Lab. 12 Routing Type Unicast

Routing Type Unicast ini merupakan type routing default, yang mana jika kalian menambahkan IP Route maka jika kita print maka kita akan ketahui route yang kita buat tadi mempunyai flag AS, yang artinya Active Static. Sebenarnya kita tidak perlu melakukan konfigurasi ini, tapi beda lagi kalua sebelumnya kita sudah mengganti type nya menjadi yang lain seperti blackhole, unreachable, prohibit. Nah daripada harus menghapus dan buat ulang, ad acara untuk mengembalikan secara default yaitu dengan mengubah type nya menjadi unicast.

Untuk konfigurasinya adalah sebagai berikut.

Seperti yang anda lihat, awalnya route ini memiliki flag “ A SU”

2. Kita ingin mengembalikan nya ke default dengan cara ketikan konfigurasi berikut

Dan akhirnya flag kembali memunculkan tanda AS, berarti konfigurasi kita sudah berhasil.

Lab. 11 Routing Type Prohibit

Routing Type Prohibit ini sama dengan Routing Type Unreachable yakni, sama-sama digunakan untuk memblokir dengan memberikan pesan tapi pada type ini pesan yang dimunculkan berbeda.

Untuk contoh konfigurasi nya adalah sebagai berikut

Untuk konfigurasinya adalah sebagai berikut

1. Pertama, kita buat terlebih dahulu konfigurasi static 2 router seperti lab sebelumnya dengan ketentuan sesuai dengan topologi diatas.

2. Kemudian lakukan uji coba dengan lakukan ping.

3. Dari gambar no 1, kita lihat bahwa route yang kita buat mempunya flag "AS" yang artinya aktif static, kemudian kita akan ubah menjadi unreachable dengan mengetikan konfigurasi berikut.

4. Setelah itu kita tahui setelah di print flag tersebut menjadi “A SP” yang maksudnya “Active Static Prohibit” dan coba lakukan ping lagi ke client maka hasilnya akan communication administratively prohibited

Lab. 10 Routing Type Unreachable

Pada lab sebelumnya kita membahas routing type yang blocking paket tanpa memberitahukan masalahnya apa. Nah, pada lab kali ini, Routing Type Unreachable ini akan melakukan blocking tapi akan mengirimkan pesan error. Untuk konfigurasinya adalah sebagai berikut.

Untuk konfigurasinya adalah sebagai berikut

1. Pertama, kita buat terlebih dahulu konfigurasi static 2 router seperti lab sebelumnya dengan ketentuan sesuai dengan topologi diatas.

2. Kemudian lakukan uji coba dengan lakukan ping.

3. Dari gambar no 1, kita lihat bahwa route yang kita buat mempunya flag "AS" yang artinya aktif static, kemudian kita akan ubah menjadi unreachable dengan mengetikan konfigurasi berikut.

4. Setelah itu kita tahui setelah di print flag tersebut menjadi “A SU” yang maksudnya “Active Static Unreachable” dan coba lakukan ping lagi ke client maka hasilnya akan Destination host unreachable

Lab 9. Routing Type Blackhole

Kali ini kita akan membahas tentang parameter routing type. Yang dimana digunakan untuk kebutuhan keamanan jaringan. Jika kita melihat pada basis GUI pada parameter route terdapat beberapa macam opsi. Nah, pada kali ini kita akan membahas yang blackhole terlebih dahulu yang lain kita sambung pada lab berikutnya. Sebelumnya apasih itu blackhole? Blackhole adalah type routing yang digunakan untuk blocking packet routing secara diam-diam tanpa memberitahukan apa masalahnya.

Untuk konfigurasinya adalah sebagai berikut

1. Pertama, kita buat terlebih dahulu konfigurasi static 2 router seperti lab sebelumnya dengan ketentuan sesuai dengan topologi diatas.

2. Kemudian lakukan uji coba dengan lakukan ping.

3. Dari gambar no 1, kita lihat bahwa route yang kita buat mempunya flag "AS" yang artinya aktif static, kemudian kita akan ubah menjadi blackholeh dengan mengetikan konfigurasi berikut.

4. Setelah itu kita tahui setelah di print flag tersebut menjadi A SB dan coba lakukan ping lagi ke client maka hasilnya akan Request Time Out.

