Bridging, Switching &

Routing

Certified Network Associate

Organized by : Citraweb Nusa Infomedia
www.mikrotik.co.id
Interconnection

192.168.1.1/24 192.168.1.2/24
Interconnection

192.168.1.1/24 192.168.1.2/24 192.168.1.3/24

 Interconnection
Eth3<>Eth4<>Eth5 = BRIDGING/SWITCHING
Eth1<>Eth2<>(Bridge1) = ROUTING
INTERNET

192.168.2.1/24 192.168.1.1/24 192.168.1.2/24 192.168.1.3/24

 Bridge / Switch Concept
 Digunakan untuk menggabungkan 2 atau lebih interface yang bertipe
ethernet kedalam sebuah broadcast domain yang sama
 Proses ini dilakukan di OSI layer 2

 Software mode : Bridge

 Hardware Mode : Switch
 Bridge VS Switch
Feature BRIDGE SWITCH
Level Software Hardware
Platform Semua (RB / PC) Hanya RB tertentu
Interfaces Ethernet, VLAN, Wireless, Ethernet (tergantung chipset)
SFP, Tunnel
Monitoring Trafik antar port bisa dikontrol Trafik antar port yang dalam
1 switch tidak bisa dikontrol
Firewall Support Tidak
Speed Slower (CPU HOG) Faster
 [LAB-1]Bridge Mode

Ether2 Ether2

Ether1 Ether1

172.16.1.1/24 172.16.1.2/24
[LAB-1]Bridge Interfaces
[LAB-1]Bridge Port
 [LAB-1]Testing

Set IP laptop sesuai dengan topologi
[LAB-1]
 Test ping antar laptop
 Amati service yang semula dijalankan di
ether1 (DHCP server, IP Address)

Amati di tabel neighbor dan Bridge HOST

Test file sharing antar laptop dan amati
CPU load serta Interfaces stats
 Bridge Note
 Service yang ada di slave port, harus dipasangkan ke
interface Bridge agar berjalan normal
 Wireless mode yang support bridging :
 apbridge, bridge, station-wds, station-pseudobridge,
station-pseudobridge-clone, station-brige, wds-slave
 Tunnel yang support bridging : EoIP
 MAC interface bridge akan mengacu ke interface slave
yang pertama kali running

Gunakan bridge host untuk memapping mac perangkat
lain di tiap brige port
 Bridge Firewall

Bridge Filter & Nat bisa kita gunakan untuk melakukan

firewall antar port yang masih dalam 1 bridge
 IP Firewall

Aktifkan “Use IP Firewall” jika trafik antar portnya ingin diatur di layer 3
- /Ip firewall
- /queue
 [LAB-2]Switch Mode

Ether2 Ether2

Ether3 Ether3

172.16.1.1/24 172.16.1.2/24
[LAB-2]Master Port
 [LAB-2]Testing

Test ping antar laptop

Amati di tabel neighbor dan Switch HOST

Test file sharing antar laptop dan amati
CPU load serta Interfaces stats
 Switch Tips

Fitur-fitur switch dan interface yang bisa
digabung menjadi switch di tiap routerboard
bisa berbeda tergantung chipset
controllernya

Setiap service yang dijalankan di
masterport, secara otomatis akan berjalan
juga di semua slave portnya
 Jika di router terdapat 2 switch chip dan
ingin digabungkan ke dalam 1 broadcast
domain, kedua masterport bisa dibridging
Switch Chip
 Quiz – 1
 Jika ether1 dan ether2 sudah di bridge, dan kita
menginginkan DHCP untuk dapat diakses dari kedua
interface tersebut, maka DHCP Server bisa dijalankan
pada ether1 (Benar/Salah)

 Switch mode bisa dijalankan untuk interface Wlan1

dan ether3 pada RB941-2nD. (Benar/Salah)
 Routing
 Merupakan metode untuk menentukan jalur yang akan
digunakan oleh trafik ke sebuah tujuan
 Bekerja pada OSI Layer 3 (Network)
 Routing Advantages

Memungkinkan kita melakukan
pemantauan dan pengelolaan jaringan
yang lebih baik
 Lebih aman dibandingkan bridge/switch
 Gangguan di satu segment tidak
mengganggu segment lain

Adanya dynamic route protocol (RIP, OSPF,
BGP dsb) sangat berguna untuk jaringan
skala besar
 Routing Type

Static Route

Merupakan informasi routing yang dibuat
secara manual oleh user untuk menentukan
jalur mana yang akan digunakan
 Dynamic Route
 Merupakan informasi routing yang dibuat
secara otomatis oleh router karena service
tertentu (misal : mengaktifkan OSPF, BGP
dsb)
 Routing Type (2)
A: Active
S: Static

A: Active
D: Dynamic
C: Connected Setiap memasang IP disebuah interface, secara
otomatis akan dibuatkan rule routing dengan flag
DAC
 Routing Parameter

Destination : tujuan dari trafik

Sebuah host : 202.65.113.16

Sebuah network : 202.65.113.0/24

Semua network : 0.0.0.0/0
 Gateway : jalur yang akan digunakan
 IP Address dari router depannya
 Interface yang akan digunakan (biasanya

untuk PPP interface)

