Alllll Mtcre

MikroTik Routers and Wireless https://www.mikrotik.com/client/?ecom=training&training=certification&...
Search...
home software hardware support downloads purchase training account

Overview Support Logout
[Back To Main Menu]
00:59:07
1. Router has two gateways to reach a certain network both with check gateway activated. Choose the option you can use to
control active and backup gateway.
Save progress
A. Distance
B. Scope
C. Interface
D. Routing mark
2. When sending out an ARP request, an IP host is expecting what kind of address for an answer?
A. VLAN ID
B. 802.11g
C. MAC Address
D. IP address
3. Router is connected to 10.10.10.0/24 (public) and 10.1.1.0/24 (local) networks. There are two routes in the routing table:
0 dst-addr=0.0.0.0/0 gateway=10.10.10.10
1 dst-addr=0.0.0.0/0 gateway=10.10.10.11 routing-mark=server_traffic
and 2 rules in firewall mangle

0 chain=prerouting src-address=10.1.1.12 action=mark-connection new-connection-mark=server_conn
1 chain=prerouting connection-mark=server_conn action=mark-routing new-routing-mark=server_traffic
Through which gateway will a client, with an IP address of 10.1.1.12, establish a connection to internet?
A. through 10.10.10.10
B. through both gateways
C. through 10.10.10.11
D. connections are not possible in this configuration

4. ECMP provides:
A. per connection load balancing to multiple gateways
B. per src address load balancing to multiple gateways
C. per src/dst address pair load balancing to multiple gateways
D. per packet load balancing to multiple gateways

5. In OSPF interface configuration what effect will a “passive=yes” option have on a specific interface ?
A. It will prevent routes learned through the interface from being listed in the
routing table.
B. It will prevent all traffic through that interface
C. It will action a mirroring of all routing upgrades to that interface
D. It will prevent all OSPF traffic through that interface

6. In order to achieve load balancing across two links in OSPF, the following conditions must be met,
A. the cost of each path must be equal
B. the cost of all interfaces, on the router must be equal
© Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Tiktube : Newsletters : Twitter
1 of 4 11/18/2011 3:53 PM
C. iBGP must be enabled
D. At least two physical network paths must be available
E. at least one ospf network must be configured
F. a conflicting static route must not exist on router

7. In an OSPF routed network, External routes are imported as-type-2. Remote routing decision to this network is made based
on the sum of the external and internal metrics 00:59:07
Save progress
8. The correct order for PPPOE discovery stage is
A. Request, Initialization, Session confirmation and Offer
B. Initialization, Session confirmation, Request and Offer
C. Request, Offer, Initialization and Session confirmation
D. Initialization, Offer, Request and Session confirmation

9. Which routing table is used to apply recursive routing at MikroTik RouterOS
A. It is not possible
B. It is possible in all the routing tables installed in a router
C. It is only possible on the x86 platform
D. It is only possible in the main routing table

10. Which route will be used to reach host 192.168.1.55?
/ip route
add disabled=no distance=1 dst-address=192.168.1.0/24 gateway=1.1.1.1
A. Route via gateway 2.2.2.2
B. Route via gateway 1.1.1.1
C. Route via gateway 3.3.3.3

11. In broadcast networks OSPF depends on the following to function correctly.
A. Broadcast
B. Multicast
C. ICMP
D. TCP
E. UDP
12. There are two routes in the routing table:
0 dst-addr=10.1.1.0/24 gateway=5.5.5.5
1 dst-addr=10.1.1.4/30 gateway=5.6.6.6
Which gateway will be used to get to the IP address 10.1.1.6?
A. 5.6.6.6
B. both - half of the traffic will be routed through one gateway, half through
the other
C. the required route is not in the routing table
D. 5.5.5.5
13. /ip route configuration on router,
/ip route add gateway=192.168.0.1

2 of 4 11/18/2011 3:53 PM
/ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2

Router needs to send packets to 192.168.3.240. Which gateway will be used?
A. 192.168.0.1
B. 192.168.0.4
C. 192.168.0.3 00:59:07
D. 192.168.0.2 Save progress
14. The default value of 'target-scope' for a static route is:
A. 10
B. 30
C. 255
D. 1
15. Define a routing loop (choose the most precise description)
A. situation where the TTL of the packet expires
B. Situation where the packet does not reach it\'s destination
C. situation where the packet is routed through the same sequence of

routers until the TTL expires
D. situation where the packet is routed through the same router twice
16. Which are correct ECMP routes (mark all that apply):
A. dst-addr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1
B. dst-addr=0.0.0.0/0 gateway=10.1.1.1
C. dst-addr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1,10.2.2.2
D. dst-addr=0.0.0.0/0 gateway=10.1.1.1,10.2.2.2
17. A MikoTik PPPoE Server can be used only within a broadcast domain, that is, users can not run PPPoE protocol with a
server if there is a router between the customer and that PPPoE server.
18. Is it possible to route separate upload and download traffic through group of AS by BGP?
A. Yes, when redistribute-static is set to yes
B. Yes, when traffic is joined at one outgoing router
C. No, it is possible only with OSPF routing

19. A MikroTik system administrator implemented OSPF Routing protocol in the network. But realized that he has a static
route on the routers. What can be done to make the static route work as a failover whenever the dynamic routing protocol
fails.
A. He should use "netwatch" to trigger static routes whenever OSPF fails
B. He should manually disable the static routes and enable them whenever
OSPF fails
C. He should increase the administrative distance of the static route
D. Delete all static routes because there is no way for it to work with OSPF
20. Consider the following diagram. We want to communicate from a device on LAN1 to a device on LAN2. Assuming that all
necessary configurations are already included on R2, which of the following configurations in R1 would enable this
communication?
3 of 4 11/18/2011 3:53 PM
A. /ip route add dst-address=192.168.1.0/24 src-address=192.168.0.0/24

gateway=192.168.99.2
B. /ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1
C. /ip route add dst-address=192.168.1.0/24 gateway=192.168.99.2
D. /ip route add dst-address=0.0.0.0/0 gateway=192.168.99.2
E. /ip route add dst-address=0.0.0.0/0 gateway=Ether1 00:59:07

21. Mark the possible setups
Save progress
A. (PPTP over EOIP) over PPPOE
B. (PPTP over PPPOE) over EOIP
C. (PPPoE over PPTP) over EOIP
D. (PPPoE over EoIP) over PPTP

22. It is possible to create a configuration where VLAN and PPTP interfaces are bridged together.
23. Settings in /ppp secret user database override corresponding /ppp profile settings
24. If a client network subnet is added to the OSPF STUB area. Is the network considered external.
25. To ensure a level of security, what TTL value must VRRP Protocol use for advertisement packets?
A. 2
B. 255
C. 1
D. 64
Finish
4 of 4 11/18/2011 3:53 PM
Advanced MikroTik Training
Routing (MTCRE)
Rofiq Fauzi, MTCNA, MTCRE, MTCWE, MTCTCE,MTCINE, Cert. Trainer

ID-Networkers
www.training-mikrotik.com
Materi
• Static & Dynamic Routing
• ECMP
• OSPF
• VLAN
• Point to Point Addressing
• Tunneling
• MME Wireless Protocol (introduction)
ID-Networkers | training-mikrotik.com 2
Routing
A
Routing
• Ketika jaringan lokal sudah mulai komplek.
• Jika kita menginginkan pemantauan dan pengelolaan
jaringan yang lebih baik
• Lebih aman (firewall filtering lebih mudah dan lengkap)
• Trafik broadcast hanya terkonsentrasi di setiap
subnet/network.
• Koneksi antar public IP network.
• Koneksi antar Wide Area Netwok (company, Provider,
dll)
Klasifikasi Routing
Static Routing
Routing
• Routingproses untuk meneruskan paket-paket dari sebuah
jaringan ke jaringan lainnya melaui internetwork device
(router).
• Static routing  administrator melakukan routing secara
manual. Mendefenisikan setiap network tujuan dan gateway
yang dilaluinya pada setiap router-router yang akan
digunakan.
• Dinamic routing  administrator hanya melakukan sedikit
konfigurasi (mengaktifkan fungsi dinamic routing) pada setiap
router, router-router tersebut otomatis mencari route dan
gateway terbaik dari semua network yang terhubung.
Komponen Routing
• RIB (Routing Information Base) / Routing Table
• FIB (Forwarding Information Base) / Forwarding Table
Network Network
Router Information Base (RIB)
– RIB/Tabel Routing adalah tabel data dalam router yang
berisi daftar rute ke jaringan/network tertentu
– RIB juga berisi metric (nilai/prioritas) dari masing-masing
rute.
– RIB terbentuk dari:
– Semua rute yang terbentuk dari dynamic routing
protocol
– Semua rute untuk connected network, dan
– Setiap konfigurasi rute tambahan seperti static route
RIB / Routing Table
• IP>Route>List
Fungsi RIB
RIB digunakan untuk:
• Memfilter informasi routing dari semua jenis
routing protocol
• Mengkalkulasi dan memilih route terbaik ke
network tertentu.
• Membuat dan mengupdate Forwarding
Information Base (FIB)
• Mendistribusikan informasi routing ke routing
protokol lainnya
Forwarding Information Base (FIB)
• FIB hanya berisi rute yang dipilih oleh algoritma
routing sebagai jalur pilihan untuk meneruskan
paket, atau route yang sering digunakan.
• Hal ini sering dalam bentuk cache format
terkompresi atau pre-compiled yang dioptimalkan
untuk perangkat keras penyimpanan dan pencarian.
• FIB adalah hasil olahan dari RIB
yang telah terfilter
• Merupakan informasi routing yang
disimpan dalam cache
• Secara default (bila tidak ada
“routing mark” yang digunakan)
semua rute aktif akan ada pada
tabel routing utama (main).
• Hanya ada satu rule implisit yang
tersembunyi (rule “catch all”) yang
menggunakan tabel utama untuk
semua pencarian routing.
Connected Route
• Dibuat secara otomatis setiap kali kita menambahkan
sebuah IP Address pada interface yang valid
(interface yang aktif).
• Jika terdapat dua buah IP Address yang berasal dari
subnet yang sama pada sebuah interface, hanya
akan ada 1 connected route.
• Jangan menempatkan dua ip address dari subnet
yang sama pada dua interface yang berbeda, karena
akan membingungkan tabel dan logika routing di
router.
Connected Route
Static Route
• Static route dibuat dengan menambahkan
route secara manual pada routing table.
• Pada static route yang ditambahkan adalah
network tujuan dan gatewaynya.
• Dapat dikatakan kita mendefinisikan route
mau ke network yang mana, lewat gateway
mana.
Menambahkan Routing
Route Parameter
• Destination
 Destination address & network mask
• Gateway
 IP Address gateway, harus merupakan IP address yang satu subnet dengan IP
yang terpasang pada salah satu interface router
 Gateway berupa Interface digunakan apabila IP gateway tidak diketahui dan
bersifat dinamik (hanya point to point/serial connection).
• Pref Source
 source IP address dari paket yang akan meninggalkan router,
 Biasanya adalah ip address yang terpasang di interface yang menjadi gateway.
• Distance
 Jarak, digunakan perhitungan pemilihan route.
• Scope & Traget Scope
 Digunakan untuk recursive nexthoplookup
Gateway & Default Gateway
• Static Routing dilakukan dengan pengaturan arah paket data
yang melalui router, dengan menentukan gateway untuk dst-
address/network tertentu
• Gateway bisa berupa : IP Address atau Interface
• IP Gateway router harus satu subnet dengan salah satu IP
interface router
• Hanya ada 1 gateway untuk suatu network tujuan
• Router akan memilih gateway untuk network tujuan yang
lebih spesifik (netmask lebih besar)
• Default gateway adalah pengaturan untuk dst-address
0.0.0.0/0, karena ip 0.0.0.0/0 menggantikan semua ip yang
ada di internet.
Latihan
Laptop A
Laptop B
IP Gateway router direct connected dengan router/host

• Pada Laptop A , IP gateway ke network 11.11.11.0/24 berapa?
• Pada Laptop A, IP gateway ke network 22.22.22.0/24 berapa?
• Pada Laptop A, IP default gateway berapa?
• Pada R1, IP gateway ke network 22.22.22.0/24 berapa?
• Pada R1, IP Default Gateway adalah ?
• Pada R2, IP gateway ke network Laptop A berapa?
LAB I – Static Routing
• Buat konfigurasi seperti diatas, IP addressnya disesuaikan

• Laptop di set default gatewaynya
• Laptop1, default gateway: 192.168.1.1
• Laptop 2, default gatewaynya : 192.168.2.1
• Buat static routing di R1 dan R1 kearah network yg tidak terhubung langsung.
• Konfigurasi R1:
IP > Route, add dst-address=192.168.2.0/24, gateway = 12.12.12.2
• Konfigurasi R2:
IP> Route, add dst-address=192.168.1.0/24, gateway=12.12.12.1
• Ping dari laptop ke laptop
• Buatkan routing ke semua network yang tidak

direct connected dengan router kita


Load Balancing & Fail Over
• Load Balancing adalah teknik untuk mendistribusikan
beban kerja di dua atau lebih link jaringan untuk
memaksimalkan throughput, meminimalisasi response
time, dan menghindari overload.
• Fail Over adalah sistem proteksi untuk menjaga apabila
link utama terganggu, secara otomatis akan
memfungsikan jalur cadangan (link kedua, ketiga, dst)
• Load balancing dan Failover dapat dibuat dan diatur
dengan menggunakan default route.
Jenis Load Balancing
• Per Packet Load Balancing
– Pada MikroTik menggunakan fitur bernama Interface Bonding
– Pembagian beban berdasarkan packet-packet (packet 1 lewat gateway
a, packet 2 lewat gateway b)
• Per Connection Load Balancing
– Menggunakan fitur Mikrotik Bernama NTH di IP mangle
– Pembagian beban berdasarkan koneksi (koneksi 1 lewat gateway a,
koneksi ke 2 lewat gateway b)
• Per address-pair connection Load Balancing
– Fitur ECMP dan PCC (Peer Connection Classified)
– Pebagian traffik berdasarkan koneksi dan IP address asal dan tujuan
dari koneksi tersebut
• Custom Load Balancing (Policy Routing -> route mark)
Equal Cost Multi Path (ECMP)
• ECMP memungkinkan router
memiliki lebih dari 1
gateway untuk 1 network
tujuan.
• Masing-masing gateway
pada ECMP akan dipilih
berdasarkan alogaritma
Round Roubin dari
kombinasi SRC/DST address
• Gateway yang sama dapat
ditulis berulang-ulang
ECMP Load Balancing
• Konfigurasi router ECMP (NAT Masquarade)
ECMP Load Balancing
• Konfigurasi router ECMP (IP Route)
ECMP-Load Balancing
• Link ISP 1 = 64k/64k, Link ISP 2 =32k/32k
64k/64k 32k/32k
ECMP Load Balancing
• Apabila ada dua gateway, Link A (64k) dua kali lebih besar dari
Link B (32k), A:B = 64k:32k, atau 2:1, total A+B=3
• Gateway ditulis 3 kali = dengan perbandingan 2x untuk
gateway A + 1x untuk gateway B
ECMP Load Balancing
• Bagaimana kalau salah satu gatewaynya putus? Apakah
koneksi dari laptop ke internet masih bisa?
Administrative Distance
• Administrative Distance (Distance) digunakan untuk memilih jalur terbaik
ketika terdapat dua atau lebih rute/routing protocol yang berbeda ke
tujuan yang sama.
• Nilai dari distance adalah (0-255) dan secara default telah terseting pada
setiap protocol routing yang digunakan.
• Distance yang lebih kecil akan lebih diprioritaskan dalam pemilihan tabel
routing
– Connected routes : 0
– Static Routes : 1
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
• Route dengan distance 255 adalah route yang direject oleh route filter
Route “Distance” Option
Lihatnya di IP>Routes
LAB III, Distance
• Coba ubahlah pada salah satu router distance dari default routing aktif / yang sedang
digunakan menjadi bernilai “2” dan untuk route yang non aktif tetap bernilai 1.
Option “Check-gateway”
• Adalah sebuah mekanisme pengecekan gateway yang dapat dilakukan
oleh router mikrotik.
• Dikirimkan setiap 10 detik, menggunakan ARP request atau ICMP ping.
• Dianggap “Gateway time-out” jika tidak menerima respon dalam 10 detik
dari mesin Gateway.
• Gateway dianggap “unreachable” jika terjadi 2 kali Gateway time-out
berurutan.
• Jika mengaktifkan fitur check gateway untuk sebuah rule, maka akan
berpengaruh juga untuk semua rule dengan gateway yang sama
Lab- ECMP Fail Over
• Pada IP route, tiap gateway dibuatkan route sendiri-sendiri
• Buat salah satu distance route lebih besar.
• Aktifkan option Check gateway hanya pada route dengan distance terkecil
Lab- ECMP Fail Over
• Check gateway hanya pada distance terkecil (active
route)
Routing Policy
• Secara default, router akan menggunakan table routing
“main” (utama)
• Kita bisa membuat table routing tambahan dan
mengarahkan router menggunakan tabel tersebut
dengan menggunakan:
1. IP > Route > Rules
2. IP > Firewall > Mangle > Route-mark
• Setiap routing mark yang dibuat membentuk routing
table sendiri memiliki nama sama dengan nama routing
marknya.
Routing Mark
• Untuk mengarahkan traffic yang lebih spesifik ke sebuah route,
traffik tersebut harus diidentifikasi terlebih dahulu melalui
routing mark (ada di IP Firewall Mangle)
• Chain yang bisa digunakan untuk mark routing adalah
Prerouting & Output
• Untuk trafik yang melalui router menggunakan chain:
prerouting
• Untuk trafik yang berasal dari/keluar router menggunakan
mangle chain: output
• Setiap packet hanya dapat memiliki satu routing mark.
• Apabila (ada setidaknya 1) route yang memakai routing mark
maka traffik dengan routing mark tersebut akan diabaikan
oleh routing table utama.
LAB ECMP-Routing Mark
• Paket ICMP (ping & traceroute) akan dilewatkan ISP 2
All
ICMP
Traffic
Lab- ECMP Routing Mark
• IP Firewall Mangle, membuat routing mark untuk ICMP packet
• IP Route, memasukkan routing mark dalam route inactive
• All traffic melewati link 1 (termasuk traffic web). Hanya paket icmp
(traceroute & ping) akan dilewatkan link ke 2
• Cobalah lakukan ping keluar saat traffic full.
Kelemahan ECMP
• Forwarding table di Linux Kernel secara
otomatis akan refresh pada interval terntentu
(beberapa detik/menit)
• Hal ini menyebabkan ada kemungkinan paket
data untuk suatu aplikasi berganti koneksi
sehingga mendapatkan masquarade address
yang berbeda. Koneksi bisa terputus.
TTL (Time To Live)
• TTL adalah suatu nilai pada paket data (header IP) yang
menyatakan berapa lama paket tersebut bisa
beredar/berjalan -jalan dalam jaringan.
• Nilai TTL menentukan paket harus diteruskan ke router
selajutnya (next hop router) atau di-discard.
• Nilai default TTL adalah 64 maksimum 255(8bits) dan nilainya
akan berkurang 1 setiap paket data melewati router (layer 3),
beberapa saat sebelum forwarded decision.
• Router tidak akan melewatkan traffik ke route selanjutknya
apabila TTL yang dia terima bernilai 1
• Routing loop = paket yang berputar-putar dalam jaringan
loop, sampai nilai TTLnya habis
TTL (Time To Live)
LAB VI – Change TTL
• Kita bisa merubah nilai TTL kearah laptop maupun
merubah nilai TTL yang kearah luar/internet
Change TTL to 1
• Pre routing = mengubah nilai TTL sebelum routing decission (router sendiri
ngambil 1 nilai TTL)
• Post routing= router mengubah nilai TTL setelah routing decission
LAB – Change TTL
Scope & Target Scope
• Mekanisme Check gateway yang kita gunakan
hanya bisa mendeteksi problem koneksi pada
hoop (gateway) terdekat.
• Jika problem terjadi setelah gateway terdekat
(nexthoop), check gateway tidak bisa
mendeteksinya.
• Untuk mendeteksi problem koneksi yang
terjadi setelah gateway terdekat, bisa
digunakan teknik scope/target scope.
• Pada FIB router melakukan nexthope lookup, yaitu gateway
(nexthop) yang dituju ada di interface yang mana.
• Route dapat meresolve nexthopnya hanya melalui rute lain yang
memiliki scope lebih kecil atau sama dengan target scope dari rute
tersebut.
• Target scope digunakan untuk static route yang dibuat recursive
(gateway tidak terkoneksi langsung).
• Target Scope adalah nilai scope maksimum dari semua rute lainnya
yang reachable.
• Kegunaan:
– Bisa melakukan pemantauan check gateway ping untuk gateway
yang tidak terhubung langsung
– Dikombinasikan dengan iBGP (gateway tidak terhubung
langsung)
• Nilai default scope & target scope
LAB VII – Recursive Next Hope
• Route yang gatewaynya tidak terhubung langsung dengan router (gateway

nexthoop), dinamakan recursive route.
• Di gambar ditandai dengan kurva merah
• Recursive route, nilai target scopenya harus diubah nilainya sama atau lebih
besar dari 30.
Route Type
Kita bisa melakukan blocking untuk network/dst-address
tertentu menggunakan static route :
• Blackhole
Memblok dengan diam-diam
• Prohibit
Memblok dan mengirimkan pesan error ICMP administratively
prohibited” (type 3 code 13)
• Unreachable
Memblok dan mengirimkan pesan error ICMP host
unreachable” (type 3 code 1)
Ketiga tipe di atas tidak membutuhkan IP Address gateway.
Other Options
LAB VIII - Other Route Option
• Ping antar laptop

• Amati ICMP reply
Preferred Source
• Default nilai Pref-source bernilai kosong, kecuali untuk connected
routes akan berisi IP address interfacenya.
• Fungsi :
– IP Address asal untuk paket data yang berasal dari router
– IP Address src-address-to untuk paket data yang terkena action
NAT – masquerade
• Jika tidak ditentukan, secara otomatis akan menggunakan salah
satu IP Address yang ada pada output interface dari packet.
• Jika isian pref-src adalah IP Address yang tidak terpasang pada
router, rule ini akan non-aktif.
• Implementasinya biasanya ketika kita ingin memanipulasi traffik
uplink lewat IP A dengan prefered source IP B, maka downlink akan
menuju IP B.
OSPF
Dynamic Routing Protocol
IGP & EGP
IGP & EGP
Berdasarkan jenisnya dynamic routing dibedakan menjadi 2

yaitu:
• IGP  Interior Gateway Protocol menghandel routing di
dalam suatu Autonomous System (satu routing domain).
Dapat dikatakan bahwa IGP adalah routing yang bekerja
pada jaringan milik kita atau antar router yang masih milik
kita.
• EGP Exterior Gateway Protocol menghandle routing
antar Autonomous System (antar domain routing). Dapat
dikatakan bahwa EGP adalah routing yang bekerja atau
antara jaringan kita dengan jaringan orang lain.
Autonomous System (AS)
• AS merupakan gabungan dari jaringan / router yang
biasanya masih dalam satu kepemilikan atau
kontrol yang memiliki sistem routing yang serupa.
• AS diidentifikasikan dalam 16 bit number (0 -
65535)
 Range dari 1 - 64511 untuk digunakan untuk
Internet
 Range dari 64512 - 65535 untuk privat
OSPF Protocol
 Open Shortest Path First (OSPF) adalah dynamic
routing protocol yang termasuk dalam kategori IGP
(Interior Gateway Protocol)
 OSPF memiliki kemampuan Link-state (melakukan
deteksi status link) dan algoritma Dijkstra (algoritma
pencarian jarak terpendek)
 OSPF mampu menjaga, mengatur dan
mendistribusikan informasi routing antar network
walaupun topologi network tersebut berubah-ubah
secara dinamis.
 Menggunakan IP protocol (layer3) nomor 89.
Routing Distribution
Metrics
• Metric adalah properti dari rute jaringan, terdiri dari berbagai nilai yang
digunakan oleh Routing Protocol untuk menentukan apakah suatu rute
lebih baik dari route lainnya.
• Metrik bisa berupa:
– measuring link utilization (using SNMP)
– number of hops (hop count)
– speed of the path
– packet loss (router congestion/conditions)
– latency (delay)
– path reliability
– path bandwidth
– throughput [SNMP - query routers]
– load
– MTU
OSPF VS RIP Metric
OSPF Areas
• Suatu AS terdiri dari satu atau beberapa Area.
• Area adalah system grouping yang digunakan di
protocol OSPF yaitu gabungan dari beberapa router
IR (Internal Router).
• Area memudahkan dalam manajemen jaringan besar
OSPF.
• Struktur satu area tidak terlihat dari area lainnya.
• OSPF areas ditulis dalam 32-bit / seperti IP address
(0.0.0.0 – 255.255.255.255)
• Dalam satu AS, area ID harus unik
OSPF Areas
IR,ABR and ASBR
• IR adalah router yang tergabung dalam sebuah area, jumlah
maksimal IR dalam satu area adalah 80 router.
• ABR adalah router yang menjembatani area satu dengan area
yang lain.
• ASBR adalah sebuah router yang terletak di perbatasan
sebuah AS (Router terluar dari sebuah AS) dan bertugas untuk
menjembatani antara router yang ada di dalam AS dengan
Network lain (Berbeda AS).
• ASBR juga bisa berarti sebuah router anggota OSPF yang
menjembatani routing OSPF dengan Routing protocol yang
lain (RIP,BGP dll).
Cara Kerja OSPF(1)
1. Membentuk adjacency
• Pada saat baru pertama ON, router OSPF tidak tahu apapun tentang
tetangganya, router akan mulai mengirimkan paket Hello ke seluruh
interface jaringan untuk memperkenalkan diri
• Default nilai hello pada broadcast multi-access adalah 10 detik dan 40
detik jika tidak ada respon akan mati, bila mendapat respon maka
router akan melanjutkan hubungan.
2. Pemilihan DR dan BDR
• Dalam jaringan multiaccess router-router akan memilih DR (designated
router) dan BDR(Backup designated router) dan berusaha adjencent
dengan kedua router tersebut.
• Dalam jaringan broadcast multiaccess, DR dan BDR sangatlah
diperlukan. DR dan BDR akan menjadi pusat komunikasi seputar
informasi OSPF dalam jaringan tersebut
Cara Kerja OSPF(2)
3. Mengumpulkan State-state dalam Jaringan
• Router mengumpulkan seluruh informasi jalur dalam jaringan dengan
bertukar informasi mengenai state-state dan jalur-jalur.
• Pada jaringan broadcast/multiaccess, DR-lah yang akan melayani setiap
router yang ingin bertukar informasi OSPF dengannya. DR akan memulai
lebih dulu proses pengiriman ini.
• Setelah loading state selesai, maka router-router yang tergabung dalam
OSPF akan memiliki informasi state yang lengkap dan penuh dalam
database statenya. Fase ini disebut dengan istilah Full state
4. Memilih route terbaik untuk digunakan
• Router akan memilih rute-rute terbaik, parameter yang digunakan oleh
OSPF adalah Cost.
• Setelah selesai, maka rute tersebut langsung dimasukkan dalam routing
table dan siap digunakan untuk forwarding data.
Cara Kerja OSPF(3)
5. Menjaga Informasi Routing Tetap Up-to-date
• Ketika sebuah rute sudah masuk ke dalam routing table,
router tersebut harus juga me-maintain state database-
nya. Hal ini bertujuan kalau ada sebuah rute yang sudah
tidak valid, maka router harus tahu dan tidak boleh lagi
menggunakannya.
• Ketika ada perubahan link-state dalam jaringan, OSPF
router akan melakukan flooding terhadap perubahan ini.
Tujuannya adalah agar seluruh router dalam jaringan
mengetahui perubahan tersebut.
OSPF Setting
Pada menu routing>OSPF>instance
• Router-id  Memberi pengenal pada router.
– Berformat 32bit seperti IP, tidak boleh ada yang sama dalam sebuah
jaringan OSPF.
– Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP terkecil
yang terpasang di interface router
– Biasanya router-id diisi alamat loopbacknya (interface bridge)
• Redistribute Default Route  Mendistribusikan default route.
Option ini hanya digunakan atau diaktifkan pada router ASBR
• Redistribute Connected Routes  Mendisitribusikan route yang terpasang
dan aktif pada interface
• Redistribute Static Routes  Mendistribusikan route static yang ada pada
table /ip route
• Redistribute RIP Routes  Mendistribusikan route hasil RIP
• Redistribute BGP Routes  Mendistribusikan route hasil BGP
Setting OSPF pada MikroTik
• OSPF start running ketika network ditambahkan dalam menu
routing OSPF network
Backbone Area
• Area 0 atau Backbone Area merupakan area dimana
ABR berkumpul untuk saling menukarkan informasi
routing dari area- area yang lain.
• Setiap non Backbone Area harus terhubung langsung
dengan Area Bakbone
• Area Backbone juga merupakan Area Transit sebelum
traffic keluar atau masuk ke dalam sebuah AS.
• Sebuah area yang tidak terhubung langsung ke area
backbone bisa terhubung ke backbone area
menggunakan Virtual Link.
LAB IX – Backbone Area (Area 0)
• Set IP address sesuai topologi

• Buat juga interface bridge (tanpa port), tambahkan ip address untul lo (loopback)
• Pada menu Routing > OSPF > Instance, set router-id = ip loopback (ip interface
bridge)
• Tambahkan semua connected network pada menu Routing>OSPF>Network
• Amati koneksi dengan router sebelah pada menu Routing>OSPF>neighbors

bridge)
• Tambahkan semua connected network pada menu Routing>OSPF>Network,
termasuk IP loopback

bridge)
OSPF Area Non Backbone
• Sangat memungkinkan jika pada sebuah AS memiliki lebih dari satu
area menyesuaikan skala dari jaringan yang dimiliki.
• Semakin banyak router dan jaringan didalamnya, semakin besar
ukuran Link State Database (cpu load, memory)
• Internal Router akan mendapat Link State Advertisement (LSA)
hanya dari router lain yang masih dalam satu area
• Area yang ingin mendapatkan informasi LSA secara lengkap dan bisa
terkoneksi dengan jaringan yang ada di luar AS maka harus
terhubung secara logic dengan Backbone (Area 0).
• Untuk area non backbone yang tidak terhubung langsung ke area
backbone harus menggunakan Virtual Link dengan memanfaatkan
area lain yang sudah terhubung ke Backbone Area.
Membuat Area Baru
• Add new area
• Assign area yang telah
dibuat pada network
LAB X – Non Backbone Area
• Create new area pada menu Routing>OSPF >Area, tentukan Area ID

(samakan dengan router yang sama-sama ada di Area tersebut)
• Asign area non backbone yang telah kita buat tadi di menu
Routing>OSPF>Network


Virtual Link?
Virtual Link
• Setiap non backbone area harus terhubung
langsung ke area backbone.
• Virtual link pada OSPF digunakan untuk
koneksi non backbone area ke backbone area
melewati non backbone area lainnya.
• Virtual link juga digunakan untuk koneksi OSPF
antar backbone area melewati non backbone
area.
LAB XI – Virtual Link
• Virtual Link (from area 3 to area 0 via area 2)
Laptop A
Laptop B
• Virtual Link dibuat di dua sisi ABR (R2 dan R)
Virtual Link
DR dan BDR
• Dalam setiap broadcast network pada area, router akan memilih
– Designated Router (DR) dan
– Backup Designated Router (BDR) secara otomatis.
• DR berfungsi untuk mengumpulkan dan menyebarkan LSA
dalam satu area, sehingga mengurangi traffic dan waktu proses
pertukaran LSA antar router
• BDR, akan menggantikan DR jika terjadi error
• DR dan BDR ditentukan oleh priority dari masing-masing router,
priotiry tertinggi (nilainya lebih kecil) dalam suatu boradcast
akan dijadikan DR
• Jika priority sama, DR akan dipilih yang memiliki router-ID paling
kecil
• Jika priority diubah ke 0, dia tidak akan pernah menjadi DR
DR & BDR
• Dengan adanya BR & BDR,
dalam sebuah broadcast
network akan mengurangi traffik
DR untuk adjency.
• Sebuah broadcast network yang
terdiri atas 5 router, hanya
terjadi 7 adjency, bukan 9
seperti halnya jaringan mesh.
BDR • Ini berarti pada jaringan
broadcast, setiap router hanya
perlu melakukan multicast
untuk adjency
DR & BDR
• Designater Router = router dengan OSPF Interfaces semua
interfacenya berstatus sebagai designated router
OSPF-Neighbors State
• Routing>OSPF>Neighbors
1. down : router tidak dapat hello packet dari router manapun
2. attempt : router mengirimkan hello packet tetapi belum
mendapat respon,hanya ada pada tipe NT non broadcast
multi-access (NBMA) dan tidak ada respon dari router lain.
3. Init : router mendapatkan hello packet dari router lain, tetapi
belum terbentukhubungan yang bidirectional (2 way)
4. 2 way : pada tahap ini hubungan antar router sudah bi-
directional, untuk NT broadcast DR & BDR nya akan
melanjutkan ke tahap full, router non DR & BDR akan
melanjutkan Full hanya dengan DR & BDR saja
5. Exstart : terjadi pemilihan Master dan Slave, master adalah
router yang memiliki router id tertinggi
6. Exchange : terjadi pertukaran Database Descriptor (DBD)
paket DBD ini digambarkan dari topologi DB router, proses
dimulai oleh master
7. loading : router akan memeriksa DBD dari router lain dan
apabila ada entry yang tidak diketahui maka router akan
mengira link state request (LSR) , LSR akan dibales dengan
link state state ACK dan link state reply, diakhir tahap ini
semua router yang di adjacent memiliki topologi DB yang
sama
8. Full : masing-masing router sudah membentuk hubungan
yang adjancent.
LSA (Link State Advertisement)
• OSPF adalah type routing jenis Link State (berdasarkan status link)
• Untuk menyebarkan informasi Link State ke seluruh router dalam
jaringan, OSPF memiliki sebuah sistem khusus disebut dengan
istilah Link State Advertisement (LSA).
• Packet LSA akan berisi informasi seputar link-link yang ada dalam
sebuah router dan statusnya masing-masing.
• Paket LSA ini kemudian disebarkan ke router-router lain yang
menjadi neighbour dari router tersebut.
• Setelah informasi LSA sampai ke router lain, maka router tersebut
juga akan menyebarkan LSA miliknya ke router pengirim dan ke
router lain
LSA Type
• Type 1 (Router Link) : memberikan informasi router yang terhubung langsung dan
kondisi cost interfacenya dalam 1 area
• Type 2 (Network Link) : digenerate oleh DR, memberikan informasi list semua
router yang berdekatan, LSA type 2 dibroadcast di dalam satu area.
• Type 3 (Summary Link) : digenerate oleh ABR, memberikan informasi summary
jaringan dan link di internal area yang akan di advertise ke area lain dalam satu AS.
• Type 4 (ASBR Summary Link) : dari ABR ke backbone area, memberikan informasi
alamat ASBR, menginformasikan ASBR berada di non backbone area , informasi
berupa alamat, bukan tabel routing
• Type 5 (AS External Link) : Memberikan informasi routing yang dipelajari dari ASBR.
LSAs Eksternal disebarkan ke semua area kecuali Stub area. LSA ini membagi dalam
dua tipe: eksternal tipe 1 dan type2.
• Type 6 (Group Membership) : digunakan untuk Multicast OSPF (MOSPF), jarang
digunakan & tidak disupport oleh MikroTik RouterOS
• Type 7 (NNSA External Link) : diinformasikan oleh ASBR yang berada pada NSSA,
LSA type 7 akan berubah ke type 5 setelah meninggalkan areanya melewati ABR
LSA Type
• Route>OSPF>LSA

OSPF Network Type
• Default pada interface LAN
adalah broadcast

OSPF Network Type
a. Point to Point
– Pada Network point to point, tidak dipilih DR dan BDR
b. Broadcast
‒ Single packet yang ditransmisikan oleh router dapat digandakan oleh
device seperti Ethernet switch) sehingga setiap sisi end pointnya
menerima copy dari paket tersebut
- Memilih DR dan BDR

OSPF Network Type
c. Non Broadcast
1. Non Broadcast Multiple Access

• OSPF hello packets masing masing ditransmisikan secara unicast
ke masing masing adjacent neighbor.
• Diperlukan manual konfigurasi pada neighbors
• Memilih DR dab BDR
2. Point to Multi Point
• Tidak membutuhkan manual konfigurasi pada neighbors
• Tidak memilih DR dan BDR
• Cocok diterapkan pada jaringan wireless, apabila mode “broadcast”
tidak bekerja secara maksimal

OSPF Redistribute Type
• as-type-1 – keputusan
remote routing network
dilakukan berdasarkan
jumlah dari external and
internal metrics
hanya dilakukan
berdasarkan external
metrics (internal metrics
tidak diperhitungkan).

