SlideShare a Scribd company logo

mikrotik

Ardi Bolang, profile picture
Ardi Bolang

Dokumen ini membahas tentang penggunaan mikrotik switch yang menggabungkan fungsi router dan switch dalam jaringan lokal. Penjelasan mencakup fitur-fitur switch chip, manajemen VLAN, dan mekanisme port mirroring. Selain itu, dokumen menjelaskan cara mengkonfigurasi switch-group untuk pengelolaan trafik dan pengembangan jaringan yang efisien.

Education
1 of 54
Downloaded 491 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
Mikrotik Switch “Router + Switch” by: Novan Chris Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
Introduction •  Novan Chris •  Work for Citraweb/Citranet –  Mikrotik distributor, training partner –  ISP, web developer •  MTCNA, MTCTCE, MTCRE, MTCWE, MTCUME, MTCINE - Certified Trainer www.mikrotik.co.id 2
Outline •  •  •  •  •  Local Area Network Router & Switch Switch / Bridge RouterBoard + SwitchChip = Router + Switch Mikrotik Switch Function : –  Port Switching –  Port Mirroring –  Host Table –  Rule Table www.mikrotik.co.id 3
LAN Pada jaringan Komputer, bentuk jaringan yang paling sederhana adalah LAN INTERNET SWITCH ROUTER LAN www.mikrotik.co.id 4
More LAN LAN 2 INTERNET ROUTER LAN 1 SWITCH SWITCH Beberapa LAN bisa digabungkan menjadi jaringan yang lebih kompleks www.mikrotik.co.id 5
Internet Gabungan banyak sekali LAN bisa dikatakan adalah elemen pembangun jaringan Internet yang kita gunakan saat ini. www.mikrotik.co.id 6
Router & Switch •  Jaringan LAN membutuhkan beberapa perangkat supaya bisa beroperasi secara normal. –  Router •  •  •  •  •  Routing Firewall Bandwith Management Service Etc…. –  Switch •  Manageable •  Unmanageable –  HUB - outdated www.mikrotik.co.id 7
Routed Network Router bertugas menghubungkan beberapa jaringan LAN dan juga koneksi ke internet 192.168.1.0/24 LAN 1 LAN 2 192.168.2.0/24 LAN 3 192.168.3.0/24 INTERNET www.mikrotik.co.id 8
Switch CHIP •  Digunakan pertama di RB433 dan RB450, Mikrotik mulai menggunakan “Switch CHIP” di beberapa produk RouterBoard terbaru. •  Memungkinkan untuk memanfaatkan port di RouterBoard yang sebelumnya hanya bisa digunakan untuk Routed Network menjadi Switched Network. www.mikrotik.co.id 9
Switched / Bridged Network Router bisa memanfaatkan interface ethernet yang ada didalamnya untuk membangun LAN. 192.168.1.254 192.168.1.253 192.168.1.252 INTERNET www.mikrotik.co.id 10
Switch / Bridge ? •  Pada Mikrotik sebenarnya sudah ada fitur Bridge yang fungsinya sama seperti pada ilustrasi sebelumnya. •  Perbedaan yang sangat mendasar antara fungsi Bridge dengan Switch : •  Bridge –  IEEE802.1D - MAC bridges –  Menggunakan protocol di level OS untuk menggabungkan beberapa standard interface supaya bisa berkomunikasi langsung dalam satu segmen network (ethernet, wireless, vlan dll) –  Terdapat protocol (R)STP untuk menjaga terjadinya LOOP •  Switch –  Menggunakan Hardware khusus (Switch Chip) untuk Menggabungkan beberapa port ethernet layakya seperti HUB –  Switch Chip mampu melakukan forwarding frame ethernet secara full duplex dan independen tanpa membebani processor di Router. www.mikrotik.co.id 11
Bridge Function 192.168.1.254 WIRELESS LAN Fungsi Bridge bisa melakukan penggabungan interface yang berbeda standard dan type 192.168.1.253 LAN www.mikrotik.co.id 192.168.1.252 12
Switch Function 192.168.1.254 X WIRELESS LAN Fungsi Switch hanya bisa melakukan penggabungan Ethernet Interface* 192.168.1.253 LAN 192.168.1.252 *Selama ethernet tersebut masih dalam naungan satu switch chip yang sama www.mikrotik.co.id 13
RouterBoard = Router + Switch Banyak Seri RouterBoard yang sudah menggunakan Switch Chip RB1100, RB2011,RB700, RB400 www.mikrotik.co.id 14
Switch Chip Feature Ath8316 Ath8327 Ath7240 ICP175D Other Port Switching Yes Yes Yes Yes Yes Port Mirroring Yes Yes Yes Yes No Host Table 2K Entries 2K Entries 2K Entries No No Vlan Table 4096 4096 16 No No Rule Table 32 92 No No No •  Mikrotik Routerboard menggunakan Beberapa Seri Switch Chip yang berbeda, kemampuannya pun bervariasi www.mikrotik.co.id 15
RouterBoard Switch Chip - #1 •  Atheros8316 –  RB493G(ether1+ether6-ether9, ether2-ether5) –  RB1200(ether1-ether5) –  RB450G(all ports*) –  RB435G(all ports*) –  RB750G –  RB1100(ether1-ether5, ether6-ether10) •  *switch-all-ports=yes/no www.mikrotik.co.id 16
RouterBoard Switch Chip - #2 •  Atheros8327 –  RB2011 series(ether1-ether5+sfp1) –  RB750GL –  RB751G-2HnD –  RB1100AH –  RB1100AHx2(ether1-ether5, ether6-ether10) •  Atheros8227 –  RB2011 series(ether6-ether10) www.mikrotik.co.id 17
