Jaringan Ethernet seperti (Ethernet, Ethernet over IP, IEEE 802.11 n ap-bridge atau modus jembatan, WDS, VLAN) dapat dihubungkan bersama-sama menggunakan jembatan MAC. Fitur jembatan memungkinkan interkoneksi host terhubung ke LAN yang terpisah (menggunakan EoIP, jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis IP jaringan interkoneksi ada di antara mereka) seolah-olah mereka melekat satu LAN.
Sebagai jembatan yang transparan, mereka tidak muncul dalam daftar traceroute, dan tidak ada utilitas dapat membuat perbedaan antara sebuah host yang bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan, latency dan data rate antara host mungkin beragam). Loop jaringan mungkin muncul (sengaja atau tidak) di topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal, karena mereka akan menyebabkan longsoran-seperti paket perkalian. Setiap jembatan menjalankan algoritma yang menghitung bagaimana loop dapat dicegah. STP dan RSTP memungkinkan jembatan untuk berkomunikasi satu sama lain, sehingga mereka dapat bernegosiasi topologi loop bebas.
Semua koneksi alternatif lain yang dinyatakan akan membentuk loop, diletakkan ke standby, sehingga harus koneksi utama gagal, koneksi lain bisa mengambil tempatnya. Pesan konfigurasi pertukaran algoritma ini (BPDU - Bridge Protocol Data Unit) secara berkala, sehingga semua jembatan diperbarui dengan informasi terbaru tentang perubahan topologi jaringan. (R) STP memilih jembatan akar yang bertanggung jawab untuk konfigurasi ulang jaringan, seperti memblokir dan membuka port pada jembatan lain. Jembatan akar adalah jembatan dengan ID jembatan terendah.
Bridge Interface Setup
Sub-menu: /interface bridge
Untuk menggabungkan sejumlah jaringan menjadi satu jembatan, antarmuka jembatan harus dibuat (kemudian, semua antarmuka yang diinginkan harus ditetapkan sebagai port-nya). Satu alamat MAC akan ditugaskan ke semua interface bridge (alamat MAC dari pelabuhan jembatan pertama yang muncul akan dipilih secara otomatis).
Properties
· admin-mac (MAC address; Default: )
Alamat statis MAC bridge (berlaku jika auto-mac = tidak ada)
· ageing-time (time; Default: 00:05:00)
Berapa lama informasi host akan disimpan dalam database jembatan
· arp (disabled | enabled | proxy-arp | reply-only; Default: enabled)
Alamat Resolution Protocol pengaturan
1. disabled - antarmuka tidak akan menggunakan ARP
2. enabled - antarmuka akan menggunakan ARP
3. proxy-arp- antarmuka akan menggunakan fitur proxy ARP
4. reply-only- antarmuka hanya akan membalas permintaan berasal dari pencocokan alamat IP / MAC address kombinasi yang dimasukkan sebagai entri statis di tabel "/ ip arp". Tidak ada entri dinamis akan secara otomatis disimpan dalam tabel "/ ip arp". Oleh karena itu untuk komunikasi untuk menjadi sukses, entri statis yang valid sudah harus ada.
· auto-mac (yes | no; Default: yes)
Secara otomatis memilih MAC address terkecil port jembatan sebagai jembatan MAC address
· forward-delay (time; Default: 00:00:15)
Waktu yang dihabiskan selama fase inisialisasi dari interface bridge (yaitu, setelah startup router atau memungkinkan antarmuka) dalam mendengarkan / state belajar sebelum jembatan akan mulai berfungsi normal
· l2mtu (integer; read-only)
Layer2 Maximum transmission unit
· max-message-age (time; Default: 00:00:20)
Berapa lama untuk mengingat pesan Hello diterima dari jembatan lain
· mtu (integer; Default: 1500)
Maximum Transmission Unit
· name (text; Default: bridgeN)
Nama bridge interface
· priority (integer: 0..65535 decimal format or 0x0000-0xffff hex format; Default: 32768 / 0x8000)
Spanning tree prioritas protokol untuk interface bridge. Jembatan dengan terkecil (terendah) ID jembatan menjadi Root-jembatan. Bridge ID terdiri dari dua angka - prioritas dan alamat MAC jembatan. Untuk membandingkan dua ID jembatan, prioritas dibandingkan pertama. Jika dua jembatan memiliki prioritas yang sama, maka alamat MAC dibandingkan.
