SlideShare ist ein Scribd-Unternehmen logo

mikrotik

Ardi Bolang
Ardi Bolang
Bildung
1 von 54
Downloaden Sie, um offline zu lesen
Mikrotik Switch “Router + Switch” by: Novan Chris Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
Introduction •  Novan Chris •  Work for Citraweb/Citranet –  Mikrotik distributor, training partner –  ISP, web developer •  MTCNA, MTCTCE, MTCRE, MTCWE, MTCUME, MTCINE - Certified Trainer www.mikrotik.co.id 2
Outline •  •  •  •  •  Local Area Network Router & Switch Switch / Bridge RouterBoard + SwitchChip = Router + Switch Mikrotik Switch Function : –  Port Switching –  Port Mirroring –  Host Table –  Rule Table www.mikrotik.co.id 3
LAN Pada jaringan Komputer, bentuk jaringan yang paling sederhana adalah LAN INTERNET SWITCH ROUTER LAN www.mikrotik.co.id 4
More LAN LAN 2 INTERNET ROUTER LAN 1 SWITCH SWITCH Beberapa LAN bisa digabungkan menjadi jaringan yang lebih kompleks www.mikrotik.co.id 5
Internet Gabungan banyak sekali LAN bisa dikatakan adalah elemen pembangun jaringan Internet yang kita gunakan saat ini. www.mikrotik.co.id 6
Router & Switch •  Jaringan LAN membutuhkan beberapa perangkat supaya bisa beroperasi secara normal. –  Router •  •  •  •  •  Routing Firewall Bandwith Management Service Etc…. –  Switch •  Manageable •  Unmanageable –  HUB - outdated www.mikrotik.co.id 7
Routed Network Router bertugas menghubungkan beberapa jaringan LAN dan juga koneksi ke internet 192.168.1.0/24 LAN 1 LAN 2 192.168.2.0/24 LAN 3 192.168.3.0/24 INTERNET www.mikrotik.co.id 8
Switch CHIP •  Digunakan pertama di RB433 dan RB450, Mikrotik mulai menggunakan “Switch CHIP” di beberapa produk RouterBoard terbaru. •  Memungkinkan untuk memanfaatkan port di RouterBoard yang sebelumnya hanya bisa digunakan untuk Routed Network menjadi Switched Network. www.mikrotik.co.id 9
Switched / Bridged Network Router bisa memanfaatkan interface ethernet yang ada didalamnya untuk membangun LAN. 192.168.1.254 192.168.1.253 192.168.1.252 INTERNET www.mikrotik.co.id 10
Switch / Bridge ? •  Pada Mikrotik sebenarnya sudah ada fitur Bridge yang fungsinya sama seperti pada ilustrasi sebelumnya. •  Perbedaan yang sangat mendasar antara fungsi Bridge dengan Switch : •  Bridge –  IEEE802.1D - MAC bridges –  Menggunakan protocol di level OS untuk menggabungkan beberapa standard interface supaya bisa berkomunikasi langsung dalam satu segmen network (ethernet, wireless, vlan dll) –  Terdapat protocol (R)STP untuk menjaga terjadinya LOOP •  Switch –  Menggunakan Hardware khusus (Switch Chip) untuk Menggabungkan beberapa port ethernet layakya seperti HUB –  Switch Chip mampu melakukan forwarding frame ethernet secara full duplex dan independen tanpa membebani processor di Router. www.mikrotik.co.id 11
Bridge Function 192.168.1.254 WIRELESS LAN Fungsi Bridge bisa melakukan penggabungan interface yang berbeda standard dan type 192.168.1.253 LAN www.mikrotik.co.id 192.168.1.252 12
Switch Function 192.168.1.254 X WIRELESS LAN Fungsi Switch hanya bisa melakukan penggabungan Ethernet Interface* 192.168.1.253 LAN 192.168.1.252 *Selama ethernet tersebut masih dalam naungan satu switch chip yang sama www.mikrotik.co.id 13
RouterBoard = Router + Switch Banyak Seri RouterBoard yang sudah menggunakan Switch Chip RB1100, RB2011,RB700, RB400 www.mikrotik.co.id 14
Switch Chip Feature Ath8316 Ath8327 Ath7240 ICP175D Other Port Switching Yes Yes Yes Yes Yes Port Mirroring Yes Yes Yes Yes No Host Table 2K Entries 2K Entries 2K Entries No No Vlan Table 4096 4096 16 No No Rule Table 32 92 No No No •  Mikrotik Routerboard menggunakan Beberapa Seri Switch Chip yang berbeda, kemampuannya pun bervariasi www.mikrotik.co.id 15
RouterBoard Switch Chip - #1 •  Atheros8316 –  RB493G(ether1+ether6-ether9, ether2-ether5) –  RB1200(ether1-ether5) –  RB450G(all ports*) –  RB435G(all ports*) –  RB750G –  RB1100(ether1-ether5, ether6-ether10) •  *switch-all-ports=yes/no www.mikrotik.co.id 16
RouterBoard Switch Chip - #2 •  Atheros8327 –  RB2011 series(ether1-ether5+sfp1) –  RB750GL –  RB751G-2HnD –  RB1100AH –  RB1100AHx2(ether1-ether5, ether6-ether10) •  Atheros8227 –  RB2011 series(ether6-ether10) www.mikrotik.co.id 17
