Rabu, 16 November 2011

PERINTAH DASAR MIKROTIK

Diposting oleh Misra Susliyanti di Rabu, November 16, 2011
 PERINTAH-PERINTAH DASAR MIKROTIK

Kawan?? Setelah kita install mikrotik di dalam VMware, sekarang saat nya untuk kita menjalankannya,, ikuti perintah-perintahnya yach...?! yukk ,,,,,:)

1.        Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “workshop”

[admin@workshop] > system identity set name=workshop

*mikrotik membedakan penulisan dengan huruf kapital .

2.      Sebagai pengamannya gantilah password default

admin@workshop] password
old password: passwdlama

new password: passwdbaru
retype new password: passwdbaru
Jika kita salah dalam memasukkan login serta password

3.      Kita akan mengenal Interface pada Mikrotik Router

[admin@workshop]interface print
Flags: X - disabled, D - dynamic, R - running
# NAME                         TYPE          RX-RATE            TX-RATE   MTU
0 R SMK-Leonardo         ether          0                          0                1500
1 R SMP PL                    ether          0                          0                1500
2 R Ether-perpus           ether          0                          0                1500
3 R Internet                    ether          0                          0                1500
Type ether artinya perangkat tersebut berupa lan card .

4.      Memberi IP

 [admin@workshop] > ip address add address=192.168.0.1/24 interface=ether1

IP tersebut adalah IP dari perangkat lancard pertama.
Jika menggunakan menu winbox, dapat dilakukan dengan memilih menu IP -> Address
Untuk melihat IP apa saja yang telah terpasang menggunakan perintah :

[admin@workshop]>ip address print

IP Gateway

Gateway ini akan menghubungkan jaringan local dengan jaringan public yaitu internet.
Pemberian ip gateway dapat dilakukan dengan perintah

[admin@workshop] /ip route add gateway=222.222.222.2

Jika menggunakan menu di winbox dapat dilakukan dengan memilih menu IP -> Routes

5.      Setting DNS
Setting DNS untuk menentukan alamat IP server yang berfungsi sebagai Domain Name Server
Untuk menentukan IP DNS dapat dilakukan dengan mengetikkan:

[admin@workshop]/ ip dns set primary-dns=222.222.222.2

Kita harus mendefiniskan DNS yang kedua, jika DNS yang diberikan oleh provider internet kita lebih dari satu.

[admin@workshop] / ip dns set secondary-dns=333.333.333.3
Untuk melihat DNS yang sudah dibuat, dengan perintah :

[admin@workshop] /ip> dns print

Untuk melakukan tes DNS ketikkan ping www.google.com

6.      Melihat service yang aktif

Untuk melihat layanan apa saja yang terisntal di dalam router mikrotik dapat dilakukan dengan perintah :
[admin@workshop] /ip services print

Untuk mengaktifkan maupun me-non aktifkan paket yang ada di router dapat dilakukan dengan me-disable maupun me-enable kan paket yang dipilih.

[admin@workshop] system package> print
[admin@workshop] > system package pr
Flags: X - disabled
# NAME VERSION SCHEDULED
0 system 2.9.11
1 routerboard 2.9.11
2 X wireless-test 2.9.11
3 ntp 2.9.11
4 routeros-rb500 2.9.11
5 X rstp-bridge-test 2.9.11
6 wireless 2.9.11
7 webproxy-test 2.9.11
8 routing 2.9.11
9 X routing-test 2.9.11
10 ppp 2.9.11
11 dhcp 2.9.11
12 hotspot 2.9.11
13 security 2.9.11
14 advanced-tools 2.9.11

[admin@workshop] system package> enable wireless-test
[admin@workshop] system package> .. reboot

Harus melakukan reboot setiap kali kita menonaktifkan paket supaya konfigurasi yang telah diubah dapat tersimpan.

7.       SSH Server
Secara default, router mikrotik menyertakan service SSH server dengan menggunakan port 22, dengan alas an keamanan, kita sebaiknya merubah port tersebut, dapat dilakukan dengan :

[admin@workshop] ip service> set ssh port=65

Dengan perintah tersebut, remote SSH sudah tidak lagi menggunakan port 22, melainkan port 65.

