Mikrotik router untuk switch L2 / Vlan switch
Langsung saja untuk testing menggukan rb750
dimana terdapat 5 port, port 1 / ether 1 direct ke cpu dan
port 2-5 / ether 2-5 konek ke chip switch1, bisa di lihat
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1 1500 enabled none
1 S ether2 1500 enabled ether5 switch1
2 S ether3 1500 enabled ether5 switch1
3 S ether4 1500 enabled ether5 switch1
4 ether5 1500 enabled none switch1
Skema nya
dari router tagged vlan 52,55 dan 153 via trank
Ether1 = none
Ether2 = vlan 52
Ether3 = vlan 55
Ether4 = vlan 153
Ether5 = Trunk vlan
Langkah pertama
setting master-portnya di ether5. dimana slave nya ether2, ether3 dan ether4 dan sudah menjadi sebuah switch dan komunikasi antara port tersebut bisa full speed tanpa membebani CPU router untuk lebih detil baca disini
Langkah kedua
masuk ke /switch port>
seting vlan header dan vlan id di tiap port /ethernet nya
ether2 vlan header di set always strip dan vlan id 52 vlan mode secure
ether3 vlan header di set always strip dan vlan id 55 vlan mode secure
ether4 vlan header di set always strip dan vlan id 153 vlan mode secure
ether5 vlan header di set add if missing dan vlan id defaut / 0 untuk trunk vlan mode secure
Rule Policy forwarding vlan / vlan mode yang ada switch-chip bisa ditentukan di switch port
dimana
leave-as-is - paket data tidak ada perubahan ketika keluar dari port ( unchanged )
always-strip - akan menghilangkan vlan header pada paket data (untagged package)
add-if-missing - akan menambahkan vlan header pada paket data (untuk trunk)
Langkah ketiga bikin vlan tabel
masuk ke /interface ethernet switch vlan>
untuk lebih jelas nya bisa baca di sini
Dibawah ini dikombinasi dengan ProCruve 2510-24 series
ini di switch ProCruve 2510-24 series dengan konfigurasi sama dengan mikrotik yang di fungsikan sebagai switch manage
dimana
trunk port 26
vlan 52 port 1-10
vlan 55 port 11-12
vlan 153 port 13-25
hostname "Switch4"
web-management ssl
trunk 26 LACP
ip default-gateway 10.1x.xx.x
vlan 1
name "DEFAULT_VLAN"
untagged 25,26
ip address 10.1x.xx.x
no untagged 1-24
exit
vlan 52
name "VLAN52"
untagged 1-10
tagged 26
exit
vlan 153
name "VLAN153"
untagged 13-24
tagged 26
exit
vlan 55
name "VLAN55"
untagged 11-12
tagged 26
exit
spanning-tree 26 priority 4
Port 2 di jadikan trunk untuk di konekkan ke port 26 trunk nya ProCruve 2510-24 series yang dirubah pada port2 mikrotik dari always strip menjadi add if missing dan di seuaikan vlan tablenya
dimana terdapat 5 port, port 1 / ether 1 direct ke cpu dan
port 2-5 / ether 2-5 konek ke chip switch1, bisa di lihat
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1 1500 enabled none
1 S ether2 1500 enabled ether5 switch1
2 S ether3 1500 enabled ether5 switch1
3 S ether4 1500 enabled ether5 switch1
4 ether5 1500 enabled none switch1
Skema nya
dari router tagged vlan 52,55 dan 153 via trank
Ether1 = none
Ether2 = vlan 52
Ether3 = vlan 55
Ether4 = vlan 153
Ether5 = Trunk vlan
Langkah pertama
setting master-portnya di ether5. dimana slave nya ether2, ether3 dan ether4 dan sudah menjadi sebuah switch dan komunikasi antara port tersebut bisa full speed tanpa membebani CPU router untuk lebih detil baca disini
masuk ke /switch port>
seting vlan header dan vlan id di tiap port /ethernet nya
ether2 vlan header di set always strip dan vlan id 52 vlan mode secure
ether3 vlan header di set always strip dan vlan id 55 vlan mode secure
ether4 vlan header di set always strip dan vlan id 153 vlan mode secure
ether5 vlan header di set add if missing dan vlan id defaut / 0 untuk trunk vlan mode secure
Rule Policy forwarding vlan / vlan mode yang ada switch-chip bisa ditentukan di switch port
- Disable = mode ini akan mengabaikan tabel vlan. Jadi trafik akan tetap dihandle baik ada vlan tag maupun jika tidak mengandung vlan tag
- Fallback (default) = seperti dengan mode disable hanya perbedaannya pada mode fallback melakukan pengecekan terhadap tabel vlan. Jika trafik yang masuk dengan vlan tag tetapi port-nya tidak ada atau tidak sesuai di vlan Tabel maka trafik tersebut tidak akan didrop.
- Check = mode ini akan men-drop atau tidak meneruskan trafik dengan vlan tag yang tidak ada di tabel vlan. Namun jika trafik yang masuk dengan vlan Tag tetapi port-nya tidak ada atau tidak sesuai di vlan tabel maka trafik tersebut akan tetap dihandle.
- Secure = mode ini akan men-drop apabila trafik yang masuk dengan vlan tag namun port-nya tidak ada atau tidak sesuai di vlan tabel.
leave-as-is - paket data tidak ada perubahan ketika keluar dari port ( unchanged )
always-strip - akan menghilangkan vlan header pada paket data (untagged package)
add-if-missing - akan menambahkan vlan header pada paket data (untuk trunk)
Langkah ketiga bikin vlan tabel
masuk ke /interface ethernet switch vlan>
Dibawah ini dikombinasi dengan ProCruve 2510-24 series
ini di switch ProCruve 2510-24 series dengan konfigurasi sama dengan mikrotik yang di fungsikan sebagai switch manage
dimana
trunk port 26
vlan 52 port 1-10
vlan 55 port 11-12
vlan 153 port 13-25
hostname "Switch4"
web-management ssl
trunk 26 LACP
ip default-gateway 10.1x.xx.x
vlan 1
name "DEFAULT_VLAN"
untagged 25,26
ip address 10.1x.xx.x
no untagged 1-24
exit
vlan 52
name "VLAN52"
untagged 1-10
tagged 26
exit
vlan 153
name "VLAN153"
untagged 13-24
tagged 26
exit
vlan 55
name "VLAN55"
untagged 11-12
tagged 26
exit
spanning-tree 26 priority 4