RouterBoard Switch Chip - #3 •  Atheros7240 –  RB750(ether2-ether5) –  RB750UP(ether2-ether5) –  RB751U-2HnD(ether2-ether5). •  ICPlus175D –  New RB450(ether2-ether5) –  New RB433 series(ether2-ether3). •  ICPlus175C –  Old RB450(ether2-ether5) –  Old RB433 series(ether2-ether3). •  ICPlus178C –  RB493 series(ether2-ether9) –  RB816 www.mikrotik.co.id 18
Switch Logic RB450 Routing, Bridging, Firewall, QOS etc … Switch Logic Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 19
Winbox - Switch •  Type Switch Chip di routerboard bisa langsung diidentifikasi di menu “Switch” www.mikrotik.co.id 20
Winbox – Switch Port Switch Port Merupakan daftar ethernet yang menjadi anggota Sebuah Switch Chip RB700 Series RB493 Series www.mikrotik.co.id 21
Switch-Chip - Port Switching •  Fitur Switching ini memungkinkan melakukan transfer data dengan kecepatan penuh di antara sekelompok port, layaknya pada sebuah Network Switch. •  Untuk mengaktifkan fitur ini bisa dilakukan dengan menentukan "master-port”. www.mikrotik.co.id 22
Master-Port Selection www.mikrotik.co.id 23
Switch – Master Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 3 Wire-Speed Switching Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 24
Switch – CPU Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 1 Ether 2 Ether 3 Ethernet Switch Port 1 Port 2 www.mikrotik.co.id (CPU Port) Port 3 Port 4 25
Master Port •  Adalah interface yang mewakili semua traffic dari beberapa ethernet port yang tergabung dalam Switch Group. •  Interface ini juga akan menjadi interface yang menjembatani komunikasi antara interface anggota Switch Group dengan Router. www.mikrotik.co.id 26
Slave Port •  Interface Ethernet yang sudah dimasukkan ke dalam switch group disebut dengan “Slave Port” tanda “S” di Interface. •  Interface ethernet yang menjadi Slave Port seakan-akan menjadi tidak aktif dan tidak ada traffic yang melewatinya. www.mikrotik.co.id 27
Slave Port - Limit Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX Limit TX Limit TX Limit 4 Mbps 1 Mbps 10 Mbps Slave Port memungkinkan untuk dilimit trafficnya www.mikrotik.co.id 28
Switch Chip – Port Mirroring •  Fungsi ini sangat berguna jika ingin melakukan “sniffing” traffic dari sebuah slave port. •  Cara kerjanya adalah dengan melakukan copy traffic dari interface asli (Mirror-Source) kemudian mengarahkan traffic yang sama ke port yang lain (Mirror-Target). •  Port asli dan port mirror harus didalam switch chip yang sama. www.mikrotik.co.id 29
Port Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX Dari Konfigurasi di atas, semua traffic dari ether3 akan di-mirror ke ether5 dimana ether5 sudah terhubung dan siap dengan alat sniffer www.mikrotik.co.id 30
Switch Chip – Host Table •  Adalah sebuah tabel yang melakukan pemetaan daftar Mac-Address yang terhubung ke port tertentu. •  Sepertihalnya kerja ARP, Penambahan datanya bisa static atau dynamic. •  Penambahan Mac-Address dynamic akan dipertahankan didalam tabel selama 5 menit. •  Penambahan Static memungkinkan penggunaan fungsi yang lebih detail. www.mikrotik.co.id 31
Static Host Entry DST MAC SRC MAC Mac-address pada static host bisa berarti berbeda sesuai action yang digunakan. www.mikrotik.co.id 32
Switch Chip – VLAN •  Seperti pada Switch Manageable yang beredar saat ini, Switch-Chip di Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket yang menggunakan VLAN (802.1Q). •  Vlan Tabel digunakan untuk melakukan pemetaan VLAN-ID yang digunakan di sebuah atau beberapa port dalam Switch-Chip. •  Policy forwarding VLAN yang dilakukan oleh Switch-Chip ditentukan di “Switch Port” www.mikrotik.co.id 33
VLAN Policy •  Vlan Ingress Logic : –  Disabled –  Fallback –  Check –  Secure •  Paket yang tidak memiliki vlan tag (header) dianggap sebagai Vlan ID=0 www.mikrotik.co.id 34
VLAN Ingress Policy #1 Ethernet Switch Port 1 Ethernet Switch Port 1 (CPU Port) (CPU Port) Disabled Port 2 Port 3 Vlan 1 Vlan 2 Vlan 5 Vlan 1 Check Port 3 Vlan 1 Vlan 2 Vlan 5 Fallback Port 2 Vlan 1 Policy Disabled mirip dengan Fallback(default), perbedaannya adalah policy fallback melakukan cek terhadap vlan table. www.mikrotik.co.id 35
VLAN Ingress Policy #2 Ethernet Switch Port 1 (CPU Port) Secure Port 2 Port 3 Vlan 1 Vlan 2 Vlan 2 Vlan 2 www.mikrotik.co.id 36
VLAN Egress Policy •  Adalah Logika perlakuan Paket data yang meninggalkan salah satu port di Switch-Chip yang mengaktifkan VLAN. •  Ada 3 logika perlakuan : –  Add-If-Missing –  Always-Strip –  Leave-As-Is •  Saat ini Hanya bisa diimplementasikan di Switch-Chip Atheros 8316 www.mikrotik.co.id 37
