CISCO ILU INU IMU: 2016

Jumat, 16 Desember 2016

GNS3 Oh GNS3

Download 32bit
https://github.com/GNS3/gns3-gui/releases/tag/v1.3.13

Selasa, 13 Desember 2016

PENGERTIAN BANDWIDTH

Bandwidth adalah luas atau lebar cakupan frekuensi yang digunakan oleh sinyal dalam medium transmisi.

Dalam kerangka ini, Bandwidth dapat diartikan sebagai perbedaan antara komponen sinyal frekuensi tinggi dan sinyal frekuensi rendah.

Frekuensi sinyal diukur dalam satuan Hertz. sinyal suara tipikal mempunyai Bandwidth sekitar 3 kHz, analog TV broadcast (TV) mempunyai Bandwidth sekitar 6 MHz.

Bandwidth diartikan juga sebagai takaran jarak frekuensi. Dalam bahasa mudahnya, adalah sebuah takaran lalu lintas data yang masuk dan yang keluar.

Dalam dunia hosting, kita di berikan jatah Bandwidth setiap bulan tergantung seberapa dalam kita bayarannya.

Habisnya Bandwidth ditentukan seberapa banyak kita mengupload atau mendownload. Makin banyak kita melakukan aktivitas upload, ditambah makin banyaknya pengunjung yang mengakses, maka makin berkurang jatah Bandwidth yang diberikan.

Misalkan, www.lp2maray.com diberi jatah Bandwidth sebesar 1,5 Giga dalam sebulan.
Dan sudah sejak bulan Desember rasanya jatah Bandwidth yang diberikan kurang. Pada bulan Desember, jatah Bandwidth habis sehari sebelum tahun baru. Dan berturut-turut bulan Januari, Februari, Maret dan April habis dalam 3 minggu. Otomatis, dalam seminggu terakhir didats.net tidak bisa diakses.

Macam-macam Paket Bandwidth yang kita sering dengar

Perbedaan Bandwidth Up To dan Dedicated
Perbedaan Bandwidth Up To dan Dedicated. Sering kita mendengar istilah Bandwidth up to nya Speedy atau Dedicated nya provider lain yang konon mencapai harga jutaaan rupiah perbulan.

Seperti yang sudah kita ketahui bahwa bandwidth Speedy misalnya 1 MB itu adalah b/w up to yang artinya speed asimetris dgn perbandingan 1:4 ato 1:8, artinya speed upload-nya adalah 1/4 ato 1/8 dari speed download.

Hal ini sangat berbeda dengan b/w dedicated dimana speed upload sama besarnya dengan download selain itu speed sangat stabil sesuai kontrak.

Dalam layanan dedicated, kecepatan koneksi yang diberikan oleh ISP lebih terjamin yaitu sesuai dengan kontrak. Jika anda membeli kecepatan koneksi tertentu, misalnya 1 mbps, untuk dipakai sendirian maka anda dijamin (secara relatif) mendapatkan kecepatan sebesar itu. Penggunaan secara sendirian disebut CIR (Committed Information Rate) 1:1.

- Paket Dedicated rasio 1:1,

Misal pelanggan berlangganan internet dedicated 512kbps 1:1, maka Bandwidth 512 kbps menjadi hak penuh satu pelanggan dan tidak dibagi dengan pelanggan lain ,semua bandwidth yang diberikan full buat satu pelanggan dengan koneksi yang sangat stabil.

- Paket Dedicated rasio 1:2,

misal pelanggan berlangganan internet dedicated 512 kbps 1:2, maka bandwidth 512 kbps dipakai secara bersamaan untuk dua pelanggan. dua pelanggan bersaing dalam menggunakan bandwidth 512 kbps. Semakin besar pembaginya semakin menurun bandwidth yang diperoleh, namun semakin murah harganya.

- Paket Burstable atau Up to,

sejumlah bandwith dengan ukuran tertentu dibagi pakai untuk banyak pelanggan. Misal paket Up to 1 Mbps. Satu pelanggan bisa memperoleh bandwidth sampai satu mega bit per second, tetapi biasanya tidak ada garansi minimal bandwidth yang diperoleh.