· protocol-mode (none | rstp | stp; Default: rstp)
Pilih Spanning tree protocol (STP) atau cepat protokol pohon spanning (RSTP) untuk memastikan topologi loop-bebas untuk dijembatani LAN. RSTP menyediakan untuk cepat spanning konvergensi pohon setelah perubahan topologi.
· transmit-hold-count (integer: 1..10; Default: 6)
Transmit Tahan Hitungan digunakan oleh mesin negara Pelabuhan Transmit untuk membatasi tingkat transmisi
Example
To add and enable a bridge interface that will forward all the protocols:
[admin@MikroTik] /interface bridge> add
[admin@MikroTik] /interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=65535 arp=enabled
mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m
[admin@MikroTik] /interface bridge>
BRIDGE SETTINGS
Sub-menu:
/interface bridge settings
Property
|
Deskripsi
|
allow-fast-path (yes | no; Default: yes)
|
Memungkinkan jalur cepat
|
use-ip-firewall (yes | no; Default: no)
|
Angkatan menjembatani lalu lintas juga diproses oleh prerouting, forward dan POSTROUTING bagian dari IP routing (http://wiki.mikrotik.com/wiki/Manual:Packet_Flow_v6). Ini tidak berlaku untuk lalu lintas dialihkan.
|
use-ip-firewall-for-pppoe (yes | no; Default: no)
|
Kirim bridge un-dienkripsi lalu lintas PPPoE juga diproses oleh 'IP firewall' (requiresuse-ip-firewall = ya untuk pekerjaan)
|
use-ip-firewall-for-vlan (yes | no; Default: no)
|
Mengirimkan lalu lintas VLAN bridge juga diproses oleh 'IP firewall' (membutuhkan penggunaan-ip-firewall = yes untuk bekerja)
|
PORT SETTINGS
Sub-menu:
/interface bridge port
Port submenu is used to enslave interfaces in a particular bridge interface.
Property
|
Deskripsi
|
auto-isolate (yes | no; Default:no)
|
Mencegah STP memblokir port dari keliru pindah ke negara forwarding jika tidak ada BPDUs diterima di jembatan.
|
bridge (name; Default: none)
|
Interface bridge interface masing dikelompokkan dalam
|
edge (auto | no | no-discover | yes | yes-discover; Default: auto)
|
Mengatur port sebagai pelabuhan tepi atau port non-edge, atau mengaktifkan deteksi otomatis. Port tepi yang terhubung ke LAN yang tidak memiliki jembatan lainnya terpasang. Jika port dikonfigurasi untuk menemukan pelabuhan tepi kemudian segera setelah jembatan mendeteksi BPDU datang ke port tepi, pelabuhan menjadi port non-tepi.
|
external-fdb (auto | no | yes; Default: auto)
|
Apakah akan menggunakan meja pendaftaran nirkabel untuk mempercepat pembelajaran jembatan tuan
|
horizon (none | integer 0..429496729; Default: none)
|
Gunakan split horizon menjembatani untuk mencegah bridging loop. Baca lebih banyak"
|
interface (name; Default: none)
|
Nama antarmuka
|
path-cost (integer: 0..65535; Default: 10)
|
Biaya jalan ke antarmuka, yang digunakan oleh STP untuk menentukan "terbaik" jalan
|
point-to-point (auto | yes | no; Default: auto)
|
Prioritas antarmuka dibandingkan dengan lainnya akan subnet yang sama
|
priority (integer: 0..255; Default: 128)
|
Deskripsi
|
Example
To group ether1 and ether2 in the already created bridge1 bridge
[admin@MikroTik] /interface bridge port> add bridge=bridge1 interface=ether1
[admin@MikroTik] /interface bridge port> add bridge=bridge1 interface=ether2
[admin@MikroTik] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bridge1 0x80 10 none
1 ether2 bridge1 0x80 10 none
[admin@MikroTik] /interface bridge port>
BRIDGE MONITORING
Sub-menu:
/interface bridge monitor
Used to monitor the current status of a bridge.