[admin@workshop] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 65 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0

[admin@workshop] ip service>

Dengan SSH kita dapat melakukan remote host dengan perintah /system ssh [alamat IP] user port

[admin@workshop] /system ssh 192.168.0.1 user=admin port=22
admin@192.168.0.1's password:
MikroTik RouterOS 2.9rc7 (c) 1999-2005 http://www.mikrotik.com/
Terminal unknown detected, using single line input mode

[admin@workshop] >

8.      Manajemen User
Untuk menambahkan user di mikrotik
[admin@workshop] > user add name=workshop group=full password=workshop

Untuk menghapus user
[admin@workshop] > /user disable admin

9.      Untuk melihat user yang sedang aktif dapat dilakukan dengan perintah :

[admin@workshop] user> active print
Flags: R - radius
# WHEN NAME ADDRESS
VIA
0 feb/27/2004 00:41:41 workshop 192.168.0.1 ssh
1 feb/27/2004 01:22:34 admin 1.1.1.200 winbox

[admin@workshop] user>

10.   Untuk menghapus konfigurasi router dapat dilakukan dengan perintah :

[admin@workshop] /system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled

11.     Pada Mikrotik routerOS menyediakan cara untuk member perbedaan hak permisi dan akses kepada kelas user yang berbeda :

[admin@workshop] > /user group print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="test"
policy=ssh,read,policy,!local,!telnet,!ftp,!reboot,!write,!test,!winbox,!password,!web

12.    Untuk melakukan booting ulang router dapa dilakukan dengan perintah :

[admin@workshop] > /system reboot

13.    Untuk menambahkan grup reboot yang nantinya memperbolehkan menghidupkan kembali router local atau secara remote, perintahnya sebagai berikut :

[admin@workshop] > user group> add name=reboot policy=telnet,reboot,read,local

[admin@workshop] > user group> print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="reboot"
policy=local,telnet,reboot,read,!ssh,!ftp,!write,!policy,!test,!winbox,!password,!web

[admin@workshop] > user group>

14.   Pengguna dengan Remote AAA
Adalah pengguna yang memperbolehkan hak akses lewat server RADIUS.

[admin@workshop] user aaa> set use-radius=yes
[admin@workshop] user aaa> print
use-radius: yes
accounting: yes
interim-update: 0s
default-group: read

[admin@workshop] user aaa>

15.    Lalu lintas arus paket Router
Untuk mengaktifkan lalu lintas arus pada router dapat dilakukan dengan cara :

[admin@workshop] ip traffic-flow> set enabled=yes
[admin@workshop] ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 30m
inactive-flow-timeout: 15s

[admin@MikroTik] ip traffic-flow>

16.   Untuk mendeskripsikan IP dan dan host yang akan menerima arus paket :

[admin@workshop] ip traffic-flow target> add address=192.168.0.2:2055 version=9
[admin@workshop] ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.0.2:2055 9

[admin@MikroTik] ip traffic-flow target>

Untuk melihat arus pada tiap perangkat dapat dilakukan dengan perintah ;

[admin@workshop] interface> monitor-traffic ehter1
received-packets-per-second: 57
received-bits-per-second: 33.4kbps
sent-packets-per-second: 32
sent-bits-per-second: 41.8kbps

17.    Layanan protocol SNMP
SNMP adalah sebuah aplikasi layer protocol. Disebut mudah karena bekerja dengan analogi memanajemen client dalam melakukan sebuah permintaan, dan memanajemen perangkat SNMP yang merespon atas permintaan tersebut, ada beberapa parameter yakni : Get, Set, dan Trap.