LAB XII-Option Redistribute
Option Redistribute AS-Type1
Add static route to R1


Tipe-Tipe Area
• Backbone – Area 0 (default 0.0.0.0)
– Bertanggung jawab mendistribusikan informasi routing antara
non-Backbone area
– Semua sub-Area HARUS terhubung dengan backbone secara
logikal
• Standar Area
– Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-
area dan inter-area dari ABR yang terhubung dengan area 0
• Stub Area
– Area yang paling “ujung”. Area ini tidak menerima advertise
external route, baik itu dari ABR area lain, ataupun ASBR
• Not So Stubby Area (NSSA)
– Stub Area yang memiliki external route dan diberikan ke area lain
Passive interface
Apabila kita tidak
menginginkan suatu
interface untuk menerima
dan mengirimkan semua
traffik OSPF, Passive
interface di-enablekan .
Ini lebih digunakan untuk
alasan keamanan.
Passive interface di create /
di add kemudian diassign
pada interface yang ingin
diubah.
OSPF Cost
• Untuk menetukan jalur terpendek atau bisa juga
diartikan sebagai jalur prioritas, OSPF menggunakan
parameter “Cost”.
• Nilai cost adalah 10^8/bandwidth
• OSPF “Cost” akan dijumlahkan di setiap hoopnya
pada proses Link State / Shortest Path Technology.
• Setelah semua jalur sudah dikalkulasi dan total
• Cost semua jalur sudah dijumlahkan, maka akan
dipilih jumlah akumulasi cost yang terkecil

OSPF Cost
Cost=10
Cost=10
Total Cost=40 Cost=10
Cost=10
Source
Cost=10
Destination
Cost=9
ASBR
• Terlihat ada dua jalur yang bisa menuju ke network tujuan, merah dan biru.
• Setelah dilakukan perhitungan total Cost, jalur merah memiliki total cost
terkecil. Maka jalur tersebut yang akan digunakan.
OSPF Redundancy
• Apabila dilakukan penambahan link, OSPF akan
mendeteksi dan menambahkan dalam routing
tabelnya.
• Apabila ada 1 network dengan 2 gateway yang
berbeda namun cost interface yang sama, kedua link
akan difungikan sebagai load balancing.
• Apabila salah satu cost interfacenya lebih tinggi
maka salah satu link akan dijadikan link utama dan
lainya menjadi link backup (failover)

Lab XV – OSPF Redundancy
• Buat topologi untuk test load balancing dan fail over pada
OSPF
AREA 0

OSPF, semua pakai backbone area
AREA 0

OSPF Redundancy

Routing Filter
Fungsi routing filter:
• Memfilter prefix atau route yang masuk ke
tabel routing.
• Memfilter prefix atau route yang akan
didistribusikan ke router lainya
• Mengubah nilai parameter route

Lab XVI – Routing Filter
• Memfilter route dengan prefix /32 agar diberi comment

• Hasil routing filter

VLAN

VLAN
• Host dan server yang terhubung ke Layer 2 switch merupakan
bagian dari segmen jaringan yang sama. Apabila network sudah
menjadi lebar hal ini menimbulkan masalah , yaitu switche
terbanjiri traffic broadcast dari dan ke semua port sehingga
mengkonsumsi bandwidth yang tidak perlu.
• VLAN dapat membentuk domain broadcast sendiri-sendiri dalam 1
jaringan LAN fisik.
• VLAN adalah sebuah logical group yang memungkinkan user untuk
berkomunikasi dengan user yang lain tetapi terisolasi dari user lain
yang berbeda group.
• VLAN Bekerja di leyer data link dengan standarisasi 802.1Q.
• Mikrotik RouterOS memungkinkan membuat beberapa Virtual LAN
untuk memisahkan jaringan (group) di sebuah interface ethernet
atau wireless.
802.1Q
• Ethernet Frame

802.1QinQ / IEEE 802.1ad (VLAN over VLAN)
• Ethernet Frame

Frame Format .1Q
Ethernet Frame
− Panjang total VLAN tag adalah 4 byte (32bit),panjang bit untuk VLAN ID
adalah 12bits,
− Jumlah ID/tag yang bisa digunakan adalah 1-4095 (12 bit)
− Standar Maximum Transmission Unit (MTU) untuk ethernet frame
adalah1500 bytes
− Maka MTU untuk VLAN trunk adalah 1500 + 4 =1504 bytes
− MTU untuk VLAN over VLAN 1500 + 4 + 4 = 1508 bytes
Switch port pada VLAN
Ada 2 jenis port /switch port pada VLAN
• Edge ports: (Untagged, pada Cisco: Access Port)
– Adalah switch port yang dikonfigur sebagai bagian dari
sebuah VLAN
– switchport ini tidak mengirim 4 byte tag. Digunakan oleh
device yang tidak melewatkan VLAN seperti komputer
klien, printer, dll.
• Core port: (Tagged, pada Cisco: Trunk Port)
– Adalah switch port yang diconfigure untuk mengirim 4
byte VLAN tag. Digunakan oleh device yang
mensupport VLAN seperti switches,routers and servers.

LAB XVI - VLAN

LAB XVI - VLAN
• Add new interface VLAN VLAN ID = unik
Interface untuk trunk

LAB XVI - VLAN
• Buat bridge untuk membrige vlan dan interface fisik

Tunnel

Tunnel
• Tunnel adalah sebuah metode penyelubungan
(encapsulation) paket data di jaringan.
• Paket data mengalami modifikasi sebelum
dikirim, yaitu penambahan header dari tunnel
• Ketika data sudah melewati tunnel dan sampai
di tujuan (ujung) tunnel, maka header dari
paket data akan dikembalikan seperti semula
(header tunnel dilepas).

Tunnel

VPN
• VPN adalah sebuah cara aman untuk
mengakses local area network dengan
menggunakan internet atau jaringan publik.
• Tunnel atau terowongan merupakan kunci
utama pada VPN, koneksi pribadi dalam VPN
dapat terjadi dimana saja selama terdapat
tunnel.

VPN

Tunnel Pada MikroTik
• Jenis Tunnel pada Mikrotik : PPTP, L2TP, PPPoE,
EoIP, SSTP, OpenVPN, dll
• Jenis-jenis tunnel pada MikroTik dapat dilihat
di list virtual interface yang dapat kita
add/tambahkan.

Point to Point Addressing
• PtP addressing adalah sistem pengalamatan IP Address menggunakan prefix
/32 untuk dua buah perangkat yang terkoneksi secara serial, bisa berupa
interface fisik serial seperti V35, atau interface tunnel.
• Karena hanya menggunakan 2 IP address, tidak ada alamat broadcast, tetapi
IP network harus diset secara manual diisi dengan alamat IP lawan.
R1 R2

EoIP Tunnel
• EOIP merupakan protocol proprietary Mikrotik untuk membangun
tunnel antar router Mikrotik, dimana interface EOIP akan dianggap
sebagai interface ethernet virtual.
• Maksimum jumlah tunnel yang bisa dibuat oleh EoIP di MikroTik
adalah 65535
• EoIP berjalan diatas jaringan internet (public), jaringan lokal (LAN)
dan diatas tunnel lain (EoIP over IPIP atau EoIP over PPTP).
• MAC Address diantara interface EOIP harus dibedakan.
• EoIP menggunakan encapsulation Generic Routing Encapsulation (IP
Protocol No 47). EoIP tidak menggunakan ekripsi, jadi tidak
disarankan digunakan untuk transmisi data yang membutuhkan
tingkat keamanan yang tinggi.
• Pada configurasi EoIP kita hanya mendifinisikan IP address remote
(lawan) dan tunnel ID (disamakan).
LAB -EOIP
EOIP Tunnel
• New Interface EOIP Tunnel
Remote address=IP public lawan

Tunnel ID = harus sama dengan lawan
EoIP Tunnel
• Masukkan dalam interface bride interface eoIP dan ether1
• Boleh ditambahkan ip address di interface bridge untuk test

koneksi antar EoIP tunnel interface
PPP
• PPP (Point to Point Protocol) adalah protocol layer 2 yang
digunakan untuk komunikasi secara serial.
• Untuk menjalankan koneksi PPP, mikrotik RouterOS harus
memiliki port/interface serial, line telephone port berupa
RJ11 (PSTN), atau modem seluler (PCI atau PCMCIA)
• Untuk terbentuk koneksi PPP dilakukan melalui dial up nomer
telepon tertentu ke ISP (misal nomor *99***1#).
• Kemudian ppp baru mendapatkan IP address untuk koneksi
internet.
• MikroTik dapat digunakan sebagai PPP server dan atau PPP
client.
Setting PPP Client
Apabila ada port serial di Router maka

port bisa dipilih untuk komunikasi serial
PPTP Tunneling
• PPTP melakukan membentuk tunnel PPP antar IP
mengunakan protocol TCP dan GRE (Generic Routing
Encapsulation).
• PPTP secure, karena menggunakan enkripsi MPPE (Microsoft
Point-to-Point Encryption) panjang 40 dan 128 bit encrypts
• PPTP menggunakan port TCP 1723
• PPTP banyak digunakan karena hampir semua OS dapat
menjalankan PPTP client.
• PPTP adalah tunnel tipe client server, dimana PPTP server
lebih banyak melalukan konfgurasi untuk setiap client yang
ingin konek
PPP Secret
• Semua koneksi yang menggunkan protocol PPP selalu
melibatkan authentikasi username dan password.
• Secara local, username dan password ini disimpan dan diatur
dalam bagian PPP secret.
• Username dan password ini juga dapat disimpan dalam
RADIUS server terpisah.
• PPP Secret (database local PPP) menyimpan username dan
password yang akan digunakan oleh semua pptp clientnya.
• Selain dipakai untuk PPTP client, PPP secret juga dipakai untuk
protocol ppp lainya seperti; async, l2tp, openvpn, pppoe,
pptp dan sstp.
LAB PPTP Tunneling
(Mikrotik to Mikrotik)
• PPTP antar router mikrotik (router home dan office)
Office A (PPTP Server) Office B (PPTP Client)

IP Route IP Route
add dst-address=192.168.99.0/24 add dst-address=192.168.88.0/24
gateway=10.10.10.2 gateway=10.10.10.1
Static routing bisa diganti dengan OSPF

Mengaktifkan PPTP Server
• Aktifkan PPTP server pada menu PPP>Interface>PPTP Server
PPP Secret
Username dan password

untuk user1
Service bisa pilih pptp atau

any (all service)
IP yang nantinya akan dibuat untuk komunikasi tunnel point to point antara server dan client user1
Local address=IP yang akan dipakai server
Remote address=IP yang diberikan ke client
MikroTik PPTP Client
• Pada menu Interface add new PPTP client, pada tab Dial Out isikan dengan IP
public dari PPTP server, user dan password, kemudian apply
Connect to =IP dari PPTP server (IP publicnya)

Username dan password = yang telah dibuat
sebelumnya di PPTP server
LAB Tunneling (MK-Laptop/PC)
• Koneksi PPTT client dengan Windows
(Windows) PPTP Client
• PPTP server masih menggunakan configurasi sebelumnya
• Setup New Connection di Network Connection
• Pilih Connect Using VPN & Isikan IP PPTP Server
• Masukkan username & password PPTP-Client
PPTP Traffic Analyze
• Apabila kita browsing di internet tidak, traffik aktual tidak

terdeteksi.
• Koneksi yang terdeteksi adalah koneksi tunnel PPTP dengan
Protocol 47 (GRE)
L2TP
• Layer 2 Tunneling Protocol (L2TP) adalah jenis tunneling &
encapsulation lain untuk protocol PPP.
• L2TP mensupport non-TCP/IP protocols (Frame Relay, ATM
and SONET).
• L2TP dikembangkan atas kerja sama antara Cisco dan
Microsoft untuk menggabungkan fitur dari PPTP dengan
protocol proprietary Cisco yaitu protokol Layer 2
Forwarding(L2F).
• L2TP tidak melakukan enkripsi paket, untuk enkripsi biasanya
L2TP dikombinasikan dengan IPsec.
• L2TP menggunakan UDP port 1701.
L2TP Server
MikroTik L2TP Client
Connect to =IP dari L2TPserver (IP publicnya)

sebelumnya di L2TP server
Windows L2TP Client
L2TP – Traffic Analyze
• Setelah menggunakan L2TP tunnel, traffik pada wlan1

merupakan traffic L2TP
• Hanya menggunakan protocol UDP
PPPoE
• PPPoE adalah untuk enkapsulasi frame Point-to-Point Protocol(PPP) di dalam frame
Ethernet,
• PPPoE biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem
ADSL (kabel modem) di dalam jaringan Ethernet (TCP/IP).
• PPPoE, adalah Point-to-Point, di mana harus ada satu point ke satu point lagi. Lalu,
apabila point yang pertama adalah router ADSL kita, lalu di mana point satu nya
lagi ?
• Tapi, bagaimana si modem ADSL bisa tahu point satunya lagi apabila kita (biasanya)
hanya mendapatkan username dan password dari provider?
• Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), PADI
mengirimkan paket broadcast ke jaringan untuk mencari di mana lokasi Access
Concentrator di sisi ISP.
PPPoE
Tahapan Koneksi PPPoE
• PADI ( PPP Active Discovery Initiation ), Di sini PPoE client mengirimkan
paket broadcast ke jaringan dengan alamat pengiriman mac address
FF:FF:FF:FF:FF:FF. PPPoE client mencari di mana lokasi PPoE server dalam
jaringan.
• PADO (PPPoE Active Discovery Offer). PADO ini merupakan jawaban dari
PPoE server atas PADI yang didapatkan sebelumnya. PPPoE server
memberikan identitas berupa MAC addressnya.
• PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari PPoE

client ke server. Disini PPoE client sudah dapat menghubungi PPoE server
menggunakan mac addressnya, berbeda dengan paket PADI yang masih
berupa broadcast.
• PADS ( PPP Active Discovery Session-confirmation ), dari PPoE server ke
client. Session-confirmation di sini memang berarti ada session ID yang
diberikan oleh server kepada client. Pada tahap ini juga terjadi negosiasi
Username, password dan IP address.
• PADT ( PPP Active Discovery Terminate ), bisa dikirim dari server ataupun
client, ketika salah satu ingin mengakhiri koneksinya
MME Wireless Protocol (introduction)
• MME (Mesh Made Easy) adalah protokol

routing yang hanya dimiliki oleh MikroTik.
• MME didesain untuk routing dalam jaringan
wireless mesh.
• Hal ini didasarkan pada ide dari BATMAN
(Better Approach To Mobile Ad-hoc
Networking) protokol routing.
• MME digunakan sebagai alternatif OSPF
running under wireless network.
MME Routing

Setting MME
• Add network to MME

Setting MME
• Menjalankan MME ke interface wlan

Setting MME
• Check MME aktif routing di IP>routes

CONTACT
rofiq.fauzi@gmail.com
Skype : rofiq.fauzi
+6281-565-83-545
www.id-networkers.com
Last edited on July 10, 2015
Certified Routing Engineer (MTCRE)

Training outline
Duration: 2 days
Outcomes: By the end of this training session, the student will be able to plan,
implement and debug routed MikroTik RouterOS network
configurations.
Target audience: Network engineers and technicians wanting to deploy and support
static and/or dynamic routed networks.
Course prerequisites: MTCNA certificate
1
Last edited on July 10, 2015
Title Objective
• More specific routes
Module 1
Static Routing • ECMP
• How to force gateway over specific interface
• Gateway reachability check and route distance
• Routing mark and route policy
• Recursive next-hop and scope/target-scope usage
• Module 1 laboratory
• Point to Point address configuration

Module 2
Point to Point Addressing • Module 2 laboratory
• What is VPN?
Module 3
VPN • Different types of VPN
• Site to site connectivity with tunnels
• IPIP, EoIP, PPTP, SSTP, L2TP, PPPoE
• VLAN and it's usage
• QinQ implementation
• VLAN and managed switch
• VLAN and switch chip configuration on RouterBOARDs
• What is OSPF?
Module 4
OSPF • How OSPF protocol works
• Hello protocol
• Database distribution and LSA types explained
• OSPF network structure
• Areas
• Router types
• OSPF neighbors and neighbor states (DR and BDR election)
• External Route Distribution methods (type1, type2)
• Interface cost and interface types (broadcast, NBMA, etc.)
• SPT calculation algorithm
• OSPF and multicast (problems with NBMA)
• Stub, NSSA and area ranges (route aggregation)
• Virtual links, usage and limitations
• OSPF routing filters and limitations
2
7/28/2016 MikroTik Routers and Wireless
Search...

[Back To Main Menu]
1. You have a router with the following IP addresses:
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected to ether3. Your wireless radios are used for wireless
connectivity to two different towers, and ether1 goes to another wireless access point for other subscribers. You need all of the subnets
distributed across your OSPF Network
You need to configure OSPF to talk on this router, what would be the best configuration.
00:16:21
Save progress
A. Set Ethernet 1, 2, and 3 to passive mode
B. Set Ethernet 2 and 3 to passive mode
C. Set DistributeConnected=yes
D. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and 10.50.2.0/30
E. set distributedefault=alwaystype1
F. Set OPSF networks to 10.0.0.0/8 only
G. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
H. Set OSPF networks to 0.0.0.0/0
I. set distributestate=yes
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and 10.50.2.0/30
2. It is possible to filter ospf routes within a single ospf area
False
3. There is no way to establish OSPF adjacency when the link doesn\'t support multicast traffic.
false
4. When using routing option 'checkgateway=ping' after how many timeouts is gateway considered unreachable:
A. 4
B. 2
C. 1
D. 3
5. PPPoE server only works within one Ethernet broadcast domain that it is connected to. If there is a router between server and enduser host,
it will not be able to create PPPoE tunnel to that PPPoE server.
true
6. If route type is 'blackhole', then packets to the destination network are going to be
A. dropped on this router
B. sent back to the previous router
C. sent back to the source
D. dropped on this router and ICMP message will be sent back to the source
A. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.2.2.2
B. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1,10.2.2.2
C. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1
D. dstaddr=0.0.0.0/0 gateway=10.1.1.1
8. When using routing option 'checkgateway=ping' what is the ICMP echo request interval (in seconds)?
A. 20s
B. 30s
C. 10s
ﬁle:///media/Data/Training/MTCRE%20Training%20Materials/MTCRE2/MikroTik%20Routers%20and%20Wireless.htm 1/4
D. 60s
9. A MikroTik system administrator implemented OSPF Routing protocol in the network. But realized that he has a static route on the routers.
What can be done to make the static route work as a failover whenever the dynamic routing protocol fails.
B. He should manually disable the static routes and enable them whenever OSPF fails
C. Delete all static routes because there is no way for it to work with OSPF
D. He should increase the administrative distance of the static route
10. Consider the following diagram. We want to communicate from a device on LAN1 to a device on LAN2. Assuming that all necessary
configurations are already included on R2, which of the following configurations in R1 would enable this communication?
A. /ip route add dstaddress=192.168.0.0/24 gateway=192.168.0.1
B. /ip route add dstaddress=0.0.0.0/0 gateway=Ether1
C. /ip route add dstaddress=192.168.1.0/24 gateway=192.168.99.2
D. /ip route add dstaddress=192.168.1.0/24 srcaddress=192.168.0.0/24 gateway=192.168.99.2
E. /ip route add dstaddress=0.0.0.0/0 gateway=192.168.99.2
11. New area OSPF \"area1\" has been created. What could be used as a valid area id?
A. 0.0.0.1
B. 0.0.0.0
C. 1.2.3.4
12. In OSPF, router can become the DR (Designated Router) only when the priority on it\\\'s interface is set to a value of zero
false
13. OSPF starts working on the router as soon as
A. the routing package is enabled on the router
B. at least one interface is defined in the ospf interface menu
C. at least one IP network is assigned in the ospf network menu
D. at least one area is specified in the ospf area menu
14. A network administrator has 2 vlans
/interface vlan
add name=vlan1 vlanid=101 interface=ether1
add name=vlan2 vlanid=102 interface=vlan1
any packet sent over "vlan2" interface
A. will not go through at all because vlan1 will drop it
B. will have two vlan tags added to ethernet header "101" and "102"
C. Wrong configuration because it is not possible to have a vlan over another vlan
D. will have one vlan tag added to ethernet header "102"
E. will have one vlan tag added to ethernet header "101"
0 dstaddr=10.1.1.0/24 gateway=5.5.5.5
1 dstaddr=10.1.1.4/30 gateway=5.6.6.6
A. 5.6.6.6
B. 5.5.5.5
D. both half of the traffic will be routed through one gateway, half through the other
16. There can be more than one PPPoE server in a single broadcast domain:
true
17. A routing table has following entries:
0 dstaddress=10.0.0.0/24 gateway=10.1.5.126
Which gateway will be used for a packet with destination address 10.1.5.126?
A. 25.1.1.1
B. 10.1.1.1
C. 10.1.1.2
D. 10.1.5.126
/ip route add dstaddress=192.168.1.0/24 gateway=192.168.0.2
A. 192.168.0.4
B. 192.168.0.2
C. 192.168.0.1
D. 192.168.0.3
19. The OSPF network is configured as on the attached figure. Each of the links has cost sets as on the figure. If we configure redistribution of
default route on router A with command:
/routing ospf instance set 0 distributedefault=alwaysastype2 metricdefault=5
What will be the cost of the default route on router B?
A. 25
B. 35
C. 26
D. 5
20. If we change TTL to 2 in mangle chain prerouting
A. packet will be forwarded to the next 2 L3 devices
B. packet will be forwarded only to next L3 device
C. packet will not be forwarded
D. packet will always reach its destination
B. It is only possible in the main routing table
C. It is possible in all the routing tables installed in a router
D. It is only possible on the x86 platform
A. Initialization, Offer, Request and Session confirmation
B. Request, Offer, Initialization and Session confirmation
C. Initialization, Session confirmation, Request and Offer
D. Request, Initialization, Session confirmation and Offer
23. VLAN is an implementation of the 802.1Q VLAN protocol by the MikroTik RouterOS. It allows you to have multiple Virtual LANs on a single
ethernet or wireless interface, giving the ability to segregate LANs efficiently.
How many different vlans are possible on a single ethernet port?
A. 4095
B. 63
C. 4096
D. only one
24. /ip route can have DS flags simultaneously.
true
25. RouterOS device has acquired an IP address from an ISP using DHCP client. The same router is used for assigning IP addresses to local users
using DHCP server, masquerade rule is configured properly. Packets that are coming from the ISP have TTL=1. Select correct statement:
A. Router has access to the Internet, but clients do not
B. All clients and router have access to the Internet
C. Router does not have access to the Internet, but clients have
D. Neither router nor clients have access to the Internet
Finish
© Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Newsletters : Twitter
Search...

[Back To Main Menu]
true
false
3. All OSPF areas should be connected to a backbone area.
A. True
B. False
/ip route
add disabled=no distance=1 dstaddress=192.168.1.0/24 gateway=1.1.1.1
A. 30s
B. 10s
C. 20s
D. 60s
6. What are the advantages in creating multiple areas in OSPF ? Select all that apply.
A. Smaller routing tables.
B. Less frequent SPF calculations.
C. Fewer adjacencies needed
D. Fewer hello packets.
7. When adding a static route, you must always ensure that you add both the gateway and the interface.
false
0 dstaddr=10.1.1.0/24 gateway=5.5.5.5
1 dstaddr=10.1.1.4/30 gateway=5.6.6.6
A. the required route is not in the routing table
B. 5.5.5.5
C. 5.6.6.6
9. OSPF has been configured on all routers in the network. Picture shows configuration for routers R1 and R2.
However, router R1 does not receive a default route from router R2 as intended. Which configuration change would ensure that R1 would receive
a default route from R2 (Select all that apply)?
A. Configure router R2: /routing ospf instance set 0 distributedefault=alwaysastype1
B. Remove the following configuration command from router R2 and place it on router R1: /routing ospf
instance set 0 distributedefault=yes
C. Configure router R2: /routing ospf instance set 0 distributedefault=alwaysastype2
D. Configure router R1: /routing ospf area set type=stub
E. Configure router R2: /ip route add dstaddress=5.0.0.0/255.255.255.0 gateway=0.0.0.0
ﬁle:///media/Data/Training/MTCRE%20Training%20Materials/MTCRE-KU/MTCRE_RAHMAT/Rochmat%20MTCRE%20MikroTik%20Rou… 1/4
A. It is possible in all the routing tables installed in a router
C. It is not possible
A. 25.1.1.1
B. 10.1.1.1
C. 10.1.5.126
D. 10.1.1.2
12. In OSPF to ensure that remote routing decision will be made based on both external and internal metrics, you should set redistribution as:
A. astype0
B. astype2
C. astype1
D. astype3
A. Request, Offer, Initialization and Session confirmation
B. Initialization, Offer, Request and Session confirmation
C. Request, Initialization, Session confirmation and Offer
D. Initialization, Session confirmation, Request and Offer
14. Which staticroute rule will have priority for destination 192.168.0.18?
A. dstaddress=192.168.0.0/24 gateway=192.168.3.1 distance=1
B. dstaddress=192.168.0.0/26 gateway=192.168.1.1 distance=3
C. dstaddress=192.168.0.0/28 gateway=192.168.4.1 distance=5
D. dstaddress=192.168.0.0/26 gateway=192.168.2.1 distance=2
E. dstaddress=192.168.0.0/28 gateway=192.168.3.1 distance=1
16. An OSPF area consists of 15 routers connected in 6 different broadcast networks. How many Designated routers there will be in the area?
A. 15
B. 0
C. 1
D. 6
0 dstaddr=10.1.1.0/24 distance=10 gateway=10.10.10.10
Which gateway will be used to send packet with destination IP address 10.1.1.6
A. 10.20.20.20
B. 10.10.10.10
C. both
D. none, because distance is >= 10
18. Which of the following can connect a remote area in OSPF to the backbone area through a nonbackbone area?
A. Area Border Router
B. Internal Router
C. Virtual Links
D. Backbone Area
19. What addressing scheme is typically used on a PPP link?
A. /30 subnet
B. /31 subnet
C. /24 private subnet
D. /32 address on each side of the link
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
A. Set OSPF networks to 0.0.0.0/0
B. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
C. set distributedefault=alwaystype1
E. Set OPSF networks to 10.0.0.0/8 only
F. Set DistributeConnected=yes
G. Set Ethernet 1, 2, and 3 to passive mode
H. set distributestate=yes
I. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and 10.50.2.0/30
J. Set Ethernet 2 and 3 to passive mode
21. To securely bridge together 2 remote networks you can use
00:36:37
Save progress
A. PPPoE over EoIP
B. PPTP over EoIP
C. PPTP BCP
D. EoIP over PPTP
A. 2
B. 3
C. 4
D. 1
A. Router does not have access to the Internet, but clients have
C. Neither router nor clients have access to the Internet
D. Router has access to the Internet, but clients do not
false
A. He should manually disable the static routes and enable them whenever OSPF fails
B. He should use "netwatch" to trigger static routes whenever OSPF fails
Finish
1. A MikroTik system administrator implemented OSPF Routing protocol in the network. But
realized that he has a static route on the routers. What
can be done to make the static route work as a failover whenever the dynamic routing protoc
ol fails.
A. He should increase the administrative distance of the static route
C. He should use "netwatch" to trigger static routes whenever OSPF fails
2. When sending out an ARP request, an IP host is expecting what kind of address for an an
swer?
A. MAC Address
B. IP address
C. 802.11g
D. VLAN ID
3. When adding a static route, you must always ensure that you add both the gateway and th
e interface.
false

A. 25.1.1.1
B. 10.1.5.126
C. 10.1.1.1
D. 10.1.1.2

A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
6. PPPoE server only works within one Ethernet broadcast domain that it is connected to. An
d if there is a router between server and enduser
host, it will not be able to create PPPoE tunnel to said PPPoE server.
false
7. Router has two gateways to reach a certain network both with check gateway activated. C
hoose the option you can use to control active and
backup gateway.
00:02:46
last save: 20150524 12:36:36
Save progress
https://www.mikrotik.com/client/?ecom=training&training=certification&start_test=1&&particip
ant_id=55208&training_id=10354 2/4
A. Interface
B. Scope
C. Distance
D. Routing mark
8. There are two PPPoE stages, Discovery and Session.

false
9. It is possible to change the Time To Live in Firewall Mangle.

true
10. Only OSPF routes distributed as "external" can be filtered with routing filters
false
11. OSPF router has priority 0 configured on one of its interfaces. In which condition below w
ill it become a designated router for the network
configured on that interface? (select all that apply)
A. The router can become designated router only if there there are only neigbors with the sa
me priority.
B. The router cannot become designated router since priority 0 prevents it
C. The router can become designated router if the networktype is pointtopoint
D. The router will become designated router if there is no other neighbor with priority 0, since
0 mean the
highest priority
12. When creating a route, using the type "unreachable" sends a "network is unreachable" T
CP message to the sender.
true
13. There are two mangle rules:

0 chain=prerouting action=markrouting newroutingmark="aaa" passthrough=yes
1 chain=prerouting action=markrouting newroutingmark="bbb" passthrough=yes
What routing mark will the packet have after passing the forward chain?
A. "aaabbb"
B. "aaa"
C. "bbb"
D. "aaa" and "bbb"
14. What is the minimum configuration a network administrator needs to do on a MikroTik ro

uter to enable OSPF?
A. Add an interface to OSPF interface configuration
B. Add a network to OSPF network configuration
C. Both interface and network must be added to OSPF configuration
D. Nothing; OSPF instance can run with no configuration
15. Look at the picture.

Which Gateway will be used to reach 192.168.88.10?
A. no one
B. 192.168.55.2
C. 192.168.55.1
D. 192.168.55.3
16. It is possible to create a configuration where VLAN and PPTP interfaces are bridged tog
ether.
false
17. What is the protocol number used by the EoIP tunnel, to encapsulate Ethernet frames an
d send them to the remote side of the EoIP tunnel
A. 500
B. 47
C. 1194
D. 1723

A. at least one interface is defined in the ospf interface menu
B. at least one IP network is assigned in the ospf network menu
C. the routing package is enabled on the router
19. Consider the following diagram. We want to communicate from a device on LAN1 to a de
vice on LAN2. Assuming that all necessary
configurations are already included on R2, which of the following configurations in R1 would
enable this communication?
A. /ip route add dstaddress=192.168.1.0/24 srcaddress=192.168.0.0/24 gateway=192.168.9
9.2
B. /ip route add dstaddress=192.168.0.0/24 gateway=192.168.0.1
D. /ip route add dstaddress=0.0.0.0/0 gateway=Ether1
True
21. It is possible to create EoIP tunnels between two locations over the Internet
true
22. Consider the attached diagram:
In order for Router 1 to see all of the networks the following commands could be used (choo
se all answers that could work)
A. /ip route add dstaddress=172.16.0.0/24 gateway=10.10.0.2, /ip route add dstaddress=172.
32.0.0/24
gateway=10.50.0.2
C. /ip route add dstaddress=172.16.0.0/24 gateway=10.10.0.2, /ip route add dstaddress=172.
32.0.0/24
gateway=10.10.0.2
D. /routing add dstaddress=0.0.0.0/0 gateway=10.10.0.2

ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected
to ether3. Your wireless radios are used for wireless
connectivity to two different towers, and ether1 goes to another wireless access point for oth
er subscribers. You need all of the subnets distributed
across your OSPF Network
A. Set DistributeConnected=yes
B. Set OSPF networks to 0.0.0.0/0
C. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and 10.
50.2.0/30
D. Set Ethernet 2 and 3 to passive mode
F. Set Ethernet 1, 2, and 3 to passive mode
G. Set OPSF networks to 10.0.0.0/8 only
I. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and 10.
50.2.0/30
A. It is only possible on the x86 platform
D. It is possible in all the routing tables installed in a router
A. 1.2.3.4
B. 0.0.0.1
C. 0.0.0.0
realized that he has a static route on the routers. What
can be done to make the static route work as a failover whenever the dynamic routing protoc
ol fails.
A. He should increase the administrative distance of the static route
2. When sending out an ARP request, an IP host is expecting what kind of address for an an
swer?
A. MAC Address
B. IP address
C. 802.11g
D. VLAN ID
3. When adding a static route, you must always ensure that you add both the gateway and th
e interface.
false

A. 25.1.1.1
B. 10.1.5.126
C. 10.1.1.1
D. 10.1.1.2

A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
6. PPPoE server only works within one Ethernet broadcast domain that it is connected to. An
d if there is a router between server and enduser
host, it will not be able to create PPPoE tunnel to said PPPoE server.
false
7. Router has two gateways to reach a certain network both with check gateway activated. C
hoose the option you can use to control active and
backup gateway.
00:02:46
last save: 20150524 12:36:36
Save progress
A. Interface
B. Scope
C. Distance
D. Routing mark
8. There are two PPPoE stages, Discovery and Session.

false
9. It is possible to change the Time To Live in Firewall Mangle.

true
false
11. OSPF router has priority 0 configured on one of its interfaces. In which condition below w
ill it become a designated router for the network
configured on that interface? (select all that apply)
A. The router can become designated router only if there there are only neigbors with the sa
me priority.
B. The router cannot become designated router since priority 0 prevents it
C. The router can become designated router if the networktype is pointtopoint
D. The router will become designated router if there is no other neighbor with priority 0, since
0 mean the
highest priority
12. When creating a route, using the type "unreachable" sends a "network is unreachable" T
CP message to the sender.
true
13. There are two mangle rules:

0 chain=prerouting action=markrouting newroutingmark="aaa" passthrough=yes
1 chain=prerouting action=markrouting newroutingmark="bbb" passthrough=yes
What routing mark will the packet have after passing the forward chain?
A. "aaabbb"
B. "aaa"
C. "bbb"
D. "aaa" and "bbb"
14. What is the minimum configuration a network administrator needs to do on a MikroTik ro

uter to enable OSPF?
A. Add an interface to OSPF interface configuration
D. Nothing; OSPF instance can run with no configuration
15. Look at the picture.

Which Gateway will be used to reach 192.168.88.10?
A. no one
B. 192.168.55.2
C. 192.168.55.1
D. 192.168.55.3
16. It is possible to create a configuration where VLAN and PPTP interfaces are bridged tog
ether.
false
17. What is the protocol number used by the EoIP tunnel, to encapsulate Ethernet frames an
d send them to the remote side of the EoIP tunnel
A. 500
B. 47
C. 1194
D. 1723

A. at least one interface is defined in the ospf interface menu
C. the routing package is enabled on the router
19. Consider the following diagram. We want to communicate from a device on LAN1 to a de
vice on LAN2. Assuming that all necessary
configurations are already included on R2, which of the following configurations in R1 would
enable this communication?
A. /ip route add dstaddress=192.168.1.0/24 srcaddress=192.168.0.0/24 gateway=192.168.9
9.2
D. /ip route add dstaddress=0.0.0.0/0 gateway=Ether1
True
21. It is possible to create EoIP tunnels between two locations over the Internet
true
In order for Router 1 to see all of the networks the following commands could be used (choo
se all answers that could work)
A. /ip route add dstaddress=172.16.0.0/24 gateway=10.10.0.2, /ip route add dstaddress=172.
32.0.0/24
gateway=10.50.0.2
C. /ip route add dstaddress=172.16.0.0/24 gateway=10.10.0.2, /ip route add dstaddress=172.
32.0.0/24
gateway=10.10.0.2
D. /routing add dstaddress=0.0.0.0/0 gateway=10.10.0.2

ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected
to ether3. Your wireless radios are used for wireless
connectivity to two different towers, and ether1 goes to another wireless access point for oth
er subscribers. You need all of the subnets distributed
across your OSPF Network
A. Set DistributeConnected=yes
B. Set OSPF networks to 0.0.0.0/0
C. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and 10.
50.2.0/30
D. Set Ethernet 2 and 3 to passive mode
F. Set Ethernet 1, 2, and 3 to passive mode
G. Set OPSF networks to 10.0.0.0/8 only
I. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and 10.
50.2.0/30
A. 1.2.3.4
B. 0.0.0.1
C. 0.0.0.0
1. A MikroTik system administrator implemented OSPF Routing protocol in the network.
But realized that he has a static route on the routers. What can be done to make the static
route work as a failover whenever the dynamic routing protocol fails.
A. Delete all static routes because there is no way for it to work with OSPF
C. He should manually disable the static routes and enable them whenever OSPF fails


A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
3. RouterOS device has acquired an IP address from an ISP using DHCP client. The same
router is used for assigning IP addresses to local users using DHCP server, masquerade rule is
configured properly. Packets that are coming from the ISP have TTL=1. Select correct
statement:
B. Neither router nor clients have access to the Internet
C. All clients and router have access to the Internet
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected to
ether3. Your wireless radios are used for wireless connectivity to two different towers, and
ether1 goes to another wireless access point for other subscribers. You need all of the subnets
B. Set Distribute-Connected=yes
C. Set OPSF networks to 10.0.0.0/8 only
D. Set OSPF networks to 0.0.0.0/0
E. set distribute-default=always-type-1
F. set distribute-state=yes
G. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30,
and 10.50.2.0/30
H. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
I. Set Ethernet 2 and 3 to passive mode
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and
10.50.2.0/30
5. What is the administrative distance of OSPF routes?
A. 120
B. 110
C. 20
D. 10
6. Consider two geographically separate sites. At each site, there is a RouterOS device.
Ether1 is connected to the LAN and Ether2 is connected to the Internet.
An EoIP tunnel is created between the two routers. And on both routers a Bridge interface
with the EoIP tunnel and Ether1 as ports.
10 users are connected at site A and 30 users at site B. All users are configured to use a
DHCP server to obtain IP address configuration.
What is the minimum number of DHCP servers needed, (select correct configuration):
A. 1 DHCP Server: 1 server on site B's router, on the Bridge interface.
B. 2 DHCP Servers: 1 server on each router, on the LAN interface.
C. 1 DHCP Server: 1 server on site A's router, on Ether2.
D. 2 DHCP Servers: 1 server on each router, on the EoIP interface.
E. 2 DHCP Servers: 2 servers on site B's router, one on the LAN interface and one on
the EoIP interface.
7. When adding a static route, you must always ensure that you add both the gateway and the
interface.
false
8. When using routing option 'check-gateway=ping' after how many timeouts is gateway
considered unreachable:
A. 1
B. 3
C. 4
D. 2
9. EOIP tunnels can not be bridged because they are not true layer 2 tunnels.
False
10. Consider the following diagram. We want to communicate from a device on LAN1 to a
device on LAN2. Assuming that all necessary configurations are already included on R2,
which of the following configurations in R1 would enable this communication?
A. /ip route add dst-address=0.0.0.0/0
gateway=192.168.99.2
B. /ip route add dst-address=192.168.1.0/24
src-address=192.168.0.0/24
gateway=192.168.99.2
C. /ip route add dst-address=192.168.0.0/24
gateway=192.168.0.1
D. /ip route add dst-address=0.0.0.0/0
gateway=Ether1
E. /ip route add dst-
address=192.168.1.0/24
gateway=192.168.99.2
true
12. When using routing option 'check-gateway=ping' what is the ICMP echo request interval
(in seconds)?
A. 60s
B. 20s
C. 30s
D.10s
13. In OSPF interface configuration what effect will a “passive=yes” option have on a
specific interface ?
A. It will prevent all traffic through that interface
B. It will prevent all OSPF traffic through that interface
C. It will prevent routes learned through the interface from being listed in the routing
table.
D. It will action a mirroring of all routing upgrades to that interface
14. If one of two gateways is unreachable in an ECMP route with check gateway set, 50% of
packets will be lost .
False
15. There is no way to establish OSPF adjacency when the link doesn\'t support multicast
traffic
False .
16. To assign specific traffic to a route – traffic must be identified by a routing mark. Each
packet can only have one routing mark.
true
17. In case it is not administratively defined, how is OSPF Router ID determined?