Property
|
Deskripsi
|
current-mac-address (MAC address)
|
Alamat MAC saat jembatan
|
designated-port-count (integer)
|
Jumlah port jembatan yang ditunjuk
|
port-count (integer)
|
Jumlah port jembatan
|
root-bridge (yes | no)
|
Menunjukkan apakah jembatan adalah jembatan akar pohon spanning
|
root-bridge-id (text)
|
ID jembatan akar, yang dalam bentuk jembatan-priority.bridge-MAC-address
|
root-path-cost (integer)
|
Total biaya jalan ke akar-jembatan
|
root-port (name)
|
Pelabuhan yang jembatan akar terhubung ke
|
state (enabled | disabled)
|
Negara jembatan
|
Example
To monitor a bridge:
[admin@MikroTik] /interface bridge> monitor bridge1
state: enabled
current-mac-address: 00:0C:42:52:2E:CE
root-bridge: yes
root-bridge-id: 0x8000.00:00:00:00:00:00
root-path-cost: 0
root-port: none
port-count: 2
designated-port-count: 0
[admin@MikroTik] /interface bridge>
BRIDGE PORT MONITORING
Sub-menu:
/interface bridge port monitor
Statistics of an interface that belongs to a bridge.
Property
|
Deskripsi
|
edge-port (yes | no)
|
Apakah port adalah port tepi atau tidak
|
edge-port-discovery (yes | no)
|
Apakah port diatur untuk secara otomatis mendeteksi tepi pelabuhan
|
external-fdb (yes | no)
|
Menunjukkan apakah meja pendaftaran digunakan sebagai pengganti data base forwarding
|
forwarding (yes | no)
|
port state
|
learning (yes | no)
|
port state
|
port-number (integer 1..4095)
|
identifier pelabuhan
|
point-to-point-port (yes | no)
|
(R) algoritma STP ditugaskan peran pelabuhan:
|
role (designated | root port | alternate | backup | disabled)
|
• Port Disabled - tidak ketat bagian dari STP, administrator jaringan secara manual dapat menonaktifkan port
|
sending-rstp (yes | no)
|
• Port Akar - port forwarding yang merupakan pelabuhan terbaik dari Non Root-jembatan ke Root Bridge
|
status (in-bridge | inactive)
|
• Port Alternatif - jalur alternatif ke jembatan akar. Jalur ini berbeda dari menggunakan port akar
|
Example
To monitor a bridge port:
[admin@MikroTik] /interface bridge port> monitor 0
status: in-bridge
port-number: 1
role: designated-port
edge-port: no
edge-port-discovery: yes
point-to-point-port: no
external-fdb: no
sending-rstp: no
learning: yes
forwarding: yes
[admin@MikroTik] /interface bridge port>
BRIDGE HOST MONITORING
Sub-menu:
/interface bridge host
Property
|
Deskripsi
|
age (read-only: time)
|
Waktu sejak paket terakhir diterima dari host
|
bridge (read-only: name)
|
Jembatan entri milik
|
external-fdb (read-only: flag)
|
Apakah host itu belajar menggunakan meja pendaftaran nirkabel
|
local (read-only: flag)
|
Apakah masuknya host dari jembatan itu sendiri (seperti itu semua antarmuka lokal ditampilkan)
|
mac-address (read-only: MAC address)
|
Host alamat MAC
|
on-interface (read-only: name)
|
Manakah dari antarmuka dijembatani host terhubung ke
|
Example
To get the active host table:
[admin@MikroTik] /interface bridge host> print
Flags: L - local, E - external-fdb
BRIDGE MAC-ADDRESS ON-INTERFACE AGE
bridge1 00:00:00:00:00:01 ether2 3s
bridge1 00:01:29:FF:1D:CC ether2 0s
L bridge1 00:0C:42:52:2E:CF ether2 0s
bridge1 00:0C:42:52:2E:D0 ether2 3s
bridge1 00:0C:42:5C:A5:AE ether2 0s
[admin@MikroTik] /interface bridge host>
BRIDGE FIREWALL
Sub-menu:
/interface bridge filter, /interface bridge nat
Firewall jembatan mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui jembatan.
