Cara Setting VLAN di Mikrotik

Assalamualaikum

Hello gan, kali ini saya mau share cara setting VLAN di mikrotik nih, belajar dari pengalaman sebelumnya pas setting gak tembus-tembus hehe, sekarang udah lancar nih hehe alhamdulillah :D

Sebelum ngelab saya jelasin dulu mengenai VLAN mungkin temen-temen masih pada bingung megenai apa sih VLAN itu. 

VLAN 

VLAN adalah singkatan dari Virtual LAN yaitu sebuah logical group yang memungkinkan user untuk berkomunikasi dengan user yang lain tetapi terisolasi dari user lain yang berbeda group. jadi gini temen-temen, di switch managable secara fisik semua LAN terhubung satu sama lain dengan adanya VLAN kta bisa mengatur mana yang boleh terhubung bersama dan mana yang harus di pisahkan. 

Contohnya gambarnya seperti ini 

Pada gambar di atas : 

• PC A hanya dapat terhubung ke PC B, mereka tergabung kedalam group VLAN dengan nomer identitas 10. 
• PC C hanya dapat terhubung dengan PC D, karena mereka tergabung ke dalam group VLAN dengan nomer identitas 20. 

Kenapa harus VLAN?

Karena host atau client yang terhubung ke Layer 2 switch merupakan bagian dari segmen jaringan yang sama, bila jaringan sudah mulai besar hal ini dapat menimbulkan sebuah masalah, biasanya yang terjadi adalah traffik broadcast dari dan ke semua port sehingga mengkonsumsi bandwidth yang tidak perlu. jadi dengan adanya VLAN ini maka akan di bentuk domain broadcast sendiri-sendiri dalam 1 jaringan LAN fisik sehingga traffik broadcast hanya terkonsentrasi pada satu segmen saja. dan tidak mengganggu segmen atau group yang lain. 

Kalau di Layer 3 ada yang namanya subnetting yaitu untuk memecah segmentasi pada layer 3, nah di Layer 2 ini namanya VLAN :) 

Oke langsung saja gan, kali ini ane akan share tutorial mengenai cara setting VLAN di mikrotik :)

Cara Setting VLAN di Mikrotik

Sebelumnya kita bikin topologi seperti berikut

Pada topologi di atas saya menggunakan simulator GNS3, karena mikrotik bisa running di GNS3 dan untuk mempermudah belajar kita :) GNS3 ini free kok bisa di download di sini

Kemudian untuk image mikrotik bisa kita buat dengan mengikuti tutorial  berikut ini http://candramiladre.blogspot.co.id/2016/04/qemu-mikrotik-on-gns3.html

oke kalau sudah kita consol satu persatu devicenya :)

Pada gns3 e0 artinya ether1 pada mikrotik, kemudian e1 artinya ether2 jadi tinggal menyesuaikan ya  :)

mikrotik-1

==========

Buat Interface VLAN

/interface vlan

add name=vlan10 vlan-id=10 interface ether1

add name=vlan20 vlan-id=20 interface ether1

Pada mikrotik sebuah interface kita assign 2 vlan maka interface tersebut akan menjadi trunk

Buat Bridge untuk Membridge Interface VLAN dan Interface Fisik

/interface bridge

add name=brvlan10

add name=brvlan20

/interface bridge port

add bridge=brvlan10 interface=ether2

add bridge=brvlan10 interface=vlan10

add bridge=brvlan20 interface=ether3

add bridge=brvlan20 interface=vlan20

mikrotik-2

==========

Buat Interface VLAN

/interface vlan

add name=vlan10 vlan-id=10 interface ether1

add name=vlan20 vlan-id=20 interface ether1

Buat Bridge untuk Membridge Interface VLAN dan Interface Fisik

/interface bridge

add name=brvlan10

add name=brvlan20

/interface bridge port

add bridge=brvlan10 interface=ether2

add bridge=brvlan10 interface=vlan10

add bridge=brvlan20 interface=ether3

add bridge=brvlan20 interface=vlan20

Verifikasi Bridge Port

/interface bridge port print

mikrotik-1

mikrotik-2

Jadi untuk setting mode accessnya di mikrotik, kita tinggal gabung atau kita bridge interface VLAN dengan interface Fisiknya