A. Random number.
B. Random IP addresses from any interface included in OSPF.
C. The highest IP address of any interface on the router.
D. The lowest IP address of any interface included in OSPF.
E. Random IP address from any interface on the router.
F. The lowest IP address of any interface on the router.
G. The highest IP address of any interface included in OSPF.
18. It is possible to create a configuration where VLAN and PPTP interfaces are bridged
together.
False
C. It is only possible in the main routing table
20. Which static-route rule will have priority for destination 192.168.0.18?
A. dst-address=192.168.0.0/24 gateway=192.168.3.1 distance=1
B. dst-address=192.168.0.0/26 gateway=192.168.1.1 distance=3
C. dst-address=192.168.0.0/28 gateway=192.168.4.1 distance=5
D. dst-address=192.168.0.0/26 gateway=192.168.2.1 distance=2
E. dst-address=192.168.0.0/28 gateway=192.168.3.1 distance=1
21. Router A and B are both running as PPPoE servers on different broadcast domains of
your network. It is possible to set Router A to use "/ppp secret" accounts from Router B to
authenticate PPPoE customers.False
22. OSPF area ID does not need to be unique within the AS.
False
23. When sending out an ARP request, an IP host is expecting what kind of address for an
answer?
A. 802.11g
B. MAC Address
C. IP address
D. VLAN ID
/ip route
MikroTik Routers and Wireless file:///D:/Mikrotik Training/BOOTCAMP-Kaliwungu/Soal_MTCNA/Mi...
Search...

[Back To Main Menu]

00:59:14
Save progress
A. PPTP over EoIP
B. PPPoE over EoIP
C. PPTP BCP
D. EoIP over PPTP
2. VLAN is an implementation of the 802.1Q VLAN protocol by the MikroTik RouterOS. It allows you to have multiple Virtual LANs on a single ethernet
or wireless interface, giving the ability to segregate LANs efficiently.
A. 63
B. only one
C. 4095
D. 4096
/ip route
FALSE
5. Consider the following output from the command "/ip address print":
Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE
0 10.10.10.1/32 10.10.10.2 0.0.0.0 pppoe-1
1 10.10.10.1/32 10.10.10.3 0.0.0.0 pppoe-2
This configuration is invalid because of the duplicate IP's.
FALSE
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected to ether3. Your wireless radios are used for wireless connectivity
to two different towers, and ether1 goes to another wireless access point for other subscribers. You need all of the subnets distributed across your OSPF
Network
B. set distribute-default=always-type-1
C. set distribute-state=yes
D. Set OPSF networks to 10.0.0.0/8 only
E. Set Distribute-Connected=yes
F. Set Ethernet 2 and 3 to passive mode
G. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and

10.50.2.0/30
I. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and

10.50.2.0/30
J. Set Ethernet 1, 2, and 3 to passive mode
7. In OSPF, router can become the DR (Designated Router) only when the priority on it¥¥¥'s interface is set to a value of zero
FALSE
8. A MikroTik system administrator implemented OSPF Routing protocol in the network. But realized that he has a static route on the routers. What can
be done to make the static route work as a failover whenever the dynamic routing protocol fails.
B. He should increase the administrative distance of the static route
D. He should use "netwatch" to trigger static routes whenever OSPF fails
9. When using routing option 'check-gateway=ping' what is the ICMP echo request interval (in seconds)?
1 dari 3 4/15/2016 8:53 PM

A. 10s
B. 20s
C. 30s
D. 60s

00:59:14
Save progress
A. 192.168.0.3
B. 192.168.0.2
C. 192.168.0.4
D. 192.168.0.1
A. It is only possible in the main routing table
B. It is not possible
A. /ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1
C. /ip route add dst-address=192.168.1.0/24 src-address=192.168.0.0/24

gateway=192.168.99.2
E. /ip route add dst-address=0.0.0.0/0 gateway=Ether1
13. In an ECMP route , we have 3 gateways A,B,C. We have written A and B one time and C two times for gateways. How many
percent of packets will route to gateway C ?
A. 30%
B. 50%
C. 25%
14. Router has two gateways to reach a certain network both with check gateway activated. Choose the option you can use to control active and backup
gateway.
A. Distance
B. Scope
C. Routing mark
D. Interface
TRUE
FALSE
A. IP address
B. MAC Address
C. 802.11g
D. VLAN ID
FALSE

0 dst-addr=10.1.1.0/24 gateway=5.5.5.5
1 dst-addr=10.1.1.4/30 gateway=5.6.6.6
B. both - half of the traffic will be routed through one gateway, half through the other
C. 5.6.6.6
D. 5.5.5.5
20. You can not use OSPF and RIP routing protocols simultaneously on the RouterOS.
FALSE
2 dari 3 4/15/2016 8:53 PM

A. Initialization, Session confirmation, Request and Offer
D. Request, Offer, Initialization and Session confirmation
22. If 'check-gateway' is enabled for an ECMP route and one of the gateways is unreachable, then:
00:59:14
A. ECMP is going to send packets to all gateways even if one is unreachable.
Save progress
B. The unreachable gateway is not going be used in Round Robin algorithm.
C. The ECMP route becomes inactive.
23. Mangle Routing (routing-mark) is possible, by using chains:
A. prerouting and output
B. forward and output
C. prerouting and forward
D. input and output
E. forward and postrouting
24. Route with lower distance will be preferred over the the route with higher distance even if the gateway is unreachable
TRUE
25. Select all tunnels that support authentication of clients with a username and password.
A. PPPoE
B. OpenVPN
C. IPIP
D. PPTP/L2TP
E. EoIP
Finish
3 dari 3 4/15/2016 8:53 PM

12/ 08/ 12 MikroTik Routers and Wireless
Search...

[Back To Main Menu]
A. Situation where the packet does not reach it\'s destination
B. situation where the TTL of the packet expires
C. situation where the packet is routed through the same router twice
D. situation where the packet is routed through the same sequence of routers until the
TTL expires
/ip route
3. What is the minimum configuration a network administrator needs to do on a MikroTik router to enable OSPF?
A. Nothing; OSPF instance can run with no configuration
D. Add an interface to OSPF interface configuration
4. If router receives packet with TTL=1 then:
A. packet will be forwarded only to next L3 device
B. packet will not be forwarded
C. packet will always reach its destination
A. 802.11g
B. IP address
C. MAC Address
D. VLAN ID
6. In case of multiple OSPF areas, every non-backbone OSPF area must have at least one router from the backbone area
true
7. What addressing scheme is typically used on a point-to-point link?
A. /24 private subnet
B. /31 subnet
C. /32 address on each side of the link
D. /30 subnet
false
route on the routers. What can be done to make the static route work as a failover whenever the dynamic routing
protocol fails.
https:/ / www.mikrotik.com/ client/ ?ecom=training&training=certification&start_test=1&&participant_id… 1/ 4
protocol fails.
B. Delete all static routes because there is no way for it to work with OSPF
10. Select true statements about PPTP/PPPoE server.
A. PPTP server is reachable on all ip adresses
B. PPPoE server is reachable via all active interfaces
C. PPPoE server can be bound to one single interface
D. PPTP server can be bound to one single interface

A. 192.168.0.3
B. 192.168.0.2
C. 192.168.0.4
D. 192.168.0.1
13. When adding a user to your local ppp secrets/ppp profiles database, it is possible to
A. Allow login by pppoe and pptp, but deny login by l2tp
B. Set max values for total transferred bytes (up- and download)
C. Deny services (like telnet) only for this user or for one group of users
D. Allow/deny use of more than one login by this user
E. Allow only pppoe login
14. You are enabling OSPF routing protocol in your infrastructure. You are deploying the backbone area in the network
and a local area for your private interface. Interfaces are configured:
wan_interface=192.168.1.65/26,
lan_interface=10.0.0.1/24.
In order to start to redistribute the routes, under routing OSPF you have to enter:
00:26:51
A. network add area=backbone network=192.168.1.64/26; area=private
network=10.0.0.0/24
last save: 2012-08-12 15:50:03
B. interface add interface=lan_interface, interface=wan_interface
Save progress
C. network add area=backbone network=192.168.1.127/26; area=private
network=10.0.0.0/24
D. network add area=backbone network=192.168.1.64/24; area=private

network=10.0.0.0/24
E. network add area=backbone network=192.168.1.1/24; area=private

network=10.0.0.0/24
F. network add area=backbone network=192.168.1.65/26; area=private

network=10.0.0.1/24
15. Network redundancy over several links (failover) can be achieved by

A. route option "check-gateway"
B. policy routing
C. dynamic routing protocols
D. web-proxy
17. Consider the following diagram. We want to communicate from a device on LAN1 to a device on LAN2. Assuming that
all necessary configurations are already included on R2, which of the following configurations in R1 would enable this
communication?
C. /ip route add dst-address=0.0.0.0/0 gateway=Ether1
D. /ip route add dst-address=192.168.1.0/24 src-address=192.168.0.0/24

gateway=192.168.99.2
E. /ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1
© false Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Tiktube : Newsletters : Twitter
B. It is only possible on the x86 platform
A. forward and postrouting
B. prerouting and output
C. forward and output
D. input and output
E. prerouting and forward
21. Which is the correct way to set a comment in a OSPF dynamic route:
A. It can be configured by setting up Routing filters
B. It can be configured manually in the Routing Table
C. A comment cannot be configured in a dynamic route
A. 255
B. 10
C. 30
D. 1

24. In OSPF settings, the NBMA Neighbor setting can be used to improve the stability of OSPF across wireless links.
false
25. Router A and B are both running as PPPoE servers on different broadcast domains of your network. Is it possible to
set Router A to use "/ppp secret" accounts from Router B to authenticate PPPoE customers ?
false
Finish

Advanced Mikrotik Training
Routing (MTCRE)
Certified Mikrotik Training - Advanced Class (MTCRE)

Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
Jadwal Training
Sessi 1 Sessi 2 Sessi 3 Sessi 4
08.30-10.00 10.30-12.00 13.00-15.00 15.30-17.00
Hari 1 Static Route IP Tunnel
Hari 2 OSPF
Hari 3 BGP Basic MPLS Basic Load Balanced
Hari 4 Lab Test
00-2 Mikrotik Indonesia http://www.mikrotik.co.id 15-Nov-11

New Training Scheme 2010
¢  Basic/Essential Training
l  MikroTik Certified Network Associate (MTCNA)
¢  Advanced Training

l  Certified Wireless Engineer (MTCWE)
l  Certified Routing Engineer (MTCRE)
l  Certified Traffic Control Engineer (MTCTCE)
l  Certified User Managing Engineer (MTCUME)
l  Certified Inter Networking Engineer (MTCINE)

Certification Test
¢  Diadakan oleh Mikrotik.com secara online
¢  Dilakukan pada sessi terakhir
¢  Jumlah soal : 25
¢  Nilai minimal kelulusan : 60%
¢  Yang mendapatkan nilai 50% hingga 59%
berkesempatan mengambil “second chance”
¢  Yang lulus akan mendapatkan sertifikat yang
diakui secara internasional

Trainers
¢  Valens Riyadi
l  MTCNA (2004), Certified Consultant (2005)
l  Certified Trainer (2006), MTCTCE (2009)
l  MTCUME (2009), MTCINE (2010)
¢  Novan Chris
l  MTCNA (2006), Certified Trainer (2008)
l  MTCWE (2008 & 2010), MTCRE (2008)
l  MTCTCE (2011)
¢  Pujo Dewobroto
l  MTCNA (2009), MTCTCE (2009)
l  MTCWE (2010), Certified Trainer (2011)

Perkenalan
¢  Perkenalkanlah :
l  Nama Anda :
l  Tempat Bekerja :
l  Kota / Domisili :
l  Apa yang Anda kerjakan sehari-hari dan
fitur-fitur apa yang ada di Mikrotik yang
sudah Anda gunakan.
l  Motivasi mengikuti training.

Static Route & Policy Route
Certified Mikrotik Training Advanced Class (MTCRE)

Lakukanlah terlebih dahulu!
¢  Ubahlah nama Router System Identity
menjadi :
“XX-NAMA ANDA”
¢  Aktifkan neighbor interface pada WLAN1
¢  Buatlah username baru dan berilah
password (group full)
¢  Proteksilah user Admin (tanpa password)
hanya bisa diakses dari 10.10.10.30/31
(grup full)
¢  Buatlah user “demo” dengan grup read

[LAB-1] System Identity
¢  Supaya tidak membingungkan, ubahlah nama
router Anda.
¢  Format: xx-NamaAnda
¢  Contoh: 01-Budi-Wahyu
¢  Aktifkan semua interface

[LAB-2] Activate Neighbour Protocol
¢  Aktifkan
Neighbour
Protocol
pada wlan1

[LAB-3] User Configuration
¢  Persiapkan User di
system mikrotik
supaya siap di semua
kegiatan training.

[LAB-4] Konfigurasi Dasar
Internet
WLAN1 WLAN1
WLAN1
10.10.10.1/24 10.10.10.X/24
10.10.10.2/24
ETHER1 ETHER1 ETHER1

192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
ETHERNET PORT ETHERNET PORT ETHERNET PORT

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24
MEJA 1 MEJA 2 MEJA X

IP Configuration
¢  Routerboard Setting
l  WAN IP : 10.10.10.x/24
l  Gateway : 10.10.10.100
l  LAN IP : 192.168.x.1/24
l  DNS : 10.100.100.1
l  Services: Src-NAT and DNS Server
¢  Laptop Setting

l  IP Address : 192.168.x.2/24
l  Gateway : 192.168.x.1
l  DNS : 192.168.x.1

Configuration
¢  NTP Server: “id.pool.ntp.org”/ “ntp.nasa.gov”
¢  Wlan1 SSID : training (WPA=…………….)
¢  Buatlah file backup! Dan simpan juga file
tersebut ke laptop

Routed Network
¢  Pengaturan jalur antar network segment
berdasarkan IP Address tujuan (atau juga asal),
pada OSI layer Network.
¢  Tiap network segment biasanya memiliki subnet
network (IP Address) yang berbeda-beda.

Routing!
¢  Memungkinkan kita melakukan pemantauan dan
pengelolaan jaringan yang lebih baik
¢  Lebih aman (firewall filtering lebih mudah dan
lengkap)
¢  Trafik broadcast hanya terkonsentrasi di setiap
subnet
¢  Dibutuhkan perangkat wireless yang mampu
melakukan full routing, atau menambahkan router
di BTS.
¢  Untuk skala besar, bisa digunakan Dynamic
Routing (RIP/OSPF/BGP)

Routing
192.168.1.0/24
192.168.3.0/24
192.168.2.0/24
ROUTER
GATEWAY
WIRELESS
setiap segment jaringan memiliki 192.168.0.0/24

subnet IP address yang berbeda.

Static Route
¢  Routing bertujuan untuk melakukan pengaturan
arah paket data yang melalui router, dengan
menentukan gateway untuk dst-address tertentu
¢  Gateway bisa berupa :
l  IP Address
l  Interface
¢  Dst-address 0.0.0.0/0 disebut sebagai default
gateway karena ip 0.0.0.0/0 menggantikan
semua ip yang ada di internet.

Tipe Informasi Routing
¢  MikroTik RouterOS tipe routing sbb:
l  dynamic routes
yang akan dibuat secara otomatis:
•  saat menambahkan IP Address pada interface
•  informasi routing yang didapat dari protokol routing
dinamik seperti RIP, OSPF, dan BGP.
l  static routes
adalah informasi routing yang dibuat secara
manual oleh user untuk mengatur ke arah mana
trafik tertentu akan disalurkan. Default route
adalah salah satu contoh static routes.

Menambahkan Routing

Tipe Routing
A: Active
S: Static
A: Active
D: Dynamic
C: Connected setiap IP Address yang dipasang pada
interface di router secara otomatis akan
menambahkan DAC Routing dengan
pref-source IP Address tersebut.

Connected Routes
¢  Dibuat secara otomatis setiap kali kita
menambahkan sebuah IP Address pada
interface yang valid (interface yang aktif).
¢  Jika terdapat dua buah IP Address yang berasal
dari subnet yang sama pada sebuah interface,
hanya akan ada 1 connected route.
¢  Jangan menempatkan dua ip address dari
subnet yang sama pada dua interface yang
berbeda, karena akan membingungkan tabel
dan logika routing di router.

Connected Routes
Network Prefix
Network Address
Forwarding Interface
Local Address

Static Route
Contoh Implementasi Static Route,

yaitu pemasangan Default Gateway
atau Default Route.

Parameter Dasar Routing
¢  Destination
l  Destination address & network mask
l  0.0.0.0/0 -> ke semua network
¢  Gateway
l  IP Address gateway, harus merupakan IP Address yang satu subnet
dengan IP yang terpasang pada salah satu interface

l  Gateway Interface, digunakan apabila IP gateway tidak diketahui dan
bersifat dinamik.
¢  Pref Source
l  source IP address dari paket yang akan meninggalkan router,
Biasanya adalah ip address yang terpasang di interface yang menjadi

gateway.
¢  Distance
l  Beban untuk kalkulasi pemilihan rule routing yang akan dijalankan
router.

Distance
¢  Merupakan salah satu parameter yang
digunakan untuk pemilihan rule routing, nilainya
(0-255) secara default tergantung protocol
routing yang digunakan:
l  Connected routes : 0
l  Static Routes :1
l  eBGP : 20
l  OSPF : 110
l  RIP : 120 Note:
MME : 130
l 
Distance=255
iBGP : 200
l 
berarti “rejected”
Konsep Dasar Routing
¢  IP Address Gateway harus merupakan IP Address
yang subnetnya sama dengan salah satu IP
Address yang terpasang pada router (connect
directly).
¢  Pada interface yang menghubungkan router A
Internet dan B, pada masing-masing router terdapat
lebih dari 1 buah IP Address.
10.10.0.2/24
¢  Default gateway pada router B adalah router A
A ¢  IP Address yang menjadi default gateway
10.10.1.1/24 10.10.2.1/24
router B adalah 10.10.2.1, karena IP Address
10.10.2.2/24 10.10.3.2/24 tersebut berada dalam subnet yang sama
B dengan salah satu IP Address pada router B
10.10.4.1/24
(10.10.2.2/24)
¢  Setting static route default :
10.10.4.2/24
l  Dst-address=0.0.0.0/0 gateway=10.10.2.1
Implementasi Konsep Routing
(DAC) Dst-addr= 10.10.1.0/24 (DAC) Dst-addr= 10.10.2.0/24
pref-source=10.10.1.2 pref-source=10.10.2.2
(DAC) Dst-addr= 10.10.2.0/24 (DAC) Dst-addr= 10.10.3.0/24
Internet pref-source=10.10.2.1 pref-source=10.10.3.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24
(DAC) Dst-addr= 10.10.0.0/24

pref-source=10.10.0.2
(DAC) Dst-addr= 10.10.1.0/24 10.10.3.2/24
pref-source=10.10.1.1 (DAC) Dst-addr= 10.10.3.0/24
pref-source=10.10.3.2
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1
(AS) Dst-addr= 10.10.2.0/24 gw=10.10.1.2 (AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.3.0/24 gw=10.10.1.2

Konsep Dasar Routing
¢  Untuk pemilihan routing, router akan
memilih berdasarkan:
l  Rule routing yang paling spesifik tujuannya
•  Contoh: destination 192.168.0.128/26 lebih
spesific dari 192.168.0.0/24
l  Distance
•  Router akan memilih yang distance nya paling
kecil
l  Round robin (random)

Contoh Pemilihan
¢  Untuk koneksi dengan destination
192.168.0.1, manakah urutan prioritas rule
yang digunakan?
Destination Gateway Distance Prioritas

192.168.0.0/27 192.168.1.1 1 2
192.168.0.0/29 192.168.2.1 1 1
192.168.0.0/24 192.168.3.1 5 4
192.168.0.0/24 192.168.4.1 1 3

¢  Adalah sistem pengalamatan IP Address
untuk dua buah perangkat yang
terkoneksi langsung, menggunakan dua
buah IP Address /32
Router 1 Router 2
172.16.0.X1/32 IP Address 172.16.0.X2/32
172.16.0.X2 Network Address 172.16.0.X1
[kosongkan] Broadcast Address [kosongkan]
ether2 Interface ether2

[LAB-5] P2P Addressing
¢  Hubungkanlah ether2 di router dengan ether2 router rekan
sebangku
¢  Test dengan ping antar router
¢  Buatlah P2P Addressing dan lakukanlah static route untuk
network laptop
Internet
Router Meja X Router Meja X
172.16.0.X1/32 172.16.0.X2/32
Ether2 Ether2
192.168.X.2 192.168.X.2

Contoh: P2P Addressing
Router Meja 1
Router Meja 2

Check Gateway
¢  Adalah sebuah mekanisme pengecekan
gateway yang dilakukan oleh router mikrotik.
¢  Dikirimkan setiap 10 detik, menggunakan ARP
request atau ICMP ping.
¢  Dianggap “Gateway time-out” jika tidak
menerima respon dalam 10 detik dari mesin
Gateway.
¢  Gateway dianggap “unreachable” jika terjadi 3
kali Gateway time-out berurutan.
¢  Jika mengaktifkan fitur check gateway untuk
sebuah rule, maka akan berpengaruh juga untuk
semua rule dengan gateway yang sama

Check Gateway Option

[LAB-6] Static Route
192.168.X.2 192.168.X.2
Ether2 Ether3
172.16.Y.1/32 172.16.Y.2/32
R1 R2
172.16.Y.3/32 172.16.Y.5/32
Ether3 Ether2
Internet
Ether2 Ether3
172.16.Y.4/32 172.16.Y.6/32
R3 R4
172.16.Y.7/32 172.16.Y.8/32
Ether3 Ether2
192.168.X.2 192.168.X.2

[LAB-6] Static Route 2
¢  Pasang ip Point to Point untuk menghubungkan semua
Router dalam kelompok.
¢  Buatlah static route untuk menjangkau setiap laptop teman
sekelompok menggunakan link Point to Point address.
¢  Konfigurasi Distance untuk menentukan Prioritas link.
¢  Link utama adalah melalui jalan terdekat
¢  Jika ada kondisi jaraknya sama, maka link utama adalah
yang searah jarum jam.
¢  Pantaulah link utama dengan menggunakan check-gateway
¢  Buatlah static route juga untuk back-up link

Example Static route – on R1
192.168.1.2 192.168.2.2
Ether2 Ether3
172.16.Y.1/32 172.16.Y.2/32
R1
192.168.8.2
172.16.Y.3/32
Ether3
Ether2 Dst-Address Gateway Check Gateway Distance

172.16.Y.4/32
0.0.0.0/0 10.10.10.100 No 1
192.168.2.0/24 172.16.Y.2 ping 1
192.168.2.0/24 172.16.Y.4 no 2
192.168.7.0/24 172.16.Y.4 ping 1
192.168.7.0/24 172.16.Y.2 no 2
192.168.7.2 192.168.8.0/24 172.16.Y.2 ping 1

192.168.8.0/24 172.16.Y.4 no 2

[LAB-7] Static Route (Fail Over)
192.168.X.2 192.168.X.2
DROP LINK !!!!!!
Ether2 Ether3
R1
172.16.Y.1/32
X 172.16.Y.2/32
R2
172.16.Y.3/32 172.16.Y.5/32
Ether3 Ether2
Internet
Ether2 Ether3
172.16.Y.4/32 172.16.Y.6/32
R3 R4
172.16.Y.7/32 172.16.Y.8/32
Ether3 Ether2
192.168.X.2 192.168.X.2

Evaluasi
¢  Mekanisme Check gateway yang kita gunakan
¢  Jika problem terjadi setelah gateway terdekat
(next hoop), check gateway tidak bisa
mendeteksinya.
¢  Untuk mendeteksi problem koneksi yang terjadi
setelah gateway terdekat, bisa digunakan teknik
scope/target scope.

Scope dan Target Scope
¢  Digunakan untuk static route yang dibuat
recursive (tidak terkoneksi langsung).
¢  Target Scope adalah nilai scope maksimum
dari rule lainnya yang reachable.
¢  Kegunaan:
l  Bisa melakukan pemantauan check gateway
ping untuk gateway yang tidak terhubung
langsung
l  Dikombinasikan dengan iBGP bila nexthoop
tidak direct connected

¢  Nilai default scope dan target scope:

¢  Contoh: dst-address 0.0.0.0/0 dengan gateway
117.20.50.233, recursive via 10.10.10.100
Internet
10.10.10.100/24
10.10.10.1/24 117.20.50.233
Dst-Address Gateway Scope Target Scope

0.0.0.0/0 117.20.50.233 30 30
117.20.50.233 10.10.10.100 30 10

[LAB-8] Routing - Scope
¢  Sesuai dengan diagram network pada LAB-2 sebelumnya,
perbaikilah sistem monitoring link sehingga bisa
mendeteksi adanya problem koneksi yang terjadi setelah
gateway terdekat.
¢  Coba cabut salah satu koneksi kabel untuk
mensimulasikan terjadinya permasalahan di salah satu
link.

Routing Modification
Dst-Address Gateway Check Gateway Distance Scoop Target Scoop
0.0.0.0/0 10.10.10.100 no 1 30 10
172.16.Y.5 172.16.Y.2 no 1 30 10
172.16.Y.6 172.16.Y.2 no 1 30 10
172.16.Y.7 172.16.Y.4 no 1 30 10
172.16.Y.8 172.16.Y.4 no 1 30 10
192.168.2.0/24 172.16.Y.2 ping 1 30 10
192.168.2.0/24 172.16.Y.4 no 2 30 10
192.168.7.0/24 172.16.Y.4 ping 1 30 10
192.168.7.0/24 172.16.Y.2 no 2 30 10
192.168.8.0/24 172.16.Y.6 ping 1 30 30
192.168.8.0/24 172.16.Y.4 no 2 30 10

Static Route dgn Scope

Static Route dgn Scope
Pada saat terjadi link failure antara R2 dan R4

Routing Type
¢  Kita bisa melakukan blok untuk dst-address tertentu
menggunakan static route :
l  Blackhole
•  Memblok dengan diam-diam
l  Prohibit
•  Memblok dan mengirimkan pesan error ICMP
“administratively prohibited” (type 3 code 13)

l  Unreachable
•  Memblok dan mengirimkan pesan error ICMP
“host unreachable” (type 3 code 1)

¢  Ketiga tipe di atas tidak membutuhkan IP Address
gateway.

Pref-source
¢  By default: null, kecuali untuk connected routes
¢  Fungsi :
l  IP Address asal untuk paket data yang berasal dari
router
l  IP Address src-address-to untuk paket data yang
terkena action NAT – masquerade
¢  Jika tidak ditentukan, secara otomatis akan menggunakan
salah satu IP Address yang ada pada output interface
¢  Jika isian pref-src adalah IP Address yang tidak terpasang
pada router, rule ini akan non-aktif.

Source Routing
¢  Source Routing adalah sebuah teknik rotuing
yang memungkinkan Administrator jaringan
menentukan jalur routing yang akan dilalui oleh
paket data.
¢  Perlu diingat bahwa parameter “dst-address”
pada paket header akan selalu diperiksa oleh
router yang dilewatinya untuk menentukan hoop
selanjutnya.
¢  Dengan memodifikasi Pref-Source Maka jalur
routing balik bisa dimanipulasi sesuai keinginan
administrator.

[LAB-9] Pref-Source
¢  Uplink menggunakan gateway 1
¢  Downlink menggunakan gateway 2.
Internet
Uplink Traffic Downlink Traffic
10.10.10.100/24 10.20.20.100/24
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2

Static Route Setting

Src-Nat Setting

Routing Information Base
Connected
Routes
Static
Routes
All Output
OSPF Routes Filters OSPF
RIP
+ RIP
Protocol’s Input Actives Route

MME Routes Filters Routes Selection MME
BGP - BGP
Instance 1 Instance 1
Discard
Instance 2 Instance 2
Instance n Instance n

¢  Berisi informasi routing yang lengkap, yang
terdiri dari:
l  Static routes dan Policy Routing Rules
l  Informasi routing dari Routing Protocol (OSPF,
BGP, etc)
l  Informasi Connected Routes

¢  Digunakan untuk:
l  Memfilter informasi routing
l  Mengkalkulasi best route untuk masing-masing
dst-address/prefix
l  Membuat dan mengupdate Forwarding
l  Mendistribusikan informasi routing ke routing
protokol lainnya

Forwarding Information Base
¢  Merupakan informasi +
-
routing yang disimpan Cache FIB
dalam cache, sebagai
hasil olahan Routing FIB
Information Base yang Routing Tables Rules
telah terfilter Connected

Routes
Main
Implicit
Active
Routes
User
Defined
Catch All

Policy Route
¢  Secara default, router akan menggunakan
table routing “main”
¢  Kita bisa membuat table routing tambahan
dan mengarahkan router menggunakan
table tersebut dengan menggunakan:
l  IP - Route – Rules
l  IP - Firewall - Mangle – Route-mark

Route Rules
¢  Route rules hanya
dapat melakukan
filtering berdasarkan
src-address, dst-
address, routing-mark,
dan interface.
¢  Untuk filtering yang
lebih detail, gunakanlah
mangle.

[LAB-10] Route Mark
¢  WLAN1: Untuk traffic dari 192.168.x.0/24
¢  WLAN2: Untuk traffic dari 172.16.x.0/24
Internet Internet
10.10.10.100/24 10.20.20.100/24
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2
Ether1 Ether2
192.168.X.0/24 172.16.X.0/24

Route - Rules
¢  Tambahkan Route –
Rules untuk
menentukan
klasifikasi dari
segmen network yang
akan menggunakan
gateway yang
berbeda.

Routing Table - Rules
¢  Tambahkan rule
routing untuk
mengarahkan
segmen network2
supaya menggunakan
gateway lain.

Mangle Route Mark
¢  Untuk trafik yang melalui router:
l  Mangle chain: prerouting
¢  Untuk trafik yang berasal dari router, keluar:
l  Mangle chain: output
¢  Chain lainnya (input, forward, dan postrouting)
tidak dapat digunakan untuk melakukan route-
mark.

[LAB-11] Route Mark
¢  WLAN1: All other traffic
¢  WLAN2: Web only
Internet Internet
10.10.10.100/24 10.20.20.100/24
10.10.10.X/24 10.20.20.X/24
WLAN1 WLAN2

Route Mark (client)

Route Mark (local process)

Static Route
Trafik Lainnya Trafik TCP 80

Tunnel

IP Tunnel
¢  Tunnel adalah sebuah metode penyelubungan
(encapsulation) paket data di jaringan TCP/IP, yang biasanya
digunakan untuk mensimulasikan koneksi fisik antara dua
network melewati jaringan yang lebih besar (WAN/Internet).
¢  Paket data dari aktifitas transfer data di kedua network
mengalami sedikit pengubahan atau modifikasi. Yaitu
penambahan header dari tunnel di tiap paket data dari traffic
yang terjadi di kedua network tersebut. Walupun ada
pengubahan pada paket data informasi paket yang asli tetap
disertakan (RFC 2003 compliant ).
¢  Ketika data sudah melewati tunnel dan sampai di tujuan
(ujung) tunnel, maka header dari paket data akan
dikembalikan seperti semula (header tunnel dihilangkan).
IP Tunnel Network
WAN CLOUD
Point 1 tunnel Point 2
1.1.1.1 1.1.1.2
R1 R2
IP Address: 10.0.0.0/24 IP Address: 20.1.1.0/24
Point to point network encalsulation

VPN Networks
¢  Virtual private network. A private data network that utilizes
a public telecommunication infrastructure.
File Server Aplication Server Aplication Server File Server
Client 1
Server
Office 1 Router Router
Office 2
PC PC WAN PC PC
VPN Networks
File Server
Client 2 Router
Office 3
Mobile Mobile
Client 2 Client 1 PC PC PC PC
Tunnel & VPN
¢  Tunnel
l  IPIP – IP Tunnel
l  EoIP – Ethernet Over IP
l  VLAN – Virtual Lan
l  Gre Tunnel
¢  VPN
l  PPPoE – PointToPointProtocol Over Ethernet
l  PPTP – PointToPoint Tunnel Protocol
l  L2TP – Leyer 2 Tunnel Protocol
l  OpenVPN – Open Virtual Private Network
l  IPSec – IP Security
l  SFTP – Secure Socket Tunnel Protocol
IPIP
¢  IPIP adalah salah satu protocol tunnel yang paling
sederhana dan ringan yang mampu menghubungkan
dua router melewati jaringan TCP/IP.
¢  IPIP Tunnel bisa dibuat di menu Interface dan
dianggab sebagai interface (fisik tetapi virtual) yang
independen.
¢  Sudah banyak type router support protocol ini seperti
CISCO dan Linux.
¢  IPIP Tunnel bisa digunakan untuk :
l  Routing antar local network melewati jaringan internet
l  Digunakan untuk menggantikan Source Routing
¢  Interface IPIP tunnel tidak bisa dimasukkan dalam
bridge network (bridge port).
IPIP Packet Header
¢  Test packet sniffer dilakukan untuk mengetahui besar packet

header yang digunakan oleh protocol tunnel IPIP.
¢  Terlihat Tunnel IPIP menggunakan sekitar 20-40 byte pada tiap
packet headernya di setiap paket data yang lewat.
¢  Paket header standardnya adalah 20byte.
¢  (GRE Protocol Packet size) 42 byte = 20 byte (ip header) + 22
(Encap Header)
IPIP Example Internet
¢  Salah satu pengaplikasiannya adalah pada

kondisi sebuah network hanya memiliki Uplink ISP
koneksi VSAT DVB downlink only provider
dan uplink provider yang tidak mengijinkan
ip ISP lain yang melewati networknya.
DVB Provider
Sattelite
IPIP Tunnel
¢  Maka kita bisa membuat sebuah IPIP

tunnel untuk mensimulasi koneksi kabel
independen ke DVB provider.
¢  Sehingga traffic uplink melewati Uplink ISP
dan traffic downlink melewati DVB. Our Router
IPIP Configuration
IPIP Configuration
¢  Parameter Local Address
adalah parameter untuk ip
local router yang digunakan
untuk membangun koneksi
IPIP tunnel.
¢  Sedangkan Remote Address
adalah parameter dari ip
address router lawan.
¢  Gunakan IP public pada
kedua parameter ini untuk
mebangun sebuah IPIP tunnel
melewati jaringan WAN /
Internet.
[LAB-1] IPIP Tunnels
IPIP1 Address : IPIP1 Address :
192.168.200.1/30 192.168.200.2/30
10.10.10.30/24 10.10.10.100/24 10.10.10.31/24
¢  IPIP Tunnel melewati jaringan WAN.

