Selasa, 03 April 2018

MATERI TRAINING MTCRE HARI KEDUA

Selasa, April 03, 2018    No comments

Assalamu'alaikum Wr. Wb


A.Pendahuluan

1.Pengertian


MTCRE (Mikrotik Certified Routing Engineer) adalah sebuah program sertifikasi dari mikrotik untuk teknisi (Network Engineer) pada tingkatan engineer-level.Sertifikasi ini membantu Network Engineer untuk memahami perencanaan dan implementasi routing menggunakan perangkat mikrotik

2.Latar Belakang
 
Setelah Lulus Ujian MTCNA kita langsung mengikuti Training MTCRE

3.Maksud dan Tujuan
 
Supaya bisa lulus ujian MTCRE

4.Waktu Pelaksanaan
 
08:00 Sampai 18:00
Jam 18:30 - selesai = Test MTCRE


B.Tahap Kegiatan
 
Pada hari ini membahas :

Area :
-Standart→ berguna mengumpulkan router router yang sama
-backbone (0.0.0.0) → untuk melakukan distribusi informasi routing ke area router
stub (lsa 1, 2, 3, dan default route) → menolak area LSA type 5, digunakan untuk mengurangi database data yang dikirim, mengurangi routing entri dirouting table
-totally stub (lsa 1, 2, dan default route)
router types:
  1. internal router (ir)
  2. area border router → terhubung ke 2 area
  3. autonomous system boundary routing (asbr)
    Link state Advertisment:
    -Type (1 router). Dibuat oleh router itu sendiri
    -Type 2 (network→ dibuat oleh DR dari network tersebut
    -Type 3 (summary-network) → dibuat oleh ABR (terhubung ke area yang linknya beda)
    -Type 4(summary-asbr) → dibuat oleh ABR
    -Type 5 (as-external) → dibaut oleh ASBR/ABR
    -Type 7, dibuat oleh ASBR area nssa/ABR area nssa
Redistribusi:
-type 1= internal+external metric
-type 2=external metric
-LABS=
-OSPF single area (LSA 1 & LSA 2)
-OSPF multi area (LSA 1. LSA 2. LSA 3)
OSPF redistribution (LSA 1, LSA 2, LSA 3, LSA 4, LSA 5)
→ always : maka router tersebut akan mendistribusikan default route walalupun routing tabel belum ada default route
-if install : apabila dirouting tale ASBR ada default route
kalkulasi matrix
-type 1:berdasar penjumlahan internal dan eksternal matrix
-type 2:hanya mengenali eksternal matrix
* bila dua router asbr menerapkan 2 type secara bersamaan akan otomatis menggunakan type 1
OSPF Area Range:
routing ospf area range add area=backbone range=192.168.12.0/22 advertise=yes
OSPF Routing filter=
*ospf-in→ memfilter seluruh ospf dirouter→ hasilnya untuk router itu sendiri
*ospf-out → memfilter seluruh prefix ospf diseluruh router→ hasilnya berlaku untuk semua router
lab a:
R2&R4
routing filter add chain=ospf-in prefix=192.168.1.0 prefix-length=24-32 action =discard (R2)/reject (R4)
periksa routing table R2, R3. R4
lab b:
-hapus rule routing filter di R2&R4
-pastikan network 192.168.1.0/24 ada di list menu routing ospf network di R1
-konfigurasikan di R1
routing filter add chain=ospf-out prefix=192.168.1.0 prefix-length=24-32 action=discard
-periksa routing table R2, R3, R4
-hapus network 192.168.1.0/24 dari routing ospf network R1
-R1: routing filter disable 0
OSPF Virtual link:
-hapus routing filter di R1
-advertise kembali network 192.168.1.0/24 di routing ospf network R1
-buat area baru di R3, misalnya area 3 dengan area-id=0.0.0.3
-ganti area untuk network 182.168.3.0/24 menjadi area 3 di (R3)
routing ospf virtual-link add neigbor-id=x.x.x.x transit=areax
R3=
routing ospf virtual-link add neigbor-id=2.2.2.2 transit-area=area 1
routing ospf virtual-link add neigbor-id=4.4.4.4.transit-area=area 1
R2
routing ospf virtual-link add neigbor-id=3.3.3.3 transit-area=area 1
R4
routing ospf virtual-link add neigbor-id=3.3.3.3 transit-area=area 1
==================================================
Time -To-Live (TTL)
-Field header ip packet
-Nilai yang digunakan untuk menentukan jumlah L3 devices yang bisa dilewati oleh packet
-Setiap melewati L3 device nilai TTL berkurang 1
-Apabila paket yang diterima nilai TTL=1 maka tidak akan diteruskan ke perangkat L3 yamg lain
-Perubahan nilai TTL pada routerOS dilakukan di menu IP firewall
-chain yang digunakan= prerouting dan postrouting
-Prerouting=filter paket pada saat memasuki interfaces router
-Postrouting=filter paket pada saat akan keluar dari interfaces router
-Action=change TTL ( 3 opsi: change, increment, decrement)
-Manfaat=
*Mencegah routing loop
*Mencegah sharing koneksi ke network yang di-NAT
=====================================================
VLAN
====================================================
Tunnel
-IPIP Tunnel
*buat tunnel id dengan teman anda
interface ipip add name=… local address=…. Remote=…..
*berikan ip untuk tunnel tersebut menggunakan point to point addressing
contoh: router 1 menggunakan ip address=172.16.0.1/32
network=172.16.0.2/32 untuk interfaces tunnel ip
Router 2 menggunakan ip address=172.16.0.2/32
network=172.16.0.1 untuk interfaces ipip
*buat routing dengan gateway tunnel dengan tujuan network laptop teman anda
*verifikasi: ping dan trace laptop teman anda, pastikan paket dikirim melewati tunnel
note: Tunnel ini tidak aman.
-EoIP Tunnel
*buat tunnel eoip:
interface eoip add remote-address=… tunnel-id=….
*buat interface bridge
*Tambahkan interfaces eoip tunnel dan interface ethernet yang belum ada ip nya ke interfaces bridge tersebut
*Konfigurasikan IP static yang satus subnet untuk laptop anda dan teman anda
*Koneksikan laptop anda ke salah satu ethernet port router yang termasuk bridge port lalu test ping ke ip laptop teman anda. Pastikan reply
secure bridge tunnel (to bridge2 remote network)=
-EoIP + Ipsec
-PPTP BCP
-EoIP over PPTP
-EoIP over SSTP
-etc

Wassalamu'alaikum Wr. Wb

0 komentar:

Posting Komentar