Konfigurasi Antar 2 router menggunakn cisco packet tracer

Pertama-tama kita buat dulu  2 buah routernya dengan nama Kampus A dan Kampus B.

insert WIC-2T dan WIC-Cover pada kedua routernya. Sebelum didrag jangan lupa Turn Off dulu routernya.

Kemudian pasang kabel Serial DCE dan pilih Serial 0/0/0 pada keduanya.

Langkah-langkah configurasi masing-masing router:

1.        Router Kampus A

Masuk ke CLI pada Router Kampus A dan masukkan perintah dibawah ini :

Router>enable

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#host

Router(config)#hostname HERU_KAMPUS_A

Maka nama router akan berganti menjadi HERU_KAMPUS_A

Lalu buatlah sebuah banner dengan megetik perintah di bawah ini:

HERU_KAMPUS_A(config)#banner motd a

Enter TEXT message.  End with the character 'a'.

###########################################

#                                                                        #

#          SELAMAT DATANG DI KAMPUS A          #

#                                                                        #

###########################################

Setelah itu set password untuk router Kampus A dengan mengetik perintah di bawah ini:

HERU_KAMPUS_A(config)#enable password 12345

Setelah itu kita mulai membuat ip address untuk router Kampus A:

HERU_KAMPUS_A(config)#interface serial 0/0/0

HERU_KAMPUS_A(config-if)#ip address 192.168.1.12 255.255.255.0

HERU_KAMPUS_A(config-if)#clock rate 64000

HERU_KAMPUS_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

HERU_KAMPUS_A(config-if)#exit

Lalu set telnet dengan mengetik perintah berikut:

HERU_KAMPUS_A(config)#line vty 0 4

HERU_KAMPUS_A(config-line)#password 12345

HERU_KAMPUS_A(config-line)#login

HERU_KAMPUS_A(config-line)#exit

HERU_KAMPUS_A(config)#exit

1.        Router Kampus B

Masuk ke CLI pada Router Kampus A dan masukkan perintah dibawah ini :

Router>enable

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#host

Router(config)#hostname HERU_KAMPUS_B

Maka nama router akan berganti menjadi HERU_KAMPUS_B

Lalu buatlah sebuah banner dengan megetik perintah di bawah ini:

HERU_KAMPUS_B(config)#banner motd a

Enter TEXT message.  End with the character 'a'.

###########################################

#                                                                        #

#        SELAMAT DATANG DI KAMPUS B            #

#                                                                        #

###########################################

Setelah itu set password untuk router Kampus A dengan mengetik perintah di bawah ini:

HERU_KAMPUS_Bconfig)#enable password 54321

Setelah itu kita mulai membuat ip address untuk router Kampus B:

HERU_KAMPUS_B(config)#interface serial 0/0/0

HERU_KAMPUS_B(config-if)#ip address 192.168.1.13255.255.255.0

HERU_KAMPUS_Bconfig-if)#clock rate 64000

HERU_KAMPUS_B(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down

HERU_KAMPUS_B(config-if)#exit

Lalu set telnet dengan mengetik perintah berikut:

HERU_KAMPUS_B(config)#line vty 0 4

HERU_KAMPUS_B(config-line)#password 54321

HERU_KAMPUS_B(config-line)#login

HERU_KAMPUS_B(config-line)#exit

HERU_KAMPUS_B(config)#exit

Nah, setelah semua setting configurasi selesai. Mari kita membuat koneksi antara Kampus A yang dapat konek ke Kampus B dan sebaliknya.

Berikut cara-caranya:

Kampus A terkoneksi ke Kampus B:

Ketik telnet [ip address kampus B]  kemudian enter, seperti berikut:

HERU_KAMPUS_A#telnet 192.168.1.13

Bila berhasil akan tampil banner router Kampus B setelah itu masukkan password Router Kampus B:

Trying 192.168.1.13...Open

###########################################

#                                                                        #

#     SELAMAT DATANG DI KAMPUS B               #

#                                                                        #

###########################################

User Access Verification

Password:

HERU_KAMPUS_B>ping 192.168.1.13

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1#, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/50 ms

Selamat, anda berhasil membuat koneksi antara router Kampus A ke Kampus B. J

Kampus B terkoneksi ke Kampus A:

Caranya tidak ada yang berbeda dari di atas, hanya berbeda saat pengetikan ip addressnya saja.