¢  Tambahkan ip address untuk menghubungkan
kedua interface tunnel.
¢  Tambahkan rule static routing untuk
menghubungkan kedua local network dari masing-
masing router.
ROUTER A ROUTER B
192.168.200.1/30 192.168.200.2/30
10.10.10.30/24 10.10.10.100/24 10.10.10.31/24
¢  /interface ipip add name=ipip1 local- ¢  /interface ipip add name=ipip1 local-
address=10.10.10.30 remote- address=10.10.10.31 remote-
address=10.10.10.31 address=10.10.10.30
¢  /ip address add ¢  /ip address add
address=192.168.200.1/30 address=192.168.200.2/30
interface=ipip1 interface=ipip1
[LAB-1] Routing over Tunnel
192.168.200.1/30 192.168.200.2/30
Meja 1 Meja 2
192.168.1.1/24 10.10.10.100/24 192.168.2.1/24
¢  Static route untuk menghubungkan kedua local network

menggunakan tunnel IPIP.
¢  Routing di Router1 :
l  /ip route add dst-address=192.168.2.0/24
gateway=192.168.200.2
¢  Routing di Router2 :
l  /ip route add dst-address=192.168.1.0/24
gateway=192.168.200.1
IP Security / VPN (IPSec)
¢  Protocol IPSec (IP Security) mampu mengimplementasikan security
(Enkripsi) di komunikasi jaringan TCP/IP.
¢  Setiap traffic akan dilakukan dua fase :
l  Encryption
l  Decryption
¢  Pada traffic yang menggunakan IPSec, kedua router akan memiliki
peran atau posisi yang berbeda :
l  Initiator – Sebagai router yang menentukan encryption policy
(metode autentikasi dan enkripsi yang ada di tawarkan - Proposal).

l  Responder – Router yang menjadi posisi ini akan menyesuaikan
metode autentikasi dan enkripsi supaya komunikasi yang terenkripsi

dapat dijalankan.
¢  Selama Router Responder tidak dapat menyamakan metode enkripsi
dan autentikasi yang ditawarkan oleh router Initiator maka komunikasi
akan di drop.
IP Sec Example
IPSec on Mikrotik
Internet
City A City B
IPIP
192.168.1.1 192.168.2.1
192.168.2.2
192.168.1.2 IPSec Encrypted Tunnel
¢  Karena tunnel IPIP tidak memiliki proses security

maka bisa ditambahkan tunnel IPSec untuk
membuat tunnel tersebut menjadi secure.
IPSec Peer
¢  Address adalah parameter
untuk menentukan peering
router yaitu ip dari router
lawan.
¢  Auth-Method adalah
parameter untuk melakukan
autentikasi antar dua router
yang inign meng-
implementasikan IPSec.
¢  Beberapa parameter yang lain
digunakan untuk menentukan
metode enkripsi yang akan
digunakan.
IPSec on Mikrotik
¢  Pada sisi Initiator akan menentukan traffic apa yang

akan di aktifkan security.
¢  Pada ilustrasi di atas menunjukkan komunikasi dari src-
address=192.168.31.0/24 menuju dst-address=
192.168.33.0/24 akan diaktifkan enkripsi.
IPSec on Mikrotik
Router A
Router B
IPSec Encryption
¢  Setelah paket terkena proses src-nat tetapi sebelum masuk
kedalam interface-queue, paket data akan di hadapkan pada
pilihan akan dienkripsi atau tidak berdasarkan database policy dari
IPsec yaitu berdasarkan SPD (Security Policy Database).
¢  SPD memiliki dua bagian :
l  Packet Matching – daftar dari src/dst address, protocol dan
port (TCP dan UDP) dari traffic yang akan dienkripsi.
l  Action – Jika rule dengan type data mengalami kecocokan
maka :
•  Accept – paket akan diteruskan tanpa ada proses enkripsi
•  Drop – paket akan di drop
•  Encrypt – paket data akan dilakukan proses Enkripsi
¢  Database policy (SPD) bisa berupa kombinasi dari implementasi

security yaitu dari beberapa metode enkripsi seperti key,
algoritma.
IPSec – Flow (encryption)
IPSec Decryption
¢  Jika paket yang terkena enkripsi diterima oleh router host
(setelah dst-nat dan filter Input), maka router akan
mencocokkan metode enkripsi dari paket untuk melakukan
proses Dekripsi.
¢  Jika metode tidak ditemukan maka paket akan di drop tetapi
jika ditemukan maka paket akan didekripsi.
¢  Jika proses dekripsi berjalan lancar paket akan kembali
dimasukkan melewati dst-nat dan routing table untuk
kembali didistribusikan ketujuan yang asli.
¢  Sedikit catatan dimana paket berada sebelum chain forward
dan input paket akan dihadapkan lagi ke SPD dan
dicocokkkan kembali jika masih memerlukan enkripsi maka
paket akan di drop. Proses ini disebut Incoming Policy
Check.
IPSec – Flow (decryption)
[LAB-2] IPSec
Internet
10.10.10.1 10.10.10.2
Meja 1 IPIP Meja 2
192.168.1.1 192.168.2.1
10.20.20.1 10.20.20.2
192.168.1.2 192.168.2.2
IP Sec Encrypted Tunnel
¢  IPIP untuk menghubungkan kedua network

¢  IPSec untuk mengamankan tunnel IPIP
[LAB-2] IPSec - Peer
Router 1 Router 2
[LAB-2] Policy router Initiator
¢  Router 1 bertugas sebagai Initiator untuk

menentukan Metode Enkripsi.
IPSec Performance
¢  Semakin besar processor mempengaruhi besar
troughput yang bisa dilewatkan oleh IPSec.
¢  Dengan menggunakan produk Mikrobits, IPSec
bisa di digenjot hingga lebih dari 100mbps:
l  Enkripsi 3DES : 70 ~ 80 Mbps
l  Enkripsi DES : 100 ~ 150 Mbps
l  Enkripsi AES : 200 ~ 250 Mbps
Ethernet over IP (EoIP)
¢  EoIP Merupakan salah satu implementasi
protocol IP Tunneling untuk komunikasi dua
router di jaringan TCP/IP.
¢  Interface EoIP dianggap sebagai sebuah
Ethernet Interface walaupun sebenarnya
adalah Virtual Interface.
¢  Karena dianggap sebagai Ethernet interface
maka Interface EoIP dapat diimplementasikan
pada Routed dan Bridged network.
¢  Menggunakan Protocol GRE/47 (RFC1701).
EoIP Example
Internet
10.0.0.1 10.10.10.1
City A City B
192.168.0.11 192.168.0.1
EoIP
192.168.0.12 192.168.0.13 192.168.0.2

192.168.0.3
Virtually, these computer located in one network with same subnet

EoIP Configuration
¢  Parameter Remote-Address
adalah parameter ip address
dari Router lawan.
¢  Tunnel-ID adalah parameter
identitas dari koneksi tunnel.
¢  Jika ingin membangun
sebuah tunnel melewati
jaringan WAN atau Internet
maka gunakan IP public untuk
parameter Remote-Address.
¢  Pastikan Tunnel ID yang
berbeda di tiap tunnel
interface pada satu router.
EoIP Packet Header
¢  Test packet sniffer menunjukkan bahwa Tunnel EOIP

membutuhkan sekitar 80-116 byte di tiap packet data per
trafficnya.
EoIP Configuration
[LAB-3] EoIP Tunnels
Internet
Meja 1 Meja 2
10.10.10.1 EoIP 10.10.10.2
192.168.1.1 192.168.2.1
192.168.1.2 192.168.2.3 192.168.2.2
192.168.1.3
Virtually, these computer located in one network with same subnet

¢  Buat Interface EoIP baru
dari menu interface.
¢  Buat ip address satu
segmen untuk kedua
interface EoIP di kedua
router.
¢  Test ping pada kedua router
menggunakan ip yang ada
di interface EoIP.
¢  Jika reply maka tunnel
EoIP sudah siap untuk
digunakan pada routing
maupun bridge network.
ROUTER A ROUTER B
Virtual LAN (VLAN) 1
¢  VLAN adalah sebuah logical group
(pengelompokan) yang memungkinkan user untuk
berkomunikasi dengan user yang lain tetapi
terisolasi dari user lain yang berbeda group
walaupun sebenarnya user-user ini masih
terhubung secara fisik.
¢  Dengan menggunakan protocol Vlan Router dapat
meningkatkan security dan management yang
berbeda terhadap jaringan walaupun masih ada
sharing media fisik.
¢  Bekerja di leyer DataLink
Virtual LAN (VLAN) 2
¢  VLAN di Mikrotik RouterOS merupakan
implementasi dari standarisasi 802.1Q. Dengan
menggunakan metode VLAN ini Mikrotik RouterOS
memungkinkan membangun beberapa Virtual LAN
untuk memisahkan jaringan (group) di sebuah
interface ethernet atau wireless.
¢  Mikrotik RouterOS mampu membangun 4095
Interface Vlan di sebuah Interface ethernet, banyak
router termasuk CISCO, Linux dan Leyer2 Switch
yang sudah mendukukng protocol ini.
VLAN Configuration
Mikrotik Vlan on Manageable Switch
Vlan 1
TRUNK ACCESS
Vlan 2 Vlan 1
¢  Vlan pada Mikrotik bisa

bekerja sama dengan switch
manageable yang mampu
mengimplementasikan Vlan 2
standarisasi 802.1q.
Mikrotik Vlan on Manageable Switch
Port 4 – mode Access Vlan 3

Manageable Switch

Ether 2
Port 1 Vlan 1
Mode Trunk Vlan 2
Vlan 3
Vlan Implementation using RB250GS
Detail Config : http://www.mikrotik.co.id/artikel_lihat.php?id=36

Mikrotik Vlan on CISCO Switch
[LAB-4] Mikrotik Vlan Trunking
EoIP
Internet
Meja 1 Meja 2
Vlan 2
10.10.10.1 Vlan 3 10.10.10.2
Ether 2 Ether 3 Ether 3 Ether 2

192.168.1.1 192.168.2.3 192.168.2.1 192.168.1.3
192.168.2.4
192.168.1.2 192.168.2.2 192.168.1.4
Bridge 1 port: Bridge 2 port: Bridge 1 port: Bridge 2 port:

Vlan2 & ether 2 Vlan3 & ether 3 Vlan3 & ether 3 Vlan2 & ether 2
[LAB-4] Create VLAN Interface
¢  Membangun vlan interface (trunking) memanfaatkan

EoIP Tunnel
[LAB-4] Create VLAN Interface
¢  Menggabungkan Vlan (Access) antara ether 2 dan 3 dengan vlan

2 dan vlan 3 ke dalam bridge yang terpisah.
Point to Point Protocol over
Ethernet (PPPoE) (1)
¢  PPPoE adalah salah satu metode implementasi
Protocol PPP atau VPN, Hampir sama dengan
protocol VPN yang lain (PPTP,L2TP,OpenVPN)
PPPoE menambahkan fungsi accounting dan
management user.
¢  PPPoE biasa digunakan oleh ISP untuk mengontrol
koneksi xDSL, cable modem atau bisa juga di Ethernet
cable.
¢  Keunikan dari PPPoE ini adalah menggunakan
standard yang berbeda pada protocol PPP yaitu
menggunakan metode transport ethernet.
¢  Support RADIUS authentication.
PPPoE Example
[LAB-5] PPPoE Tunnels - Client
Internet
Automaticaly Routed
10.10.10.1/24 10.10.10.2/24 10.10.10.X/24
Local Network Local Network Local Network

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24
PPPoE-user1 PPPoE-user2 PPPoE-userX

[LAB-5] PPPoE Tunnels - Client
wlan1
PPP Secret – Routing Injection
¢  Network yang akan di
advertise secara
otomatis
menggunakan PPP
protocol di konfigurasi
di parameter Routes.
¢  Network yang
diadvertise bisa lebih
dari satu network
dipisahkan
menggunakan tanda
koma (,).
PPPoE – Routing Dynamic
OSPF
(Mikrotik Certified Training Partner
Autonomous System
Area 0
Area 1
AS
Area 2 Area 3
Autonomous System (AS) adalah sebuah gabungan dari beberapa jaringan

yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan
network, yang semuanya dikendalikan oleh sebuah network operator.
Background
¢  Karena sebuah Autonomous System (AS) memiliki skala
jaringan yang sangat besar maka penggunaan routing
menjadi sangat penting dan kritis.
¢  Informasi routing haruslah tepat dan kesalahan melakukan
distribusi informasi routing harus diminimalisasi sedikit
mungkin.
¢  Sangatlah tidak nyaman jika harus menuliskan rule routing
untuk puluhan bahkan ratusan router secara static.
¢  OSPF merupakan sebuah routing protokol yang dapat
mendistribusikan informasi routing secara otomatis.
¢  OSPF juga merupakan routing protokol yang menggunakan
konsep hirarki routing, dengan kata lain OSPF juga mampu
membagi-bagi jaringan menjadi beberapa tingkatan.
Tingkatan-tingkatan ini diwujudkan dengan menggunakan
sistem pengelompokan yaitu area.

OSPF ?
¢  Open Shortest Path First (OSPF) adalah sebuah
protocol routing otomatis (Dynamic Routing) yang
mampu menjaga, mengatur dan mendistribusikan
informasi routing antar network walaupun jaringan
tersebut bisa berubah-ubah secara dinamis.
¢  OSPF termasuk di dalam kategori IGP (Interior
Gateway Protocol) yang memiliki kemampuan
Link-state dan Algoritma Dijkstra yang jauh lebih
efisien dibandingkan protocol IGP yang lain.
¢  Menggunakan protocol tersendiri yaitu protocol 89.
¢  OSPF digunakan untuk management informasi dan
distribusi routing di dalam sebuah AS.

Element of OSPF
ASBR
IR
ABR
Area 1
Area 0
ABR ABR
Area 2 Area 3
¢  ASBR – Autonomous System Border Router

¢  Area – Group of IR Router
¢  ABR – Area Border Router
Area,IR,ABR and ASBR
¢  Area adalah system grouping yang digunakan di
protocol OSPF yaitu gabungan dari beberapa router IR
(Internal Router) yang berjumlah <80 router.
¢  IR adalah router yang tergabung dalam sebuah area
OSPF.
¢  ABR adalah router yang menjembatani area satu
dengan area yang lain.
¢  ASBR adalah sebuah router yang terletak di perbatasan
sebuah AS (Router Terluar dari AS) dan bertugas
untuk menjembatani antara router yang ada di dalam AS
dengan Network lain (Berbeda AS).
l  ASBR juga bisa berarti sebuah router anggota OSPF
yang menjembatani routing OSPF dengan protocol
Routing yang lain (RIP,BGP dll).
OSPF Feature
OSPF (IPv4 RFC 2838 )
l  Dynamic routing
l  Interior Gateway Protocol (IGP) didalam
sebuah routing domain (AS)
l  Proses convergence yang cepat
l  Link State / Shortest Path Technology
l  Route Authentication
l  Mendukung sistem pembagian Area
l  Mendukung Fail Over

Link State – Based on Routing Cost
¢  Link State / Shortest Path Technology memungkinkan protocol

OSPF menentukan jalur terpendek untuk menditribusikan traffic

OSPF – Backbone Area
¢  Area 0 atau sering juga
disebut sebagai Backbone
Area merupakan area dimana
ASBR Router-Router ABR berkumpul
untuk saling menukarkan
informasi routing dari area-
ABR area yang lain.
Area 0
¢  Area Backbone juga
merupakan Area Transit
sebelum traffic keluar atau
ABR
masuk ke dalam sebuah AS.
¢  Sebuah area yang tidak
terhubung langsung ke area
backbone bisa terhubung ke
backbone area menggunakan
Virtual Link.

Link State Routing
¢  OSPF mampu malakukan Pencarian neighbour router secara
otomatis
l  Yaitu Discovery Router yang terhubung dalam satu area
l  Menggunakan Hello Packet
l  Area-ID, authentikasi, Hello dan Dead Interval HARUS SAMA
¢  Langkah-langkah atau cara kerja OSPF :

l  Setiap router membuat Link State packet (LSP)
l  Mendistribusikan LSP ke semua neighbour menggunakan Link
State Advertisement (LSA) dan menentukan DR dan BDR

l  Masing-masing router menghitung jarak terpendek ke semua
tujuan berdasarkan cost routing.

l  Jika ada perubahan, LSP akan didistribusi dan dihitung ulang

[LAB-1] Konfigurasi OSPF
ASBR Internet
Router Gateway
Backbone Area
IR
Meja 1 IR IR
Meja 2 Meja X
192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
192.168.1.2/24 192.168.2.2/24 192.168.X.2/24

[LAB-1] OSPF Instance

OSPF Setting
¢  Router-id à Memberi pengenal pada router.
l  Berformat 32bit seperti IP, tidak boleh ada yang sama dalam
sebuah jaringan OSPF.

l  Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP
terbesar yang ada pada interface

¢  Redistribute Default Route à Mendistribusikan default route.
l  Option ini hanya digunakan atau diaktifkan pada router ASBR
¢  Redistribute Connected Routes à Mendisitribusikan route yang

terpasang dan aktif pada interface
¢  Redistribute Static Routes à Mendistribusikan route static yang
ada pada table /ip route
¢  Redistribute RIP Routes à Mendistribusikan route hasil RIP
¢  Redistribute BGP Routes à Mendistribusikan route hasil BGP

[LAB-1] OSPF Network
¢  Tambahkan OSPF
Network yang
terhubung ke area
Backbone untuk
mendapatkan
informasi routing
dengan router ABR
yang lain.
¢  Gunakan network
10.10.10.0/24 sebagai
network yang ada di
backbone area.

[LAB-1] OSPF Interface
¢  Setelah OSPF network

ditentukan maka secara
otomatis mendeteksi interface
yang menggunakan network
tersebut.
¢  Untuk mengubah cost dan
priority interface harus
didefinisikan secara manual.

[LAB-1] OSPF Route
¢  Cek pada tabel routing, OSPF akan mendistribusikan

routing dari network lain yang terhubung ke backbone
area.
¢  Rule routing yang memiliki Flag DAO menunjukkan ada
rule routing yang didistribusikan menggunakan protocol
OSPF.

[LAB-1] OSPF Route Detail

[LAB-2] OSPF - Fail Over
ASBR Internet
Router Gateway
Backbone Area
IR IR IR IR
Meja 1 Meja 2 Meja 3 Meja 4
Backup link Backup link
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24
MEJA 1 MEJA 2 MEJA 3 MEJA 4

[LAB-2] OSPF - Fail Over detail
ASBR Internet
Router Gateway
Backbone Area
IR IR
Meja 1 Meja 2
Backup link
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
¢  Hubungkan ether2 dari router anda ke ether2 router rekan anda
sebagai link backup.
¢  Pasang ip satu segmen 10.10.Y.0/24 pada link backup tersebut.
¢  Y adalah nomor kelompok.
[LAB-2] Interface for Backup
¢  Tambahkan network baru ke backbone

area.
Redundant Detected
¢  Router Utama (ASBR) akan
mendeteksi ada network
baru 10.10.Y.0/24 .
¢  Network baru tersebut bisa
dirouting menggunakan 2
jalur yang berbeda
¢  Kedua jalur tersebut adalah
jalur yang terkoneksi ke 2
router yang berbeda.

[LAB-2] Fail Over Test
ASBR Internet
Router Gateway
Backbone Area
x
IR IR
Meja 1 Meja 2
Backup link
Ether2 Ether2
10.10.1.1/24 10.10.1.2/24
¢  Coba matikan link utama dan test apakah fail over
bisa dilakukan otomatis.
¢  Hidupkan kembali link utama untuk cek terhadap
proses failover.
OSPF Cost
¢  Untuk menetukan jalur terpendek atau bisa juga
diartikan sebagai jalur prioritas, OSPF
menggunakan parameter “Cost”.
¢  OSPF “Cost” akan dijumlahkan di setiap
hoopnya pada proses Link State / Shortest
Path Technology.
¢  Setelah semua jalur sudah dikalkulasi dan total
Cost semua jalur sudah dijumlahkan, maka akan

OSPF Cost
Jalur 1
Jalur 2
¢  Terlihat ada dua jalur yang bisa menuju ke network tujuan.
¢  Setelah dilakukan perhitungan total Cost, jalur 1 memiliki
total cost terkecil. Maka jalur tersebut yang akan digunakan.
[LAB-3] OSPF - Cost Internet
¢  Bangun bagan network

berikut dengan kelompok 100
R1 10
terdiri 4 router dan
100
terkoneksi menggunakan 10
ethernet. ?? Backup ??
R4 R2
¢  Gunakan konfigurasi
100
OSPF (manual Interface) 10
sehingga traffic berjalan 10 100
searah jarum jam. R3
¢  Traffic upload melewati

Gunakan koneksi wireless
router bagian kiri dan
¢ 
(Wlan2) sebagai backup link.
download melewati ¢  Tentukan cost dari backup link
router bagian kanan. supaya traffic tetap searah jarum
jam.
[LAB-3] OSPF - Cost
X : Nomor Kursi
Y : Nomor Kelompok
Internet
Tentukan cost pad backup link
supaya traffic tetap berjalan searah jarum jam. 10.10.10.100
Test apakah yang terjadi 10.10.10.X
jika salah satu link mati ?
10.Y.4.2/24 – ether3 ether2 - 10.Y.1.1/24
100 R1 10
10.Y.4.1/24 – ether2 Ether3 - 10.Y.1.2/24
10 100
?? Backup ??
R4 Wlan2 - 10.Y.5.1/24 10.Y.5.2/24 - Wlan2 R2
100 10
10.Y.3.2/24 – ether3 Ether2 - 10.Y.2.1/24
10 100
10.Y.3.1/24 - Ether2 Ether3 - 10.Y.2.2/24
R3

Cost Overwrite
¢  Tambahkan interface untuk link backup dan

ubah “cost” supaya menjadi routing backup.
OSPF-Neighbour State
Neighbor State Description
The initial state. No information has been received from the neighbor
Down
router.
No information has been received despite attempts to contact the neighbor
Attempt
(for NBMA networks only).
Init A Hello packet has been received from the neighbor, but the router does
not appear in the neighbor list of the neighboring router's Hello packet.
2-Way A Hello packet has been received from the neighbor, and the router does
appear in the neighbor list of the neighboring router's Hello packet.
ExStart Master and slave roles for the Database Exchange Process are being
negotiated. This is the first phase of the adjacency relationship.
Exchange The router is sending Database Description packets to its neighbor.
Link State Request packets are being sent to the neighbor requesting
Loading
missing or more recent LSAs.
The neighboring routers' LSDBs are synchronized, and the two routers are
Full
fully adjacent.
OSPF Routing Decision

Area DR & BDR
¢  Dalam setiap segmen area, router akan memilih
Designated Router (DR) dan Backup
Designated Router (BDR) secara otomatis.
¢  DR berfungsi untuk mengumpulkan dan
menyebarkan LSA dalam satu area, sehingga
mengurangi proses pertukaran LSA antar router
¢  BDR, akan menggantikan DR jika terjadi error
¢  DR dan BDR ditentukan oleh priority dari masing-
masing router
¢  Jika priority sama, akan dipilih yang memiliki
router-ID paling tinggi
LSA Type
¢  Type 1 (Router Link) : menginformasikan router yang terhubung
langsung dan kondisi interface dalam 1 area
¢  Type 2 (Network Link) : Mengidentifikasi IP semua router DR yang
terhubung dengan jaringan
¢  Type 3 (Summary Link) : Meringkaskan kondisi subarea sebelum di
advertise ke subarea lain yang masih dalam satu AS
¢  Type 4 (ASBR Summary Link) : Menunjukkan link-state ID dari
router ASBR yang mengadvertise LSA type 5
¢  Type 5 (AS External Link) : LSA ini mengandung informasi yang
diimpor ke OSPF dari proses routing lainnya dan diadvertise ke
semua area (kecuali Stub Area)
¢  Type 6 (Group Membership) : didefinisikan untuk Multicast
extensions to OSPF (MOSPF), a multicast routing protocol yang
jarang digunakan
¢  Type 7 (Group Membership) : Membawa informasi route yang
melewati NSSA Stub Area
OSPF Routing Type
¢  Intra-Area routing
l  Menggambarkan route ke tujuan yang masih dalam satu
area. (LSA type 1 dan 2)
¢  Inter-Area routing
l  Menggambarkan route ke tujuan yang membutuhkan
melewati satu atau lebih area OSPF dan masih dalam
satu AS. (LSA type 3 dan 4)
¢  External Area routing
l  Menggambarkan route keluar jaringan lokal
l  Dibedakan menjadi 2 tipe :
•  E1 à E1 route cost merupakan jumlah dari internal dan external
(remote AS) ospf metric.
•  E2 à E2 route cost merupakan nilai dari cost external saja

Metric VS Cost ….?
¢  Metric adalah salah satu parameter di routing yang sebenarnya
merupakan kumpulan nilai yang digunakan oleh algoritma routing
untuk menentukan apakah satu rute lebih baik dari route yang lain
¢  Nilai Metric bisa terdiri dari :
l  measuring link utilisation (using SNMP)
l  number of hops (hop count)
l  Speed of the path
l  packet loss (router congestion/conditions)
l  latency (delay)
l  path reliability
l  path bandwidth
l  throughput [SNMP - query routers]
l  load
l  MTU
¢  Pada OSPF, untuk menetukan nilai Metric menggunakan parameter

Cost.

Tipe Routing OSPF

OSPF Metric – as type 1
IR IR
Meja 1 Meja 2
OSPF Routing Transaction
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
Metric Route Cost
Cost Metric Route
¢  Ketika OSPF menggunakan “as-type-1” maka informasi

metric akan dibawa bersama dengan informasi routing.
¢  Sehingga total Metric adalah pejumlahan metric asal dan
juga cost.
Tipe Routing OSPF

OSPF Metric – as type 2
IR IR
Meja 1 Meja 2
OSPF Routing Transaction
Ether2 Ether2
10.10.Y.1/24 10.10.Y.2/24
Route Cost
Cost Route
¢  Ketika OSPF menggunakan “as-type-2” maka informasi

metric “tidak” akan dibawa bersama dengan informasi
routing.
¢  Sehingga total Metric adalah berdasarkan cost saja.
OSPF Area
ASBR
IR
ABR
Area 1
Area 0
ABR ABR
Area 2 Area 3
¢  Sangat memungkinkan jika pada sebuah AS memiliki

lebih dari satu area menyesuaikan skala dari jaringan
yang dimiliki.

OSPF Area
¢  Semakin banyak router dan jaringan didalamnya,
semakin besar ukuran Link State Databaseà cpu load,
memory
¢  Internal router akan mendapat LSA hanya dari router
lain yang masih dalam satu area
¢  Area yang ingin mendapatkan informasi LSA secara
lengkap dan bisa terkoneksi dengan jaringan yang ada
di luar AS maka harus terhubung secara logic dengan
Backbone (Area 0).
¢  Untuk area yang tidak secara langsung terhubung ke ke
area backbone bisa menggunakan Virtual Link
memanfaatkan area lain yang sudah terhubung ke
Backbone Area.

Area Type
¢  Backbone – Area 0 (default mikrotik 0.0.0.0)
l  Bertanggung jawab mendistribusikan informasi routing antara
non-Backbone area
l  Semua sub-Area HARUS terhubung dengan backbone secara
logikal
¢  Standar Area
l  Merupakan sub-Area dari Area 0. Area ini menerima LSA intra-
¢  Stub Area
l  Area yang paling “ujung”. Area ini tidak menerima advertise
¢  Not So Stubby Area (NSSA)
l  Stub Area yang memiliki external route dan diberikan ke area
lain

[LAB-4] OSPF – Normal Area
Internet Ether3: ABR
Ether2:
Ether2: 10.Y.1.2 10.Y.2.1 Area 1
10.10.10.100 10.Y.1.1 R2 Normal Area
10.10.10.X
Ether3:
R1
ASBR 10.Y.2.2
Ether3:
Y = Nomor Kelompok 10.Y.4.2
X = Nomor Meja R3
Ether2:
10.Y.4.1
R4
Area Backbone
¢  Bangun network sesuai bagan di atas gunakan dua area

yang berbeda (Backbone dan Area1)
¢  Amati informasi routing di R2 dan R3
Create Area (R2 & R3)
¢  Tambahnkan Area baru yaitu Area1

bertype “Default” di router R2 dan R3.
Activate OSPF Area1
¢  Aktivkan area1 untuk network 10.Y.2.0/24

[LAB-5] OSPF – Stub Area
Internet Ether3: ABR
Ether2:
Ether2: 10.Y.1.2 10.Y.2.1 Area 1
10.10.10.100 10.Y.1.1 R2 Stub Area
10.10.10.X
Ether3:
R1
ASBR 10.Y.2.2
Ether3:
Y = Nomor Kelompok 10.Y.4.2
X = Nomor Meja R3
Ether2:
10.Y.4.1
R4
Area Backbone
¢  Bangun network sesuai bagan di atas gunakan dua area

yang berbeda (Backbone dan Area1)
¢  Amati informasi routing di R2 dan R3
[LAB-5] OSPF Area1 Configuration
Buat Area baru bernama Area1 di R2 dan R3

Ubah AreaID dan type nya menjadi 0.0.0.1 dan Stub.

[LAB-5] OSPF Area1 Configuration
¢  Tambahkan network

baru pada R2 dan R3
dan gunakan Area1.
¢  Gunakan interface
dynamic untuk
network di Area1
kemudian amati
perubahan routing di
R2 dan R3.

OSPF - Virtual Link

OSPF - Virtual Link
¢  Virtual Link à digunakan untuk mengatasi
koneksi router yang terpisah (secara fisik) dari
area backbone
¢  Juga dapat digunakan untuk menyabung area
backbone yang terpisah
¢  Virtual Link Tidak bisa berjalan sempurna jika
melewati stub area.
¢  Saat ini tidak berfungsi maksimal di RouterOS
v4 & v5, akan diperbaiki di versi selanjutnya.

[LAB-6] OSPF – Virtual Link
Internet Ether3: Area 1
Ether2:
Ether2: 10.Y.1.2 10.Y.2.1
10.10.10.100 10.Y.1.1 R2
10.10.10.X
Ether3:
R1 Virtual Link 10.Y.2.2
Area Backbone
Y = Nomor Kelompok
X = Nomor Meja R3
Ether3:
¢  Karena Virtual Link tidak bisa melewati area yang 10.Y.3.1
bertipe Stub maka ubah type area pada Area1
dan Area2 menjadi type standard (default). Ether2:
¢  Kemudian Aktifkan Virtual Link di R2 dan R3. 10.Y.3.2
Area 2 R4

[LAB-6] R2 Configuration
¢  Ubah Area1 menjadi Area

Standard.
¢  Buat Virtual Link melewati Area1

¢  Aktifkan network OSPF di

kedua area.
¢  Tambahkan Virtual Link
memanfaatkan Area1.
¢  Pastikan NeighborID
sama dengan RouterID
yang ada di Area1.

¢  Tambahkan Area2 di R4.
¢  Aktifkan Network untuk
Area2.

Routing Filter
¢  Hampir sama dengan IP firewall, routing bisa
mengimplementasikan filtering terhadap informasi
routing yang didistribusikan di setiap protocolnya.
¢  Mirip juga dengan IP firewall Urutan penempatan
rule sangat berpengaruh.
¢  OSPF memiliki chain default yang digunakan untuk
meletakkan filter :
l  Chain built in atau chain default “OSPF-IN” adalah
chain untuk meletakkan filter informasi routing yang
masuk.
l  Chain built in atau chain default “OSPF-OUT” aladah
chain untuk meletakkan filter informasi routing yang
keluar.
¢  Custom chain juga bisa dibuat sesuai kebutuhan
dengan menuliskan nama chain baru secara
manual.
OSPF-Filter

Routing Filter Chain
¢  Beberapa parameter yang diperlukan untuk melakukan
routing filter :
¢  Chain : Nama chain untuk meletakkan rule filter.
l  ospf-in – Letak chain default untuk menempatkan filter routing OSPF
(input).
l  ospf-out – Letak chain default untuk menempatkan filter routing
OSPF (output).
l  rip-in – Letak chain default untuk menempatkan filter routing RIP
(input).
l  rip-out – Letak chain default untuk menempatkan filter routing RIP
(output).
l  mme-in – Letak chain default untuk menempatkan filter routing MME
(input).
l  connected-in – Letak chain default untuk menempatkan filter routing
Direct Connect (input).
l  dynamic-in – Letak chain default untuk routing dynamic yang lain
(Selain routing protocol dan connect directly). Biasanya untuk routing
yang diinputkan dari ppp daemon.
Routing Filter Prefix & Prefix Lenght
¢  Prefix adalah segmen network yang ingin difilter
l  Contoh :
•  0.0.0.0/0 – untuk memfilter default route
•  192.168.0.0/24 – jika tidak ada tambahan setting di preffix-
length maka akan melakukan filter network tersebut secara
spesifik.
•  192.168.0.0 – jika tidak ada prefix segmen maka dianggap
sebagai /32
¢  Prefix-Length adalah filter terhadap prefix-mask
dari parameter Prefix. Contoh :
l  prefix=10.0.0.0/8 prefix-length=8-32
•  Dari rule diatas cocok dengan 10.0.0.0-10.255.255.255
l  prefix=8.8.0.0/16 prefix-length=16-32
•  Dari rule diatas cocok dengan 8.8.0.0-8.8.255.255

Routing Filter - Action
¢  Accept – Menerima prefix routing
¢  Discard – tidak memasukkan prefix routing ke proses
pengolahan routing di FIB.
¢  Jump – Melemparkan prefix routing ke chain filter routing
yang lain.
l  Jump Target – Chain tujuan yang baru.
¢  Log – Memasukkan informasi routing ke pesan Log System.
¢  Passthrough – Meneruskan informasi routing untuk di
periksa di rule dibawahnya dalam chain yang sama.
¢  Reject – jika digunakan di Incoming Filter, prefix yang masuk
akan disimpan di memory tetapi tidak akan diaktif. Jika
Outgoing Filter, prefix tidak akan diproses sama sekali.
¢  Return – Mengembalikan prefix routing yang sebelumnya
sudah terkena filter jump.

[LAB-7] OSPF – PPP Network
Internet Ether3: Area 1
Ether2:
Ether2: 10.Y.1.2 10.Y.2.1
10.10.10.100 10.Y.1.1 R2
10.10.10.X
Ether3:
R1 10.Y.2.2
Y = Nomor Kelompok
X = Nomor Meja Area Backbone
R3
¢  Dari LAB sebelumnya tambahkan network
PPPoE di Ether3 Router R4. Ether3:
10.Y.3.1
¢  Tambahkan Jaringan yang menggunakan
protocol PPP untuk kasus kali ini kita akan
Ether2:
mencoba menggunakan network PPPoE 10.Y.3.2
¢  Gunakan Notebook sebagai client
PPPoE
Network Ether3 R4

OSPF – Filter PPP protocol
¢  OSPF juga bisa melakukan distribusi routing untuk
network point-to-point /32 (VPN / point-to-point
addressing).
¢  Karena sifatnya yang sangat dinamis perubahan struktur
jaringan VPN (PPP) akan semakin membebani kerja
protocol OSPF.
¢  Direkomendasikan untuk melakukan filter terhadap
network jenis ini.
¢  Untuk distribusi routing PPPoE di OSPF kita bisa
memasang IP Agregasi ke salah satu interface di router,
biasanya ip agregasi tersebut dipasang di interface
dimana service PPP dipasang.
¢  Atau bisa juga memasang static route dari network
VPN (PPP) mengarah ke router itu sendiri.

[LAB-7] OSPF - PPP Filter
Client 3 Client 4
R3
Client 2 Area 1
Ether3:
10.Y.3.1
Client 1
Ether2:
10.Y.3.2
PPPoE
Network Ether3 R4
¢  Gunakan routing filter di OSPF untuk menghilangkan

advertise network /32 karena akan membebani proses
update routing.

[LAB-7] OSPF-Filter
/routing filter add Chain=ospf-out prefix-leght=32-32 action=discard

Border Gateway
Protocol (BGP)

Pendahuluan
¢  BGP adalah protokol routing utama (satu-
satunya) yang saat ini digunakan untuk
menjalankan Internet.
¢  Dengan BGP memungkinkan internet
diselenggarakan secara desentralisasi,
sehingga tidak tergantung hanya pada satu
node saja.
¢  BGP hanya mempertukarkan informasi
routing, tidak menunjukkan network
topology.
BGP
¢  BGP adalah Protokol Routing yang
digunakan untuk bertukar informasi routing
antar network yang besar (AS).
¢  Pemilihan routing berdasarkan prefix yang
paling spesifik dan juga jarak terpendek
(AS path).
¢  Mensupport CIDR (Classless InterDomain
Routing) Routing yang tidak membedakan
kelas.
¢  RouterOS mensupport BGPv4 RFC1771.

BGP Network
AS100 AS200
Peer 1 Peer 2
ASBR1
ASBR2
AS300

BGP
¢  Menggunakan protocol TCP port 179.
¢  Menggunakan sistem “path vector protocol”
untuk menghitung “jarak/metric” dan
menghindari loop.
¢  Incremental updates, jika terjadi perubahan
routing, yang dikirimkan hanyalah updatenya
saja, bukan keseluruhan informasi routing.

Path Vector Implementation
2. Menambahkan AS100
1. Advertise 10.1.1.0/24 ke AS-path
AS100
AS200
5. Ditolak,
AS100
sudah ada
4. Menambahkan AS300 3. Menambahkan

AS300
AS200
ke AS-path
ke AS-path

Kebutuhan BGP
¢  Kita butuh menggunakan BGP bila:
l  Network dual/multihomed (terkoneksi ke
satu atau beberapa AS).
l  Memiliki alokasi IP Address Public sendiri
yang akan diadvertised ke Internet.

AS100
¢  AS Merupakan gabungan dari jaringan

yang biasanya dalam satu kepemilikan atau
kontrol yang memiliki sistem routing yang
serupa.

