VLAN

Dari Dokumentasi Robie
Loncat ke navigasi Loncat ke pencarian

Konsep Dasar

VLAN (Virtual Local Area Network) adalah jaringan yang membagi satu jaringan fisik menjadi beberapa jaringan logis. VLAN memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek, tanpa harus mempertimbangkan lokasi fisik mereka. Konsep VLAN adalah dengan menambahkan tag ke frame Ethernet yang dikirimkan melalui switch. Tag ini menentukan VLAN mana frame tersebut harus dikirim. Switch akan hanya meneruskan frame ke port yang terhubung ke perangkat yang berada di VLAN yang sama.

Kelebihan VLAN

Meningkatkan keamanan jaringan dengan memisahkan lalu lintas jaringan ke dalam domain broadcast yang berbeda.
Mengurangi jumlah lalu lintas broadcast di jaringan, yang dapat meningkatkan kinerja jaringan.
Memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek.
Mempermudah manajemen jaringan dengan mengurangi jumlah perangkat yang perlu dikonfigurasi.

Kekurangan VLAN

VLAN dapat lebih kompleks untuk dikonfigurasi daripada jaringan tanpa VLAN.
VLAN dapat mengurangi kinerja jaringan jika tidak dikonfigurasi dengan benar.
VLAN tidak dapat digunakan untuk memisahkan lalu lintas jaringan antara VLAN yang terhubung ke switch yang berbeda.

Cara kerja VLAN

Ketika sebuah perangkat mengirimkan frame Ethernet, switch akan memeriksa tag VLAN pada frame.
Jika tag VLAN cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan meneruskan frame ke port tersebut.
Jika tag VLAN tidak cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan membuang frame.

Alat dan Bahan

  1. PC / Laptop 2 buah
  2. Router Mikrotik 2 buah
  3. Koneksi Internet minimal 5 Mbps
  4. Kabel LAN 4 buah

Topologi VLAN GNS3

001 - Topologi VLAN GNS3.png


MikrotikUtama 

ether1 ke internet (cloud)
ether2 ke ether1 MikrotikAccess

MikrotikAccess 

ether1 ke ether2 MikrotikUtama
ether2 ke PC1 jalur VLAN ID 10
ether3 ke PC2 jalur VLAN ID 20

Informasi Tambahan 

vlan1 = VLAN ID 10
IP = 22.22.22.1/24

vlan2 = VLAN ID 20
IP = 33.33.33.1/24

Konfigurasi VLAN di GNS3

MikrotikUtama

Konfigurasi yang dilakukan pada MikrotikUtama adalah sebagai berikut :

Buat VLAN dan tentukan VLAN ID pada Menu Interface, lalu klik Tab menu VLAN

002 Router1 - Interface vlan1 dan vlan2.png


Menambahkan IP Address pada setiap VLAN di menu IP -> Addresses

003 Router1 - ip address vlan1 dan vlan2.png

Konfigurasi DHCP Server pada setiap VLAN pada menu IP -> DHCP Server, klik tombol "+", pilih interface vlan1, next sampai selesai. Lakukan ulang untuk interface vlan2.

004 Router1 - dhcp server vlan1 dan vlan2.png


memberikan akses internet untuk MikrotikUtama pada menu IP->DHCP Client, klik tombol "+" lalu pilih interface ether1. Kemudian klik Apply dan OK. Pastikan status "Bound".

005 Router1 - dhcp client.png

Setelah itu masuk ke menu IP->Firewall->Tab NAT untuk melakukan masking agar IP Address yang kita buat di MikrotikUtama (vlan1 dan vlan2) dapat terhubung ke internet.

006 Router1 - firewall nat 1.png
006 Router1 - firewall nat 2.png

Klik Apply dan OK.

MikrotikAccess

Pada MikrotikAccess hanya fokus pada menu Bridge. Konfigurasi yang dilakukan adalah buka menu Bridge, lalu klik "+" kemudian akan muncul seperti gambar berikut. isi Name : bridge1, lalu klik Tab VLAN centang VLAN Filtering

007 Router 2 - Bridge1.png
008 Router 2 - Bridge1 Tab VLAN.png

Lalu klik Apply dan OK. Lalu Close tampilan interface <bridge1>

Masih di Menu Bridge, langkah selanjutnya masuk ke Tab Ports untuk menambahkan interface yang akan diaktifkan baik sebagai vlan access maupun vlan trunking. Pada topologi ini interface yang dimasukan adalah ether1, ether2, ether3. Untuk menambahkan interface klik "+" lalu pilih Interface ether1 lalu klik Apply dan OK. Lakukan hal yang sama untuk ether2 dan ether3.

009 Router 2 - Port ether1 ether2 ether3.png

Jika sudah terlihat seperti gambar diatas, tutup semua tampilan Bridge Port <ether1> <ether2> <ether3>.

Langkah terakhir untuk konfigurasi VLAN, masih di menu Bridge, selanjutnya masuk ke Tab VLANs. kemudian klik "+" untuk menambahkan konfigurasi seperti gambar berikut.

010 Router 2 - Tab VLAN Tagged Untagged.png 
Bridge : bridge1
VLAN IDs : 10
Tagged : ether1
Untagged : ether2
Klik Apply dan OK, lalu close (x)

lakukan hal yang sama untuk vlan id 20 

Bridge : bridge1
VLAN IDs : 20
Tagged : ether1
Untagged : ether3
Klik Apply dan OK, lalu close (x)

Pengujian VLAN

Untuk melakukan pengujian, colokkan kabel lan pada MikrotikAccess pada ether2 dan ether3.

Tampilan jika PC sudah dicolokkan ke ether2

011 pc1.png


Tampilan jika PC sudah dicolokkan ke ether3

012 pc2.png

Konfigurasi VLAN di Mikrotik Fisik

Terdapat perbedaan pada konfigurasi VLAN di Mikrotik secara fisik. Pada GNS3 MikrotikAccess terfokus pada menu Bridge, berbeda di Mikrotik secara fisik terdapat menu Switch untuk menyebarkan IP pada VLAN di MikrotikUtama. Tapi secara keseluruhan walaupun beda konfigurasi, hasil akhir tetap sama yaitu mendistribusikan IP sesuai dengan VLAN ID dan IP Address yang diberikan.

Kesimpulan

Terlihat konfigurasi yang dilakukan bahwa dalam 1 kabel yang terhubung dari MikrotikUtama ke MikrotikAccess dapat membawa IP Address lebih dari 1 yang didistribusikan melalui MikrotikAccess.

Pada PC 1 mendapatkan IP Address : 22.22.22.254

Pada PC 2 mendapatkan IP Address : 33.33.33.253

Troubleshooting

  • Matikan semua virtual network jika MAC Address mikrotik tidak muncul di winbox
  • Matikan firewall windows jika MAC Address mikrotik tidak muncul di winbox
  • Pastikan konfigruasi IP di Windows tidak dalam kondisi statik
Diperoleh dari "https://wiki.robiehakim.my.id/index.php?title=VLAN&oldid=1009"