Scribd Logo
Upload

Welcome to Scribd!

  • 16 views

    Logica Switch Presentation 4787 1509415966

    Uploaded by

    Reper ID
    The document discusses MikroTik RouterOS switch features and provides examples of switch configurations using MikroTik CRS series switches. It introduces Pujo Dewobroto from Citraweb Solusi Teknologi, a MikroTik distributor, and explains the differences between a router, bridge, and switch. It then outlines key switch features on CRS125 series switches like forwarding, mirroring, VLANs, trunking, QoS and ACLs. Examples demonstrate simple switching and port-based VLAN configurations. The switching logic and use of ingress/egress VLAN translation is also explained.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd

    Logica Switch Presentation 4787 1509415966

    Uploaded by

    Reper ID
    16 views65 pages
    The document discusses MikroTik RouterOS switch features and provides examples of switch configurations using MikroTik CRS series switches. It introduces Pujo Dewobroto from Citraweb Solusi Teknologi, a MikroTik distributor, and explains the differences between a router, bridge, and switch. It then outlines key switch features on CRS125 series switches like forwarding, mirroring, VLANs, trunking, QoS and ACLs. Examples demonstrate simple switching and port-based VLAN configurations. The switching logic and use of ingress/egress VLAN translation is also explained.

    Original Title

    logica_switch_presentation_4787_1509415966

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    The document discusses MikroTik RouterOS switch features and provides examples of switch configurations using MikroTik CRS series switches. It introduces Pujo Dewobroto from Citraweb Solusi Teknologi, a MikroTik distributor, and explains the differences between a router, bridge, and switch. It then outlines key switch features on CRS125 series switches like forwarding, mirroring, VLANs, trunking, QoS and ACLs. Examples demonstrate simple switching and port-based VLAN configurations. The switching logic and use of ingress/egress VLAN translation is also explained.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Download as pdf or txt
    16 views65 pages

    Logica Switch Presentation 4787 1509415966

    Uploaded by

    Reper ID
    The document discusses MikroTik RouterOS switch features and provides examples of switch configurations using MikroTik CRS series switches. It introduces Pujo Dewobroto from Citraweb Solusi Teknologi, a MikroTik distributor, and explains the differences between a router, bridge, and switch. It then outlines key switch features on CRS125 series switches like forwarding, mirroring, VLANs, trunking, QoS and ACLs. Examples demonstrate simple switching and port-based VLAN configurations. The switching logic and use of ingress/egress VLAN translation is also explained.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Download as pdf or txt
    of 65

    MikroTik RouterOS

    Switch Feature
    Citraweb Solusi Teknologi, Indonesia
    www.mikrotik.co.id
    Perkenalan
    •  Pujo Déwobroto
    •  Citraweb Solusi Teknologi
    –  Mikrotik distributor,
    training partner
    (mikrotik.co.id)
    –  ISP (citra.net.id)
    –  Web developer
    (citra.web.id)

    •  TR0132

    www.mikrotik.co.id
    www.mikrotik.co.id 4
    Router != Switch

    Router Switch

    OSI Layer 3 OSI Layer 2

    IP ADDRESS MAC ADDRESS

    PAKET FRAME

    www.mikrotik.co.id 5
    Bridge !== Switch

    Bridge Switch

    Software Hardware

    Semua ROS (RB & PC) Routerboard tertentu

    Lambat Cepat

    www.mikrotik.co.id 6
    Bridge !== Switch (2)

    B
    R
    I
    D
    G
    E

    BRIDGE
    SWITCH
    www.mikrotik.co.id 7
    Logika Switch Chip
    2 4 6 8 10 12 14 16 18 20 22 24 CPU Controlled
    Bridging, Routing, Firewall, dll

    1 3 5 7 9 11 13 15 17 19 21 23

    ether2-ether16 diset masterport=ether1

    18 20 22 24 CPU Controlled
    Bridging, Routing, Firewall, dll

    1 17 19 21 23

    Switch Chip Controlled


    X 2 4 6 8 10 12 14 16 Switching, VLAN, ACL, dll

    1 3 5 7 9 11 13 15

    1 = masterport X = Switch - CPU Port


    www.mikrotik.co.id 8
    Master Port - CPU Port
    •  Master port merupakan penghubung antara
    interface pada RouterOS dengan interface
    virtual "Switch-CPU Port" pada switch
    •  Pada CRS, support multiple "master-port"
    untuk membentuk banyak switch group dan
    setiap interface hanya bisa berada dalam 1
    switch group. Tetapi fitur Switching tidak
    akan maximal.
    •  Rekomendasi hanya menggunakan 1
    master-port untuk semua interface
    www.mikrotik.co.id 9
    Fitur MikroTik Switch
    CRS125series*
    •  Forwarding
    –  Full non-blocking Wirespeed switching
    •  Mirroring
    –  Port, VLAN, MAC based mirroring
    •  VLAN
    –  Support 802.1Q & 802.1ad
    –  Flexible ( Port, Protocol, MAC based VLAN)
    •  Port Isolation & leakage
    •  Trunking
    –  Support Link Aggregation Group
    –  Hardware automatic failover & loadbalance
    •  QoS, Shaping & Scheduling
    •  Access Control List* *Tergantung tipe switch chip

