Cara konfigurasi VLAN over EoIP Mikrotik - Lab kali ini saya membahas tentang cara menghubungkan antar vlan melalui internet menggunakan tunneling EoIP. EoIP merupakan protokol propertiary mikrotik yang hanya berjalan pada mikrotik yang digunakan untuk menghubungkan 2 router.
Pada topologi diatas, terdapat 2 router yang masing-masing terhubung ke internet. Kemudian dibawah router, terdapat 1 managed switch cisco, yang terhubung dengan 2 vlan yakni vlan-10 di PC-1 dan vlan-20 di PC-2.
Tujuan lab ini adalah menghubungkan PC-1 dengan PC-4, mempunyai vlan-10 yang dihubungkan lewat internet menggunakan EoIP tunnel.
Konfigurasi Internet
Konfigurasi ini hanya sebuah Router yang dirubah symbolnya menjadi cloud, sehingga seolah-olah seperti Internet
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=10.10.10.1/30 interface=ether4 network=10.10.10.0
add address=20.20.20.1/30 interface=ether5 network=20.20.20.0
add address=192.168.137.2/24 interface=ether1 network=192.168.137.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/system identity
set name=INTERNET
/tool romon
set enabled=yes secrets=12345
Konfigurasi R1
R1 menggunakan mikrotik versi CHR terbaru, tujuannya adalah membuat tunnel EoIP yang nantinya akan ditumpangi VLAN 10 dan 20
#Membuat bridge untuk vlan 10 dan 20
/interface bridge
add fast-forward=no name=br-vlan10
add fast-forward=no name=br-vlan20
#Membuat interface EoIP
/interface eoip
add !keepalive local-address=10.10.10.2 mac-address=02:DC:74:90:A6:69 name=\
eoip-tunnel1 remote-address=20.20.20.2 tunnel-id=0
#Membuat trunk pada ether5, vlan 10 dan 20
#Membuat trunk pada interface EoIP, vlan 10 dan 20
/interface vlan
add interface=ether5 name=e5-vlan10 vlan-id=10
add interface=ether5 name=e5-vlan20 vlan-id=20
add interface=eoip-tunnel1 name=eoip-vlan10 vlan-id=10
add interface=eoip-tunnel1 name=eoip-vlan20 vlan-id=20
#Menggabungkan vlan yang bersesuaian
#dalam bridge yang sudah dibuat
/interface bridge port
add bridge=br-vlan10 interface=e5-vlan10
add bridge=br-vlan20 interface=eoip-vlan20
add bridge=br-vlan20 interface=e5-vlan20
add bridge=br-vlan10 interface=eoip-vlan10
/ip address
add address=10.10.10.2/30 interface=ether1 network=10.10.10.0
add address=172.16.1.1/30 interface=eoip-tunnel1 network=172.16.1.0
/ip route
add distance=1 gateway=10.10.10.1
/system identity
set name=R-1
/tool romon
set enabled=yes secrets=12345
Konfigurasi R2
/interface bridge
add fast-forward=no name=br-vlan10
add fast-forward=no name=br-vlan20
/interface eoip
add !keepalive local-address=20.20.20.2 mac-address=02:AE:76:EB:A3:2E name=\
eoip-tunnel1 remote-address=10.10.10.2 tunnel-id=0
/interface vlan
add interface=ether5 name=e5-vlan10 vlan-id=10
add interface=ether5 name=e5-vlan20 vlan-id=20
add interface=eoip-tunnel1 name=eoip-vlan10 vlan-id=10
add interface=eoip-tunnel1 name=eoip-vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=br-vlan10 interface=e5-vlan10
add bridge=br-vlan10 interface=eoip-vlan10
add bridge=br-vlan20 interface=e5-vlan20
add bridge=br-vlan20 interface=eoip-vlan20
/ip address
add address=20.20.20.2/30 interface=ether1 network=20.20.20.0
add address=172.16.1.2/30 interface=eoip-tunnel1 network=172.16.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip route
add distance=1 gateway=20.20.20.1
/system identity
set name=R-2
/tool romon
set enabled=yes secrets=12345
Konfigurasi S-1
S-1 berupa image cisco switch, tujuan utamanya hanya membuat access port kepada PC dengan vlan 10 dan vlan 20
#Membuat access port
#untuk masing-masing
#interface dan vlan yang
#bersesuaian (lihat topologi)
S-1#configure terminal
S-1(config)# interface Ethernet0/0
S-1(config-if)# switchport access vlan 10
S-1(config-if)# switchport mode access
S-1(config)# interface Ethernet0/1
S-1(config-if)# switchport access vlan 20
S-1(config-if)# switchport mode access
S-1(config)# interface Ethernet1/3
S-1(config-if)# switchport trunk encapsulation dot1q
S-1(config-if)# switchport trunk allowed vlan 10,20
S-1(config-if)# switchport mode trunk
Konfigurasi S-2
S-2#configure terminal
S-2(config)# interface Ethernet0/0
S-2(config-if)# switchport access vlan 20
S-2(config-if)# switchport mode access
S-2(config)# interface Ethernet0/1
S-2(config-if)# switchport access vlan 10
S-2(config-if)# switchport mode access
S-2(config)# interface Ethernet1/3
S-2(config-if)# switchport trunk encapsulation dot1q
S-2(config-if)# switchport trunk allowed vlan 10,20
S-2(config-if)# switchport mode trunk
Pengujian
Pengujian dilakukan dengan melakukan ping pada PC yang berada pada VLAN yang sama pada network berbeda.
PC-1> ping 192.168.1.2
84 bytes from 192.168.1.2 icmp_seq=1 ttl=64 time=4.864 ms
84 bytes from 192.168.1.2 icmp_seq=2 ttl=64 time=16.888 ms
84 bytes from 192.168.1.2 icmp_seq=3 ttl=64 time=10.590 ms
84 bytes from 192.168.1.2 icmp_seq=4 ttl=64 time=9.972 ms
84 bytes from 192.168.1.2 icmp_seq=5 ttl=64 time=4.656 ms
PC-3> ping 192.168.1.3
84 bytes from 192.168.1.3 icmp_seq=1 ttl=64 time=9.572 ms
84 bytes from 192.168.1.3 icmp_seq=2 ttl=64 time=17.994 ms
84 bytes from 192.168.1.3 icmp_seq=3 ttl=64 time=9.654 ms
84 bytes from 192.168.1.3 icmp_seq=4 ttl=64 time=17.240 ms
84 bytes from 192.168.1.3 icmp_seq=5 ttl=64 time=11.544 ms
0 comments:
Post a Comment