IMPLEMENTASI VLAN DI MIKROTIK

 Penulis : Syahrul Hidayat

Teori Dasar

Pengertian VLAN
VLAN adalah singkatan dari Virtual Local Area Network, guna menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi jaringan. VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah.

VLAN juga memudahkan administrator jaringan dalam mempartisi jaringan tunggal untuk diaktifkan sesuai dengan persyaratan fungsional dan keamanan sistem yang dimiliki. Tanpa harus menggunakan atau menjalankan kabel baru dan membuat perubahan besar dalam struktur jaringan yang ada, VLAN cenderung fleksibel karena berdasar koneksi logis dan bukan fisik.

Secara umum konfigurasi jaringan VLAN dilakukan oleh perangkat lunak atau disebut juga software yang hasilnya memberi keuntungan saat perangkat berpindah tidak perlu lagi menyiapkan setup jaringan. VLAN juga disebut jaringan yang memungkinkan komputer dan pengguna untuk melakukan komunikasi dalam satu jaringan seolah-olah berada dalam satu lan dan berbagai domain.

VLAN dikelompokkan berdasarkan metode yang digunakan untuk mengelompokkan, baik menggunakan MAC Addres, port dan lain sebagainya. Segala informasi dari pengalamatan dan penandaan suatu VLAN disimpan dalam suatu database. Apabila penandaan berdasarkan port, maka database akan mengindikasikan port-port yang dipakai.

Mode Tagged dan Untagged
Pada dot1q (IEEE 802.1Q) ada istilah tagged dan untagged. Konsepnya sederhana aja. Frames yang akan diforward ke switch portyang diset sebagai trunk (multiple VLAN port) akan dikasih tagtambahan yang berfungsi untuk mengidentifikasikan frame tersebut masuk dalam VLAN ID yang mana. Untagged frame biasanya digunakan untuk VLAN default/management/native.

Misal kita buat tiga VLAN: vlan1, vlan2, dan vlan3. Pada switch, port-port yang hanya masuk dalam vlan1 kita set vlan1-nya untagged, vlan2 dan vlan3-nya nggak boleh lewat. Port-port yang hanya masuk dalam vlan2 kita set vlan2-nya untagged, vlan1 dan vlan3-nya nggakboleh lewat. Dan port-port yang hanya masuk dalam vlan3 kita set vlan3-nya untagged, VLAN lain nggak boleh lewat.

Untuk port yang dijadikan VLAN trunk, yang melewatkan multipleVLAN, kita set salah satu untagged, dan lainnya tagged (misal vlan1 untagged, vlan2 dan vlan3 tagged). Supaya dua switch yang terhubung menggunakan multiple VLAN trunk bisa forward frame sesuai dengan VLAN masing-masing, setting tagged-untagged dan VLAN ID antara kedua switch musti identik.

Tagged digunakan hanya untuk port yang diset untuk melewatkan lebih dari satu VLAN. Kalau port tersebut hanya masuk ke dalam satu VLAN, set port tersebut untagged pada VLAN tersebut. Perlu diingat bahwa dalam satu port kita tidak bisa set lebih dari satuVLAN sebagai untagged.

Pengertian Trunk Port
Port trunk ialah medan lalu lintas data yang memakai tak dan kemudian dikirimkan ke seluruh VLAN maupun salah satu VLAN dari analis lalu lintas data terarah dan dilakukan oleh switch.

Pengertian Access Port
Port Access mengangkut lalu lintas ke dan hanya dari VLAN yang ditentukan yang dialokasikan untuk itu. 

Tidak seperti port trunk, itu tidak akan memberikan tag identifikasi eksklusif (baik tag 802.1Q atau ISL) karena VLAN yang dimaksudkan untuk itu telah ditetapkan sebelumnya.
Biasanya, port akses hanya akan memiliki satu VLAN yang diatur pada antarmuka dan membawa lalu lintas hanya untuk VLAN tunggal.

Jika VLAN untuk port akses tidak dikonfigurasi, antarmuka dapat membawa lalu lintas hanya menggunakan VLAN default, yang biasanya VLAN1.

Dimungkinkan untuk mengonfigurasi antarmuka Ethernet sebagai port akses atau port trunk, tetapi mereka tidak dapat berfungsi sebagai kedua jenis port pada saat yang sama.

Implementasi VLAN di Mikrotik
  1. Pertama, kita akan membuat interface VLan di router utama (R1), denganpilih menu Interface -> VLAN -> Add[+].
  2. Kemudian kita akan mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di interface ether4.
  3. Cek apakah VLAN sudah ada padainterface
  4. Setelah Itu Buat IP Address Untuk Masing-Masing VLAN Masuk Ke IP > Address > Add (+)
  5. . Selanjutnya kita tambahkan IP Address pada masing-masing VLan. Untuk VLan10 kita isikan dengan 20.20.20.0/24 dan VLan20 kita isikan dengan 172.16.1.1/24
  6. .Setelah itu konfigurasi DHCP-CLIENT Caranya masuk ke IP > DHCP-CLIENT > add (+) pilih interface = ether1 (internet) lalu apply dan ok sampai muncul status bounddibawah
  7. Selanjutnya kita tambahkan DHCP Server di masing-masing interface VLan tersebut untuk distribusi IP Address ke Client secara Otomatis. Masuk Ke IP > DHCP Server > DHCPSetup
  8. Setelah itu setting NAT agar client dapat mengakses internet Masuk Ke IP > Firewall > NAT > Add (+) Chain=srcnat out-interface=ether1 action masquerade