Contoh paket ini adalah telkom speedy. Jadi jangan berharap terlalu banyak memperoleh nilai ukur yang sebesar maksimal yang diberikan. Kalau bisa sampai maksimal keuntungan bagi anda. Dengan lebih sering mengukur kecepatan akses internet paket ini dapat memberikan gambaran rata-rata kecepatan yang diperoleh.

Setelah beberapa hal diatas kita mengerti dan fahami saatnya mengukur kecepatan internet. Seberapa jauh kecepatan akses internet antara harapan dan kenyataan dapat dimengerti. Ada beberapa cara yang bisa dilakukan, masing-masing cara memiliki kekurangan dan kelebihan. Menurut saya pakailah beberapa cara dan lakukan dalam beberapa kali pengukuran. Kesimpulan bisa diambil jika sudah dilakukan pengukuran beberapa kali.

Kesimpulan :
CIR adalah garansi bandwidth langganan kita
yang merupakan garansi yang diberikan, yang apabila pipa penuh kita akan dapat bw full

misalnya ISP punya BW 2048k/4096k, dengan CIR 128/256kbps,
isp tersebut hanya bisa mendistribusikan ke.. 16 client, lebih dari itu.. ISP CHEAT!!
2048/128=16

jika ISP nya menerapkan sistem sharing/up to, maka ada istilah MIR ,dimana, kita bisa memimjam bw yang tidak terpakai ...termasuk bw orang) sampai MIR limit

anggaplah MIR nya 2M/4Mbps, jadi kita bisa download sampai 4 Mbps jika sendirian, dengan meminjam (borrow) bw yang ada..
tapi jika clien lain juga pakai maka tergantung dari prioritas nya..
(biasanya sama rata) jadi kita bisa berbagi bw dengan yang tidak terpakai...

model bw management seperti ini namanya token bucket/hirearchy token bucket (HTB)
kalo dimikrotik CIR = limit-at, MIR = max-limit

128/256 itu upload dan download..
1:4 itu perbandingan/rasio upload dan download. berarti bw kita tidak simetris..
kita mengira saja, 128k/256k itu CIR nya, sedang 1:4 itu MIR nya, bisa saja 1:4 = 256k/1Mbps
memang banyak ditemukan ISP yang membuat technical detail yang agak2 rancu dan membingungkan

info lebih lanjut silahkan ditanyakan ke ISP anda
untuk SPEEDY, CIR nya itu 1:4 untuk BW 1 Mbps keatas

CIR = Committed Information Rate
MIR = Maximum Information Rate

jika sudah dikatakan CIR, maka ISP telah menggaransi bandwidth kita sebesar nilai CIR..
jika ISP menyatakan rasio CIR= 1:4 maka BW yang kita harus 128k/512k, bukan 128k/256k

kalo ada 4 pelanggan ISP tersebut maka, bw murni total yang harus disediakan ISP adalah 512k/2048k
sehingga tiap client tetap mendapatkan CIR nya utuh..

yang saya maksud dengan up-to adalah, ketika bandwidth untuk 3 pelanggan yang lain tidak digunakan.. maka anda dapat menggunakan/berbagi bandwidth lebih tersebut hingga batas/limit yang ditentukan oleh isp(MIR). dan apabila ke4 klien termasuk anda, menggunakan masing2 bandwidthnya penuh, anda masih dapat internet dengan bandwidth sebesar CIR

Penawaran:

jika ada penawaran masuk dengan spesifikasi : CIR : 1:4 128/256 Kbps

Artinya kita dapat koneksi pure /CIR sekitar 128/256 Kbps (tak akan kurang/lebih) dan
ISP harus mempunyai rasio bandwith kurang lebih skitar 128/1024 totalnya (share untuk 4 client) / MIR.

Jadi meskipun nanti total paket bandwith si ISP ini di bagi untuk 4 org (128/1024) anda tetep mendapatkan 128/256 Kbps/CIR.

pada mikrotik HTB bisa dijalankan di simple queue dan queue tree..

