Lewati ke konten
MKController Blog
InstagramYouTubeFacebook

Tutorial

Panduan Konfigurasi Bridge MikroTik

Cara mengonfigurasi bridge MikroTik di RouterOS — penyatuan port, pencegahan loop STP, hardware offload, dan kesalahan umum yang dijelaskan.

MKController5 min read

Ringkasan Bridge MikroTik adalah switch virtual yang menyatukan beberapa antarmuka fisik — port Ethernet, radio wireless — menjadi satu segmen logis. Bridge adalah cara RouterOS mengganti manajemen lima port menjadi manajemen satu antarmuka, dan menjadi dasar untuk server PPPoE, hotspot, dan sebagian besar konfigurasi sisi LAN. Panduan ini membahas pembangunan bridge dua langkah di Winbox, bagaimana Hardware Offload mengubah performa, aturan penempatan alamat IP yang menjebak setiap pemula, dan pengaturan STP yang mencegah loop jaringan menjatuhkan bridge.

Diagram beberapa port fisik yang disatukan ke dalam satu antarmuka bridge logis MikroTik

Bagaimana cara kerja bridge MikroTik?

Bridge MikroTik adalah switch virtual di dalam RouterOS yang menggabungkan beberapa antarmuka fisik — port Ethernet, radio wireless, antarmuka VLAN — menjadi satu segmen logis. Setelah bridge dikonfigurasi, lalu lintas berpindah antar port anggota pada Layer 2 sama seperti di dalam switch perangkat keras, dan bagian router lainnya memperlakukan bridge sebagai satu antarmuka untuk pengalamatan IP, DHCP, aturan firewall, dan penugasan antrian.

Alasan praktisnya adalah unifikasi. Alih-alih menetapkan alamat IP, server DHCP, dan aturan firewall ke lima port fisik berbeda, Anda membuat satu antarmuka bridge, menetapkan semuanya padanya, dan menambahkan port sebagai anggota. Itu memadatkan kompleksitas konfigurasi hingga sepuluh kali pada perangkat lima port. Itu juga mengapa router MikroTik dapat menjadi host server PPPoE dan hotspot yang harus tersedia di beberapa port — layanan terikat sekali ke bridge dan melayani semua anggota.

Mengapa menggunakan bridge?

Manfaatnya langsung terlihat di tiga area:

  • Manajemen yang disederhanakan. Satu antarmuka bridge yang perlu dipelihara, bukan lima port fisik. Aturan firewall dipakai sekali, antrian dipakai sekali, rencana IP tetap rapi.
  • Transparansi Layer 2. Perangkat pada port fisik yang berbeda berkomunikasi seolah-olah berada di switch yang sama — tanpa hop router, tanpa NAT, tanpa latensi tambahan.
  • Pengiriman layanan. Server PPPoE, hotspot, dan server DHCP mengharapkan satu domain broadcast. Bridge adalah cara membangunnya dari banyak antarmuka fisik.

Konfigurasi bridge langkah demi langkah

Pembangunannya dua langkah: buat wadah bridge, lalu tempelkan port fisik.

Langkah 1 — Buat antarmuka bridge

Di Winbox, buka menu Bridge di panel kiri. Klik + untuk membuat bridge baru dan beri nama yang deskriptif (bridge-lan adalah konvensi). Pindah ke tab STP dan aktifkan RSTP sebagai protokol. RSTP mendeteksi loop tidak sengaja di topologi dan menonaktifkan port yang bermasalah sebelum membekukan LAN — membiarkannya nonaktif adalah salah satu cara termudah menjatuhkan jaringan tanpa sengaja.

Langkah 2 — Tambahkan port ke bridge

Di jendela Bridge yang sama, pindah ke tab Ports dan:

  1. Klik +.
  2. Pilih antarmuka fisik (mis. ether2).
  3. Setel bridge ke nama bridge baru Anda (bridge-lan).
  4. Ulangi untuk port lain — ether3, wlan1, dan anggota tambahan lainnya.

