📋 Daftar Isi
1. Pengenalan Bridge & Switching
Bridge pada MikroTik adalah fitur yang menghubungkan beberapa interface jaringan sehingga berperilaku seperti satu segmen jaringan. Bridge bekerja di Layer 2 (Data Link) dan meneruskan frame berdasarkan MAC address.
Cara Kerja Bridge pada MikroTik
PC 1
ether2
192.168.1.10
192.168.1.10
→
MikroTik Bridge
ether2 + ether3 + ether4
Bridge IP: 192.168.1.1
Bridge IP: 192.168.1.1
→
PC 2
ether3
192.168.1.11
192.168.1.11
1.1 Kapan Menggunakan Bridge?
- Menggabungkan beberapa port menjadi satu segmen jaringan (seperti switch)
- Menghubungkan WiFi dan Ethernet dalam satu subnet yang sama
- VLAN trunking dan VLAN filtering pada satu bridge
- Hotspot yang perlu meng-handle beberapa interface
- Network segmentation dengan bridge filter
1.2 Bridge vs Switch
| Fitur | Bridge (Software) | Switch Chip (Hardware) |
|---|---|---|
| Kecepatan | Terbatas CPU | Line-rate / wire-speed |
| Fitur | Sangat lengkap | Terbatas pada chip |
| CPU Usage | Tinggi | Sangat rendah |
| VLAN Support | Lengkap (HW offload) | Tergantung chip |
| Firewall | Bisa (bridge firewall) | Tidak bisa |
| Cocok Untuk | Config kompleks | Throughput tinggi |
2. Konfigurasi Bridge Dasar
2.1 Membuat Bridge
Terminal MikroTik — Buat Bridge
# Buat bridge baru /interface bridge add \ name=bridge1 \ comment="Main LAN Bridge" # Tambahkan port ke bridge /interface bridge port add bridge=bridge1 interface=ether2 /interface bridge port add bridge=bridge1 interface=ether3 /interface bridge port add bridge=bridge1 interface=ether4 /interface bridge port add bridge=bridge1 interface=ether5 # Assign IP address ke bridge /ip address add address=192.168.1.1/24 interface=bridge1 # Verifikasi /interface bridge print /interface bridge port print
2.2 Bridge Settings
Terminal MikroTik — Bridge Settings
# Konfigurasi bridge settings /interface bridge set bridge1 \ admin-mac=auto \ auto-mac=yes \ ageing-time=5m \ arp=enabled \ arp-timeout=auto \ protocol-mode=none \ fast-forward=yes \ igmp-snooping=no \ dhcp-snooping=no # Penjelasan: # admin-mac : MAC address manual (auto = dari port pertama) # auto-mac : Otomatis pilih MAC dari port pertama # ageing-time : Waktu MAC address di-cache (default 5 menit) # arp : Mode ARP (enabled/disabled/proxy-arp) # protocol-mode : STP mode (none/stp/rstp/mstp) # fast-forward : Optimasi untuk frame yang src dan dst ada di bridge
2.3 Menghubungkan WiFi ke Bridge
Terminal MikroTik — WiFi Bridge
# Setup WiFi interface (AP mode) /interface wireless set wlan1 \ mode=ap-bridge \ ssid="MyNetwork" \ frequency=auto \ band=2ghz-b/g/n \ channel-width=20/40mhz-eeCe \ wireless-protocol=802.11 \ security-profile=default # Tambahkan WiFi ke bridge /interface bridge port add bridge=bridge1 interface=wlan1 # Verifikasi semua port di bridge /interface bridge port print where bridge=bridge1
3. STP — Spanning Tree Protocol
STP (IEEE 802.1D) mencegah loop pada jaringan Layer 2. Ketika ada jalur redundan antar switch, STP akan memblokir salah satu jalur untuk mencegah broadcast storm.