Bandwidth rasio (sharing)

Rasio bandwidth adalah besarnya bandwidth murni yang diberikan dari/ke pelanggan dibandingkan dengan banyaknya pelanggan. Misalnya: Bandwidth murni ke Internet yang diberikan adalah 64 kbps, bandwidth rasio / sharing adalah 1:2, berarti dari 1 bandwidth murni 64 kbps dibatasi untuk digunakan ke 2 pelanggan 64 kbps atau ke 3 pelanggan 64 kbps (untuk rasio/sharing 1:3). Akibatnya pelanggan akan berebut bandwidth dan akan sangat terasa kecepatan bandwidth menurun apabila pelanggan lainnya sedang melakukan transfer data secara besar-besaran dan terus menerus. Sistem ini TIDAK digunakan oleh ISP.

CIR (Committed Information Rate) – yang digunakan ISP
Analogi CIR diambil dari jaringan Frame Relay. CIR (dalam bits per detik) digunakan untuk mengatur flow data yang dikirimkan dari/ke pelanggan. Besar CIR normalnya adalah setengah dari besar bandwidth total. Jadi apabila menggunakan bandwidth 64kbps, maka CIR normalnya adalah 32kbps. Artinya, pada saat terjadi network congestion (jaringan jenuh / bandwidth habis — lihat penjelasan di bawah) jaminan kecepatan transfer data minimum adalah 32kbits (CIRnya bekerja) dengan catatan pada jaringan tidak terjadi gangguan apapun. Pada saat tidak terjadi network congestion, besar bandwidth ditentukan oleh EIR (Excess Information Rate) yaitu bandwidth total yang diberikan ke pelanggan (bandwidth yang disewa). Jadi pada sistem CIR, TIDAK ada pembatasan bandwidth maupun pembagian bandwidth / sharing ke pelanggan lain, kecepatan bandwidth dapat menurun hanya apabila terjadi network congestion.

Network Congestion (Jaringan jenuh)
Network congestion dapat terjadi apabila bandwidth-bandwidth pada gateway ISP penuh. Bisa bandwidth pada Access Point Wireless, bisa bandwidth pada Ethernet, maupun bandwidth gateway-gateway Internet ISP (OIX, INDONET, ADSL dll).

MANAGEMENT:

Mengatur Bandwidth / mengalokasikan maksimum bandwidth untuk setiap user (computer) menjadi momok bagi banyak operator terutama untuk menjaga agar penggunaan bandwidth dapat maksimal untuk keperluan yang baik dengan keterbatasan yang ada.

Terdapat dua (2) teknik manajemen bandwidth yang banyak digunakan di lapangan, yaitu, HTB dan CBQ. CBQ merupakan teknik yang paling lama, HTB lebih baru dari CBQ. Beberapa laporan / literatur menyebutkan bahwa HTB lebih baik dari CBQ hasilnya. Berikut beberapa penjelasan tentang HTB dan CBQ

Hierarcial Token Bucket (HTB)

HTB adalah sebuah sistem untuk mengatur dan mengontrol kapasitas bandwidth. Pada sebuah service provider harus memiliki pengaturan bandwidth yang efisien dan efektif. Untuk mendapatkan hasil tersebut diperlukan sebuah system dan HTB inilah merupakan sistem yang memilki efisiensi untuk menghasilkan pengaturan bandwidth yang optimum.

Diambil dari algoritma Token Bucket. Analogi dari algoritma ini yaitu penetapan kapasitas keranjang (Bucket) pada pengambilan ke sekian kali (Token). Ketika pengecekan isis keranjang hampir penuh maka akan ditentukan kapan mengakhiri pengmbilan. Itulah singkat gambaran dari algoritma Token Bucket yag selanjutnya digunakan pada Hierarcial Token Bucket. Pada konsep HTB disini yang merupakan bucket adalah paket data, selanjutnya akan dapat ditentukan berapa token bucket yang akan dijalankan. Dengan menjalankan HTB didapat sebuah sistem kontrol bandwidth yang akan digunakan oleh sebuah komposisi jaringan.