Switch – Packet Flow (Ingress) IN Ethernet Switch Src Mac-Address Lookup, Paket akan di Drop jika Host Table Drop=yes Dst Mac-Address Lookup Vlan Table Lookup Dilanjutkan Vlan Table Lookup Ingress Port Mode=Secure Menentukan Egress Port Vlan Table=no Drop Packet Pengecekan Switch Rule Table (Diproses lagi di Egress Port) Ingress Port Mode=Check Vlan Table=no Drop Packet Deliver Paket ke Egress Flow More Decision….. Egress Flow www.mikrotik.co.id 38
Switch – Packet Flow (Egress) Ingress Flow Ethernet Switch Dst Mac-Address Lookup Rule Table Lookup Di Host Table Set Egress Port Ingress Port Set Egress Port = All Port Switch-Group Anggota Switch-Group ? Kecuali Ingress Port Paket datang dari Paket adalah spesial ditandai dari CPU-Port ? CPU-Port Set Egress Port Egress Port = CPU-Port www.mikrotik.co.id OUT 39
Vlan Table Vlan ID ditempatkan di interface yang diinginkan www.mikrotik.co.id 40
Switch-Chip – Rule Table •  Adalah bagian yang sangat penting dari Switch-Chip, karena di tabel ini mampu melakukan packet filtering, forwarding bahkan modifikasi VLAN. •  Tabel ini mampu melakukan inspeksi paket header dari traffic L2,L3 dan L4. •  Bisa diibaratkan seperti Firewall (Mangle/ Filter/NAT) di dalam sebuah Network Switch. www.mikrotik.co.id 41
Rule Table www.mikrotik.co.id 42
Rule – Action = Copy to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 43
Rule – Action = Redirect to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 44
Rule – Action = Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX www.mikrotik.co.id 45
Rule – Action = New Destination Port •  Akan mengubah port tujuan dari traffic tertentu (Sesuai dengan logika Egress Packet Flow). •  Adalah Action yang bisa dimanfaatkan untuk melakukan drop paket. www.mikrotik.co.id 46
Special Feature – Vlan Trunk •  Trunk link adalah sebuah komunikasi antara Switch dengan Switch atau bisa juga antara Switch dengan Router, yang membawa informasi beberapa VLAN (VLAN ID) yang bebeda diantara kedua perangkat tersebut •  Pada Switch Manageable fungsi Trunking adalah fungsi yang sangat penting. •  Sayangnya Pada produk RouterBoard Hanya bisa dilakukan di seri tertentu yang menggunakan Switch-Chip type Ath8316. www.mikrotik.co.id 47
Trunk Example Ethernet Switch Port 1 Port 2 Vlan 1 (CPU Port) Port 3 Vlan 2 Port 4 Trunk Vlan 1 Vlan 2 Router memiliki 2 Vlan yang akan didistribusikan ke switch www.mikrotik.co.id 48
Trunk Setup #1 /Interface ethernet switch vlan! add ports=ether5 switch=switch1 vlan-id=1! add ports=ether5 switch=switch1 vlan-id=2! add ports=ether3,ether4 switch=switch1 vlan-id=0 ! ! •  Setting untuk menyusun Vlan Table di Switch-Chip. www.mikrotik.co.id 49
Trunk Setup #2 /Interface set ether3 set ether4 set ether5 ! ! ethernet switch! vlan-header=always-strip vlan-mode=secure! vlan-header=always-strip vlan-mode=secure! vlan-header=add-if-missing vlan-mode=secure! •  Konfigurasi di atas adalah untuk menentukan Ingress dan Egress Policy dari setiap port. www.mikrotik.co.id 50
Trunk Setup #3 /Interface ethernet switch rule! add ports=ether5 switch=switch1 vlan-header=present vlan-id=1 new-dst-ports=ether3! add ports=ether5 switch=switch1 vlan-header=present vlan-id=2 new-dst-ports=ether4! add ports=ether3 switch=switch1 vlan-header=not-present new-vlan-id=1 new-dst-ports=ether5! add ports=ether4 switch=switch1 vlan-header=not-present new-vlan-id=2 new-dst-ports=ether5! ! ! •  Konfigurasi di atas adalah untuk menentukan forwarding paket yang berbeda vlan juga melakukan konfigurasi ether5 untuk melakukan trunk. www.mikrotik.co.id 51
Conclusion ! •  Dengan Switch-Chip memberikan image yang baru kepada Mikrotik yang selama ini kita kenal sebagai “Router & Wireless”. •  Adanya Switch-Chip sangat membantu untuk pengembangan Jaringan LAN pada SOHO (biaya & waktu). •  Gunakan RouterBoard dengan Switch-Chip Ath8316 untuk mendapatkan fitur layaknya Manageable Switch. •  Selama ini RouterBoard hanya menggunakan 5 port di setiap Switch-Group nya, ideal ? •  Q & A www.mikrotik.co.id 52
WORKSHOP •  •  •  •  Konfigurasi Switch Group Troughput Test Slave Port Limit Implementasi Vlan www.mikrotik.co.id 53
Thank You! •  info@mikrotik.co.id • Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit dan link ke www.mikrotik.co.id

