Tips dan Trik Lulus Ujian MCTRE (Mikrotik Certified Routing Engineer)

Tips dan Trik Lulus Ujian MCTRE (Mikrotik Certified Routing Engineer)

Salah satu sertifikat dalam kancah networking yaitu Mikrotik, perlu digaris bawahi bahwasanya mikrotik di Indonesia penggunaanya kebanyakan pada end user seperti, RT/RW Net maupun di Warnet atau Tempat game online. Nah, kalau di tingkat perusahaan/corporate Juniper dan Cisco lah yang bertindak. Tetapi perlu diingat yaitu, semua pada dasarnya adalah Network Fundamental. 

Nah, apabila kita mengambil sertifikasi, yang paling pertama aku saranin ambilah Mikrotik, kenapa? Karena kebanyakan dalam training Mikrotik sudah termasuk biaya exam lho, belum lagi dalam mengerjakan ujiannya juga boleh buka buku, browsing-browsing, pokoknya cocok untuk yang baru belajar dalam dunia networking. 

Oke, back to topik, aku ambil MTCRE sebenarnya udah lama nih, sekitar pertengahan tahun ini. Nah, untuk MTCRE sendiri sama kok tipsnya seperti MTCNA, kitab saktinya adalah wiki mikrotik.

Misal ada pertanyaan tentang routing decision seperti dibawah ini ...

Tinggal masuk ke Wiki Mikrotik, kemudian masukan keyword preference (untuk keyword up to pemirsah, hehehe)

Trus misal pillih yang Route Selection,

dan here we go, inilah jawaban yang sudah tercantum di kitab mikrotik.

Kalau route selection yang highest priority pilihlah yang paling rendah, berdasarkan soal diatas dan pembahasan dari kitab mikrotik jawabannya adalah connected route dengan distance 0.

Nah, mudah kan? Mikrotik cuman gituan aja kok, gak se extreme macam CCNA atau JNCIA. Biar lebih semangat nih aku kasih sertifikatku, hehehe. Buat penyemangat aja nih, gak maksud sombok kok, cheers :)

Untuk Outline materi MTCRE bisa diunduh lewat link ini.

Setelah diunduh jangan didiemin, dibaca terus cari materinya di Wiki Mikrotik. Saranku sih sebelum training MTCRE usahakan sudah baca2 ya, biar pas ujian lebih banyak persiapannya.

Oke teman-teman, itulah tips dan trik untuk lulus MTCRE dari aku nih, semoga bisa bermanfaat dan nantikan tips networking lainnya, bye ...

GNS3 LAB 9: Recursive Next Hop Static Routing pada Mikrotik

GNS3 LAB 9: Recursive Next Hop Static Routing pada Mikrotik

Selamat malam teman-teman semua, kita lanjut belajar networking lagi ya, kali ini kita akan belajar mengenai recursive next hop. Apa  itu recursive next hop? Recursive next hop memungkinkan router untuk langsung terhubung ke router lain walaupun tidak terhubung secara directly.

Langsung saja ke topologi yang akan kita kerjakan pada malam hari ini ...

Mikrotik-1 = Router yang melakukan recursive next hop langsung ke gateway Mikrotik-3.

Lakukan routing static seperti biasa pada Mikrotik-2 dan Mikrotik-3.

1. Konfigurasi Router Mikrotik-1

[admin@Mikrotik] > system identity set name=M1

[admin@M1] > ip address add address=10.10.10.1/24 interface=ether2

[admin@M1] > ip address add address=12.12.12.1/24 interface=ether1

[admin@M1] > ip route add dst-address=23.23.23.0/24 gateway=12.12.12.2 

[admin@M1] > ip route add dst-address=20.20.20.0/24 gateway=23.23.23.3 target-scope=30

Untuk bisa menggunakan gateway recursive yang perlu diperhatikan adalah target-scope dan scope minimal harus sama nilainya, misal target-scope=30, scope=30.

2. Konfigurasi Router Mikrotik-2

[admin@Mikrotik] > system identity set name=M2

[admin@M2] > ip address add address=23.23.23.2/24 interface=ether2

[admin@M2] > ip address add address=12.12.12.2/24 interface=ether1

[admin@M2] > ip route add dst-address=20.20.20.0/24 gateway=23.23.23.3 

[admin@M2] > ip route add dst-address=10.10.10.0/24 gateway=12.12.12.1

3. Konfigurasi Router Mikrotik-3

[admin@Mikrotik] > system identity set name=M3

[admin@M3] > ip address add address=23.23.23.3/24 interface=ether2

[admin@M3] > ip address add address=20.20.20.1/24 interface=ether3

[admin@M3] > ip route add dst-address=12.12.12.0/24 gateway=23.23.23.2 

[admin@M3] > ip route add dst-address=10.10.10.0/24 gateway=23.23.23.2

Cek database routing Mikrotik-1

Apabila sudah muncul keterangan recursive pada routing table, berarti sudah berhasil konfigurasi recursive next hopnya.

Sekarang coba ping dari PC1 ke PC2

Ping dari PC2 ke PC1

Nah, sekian dulu teman GNS3 lab hari ini tentang "GNS3 LAB 9: Recursive Next Hop Static Routing pada Mikrotik". Semoga bisa bermanfaat dan bisa menambah ilmu kita semua ya.

GNS3 LAB 8: MPLS Static Labeling pada Mikrotik

GNS3 LAB 8: MPLS Static Labeling pada Mikrotik

Halo-halo temen-temen, berjumpa kembali bersama mimin +Hardiyan Kesuma Ramadhan, kali ini mimin akan share pengalaman mimin mengikuti workshop implementasi mpls traffic engineering pada mikrotik yang diselenggarakan oleh ID-Networkers Semarang tanggal 2 April kemarin. Oke sebelum kita menginjakan langkah ke tahap praktek, sebelumnya kita ketahui dulu apa itu MPLS. 

MPLS adalah Suatu metode forwarding (meneruskan data/paket melalui suatu jaringan dengan menggunakan informasi berupa label yang dilekatkan pada IP). Memungkinkkan suatu router akan meneruskan suatu paket dengan hanya melihat label yang melekat pada paket tersebut.

Setiap melewati router, label MPLS dilepas dan diganti dengan label yang baru. Terakhir, sebelum sampai di customer, label MPLS dilepas.

Komponen Dasar MPLS ada 3:

- Provider router atau Label Switching Router (LSR): Meneruskan paket-paket layer3

- Provider Edge atau Label Edge Router (LER): Menjembatani MPLS dengan customer

- Customer Edge (CE): Label MPLS dilepas

Prinsip Kerja MPLS 

- Penggabungan teknologi layer 3 dan layer 2. 

- Mempercepat routing process/paket delivery. 

- Menyelipkan label di antara header layer 2 dan layer 3. 

- Tempatnya di atas layer 2 (Frame) dan dibawah layer 3 (IP). 

- Sebelum label sampai ke network tujuan label ini akan dilepas.

Langkah Konfigurasi MPLS static labelling 

- Membuat interface loopback. 

- Konfig ip address masing-masing router. 

- Setting igp. 

- Set MPLS: Local binding dan Remote binding

- Verifikasi >> tracer

Topologi yang akan kita buat

Keterangan:
R1 >> Customer Edge
R2 >> Provider Edge
R3 >> Provider
R4 >> Provider Edge
R5 >> Customer Edge

1. Konfigurasi IP Address dan Interface Loopback.

Konfigurasi ip address dan interface loopback R1

[admin@Mikrotik] > system identity set name=R1
[admin@R1] > interface bridge add name=loopback
[admin@R1] > ip address add address=1.1.1.1/32 interface=loopback
[admin@R1] > ip address add address=12.12.12.1/24 interface=ether1

Konfigurasi ip address dan interface loopback R2

[admin@Mikrotik] > system identity set name=R2
[admin@R2] > interface bridge add name=loopback
[admin@R2] > ip address add address=2.2.2.2/32 interface=loopback
[admin@R2] > ip address add address=12.12.12.2/24 interface=ether1
[admin@R2] > ip address add address=23.23.23.2/24 interface=ether2

Konfigurasi ip address dan interface loopback R3

[admin@Mikrotik] > system identity set name=R3
[admin@R3] > interface bridge add name=loopback
[admin@R3] > ip address add address=3.3.3.3/32 interface=loopback
[admin@R3] > ip address add address=23.23.23.3/24 interface=ether1
[admin@R3] > ip address add address=34.34.34.3/24 interface=ether2

Konfigurasi ip address dan interface loopback R4

[admin@Mikrotik] > system identity set name=R4
[admin@R4] > interface bridge add name=loopback
[admin@R4] > ip address add address=4.4.4.4/32 interface=loopback
[admin@R4] > ip address add address=34.34.34.4/24 interface=ether1
[admin@R4] > ip address add address=45.45.45.4/24 interface=ether2

Konfigurasi ip address dan interface loopback R5

[admin@Mikrotik] > system identity set name=R5
[admin@R5] > interface bridge add name=loopback
[admin@R5] > ip address add address=5.5.5.5/32 interface=loopback
[admin@R5] > ip address add address=45.45.45.5/24 interface=ether1

2. Sekarang kita masuk ke tahap konfigurasi Interior Gateway Protocol, IGP yang kita gunakan adalah RIP v2. 

Konfigurasi RIP v2 pada R1

[admin@R1] > routing rip network add network=12.12.12.0/24
[admin@R1] > routing rip network add network=1.1.1.1/32

Konfigurasi RIP v2 pada R2

[admin@R2] > routing rip network add network=12.12.12.0/24
[admin@R2] > routing rip network add network=23.23.23.0/24
[admin@R2] > routing rip network add network=2.2.2.2/32

 Konfigurasi RIP v2 pada R3

[admin@R3] > routing rip network add network=34.34.34.0/24
[admin@R3] > routing rip network add network=23.23.23.0/24
[admin@R3] > routing rip network add network=3.3.3.3/32

Konfigurasi RIP v2 pada R4

[admin@R4] > routing rip network add network=34.34.34.0/24
[admin@R4] > routing rip network add network=45.45.45.0/24
[admin@R4] > routing rip network add network=4.4.4.4/32

Konfigurasi RIP v2 pada R5

[admin@R5] > routing rip network add network=45.45.45.0/24
[admin@R5] > routing rip network add network=5.5.5.5/32

Pastikan database routing pada setiap router sudah benar, cek menggunakan perintah "ip route print".

3. Ketiga yaitu konfig MPLS dynamic-label-range. Konfigurasikan disemua router.

Label 0-15 tidak digunakan karena digunakan untuk keperluan khusus, yang sudah digunakan yaitu 0= Explicit NULL, 1= Router alert, 2=IPV6 Explicit NULL, 3= Implicit NULL. Jadi yang bisa digunakan untuk static labeling adalah 16-1048575.

[admin@Mikrotik] > mpls set dynamic-label-range=200-1048575

4. Langkah keempat yaitu konfigurasi Local Binding.

Ribetnya Static Labelling seperti ini, sama halnya seperti static routing, kita harus mendefinisikan jalur yang akan diambil router, namun pada MPLS kita menggunakan label, jadi router tidak membaca tabel routing lagi.

Konfigurasi Local Binding R1

[admin@R1] > mpls local-bindings add dst-address=1.1.1.1/32 label=impl-null

Konfigurasi Local Binding R2

[admin@R2] > mpls local-bindings add dst-address=5.5.5.5/32 label=21
[admin@R2] > mpls local-bindings add dst-address=1.1.1.1/32 label=33

Konfigurasi Local Binding R3

[admin@R3] > mpls local-bindings add dst-address=5.5.5.5/32 label=22
[admin@R3] > mpls local-bindings add dst-address=1.1.1.1/32 label=32

Konfigurasi Local Binding R4

[admin@R4] > mpls local-bindings add dst-address=5.5.5.5/32 label=23
[admin@R4] > mpls local-bindings add dst-address=1.1.1.1/32 label=31

Konfigurasi Local Binding R5

[admin@R5] > mpls local-bindings add dst-address=5.5.5.5/32 label=impl-null

5. Langkah kelima yaitu konfigurasi Remote Binding.

Konfigurasi Remote Binding R1

[admin@R1] > mpls remote-bindings add dst-address=5.5.5.5/32 label=21 nexthop=12.12.12.2

Konfigurasi Remote Binding R2

[admin@R1] > mpls remote-bindings add dst-address=5.5.5.5/32 label=22 nexthop=23.23.23.3

[admin@R1] > mpls remote-bindingsadd dst-address=1.1.1.1/32 label=impl-null nexthop=12.12.12.1

Konfigurasi Remote Binding R3

[admin@R3] > mpls remote-bindings add dst-address=1.1.1.1/32 label=33 nexthop=23.23.23.2
[admin@R3] > mpls remote-bindings add dst-address=5.5.5.5/32 label=23 nexthop=34.34.34.4

Konfigurasi Remote Binding R4

[admin@R4] > mpls remote-bindings add dst-address=1.1.1.1/32 label=32 nexthop=34.34.34.3
[admin@R4] > mpls remote-bindings add dst-address=5.5.5.5/32 label=impl-null nexthop=45.45.45.5

Konfigurasi Remote Binding R5

[admin@R5] > mpls remote-bindings add dst-address=1.1.1.1/32 label=31 nexthop=45.45.45.4

Uji Coba Trace 

Dari R5 kita lakukan trace ke R1

Sesuai dengan topologi yang telah kita buat diatas, maka ketika R5 trace ke R1 labelnya pertama 31 kemudian diganti dengan 32, berganti menjadi 33, terakhir setelah sampai di R1 label di implisit-null alias dihapus.

Dari R1 kita lakukan trace ke R5

Pun sama pada R1, ketika trace ke R5 sampai di R5 maka label dihapus alias tidak ada label lagi.

GNS3 LAB 7: Membuat Virtual LAN di Mikrotik

GNS3 LAB 7: Membuat Virtual LAN di Mikrotik

Selamat pagi teman-teman semua, berjumpa kembali bersama mimin +Hardiyan Kesuma Ramadhan, kali ini mimin akan update GNS3 Lab yang pada hari ini sudah masuk ke GNS3 Lab 7. Pada lab hari ini kita akan membahas VLAN, tapi VLAN yang kita bahas adalah bagaimana konfigurasinya pada device Mikrotik. Penasaran kan? Mimin juga penasaran,, hehehe. Oke langsung saja kita ke TKP.

baca juga: 

http://www.diyandoyan.com/2017/03/switching-konsep-virtual-lan.html

http://www.diyandoyan.com/2016/11/cisco-lab-4-konfigurasi-vlan-trunking.html

Topologi Yang akan kita buat.

Konfigurasi PC1

Konfigurasi PC2

Konfigurasi PC3

Konfigurasi PC4

1. Sekarang kita masuk ke konfigurasi router mikrotik. Yang pertama kita buat saluran atau penghubung antara dua router mikrotik yakni Trunk. Fungsi trunk yakni untuk membawa banyak VLAN, sehingga hanya dengan satu interface saja kita bisa menyalurkan banyak VLAN.

Konfigurasi Mikrotik-1

Konfigurasi Mikrotik-2

2.  Kemudian buatlah interface bridge.

Konfigurasi Mikrotik-1

Konfigurasi Mikrotik-2

3. Yang ketiga kita akan menggabungkan interface vlan dengan ether yang terhubung langsung ke pc client ke bridge. Perlu diingat misal interface di GNS3 tertulis eth1 maka ketika konfig di Mikrotik kita tambahkan satu, menjadi ethernet2.

Konfigurasi Mikrotik-1

Konfigurasi Mikrotik-2

4. Selesai deh, sekarang kita tinggal uji coba koneksi.

Uji Coba PC1

Uji Coba PC2

Uji Coba PC3

Uji Coba PC4

Kesimpulan dari Uji Coba diatas
PC1 dan PC4 yang merupakan anggota dari VLAN10 bisa saling berkomunikasi karena satu broadcast domain, sementara bila PC1 ping PC3 yang terjadi adalah no gateway found karena sudah berbeda broadcast domain. Hal tersebut juga sama seperti PC2 dan PC3 yang merupakan anggota dari VLAN20.

GNS3 LAB 6: Load Balance ECMP dan Failover Menggunakan Mikrotik

GNS3 LAB 6: Load Balance ECMP dan Failover Menggunakan Mikrotik

Hai teman-teman, berjumpa kembali bersama mimin +Hardiyan Kesuma Ramadhan, dalam kesempatan hari ini, mimin akan share update terbaru dari lab GNS3, kali ini kita akan membahas Load Balance ECMP sekaligus Failover menggunakan Mikrotik.

Load Balance via fxekobudi.net/networking/mengenal-teknologi-load-balancing/

adalah teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang, agar trafik dapat berjalan optimal, memaksimalkan throughput, memperkecil waktu tanggap dan menghindari overload pada salah satu jalur koneksi.

Metode Load Balance Equal Cost Multi Path (ECMP) via https://ranahbahasa.blogspot.co.id/2015/04/load-balancing-metode-ecmp.html

adalah pemilihan jalur keluar secara bergantian pada gateway. Contohnya jika ada dua gateway, dia akan melewati kedua gateway tersebut dengan beban yang sama (Equal Cost) pada masing-masing gateway.

Failover via samsulmaarif20.blogspot.com/2016/01/fail-over-backup-koneksi-internet.html

adalah teknik membackup koneksi internet dalam arti misalnya koneksi dari ISP1 down maka koneksi akan secara otomatis berpindah ke ISP2 dan sebaliknya, tetapi jika ISP1 up lagi maka koneksi akan berpindah ke ISP1 lagi.teknik membackup koneksi internet dalam arti misalnya koneksi dari ISP1 down maka koneksi akan secara otomatis berpindah ke ISP2 dan sebaliknya, tetapi jika ISP1 up lagi maka koneksi akan berpindah ke ISP1 lagi.

1. Konfigurasi Router ISP1

[admin@Mikrotik] > system identity set name=ISP1
[admin@ISP1] >ip address add address=192.168.137.2/24 interface=ether1
[admin@ISP1] >ip address add address=12.12.12.1/24 interface=ether2
[admin@ISP1] > ip dns set servers=8.8.8.8
[admin@ISP1] > ip dns set allow-remote-requests=no yes
[admin@ISP1] > ip dns set allow-remote-requests=yes
[admin@ISP1] > ip route add gateway=192.168.137.1

2. Konfigurasi Router ISP2

[admin@Mikrotik] > system identity set name=ISP2
[admin@ISP2] >ip address add address=192.168.137.3/24 interface=ether1
[admin@ISP2] >ip address add address=23.23.23.2/24 interface=ether2
[admin@ISP2] > ip dns set servers=8.8.8.8
[admin@ISP2] > ip dns set allow-remote-requests=no yes
[admin@ISP2] > ip dns set allow-remote-requests=yes
[admin@ISP2] > ip route add gateway=192.168.137.1

3. Konfigurasi Router Lokal

[admin@Lokal] > ip address add address=12.12.12.2/24 interface=ether1
[admin@Lokal] > ip address add address=23.23.23.1/24 interface=ether2
[admin@Lokal] > ip address add address=192.168.137.4/24 interface=ether3
[admin@Lokal] > ip address add address=30.30.30.1/24 interface=ether4

4. Konfigurasi PC1

PC1> ip 30.30.30.2 30.30.30.1

5. Konfigurasi PC2

PC2> ip 30.30.30.3 30.30.30.1

6. Konfigurasi NAT

Buat NAT untuk semua out-interface, yaitu ether1 dan ether2.

7. Konfigurasi Load Balance ECMP pada Router Lokal

8. Konfigurasi Failover pada Router Lokal

Masuk ke System >> Scripts 

Copykan script berikut ke Source 

:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}

Kemudian kita buat lagi script satu lagi.

Copykan script berikut

:if ([/ip route get [/ip route find comment="utama"] disabled]=yes) do={/ip route enable [/ip route find comment="utama"]}

Jadi hasilnya seperti ini Script Listnya.

Lanjut ke Netwatch, masuk ke menu Netwatch. Buat Netwatch pertama dengan Down "failover".

Tab Host

- Host: 8.8.8.8

- Interval: 00:00:03

- Timeout: 1000 ms

Tab Down

beri nama misal failover

Buat lagi Down "back2main".

Tab Host

- Host: 8.8.8.8

- Interval: 00:00:03

- Timeout: 1000 ms

Tab Down

beri nama misal back2main

Hasilnya seperti ini.

Langkah selanjutnya masuk ke Route. Buat seperti ini, 

Penjelasan.

AS: 12.12.12.1 karena pada ECMP perbandingan 2:1 yaitu untuk ip 12.12.12.1, 12.12.12.1, dan 23.23.23.2, jadi ip 23.23.23.2 menjadi slave.

S: 23.23.23.2 untuk jalur gateway cadangan.

Jadi semakin kecil Distance nya, maka akan menjadi prefer route dari router, sementara semakin besar Distance nya, maka menjadi jalur cadangan.

Uji Coba

Matikan salah satu router,  misal ISP1

kemudian coba ping dan trace 8.8.8.8 dari salah satu client PC.

Jalurnya berubah ke 23.23.23.2 (ISP2).

Coba nyalakan lagi ISP1

Jalur kembali berubah lagi ke 12.12.12.1 (ISP1) karena Distance nya 1, dan pada perbandingan ECMP 2:1 >> 12.12.12.1, 12.12.12.1, 23.23.23.2.

Jadi, kombinasi Load Balance ECMP dan Failover ini sangat bermanfaat apabila kita memiliki lebih dari satu ISP, kita bisa membuat jalur cadangan dan mengoptimalkan jalur yang ada.

Special thanks to https://mikrotikindo.blogspot.co.id/2014/05/tutorial-failover-2-koneksi-internet-di.html for Failover tutorial.