Tunnel GRE (Generic Routing Encapsulation) Mikrotik VMware Topologi

-

 


    GRE (Generic Routing Encapsulation) adalah sebuah tunnelling protocol yang sebenarnya dikembangkan oleh Cisco System. Dengan menggunakan protokol ini kita dapat melakukan enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to point. 

    Selain GRE Tunnel pada MikroTik juga memiliki tunnelling protocol yang lain seperti EoIP dan IPIP. Baik jenis GRE, EoIP, IPIP yang semua pada dasarnya dikembangkan sebagai 'stateless tunnel'. Dimana ketika terdapat link tunnel yang down, maka semua trafik yang melewatinya akan terkena drop/blackhole. 

    Nah, untuk mengatasi hal ini di RouterOS ditambahakan sebuah fitur 'keepalive' pada GRE Tunnel. Dengan GRE Tunnel ini akan ditambahakn sebanyak 24 byte di packet header (4- byte gre header + 20-byte IP header). 

Fun Facts sebenar nya config atau command GRE mirip dengan IP-IP. Bedanya jika interface ( ipip ) add local-address=100.100.100.254 remote-address=100.100.100.253. Maka kepunyaan GRE interface ( gre ) add local-address=100.100.100.254 remote-address=100.100.100.253

    Oke selanjutnya saya akan Menjelaskan Bagaimana Mengkonfigurasikan GRE Tunnel Pada Mikrotik.

-Step Pertama. Vmware sudah dalam keadaan menyala dan login pada browser. Buat topologi baru dengan nama " OSPF BackBone Redudancy" Lalu klik Save dan akan terbuka page putih.



 Step kedua. Pada page berwarna putih tersebut klik kanan pada mouse lalu pilih " Add New Object Add Node ". Lalu pada kolom pencarian tulis Mikrotik dan klik tulisan mikrotik tersebut maka akan terbuka tab penambahan router / Add New Nodes.



Setelah muncul Tab Add A New Node, pada option " Number of Nodes To Add " tulis 3 router, karena di topologi ini saya akan membuat topologi 3 router. Lalu pada option Ethernet tulis 4 atau 5. Setelah sudah klik save.



Setelah Router ditambahkan klik kanan lagi pada page berwana putih lalu pililh add node seperti tadi dan pada kolom pencarian tulis " PC ", klik pada tulisan pc tersebut dan pada kolom Numbers Of Nodes To Add ganti menjadi 2 buah PC. Klik Save.



Pada page Eve Topology akan muncul 3 buah router dan 2 buah PC. Nah Router dan PC tersebut masih acak-acakan, susun agar menjadi seperti di gambar di bawah secara manual.


-Step Ketiga. Step ketiga anda harus menghubungkan setiap kabel Router dan PC secara manual dengan cara tarik garis dari Router ke Router atau dari Router ke PC hingga menjadi seperti ini. 


Lalu pada tab berwarna abu-abu sebalah kiri ada tulisan " More Actions " klik dan pilih option " Start All Nodes " untuk menyalakan semua Router dan PC. Jika sudah maka warna pada Router dan PC yang sebelum nya berwarna abu-abu akan berubah menjadi warna biru.



- Step Keempat. Sebelum kita memulai mengkonfigurasi kita akan menambahkan tulisan IP dulu pada masing-masing Ethernet. Sebetulnya tidak perlu tetapi terkadang kita sebagai manusia suka melupakan hal-hal tersebut. Nah caranya klik kanan pada page lalu pilih Add Text dan tulis seperti ini, di tab tersebut juga bisa mengubah Font dan warna Font, gantilah seusai selera anda.



Sebelum memasang IP saya ingin mengganti Icon milik Router 2 terlebih dahulu mnejadi Icon Cloud / Internet. Caranya dengan kilk kanan pada router 2 lalu pilih edit. Di tab edit ganti Icon menjadi Cloud dan nama Router menjadi INTERNET.





- Step kelima. Pada step lima ini kita akan memulai mengkonfigurasi atau memberikan command pada masing-masing Router dan PC. Double klik pada Router atau PC yang akan di konfigurasi. Disini saya akan memulai mengkonfigurasi Router dan PC dari Kiri ke Kanan. Saat di Double klik maka akan keluar pop up seperti ini, Klik saja Allow dan akan tebuka Telnet.