[admin@workshop] snmp> set contact="admin@cabikhosting.com" location="banda aceh" enabled="yes"

[admin@workshop] snmp> print
enabled: yes
contact: admin@cabikhosting.com
location: banda aceh

18.    Untuk menambahkan kelompok yang diberinama workshop, yang hanya boleh melakukan akses dari IP jaringan 192.168.0.0/24 dapat dilakukan dengan cara :

[admin@workshop] snmp community> add name=workshop address=192.168.0.0/24
[admin@workshop] snmp community> print
# NAME ADDRESS READ-ACCESS
0 public 0.0.0.0/0 no
1 workshop 192.168.0.0/24no

[admin@workshop] snmp community>

19.   Manajemen LOG
Untuk menyimpan informasi yang ditimbulkan oleh firewall yang disimpan pada local buffer system :

[admin@workshop] system logging> add topics=firewall action=memory
[admin@workshop] system logging> print
Flags: X - disabled, I - invalid
# TOPICS ACTION PREFIX
0 info memory
1 error memory
2 warning memory
3 critical echo
4 firewall memory
[admin@workhop] system logging>

20.  Menggunakan User Manual
Ping dan Traceroute Digunakan untuk mengetahui besar paket dan jalur yang dilalui untuk menuju host tertentu.

[admin@workshop] > /ping yahoo.com
68.180.206.184 64 byte ping: ttl=49 time=219 ms
68.180.206.184 64 byte ping: ttl=49 time=280 ms
68.180.206.184 64 byte ping: ttl=49 time=218 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 218/239.0/280 ms

[admin@workshop] > /tool traceroute yahoo.com
ADDRESS                  STATUS
1 123.456.7.13              8ms 6ms 7ms
2 227.223.0.17             9ms 8ms 8ms
3 202.190.112.89         8ms 10ms 11ms
4 202.190.112.25         7ms 9ms 9ms
5 124.195.56.1             20ms 26ms 20ms
6 202.93.41.85           64ms 20ms 21ms
7 202.93.41.227          19ms 24ms 20ms
8 202.93.41.146          49ms 53ms 32ms
9 203.208.143.249     32ms 36ms 30ms
10 203.208.183.70       31ms 39ms 37ms
11 203.208.151.149       31ms 32ms 33ms

21.    Untuk Mengetahui informasi umum dari mesin routerboard :

[admin@workshop] > /system routerboard print
routerboard: yes
model: "133"
serial-number: "15E401C3C6AF"
current-firmware: "2.11"
upgrade-firmware: "2.9"

[admin@workshop] >

22.  Konfigurasi BIOS
Dalam konfigurasi BIOS kita dapat mengkonfigurasi dengan beberapa parameter, lewat console :

[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: low
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled

[admin@workshop] system routerboard bios> set debug-level=high
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: high
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled

23.  Untuk melihat temperature dan suhu mesin mikrotik dapat dilakukan dengan :

[admin@workshop] system health> print
core: 1.32
3.3v: 3.26
5v: 4.97
lm87-temp: -0.9
cpu-temp: -0.9
board-temp: -0.9
state: enabled
state-after-reboot: enabled

[admin@workshop] system routerboard health>

24.  Untuk melihat kondisi lampu indkator pada routerboard dapat dilakukan dengan cara :

[admin@workshop] > :led led1=yes length=1m
[admin@workshop] >

25.  Serial Console
Untuk mengaktifkan Serial console dengan terminal dengan nama myConsole :

[admin@workshop] system console> set 0 disabled=no term=MyConsole
[admin@workshop] system console> print
Flags: X - disabled, W - wedged, U - used, F – free
# PORT VCNO TERM
0 F serial0 MyConsole
1 W 1 linux
2 W 2 linux
3 W 3 linux
4 W 4 linux
5 W 5 linux
6 W 6 linux
7 W 7 linux
8 W 8 linux
[admin@workshop] system console>

26.  Untuk memeriksa apakah port masih bisa digunakan, atau sudah digunakan dapat dilihat dengan cara ;

[admin@workshop] system serial-console> /port print detail

0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8 parity=none
stop-bits=1 flow-control=none
1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=none
[admin@workhop] system serial-console>

27.   Menggunakan Terminal Serial

Perintah ini digunakan untuk melakukan komunikasi dengan perangkat dan system lainnya yang terkoneksi ke router.

[admin@workshop] system> serial-terminal serial1
[Type Ctrl-Q to return to console]
[Ctrl-X is the prefix key]

28.  Menggunakan layar console
Fasilitas ini dibuat untuk merubah nomer garis per layar jika kita memiliki sebuah monitor yang terkoneksi ke router

[admin@workshop] system console screen> set line-count=40
[admin@workshop] system console screen> print
line-count: 40
[admin@workshop] system console screen>

29.  Bonding perangkat
Adalah sebuah teknologi yang menggabungkan dua buah perangkat menjadi sebuah perangkat link yang sifatnya virtual.