    www.mikrotik.co.id 10
    Contoh 1 - Simple Switch

    PC to PC Full wire Speed


    PC to internet slower
    192.168.1.2/24

    192.168.1.2/24

    192.168.1.3/24

    www.mikrotik.co.id 11
    Contoh 1 - Simple Switch

    /interface ethernet
    set ether3 master-port=ether2
    set ether5 master-port=ether2
    set ether7 master-port=ether2

    192.168.1.2/24
    /ip address
    add address=192.168.1.1/24 interface=ether2
    192.168.1.2/24

    DHCP server, Hotspot server dsb bisa


    diterapkan di Ether2
    192.168.1.3/24

    www.mikrotik.co.id 12
    Contoh 2 - Port Based VLAN
    (1)
    R1

    tagged vlan1
    tagged vlan2

    untag vlan1

    192.168.1.2/24
    untag vlan2
    172.16.2.2/24

    192.168.1.3/24
    untag vlan1

    www.mikrotik.co.id 13
    Contoh 2 - Port Based VLAN
    (2)
    R1

    tagged vlan1
    tagged vlan2
    R1
    /interface vlan
    untag vlan1 add interface=ether2 name=vlan1 vlan-id=1
    add interface=ether2 name=vlan2 vlan-id=2
    192.168.1.2/24
    untag vlan2
    /ip address
    172.16.2.2/24 add address=192.168.1.1/24 interface=vlan1
    add address=172.16.2.1/24 interface=vlan2

    192.168.1.3/24
    untag vlan1

    www.mikrotik.co.id 14
    Contoh 2 - Port Based VLAN
    (3)
    •  Ether1 CRS berfungsi sebagai trunk port /
    tagged port
    •  Ether3 dan Ether7 CRS berfungsi sebagai
    access port / untagged port dari vlan-id=1
    •  Ether5 CRS berfungsi sebagai access
    port / untagged port dari vlan-id=2
    •  Perangkat dengan vlan-id=1 sudah
    berbeda broadcast domain dengan
    perangkat vlan-id=2

    www.mikrotik.co.id 15
    Contoh 2 - Port Based VLAN
    (4)

    Definisikan membership vlan di masing-masing port

    www.mikrotik.co.id 16
    Contoh 2 - Port Based VLAN
    (5) Egress-vlan-tag untuk
    mendefinisikan egress port yang
    butuh menggunakan vlan tag
    Jika "tagged-port" tidak cocok
    maka vlan tag akan diremove

    www.mikrotik.co.id 17
    Contoh 2 - Port Based VLAN
    (6)

    Ingress-Vlan-translation,
    digunakan untuk memodifikasi
    frame yang masuk ke Switch dari
    sebuah port

    www.mikrotik.co.id 18
    Contoh 2 - Port Based VLAN
    (7)
    Disable forward-invalid-vlan untuk
    memblok semua frame yang tidak
    kita definisikan di vlan table
    (security purpose)
    Lakukan ini setelah yakin semua
    vlan sudah berjalan!!

    www.mikrotik.co.id 19
    Switch LOGIC
    DST SRC ETH DATA FCS
    MAC MAC TYPE PAYLOAD
    6 6 2 46-1500 4

    access port / untagged port

    trunk port / tagged port

    DST SRC ETH DATA FCS


    802.1Q
    MAC MAC TYPE PAYLOAD
    4
    6 6 2 42-1500 4

    www.mikrotik.co.id 20
    Logika CRS (1)
    P
    O Ingress-vlan-
    INGRESS R trans
    T

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 21
    Logika CRS (2) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    ID
    DA SA L3 DATA
    1

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 22
    Logika CRS (3) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1
    ID
    DA SA L3 DATA
    1

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 23
    Logika CRS (4) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    ID
    DA SA L3 DATA
    1

    diteruskan ke egress port

    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 24
    Logika CRS (5) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    ID
    DA SA L3 DATA
    1

    diteruskan ke egress port

    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    3

    www.mikrotik.co.id 25
    Logika CRS (6) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    vlan tag dihapus

