• Langkah pertama anda membuka aplikasi winbox. Kemudian anda klik tanda ( ... ) di sebelah kanan kotak Connect to untuk mendapatkan identitas mac address, ip address yang digunakan oleh pc yang telah anda install mikrotik, untuk lebih mudahnya anda connect dengan mac address dengan mengklik mac address yang akan muncul pada saat anda mengklik tanda (...) kemudian anda klik Connect
• Setelah anda masuk pada winbox, yang perlu anda konfigurasi terlebih dahulu yaitu ip address. Caranya anda klik menu IP kemudian anda pilih addresses.
• Setelah itu anda klik tanda + untuk menambah / membuat ip address. pada kotak address anda isikan ip yang anda gunakan di mikrotik anda dengan memberikan type subnet masknya yang akan anda gunakan, kemudian pada kotak interface anda atur sesuai dengan kebutuhan anda. ( disini saya menggunakan ip 10.10.10.11/8 untuk dijadikan sebagai router, dan interfaceny menggunakan eth1 ) setelah itu anda pilih apply dan ok. Apabila anda ingin memberikan keterangan pada setiap ip address yang anda buat anda bisa mengklik menu comment.
Jika anda ingin memberi ip address lagi pada interface lainnya, anda klik tanda + kembali untuk menambah / membuat ip address. pada kotak address anda isikan ip yang anda gunakan di mikrotik anda dengan memberikan type subnet masknya yang akan anda gunakan, kemudian pada kotak interface anda atur sesuai dengan kebutuhan anda. ( disini saya menggunakan ip 172.17.0.1/16 untuk dijadikan sebagai ip client, dan interfaceny menggunakan eth2 ) setelah itu anda pilih apply dan ok. Apabila anda ingin memberikan keterangan pada setiap ip address yang anda buat anda bisa mengklik menu comment.
• Setelah anda selesai memberikan ip pada masing-masing interface, anda klik menu IP kemudian pilih routes. Disini anda klik tanda + untuk membuat default gateway . kemudian anda klik kotak gateway dan anda isikan ip address yang akan digunakan sebagai default gateway nya. (disini saya memberi ip 10.10.10.1 sebagai gateway yang digunakan oleh mikrotik saya ). Kemudian pilih OK
• Setelah itu, klik menu IP kemudian anda pilih DNS. Disini anda pilih settings kemudian pada kotak Servers anda isikan DNS yang anda gunakan ( disini saya menggunakan ip DNS 10.10.10.2 dan 10.210.254.2 ) untuk menambah satu kotak lagi anda klik tanda panah bawah disebelah kanan kotak servers . kemudian anda klik OK.
• Setelah selesai, klik menu IP dan anda pilih firewall. Disini anda masuk menu mangle terlebih dahulu, dan anda klik tanda + untuk mendaftarkan ip address yang akan anda routing. Pada kotak src. Address anda isikan ip yang akan anda daftarkan untuk bisa dihubungkan ke jaringan luar. ( sebagai contoh disini saya menggunakan ip 172.17.0.2 yaitu ip hotpsot agar bisa terhubung ke jaringan luar ).
• Kemudian anda pilih menu Action, disini pada kotak action anda pilih mark routing, kemudian pada kotak new routing mark anda beri keterangan untuk mempermudah pengaturan ( disini saya mengunakan router-2 pada kotak new routing mark nya ). Jangan lupa hilangkan tanda centang pada passtrough. Setelah itu anda klik ok.
• Lakukan langkah-langkah diatas sebanyak client yang ada
Setelah itu anda masuk menu NAT di sebelah kiri Menu Mangle. Disini anda klik tanda + untuk membuat NAT nya, kemudian pada tab general pada kotak Src. Address ketik no ip yang akan anda gunakan ( sebagai contoh kami menggunakan ip 172.17.0.2 sebagai ip untuk hotspot ), setelah itu pada kotak Out Interface pilih ether 1. Setelah itu pada tab Action anda pilih Masquerade, kemudian klik Apply, lalu OK.