AS Number
¢  Awalnya, AS number menggunakan 2 bit,
namun saat ini sedang beralih menjadi 4
bit.
l  2 bit AS: 0 - 65,535
l  4 bit AS: 65,536 - 4,294,967,295
¢  RoS mensupport 2 bit dan 4 bit AS number
¢  IANA menentukan AS-64512 sampai
AS-65535 adalah AS private, selain itu
adalah AS publik.

[LAB-1] BGP Peer
AS Number: 65000
Internet
WLAN1 WLAN1
WLAN1
10.10.10.1/24 10.10.10.X/24
10.10.10.2/24
AS Number: 65001 AS Number: 65002 AS Number: 650XX
ETHER1 ETHER1 ETHER1

192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
ETHERNET PORT ETHERNET PORT ETHERNET PORT

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24

[LAB-1] BGP Instances
¢  Ubah AS Number sesuai dengan X urutan meja

¢  Aktifkan pendistribusian Connected Route dan
Static route
[LAB-1] BGP Peer

[LAB-1] Routing Table
Menunjukkan asal BGP Router

yang mengadvertise prefix tersebut

Default Route ?
¢  By default, kita tidak akan pernah
mengadvertisekan default route, ataupun menerima
default route via BGP.
¢  Jika ingin mendistribusikan default gateway bisa
diaktifkan option default originate.
¢  /routing bgp peer
set peer1 default originate=always
l  always – Router akan menjadi default gateway dari peer yang
terkoneksi.
l  if-installed – Router akan menjadi default gateway jika ada rule default
gateway yang terpasang di tabel routing.
l  never – tidak menjadi default gateway.
¢  Untuk keamanan Lakukanlah filter in/out untuk
menolak default route, kecuali memang dibutuhkan.

BGP Finite State Machine
¢  Idle: tidak terhubung, semua koneksi transport
(TCP) terputus.
¢  Connect: mulai membuka tcp connection,
namun belum terhubung.
¢  Active: tidak berhasil membuat tcp
connection, menunggu waktu connect ulang
¢  Open Sent: mengirimkan pesan pembuka,
menunggu konfirmasi
¢  Open Confirm: proses saling bertukar keep
alive time
¢  Established: terkoneksi dan saling
mengirimkan update

BGP Finite State Machine
Established
Open Sent OpenConfirm
Connect Active
Idle
http://en.wikipedia.org/wiki/Border_Gateway_Protocol#Finite-state_machine

Internal & External BGP
¢  iBGP: peering antar router di dalam AS
¢  eBPG: peering router yg berbeda AS
AS200
AS300
R2
AS100
R3
eBGP
R1
AS400 eBGP
eBGP R4
R5 iBGP R6

External BGP
¢  Peer dilakukan oleh dua buah router yang
berbeda AS.
¢  AS number akan ditambahkan ke AS path
dari routing yang diadvertise.
¢  By default, next hop akan menggunakan
“self”

Internal BGP
¢  Sesama peer tidak harus terkoneksi secara
langsung (multi hop).
¢  iBGP speaker (router yang saling melakukan
peering) harus terhubung secara mesh
(terhubung ke lebih dari satu node) dengan
penuh.
¢  Peer dilakukan dengan loopback address
¢  Jika tidak dapat terhubung dengan full mesh,
bisa menggunakan route-reflect=yes

Loopback
¢  Untuk peer yang tidak terkoneksi langsung
(multihops), biasanya kita menggunakan IP
BGP pada interface loopback, supaya
interkoneksinya tidak tergantung pada
interface.
lo lo
10.1.1.1/32 10.2.2.2/32
ETHER1 ETHER2 ETHER1 ETHER2

192.168.1.1/24 192.168.2.1/24 192.168.2.2/24 192.168.3.1/24

Loopback
¢  Interface loopback di
routerOS bisa dibuat
menggunakan bridge
tanpa port
¢  Peer “update-source”
ke interface loopback

[LAB-2] Loopback Address
¢  Ubahlah IP BGP Router Anda
menggunakan loopback address.
l  Buatlah bridge interface “lo”
l  Pasang IP Address loopback di bridge
interface tersebut: 172.16.0.X
l  Buatlah statik route untuk “menjangkau” IP
BGP Peer
l  Ubah IP BGP Peer menjadi loopback :
172.16.0.100 dan pilih update-source=“lo”

Bridge & IP loopback

Menambahkan static route
¢  /ip route add dst-address=172.16.0.100
gateway=10.10.10.100

Instance & Peer Setting

Routing Table

BGP Network
¢  Dengan BGP, kita bisa mengadvertise
kelompok IP Address dan subnet, meskipun IP
tersebut tidak terpasang pada router ataupun
kita tidak memiliki static route.

BGP Filter
¢  Untuk mengatur prefix routing mana saja
yang boleh/tidak boleh diterima/diadvertise,
kita bisa membuat Routing Filter.

[LAB-3] BGP Peer IIX
IIX INTERNET
AS Number: 65000
AS Number: 65100
WLAN1 WLAN2
10.10.10.x/24 10.20.20.x/24
ETHERNET PORT AS Number:

192.168.X.2/24 ETHER1 650XX
192.168.X.1/24
MEJA 1
Static Route
¢  Aktifkan masquerade pada wlan1 dan wlan2
¢  Pindahkan Default gateway ke 10.20.20.100
(koneksi wireless wlan2)

Test Traceroute
[admin@C31] > tool traceroute www.yahoo.com
ADDRESS STATUS
1 10.20.20.100 5ms 8ms 9ms
2 192.168.0.100 3ms 10ms 10ms
3 202.65.113.1 8ms 15ms 3ms
[admin@C31] > tool traceroute www.mikrotik.co.id
ADDRESS STATUS
1 10.10.10.100 2ms 4ms 7ms
2 192.168.0.100 1ms 8ms 9ms
3 202.65.113.1 9ms 12ms 13ms

[LAB-4] Advertisement
INTERNET INTERNET ¢  Buatlah peer di
kedua AS 65000 dan
65100 digunakan
AS Number: 65100 untuk downstream
65000 WLAN2 subnet client yg
berbeda.
WLAN1 ¢  Dipermudah dengan
menggunakan IP
192.168.X.0-127 AS:
650XX
interface
¢  Buatlah sistem
failover antar
192.168.X.128-255
gateway
MEJA X
BGP Instance

BGP Network
¢  Untuk memisahkan menjadi 2 subnet, kita
menggunakan BGP network
(Advertisement)

Routing Filter
¢  Untuk memilih network prefix mana yang di
advertise ke masing-masing gateway,
digunakan routing filter.

BPG Peer

Routing Table di Gateway

Route Mark
¢  BGP Advertisement hanya mengatur jalur
downlink saja, untuk mengatur uplink,
gunakanlah policy route.

Static Route

[LAB-5] iBGP dan eBGP
65000 65100
INTERNET INTERNET
AS: eBGP AS:

eBGP
650XX 650XX
R1 R2
MEJA X iBGP MEJA X
AS 6510Y
R3 R4
Loopback BGP Address: 172.16.0.X

MEJA X MEJA X
P2P Address: 172.16.Y.**

Langkah
¢  Pada R1 dan R2, akan memiliki 2 buah
instance BGP, masing-masing untuk iBGP dan
eBGP
¢  Pada R3 dan R4, akan memiliki 1 instance
BGP (untuk iBGP) dan 2 buah peer
¢  Untuk iBGP, supaya tidak tergantung pada
interface, kita menggunakan loopback address
¢  Untuk menjamin koneksi antar loopback
address, kita menggunakan OSPF yang
terfilter (hanya melewatkan IP loopback saja.

OSPF Setting (R1)

OSPF Filter

Static Route
¢  Pastikan di semua router sudah memiliki
routing (dari OSPF/DAO) untuk semua IP
loopback

Konfigurasi iBGP
¢  Pada R3 dan R4 perlu mengaktifkan “route-
reflect”, karena merupakan “penghubung”
ke R1 dan R2.
¢  Untuk semua peer iBGP:
l  Remote address peer menggunakan ip
loopback
l  Diaktifkan “default-originate” untuk bisa
saling memberikan default route di antara
iBGP router.
l  Multihop=yes karena menggunakan ip
loopback
iBGP Instance

Peer iBGP
Di R1 ke R3

Peer iBGP
Di R4 ke R2

Static Route
¢  Setelah iBGP terbentuk, pastikan sudah
mendapatkan semua network prefix dari
semua router. Belum ada “default route”.

eBGP di R1 dan R2
¢  BGP Peer
menggunakan IP
interface
¢  Aktifkan “redistribute
OSPF” untuk
mengadvertise routing
dari OSPF
¢  Aktifkan “redistribute
other BGP” untuk
mengadvertise prefix
yang didapat dari BGP
instance lain (eBGP)
BGP Peer
¢  Di R1 ke Gateway
¢  Tidak perlu
multihop, karena
menggunakan IP
interface
¢  Tidak perlu default
originate karena
tidak memberikan
prefix default
route ke gateway
Static Route (normal)
¢  Pastikan sudah mendapatkan default route
ke arah seharusnya.
R4 à R2, R3 à R1, R1à Gw1, R2à Gw2
¢  Contoh di R4:

Back Up Link (fail over)
¢  Pada saat ada link yang putus, akan secara
otomatis melalui back up link.
¢  Contoh di R4, melalui R3, bukan ke R2

Pengenalan MPLS

MPLS Jarang Digunakan?
¢  Ketersediaan perangkat dan/atau harga
yang tinggi

MPLS on RouterOS
¢  Saat ini kita sudah bisa menggunakan fitur
MPLS dengan RouterOS. Mulai dari US
$40,- RB750 hingga RouterOS on
QuadXeon.

Networking
¢  3 metode dalam melakukan networking
l  Routing
•  RIP, OSPF, BGP
l  Bridging
•  STP, RSTP, Mesh
l  Switching
•  MPLS, ATM, Frame Relay

Konsep Switching

Konsep Switching
¢  Adalah metode komunikasi jaringan yang
melakukan pengiriman data dalam
kelompok-kelompok dalam ukuran tertentu
¢  Setiap kelompok ditransmisikan tidak
terkait dengan kelompok lainnya
¢  Jaringan memiliki kemampuan untuk
mengalokasikan kapasitas yang dibutuhkan
untuk mengoptimalkan utilisasi dan kualitas
transmisi.

Multi Protocol Label Switching
¢  Adalah metode transmisi paket data yang
berdasarkan label yang melekat pada paket
dan “label forwarding table” dengan beban
yang minimal.
¢  MPLS tidak memerlukan packet header
dan routing table

MPLS Header
¢  Dikenal juga sebagai layer 2,5 (karena
terletak antara OSI layer 2 dan layer 3)
¢  Header dapat mengandung satu atau
beberapa shims yang masing2 berukuran
32bit: Label (20bits), EXP (3bits) class of
services, End of stack flag (1bit), TTL
(8bits)
L2 MPLS L3
Label EXP S TTL

MPLS LDP
¢  Label dibuat dan didistribusikan oleh Label
Distribution Protocol (LDP)
¢  Syarat LDP:
l  Konektifitas IP, semua host harus
terkoneksi dengan baik (static, OSPF, RIP)
l  Loopback address tidak boleh dipasang
pada interface fisik
l  Semua perangkat yang dilalui harus
mendukung protokol MPLS

Cara Kerja MPLS
LSR memforward Label dihapus pada
Paket diklasifikasi dan paket dengan outgress LER
diberi label pada
label swapping
ingress LER
LER LSR LSR LER
IP Packet
MPLS Backbone
LER: Label Edge Router
LSR: Label Switch Router

Perbandingan BGP
Routed Network ¢  Biasanya, kita
E
BGP harus
C C menjalankan BGP
E
di semua core
C router
¢  Dengan MPLS,
MPLS Network
E BGP
BGP dilakukan
cukup antar edge
C C
E router
C
MPLS dan L2VPN
Site 1
¢  Layanan L2 tanpa
mengurangi kapasitas L2
Customer L2 Frame ¢  Menggunakan split-
horizon untuk
Label Stack
menghindari loop
L2 Header
¢  Service dikonfigurasi
hanya pada edge router,
Pseudo wire
tidak pada core router
MPLS Backbone
¢  Pemisahan antara
network customer dan
Site 2
infrastruktur

VPN Layer 2 Saat ini
Customer based VPN
¢  Overhead (IP
Site 2 Site 1 +GRE+ethernet)
GW
GW
¢  Tiap ada node
CE
CE
baru, harus
membuat link
ISP
EoIP baru
Tunnel
¢  Dibuat di level customer,
CE
ISP tidak dilibatkan
Site 3
GW

MPLS VPLS
Provider based VPN services
¢  Overhead lebih
Site 2
kecil (IP+label)
Site 1
GW GW ¢  Bisa diatur
CE
CE garansi
PE PE
bandwidth VPLS
ISP
¢  Administrasi dilakukan
PE
di level ISP
CE
¢  Penambahan node
Site 3
GW baru tidak sulit

[LAB-1] MPLS & VPLS
INTERNET
R1 R2
MEJA X MEJA X
MPLS Network
R3 R4
Loopback BGP Address: 172.16.0.X

MEJA X MEJA X
P2P Address: 172.16.Y.**

Konfigurasi Awal
¢  MPLS membutuhkan IP loopback sebagai
identitas router dan alamat transport.
¢  Lakukanlah OSPF sehingga semua IP
Address loopback dapat terjangkau

LDP Setting
¢  Gunakanlah loopback IP untuk LSR ID dan
transport address.

LDP Interface
¢  Buatlah LDP interface yang berhubungan
dengan router lainnya

Local Bindings

Traceroute
¢  Lakukanlah test dengan traceroute untuk
melihat label yang ada di MPLS

VPLS Tunnel
¢  Untuk remote peer,
gunakanlah IP
loopback
¢  VPLS:ID haruslah
unik dalam MPLS

Interface
¢  Buatlah tunnel VPLS ke semua router di
dalam kelompok

Test
¢  Masukkan IP Address pada VPLS Tunnel
dan lakukan test ping

Pengembangan
¢  MPLS / VPLS dapat juga diintegrasikan
dengan iBGP (l2VPN) untuk membuat
VPLS tunnel secara dynamic.
¢  VPLS tunnel bisa bekerja baik untuk routing
maupun untuk bridge.
¢  Bridge horizon bisa digunakan sebagai
alternatif RSTP untuk menghindari bridge
loop
¢  Untuk fungsi yang lebih advanced, bisa
dilakukan traffic engineering.
MPLS vs EoIP
¢  Hampir 2 kali lebih
cepat dari IP
forwarding
Label switching pada RB1000
¢  Sama cepat
64 byte pps 512 byte pps
dengan bridge
Bridge 414.000 359.000
¢  60% lebih cepat MPLS 410.000 358.000
dari EoIP yang Routing 236.000 229.700
melalui network 64 byte pps 512 byte pps

routing EoIP 190.000 183.900
VPLS 332.500 301.000

Load Balanced

Konsep Dasar
¢  Load Balanced
l  Membagi trafik ke dua atau lebih jalur
sehingga setiap jalur bisa digunakan secara
optimal
¢  Fail Over
l  Sistem proteksi untuk menjaga apabila link
utama terganggu, secara otomatis akan
memfungsikan jalur cadangan

Load Balanced
1+1=2
1+1=1+1
1+1=½+½+½+½
1+1=¼+¼+¼+¼+¼+¼+¼+¼
Semakin banyak user, semakin banyak koneksi, pembagian
Load balance akan semakin rata dan mudah.

Konsep Load Balanced
¢  Pembagian trafik dilakukan berdasarkan
probabilitas
¢  Kita harus mengetahui kapasitas masing-
masing link dan membagi trafik ke setiap
interface sesuai dengan proporsinya
¢  Misalnya kita memiliki 2 buah gateway, A
dengan kapasitas 1 mbps, dan B dengan
kapasitas 2 mbps, maka kita akan membagi
trafik menjadi 3 = 2:1 = 1 ke A dan 2 ke B

Penggunaan Fitur
¢  Untuk bisa melakukan load balance dengan
baik, kuasailah fitur-fitur berikut ini:
l  Static route dan policy route
l  Firewall Mangle
l  Firewall src-nat
¢  Untuk yang lebih advanced, perlu juga
menggunakan : OSPF dan BGP

Kunci Load Balanced
¢  Pada jaringan yang sederhana, kita hanya
bisa mengatur jalur uplink. Kita bisa
mengatur koneksi mana yang lewat ke jalur
yang mana, tetapi kita tidak bisa mengatur
lewat mana jalur yang digunakan untuk
downlink, karena hal tersebut bergantung
pada routing internet secara keseluruhan.

Kunci Load Balanced
¢  Untuk “mengatur” jalur downlink, kuncinya
pada penggunaan src-nat pada tiap
gateway, pada saat request dikirimkan ke
internet.
¢  Data yang di NAT dengan IP yang ada
pada gateway A, akan kembali melalui
gateway A.
¢  Jika kita hanya menggunakan masquerade
untuk tiap interface gateway, maka data
akan kembali pada interface yang sama
dengan interface uplink.
Skema Kerja Load Balanced
MASQ
MASQ
ALGORITMA
PEMBAGI
TRAFIK

Metode Load Balanced
¢  Static Route dengan Address List
¢  ECMP (Equal Cost Multi Path)
¢  NTH
¢  PCC
¢  BGP

Contoh dgn Static Route
¢  Berdasarkan Tujuan
l  Gateway A untuk internasional
l  Gateway B untuk trafik lokal
•  Menggunakan address-list NICE

Contoh dgn Static Route
¢  Berdasarkan source address
l  IP Address client: 192.168.0.0/24
•  192.168.0.0-127 à gateway A
•  192.168.0.128-255 à gateway B

ECMP
¢  Equal Cost Multi Path
¢  Pada saat kita memiliki beberapa gateway
yang ingin di load balance, metode
termudah adalah menggunakan ECMP
¢  ECMP akan memisahkan trafik per
gateway secara random

Contoh ECMP (1)
¢  2 gateway yang sama besarnya

Contoh ECMP (2)
¢  2 gateway, A dua kali lebih besar dari B

Contoh ECMP (3)
¢  3 gateway, gateway A dan B menggunakan
gateway IP Address, dan gateway C
menggunakan pppoe

[LAB-1] ECMP & Policy Route
¢  IIX à via WLAN1 dan PPPoE di WLAN2.
¢  Kapasitas PPPoE 2 x kapasitas WLAN1
¢  Internasional à PPTP ke IP 10.100.100.1
WLAN1 PPPoE
PPTP

Address List
¢  Download nice.rsc dari server mikrotik.co.id

PPTP dan PPPoE Username
¢  Username dan password:
l  PPTP
•  Username : mikrotik-pptp
•  Password : training
l  PPPoE
•  Username : mikrotik-pppoe
•  Password : training

Static Route untuk PPTP

PPTP & PPPoE Setting

Interface
¢  Pastikan semua interface sudah bekerja
dengan baik

IP Address
¢  Pastikan sudah mendapatkan IP Address
dinamik dari PPTP dan PPPoE

Masquerade Setting
¢  Buatlah masquerade untuk ketiga gateway

Route-mark Setting
Rule no 0 untuk trafik dari klien

Rule no 1 untuk trafik dari local process di router
Rule no 1 menggunakan parameter

out-interface=pptp-out1 karena secara default,
routing keluar melalui pptp-out1
Route for IIX & Internasional

Test dengan traceroute

Kekurangan ECMP
¢  Forwarding table di Linux Kernel secara
otomatis akan refresh setiap 10 menit
¢  Hal ini menyebabkan ada kemungkinan
paket data untuk suatu aplikasi berganti
koneksi sehingga mendapatkan masq
address yang berbeda. Koneksi bisa
terputus.
¢  Info lebih lanjut mengenai hal ini:
–  http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html
–  http://marc.info/?m=105217616607144
–  http://lkml.indiana.edu/hypermail/linux/net/0305.2/index.html#19
Metode NTH
¢  NTH dilakukan dengan mengaktifkan
counter pada mangle, dan kemudian
dinamai (route mark) berdasarkan
gatewaynya.
¢  Route mark kemudian digunakan sebagai
dasar untuk membuat policy route.

Proses NTH pada Mangle
¢  Misalkan kita mempunyai 2 buah gateway
(A dan B)
l  Koneksi pertama à route mark “conn-A”
l  Koneksi kedua à route mark “conn-B”
l  Koneksi ketiga à route mark “conn-A”
l  Koneksi keempat à route mark “conn-B”
l  Koneksi kelima à route mark “conn-A”
l  Dst…..

Proses NTH pada Routing
¢  Setelah ada route-mark, maka kita tinggal
mengarahkan route mark tersebut ke
gateway yang sesuai.
l  Route-mark “conn-A” ke gateway A
l  Route-mark “conn-B” ke gateway B

Proses NTH pada Routing

Kelemahan nth
¢  Nth bekerja berdasarkan “connection
tracking”
¢  Seperti halnya ECMP, nth juga ikut “ter-
refresh” setiap 10 menit
¢  Mikrotik tidak menyarankan penggunaan
nth untuk melakukan load balanced
¢  Untuk “load balanced” yang baik,
disarankan menggunakan PCC (Per
Connection Classifier)

Per Connection Classifier
¢  Adalah parameter firewall yang memiliki
kemampuan untuk membedakan trafik
menjadi dua atau lebih stream berdasarkan
parameter tetap terjaga, meskipun
forwarding table pada kernel ter-refresh
¢  Option yang bisa digunakan adalah: src-
address, src-port, dst-address, dst-port
¢  Informasi lebih lanjut:
l  http://wiki.mikrotik.com/wiki/PCC
¢  Diperkenalkan mulai RouterOS 3.24
[LAB-2] Load balanced PCC
¢  Dengan konfigurasi network seperti lab
sebelumnya, gunakanlah wlan1, pppoe,
dan pptp untuk load balanced dengan PCC
WLAN1 PPPoE
PPTP

Trafik ke Connected Network
¢  Routing ke connected route hanya tersedia
di routing table “main”
¢  Kita harus menjaga jangan sampai trafik ke
network ini berpindah routing table.
¢  Kita membuat address-list untuk connected
network

Trafik ke Connected Network

Koneksi dari luar
¢  Untuk menjamin bahwa router akan me-
reply setiap connection yang masuk dari
luar sesuai dengan jalur masuknya.

Custom Route-mark Chain
¢  Ada dua trafik yang harus di load balanced:
l  Trafik dari client
•  Chain=prerouting
•  In-interface=local (ether1)
•  Connection-mark=no-mark
l  Trafik dari local process
•  Chain=output
•  Connection-mark=no-mark
¢  Kedua trafik ini akan di jump ke chain baru

Jump to Custom Chain

PCC Rules

Conn-mark à Route Mark

All Mangle

Static Route

Beberapa Problem Lainnya
¢  Hati-hati untuk penggunaan DNS Server
jika kita menggunakan DNS Server ISP dan
menggunakan beberapa gateway dari ISP
yang berbeda.
¢  Hal ini bisa diatasi dengan:
l  membuat static route untuk masing-masing
DNS dan meng-accept IP DNS sehingga
tidak ikut di PCC
l  Menggunakan dns public seperti google-dns

1. A MikroTik system administrator implemented OSPF Routing protocol in the network.
But realized that he has a static route on the routers. What can be done to make the static


A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
statement:
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
and 10.50.2.0/30
10.50.2.0/30
A. 120
B. 110
C. 20
D. 10
An EoIP tunnel is created between the two routers. And on both routers a Bridge interface
10 users are connected at site A and 30 users at site B. All users are configured to use a
the EoIP interface.
interface.
false
A. 1
B. 3
C. 4
D. 2
False
device on LAN2. Assuming that all necessary configurations are already included on R2,
gateway=192.168.99.2
src-address=192.168.0.0/24
gateway=192.168.99.2
gateway=192.168.0.1
gateway=Ether1
E. /ip route add dst-
address=192.168.1.0/24
gateway=192.168.99.2
true
12. When using routing option 'check-gateway=ping' what is the ICMP echo request interval
(in seconds)?
A. 60s
B. 20s
C. 30s
D.10s
table.
14. If one of two gateways is unreachable in an ECMP route with check gateway set, 50% of
False
15. There is no way to establish OSPF adjacency when the link doesn\'t support multicast
traffic
False .
16. To assign specific traffic to a route – traffic must be identified by a routing mark. Each
true

A. Random number.
together.
False
21. Router A and B are both running as PPPoE servers on different broadcast domains of
your network. It is possible to set Router A to use "/ppp secret" accounts from Router B to
authenticate PPPoE customers.False
False
answer?
A. 802.11g
B. MAC Address
C. IP address
D. VLAN ID
/ip route
Search...

[Back To Main Menu]

00:59:14
Save progress
A. PPTP over EoIP
B. PPPoE over EoIP
C. PPTP BCP
D. EoIP over PPTP
2. VLAN is an implementation of the 802.1Q VLAN protocol by the MikroTik RouterOS. It allows you to have multiple Virtual LANs on a single ethernet
or wireless interface, giving the ability to segregate LANs efficiently.
A. 63
B. only one
C. 4095
D. 4096
/ip route
FALSE

0 10.10.10.1/32 10.10.10.2 0.0.0.0 pppoe-1
1 10.10.10.1/32 10.10.10.3 0.0.0.0 pppoe-2
FALSE
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly connected to ether3. Your wireless radios are used for wireless connectivity
to two different towers, and ether1 goes to another wireless access point for other subscribers. You need all of the subnets distributed across your OSPF
Network
B. set distribute-default=always-type-1
C. set distribute-state=yes
D. Set OPSF networks to 10.0.0.0/8 only
E. Set Distribute-Connected=yes
G. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and

10.50.2.0/30
I. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and

10.50.2.0/30
J. Set Ethernet 1, 2, and 3 to passive mode
7. In OSPF, router can become the DR (Designated Router) only when the priority on it¥¥¥'s interface is set to a value of zero
FALSE
8. A MikroTik system administrator implemented OSPF Routing protocol in the network. But realized that he has a static route on the routers. What can
be done to make the static route work as a failover whenever the dynamic routing protocol fails.
B. He should increase the administrative distance of the static route
9. When using routing option 'check-gateway=ping' what is the ICMP echo request interval (in seconds)?
1 dari 3 4/15/2016 8:53 PM

A. 10s
B. 20s
C. 30s
D. 60s

00:59:14
Save progress
A. 192.168.0.3
B. 192.168.0.2
C. 192.168.0.4
D. 192.168.0.1
C. /ip route add dst-address=192.168.1.0/24 src-address=192.168.0.0/24

gateway=192.168.99.2
E. /ip route add dst-address=0.0.0.0/0 gateway=Ether1
13. In an ECMP route , we have 3 gateways A,B,C. We have written A and B one time and C two times for gateways. How many
percent of packets will route to gateway C ?
A. 30%
B. 50%
C. 25%
14. Router has two gateways to reach a certain network both with check gateway activated. Choose the option you can use to control active and backup
gateway.
A. Distance
B. Scope
C. Routing mark
D. Interface
TRUE
FALSE
A. IP address
B. MAC Address
C. 802.11g
D. VLAN ID
FALSE

0 dst-addr=10.1.1.0/24 gateway=5.5.5.5
1 dst-addr=10.1.1.4/30 gateway=5.6.6.6
B. both - half of the traffic will be routed through one gateway, half through the other
C. 5.6.6.6
D. 5.5.5.5
20. You can not use OSPF and RIP routing protocols simultaneously on the RouterOS.
FALSE
2 dari 3 4/15/2016 8:53 PM

A. Initialization, Session confirmation, Request and Offer
D. Request, Offer, Initialization and Session confirmation
22. If 'check-gateway' is enabled for an ECMP route and one of the gateways is unreachable, then:
00:59:14
A. ECMP is going to send packets to all gateways even if one is unreachable.
Save progress
B. The unreachable gateway is not going be used in Round Robin algorithm.
C. The ECMP route becomes inactive.
A. prerouting and output
B. forward and output
C. prerouting and forward
D. input and output
E. forward and postrouting
24. Route with lower distance will be preferred over the the route with higher distance even if the gateway is unreachable
TRUE
25. Select all tunnels that support authentication of clients with a username and password.
A. PPPoE
B. OpenVPN
C. IPIP
D. PPTP/L2TP
E. EoIP
Finish
3 dari 3 4/15/2016 8:53 PM

SOAL DAN JAWABAN MTCRE
1. A MikroTik system administrator implemented OSPF Routing protocol in the

network.
But realized that he has a static route on the routers. What can be done to make the
static
C. He should manually disable the static routes and enable them whenever OSPF
fails
Penjelasan : untuk membuat failover atau jalur cadangan seperti kasus diatas
bisa dengan memberikan angka distance yang lebih besar pada static
routingnya karena router akan memprioritaskan angka distance yang lebih
kecil

A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
3. RouterOS device has acquired an IP address from an ISP using DHCP client.
The same
router is used for assigning IP addresses to local users using DHCP server,
masquerade rule is
configured properly. Packets that are coming from the ISP have TTL=1. Select
correct
statement:
Penjelasan : sesuai namanya TTL (TIME TO LIVE ) merupakan header yang
menunjukan berapa lama paket itu bisa bertahan, untuk setiap kali mampir
di sebuah roter nilainya akan berkurang satu, jadi apabila habis ia tidak bisa
terkirim ke tujuan selanjutnya, jadi klo TTL nya 1 ia tidak bisa diteruskan
lagi :D
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly
connected to
ether3. Your wireless radios are used for wireless connectivity to two different
towers, and
ether1 goes to another wireless access point for other subscribers. You need all of
the subnets
You need to configure OSPF to talk on this router, what would be the best
configuration.
G. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30,
10.50.1.0/30,
and 10.50.2.0/30
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30,
and
10.50.2.0/30
Penjelasan: kita harus melakukan routing pada semua ip agar mereka bisa
saling terhubung an bertukar data
A. 120
B. 110
C. 20
D. 10
Penjelasan :
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
6. Consider two geographically separate sites. At each site, there is a RouterOS
device.
An EoIP tunnel is created between the two routers. And on both routers a Bridge
interface
10 users are connected at site A and 30 users at site B. All users are configured to
use a
What is the minimum number of DHCP servers needed, (select correct
configuration):
E. 2 DHCP Servers: 2 servers on site B's router, one on the LAN interface and one
on
the EoIP interface.
Penjelasan : diberikan DHCP disana dengan tujuan client dari kedua router
dapat menerima ip dari satu sumber yang sama
7. When adding a static route, you must always ensure that you add both the
gateway and the
interface.
False
Penjelasan : untuk static router kita cukup menambahkan salah satu saja
interface atau ip gateway nya
8. When using routing option 'check-gateway=ping' after how many timeouts is
gateway
A. 1
B. 3
C. 4
D. 2
Penjelasan :
False
Penjelasan : bisa kok
10. Consider the following diagram. We want to communicate from a device on

LAN1 to a
device on LAN2. Assuming that all necessary configurations are already included
on R2,

gateway=192.168.99.2
src-address=192.168.0.0/24
gateway=192.168.99.2
gateway=192.168.0.1
gateway=Ether1
E. /ip route add dstaddress=
192.168.1.0/24
gateway=192.168.99.2
penjelasan : dari soal diatas ada tiga jawaban

Jawaban yang A memakai default route, jawaban D sama cuman dia
memeakai interface utuk gatewaynya dan yang E ia memakai ip yang tepat
untuk mengisi dst.address, dan gatewaynya
true
12. When using routing option 'check-gateway=ping' what is the ICMP echo
request interval
(in seconds)?
A. 60s
B. 20s
C. 30s
D.10s
Penjelasan :
13. In OSPF interface configuration what effect will a “passive=yes” option have
on a
C. It will prevent routes learned through the interface from being listed in the
routing
table.
Penjelasan : passive interface akan membatasi penerimaan dan pengiriman

data pada interface tersebut
14. If one of two gateways is unreachable in an ECMP route with check gateway
set, 50% of
False
Penjelasan : apabila salah satu interface tidak berfungsi maka interface

satunya akan menjadi link backupnya (failover)
15. There is no way to establish OSPF adjacency when the link doesn't support
multicast
traffic
False
Penjelasan : masih ada jalan lain apabila link tidak support multicast seperti
broadcast dan unicast
16. To assign specific traffic to a route – traffic must be identified by a routing

mark. Each
true
penjelasan : routing mark tidak bisa 2 hanya 1 saja

A. Random number.
Penjelasan : untuk percobaan coba kita masukan ip 0.0.0.0 pada id nya maka
akan muncul ip yang terbesar, biasanya diisi dengan ip loopback
18. It is possible to create a configuration where VLAN and PPTP interfaces are
bridged
together.
False
Penjelasan: jika pptp dilakukan masih bisa di ppptp tapi klo di vlan gk bisa
karena sudah di bridge
Penjelasan : yang di prioritaskan adalah yang memiliki distance paling kecil,

tapi tetap perlu diperhatikan ip dan netmask nya
21. Router A and B are both running as PPPoE servers on different broadcast
domains of your network. It is possible to set Router A to use "/ppp secret"
accounts from Router B to
authenticate PPPoE customers.
False
Penjelasan : tidak bisa karena broadcast domain yang berbeda
False
Penjelasan : area id dlam sebuah mesti unik dan tidak ada yang boleh sama
satu dengan yang lainnya
23. When sending out an ARP request, an IP host is expecting what kind of address
for an
answer?
A. 802.11g
B. MAC Address
C. IP address
D. VLAN ID
Penjelasan : arp bertugas untuk mencatat mac address

Penjelasan :
- initialization = mencari dimana pppoe server
- offer = pppoe menjawab proses sebelumnya dengan memberikan identitasnya
- request = konfirmasi dari sisi client , sekarang ia sudah bisa menghubungi
mac address si server
- session confirmation = server memberikan id kepada client

/ip route
Penjelasan : yang A salah karena 55 tidak termasuk dari range /16 in
Translate to Bahasa indonesia : OFF
00:14:44
last save: notfound
0 dst-addr=10.1.1.0/24 distance=10 gateway=10.10.10.10
A. none, because distance is >= 10

B. 10.20.20.20
C. 10.10.10.10
D. both
A. 2
B. 1
C. 3
D. 4
0 dst-address=10.0.0.0/24 gateway=10.1.5.126
A. 10.1.1.1
B. 25.1.1.1
C. 10.1.1.2
D. 10.1.5.126
4. In an OSPF routed network, External routes are imported as-type-2. Remote routing decision
to this network is made based on the sum of the external and internal metrics
5. Route with lower distance will be preferred over the the route with higher distance even if the
gateway is unreachable true
6. ECMP provides:
A. per src address load balancing to multiple gateways
B. per src/dst address pair load balancing to multiple gateways
C. per packet load balancing to multiple gateways
D. per connection load balancing to multiple gateways
interface.
false
answer?
A. IP address
B. MAC Address
C. 802.11g
D. VLAN ID
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
A. Set OPSF networks to 10.0.0.0/8 only
B. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and
10.50.2.0/30
C. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and
10.50.2.0/30
E. set distribute-state=yes
I. set distribute-default=always-type-1
J. Set Distribute-Connected=yes
10. When using routing option 'check-gateway=ping' what is the ICMP echo request interval (in
seconds)?
A. 20s
B. 60s
C. 30s
D. 10s
11. There are 6 routers running OSPF and connected with each other using point-to-point
network types. How many Designated Routers are there among them?
A. 1
B. 6
C. 15
D. 0
12. Router A and B are both running as PPPoE servers on different broadcast domains of your
network. It is possible to set Router A to use "/ppp secret" accounts from Router B to
device on LAN2. Assuming that all necessary configurations are already included on R2, which
of the following configurations in R1 would enable this communication?
gateway=192.168.99.2
gateway=192.168.99.2
gateway=Ether1
src-address=192.168.0.0/24 gateway=192.168.99.2
E. /ip route add dst-address=192.168.0.0/24
gateway=192.168.0.1
realized that he has a static route on the routers. What can be done to make the static route work
as a failover whenever the dynamic routing protocol fails.
A. He should use "netwatch" to trigger static

routes whenever OSPF fails
B. He should increase the administrative
distance of the static route
C. Delete all static routes because there is no
way for it to work with OSPF
D. He should manually disable the static
routes and enable them whenever OSPF fails
A. 120
B. 10
C. 110
D. 20
16. Mark the correct default route distances.
A. eBGP distance is 25
B. OSPF distance is 110
C. RIP distance is 130
D. iBGP distance is 200
17. For a user (one entry) in local PPP Secrets/PPP Profiles database, it is possible to:
A. Set max values for transferred data (Rx/Tx)
B. Allow login by PPPoE and PPTP, but deny
login by L2TP
C. Allow/deny use of more than one login by
this user
D. Deny services (like telnet) only for this user
or for one group of users
E. Allow only PPPoE login
18. PPPoE server only works within one Ethernet broadcast domain that it is connected to. If
there is a router between server and end-user host, it will not be able to create PPPoE tunnel to
that PPPoE server. true
configured properly. Packets that are coming from the ISP have TTL=1. Select correct statement:
A. All clients and router have access to the Internet
0 dst-addr=10.1.1.0/24 gateway=5.5.5.5
1 dst-addr=10.1.1.4/30 gateway=5.6.6.6

A. 5.5.5.5
B. 5.6.6.6
D. both - half of the traffic will be routed through one gateway, half through the other
/interface vlan
add name=vlan1 vlan-id=101 interface=ether1
add name=vlan2 vlan-id=102 interface=vlan1
A. will have one vlan tag added to ethernet header - "102"
B. will have two vlan tags added to ethernet header - "101" and "102"
C. will have one vlan tag added to ethernet header - "101"
D. Wrong configuration because it is not possible to have a vlan over another vlan
E. will not go through at all because vlan1 will drop it
22. RouterOS main routing table contains static, RIP, and OSPF routes destined to the same
network. Which of the following routes will be used if the administrative distance of each of the
routing protocol entries is set to their default values?
A. The RIP route
B. All three will load balance
C. The OSPF route
D. The static route
23. Which VPN technologies can be used to bridge two remote networks?
A. EoIP
B. IPIP
C. L2TP/PPTP
D. IPSec
/ip route
D. It is not possible
Search...