Empfohlen

Routing protocol
Routing protocolRouting protocol
Routing protocolirmanbudiman2
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Lusiana Diyan
 
Avr8535
Avr8535Avr8535
Avr8535ferry
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolirmanbudiman2
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolengguh123
 
Static routing
Static routingStatic routing
Static routingperhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configurationsetioaribowo
 
Bab II routing
Bab II routingBab II routing
Bab II routinguninersitas sriwijaya
 

Empfohlen

Routing protocol
Routing protocolRouting protocol
Routing protocolirmanbudiman2
 
Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Virtual Local Area Nnetwork (VLAN)
Virtual Local Area Nnetwork (VLAN)Lusiana Diyan
 
Avr8535
Avr8535Avr8535
Avr8535ferry
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolirmanbudiman2
 
Routing Protocol
Routing ProtocolRouting Protocol
Routing Protocolengguh123
 
Static routing
Static routingStatic routing
Static routingperhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
08module 18 router-devices-configuration
08module 18 router-devices-configuration08module 18 router-devices-configuration
08module 18 router-devices-configurationsetioaribowo
 
Bab II routing
Bab II routingBab II routing
Bab II routinguninersitas sriwijaya
 
Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wantederpacumi
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfdavoodya40
 
Web base level one
Web base level oneWeb base level one
Web base level oneFajar Rohmawan
 
Pengenalan Mikrotik.ppt
Pengenalan Mikrotik.pptPengenalan Mikrotik.ppt
Pengenalan Mikrotik.pptSemogaBermanfaat2
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wantedcandraaditama
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotikseolangit4
 
Cisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxCisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxwaujanuari
 
Network fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukmanNetwork fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukmanSuro Dhemit
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotikKarya Gunawan
 
Sewa Switch Cisco.pdf
Sewa Switch Cisco.pdfSewa Switch Cisco.pdf
Sewa Switch Cisco.pdfInfo Random Berfaedah
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idnHardi Sidhi
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotikKarya Gunawan
 
Modul 4 konfigurasi router
Modul 4 konfigurasi routerModul 4 konfigurasi router
Modul 4 konfigurasi routerThomas Ra Urus
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotikrizki pradana
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
Vtp(server master)
Vtp(server master)Vtp(server master)
Vtp(server master)Fajar Rohmawan
 
Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )teguhsmk
 
rangkuman abdimas.pptx
rangkuman abdimas.pptxrangkuman abdimas.pptx
rangkuman abdimas.pptxHafidzahPatel1
 
Laporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerLaporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerWilly Winas
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik pptmenghilang
 
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfMA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfcicovendra
 
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxMODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxarnisariningsih98
 

Weitere ähnliche Inhalte

Ähnlich wie mikrotik

Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wantederpacumi
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfdavoodya40
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wantedcandraaditama
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotikseolangit4
 
Cisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxCisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxwaujanuari
 
Network fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukmanNetwork fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukmanSuro Dhemit
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotikKarya Gunawan
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotikKarya Gunawan
 
Modul 4 konfigurasi router
Modul 4 konfigurasi routerModul 4 konfigurasi router
Modul 4 konfigurasi routerThomas Ra Urus
 
Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )teguhsmk
 
rangkuman abdimas.pptx
rangkuman abdimas.pptxrangkuman abdimas.pptx
rangkuman abdimas.pptxHafidzahPatel1
 
Laporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerLaporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerWilly Winas
 

Ähnlich wie mikrotik (20)

Mikrotik most wanted
Mikrotik most wantedMikrotik most wanted
Mikrotik most wanted
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdfMTCRE-book-in-farsi-by-datisnetworkpub.pdf
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
 
Web base level one
Web base level oneWeb base level one
Web base level one
 
Pengenalan Mikrotik.ppt
Pengenalan Mikrotik.pptPengenalan Mikrotik.ppt
Pengenalan Mikrotik.ppt
 
Mikrotik Most Wanted
Mikrotik Most WantedMikrotik Most Wanted
Mikrotik Most Wanted
 
pengenalan mikrotik
pengenalan mikrotikpengenalan mikrotik
pengenalan mikrotik
 
Cisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptxCisco Packet Tracer Pertemuan 1.pptx
Cisco Packet Tracer Pertemuan 1.pptx
 
Network fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukmanNetwork fundamental & mikro tik basic ahmad lukman
Network fundamental & mikro tik basic ahmad lukman
 
Memahami arti kode seri mikrotik
Memahami arti kode seri mikrotikMemahami arti kode seri mikrotik
Memahami arti kode seri mikrotik
 
Sewa Switch Cisco.pdf
Sewa Switch Cisco.pdfSewa Switch Cisco.pdf
Sewa Switch Cisco.pdf
 
Mtcna idn
Mtcna idnMtcna idn
Mtcna idn
 
P1 pengenalan mikrotik
P1 pengenalan mikrotikP1 pengenalan mikrotik
P1 pengenalan mikrotik
 
Modul 4 konfigurasi router
Modul 4 konfigurasi routerModul 4 konfigurasi router
Modul 4 konfigurasi router
 
Pptmikrotik
PptmikrotikPptmikrotik
Pptmikrotik
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Vtp(server master)
Vtp(server master)Vtp(server master)
Vtp(server master)
 
Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )Instalasi dan konfigurasi router ( 1 )
Instalasi dan konfigurasi router ( 1 )
 
rangkuman abdimas.pptx
rangkuman abdimas.pptxrangkuman abdimas.pptx
rangkuman abdimas.pptx
 
Laporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic routerLaporan 5 routing static mikrotic router
Laporan 5 routing static mikrotic router
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 

Kürzlich hochgeladen

MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfMA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfcicovendra
 
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxMODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxarnisariningsih98
 
rpp bangun-ruang-sisi-datar kelas 8 smp.pdf
rpp bangun-ruang-sisi-datar kelas 8 smp.pdfrpp bangun-ruang-sisi-datar kelas 8 smp.pdf
rpp bangun-ruang-sisi-datar kelas 8 smp.pdfGugunGunawan93
 
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSKisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSyudi_alfian
 
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaModul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaAbdiera
 
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKA
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKAPPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKA
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKARenoMardhatillahS
 
Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfvebronialite32
 
TPPK_panduan pembentukan tim TPPK di satuan pendidikan
TPPK_panduan pembentukan tim TPPK di satuan pendidikanTPPK_panduan pembentukan tim TPPK di satuan pendidikan
TPPK_panduan pembentukan tim TPPK di satuan pendidikanNiKomangRaiVerawati
 
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptx
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptxKonflik, Kekerasan, dan Perdamaian Bagian 1.pptx
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptxintansidauruk2
 
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaMateri Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaSABDA
 
Pembahasan Soal UKOM gerontik persiapan ukomnas
Pembahasan Soal UKOM gerontik persiapan ukomnasPembahasan Soal UKOM gerontik persiapan ukomnas
Pembahasan Soal UKOM gerontik persiapan ukomnasAZakariaAmien1
 
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdfsandi625870
 
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfPEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfMMeizaFachri
 
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...Kanaidi ken
 
SILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxSILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxrahmaamaw03
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPAnaNoorAfdilla
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxFuzaAnggriana
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdfWahyudinST
 
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2noviamaiyanti
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfCloverash1
 

Kürzlich hochgeladen (20)

MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdfMA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
MA Kelas XII Bab 1 materi musik mkontemnporerFase F.pdf
 
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptxMODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
MODUL 2 BAHASA INDONESIA-KELOMPOK 1.pptx
 
rpp bangun-ruang-sisi-datar kelas 8 smp.pdf
rpp bangun-ruang-sisi-datar kelas 8 smp.pdfrpp bangun-ruang-sisi-datar kelas 8 smp.pdf
rpp bangun-ruang-sisi-datar kelas 8 smp.pdf
 
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPSKisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
Kisi-kisi UTS Kelas 9 Tahun Ajaran 2023/2024 Semester 2 IPS
 
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum MerdekaModul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
Modul Ajar Matematika Kelas 2 Fase A Kurikulum Merdeka
 
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKA
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKAPPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKA
PPT TEKS TANGGAPAN KELAS 7 KURIKUKULM MERDEKA
 
Demonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdfDemonstrasi Kontekstual Modul 1.2. pdf
Demonstrasi Kontekstual Modul 1.2. pdf
 
TPPK_panduan pembentukan tim TPPK di satuan pendidikan
TPPK_panduan pembentukan tim TPPK di satuan pendidikanTPPK_panduan pembentukan tim TPPK di satuan pendidikan
TPPK_panduan pembentukan tim TPPK di satuan pendidikan
 
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptx
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptxKonflik, Kekerasan, dan Perdamaian Bagian 1.pptx
Konflik, Kekerasan, dan Perdamaian Bagian 1.pptx
 
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 TesalonikaMateri Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
Materi Kelas Online Ministry Learning Center - Bedah Kitab 1 Tesalonika
 
Pembahasan Soal UKOM gerontik persiapan ukomnas
Pembahasan Soal UKOM gerontik persiapan ukomnasPembahasan Soal UKOM gerontik persiapan ukomnas
Pembahasan Soal UKOM gerontik persiapan ukomnas
 
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf
1.2.a.6 Dekon modul 1.2. DINI FITRIANI.pdf
 
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdfPEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
PEMIKIRAN POLITIK Jean Jacques Rousseau.pdf
 
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...
RENCANA + Link2 Materi Pelatihan/BimTek "Teknik Perhitungan & Verifikasi TKDN...
 
SILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docxSILABUS MATEMATIKA SMP kurikulum K13.docx
SILABUS MATEMATIKA SMP kurikulum K13.docx
 
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMPPOWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
POWERPOINT BAHAN AJAR SENYAWA KELAS VIII SMP
 
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptxDESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
DESAIN MEDIA PEMBELAJARAN BAHASA INDONESIA BERBASIS DIGITAL.pptx
 
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
5. HAK DAN KEWAJIBAN JEMAAH indonesia.pdf
 