• Lakukan langkah-langkah di atas sebanyak client yang ada
Setelah anda selesai konfigurasi di menu firewall nya, anda masuk pada menu Queue
Di menu ini fungsinya untuk melimit bandwith yang akan anda berikan kepada client anda. Untuk membuatnya anda tekan tanda + kemudian pada kotak Name anda isikan nama client anda, pada kotak target address isikan ip yang akan anda berikan kepada client untuk dilimit bandwicth nya. Pada kotak max limit untuk target upload dan target downloadnya anda setting sesuai dengan kebutuhan anda. Kemudian pada kotak burst limit, kotak burst treehold, burst time, time anda isikan sesuai dengan kebutuhan anda. ( disini untuk max limit target upload dan target downloadnya nya saya menggunakan 256k dan 256k , untuk burst limit dan burst treeholdnya saya memberikan 512k dan 512k, burst time nya saya memberikan 20 dan 20 s, untuk time nya saya memberikan default 00:00:00 dan 1d 00:00:00) kemudian anda pilih OK.
• Lakukan langkah-langkah seperti di atas sesuai dengan banyaknya client yang akan anda limit bandwitch nya,
Setelah selesai anda membuat limit bandwitchnya, anda masuk menu tools kemudian anda pilih graphing
Disini anda masuk menu queue rules, anda klik tanda + untuk membuat graphing monitoringnya kemudian pada kotak simple queue anda pilih nama client yang akan anda tampilkan pemakaian bandwitchnya dan pada kotak allow address anda isikan hanya ip address client yang akan melihat monitoring bandwitch dirinya sendiri. ( di sini saya menggunakan type all pada kotak simple queue dan saya memberikan ip address saya sendiri untuk bisa melihat pemakaian bandwitch semua client ) setelah itu anda klik ok. Lakukan langkah-langkah diatas sebanyak client yang anda miliki untuk bisa memonitoring pemakaian badwitchnya sendiri-sendiri.
• Setelah itu anda masuk menu interface rules, disini anda klik tanda + untuk membuat graphing
interfacenya, pada kotak interface nya anda pilih all, dan untuk kotak allow addressnya, anda isikan ip address yang anda gunakan sendiri. Kemudian anda pilih ok
1. Mengkonfigurasi Nama Router
Ketika pertama dikonfigurasi, router harus diberi nama yang unik.
Tugas ini dapat dilakukan pada global configuration mode. Perintahnya
adalah sebagai berikut
Router(config)#hostname < namahost>
2. Mengkonfigurasi Password Router
Password membatasi akses ke router. Password seharusnya
dikonfigurasi untuk jalur virtual terminal (melalui telnet) dan console.
Password juga digunakan untuk membatasi akses ke privileged mode
sehingga hanya user yang berhak saja yang dapat mengaksesnya.
Perintah dibawah ini digunakan untuk memberikan password ke port
console.
Router(config)#line console 0
Router(config-line)#password
Router(config-line)#login
Password juga diberikan ke satu atau lebih virtual terminal (VTY) untuk
pengguna yang mengakses router melalui telnet. Biasanya router
mendukung 5 jalur vty yang diberi nama vty 0 sampai dengan vty 4.
Masing masing jalur dapat diberi password yang sama atau berbeda.
Dibawah ini perintah untuk memberikan password pada virtual terminal.
Router(config)#line vty 0 4
Router(config-line)#password
Router(config-line)#login
Enable password dan enable secret digunakan untuk membatasi akses
ke privileged mode. Enable password digunakan jika enable secret
belum diset. Direkomendasikan menggunakan enable secret karena
dilakukan enkripsi terhadap passwordnya. Perintah dibawah ini
digunakan untuk memberikan enable password dan enable secret.
Router(config)#enable password
Router(config)#enable secret
3. Menjalankan Perintah Show
Ada banyak perintah show yang dapat digunakan untuk memastikan isi
dari konfigrasi yang telah diberikan. Pada priviliged maupun user mode
dapat diketik perintah show ? untuk menampilkan perintah apa saja
yang dapat dijalankan setelah perintah show. Dibawah ini beberapa
contoh perintah show yang dapat dijalankan.
show interface, menampilkan seluruh statistik untuk seluruh
interface pada router. Untuk melihat interface yang khusus , ketiklah
perintah show interface diikuti nama interfacenya . Untuk contoh:
Router#show interfaces serial 0/1
show controller serial, menampilkan informasi spesifik dari
hardware interface.
Show clock, menampilkan waktu yang diset pada router.
Show host, menampilkan cached list yang berisi nama host dan
alamatnya.
Show users, menampilkan seluruh user yang terhubung ke router.
Show history, menampilkan perintah perintah yang telah
dimasukkan.
Show flash, menampilkan informasi mengenai memory flash dan
IOS yang disimpan didalamnya.
Show version, menampilkan informasi mengenai router dan IOS
yang tersimpan dalam RAM.