HTB berperan dalam mengontrol penggunaan bandwidth terhadap link yang diberikan kepada klien. HTB memungkinkan penggunaan fisik link single untuk menampilkan multiple link dan untuk mengirimkan jenis traffic yang berbeda pada tampilan link yang berbeda. Dengan kata lain, HTB sangat berguna untuk membatasi rating download dan upload clien. Dengan demikian clien tidak dapat seenaknya menggunakan semua kapasitas bandwidth.

Parameter yang digunakan HTB untuk menentukan jenis queue adalah :

a) Rate

Parameter rate menentukan bandwidth maksimum yang bisa dipakai oleh setiap class, jika bandwidth melebihi nilai “rate” maka paket data akan dipotong atau di jatuhkan (drop).

b) Ceil

parameter ceil di set untuk menentukan peminjaman bandwidth antar class (kelas), peminjaman bandwith dilakukan class paling bawah ke kelas di atasnya, teknik ini disebut link sharing

c) Random Early Detection (RED)

RED atau bisa disebut Random Early Drop biasanya dipergunakan untuk gateway / router backbone dengan tingkat trafik yang sangat tinggi

HTB dapat digambarkan sebagai berikut :

2. Class-based Queueing (CBQ)

CBQ adalah Teknik klasifikasi paket data yang memungkinkan sharing bandwidth antar kelas (class) dan memiliki fasilitas user interface. CBQ mengatur pemakaian bandwidth jaringan yang dialokasikan untuk tiap user, pemakaian bandwidth yang melebihi nilai set akan dipotong (shaping), CBQ juga dapat diatur untuk sharing dan meminjam bandwidth antar class. CBQ adalah algoritma pengaturan lalulintas jaringan yang dikembangkan oleh Network Research Group at Lawrence Berkeley National Laboratory sebagai salah satu alternative teknologi router0based yang masih traditional.

Konsep kerja CBQ dimulai saat classifier menentukan paket yang datang dan menempatkan ke kelas yang tepat. Kemudian general scheduler menentukan bandwidth yang diperuntukkan untuk suatu kelas, estimator memeriksa apakah kelas-kelas mendapatkan bandwidth sesuai dengan yang dialokasikan. Jika suatu kelas kekurangan maka dengan bantuan link-sharing scheduler kelas yang memiliki bandwidth yang tidak terpakai bisa dipinjamkan ke kelas yang membutuhkan tambahan bandwidth. CBQ membagi user traffic ke dalam hirarki class berdasarkan ip address, protocol dan tipe aplikasi. Sebagai contoh hirarki class berdasarkan tipe aplikasi, pada perusahaan departemen keuangan tentunya tidak membutuhkan akses internet seperti pada departemen teknisi. Karena setiap perusahaan mempunyai peraturan, kebutuhan bisnis dan kebutuhan vital lain yang berbeda. Hal itulah yang akan mendasari pengelompokan hirarki class pada CBQ. Gambar berikut merupakan model dasar CBQ :

Classifier akan mengarahkan paket-paket yang datang ke kelas-kelas yang bersesuaian. Estimator akan mengestimasi bandwidth yang sedang digunakan oleh sebuah kelas. Jika sebuah kelas telah melampaui limit yang telah ditentukannya, maka estimator akan menandai kelas tersebut sebagai kelas yang overlimit. Scheduler menentukan paket selanjutnya yang akan dikirim dari kelas-kelas yang berbeda-beda, berdasarkan pada prioritas dan keadaan dari kelas-kelas. Weighted round robin scheduling digunakan antara kelas-kelas dengan prioritas yang sama

CBQ mempunyai beberapa komponen diantaranya adalah:

Classifier, bekerja dengan cara mengklasifikasikan paket-paket ke dalam class-class yang sesuai dengan menggunakan informasi yang ada di packet header.
General Scheduler, merupakan mekanisme penjadwalan bertujuan untuk membagi bandwidth saat seluruh kelas memiliki antrian paket. General Scheduler menjamin hak kuantitas layanan untuk tiap cabang class (leaf classes), dengan membagikan bandwidth sesuai dengan alokasinya masing-masing. General Scheduler bekerja apabila tidak terjadi kongesti pada router.
Link-sharing Scheduler, yang bertujuan membagikan bandwidth yang tak terpakai sesuai dengan struktur link-sharingnya. Link-sharing scheduler digunakan apabila terjadi kongesti pada router.
Estimator, akan menghitung bandwidth yang terpakai pada tiap kelas pada selang waktu tertentu untuk memastikan bahwa tiap kelas telah mendapatkan bandwidth sesuai bagiannya

