Static Route Route Type Mikrotik Vmware Topologi

-

 

   

     Assalamualaikum, kali ini saya akan membahas tentang Static Route Route Type. Di topologi ini saya akan mencoba untuk mem-blokir salah satu PC Client, yaitu dua PC di sebelah kanan topologi. Pada saat melakukan konfigurasi Static Route kita bisa memilih Type Routing yang akan di gunakan Type Routing pada static Route, dan Parameter. 

    Routing Type ini adalah Parameter Routing yang bisa digunakan untuk kebutuhan keamanan jaringan, Static Route memliki 4 jenis Routing Type, Yaitu : 

- Unicast 

- Blackhole 

- Prohibit 

- Unreachable 

    > Unicast adalah Type Default pada Type routing yang biasa di gunakan ketika kita melakukan Konfigurasi Static Route . 

    > Blackhole adalah type routing yang biasa di gunakan untuk melakukan Blocking, blackhole akan melakukan Blocking secara diam diam. 

    > Prohibit juga termasuk dalam routing type yang dapat digunakan untuk melakukan Blocking, pada saat melakukan blocking Prohibit akan mengirimkan pesan Eror ICMP "Administratively prohibited atau Packet Filtered "  

    > Unreachable juga termasuk dalam Type routig yang berfungsi untuk Blocking, saat melakukan Blocking Unreachable akan mengirimkan pesan Eror ICMP “Host Unreachable” Setelah menjelaskan tentang Type route, selanjutnya saya akan menejelaskan bagaimana menerapkan Type Route di dalam jaringan

    Pada tutorial kali ini kita akan mencoba untuk menggunakan Route Type untuk melakukan Blocking,pada lab ini kita akan Mencoba menerapkan blocking terhadap PC 2, jadi PC 1 tidak bisa mengirim data apapun ke PC 2, tapi PC 1 masih dapat mengirim data ke PC 3.


* Jika anda hanya ingin melihat konfigurasi pada Router dan PC skip beberapa step2 dibawah ini langsung menuju Step Ke Lima.


-Step Pertama. Vmware sudah dalam keadaan menyala dan login pada browser. Buat topologi baru dengan nama " Route Type Mikrotik 3 Router 3 PC " Lalu klik Save dan akan terbuka page putih.


- Step kedua. Pada page berwarna putih tersebut klik kanan pada mouse lalu pilih " Add New Object Add Node ". Lalu pada kolom pencarian tulis Mikrotik dan klik tulisan mikrotik tersebut maka akan terbuka tab penambahan router.



Lalu pada tab add a new node jumlah router mikrotik yang akan di tambahkan ganti ke 3 router, Jumlah Ethernet 4 atau lebih boleh disesuaikan lalu klik save.



Setelah Router ditambahkan klik kanan lagi pada page berwana putih lalu pililh add node seperti tadi dan pada kolom pencarian tulis " PC ", klik pada tulisan pc tersebut dan pada kolom Numbers Of Nodes To Add ganti menjadi 2 buah PC. Klik Save.


Tampilan pada Eve Topology akan berubah menjadi seperti ini. Jika tidak seperti ini atau posisi Router dan PC nya tidak beraturan / acak-acakan maka anda harus merapikan nya secara manual.


Sebelum menghubungkan semua Router dan PC. ganti terlebih dahulu PC tiga menjadi Switch dengan cara klik kanan pada Router ketiga lalu klik edit ganti Icon menjadi Juniper alias Swhitch. Kalau sudah klik save. 





    Sebenar nya ini tidak mengubah fungsi router tersebut menjadi Switch melainkan tetap menjadi Router hanya saja Icon nya diubah menjadi switch agar lebih mudah dipahami. Akan terlihat seperti ini setelah icon nya diganti.


-Step Ketiga. Step ketiga anda harus menghubungkan setiap kabel Router dan PC secara manual hingga menjadi seperti ini. 


Lalu pada tab berwarna biru sebalah kiri ada tulisan " More Actions " klik dan pilih option " Start All Nodes " untuk menyalakan semua Router dan PC. Jika sudah maka warna pada Router dan PC yang sebelum nya berwarna abu-abu akan berubah menjadi warna biru.



- Step Keempat. Sebelum kita memulai mengkonfigurasi kita akan menambahkan tulisan IP dulu pada masing-masing Ethernet. Sebetulnya tidak perlu tetapi terkadang kita manusia suka melupakan hal-hal tersebut. Nah caranya klik kanan pada page lalu pilih Add Text dan tulis seperti ini.




Hasilnya akan seperti ini. Terus tambahkan dan posisikan hingga semua ether memiliki IP miliknya sendiri



- Step kelima. Setelah selesai menaruh IP pada masing-masing ether di step ini kita akan memulai mengkonfigurasi atau memberikan command pada masing-masing Router dan PC. Double klik pada Icon Router atau PC yang akan di konfigurasi. Disini saya akan memulai mengkonfigurasi Router dan PC dari Kiri ke Kanan. Saat di Double klik maka akan keluar pop up di atas tengah browser seperti ini, klik saja Allow dan akan tebuka Telnet



Telnet diatas masih blank dan untuk memunculkan login pada telnet tekan tombol enter sekali, maka Akan muncul tulisan dibawah untuk default nya " Mikrotik Login : admin klik enter sekali Password : kosong alias tidak di isi " enter lagi sekali dan akan muncul tulisan Mikrotik lalu tekan tombol n untuk no sekali untuk menghikangkan tulisan MIKROTIK


Lalu akan terbuka tab telnet kosong seperti ini : 


- Step Keenam. Pada step ini kita akan memasukan Config ke dalam masing-masing router dan PC untuk command nya seperti ini.

Command Router 1 = 

system identity set name=Router_1 *Optional dan bebas
ip address add address=12.12.12.1/24 interface=ether1
ip address add address=192.168.1.1/24 interface=ether2
                ip route add dst-address=192.168.2.0/24 gateway=12.12.12.2



Command Router 2 = 

system identity set name=Router_2
ip address add address=12.12.12.2/24 interface=ether1
ip address add address=192.168.2.1/24 interface=ether2
                ip route add dst-address=192.168.1.0/24 gateway=12.12.12.1



Command Switch / Router 3 = 
                
                interface bridge add name=bridge1
                interface bridge port add bridge=bridge1 interface=all



Command PC 1, 2, 3 = 

            set pcname=PC_1/2/3
            ip 192.168.1.2/24 192.168.1.1 ( PC_1 )
            ip 192.168.2.2/24 192.168.2.1 ( PC_2 )
            ip 192.168.2.3/24 192.168.2.1 ( PC_3 )


Jika anda mencoba ping dari PC_1 dengan command ping 192.168.2.2/2.3 maka pc 2 dan 3 akan me-replay Nah bagaimana cara untuk memblokir salah satu nya??

- Step Keenam. Cara untuk memblokir salah satu dari kedua PC Client tersebut ialah dengan menambahkan command Dari Router 1 ip route add dst-address=192.168.2.3 type=blackhole IP 192.168.2.3 merupakan IP milik PC 3 maka disini PC tiga tidak akan bisa me-replay ping dan trace dari PC 1


Contoh ping dari PC 1 ke PC 3 yang diblokir oleh Router satu



Nah jadi begitulah cara untuk memblokir suatu Client / PC





Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more