Show ARP, menampilkan ARP table dari router.
Modul NTW.OPR.200.(2).A 66
Show protocol, menampilkan status global dan interface yang
telah dikonfigurasi menggunakan alamat layer 3.
Show startup-configuration, menampilkan konfigurasi yang
telah tersimpan pada NVRAM.
Show running-configuration, menampilkan konfigurasi yang
berjalan dan disimpan pada RAM.
4. Mengkonfigurasi Interface
Serial interface dapat dikonfigurasi melalui console atau jalur virtual
terminal. Untuk mengkonfigurasi serial interface langkah-langkahnya
adalah sebagai berikut:
Masuk ke global configuration mode
Masuk ke interface configuration mode, dilakukan dengan
memberikan perintah
Router(config)#interface
Atau
Router(config)#interface < type slot/port> (contohnya interface
serial 0/1)
Masukkan IP Address dan Subnet Masknya dengan perintah
Router(config-if)#ip address < ip address> < subnet mask>
(contohnya ip address 192.168.0.1 255.255.255.0).
Untuk port serial, aturlah clock rate jika kabel DCE yang terpasang.
Tidak usah dilakukan jika kabel DTE yang terpasang pada interface
tersebut. Perintahnya adalah sebagai berikut
Router(config-if)#clock rate
Hidupkan interface tersebut. Defaultnya sebuah interface adalah
mati. Untuk menghidupkan menggunakan perintah
Router(config-if)#no shutdown
Untuk mematikan sebuah interface dapat menggunakan perintah
Router(config-if)#shutdown
5. Menyimpan dan Menghapus Konfigurasi
Untuk menyimpan konfigurasi yang sedang berjalan ke NVRAM
menggunakan perintah
Router#copy running-config startup-config
Dengan memberikan perintah diatas maka konfigurasi yang sedang
berjalan maka konfigurasi akan dipanggil lagi apabila router mati.
Untuk menghapus konfigurasi yang sudah disimpan di NVRAM
menggunakan perintah
Router#erase startup-config
Router#reload
6. Mengkonfigurasi Host Name Resolution
Host name resolution adalah proses dimana sistem komputer
mengasosiasikan nama host dengan IP Address. Untuk menggunakan
host name untuk berkomunikasi dengan perangkat jaringan lainnya,
router harus mampu mengasosiasikan host name dengan IP Address.
Daftar yang berisi host name dan IP Address yang berasosiasi
dengannya disebut host table.
Perintah untuk mengkonfigurasi host name resolution adalah ip host
yang diikuti nama hostnya dan ip address yang diasosiakan. IP Address
yang dimasukkan bisa lebih dari satu tetapi yang diasosiasikan pertama
kali adalah IP Address yang dicantumkan pertama kali dan diusahakan
adalah IP Address yang terdekat dari Router. Perintahnya adalah
sebagai berikut.
Router(config)# ip host
7. Mengkonfigurasi Static Route
Static Route dikonfigurasi dengan memberi perintah ip route . Ada 3
jenis static route yang dapat digunakan yaitu:
• Menggunakan interface sebagai gateway
• Menggunakan hop berikutnya
• Jaringan yang tidak terhubung langsung
8. Mengkonfigurasi RIP
Routing Information Protocol (RIP) dikonfigurasikan dengan
memberikan perintah.
Router(config)#router rip
Router(config-router)#network
Perintah yang kedua diberikan sebanyak jumlah network yang
terhubung ke router tersebut secara langsung. Alamat jaringan yang
dimasukkan adalah network address bukan subnet address atau alamat
IP Address salah satu host.
9. Mengkonfigurasi Enkapsulasi HDLC
Enkapsulasi default yang digunakan HDLC. Jika interface serial telah
dikonfigurasi dengan protokol enkapsulasi lainnya, dan enkapsulasi
harus dirubah kembali menjadi HDLC maka langkahnya adalah:
1. Dari user mode ketik enable
2. Dari privilledge mode ketik configure terminal
3. Ketik Interface nama interface contoh interface serial 0/0
4. Ketik encapsulation hdlc
10. Mengkonfigurasi Enkapsulasi PPP
Langkah langkah mengkonfigurasi PPP:
1. Dari user mode ketik enable
2. Dari privilledge mode ketik configure terminal
3. Ketik Interface nama interface contoh interface serial 0/0
4. Ketik encapsulation ppp
Software kompresi point to point dapat dikonfigurasi pada serial
interface dimana menggunakan enkapsulasi. Kompresi diberikan pada
software dan mungkin secara signifikan berakibat pada perfomansi
system. Kompresi tidak dianjurkan jika sebagian besar trafik berisi file
terkompresi (contoh *.zip, *.rar).
