Connected Your World Closer

We provide any connection, Wireless,WAN,VPN,Etc.

Professional Network Engineer

Our personality have an high skill network engineer.

Social Network

Resolved any bussiness on world social media

Securing Network

We secure your privasi with secure firewall.

Smooth And Faster

Your Satisfaction Is Our Smile

Monday, November 5, 2018

Vlan Tag Stacking

By 
Vlan Tag Stacking




Pada RouterOS v6.43 dimungkinkan untuk memaksa menambahkan tag VLAN baru di atas tag VLAN yang ada, fitur ini dapat digunakan untuk mencapai pengaturan penumpukan CVID, di mana tag CVID (0x8100) ditambahkan sebelum tag CVID yang ada. Jenis pengaturan ini sangat mirip dengan pengaturan Bridge Provider, untuk mencapai pengaturan yang sama tetapi dengan beberapa tag CVID (CVID stacking) kita dapat menggunakan topologi yang sama:


Dalam contoh ini, R1, R2, R3, dan R4 mungkin mengirimkan lalu lintas dengan tag VLAN, dapat berupa 802.1ad, 802.1Q atau jenis lalu lintas lainnya, tetapi SW1 dan SW2 perlu memisahkan lalu lintas antar router dengan cara yang dapat dilakukan R1 berkomunikasi hanya dengan R3 dan R2 hanya mampu berkomunikasi dengan R4. Untuk melakukannya, Anda dapat menandai semua lalu lintas masuk dengan tag CVID baru dan hanya mengizinkan VLAN ini pada port tertentu. Mulailah dengan memilih EtherType yang tepat, gunakan perintah ini pada SW1 dan SW2:

/interface bridge
add name=bridge1 vlan-filtering=no ether-type=0x8100

Dalam pengaturan ini, ether1 dan ether2 akan mengabaikan tag VLAN yang ada dan menambahkan tag VLAN baru, menggunakan parameter pvid untuk menandai semua lalu lintas masuk pada setiap port dan memungkinkan penumpukan tag pada port ini, gunakan perintah ini pada SW1 dan SW2:

/interface bridge port
add interface=ether1 bridge=bridge1 pvid=200 tag-stacking=yes
add interface=ether2 bridge=bridge1 pvid=300 tag-stacking=yes
add interface=ether3 bridge=bridge1

Tentukan port yang ditandai dan tidak diberi tag di tabel VLAN bridge, Anda hanya perlu menentukan ID VLAN dari tag luar, gunakan perintah ini di SW1 dan SW2:

/interface bridge vlan
add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=200
add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=300

Ketika bridge VLAN table dikonfigurasi, Anda dapat mengaktifkan bridge VLAN filtering, yang diperlukan agar parameter PVID memiliki efek apa pun, gunakan perintah ini pada SW1 dan SW2:

/interface bridge set bridge1 vlan-filtering=yes

Peringatan: Dengan mengaktifkan vlan-filtering Anda akan memfilter lalu lintas yang ditujukan ke CPU, sebelum mengaktifkan penyaringan VLAN, Anda harus memastikan bahwa Anda mengatur port Manajemen.

Sumber : https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge
Share:  Facebook Twitter Whatsapp Linkedin
Read More

VLAN Tunneling (Q-in-Q)

By No comments
VLAN Tunneling (Q-in-Q)




Fitur baru pada bridge MikroTik yaitu Fungsi filtering Bridge IEEE 802.1ad compliant  dimungkinkan sebagai  filtering  VLAN ID berbasis VLAN ID (0x88A8) dari customer VLAN ID (0x8100) sejak RouterOS v6.43 di release. Prinsip yang sama dapat diterapkan seperti filtering pada VLAN IEEE 802.1Q (contoh pengaturan yang sama dapat digunakan). Di bawah ini adalah topologi untuk Bridge Provider umum:




Dalam contoh ini, R1, R2, R3, dan R4 mungkin mengirimkan lalu lintas dengan tag VLAN sebesar 802.1Q (CVID), tetapi SW1 dan SW2 perlu mengisolasi lalu lintas antar router dengan cara yang hanya dapat berkomunikasi dengan R3 dan R2 hanya mampu untuk berkomunikasi dengan R4. Untuk melakukannya, Anda dapat menandai semua lalu lintas masuk dengan SVID dan hanya mengizinkan VLAN ini pada port tertentu. Mulailah dengan mengaktifkan protokol VLAN 802.1ad di bridge, gunakan perintah ini di SW1 dan SW2:


/interface bridge
add name=bridge1 vlan-filtering=no ether-type=0x88a8


Dalam pengaturan ini, ether1 dan ether2 akan menjadi port akses (untagged), gunakan parameter pvid untuk menandai semua lalu lintas ingress pada setiap port, gunakan perintah ini pada SW1 dan SW2:

/interface bridge port
add interface=ether1 bridge=bridge1 pvid=200
add interface=ether2 bridge=bridge1 pvid=300
add interface=ether3 bridge=bridge1

Tentukan port yang ditandai dan tanpa tag di tabel VLAN bridge, gunakan perintah ini di SW1 dan SW2:

/interface bridge vlan
add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=200
add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=300

Ketika bridge tabel VLAN dikonfigurasi, Anda dapat mengaktifkan filtering VLAN bridge, gunakan perintah ini pada SW1 dan SW2 :

/interface bridge set bridge1 vlan-filtering=yes

Peringatan: Dengan mengaktifkan vlan-filtering Anda akan memfilter lalu lintas yang ditujukan ke CPU, sebelum mengaktifkan penyaringan VLAN, Anda harus memastikan bahwa Anda mengatur port Manajemen. Perbedaan antara menggunakan EtherTypes yang berbeda adalah Anda harus menggunakan interfaces Service VLAN. Interfaces VLAN layanan dapat dibuat sebagai antarmuka VLAN biasa, tetapi parameter use-service-tag mengalihkan jika interfaces akan menggunakan tag VLAN Service.

Catatan: Saat ini hanya switch seri CRS3xx yang mampu melepas perangkat lunak pemfilteran VLAN berdasarkan tag SVID (Service VLAN ID) ketika ether-type diatur ke 0x88a8.

Peringatan: Saat tipe eter disetel ke 0x8100, maka bridge memeriksa tag VLAN bagian luar jika menggunakan EtherType 0x8100. Jika jembatan menerima paket dengan tag luar yang memiliki EtherType yang berbeda, itu akan menandai paket sebagai untagged. Karena RouterOS hanya memeriksa tag luar suatu paket, tidak mungkin untuk filtering paket 802.1Q ketika protokol 802.1ad digunakan.

Sumber : https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge


Share:  Facebook Twitter Whatsapp Linkedin
Read More