RouterBoard Switch Chip - #3 •  Atheros7240 –  RB750(ether2-ether5) –  RB750UP(ether2-ether5) –  RB751U-2HnD(ether2-ether5). •  ICPlus175D –  New RB450(ether2-ether5) –  New RB433 series(ether2-ether3). •  ICPlus175C –  Old RB450(ether2-ether5) –  Old RB433 series(ether2-ether3). •  ICPlus178C –  RB493 series(ether2-ether9) –  RB816 www.mikrotik.co.id 18
Switch Logic RB450 Routing, Bridging, Firewall, QOS etc … Switch Logic Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 19
Winbox - Switch •  Type Switch Chip di routerboard bisa langsung diidentifikasi di menu “Switch” www.mikrotik.co.id 20
Winbox – Switch Port Switch Port Merupakan daftar ethernet yang menjadi anggota Sebuah Switch Chip RB700 Series RB493 Series www.mikrotik.co.id 21
Switch-Chip - Port Switching •  Fitur Switching ini memungkinkan melakukan transfer data dengan kecepatan penuh di antara sekelompok port, layaknya pada sebuah Network Switch. •  Untuk mengaktifkan fitur ini bisa dilakukan dengan menentukan "master-port”. www.mikrotik.co.id 22
Master-Port Selection www.mikrotik.co.id 23
Switch – Master Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 3 Wire-Speed Switching Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 24
Switch – CPU Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 1 Ether 2 Ether 3 Ethernet Switch Port 1 Port 2 www.mikrotik.co.id (CPU Port) Port 3 Port 4 25
Master Port •  Adalah interface yang mewakili semua traffic dari beberapa ethernet port yang tergabung dalam Switch Group. •  Interface ini juga akan menjadi interface yang menjembatani komunikasi antara interface anggota Switch Group dengan Router. www.mikrotik.co.id 26
Slave Port •  Interface Ethernet yang sudah dimasukkan ke dalam switch group disebut dengan “Slave Port” tanda “S” di Interface. •  Interface ethernet yang menjadi Slave Port seakan-akan menjadi tidak aktif dan tidak ada traffic yang melewatinya. www.mikrotik.co.id 27
Slave Port - Limit Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX Limit TX Limit TX Limit 4 Mbps 1 Mbps 10 Mbps Slave Port memungkinkan untuk dilimit trafficnya www.mikrotik.co.id 28
Switch Chip – Port Mirroring •  Fungsi ini sangat berguna jika ingin melakukan “sniffing” traffic dari sebuah slave port. •  Cara kerjanya adalah dengan melakukan copy traffic dari interface asli (Mirror-Source) kemudian mengarahkan traffic yang sama ke port yang lain (Mirror-Target). •  Port asli dan port mirror harus didalam switch chip yang sama. www.mikrotik.co.id 29
Port Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX Dari Konfigurasi di atas, semua traffic dari ether3 akan di-mirror ke ether5 dimana ether5 sudah terhubung dan siap dengan alat sniffer www.mikrotik.co.id 30
Switch Chip – Host Table •  Adalah sebuah tabel yang melakukan pemetaan daftar Mac-Address yang terhubung ke port tertentu. •  Sepertihalnya kerja ARP, Penambahan datanya bisa static atau dynamic. •  Penambahan Mac-Address dynamic akan dipertahankan didalam tabel selama 5 menit. •  Penambahan Static memungkinkan penggunaan fungsi yang lebih detail. www.mikrotik.co.id 31
Static Host Entry DST MAC SRC MAC Mac-address pada static host bisa berarti berbeda sesuai action yang digunakan. www.mikrotik.co.id 32
Switch Chip – VLAN •  Seperti pada Switch Manageable yang beredar saat ini, Switch-Chip di Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket yang menggunakan VLAN (802.1Q). •  Vlan Tabel digunakan untuk melakukan pemetaan VLAN-ID yang digunakan di sebuah atau beberapa port dalam Switch-Chip. •  Policy forwarding VLAN yang dilakukan oleh Switch-Chip ditentukan di “Switch Port” www.mikrotik.co.id 33
VLAN Policy •  Vlan Ingress Logic : –  Disabled –  Fallback –  Check –  Secure •  Paket yang tidak memiliki vlan tag (header) dianggap sebagai Vlan ID=0 www.mikrotik.co.id 34
VLAN Ingress Policy #1 Ethernet Switch Port 1 Ethernet Switch Port 1 (CPU Port) (CPU Port) Disabled Port 2 Port 3 Vlan 1 Vlan 2 Vlan 5 Vlan 1 Check Port 3 Vlan 1 Vlan 2 Vlan 5 Fallback Port 2 Vlan 1 Policy Disabled mirip dengan Fallback(default), perbedaannya adalah policy fallback melakukan cek terhadap vlan table. www.mikrotik.co.id 35
VLAN Ingress Policy #2 Ethernet Switch Port 1 (CPU Port) Secure Port 2 Port 3 Vlan 1 Vlan 2 Vlan 2 Vlan 2 www.mikrotik.co.id 36
