Lab 44. BGP Multihoming – Skenario 1

Bismillah

Sekarang itu kita akan membahas tentang Multihoming pada BGP, sebelumnya uda tau belum tentang multihoming? jadi gini, multihoming ini mirip seperti ECMP yang dimana untuk menuju internet atau ISP router dapat menggunakan dua link atau dua jalur.

Jadi nanti akan ada router yang memiliki dua jalur untuk menuju internet . pada lab 44 ini kita akan membahas Load balance dengan ECMP. dengan load balance ECMP maka kita akan membuat router untuk menggunakan kedua rute link untuk menuju ke internet ataupun network yang berada di router lain.

Berikut topologi yang akan kita lab kan pada lab 44 ini.

Selection_240.png

dengan topologi diatas kita akan mebuat router R1 untuk mengubah rutenya ketika menuju 3.3.3.3. Secara pemilihan rute maka router R1 akan memilih untuk melewati router R2 ketika akan menuju ip 3.3.3.3 dikarenakan router R2 mimiliki router id yang lebih kecil.

Berikut konfigurasi yang harus kita lakukan pada lab 44 ini.

Konfigurasi ip address

ip address router R1

/ip address
add address=12.12.12.1/24 interface=ether1 network=12.12.12.0
add address=14.14.14.1/24 interface=ether2 network=14.14.14.0
add address=1.1.1.1 interface=lo network=1.1.1.1
[admin@R1] >

 

ip address router R2

/ip address
add address=12.12.12.2/24 interface=ether1 network=12.12.12.0
add address=23.23.23.2/24 interface=ether2 network=23.23.23.0
add address=2.2.2.2 interface=lo network=2.2.2.2
add address=22.22.22.22 interface=lo2 network=22.22.22.22
[admin@R2] >

ip address router R3

/ip address
add address=23.23.23.3/24 interface=ether1 network=23.23.23.0
add address=34.34.34.3/24 interface=ether2 network=34.34.34.0

add address=3.3.3.3 interface=lo network=3.3.3.3
[admin@R3] >

ip address router R4

/ip address
add address=34.34.34.4/24 interface=ether1 network=34.34.34.0
add address=14.14.14.4/24 interface=ether2 network=14.14.14.0
add address=4.4.4.4 interface=lo network=4.4.4.4
[admin@R4] >

Konfigurasi routing BGP

routing BGP router R1

/routing bgp instance
set default as=100 redistribute-connected=yes
/routing bgp peer
add name=peer1 remote-address=12.12.12.2 remote-as=200
add name=peer2 remote-address=14.14.14.4 remote-as=400
[admin@R1] >

routing BGP router R2

/routing bgp instance
set default as=200 redistribute-connected=yes
/routing bgp network
add network=2.2.2.2/32 synchronize=no
add network=22.22.22.22/32 synchronize=no
/routing bgp peer
add in-filter=masukR1 name=peer1 remote-address=12.12.12.1 remote-as=100
add in-filter=masukR2 name=peer remote-address=23.23.23.3 remote-as=300
[admin@R2] >

routing BGP router R3

/routing bgp instance
set default as=300 redistribute-connected=yes
/routing bgp peer
add name=peer1 remote-address=23.23.23.2 remote-as=200
add name=peer2 remote-address=34.34.34.4 remote-as=400

routing BGP router R4

/routing bgp instance
set default as=400 redistribute-connected=yes
/routing bgp peer
add name=peer1 remote-address=34.34.34.3 remote-as=300
add name=peer2 remote-address=14.14.14.1 remote-as=100
[admin@R4] >

Konfigurasi Multihoming

Sebelum konfigurasi Multihoming ECMP agar kita bisa tahu konfigurasi berhasil atau tidak, kita akan melihat table routing dari router R1 yang akan kita jadikan load balance

[admin@R1] > ip route print   
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32         1.1.1.1         lo                        0
 1 ADb  2.2.2.2/32                         12.12.12.2               20
 2 ADb  3.3.3.3/32                         12.12.12.2               20
 3  Db  3.3.3.3/32                         14.14.14.4               20
 4 ADb  4.4.4.4/32                         14.14.14.4               20
 5 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 6  Db  12.12.12.0/24                      12.12.12.2               20
 7 ADC  14.14.14.0/24      14.14.14.1      ether2                    0
 8  Db  14.14.14.0/24                      14.14.14.4               20
 9 ADb  22.22.22.22/32                     12.12.12.2               20
10 ADb  23.23.23.0/24                      12.12.12.2               20
11  Db  23.23.23.0/24                      14.14.14.4               20
12 ADb  34.34.34.0/24                      14.14.14.4               20
13  Db  34.34.34.0/24                      12.12.12.2               20

Sebelum mengkonfigurasi load balance kita dapat mengetahui bahwa untuk menuju ip 3.3.3.3 sekarang menjadi fail over.