Diagram aliran paket menunjukkan bagaimana paket diproses melalui router. Hal ini dimungkinkan untuk memaksa lalu lintas jembatan untuk pergi melalui / ip firewall aturan filter (lihat: Bridge Pengaturan)
Ada dua tabel firewall jembatan:
filter - jembatan firewall dengan tiga rantai yang telah ditetapkan:
masukan - paket filter, di mana tujuan adalah jembatan (termasuk paket yang akan dialihkan, karena mereka ditakdirkan untuk jembatan alamat MAC pula)
Output - filter paket, yang berasal dari jembatan (termasuk paket yang telah diarahkan normal)
maju - filter paket, yang harus dijembatani (catatan: rantai ini tidak diterapkan untuk paket yang harus disalurkan melalui router, hanya untuk orang-orang yang melintasi antara pelabuhan jembatan yang sama)
nat - jembatan jaringan alamat terjemahan menyediakan cara untuk mengubah alamat sumber / tujuan MAC dari paket melintasi jembatan. Memiliki dua built-in rantai:
srcnat - digunakan untuk "menyembunyikan" host atau jaringan di belakang alamat MAC yang berbeda. Rantai ini diterapkan pada paket meninggalkan router melalui interface bridge
dstnat - digunakan untuk mengarahkan beberapa paket ke tujuan lain
Anda dapat menempatkan tanda paket dalam firewall jembatan (filter dan NAT), yang sama dengan tanda paket dalam IP firewall dimasukkan oleh '/ ip firewall mangle'. Dengan cara ini, paket tanda yang diberikan oleh firewall jembatan dapat digunakan dalam 'IP firewall', dan sebaliknya.
Jembatan umum sifat firewall dijelaskan di bagian ini. Beberapa parameter yang berbeda antara nat dan filter aturan dijelaskan dalam bagian selanjutnya.
Property
|
Description
|
802.3-sap (integer)
|
DSAP (Destination Service Access Point) dan SSAP (Sumber Layanan Access Point) adalah 2 bidang satu byte, yang mengidentifikasi entitas protokol jaringan yang menggunakan layanan link layer. Byte ini selalu sama. Dua digit heksadesimal dapat ditentukan di sini untuk mencocokkan byte SAP
|
802.3-type (integer)
|
Ethernet jenis protokol, ditempatkan setelah header frame IEEE 802.2. Hanya bekerja jika 802.3-getah adalah 0xAA (SNAP - Sub-Jaringan Lampiran Titik header). Sebagai contoh, AppleTalk dapat ditunjukkan dengan kode SAP dari 0xAA diikuti oleh jenis SNAP kode 0x809B
|
arp-dst-address (IP address; default: )
|
ARP alamat tujuan
|
arp-dst-mac-address (MAC address; default: )
|
Tujuan ARP alamat MAC
|
arp-gratuitous (yes | no; default: )
|
Cocok ARP paket serampangan
|
arp-hardware-type (integer; default: 1)
|
ARP jenis hardware. Hal ini biasanya Ethernet (Tipe 1)
|
arp-opcode (arp-nak | drarp-error | drarp-reply | drarp-request | inarp-reply | inarp-request | reply | reply-reverse | request | request-reverse)
|
ARP opcode (jenis paket)
• arp-nak - ARP negatif balasan (jarang digunakan, terutama di jaringan ATM)
• drarp-kesalahan - kesalahan kode Dinamis RARP, mengatakan bahwa alamat IP untuk alamat MAC yang diberikan tidak dapat dialokasikan
• drarp-balasan - Dinamis RARP balasan, dengan alamat IP temporaty tugas untuk host
• drarp-request - permintaan Dinamis RARP untuk menetapkan alamat IP sementara untuk alamat MAC yang diberikan