VLAN Egress Policy •  Adalah Logika perlakuan Paket data yang meninggalkan salah satu port di Switch-Chip yang mengaktifkan VLAN. •  Ada 3 logika perlakuan : –  Add-If-Missing –  Always-Strip –  Leave-As-Is •  Saat ini Hanya bisa diimplementasikan di Switch-Chip Atheros 8316 www.mikrotik.co.id 37
Switch – Packet Flow (Ingress) IN Ethernet Switch Src Mac-Address Lookup, Paket akan di Drop jika Host Table Drop=yes Dst Mac-Address Lookup Vlan Table Lookup Dilanjutkan Vlan Table Lookup Ingress Port Mode=Secure Menentukan Egress Port Vlan Table=no Drop Packet Pengecekan Switch Rule Table (Diproses lagi di Egress Port) Ingress Port Mode=Check Vlan Table=no Drop Packet Deliver Paket ke Egress Flow More Decision….. Egress Flow www.mikrotik.co.id 38
Switch – Packet Flow (Egress) Ingress Flow Ethernet Switch Dst Mac-Address Lookup Rule Table Lookup Di Host Table Set Egress Port Ingress Port Set Egress Port = All Port Switch-Group Anggota Switch-Group ? Kecuali Ingress Port Paket datang dari Paket adalah spesial ditandai dari CPU-Port ? CPU-Port Set Egress Port Egress Port = CPU-Port www.mikrotik.co.id OUT 39
Vlan Table Vlan ID ditempatkan di interface yang diinginkan www.mikrotik.co.id 40
Switch-Chip – Rule Table •  Adalah bagian yang sangat penting dari Switch-Chip, karena di tabel ini mampu melakukan packet filtering, forwarding bahkan modifikasi VLAN. •  Tabel ini mampu melakukan inspeksi paket header dari traffic L2,L3 dan L4. •  Bisa diibaratkan seperti Firewall (Mangle/ Filter/NAT) di dalam sebuah Network Switch. www.mikrotik.co.id 41
Rule Table www.mikrotik.co.id 42
Rule – Action = Copy to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 43
Rule – Action = Redirect to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 44
Rule – Action = Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX www.mikrotik.co.id 45
Rule – Action = New Destination Port •  Akan mengubah port tujuan dari traffic tertentu (Sesuai dengan logika Egress Packet Flow). •  Adalah Action yang bisa dimanfaatkan untuk melakukan drop paket. www.mikrotik.co.id 46
Special Feature – Vlan Trunk •  Trunk link adalah sebuah komunikasi antara Switch dengan Switch atau bisa juga antara Switch dengan Router, yang membawa informasi beberapa VLAN (VLAN ID) yang bebeda diantara kedua perangkat tersebut •  Pada Switch Manageable fungsi Trunking adalah fungsi yang sangat penting. •  Sayangnya Pada produk RouterBoard Hanya bisa dilakukan di seri tertentu yang menggunakan Switch-Chip type Ath8316. www.mikrotik.co.id 47
Trunk Example Ethernet Switch Port 1 Port 2 Vlan 1 (CPU Port) Port 3 Vlan 2 Port 4 Trunk Vlan 1 Vlan 2 Router memiliki 2 Vlan yang akan didistribusikan ke switch www.mikrotik.co.id 48
Trunk Setup #1 /Interface ethernet switch vlan! add ports=ether5 switch=switch1 vlan-id=1! add ports=ether5 switch=switch1 vlan-id=2! add ports=ether3,ether4 switch=switch1 vlan-id=0 ! ! •  Setting untuk menyusun Vlan Table di Switch-Chip. www.mikrotik.co.id 49
Trunk Setup #2 /Interface set ether3 set ether4 set ether5 ! ! ethernet switch! vlan-header=always-strip vlan-mode=secure! vlan-header=always-strip vlan-mode=secure! vlan-header=add-if-missing vlan-mode=secure! •  Konfigurasi di atas adalah untuk menentukan Ingress dan Egress Policy dari setiap port. www.mikrotik.co.id 50
Trunk Setup #3 /Interface ethernet switch rule! add ports=ether5 switch=switch1 vlan-header=present vlan-id=1 new-dst-ports=ether3! add ports=ether5 switch=switch1 vlan-header=present vlan-id=2 new-dst-ports=ether4! add ports=ether3 switch=switch1 vlan-header=not-present new-vlan-id=1 new-dst-ports=ether5! add ports=ether4 switch=switch1 vlan-header=not-present new-vlan-id=2 new-dst-ports=ether5! ! ! •  Konfigurasi di atas adalah untuk menentukan forwarding paket yang berbeda vlan juga melakukan konfigurasi ether5 untuk melakukan trunk. www.mikrotik.co.id 51
Conclusion ! •  Dengan Switch-Chip memberikan image yang baru kepada Mikrotik yang selama ini kita kenal sebagai “Router & Wireless”. •  Adanya Switch-Chip sangat membantu untuk pengembangan Jaringan LAN pada SOHO (biaya & waktu). •  Gunakan RouterBoard dengan Switch-Chip Ath8316 untuk mendapatkan fitur layaknya Manageable Switch. •  Selama ini RouterBoard hanya menggunakan 5 port di setiap Switch-Group nya, ideal ? •  Q & A www.mikrotik.co.id 52
WORKSHOP •  •  •  •  Konfigurasi Switch Group Troughput Test Slave Port Limit Implementasi Vlan www.mikrotik.co.id 53
Thank You! •  info@mikrotik.co.id • Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit dan link ke www.mikrotik.co.id

