Routing Dinamis BGP dan VLAN dalam EOIP

Dari Dokumentasi Robie
Revisi sejak 8 November 2023 04.58 oleh Robie (bicara | kontrib) (→‎Pengujian)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)
Loncat ke navigasi Loncat ke pencarian

Topologi Jaringan

BGP VLAN EOIP.jpg

Alat dan Bahan

Router Mikrotik : 4 buah
Kabel LAN : 16 buah

Kebutuhan Jaringan

Terdapat empat lokasi yang berbeda dengan kebutuhan masih bisa saling komunikasi walaupun berbeda jaringan. Setiap tempat diwakili oleh 1 buah router sebagai BGP. Pada lokasi 1 erdapat kebutuhan berupa akses ke perangkat lain baik secara private yang diwakili oleh EOIP dan VLAN maupun secara public yang diwakili oleh BGP ke lokasi 3. Kebutuhan di lokasi 4 juga membutuhkan akses baik secara private maupun public ke lokasi 2. Untuk pengembangan berikutnya, pada lokasi 1 dan lokasi 4 digunakan sebagai gateway yang bisa menghubungkan jaringan ke lokasi lainnya.

Untuk menerapkan kronologi ini, syarat utama yang harus dikonfigurasi adalah memastikan bahwa routing BGP sudah berjalan dengan normal. Karena konfigurasi EOIP tidak akan berjalan jika routing belum dikonfigurasi.

Konfigurasi

Router 1

Konfigurasi BGP

Menambahkan IP Address 

enter3            : 192.168.1.1/24
ether1-ke-router2 : 11.11.11.1/24
ether2-ke-router4 : 44.44.44.2/24

Konfigurasi DHCP Server untuk Interface Bridge1

Konfigurasi Routing-BGP 

Tab Instances
  default : 11111
  Redistribute Connected (ceklis)

Tab Peers
  Name           : peer1-ke-router2
  Remote Address : 11.11.11.2 (IP Address di Router2 yang menuju Router1)
  Remote AS      : 22222

  Name           : peer1-ke-router4
  Remote Address : 44.44.44.1 (IP Address di Router4 yang menuju Router1)
  Remote AS      : 44444
  Pastikan setiap Peers statenya adalah established

Tab Networks
  192.168.1.0/24
  11.11.11.0/24
  44.44.44.0/24

Konfigurasi EoIP

Buka Menu Interfaces 

Tab EoIP Tunnel, +
 Name           : eoip-tunnel-r1-ke-r3
 Local Address  : 100.100.100.1 (IP Tunnel yang menghubungkan ke router3 (1  
                  Segmen IP yang sama)
 Remote Address : 22.22.22.2 (di isi IP Address dari Router3 (ether1 atau 
                  ether2))
 Tunnel ID      : 13 (bebas diisi, dan disamakan di sisi Router3)

Menambahkan IP Address untuk interface EoIP 

eoip-tunnel-r1-ke-r3 : 100.100.100.1/24

Konfigurasi VLAN dalam EoIP (Router Pertama)

Buka Menu Interfaces 

Tab Interface, + -> VLAN
  Name      : vlan1
  VLAN ID   : 10
  Interface : eoip-tunnel-r1-ke-r3

  Name      : vlan2
  VLAN ID   : 20
  Interface : eoip-tunnel-r1-ke-r3.

Menambahkan IP Address untuk interface vlan1 dan vlan2 

vlan1 : 71.71.71.1/24
vlan2 : 72.72.72.1/24

Konfigurasi DHCP Server untuk interface vlan1 dan vlan2

Konfigurasi Versi CLI

/interface bridge
add name=bridge1
/interface eoip
add local-address=100.100.100.1 mac-address=02:5C:1D:C1:21:9A name=eoip-tunnel-r1-ke-r3 remote-address=22.22.22.2 tunnel-id=13
/interface vlan
add interface=eoip-tunnel-r1-ke-r3 name=vlan1 vlan-id=10
add interface=eoip-tunnel-r1-ke-r3 name=vlan2 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=44.44.44.2-44.44.44.254
add name=dhcp_pool1 ranges=71.71.71.2-71.71.71.254
add name=dhcp_pool2 ranges=72.72.72.2-72.72.72.254
add name=dhcp_pool6 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan1 name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface=vlan2 name=dhcp3
add address-pool=dhcp_pool6 disabled=no interface=ether3 name=dhcp1
/routing bgp instance
set default as=11111 redistribute-connected=yes