Untuk mengaktifkan Multihoming load balance ECMP ini sebenarnya caranya sama seperi ECMP routing static yaitu kita menambahkan routing static pada router dengan dua gateway.

[admin@R1] > ip route add dst-address=3.3.3.3 gateway=14.14.14.4,12.12.12.2

Dengan konfigurasi diatas saya memprioritaskan untuk menggunakan gateway 14.14.14.4 oleh karena itu ketika saya melihat rute yang digunakan untuk menuju network 3.3.3.3 maka gatewa yang digunakan adalah 14.14.14.4

[admin@R1] > tool traceroute 3.3.3.3
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                   
 1 14.14.14.4                         0%    2   0.8ms     2.9     0.8     4.9     2.1                          
 2 3.3.3.3                            0%    2   0.9ms    11.4     0.9    21.8    10.5

Sekarang coba bandingkan table routing setelah router ditambahkan load balance.

[admin@R1] > ip route print                                                
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  1.1.1.1/32         1.1.1.1         lo                        0
 1 ADb  2.2.2.2/32                         12.12.12.2               20
 2 A S  3.3.3.3/32                         14.14.14.4                1
                                           12.12.12.2        
 3  Db  3.3.3.3/32                         12.12.12.2               20
 4  Db  3.3.3.3/32                         14.14.14.4               20
 5 ADb  4.4.4.4/32                         14.14.14.4               20
 6 ADC  12.12.12.0/24      12.12.12.1      ether1                    0
 7  Db  12.12.12.0/24                      12.12.12.2               20
 8 ADC  14.14.14.0/24      14.14.14.1      ether2                    0
 9  Db  14.14.14.0/24                      14.14.14.4               20
10 ADb  22.22.22.22/32                     12.12.12.2               20
11 ADb  23.23.23.0/24                      12.12.12.2               20
12  Db  23.23.23.0/24                      14.14.14.4               20
13 ADb  34.34.34.0/24                      14.14.14.4               20
14  Db  34.34.34.0/24                      12.12.12.2               20

sekarang table routing pada router R1 telah menjadi ECMP load balance. Oke, selesai konfigurasi BGP Multihoming ECMP dengan routing static

Lab 38. BGP Weight

Bismillah

Kita lanjutkan lab materi MTCINE yaitu tentang BGP, sekarang kta akan membahas salah satu atribute pada router mikrotik yaitu tentang Weight. mikrotik punya berat? weight ini bukan maksudnya berat dari BGP loh. tetapi attribute yang digunakan sebagai pengatur trafik pada router.

dengan konfigurasi weight ini kita dapat menentukan ip sekian akan selalu melewati interface tertentu sehingga kita dapat membuat traffik lebih lancar. Konfigurasi weight ini hanya berlaku untuk router itu sendiri sehingga konfigurasi weight hanya berlaku untuk router yang mengaktifkan weight dan tidak mempengaruhi pemilihan best path router lain.

Berikut topologi yang akan kita gunakan dalam lab iniSelection_234.png

Berikut konfigurasi yang akan kita lakukan

Konfigurasi IP Address

Konfigurasi ip address router R1

[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1
[admin@R1] > interface bridge add name=lo
[admin@R1] > ip address add address=1.1.1.1/32 interface=lo 
[admin@R1] > ip address add address=14.14.14.1/24 interface=ether2

Konfigurasi ip address router R2

[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > interface bridge add name=lo
[admin@R2] > ip address add address=2.2.2.2/32 interface=lo

Konfigurasi ip address router R3

[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2

Konfigurasi ip address router R4

[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=14.14.14.4/24 interface=ether2

Konfigurasi Routing BGP

Konfigurasi routing BGP router R1

[admin@R1] > routing bgp instance set 0 as=10 redistribute-connected=yes
[admin@R1] > routing bgp peer add remote-address=12.12.12.2 remote-as=20
[admin@R1] > routing bgp peer add remote-address=14.14.14.4 remote-as=40

Konfigurasi routing BGP router R2

[admin@R2] > routing bgp instance set 0 as=20 redistribute-connected=yes 
[admin@R2] > routing bgp peer add remote-address=12.12.12.1 remote-as=10
[admin@R2] > routing bgp peer add remote-address=23.23.23.3 remote-as=3

Konfigurasi routing BGP router R3

[admin@R3] > routing bgp instance set 0 as=30 redistribute-connected=yes 
[admin@R3] > routing bgp peer add remote-address=23.23.23.2 remote-as=20 
[admin@R3] > routing bgp peer add remote-address=34.34.34.4 remote-as=4

Konfigurasi routing BGP router R2

[admin@R4] > routing bgp instance set 0 as=40 redistribute-connected=yes 
[admin@R4] > routing bgp peer add remote-address=34.34.34.3 remote-as=30
[admin@R4] > routing bgp peer add remote-address=14.14.14.1 remote-as=10

Sebelum kita konfigurasi weigh pertama kita lihat dulu rute yang digunakan sebelum adanya konfigurasi weight tersebut

[admin@R1] > tool traceroute 3.3.3.3 src-address=1.1.1.1
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS             
 1 12.12.12.2                         0%    2   0.7ms     0.8     0.7     0.9     0.1                    
 2 3.3.3.3                            0%    2   0.9ms     0.9     0.9     0.9       0

tanpa adanya konfigurasi weight maka router saat ini menggunakan rute melewati router R2 yaitu ip 12.12.12.2. sekarang kita akan mengubah rute yang akan digunakan oleh router yaitu menggunakan rute melewati router R4 dengan ip 14.14.14.4.

