VLAN
Konsep Dasar
VLAN (Virtual Local Area Network) adalah jaringan yang membagi satu jaringan fisik menjadi beberapa jaringan logis. VLAN memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek, tanpa harus mempertimbangkan lokasi fisik mereka. Konsep VLAN adalah dengan menambahkan tag ke frame Ethernet yang dikirimkan melalui switch. Tag ini menentukan VLAN mana frame tersebut harus dikirim. Switch akan hanya meneruskan frame ke port yang terhubung ke perangkat yang berada di VLAN yang sama.
Kelebihan VLAN
Meningkatkan keamanan jaringan dengan memisahkan lalu lintas jaringan ke dalam domain broadcast yang berbeda. Mengurangi jumlah lalu lintas broadcast di jaringan, yang dapat meningkatkan kinerja jaringan. Memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek. Mempermudah manajemen jaringan dengan mengurangi jumlah perangkat yang perlu dikonfigurasi.
Kekurangan VLAN
VLAN dapat lebih kompleks untuk dikonfigurasi daripada jaringan tanpa VLAN. VLAN dapat mengurangi kinerja jaringan jika tidak dikonfigurasi dengan benar. VLAN tidak dapat digunakan untuk memisahkan lalu lintas jaringan antara VLAN yang terhubung ke switch yang berbeda.
Cara kerja VLAN
Ketika sebuah perangkat mengirimkan frame Ethernet, switch akan memeriksa tag VLAN pada frame. Jika tag VLAN cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan meneruskan frame ke port tersebut. Jika tag VLAN tidak cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan membuang frame.
Alat dan Bahan
- PC / Laptop 2 buah
- Router Mikrotik 2 buah
- Koneksi Internet minimal 5 Mbps
- Kabel LAN 4 buah
Topologi VLAN GNS3
MikrotikUtama
ether1 ke internet (cloud) ether2 ke ether1 MikrotikAccess
MikrotikAccess
ether1 ke ether2 MikrotikUtama ether2 ke PC1 jalur VLAN ID 10 ether3 ke PC2 jalur VLAN ID 20
Informasi Tambahan
vlan1 = VLAN ID 10 IP = 22.22.22.1/24 vlan2 = VLAN ID 20 IP = 33.33.33.1/24
Konfigurasi VLAN di GNS 3
MikrotikUtama
Konfigurasi yang dilakukan pada Router 1 adalah sebagai berikut :
Buat VLAN dan tentukan VLAN ID pada Menu Interface, lalu klik Tab menu VLAN
Menambahkan IP Address pada setiap VLAN di menu IP -> Addresses
Konfigurasi DHCP Server pada setiap VLAN pada menu IP -> DHCP Server, klik tombol "+", pilih interface vlan1, next sampai selesai. Lakukan ulang untuk interface vlan2.
memberikan akses internet untuk MikrotikUtama pada menu IP->DHCP Client, klik tombol "+" lalu pilih interface ether1. Kemudian klik Apply dan OK. Pastikan status "Bound".
Setelah itu masuk ke menu IP->Firewall->Tab NAT untuk melakukan masking agar IP Address yang kita buat di MikrotikUtama (vlan1 dan vlan2) dapat terhubung ke internet.
Klik Apply dan OK
MikrotikAccess
Pada MikrotikAccess hanya fokus pada menu Bridge. Konfigurasi yang dilakukan adalah buka menu Bridge, lalu klik "+" kemudian akan muncul seperti gambar berikut. isi Name : bridge1, lalu klik Tab VLAN centang VLAN Filtering
Lalu klik Apply dan OK.