[Back To Main Menu]

00:38:32
last save: undefined
2. True or False: BGP can be used for internal routing, using an internal AS number. Save progress
false
false
A. Add a network to OSPF network configuration
B. Nothing; OSPF instance can run with no configuration
C. Add an interface to OSPF interface configuration
D. Both interface and network must be added to OSPF configuration

A. 192.168.0.1
B. 192.168.0.4
C. 192.168.0.2
D. 192.168.0.3
7. A MikroTik Router has the following configuration

/ip address
add address=1.1.1.2/30 interface=ether1

/ip firewall mangle

add action=mark-connection chain=prerouting
dst-port=80 new-connection-mark=web_c passthrough=yes protocol=tcp
add action=mark-routing chain=prerouting
connection-mark=web_c new-routing-mark=web passthrough=no
/ip firewall nat

add action=masquerade chain=srcnat
out-interface=ether3
/ip route
add gateway=1.1.1.1
add gateway=2.2.2.2 routing-mark=web
https://www.mikrotik.com/client/?ecom=training&training=certification&start_test=1&&participant_id=… 1/4
What can be said about the Web Access (port 80) by a customer connected at ether3 interface with IP 192.168.10.2/24,
gateway 192.168.10.1 ?
A. The customer will access the Web using the gateway 2.2.2.2
B. The Customer will access the Web by ECMP, by using both gateways 1.1.1.1 and
2.2.2.2
C. The Customer is unable to access the Web.
D. The customer will access the Web using the gateway 1.1.1.1
A. 10
B. 30
C. 1
D. 255
9. Settings in /ppp secret user database override corresponding /ppp profile settings
true
false
11. When creating a route, it is possible to specify the gateway to a network even if the gateway is not directly
connected by using recursive next-hop resolving from an existing route.
true
A. 802.11g
B. MAC Address
C. IP address
D. VLAN ID
13. On the following network diagram , when ROUTER wants to reach "HOST A" by itself, it should use ISP1 as gateway
and when CLIENT wants to reach "HOST A", router should use ISP2 as a gateway.
How would you configure routing marks to achieve this?
A. Chain Input for a Routing Mark to route to ISP 2 & Chain Output for a Routing Mark to
route to ISP 1
B. Chain Prerouting for a Routing Mark to route to ISP 2 & Chain Output for a Routing
Mark to route to ISP 1
C. Chain Output for a Routing Mark to route to ISP 2 & Chain Forward for a Routing
D. Chain Forward for a Routing Mark to route to ISP 2 & Chain Forward for a Routing
14. Which type of ip route is the highest priority for routing decision ?
A. OSPF Route
B. BGP Route
C. Static Route
D. Connected Route
D. Connected Route
A. packet will not be forwarded
C. packet will be forwarded to the next 2 L3 devices
false
17. Routing table has several routes with the same gateway. If 'check-gateway' is enabled for one of the routes, and
the gateway becomes unreachable, then
A. only this one route would become inactive
B. all routes with the same gateway would become inactive
C. the 'check-gateway' feature would not work at all, since the same gateway is used
for more than one route
/ip route

A. Allow/deny use of more than one login by this user
B. Allow only pppoe login
C. Set max values for total transferred bytes (up- and download)
D. Allow login by pppoe and pptp, but deny login by l2tp
E. Deny services (like telnet) only for this user or for one group of users
true
C. A comment cannot be configured in a dynamic route
A. 10.1.1.2
B. 25.1.1.1
C. 10.1.5.126
D. 10.1.1.1
23. In OSPF interface configuration what effect will a “passive=yes” option have on a specific interface ?
A. It will prevent routes learned through the interface from being listed in the routing
table.
B. It will action a mirroring of all routing upgrades to that interface
C. It will prevent all OSPF traffic through that interface
D. It will prevent all traffic through that interface

In order for Router 1 to see all of the networks the following commands could be used (choose all answers that could
work)
A. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add dst-

address=172.32.0.0/24 gateway=10.50.0.2
C. /routing add dst-address=0.0.0.0/0 gateway=10.10.0.2
D. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add dst-

address=172.32.0.0/24 gateway=10.10.0.2
protocol fails.
Finish
Search...

[Back To Main Menu]
1. To assign specific traffic to a route – traffic must be identified by a routing mark. Each packet can only have one
routing mark.
false
A. Nothing; OSPF instance can run with no configuration
B. Both interface and network must be added to OSPF configuration
C. Add an interface to OSPF interface configuration
D. Add a network to OSPF network configuration
/ip route

A. 10.20.20.20
B. 10.10.10.10
C. both
6. In OSPF settings, the NBMA Neighbor setting can be used to improve the stability of OSPF across wireless links.
true
7. Router has two gateways to reach a certain network both with check gateway activated. Choose the option you can
use to control active and backup gateway.
A. Routing mark
B. Interface
C. Scope
D. Distance
8. ECMP provides:
A. per src address load balancing to multiple gateways
B. per src/dst address pair load balancing to multiple gateways
C. per connection load balancing to multiple gateways
D. per packet load balancing to multiple gateways
A. Allow/deny use of more than one login by this user
B. Allow login by pppoe and pptp, but deny login by l2tp
C. Deny services (like telnet) only for this user or for one group of users
D. Set max values for total transferred bytes (up- and download)
E. Allow only pppoe login
10. Select the correct statements about routing marks:
A. check-gateway option is not compatible with routing-mark
B. a packet with a routing mark is ignored by main routing table if there is at least one
route for the routing mark
C. each packet can have more than one routing mark
D. can be assigned by IP firewall mangle chains input and output
A. A comment cannot be configured in a dynamic route
C. It can be configured by setting up Routing filters
false
protocol fails.
B. Delete all static routes because there is no way for it to work with OSPF
15. It is possible to have OSPF and BGP configured on the same router?
false
true

In order for Router 1 to see all of the networks the following commands could be used (choose all answers that could
work)
A. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add dst-

address=172.32.0.0/24 gateway=10.10.0.2
C. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add dst-

address=172.32.0.0/24 gateway=10.50.0.2
D. /routing add dst-address=0.0.0.0/0 gateway=10.10.0.2

A. Situation where the packet does not reach it\'s destination
B. situation where the TTL of the packet expires
C. situation where the packet is routed through the same sequence of routers until the
TTL expires
19. Which ones of these are Point-to-Point addresses?
A. address=10.0.0.1/32 network=10.0.0.254
B. address=1.1.1.1/32 network=10.0.0.0
C. address=10.0.0.1/24 network=10.0.0.0
D. address=10.0.0.1/32 network=10.0.0.0
20. /ip route can have DS flags simultaneously. 00:05:49

false last save: 2012-06-08 13:07:07
Save progress
21. In case of multiple OSPF areas, every non-backbone OSPF area must have at least one router from the backbone
area
true
false

/interface vlan
add name=vlan1 vlan-id=101 interface=ether1
add name=vlan2 vlan-id=102 interface=vlan1
A. will have one vlan tag added to ethernet header - "101"
B. will have one vlan tag added to ethernet header - "102"
D. will have two vlan tags added to ethernet header - "101" and "102"
E. will not go through at all because vlan1 will drop it
B. It is only possible on the x86 platform
D. It is not possible
A. packet will not be forwarded
B. packet will always reach its destination
C. packet will be forwarded only to next L3 device
D. packet will be forwarded to the next 2 L3 devices
Finish
MikroTik Routers and Wireless https://www.mikrotik.com/client/?ecom=training&training=certificatio...
Search...

[Back To Main Menu]
00:59:54
1. VLAN is an implementation of the 802.1Q VLAN protocol by the MikroTik RouterOS. It allows you to have multiple Virtual
LANs on a single ethernet or wireless interface, giving the ability to segregate LANs efficiently.
How many different vlans are possible on a single ethernet port? Save progress
A. 4096
B. only one
C. 63
D. 4095
A. 10.20.20.20
B. both
C. 10.10.10.10


5. MikroTik router needs to forward IP-packet targeted to 11.12.4.5. Router routing table has 3 routes,
1. dst-address=11.12.4.0/24, distance=10, gateway=1.1.1.1

2. dst-address=11.12.4.0/28, distance=20, gateway=1.1.1.2.
3. dst-address=0.0.0.0/0, distance=1, gateway=1.1.1.254.
Which of the gateways will router select?
A. 2
B. 3
C. Nowhere.
Host will get "destination host unreachable".
D. 1
0 dst-addr=10.1.1.0/24 gateway=5.5.5.5
1 dst-addr=10.1.1.4/30 gateway=5.6.6.6
A. both - half of the traffic will be routed through one gateway, half through the
other
B. 5.6.6.6
C. 5.5.5.5
D. the required route is not in the routing table

1 of 4 08-06-2012 16:13
A. at least one area is specified in the ospf area menu
C. at least one interface is defined in the ospf interface menu
D. the routing package is enabled on the router

8. Router A and B are both running as PPPoE servers on different broadcast domains of your network. Is it possible to set
Router A to use "/ppp secret" accounts from Router B to authenticate PPPoE customers ? 00:59:54
Save progress
9. A MikroTik system administrator implemented OSPF Routing protocol in the network. But realized that he has a static route
on the routers. What can be done to make the static route work as a failover whenever the dynamic routing protocol fails.
B. He should manually disable the static routes and enable them whenever
OSPF fails
10. To route two private networks together over a public routed network (there are multiple hops between the gateway
routers of the private networks), you can use the following tunnel types (mark all that are correct):
A. PPTP
B. PPPOE
C. L2TP
D. IPIP
E. EOIP

0 10.10.10.1/32 10.10.10.2 0.0.0.0 pppoe-1
1 10.10.10.1/32 10.10.10.3 0.0.0.0 pppoe-2
12. Which ones of these are Point-to-Point addresses?
A. address=10.0.0.1/24 network=10.0.0.0
B. address=1.1.1.1/32 network=10.0.0.0
C. address=10.0.0.1/32 network=10.0.0.0
D. address=10.0.0.1/32 network=10.0.0.254
13. Select the correct statements about routing marks:
A. each packet can have more than one routing mark
B. can be assigned by IP firewall mangle chains input and output
C. a packet with a routing mark is ignored by main routing table if there is at

least one route for the routing mark
D. check-gateway option is not compatible with routing-mark

B. Request, Initialization, Session confirmation and Offer

2 of 4 08-06-2012 16:13
A. 192.168.0.1
B. ether1
C. 192.168.100.1
D. pppoe-out1
00:59:54
A. dropped on this router and ICMP message will be sent back to the source
Save progress
B. sent back to the source
C. sent back to the previous router
D. dropped on this router

In order for Router 1 to see all of the networks the following commands could be used (choose all answers that could work)
A. /routing add dst-address=0.0.0.0/0 gateway=10.10.0.2
B. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add

dst-address=172.32.0.0/24 gateway=10.50.0.2
C. /ip route add dst-address=172.16.0.0/24 gateway=10.10.0.2, /ip route add

dst-address=172.32.0.0/24 gateway=10.10.0.2

19. An OSPF area consists of 15 routers connected in 6 different broadcast networks. How many Designated routers there will
be in the area?
A. 6
B. 1
C. 0
D. 15
B. A comment cannot be configured in a dynamic route
C. It can be configured manually in the Routing Table

21. When you set up a L2TP server in MikroTik RouterOS, is it mandatory to configure an IPSec policy?
A. situation where the TTL of the packet expires
B. Situation where the packet does not reach it\'s destination
C. situation where the packet is routed through the same sequence of routers
until the TTL expires

A. 255
B. 10
C. 30
D. 1
3 of 4 08-06-2012 16:13
25. When using the "check gateway" function in creating a route, the following protocols can be utilized to ensure the gateway
address is reachable (choose all correct answers):
A. UDP
B. MNDP
C. ARP
D. ICMP
00:59:54
Finish Save progress
4 of 4 08-06-2012 16:13
1. Network redundancy over several links (failover) can be achieved by
A. dynamic routing protocols O
B. web-proxy
C. policy routing
D. route option "check-gateway"

A Request Offer. Initialization and Session confirmation
C. Request Initialization, Session confirmation and Offer
D. Initialization, Ofler. Request and Session confirmation
Flags: X - disabled, I - invalid, 0 - dynamic
= ADDRESS NETWORK BROADCAST INTERFACE
0 10.10.10.1/32 10.10.10.2 0.0.0.0 pppoe-1
1 10.10.10.1/32 10.10.10.3 0.0.0.0 pppoe-2
5. RIP and OSPF routing protocols can be configured on the same router at the same time.
[True/False]
6. If check-gateway=ping for a route is selected and the gateway for the route does not respond to
pings, how many seconds does it take for the router to disable the route?
A 5s
B. It depends on network type on affected interface
C. 20S
D. 10s
7. In an OSPF routed network, External routes are imported as-type-2. Remote routing decision to this
network is made based on the sum of the external and internal metrics
[True/False]
8. What is the protocol number used by the EoIP tunnel, to encapsulate Ethernet frames and send them
to the remote side of the EoIP tunnel
A 1723
B 1194
C.47
D.500
9. Mark the correct default route distances.
A. RIP distance is 130 120
B. iBGP distance is 200
C. eBGP distance is 25 20
D. OSPF distance is 110
10-21 lost-------------------------------------------------------------------------------------------------
interface.
True/false
23. To route two private networks together over a public routed network (there are multiple hops
between the gateway routers of the private networks), you can use the following tunnel types (mark all
that are correct):
A. L2TP
B. PPTP
C. EOIP
D. ipip
E. PPPOE
A. sent Back to the source
B. dropped on this router
C. dropped on this router and ICMP message will be sent back to the source
D. sent back to the previous router
25. A MikoTik PPPoE Server can be used only within a broadcast domain, that is, users can not run
PPPoE protocol with a server if there is a router between the customer and that PPPoE server.
(False/True)
Latihan Soal MTCRE dan Penjelasannya
1. A MikroTik system administrator implemented OSPF Routing protocol in the

network.
But realized that he has a static route on the routers. What can be done to make the
staticroute work as a failover whenever the dynamic routing protocol fails.
Penjelasan : untuk membuat failover atau jalur cadangan seperti kasus diatas bisa
dengan memberikan angka distance yang lebih besar pada static routingnya karena
router akan memprioritaskan angka distance yang lebih kecil

A. 192.168.0.2
B. 192.168.0.3
C. 192.168.0.4
D. 192.168.0.1
3. RouterOS device has acquired an IP address from an ISP using DHCP client. The
same
router is used for assigning IP addresses to local users using DHCP server, masquerade
rule is
statement:
Penjelasan : sesuai namanya TTL (TIME TO LIVE ) merupakan header yang

menunjukan berapa lama paket itu bisa bertahan, untuk setiap kali mampir di
sebuah roter nilainya akan berkurang satu, jadi apabila habis ia tidak bisa terkirim
ke tujuan selanjutnya, jadi klo TTL nya 1 ia tidak bisa diteruskan lagi :D

ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
You have a customer directly connected to ether2, and another customer directly
connected to
ether3. Your wireless radios are used for wireless connectivity to two different towers,
and
ether1 goes to another wireless access point for other subscribers. You need all of the
subnets
You need to configure OSPF to talk on this router, what would be the best
configuration.
and 10.50.2.0/30
10.50.2.0/30
Penjelasan: kita harus melakukan routing pada semua ip agar mereka bisa saling
terhubung an bertukar data

A. 120
B. 110
C. 20
D. 10
Penjelasan :
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
An EoIP tunnel is created between the two routers. And on both routers a Bridge
interface
10 users are connected at site A and 30 users at site B. All users are configured to use
a
the EoIP interface.
Penjelasan : diberikan DHCP disana dengan tujuan client dari kedua router dapat
menerima ip dari satu sumber yang sama
7. When adding a static route, you must always ensure that you add both the gateway
and the
interface.
False
Penjelasan : untuk static router kita cukup menambahkan salah satu saja interface
atau ip gateway nya
8. When using routing option 'check-gateway=ping' after how many timeouts is

gateway
A. 1
B. 3
C. 4
D. 2
Penjelasan :
False
Penjelasan : bisa kok
10. Consider the following diagram. We want to communicate from a device on LAN1
to a
device on LAN2. Assuming that all necessary configurations are already included on
R2,

gateway=192.168.99.2
src-address=192.168.0.0/24
gateway=192.168.99.2
gateway=192.168.0.1
gateway=Ether1
E. /ip route add dstaddress=
192.168.1.0/24
gateway=192.168.99.2
penjelasan : dari soal diatas ada tiga jawaban

Jawaban yang A memakai default route, jawaban D sama cuman dia memeakai
interface utuk gatewaynya dan yang E ia memakai ip yang tepat untuk mengisi
dst.address, dan gatewaynya

true
12. When using routing option 'check-gateway=ping' what is the ICMP echo request
interval
(in seconds)?
A. 60s
B. 20s
C. 30s
D.10s
Penjelasan :
table.
Penjelasan : passive interface akan membatasi penerimaan dan pengiriman data
pada interface tersebut
14. If one of two gateways is unreachable in an ECMP route with check gateway set,
50% of
False
Penjelasan : apabila salah satu interface tidak berfungsi maka interface satunya
akan menjadi link backupnya (failover)
15. There is no way to establish OSPF adjacency when the link doesn't support
multicast
traffic
False
Penjelasan : masih ada jalan lain apabila link tidak support multicast seperti
broadcast dan unicast
16. To assign specific traffic to a route – traffic must be identified by a routing mark.
Each
true
penjelasan : routing mark tidak bisa 2 hanya 1 saja
A. Random number.
Penjelasan : untuk percobaan coba kita masukan ip 0.0.0.0 pada id nya maka akan
muncul ip yang terbesar, biasanya diisi dengan ip loopback
together.
False
Penjelasan: jika pptp dilakukan masih bisa di ppptp tapi klo di vlan gk bisa karena
sudah di bridge
Penjelasan : yang di prioritaskan adalah yang memiliki distance paling kecil, tapi
tetap perlu diperhatikan ip dan netmask nya
21. Router A and B are both running as PPPoE servers on different broadcast domains
of your network. It is possible to set Router A to use "/ppp secret" accounts from
Router B to
False
Penjelasan : tidak bisa karena broadcast domain yang berbeda
False
Penjelasan : area id dlam sebuah mesti unik dan tidak ada yang boleh sama satu
dengan yang lainnya
23. When sending out an ARP request, an IP host is expecting what kind of address for
an
answer?
A. 802.11g
B. MAC Address
C. IP address
D. VLAN ID
Penjelasan : arpbertugas untuk mencatat mac address

Penjelasan :
- initialization = mencari dimana pppoe server
- offer = pppoe menjawab proses sebelumnya dengan memberikan identitasnya
- request = konfirmasi dari sisi client , sekarang ia sudah bisa menghubungi mac
address si server
- session confirmation = server memberikan id kepada client

/ip route
Penjelasan : yang A salah karena 55 tidak termasuk dari range /16 ini
Sedangkan B&C termasuk

— Share It —
LAB MIKROTIK
MTCRE
AHMAD ROSID KOMARUDIN
PESANTREN NETWORKERS IDN

Mikrotik Certified Routing Engineer
KATA PENGANTAR
Bismillahirrohmanirrohim..
Puji syukur saya panjatkan kepada Allah Subhanahuwata’ala, karena atas berkat dan
rahmatnya, saya bisa menyelesaikan Joobsheet Lab MTCRE ini dengan baik. Sholawat serta
salam semoga tetap terlimpahkan kepada junjungan kita Nabi Muhammad
Sholallahu’alaihiwasallam yang kita nanti-nantikan syafa’atnya di hari kiamat kelask, Amin.
Terimakasih saya ucapkan kepada semua pihak yang membantu saya dalam penyusunan
joobshet ini, baik yang memberikan bantuan secara langsung ataupun tidak langsung.
Terimakasih hususnya kepada :
1. Bapak dan Ibu, yang telah mendidik dan senatiasa mendoakan saya
2. Bapak Dedi Gunawan selaku pembimbing Pesantren Networkers IDN
3. Seluruh guru saya yang telah mendidik saya dari kecil hingga saat ini
4. Seluruh senior dan rekan-rekan Pesantren IDN 2016
Joobsheet ini tentunya jauh dari kata sempurna, oleh karena itu saran dan kritik yang
membangun sangat saya harapkan untuk memperbaiki joobshet ini.
Jonggol, 26 Oktober 2016
Ahmad Rosid Komarudin
Ahmad Rosid Komarudin | Pesantren Networkers 2016 1

DAFTAR ISI
Bab 1 Static Routing.................................................................................................................... 3

Lab 1 - Static Routing Dua Router.......................................................................................... 4
Lab 2 - Static Routing Tiga Router..........................................................................................6
Lab 3 - Routing Static Empat Router...................................................................................... 7
Lab 4 - Static Routing Summarization....................................................................................9
Lab 5 - Static Routing Default Route....................................................................................11
Lab 6 - Point To Point Addressing.........................................................................................12
Lab 7 - Prioritas Routing........................................................................................................13
Bab 2 Fail Over & Load Balance............................................................................................ 16
Lab 8 - Fail Over.....................................................................................................................17
Lab 9 - Fail Over Without Check Gateway.......................................................................... 19
Lab 10 - Fail Over Target Scope............................................................................................21
Lab 11 - Load Balancing........................................................................................................ 23
Bab 3 Routing Type....................................................................................................................25
Lab 12 - Routing Type Unicast..............................................................................................26
Lab 13 - Routing Type Blackhole..........................................................................................26
Lab 14 - Routing Type Prohibit............................................................................................. 27
Lab 15 - Routing Type Unreachable..................................................................................... 28
Bab 4 Routing Policy................................................................................................................. 29
Lab 16 - Routing Mark (IP -> Route -> Rules).................................................................... 30
Lab 17 - Change TTL............................................................................................................. 31
Bab 5 OSPF Mikrotik................................................................................................................33
Lab 18 - OSPF Basic Configuration......................................................................................34
Lab 19 - Passive Interface...................................................................................................... 35
Lab 20 - OSPF Authentication...............................................................................................36
Lab 21 - OSPF Router ID.......................................................................................................37
Lab 22 - Hello & Dead Interval.............................................................................................38
Lab 23 - DR & BDR...............................................................................................................39
Lab 24 - LSA Type 1 & 2....................................................................................................... 41
Lab 25 - OSPF Multi Area..................................................................................................... 41
Lab 26 - LSA Type 3.............................................................................................................. 43
Lab 27 - OSPF Virtual Link...................................................................................................44
Lab 28 - Redistribution Type 1.............................................................................................. 46
Lab 29 - Redistribution Type 2.............................................................................................. 48

Bab 1
Static Routing

Lab 1 - Static Routing Dua Router
Berikut lab yang akan kita gunakan pada lab ini.
Gambar 1.1 Topologi static routing dua router
Pada lab ini tujuan kita adalah agar PC1 bisa berkomunikasi dengan PC2. Pertama kita
konfigurasi IP Address pada R1 dan R2
[admin@MikroTik] > system identity set name=R1

[admin@R1] > ip address
[admin@R1] /ip address> add address=12.12.12.1/24 interface=ether1

Selanjutnya kita coba cek tabel routing di R1 dan R2
[admin@R1] /ip address> /ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 ADC 192.168.2.0/24 192.168.2.1 ether2 0
Perhatikan bahwa R1 belum mengenali network 192.168.2.0/24, begitu juga R2 juga belum
mengenal inetwork 192.168.1.0/24. Oleh karena itu kita harus mengenalkan network
192.168.2.0/24 ke R1 menggunakan routing static, kita juga harus mengenalkan network
192.168.1.0/24 ke R2.
[admin@R1] /ip address> /ip route add dst-address=192.168.2.0/24

gateway=12.12.12.2

gateway=12.12.12.1
Sekarang coba cek kembali tabel routing pada R1 dan R2

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0
2 A S 192.168.2.0/24 12.12.12.2 1

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 A S 192.168.1.0/24 12.12.12.1 1
2 ADC 192.168.2.0/24 192.168.2.1 ether2 0
Perhatikan bahwa R1 sudah mengenali network 192.168.2.0/24 melalui routing static

(perhatikan label AS pada entry route tersebut). Begitu juga dengan R2 yang sudah mengenali
network 192.168.1.0/24 melalui routing static. Untuk pengujian coba lakukan pengujian ping
dari PC1 ke PC2 dan juga sebaliknya. Catatan : PC1 dan PC2 sudah dikonfigurasi IP
Address dan gateway
PC1> ping 192.168.2.2

84 bytes from 192.168.2.2 icmp_seq=1 ttl=62 time=2.692 ms
PC2> ping 192.168.1.2

Perhatikan bahwa PC1 dan PC2 sudah bisa saling berkomunikasi

Lab 2 - Static Routing Tiga Router
Berikut topologi yang akan kita gunakan pada lab ini.
Gambar 2.1 Topologi static routing tiga router
Tujuan kita pada lab ini adalah agar seluruh client bisa saling berkomunikasi. Pertama
konfigurasikan IP Address pada ketiga router tersebut sesuai topologi gambar 2.1 diatas.



Selanjutnya konfigurasi static routing pada R1, R2 dan R3
[admin@R1] /ip address> /ip route

[admin@R1] /ip route> add dst-address=23.23.23.0/24 gateway=12.12.12.2



Untuk pengujian, coba lakukan ping dari PC1 ke PC2 dan PC3. Catatan : PC1, PC2, dan PC3
sudah dikonfigurasi IP Address dan gateway
PC1> ping 192.168.2.2

PC1> ping 192.168.3.2

Lab 3 - Routing Static Empat Router
Berikut topologi yang akan kita gunakan pada lab ini.
Gambar 3.1 Topologi static routing empat router
Tujuan kita pada lab ini adalah agar seluruh client bisa saling berkomunikasi. Pertama
konfigurasikan IP Address pada seluruh router sesuai dengan topologi gambar 3.1 diatas.




Selanjutnya kita konfigurasikan routing static pada seluruh router




Untuk pengujian, coba lakukan ping dari PC1 ke PC2, PC3, dan PC4 dengan catatan seluruh
client sudah dikondfigurasikan IP Address dan gateway
PC1> ping 192.168.2.2


PC1> ping 192.168.3.2
PC1> ping 192.168.4.2

Lab 4 - Static Routing Summarization
Berikut topologi yang akan kita gunakan pada lab ini
Gambar 4.1 Topologi static routing summarization
Jika menggunakan teknik routing seperti biasa, maka R2 harus menambahkan empat route
untuk mengenali seluruh network yang berada dibawah R1. Namun dengan teknik
summarization, kita hanya perlu menambahkan sebuah route pada R2 untuk mengenali
seluruh network yang berada dibawah R1.
Pertama kita konfigurasikan IP Address pada kedua router tersebut


Selanjutnya kita konfigurasikan static routing pada R1 dan R2


Perhatikan pada R2 kita mengkonfigurasikan static routing dengan dst-address 192.168.0.0/22,

IP ini merupakan hasil summarization dari 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24,
dan 192.168.3.0/24.
Untuk pengujian coba lakukan ping dari PC4 ke PC0, PC1, PC2, dan PC3 dengan catatan
seluruh PC sudah dikonfigurasi IP Address dan gateway
PC4> ping 192.168.0.2

PC4> ping 192.168.1.2

PC4> ping 192.168.2.2

PC4> ping 192.168.3.2

Perhatikan bahwa R4 bisa melakukan ping ke PC0, PC1, PC2, dan PC3. Ini artinya bahwa
teknik summarization bisa digunakan pada static routing. Penggunaan summarization akan
mempermudah kita dan meringankan beban kerja sebuah router.
Lab 5 - Static Routing Default Route
Teknik static routing selanjutnya yang akan kita pelajari adalah default route. Default route
merupakan sebuah static route yang digunakan untuk menuju seluruh network yang ada, yaitu
dengan dst-address 0.0.0.0/0, yang artinya seluruh network.
Pada lab ini kita akan menggunakan topologi yang kita gunakan pada lab 4
Gambar 5.1 Topologi static routing default route
Jika pada lab 4 kita mengkonfigurasi static route dengan teknik summarization pada R2, maka
pada lab ini kita akan mengkonfigurasi static route dengan teknik default route pada R2.
Berikut perubahan konfigurasi yang perlu kita lakukan pada R2
[admin@R2] /ip route> print

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 A S 192.168.0.0/22 12.12.12.1 1
2 ADC 192.168.4.0/24 192.168.4.1 ether2 0
[admin@R2] /ip route> set 1 dst-address=0.0.0.0/0
0 A S 0.0.0.0/0 12.12.12.1 1
1 ADC 12.12.12.0/24 12.12.12.2 ether1 0
2 ADC 192.168.4.0/24 192.168.4.1 ether2 0
Sekarang kita coba lagi ping dari PC4 ke PC0, PC1, PC2, dan PC3
PC4> ping 192.168.0.2

PC4> ping 192.168.1.2

PC4> ping 192.168.2.2

PC4> ping 192.168.3.2

Perhatikan bahwa PC4 tetap bisa melakukan ping ke PC0, PC1, PC2, dan PC3. Teknik default
route ini biasanya kita gunakan untuk menambahkan route ke internet. Hal ini dikareanakan
kita tidak mungkin untuk menambahkan route ke seluruh network yang ada di internet
satu-persatu.
Lab 6 - Point To Point Addressing
Point to point addressing merupakan metode pngalamatan dua device yang terhubung secara
langsung menggunakan prefix /32. Aturan yang harus dipenuhi adalah bahwa IP Network dari
suatu device adalah IP Address dari device lawannya. Berikut topologi yang akan kita
gunakan pada lab ini
Gambar 6.1 Topologi pont to point addressing

Berikut konfigurasi yang perlu kita lakukan pada R1 dan R2

[admin@R1] > ip address add address=10.10.10.10 network=20.20.20.20
interface=ether1

[admin@R2] > ip address add address=20.20.20.20 network=10.10.10.10
interface=ether1
Untuk pengujian, coba lakukan ping dari R1 ke R2
[admin@R1] > ping 20.20.20.20

SEQ HOST SIZE TTL TIME STATUS
0 20.20.20.20 56 64 1ms
1 20.20.20.20 56 64 1ms
2 20.20.20.20 56 64 1ms
3 20.20.20.20 56 64 0ms
4 20.20.20.20 56 64 1ms
Lab 7 - Prioritas Routing
Pada penerapan di dunia nyata, mungkin saja sebuah router memiliki entry route lebih dari
satu untuk menuju suatu Address tujuan. Pertanyaannya adalah parameter apa yang digunakan
oleh router untuk memilih entry route yang lebih diprioritaskan jika ada lebih dari satu route
untuk menuju tujuan yang sama?
Gambar 7.1 Prioritas pemilihan route

Gambar 7.2 Topologi pemilihan prioritas routing
Pertama kita konfigurasi IP Address pada R1 dan R2 sesuai topologi ditas
[admin@Mikrotik] > system identity set name=R1


Selanjutnya kita coba konfigurasikan routing static pada R2 untuk menuju network
192.168.1.0/24

distance=10
Perhatikan bahwa kita menambahkan dua route, route pertama adalah menuju 192.168.1.0/30
dengan gateway 12.12.12.1 dan distance 10. Sedangkan route kedua adalah menuju
192.168.1.0/24 dengan gateway 21.21.21.21, distance dari route kedua ini adalah 1 karena
default distance dari static route adalah 1

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 ADC 21.21.21.0/24 21.21.21.2 ether2 0
2 A S 192.168.1.0/24 21.21.21.1 1
3 A S 192.168.1.0/30 12.12.12.1 10
Dari flowchart gambar 7.1, kita bisa lihat bahwa prioritas yang paling utama yang akan
digunakan untuk menentukan best path adalah prefix yang paling spesifik. Dari tabel routing
di R2 diatas dapat kita lihat bahwa prefix yang paling spesifik adalah 192.168.1.0/30 dengan
gateway 12.12.12.1. Dengan demikian, maka saat R2 mencoba ping ke PC1 (192.168.1.2),
maka R2 akan menggunakan 12.12.12.1 sebagai gatewaynya.
[admin@R2] /ip route> /tool traceroute 192.168.1.2

# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS
1 12.12.12.1 0% 5 0.6ms 2.1 0.6 6.8 2.3
2 192.168.1.2 0% 5 0.4ms 0.9 0.4 1.2 0.3
Perhatikan bahwa gateway yang digunakan oleh R2 adalah 12.12.12.1. Selanjutnya kita coba
samakan prefix dari kedua route tersebut menjadi /24

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 ADC 21.21.21.0/24 21.21.21.2 ether2 0
2 A S 192.168.1.0/24 21.21.21.1 1
3 A S 192.168.1.0/30 12.12.12.1 10
[admin@R2] /ip route> set 3 dst-address=192.168.1.0/24
0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 ADC 21.21.21.0/24 21.21.21.2 ether2 0
2 A S 192.168.1.0/24 21.21.21.1 1
3 S 192.168.1.0/24 12.12.12.1 10
Saat prefix sama, maka pemilihan best path akan dilakukan berdasarkan nilai distance, route
dengan distance terendah akan digunakan sebagai best path. Perhatikan label S pada route
dengan distance 10, yang menandakan bahwa route tersebut tidak Active (Non Active).

1 21.21.21.1 0% 5 0.6ms 2.1 0.6 6.8 2.3
2 192.168.1.2 0% 5 0.4ms 0.9 0.4 1.2 0.3
Perhatikan bahwa saat ini R2 menggunakan gateway 21.21.21.1 saat melakukan komunikasi
dengan PC1.

Bab 2
Fail Over & Load
Balance

Lab 8 - Fail Over
Gambar 8.1 Topologi fail over
Perhatikan bahwa R1 memiliki dua jalur untuk menuju PC1, yaitu via R2 dan via R3. Tujuan
kita pada lab ini adalah mengkonfigurasi agar jalur via R2 menjadi prioritas utama saat R1
ingin menuju PC1. Namun jika sewaktu-waktu jalur via R2 down, maka jalur R3 akan aktif
dan R1 menggunakan jalur via R3 tersebut untuk menuju PC1.
Pertama konfigurasi IP Address pada seluruh router sesuai topologi diatas





Selanjutnya konfigurasikan static routing pada seluruh router agar masing-masing router
mengetahui seluruh remote networknya.




check-gateway=ping
distance=2
Poin penting dari konfigurasi static routing diatas terletak pada static route dengan dst-address
192.168.4.0/24 pada R1. Perhatikan bahwa kita menambahkan parameter check-gateway ping
pada route dengan dst-address 192.168.4.0/24 dan gateway 12.12.12.2. Hal ini bertujuan agar
R1 melakukan check gateway dengan cara ping untuk menguji apakah 12.12.12.2 down atau
up.
Selanjutnya kita menambahkan route dengan gateway 13.13.13.3 dan distance 2, yang artinya
jalur ini akan menjadi link backup.

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 A S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 A S 192.168.4.0/24 12.12.12.2 1
5 S 192.168.4.0/24 13.13.13.3 2
Perhatikan route yang aktif adalah route dengan gateway 12.12.12.2 (via R2)

1 12.12.12.2 0% 11 0.4ms 0.9 0.4 4.7 1.2
2 24.24.24.4 0% 11 0.7ms 0.9 0.7 2.4 0.5
3 192.168.4.2 0% 11 0.9ms 1 0.8 1.5 0.2
Saat R1 melakukan traceroute ke PC1, maka jalur yang akan digunakan adalah via R2.
Sekarang kita coba matikan jalur via R2
[admin@R2] /ip route> /interface disable ether1
Saat interface pada R2 down, maka route pada R1 akan berubah menjadi seperti berikut

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 S 192.168.4.0/24 12.12.12.2 1
5 A S 192.168.4.0/24 13.13.13.3 2
Perhatikan bahwa saat ini route yang aktif untuk menuju 192.168.4.0/24 adalah route via
13.13.13.3 (via R3). Hal ini dikarenakan jalur utama (via R2) mati/down.

