Assalamulaikum Wr. Wb.
Pada kesempatan kali ini saya akan share tentang konfigurasi VLAN pada Mikrotik. Dengan adanya VLAN ini membuat pembuatan jaringan menjadi efisien, karena dalam 1 jalur fisik dapat dibuat beberapa jalur-laur virtual . Nah untuk lebih lengkapnya yuk kita pahami penjelasan berikut.
A. Pengertian
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ke tiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.
Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .
Keuntungan sebuah VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
- Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
- Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
- Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk
- Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
- Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
- Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
B. Latar Belakang
Pengunaan teknologi jaringan komputer sebagai media komunikasi data sampai saat ini semakin berkembang. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya berbagai pengembangan teknologi jaringan itu sendiri. Sejalan dengan tingginya penguna jaringan yang berharap maksimal terhadap efisiensi kerja bahkan sampai tingkat kemanan jaringan komputer itu sendiri.
Latar belakang itulah yang membuat berbagai pihak yang bergelut dibidang jaringan berusaha menyempurnakan jaringan itu sendiri. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).
C. Jangka Waktu Kegiatan
Dalam pengerjaan kegiatan ini, memerlukan waktu kurang dari 1 jam.
D. Persiapan Software dan Hardware
- 4 Laptop
- 2 Mikrotik RB750
- 5 Kabel UTP Cross over
E. Maksud dan Tujuan
Kegiatan in bermaksud agar kita dapat melakukan konfigurasi VLAN pada Router mikrotik. Sedangkan tujuan dari kegiatan ini dalah untuk menghubungkan antar device yang memiliki VLAN ID yang sama, akan tetapi pembuat VLANnya sudah berbeda device.
F. Tahapan Pelaksanaan Kegiatan
1. Kita buat terlebih dahulu topologinya seperti pada gambar di bawah ini.
2. Untuk mengakses mikrotik kita, kita gunakan aplikasi winbox dengan bantuan wine.
3. Pertama kita lakukan terlebih dahulu konfigurasi pada Mikrotik1 dengan mengaksesnya menggunakan winbox melalui Laptop1. Pada tab neighbor di winbox, klik pada MAC Address mikrotik yang terdeteksi dan klik connect untuk mengaksesnya.
4. Aturlah pemberian identias pada mikrotik anda agar nantinya jika terdapat mikrotik yang terdeteksi, kita tidak akan bingung saat memilihnya. Caranya dengan klik pada "System" --> "Identity".
5. Beri identitas pada Mikrotik anda, contohnya disini saya memberi identitasnya dengan "Mikrotik-1". Kemudian klik "Apply" dan "OK".
6. Pada topologi diatas tadi konfigurasi yang perlu kita lakukan terhadap port-portnya adalah membuat eth1 dan eth2 sebagai access port dan membuat eth5 sebagai port Trunk. Lalu untuk pembuatan VLANnya, kita buat 2 VLAN tersebut yaitu VLAN10 dan VLAN 20 pada Ether 5 (master VLANnya Ether5) karena VLAN 5 inilah yang kita jadikan Port Trunk. Untuk membuat sebuah interface baru, klik pada "interface" --> kemudian klik pada tanda simbol "+" (add).
7. Pilih "VLAN" untuk membuat sebuah interface VLAN baru.
8. Untuk pembuatan VLAN yang pertama ini saya buat dengan nama vlan-10 dan VLAN IDnya 10, lalu untuk interfacenya, kita gunakan ether5 sebagai master interfacenya / interface induk. Klik "Apply" dan "OK".
9. Buat lagi interface VLAN yang baru dengan VLAN namenya "vlan-20" dan VLAN IDnya 20. Lalu untuk interfacenya, kita gunakan ether5 sebagai master interfacenya / interface induk. Klik "Apply" dan "OK".
10. Setelah pembuatan VLAN selesai, selanjutnya yang perlu kita lakukan adalah membuat 2 buah interface bridge baru yaitu bridge-vlan10 dan bridge-vlan20. yang bridge-vlan10 nantinya akan digunakan untuk menjembatani antara vlan 10 dengan ether1 sehingga vlan10 dapat diakses melalui port ether1, sedangkan yang bridge-vlan20 nantinya akan digunakan untuk men jembatani antara vlan 20 dengan ether2 sehingga vlan20 dapat diakses melalui port ether2. Untuk melakukan penambahan interface bridge dapat anda lakukan dengan klik pada interface --> kemudian klik pada simbol "+" (add).
11. Pilih "Bridge" untuk membuat sebuah interface bridge baru.
12. Pada jendela pembuatan interface bridge baru, masukkan nama interface bridge anda pada kolom "name". Contohnya saja disini saya menamainya dengan "bridge-vlan10", kemudian klik "Apply" dan "OK".