Lab 8. IP Summary

Setelah melakukan konfigurasi diatas pasti ada yang bilang, rumit yah? Hm, lab sebelumnya masih mending coba bayangin, dalam satu router ada lebih dari satu pc dengan jaringan yang berbeda, malah tambah puyeng lagi kan pastinya?. Di percobaan kali ini penulis akan memberitahu cara meringkasnya supaya tidak buat table routing satu per satu , di sini kita cukup membuat bahkan bisa hanya satu table route sudah bisa saling terkoneksi. Ya, dengan menggunakan IP Summarization ini kita dapat meringkasnya. Sebelumnya saya akan jelaskan terlebih dahulu apa itu IP Summarization. 

IP Summarization adalah suatu perhitungan dimana kita akan merangkum beberapa subnet kedalam satu kelompok besar yang nantinya akan digunakan oleh router sehingga router tidak perlu mencatat semua network pada routing tablenya, cukup dengan IP summary nya saja. Jika kalian sudah pernah mempelajari materi subnetting mungkin akan mudah dalam hal ini. 

Biar memudahkan pemahaman kita langsung ke contoh kasusnya saja.

Dari topologi diatas jika kita membuat table routing dengan static maka akan menghasilkan 3 table routing, tapi dengan adanya ip summary ini kita hanya membuat 1 table routing.

Diketahui dari topologi diatas jika menggunakan static ada 3 dst-address yaitu

• PC2 170.81.72.16/23 ether 2
• PC3 170.83.73.26/24 ether 3
• PC4 170.83.74.14/25 ether 4

Cara mengetahui berapa IP Summary dari beberapa IP diatas yaitu dengan mengubah IP tersebut dalam bentuk biner. Dari contoh diatas itu kita bisa mengambil kira- kira nya Network pertama nya pasti 170. dan host nya 0.0, tinggal hitung network yang kedua (81, 82, 83 bilangan yang sama pasti 80) jadi IP summary dari beberapa ip tersebut ialah 170.80.0.0/14

Dan untuk langkah-langkah konfigurasinya adalah sebagai berikut

1. Pertama, kita setting identity dan ip dari masing-masing Router

2. Kemudian kita buat IP Route nya dengan dst-address ip summary kita tadi. 

3. Dan untuk uji coba nya kita coba lakukan ping dari R-1 ke PC2, jika TTL maka konfigurasi kita berhasil.

Lab 7. Routing Priority

Routing adalah sebuah mekanisme pengiriman paket data yang ditransmisikan dari satu network ke network yang lain. Pada sebuah router, biasanya mempunyai sebuah tabel routing yang digunakan untuk menyimpan informasi jalur routing yang akan digunakan ketika ada pengiriman data yang melewati router. Dan biasanya perusaan besar untuk menuju ke suatu tujuan, router tidak hanya memiliki satu gateway. Lantas bagaimana router menentukan pemilihan jalur routingnya? Ketika ada lebih dari satu rule routing, router memiliki mekanisme perhitungan jalur routing yang akan digunakan router untuk transmisi data. Pemilihan jalur Routing didasarkan pada parameter yaitu- dst-address dan distance pada tiap rule routing.

1. Router akan memilih rule routing dengan dst-address yang paling spesifik, Dikatakan spesifik, misalnya ada dst-address dan gateway yang sama namun beda prefik yang satu prefik /24 dan yang satunya lagi prefik /29, maka yang dipilih table routing dengan prefik/29.

2. Router akan memilih dengan melihat nilai pada parameter Distance di tiap rule routing, semakin kecil Distance maka rule itu akan digunakan.

3. Jika terdapat beberapa rule routing memiliki dst-address yang sama-sama spesifik dan juga memiliki distance yang sama, maka Router akan memilih dengan random (round robin).

Dan untuk pemahaman lihat topologi nya sebagai berikut.

Dengan melihat topologi diatas, terlihat bahwa R-1 dengan R2 punya 2 jalur, kita akan mencoba melakukan static routing dengan dst-address 192.168.29.0/24. Lantas, manakah jalan yang akan dipakai? Untuk mengetahuinya ikuti langkah-langkah konfigurasi berikut.

1. Konfigurasi IP address pada setiap perangkat sesuai dengan topologi diatas.

2. Kemudian konfigurasi ip route dengan dst-address 192.168.29.0/24 dengan 2 gateway yaitu 1.1.1.2 dan 2.2.2.2

3. Setelah itu kemudian coba lakukan ping ke pc apakah sudah bisa terhubung atau belum 

4. Dan ternyata sudah terhubung, namun kita coba lihat dia lewatnya pasti gateway 1.1.1.2 karena dengan dst-address yang sama dan dengan distance yang sama membuat yang satu tidak aktif.

