, caranya seperti yang sudah saya katakan yaitu masukan IP Network masing-masing Router di konfigurasi OSPF.

Router R1

Di Router ini memiliki network 192.168.12.0/24 dan 192.168.1.1/32

[admin@R1] > routing ospf network add network=192.168.1.1/32 area=backbone 
[admin@R1] > routing ospf network add network=192.168.12.0/24 area=backbone

Router R2

[admin@R2] > routing ospf network add network=192.168.2.2/32 area=backbone 
[admin@R2] > routing ospf network add network=192.168.12.0/24 area=backbone
[admin@R2] > routing ospf network add network=192.168.23.0/24 area=backbone

Router R3

[admin@R3] > routing ospf network add  network=192.168.3.3/32 area=backbone 
[admin@R3] > routing ospf network add network=192.168.23.0/24 area=backbone

Setelah selesai sekarang coba kita lihat Routing table salah satu Router untuk melihat hasilnya sudah berhasil atau belum.

[admin@R3] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 192.168.1.1/32 192.168.23.2 110
1 ADo 192.168.2.2/32 192.168.23.2 110
2 ADC 192.168.3.3/32 192.168.3.3 lo0 0
3 ADo 192.168.12.0/24 192.168.23.2 110
4 ADC 192.168.23.0/24 192.168.23.3 ether1 0

Dan sudah dapat kita lihat, antar Router sudah dapat saling bertukar informasi dan tandanya konfigurasi sudah selesai.