Membuat bounding pada router1:
[admin@workshop] interface bonding> add slaves=ether1,ether2

Membuat bounding pada router2:
[admin@workshop2] interface bonding> add slaves=ether1,ether2
3. Add addresses to bonding interfaces:
[admin@workshop] ip address> add address=192.168.0.1/24 interface=bonding1
[admin@workshop2] ip address> add address=192.168.0.2/24 interface=bonding1

30.  Graphing
Melihat besarnya traffic yang lewat pada sebuah perangkat dalam satu waktu.
Untuk melihat trafik pada ether1 yang berasal dari jaringan local 192.168.0.0/24 :

[admin@workshop] tool graphing interface> add interface=ether1 allowaddress=
192.168.0.0/24 store-on-disk=yes

[admin@workshop] tool graphing interface> print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 ether1 192.168.0.0/24 yes
[admin@workshop] tool graphing interface>

31.    Bandwith test
Digunakan untuk menampilkan throughput hanya untuk remote mikrotik router.
Untuk mengaktifkan bandwidth-test server tanpa autentifikasi :

[admin@workshop] tool bandwidth-server> set enabled=yes authenticate=no
[admin@workshop] tool bandwidth-server> print
enabled: yes
authenticate: no
allocate-udp-ports-from: 2000
max-sessions: 10

[admin@workshop] tool>
Untuk melakukan test bandwih ke IP 192.168.0.1 sebagai IP gateway :

[admin@workshop] tool> bandwidth-test 192.168.0.1 duration=15s direction=both \
\... size=1000 protocol=udp user=admin
status: done testing
duration: 15s
tx-current: 3.62Mbps
tx-10-second-average: 3.87Mbps
tx-total-average: 3.53Mbps
rx-current: 3.33Mbps
rx-10-second-average: 3.68Mbps
rx-total-average: 3.49Mbps

[admin@workshop] tool>




0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Rabu, 16 November 2011

PERINTAH DASAR MIKROTIK

Diposting oleh Misra Susliyanti di Rabu, November 16, 2011
 PERINTAH-PERINTAH DASAR MIKROTIK

Kawan?? Setelah kita install mikrotik di dalam VMware, sekarang saat nya untuk kita menjalankannya,, ikuti perintah-perintahnya yach...?! yukk ,,,,,:)

1.        Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi “workshop”

[admin@workshop] > system identity set name=workshop

*mikrotik membedakan penulisan dengan huruf kapital .

2.      Sebagai pengamannya gantilah password default

admin@workshop] password
old password: passwdlama

new password: passwdbaru
retype new password: passwdbaru
Jika kita salah dalam memasukkan login serta password

3.      Kita akan mengenal Interface pada Mikrotik Router

[admin@workshop]interface print
Flags: X - disabled, D - dynamic, R - running
# NAME                         TYPE          RX-RATE            TX-RATE   MTU
0 R SMK-Leonardo         ether          0                          0                1500
1 R SMP PL                    ether          0                          0                1500
2 R Ether-perpus           ether          0                          0                1500
3 R Internet                    ether          0                          0                1500
Type ether artinya perangkat tersebut berupa lan card .

4.      Memberi IP

 [admin@workshop] > ip address add address=192.168.0.1/24 interface=ether1

IP tersebut adalah IP dari perangkat lancard pertama.
Jika menggunakan menu winbox, dapat dilakukan dengan memilih menu IP -> Address
Untuk melihat IP apa saja yang telah terpasang menggunakan perintah :

[admin@workshop]>ip address print

IP Gateway

Gateway ini akan menghubungkan jaringan local dengan jaringan public yaitu internet.
Pemberian ip gateway dapat dilakukan dengan perintah

[admin@workshop] /ip route add gateway=222.222.222.2

Jika menggunakan menu di winbox dapat dilakukan dengan memilih menu IP -> Routes

5.      Setting DNS
Setting DNS untuk menentukan alamat IP server yang berfungsi sebagai Domain Name Server
Untuk menentukan IP DNS dapat dilakukan dengan mengetikkan:

[admin@workshop]/ ip dns set primary-dns=222.222.222.2

Kita harus mendefiniskan DNS yang kedua, jika DNS yang diberikan oleh provider internet kita lebih dari satu.

