 |
| Gambar 438 VLAN Mikrotik |
1. Pengertian VLAN
VLAN (Virtual Local Area Network) adalah teknologi yang digunakan untuk membagi satu jaringan fisik menjadi beberapa jaringan logis yang berbeda.
Dengan VLAN, beberapa komputer yang terhubung pada switch yang sama dapat dipisahkan ke dalam kelompok jaringan yang berbeda tanpa harus menggunakan perangkat fisik tambahan.
Contoh:
VLAN ID Nama VLAN Network 10 Guru 192.168.10.0/24 20 Siswa 192.168.20.0/24 30 Tamu 192.168.30.0/24 Meskipun menggunakan switch dan kabel yang sama, ketiga VLAN tersebut tidak dapat saling berkomunikasi secara langsung tanpa routing.
2. Fungsi VLAN
a. Memisahkan Broadcast Domain
Broadcast dari VLAN 10 tidak akan masuk ke VLAN 20.
b. Meningkatkan Keamanan
Data antar bagian jaringan dapat dipisahkan.
c. Mempermudah Manajemen Jaringan
Pengelompokan berdasarkan divisi atau fungsi.
d. Menghemat Biaya
Tidak perlu membuat jaringan fisik terpisah.
3. Istilah Penting VLAN
3.1 VLAN ID
Nomor identitas VLAN.
Rentang:
1 – 4094
Contoh:
VLAN 10VLAN 20VLAN 100
3.2 Access Port
Port yang hanya membawa satu VLAN.
Contoh:
- Port untuk PC Guru → VLAN 10
- Port untuk PC Siswa → VLAN 20
3.3 Trunk Port
Port yang membawa beberapa VLAN sekaligus menggunakan tag VLAN.
Biasanya digunakan:
- Router ↔ Switch
- Switch ↔ Switch
3.4 VLAN Tag
Informasi VLAN yang ditambahkan pada frame Ethernet menggunakan standar IEEE 802.1Q.
Ukuran tag:
- 4 Byte
4. Cara Kerja VLAN
Misalkan:
- PC Guru → VLAN 10
- PC Siswa → VLAN 20
Ketika PC Guru mengirim data:
- Data diberi tag VLAN 10.
- Switch membaca tag tersebut.
- Data hanya dikirim ke anggota VLAN 10.
- VLAN 20 tidak menerima data tersebut.
4.1 Topologi Sederhana
Internet
4.2 Konfigurasi VLAN MikroTik
Studi Kasus
Membuat:
VLAN ID IP Gateway Guru 10 192.168.10.1/24 Siswa 20 192.168.20.1/24 Interface trunk:
- ether2
4.2.1 Langkah 1
Membuat VLAN Interface
Masuk:
Interfaces
VLAN Guru
Name : VLAN10-GURU
Klik Apply.
VLAN Siswa
Name : VLAN20-SISWA
Klik Apply.
Melalui Terminal
/interface vlan
4.2.2 Langkah 2
Memberikan Alamat IP
/ip address
4.2.3 Langkah 3
Membuat DHCP Server
VLAN Guru
/ip pool
VLAN Siswa
/ip pool
4.2.4 Langkah 4
Konfigurasi Switch Managed
Misal:
Port VLAN Port 1 Trunk Port 2 VLAN 10 Port 3 VLAN 20 Port 1 menuju MikroTik.
Port 2 menuju PC Guru.
Port 3 menuju PC Siswa.
4.3 Pengujian VLAN MikroTik
4.3.1 Pengujian 1
Cek Interface VLAN
Terminal:
/interface vlan print
Hasil:
VLAN10-GURU
Status harus aktif.
4.3.2 Pengujian 2
Cek Alamat IP
/ip address print
Harus muncul:
192.168.10.1/24
4.3.3 Pengujian 3
Cek DHCP Client
PC Guru:
ipconfig
Harus memperoleh:
192.168.10.x
PC Siswa:
ipconfig
Harus memperoleh:
192.168.20.x
4.3.4 Pengujian 4
Ping Gateway
PC Guru
ping 192.168.10.1Reply = Berhasil.
PC Siswa
ping 192.168.20.1Reply = Berhasil.
4.3.5 Pengujian 5
Ping Antar VLAN
Dari VLAN 10:
ping 192.168.20.10
Jika belum dibuat routing atau firewall khusus:
Bisa saling terhubung melalui router.
Jika ingin dipisahkan:
/ip firewall filter
4.4 Indikator Keberhasilan Konfigurasi VLAN
✓ Interface VLAN aktif
✓ Setiap VLAN memperoleh IP sesuai subnet
✓ DHCP berjalan normal
✓ Ping ke gateway berhasil
✓ Broadcast antar VLAN terpisah
✓ Kebijakan komunikasi antar VLAN berjalan sesuai kebutuhan
Kesimpulan
- VLAN pada MikroTik digunakan untuk membagi satu jaringan fisik menjadi beberapa jaringan logis yang terpisah.
- Konfigurasi VLAN dilakukan dengan membuat VLAN Interface, memberikan IP Address, mengaktifkan DHCP Server, dan menghubungkannya ke switch managed yang mendukung IEEE 802.1Q.
- Pengujian dilakukan dengan memeriksa status VLAN, memperoleh alamat IP, serta melakukan uji konektivitas menggunakan perintah ping.
- Dengan VLAN, jaringan menjadi lebih aman, terorganisir, dan mudah dikelola.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.