Perlu diketahui bahwasannya sejak ROS versi 6.41 pengaturan switch menggunakan fitur Master-Port telah dihapus, dan untuk konfigurasi layer 2 dijadikan satu dengan fitur bridge. Perbedaan penggunan mode bridge dan switch pada mikrotik adalah jika menggunakan fitur bridge maka cpu load akan lebih tinggi karena fitur bridge berada pada level software sehingga paket data yang masuk akan terbaca oleh prosesor. Sedangkan jika kita menggunakan mode switch maka proses switching berada pada level hardware melalui switch-chip yang tertanam pada routerboard sehingga tidak membebani prosesor. Namun kelemahan menggunakan teknik switch-chip ini adalah kita tidak dapat memonitor trafik pada masing-masing interface. Jika pada postingan sebelumnya telah saya jelaskan tentang konfigurasi vlan menggunakan firut bridge, anda bisa membacanya disini. Namun kali ini akan saya tunjukkan bagaimana cara konfigurasi vlan menggunakan fitur switching.
Keterangan :
PC-1 dan PC-3 tergabung dalam vlan 10
PC-2 dan PC-4 tergabung dalam vlan 20
SW-1 ether1 terhubung ke PC-1
SW-1 ether2 terhubung ke PC-2SW-1 ether3 sebagai trunk
SW-2 ether1 terhubung ke PC-3
SW-2 ether2 terhubung ke PC-4
SW-2 ether3 sebagai trunk
Lakukan konfigurasi pada ke empat PC sesuai dengan topologi diatas
Konfigurasi SW-1
Set identitas mikrotik
[admin@MikroTik] > system identity set name=SW-1
Buat interface bridge
[admin@SW-1] > interface bridge add name=bridge1
Masukkan masing-masing interface kedalam interface bridge1 dan set Port Vlan ID (pvid) sesuai vlan masing-masing dan pastikan hardware-offloadnya (hw) = yes
[admin@SW-1] > interface bridge port add bridge=bridge1 interface=ether1 hw=yes pvid=10
[admin@SW-1] > interface bridge port add bridge=bridge1 interface=ether2 hw=yes pvid=20
Untuk port mode trunk, tidak perlu ditambahkan pvid.
[admin@SW-1] > interface bridge port add bridge=bridge1 interface=ether3 hw=yes
Lakukan konfigurasi trunk
[admin@SW-1] > interface bridge vlan add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=10
[admin@SW-1] > interface bridge vlan add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=20
aktifkan vlan filtering pada interface bridge1
[admin@SW-1] > interface bridge set bridge1 vlan-filtering=yes
Konfigurasi SW-2
[admin@MikroTik] > system identity set name=SW-2
[admin@SW-2] > interface bridge add name=bridge1
[admin@SW-2] > interface bridge port add bridge=bridge1 interface=ether1 hw=yes pvid=10
[admin@SW-2] > interface bridge port add bridge=bridge1 interface=ether2 hw=yes pvid=20
[admin@SW-2] > interface bridge port add bridge=bridge1 interface=ether3 hw=yes
[admin@SW-2] > interface bridge vlan add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=10
[admin@SW-2] > interface bridge vlan add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=20
[admin@SW-2] > interface bridge set bridge1 vlan-filtering=yes
Lakukan tes ping antar PC dengan vlan yang sama dan pastikan antar PC dapat saling berkomunikasi
Lakukan tes ping antar PC dengan vlan yang berbeda dan pastikan antar PC tidak dapat berkomunikasi
Tidak ada komentar:
Posting Komentar