Untuk mengkonfigurasi kompresi melalui PPP, langkah langkahnya
adalah:
1. Dari user mode ketik enable
2. Dari privilledge mode ketik configure terminal
3. Ketik Interface nama interface contoh interface serial 0/0
4. Ketik encapsulation ppp
5. Ketik compress [predictor | stac]
Untuk memonitor rusaknya data pada jalur, dan mencegah looping
frame lakukan langkah sebagai berikut:
1. dari user mode ketik enable
2. dari privilledge mode ketik configure terminal
3. ketik Interface nama interface contoh interface serial 0/0
4. ketik encapsulation ppp
5. ketik ppp quality percentage
Perintah berikut ini memberikan layanan load balancing melalui multiple
link
1. dari user mode ketik enable
2. dari privilledge mode ketik configure terminal
3. ketik Interface nama interface contoh interface serial 0/0
4. ketik encapsulation ppp
5. ketik ppp multilink
Perintah berikut ini melakukan konfigurasi otentikasi PPP
1. dari user mode ketik enable
2. dari privilledge mode ketik configure terminal
3. ketik username name password secret catt:
- name diisi nama host dari remote router ( case sensitive )
- secret, pada router CISCO, secret password harus sama untuk 2
router
4. ketik Interface nama interface contoh interface serial 0/0
5. ketik encapsulation ppp
6. ketik ppp authentication {chap|chap pap|pap chap|pap}
Jika CHAP dan PAP di enabled, kemudian metode pertama akan diminta
selama proses fase negosiasi jalur. Jika sama maka menyarankan
menggunakan metode kedua atau jika menolak metode pertama,
kemudian metode kedua akan dicoba.
Pada IOS Release 11.1 atau sesudahnya, PAP harus dienablekan pada
interface, jika tidak maka secara default akan didisablekan.
Perintahnya adalah
- Pada interface configuration mode ketik ppp pap sent-username
username password password
c. Rangkuman
1. CLI (Command-Line interface) adalah suatu interface dari user ke
router menggunakan perintah berbasis teks. CLI menggunakan struktur
berhirarki. Struktur ini membutuhkan user untuk memasuki suatu
mode tertentu untuk menjalankan suatu perintah.
2. IOS menyediakan sebuah command intepreter yang disebut command
executive (EXEC).
3. User EXEC mode memperbolehkan hanya beberapa perintah monitoring
terbatas.
4. Privileged EXEC mode mampu mengakses seluruh perintah router.
Mode ini dapat dikonfigurasi untuk membutuhkan password ketika user
akan mencoba mengaksesnya.
5. Router digunakan untuk menghubungkan jaringan yang berbeda.
6. Setelah proses instalasi dan konfigurasi jaringan selesai, jaringan
haruslah di test, untuk melihat apakah instalasi (mulai dari memasang
kabel sampai dengan konfigurasi sistem secara software) telah
dilakukan dengan benar, dan bisa beroperasi dengan baik ataukah
belum. Jika belum berati masih ada kesalahan dan haruslah diperbaiki
Latihan Soal :
1. Suatu interface dari user ke router menggunakan perintah berbasis teks,disebut …
a. GUI
b. CLI
c. Cacti
d. Router
e. Routering
2. menampilkan seluruh statistik untuk seluruh interface pada router, adalah pengertian dari ...
a. show interface
b. show clock
c. show host
d. show user
e. show history
3. Show version berfungsi untuk ….
a. menampilkan waktu yang diset pada router.
b. menampilkan informasi mengenai router dan IOS
yang tersimpan dalam RAM
c. menampilkan ARP table dari router
d. menampilkan seluruh user yang terhubung ke router
e. menampilkan cached list yang berisi nama host dan
alamatnya.
4. proses dimana sistem computer mengasosiasikan nama host dengan IP Address,adalah pengertian dari …
a. Host Name Resolusion
b. Name Host Revolusion
c. Static route
d. Enkapsulasi PPP
e. Enkapsulasi HDLC
5. Router di gunakan untuk …
a. untuk menghubungkan jaringan yang berbeda
b. untuk membuat jaringan
c. untuk menghubungkan jaringan yang sama
d. untuk menginstal jaringan
e. untuk menghitung subneting
Tidak ada komentar:
Posting Komentar