3.1 Mengaktifkan STP
Terminal MikroTik — Enable STP
# Aktifkan STP pada bridge /interface bridge set bridge1 protocol-mode=stp # Set bridge priority (menentukan root bridge) # Priority harus kelipatan 4096 (0, 4096, 8192, ..., 61440) # Semakin rendah = semakin prioritas jadi root /interface bridge set bridge1 priority=0x1000 # Set port priority /interface bridge port set [find interface=ether2] priority=0x80 /interface bridge port set [find interface=ether3] priority=0x80 # Set port path cost /interface bridge port set [find interface=ether2] path-cost=10 /interface bridge port set [find interface=ether3] path-cost=100 # Cek status STP /interface bridge port print detail where bridge=bridge1
3.2 Parameter STP
| Parameter | Default | Keterangan |
|---|---|---|
priority | 0x8000 (32768) | Bridge priority — lebih rendah = lebih prioritas jadi root |
port-priority | 0x80 | Port priority — menentukan port mana yang di-block |
path-cost | Auto | Biaya path — lebih rendah = lebih dipilih |
forward-delay | 15s | Waktu transisi ke forwarding |
max-age | 20s | Waktu BPDU dianggap valid |
hello-time | 2s | Interval pengiriman BPDU |
⚠️ Peringatan STP
STP lambat dalam konvergensi (30-50 detik). Untuk jaringan production, gunakan RSTP yang konvergensi dalam 1-2 detik. STP cocok untuk kompatibilitas dengan perangkat lama.
4. RSTP — Rapid Spanning Tree Protocol
RSTP (IEEE 802.1w) adalah versi perbaikan dari STP yang memiliki konvergensi jauh lebih cepat — biasanya 1-2 detik dibandingkan 30-50 detik pada STP klasik.
4.1 Mengaktifkan RSTP
Terminal MikroTik — Enable RSTP
# Aktifkan RSTP (rekomendasi untuk production) /interface bridge set bridge1 protocol-mode=rstp # Set priority bridge (root bridge selection) /interface bridge set bridge1 priority=0x1000 # Port roles: # root : Port terbaik menuju root bridge # designated : Port terbaik dari segmen menuju root # alternate : Port cadangan (blocked, siap backup) # backup : Port cadangan di segmen yang sama # Cek port roles /interface bridge port print detail where bridge=bridge1 # Cek RSTP status /interface bridge monitor bridge1
4.2 STP vs RSTP
| Fitur | STP (802.1D) | RSTP (802.1w) |
|---|---|---|
| Konvergensi | 30-50 detik | 1-2 detik |
| Port States | 5 states | 3 states (discarding, learning, forwarding) |
| Port Roles | Root, Designated, Non-designated | Root, Designated, Alternate, Backup |
| BPDU | Diteruskan oleh root | Setiap switch mengirim BPDU |
| Proposing/Agreeing | Tidak ada | Ada (konvergensi cepat) |
5. VLAN Filtering pada Bridge
MikroTik mendukung VLAN filtering langsung pada bridge, memungkinkan Anda mengkonfigurasi VLAN tanpa perlu switch chip khusus. Ini sangat powerful dan fleksibel.