Konfigurasi Weight

untuk membuktikan konfigurasi weight ini kita hanya akan menambahkan konfigurasi pada router R1. berikut konfigurasi pada router R1 tersebut

 [admin@R1] > routing filter add chain=weight prefix=3.3.3.3 set-bgp-weight=10

Konfigurasi diatas akan menambahkan wight dengan nilai 10 untuk prefix yang berasal dari 3.3.3.3 . sekarang tambahkan filter tersebut kedalam routing BGP peer yang akan ditinggikan nilai weight nya.

[admin@R1] > routing bgp peer set peer2 in-filter=weight

pastikan anda memberikan filter weight ini kepada peer yang benar. disini saya menggunakan peer2 karena jika pada router R1 itu peer1 digunakan oleh ip 12.12.12.2 dan untuk peer2 digunakan oleh ip 14.14.14.4

[admin@R1] > routing bgp peer print status  
Flags: X - disabled, E - established 
 0 E name="peer1" instance=default remote-address=12.12.12.2 remote-as=20 tcp-md5-key="" 
     nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter="" 
     out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no 
     passive=no use-bfd=no remote-id=12.12.12.2 local-address=12.12.12.1 uptime=22m24s prefix-count=5 
     updates-sent=9 updates-received=19 withdrawn-sent=3 withdrawn-received=4 remote-hold-time=3m 
     used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes 
     state=established 

 1 E name="peer2" instance=default remote-address=14.14.14.4 remote-as=40 tcp-md5-key="" 
     nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=255 in-filter=weight 
     out-filter="" address-families=ip default-originate=never remove-private-as=no as-override=no 
     passive=no use-bfd=no remote-id=34.34.34.4 local-address=14.14.14.1 uptime=22m12s prefix-count=5 
     updates-sent=8 updates-received=15 withdrawn-sent=3 withdrawn-received=0 remote-hold-time=3m 
     used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes 
     state=established

Sekarang kita tes tracer lagi dari router R1 dan lihat hasil dari konfigurasi weight tersebut

[admin@R1] > tool traceroute 3.3.3.3 src-address=1.1.1.1
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS             
 1 14.14.14.4                         0%    4   0.7ms     0.9     0.6     1.8     0.5                    
 2 3.3.3.3                            0%    4   1.1ms     1.4       1     2.2     0.5

hasil diatas memberitahukan bahwa rute yang digunakan router R1 tidak lagi menggunakan router R2 melainkan melewati router R4 yang memiliki ip 14.14.14.4. harap diperhatikan bahwa konfigurasi ini hanya berlaku untuk router itu sendiri sehingga ketika router router dengan ip 3.3.3.3 akan menuju router R1 maka rute yang digunakan tergantung dari router R3 itu sendiri.

Lab 37 .BGP Nexthop Self

Bismillah

Lab BGP ini memang buaanyaak banget. hehehe. sangkin banyaknya ini saya bingun mau lab apa. hehehe. kan sebenarnya kita udah lab agak jauh tuh ke Route Reflector sama route Confederation. nah, Kali ini kita akan nge-lab tentang BGP Nexthop. Mas, Kok materinya balik ke yang udah dilabkan? jadi gini Nexthop self sebenarnya sudah kita bahas tetapi pada lab tersebut kita cuman lab kan tanpa mendalami teorinya. jadi saya akan jelaskan kenapa dibutuhkan adanya BGP Nexthop self.

BGP Nexthop self adalah salah sat konfigurasi pada routing BGP yang sangat penting karena…. oke, biar lebih enak langsung ke lab aja ya, jadi kita bisa tahu fungsi sebenarnya dai BGP Nexthop self ini. bilang aja gak tau penjelasannya-__- . yowes, jadi tujuannya adalah Agar gateway dari sebuah router untuk melewati router yang mengaktifkan nexthop self ini akan digunakan sebagai gateway.

Oke, kita langsung ke lab BGP Nexthop ini saja. sebelumnya silahkan konfigurasi tppologi pada GNS3 menjadi seperti topologi seperti ini.

Selection_233.png

oh ya, itu pada mikrotik-1 itu berada pada AS 100 dan juga untuk router mikrotik-2 dan mikrotik-3 berada pada AS 200.