/ip address
add address=11.11.11.1/24 interface=ether1 network=11.11.11.0
add address=44.44.44.2/24 interface=ether2 network=44.44.44.0
add address=192.168.1.1/24 interface=ether3 network=192.168.1.0
add address=100.100.100.1/24 interface=eoip-tunnel-r1-ke-r3 network=100.100.100.0
add address=71.71.71.1/24 interface=vlan1 network=71.71.71.0
add address=72.72.72.1/24 interface=vlan2 network=72.72.72.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=71.71.71.0/24 gateway=71.71.71.1
add address=72.72.72.0/24 gateway=72.72.72.1
add address=192.168.1.0/24 gateway=192.168.1.1
/routing bgp network
add network=11.11.11.0/24
add network=44.44.44.0/24
add network=71.71.71.0/24
add network=72.72.72.0/24
add network=192.168.1.0/24
/routing bgp peer
add name=peer1-ke-r2 remote-address=11.11.11.2 remote-as=22222
add name=peer2-ke-r4 remote-address=44.44.44.1 remote-as=44444
/system identity
set name="Router 1"

Router 2

Konfigurasi BGP

Menambahkan IP Address 

enter3             : 192.168.2.1/24
ether1-ke-router3  : 22.22.22.1/24
ether2-ke-router1  : 11.11.11.2/24

Konfigurasi DHCP Server untuk Interface ether3

Konfigurasi Routing-BGP 

Tab Instances
  default : 22222
  Redistribute Connected (ceklis)

Tab Peers
  Name           : peer1-ke-router1
  Remote Address : 11.11.11.1 (IP Address di Router1 yang menuju Router2)
  Remote AS      : 11111

  Name           : peer1-ke-router3
  Remote Address : 22.22.22.2 (IP Address di Router3 yang menuju Router2)
  Remote AS      : 33333
  Pastikan setiap Peers statenya adalah established

Tab Networks
  192.168.2.0/24
  11.11.11.0/24
  22.22.22.0/24

Konfigurasi EoIP

Buka Menu Interfaces 

Tab EoIP Tunnel, +
 Name           : eoip-tunnel-r2-ke-r4
 Local Address  : 200.200.200.2
 Remote Address : 33.33.332 (di isi IP Address dari Router4)
 Tunnel ID      : 24 (bebas diisi, dan disamakan di sisi Router4)

Menambahkan IP Address untuk interface EoIP 

eoip-tunnel-r2-ke-r4 : 200.200.200.2/24

Konfigurasi VLAN dalam EoIP (Router Kedua)

Buka menu Bridge 

Tab Bridge, +
  Tab General
     Name : bridge1
  Tab VLAN
     VLAN Filtering (ceklist)
  Apply dan OK

Tab Ports, +
  Tab General
     Interface : eoip-tunnel1-r2-ke-r4
  Apply dan OK

Tab Ports, +   
  Tab General
     Interface : ether4
  Tab VLAN
     PVID : 3
  Apply dan OK

Tab Ports, +
  Tab General
     Interface : ether5
  Tab VLAN
     PVID : 4
  Apply dan OK

Tab VLANs, +
     VLAN IDs : 3
     Tagged   : eoip-tunnel1-r2-ke-r4
     Untagged : ether4
  Apply dan OK

  Tab VLANs, +
     VLAN IDs : 4
     Tagged   : eoip-tunnel1-r2-ke-r4
     Untagged : ether5
  Apply dan OK

Konfigurasi Versi CLI

/interface bridge
add name=bridge1 vlan-filtering=yes
/interface eoip
add local-address=20.20.20.2 mac-address=02:E5:9C:75:6C:01 name=eoip-tunnel1-r2-ke-r4 remote-address=33.33.33.2 tunnel-id=24
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=ether3 name=dhcp1
/routing bgp instance
set default as=22222 redistribute-connected=yes
/interface bridge port
add bridge=bridge1 interface=eoip-tunnel1-r2-ke-r4
add bridge=bridge1 interface=ether4 pvid=3
add bridge=bridge1 interface=ether5 pvid=4
/interface bridge vlan
add bridge=bridge1 tagged=eoip-tunnel1-r2-ke-r4 untagged=ether4 vlan-ids=3
add bridge=bridge1 tagged=eoip-tunnel1-r2-ke-r4 untagged=ether5 vlan-ids=4
/ip address
add address=22.22.22.1/24 interface=ether1 network=22.22.22.0
add address=11.11.11.2/24 interface=ether2 network=11.11.11.0
add address=192.168.2.1/24 interface=ether3 network=192.168.2.0
add address=200.200.200.2/24 interface=eoip-tunnel1-r2-ke-r4 network=200.200.200.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1
/routing bgp network
add network=11.11.11.0/24
add network=22.22.22.0/24
add network=192.168.2.0/24
/routing bgp peer
add name=peer1-ke-r1 remote-address=11.11.11.1 remote-as=11111
add name=peer2-ke-r3 remote-address=22.22.22.2 remote-as=33333
/system identity
set name="Router 2"