• di arp-balasan - InverseARP Balas
• inarp-request - Permintaan InverseARP
• balasan - standar ARP dengan alamat MAC
• balasan-terbalik - terbalik ARP (RARP) membalas dengan alamat IP yang ditetapkan
• Permintaan - permintaan ARP standar ke alamat IP yang dikenal untuk mencari tahu alamat MAC yang tidak diketahui
· Permintaan-terbalik - terbalik ARP (RARP) permintaan ke alamat MAC diketahui untuk mengetahui alamat IP yang tidak dikenal (dimaksudkan untuk digunakan oleh host untuk mengetahui alamat IP mereka sendiri, mirip dengan layanan DHCP)
|
arp-packet-type (integer: 0..65535 decimal format or 0x0000-0xffff hex format)
|
ARP Packet Type
|
arp-src-address (IP address; default: )
|
ARP source address
|
arp-src-mac-address (MAC address; default: )
|
Alamat sumber ARP
|
chain (text)
|
Jembatan rantai firewall, yang filter berfungsi dalam (baik built-in satu, atau ditetapkan pengguna)
|
dst-address (IP address; default: )
|
Alamat IP tujuan (hanya jika protokol MAC diatur untuk IPv4)
|
dst-mac-address (MAC address; default: )
|
Destination MAC address
|
dst-port (integer 0..65535)
|
Nomor port tujuan atau rentang (hanya untuk TCP atau protokol UDP)
|
in-bridge (name)
|
Jembatan antarmuka di mana paket yang datang
|
in-interface (name)
|
Antarmuka fisik (yaitu, pelabuhan jembatan) di mana paket yang datang
|
ingress-priority (integer 0..63)
|
Cocok prioritas masuknya paket. Prioritas mungkin berasal dari VLAN, WMM atau MPLS EXP bit.
|
ip-protocol (ddp | egp | encap | etherip | ggp | gre | hmp | icmp | icmpv6 | idpr-cmtp | igmp | ipencap | ipip | ipsec-ah | ipsec-esp | ipv6 | ipv6-frag | ipv6-nonxt | ipv6-opts | ipv6-route | iso-tp4 | l2tp | ospf | pim | pup | rdp | rspf | rsvp | st | tcp | udp | vmtp | vrrp | xns-idp | xtp)
|
IP protocol (only if MAC protocol is set to IPv4)
· ddp - datagram delivery protocol
· egp - exterior gateway protocol
· encap - ip encapsulation
· etherip -
· ggp - gateway-gateway protocol
· gre - general routing encapsulation
· hmp - host monitoring protocol
· icmp - IPv4 internet control message protocol
· icmpv6 - IPv6 internet control message protocol
· idpr-cmtp - idpr control message transport
· igmp - internet group management protocol
· ipencap - ip encapsulated in ip
· ipip - ip encapsulation
· ipsec-ah - IPsec AH protocol
· ipsec-esp - IPsec ESP protocol
· ipv6 -
· ipv6-frag -
· ipv6-nonxt -
· ipv6-opts -
· ipv6-route -
· iso-tp4 - iso transport protocol class 4
· l2tp -
· ospf - open shortest path first
· pim - protocol independent multicast
· pup - parc universal packet protocol
· rspf - radio shortest path first
· rsvp -
· rdp - reliable datagram protocol
· st - st datagram mode
· tcp - transmission control protocol
· udp - user datagram protocol
· vmtp - versatile message transport
· vrrp - Virtual Router Redundancy Protocol
· xns-idp - xerox ns idp
· xtp – xpress transfer protocol
|
jump-target (name)
|
jika
action=jump ditentukan, maka menentukan rantai firewall ditetapkan pengguna untuk memproses paket |
limit (integer/time,integer)
|
Membatasi paket cocok untuk batas tertentu.
