Konfigurasi Virtual Routing and Forwarding (VRF) pada Router MikroTik

Posted on Posted in Basic, MikroTik

Secara umum, router tidak akan dapat digunakan untuk menghubungkan jaringan yang sama, karena memang perangkat ini didisain untuk menghubungkan jaringan yang berbeda-beda. Namun, dengan Virtual Routing and Fowarding (VRF), maka router pun dapat digunakan untuk menghubungkan atau mengelola jaringan yang menggunakan pengalamatan yang sama.Virtual Routing and Forwarding bekerja dengan membuat beberapa tabel routing pada sebuah router. Jika umumnya kita hanya mengenal satu tabel routing, maka dengan VRF, kita akan dapat membuat beberapa tabel routing lagi. Beberapa tabel routing inilah yang bisa membuat sebuah router mengelola beberapa jaringan yang sama tadi.

Dari gambar di atas, terlihat ada 2 (dua) unit komputer yang memiliki IP Address yang sama, yaitu 192.168.1.2. Komputer yang pertama terhubung pada interface ether2, sedangkan komputer yang kedua terhubung pada interface ether3.

 

Konfigurasi Dasar

Sebelum melakukan konfigruasi Virtual Routing Forwarder, maka konfigurasi dasar yang perlu dilakukan pada Router GW adalah konfigurasi dasar seperti pada umumnya. Konfigurasi ini meliputi konfigurasi IP Address pada semua interface, konfigurasi default route, konfigurasi DNS Server dan konfigurasi Firewall Masquerade. Adapun perintah yang dapat digunakan untuk melakukan konfigurasi dasar tersebut adalah sebagai berikut.

Setelah dilakukan konfigurasi dasar, harus dipastikan bahwa Router GW sudah terhubung ke Internet dengan menggunakan perintah berikut ini.

 

Konfigurasi VFR

Secara default, tabel routing di router MikroTik hanya ada 1 (satu) tabel, dan tabel ini dinamakan tabel main. Untuk melihat tabel routing ini dapat menggunakan perintah seperti berikut ini.

Dengan menggunakan WinBox, menu yang dapat digunakan adalah IP > Routes, seperti terlihat pada gambar berikut ini. Perhatikanlah bahwa tabel routing yang ditampilkan adalah tabel routing main.


Konfigurasi VRF dilakukan dengan menambahkan tabel routing. Sebagai contoh, untuk jaringan yang berada pada interface ether2 akan menggunakan tabel routing vrf-satu. Untuk membuat tabel routing tambahan ini, dapat digunakan perintah seperti berikut ini.

 

Untuk jaringan yang berada pada interface ether3, tabel routing yang akan digunakan adalah tabel routing dengan nama vrf-dua. Adapun perintah untuk membuat tabel routing vfr-dua adalah sebagai berikut.

 

Dengan menggunkan WinBox, menu yang dapat digunakan adalah IP > Routes > tab VRF > tombol Add, seperti pada gambar berikut ini.

Sampai pada konfigurasi ini, Router MikroTik kita sudah memiliki 3 (tiga) tabel routing, masing-masing adalah tabel routing main, tabel routing vrf-satu dan tabel routing vrf-dua.

 

Jika diperhatikan, kedua tabel routing tambahan tidak memiliki entry default route untuk menuju Internet. Entry default route yang harus menggunakan IP Address 1.1.1.1 sebagai parameter gateway sudah ada pada tabel routing utama atau tabel routing main. Ini akan membuat client yang terhubung di interface ether2 tidak akan dapat menuju Internet, begitu pula dengan client yang ada di interface ether3.

Parameter gateway yang ada pada tabel routing utama dapat digunakan juga sebagai parameter gateway pada kedua tabel routing tambahan. Teknik ini dikenal dengan teknik route leaking. Adapun perintah yang dapat digunakan untuk menggunakan entry default route pada tabel routing main tersebut adalah sebagai berikut.

 

Saat traffic atau packet yang dikelola oleh tabel routing vfr-satu keluar menuju Internet, maka harus dipastikan bahwa packet tersebut harus kembali dikelola oleh tabel routing vrf-satu. Ini harus diperhatikan karena pada saat ini, router GW sudah memiliki 3 (tiga) tabel routing. Demikian pula packet yang keluar dari tabel routing vfr-dua, harus dipastikan akan kembali dikelola oleh tabel routing tersebut. Ilustrasinya dapat dilihat pada gambat berikut ini.


Adapun perintah yang dapat digunakan untuk memastikan packet yang keluar menuju Internet akan kembali dikelola oleh tabel routing pengirimnya, perintah yang dapat digunakan adalah sebagai berikut.

 
Setelah konfigurasi di atas selesai dilakukan, seharusnya kedua komputer sudah dapat terhubung ke Internet. Anda sebenarnya juga bisa menambahkan DHCP Server dengan alokasi IP Address yang sama, baik pada interface ether2 maupun interface ether3

Acuan : http://www.mikrotik.co.id/artikel_lihat.php?id=211

 

— end of chapter —

Share Button

Leave a Reply

Your email address will not be published. Required fields are marked *

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.