Router 3

Konfigurasi BGP

Menambahkan IP Address 

enter3            : 192.168.3.1/24
ether1-ke-router3 : 33.33.33.1/24
ether2-ke-router2 : 22.22.22.2/24

Konfigurasi DHCP Server untuk Interface ether3

Konfigurasi Routing-BGP 

Tab Instances
  default : 33333
  Redistribute Connected (ceklis)

Tab Peers
  Name           : peer1-ke-router2
  Remote Address : 22.22.22.1(IP Address di Router2 yang menuju Router3)
  Remote AS      : 22222

  Name           : peer1-ke-router4
  Remote Address : 33.33.33.2 (IP Address di Router4 yang menuju Router3)
  Remote AS      : 44444
  Pastikan setiap Peers statenya adalah established

Tab Networks
  192.168.3.0/24
  22.22.22.0/24
  33.33.33.0/24

Konfigurasi EoIP

Buka Menu Interfaces 

Tab EoIP Tunnel, +
 Name           : eoip-tunnel-r3-ke-r1
 Local Address  : 100.100.100.2
 Remote Address : 11.11.11.1 (di isi IP Address dari Router1)
 Tunnel ID      : 13 (bebas diisi, dan disamakan di sisi Router1)

Menambahkan IP Address untuk interface EoIP 

eoip-tunnel-r3-ke-r1 : 100.100.100.2/24

Konfigurasi VLAN dalam EoIP (Router Kedua)

Buka menu Bridge 

Tab Bridge, +
  Tab General
     Name : bridge1
  Tab VLAN
     VLAN Filtering (ceklist)
  Apply dan OK

Tab Ports, +
  Tab General
     Interface : eoip-tunnel1-r1-ke-r3
  Apply dan OK

Tab Ports, +   
  Tab General
     Interface : ether4
  Tab VLAN
     PVID : 10
  Apply dan OK

Tab Ports, +
  Tab General
     Interface : ether5
  Tab VLAN
     PVID : 20
  Apply dan OK

Tab VLANs, +
     VLAN IDs : 10
     Tagged   : eoip-tunnel1-r1-ke-r3
     Untagged : ether4
  Apply dan OK

  Tab VLANs, +
     VLAN IDs : 20
     Tagged   : eoip-tunnel1-r1-ke-r3
     Untagged : ether5
  Apply dan OK

Konfigurasi Versi CLI

/interface bridge
add name=bridge1 vlan-filtering=yes
/interface eoip
add local-address=100.100.100.2 mac-address=02:2C:D9:E9:7A:EF name=eoip-tunnel1-r3-ke-r1 remote-address=11.11.11.1 tunnel-id=13
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool1 ranges=73.73.73.2-73.73.73.254
add name=dhcp_pool2 ranges=74.74.74.2-74.74.74.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=ether3 name=dhcp1
/routing bgp instance
set default as=33333 redistribute-connected=yes
/interface bridge port
add bridge=bridge1 interface=eoip-tunnel1-r3-ke-r1
add bridge=bridge1 interface=ether4 pvid=10
add bridge=bridge1 interface=ether5 pvid=20
/interface bridge vlan
add bridge=bridge1 tagged=eoip-tunnel1-r3-ke-r1 untagged=ether4 vlan-ids=10
add bridge=bridge1 tagged=eoip-tunnel1-r3-ke-r1 untagged=ether5 vlan-ids=20
/ip address
add address=22.22.22.2/24 interface=ether2 network=22.22.22.0
add address=33.33.33.1/24 interface=ether1 network=33.33.33.0
add address=192.168.3.1/24 interface=ether3 network=192.168.3.0
add address=100.100.100.2/24 interface=eoip-tunnel1-r3-ke-r1 network=100.100.100.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=73.73.73.0/24 gateway=73.73.73.1
add address=74.74.74.0/24 gateway=74.74.74.1
add address=192.168.3.0/24 gateway=192.168.3.1
/routing bgp network
add network=192.168.3.0/24
add network=73.73.73.0/24
add network=74.74.74.0/24
add network=22.22.22.0/24
add network=33.33.33.0/24
/routing bgp peer
add name=peer1-ke-r2 remote-address=22.22.22.1 remote-as=22222
add name=peer2-ke-r4 remote-address=33.33.33.2 remote-as=44444
/system identity
set name="Router 3"

Router 4

Konfigurasi BGP

Menambahkan IP Address 

enter3            : 192.168.4.1/24
ether1-ke-router1 : 44.44.44.1/24
ether2-ke-router3 : 33.33.33.2/24

Konfigurasi DHCP Server untuk Interface Bridge1

Konfigurasi Routing-BGP 

Tab Instances
  default : 44444
  Redistribute Connected (ceklis)