Telnet diatas masih blank dan untuk memunculkan login pada telnet tekan tombol enter sekali, maka Akan muncul tulisan Login dan Password untuk default nya " Mikrotik Login : admin klik enter sekali Password : kosong alias tidak di isi " enter lagi sekali dan akan muncul tulisan Mikrotik lalu tekan tombol n untuk no sekali untuk menghikangkan tulisan MIKROTIK


Lalu akan terbuka tab telnet kosong seperti ini : 


Setelah login telnet sekarang kita akan memulai memasukan Command pada setiap Router. Saya akan mulai meng-config dari Router_2 alias Router Internet atau router tengah atas.

Untuk konfigurasi pada INTERNET seperti ini

Command = 

ROUTER INTERNET
1. Membuat Bridge
#interface bridge add name=bridge1
2. Membuat Bridge Port
#interface bridge port add bridge=bridge1 interface=all
3. Memasang IP Address pada Interface bridge1
#ip address add address=100.100.100.1/24 interface=bridge1
3. Membuat DHCP-Server
#ip dhcp-server setup
>interface-bridge1
>..
>..
>dns=8.8.8.8
>..
KONFIG DARI CLI = 

system identity set name=INTERNET
interface bridge add
interface bridge port add bridge=bridge1 interface=all
ip address add address=100.100.100.1/24 interface=bridge1
ip dhcp-server setup   
        |  dhcp server interface: bridge1
        |  dns servers: 8.8.8.8


Untuk konfigurasi pada Router Bandung seperti ini

Command = 

ROUTER A = BANDUNG
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Membuat Interface GRE
#interface gre add local-address=(ip public router A) remote-address=(ip publik Router B
3. Membuatt IP pada interface GRE
#ip address add address=1.1.1.1 network=2.2.2.2
4. Membuat IP ROUTE
#ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2

KONFIG DARI CLI = 

system identity set name=BANDUNG
ip dhcp-client print
ip dhcp-client remove 0
ip dhcp-client add interface=ether1 disabled=no
ip dhcp-client print
ip address add address=192.168.1.1/24 interface=ether2
interface gre add local-address=100.100.100.253 remote-address=100.100.100.254 ( Lihat Cara membuat Interface GRE agar local dan remote address tidak salah )
ip address add address=1.1.1.1/32 network=2.2.2.2 interface=gre-tunnel1
ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2


Untuk konfigurasi pada Router Bandung seperti ini

Command = 

ROUTER B = SEMARANG

1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Membuat Interface GRE 
#interface gre add local-address=(ip public router B) remote-address=(ip publik Router A)
3. Membuatt IP pada interface GRE
#ip address add address=2.2.2.2 network=1.1.1.1
4. Membuat IP ROUTE
#ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1

KONFIG DARI CLI =

system identity set name=SEMARANG
ip dhcp-client print
ip dhcp-client remove 0
ip dhcp-client add interface=ether1 disabled=no
ip address add address=192.168.2.1/24 interface=ether2
interface gre add local-address=100.100.100.254 remote-address=100.100.100.253 ( Lihat Cara membuat Interface GRE agar local dan remote address tidak salah )
ip address add address=2.2.2.2/32 network=1.1.1.1 interface=gre-tunnel1
ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1


- Step Keenam. Setelah memberi command pada router sekarang beri IP pada masing-masing PC / Client, dengan cara men-double klik pada PC sama seperti Router dan akan terbuka Pop-Up klik allow dan akan terbuka Tab. Konfigurasi pada PC / Client cukup mudah yaitu hanya memberikan nama dan men-setting IP nya. Seperti ini.

Command PC_1 = 

    set pcname PC_1
    ip 192.168.1.2/24 192.168.1.1



Command PC_2 = 

    set pcname PC_2
    ip 192.168.2.2/24 192.168.2.1


Setelah semua Command / Config dipasang pada masing-masing router dan PC cara termudah untuk menge-check nya adalah dengan ping antara PC ke PC, dengan cara Ping 192.168.2.2 untuk ping dari PC 1, dan ping 192.168.1.2 untuk ping dari router 2.


Jika saat di ping sudah terlihat seperti diatas maka Routing sudah berhasil. Jika ada tulisan No Route To Host itu bertanda ada salah satu router yang tidak bisa me-routing, bisa jadi karena salah dalam penuliasn IP atau juga dalam memberikan Slash seperti /24 malah ditulis /23. Jika bertuliskan Destination unreachable bertanda ada salah dalam " ip address add address " nya bisanya salah ketik atau typo.

Dan bisa jadi juga dikarenakan Local address dan Remote address pada kedua router tidak saling tersinkronisasi mengakibatkan kedua router tidak bisa terhubung, alhasil PC tidak bisa ping ke PC lain.

~END

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more