• count - harga paket rata maksimum, diukur dalam paket per detik (pps), kecuali diikuti dengan opsi Waktu
• Waktu - menentukan interval waktu yang lebih dari paket menilai diukur
• burst - jumlah paket yang cocok dengan yang di burst
|
log-prefix (text)
|
Defines the prefix to be printed before the logging information
|
mac-protocol (802.2 | arp | ip | ipv6 | ipx | length | mpls-multicast | mpls-unicast | pppoe | pppoe-discovery | rarp | vlan or integer: 0..65535 decimal format or 0x0000-0xffff hex format)
|
Ethernet payload type (MAC-level protocol)
· 802.2
· arp - Type 0x0806 - ARP
· ip - Type 0x0800 - IPv4
· ipv6 - Type 0x86dd - IPv6
· ipx - Type 0x8137 - "Internetwork Packet Exchange"
· length
· mpls-multicast - Type 0x8848 - MPLS Multicast
· mpls-unicast - Type 0x8847 - MPLS Unicast
· ppoe - Type 0x8864 - PPPoE Session
· ppoe-discovery - Type 0x8863 - PPPoE Discovery
· rarp - Type 0x8035 - Reverse ARP
· vlan - Type 0x8100 - 802.1Q tagged VLAN
|
out-bridge (name)
|
Interface bridge keluar
|
out-interface (name)
|
Antarmuka yang paket meninggalkan jembatan melalui
|
packet-mark (name)
|
Paket cocok dengan tanda paket tertentu
|
packet-type (broadcast | host | multicast | other-host)
|
MAC frame type:
· broadcast - broadcast MAC packet
· host - packet is destined to the bridge itself
· multicast - multicast MAC packet
· other-host - packet is destined to some other unicast address, not to the bridge itself
|
src-address (IP address; default: )
|
Source IP address (only if MAC protocol is set to IPv4)
|
src-mac-address (MAC address; default: )
|
Source MAC address
|
src-port (integer 0..65535)
|
Source port number or range (only for TCP or UDP protocols)
|
stp-flags (topology-change | topology-change-ack)
|
The BPDU (Bridge Protocol Data Unit) flags. Bridge exchange configuration messages named BPDU periodically for preventing loops
· topology-change - topology change flag is set when a bridge detects port state change, to force all other bridges to drop their host tables and recalculate network topology
· topology-change-ack - topology change acknowledgement flag is sen in replies to the notification packets
|
stp-forward-delay (time 0..65535)
|
Forward delay timer
|
stp-hello-time (time 0..65535)
|
STP hello packets time
|
stp-max-age (time 0..65535)
|
Maximal STP message age
|
stp-msg-age (time 0..65535)
|
STP message age
|
stp-port (integer 0..65535)
|
STP port identifier
|
stp-root-address (MAC address)
|
Root bridge MAC address
|
stp-root-cost (integer 0..65535)
|
Root bridge cost
|
stp-root-priority (integer 0..65535)
|
Root bridge priority
|
stp-sender-address (MAC address)
|
STP message sender MAC address
|
stp-sender-priority (integer 0..65535)
|
STP sender priority
|
stp-type (config | tcn)
|
The BPDU type:
· config - configuration BPDU
· tcn - topology change notification
|
vlan-encap (802.2 | arp | ip | ipv6 | ipx | length | mpls-multicast | mpls-unicast | pppoe | pppoe-discovery | rarp | vlan or integer: 0..65535 decimal format or 0x0000-0xffff hex format)
|
the MAC protocol type encapsulated in the VLAN frame
|
vlan-id (integer 0..4095)
|
VLAN identifier field
|
vlan-priority (integer 0..7)
|
The user priority field
|
0 komentar:
Posting Komentar