Tab Peers
  Name           : peer1-ke-router3
  Remote Address : 33.33.33.1 (IP Address di Router3 yang menuju Router4)
  Remote AS      : 33333

  Name           : peer1-ke-router1
  Remote Address : 44.44.44.2 (IP Address di Router1 yang menuju Router4)
  Remote AS      : 11111
  Pastikan setiap Peers statenya adalah established

Tab Networks
  192.168.4.0/24
  33.33.33.0/24
  44.44.44.0/24

Konfigurasi EoIP

Buka Menu Interfaces 

Tab EoIP Tunnel, +
 Name           : eoip-tunnel-r4-ke-r2
 Local Address  : 200.200.200.1
 Remote Address : 11.11.11.2 (di isi IP Address dari Router2)
 Tunnel ID      : 24 (bebas diisi, dan disamakan di sisi Router2)

Menambahkan IP Address untuk interface EoIP 

eoip-tunnel-r4-ke-r2 : 200.200.200.1/24

Konfigurasi VLAN dalam EoIP (Router Pertama)

Buka Menu Interfaces 

Tab Interface, + -> VLAN
  Name      : vlan3
  VLAN ID   : 3
  Interface : eoip-tunnel-r4-ke-r2

  Name      : vlan4
  VLAN ID   : 4
  Interface : eoip-tunnel-r4-ke-r2

Menambahkan IP Address untuk interface vlan1 dan vlan2 

vlan3 : 73.73.73.1/24
vlan4 : 74.74.74.1/24

Konfigurasi DHCP Server untuk interface vlan3 dan vlan4

Konfigurasi Versi CLI

/interface bridge
add name=bridge1
/interface eoip
add local-address=200.200.200.1 mac-address=02:DA:81:63:24:58 name=eoip-tunnel1-ke-r2 remote-address=11.11.11.2 tunnel-id=24

/interface vlan 

add interface=eoip-tunnel1-ke-r2 name=vlan3 vlan-id=3
add interface=eoip-tunnel1-ke-r2 name=vlan4 vlan-id=4
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.4.2-192.168.4.254
add name=dhcp_pool1 ranges=73.73.73.2-73.73.73.254
add name=dhcp_pool2 ranges=74.74.74.2-74.74.74.254
add name=dhcp_pool3 ranges=192.168.4.2-192.168.4.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan3 name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface=vlan4 name=dhcp3
add address-pool=dhcp_pool3 disabled=no interface=ether3 name=dhcp1
/routing bgp instance
set default as=44444 redistribute-connected=yes

/ip address
add address=33.33.33.2/24 interface=ether2 network=33.33.33.0
add address=44.44.44.1/24 interface=ether1 network=44.44.44.0
add address=192.168.4.1/24 interface=ether3 network=192.168.4.0
add address=73.73.73.1/24 interface=vlan3 network=73.73.73.0
add address=74.74.74.1/24 interface=vlan4 network=74.74.74.0
add address=200.200.200.1/24 interface=eoip-tunnel1-ke-r2 network=200.200.200.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=73.73.73.0/24 gateway=73.73.73.1
add address=74.74.74.0/24 gateway=74.74.74.1
add address=192.168.4.0/24 gateway=192.168.4.1
/routing bgp network
add network=33.33.33.0/24
add network=44.44.44.0/24
add network=73.73.73.0/24
add network=74.74.74.0/24
add network=192.168.4.0/24
add network=200.200.200.0/24
/routing bgp peer
add name=peer1-ke-r3 remote-address=33.33.33.1 remote-as=33333
add name=peer2-ke-r1 remote-address=44.44.44.2 remote-as=11111
/system identity
set name="Router 4"

Pengujian

Uji Ping

  1. Ping dari PC Client BGP Router 1 ke PC Client BGP Router 4
  2. Ping dari PC Client BGP Router 1 ke PC Client VLAN Router 4
  3. Ping dari PC Client BGP Router 4 ke PC Client BGP Router 1
  4. Ping dari PC Client BGP Router 4 ke PC Client VLAN Router 1

Uji Traceroute

  1. Traceroute dari PC Client BGP Router 1 ke PC Client BGP Router 4
  2. Traceroute dari PC Client BGP Router 1 ke PC Client VLAN Router 4
  3. Traceroute dari PC Client BGP Router 4 ke PC Client BGP Router 1
  4. Traceroute dari PC Client BGP Router 4 ke PC Client VLAN Router 1

Backup dan Restore

  1. Backup konfigurasi di Router 1
  2. Backup konfigurasi di Router 4

Reset semua konfigurasi yang ada di Router 1 maupun Router 4

Kemudian Restore konfigurasinya

Troubleshooting

Diperoleh dari "https://wiki.robiehakim.my.id/index.php?title=Routing_Dinamis_BGP_dan_VLAN_dalam_EOIP&oldid=1001"