Parameter yang digunakan CBQ untuk menentukan jenis queue adalah

> avpkt

Jumlah paket rata – rata saat pengiriman

> Bandwidth

lebar bandwidth kartu ethernet biasanya 10 – 100Mbit

> Rate

Kecepatan rata – rata paket data saat meninggalkan qdisc, ini parameter untuk men-set bandwidth.

> Cell

Peningkatan paket data yang dikeluarkan ke kartu ethernet berdasarkan jumlah byte, misalnya 800 ke 808 dengan nilai cell 8.

> Isolated / sharing

Parameter isolated mengatur agar bandwidth tidak bisa dipinjam oleh klas (class) lain yang sama tingkat / sibling. Parameter sharing menunjukkan bandwidth kelas (class) bisa dipinjam oleh kelas lain.

> Bounded / borrow

Parameter borrow berarti kelas (class) dapat meminjam bandwidth dari klas lain, sedangkan bounded berarti sebaliknya

Sebagai kedua metode untuk pengaturan bandwidth, HTB dan CBQ mempunyai perbedaan terletak pada opsi-opsi yang diberikan. HTB lebih sedikit memberikan opsi saat konfigurasi, HTB juga lebih presisi. Perbedaan juga terletak pada scheduler dan estimator yang digunakan keduanya. HTB menggunakan scheduler DRR (Deficit Round Robin) dan estimator menggunakan TBF (Token Bucket Filter), sedangkan scheduler pada CBQ menggunakan WRR (Weight Round Robbin) dan estimator menggunakan EWMA (Exponent Weight Moving Avereg).

Reff:

http://www.forummikrotik.com

Jumat, 30 September 2016

WLC CISCO

Setelah auto-install, WLC belum bisa diakses kecuali dengan kabel console. Untuk mengaksesnya, WLC perlu disambungkan ke switch seperti topologi dibawah. Switch yang digunakan disini adalah Switch 3560 Catalyst.

1. Port pada Cisco 2500 WLC adalah trunk dengan encapsulasi 802.1q. Maka untuk port switch yang mengarah ke WLC, harus dibuat mode trunk dengan encapsulasi 802.1q juga. Port WLC yang digunakan untuk trunk ke switch adalah port 1. Console switch dengan kabel console dan konfigurasikan switch seperti dibawah.

interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk !

2. Set IP PC menjadi 172.16.10.11 dan coba ping ke IP WLC.

C:\Windows\System32>ping 172.16.10.5 Pinging 172.16.10.5 with 32 bytes of data: Reply from 172.16.10.11: Destination host unreachable. Request timed out. Request timed out. Request timed out. Ping statistics for 172.16.10.5: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), C:\Windows\System32>

3. Ping gagal karena pada auto-install sebelumnya WLC diset VLAN 10. Maka harus dikonfigurasi VLAN 10 pada port fa0/1 yang tersambung ke PC dan port g0/1 yang trunk ke WLC.

interface GigabitEthernet0/1 switchport access vlan 10 spanning-tree portfast ! interface FastEthernet0/1 switchport mode access switchport access vlan 10 spanning-tree portfast !

4. Sekarang coba ping lagi dan pastikan berhasil.

C:\Windows\System32>ping 172.16.10.5 -t Pinging 172.16.10.5 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 172.16.10.5: bytes=32 time=187ms TTL=128 Reply from 172.16.10.5: bytes=32 time=84ms TTL=128 Reply from 172.16.10.5: bytes=32 time=1ms TTL=128 Reply from 172.16.10.5: bytes=32 time=1ms TTL=128 Reply from 172.16.10.5: bytes=32 time=1ms TTL=128 Reply from 172.16.10.5: bytes=32 time=1ms TTL=128 Reply from 172.16.10.5: bytes=32 time=1ms TTL=128 Ping statistics for 172.16.10.5: Packets: Sent = 17, Received = 7, Lost = 10 (58% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 187ms, Average = 39ms

5. Pengecekan ini menunjukkan bahwa PC sudah tersambung ke WLC. Selanjutnya masuk ke dashboard WLC dengan mengetikkan alamat https://172.16.10.5 via browser. Login dengan username : admin password : Password1!

