Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Networking

Cara Implementasi Konsep VLAN Pada Mikrotik

Author - JSI-Tech Solution Posting Komentar

Implementasi Konsep VLAN Pada Mikrotik

Vlan

Keterangan Dari Topologi :
VLAN 10      : 20.20.20.0/24 VLAN 20      : 172.16.1.0/24
Router-1        : Router Utama
Router-2        : Mode Switch

Tahap Teori


A.     Pengertian VLAN

Vlan atau Virtual LAN adalah suatu cara yang digunakan untuk mendistribusikan beberapa segment jaringan yang berbeda secara logic pada sebuah perangkat missal switch,router yang memiliki jumlah port terbatas.

B.      Port Forwarding Vlan

Policy forwarding VLan yang dilakukan oleh switch-chip ditentukan di switch- port. Ada 4 Mode VLan yakni :

1.      Disable, mode ini akan mengabaikan tabel VLan. Jadi trafik akan tetap dihandle baik ada VLan Tag maupun jika tidak mengandung VLan Tag.
2.      Fallback (default), mirip dengan mode disable hanya perbedaannya pada mode fallback melakukan pengecekan terhadap tabel VLan. Jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut tidak akan didrop.
3.      Check, mode ini akan men-drop atau tidak meneruskan trafik dengan VLan Tag yang tidak ada di tabel VLan. Namun jika trafik yang masuk dengan VLan Tag tetapi port-nya tidak ada atau tidak sesuai di VLan Tabel maka trafik tersebut akan tetap dihandle.
4.      Secure, mode ini akan men-drop apabila trafik yang masuk dengan VLan Tag namun port-nya tidak ada atau tidak sesuai di VLan Tabel.

C.      Logika Menangani Trafik

Ada 3 logika untuk menangani trafik yang meninggalkan salah satu port di switch-chip yang mengaktifkan VLan, yakni

1.      leave-as-is : paket data tidak ada perubahan ketika keluar dari port
2.      always-strip : akan menghilangkan VLan Header pada paket data
3.      add-if-missing : akan menambahkan VLan Header pada paket data

TAHAP KONFIGURASI ( ROUTER-1)

  1. Pertama, kita akan membuat interface VLan di router utama (R1), dengan pilih menu Interface -> VLAN -> Add [+].


    2. Gambar 1.1 Menambahkan VLAN

  2. Kemudian kita akan mendefinisikan VLAN-ID=10 dan VLAN-ID=20 di interface ether4.
    Gambar 1.2 Membuat VLAN
  3. Cek apakah VLAN sudah ada pada interfaceGambar 1.3 Mengecek Interface
  4.  Setelah Itu Buat IP Address Untuk Masing-Masing VLAN Masuk Ke IP > Address > Add (+)
Gambar 1.4 Menambahkan IP Address

     5.  Selanjutnya kita tambahkan IP Address pada masing-masing VLan. Untuk VLan10 kita isikan dengan 20.20.20.0/24 dan VLan20 kita isikan dengan 172.16.1.1/24
Gambar 1.5 IP Address
     6. Setelah itu konfigurasi DHCP-CLIENT Caranya masuk ke IP > DHCP-CLIENT > add (+) pilih interface = ether1 (internet) lalu apply dan ok sampai muncul status bound dibawah
Gambar 1.6 DHCP-CLIENT
  
Gambar 1.7 DHCP-CLIENT 2
     

      7.  Selanjutnya kita tambahkan DHCP Server di masing-masing interface VLan tersebut untuk distribusi IP Address ke Client secara Otomatis. Masuk Ke IP > DHCP Server > DHCP Setup
Gambar 1.8 DHCP-SERVER


Gambar 1.8 DHCP-SERVER2

     8. Setelah itu setting NAT agar client dapat mengakses internet Masuk Ke IP > Firewall > NAT > Add (+) Chain=srcnat out-interface=ether1 action masquerade
Gambar 1.10 Config NAT

Gambar 1.10 Config NAT 2

    9. Test Koneksi Pastikan Relpy
Gambar 1.12 Ping Google




TAHAP KONFIGURASI ( ROUTER-2)




     1. Sekarang kita akan melakukan konfigurasi disisi switch-chip (R2). Pertama, setting ether2 dan ether3 pada menu interface dengan master port ether1.
Gambar 1.13 Tampilan Interface



Gambar 1.14 Config Master-Port



     2.  Lalu Kita setting VLan pada routerbord yang dijadikan switch dengan memilih menu Switch -> Port, pilih ether1 karena interface ether1 akan digunakan sebagai trunk, isikan VLaN Mode=secure dan VLaN Header=add if missing.


Gambar 1.15 Switch Config Trunk

     3. Setting ether2 dan ether3 dengan VLAN Mode = secure dan VLAN Header = always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini VLAN-ID 10 akan didistribusikan melalui ether2 switch-chip dan VLAN-ID 20 akan didistribusikan melalui ether3 switch-chip.

Gambar 1.16 Config Switchport Vlan

     4. Terakhir, kita akan melakukan pemetaan VLAN Table dengan memilih menu Switch -> VLAN. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan ether1 dan ether2. Tambahkan pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 dan ether3.
Gambar 1.17 Pemetaan Vlan Table

Gambar 1.18 Pemetaan Vlan Table Kedua



---KONFIGURASI SELESAI---




TAHAP PENGUJIAN





     1.      Pertama Coba Colokan Laptop-Client Ke ether2 (Router2) Pastikan Mendapatkan IP dan Koneksi Internet

Gambar 1.19 Test Vlan 10 Berhasil



     2.  Kedua Colokan Laptop-Client Ke Ether3 (Router2) Pastikan Mendapatkan IP dan Koneksi Internet
Gambar 1.20 Test Vlan 20 Berhasil

     3.  Lalu cek pada table dhcp server masuk ke tab leases maka akan muncul IP Address yang digunakan oleh client vlan 10 dan 20
Gambar 1.21 tab Leases





Kesimpulan :
Dengan menggunakan fungsi Vlan, perangkat Client yang berada di VLan10 dan VLan20 komunikasinya tidak lagi via Layer 2, namun komunikasinya inter-vlan yakni melalui router utama.



---SELAMAT MENCOBA---



JSI-Tech Solution
JSI-Tech Solution Penyedia Jasa Setting alat jaringan di Bandung.

Anda mungkin menyukai postingan ini

Posting Komentar untuk "Cara Implementasi Konsep VLAN Pada Mikrotik"