Setting IP PC

PC1

PC2>ip 20.20.20.1/24

PC2

PC2>ip 10.10.10.1/24

PC3

PC2>ip 20.20.20.2/24

PC4

PC2>ip 10.10.10.2/24

Test Ping PC Satu Group VLAN

PC1 ke PC3

PC2 ke PC4

Test Ping PC Beda Group VLAN

PC1 ke PC2

PC2 ke PC1 

Maka hasilnya PC yang beda vlan tidak akan bisa terkoneksi satu sama lain :)

Oke sekian tutorial dari saya semoga bermanfaat dan terimakasih :)

Read More

Install Cisco ISE on VMware Workstation

Assalamualaikum, pada kesempatan kali ini kita akan belajar cara menginstall Cisco ISE pada Virtual Machine mengguakan Vmware Workstation 10.

Untuk menginstall Cisco ISE pada Vmware kita buat virtual machine baru dengan cara kita klik Create a New Virtual Machine

  

Maka nanti akan muncul jendela New Virtual Machine Wizard, disini kita pilih custom (advanced)

Kemudian kita pilih versi Workstation yang kita gunakan, disini kita akan menggunakan workstation versi 10.0 kemudian kita klik next

Selanjutnya untuk pemilihan Guest Operating System Instalation, kita pilih Opsi I will install the operating system later. Karena untuk menghindari user dan password. Kemudian kita klik next

Selanjutnya untuk Guest Operating system kita pilih Linux kemudian untuk versinya kita pilih Other Linux 2.6.x Kernel 64-bit

Kemudian untuk Memory RAM virtual machine yang akan kita buat, kita ketikan 6 GB karena minimal ram yang dibutuhkan untuk menjalankan cisco ISE adalah 4 GB.

Untuk Network Connectionnya kita pilih Use bridged networking, kemudian kita klik next

Untuk I/O Controller type, kita pilih yang LSI Logic

Kemudian untuk type disknya kita gunakan yang SCSI

Dan untuk kapasitas hardisk yang kita gunakan kita ketikan 100 GB, dan kita split virtual disk into multiple files. Kemudian kita klik next

Kita buat nama file vmdknya seperti pada gambar dibawah ini, kemudian kita klik next

Dibawah ini adalah list settingan vm yang akan kita buat untuk lanjut kita klik Finish, cuman tadi kita belum menambahakan file instalasinya untuk menambahkan kita klik Customize Hardware

Maka nanti akan muncul jendela Virtual Machine Settings, disini kita akan menambahakan file ISO image untuk instalasinya, dengan cara klik CD/DVD (IDE) kemudian pada Connection kita pilih Use ISO image filenya. Kita tambahkan file image ISO dari Komputer kita, kemudian kita klik OK

Maka nanti VM yang kita buat sudah jadi dan tinggal kita jalankan dengan cara kita klik Power on this virtual machine

Dibawah ini adalah tampilan awal penginstallan cisco ISE, terdapat 4 opsi, kita pilih yang opsi pertama [1]
Kita ketikan 1 kemudian enter

Maka nanti akan muncul proses instalasi seperti pada gambar dibawah ini, proses install biasanya sekitar 20 menitan

 

Ketika muncul Tampilan seperti pada gambar dibawah kita ketikan setup untuk masuk ke konfigurasi cisco ISE

Di sini kita konfigurasi hostname, ip address, netmask, gateway, dns dll. Oke kita ketikan atau isikan seperti pada gambar dibawah ini

Disini kita akan menggunakan router cisco, karena koneksi leptop kita ke router menggunakan kabel LAN, dan karena kita menggunakan vmware dalam menginstall cisco ISEnya jadi kita bridge ke phisycal LAN melalui Vmware dengan cara kita masuk dulu ke konfigurasi Virtual Network Editor, pada menu VM kita klik Edit > Virtual Network Editor