 Routing Basic Concept
Gateway harus IP address dari router yang ada didepannya
(yang akan dilewati) dan IP tersebut 1 segment dengan router
kita (direct connect)

• Router B, jika akan ke internet harus melewati

router A
Internet
• Di Router B, default gatewaynya harus diset ke
10.10.0.2/24
Router A
A • Maka default gatewaynya menggunakan IP
10.10.2.1/24 10.10.2.1 karena yang satu segmen dengan
router B
10.10.2.2/24
/ip route add dst-address=0.0.0.0/0 gateway=10.10.2.1
B
10.10.4.1/24 • Begitu juga dengan laptop, karena melewati
Router B jika ke internet, maka default
10.10.4.2/24 gatewaynya 10.10.4.1
 Routing Implementation
(DAC) Dst-addr= 10.10.1.0/24
pref-source=10.10.1.2
(DAC) Dst-addr= 10.10.2.0/24
pref-source=10.10.2.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.1.1
10.10.0.1/24 (AS) Dst-addr= 10.10.3.0/24 gw=10.10.2.2
(DAC) Dst-addr= 10.10.2.0/24
pref-source=10.10.2.2
(DAC) Dst-addr= 10.10.3.0/24
pref-source=10.10.3.1
(AS) Dst-addr= 0.0.0.0/0 gw=10.10.2.1

10.10.0.2/24
10.10.2.2/24
10.10.1.1/24 10.10.1.2/24 10.10.2.1/24
10.10.3.1/24

(DAC) Dst-addr= 10.10.0.0/24

pref-source=10.10.0.2 10.10.3.2/24
(DAC) Dst-addr= 10.10.1.0/24 (DAC) Dst-addr= 10.10.3.0/24
pref-source=10.10.1.1 pref-source=10.10.3.2

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.0.1

(AS) Dst-addr= 0.0.0.0/0 gw=10.10.3.1
(AS) Dst-addr= 10.10.2.0/24
gw=10.10.1.2
(AS) Dst-addr= 10.10.3.0/24
gw=10.10.1.2
 [LAB-3]Static Route

Ether2 Ether2

10.1.1.1/30 10.1.1.2/30
Ether1 Ether1

192.168.x.2/24 192.168.x.2/24
 [LAB-3]Langkah

Matikan interface bridge dan & switch dari lab
sebelumnya dan kembalikan konfig laptop sesuai
meja masing-masing

Matikan firewall nat masquerade di setiap router

Tambahkan routing di kedua laptop

Contoh :

Meja 1 : /ip route add dst-address=192.168.2.0/24
gateway=10.1.1.2

Meja 2 : /ip route add dst-address=192.168.1.0/24
gateway=10.1.1.1

Test ping atau file sharing antar laptop
 [LAB-4] Static Route 192.168.X.2/24

WLAN1:10.10.10.X/24 1

Internet 10.10.10.100/24
Buatlah konfigurasi berikut dan lakukan pengaturan ETHER3:
static route sehingga semua laptop dapat 10.Y.1.1/24
terkoneksi ke internet dan semua laptop dapat
melakukan ping ke laptop lainnya.
Matikanlah src-nat/masquerade. ETHER2:
10.Y.1.2/24
ETHER3: ETHER3:
4 10.Y.3.1/24 3 10.Y.2.1/24 2

ETHER2: ETHER2:
10.Y.3.2/24 10.Y.2.2/24

192.168.X.2/24
192.168.X.2/24
192.168.X.2/24
 Route Selection (1)
Untuk pemilihan routing, router akan memilih
berdasarkan:

Rule routing yang paling spesifik tujuannya
• Contoh: destination 192.168.0.128/26 lebih
spesific dari 192.168.0.0/24
 Distance
• Router akan memilih yang distance nya
paling kecil
 Round robin (random)
 Route Selection (2)
Untuk koneksi dengan destination 192.168.0.9,
manakah urutan prioritas rule yang digunakan ?

DESTINATION DISTANCE GATEWAY

192.168.0.0/24 1 10.10.1.1 2
192.168.0.0/27 2 10.10.2.1 1
192.168.0.0/29 4 10.10.3.1
192.168.0.0/24 5 10.10.4.1 3
0.0.0.0/0 1 10.10.10.100 4
 Static Route Trick & Tips

Check Gateway bisa kita gunakan untuk mendeteksi
apakah gateway kita terkoneksi / tidak. Fungsi check
gateway akan mengirimkan arp / echo request secara
berkala (per 10 detik)

Sebuah rule check gateway, akan berlaku disemua rule
yang menggunakan gateway sama
 Jika router tidak menerima reply dari gateway yang di
check beberapa kali, maka gateway tersebut dianggap
putus dan rule routing yang menggunakan gateway
tersebut tidak digunakan
 Quiz – 2
 Perlu ditambahkan RouterOS package routing untuk dapat
membuat static route. (Benar/Salah)

 Manakah rule default-route berikut yang akan aktif

/ip route
add dst-address=0.0.0.0/0 distance=1 gateway=192.168.20.1
add dst-address=0.0.0.0/0 distance=5 gateway=192.168.30.1