1 13.13.13.3 0% 16 1.5ms 1.4 0.7 2.6 0.4
2 34.34.34.4 0% 16 2.2ms 2.2 1.4 3.8 0.5
3 192.168.4.2 0% 16 2.8ms 3.4 1.4 15.3 3.1
Lab 9 - Fail Over Without Check Gateway
Pada lab sebelumnya kita telah mengkonfigurasi fail over pada mikrotik menggunakan
parameter check gateway. Pertanyaannya adalah bagaimana jika kita tidak mengkonfigurasi
check gateway? Kita akan tetap menggunakan topologi yang sama dengan yang kita gunakan
pada lab 8

Kita juga tidak akan melakukan konfigurasi ulang, kita hanya akan menghilangkan parameter
check-gateway ping pada entry route yang ada di R1.
[admin@R1] /ip route> disable 4

[admin@R1] /ip route> print detail
4 A S dst-address=192.168.4.0/24 gateway=12.12.12.2
gateway-status=12.12.12.2 reachable via ether1 distance=1
aaaaaaascope=30 target-scope=10
5 S dst-address=192.168.4.0/24 gateway=13.13.13.3
6 X S dst-address=192.168.4.0/24 gateway=12.12.12.2
aaaaaaagateway-status=12.12.12.2 inactive check-gateway=ping
aaaaaaadistance=1 scope=30 target-scope=10
Perhatikan bahwa saat ini route menuju 192.168.4.0/24 via R2 tidak memiliki parameter
check-gateway ping. Sekarang kita coba matikan link via R2
Untuk pengujian coba lakukan traceroute dari R1 ke PC1

# ADDRESS LOSS SENT LAST AVG BEST WORST
STD-DEV STATUS
1 100% 2 timeout
2 100% 2 timeout
3 100% 2 timeout
4 100% 2 timeout
5 100% 2 timeout
Perhatikan bahwa hasilnya time out. Jadi kesimpulannya adalah kita wajib menyertakan
parameter check gateway ping pada link utama. Bagaimana jika kita mempunyai tiga link
cadangan? Maka kita harus menyertakan check-gateway ping pada link pertama, dan link
kedua, sedangkan pada link ketiga kita tidak perlu menyertakan parameter check-gateway
ping.

Lab 10 - Fail Over Target Scope
Oke lanjut lab berikutnya, Pada lab ini kita akan tetap mengacu pada topologi lab 8
Pada lab 8, R1 melakukan check-gateway ping ke 12.12.12.2 untuk mengetahui apakah link
tersebut up atau down. Jika ternyata link down, maka R1 akan secara otomatis berpindah ke
link via 13.13.13.3.
Pertanyaannya adalah bagaimana jika link ke 12.12.12.2 (antara R1 dan R2) baik-baik saja
namun link antara R2 dan R4 down? Bukankah jika link atara R2 dan R4 down, R1 tetap bisa
ping ke 12.12.12.2? Namun apakah paket ping dari R1 bisa sampai ke PC1? Tentu saja tidak..
Berikut buktinya.
Pertama pastikan kita sudah mengembalikan parameter check gateway ping yang telah kita
rubah pada lab 9

Kita coba matikan link antara R2 dan R4

Sekarang kita coba lihat tabel routing pada R1

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 A S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 A S 192.168.4.0/24 12.12.12.2 1
5 S 192.168.4.0/24 13.13.13.3 2
Meskipun link antara R2 dan R4 down, namun tetap saja R1 menggunakan jalur via
12.12.12.2, hal ini dikarenakan R1 masih bisa melakukan ping ke 12.12.12.2. Jika hal ini
terjadi, akibatnya R1 tidak akan bisa berkomunikasi dengan PC1
[admin@R1] /ip route> /ping 192.168.4.2

SEQ HOST SIZE TTL TIME STATUS
0 192.168.4.2 timeout
1 192.168.4.2 timeout
3 192.168.4.2 timeout
Untuk mengatasi hal ini, kita harus mengkonfigurasi target scope pada mikrotik

[admin@R1] /ip route> set 4 gateway=24.24.24.4 target-scope=30
Perhatikan bahwa kita merubah gateway untuk menuju 192.168.4.0/24 menjadi 24.24.24.4
dan terget-scope menjadi 30.
Pada tahap ini kita bisa menarik kesimpulan bahwa gateway tidak harus yang terhubung
langsung dengan router. Syarat yang harus dipenuhi jika kita mengkonfigurasi gateway
dengan IP yang tidak terhubung langsung dengan router adalah merubah nilai target-scope
minimal sama dengan nilai scope. Hal ini dikarenaka scope adalah ibarat jarak menuju tempat,
sedangkan target scope adalah jarak yang mampu kita tempuh. Jika jarak yang kita tempuh
lebih pendek dari jarak menuju suatu tempat, maka kita tidak akan pernah sampai ke tempat
tersebut.

Sekarang kita coba lihat kembali tabel routing pada R1

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 A S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 S 192.168.4.0/24 24.24.24.4 1
5 A S 192.168.4.0/24 13.13.13.3 2
Perhatikan bahwa saat ini link yang aktif untuk menuju 192.168.4.0/24 adalah link via R3.
Hal ini dikarenakan link antara R2 dan R4 down.
Lab 11 - Load Balancing
Pada lab-lab sebelumnya kita hanya membahas materi tentang fail over. Yaitu jika ada dua
route untuk menuju suatu destination, maka akan dipilih satu route sebagai jalur utama,
sedangkan route yang kedua hanya sebagai jalur cadangan dan tidak akan pernah dipakai
selama jalur utama up.
Penggunaan fail over kurang efektif, karena ada satu jalur yang tidak digunakan (sia-sia).
Oleh sebab itu diciptakanlah konsep load balancing. Yaitu dua jalur tersebut akan digunakan
secara bersamaan.
Gambar 11.1 Topologi load balancing
Tujuan kita pada lab ini adalah agar jalur via R2 dan R3 digunakan secara bersamaan.
Perhatikan bahwa jalur via R2 memiliki bandwidht 20 Mb sedangkan jalur via R3 hanya
memiliki bandwidth 10 Mb. Kita juga akan memperhatikan perbandingan bandwidth tersebut.

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 A S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 S 192.168.4.0/24 24.24.24.4 1
5 A S 192.168.4.0/24 13.13.13.3 2
[admin@R1] /ip route> disable 4,5
[admin@R1] /ip route> add dst-address=192.168.4.0/24
gateway=12.12.12.2,12.12.12.2,13.13.13.3
0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 13.13.13.0/24 13.13.13.1 ether2 0
2 A S 24.24.24.0/24 12.12.12.2 1
3 A S 34.34.34.0/24 13.13.13.3 1
4 A S 192.168.4.0/24 12.12.12.2 1
12.12.12.2
13.13.13.3
5 X S 192.168.4.0/24 24.24.24.4 1
6 X S 192.168.4.0/24 13.13.13.3 2
Perhatikan bahwa kita memasukkan gateway 12.12.12.2 sebanyak dua kali dan 13.13.13.3
hanya sekali. Hal ini dikarenakan perbandingan bandwidth antara dua link tersebut adalah 2:1.
Untuk pengujian, kita coba lakukan traceroute dari R1 ke PC1 dengan source-address yang
berbeda.

src-address=12.12.12.1
1 12.12.12.2 0% 4 1.2ms 1 0.9 1.2 0.1
2 24.24.24.4 0% 4 4.6ms 2.4 1.6 4.6 1.3
3 192.168.4.2 0% 4 2.8ms 4.8 2.1 10.5 3.4

src-address=13.13.13.1
1 13.13.13.3 0% 4 1.2ms 1 0.9 1.2 0.1
2 34.34.34.4 0% 4 4.6ms 2.4 1.6 4.6 1.3
3 192.168.4.2 0% 4 2.8ms 4.8 2.1 10.5 3.4
Perhatikan bahwa baik jalur via R2 dan via R3 digunakan secara bersamaan oleh R1.

Bab 3
Routing Type

Lab 12 - Routing Type Unicast
Ada empat type routing, Tipe yang pertama dan merupakan tipe default dari sebuah route
adalah unicast. Jika entry route menggunakan type unicast, maka paket akan diteruskan ke
tujuan menggunakan route tersebut.
Gambar 12.1 Topologi static route
Jika kita mengkonfigurasi static routing pada R1 dan R2 tanpa menyertakan parameter type,
maka type yang otomatis digunakan adalah unicast. (R2 juga harus dikonfigurasi static route)

gateway=12.12.12.2
Karena type dari route tersebut adalah unicast, maka PC1 akan bisa melakukan ping ke PC2
PC1> ping 192.168.2.2

Lab 13 - Routing Type Blackhole
Type yang kedua adalah blackhole. Type ini digunakan untuk memblokir paket secara
diam-diam. Pada lab ini kita akan menggunakan topologi yang sama dengan yang kita
gunakan pada lab 12. Diasumsikan bahwa R2 sudah dikonfigurasi static routing dengan tepat,
selanjutnya pada lab ini kita hanya akan fokus pada static routing di R1


0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0
2 A S 192.168.2.0/24 12.12.12.2 1
[admin@R1] /ip route> set 2 type=blackhole
0 ADC dst-address=12.12.12.0/24 pref-src=12.12.12.1 gateway=ether1
gateway-status=ether1 reachable distance=0 scope=10

2 A SB dst-address=192.168.2.0/24 type=blackhole distance=1
Perhatikan bahwa label pada route menuju 192.168.2.0/24 akan berubah menjadi A SB setelah
merubah type route tersebut menjadi blackhole. Karena tipe dari route menuju 192.168.2.0/24
tersebut adalah blackhole, maka paket yang menuju 192.168.2.0/24 akan didrop secara
diam-diam.
PC1> ping 192.168.2.2

192.168.2.2 icmp_seq=1 timeout
Lab 14 - Routing Type Prohibit
Type selanjutnya adalah prohibit, type ini juga akan memblokir paket sama halnya dengan
type blackhole, hanya saja type ini tidak hanya memblokir paket, tapi juga memberikan paket
balasan beruap error code administratively prohibited (type 3 code 13).
Langsung saja kita coba rubah type route pada R1 menuju 192.168.2.0/24 menjadi prohibit
[admin@R1] /ip route> set 2 type=prohibit


2 A SP dst-address=192.168.2.0/24 type=prohibit distance=1

Perhatikan bahwa saat type route tersebut prohibite, labelnya akan berubah menjadi A SP.
Untuk pengujian ktia coba lakukan ping dari PC1 ke PC2
PC1> ping 192.168.2.2

*192.168.1.1 icmp_seq=1 ttl=64 time=0.756 ms (ICMP type:3, code:13,
Communication administratively prohibited)
Perhatikan bahwa saat kita mencoba melakukan ping dari PC1 ke PC2, akan ada pesan error
ICMP type:3, code:13, Communication administratively prohibited. Pesan error ini muncul
karena route menuju network 192.168.2.0/24 mempunyai tipe prohibit.
Lab 15 - Routing Type Unreachable
Routing dengan type unreachable memiliki fungsi yang sama dengan type prohibit, yaitu
menolak paket dengan memberikan pesan error. Perbedaan hanya terletak pada error kode
yang diberikan. Routing type unreachable akan memberikan pesan host unreachable (type 3
code 1).
[admin@R1] /ip route> se 2 type=unreachable


2 A SU dst-address=192.168.2.0/24 type=unreachable distance=1
Routing dengan type Unreachable akan memiliki label A SU. Untuk pengujian coba lakukan
ping dari PC1 ke PC2
PC1> ping 192.168.2.2

Destination host unreachable)

Bab 4
Routing Policy

Lab 16 - Routing Mark (IP -> Route -> Rules)
Gambar 16.1 Topologi polcy route
Tujuan kita pada lab ini adalah saat ada trafic dari network 192.168.1.0/24 (PC1) ke
192.168.2.0/24 (PC3) maka akan dilewatkan jalur 12.12.12.0/24. Sedangkan trafic dari
network 192.168.10.0/24 (PC2) ke 192.168.2.0/24 (PC3) dilewatkan jalur 21.21.21.0/24.
Pertama konfigurasikan IP Address pada kedua router


Selanjutnya kita konfigurasikan routing pada R1
[admin@R1] /ip address> /ip route rule

[admin@R1] /ip route rule> add src-address=192.168.1.0/24
dst-address=192.168.2.0/24 action=lookup routing-mark=from-1.0
[admin@R1] /ip route rule> add src-address=192.168.10.0/24
dst-address=192.168.2.0/24 action= lookup routing-mark=from-10.0
[admin@R1] /ip route rule> ..
[admin@R1] /ip route> add gateway=12.12.12.2 routing-mark=from-1.0
[admin@R1] /ip route> add gateway=21.21.21.2 routing-mark=from-10.0
Agar kita tidak perlu mengkonfigurasi static routing pada R2, kita konfigurasi NAT pada R1

[admin@R1] /ip route> /ip firewall nat

[admin@R1] /ip firewall nat> add chain=srcnat out-interface=ether1
action=masquerade
[admin@R1] /ip firewall nat> add chain=srcnat out-interface=ether2
action=masquerade
Untuk pengujian, kita coba lakukan traceroute ke PC3
[admin@R1]> /tool traceroute 192.168.2.2 src-address=192.168.1.1

1 12.12.12.2 0% 7 1.4ms 1.3 1 1.7 0.2
2 192.168.2.2 0% 7 1.6ms 2.9 1.3 10.4 3.1
[admin@R1]> /tool traceroute 192.168.2.2 src-address=192.168.10.1

1 21.21.21.2 0% 7 1.4ms 1.3 1 1.7 0.2
2 192.168.2.2 0% 7 1.6ms 2.9 1.3 10.4 3.1
Perhatikan bahwa paket yang berasal dari 192.168.1.0/24 akan dilewatkan jalur 12.12.12.0/24
sedangkan paket yang berasal dari 192.168.10.0/24 akan dilewatkan jalur 21.21.21.0/24
Lab 17 - Change TTL
TTL adalah suatu nilai pada paket data yang menyatakan berapa lama paket tersebut bisa
beredar dalam jaringan. Nilai TTL secara default adalah 64 (maksimum 255) dan nilainya
akan terus berkurang 1 setiap paket data melewati router. Nilai TTL 1 tidak akan diteruskan
(diforward) oleh router.
Gambar 17.1 Ilustrasi TTL

Kita bisa melakukan manipulasi terhadap nilai TTL. Berikut topologi yang akan kita gunakan
pada lab ini

Gambar 17.2 Topologi routing sederhana
Tujuan kita pada lab ini adalah merubah nilai TTL ke PC1 menjadi 10. Diasumsikan kita telah
mengkonfigurasi routing static pada R1 dan R2 sehingga PC1 dan PC2 sudah bisa saling
berkomunikasi
PC1> ping 192.168.2.2

Perhatikan bahwa PC1 sudah bisa ping ke PC2 dan nilai TTL nya adalah 62. Sekarang kita
coba konfigurasi pada R1 agar nilai TTL PC1 menjadi 10
[admin@R1] > /ip firewall mangle

[admin@R1] /ip firewall mangle> add chain=postrouting out-interface=
ether2 action=change-ttl new-ttl=set:10
Untuk pengujian, kita coba lakukan ping dar PC1 ke PC2
PC1> ping 192.168.2.2

Perhatikan bahwa sekarang nilai TTL pada PC1 sudah menjadi 10.

Bab 5
OSPF Mikrotik

Lab 18 - OSPF Basic Configuration
Gambar 18.1 Topologi OSPF sederhana
Tujuan kita pada lab ini adalah agar PC1 dan PC2 bisa saling berkomunikasi. Untuk mencapai
tujuan tersebut, kita harus mengkonfigurasi routing pada R1 dan R2. Pada lab-lab sebelumnya,
kita telah belajar mengkonfigurasi routing static. Selanjutnya pada lab ini kita akan
mengkonfigurasi routing pada R1 dan R2 menggunakan OSPF.
Pertama kita lakukan konfigurasi IP Address pada R1 dan R2


Selanjutnya kita konfigurasi OSPF pada R1 dan R2
[admin@R1] /ip address> /routing ospf

[admin@R1] /routing ospf> network add network=12.12.12.0/24
area=backbone
area=backbone

area=backbone
area=backbone
Untuk pengujian, kita coba lihat tabel routing di R1 dan R2
[admin@R1] /routing ospf> /ip route print

0 ADC 12.12.12.0/24 12.12.12.1 ether1 0
1 ADC 192.168.1.0/24 192.168.1.1 ether2 0
2 ADo 192.168.2.0/24 12.12.12.2 110

0 ADC 12.12.12.0/24 12.12.12.2 ether1 0
1 ADo 192.168.1.0/24 12.12.12.1 110
2 ADC 192.168.2.0/24 192.168.2.1 ether2 0
Perhatikan bahwa R1 dan R2 sudah mengetahui remote networknya masing-masing melalui

OSPF, perhatikan label ADo pada route diatas. Selanjutnya coba lakukan ping dari PC1 ke
PC2
PC1> ping 192.168.2.2

Lab 19 - Passive Interface
Passive interface dikonfigurasikan agar OSPF Packet tidak dikirimkan ke interface yang
terhubung ke client. Berikut topologi jaringan yang akan kita gunakan pada lab ini

Diasumsikan kita telah melakukan konfigurasi OSPF pada topologi diatas seperti lab 20.
Selanjutnya kita akan mengkonfigurasi passive interface pada R1 dan R2 seperti berikut
[admin@R1] /routing ospf> interface add interface=ether2 passive=yes
[admin@R2] /routing ospf> interface add interface=ether2 passive=yes
Lab 20 - OSPF Authentication
Untuk mengamankan jaringan OSPF, kita disarankan untuk mengkonfigurasikan authentikasi
Diasumsikan kita telah mengkonfigurasi OSPF pada R1 dan R2, selanjutnya kita akan
melakukan konfigurasi authentication pada R1 dan R2 seperti berikut
[admin@R1] /routing ospf> interface add interface=ether1

authentication=md5 authentication-key=123
[admin@R2] /routing ospf> interface add interface=ether1

authentication=md5 authentication-key=123
Setelah mengkonfigurasi authentication seperti ditas, pastikan state OSPF pada kedua router
sudah Full seperti berikut
[admin@R1] /routing ospf> neighbor print

0 instance=default router-id=192.168.2.1 address=12.12.12.2
sssinterface=ether1 priority=1 dr-address=12.12.12.2
sssbackup-dr-address=12.12.12.1 state="Full" state-changes=6
ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=53s

Lab 21 - OSPF Router ID
Saat kita mengaktifkan OSPF pada sebuah router dan kita tidak mengkonfigurasikan router-id
secara manual, maka router akan otomatis mencari IP Address tertinggi pada interface bridge
untuk dijadikan router-id. Namun jika tidak ada interface bridge, maka router akan
menggunakan ip address tertinggi pada interface aktif sebagai router-id.
Gambar 21.1 Pemilihan router-id OSPF
Pada lab ini kita akan tetap menggunakan topologi yang sama dengan yang kita gunakan pada
lab 21. Coba lihat router-id pada R1 dan R2


Perhatikan bahwa router-id dari R2 adalah 192.168.2.1 (kita bisa tahu dari tabel neighbor di
R1) dan router id dari R1 adalah 192.168.1.1. Kita coba konfigurasi router-id pada R1 dan R2
[admin@R1] /routing ospf> instance set default router-id=1.1.1.1

Untuk pengujian, kita coba lihat lagi tabel neighbor pada R1 dan R2


Perhatikan bahwa router-id R1 dan R2 sudah berubah sesuai dengan yang kita konfigurasikan.
Lab 22 - Hello & Dead Interval
Hello interval merupakan selang waktu yang digunakan oleh sebuah router OSPF untuk
mengirimkan hello packet. Secara default nilai hello interval adalah 10 detik, jadi router
OSPF akan mengirimkan hello packet setiap 10 detik.
Selanjutnya Dead interval menunjukkan berapa lama waktu sampai router OSPF menyatakan
neighbornya down setelah tidak menerima hello packet. Secara default nilai dead interval
adalah 40 detik yang artinya router OSPF akan menyatakan neighbornya down jika tidak
menerima hello packet selama 40 detik.
[admin@R1] /routing ospf> interface print detail

Flags: X - disabled, I - inactive, D - dynamic, P - passive
1 interface=ether1 cost=10 priority=1 authentication=md5
dddddauthentication-key="123" authentication-key-id=1
dddddnetwork-type=default instance-id=0 retransmit-interval=5s
transmit-delay=1s hello-interval=10s dead-interval=40s use-bfd=no
Perhatikan bahwa nilai default hello interval adalah 10 detik dan nilai default dead interval
adalah 40 detik. Kita bisa melakukan manipulasi terhadap nilai hello dan dead interval
tersebut, dengan catatan nilai dead interval harus lebih besar dari hello interval dan dua router
yang bertetangga harus memiliki nilai hello dan dead interval yang sama
[admin@R1] /routing ospf> interface set 1 hello-interval=15

dead-interval=60
Jika kita hanya melakukan perubahan nilai hello interval dan dead interval pada R1 saja, maka
R1 dan R2 tidak akan mencapai kondisi adjacency

[admin@R1] /routing ospf>
Perhatikan bahwa tabel neighbor pada R1 kosong. Hal ini dikarenakan nilai hello interval dan
dead interval pada R1 dan R2 tidak sama
[admin@R2] /routing ospf> interface print

# INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION
0 P ether2 10 1 default none
1 ether1 10 1 default md5 123
[admin@R2] /routing ospf> interface set 1 hello-interval=15
dead-interval=60
Sekarang kita coba lihat kembali tabel neighbor pada R1

Perhatikan bahwa saat ini tabel neighbor pada R1 sudah kembali lagi dan statenya sudah full.
Lab 23 - DR & BDR
Pada jaringan broadcast, seluruh router OSPF akan melakukan full adjacency dengan seluruh
neighbornya
Gambar 23.1 Full adjacency OSPF

Hal seperti diatas tentu akan sangat membebani jaringan, oleh sebab itu dipilihlan DR dan
BDR sehingga router OSPF hanya perlu adjacency dengan DR dan BDR saja
Gambar 23.2 Adjacency dengan DR dan BDR saja
Pemilihan DR dan BDR didasarkan pada priority tertinggi pada interface router, namun jika
ternyata prioritas pada seluruh router sama, maka DR dan BDR akan dipilih berdasar router-id
tertinggi. Secara default nilai priority pada setiap interface router ospf adalah 1.
Jika mengacu pada topologi sebelumnya, maka R2 akan menjadi DR dan R1 akan menjadi
BDR, hal ini dikarenakan R2 memiliki router-id yang lebih tinggi daripada R1

Sekarang kita coba naikkan priority pada interface R1 agar R1 menjadi DR dan R2 menjadi
BDR
[admin@R1] /routing ospf> interface print

# INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION
0 P ether2 10 1 default none
1 ether1 10 1 default md5 123
[admin@R1] /routing ospf> interface set 1 priority=10
Untuk membuat perubahan, kadang kita harus merestart router
[admin@R2] /routing ospf> /system reboot

Reboot, yes? [y/N]: y

Setelah restart router, kita coba lihat lagi tabel neighbor pada R1

Perhatikan bahwa saat ini R1 menjadi DR dan R2 menjadi BDR.
Lab 24 - LSA Type 1 & 2
LSA merupakan kumpulan informasi yang digunakan oleh OSPF untuk menyusun tabel
routing. Pada jaringan single area OSPF, akan beredar dua tipe LSA, yaitu LSA tipe 1 dan 2.
LSA tipe 1 akan dibuat oleh setiap router, sedangkan LSA tipe 2 hanya akan dibuat oleh
router DR. LSA tipe 1 biasa disebut router LSA sedangkan LSA tipe 2 biasa disebut network
LSA
[admin@R1] > /routing ospf

[admin@R1] /routing ospf> lsa print
AREA TYPE ID ORIGINATOR AGE
backbone router 1.1.1.1 1.1.1.1 166
backbone network 12.12.12.1 1.1.1.1 166
Perhatikan bahwa ada dua LSA tipe 1 dan satu LSA tipe 2. Dua LSA tipe 1 tersebut dibuat
oleh R1 dan R2 (perhatikan kolom originator), sedangkan LSA tipe 2 dibuat oleh R1 yang
bertindak sebagai DR.
Setiap router OSPF yang berada dalam satu area akan memiliki LSA yang sama
[admin@R2] > /routing ospf

Lab 25 - OSPF Multi Area
Jika jaringan kita sudah besar, disarankan untuk membuat beberapa area OSPF. Dengan
memisah jaringan OSPF pada beberapa area, akan menghemat resource router dan bandwidth
jaringan serta akan mempermudah kita dalam memanagemen jaringan OSPF. Kita disarankan
untuk memecah jaringan OSPF menjadi beberapa area jika jumlah router sudah lebihdari 80.

Gambar 25.1 Topologi OSPF Multi Area
Pertama kita konfigurasi IP Address pada seluruh router



Selanjutnya kita konfigurasikan OSPF pada R1, R2, dan R3

area=backbone
area=backbone

[admin@R2] /routing ospf> area add name=area1 area-id=0.0.0.1
area=backbone
[admin@R2] /routing ospf> network add network=23.23.23.0/24 area=area1

Untuk pengujian, kita coba lihat tabel routing pada R1
[admin@R1] /routing ospf> /ip route print detail

1 ADo dst-address=23.23.23.0/24 gateway=12.12.12.2

sssssssscope=20 target-scope=10 ospf-metric=20 ospf-type=inter-area


sssssssscope=20 target-scope=10 ospf-metric=30 ospf-type=inter-area
Perhatikan bahwa R1 sudah mengetahui dua remote networknya melalui OSPF. Kedua
network tersebut berada di area lain, ditandai dengan ospf type nya adalah inter-area. Jika
suatu network berada satu area dengan router, maka typenya adalah intra-area.
Coba lakukan ping dari PC1 ke PC2
PC1> ping 192.168.2.2

Lab 26 - LSA Type 3
Sebelumnya pada jaringan single area OSPF, kita tahu bahwa ada dua tipe LSA yang beredar,
yaitu LSA tipe 1 dan tipe 2. Selanjutnya pada multi area OSPF akan beredar satu LSA
tambahan, yaitu LSA Type 3. LSA tipe 3, atau biasa disebut summary-network LSA ini dibuat
oleh router yang bertindak sebagai ABR.
Area Border Router (ABR) merupakan router yang menjadi penghubung antara dua atau lebih
area yang berbeda. Perhatikan LSA yang ada di R1 berikut

backbone router 12.12.12.1 12.12.12.1 591
backbone router 12.12.12.2 12.12.12.2 587
backbone summary-network 23.23.23.0 12.12.12.2 591
backbone summary-network 192.168.2.0 12.12.12.2 514
Perhatikan bahwa ada dua LSA tipe 3 yang berada di R1. Kedua LSA tipe 3 ini membawa
informasi tentang network-network yang berada di area lain (area 1). Perhatikan ID yang
menunjukkan IP Network yang berada di area 1, yaitu 23.23.23.0 dan 192.168.2.0.
Selanjutnya kita coba lihat lsa pada R3

area1 router 12.12.12.2 12.12.12.2 548
area1 router 23.23.23.3 23.23.23.3 529
area1 network 23.23.23.3 23.23.23.3 547
area1 summary-network 12.12.12.0 12.12.12.2 605
area1 summary-network 192.168.1.0 12.12.12.2 595
Perhatikan bahwa pada R3 juga terdapat dua LSA tipe 3 yang membawa informasi tentang
network yang berada di backbone area, yaitu 12.12.12.0 dan 192.168.1.0.
Lab 27 - OSPF Virtual Link
Jika kita memili lebih dari satu area pada OSPF, maka setiap area harus terhubung langsung
dengan area backbone. Namun dalam penerapan di dunia nyata, ada kondisi dimana kita tidak
mungkin untuk meletakkan sebuah area terhubung langsung dengan area backbone. Untuk
mengatasi hal tersebut, kita bisa membuat virtual link untuk menghubungkan area yang tidak
terhubung langsung ke area backbone tersebut ke area backbone dengan cara virtual. Sebagai
contoh perhatikan topologi berikut
Gambar 27.1 Topologi jaringan OSPF VIrtual Link

Perhatikan bahwa Area 2 tidak terhubung langsung dengan area 0 (backbone), maka dari itu
kita harus membuat virtual link pada R3 dan R2 agar Area 2 bisa terhubung dengan area 0,
meskipun hanya secara virtual.
Pertama kita konfigurasikan IP Address pada seluruh router




Selanjutnya kita konfigurasikan OSPF pada seluruh router

area=backbone
area=backbone

area=backbone



Sekarang kita coba lihat tabel routing di R4

0 ADo 23.23.23.0/24 34.34.34.3 110
1 ADC 34.34.34.0/24 34.34.34.4 ether1 0
2 ADC 192.168.2.0/24 192.168.2.1 ether2 0
Perhatikan bahwa R4 belum mengetahui network-network yang berada di area 0. Hal ini
dikareanakan R4 berada di area 2 yang tidak terhubung langsung dengan area 0. Untuk
mengatasi hal ini, kita harus membuat virtual link antara R2 dan R3.

[admin@R2] /routing ospf> virtual-link add transit-area=area1
neighbor-id=3.3.3.3

[admin@R3] /routing ospf> virtual-link add transit-area=area1
neighbor-id=2.2.2.2
Sekarang kita coba lihat lagi tabel routing di R4

0 ADo 12.12.12.0/24 34.34.34.3 110
1 ADo 23.23.23.0/24 34.34.34.3 110
2 ADC 34.34.34.0/24 34.34.34.4 ether1 0
3 ADo 192.168.1.0/24 34.34.34.3 110
4 ADC 192.168.2.0/24 192.168.2.1 ether2 0
Perhatikan bahwa setelah mengkonfigurasi virtual link, maka R4 akan mengetahui

network-network yang berada di area 0 (backbone).
Lab 28 - Redistribution Type 1
Redistribution merupakan sebuah teknik untuk saling mengenalkan antara dua atau lebih
routing protocol yang berbeda. Misal OSPF dengan RIP, OSPF dengan static, OSPF dengan
connected, RIP dengan connected, dll.
OSPF memiliki dua type redistribution, yaitu type 1 dan type 2. Apa perbedaan dari kedua
type tersebut? Kita akan langsung praktikkan. Berikut topologi yang akan kita gunakan pada
lab ini.

Gambar 28.1 OSPF Redistribution
Pertama kita konfigurasikan IP Address pada R1 dan R2


Selanjutnya kita konfigurasi OSPF pada R1 dan R2

area=backbone

area=backbone
area=backbone
Perhatikan bahwa kita tidak melakukan advertise network 192.168.1.0/24 pada R1. Hal ini
dikareanakan kita ingin melakukan redistribute
[admin@R1] /routing ospf> instance set default

redistribute-connected=as-type-1
Setelah melakukan redistribute di R1 seperti ditas, maka R2 akan mengetahui network

192.168.1.0/24 dengan type external seperti berikut


sssssssscope=20 target-scope=10 ospf-metric=30
sssssssospf-type=external-type-1

Perhatikan bahwa metric dari route tersebut adalah 30, angka 30 didapat dari penjumlahan
antara external metric dan internal metric. External metric dari connected route adalah 20
sedangkan internal metric antara R2 dan R1 adalah 10, sehingga metric dari R2 untuk menuju
network 192.168.1.0/24 adalah 30. Berikut tabel external metric dari tipe-tipe routing yang
umum digunakan
Lab 29 - Redistribution Type 2
Jika menggunakan redistribution type 2, maka metric yang digunakan hanya dari external
metric saja, internal metric tidak dihiraukan. Kita akan tetap menggunakan topologi yang
telah kita gunakan sebelumnya. Kita hanya akan melakukan perubahan konfigurasi di R1 saja
[admin@R1] /routing ospf> instance set default

redistribute-connected=as-type-2
Sekarang kita coba lihat tabel routing di R2



sssssssscope=20 target-scope=10 ospf-metric=20
sssssssospf-type=external-type-2

Perhatikan bahwa metric dari route tersebut adalah 20, dimana metric 20 merupakan external
metric dari connected route. Sedangkan internal metric tidak diperhitungkan.

Search...

[Back To Main Menu]
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
00:16:21
Save progress
B. Set Ethernet 2 and 3 to passive mode
C. Set DistributeConnected=yes
F. Set OPSF networks to 10.0.0.0/8 only
G. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
H. Set OSPF networks to 0.0.0.0/0
I. set distributestate=yes
J. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/24, 10.50.1.0/30, and 10.50.2.0/30
2. It is possible to filter ospf routes within a single ospf area
true
3. There is no way to establish OSPF adjacency when the link doesn\'t support multicast traffic.
false
A. 4
B. 2
C. 1
D. 3
true
A. dropped on this router
B. sent back to the previous router
C. sent back to the source
D. dropped on this router and ICMP message will be sent back to the source
A. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.2.2.2
B. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1,10.2.2.2
C. dstaddr=0.0.0.0/0 gateway=10.1.1.1,10.1.1.1
D. dstaddr=0.0.0.0/0 gateway=10.1.1.1
A. 20s
B. 30s
C. 10s
D. 60s
A. 0.0.0.1
B. 0.0.0.0
C. 1.2.3.4
12. In OSPF, router can become the DR (Designated Router) only when the priority on it\\\'s interface is set to a value of zero
false
/interface vlan
add name=vlan1 vlanid=101 interface=ether1
add name=vlan2 vlanid=102 interface=vlan1
A. will not go through at all because vlan1 will drop it
B. will have two vlan tags added to ethernet header "101" and "102"
D. will have one vlan tag added to ethernet header "102"
E. will have one vlan tag added to ethernet header "101"
0 dstaddr=10.1.1.0/24 gateway=5.5.5.5
1 dstaddr=10.1.1.4/30 gateway=5.6.6.6
A. 5.6.6.6
B. 5.5.5.5
16. There can be more than one PPPoE server in a single broadcast domain:
true
A. 25.1.1.1
B. 10.1.1.1
C. 10.1.1.2
D. 10.1.5.126
A. 192.168.0.4
B. 192.168.0.2
C. 192.168.0.1
D. 192.168.0.3
19. The OSPF network is configured as on the attached figure. Each of the links has cost sets as on the figure. If we configure redistribution of
default route on router A with command:
/routing ospf instance set 0 distributedefault=alwaysastype2 metricdefault=5
What will be the cost of the default route on router B?
A. 25
B. 35
C. 26
D. 5
A. packet will be forwarded to the next 2 L3 devices
C. packet will not be forwarded
D. Request, Initialization, Session confirmation and Offer
23. VLAN is an implementation of the 802.1Q VLAN protocol by the MikroTik RouterOS. It allows you to have multiple Virtual LANs on a single
ethernet or wireless interface, giving the ability to segregate LANs efficiently.
A. 4095
B. 63
C. 4096
D. only one
true
A. Router has access to the Internet, but clients do not
D. Neither router nor clients have access to the Internet
Finish
Search...