  9. Test Koneksi PastikanRelpy



Berikut Langkah Praktikum nya

Alat dan Bahan:
-2 Unit PC
-2 Unit Router
-3 Buah Kabel UTP












































































































10. Sekarang kita akan melakukan konfigurasi disisi switch-chip (R2). Pertama, setting ether2 dan ether3 pada menu interface dengan master portether1.

Lalu Kita setting VLan pada routerbord yang dijadikan switch dengan memilih menu Switch -> Port, pilih ether1 karena interface ether1 akan digunakan sebagai trunk, isikan VLaN Mode=secure dan VLaN Header=add ifmissing.

Setting ether2 dan ether3 dengan VLAN Mode = secure dan VLAN Header = always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini VLAN-ID 10 akan didistribusikan melalui ether2 switch-chip dan VLAN-ID 20 akan didistribusikan melalui ether3 switch-chip.

Terakhir, kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan ether1 dan ether2. Tambahkan pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 danether3.

Berikut Langkah Praktikumnya






















































Dan Inilah Hasil dari Konfigurasi Nya

PC 1













PC 2












Daftar Pustaka


[1].__.2022.Pengertian VLAN, Fungsi beserta Kegunaannya.https://www.sampoernauniversity.ac.id/id/vlan-adalah/. Diakses pada 9 November 2023 pukul 19.45 WIB

[2]Melia.2018.MEMPELAJARI TENTANG TAGGED DAN UNTAGGED PADA KONSEP VLAN.https://meliamys.blogspot.com/2018/08/mempelajari-tentang-tagged-dan-untagged.html?m=1. Diakses pada 9 November 2023 pukul 19.45 WIB

[3].__.2023.Trunk Adalah : Pengertian, Jenis dan Cara Konfigurasinya. https://itbox.id/blog/trunk-adalah/#:~:text=Port%20trunk%20ialah%20medan%20lalu,terarah%20dan%20dilakukan%20oleh%20switch. Diakses pada 9 November 2023 pukul 19.45 WIB

[4].__.2022.Acces Port. https://www.keinsinyuran.com/kamus/access-port/. Diakses pada 9 November 2023 pukul 19.45 WIB

[5]Iwan Hardiawan.2020.Implementasi Konsep VLAN Pada Mikrotik.https://iwan-hardiawan09.medium.com/implementasi-konsep-vlan-pada-mikrotik-2c8c22ef9bc2. Diakses pada 9 November 2023 pukul 19.45 WIB

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Firewall Adress List dan Layer 7 Protocol

Gambar
 Penulis: Syahrul Hidayat Pengertian Adress List Address list adalah Pendaftaran / pengelompokan address. Jadi address list itu IP address yang di kumpulkan untuk di blok. Implementasiannya ketika kita kingin memblokir situs yang memilik IP address lebih dari satu. Jika IP address dari situs yang ingin di blok bisa menggunakan bloking konten /memblok dengan berdasarkan konten (kata). Pengertian Layer 7 Protocol Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter ...
Baca selengkapnya

KONFIGURASI WIRELESS INTERFACE MIKROTIK ROUTERBOARD

Gambar
Penulis : Syahrul Hidayat Konsep jaringan tanpa kabel Jaringan nirkabel adalah teknologi yang dapat menghubungkan dua atau lebih perangkat untuk berkomunikasi tanpa harus menggunakan kabel dalam transmisi data. Artinya, dengan menggunakan jaringan nirkabel kita bisa saling terhubung meski jauh dari router. Jaringan nirkabel (wireless) menggunakan gelombang elektromagnetik seperti mikro, radio, hingga infrared untuk proses pengiriman data antarperangkat. Selain itu, jarak yang bisa dijangkau menggunakan jaringan nirkabel pun beragam, ada yang hanya dalam jangkauan jarak dekat, dan ada juga yang jarak jauh. Apabila Anda belum mengetahui, mungkin sebenarnya Anda memiliki suatu barang yang sudah memiliki teknologi jaringan nirkabel, yakni smartphone, yang mana di dalamnya mendukung Wi-Fi dan juga bluetooth. Bila dibandingkan dengan jaringan kabel seperti komputer yang harus menggunakan kabel ketika ingin tersambung ke internet, tentu akan lebih efisien menggunakan jaringan nirkabel. Sebelu...
Baca selengkapnya

KONFIGURASI FIREWALL FILTER MIKROTIK

Gambar
 Penulis: Syahrul Hidayat Konsep Firewall Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan berbagai jenis serangan internet lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network). Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan.  Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda. Jenis jenis Firewall 1. Next Generation Firewall Jenis firewall yang pertama adalah Next Generation Firewall sering di...
Baca selengkapnya