[admin@workshop] / ip dns set secondary-dns=333.333.333.3
Untuk melihat DNS yang sudah dibuat, dengan perintah :

[admin@workshop] /ip> dns print

Untuk melakukan tes DNS ketikkan ping www.google.com

6.      Melihat service yang aktif

Untuk melihat layanan apa saja yang terisntal di dalam router mikrotik dapat dilakukan dengan perintah :
[admin@workshop] /ip services print

Untuk mengaktifkan maupun me-non aktifkan paket yang ada di router dapat dilakukan dengan me-disable maupun me-enable kan paket yang dipilih.

[admin@workshop] system package> print
[admin@workshop] > system package pr
Flags: X - disabled
# NAME VERSION SCHEDULED
0 system 2.9.11
1 routerboard 2.9.11
2 X wireless-test 2.9.11
3 ntp 2.9.11
4 routeros-rb500 2.9.11
5 X rstp-bridge-test 2.9.11
6 wireless 2.9.11
7 webproxy-test 2.9.11
8 routing 2.9.11
9 X routing-test 2.9.11
10 ppp 2.9.11
11 dhcp 2.9.11
12 hotspot 2.9.11
13 security 2.9.11
14 advanced-tools 2.9.11

[admin@workshop] system package> enable wireless-test
[admin@workshop] system package> .. reboot

Harus melakukan reboot setiap kali kita menonaktifkan paket supaya konfigurasi yang telah diubah dapat tersimpan.

7.       SSH Server
Secara default, router mikrotik menyertakan service SSH server dengan menggunakan port 22, dengan alas an keamanan, kita sebaiknya merubah port tersebut, dapat dilakukan dengan :

[admin@workshop] ip service> set ssh port=65

Dengan perintah tersebut, remote SSH sudah tidak lagi menggunakan port 22, melainkan port 65.

[admin@workshop] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 65 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0

[admin@workshop] ip service>

Dengan SSH kita dapat melakukan remote host dengan perintah /system ssh [alamat IP] user port

[admin@workshop] /system ssh 192.168.0.1 user=admin port=22
admin@192.168.0.1's password:
MikroTik RouterOS 2.9rc7 (c) 1999-2005 http://www.mikrotik.com/
Terminal unknown detected, using single line input mode

[admin@workshop] >

8.      Manajemen User
Untuk menambahkan user di mikrotik
[admin@workshop] > user add name=workshop group=full password=workshop

Untuk menghapus user
[admin@workshop] > /user disable admin

9.      Untuk melihat user yang sedang aktif dapat dilakukan dengan perintah :

[admin@workshop] user> active print
Flags: R - radius
# WHEN NAME ADDRESS
VIA
0 feb/27/2004 00:41:41 workshop 192.168.0.1 ssh
1 feb/27/2004 01:22:34 admin 1.1.1.200 winbox

[admin@workshop] user>

10.   Untuk menghapus konfigurasi router dapat dilakukan dengan perintah :

[admin@workshop] /system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled

11.     Pada Mikrotik routerOS menyediakan cara untuk member perbedaan hak permisi dan akses kepada kelas user yang berbeda :

[admin@workshop] > /user group print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="test"
policy=ssh,read,policy,!local,!telnet,!ftp,!reboot,!write,!test,!winbox,!password,!web

12.    Untuk melakukan booting ulang router dapa dilakukan dengan perintah :

[admin@workshop] > /system reboot

13.    Untuk menambahkan grup reboot yang nantinya memperbolehkan menghidupkan kembali router local atau secara remote, perintahnya sebagai berikut :

[admin@workshop] > user group> add name=reboot policy=telnet,reboot,read,local

[admin@workshop] > user group> print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="reboot"
policy=local,telnet,reboot,read,!ssh,!ftp,!write,!policy,!test,!winbox,!password,!web

[admin@workshop] > user group>

14.   Pengguna dengan Remote AAA
Adalah pengguna yang memperbolehkan hak akses lewat server RADIUS.

[admin@workshop] user aaa> set use-radius=yes
[admin@workshop] user aaa> print
use-radius: yes
accounting: yes
interim-update: 0s
default-group: read