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2
PRESENTASI PEMBELAJARAN IPA PGSD UT MODUL 2
 
Kelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdfKelompok 1_Karakteristik negara jepang.pdf
Kelompok 1_Karakteristik negara jepang.pdf
 

mikrotik

  • 1. Mikrotik Switch “Router + Switch” by: Novan Chris Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
  • 2. Introduction •  Novan Chris •  Work for Citraweb/Citranet –  Mikrotik distributor, training partner –  ISP, web developer •  MTCNA, MTCTCE, MTCRE, MTCWE, MTCUME, MTCINE - Certified Trainer www.mikrotik.co.id 2
  • 3. Outline •  •  •  •  •  Local Area Network Router & Switch Switch / Bridge RouterBoard + SwitchChip = Router + Switch Mikrotik Switch Function : –  Port Switching –  Port Mirroring –  Host Table –  Rule Table www.mikrotik.co.id 3
  • 4. LAN Pada jaringan Komputer, bentuk jaringan yang paling sederhana adalah LAN INTERNET SWITCH ROUTER LAN www.mikrotik.co.id 4
  • 5. More LAN LAN 2 INTERNET ROUTER LAN 1 SWITCH SWITCH Beberapa LAN bisa digabungkan menjadi jaringan yang lebih kompleks www.mikrotik.co.id 5
  • 6. Internet Gabungan banyak sekali LAN bisa dikatakan adalah elemen pembangun jaringan Internet yang kita gunakan saat ini. www.mikrotik.co.id 6
  • 7. Router & Switch •  Jaringan LAN membutuhkan beberapa perangkat supaya bisa beroperasi secara normal. –  Router •  •  •  •  •  Routing Firewall Bandwith Management Service Etc…. –  Switch •  Manageable •  Unmanageable –  HUB - outdated www.mikrotik.co.id 7
  • 8. Routed Network Router bertugas menghubungkan beberapa jaringan LAN dan juga koneksi ke internet 192.168.1.0/24 LAN 1 LAN 2 192.168.2.0/24 LAN 3 192.168.3.0/24 INTERNET www.mikrotik.co.id 8
  • 9. Switch CHIP •  Digunakan pertama di RB433 dan RB450, Mikrotik mulai menggunakan “Switch CHIP” di beberapa produk RouterBoard terbaru. •  Memungkinkan untuk memanfaatkan port di RouterBoard yang sebelumnya hanya bisa digunakan untuk Routed Network menjadi Switched Network. www.mikrotik.co.id 9
  • 10. Switched / Bridged Network Router bisa memanfaatkan interface ethernet yang ada didalamnya untuk membangun LAN. 192.168.1.254 192.168.1.253 192.168.1.252 INTERNET www.mikrotik.co.id 10
  • 11. Switch / Bridge ? •  Pada Mikrotik sebenarnya sudah ada fitur Bridge yang fungsinya sama seperti pada ilustrasi sebelumnya. •  Perbedaan yang sangat mendasar antara fungsi Bridge dengan Switch : •  Bridge –  IEEE802.1D - MAC bridges –  Menggunakan protocol di level OS untuk menggabungkan beberapa standard interface supaya bisa berkomunikasi langsung dalam satu segmen network (ethernet, wireless, vlan dll) –  Terdapat protocol (R)STP untuk menjaga terjadinya LOOP •  Switch –  Menggunakan Hardware khusus (Switch Chip) untuk Menggabungkan beberapa port ethernet layakya seperti HUB –  Switch Chip mampu melakukan forwarding frame ethernet secara full duplex dan independen tanpa membebani processor di Router. www.mikrotik.co.id 11
  • 12. Bridge Function 192.168.1.254 WIRELESS LAN Fungsi Bridge bisa melakukan penggabungan interface yang berbeda standard dan type 192.168.1.253 LAN www.mikrotik.co.id 192.168.1.252 12
  • 13. Switch Function 192.168.1.254 X WIRELESS LAN Fungsi Switch hanya bisa melakukan penggabungan Ethernet Interface* 192.168.1.253 LAN 192.168.1.252 *Selama ethernet tersebut masih dalam naungan satu switch chip yang sama www.mikrotik.co.id 13
  • 14. RouterBoard = Router + Switch Banyak Seri RouterBoard yang sudah menggunakan Switch Chip RB1100, RB2011,RB700, RB400 www.mikrotik.co.id 14
  • 15. Switch Chip Feature Ath8316 Ath8327 Ath7240 ICP175D Other Port Switching Yes Yes Yes Yes Yes Port Mirroring Yes Yes Yes Yes No Host Table 2K Entries 2K Entries 2K Entries No No Vlan Table 4096 4096 16 No No Rule Table 32 92 No No No •  Mikrotik Routerboard menggunakan Beberapa Seri Switch Chip yang berbeda, kemampuannya pun bervariasi www.mikrotik.co.id 15
  • 16. RouterBoard Switch Chip - #1 •  Atheros8316 –  RB493G(ether1+ether6-ether9, ether2-ether5) –  RB1200(ether1-ether5) –  RB450G(all ports*) –  RB435G(all ports*) –  RB750G –  RB1100(ether1-ether5, ether6-ether10) •  *switch-all-ports=yes/no www.mikrotik.co.id 16
  • 17. RouterBoard Switch Chip - #2 •  Atheros8327 –  RB2011 series(ether1-ether5+sfp1) –  RB750GL –  RB751G-2HnD –  RB1100AH –  RB1100AHx2(ether1-ether5, ether6-ether10) •  Atheros8227 –  RB2011 series(ether6-ether10) www.mikrotik.co.id 17