More Related Content

PPTX
Routing protocol
irmanbudiman2
 
DOCX
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
PDF
Avr8535
ferry
 
PPTX
Routing Protocol
irmanbudiman2
 
PPTX
Routing Protocol
engguh123
 
DOC
Static routing
perhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
PDF
08module 18 router-devices-configuration
setioaribowo
 
PDF
Bab II routing
uninersitas sriwijaya
 
Routing protocol
irmanbudiman2
 
Virtual Local Area Nnetwork (VLAN)
Lusiana Diyan
 
Avr8535
ferry
 
Routing Protocol
irmanbudiman2
 
Routing Protocol
engguh123
 
Static routing
perhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
08module 18 router-devices-configuration
setioaribowo
 
Bab II routing
uninersitas sriwijaya
 

Similar to mikrotik (20)

PDF
Mikrotik most wanted
erpacumi
 
PDF
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
davoodya40
 
DOC
Web base level one
Fajar Rohmawan
 
PPT
Pengenalan Mikrotik.ppt
SemogaBermanfaat2
 
PDF
Mikrotik Most Wanted
candraaditama
 
PPTX
Materi 3 Switching Part 1 (18-11-2024).pptx
MuhammadAkbarBinAbdu
 
PPTX
pengenalan mikrotik
seolangit4
 
PPTX
12. Konfigurasi Routing dalam Satu Autonomous System.pptx
MGen131
 
PPTX
Cisco Packet Tracer Pertemuan 1.pptx
waujanuari
 
PDF
MTCRE Presentation Materiarfgerl-IDN.pdf
Azai4620
 
PDF
Network fundamental & mikro tik basic ahmad lukman
Suro Dhemit
 
PDF
Memahami arti kode seri mikrotik
Karya Gunawan
 
PPTX
materi kuliah subnetting dan ip address.pptx
UNISLAOfficial
 
PDF
Sewa Switch Cisco.pdf
Info Random Berfaedah
 
PPT
penjelasan Routing pada pemrogramana jaringan
MSyahidNurWahid
 
PDF
Mtcna idn
Hardi Sidhi
 
PPTX
P1 pengenalan mikrotik
Karya Gunawan
 
PDF
Bandwidth_Management Bandwidth_Management
14n13
 
PPTX
11 - Junior Network Adm - Bahan Ajar.pptx
RikSjp1
 
PPT
Modul 4 konfigurasi router
Thomas Ra Urus
 
Mikrotik most wanted
erpacumi
 
MTCRE-book-in-farsi-by-datisnetworkpub.pdf
davoodya40
 
Web base level one
Fajar Rohmawan
 
Pengenalan Mikrotik.ppt
SemogaBermanfaat2
 
Mikrotik Most Wanted
candraaditama
 
Materi 3 Switching Part 1 (18-11-2024).pptx
MuhammadAkbarBinAbdu
 
pengenalan mikrotik
seolangit4
 
12. Konfigurasi Routing dalam Satu Autonomous System.pptx
MGen131
 
Cisco Packet Tracer Pertemuan 1.pptx
waujanuari
 
MTCRE Presentation Materiarfgerl-IDN.pdf
Azai4620
 
Network fundamental & mikro tik basic ahmad lukman
Suro Dhemit
 
Memahami arti kode seri mikrotik
Karya Gunawan
 
materi kuliah subnetting dan ip address.pptx
UNISLAOfficial
 
Sewa Switch Cisco.pdf
Info Random Berfaedah
 
penjelasan Routing pada pemrogramana jaringan
MSyahidNurWahid
 
Mtcna idn
Hardi Sidhi
 
P1 pengenalan mikrotik
Karya Gunawan
 
Bandwidth_Management Bandwidth_Management
14n13
 
11 - Junior Network Adm - Bahan Ajar.pptx
RikSjp1
 
Modul 4 konfigurasi router
Thomas Ra Urus
 
Ad

Recently uploaded (20)

PPTX
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
nurdiyah72
 
PPTX
Konsep & Strategi Penyusunan HPS _Pelatihan "Ketentuan TERBARU Pengadaan" (...
Kanaidi ken
 
PPTX
MATERI MPLS TENTANG KURIKULUM DAN KEGIATAN PEMBELAJARAN
IzzatulLaila5
 
PDF
System Requirement Enterprise Resource Planning Peternakan Ayam dan Daftar Ju...
Ainul Yaqin
 
PDF
070725 - Definisi dan Data Indikator SNP.pdf
RisaFitria8
 
DOCX
Modul Ajar Deep Learning Bahasa Inggris Kelas 12 SMA Terbaru 2025
wahyurestu63
 