Konfigurasi Bridge pada setiap router

[admin@R1] > interface bridge add
[admin@R2] > interface bridge add
[admin@R3] > interface bridge add

Konfigurasi IP Address

Pertama kita konfigurasi ip address pada setiap router.

Konfigurasi ip address router R1

[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1 
[admin@R1] > ip address add address=1.1.1.1 interface=bridge1

Konfigurasi ip address router R2

[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2
[admin@R2] > ip address add address=2.2.2.2 interface=bridge1

Konfigurasi ip address router R3

[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=3.3.3.3 interface=bridge1

Konfigurasi BGP

Untuk konfigurasi BGP sama seperti lab sebelumnya tinggal tambahkan as number dan juga redistribute connected. kemudian masukkan peer dari router neighbor-nya

Konfigurasi BGP router R1

[admin@R1] > routing bgp instance set default as=100 redistribute-connected=yes
[admin@R1] > routing bgp peer add name=peer1 remote-address=12.12.12.2 remote-as=200

Konfigurasi BGP router R2

[admin@R2] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R2] > routing bgp peer add name=peer1 remote-address=12.12.12.1 remote-as=100
[admin@R2] > routing bgp peer add name=peer2 remote-address=23.23.23.3 remote-as=200

Konfigurasi BGP router R3

[admin@R3] > routing bgp instance set default as=200 redistribute-connected=yes
[admin@R3] > routing bgp peer add name=peer1 remote-address=23.23.23.2 remote-as=200

Sekarang Tes ping dari R1 ke loopback R3 dan juga sebaliknya dari R3 ke loopback R1

[admin@R1] > ping 3.3.3.3
 SEQ HOST SIZE TTL TIME STATUS 
 0 3.3.3.3 56 63 2ms 
 1 3.3.3.3 56 63 1ms 
 2 3.3.3.3 56 63 1ms 
 sent=3 received=3 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms
[admin@R3] > ping 1.1.1.1       
  SEQ HOST                                     SIZE TTL TIME  STATUS                                     
    0                                                         no route to host                           
    1                                                         no route to host                           
    2                                                         no route to host                           
    sent=3 received=0 packet-loss=100%

Kenapa bisa terjadi? coba kita lihat table router dari Router R3 menuju loopback R1 yaitu 1.1.1.1

[admin@R3] > ip route print detail where dst-address=1.1.1.1/32
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0  Db  dst-address=1.1.1.1/32 gateway=12.12.12.1 gateway-status=12.12.12.1 unreachable distance=200 
        scope=40 target-scope=30 bgp-as-path="100" bgp-local-pref=100 bgp-origin=incomplete 
        received-from=peer1

pada R3 kita bisa lihat kalau network menuju 1.1.1.1 itu unreachable gateway-nya yaitu 12.12.12.1 . kalau begitu kita tes ping ke 12.12.12.1

[admin@R3] > ping 12.12.12.1
 SEQ HOST SIZE TTL TIME STATUS 
 0 12.12.12.1 56 63 1ms 
 1 12.12.12.1 56 63 2ms 
 2 12.12.12.1 56 63 1ms 
 sent=3 received=3 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms

Bagaimana bisa? ip gateway bisa diping tetapi untuk dapat terhubung dengan ip 1.1.1.1 yang melewati 12.12.12.1 gateway tersebut menjadi uncreachable. apakah anda masih ingat tentang recursive pada materi MTCRE. yaitu dimana kita menambahkan gateway pada router yang tidak terhubung langsung dengan router milik kita.

Jadi masalanya seperti itu, router R3 mendapatkan rute menuju 1.1.1.1 tetapi gateway yang harus digunakan adalah gateway R1 yaitu 12.12.12.1 itu karena sifat dari routing BGP yaitu pada router R2 hanya akan meneruskan rute dan gateway-nya tanpa mengubah gateway menjadi ip router R2.

artinya kita pakai recursive sama seperti materi MTCRE? enggak, karena routing BGP yang kita dapatkan pada router adalah dynamic yang artinya anda tidak dapat mengkonigurasi pada ip route pada router mikrotiknya. solusinya bagaimana?

solusinya adalah menggunakan BGP Nexthop self yang akan menjadikan router menjadi gateway untuk salah satu peer ketika menuju network luar. berikut ini cara konfiguasi pada router mikrotik dan perhatikan bahwa yang kita konfigurasi adalah pada router R2 yang akan memberitahukan router R3 untuk menggunakan ip address router R2 sebagai gateway untuk menuju network lain

[admin@R2] > routing bgp peer set peer2 nexthop-choice=force-self

sekarang tes ping dari router R3

[admin@R3] > ping 1.1.1.1
 SEQ HOST SIZE TTL TIME STATUS 
 0 1.1.1.1 56 64 2ms 
 1 1.1.1.1 56 64 1ms 
 2 1.1.1.1 56 64 0ms 
 sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=1ms max-rtt=2ms

Dan sekarang ping dari router R3 menuju network 1.1.1.1 dapat replay. oke, selesai sudah konfigurasi untuk Nexthop self, insyaAllah akan kita lanjutin ke konfigurasi BGP yang lainnya

Lab 32. ECMP load balance – skenario 2

Bismillah

Kita lanjut tentang masih tentang ECMP load balance nih. kok load balance lagi? biar lebih paham nanti kita akan lab kan load balance ini lebih buaanyak skenario. hehehe.

di  skenario 2 ini yang membedakan adalah pada tujuan dari lab ini. jika pada lab 31 hanya menjadikan load balance maka disini kita menjadikan router laod balance tetapi router memiliki rute priory. yang artinya salah satu rute akan digunakan lebih sering dari pada route yang lainnya.

