Assalamualaikum wr.wb selamat datang diblog saya, hari ini baru saja menyelesaikan materi MTCRE dan dilanjut dengan tes sertifikasi MTCRE yang masih diisi oleh pak ziad sobri dan sorenya baru pelaksanaan tes MTCRE tapi saya belum bisa lulus MTCRE yaa syukurin aja setidaknya udah bisa mengikuti tes sertifikasi MTCRE
=LATAR BELAKANG
Terbentuknya kemampuan peserta dalam memahami materi MTCRE
=MANFAAT DAN TUJUAN
pemberian materi MTCRE guna lebih memahami, dan supaya hasil maksimal
=PEMBAHASAN MATERI
Seperti biasa pagi hari ada acara breafing sama temen-temen BLC setelah itu materi dari pak ziad mengenai:
BAGAIMANA CARA NETWORK OSPF bekerja?
-AREA
-TYPE AREA yang tepat
-type network OSPF di interface
*wirellass= PTMP
*serial, 2 router= PTP
*ethernet = broadcast
*router
OSPF security
-OSPF authentication = MOS
-passive mode diinterface dspf
TTL(TIME TO LIVE)
valu 1-255
/ip firewall mangle
action change TTL
*routing loop
*mosqueraded
chain=
-postrontly
-prerouting
tunnels
-IPIP
-EOIP
LAB IP TUNNEL
-hapus network LAN PC anda dari / routing OSPF network
-redistribusi OSPF disemua router di disable
-buat interface bridge dengan nama= loopback
-berikan ip address untuk interface loopback dengan format 10.x.x.x/3.2 x=no router
-advertice network loopback ke ospf
-konfigurasikan ip tunnel menggunakan loopback
-konfigurasikan ip address untuk tunnel menggunakan point-to-point addressing
-buat static route ke network LAN
-test ping dan tracroute dari pc ke pc pastikan reply dan melewati tunnel
Tunnel EoIP
===========
tunner layer 2
-mikrotik proprietary (hanya bisa sesama perangkat yang menggunakan RouterOS)
-bisa di-bridge
-bisa melewatkan banyak service / protokol : DHCP, PPPoE,IPv4, IPv6, BGP, dll
-Tidak aman, harus dikombinasikan dengan protokol/ tunnel lain:
misal: EoIP+IPsec, EoIP over PPTP/STTP/L2TP
kegunaan:EoIP
-terutama unyuk menghubungkan dengan network yang terpisah lokasinya melalui infrastruktur pihak ke-3 (mis, internet) sehingga menjadi satu broadcast domain (1 subnet yang sama)karena mendukung bridging
-solusi yang cukup powerful untuk masalah-masalah didalam jaringan, karena bisa melewatkan berbagai service & protocol.
konfigurasi:
/interface eoip
remote-address=......tunnel-id=..
perhatikan MAC address (tidak boleh sama dikedua router)
LAB eoip:
* hapus static route (dari lab IPIP)
*hapus interface IP tunnel
*hapus ip address ip tunnel
*buat interface eoip tunnel dengan remote address=ip loopback remote router dan tunnel-id harus sama. jangan lupa cek MAC addressnya (pastikan tidak sama)
*buat interface bridge dengan nama=bridgeeoip
*tambahkan port di bridgeeoip. port yang ditambahkan adalah = interface tunnel eoip dan interface ethernet di router yang belum ada ip-nya (belum digunakan)
*pindahkan kabel utp laptop ke port yang menjadi bridge port bridgeeoip.
*konfigurasikan ip address dan subnet mask dikedua PC menggunakan network yang sam.
*lakukan ping dari PC ke PC (pastikan reply) dan traceroute (pastikan hanya 1 hop saja)
virtual local area network(VLAN)
teknologi layer 2
memecahkan broadcast domain diperangkat layer 2 menjadi beberapa broadcast domain
standar IEEE 802.IQ
core/trunk port:
interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2 / layer 3 lainnya
untuk membawa frame dari berbagai VLAN. pemisahan frame berbagai VLAN tersebut dilakukan dengan menambahkan (tag) VLAN-ID di header frame, VLAN-ID lebh dari 1 (Q-in-Q /VLAN over VLAN)
edge / access port:
interface yang terhubung langsung dengan end device. hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAIN yang sama. frame nya tidak di-tag (tidak ada VLAN-ID)
konfigurasi VLAN di routerOS:
-buat bridge untu masing-masing VLAN (memcah broadcast doamin)/ interface bridge
-tambahkan bridge port untuk masing-masing VLAN (konfigurasi access port) / interface bridge port
-buat interface VLAN untuk mendefinisikan VLAN-ID masing-masing VLAN dan trunk port yang akan digunakan untuk mengirimkan /menerima frame berbagai VLAN dari/ ke perangkat L2/ L3 lain:
/interface vlan add vlab-id=(0=4095) interface=(trunk port yang terhubungkan ke perangkat L2/L3) name=(nama vlan)
-tambahkan interface vlan ke bridge port dari bridge masing-masing vlan untuk menghubungkan broadcast domain vlan dengan trunk port.
lab vlan=
reset no default router anda
buat topologi baru 2 router dengan 3 network
1.network antar router
2.network dengan PC/ laptop.
-akses ke router menggunakan mac-windows
-buat 2 interface bridge untuk vlan10 dan vlan20.berikan nama bridgevlan10 dan bridgevlan20.
-tambahkan 1 ethernet port untuk masing masing bridge vlan menggunakan menu interface bridge port (ethernet port tidak boleh ada IPnya)
-buat 2 interface vlan untuk masing masing vlan.
Vlan 10 : vlan-id=10 name=vlan10 interface= (interface ether ke router teman anda)
Vlan 20 : vlan-id=20 name=vlan20 interface= (interface ether ke router teman anda)
-tambahkan interface vlan ke bridge masing masing vlan di menu interface bridge port
-konfigurasikan ip dan subnet mask untuk PC1 dan PC2 dengan subnet yang sama ( 1 broadcast domain )
-test ping antar PC (pastikan replay) dan traceroute pastikan 1 hop
-pindahkan koneksi PC2 ke acses port vlan 20
-lakukan kembali test ping and PC
dan setelah pengisian materi sorenya jam 4 pelaksanaan tes MTCRE yang beranggota kurang lebih 24 orang tapi saya kurang maksimal dan belum bisa lulus MTCRE
referensi:
pak ziad sobri
sampai jumpa diblog selanjutnya....
wassalamualaikum wr.wb
0 komentar:
Posting Komentar