PPTX
MATERI NARKOBA RTS badan anti narkoba.pptx
MTSNURULIKHLAS
 
PPTX
Rancangan Kegiatan Kokurikuler SMP N 1 Karanggede
nurdiyah72
 
PDF
Pengenalan Undang-undang pengakap laut.pdf
m9014147
 
PDF
ANALISIS CP NO 046 TAHUN 2025 FASE C.pdf
MarjonoMarjono2
 
PPTX
Modul 4 Asesmen-dalam-Pembelajaran-Mendalam.pptx
ENDANGSUHARTATIK1
 
DOCX
Modul Ajar Deep Learning PAI & BP Kelas 12 SMA Terbaru 2025
wahyurestu63
 
PDF
Deck Rumah Pendidikan untuk Mendukung Program Prioritas Kemendikdasmen.pdf
MarjonoMarjono2
 
PPTX
BAB 1 Rangkuman Materi Informatika Kelas 7.pptx
umiatiyah05
 
PPTX
5. Bahan Bacaan Asinkronus Modul 5_ Perencanaan Pembelajaran.pptx
krispabilang
 
DOCX
Modul Ajar Deep Learning Biologi Kelas 10 SMA Terbaru 2025
wahyurestu63
 
DOCX
Modul Ajar Deep Learning PJOK Kelas 10 SMA Terbaru 2025
wahyurestu63
 
PPSX
Teknik Trading Selang Seling Yang Dapat Digunakan Untuk Trading Manual Maupun...
Nino Ruwano
 
PPTX
PPT MATERI KODING DAN KECERDASAN ARTIFISIAL UNTUK PEMBELAJARAN
NazarLaksmono
 
PPTX
1. Bahan Bacaan Pola Pikir Bertumbuh.pptx
kikyoctaviany
 
Modul 1. Pengenalan Koding-KA di Dikdasmen.pptx
nurdiyah72
 
Konsep & Strategi Penyusunan HPS _Pelatihan "Ketentuan TERBARU Pengadaan" (...
Kanaidi ken
 
MATERI MPLS TENTANG KURIKULUM DAN KEGIATAN PEMBELAJARAN
IzzatulLaila5
 
System Requirement Enterprise Resource Planning Peternakan Ayam dan Daftar Ju...
Ainul Yaqin
 
070725 - Definisi dan Data Indikator SNP.pdf
RisaFitria8
 
Modul Ajar Deep Learning Bahasa Inggris Kelas 12 SMA Terbaru 2025
wahyurestu63
 
MATERI NARKOBA RTS badan anti narkoba.pptx
MTSNURULIKHLAS
 
Rancangan Kegiatan Kokurikuler SMP N 1 Karanggede
nurdiyah72
 
Pengenalan Undang-undang pengakap laut.pdf
m9014147
 
ANALISIS CP NO 046 TAHUN 2025 FASE C.pdf
MarjonoMarjono2
 
Modul 4 Asesmen-dalam-Pembelajaran-Mendalam.pptx
ENDANGSUHARTATIK1
 
Modul Ajar Deep Learning PAI & BP Kelas 12 SMA Terbaru 2025
wahyurestu63
 
Deck Rumah Pendidikan untuk Mendukung Program Prioritas Kemendikdasmen.pdf
MarjonoMarjono2
 
BAB 1 Rangkuman Materi Informatika Kelas 7.pptx
umiatiyah05
 
5. Bahan Bacaan Asinkronus Modul 5_ Perencanaan Pembelajaran.pptx
krispabilang
 
Modul Ajar Deep Learning Biologi Kelas 10 SMA Terbaru 2025
wahyurestu63
 
Modul Ajar Deep Learning PJOK Kelas 10 SMA Terbaru 2025
wahyurestu63
 
Teknik Trading Selang Seling Yang Dapat Digunakan Untuk Trading Manual Maupun...
Nino Ruwano
 