13. Buatlah lagi interface bridge baru dengan nama "bridge-vlan20", kemudian klik "Apply" dan "OK".
14. Agar Vlan dapat diakses melalui port fisik yang diinginkan, maka kita harus mendaftarkan Vlan dan port tersebut ke dalam bridge tertentu. Untuk melakukan hal tersebut, klik pada menu "Bridge" --> pindah ke tab "port" --> kemudian klik simbol "+" (add).
15. Selanjutnya pada jendela Bridge Port, masukkan interface vlan-10 ke bridge-vlan10. Kemudian klik "Apply" dan "OK".
16. Buatlah Bridge port baru lagi, lalu masukkan interface ether1 ke bridge-vlan10. Klik "Apply" dan "OK", setelah step ini selesai seharusnya port ether1 sudah bisa digunakan sebagai akses dari vlan 10.
17. Buatlah Bridge port baru, lalu masukkan interface vlan-20 ke bridge-vlan20. Kemudian klik "Apply" dan "OK".
18. Buatlah Bridge port baru lagi, lalu masukkan interface ether2 ke bridge-vlan20. Klik "Apply" dan "OK", setelah step ini selesai seharusnya port ether2 sudah bisa digunakan sebagai akses dari vlan 20.
19. Setelah konfigurasi pada Mikrotik-1 telah selesai, selanjutnya kita beralih ke konfigurasi pada Mikrotik-2. Secara umum konfigurasi yang dilakukan pada Mikrotik-2 ini sama dengan konfigurasi Mikrotik-1. Pertama kita beri identitas pada Mikrotik-2 dengan klik pada "System" --> "Identity".
20. Beri identitas pada Mikrotik anda, contohnya disini saya memberi identitasnya dengan "Mikrotik-2". Kemudian klik "Apply" dan "OK".
21. Untuk konfigurasi-konfigurasi lainnya, samakan saja dengan konfigurasi yang telah kita lakukan di Mikrotik-1.
22. Setelah semua konfigurasi pada kedua mikrotik telah selesai, selanjutnya kita lakukan pengaturan IP pada masing-masing laptop. Untuk pemberian IPnya sesuaikan saja dengan yang ada pada topologi yang telah di buat yaitu :
- Laptop1 = 192.168.1.1/24
- Laptop2 = 192.168.2.1/24
- Laptop3 = 192.168.1.2/24
- Laptop4 = 192.168.2.2/24
23. untuk menguji konfigurasi vlan yang telah kita lakukan, lakukan ping dari Laptop3 ke Laptop1 dan Laptop4 ke Laptop2 yang mempunyai VLAN ID yang sama. Jika berhasil, berarti konfigurasi anda benar.
Ping dari Laptop3 ke Laptop1
Ping dari Laptop4 ke Laptop2
24. Coba lakukan ping ke VLAN ID yang berbeda, yaitu dari Laptop4 ke Laptop3 dan dari Laptop3 ke Laptop2.
Ping dari Laptop4 ke Laptop3
Ping dari Laptop3 ke Laptop2
Kenapa tidak bisa ?, ini dikarenakan antara laptop dengan laptop sudah beda vlan ID, beda subnet, dan belum ada proses routing untuk mengubungkan laptop yang beda subnet.
G. Referensi
Sumber :
+ Ebook : Vlans on Mikrotik environment.pdf
H. Hasil Yang Didapatkan
Hasil dari kegiatan ini adalah kita dapat menghubungkan antar VLAN ID yang sama dengan router yang sudah berbeda .
I. Kesimpulan
Jadi dengan menggunakan konsep jaringan VLAN, jaringan dapat dibagi-bagi berdasarkan grup hal ini akan menjadikan jaringan bisa lebih aman dan bisa termanage dengan mudah oleh seorang administrator jaringan. Hal ini akan mempermudah bagi pekerjaan seorang administrator jaringan dalam melakukan pengecekan dan monitoring clientnya.
Selain itu, dengan membuat VLAN ini membawakan banyak keuntungan lain pada sebuah jaringan diantaranya adalah penghematan biaya dalam pembuatan jaringan, meningkatkan peforma, mengurangi broadcast strom, mempermudah pengelolaan jaringan, dan masih banyak lagi.
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
20. Beri identitas pada Mikrotik anda, contohnya disini saya memberi identitasnya dengan "Mikrotik-2". Kemudian klik "Apply" dan "OK".
Ping dari Laptop3 ke Laptop1
Ping dari Laptop4 ke Laptop2
Ping dari Laptop4 ke Laptop3
Ping dari Laptop3 ke Laptop2
Kenapa tidak bisa ?, ini dikarenakan antara laptop dengan laptop sudah beda vlan ID, beda subnet, dan belum ada proses routing untuk mengubungkan laptop yang beda subnet.
thanks gan
ReplyDeletemakasih
ReplyDeletePemotong simcut 3in1
thank semoga jadi amal jariyah terus mengalir jauh
ReplyDelete