Screenshot from 2016-09-17 21-49-53.png

[admin@MikroTik] > ip address add address=1.1.1.1/24 interface=ether2
[admin@MikroTik] > ip address add address=2.2.2.2/24 interface=ether1
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether3

Yang membedakan konfigurasi pada lab ini dari lab sebelumnya adalah yaitu pada dns menggunakan dns dari isp 1 dan isp 2. bedanya cuman itu? ada lagi. gateway kita isi dua kali untuk menuju isp1

[admin@MikroTik] > ip dns set servers=1.1.1.2,2.2.2.3 allow-remote-requests=yes
[admin@MikroTik] > ip route add gateway=1.1.1.2,1.1.1.1,2.2.2.3 check-gateway=ping

alasan mengisi dua gateway yang sama adalah untuk menentukan priority, jadi router akan lebih akan memilih untuk menggunakan gateway 1.1.1.1 daripada gateway 2.2.2.2.

jangan lupa untuk mengaktifkan firewall nat ke kedua interface ether2 dan ether1

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
 [admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade

sekarang berikan ip address ke vpcs dan tes ping ke internet

PC1> ip 192.168.1.2/24 192.168.1.1
Checking for duplicate address...
PC1 : 192.168.1.2 255.255.255.0 gateway 192.168.1.1

PC1> ip dns 192.168.1.1
PC1> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=4 ttl=51 time=797.850 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=51 time=902.436 ms

 

 

Lab 31. ECMP load balance – skenario 1

Bismillah

kali ini kita akan berganti ke materi ECMP load balance whahaha whahaa (maksudnya sih tawa jahat) , pertama kita pahami dulu apa itu ECMP, ECMP atau Equal Cost MultiPath adalah sebutan untuk konfigurasi yang akan membuat jaringan yang memiliki rute lebih daru satu. Nah, kalo load balance itu maksudnya jaringan akan dibagi menjadi balance atau seimbang antara jalur satu dan jalur dua.

load balance ini biasanya digunakan ketika akan menghubungkan router ke dua isp yang berbeda. sebenarnya konsep penggunakan load balance tidak hanya pada menghubungkan ke dua isp yang berbeda tetapi dapat digunakan yang lain.

agar mempermudah memahami konfigurasi load balance maka dibawah ini saya memiliki contoh lab menggunakan load balance  yang akan kita akntifkan pada router yang memiliki dua langganan isp. berikut topologi yang akan kita gunakan.

top

masukkan ip address ke internet ether1 dan ether2 yang terhubung ke isp. anda dapat menyesuaikan dengan ip yang diberikan ISP

[admin@MikroTik] > ip address add address=1.1.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=2.2.2.2/24 interface=ether2

selanjutnya tambahakan dns pada router tersebut

[admin@MikroTik] > ip dns set servers=8.8.8.8

sekarang konfigurasi utama yaitu konfigurasi ip route yang akan mengaktifkan load balance pada mikrotik. pada konfigurasi ini kita tambahakn check-gateway dengan ping sehingga router akan mengecek gateway utama dengan ping setiap beberapa detik sekali

[admin@MikroTik] > ip route add gateway=1.1.1.2,2.2.2.3 check-gateway=ping 

sekarang kita lihat routing tabel pada router mikrotik

[admin@MikroTik] > ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          2.2.2.3                   1
                                           1.1.1.2           
 1 ADC  1.1.1.0/24         1.1.1.1         ether2                    0
 2 ADC  2.2.2.0/24         2.2.2.2         ether1                    0

berdasarkan hasil diatas kita akan mengetahui bahwa router memiliki default routing dengan gateway 2.2.2.3 dan 1.1.1.2

kita dapat memeriksa jaringan dengan menggunakan tool traceroute ke internet dari router

[admin@MikroTik] > tool traceroute 8.8.8.8
  # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                         
  1 2.2.2.3                            0%    1   0.5ms     0.5     0.5     0.5       0                                                                                
  2 172.88.99.1                        0%    1  36.2ms    36.2    36.2    36.2       0                                                                                
  3 192.168.222.1                      0%    1   7.8ms     7.8     7.8     7.8       0                                                                                
  4 192.168.100.1                      0%    1 200.5ms   200.5   200.5   200.5       0                                                                                
  5 180.249.192.1                      0%    1   149ms     149     149     149       0                                                                                
  6                                    0%    1     0ms

untuk mengecek kedua gateway maka kita akan mematikan ip address yang sekarang digunakan dengan cara berikut