PPT MATERI KODING DAN KECERDASAN ARTIFISIAL UNTUK PEMBELAJARAN
NazarLaksmono
 
1. Bahan Bacaan Pola Pikir Bertumbuh.pptx
kikyoctaviany
 
Ad

mikrotik

  • 1. Mikrotik Switch “Router + Switch” by: Novan Chris Citraweb Nusa Infomedia, Indonesia www.mikrotik.co.id
  • 2. Introduction •  Novan Chris •  Work for Citraweb/Citranet –  Mikrotik distributor, training partner –  ISP, web developer •  MTCNA, MTCTCE, MTCRE, MTCWE, MTCUME, MTCINE - Certified Trainer www.mikrotik.co.id 2
  • 3. Outline •  •  •  •  •  Local Area Network Router & Switch Switch / Bridge RouterBoard + SwitchChip = Router + Switch Mikrotik Switch Function : –  Port Switching –  Port Mirroring –  Host Table –  Rule Table www.mikrotik.co.id 3
  • 4. LAN Pada jaringan Komputer, bentuk jaringan yang paling sederhana adalah LAN INTERNET SWITCH ROUTER LAN www.mikrotik.co.id 4
  • 5. More LAN LAN 2 INTERNET ROUTER LAN 1 SWITCH SWITCH Beberapa LAN bisa digabungkan menjadi jaringan yang lebih kompleks www.mikrotik.co.id 5
  • 6. Internet Gabungan banyak sekali LAN bisa dikatakan adalah elemen pembangun jaringan Internet yang kita gunakan saat ini. www.mikrotik.co.id 6
  • 7. Router & Switch •  Jaringan LAN membutuhkan beberapa perangkat supaya bisa beroperasi secara normal. –  Router •  •  •  •  •  Routing Firewall Bandwith Management Service Etc…. –  Switch •  Manageable •  Unmanageable –  HUB - outdated www.mikrotik.co.id 7
  • 8. Routed Network Router bertugas menghubungkan beberapa jaringan LAN dan juga koneksi ke internet 192.168.1.0/24 LAN 1 LAN 2 192.168.2.0/24 LAN 3 192.168.3.0/24 INTERNET www.mikrotik.co.id 8
  • 9. Switch CHIP •  Digunakan pertama di RB433 dan RB450, Mikrotik mulai menggunakan “Switch CHIP” di beberapa produk RouterBoard terbaru. •  Memungkinkan untuk memanfaatkan port di RouterBoard yang sebelumnya hanya bisa digunakan untuk Routed Network menjadi Switched Network. www.mikrotik.co.id 9
  • 10. Switched / Bridged Network Router bisa memanfaatkan interface ethernet yang ada didalamnya untuk membangun LAN. 192.168.1.254 192.168.1.253 192.168.1.252 INTERNET www.mikrotik.co.id 10
  • 11. Switch / Bridge ? •  Pada Mikrotik sebenarnya sudah ada fitur Bridge yang fungsinya sama seperti pada ilustrasi sebelumnya. •  Perbedaan yang sangat mendasar antara fungsi Bridge dengan Switch : •  Bridge –  IEEE802.1D - MAC bridges –  Menggunakan protocol di level OS untuk menggabungkan beberapa standard interface supaya bisa berkomunikasi langsung dalam satu segmen network (ethernet, wireless, vlan dll) –  Terdapat protocol (R)STP untuk menjaga terjadinya LOOP •  Switch –  Menggunakan Hardware khusus (Switch Chip) untuk Menggabungkan beberapa port ethernet layakya seperti HUB –  Switch Chip mampu melakukan forwarding frame ethernet secara full duplex dan independen tanpa membebani processor di Router. www.mikrotik.co.id 11
  • 12. Bridge Function 192.168.1.254 WIRELESS LAN Fungsi Bridge bisa melakukan penggabungan interface yang berbeda standard dan type 192.168.1.253 LAN www.mikrotik.co.id 192.168.1.252 12
  • 13. Switch Function 192.168.1.254 X WIRELESS LAN Fungsi Switch hanya bisa melakukan penggabungan Ethernet Interface* 192.168.1.253 LAN 192.168.1.252 *Selama ethernet tersebut masih dalam naungan satu switch chip yang sama www.mikrotik.co.id 13
  • 14. RouterBoard = Router + Switch Banyak Seri RouterBoard yang sudah menggunakan Switch Chip RB1100, RB2011,RB700, RB400 www.mikrotik.co.id 14
  • 15. Switch Chip Feature Ath8316 Ath8327 Ath7240 ICP175D Other Port Switching Yes Yes Yes Yes Yes Port Mirroring Yes Yes Yes Yes No Host Table 2K Entries 2K Entries 2K Entries No No Vlan Table 4096 4096 16 No No Rule Table 32 92 No No No •  Mikrotik Routerboard menggunakan Beberapa Seri Switch Chip yang berbeda, kemampuannya pun bervariasi www.mikrotik.co.id 15
  • 16. RouterBoard Switch Chip - #1 •  Atheros8316 –  RB493G(ether1+ether6-ether9, ether2-ether5) –  RB1200(ether1-ether5) –  RB450G(all ports*) –  RB435G(all ports*) –  RB750G –  RB1100(ether1-ether5, ether6-ether10) •  *switch-all-ports=yes/no www.mikrotik.co.id 16
  • 17. RouterBoard Switch Chip - #2 •  Atheros8327 –  RB2011 series(ether1-ether5+sfp1) –  RB750GL –  RB751G-2HnD –  RB1100AH –  RB1100AHx2(ether1-ether5, ether6-ether10) •  Atheros8227 –  RB2011 series(ether6-ether10) www.mikrotik.co.id 17
  • 18. RouterBoard Switch Chip - #3 •  Atheros7240 –  RB750(ether2-ether5) –  RB750UP(ether2-ether5) –  RB751U-2HnD(ether2-ether5). •  ICPlus175D –  New RB450(ether2-ether5) –  New RB433 series(ether2-ether3). •  ICPlus175C –  Old RB450(ether2-ether5) –  Old RB433 series(ether2-ether3). •  ICPlus178C –  RB493 series(ether2-ether9) –  RB816 www.mikrotik.co.id 18
