VRRP di Mikrotik, Redundansi Gateway Jaringan

 Pendahuluan

    Jika pada post sebelumnya penulis menyajikan redundansi terhadap routing/link jaringan melalui routing OSPF, maka kali ini penulis akan menunjukkan bagaimana redundansi terhadap perangkat router yang menjadi gateway banyak client. Ketika suatu perangkat router mengalami fail maka otomatis packet dibawah router tidak bisa diteruskan, sehingga diciptakan protokol VRRP (Virtual Router Redundancy Protocol) untuk menanggulangi masalah tersebut. Protokol ini akan menyiapkan suatu perangkat router lain sebagai backup apabila router utama gagal. Perangkat-perangkat dibawahnya tidak perlu mengganti IP Gateway karena dengan protokol ini akan disematkan IP pada interface virtual yang dihandle oleh lebih dari 1 router.

Pembahasan

    Pada percobaan kali ini, dibuat topologi seperti berikut:

Gambar 1. Topologi jaringan yang akan dipasang VRRP pada GNS3.

Keterangan:
  • Jaringan client dan router akan mengambil 10.10.1.0/28
  • IP untuk interface VRRP adalah 10.10.1.10. IP ini yang akan digunakan perangkat jaringan dibawah router sebagai gateway.
  • Mikrotik-1 dipasang IP pada ether2 10.10.1.1
  • Mikrotik-2 dipasang IP pada ether2 10.10.1.2
  • Mikrotik-2 menjadi gateway/router utama sehingga nilai priority pada interface VRRP harus lebih tinggi dibanding router backup, sedangkan mikrotik-1 menjadi backup.
  • Masing-masing router sudah dikonfigurasi NAT, DNS, dan DHCP-Server pada ether2.
  • Para VPCS sudah melakukan DHCP request dan binding IP.
Gambar 2. DHCP req dan binding
salah satu perangkat VPCS


Konfigurasi pada mikrotik-1:

/interface vrrp
add interface=ether2 name=vrrp1 priority=1 vrid=14

/ip address
add address=10.10.1.1/28 interface=ether2 network=10.10.1.0
add address=10.10.1.10 interface=vrrp1 network=10.10.1.10

Konfigurasi pada mikrotik-2:

/interface vrrp
add interface=ether2 name=vrrp1 priority=2 vrid=14

/ip address
add address=10.10.1.2/28 interface=ether2 network=10.10.1.0
add address=10.10.1.10 interface=vrrp1 network=10.10.1.10

Kemudian jika sudah, perangkat VPCS diuji koneksi ke sebuah alamat publik dan dipantau rute yang diambil.


Gambar 3. Trace ke 1.1.1.1 melalui VPCS1

Pada gambar 3, perangkat menghubungi 10.10.1.2 pada jalur menuju 1.1.1.1. IP 10.10.1.2 merupakan milik mikrotik-2 yang dijadikan sebagai router utama / gateway. Kemudian mikrotik-2 dimatikan dan dilakukan lagi tracing ke 1.1.1.1.

Gambar 4. Mikrotik-2 dimatikan.

Gambar 5. Trace ke 1.1.1.1 melalui VPCS1
dengan keadaan mikrotik-2 sudah dimatikan.

Pada gambar 3. VPCS1 menghubungi 10.10.1.2 namun pada gambar 5. menghubungi 10.10.1.1 yang merupakan mikrotik-1. Hal ini membuktikan bahwa forwarding packet diambil alih oleh mikrotik-1 ketika mikrotik-2 sedang down.

Kesimpulan

    Redundansi merupakan hal yang penting dihadirkan pada sebuah infrastruktur jaringan untuk menunjang availability yang tinggi. Jika redundansi pada tingkat rute link routing sudah bisa ditangani oleh protokol routing masing-masing, maka untuk redundansi tingkat perangkat router gateway dapat menggunakan VRRP. VRRP dapat menjamin backup jalur komunikasi ketika sebuah router utama down tanpa harus perangkat dibawahnya mengganti IP gateway secara manual.










Postingan populer dari blog ini

OSPF Mikrotik v7

Gambar
 Pendahuluan      Pada saat penulis mendapatkan pelatihan MTCNA dan MTCRE kemarin, rata-rata mikrotik yang digunakan terpasang RouterOS v6 dan v5. Ketika penulis melakukan review terhadap materi dengan langsung implementasi pada perangkat virtual yang dimiliki, ternyata RouterOS v7 terjadi perubahan sedikit terutama pada setup routing OSPF. Pada tulisan ini, penulis akan mencoba mengimplementasikan kembali ilmu yang pernah dipelajari tentang routing OSPF antar perangkat mikrotik di versi RouterOS v7. Pembahasan Penulis melakukan implementasi pada lingkungan virtual GNS3. Topologi diatur seperti gambar dibawah ini: Gambar 1. Topologi pada GNS3 (abaikan cisco di R1 karena penulis masih bingung integrasinya) Semua mikrotik sudah diatur pada konfigurasi dasar (IP, DNS, DHCP Client+Server, NAT). Pada konfigurasi dasar, vPC yang tersambung pada mikrotik masih tidak bisa berkomunikasi satu sama lain karena tidak dibuat routing yang mengarah pada jaringan mereka masing-masin...
Read more »

DoH dengan Mikrotik

Gambar
 Pendahuluan Disclaimer: Penulis membagikan informasi ini untuk tujuan edukasi, segala tindakan yang melanggar etika dan hukum berada sepenuhnya di tanggung jawab pembaca yang mencoba dan melakukan.     DNS yang berfungsi mentranslasi sebuah alamat website menjadi IP Address merupakan hal terpenting dalam bagian dari jaringan internet. Namun jika diperhatikan, traffic DNS pada umumnya yang menggunakan port 53 tidak dienkripsi sedangkan di masa sekarang traffic yang tidak terenkripsi sudah dirasa sangat tidak aman. Gambar 1. Contoh traffic DNS pada umumnya yang tidak terenkripsi pada port 53. Hal ini membuat traffic DNS rentan untuk diketahui oleh pihak lain ataupun dimodifikasi oleh pihak yang tidak bertanggung jawab. Selain itu, DNS yang tidak terenkripsi dimanfaatkan oleh beberapa pihak ISP untuk melakukan pengalihan traffic agar pelanggan tidak mengunjungi situs tersebut ( dibaca: diblokir/pengendalian konten/internet positif) . Hal ini dilakukan oleh ISP dengan mema...
Read more »