Maka nanti akan muncul jendela Virtual Network Editor, disini kita konfigurasi VMnet0 untuk menggunakan mode bridging

Caranya kita klik VMnet0
Kemudian pada VMnet Informationnya kita pilih bridge ke Phisycal Adapter LAN kita, kemudian kita Apply  kita klik Ok 

Pada windows kita, kita setting konfigurasi Network kita
Kita pilih adapter yang Local Area Connection > Properties > pilih Internet Protocol Version 4 > kita setting IP addressnya secara manual, misalnya
IP address     : 10.10.10.1
Subnet mask     : 255.255.255.0
Kemudian kita klik OK dan kembali lagi ke VM ISE kita

Kita ketikan Y untuk mengulang lagi verifikasi Gateway pingnya, dan kita diminta ulang untuk memasukan IP address, netmask dan gateway. Dan kita coba lagi, bila muncul NTP server failed kita ketikan N saja.

Maka nanti secara otomatis Cisco ISE menginstall beberapa Aplikasi untuk membangun Server ISE, kita tunggu lagi proses instalasinya dan setelah selesai maka nanti akan reboot secara otomatis

Setelah reboot nanti akan muncul tampilan booting cisco ISE seperti pada gambar dibawah ini

Nah Setelah selesai booting nanti akan mucul tampilan login seperti pada gambar dibawah ini
User login : idn
Password : Mantab00

Verifikasi

Untuk verifikasi penginstallan Cisco ISE kita cek status aplikasi apa saja yang terinstall di cisco ISE

Untuk mengecek status aplikasi apa saja yang terinstall di cisco ISE, kita bisa mengetikan perintah dibawah ini

# show application status ise

Maka nanti akan muncul output mengenai list proses seperti pada gambar dibawah ini

Oke lab Instalasi Cisco ISE pada VMware sudah selesai :)

Read More

Opendaylight + Mininet + openflow 1.3 Ubuntu 16.04

Assalamualaikum 

malam ini saya akan berbagi tutorial mengenai SDN, Software Defined Networking menggunakan controller Opendaylight

Alat-alat dan bahan-bahan

• VMware / VirtualBox
• ISO ubuntu 16.04
• file hyperglance.ova
• Internet :)
• Leptop/PC :v
• Listrik :v      wkwkwkw bercanda gan, yang ini penting juga si :v

Persiapan sebelum tempur

1. Install ubuntu seperti biasa pada VM
2. Untuk setting Network adapter bebas yang penting bisa kita ssh dan bisa konek internet :)
3. Pastikan bisa ping ke google.com

Download software pendukung

       $ sudo apt update

       $ sudo apt upgrade

       $ sudo add-apt-repository ppa:webupd8team/java                       

       $ sudo apt update

       $ sudo apt install oracle-java7-installer

       $ export JAVA_HOME=/usr/lib/jvm/java-7-oracle/

       $ sudo apt install -y git ant mercurial aptitude curl vim screen unzip

Ekstrak Opendaylight

       # wget http://idn.id/sdn/opendaylight.zip

       # unzip opendaylight.zip

       # cd opendaylight

       

Mininet install 

      $ git clone git://github.com/mininet/mininet

      $ ./mininet/util/install.sh -a

      $ sudo /etc/init.d/openvswitch-controller stop

      $ sudo update-rc.d openvswitch-controller disable

      $ sudo /etc/init.d/openvswitch-switch start

Verifikasi

      Jalankan controller opendaylight

      

      $ cd opedaylight

      $ ./run.sh

       buka terminal baru kemudian kita bikin topologi di mininet

      $ sudo mn --topo tree,2 --controller=remote,ip=127.0.0.1

       pastikan semua host replay ketika di ping melalui mininet

       

       mininet > pingall

Manage Opendaylight web-base

       ketik ip controller pada web 

       

       192.168.1.1:8080

Read More