  • 18. RouterBoard Switch Chip - #3 •  Atheros7240 –  RB750(ether2-ether5) –  RB750UP(ether2-ether5) –  RB751U-2HnD(ether2-ether5). •  ICPlus175D –  New RB450(ether2-ether5) –  New RB433 series(ether2-ether3). •  ICPlus175C –  Old RB450(ether2-ether5) –  Old RB433 series(ether2-ether3). •  ICPlus178C –  RB493 series(ether2-ether9) –  RB816 www.mikrotik.co.id 18
  • 19. Switch Logic RB450 Routing, Bridging, Firewall, QOS etc … Switch Logic Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 19
  • 20. Winbox - Switch •  Type Switch Chip di routerboard bisa langsung diidentifikasi di menu “Switch” www.mikrotik.co.id 20
  • 21. Winbox – Switch Port Switch Port Merupakan daftar ethernet yang menjadi anggota Sebuah Switch Chip RB700 Series RB493 Series www.mikrotik.co.id 21
  • 22. Switch-Chip - Port Switching •  Fitur Switching ini memungkinkan melakukan transfer data dengan kecepatan penuh di antara sekelompok port, layaknya pada sebuah Network Switch. •  Untuk mengaktifkan fitur ini bisa dilakukan dengan menentukan "master-port”. www.mikrotik.co.id 22
  • 24. Switch – Master Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 3 Wire-Speed Switching Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 24
  • 25. Switch – CPU Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 1 Ether 2 Ether 3 Ethernet Switch Port 1 Port 2 www.mikrotik.co.id (CPU Port) Port 3 Port 4 25
  • 26. Master Port •  Adalah interface yang mewakili semua traffic dari beberapa ethernet port yang tergabung dalam Switch Group. •  Interface ini juga akan menjadi interface yang menjembatani komunikasi antara interface anggota Switch Group dengan Router. www.mikrotik.co.id 26
  • 27. Slave Port •  Interface Ethernet yang sudah dimasukkan ke dalam switch group disebut dengan “Slave Port” tanda “S” di Interface. •  Interface ethernet yang menjadi Slave Port seakan-akan menjadi tidak aktif dan tidak ada traffic yang melewatinya. www.mikrotik.co.id 27
  • 28. Slave Port - Limit Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX Limit TX Limit TX Limit 4 Mbps 1 Mbps 10 Mbps Slave Port memungkinkan untuk dilimit trafficnya www.mikrotik.co.id 28
  • 29. Switch Chip – Port Mirroring •  Fungsi ini sangat berguna jika ingin melakukan “sniffing” traffic dari sebuah slave port. •  Cara kerjanya adalah dengan melakukan copy traffic dari interface asli (Mirror-Source) kemudian mengarahkan traffic yang sama ke port yang lain (Mirror-Target). •  Port asli dan port mirror harus didalam switch chip yang sama. www.mikrotik.co.id 29
  • 30. Port Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX Dari Konfigurasi di atas, semua traffic dari ether3 akan di-mirror ke ether5 dimana ether5 sudah terhubung dan siap dengan alat sniffer www.mikrotik.co.id 30
  • 31. Switch Chip – Host Table •  Adalah sebuah tabel yang melakukan pemetaan daftar Mac-Address yang terhubung ke port tertentu. •  Sepertihalnya kerja ARP, Penambahan datanya bisa static atau dynamic. •  Penambahan Mac-Address dynamic akan dipertahankan didalam tabel selama 5 menit. •  Penambahan Static memungkinkan penggunaan fungsi yang lebih detail. www.mikrotik.co.id 31
  • 32. Static Host Entry DST MAC SRC MAC Mac-address pada static host bisa berarti berbeda sesuai action yang digunakan. www.mikrotik.co.id 32
  • 33. Switch Chip – VLAN •  Seperti pada Switch Manageable yang beredar saat ini, Switch-Chip di Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket yang menggunakan VLAN (802.1Q). •  Vlan Tabel digunakan untuk melakukan pemetaan VLAN-ID yang digunakan di sebuah atau beberapa port dalam Switch-Chip. •  Policy forwarding VLAN yang dilakukan oleh Switch-Chip ditentukan di “Switch Port” www.mikrotik.co.id 33
  • 34. VLAN Policy •  Vlan Ingress Logic : –  Disabled –  Fallback –  Check –  Secure •  Paket yang tidak memiliki vlan tag (header) dianggap sebagai Vlan ID=0 www.mikrotik.co.id 34
  • 35. VLAN Ingress Policy #1 Ethernet Switch Port 1 Ethernet Switch Port 1 (CPU Port) (CPU Port) Disabled Port 2 Port 3 Vlan 1 Vlan 2 Vlan 5 Vlan 1 Check Port 3 Vlan 1 Vlan 2 Vlan 5 Fallback Port 2 Vlan 1 Policy Disabled mirip dengan Fallback(default), perbedaannya adalah policy fallback melakukan cek terhadap vlan table. www.mikrotik.co.id 35
  • 36. VLAN Ingress Policy #2 Ethernet Switch Port 1 (CPU Port) Secure Port 2 Port 3 Vlan 1 Vlan 2 Vlan 2 Vlan 2 www.mikrotik.co.id 36
  • 37. VLAN Egress Policy •  Adalah Logika perlakuan Paket data yang meninggalkan salah satu port di Switch-Chip yang mengaktifkan VLAN. •  Ada 3 logika perlakuan : –  Add-If-Missing –  Always-Strip –  Leave-As-Is •  Saat ini Hanya bisa diimplementasikan di Switch-Chip Atheros 8316 www.mikrotik.co.id 37