[admin@MikroTik] > ip address set 1 disabled=yes

setelah didisable kita traceroute lagi ke alamat ip yang sama

[admin@MikroTik] > tool traceroute 8.8.8.8       
   # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                         
   1 1.1.1.2                            0%    1   1.1ms     1.1     1.1     1.1       0                                                                                
   2 172.88.99.1                        0%    1   1.7ms     1.7     1.7     1.7       0                                                                                
   3 192.168.222.1                      0%    1   2.5ms     2.5     2.5     2.5       0                                                                                
   4 192.168.100.1                      0%    1 123.4ms   123.4   123.4   123.4       0                                                                                
   5 180.249.192.1                      0%    1 144.2ms   144.2   144.2   144.2       0

berdasrkan diatas kita akan mengetahui bahwa kedua route berhasil untuk digunakan sebagai load balance.

Lab 25. firewall filter content

Bismillah

disini kita masih akan memahami firewall mikrotik, kalau sebelumnya pada Lab 24. firewall filter address-list – skenario 2 kita memahami address list maka kali ini kita akan kembali memblok, tetapi yang akan kita blok disini adalah akses ke suatu website.

firewall filter content akan memungkinkan kita untuk memblok atau pun mengijinkan akses ke suatu website yang mengandung suatu kata. permisalan sebagai berikut, anda ingin memblok akses ke sebuah situs yang mengandung kata “judi” maka setiap website yang memiliki domain dengan kata judi akan diblok sehingga tidak dapat diakses oleh user

berikut topologi yang akan kita gunakan

Screenshot from 2016-09-19 07-38-45.png

konfigure ip address seperti berikut

[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=1.1.1.1 interface=ether2

setelah itu agar dapat internet diakses melalui router maupun user maka tambahkan konfigurasi dns, routing default dan juga nat.

[admin@MikroTik] > ip route add gateway=1.1.1.2
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes 
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether2 
action=masquerade

sekarang berikan ip address ke pc virtualbox

Screenshot from 2016-09-19 07-46-04.png

setelah itu tes ping ke internet dari pc user

screenshot-from-2016-09-19-13-07-21

saya beritahukan terlebih dahulu bahwa firewall filter content hanya dapat berlaku pada website yang menggunakan http bukannya https. jadi untuk mengimplementasikan konfigurasi ini hanya dapat ke beberapa website yang menggunakan http

Disini kita akan memblok situs yang menggunakan kata “liputan” menggunakan firewall filter content

[admin@MikroTik] > ip firewall filter add chain=forward 
src-address=192.168.1.0/24 content="liputan" action=drop

sekarang kita tes dengan membuat website yang tidak di blok

screenshot-from-2016-09-19-13-35-01

dan juga website yang saya buka dibawah adalah http://www.liputan6.com yang dimana kita telah memblok content “liputan”

screenshot-from-2016-09-19-13-36-09

hasil diatas memperlihatkan bahwa user tidak dapat mengakses http://www.liputan6.com karena kita sudah memblok website yang mengandung konten “liputan

Lab 19. Drop user – scenario 2

Bismillah

Lab 19  kali ini akan membahas tentang drop user berdasarkan ip address dan juga mac address, disini kita melanjutkan materi pada Lab 18. Drop user – scenario 1 dan juga tetap dengan materi yang sama yaitu membahas firewall filter yang akan memblock user untuk konek ke internet.

sebenarnya yang kita lakukan hari ini hampir sama dengan yang kita lakukan pada Lab 18 yaitu memblok user pc1 namun bedanya kali ini kita akan menggunakan dhcp server.

berikut topologi yang akan kita gunakan

top

masukkan ip address

[admin@MikroTik] > /ip address
add address=1.1.1.1/24 interface=ether1
add address=192.168.1.1/24 interface=ether2

tambahkan dns, routing default, dan juga NAT

[admin@MikroTik] > ip route add gateway=1.1.1.2

[admin@MikroTik] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@MikroTik] > /ip firewall filter
add action=masquerade chain=srcnat out-interface=ether1

tambahakan DHCP Server

[admin@MikroTik] > ip dhcp-server setup 
Select interface to run DHCP server on 
dhcp server interface: ether2
Select network for DHCP addresses 
dhcp address space: 192.168.1.0/24
Select gateway for given network 
gateway for dhcp network: 192.168.1.1
Select pool of ip addresses given out by DHCP server 
addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers 
dns servers: 8.8.8.8
Select lease time 
lease time: 10m