  • 19. Switch Logic RB450 Routing, Bridging, Firewall, QOS etc … Switch Logic Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 19
  • 20. Winbox - Switch •  Type Switch Chip di routerboard bisa langsung diidentifikasi di menu “Switch” www.mikrotik.co.id 20
  • 21. Winbox – Switch Port Switch Port Merupakan daftar ethernet yang menjadi anggota Sebuah Switch Chip RB700 Series RB493 Series www.mikrotik.co.id 21
  • 22. Switch-Chip - Port Switching •  Fitur Switching ini memungkinkan melakukan transfer data dengan kecepatan penuh di antara sekelompok port, layaknya pada sebuah Network Switch. •  Untuk mengaktifkan fitur ini bisa dilakukan dengan menentukan "master-port”. www.mikrotik.co.id 22
  • 24. Switch – Master Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 3 Wire-Speed Switching Ether 1 Ether 2 Ether 3 www.mikrotik.co.id Ether 4 Ether 5 24
  • 25. Switch – CPU Port RouterBoard Routing, Bridging, Firewall, QOS etc … Ether 1 Ether 2 Ether 3 Ethernet Switch Port 1 Port 2 www.mikrotik.co.id (CPU Port) Port 3 Port 4 25
  • 26. Master Port •  Adalah interface yang mewakili semua traffic dari beberapa ethernet port yang tergabung dalam Switch Group. •  Interface ini juga akan menjadi interface yang menjembatani komunikasi antara interface anggota Switch Group dengan Router. www.mikrotik.co.id 26
  • 27. Slave Port •  Interface Ethernet yang sudah dimasukkan ke dalam switch group disebut dengan “Slave Port” tanda “S” di Interface. •  Interface ethernet yang menjadi Slave Port seakan-akan menjadi tidak aktif dan tidak ada traffic yang melewatinya. www.mikrotik.co.id 27
  • 28. Slave Port - Limit Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX Limit TX Limit TX Limit 4 Mbps 1 Mbps 10 Mbps Slave Port memungkinkan untuk dilimit trafficnya www.mikrotik.co.id 28
  • 29. Switch Chip – Port Mirroring •  Fungsi ini sangat berguna jika ingin melakukan “sniffing” traffic dari sebuah slave port. •  Cara kerjanya adalah dengan melakukan copy traffic dari interface asli (Mirror-Source) kemudian mengarahkan traffic yang sama ke port yang lain (Mirror-Target). •  Port asli dan port mirror harus didalam switch chip yang sama. www.mikrotik.co.id 29
  • 30. Port Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX Dari Konfigurasi di atas, semua traffic dari ether3 akan di-mirror ke ether5 dimana ether5 sudah terhubung dan siap dengan alat sniffer www.mikrotik.co.id 30
  • 31. Switch Chip – Host Table •  Adalah sebuah tabel yang melakukan pemetaan daftar Mac-Address yang terhubung ke port tertentu. •  Sepertihalnya kerja ARP, Penambahan datanya bisa static atau dynamic. •  Penambahan Mac-Address dynamic akan dipertahankan didalam tabel selama 5 menit. •  Penambahan Static memungkinkan penggunaan fungsi yang lebih detail. www.mikrotik.co.id 31
  • 32. Static Host Entry DST MAC SRC MAC Mac-address pada static host bisa berarti berbeda sesuai action yang digunakan. www.mikrotik.co.id 32
  • 33. Switch Chip – VLAN •  Seperti pada Switch Manageable yang beredar saat ini, Switch-Chip di Routerboard juga bisa mengimplementasikan atau mampu melakukan forwarding paket yang menggunakan VLAN (802.1Q). •  Vlan Tabel digunakan untuk melakukan pemetaan VLAN-ID yang digunakan di sebuah atau beberapa port dalam Switch-Chip. •  Policy forwarding VLAN yang dilakukan oleh Switch-Chip ditentukan di “Switch Port” www.mikrotik.co.id 33
  • 34. VLAN Policy •  Vlan Ingress Logic : –  Disabled –  Fallback –  Check –  Secure •  Paket yang tidak memiliki vlan tag (header) dianggap sebagai Vlan ID=0 www.mikrotik.co.id 34
  • 35. VLAN Ingress Policy #1 Ethernet Switch Port 1 Ethernet Switch Port 1 (CPU Port) (CPU Port) Disabled Port 2 Port 3 Vlan 1 Vlan 2 Vlan 5 Vlan 1 Check Port 3 Vlan 1 Vlan 2 Vlan 5 Fallback Port 2 Vlan 1 Policy Disabled mirip dengan Fallback(default), perbedaannya adalah policy fallback melakukan cek terhadap vlan table. www.mikrotik.co.id 35
  • 36. VLAN Ingress Policy #2 Ethernet Switch Port 1 (CPU Port) Secure Port 2 Port 3 Vlan 1 Vlan 2 Vlan 2 Vlan 2 www.mikrotik.co.id 36
  • 37. VLAN Egress Policy •  Adalah Logika perlakuan Paket data yang meninggalkan salah satu port di Switch-Chip yang mengaktifkan VLAN. •  Ada 3 logika perlakuan : –  Add-If-Missing –  Always-Strip –  Leave-As-Is •  Saat ini Hanya bisa diimplementasikan di Switch-Chip Atheros 8316 www.mikrotik.co.id 37