[admin@workshop] user aaa>

15.    Lalu lintas arus paket Router
Untuk mengaktifkan lalu lintas arus pada router dapat dilakukan dengan cara :

[admin@workshop] ip traffic-flow> set enabled=yes
[admin@workshop] ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 30m
inactive-flow-timeout: 15s

[admin@MikroTik] ip traffic-flow>

16.   Untuk mendeskripsikan IP dan dan host yang akan menerima arus paket :

[admin@workshop] ip traffic-flow target> add address=192.168.0.2:2055 version=9
[admin@workshop] ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.0.2:2055 9

[admin@MikroTik] ip traffic-flow target>

Untuk melihat arus pada tiap perangkat dapat dilakukan dengan perintah ;

[admin@workshop] interface> monitor-traffic ehter1
received-packets-per-second: 57
received-bits-per-second: 33.4kbps
sent-packets-per-second: 32
sent-bits-per-second: 41.8kbps

17.    Layanan protocol SNMP
SNMP adalah sebuah aplikasi layer protocol. Disebut mudah karena bekerja dengan analogi memanajemen client dalam melakukan sebuah permintaan, dan memanajemen perangkat SNMP yang merespon atas permintaan tersebut, ada beberapa parameter yakni : Get, Set, dan Trap.

[admin@workshop] snmp> set contact="admin@cabikhosting.com" location="banda aceh" enabled="yes"

[admin@workshop] snmp> print
enabled: yes
contact: admin@cabikhosting.com
location: banda aceh

18.    Untuk menambahkan kelompok yang diberinama workshop, yang hanya boleh melakukan akses dari IP jaringan 192.168.0.0/24 dapat dilakukan dengan cara :

[admin@workshop] snmp community> add name=workshop address=192.168.0.0/24
[admin@workshop] snmp community> print
# NAME ADDRESS READ-ACCESS
0 public 0.0.0.0/0 no
1 workshop 192.168.0.0/24no

[admin@workshop] snmp community>

19.   Manajemen LOG
Untuk menyimpan informasi yang ditimbulkan oleh firewall yang disimpan pada local buffer system :

[admin@workshop] system logging> add topics=firewall action=memory
[admin@workshop] system logging> print
Flags: X - disabled, I - invalid
# TOPICS ACTION PREFIX
0 info memory
1 error memory
2 warning memory
3 critical echo
4 firewall memory
[admin@workhop] system logging>

20.  Menggunakan User Manual
Ping dan Traceroute Digunakan untuk mengetahui besar paket dan jalur yang dilalui untuk menuju host tertentu.

[admin@workshop] > /ping yahoo.com
68.180.206.184 64 byte ping: ttl=49 time=219 ms
68.180.206.184 64 byte ping: ttl=49 time=280 ms
68.180.206.184 64 byte ping: ttl=49 time=218 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 218/239.0/280 ms

[admin@workshop] > /tool traceroute yahoo.com
ADDRESS                  STATUS
1 123.456.7.13              8ms 6ms 7ms
2 227.223.0.17             9ms 8ms 8ms
3 202.190.112.89         8ms 10ms 11ms
4 202.190.112.25         7ms 9ms 9ms
5 124.195.56.1             20ms 26ms 20ms
6 202.93.41.85           64ms 20ms 21ms
7 202.93.41.227          19ms 24ms 20ms
8 202.93.41.146          49ms 53ms 32ms
9 203.208.143.249     32ms 36ms 30ms
10 203.208.183.70       31ms 39ms 37ms
11 203.208.151.149       31ms 32ms 33ms

21.    Untuk Mengetahui informasi umum dari mesin routerboard :

[admin@workshop] > /system routerboard print
routerboard: yes
model: "133"
serial-number: "15E401C3C6AF"
current-firmware: "2.11"
upgrade-firmware: "2.9"

[admin@workshop] >

22.  Konfigurasi BIOS
Dalam konfigurasi BIOS kita dapat mengkonfigurasi dengan beberapa parameter, lewat console :

[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: low
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled

[admin@workshop] system routerboard bios> set debug-level=high
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: high
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled

23.  Untuk melihat temperature dan suhu mesin mikrotik dapat dilakukan dengan :

[admin@workshop] system health> print
core: 1.32
3.3v: 3.26
5v: 4.97
lm87-temp: -0.9
cpu-temp: -0.9
board-temp: -0.9
state: enabled
state-after-reboot: enabled

[admin@workshop] system routerboard health>

24.  Untuk melihat kondisi lampu indkator pada routerboard dapat dilakukan dengan cara :

[admin@workshop] > :led led1=yes length=1m
[admin@workshop] >

25.  Serial Console
Untuk mengaktifkan Serial console dengan terminal dengan nama myConsole :

[admin@workshop] system console> set 0 disabled=no term=MyConsole
[admin@workshop] system console> print
Flags: X - disabled, W - wedged, U - used, F – free
# PORT VCNO TERM
0 F serial0 MyConsole
1 W 1 linux
2 W 2 linux
3 W 3 linux
4 W 4 linux
5 W 5 linux
6 W 6 linux
7 W 7 linux
8 W 8 linux
[admin@workshop] system console>

26.  Untuk memeriksa apakah port masih bisa digunakan, atau sudah digunakan dapat dilihat dengan cara ;

[admin@workshop] system serial-console> /port print detail

0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8 parity=none
stop-bits=1 flow-control=none
1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=none
[admin@workhop] system serial-console>

27.   Menggunakan Terminal Serial

Perintah ini digunakan untuk melakukan komunikasi dengan perangkat dan system lainnya yang terkoneksi ke router.

[admin@workshop] system> serial-terminal serial1
[Type Ctrl-Q to return to console]
[Ctrl-X is the prefix key]

28.  Menggunakan layar console
Fasilitas ini dibuat untuk merubah nomer garis per layar jika kita memiliki sebuah monitor yang terkoneksi ke router

[admin@workshop] system console screen> set line-count=40
[admin@workshop] system console screen> print
line-count: 40
[admin@workshop] system console screen>

29.  Bonding perangkat
Adalah sebuah teknologi yang menggabungkan dua buah perangkat menjadi sebuah perangkat link yang sifatnya virtual.

Membuat bounding pada router1:
[admin@workshop] interface bonding> add slaves=ether1,ether2

Membuat bounding pada router2:
[admin@workshop2] interface bonding> add slaves=ether1,ether2
3. Add addresses to bonding interfaces:
[admin@workshop] ip address> add address=192.168.0.1/24 interface=bonding1
[admin@workshop2] ip address> add address=192.168.0.2/24 interface=bonding1

30.  Graphing
Melihat besarnya traffic yang lewat pada sebuah perangkat dalam satu waktu.
Untuk melihat trafik pada ether1 yang berasal dari jaringan local 192.168.0.0/24 :

[admin@workshop] tool graphing interface> add interface=ether1 allowaddress=
192.168.0.0/24 store-on-disk=yes

[admin@workshop] tool graphing interface> print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 ether1 192.168.0.0/24 yes
[admin@workshop] tool graphing interface>

31.    Bandwith test
Digunakan untuk menampilkan throughput hanya untuk remote mikrotik router.
Untuk mengaktifkan bandwidth-test server tanpa autentifikasi :

[admin@workshop] tool bandwidth-server> set enabled=yes authenticate=no
[admin@workshop] tool bandwidth-server> print
enabled: yes
authenticate: no
allocate-udp-ports-from: 2000
max-sessions: 10

[admin@workshop] tool>
Untuk melakukan test bandwih ke IP 192.168.0.1 sebagai IP gateway :

[admin@workshop] tool> bandwidth-test 192.168.0.1 duration=15s direction=both \
\... size=1000 protocol=udp user=admin
status: done testing
duration: 15s
tx-current: 3.62Mbps
tx-10-second-average: 3.87Mbps
tx-total-average: 3.53Mbps
rx-current: 3.33Mbps
rx-10-second-average: 3.68Mbps
rx-total-average: 3.49Mbps

[admin@workshop] tool>




0 komentar on "PERINTAH DASAR MIKROTIK"

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Miss Ra Template by Ipietoon Blogger Template | Gadget Review