5.1 Mengaktifkan VLAN Filtering
Terminal MikroTik — VLAN Filtering Bridge
# Buat bridge dengan VLAN filtering /interface bridge add \ name=bridge-vlan \ vlan-filtering=yes \ comment="Bridge with VLAN" # Konfigurasi VLAN pada bridge port # ether2 = trunk (tagged VLAN 10,20,30) # ether3 = access (untagged VLAN 10) # ether4 = access (untagged VLAN 20) # ether5 = access (untagged VLAN 30) # Tambah port ke bridge /interface bridge port add bridge=bridge-vlan interface=ether2 /interface bridge port add bridge=bridge-vlan interface=ether3 /interface bridge port add bridge=bridge-vlan interface=ether4 /interface bridge port add bridge=bridge-vlan interface=ether5 # Set port sebagai trunk (ether2) /interface bridge port set [find interface=ether2] \ pvid=1 \ frame-types=admit-all # Set port sebagai access (ether3 = VLAN 10) /interface bridge port set [find interface=ether3] \ pvid=10 \ frame-types=admit-only-untagged-and-priority-tagged # Set port sebagai access (ether4 = VLAN 20) /interface bridge port set [find interface=ether4] \ pvid=20 \ frame-types=admit-only-untagged-and-priority-tagged # Set port sebagai access (ether5 = VLAN 30) /interface bridge port set [find interface=ether5] \ pvid=30 \ frame-types=admit-only-untagged-and-priority-tagged
5.2 VLAN Table (Bridge VLAN)
Terminal MikroTik — Bridge VLAN Table
# Tambah VLAN entries pada bridge # VLAN 10 — untuk kantor /interface bridge vlan add bridge=bridge-vlan \ vlan-ids=10 \ tagged=ether2 \ untagged=ether3 # VLAN 20 — untuk tamu /interface bridge vlan add bridge=bridge-vlan \ vlan-ids=20 \ tagged=ether2 \ untagged=ether4 # VLAN 30 — untuk IoT /interface bridge vlan add bridge=bridge-vlan \ vlan-ids=30 \ tagged=ether2 \ untagged=ether5 # Buat VLAN interface untuk routing antar VLAN /interface vlan add name=vlan10 interface=bridge-vlan vlan-id=10 /interface vlan add name=vlan20 interface=bridge-vlan vlan-id=20 /interface vlan add name=vlan30 interface=bridge-vlan vlan-id=30 # Assign IP ke VLAN interface /ip address add address=10.10.0.1/24 interface=vlan10 /ip address add address=10.20.0.1/24 interface=vlan20 /ip address add address=10.30.0.1/24 interface=vlan30 # Verifikasi VLAN table /interface bridge vlan print
💡 Tips VLAN Filtering
Ketika vlan-filtering=yes diaktifkan, semua bridge port secara default hanya menerima untagged frame. Anda perlu mengkonfigurasi setiap port secara eksplisit — baik sebagai access port (untuk VLAN tertentu) atau trunk port (untuk tagged VLAN).
6. Hardware Offload
Hardware Offload (HW Offload) memungkinkan bridge processing dilakukan oleh switch chip di hardware, bukan oleh CPU. Ini sangat meningkatkan throughput dan mengurangi latensi.
6.1 Mengaktifkan HW Offload
Terminal MikroTik — Hardware Offload
# Cek apakah switch chip tersedia /interface ethernet switch print # Aktifkan HW offload pada bridge port /interface bridge port set [find interface=ether2] hw=yes /interface bridge port set [find interface=ether3] hw=yes /interface bridge port set [find interface=ether4] hw=yes # Cek status HW offload /interface bridge port print detail where hw=yes # Kolom "H" menunjukkan status hardware offload # Untuk VLAN filtering dengan HW offload # Pastikan bridge mendukung HW offload /interface bridge set bridge1 vlan-filtering=yes # Cek switch chip yang support /interface ethernet switch print detail
6.2 RouterBoard yang Support HW Offload
| RouterBoard | Switch Chip | HW Offload | VLAN HW |
|---|---|---|---|
| RB750Gr3 (hEX) | MT7621 | ✅ Ya | ✅ Ya |
| RB4011 | MT7621 | ✅ Ya | ✅ Ya |
| RB3011 | MT7621 | ✅ Ya | ✅ Ya |
| CRS326 | 98DX3236 | ✅ Ya | ✅ Ya |
| CRS328 | 98DX3236 | ✅ Ya | ✅ Ya |
| hAP ac² | MT7621 | ✅ Ya | ✅ Ya |
| RB750r2 | QCA8337 | ✅ Ya | ⚠️ Parsial |
7. Switch Chip Configuration
Untuk perangkat yang memiliki switch chip dedicated (seperti CRS series), Anda bisa menggunakan switch chip langsung untuk switching dengan throughput wire-speed.