Ketik telnet [ip address kampus A]  kemudian enter, seperti berikut:

HERU_KAMPUS_B#telnet 192.168.1.12

Bila berhasil akan tampil banner router Kampus Asetelah itu masukkan password Router Kampus A:

Trying 192.168.1.12...Open

###########################################

#                                                                        #

#        SELAMAT DATANG DI KAMPUS A             #

#                                                                        #

###########################################

User Access Verification

Password:

HERU_KAMPUS_A>ping 192.168.1.12

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1#, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/50 ms

Bila sudah, coba lihat gambar ujung kabel routernya akan berubah warnai jadi hijau.

Membuat koneksi antar mikrotik

Pada postingan sebelumnya, tentang setting ip dan konfigurasi pada mikrotik, kita sudah belajar cara membuat ip address pada mikrotik-mikrotik yang kita install. Nah, timbul pertanyaan bagaimana cara agar tiap-tiap mikrotik dapat berkoneksi dengan baik.

sekarang kita akan membahas bagaimana cara agar masing-masing mikrotik tersebut dapat berkoneksi satu sama lain..

Saya asumsikan teman-teman sudah membuat ip address pada masing-masing mikrotik..

Cara agar tiap mikrotik dapat terkoneksi antara satu dengan yang lain adalah:

1.       1. Atur jenis Network Adapter pada masing-masing mikrotik. Saya rekomendasikan teman-teman untuk memilih NAT.

1.      2,  Jika sudah mengubah Network Adapter pada masing-masing mikrotik menjadi NAT. maka langkah selanjutnya adalah kita membuat mikrotik-mikrotik tersebut berkoneksi satu dengan yang lainnya.

Caranya: ketikkan system telnet, lalu tekan enter, kemudian masukkan ip address yang ingin kita koneksikan, kemudian tekan enter..

Contoh : kita ingin membuat mikrotik pada mesjid raya bisa berkoneksi di nesu. Maka ketik system telnet, tekan enter lalu masukkan ip address nesu 192.168.1.2. 

Lalu login dan masukkan password yang sudah kita buat sebelumnya. Lalu tekan enter.

mesjid raya terkoneksi ke Nesu

Jika kita ingin membuat router di mesjid raya terkoneksi ke simpang  5, dari nesu ke simpang  5, dari simpang  5 ke mesjid raya, dari simpang  5 ke nesu caranya tidak ada yang berbeda.. yang terpenting kita tidak lupa ip address masing-masing mikrotik..

Mesjid Raya terkoneksi ke Simpang 5.

Nesu terkoneksi ke Simpang 5

Simpang 5 terkoneksi ke mesjid raya

Simpang 5 terkoneksi ke nesu

demikian tutorial tentang mengkoneksikan antar mikrotik..

semoga bermanfaat..

keep blogging :)

Setting IP dan konfigurasi pada mikrotik

untuk membuat IP address Ubah nama dari masing-masing mikrotik, caranya:

1.       Ketik system identity lalu tekan enter 2x

Ganti nama router tersebut, contoh mesjid raya, stelah itu tekan ctrl + O untuk save

1.       Nama router sudah terganti.

Begitu juga untuk router2 selanjutnya.. saya asumsikan teman-teman sudah bisa membuat nama router-router lainnya..

Kemudian, selanjutnya kita buat password untuk masing-masing router..

Caranya:

1.     1.  Ketikkan “password” tanpa tanda kutip, kemudian enter..

2.     2.  Pada “old Password” tekan saja enter, biarkan saja kosong, karena memang pada waktu penginstallan mikrotik pertama kali tidak memakai password

3.     3.  Pada “ New Password” ketikkan password yang ingin anda buat,

4.     4.  Pada “Retype New Password” anda harus mengulang mengetik password, dalam hal ini password tidak boleh beda dengan password di langkah 2.

5.      5. Setelah selsesai memasukkan password, tekan enter. Maka password mikrotik anda sudah jadi.

Lakukan langkah-langkah membuat password tersebut ke mikrotik-mikrotik lainnya..