[Back To Main Menu]
true
false
3. All OSPF areas should be connected to a backbone area.
A. True
B. False
/ip route
A. 30s
B. 10s
C. 20s
D. 60s
6. What are the advantages in creating multiple areas in OSPF ? Select all that apply.
A. Smaller routing tables.
B. Less frequent SPF calculations.
C. Fewer adjacencies needed
D. Fewer hello packets.
false
0 dstaddr=10.1.1.0/24 gateway=5.5.5.5
1 dstaddr=10.1.1.4/30 gateway=5.6.6.6
B. 5.5.5.5
C. 5.6.6.6
9. OSPF has been configured on all routers in the network. Picture shows configuration for routers R1 and R2.
However, router R1 does not receive a default route from router R2 as intended. Which configuration change would ensure that R1 would receive
a default route from R2 (Select all that apply)?
A. Configure router R2: /routing ospf instance set 0 distributedefault=alwaysastype1
B. Remove the following configuration command from router R2 and place it on router R1: /routing ospf
instance set 0 distributedefault=yes
C. Configure router R2: /routing ospf instance set 0 distributedefault=alwaysastype2
D. Configure router R1: /routing ospf area set type=stub
E. Configure router R2: /ip route add dstaddress=5.0.0.0/255.255.255.0 gateway=0.0.0.0
A. 25.1.1.1
B. 10.1.1.1
C. 10.1.5.126
D. 10.1.1.2
12. In OSPF to ensure that remote routing decision will be made based on both external and internal metrics, you should set redistribution as:
A. astype0
B. astype2
C. astype1
D. astype3
14. Which staticroute rule will have priority for destination 192.168.0.18?
A. dstaddress=192.168.0.0/24 gateway=192.168.3.1 distance=1
B. dstaddress=192.168.0.0/26 gateway=192.168.1.1 distance=3
C. dstaddress=192.168.0.0/28 gateway=192.168.4.1 distance=5
D. dstaddress=192.168.0.0/26 gateway=192.168.2.1 distance=2
E. dstaddress=192.168.0.0/28 gateway=192.168.3.1 distance=1
16. An OSPF area consists of 15 routers connected in 6 different broadcast networks. How many Designated routers there will be in the area?
A. 15
B. 0
C. 1
D. 6
A. 10.20.20.20
B. 10.10.10.10
C. both
18. Which of the following can connect a remote area in OSPF to the backbone area through a nonbackbone area?
A. Area Border Router
B. Internal Router
C. Virtual Links
D. Backbone Area
19. What addressing scheme is typically used on a PPP link?
A. /30 subnet
B. /31 subnet
C. /24 private subnet
D. /32 address on each side of the link
ether1: 10.40.1.1/24
ether2: 10.250.1.1/30
ether3: 10.251.1.1/30
wlan1: 10.50.1.1/30
wlan2: 10.50.2.1/30
B. Set OSPF networks, to 10.50.1.0/30, 10.50.2.0/30
C. set distributedefault=alwaystype1
E. Set OPSF networks to 10.0.0.0/8 only
F. Set DistributeConnected=yes
I. Set OSPF Networks to 10.40.1.0/24, 10.250.1.0/30, 10.251.1.0/30, 10.50.1.0/30, and 10.50.2.0/30
J. Set Ethernet 2 and 3 to passive mode
00:36:37
Save progress
A. PPPoE over EoIP
B. PPTP over EoIP
C. PPTP BCP
D. EoIP over PPTP
A. 2
B. 3
C. 4
D. 1
C. Neither router nor clients have access to the Internet
false
Finish
Routing (MTCRE)

ID-Networkers
Materi
• ECMP
• OSPF
• VLAN
• Tunneling
Routing
A
Routing
subnet/network.
dll)
Klasifikasi Routing
Static Routing
Routing
• Routingàproses untuk meneruskan paket-paket dari sebuah
(router).
• Static routing à administrator melakukan routing secara
digunakan.
• Dinamic routing à administrator hanya melakukan sedikit
Komponen Routing
• FIB (Forwarding Information Base) / Forwarding
Table
Network Network
rute.
protocol
RIB / Routing Table
• IP>Route>List
Fungsi RIB
routing protocol
network tertentu.
protokol lainnya
• FIB hanya berisi rute yang dipilih oleh algoritma
routing sebagai jalur pilihan untuk meneruskan
• Hal ini sering dalam bentuk cache format
terkompresi atau pre-compiled yang dioptimalkan
untuk perangkat keras penyimpanan dan pencarian.
tersembunyi (rule “ catch all ” )
yang menggunakan tabel utama
untuk semua pencarian routing.
Connected Route
router.
Connected Route
Static Route
mana.
Menambahkan Routing
Route Parameter
• Destination
ü Destination address & network mask
• Gateway
ü IP Address atau interface
ü Gateway berupa Interface digunakan apabila IP gateway tidak diketahui dan
• Pref Source
ü source IP address dari paket yang akan meninggalkan router,
ü Biasanya adalah ip address interface yang konek ke gateway.
• Distance
ü Priority, digunakan untuk pemilihan route juka sama destination addressnya.
ü Digunakan untuk recursive nexthoplookup
• IP Gateway router adalah IP yang masih satu subnet dengan
router (direcly connected network)
• Interface yang boleh digunakan untuk gateway adalah
interface yang bertipe point to pint (pptp, pppoe, l2tp, dst)
ada di internet. ID-Networkers | training-mikrotik.com 18
Latihan
Laptop A
10.10.20.2/24 10
.10
.20
.1/
2 4
Laptop B 10.10.10.1/24 11.11.11.1/24 22.22.22.1/24
Internet
11.11.11.2/24 22.22.22.2/24
R1 R2
10.10.10.2/24


• Konfigurasi R1:
• Konfigurasi R2:



• Load sharing?
• Custom Load Balancing / Load Sharing
- Routing Mark
tujuan.
Round Roubin dari
ECMP Load Balancing
ECMP Load Balancing
ECMP-Load Balancing
64k/64k 32k/32k
Test dengan traceroute beberapa situs dari laptop

C:/>tracert –d google.com
C:/>tracert –d detik.com
C:/>tracert –d yahoo.com
ECMP Load Balancing
ECMP Load Balancing
tujuan yang sama.
routing
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
LAB III, Distance
dari mesin Gateway.
berurutan.
Lab- ECMP Fail Over
Lab- ECMP Fail Over
route)
Routing Policy
“main” (utama)
dengan menggunakan:
marknya.
Routing Mark
Prerouting & Output
prerouting
All
ICMP
Traffic
Kelemahan ECMP
TTL (Time To Live)
TTL (Time To Live)
Internet
Change TTL to 1
LAB – Change TTL
mendeteksinya.
tersebut.
yang reachable.
• Kegunaan:
langsung)

besar dari 30.
Route Type
•Blackhole
•Prohibit
Memblok dan mengirimkan pesan error ICMP
administratively prohibited” (type 3 code 13)
•Unreachable
Other Options
Preferred Source
• Fungsi :
NAT – masquerade
menuju IP B.
OSPF
IGP & EGP
IGP & EGP

yaitu:
• IGP à Interior Gateway Protocol menghandel routing di
kita.
• EGPà Exterior Gateway Protocol menghandle routing
65535)
ü Range dari 1 - 64511 untuk digunakan untuk
Internet
ü Range dari 64512 - 65535 untuk privat
OSPF Protocol
§ Open Shortest Path First (OSPF) adalah dynamic
§ OSPF memiliki kemampuan Link-state (melakukan
§ OSPF mampu menjaga, mengatur dan
secara dinamis.
§ Menggunakan IP protocol (layer3) nomor 89.
Metrics
– latency (delay)
– path bandwidth
– load
– MTU
OSPF VS RIP Metric
OSPF Areas
OSPF.
(0.0.0.0 – 255.255.255.255)
OSPF Areas
IR,ABR and ASBR
yang lain.
lain (RIP,BGP dll).
Cara Kerja OSPF(1)
Cara Kerja OSPF(2)
OSPF adalah Cost.
Cara Kerja OSPF(3)
menggunakannya.
OSPF Setting
• Router-id à Memberi pengenal pada router.
jaringan OSPF.
– Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP terkecil
router
• Redistribute Default Route à Mendistribusikan default route.
• Redistribute Connected Routes à Mendisitribusikan route yang terpasang
• Redistribute Static Routes à Mendistribusikan route static yang ada pada
table /ip route
• Redistribute RIP Routes à Mendistribusikan route hasil RIP
• Redistribute BGP Routes à Mendistribusikan route hasil BGP
dimulai oleh master
sama
yang adjancent.
Backbone Area
dengan Area Bakbone

bridge)
• Set IP address using current topology

• Create bridge interface (no port), add ip address on bridge (loopback interface)
• In menu Routing > OSPF > Instance, set router-id = <loopback IP address> (ip of
bridge interface )
• Add all connected network in your menu Routing>OSPF>Network, including
loopback IP address
• Watch your ospf neighbor at menu menu Routing>OSPF>neighbors

bridge)
Membuat Area Baru
• Add new area
dibuat pada network
192.168.1.2/24
AREA 1 AREA 0 AREA 2

192.168.1.1/24
23.23.23.3/24
12.12.12.1/24 12.12.12.2/24 23.23.23.2/24
R1 R2 R3
Lo: 1.1.1.1 Lo: 2.2.2.2 Lo: 3.3.3.3
192.168.3.1/24
192.168.3.2/24



Virtual Link?
Virtual Link
area.
Laptop A
192.168.1.2/24

192.168.1.1/24
23.23.23.3/24
12.12.12.1/24 12.12.12.2/24 23.23.23.2/24
R1 R2 R3
Lo: 1.1.1.1 Lo: 2.2.2.2 Lo: 3.3.3.3
192.168.3.1/24
AREA 3
192.168.3.2/24
Laptop B
192.168.1.2/24

192.168.1.1/24
23.23.23.3/24
12.12.12.1/24 12.12.12.2/24 23.23.23.2/24
R1 R2 R3
Lo: 1.1.1.1 Lo: 2.2.2.2 Lo: 3.3.3.3
192.168.3.1/24
AREA 3
192.168.3.2/24
Virtual Link
DR dan BDR
priotiry tertinggi dalam suatu boradcast akan dijadikan DR
besar
DR & BDR
DR untuk adjency.
untuk adjency
DR & BDR
router lain
LSA Type
LSA Type
• Route>OSPF>LSA
OSPF Network Type
adalah broadcast

OSPF Network Type
a. Point to Point
b. Broadcast

OSPF Network Type
c. Non Broadcast


internal metrics
hanya dilakukan

192.168.1.2/24

192.168.1.1/24
23.23.23.3/24
12.12.12.1/24 12.12.12.2/24 23.23.23.2/24
R1 R2 R3
Lo: 1.1.1.1 Lo: 2.2.2.2 Lo: 3.3.3.3
192.168.3.1/24
AREA 3
Add static route to R1 192.168.3.2/24

192.168.1.2/24

192.168.1.1/24
23.23.23.3/24
12.12.12.1/24 12.12.12.2/24 23.23.23.2/24
R1 R2 R3
Lo: 1.1.1.1 Lo: 2.2.2.2 Lo: 3.3.3.3
192.168.3.1/24
AREA 3
Add static route to R1 192.168.3.2/24

Tipe-Tipe Area
non-Backbone area
logikal
• Standar Area
• Stub Area
Passive interface
Apabila kita tidak
menginginkan suatu
alasan keamanan.
diubah.
OSPF Cost

OSPF Cost
Cost=10
Cost=10
Cost=10
Source
Cost=10
Destination
Cost=9
ASBR
OSPF Redundancy
tabelnya.

OSPF
AREA 0

OSPF, semua pakai backbone area
AREA 0

OSPF Redundancy

Routing Filter
tabel routing.

• Memfilter route dengan prefix /32 agar diberi comment

• Hasil routing filter

VLAN

VLAN
jaringan LAN fisik.
yang berbeda group.
atau wireless.
802.1Q
• Ethernet Frame

• Ethernet Frame

Frame Format .1Q
Ethernet Frame
adalah 12bits,
adalah1500 bytes
sebuah VLAN

LAB XVI - VLAN

LAB XVI - VLAN

LAB XVI - VLAN

Tunnel

Tunnel

Tunnel

VPN
tunnel.

VPN

add/tambahkan.

R1 R2

EoIP Tunnel
adalah 65535
LAB -EOIP
EOIP Tunnel

EoIP Tunnel

PPP
internet.
client.
Setting PPP Client

PPTP Tunneling
Encapsulation).
ingin konek
PPP Secret
pptp dan sstp.
LAB PPTP Tunneling

IP Route IP Route
gateway=10.10.10.2 gateway=10.10.10.1
Static routing bisa diganti dengan OSPF

PPP Secret

untuk user1

any (all service)


terdeteksi.
Protocol 47 (GRE)
L2TP
and SONET).
Forwarding(L2F).
L2TP Server

Windows L2TP Client

PPPoE
Ethernet,
lagi ?
PPPoE
jaringan.

berupa broadcast.

wireless mesh.
MME Routing

Setting MME

Setting MME

Setting MME

CONTACT
rofiq.fauzi@gmail.com
Skype : rofiq.fauzi
+6281-565-83-545
www.id-networkers.com
Routing (MTCRE)
Rofiq Fauzi, MTCNA, MTCRE, MTCWE, MTCINE, Cert. Trainer

ID-Networkers
Materi
• ECMP
• OSPF
• VLAN
• Tunneling
Routing
A
Routing
subnet/network.
dll)
Klasifikasi Routing
Static Routing
Routing
(router).
digunakan.
Komponen Routing
Network Network
rute.
protocol
RIB / Routing Table
• IP>Route>List
Fungsi RIB
routing protocol
network tertentu.
protokol lainnya
• RIB/Tabel routing umumnya tidak digunakan secara langsung
untuk forwarding/meneruskan paket di router arsitektur
modern.
• RIB digunakan untuk menghasilkan informasi untuk tabel
forwarding yang lebih kecil.
• Sebuah tabel forwarding hanya berisi rute yang dipilih oleh
algoritma routing sebagai jalur pilihan untuk meneruskan
• Hal ini sering dalam bentuk cache format terkompresi atau
pre-compiled yang dioptimalkan untuk perangkat keras
penyimpanan dan pencarian.
Connected Route
router.
Connected Route
Static Route
mana.
Menambahkan Routing
Route Parameter
• Destination
 0.0.0.0/0 -> ke semua network
• Gateway
• Pref Source
• Distance
interface router
ada di internet.
Latihan
Laptop A
Laptop B
IP Gateway router HARUS SATU SUBNET dengan salah satu IP interface router
• Reset konfigurasi router (no default)

• Koneksikan laptop antar peserta sesuai dengan topologi diatas
• Buatlah static routing di masing-masing router & laptop.
• Ping antar laptop.
• Load Balancing adalah teknik untuk
mendistribusikan beban kerja di dua atau lebih link
jaringan untuk memaksimalkan throughput,
meminimalisasi response time, dan menghindari
overload.
• Fail Over adalah sistem proteksi untuk menjaga
apabila link utama terganggu, secara otomatis akan
memfungsikan jalur cadangan (link kedua, ketiga,
dst)
tujuan.
Round Roubin dari
ECMP Load Balancing
ECMP Load Balancing
ECMP-Load Balancing
64k/64k 32k/32k
ECMP Load Balancing
• Status Link 1 dan Link 2 saat peak traffik
ECMP Load Balancing
ECMP Load Balancing
tujuan yang sama.
routing
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
LAB III, Distance
dari mesin Gateway.
berurutan.
Lab- ECMP Fail Over
Lab- ECMP Fail Over
route)
Routing Policy
“main” (utama)
dengan menggunakan:
marknya.
Routing Mark
• Untuk mengarahkan traffic yang lebih spesifik ke sebuah
route, traffik tersebut harus diidentifikasi terlebih
dahulu melalui routing mark (ada di IP Firewall Mangle)
prerouting
• Untuk trafik yang berasal dari/keluar router
menggunakan mangle chain: output
• Apabila (ada setidaknya 1) route yang memakai routing
mark maka traffik dengan routing mark tersebut akan
diabaikan oleh routing table utama.
Routing Mark
• IP>Firewall>Mangle
IP Route Rules
• Route rules mendefinisikan routing

IP yang lebih spesifik dari network
asal dan atau network tujuan.
• Dapat menggunakan mangle
routing mark
• Tidak dilengkapi parameter routing
lengkap (distance, pref.source dll).
All
ICMP
Traffic
Super Lab- ECMP Routing Mark
Kelemahan ECMP
otomatis akan refresh setiap 10 menit
TTL (Time To Live)
• TTL adalah suatu nilai pada paket data (header IP)
yang menyatakan berapa lama paket tersebut bisa
• Nilai tersebut akan memberitahukan kepada router
apakah paket tersebut harus diteruskan ke router
• Nilai default TTL adalah 64 (8bits) dan nilainya akan
berkurang 1 setiap paket data melewati router (layer
3), beberapa saat sebelum forwarded decision.
• Router tidak akan melewatkan traffik ke route
selanjutknya apabila TTL yang dia terima bernilai 1
TTL (Time To Live)
merubah nilai TTL yang kearah internet ( IP 8.8.8.8)
LAB – Change TTL
LAB – Change TTL
• Menghitung jumlah hop dari nilai TTL reply
Saat dikirim TTL nya 64, sisa TTL=50

Jumlah hop 64-50=14
mendeteksinya.
tersebut.
yang reachable.
• Kegunaan:
langsung)
Route Type
• Blackhole
• Prohibit
• Unreachable
Other Options

Preferred Source
• Fungsi :
NAT – masquerade
menuju IP B.
OSPF
IGP & EGP
IGP & EGP

yaitu:
kita.
65535)
Internet
OSPF Protocol
secara dinamis.
Metrics
– latency (delay)
– path bandwidth
– load
– MTU
OSPF VS RIP Metric
OSPF Areas
IR (Internal Routing).
OSPF.
(0.0.0.0 – 255.255.255.255)
OSPF Areas
IR,ABR and ASBR
yang lain.
lain (RIP,BGP dll).
Cara Kerja OSPF(1)
Cara Kerja OSPF(2)
OSPF adalah Cost.
Cara Kerja OSPF(3)
menggunakannya.
OSPF Setting
jaringan OSPF.
– Jika diisi 0.0.0.0 maka router akan otomatis menggunakan IP
terbesar yang ada pada interface
• Redistribute Connected Routes  Mendisitribusikan route yang
terpasang dan aktif pada interface
• Redistribute Static Routes  Mendistribusikan route static yang ada
pada table /ip route
• Add connected network to Area
• Routing>OSPF>Instance, setting OSPF Instance, redistribute
connected route
internal metrics
hanya dilakukan
Backbone Area
dengan Area Bakbone
• Internal Router akan mendapat Lin State Advertisement (LSA) hanya
dari router lain yang masih dalam satu area
Membuat Area Baru
• Add new area
dibuat pada network
Laptop A
Laptop B
DR dan BDR
akan dijadikan DR
tinggi
DR & BDR
DR untuk adjency.
untuk adjency
DR & BDR
dimulai oleh master
sama
yang adjancent.
router lain
LSA Type
LSA Type
• Route>OSPF>LSA
OSPF Network Type
adalah broadcast
OSPF Network Type
a. Point to Point
b. Broadcast
OSPF Network Type
c. Non Broadcast

OSPF Network Type
Virtual Link
• Setioap non backbone area harus terhubung
area.
internal metrics
hanya dilakukan


Tipe-Tipe Area
non-Backbone area
logikal
• Standar Area
• Stub Area
Standar Area
ABR
ASBR
• Type 1 - LSA info router yang terhubung langsung (Router)

• Type 2 – Designated router menginfokan list linkstate pada internal area (Network)
• Type 3 - Network internal area yg diinfokan ke luar area oleh ABR (link summary)
• Type 4 – Menginformasikan alamat ASBR
• Type 5 – Route external (type1/type2) dari ASBR ke semua normal area

Stub Area
ABR ABR
Area yang memiliki batasan khusus , tidak menerima informasi alamat ASBR,
tidak mendapatkan external routing diluar AS. Stub area juga tidak dapat
melewatkan virtual link.
• Type 2 – designated router menginfokan link state pada internal area (Network)
Totally Stub Area
ABR ABR
Semua routing yang keluar dari Area tersebut hanya bergantung pada rute
default tunggal yang diberikan oleh ABR
• Type 2 – designated router menginfokan list router pada internal area (Network)
Not-so-Stubby Area
ABR ASBR
LSA type 7 diinformasikan oleh ASBR yang berada pada NSSA, LSA type 7 akan
berubah ke type 5 setelah meninggalkan areanya melewati ABR
• Type 7 – NSSA external link ID-Networkers | training-mikrotik.com 106
Passive interface
Apabila kita tidak
menginginkan suatu
alasan keamanan.
diubah.
OSPF Cost

OSPF Cost
Cost=10
Cost=10
Cost=10
Source
Cost=10
Destination
Cost=9
ASBR
OSPF Redundancy
tabelnya.

AREA 0 2

VLAN
jaringan LAN fisik.
yang berbeda group.
atau wireless.
802.1Q
• Ethernet Frame

• Ethernet Frame

Frame Format .1Q
Ethernet Frame
adalah 12bits,
adalah1500 bytes
sebuah VLAN

LAB XVI - VLAN

LAB XVI - VLAN

LAB XVI - VLAN

Tunnel

Tunnel

Tunnel

VPN
tunnel.

VPN

add/tambahkan.

• Adalah sistem pengalamatan IP Address untuk dua buah perangkat yang
terkoneksi langsung, menggunakan dua buah IP Address /32.
• Karena hanya menggunakan 2 IP address, tidak ada alamat broadcast,
tetapi IP network harus diset secara manual diisi dengan alamat remote IP
(opposite)
R1 R2

EoIP Tunnel
adalah 65535
EoIP Tunnel
• Network Lokal (LAN) Office A dapat diakses dari Network Lokal (LAN) Office B.
• LAN Office A satu segmen dengan LAN office B.
• Apabila beda segmen/network, antar IP LAN harus di routing.

EoIP Tunnel
• Interface>Add>IPNew Interface EOIP Tunnel

EoIP Tunnel
• Interface EoIP yang terbentuk dapat dimasukkan dalam
interface bridge.
• Misalkan EoIP di bridge dengan interface yang kearah LAN.

PPP
internet.
client.
Setting PPP Client
PPTP Tunneling
• PPTP melakukan tunneling packet PPP kedalam IP packet
menggunakan protocol TCP dan GRE (Generic Routing
Encapsulation)
• Sebelum menjalankan PPTP server, hal yang perlu
diperhatikan adalah setting PPP Secret dan PPP Profiles.
PPP Profile
• PPP Profile digunakan untuk setting ip local address dan remote address,
remote address dapat menggunakan ip pool.
PPP Secret
• Semua koneksi yang terjadi dalam PPP tunnel selalu
dalam PPP secret.
password yang akan diberikan ke pelanggan/user. PPP secret
dipakai untuk koneksi client ; async, l2tp, openvpn, pppoe,
pptp dan sstp.
PPP Secret
• Profile = mengambil dari ppp profile

• Local & remote address = diisi IP untuk koneksi PPP
• Routes = Disini kita menambahkan konfigurasi untuk routes 10.10.20.0/24
12.12.12.2 yang akan ditambahkan secara otomatis apabila terbentuk koneksi dari
pptp client
Mengaktifkan PPP Server
• Add new interface pptp, pada tab Dial Out isikan dengan IP public dari router
Office, user dan password, kemudian apply
Tunnel

PPPoE
• PPPoE adalah untuk enkapsulasi frame Point-to-Point Protocol(PPP) di dalam paket
Ethernet,
lagi ?
PPPoE
jaringan.

berupa broadcast.
IPIP Tunnel
• IP-in-IP atau IPIP tunnel atau biasa disingkat ip tunnel adalah
salah satu bentuk sederhana dari virtual private network/vpn,
yaitu mekanisme menyambungkan 2 atau lebih jaringan
(umumnya jaringan private/LAN - tapi tidak selalu demikian)
melalui jaringan publik (internet).
• IPIP Tunnel bisa dibuat di menu Interface dan dianggap
sebagai interface tetapi virtual yang independen.
• Interface IPIP tidak dapat dibridging.
• IPIP juga dapat digunakan untuk IPv6 tunneling pada IPV4

IPIP Tunneling

IPIP Tunnel
Internet
Public 192.168.5.253 Public 192.168.5.253

IP-Tunnel 12.12.12.1/24 IP-Tunnel 12.12.12.2/24
R1 R2
IP
Tunnel
192.168.2.2/24
192.168.1.2/24

IP Security / VPN (IPSec)
• Protocol IPSec (IP Security) mampu mengimplementasikan security
(Enkripsi) di komunikasi jaringan TCP/IP.
• IP Sec bekerja pada layer 4 (transport layer) pada OSI-7
• Pada setiap traffic akan diperlakukan dua fase : Encryption & Decryption
• Pada traffic yang menggunakan IPSec, kedua router akan memiliki peran
atau posisi yang berbeda :
– Initiator – Sebagai router yang menentukan encryption policy (metode
autentikasi dan enkripsi yang ada di tawarkan - Proposal).
– Responder – Router yang menjadi posisi ini akan menyesuaikan
metode autentikasi dan enkripsi supaya komunikasi yang terenkripsi
dapat dijalankan.
• Selama Router Responder tidak dapat menyamakan metode enkripsi dan
autentikasi yang ditawarkan oleh router Initiator maka komunikasi akan di
drop
IPSec Encryption
• Setelah paket terkena proses src-nat tetapi sebelum masuk kedalam
interface-queue, paket data akan di hadapkan pada pilihan akan dienkripsi
atau tidak berdasarkan database policy dari IPsec yaitu berdasarkan SPD
(Security Policy Database).
• SPD memiliki dua bagian :
– Packet Matching – daftar dari src/dst address, protocol dan port (TCP
dan UDP) dari traffic yang akan dienkripsi.
– Action – Jika rule dengan type data mengalami kecocokan maka :
• Accept – paket akan diteruskan tanpa ada proses enkripsi
• Drop – paket akan di drop
• Encrypt – paket data akan dilakukan proses Enkripsi
• Database policy (SPD) bisa berupa kombinasi dari implementasi security
yaitu dari beberapa metode enkripsi seperti key, algoritma.

IPSec Encryption Flow

IPSec Descryption
• Jika paket yang terkena enkripsi diterima oleh router host (setelah
dst-nat dan filter Input), maka router akan mencocokkan metode
enkripsi dari paket untuk melakukan proses Dekripsi.
• Jika metode tidak ditemukan maka paket akan di drop tetapi jika
ditemukan maka paket akan didekripsi.
• Jika proses dekripsi berjalan lancar paket akan kembali dimasukkan
melewati dst-nat dan routing table untuk kembali didistribusikan
ketujuan yang asli.
• Sedikit catatan dimana paket berada sebelum chain forward dan
input paket akan dihadapkan lagi ke SPD dan dicocokkkan kembali
jika masih memerlukan enkripsi maka paket akan di drop. Proses ini
disebut Incoming Policy Check.

IPSec Description Flow

Setting IPSec(1)
• IP Sec diseting berpasangan pada router dengan atau tanpa metode tunnel
• Setting pada IP>IPSec>>Policy>General & action
R1 R2

Setting IPSec(2)
• IP Sec diseting berpasangan pada router yang telah sukses di-tunnel
• Setting pada IP>IPSec>>Policy>peer
R1 R2
Setting IPSec(2)
• IP Sec diseting berpasangan pada router yang telah sukses di-tunnel
• Setting pada IP>IPSec>>Policy>peer
R1 R2
Setting IPSec(3)
• Apabila telah terjalin koneksi antar router menggunakan IP Sec, maka
Security Assosiation (SA) dapat dilihat pada msing masing router di menu
IP>IPSec>Installed SAs
R1
R2

MPLS
• Multiprotocol Label Switching (MPLS) menggantikan IP
routing - packet forwarding decision (outgoing interface dan
nexthope router) tidak lagi berdasarkan field dalam header IP
(dst address) dan tabel routing, tetapi pada label yang
melekat pada paket. (seperti layaknya switch)
• MPLS tidak memerlukan packet header dan routing table.
Dikenal juga sebagai layer 2,5 (karena terletak antara OSI layer
2 dan layer 3)
• Header dapat mengandung satu atau beberapa shims yang
masing2 berukuran 32bit: Label (20bits), EXP (3bits) class of
services, End of stack flag (1bit), TTL (8bits)

MPLS
• OSI Layer 2,5

MPLS - LDP
• Label dibuat dan didistribusikan oleh Label
Distribution Protocol (LDP)
• Syarat LDP:
– Konektifitas IP, semua host harus terkoneksi
dengan baik (static, OSPF, RIP)
– Apabila memakai Loopback address / bridge tidak
boleh dipasang pada interface fisik
– Semua perangkat yang dilalui harus mendukung
protokol MPLS
MPLS - LDP

VPLS-MPLS
• Virtual Private Lan Layanan (VPLS), adalah tunneling
seperti halnya EoIP
• VPLS 60% lebih cepat daripada EOIP dan Resource yang
digunakan lebih kecil daripada EOIP
• Negosiasi dari VPLS tunnel dilakukan dengan LDP
protokol - kedua endpoint dari VPLS tunnel bertukar label
yang ingin digunakan untuk koneksi tunnel.
• Forwarding data dalam tunnel dilakukan dengan
menerapkan 2 label pada paket: tunnel label dan
transport label - label yang menjamin pengiriman traffic
diantara endpoint
LAB-VPLS-MPLS
Any Network
(LAN, WAN, Internet)
Office A Office B
VPLS
192.168.88.1
192.168.88.2 192.168.88.4
LAB – VPLS-MPLS
• Enable LDP (Label Distribution Protocols) pada menu MPLS>MPLS>LDP
Interface>LDP Setting.
LAB – VPLS-MPLS
• Add new MPLS interface pada menu pada menu MPLS>MPLS>LDP
Interface>klik tanda +, dan definisikan interface yang akan digunakan
untuk koneksi VPLS,
• Transport Address boleh dikosongin atau dengan IP address interface

MPLS.
LAB – VPLS-MPLS
• Cek status konektifitas LDP pada menu MPLS>MPLS>LDP Neighbor
• D=Dynamic, O=Operational
LAB – VPLS-MPLS
• Add New VPLS Interface pada menu Interface, Remote Peer = <IP address
remote>
• VPLS ID = <harus sama dengan VPLS ID remotenya>
LAB – VPLS-MPLS
• Cek kembali status konektifitas LDP dan VPLS pada menu
MPLS>MPLS>LDP Neighbor
• D=Dynamic, O=Operational, T = Transport, V=VPLS Active

LAB – VPLS-MPLS
• Buatlah interface bridge, dan tambahkan interface vpls dan ether1 dalam
port
• Cek dengan ping antar client


wireless mesh.
MME Routing

Setting MME

Setting MME

Setting MME

Routing (MTCRE)

ID-Networkers
Materi
• ECMP
• OSPF
• VLAN
• Tunneling
Routing
A
Routing
subnet/network.
dll)
Klasifikasi Routing
Static Routing
Routing
(router).
digunakan.
Komponen Routing
Network Network
rute.
protocol
RIB / Routing Table
• IP>Route>List
Fungsi RIB
routing protocol
network tertentu.
protokol lainnya
• RIB/Tabel routing umumnya tidak digunakan secara langsung
untuk forwarding/meneruskan paket di router arsitektur
modern.
• RIB digunakan untuk menghasilkan informasi untuk tabel
forwarding yang lebih kecil.
• Sebuah tabel forwarding hanya berisi rute yang dipilih oleh
algoritma routing sebagai jalur pilihan untuk meneruskan
• Hal ini sering dalam bentuk cache format terkompresi atau
pre-compiled yang dioptimalkan untuk perangkat keras
penyimpanan dan pencarian.
Connected Route
router.
Connected Route
Static Route
mana.
Menambahkan Routing
Route Parameter
• Destination
• Gateway
• Pref Source
• Distance
interface router
ada di internet.
Latihan
Laptop A
Laptop B


• Konfigurasi R1:
• Konfigurasi R2:



tujuan.
Round Roubin dari
ECMP Load Balancing
ECMP Load Balancing
ECMP-Load Balancing
64k/64k 32k/32k
ECMP Load Balancing
• Status Link 1 dan Link 2 saat peak traffik
ECMP Load Balancing
ECMP Load Balancing
tujuan yang sama.
routing
– eBGP: 20
– OSPF: 110
– RIP : 120
– MME : 130
– iBGP: 200
LAB III, Distance
dari mesin Gateway.
berurutan.
Lab- ECMP Fail Over
Lab- ECMP Fail Over
route)
Routing Policy
“main” (utama)
dengan menggunakan:
marknya.
Routing Mark
Prerouting & Output
prerouting
Routing Mark
• IP>Firewall>Mangle
IP Route Rules
• Route rules mendefinisikan routing

IP yang lebih spesifik dari network
asal dan atau network tujuan.
• Dapat menggunakan mangle
routing mark
• Tidak dilengkapi parameter routing
lengkap (distance, pref.source dll).
All
ICMP
Traffic
Super Lab- ECMP Routing Mark
Kelemahan ECMP
TTL (Time To Live)
TTL (Time To Live)
Change TTL to 1
LAB – Change TTL
mendeteksinya.
tersebut.
yang reachable.
• Kegunaan:
langsung)

besar dari 30.
Route Type
• Blackhole
• Prohibit
• Unreachable
Other Options

Preferred Source
• Fungsi :
NAT – masquerade
menuju IP B.
OSPF
IGP & EGP
IGP & EGP

yaitu:
kita.
65535)
Internet
OSPF Protocol
secara dinamis.
Metrics
– latency (delay)
– path bandwidth
– load
– MTU
OSPF VS RIP Metric
OSPF Areas
OSPF.
(0.0.0.0 – 255.255.255.255)
OSPF Areas
IR,ABR and ASBR
yang lain.
lain (RIP,BGP dll).
Cara Kerja OSPF(1)
Cara Kerja OSPF(2)
OSPF adalah Cost.
Cara Kerja OSPF(3)
menggunakannya.
OSPF Setting
jaringan OSPF.
– Jika diisi 0.0.0.0 maka router akan otomatis menggunakan salah satu IP
yang terinstall pada interface router
• Redistribute Connected Routes  Mendisitribusikan route yang terpasang
• Redistribute Static Routes  Mendistribusikan route static yang ada pada
table /ip route
Backbone Area
dengan Area Bakbone

bridge)

bridge)
Membuat Area Baru
• Add new area
dibuat pada network



Virtual Link
area.
Laptop A
Laptop B
Virtual Link
DR dan BDR
akan dijadikan DR
kecil
DR & BDR
DR untuk adjency.
untuk adjency
DR & BDR
dimulai oleh master
sama
yang adjancent.
router lain
LSA Type
LSA Type
• Route>OSPF>LSA

OSPF Network Type
adalah broadcast

OSPF Network Type
a. Point to Point
b. Broadcast

OSPF Network Type
c. Non Broadcast


internal metrics
hanya dilakukan



Tipe-Tipe Area
non-Backbone area
logikal
• Standar Area
• Stub Area
Standar Area
ABR
ASBR

• Type 2 – Designated router menginfokan list linkstate pada internal area (Network)

Stub Area
ABR ABR
Area yang memiliki batasan khusus , tidak menerima informasi alamat ASBR,
tidak mendapatkan external routing diluar AS. Stub area juga tidak dapat
melewatkan virtual link.
• Type 2 – designated router menginfokan link state pada internal area (Network)
Totally Stub Area
ABR ABR
Semua routing yang keluar dari Area tersebut hanya bergantung pada rute
default tunggal yang diberikan oleh ABR
Not-so-Stubby Area
ABR ASBR
LSA type 7 diinformasikan oleh ASBR yang berada pada NSSA, LSA type 7 akan
berubah ke type 5 setelah meninggalkan areanya melewati ABR
• Type 7 – NSSA external link ID-Networkers | training-mikrotik.com 112
Passive interface
Apabila kita tidak
menginginkan suatu
alasan keamanan.
diubah.
OSPF Cost

OSPF Cost
Cost=10
Cost=10
Cost=10
Source
Cost=10
Destination
Cost=9
ASBR
OSPF Redundancy
tabelnya.

OSPF
AREA 0

Routing Filter
tabel routing.

• Memfilter route prefix 12.12.12.0/24

VLAN

VLAN
jaringan LAN fisik.
yang berbeda group.
atau wireless.
802.1Q
• Ethernet Frame

• Ethernet Frame

Frame Format .1Q
Ethernet Frame
adalah 12bits,
adalah1500 bytes
sebuah VLAN

LAB XVI - VLAN

LAB XVI - VLAN

LAB XVI - VLAN

Tunnel

Tunnel

Tunnel

VPN
tunnel.

VPN

add/tambahkan.

R1 R2

EoIP Tunnel
adalah 65535
LAB -EOIP
EOIP Tunnel

EoIP Tunnel

PPP
internet.
client.
Setting PPP Client

PPTP Tunneling
Encapsulation).
ingin konek
PPP Secret
pptp dan sstp.
LAB PPTP Tunneling

IP Route IP Route
gateway=10.10.10.2 gateway=10.10.10.1
PPP Secret

untuk user1

any (all service)


terdeteksi.
Protocol 47 (GRE)
L2TP
and SONET).
Forwarding(L2F).
L2TP Server

Windows L2TP Client

PPPoE
Ethernet,
lagi ?
PPPoE
jaringan.

berupa broadcast.

wireless mesh.
MME Routing

Setting MME

Setting MME

Setting MME

Alllll Mtcre

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Alllll Mtcre

Încărcat de

Drepturi de autor:

Formate disponibile

MikroTik Routers and Wireless https://www.mikrotik.com/client/?ecom=training&training=certification&...

home software hardware support downloads purchase training account

[Back To Main Menu]

and 2 rules in firewall mangle

B. through both gateways

D. connections are not possible in this configuration

A. per connection load balancing to multiple gateways

B. per src address load balancing to multiple gateways

C. per src/dst address pair load balancing to multiple gateways

D. per packet load balancing to multiple gateways

B. It will prevent all traffic through that interface

C. It will action a mirroring of all routing upgrades to that interface

D. It will prevent all OSPF traffic through that interface

A. the cost of each path must be equal

B. the cost of all interfaces, on the router must be equal

© Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Tiktube : Newsletters : Twitter

C. iBGP must be enabled

D. At least two physical network paths must be available

E. at least one ospf network must be configured

F. a conflicting static route must not exist on router

8. The correct order for PPPOE discovery stage is

A. Request, Initialization, Session confirmation and Offer

B. Initialization, Session confirmation, Request and Offer

C. Request, Offer, Initialization and Session confirmation

D. Initialization, Offer, Request and Session confirmation

B. It is possible in all the routing tables installed in a router

C. It is only possible on the x86 platform

D. It is only possible in the main routing table

A. Route via gateway 2.2.2.2

B. Route via gateway 1.1.1.1

C. Route via gateway 3.3.3.3

Which gateway will be used to get to the IP address 10.1.1.6?

C. the required route is not in the routing table

/ip route add gateway=192.168.0.1

/ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2

Router needs to send packets to 192.168.3.240. Which gateway will be used?

14. The default value of 'target-scope' for a static route is:

A. situation where the TTL of the packet expires

B. Situation where the packet does not reach it\'s destination

C. situation where the packet is routed through the same sequence of

A. Yes, when redistribute-static is set to yes

B. Yes, when traffic is joined at one outgoing router

C. No, it is possible only with OSPF routing

A. He should use "netwatch" to trigger static routes whenever OSPF fails

C. He should increase the administrative distance of the static route

© Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Tiktube : Newsletters : Twitter

A. /ip route add dst-address=192.168.1.0/24 src-address=192.168.0.0/24

B. /ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1

C. /ip route add dst-address=192.168.1.0/24 gateway=192.168.99.2

D. /ip route add dst-address=0.0.0.0/0 gateway=192.168.99.2

E. /ip route add dst-address=0.0.0.0/0 gateway=Ether1 00:59:07

A. (PPTP over EOIP) over PPPOE

B. (PPTP over PPPOE) over EOIP

C. (PPPoE over PPTP) over EOIP

D. (PPPoE over EoIP) over PPTP

© Mikrotik : RouterBOARD : Forum : MUM : Training : Wiki : Tiktube : Newsletters : Twitter

Rofiq Fauzi, MTCNA, MTCRE, MTCWE, MTCTCE,MTCINE, Cert. Trainer

IP Gateway router direct connected dengan router/host

• Buat konfigurasi seperti diatas, IP addressnya disesuaikan

• Buatkan routing ke semua network yang tidak

• Buatkan routing ke semua network yang tidak

• Buatkan routing ke semua network yang tidak

• Route yang gatewaynya tidak terhubung langsung dengan router (gateway