6. Maka akan masuk ke dashboard WLC.

reff:

https://muhammadtaufik7.wordpress.com/2015/09/21/konfigurasi-switch-untuk-mengakses-cisco-wlc/

KONFIGURASI CISCO UNTUK WLC

Cisco WLC (Wireless Controller) adalah perangkat untuk memanage suatu LAP (Lightwieght Access Point). LAP adalah Access Point yang memang didesain stand-alone alias membutuhkan controller untuk mengkonfigurasinya. Jadi LAP akan mendownload konfigurasi dari WLC seperti SSID, jenis autentikasinya, VLAN-ID, dll.

Tujuan
untuk membuat 2 SSID dengan autentikasi yang berbeda, yaitu SSID Karyawan dengan autentikasi WPA2-PSK dan SSID Guest dengan autentikasi Web-Auth.
Perangkat yang diperlukan

Cisco WLC 2500

Lightweight Access Point, disini saya menggunakan seri 3500

Cisco Catalyst L3, disini saya menggunakan seri 3560

MikroTik Router, disini saya menggunakan RB 951, untuk koneksi ke Modem

Modem dengan koneksi internet

Kabel UTP pastinya

Kabel Console yang telah diconvert ke USB

Skenario

Konfigurasikan WLC sebelum dimasukkan ke topologi
Konfigurasi interface VLAN dan IP Addressnya di Switch
Konfigurasi DHCP di switch
Konfigurasi default route di Switch
Konfigurasi OSPF di Switch dan MikroTik Router
Konfigurasi NAT di Mikrotik Router
Verifikasi

Konfigurasi WLC

Nyalakan WLC, hubungkan Laptop dengan WLC di port 2. Tunggu hingga Laptop mendapat ip dari DHCP. By default Laptop akan mendapat ip 192.168.1.100/24 dengan gateway 192.168.1.1.
Buka ip gateway di web browser, maka akan muncul tampilan seperti ini :

Buat admin username dan password, lalu klik start
Lalu akan muncul Setup Controller, setting sesuai keinginan anda, atau ikuti gambar, lalu klik next

Maka akan muncul tampilan “Create Your Wireless Network”. Konfigurasikan sesuai gambar. Pada Employee Network saya buat security menggunakan WPA2 Personal. Untuk VLAN, kita buat baru.

Pada VLAN, klik dropdown menu, pilih “new VLAN” lalu konfig seperti pada gambar

Klik tanda centang pada “Guest Network” konfigurasikan seperti pada gambar, lalu klik next

Akan muncul tampilan seperti ini, pastikan sama dengan gambar, lalu klik apply. WLC akan menyimpan konfigurasi dan restart.

Sambil menunggu WLC restart, pidahkan kabel di WLC dari port 2 ke port 1.
Ubah IP di laptop kita menjadi 10.10.10.10/24. Pastikan bias ping ke 10.10.10.2
Setelah bisa ping, buka https://10.10.10.2 di web browser. Akan muncul login page.

Login menggunakan admin username dan password yang telah kita setting sebelumnya. Maka akan muncul halaman seperti pada gambar :

Berikutnya buat access-list untuk guest user. Klik wireless network > security > Access Control Lists > Access Control Lists
Klik New. Pada Name isikan “acl-untuk-guest”. Pada ACL Type pilih ipv4. Klik Apply. Lalu acl yang telah kita buat akan muncul di halaman Access Control List.

Klik acl yang telah kita buat untuk mengedit rule-nya. Kemudian klik Add New Rule di bagian kanan atas. Setting seperti gambar berikut, lalu apply.