periksa ip yang didapatkan oleh PC1 dan PC2

ip add.png

DHCP make static

 [admin@MikroTik] > ip dhcp-server lease print                                                                                
Flags: X - disabled, R - radius, D - dynamic, B - blocked 
 #   ADDRESS              MAC-ADDRESS       HOST-NAME       SERVER  
 0 D 192.168.1.254        08:00:27:5D:70:57 irpan-PC        dhcp1  
 1 D 192.168.1.253        08:00:27:F9:98:19 irpan-PC        dhcp1
[admin@MikroTik] > ip dhcp-server lease make-static numbers=1

firewall filter drop mac dan ip address pc2

[admin@MikroTik] >> ip firewall filter add 
chain=forward out-interface=ether1  src-address=192.168.1.253 
src-mac-address=08:00:27:F9:98:19 action=drop

cek koneksi internet dari kedua PC tersebut

internet.png

Lab 18. Drop user – scenario 1

Bismillah

melanjutkan materi firewall yaitu Lab 17. drop ping dari jaringan lokal dan jaringan luar, disini kita akan menge-lab bagaimana cara drop user tujuan lab kita ini karena ketika berada dalam sebuah jaringan bisa saja anda menginginkan agar seseorang yang bermasalah tidak dapat terkoneksi dengan internet. Disini kita akan mendrop koneksi internet sebuah PC yang dimana PC tersebut tidak boleh konek ke internet

berikut topologi yang akan kita gunakan

top

tambahkan ip address pada router

[admin@MikroTik] > /ip address
add address=1.1.1.1/24 interface=ether1
add address=192.168.1.1/24 interface=ether2

aktifkan dns , routing default, dan juga NAT

[admin@MikroTik] > ip route add gateway=1.1.1.2
[admin@MikroTik] > ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@MikroTik] > /ip firewall filter
add action=masquerade chain=srcnat out-interface=ether1

tambahkan ip pada PC1 dan PC2 secara manual

PC1

pc1

PC2

pc2

sekarang aktifkan firewall filter yang akan memblok PC1, disini kita menamabahkan ip address dari PC yang akan diblok

[admin@MikroTik] > ip firewall filter
add action=drop chain=forward src-mac-address=08:00:27:5D:70:57

sekarang tes koneksi internet dari PC1 dan PC2

tesdari gambar diatas kita dapat melihat menetahui bahwa Pc1 tidak dapat terhubung ke internet sedangkan pc2 dapat terhubung ke intenret

Lab 15. Simple queue – Scenario 4

Bismillah

Kita masih bahas tentang Simple queue, kalau sebelumnya kita sudah membahas queue pada Lab 11. Simple queue – scenario 1 dan Lab 12. Simple queue – scenario 2 dan juga pada lab 14. simple queue scenario 3 kali ini kita akan melimit yang memfokuskan ke priority

Contoh kasusnya yaitu disini kita hanya memiliki bandwidth up 3mb dan down 2Mb yang dibagikan kepada tiga PC yang dimana kita akan melimitasi win7-3 sebanyak up 3mb dan down 2Mb yang artinya win7-3 akan mengambil semua bandwidth yang ada. untuk win7-1 dan win7-2 kita akan melimitasi menjadi up 3M dan down 1M. berikut topologi yang akan kita gunakan.

1

berikan ip address setiap interface pada router

[admin@MikroTik] > ip address add address=1.1.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether2
[admin@MikroTik] > ip address add address=192.168.11.1/24 interface=ether3

setelah ip address setiap interface diberikan maka selanjutnya aktifkan dns, routing default dan juga firewall nat yang akan membuat router dan User dapat mengakses internet

[admin@MikroTik] > ip dns set servers=8.8.8.8
[admin@MikroTik] > ip route add distance=1 gateway=1.1.1.2
[admin@MikroTik] > ip route add gateway=1.1.1.2

tes ping dari router menuju internet

[admin@MikroTik] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                                                                 
    0 8.8.8.8                                    56  43 48ms 
    1 8.8.8.8                                    56  43 95ms 
    2 8.8.8.8                                    56  43 737ms
    sent=3 received=3 packet-loss=0% min-rtt=48ms avg-rtt=293ms max-rtt=737ms

aktifkan dhcp server ke arah ether 1 dan ether 2 yang akan memberikan ip address ke setiap User yang ada

[admin@MikroTik] > ip dhcp-server setup     
Select interface to run DHCP server on 
dhcp server interface: ether2
Select network for DHCP addresses 
dhcp address space: 192.168.1.0/24
Select gateway for given network 
gateway for dhcp network: 192.168.1.1
Select pool of ip addresses given out by DHCP server 
addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers 
dns servers: 8.8.8.8
Select lease time 
lease time: 10m
[admin@MikroTik] > ip dhcp-server setup 
Select interface to run DHCP server on 
dhcp server interface: ether3
Select network for DHCP addresses 
dhcp address space: 192.168.11.0/24
Select gateway for given network 
gateway for dhcp network: 192.168.11.1
Select pool of ip addresses given out by DHCP server 
addresses to give out: 192.168.11.2-192.168.11.254
Select DNS servers 
dns servers: 8.8.8.8
Select lease time 
lease time: 10m

dengan dua perintah diatas maka akan membuat sebuah router menjalankan dhcp server 2 secara sekaligus dengan perbedaaan ip address yang digunakan. berikut ip address yang diterima setiap PC