7.1 Switch Chip pada CRS Series
Terminal MikroTik — Switch Chip Config
# Cek switch chip yang tersedia /interface ethernet switch print # Cek port mapping /interface ethernet switch port print # Konfigurasi VLAN pada switch chip (CRS) # Mode: VLAN mode pada switch chip /interface ethernet switch set switch1 \ vlan-mode=secure \ vlan-header=always-strip # Set VLAN pada switch port /interface ethernet switch port set ether3 \ vlan-mode=secure \ vlan-header=add-if-missing \ default-vlan-id=10
ℹ️ Bridge vs Switch Chip
Untuk konfigurasi VLAN modern, MikroTik merekomendasikan menggunakan bridge dengan HW offload daripada switch chip langsung. Bridge lebih fleksibel dan konsisten antar platform, sementara switch chip memiliki fitur yang bervariasi tergantung model chip.
8. Bridge Firewall & Filter
Bridge firewall memungkinkan filtering traffic Layer 2 — memblokir atau mengizinkan frame berdasarkan MAC address, VLAN tag, protokol, dan kriteria lainnya.
8.1 Bridge Filter Rules
Terminal MikroTik — Bridge Firewall
# Blokir MAC address tertentu /interface bridge filter add \ chain=forward \ src-mac-address=AA:BB:CC:DD:EE:FF \ action=drop \ comment="Block specific MAC" # Izinkan hanya MAC address tertentu (whitelist) /interface bridge filter add \ chain=forward \ src-mac-address=!00:11:22:33:44:55 \ in-interface=ether3 \ action=drop \ comment="Allow only specific MAC on ether3" # Blokir traffic antar VLAN /interface bridge filter add \ chain=forward \ in-interface=ether3 \ out-interface=ether4 \ action=drop \ comment="Block inter-VLAN traffic" # Rate limit ARP untuk mencegah ARP flood /interface bridge filter add \ chain=input \ protocol=arp \ action=jump \ jump-target=arp-limit /interface bridge filter add \ chain=arp-limit \ limit=10/second \ action=accept /interface bridge filter add \ chain=arp-limit \ action=drop # Lihat bridge filter /interface bridge filter print
8.2 Bridge NAT
Terminal MikroTik — Bridge NAT
# Bridge NAT untuk mengubah MAC address /interface bridge nat add \ chain=srcnat \ src-mac-address=AA:BB:CC:DD:EE:FF \ action=src-nat \ to-src-mac-address=11:22:33:44:55:66 \ comment="MAC NAT example" # Redirect HTTP traffic di bridge /interface bridge nat add \ chain=dstnat \ protocol=tcp \ dst-port=80 \ in-interface=ether3 \ action=redirect \ to-ports=8080 \ comment="Redirect HTTP" # Lihat bridge NAT rules /interface bridge nat print
9. Best Practices
- Gunakan RSTP sebagai protocol-mode default untuk mencegah loop dengan konvergensi cepat
- Aktifkan HW offload pada semua port yang mendukung untuk performa optimal
- Hindari bridge loop — pastikan STP/RSTP aktif sebelum menghubungkan kabel
- Dokumentasikan VLAN plan — buat mapping VLAN ID, nama, dan port assignment
- Gunakan VLAN filtering pada bridge (bukan switch chip) untuk konsistensi
- Set bridge priority — pastikan router utama menjadi root bridge
- Monitor bridge state secara berkala dengan
/interface bridge monitor - Backup konfigurasi sebelum mengubah bridge settings
Terminal MikroTik — Monitoring Bridge
# Monitor bridge state /interface bridge monitor bridge1 # Lihat MAC address table (host table) /interface bridge host print # Lihat MAC yang belajar di port tertentu /interface bridge host print where interface=ether3 # Flush MAC address table /interface bridge host remove [find] # Monitor traffic per port /interface print stats
Quiz Pemahaman
🧠 Tes Pemahaman: MikroTik Bridge & Switching
1. Apa fungsi utama STP/RSTP pada jaringan Layer 2?
2. Berapa lama konvergensi RSTP dibandingkan STP?
3. Apa fungsi dari parameter "pvid" pada bridge port?
4. Keunggulan Hardware Offload pada bridge?
5. Mengapa bridge priority yang lebih rendah lebih penting dalam STP?