Konfigurasi VRF di Mikrotik


Konfigurasi VRF di Mikrotik - Virtual Routing Forwarding (VRF) merupakan suatu metode jaringan komputer yang memungkinkan untuk membuat berberapa table routing independent yang berjalan bersamaan dengan table routing main.

Di level production, teknologi vrf banyak sekali digunakan oleh perusahaan penyedia layanan MPLS seperti telkom dengan product VPNLite-nya. Karena dengan begitu provider dapat lebih mudah untuk memisahkan route client yang memiliki ip privat yang sama antara client satu dengan lainnya. 

Baca Juga :
Remote Loggin Mikrotik dengan Syslog

Pada mikrotik fitur vrf sudah tersedia dan sangat mudah untuk diimplementasikan. 

Perhatikan gambar dibawah ini, www.dimasrio.com akan mencoba menerapkan topology sederhana dari vrf.

Dari gambar diatas, client 1 sudah terlebih dahulu terkoneksi pada router R2, seiring berjalannya waktu router R2 mendapatkan client baru yaitu client 2 yang memiliki subnet privat yang sama dengan client 1. Pastinya jika kita paksakan menambahkan segment yang sama pada router R2 akan terjadi conflig ip yang menyebabkan jaringan client 1 akan terganggu karena pembacaan system routing pada router menjadi kacau.


Konfigurasi VRF Mikrotik

Pada router R2 kita akan buatkan vrf untuk memisahkan routing table. Langkah pertama pilih menu IP -> Route -> VRF


Setelah vrf di buat maka pada route list akan menjadi seperti ini.


Pada tahap ini kita sudah membuat vrf, akan tetapi client 2 masih belum dapet terkoneksi ke internet dikarenakan default route untuk outgoing ke internet ada pada table routing main. Untuk itu kita memerlukan Route Leaking agar traffic outgoing (upload) vrf-client2 dapat menggunakan routing table main.


Setelah kita menambahkan route leaking untuk traffic upload, kita perlu membuat Consistency Routing untuk traffic downloadnya agar traffic incoming dan outgoing tetap consistent.

Untuk membuat Consistency routing kita perlu membuat sebuah rule mangle di IP -> Firewall -> Mangle.




Sampai disini vrf sudah selesai di konfigurasi.

Demikian tutorial mikrotik indonesia kali ini mengenai konfigurasi vrf di mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Remote Logging Mikrotik dengan Syslog

Remote Logging Mikrotik dengan Syslog - Centralized log merupakan hal yang sangat penting karena dengan log terpusat pemantauan aktivitas log akan menjadi sangat mudah. Sebetulnya centralized log tidak hanya untuk log server saja, mikrotik pun sudah menyediakan fitur remote logging. Nah, bagi sobat yang ingin mengimplementasikan remote log pada mikrotik anda bisa mengikuti cara berikut.

Baca Juga :
Eksternal Monitoring Log pada Rsyslog
Syslog Server :
IP :  222.103.10.2
Mikrotik :
IP : 222.103.10.1

Logging Mikrotik dengan Remote Syslog

Step 1  - Install syslog server
[root@centz6 /]# yum install rsyslog
Step 2 - Konfigurasi /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Tambahkan baris di bawah ini pada rsyslog.conf untuk inisial log dari mikrotik.
:fromhost-ip,isequal,"222.103.10.1" /var/log/Mikrotik-R1.log
Jadi setiap syslog yang di kirim dari source address 222.103.10.1 akan di catat aktifitas log ke file /var/log/Mikrotik-R1.log

Step 3 - Setup firewall untuk accept rsyslog dan Restart Rsyslog
[root@centz6 /]#iptables -A INPUT -p udp --dport 514 -j ACCEPT
[root@centz6 /]# iptables -A INPUT -p tcp --dport 514 -j ACCEPT
[root@centz6 /]# /etc/init.d/rsyslog restart
Step 4 - Login ke Mikrotik via winbox dan pilih menu System > Logging > Actions, lalu tambahkan action untuk rsyslog dan ip remote server syslog.


Step 5 - Setelah actions di buat, pada tab tambahkan rule rsyslog yang barusan di buat.

Nah, pada menu topic sobat bisa memilih serverity log apa yang akan di kirim ke syslog server. Pada contoh kali ini saya akan mengrimkan topic atau serverity info dan error ke syslog server.

Jika semua sudah running dengan baik maka akan ada file Mikrotik-R1.log pada directory /var/log.


Demikian tutorial singkat www.dimasrio.com kali ini mengenai remote logging mikrotik dengan syslog. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Youtube

Bisnis Online