2

setelah itu periksa ip address yang telah disewakan dan masukkan ip yang disewa tersebut menjadi static dhcp

[admin@MikroTik] > ip dhcp-server lease pr
Flags: X - disabled, R - radius, D - dynamic, B - blocked 
 # ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS 
 0 D 192.168.11.254 08:00:27:B5:F9:02 irpan-PC dhcp2 bound 
 1 D 192.168.1.254 08:00:27:5F:2B:30 irpan-PC dhcp1 bound 
 2 D 192.168.1.253 08:00:27:25:D9:86 irpan-PC dhcp1 bound
[admin@MikroTik] > ip dhcp-server lease make-static 0,1,2

Setelah semua ip yang akan digunakan dijadiin static maka selanjutnya kita akan mengkonfigurasi simple queue. disini kita akan mengkonfigurasi bandwitdh yang menuju win7-3 yaitu up 3mb dan down 2 mb. Agar bandwidth dapat digunakan oleh win7-3 secara menyeluruh kita menambahkan konfigurasi priority yang akan membuat win7-3 menjadi priority ketikan dua atau lebih pc digunakan.

untuk limitasi pada pc2 dan pc3 kita menjadikan priority nomor 2 setelah limitasi win7-3 sehingga bandwitdh yang lebih diproritaskan adalah pc3

/queue simple
add max-limit=3M/2M name=Limit_all target=0.0.0.0/0
add max-limit=3M/2M name=pc3 parent=Limit_all priority=1/1 target=192.168.11.254/32
add max-limit=2M/1M name="limit pc2&pc3" priority 2/2 parent=Limit_all target=192.168.1.0/24

setelah itu kita langsung dapat mengetes bandwidth dengan aplikasi bandwidth test

ketika menyalakan Win 1 dan WIn 2 secara bersamaan maka badwidth kedua router tersebut akan saling dibagi

4

berbeda dengan sebelumnya, ketika mengaktifkan win7-3 dan juga mengaktifkan win7-2 maka hasninya sebagai berikut

3

Win7-3 mengambil semua bandwidth yang ada sehingga Win7-1 tidak dapat menggunakan bandwidth yang tersisa. ini terjadi karena priory yang digunakan win7-3 lebih tinggi dibandingkan priority win-1 ataupun win7-2

 

Lab 11. Simple queue – scenario 1

Bismillah

Kali ini kita akan membahas simpe queue pada mikrotik, simple queue ini berfungsi untuk melimitasi bandwidth sehingga ketika bandwidth tersebut tidak habis jika hanya digunakan satu PC saja.

1.png

Dengan topologi diatas maka kita akan mencoba untuk melimitasi bandwidth yang didapatkan oleh win7-1. sebelum  itu ada beberapa konfigurasi yang harus ditambahkan sebelum saya  pindah ke materi tersebut.

yang pertama adalah konfigurasi ip address, berikut konfigurasi ip address pada Mikrotik

[admin@MikroTik] > ip address add address=1.1.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether2

tes ping ke internet dari router

[admin@MikroTik] > ping google.com
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                  
    0 74.125.200.100                             56  42 355ms
    1 74.125.200.100                             56  42 468ms
    2 74.125.200.100                             56  42 505ms

selanjutnya konfigurasi ip route, dns, dan juga firewall NAT sehingga nantinya router dapat mengakses internet dan memberikan internet tersebut ke client

[admin@MikroTik] > ip route add  gateway=1.1.1.2
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] > /ip firewall nat 
add action=masquerade chain=srcnat out-interface=ether1

 

sekarang tambahkan ip address pada virtual windows 7 secara manual

2.png

jangan lupa menambahkan dns seprti diatas, tetapi sebenarnya anda dapat menggunakan 8.8.8.8 ataupun ip address dari router yaitu 192.168.1.1

sekarang tes bandwidth yang kita miliki

3

berdasarkan gambar diatas maka kita akan mengetahui bahwa bandwidth yang kita dapatkan adalah 6 Mb down dan 7 Mb Up

 

sekarang waktunya kita menambahkan limitasi bandwidth yang digunakan win 7. berikut konfigurasinya

[admin@MikroTik] > queue simple add target=192.168.1.2 max-limit=1M/2M

dengan konfigurasi diatas maka pc dengan ip address 192.168.1.2 akan kita limit upload 1 MB dan download juga 2 Mb.

berikut uji coba yang kita lakukan pada virtual win 7

4

oke, selesai materi simple queue, tetapi materi simpe queue masih panjang sebenarnya. oleh karena itu nanti akan dibahas lagi mengenami simple queue