5. Bagaimana jika kita menginginkan melewati gateway yang satunya. Sesuai dari keterangan sebelumnya kita akan ubah distance gateway 1.1.1.2 menjadi  lebih besar dari 2.2.2.2 agar yang dilewati 2.2.2.2

6. Setelah itu lakukan traceroute lagi dan coba lihat gateway yang dilalui akan berubah menjadi 2.2.2.2

Dan ternyata paket routing sudah melewati gateway yang kita tentukan, maka dengan ini bisa dinyatakan konfigurasi kita berhasil.

Lab. 6. Point to Point Addresss

Sebelum membahas tentang Point to Point penulis akan menjelaskan tentang apa itu pengalamatan jaringan. Pengalamatan jarinngan atau kita kenal dengan istilah addressing merupakan suatu metode pengalamatan IP yang bertujuan untuk mengatur alamat suatu computer yang terhubung dalam jaringan global maupun local. Pengalamatan jaringan juga dapat digunakan untuk mengindentifikasi sebuah computer dalam suatu jaringan atau dalam sebuah jaringan internet. Pengalamatan IP berupa alamat yang terdiri dari 32 bit yang dibagi menjadi 4 Oktet yang masing-masing berukuran 8- bit. Pengalamatan IP merupakan sesuatu hal yang sangat penting karena pengalamatan ini yang akan menentukan dan mengidentifikasi alamat dari dalam sebuah computer pada jaringan dan juga memiliki identitas yang unik. Jadi, adanya alamat IP ini memudahkan untuk mengetahui sumber dan tujuan dari pengiriman paket ataupun menerima paket data. Dalam sebuah pengalamatan dibutuhkan prefiq yang digunakan untuk mengukur berapa banyak IP yang bisa digunakan dalam satu jaringan yang kita buat. Semisal untuk prefiq /24 maka ip yang dapat digunakan sebanyak 256, jika memang dibutuhkan banyak prefiq /24 menjadi efisien. Baagaimana jika kita membangun jaringan hanya ingin digunakan server dan client saja hanya membutuhkan 2 IP jika menggunakan prefiq/24 pasti tidak mungkin, karena terlalu banyak IP yang nganggur. Demi keamanan maka bisa menggunakan prefiq/32, yang dimana hanya bisa satu ip yang bisa digunakan. lantas bagaimana router ke dua apakah masih bisa menggunakan IP tersebut sedangkan ip tersebut sudah digunakan router kesatu. Jawabannya memang bukan IP tersebut yang digunakan namun, network dari router1 menjadi ip router 2 dan begitupun sebaliknya.

Bingung ya, dari penjelasan diatas. Ok, langsung saja pada contoh kasusnya.

Dari topologi diatas pasti sudah paham ya maksudnya. Untuk konfigurasinya adalah sebagai berikut

1. Buat ip dengan networknya pada kedua router 

2. Dan untuk pengujian lakukan ping dari kedua router

Lab. 5 Default Route

Konsep default route ini bisa dibilang sama dengan IP Summary karena sama-sama digunakan untuk meringkas table route. Namun jika IP Summary harus melakukan perhitungan subnetting terlebih dahulu jika Default Route kita menggunakan dst address 0.0.0.0/0 maka bisa langsung saling terhubung meski terdiri dari banyak network. Dengan menggunakan default route maka bisa langsung terhubung dengan yang lain tanpa ada cara tambahan seperti halnya dengan IP Summary. Tapi meski bisa digunakan untuk meringkas banyak network akan tetapi syarat nya harus dengan gateway yang sama, jika gateway berbeda maka harus membuat table routing tambahan.

Sebelum konfigurasi topologinya  adalah sebagai berikut

Langkah-langkah konfigurasinya 

1. Pada R-1 buat ip pada masing-masing ether sesuai dengan ketentuan diatas.

2. Begitupun dengan R-2

3. Kemudian buat ip route dengan dst-address 0.0.0.0/0 gateway router lawan.

4. Begitupun dengan R-2 tapi dengan gateway kebalikannya

5. Setelah itu lakukan uji coba dengan lakukan ping dari pc satu ke yang lain. Sebagai contoh saya mengambil ping dari PC-6 ke PC 1-5