Selanjutnya kita harus membuat ip address pada setiap masing-masing mikrotik yang sudah kita install tadi..

Caranya dengan mengetikkan perintah pada setiap mikrotik..

Ketik :   ip address add, lalu tekan enter.

                Lalu masukkan ip addressnya kemudian tekan enter.

Lakukan cara tersebut pada setiap mikrotik yang terinstall.

Kita buat ip address untuk Mesjid Raya : 192.168.1.1/24

Kita buat ip address untuk Nesu : 192.168.1.2/24

Kita buat ip address untuk Simpang 5 : 192.168.1.3/24

ip address mesjid raya

ip address nesu

ip address pada simpang lima

Sampai disini, Saya harap teman-teman sudah bisa membuat ip address pada masing-masing mikrotik.

Kemudian, setelah membuat masing-masing ip address lalu kita coba PING pada setiap ip address yang sudah kita buat. Ini berfungsi untuk mengecek apakah ip address yang kita buat tadi berhasil atau tidak berjalan di mikrotik.

Caranya : Ketik ping kemudian ip address mikrotik.

ping pada mesjid raya

ping pada nesu

ping pada simpang 5

Sekian dulu postingan hari ini,, kalau gambarnya kurang jelas,, klik kanan pada gambar lalu pilih buka di tab baru..

semoga bermanfaat 

keep blogging..

Perintah-perintah Dasar pada mikrotik

Setelah login, cek kondisi interface atau ethernet card.

–[1]– Melihat kondisi interface pada Mikrotik Router

[admin@Mikrotik] > interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                        TYPE        RX-RATE    TX-RATE    MTU
0  R ether1                        ether            0          0          1500
1  R ether2                        ether            0          0          1500

[admin@Mikrotik]>

Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi etherned cardnya, seharusnya R (running).


a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)

b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public

c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local

d. atau langsung saja dari posisi root direktori, memakai tanda “/”, tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public

e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print

Flags: X – disabled, D – dynamic, R – running
#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R Local                        ether            0          0          1500
1  R Public                       ether            0          0          1500



–[2]– Mengganti password default

Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>



–[3]– Mengganti nama hostname

Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini nama server akan diganti menjadi “routerku”

[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>



–[4]– Setting IP Address, Gateway, Masqureade dan Name Server


–[4.1]– IP Address

Bentuk Perintah konfigurasi

ip address add address ={ip address/netmask} interface={nama interface}

a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk koneksi ke internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN kita dengan IP 192.168.0.30 (Lihat topologi)

[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment=”IP ke Internet”

[admin@routerku] > ip address add address=192.168.0.30
netmask=255.255.255.224 interface=Local comment = “IP ke LAN”

b. Melihat konfigurasi IP address yang sudah kita berikan

[admin@routerku] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   ;;; IP Address ke Internet
192.168.0.30/27   192.168.0.0    192.168.0.31      Local
1   ;;; IP Address ke LAN
192.168.1.2/24    192.168.0.0    192.168.1.255     Public
[admin@routerku]>


–[4.2]– Gateway

Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}

a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1

b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
#     DST-ADDRESS        PREFSRC       G GATEWAY        DISTANCE      INTERFACE
0 ADC 192.168.0.0/24   192.168.0.30                             Local
1 ADC 192.168.0.0/27   192.168.1.2                               Public
2 A S 0.0.0.0/0               192.168.1.1                               Public
[admin@routerku]>

c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1  64 byte ping: ttl=64 time<1 ms
192.168.1.1  64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>


–[4.3]– NAT (Network Address Translation)


Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet yang langsung terhubung ke Internet atau Public}

a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>

b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>


–[4.4] Name server


Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}

a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes

b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>

c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>

Jika sudah berhasil reply berarti seting DNS sudah benar. Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ. Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.



–[5]– DHCP Server


DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }

Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :

a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30

b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.30
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.30 dns-server=192.168.0.30
comment=””

c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool

d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih dahulu pada langkah e.

e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif
f. Tes Dari client
Misalnya :
D:>ping www.yahoo.com


–[6]– Transparent Proxy Server


Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client, karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.

Bentuk perintah konfigurasi :

a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy.