Selamat Datang di website saya
Semoga website ini berguna bagi para pembaca sekalian
di postingan ini kita masih membahas tentang materi MTCNA & MTCRE
dalam hari ke 5,dari trainer membahas tentang
Tunnel EOIP
++++++++++
tunnel layer 2
-Mikrotik proprietary (hanya bisa sesama perangkat yang menggunakan RouterOS)
-Bisa di bridge
-Bisa melewatkan banyak service/ protocol :DHCP, PPpoE, IPv4, IPv6, BGP dll
-Tidak aman harus dikombinasikan dengan protocol / tunnel lain :
Misal : EOIP+IPsec, EOIP, over PPTP/SSTP/L2TP
Kegunaan EOIP
--Terutama untuk menghubungkan dengan networl yang terpisah lokasinya melalui infrastruktur pihak ke-3 (mis, internet) sehingga menjadi satu brodcast domain (1 subnet yanag sama) karena mendukung bridging.
--Solusi yang cukup powerfull untuk masalah-masalah di dalam jaringan, karena bisa melewatkan berbagai service & protocol
konfigurasi
/interface egip
remote-address=........tunnel-id=.....
perhatikan MAC address (tidak boleh sama di kedua router)
Lab EOIP
1.hapus static route (dari lab IPIP)
2.hapus interface IP tunnel
3.hapus ip address IP tunnel
4.buat interface egip tunnel dengan remote address=ip toopback remote router dan tunnel-id harus sama, jangan lupa cek MAC addressnya (pastikan tidak sama)
5.buat inteface bridge dengan nama=bridgeegip
6.tambahkan port di bridgeegip port yang ditambahkan adalah adalah= = interface tunnel egip dan interface ethernet di roouter yang belum ada ip-nya (belum digunakan)
7.pindahkan kabel utp laptop ke port yang menjaddi bridge port bridgeegip
8.konfigurasikan ip address dan subnet mask di kedua PC menggunakan network yang sama
9.lakukan ping dari PC ke PC (pastikan reply) dan tracerroute (pastikan hanya 1 hop saja)
Virtual Local Area Network (VLAN)
+++++++++++++++++++++++++++
teknologi layer 2
memecah layer broadcast domain diperangkat layer 2 menjadi beberapa broadcast domain
standart IEFE 802.10
core / trunk port : interface yang menghubungkan perangkat layer 2 dengan perangkat layer 2/ layer 3 lainnya untuk membaawa frame dari berbagai VLAN. pemisahan frame berbagai VLAN tersebuut dilakukan dengan menambahkan (tag) VLAN-ID lebih dari 1 (q-in-Q/VLAN over VLAN
edge / acces point
interface yang terhubung langsug dengan end device, hanya bisa berkomunikasi dengan port yang merupakan anggota broadcast domain VLAN yang sama, framenya tidak di tag (tidak ada VLAN-Id)
konfigurasi
-buat bridge untuk masing masing VLAN
-tambah bridge port untuk masing masing VLAN (configuration VLAN access port)
-Buat interface VLAN untuk mendefinisikan VLAN-ID masing masing VLAN dan trunk port yang akan digunakan untuk mengirimkan atau menerima frame
-interface vlan add vlan id interface name
-tambahkan interface vlan ke bridge port dari bridge masing masing vlan untuk menghubungkan bridge cast domain
LAB VLAN
1.buat topologi baru 2 router 3 network
network antar router
network router dengan pc
2.akses router menggunakan MAC di winbox
3.buat 2 interface bridge untuk vlan 10 dan vlan 20. berikan nama
4.tambahkan 1 eth port untuk masing masing vlan
5.vlan10 :vlan-id = 10 name = vlan 10 interface yang digunakan untuk menghubungkan 2 route6
6.vlan20 :vlan-id = 20 name = vlan 20 interface yang digunakan untuk menghubungkan 2 route
7.tambah interface vlan ke bridge masing masing vlan di menu interface bridge
8.koneksikan pc1 dan pc2 di acces port vlan 10 di roouter masing masing
9.test ping antar pc pastikan reply dan traceroute pastikan 1 hop
10.pindah koneksi pc 2 ke acces port vlan 20
11.lakukan ping kembali
ya sekian yang dapat saya sampaikan
mohon maaf banyak salah didalam blog ini, karna kesempurnaan hanya milik Tuhan YME
Terimakasih telah membaca blog ini, saya harap blog ini berguna bagi para pembaca
Jika masih ada yang belum jelas bisa kalian tanyakan dikolom komentar
kritik dan saran juga boleh
Maturnuwun...
Wassalamu'alaikum Wr Wb
0 Comments:
Post a Comment