    ID
    DA SA L3 DATA
    1
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    3

    www.mikrotik.co.id 26
    Logika CRS (7) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    DA SA L3 DATA
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    3

    www.mikrotik.co.id 27
    Logika CRS (8) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    DA SA L3 DATA
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    3

    www.mikrotik.co.id 28
    Logika CRS (9) R1 tagged to PC untagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    1

    VLAN Table
    DA SA L3 DATA
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    3

    www.mikrotik.co.id 29
    Logika CRS (10) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3
    DA SA L3 DATA

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 30
    Logika CRS (11) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3
    DA SA L3 DATA

    VLAN tag ditambahkan

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 31
    Logika CRS (12) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3
    ID
    DA SA L3 DATA
    1

    VLAN tag ditambahkan

    VLAN Table
    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 32
    Logika CRS (13) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3

    ID

    VLAN Table
    DA SA L3 DATA
    1

    P
    O Egress-vlan- Egress-vlan-
    EGRESS R trans tag
    T

    www.mikrotik.co.id 33
    Logika CRS (14) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3

    ID

    VLAN Table
    DA SA L3 DATA
    1

    Di forward ke ETH1

    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    1

    www.mikrotik.co.id 34
    Logika CRS (15) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3

    VLAN Table
    vlan id tetap ada
    ID
    DA SA L3 DATA
    1
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    1

    www.mikrotik.co.id 35
    Logika CRS (16) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3

    VLAN Table
    ID
    DA SA L3 DATA
    1
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    1

    www.mikrotik.co.id 36
    Logika CRS (17) Untagged PC ke R1 tagged vid=1

    E
    T Ingress-vlan-
    INGRESS H trans
    3

    VLAN Table
    ID
    DA SA L3 DATA
    1
    E
    T Egress-vlan- Egress-vlan-
    EGRESS H trans tag
    1

    www.mikrotik.co.id 37
    Contoh 3 - Komunikasi Switch
    (1)
    R1

    tagged vlan1
    tagged vlan2
    -  Untuk management port
    -  CRS hanya boleh diremote
    untag vlan1 langsung dari vlan2
    -  Perangkat dari VLAN1 jika
    192.168.1.2/24
    remote CRS melalui R1 (inter
    untag vlan2
    vlan routing)
    172.16.2.2/24
    -  CRS bisa memberikan service ke
    perangkat di vlan2 (DHCP server,
    untag vlan1 hotspot server dll)
    192.168.1.3/24
    -  CRS bisa ke internet melalui R1

    www.mikrotik.co.id 38
    Contoh 3 - Komunikasi Switch
    (2)
    R1

    tagged vlan1
    tagged vlan2

    untag vlan1

    192.168.1.2/24
    untag vlan2
    172.16.2.2/24

    192.168.1.3/24
    untag vlan1

    www.mikrotik.co.id 39
    Contoh 3 - Komunikasi Switch
    (3)

    www.mikrotik.co.id 40
    Contoh 3 - Komunikasi Switch
    (4)

    www.mikrotik.co.id 41
    Contoh 4 - Port Isolation (1)
    R1

    tagged vlan1
    tagged vlan2
    -  Port Isolation bisa kita
    untag vlan1 gunakan untuk
    192.168.1.2/24
    menambah security di
    untag vlan2 dalam broadcast domain
    172.16.2.2/24 yang sama.

    192.168.1.3/24
    untag vlan1

    www.mikrotik.co.id 42
    Isolation Port
    •  Pada CRS, kita bisa menerapkan isolation
    berdasarkan profile di masing-masing port
    sesuai kebutuhan misalnya
    –  Promiscuous Port (profile 0), digunakan pada
    Trunk port agar frame dari trunk port bisa ke
    semua port
    –  Isolated Port (profile 1), digunakan untuk port
    yang hanya bisa akses ke trunk port
    –  Community port (profile 2-31), digunakan
    untuk membentuk custom group

    www.mikrotik.co.id 43
    Contoh 4 - Port Isolation (2)

    www.mikrotik.co.id 44
    Contoh 4 - Port Isolation (3)