  • 38. Switch – Packet Flow (Ingress) IN Ethernet Switch Src Mac-Address Lookup, Paket akan di Drop jika Host Table Drop=yes Dst Mac-Address Lookup Vlan Table Lookup Dilanjutkan Vlan Table Lookup Ingress Port Mode=Secure Menentukan Egress Port Vlan Table=no Drop Packet Pengecekan Switch Rule Table (Diproses lagi di Egress Port) Ingress Port Mode=Check Vlan Table=no Drop Packet Deliver Paket ke Egress Flow More Decision….. Egress Flow www.mikrotik.co.id 38
  • 39. Switch – Packet Flow (Egress) Ingress Flow Ethernet Switch Dst Mac-Address Lookup Rule Table Lookup Di Host Table Set Egress Port Ingress Port Set Egress Port = All Port Switch-Group Anggota Switch-Group ? Kecuali Ingress Port Paket datang dari Paket adalah spesial ditandai dari CPU-Port ? CPU-Port Set Egress Port Egress Port = CPU-Port www.mikrotik.co.id OUT 39
  • 40. Vlan Table Vlan ID ditempatkan di interface yang diinginkan www.mikrotik.co.id 40
  • 41. Switch-Chip – Rule Table •  Adalah bagian yang sangat penting dari Switch-Chip, karena di tabel ini mampu melakukan packet filtering, forwarding bahkan modifikasi VLAN. •  Tabel ini mampu melakukan inspeksi paket header dari traffic L2,L3 dan L4. •  Bisa diibaratkan seperti Firewall (Mangle/ Filter/NAT) di dalam sebuah Network Switch. www.mikrotik.co.id 41
  • 43. Rule – Action = Copy to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 43
  • 44. Rule – Action = Redirect to CPU TX # RX Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 TX TX # # RX RX www.mikrotik.co.id Port 4 44
  • 45. Rule – Action = Mirror Ethernet Switch Port 1 (CPU Port) Port 2 Port 3 Port 4 TX TX TX # # # RX RX RX www.mikrotik.co.id 45
  • 46. Rule – Action = New Destination Port •  Akan mengubah port tujuan dari traffic tertentu (Sesuai dengan logika Egress Packet Flow). •  Adalah Action yang bisa dimanfaatkan untuk melakukan drop paket. www.mikrotik.co.id 46
  • 47. Special Feature – Vlan Trunk •  Trunk link adalah sebuah komunikasi antara Switch dengan Switch atau bisa juga antara Switch dengan Router, yang membawa informasi beberapa VLAN (VLAN ID) yang bebeda diantara kedua perangkat tersebut •  Pada Switch Manageable fungsi Trunking adalah fungsi yang sangat penting. •  Sayangnya Pada produk RouterBoard Hanya bisa dilakukan di seri tertentu yang menggunakan Switch-Chip type Ath8316. www.mikrotik.co.id 47
  • 48. Trunk Example Ethernet Switch Port 1 Port 2 Vlan 1 (CPU Port) Port 3 Vlan 2 Port 4 Trunk Vlan 1 Vlan 2 Router memiliki 2 Vlan yang akan didistribusikan ke switch www.mikrotik.co.id 48
  • 49. Trunk Setup #1 /Interface ethernet switch vlan! add ports=ether5 switch=switch1 vlan-id=1! add ports=ether5 switch=switch1 vlan-id=2! add ports=ether3,ether4 switch=switch1 vlan-id=0 ! ! •  Setting untuk menyusun Vlan Table di Switch-Chip. www.mikrotik.co.id 49
  • 50. Trunk Setup #2 /Interface set ether3 set ether4 set ether5 ! ! ethernet switch! vlan-header=always-strip vlan-mode=secure! vlan-header=always-strip vlan-mode=secure! vlan-header=add-if-missing vlan-mode=secure! •  Konfigurasi di atas adalah untuk menentukan Ingress dan Egress Policy dari setiap port. www.mikrotik.co.id 50
  • 51. Trunk Setup #3 /Interface ethernet switch rule! add ports=ether5 switch=switch1 vlan-header=present vlan-id=1 new-dst-ports=ether3! add ports=ether5 switch=switch1 vlan-header=present vlan-id=2 new-dst-ports=ether4! add ports=ether3 switch=switch1 vlan-header=not-present new-vlan-id=1 new-dst-ports=ether5! add ports=ether4 switch=switch1 vlan-header=not-present new-vlan-id=2 new-dst-ports=ether5! ! ! •  Konfigurasi di atas adalah untuk menentukan forwarding paket yang berbeda vlan juga melakukan konfigurasi ether5 untuk melakukan trunk. www.mikrotik.co.id 51
  • 52. Conclusion ! •  Dengan Switch-Chip memberikan image yang baru kepada Mikrotik yang selama ini kita kenal sebagai “Router & Wireless”. •  Adanya Switch-Chip sangat membantu untuk pengembangan Jaringan LAN pada SOHO (biaya & waktu). •  Gunakan RouterBoard dengan Switch-Chip Ath8316 untuk mendapatkan fitur layaknya Manageable Switch. •  Selama ini RouterBoard hanya menggunakan 5 port di setiap Switch-Group nya, ideal ? •  Q & A www.mikrotik.co.id 52
  • 53. WORKSHOP •  •  •  •  Konfigurasi Switch Group Troughput Test Slave Port Limit Implementasi Vlan www.mikrotik.co.id 53
  • 54. Thank You! •  info@mikrotik.co.id • Diijinkan menggunakan sebagian atau seluruh materi pada modul ini, baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk kepentingan pengajaran, dan memberikan kredit dan link ke www.mikrotik.co.id