Produk baru hadir ditengah keluarga Switch Mikrotik. Beberapa waktu yang lalu Mikrotik(dot)com merilis produk CSS326-24G-2S+RM. CSS disini bukan merupakan kependekan dari Cascading Style Sheet yang biasa digunakan untuk menghias halaman di pemrograman, tetapi CSS disini merupakan kependekan Cloud Smart Switch.

Jika menyinggung SwOS ingatan kita akan kembali kepada produk Switch Mikrotik terdahulu yaitu RB260GS dan RB260GSP. Namun tentu ada yang baru pada produk baru CSS326-24G-2S+RM.

Yang jelas terlihat adalah dari segi hardware, dimana CSS326-24G-2S+RM memiliki interface lebih banyak sehingga akan lebih flexible saat diimplementasikan pada jaringan. Memiliki 24 Port Gigabit dan 2 SFP+ (10G) yang juga support untuk SFP 1G. Dengan casing 1U Rackmount sehingga dapat  dengan mudah dipasang pada Rack Server.

Dari segi software, CSS326-24G-2S+RM menggunakan versi SwOS yang baru yakni SwOS versi 2.0 dengan fitur baru di dalamnya. Format software juga berbeda, jika pada seri produk switch RB260 menggunakan SwOS dengan extensi file .lzb, CSS series ini menggunakan SwOS dengan extensi file .bin. Oleh sebab itu, CSS tidak bisa downgrade ke firmware / SwOS versi sebelumnya, berlaku juga untuk RB260 keluaran lama tidak dapat diupgrade untuk menggunakan SwOS versi baru.

Penggunaan SwOS versi baru ini juga membara fitur baru pada CSS326-24G-2S+RM ini antara lain Port Isolation dan RSTP. 

Port Isolation

Merupakan fitur baru pada SwOS yang dapat digunakan untuk membatasi komunikasi dari client yang berada di port tertentu, sehingga tidak dapat berkomunikasi dengan port lain baik via layer 2 maupun layer3. Secara default semua port di CSS ini bisa saling komunikasi, tetapi untuk meningkatkan keamanan kita dapat mengaktifkan Port Isolation pada ethernet tertentu.

Sebagai contoh, terdapat topologi jaringan seperti gambar di bawah. Administrator jaringan mengingingkan agar antar client CSS tidak dapat berkomunikasi untuk menghindari MAC Scanning, NetCut, Port Scanning, dsb.

Konfigurasi

Langkah konfigurasinya cukup mudah.  Pertama remote CSS326-24G-2S+RM dengan menggunakan web browser dengan IP Default:192.168.88.1 username:admin tanpa password. Jangan lupa ubah IP Address PC dengan IP yang satu subnet 192.168.88.0/24. Langkah ini sama ketika remote config RB260 series.

Kemudian masuk ke tab Port Isolation, hilangkan tanda centang (uncheck) pada port yang diinginkan .

Setiap kotak di setiap baris mewakili interface fisik pada CSS326-24G-2S+RM. Kotak paling kiri mewakili ether1 dan terurut sampai paling kanan untuk SFP2 dengan total 26 kotak / interface.

Sebagai contoh admin menginginkan agar client yang terhubung ke ether2 tidak dapat berkomunikasi ke Client di ether3, maka pada parameter From Port2 hilangkan centang (uncheck) pada kotak ke-3 dari kiri. Dengan konfigurasi seperti gambar di atas, client di ether2 masih dapat berkomunikasi dengan perangkat yang terkoneksi ke ether1, ether4, ether5, ether6 dan ether7.

Jika dilakukan test antar Router di bawah CSS, hasilnya tidak bisa lagi berkomunikasi baik menggunakan IP Address (layer3) maupun MAC address (layer2). Test layer 3 dilakukan dengan Ping IP Address antar perangkat dibawah CSS. Sedangkan test komunikasi layer 2 dengan melihat Neighbors dari perangkat yang berada di bawah CSS atau bisa juga menggunakan aplikasi semacam MAC Scaner jika menggunakan PC.

Dengan menggunakan fitur Port Isolation ini, kita bisa membuat jaringan dibawah CSS lebih aman dari serangan seperti NetCut, MAC Scaning,dsb untuk menyerang client lain. Perangkat dibawah CSS hanya mampu berkomunikasi ke atas atau hanya ke arah router Gateway dan Internet.

Cara konfigurasinya hanya dengan meng-uncheck parameter RSTP pada port yang tidak membutuhkan fitur RSTP. Sesuaikan dengan kebutuhan yang ada di jaringan Anda.

Selain kedua fitur baru tersebut CSS326-24G-2S+RM juga tetap mengusung fitur-fitur khas SwOS yang sebelumnya telah ada pada RB260 series, sehingga cara konfigurasinya pun secara garis besar sama.

Silakan baca juga

• RB250GS sebagai Multi Fungsi Switch
  
• Reinstall SwOS (RB250GS & RB260GS/GSP)