Studi Kasus Lab MTCNA

Ada contoh soal seperti berikut

1. *Set Identity Router menjadi KITS-1
2. *buat user admin dengan password admin untuk mangganti user default pada mikrotik
3. *Buat VPN Tunnel PPoE pada ether5 untuk connection PC4 dengan user dan password KITS
4. *Buat DHCP Security pada ether4 agar client tidak dapat merubah IP yang telah terdaftar pada router
5. *Buat Hotspot pada ether3 dengan domain kits.angkatan8.edu dan buat agar client pada hotspot tersebut dapat mengakses forkits.id tanpa perlu login
6. *rubah service winbox menjadi 2019,ssh 222, telnet 233, webfig 808 matikan semua service yang tidak di gunakan
7. *Semua Client hanya diberikan total bandwidth 6m/6m dan buat agar bandwidth yang didapat client sama rata dengan queue type pcq dengan rate 1,5 M
8. *Buat web proxy untuk memblokir url komikid.com
9. *Karna PC1 digunakan untuk PC admin maka tidak ada peraturan/ konfigurasi khusus untuknya.
10. *Dan Buat agar semua client kecuali PC admin yang melakukan ping ke IP router maka jaringan client tersebut akan di dropt selama 1 hari
11. *pastikan semua client dapat saling berkomunikasi satu sama lain
12. *pastikan semua client dapat mengakses internet

Jawaban

Pertama kita harus memasangkan pc seperti layoutnya, kemudian pada pc1 yakni pc admin dengan point to point. caranya seperti berikut

Buat ip add di router dengan alamat yang berkebalikan dengan ip pc.

kemudian pada ip pc di setting static.

Setelah itu uji dengan melakukan ping dari pc menuju router 

1. Seting identity 

2. User admin dengan password admin untuk mengganti user default pada mikrotik.

3. VPN Tunnel PPoE pada ether5 untuk connection PC4 dengan user dan password KITS

-buat pppoe server, dengan interface ether 5

 -tambahkan secret dengan user dan password KITS.

- Kemudian pada pc setting vpn, dalam VPN masukan username dan password, setelah itu klik connect.

4. DHCP Security pada ether4 agar client tidak dapat merubah IP yang telah terdaftar pada router

- untuk membuat dhcp security klik ip kemudian dhcp server dan klik yang ether 4.

-Pada bagian bawah klik centang pada bagian ARP for leases.

-kemudian masuk bagian interface klik ether 4 kemudian ubah ARP menjadi reply-only.

 - kemudian untuk pembuktiannya pada pc-3 (ether4) coba ubah ip addressnya kemudian lakukan ping ke router apakah hasilnya TTL atau RTO. 

5. Hotspot pada ether3 dengan domain kits.angkatan8.edu dan buat agar client pada hotspot tersebut dapat mengakses forkits.id tanpa perlu login.

- buat ip yang mengarah ke interface ether 3.

- Kemudian DHCP setup dan isikan interface nya ether 3.

-setelah itu buat wireless dengan beserta security profilenya.

-kemudian buka ip hotspot, setelah itu buat server profile.

-pada server nya isikan nama, interface, address pool, dan profilenya.

-kemudian pada user profilenya isikan name, address pool dan share user nya.

- setelah itu kembali ke server kemudian klik hotspot setup interface nya isikan ether 3 dan dns nya isikan kits.angkatan8.edu

- untuk konfigurasi hotspot supaya dalam mengakses forkits.id tanpa harus login maka menggunakan wallet garden.

6.service winbox menjadi 2019,ssh 222, telnet 233, webfig 808 matikan semua service yang tidak di gunakan

7.Semua Client hanya diberikan total bandwidth 6m/6m dan buat agar bandwidth yang didapat client sama rata dengan queue type pcq dengan rate 1,5 M

-pada queue klik add kemudian pada tab generalnya isikan max upload dan max download totalnya.

-kemudian buat pcq rate pada queue type, dengan rate 1500K(1.5m). classifier nya centang src dan dstnya.

-pada menu general tadi klik kembali ke menu advance isikan queue type nya dengan queue type pcq tadi.

8.  web proxy untuk memblokir url komikid.com

- klik ip > web proxy, kemudian centang enable, port isikan 8080, kemdian centang cache on disk.  

- setelah itu klik access maka akan mucul tampilan seperti berikut dan isikan url komiku.com pada dst dan action nya berikan deny yang artinya di tolak.

9.PC1 digunakan untuk PC admin maka tidak ada peraturan/ konfigurasi khusus untuknya.

10.semua client kecuali PC admin yang melakukan ping ke IP router maka jaringan client tersebut akan di dropt selama 1 hari.

-dalam hal ini yang digunakan yaitu firewall filter action add src to address list

11.semua client dapat saling berkomunikasi satu sama lain

12.semua client dapat mengakses internet