    TRUNK

    Isolated

    www.mikrotik.co.id 45
    Contoh 4 - Port Isolation (4)

    www.mikrotik.co.id 46
    Contoh 5 - Hybrid Port (1)
    R1
    tagged vlan1
    tagged vlan2
    tagged vlan100
    tagged vlan200
    -  Hybrid port, jika didalam
    port tersebut terkoneksi
    untag vlan1
    ke perangkat yang
    192.168.1.2/24
    menggunakan tagged
    R2 serta untagged frame
    VAP1 vlan100
    -  Biasa digunakan untuk
    untag vlan2 memisahkan trafik
    VAP2 vlan200
    tagged vlan100 VirtualAP pada wireless
    tagged vlan200
    www.mikrotik.co.id 47
    Contoh 5 - Hybrid Port (2)
    R1
    R2

    www.mikrotik.co.id 48
    Contoh 5 - Hybrid Port (2)
    CRS

    www.mikrotik.co.id 49
    Contoh 6 - Loop Protection (1)

    -  Mulai v6.38rc2, CRS bisa


    menggunakan fitur RSTP yang
    ada di bridge untuk mencegah
    looping

    www.mikrotik.co.id 50
    Contoh 6 - Loop Protection (2)

    www.mikrotik.co.id 51
    Contoh 6 - Loop Protection (3)

    Cukup masterport yang dimasukkan ke dalam bridge port,


    otomatis slave-port akan ditambahkan

    www.mikrotik.co.id 52
    v6.40rc36 ???

    www.mikrotik.co.id 53
    HW-Offloading
    •  Mulai versi 6.40rc36, Interface bridge pada
    RouterOS akan menghandle L2 Forwarding
    dan bisa menggunakan switch-chip (Hw-
    offloading) jika kondisi memungkinkan
    •  Tidak ada lagi pengaturan masterport pada
    interface
    •  Hati-hati jika sudah diupgrade ke versi baru,
    jika di downgrade tidak akan otomatis
    menggunakan setting masterport
    www.mikrotik.co.id 54
    Fitur HW-Offload
    Bridge Bridge
    Switch Switch Bridge Bridge
    IGMP VLAN Bonding
    Routeroard Menu R/STP MSTP
    Snoop Filtering
    CRS3xx Y Y Y Y Y N
    CRS1xx Y Y N Y N N
    CRS2xx Y Y N N N N
    QCA8377 Y Y N N N N
    AR8327 Y Y N N N N
    AR8227 Y Y N N N N
    AR8316 Y Y N N N N
    AR7240 Y Y N N N N
    MT7621 Y N N N N N
    RTL8367 Y N N N N N
    ICPlus175D Y N N N N N

    www.mikrotik.co.id 55
    Contoh 7 - Bridge VLAN (1)
    R1
    tagged vlan1
    tagged vlan2
    tagged vlan100
    tagged vlan200
    -  Trunk port untuk R1
    -  Access port untuk PC
    untag vlan1
    -  Hybrid Port untuk perangkat
    192.168.1.2/24 R2
    R2 -  Management port untuk akses
    VAP1 vlan100 CRS vlan 1

    untag vlan2
    VAP2 vlan200
    tagged vlan100
    tagged vlan200
    www.mikrotik.co.id 56
    Contoh 7 - Bridge VLAN (2)

    www.mikrotik.co.id 57
    Contoh 7 - Bridge VLAN (3)

    www.mikrotik.co.id 58
    Contoh 7 - Bridge VLAN (4)

    PVID digunakan untagged frame


    www.mikrotik.co.id 59
    Contoh 7 - Bridge VLAN (5)

    di menu bridge-vlan, kita tentukan vlan membership dari masing-masing port

    www.mikrotik.co.id 60
    Contoh 7 - Bridge VLAN (6)

    www.mikrotik.co.id 61
    Contoh 7 - Bridge VLAN (7)

    www.mikrotik.co.id 62
    Contoh 7 - Bridge VLAN (8)

    •  VLAN filtering diaktifkan sesudah semua vlan dibuat


    •  Berfungsi supaya bridge mengenali vlan dan bisa memodifikasi frame

    www.mikrotik.co.id 63
    Tips
    •  Meskipun di Bridge juga terdapat fitur VLAN, fitur
    Switch saat ini juga masih bisa digunakan
    •  Biasakan untuk menyisakan 1 port yang tidak
    masuk bridge / switch
    •  Biasakan menggunakan ROS versi sama
    •  Jika melakukan pengubahan konfigurasi switch
    dan tidak berjalan, Flush table FDB switch
    •  Pada versi ini, fungsi VLAN pada bridge masih
    belum bisa menggunakan HW-Offload, gunakan
    menu switch pada CRS1xx series
    •  Gunakan CRS untuk switch J

    www.mikrotik.co.id 64
    Thank You!
    Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,
    baik berupa ide, foto, tulisan, konfigurasi dan diagram selama untuk
    kepentingan pengajaran, dan memberikan kredit kepada penulis
    serta link ke www.mikrotik.co.id

    www.mikrotik.co.id 65

    You might also like