Saat Anda menambahkan port yang sedang Anda gunakan untuk terhubung, Winbox mungkin terputus sesaat. Itu wajar — antarmuka sedang transisi ke logika bridge. Sesi tersambung kembali pada IP bridge setelah konfigurasi selesai diterapkan.

Hardware Offload (Hw. Offload)

Hardware Offload adalah tombol performa paling penting untuk bridge MikroTik. Saat Hw. Offload diaktifkan pada sebuah port, lalu lintas antar anggota bridge ditangani oleh chip switch bawaan perangkat — pada wire speed, tanpa keterlibatan CPU.

Nonaktifkan (atau gunakan fitur yang tidak kompatibel dengan chip switch, seperti filter bridge kompleks atau beberapa konfigurasi VLAN-on-bridge), dan setiap paket antar port anggota harus melewati CPU. Pada antarmuka Gigabit, itu adalah perbedaan antara line rate dan beberapa ratus Mbps dengan latensi tambahan yang signifikan. Selalu verifikasi fitur apa yang didukung model MikroTik tertentu untuk offload di dokumentasi resmi bridging MikroTik — matriks dukungan bervariasi menurut keluarga chip switch.

Tab Ports Winbox memperlihatkan HW Offload diaktifkan pada anggota bridge

Kesalahan umum

Tiga kesalahan menyumbang sebagian besar tiket “bridge saya tidak bekerja”.

Penempatan alamat IP. Tetapkan IP ke antarmuka bridge, bukan ke port fisik yang merupakan anggota bridge. IP di ether2 saat ether2 sudah masuk ke bridge-lan menyebabkan konektivitas yang putus-nyambung paling minim, dan tidak dapat dijangkau sama sekali paling buruk, karena IP itu milik port yang tidak lagi diperlakukan router sebagai antarmuka yang dapat dirutekan.

Pengikatan server DHCP. Seperti IP, server DHCP berjalan di bridge, bukan di port anggota. Jika Anda mengikat DHCP ke port sebelum menambahkannya ke bridge, hapus pengikatan lama dan ikat ulang ke bridge — jika tidak, lease berhenti diberikan.

Loop jaringan. Menyambungkan dua port dari bridge yang sama ke switch eksternal yang sama tanpa RSTP aktif menciptakan loop Layer 2 yang menyiarkan lalu lintas tanpa henti. LAN meleleh dalam hitungan detik. Selalu aktifkan RSTP pada tab STP bila bridge memiliki lebih dari satu port anggota yang terhubung ke jaringan eksternal, dan pastikan switch eksternal juga mendukung STP.

Tips

  • Buat snapshot konfigurasi dengan /export sebelum menambahkan port manajemen ke bridge untuk pertama kali. Jika ada yang salah, pemulihan cuma satu baris.
  • Bridge VLAN filtering adalah fitur terpisah (dan lebih kuat) dari bridging dasar — ia menambahkan trunking VLAN 802.1Q yang proper pada bridge. Konfigurasikan secara eksplisit saat Anda butuh VLAN, bukan tidak sengaja.
  • Untuk konteks operasional yang lebih luas, lihat panduan kami tentang konfigurasi NAT dan WireGuard VPN di MikroTik — keduanya bergantung pada bridge yang dibangun dengan benar terlebih dahulu.

Langkah selanjutnya

Satu bridge cukup sederhana. Mengelola konfigurasi bridge yang konsisten di ratusan perangkat MikroTik — pengaturan STP yang sama, status Hardware Offload yang sama, rencana IP yang sama pada antarmuka yang benar — adalah tempat disiplin operasional menjadi penting. Kesalahan konfigurasi IP-di-port yang tidak disengaja oleh seorang teknisi menjadi sesi debugging dua jam bagi orang lain.

MKController mendorong template bridge yang sama ke setiap router di inventaris Anda dan memunculkan deviasi dari template sebelum menjadi insiden. NATCloud menangani kasus saat perangkat berada di balik CGNAT, NAT ganda, atau kebijakan firewall sisi pelanggan yang ketat — tanpa perlu port forwarding untuk mencapai konfigurasi bridge.

Mulai uji coba gratis MKController