VLAN

Dari Dokumentasi Robie
Loncat ke navigasi Loncat ke pencarian

Konsep Dasar

VLAN (Virtual Local Area Network) adalah jaringan yang membagi satu jaringan fisik menjadi beberapa jaringan logis. VLAN memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek, tanpa harus mempertimbangkan lokasi fisik mereka. Konsep VLAN adalah dengan menambahkan tag ke frame Ethernet yang dikirimkan melalui switch. Tag ini menentukan VLAN mana frame tersebut harus dikirim. Switch akan hanya meneruskan frame ke port yang terhubung ke perangkat yang berada di VLAN yang sama.

Kelebihan VLAN

Meningkatkan keamanan jaringan dengan memisahkan lalu lintas jaringan ke dalam domain broadcast yang berbeda.
Mengurangi jumlah lalu lintas broadcast di jaringan, yang dapat meningkatkan kinerja jaringan.
Memungkinkan administrator jaringan untuk mengelompokkan perangkat berdasarkan fungsi, departemen, atau proyek.
Mempermudah manajemen jaringan dengan mengurangi jumlah perangkat yang perlu dikonfigurasi.

Kekurangan VLAN

VLAN dapat lebih kompleks untuk dikonfigurasi daripada jaringan tanpa VLAN.
VLAN dapat mengurangi kinerja jaringan jika tidak dikonfigurasi dengan benar.
VLAN tidak dapat digunakan untuk memisahkan lalu lintas jaringan antara VLAN yang terhubung ke switch yang berbeda.

Cara kerja VLAN

Ketika sebuah perangkat mengirimkan frame Ethernet, switch akan memeriksa tag VLAN pada frame.
Jika tag VLAN cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan meneruskan frame ke port tersebut.
Jika tag VLAN tidak cocok dengan VLAN yang dikonfigurasi pada port switch, maka switch akan membuang frame.

Alat dan Bahan

  1. PC / Laptop 2 buah
  2. Router Mikrotik 2 buah
  3. Koneksi Internet minimal 5 Mbps
  4. Kabel LAN 4 buah

Topologi VLAN GNS3

001 - Topologi VLAN GNS3.png


MikrotikUtama 

ether1 ke internet (cloud)
ether2 ke ether1 MikrotikAccess

MikrotikAccess 

ether1 ke ether2 MikrotikUtama
ether2 ke PC1 jalur VLAN ID 10
ether3 ke PC2 jalur VLAN ID 20

Informasi Tambahan 

vlan1 = VLAN ID 10
IP = 22.22.22.1/24

vlan2 = VLAN ID 20
IP = 33.33.33.1/24

Konfigurasi VLAN di GNS 3

Router 1

Konfigurasi yang dilakukan pada Router 1 adalah sebagai berikut :

Buat VLAN dan tentukan VLAN ID pada Menu Interface, lalu klik Tab menu VLAN

002 Router1 - Interface vlan1 dan vlan2.png


Menambahkan IP Address pada setiap VLAN di menu IP -> Addresses

003 Router1 - ip address vlan1 dan vlan2.png

Konfigurasi DHCP Server pada setiap VLAN pada menu IP -> DHCP Server, klik tombol "+", pilih interface vlan1, next sampai selesai. Lakukan ulang untuk interface vlan2.

004 Router1 - dhcp server vlan1 dan vlan2.png


memberikan akses internet untuk MikrotikUtama pada menu IP->DHCP Client, klik tombol "+" lalu pilih interface ether1. Kemudian klik Apply dan OK. Pastikan status "Bound".

005 Router1 - dhcp client.png

Setelah itu masuk ke menu IP->Firewall->Tab NAT untuk melakukan masking agar IP Address yang kita buat di MikrotikUtama (vlan1 dan vlan2) dapat terhubung ke internet.

006 Router1 - firewall nat 1.png
006 Router1 - firewall nat 2.png

Klik Apply dan OK

MikrotikAccess

Pada MikrotikAccess hanya fokus pada menu Bridge. Konfigurasi yang dilakukan adalah buka menu Bridge, lalu klik "+" kemudian akan muncul seperti gambar berikut. isi Name : bridge1, lalu klik Tab VLAN centang VLAN Filtering

007 Router 2 - Bridge1.png
008 Router 2 - Bridge1 Tab VLAN.png

Lalu klik Apply dan OK.


Pengujian VLAN

Troubleshooting

Diperoleh dari "https://wiki.robiehakim.my.id/index.php?title=VLAN&oldid=699"