Job Experience 2 - Management Interface Di Mikrotik
Assalamu'alaikum
Selamat pagi, salam networking. Sudah sebulan saya tidak update artikel karena berbagai faktor. Jadi bagi subscriber mohon pengertiannya wkwk. Lanjut, kali ini saya ingin share experience terkait pekerjaan sehari hari di kantor. Next time, saya akan lebih aktif dalam sharing pengalaman dan beberapa artikel tambahan lainnya.
Management Interface
Sharing pertama ini, saya ingin sedikit membahas terkait masalah management. Management yang dimaksud disini adalah management konfigurasi dengan masukan bagaimana cara agar kita bisa memanfaatkan satu device dengan berbagai jalur. Untuk device saya disini menggunakan perangkat mikrotik.
Topology
Untuk topologynya bisa dilihat pada gambar dibawah. Untuk devicenya kita lebih terkonsentrasi pada 2 router 951 mikrotik yang dibawah. Disini kita akan memaksimalkan 3 jalur yaitu : server farm, top management (boss) dan user biasa (production dan operation). Alasan tidak mengunakan satu jalur (sistem trunk) adalah karena masing masing ketiga jalur ini membutuhkan kecepatan yang signifikan dan tidak boleh ada hambatan.
Lanjut, terkait konfigurasi kita buatkan listnya sebagai bahan apa saja yang perlu kita konfigurasi pada device ini.
- untuk konfigurasi terakhir bulan lalu saya dapat permintaan dari atasan terkait jaringan top management dibuat di dua lantai.
- Jaringan top management menggunakan isp cadangan, jaringan server farm dan user biasa menggunakan isp utama.
- Untuk top management, management addressnya di letakkan di router 951 (dari topology router sebelah kiri)
- Untuk user biasa (operation dan production), pusat jaringannya terkonsentrasi di RB1100. Sehingga management user dilakukan di RB1100.
- Untuk server farm, menggunakan dhcp dari RB1100 dengan address yang berbeda dari user biasa sehingga bisa kita tetapkan jalur nya berbeda namun berada pada internet yang sama. Management server farm juga dilakukan di RB1100.
Overview
Berikut contoh interface yang sudah jadi. Dalam hal ini saya membagi beberapa jalur dengan konfigurasi sebagai berikut.
- Top management menggunakan sistem routing, gateway ke internet cadangan dengan sistem mangle. Dari sistem routing gateway, internal top management menggunakan sistem bridge antara wifi RB kiri dengan RB kanan yang ditrunk via eth5.
- User biasa menggunakan sistem bridge di port3 dan port vlan10 (trunk eth5). Sehingga bisa kita anggap sebagai jalur lewat saja.
- Server farm menggunakan sistem bridge antara eth1 (gateway DMZ), eth2 dan wlan1 (ssid : DMZ_Server)
Untuk set addressnya sebagai berikut, bridge2rep untuk lokal top management, bridge1dmz untuk gateway server farm dan ip remotenya. eth4 reptop, untuk gateway isp cadangan (gateway top management). Sedangkan lokal user tidak dibuatkan ip, karena hanya sebatas lewat saja.
Untuk sistem bridgenya, kita punya 3 bridge yaitu server farm, top management (rep) dan segmen cideng (lokal user). sistem ini adalah sistem internal dari setiap jalur. Yang membedakan, hanya sistem routing ke gatewaynya top management. Untuk penambahan portnya, disesuaikan yang dibutuhkan. Listnya seperti berikut.
- eth1, 2 dan wlan1 adalah server farm karena akses server farm pada interface tersebut.
- vlan20 dan wlan2 adalah akses top management. Dimana vlan20 adalah trunking ke RB kanan (lt.5).
- vlan10 dan eth3 adalah akses dari segmen cideng. Dimana vlan10 adalah trunking ke RB kanan (lt.5).
Note : penambahan sistem trunking ini di peruntukan untuk lt5 karena di lt5 kita ingin pasangkan lokal user dan top management. Untuk penambahan vlan dilakukan di kedua sisi dengan vlan id yang sama sesuai vlannya.
Overview Jalur Akses
Untuk jalur gateway internetnya, disini kita punya dua akses. Via Dmz dan via republik, secara default internet lewat via dmz. Untuk kedua jalur ini, kita pasangkan routing mark yang nantinya akan diarahkan ke firewall mangle. Jalur segmen cideng (lokal user) tidak ada gatewaynya karena disini segmen cideng sudah diatur secara DHCP dan sifatnya hanya lewat saja. Tidak seperti dmz dan republik, kedua gateway ini diarahkan secara point to point yang bisa ditambahkan dengan ip statik.
Berikut pemisahan trafficnya menggunakan sistem mangle firewall. Email server kita diarahkan via DMZ (jalur isp utama) karena biasanya tarikan email memang sangat banyak dan jalur top management di arahkan via isp cadangan. Sehingga penggunaan isp cadangan dapat dikalkulasikan. Di tab advance konfigurasi mangle top management kita pasangkan dst address list "kecuali lokal". Maka ip dst lokal ini tetap melalui via dmz.
Note : penjelasan mengenai firewall mangle akan saya jelaskan next time dengan penjelasan lengkap pengarahan berbagai traffic untuk gateway yang kita inginkan.
Note, berikut ip lokal yang diarahkan via dmz dan tidak akan melalui jalur republik. Hal ini karena hops tersebut adalah ip lokal kita dimana ip lokal tersebut hanya bisa diakses dari jalur dmz dan republik adalah gateway yang langsung menuju internet tanpa melalui lokal.
Demikian sedikit sharing sharing mengenai management interface yang diimplementasikan disini. Semoga artikel ini bermanfaat untuk anda terutama saya sendiri. Sekian perjumpaan kita sampai disini, saran dan pertanyaan bisa diletakkan di kolom komentar. Terima kasih sudah berkunjung, salam networking.
0 komentar:
Post a Comment