  • 38. Switch – Packet Flow (Ingress) IN Ethernet Switch Src Mac-Address Lookup, Paket akan di Drop jika Host Table Drop=yes Dst Mac-Address Lookup Vlan Table Lookup Dilanjutkan Vlan Table Lookup Ingress Port Mode=Secure Menentukan Egress Port Vlan Table=no Drop Packet Pengecekan Switch Rule Table (Diproses lagi di Egress Port) Ingress Port Mode=Check Vlan Table=no Drop Packet Deliver Paket ke Egress Flow More Decision….. Egress Flow www.mikrotik.co.id 38
  • 39. Switch – Packet Flow (Egress) Ingress Flow Ethernet Switch Dst Mac-Address Lookup Rule Table Lookup Di Host Table Set Egress Port Ingress Port Set Egress Port = All Port Switch-Group Anggota Switch-Group ? Kecuali Ingress Port Paket datang dari Paket adalah spesial ditandai dari CPU-Port ? CPU-Port Set Egress Port Egress Port = CPU-Port www.mikrotik.co.id OUT 39
  • 40. Vlan Table Vlan ID ditempatkan di interface yang diinginkan www.mikrotik.co.id 40
  • 41. Switch-Chip – Rule Table •  Adalah bagian yang sangat penting dari Switch-Chip, karena di tabel ini mampu melakukan packet filtering, forwarding bahkan modifikasi VLAN. •  Tabel ini mampu melakukan inspeksi paket header dari traffic L2,L3 dan L4. •  Bisa diibaratkan seperti Firewall (Mangle/ Filter/NAT) di dalam sebuah Network Switch. www.mikrotik.co.id 41
  • 43. Rule – Action = Copy to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 43
  • 44. Rule – Action = Redirect to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 44
  • 45. Rule – Action = Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX www.mikrotik.co.id 45
  • 46. Rule – Action = New Destination Port •  Akan mengubah port tujuan dari traffic tertentu (Sesuai dengan logika Egress Packet Flow). •  Adalah Action yang bisa dimanfaatkan untuk melakukan drop paket. www.mikrotik.co.id 46
  • 47. Special Feature – Vlan Trunk •  Trunk link adalah sebuah komunikasi antara Switch dengan Switch atau bisa juga antara Switch dengan Router, yang membawa informasi beberapa VLAN (VLAN ID) yang bebeda diantara kedua perangkat tersebut •  Pada Switch Manageable fungsi Trunking adalah fungsi yang sangat penting. •  Sayangnya Pada produk RouterBoard Hanya bisa dilakukan di seri tertentu yang menggunakan Switch-Chip type Ath8316. www.mikrotik.co.id 47
  • 48. Trunk Example Ethernet Switch Port 1 Port 2 Vlan 1 (CPU Port) Port 3 Vlan 2 Port 4 Trunk Vlan 1 Vlan 2 Router memiliki 2 Vlan yang akan didistribusikan ke switch www.mikrotik.co.id 48
  • 49. Trunk Setup #1 /Interface ethernet switch vlan! add ports=ether5 switch=switch1 vlan-id=1! add ports=ether5 switch=switch1 vlan-id=2! add ports=ether3,ether4 switch=switch1 vlan-id=0 ! ! •  Setting untuk menyusun Vlan Table di Switch-Chip. www.mikrotik.co.id 49
  • 50. Trunk Setup #2 /Interface set ether3 set ether4 set ether5 ! ! ethernet switch! vlan-header=always-strip vlan-mode=secure! vlan-header=always-strip vlan-mode=secure! vlan-header=add-if-missing vlan-mode=secure! •  Konfigurasi di atas adalah untuk menentukan Ingress dan Egress Policy dari setiap port. www.mikrotik.co.id 50
  • 51. Trunk Setup #3 /Interface ethernet switch rule! add ports=ether5 switch=switch1 vlan-header=present vlan-id=1 new-dst-ports=ether3! add ports=ether5 switch=switch1 vlan-header=present vlan-id=2 new-dst-ports=ether4! add ports=ether3 switch=switch1 vlan-header=not-present new-vlan-id=1 new-dst-ports=ether5! add ports=ether4 switch=switch1 vlan-header=not-present new-vlan-id=2 new-dst-ports=ether5! ! ! •  Konfigurasi di atas adalah untuk menentukan forwarding paket yang berbeda vlan juga melakukan konfigurasi ether5 untuk melakukan trunk. www.mikrotik.co.id 51
  • 52. Conclusion ! •  Dengan Switch-Chip memberikan image yang baru kepada Mikrotik yang selama ini kita kenal sebagai “Router & Wireless”. •  Adanya Switch-Chip sangat membantu untuk pengembangan Jaringan LAN pada SOHO (biaya & waktu). •  Gunakan RouterBoard dengan Switch-Chip Ath8316 untuk mendapatkan fitur layaknya Manageable Switch. •  Selama ini RouterBoard hanya menggunakan 5 port di setiap Switch-Group nya, ideal ? •  Q & A www.mikrotik.co.id 52
  • 53. WORKSHOP •  •  •  •  Konfigurasi Switch Group Troughput Test Slave Port Limit Implementasi Vlan www.mikrotik.co.id 53
  • 54. Thank You! •  info@mikrotik.co.id • Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit dan link ke www.mikrotik.co.id