Add New rule lagi, setting seperti gambar berikut :

Kemudian kita ubah ip virtual menjadi 1.1.1.1. Klik Controller > Interface > Virtual > Ubah IP menjadi 1.1.1.1. Maka akan jadi seperti ini :

Disini kita akan membuat agar User yang terkoneksi ke SSID Guest akan terhubung melalui login. Klik WLAN > WLAN-ID Guest (2). Maka akan muncul tab General seperti berikut :

Klik tab security, pada Layer 2 biarkan default, pada Layer 3 konfigurasikan seperti gambar, lalu apply

Pastikan pada menu WLAN jadi seperti ini :

Kemudian buat user untuk login, jumlahnya disesuaikan dengan kebutuhan saja. Klik tab Security > Local Net User > New

Selesai untuk WLC :)

Network Topologi

Setelah selesai konfigurasi WLC, selanjutnya adalah membuat topologinya, sesuaikan dengan topologi yang telah saya buat berikut :

Konfigurasi:

Hubungkan WLC port 1 ke interface mode trunk di switch.

Untuk interface yang satu segmen dengan WLC, gunakan VLAN60 dengan ip 10.10.10.1/24, assign salah satu interface ke VLAN60 kemudian hubungkan interface tersebut ke Access Point.

Tadi di WLC kita telah buat VLAN10 dan VLAN 20. Maka di switch juga buat VLAN10 dan VLAN20.

Untuk VLAN10 di switch, akan terhubung ke Karyawan-interface di WLC. Gunakan ip 10.0.0.1/24 sebagai gateway dan DHCP untuk Internal Network.

Untuk VLAN20 di switch, akan terhubung ke Guest-interface di WLC. Gunakan ip 20.0.0.1/24 sebagai gateway dan DHCP untuk Guest Network.

Tidak perlu meng-assign interface ke VLAN10 dan VLAN20.

VLAN1 untuk terhubung ke router, gunakan ip 200.200.200.2/30, kemudian salah satu interface nya dihubungkan ke router.

Agar semua Network terhubung, gunakan perintah ip routing.

Konfigurasi DHCP di Switch

Di Switch, kita akan membuat 3 DHCP yaitu untuk AP biar bisa register ke WLC, untuk Karyawan-network (VLAN10) dan untuk Guest-network (VLAN20). Untuk Karyawan dan Guest, buat dhcp-excluded address untuk 10 ip pertama di tiap DHCP pool.

ip dhcp excluded-address 10.10.10.1 10.10.10.50

ip dhcp excluded-address 10.0.0.1 10.0.0.10

ip dhcp excluded-address 20.0.0.1 20.0.0.10

ip dhcp pool ap

network 10.10.10.0 255.255.255.0

default-router 10.10.10.1

dns-server 10.10.10.2

ip dhcp pool vlan10

network 10.0.0.0 255.255.255.0

dns-server 8.8.8.8

default-router 200.200.200.1

ip dhcp pool vlan20

network 20.0.0.0 255.255.255.0

dns-server 8.8.8.8

default-router 200.200.200.1

Konfigurasi Routing di switch

Buat static default-route dengan gateway 200.200.200.1. Namun, karena di switch tidak ada NAT, maka kita akan menambahkan OSPF. Fungsinya agar semua network di switch bisa dikenali oleh router dan bisa konek ke internet.

router ospf 1

network 10.0.0.0 0.0.0.255 area 0

network 10.10.10.0 0.0.0.255 area 0

network 20.0.0.0 0.0.0.255 area 0

network 200.200.200.0 0.0.0.255 area 0

ip route 0.0.0.0 0.0.0.0 200.200.200.1

Konfigurasi Routing dan NAT di router MikroTik

Karena Router belum mengenali semua network yang ada di switch, maka perlu dikonfig OSPF juga. Sedangkan NAT berfungsi untuk mentranslasikan ip privat ke ip public sehingga jaringan local bisa terkoneksi dengan internet. Dalam kasus ini, interface wlan adalah interface yang konek ke internet.

#routing

routing ospf

add network 200.200.200.0/24 area=backbone

add network 192.168.2.0/24 area=backbone

#NAT

ip firewall nat add chain=srcnat out-interface=wlan action=masquerade

Verifikasi